«Облака»: мифы, ландшафт, стратегия

Ни одна из прежних технологий не давала возможности развернуть инфраструктуру в сотни или даже в тысячи серверов с десятком многослойных приложений в дата-центре на другом конце планеты за время утреннего кофе, а на следующий день так же быстро свернуть. По большому счету, «облако» – не какая-то технология и даже не то, как оно устроено внутри. Это то, что видно пользователю как «облако».

Миф второй . Публичные «облака» ненадежны.

Люди имеют свойство ошибаться, а любая техника – отказывать, и это нужно учитывать. «Облака» не отменяют анализа потенциальных угроз, их влияния на бизнес и разработки планов восстановления.

Рассмотрим простой пример, как можно снизить риски в публичном «облаке»: компания Amazon в SLA для веб-сервиса Elastic Compute Cloud (EC2) обязуется поддерживать его доступность на уровне не ниже 0.995 в рамках одного дата-центра (Region). Если приложение будет растянуто на два региона при одновременном обеспечении бесшовной балансировки между ними, то его итоговая доступность возрастет до «четырех девяток» (0.999975). Amazon на данный момент имеет несколько дата-центров в четырех странах: США, Ирландии, Японии и Сингапуре. При этом функционирование каждого дата-центра происходит в правовом поле страны нахождения. Учет этого момента позволяет снизить не только техногенные, но и политические, юридические (патентные) и тому подобные риски. Таким образом, при адекватном подходе «облако» не менее надежно, чем обычная инфраструктура, а с учетом возможности почти мгновенной миграции из одной юрисдикции в другую его использование даже более оправдано.

Миф третий . Одним из основных факторов, тормозящих переход в «облака», многими называется безопасность. Посмотрим на «облачные» сервисы с этой точки зрения. Поставщики «облачных» услуг на Западе обычно имеют следующий набор сертификатов:

• Federal Information Security Management Act (FISMA): низкий и умеренный уровни. FISMA является актом, который регулирует и управляет информационной безопасностью в государственных учреждениях США. Наличие такого сертификата, например, у Amazon'а, означает, что госструктуры США могут использовать сервисы Amazon Web Services (AWS) для приложений соответствующих уровней.
• PCI DSS Level 1. PCI DSS – стандарт защиты информации в индустрии платёжных карт, разработанный международными платёжными системами Visa и MasterCard. Level 1 – максимальный уровень. Его получение необходимо сервис-провайдерам и мерчантам с количеством транзакций более 6 млн в год.
• Федеральный стандарт США FIPS 140-2 «Требования безопасности для криптографических модулей».
• ISO 27001. Руководство по созданию системы менеджмента информационной безопасности.
• SAS 70 Type II. Стандарт аудита поставщиков услуг, который часто используется для оценки мер по информационной безопасности потенциальных деловых партнеров.
• The Health Insurance Portability and Accountability Act (HIPAA). Правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов.

Данного уровня безопасности достаточно для подавляющего большинства приложений. Отметим, что на рынке стабильно появляются новые продукты, призванные решать специфические задачи информационной безопасности именно в «облачных» средах – как частных, так и публичных. Это подтверждает прогнозы, что «облако» со временем будет только безопаснее.

И о виртуализации . На ней хотелось бы остановиться особо, так как виртуализация часто считается единственной основой для «облаков» и необходимым предварительным этапом. Речь в данном случае идет о гипервизорной виртуализации (VMware, Xen, KVM и др.).
Для примера возьмем следующий сценарий: у компании под 400 приложений занято 1000 физических серверов. Средняя загрузка сервера – 15%. В результате переноса приложений с 500 серверов в виртуальную среду получим среднюю загрузку 35–40%. Эффект от виртуализации вполне заметен, но получили ли мы «облако»? Что-то не так. Добавим автоматизацию, поддержку нескольких «арендаторов» (пользователей), самообслуживание и биллинг. Вроде бы уже «облако», но...

Оставим в стороне подводные камни в виде требований к специфичной аппаратуре, которая не может быть эмулирована гипервизором. Хорошо, если все 400 приложений «помещаются» в виртуальные машины в рамках одного сервера или их можно «растянуть» на несколько «виртуалок». У многих компаний есть приложения, которые живут в рамках одного большого SMP-сервера (например, СУБД). Приложения эти, как правило, высоконагруженные и являются критичными для бизнеса. Их миграция в виртуальную среду – задача не тривиальная, связанная со значительными расходами, а часто и просто невозможная. Поэтому в краткосрочной перспективе все ограничится переносом в виртуальную среду только ненагруженных приложений. И мы получим инфраструктуру, разделенную как минимум на две части: виртуальная среда плюс отдельные серверы под приложения.

Но даже с приложениями, которые удалось виртуализировать, не все так просто. Допустим, на этапе перевода в виртуальную среду приложение занимало 15–20% ресурсов сервера. Что делать, если бизнесу понадобится 5–10-кратный рост производительности. Покупать новый сервер? А если рост окажется в 50–100 раз? Ресурсы одного сервера ограничены, и подобный рост вызовет необходимость перехода на новые приложения или переноса приложений на новую программную платформу. Это время, причем немалое.

И здесь «облака» как нельзя кстати: их построение возможно и без гипервизорной виртуализации. Это сценарий, когда приложения сразу разрабатываются под «облако» и базируются на «облачной» программной платформе. Примером реализации такого сценария является Google Apps и Google Apps Engine.
Таким образом, виртуализация, конечно, важна при наличии «дооблачных» приложений, но ключевым для построения именно «облака» являются соответствующие программная платформа и приложения.

Последний из мифов – концепция частного «облака» и продуктов a-la «Cloud in a Box», которые предлагают вендоры для его построения. Эти продукты позиционируются как средства для создания частного «облака», но то, что в итоге получается, не является таковым: не обладает эластичностью и не может масштабироваться вверх и вниз.

Кроме того, изначально это квази-«облако» будет строиться с некоторым запасом, что не укладывается в концепцию «Pay as you go». В большинстве случаев резерв не может быть таким большим, чтобы пользователи «облака» представляли его практически бесконечным. Соответственно, высока вероятность, что для некоторых задач этого резерва будет не достаточно. Масштабирование вверх будет медленным, а масштабирование вниз – практически невозможным. Выходом в данной ситуации может стать гибридное «облако», когда недостающие ресурсы заказываются у публичных провайдеров. Важным здесь становится вопрос взаимодействия между частным сегментом и публичным провайдером. Дело в том, что многие производители выпускают решения, которые взаимодействуют только в рамках своей экосистемы и не поддерживают стандарты, распространенные в публичных «облаках».

Расстановка сил

Для формирования работоспособной «облачной» стратегии важны наличие подробной «карты местности» и представление о размещении на ней основных игроков.

Одной из особенностей «облачного» ландшафта является то, что при движении от инфраструктуры (IaaS) к приложениям (SaaS) количество игроков увеличивается и повышается динамичность рынка. Вторая характерная черта заключается в том, что в формировании «облачного» будущего, помимо бизнеса, активно участвуют и государственные структуры ведущих стран. В США, Европейском Союзе, России, большинстве стран Азиатского региона приняты «облачные» стратегии.

Наиболее амбициозной представляется «облачная» стратегия США. С помощью «облаков» предполагается сокращение расходов на ЦОДы в общей сложности в четыре раза (с 80 до 20 млрд долл.). Разработаны шаблоны внедрения. Постоянно публикуются отчеты о переводе приложений в «облака» муниципальными органами и правительственными агентствами. Несмотря на то, что в стратегии заявлена ставка на открытые продукты (СПО), имеет место использование и закрытых продуктов. Но в целом курс на СПО выдерживается.

В Европейском Союзе работы, связанные с «облачной» темой, ведутся в рамках проекта FP7 (Future Platform 7). Так же, как и в США, ставка сделана на СПО. Одной из заявленных целей при этом является защита своей «облачной» экосистемы от сильного бизнеса США. Отметим, что европейская экосистема менее динамична и более предсказуема. Предполагается построение единого общеевропейского федеративного «облака». К проекту FP7 и его флагманскому продукту OpenNebula проявляют интерес китайские госструктуры. В будущем между ними возможна кооперация.

В Азии наиболее интересной является попытка компании «Корея Телеком» при поддержке правительства создать частное «облако» национального масштаба. Проект базируется на СПО и ведется в партнерстве с Intel, Citrix и Cloud.com.

В России создание национальной облачной платформы поручено ОАО «Ростелеком».

Как уже отмечалось выше, основные игроки на «облачном» рынке – американские компании. Самым крупным публичным «облачным» сервисом является Amazon Web Services (AWS). Amazon обгоняет ближайшего конкурента по генерируемому трафику в 3–4 раза. За последний год число активных адресов в его сегменте увеличилось на 800 тыс. Начинала компания как поставщик инфраструктурных (IaaS) сервисов, но сейчас она уже переросла этот уровень и предоставляет сервисы из ниш PaaS и SaaS (платформа и приложения). Программный интерфейс к AWS de facto стал отраслевым стандартом и поддерживается многими производителями. Также AWS стал платформой для нескольких крупных PaaS-игроков.

Многие крупные производители оборудования и ПО для корпоративного сектора (IBM, HP, EMC/VMware, Microsoft, Citrix, Oracle) не только предлагают решения для создания частных «облаков», но и стремятся выйти на рынок публичных сервисов. Ниже мы кратко перечислим решения и сервисы этих компаний.

CloudBurst IBM – закрытая система для создания частного IaaS-«облака». Поддерживает гипервизоры VMware ESX, KVM, возможно, в будущем – MS Hyper-V. Этот же продукт задействован для создания публичных сервисов IBM Smart Bussines Cloud (SBC). Особенностью SBC является поддержка не только x86 архитектуры, но и POWER. SBC предлагает сервис виртуальных машин в стиле Amazon EC2 и EBS, при этом имеет свой программный интерфейс и не поддерживает работу с публичными провайдерами. В настоящее время услуги SBC предоставляются в ЦОДах в США, Канаде, Германии, Японии и Сингапуре.

HP для построения частных «облаков» предлагает закрытое программно-аппаратное решение HP Cloud Service Automation (CSA). Из поддерживаемых гипервизоров – только VMware ESX. Решение имеет собственный программный интерфейс управления, не позволяющий взаимодействовать с решениями других производителей. В то же время компания HP вошла в консорциум по созданию открытой «облачной» платформы OpenStack, и на основе этой платформы строит свое публичное «облако». Будет ли обеспечена интероперабельность между этими продуктами, пока не ясно.

VMware является лидером виртуализации в корпоративном секторе. Для построения частного «облака» компания предлагает продукты семейства vCloud. Решение поддерживает только гипервизор VMware, также отсутствует поддержка взаимодействия со сторонними публичными сервисами (политика компании – закрытая экосистема). Для оказания публичных сервисов компания пыталась с помощью партнерской программы vCloud создать общее федеративное публичное «облако». По большому счету, попытка оказалась неудачной. На пике интереса в программе участвовало пять провайдеров, на данный момент их осталось двое.

Oracle недавно анонсировала своё публичное PaaS-«облако» Oracle Database Cloud. Решение в первую очередь ориентировано на пользователей СУБД этой компании. Интересным моментом является отсутствие платы за лицензию, с другой стороны, при использовании услуги Oracle на Amazon EC2 пользователи получают отдельный экземпляр СУБД и полный контроль над ней и ОС. Скорее всего, решение будет интересно тем, кто не хочет иметь в штате администратора баз данных. Пока не ясно, как будут решаться проблемы с масштабированием СУБД при недостаточной производительности одного узла. В любом случае это будет нишевое и, скорее всего, не самое бюджетное решение.

Компания Microsoft для управления частными «облаками» (IaaS) предлагает семейство продуктов System Center. В качестве гипервизора поддерживается не только родной Hyper-V, но и VMware ESX и Citrix XenServer. Для создания PaaS-«облака» Microsoft предлагает платформу Windows Azure. Эта платформа является аналогом Google Apps Engine, только вместо java и python поддерживается .NET. Платформа может быть развернута в частном «облаке» или арендована непосредственно в одном из дата-центров Microsoft.

Citrix присоединилась к консорциуму OpenStack и анонсировала решение Project Olympus для создания публичных и частных «облаков» на базе этого открытого проекта. Продуктом поддерживается широкий спектр гипервизоров: Xen, KVM, VMware, Hyper-V. Особенностью является поддержка не только гипервизорной виртуализации, но и контейнеров LXC.

«Облака» как стратегический ресурс

Скажем несколько слов о формировании «облачной» стратегии компании. Конечно, она должна быть согласована с бизнес-стратегией предприятия и вытекать из нее. С другой стороны, «облачные» технологии открывают новые возможности, что, в свою очередь, может вести к доработке и изменению стратегии компании.

Для «облачной» политики характерны следующие подходы:

• Вынос всего ИТ в публичное «облако» и ликвидация внутреннего ИТ-подразделения. Вариант наиболее подходит для сегмента SMB, напрямую не связанного с ИТ.
• Создание собственных «облачных» приложений на платформе публичного «облачного» провайдера. Подобный подход будет интересен небольшим стартапам и предприятиям SMB с агрессивной бизнес-стратегией, стремящимся перенести свою деятельность в интернет.
• Виртуализация и создание собственного частного «облака» на базе решения одного из вендоров. Вариант подойдет средним и крупным предприятиям, придерживающимся стратегии минимизации издержек и не планирующим инноваций, которые могут потребовать быстрого роста ресурсов.
• Для предприятий крупного и среднего бизнеса, нацеленных на инновации и с агрессивной стратегией, критичным становится эластичность «облака» и возможность быстрого масштабирования – как вверх, так и вниз. Для таких компаний оптимальным будет гибридное «облако».

Впереди у «облаков» – большое будущее, которое уже не вызывает сомнений, как было еще несколько лет назад. Каждая заинтересованная компания должна определить для себя приемлемую степень «облачности» и реализовать «облачную» стратегию в соответствии с требованиями – своими и внешних сторон. И тогда можно будет «сидеть на ИТ-облаке, свесив ножки вниз», по крайней мере, упростив себе доступ к ИТ-услугам и управление инфраструктурой.