Частное облако – полный контроль над своей виртуальной инфраструктурой

Решения
09.09.2020
591
9 min

Частное облако – полный контроль над своей виртуальной инфраструктурой

#private cloud
Что выбрать для проекта: локальную инфраструктуру, публичное или частное облако? Этим вопросом задаются многие компании. Чтобы не возникало сомнений, мы подготовили развернутый ответ. А в конце статьи добавили полезную сравнительную табличку.

Облачные технологии уже давно не модный тренд, а реальность. Согласно исследованию компании Rightscale из 786 опрошенных ИТ-специалистов 94% используют облако. Облачные вычисления стали доступны как крупным корпорациям, так и малому бизнесу. Последний выбирает быстрые SaaS-сервисы, а корпоративные заказчики строят полноценную IaaS-инфраструктуру в облаке провайдера. Публичное облако внедрили 91% респондентов, но и от частного облака компании отказываться не спешат – 72% опрошенных построили и используют локальную инфраструктуру.

От On-Premise к публичному облаку

Любая компания с полноценным штатом сотрудников зачастую имеет собственное ИТ-оборудование – это как конечные устройства пользователей и оргтехника, так и некоторый пул серверного железа.  Совокупность этих сущностей создает ИТ-инфраструктуру или ИТ-ландшафт. В самой простой ее вариации на сервере под управлением ОС запускается информационная система, к которой подключаются сотрудники компании. Такой вариант предоставления ИТ-услуг пользователям называют On-Premise (локальное решение), то есть прямо на сервере.

Но стоит нам установить на сервер гипервизор, настроить пул виртуальных машин, на каждую из которых возложить выполнение какой-либо определенной задачи и задать политики доступа пользователей – мы получим «частное облако». Защищённую от внешнего вторжения виртуальную инфраструктуру, которая используется только одной компанией и полностью изолирована.

Когда собственных вычислительных ресурсов становится недостаточно, или затраты на их обслуживание и модернизацию выходят за рамки бюджета – инфраструктуру выносят на оборудование провайдера, в публичное облако IaaS.

Каждое из решений хорошо зарекомендовало себя в реализации задач бизнеса, имеет свои плюсы и минусы. Какое облако выбрать – разберем основные критерии.

Локальное решение (On-Premise)

Стандартный вариант построения ИТ-инфраструктуры, который выбирают системные администраторы несколько десятков лет. Еще до массового развития публичных сетей установка сервера с программным обеспечением и подключение к нему пользователей по локальной сети решала задачи совместной работы. У такого варианта есть свои преимущества, вот почему клиентыдо сих пор выбирают локальную установку.

  • Низкие требования к стандартизации оборудования. Клиентом могут быть установлены серверы, системы хранения данных (СХД) и сетевое оборудование любой производительности. Для каждого устройства найдется своя задача, адаптированная под имеющуюся мощность.
  • Скорость доступа. Чем ближе вычислительное ядро до потребителя, тем меньше задержки в передаче данных. Современные каналы связи между удалённым центром обработки (ЦОД) данных и клиентом дают очень высокий уровень надежности и скорости, но локальная установка всегда будет выигрывать в этой гонке.
  • Мониторинг и управление. Локальная система мониторинга и управления ИТ-инфраструктурой обеспечивает наивысший уровень контроля, а в случае критической ситуации можно экстренно решить проблему «руками».
  • Безопасность. Для многих компаний безопасность данных имеет первостепенное значение. Хранение и обработка ПДн и информации, представляющей корпоративную тайну, требуют особого контроля и технических средств безопасности. Системы On-Premise способны удовлетворить эти требования, однако вложения в техническую реализацию могут быть довольно высокими.

К минусам решений On-Premise следует отнести значительные капитальные затраты, необходимость полного самостоятельного контроля и управления, а также больший срок внедрения по сравнению с облачными решениями.

Публичное облако (Public Cloud)

Это наиболее распространённый вариант организации облачных вычислений. Вся вычислительная инфраструктура, такая как серверы, СХД и сети, находятся в собственности облачного провайдера. Клиент получает в аренду только необходимые ресурсы. Облачный провайдер отвечает за работу оборудования, настраивает систему виртуализации, устанавливает необходимое программное обеспечение, ведет мониторинг, контролирует безопасность и определяет права доступа. С клиентом заключается договор об уровне предоставления услуг (SLA), в котором прописана ответственность поставщика за несоблюдение качества облачных сервисов. Публичное облако имеет множество преимуществ по сравнению с решением On-Premise, хотя и не лишено недостатков.

  • Снижение затрат. Нет необходимости покупать оборудование и программное обеспечение, оплата производится только за фактически потребляемые услуги.
  • Быстрый старт. Заказчик получает вычислительные ресурсы сразу после заключения договора, что позволяет сразу перейти к реализации поставленной задачи.
  • Высокая надежность. Виртуальную инфраструктуру IaaS проектируют и обслуживают высококвалифицированные специалисты. Используются специальные технологии кластеризации, отказоустойчивости, распределения нагрузки, чтобы в случае выхода из строя одного из узлов, система продолжала стабильно и быстро работать.
  • Масштабируемость. Дополнительные ресурсы предоставляются по требованию мгновенно.
  • Отсутствие собственного обслуживания. Заказчик получает готовый продукт, его создание и обеспечение – задача облачного провайдера. Существенно упрощает работу ИТ-подразделения и сокращает число необходимых инженеров.

Минусы у публичного облака есть, и большая их часть вызвана недоверием и стереотипами. Современные средства защиты способны гарантировать высокий уровень безопасности данных, а дублирование каналов связи обеспечивают быстрый и безотказный доступ к виртуальной инфраструктуре. Надежность облачного провайдера – это ключевой параметр, который необходимо оценивать, выбирая публичное облако для своей инфраструктуры.

Частное облако (Private Cloud)

При таком варианте организации ИТ-инфраструктуры облако разворачивается под конкретного заказчика, в отличие от публичного, где ресурсы делятся на всех клиентов. Физически частное облако может размещаться как на территории компании в собственном машинном зале, так и в арендованной стойке внешнего дата-центра. Частное облако создается и обслуживается силами самой компании, и вся ответственность за его работу ложится на собственных ИТ-специалистов.

В отличие от On-Premise, оборудование частного облака находится под управлением единой платформы виртуализации. Как и в публичном облаке, работа с вычислительными ресурсами осуществляется путем создания сущностей (виртуальных машин), к которым имеют доступ администраторы и пользователи. К выбору платформы виртуализации надо подойти с наибольшей ответственностью. От того, насколько качественно она будет агрегировать все физические ресурсы, будет зависеть надежность и производительность частного облака.

Многие годы лидером рынка гипервизоров является компания VMware. Более 50% опрошенных в исследовании Rightscale используют платформу виртуализации этого производителя. Ее используют как крупные облачные провайдеры, так и корпоративные заказчики для создания частных облачных систем. На это есть несколько причин.

  • Отличная совместимость. Широкая популярность VMware позволяет выполнять миграцию между публичными облаками или с легкостью приносить виртуальные машины из частного облака в публичное и обратно.
  • Высокая производительность и надежность. С каждым новым релизом гипервизор все эффективнее использует физические ресурсы, а благодаря технологиям High-availability, DRS и Fault Tolerance платформа виртуализации работает без сбоев даже в случае выхода из строя физически серверов.
  • Техническая поддержка. Специалисты технической поддержки VMware всегда помогут решить проблему клиента, а в многочисленных комьюнити вы всегда сможете найти ответ на любой, даже самый сложный вопрос.
  • Интеграции. Последние релизы VMware обеспечивают высокий уровень интеграции и позволяют работать совместно с AWS, OpenStack, Azure и другими платформами.

Частное облако выбирают за гибкость – способность подстроиться под любое задачи и запросы бизнеса, высокую масштабируемость и максимальную безопасность. Именно безопасность хранения и обработки данных чаще всего является ключевым критерием выбора именно частного облака. Для ряда сфер деятельности бизнеса использование публичных облаков невозможно: если хранимые и обрабатываемые данные компании должны соответствовать требованиями местного законодательства, ФСТЭК, ФСБ и других регуляторов, если коммерческая тайна компании должна хранится и обрабатываться только локально, если облачный провайдер не может организовать соблюдение ФЗ-152 в части хранения персональных данных.

Также частное облако выбирают, чтобы минимизировать задержки передачи данных, публичные сети не могут соревноваться с локальными по скорости и отсутствию задержек. Основные направления бизнеса, строящие частное облако – это медицинский учреждения, финансовые организации, телеком, страховые компании и ритейл.

Заключение

Вариант организации ИТ-инфраструктуры зависит в первую очередь от особенностей компании и поставленной задачи. Публичное облако позволяет быстро и с минимальными затратами начать работу с виртуальными машинами, частное облако обеспечивает наивысший уровень безопасности и скорости доступа, а решение On-Premise не предъявляет требований к железу и программному обеспечению. Однако, стандартизация и унификация, а также инструменты миграции, позволяют легко перейти от одного варианта к другому – развернуть частное облако на On-Premise, а затем перенести все в облако провайдера.

  On-Premise Частное облако Публичное облако
Число клиентов Один Один Множество
Расположение инфраструктуры Локальное Локальное ЦОД облачного провайдера
Связь Локальная сеть Локальная сеть или Интернет Интернет
Стоимость Зависит от задачи Высокая Низкая
Безопасность Высока Высокая Ниже чем у частного облака
Скорость запуска Средняя Низкая Высокая
Трудозатраты Средние Высокие Низкие
Производительность Низкая Зависит от оборудования Высокая
Надежность Средняя Высокая Высокая


Екатерина Юдина
Профильный эксперт