Облака над РоссиейОблака не всегда приводят к уменьшению затрат на ИТ, но всегда позволяют задать четкое соответствие между потребленными ресурсами и затратами на них. Более крупные рыночные игроки начали своё знакомство с облаками несколько иным путем — к облакам их постепенно приучают программные продукты, принципиально распространяемые в виде сервиса, например система предсказания спроса Predictix, широко используемая рядом отечественных компаний сети розничной торговли.

Интерес российских компаний к облакам имеет определенную специфику. Так, лидерами по адаптации этой технологии для собственных нужд являются компании из сферы услуг, например аналитические. И это вполне объяснимо. Где, как не в сфере услуг, есть продиктованная бизнесом необходимость обеспечения четкого соответствия затрат и потребленных ресурсов. Большой интерес к облаку проявляют компании розничной торговли. Есть интерес со стороны компаний, которые приняли решение о выводе своих ИТ-процессов на аутсорсинг. В частности, одна из строительных компаний намерена воспользоваться облаками для почти стопроцентного аутсорсинга ИТ. Традиционные лидеры по масштабному использованию ИТ — компании финансового сектора, телекоммуникационные и энергетические компании — пока лишь наблюдают за процессом со стороны.

Сложно выделить какой-то один фактор, который больше всего мотивирует российские компании проявлять практический интерес к облакам. Но из всей обоймы преимуществ облаков несколько уже точно «выстрелили» на российских просторах.

Во-первых, российские компании подкупает простота использования этой технологии. Сложнейшая инфраструктура может быть развернута за минуты, а ее преобразования проделываются согласованно и без ошибок. Компании, испытывающие кадровый голод в ИТ-департаменте, или те, которые вынуждены обходиться без обширного штата квалифицированных специалистов, постоянно говорят о простоте эксплуатации как об одном из основных мотивирующих факторов перехода в облака.

Во-вторых, высокая автоматизация всех процессов в высшей степени соблазнительна. Все ИТ-производители уже давно предоставляют своим заказчикам гибкость в настройках своих продуктов, но за этой гибкостью кроется сложность эксплуатации и вероятность ошибки, которая может привести к остановке всей ИТ-инфраструктуры и потере данных. Кроме того, настраивая одну систему, например виртуализацию на серверах, нужно синхронно настраивать и все остальные, в частности сети и системы хранения данных. Это означает, что заказчикам нужны квалифицированные кадры, которые не так-то легко найти. Облако избавляет от части этих проблем, например, при переезде виртуальной машины между серверами или даже между ЦОД в одном облаке администратору не нужно срочно перенастраивать другие компоненты инфраструктуры, чтобы пользователи сохранили к ней доступ, облако делает это автоматически.

В-третьих, динамика современного бизнеса такова, что все ИТ-процессы также должны протекать быстро и синхронно с основной деятельностью компании. Облака придают ИТ эту динамику. Жизненный цикл решений в облаке может быть столь же быстрым, как и жизненный цикл бизнес-идей: придумал — попробовал — не получилось — перестроил — попробовал снова — получилось — настроил еще — стало оптимально.

Например, в департаменте ИТ одного крупного российского банка пояснили, что облака им нужны для того, чтобы разговаривать с бизнесом об ИТ. Бизнес говорит о том, что должна быть решена такая-то задача, а решение должно обладать определенными свойствами: отказо- или катастрофоустойчивостью, быть доступно в такие-то дни недели и часы, а соответствующие инструменты должны быть развернуты, скажем, завтра. А ИТ-менеджмент говорит о программных и аппаратных средствах, их совместимости друг с другом, сроках их закупки, нехватке мощностей в ЦОД и т. п. Налицо явное несовпадение не только терминологии, но и целей. В облаках задача развертывания инфраструктуры под нужды конкретного бизнес-подразделения ставится в терминах обеспечения или необеспечения отказоустойчивости, динамической масштабируемости, выделения ресурсов по требованию. Речь уже не идет об использовании кластерного ПО производителя ХХХ и об обеспечении его совместимости с микрокодом системы хранения поставщика YYY. Это четвертый мотивирующий фактор облаков — сближение бизнеса и ИТ.

Вместе с тем пилотные проекты по развертыванию облачных решений вскрывают ряд особенностей российского рынка.

Каналы связи. Облачные технологии принципиально ориентированы на интенсивное использование Сети, и российские провайдеры за последние годы проделали титаническую работу в этом направлении, что, несомненно, сказывается на восприятии облачных технологий. Например, один из наших заказчиков тестирует десктоп как услугу из нашего облака для своих многочисленных предприятий, разбросанных по России. Но это пока исключение, которое характеризует не повсеместную доступность хороших каналов связи, а инвестиции той или иной компании в сеть между своими офисами и производственными площадками. У многих других организаций есть проблемы с “последней милей”, это сдерживает их желание заниматься облаками.

Ценовая политика производителей ПО. Многие производители ПО еще не готовы к облачной парадигме, хотя ряд их продуктов вполне приспособлен с технической точки зрения к использованию в SaaS-режиме, но до сих пор не разработана соответствующая юридическая схема и ценовая политика. А значит, и использование этого ПО из облака сильно затруднено. Кстати, компании, которые уже обзавелись прайс-листом на ПО как услугу, тоже не радуют заказчиков — цены здесь заоблачные.

Надежные ЦОД. При обсуждении перспектив облаков нельзя забывать об их платформе — о ЦОД. Если заказчик решает строить частное облако в собственном ЦОД, то дополнительные риски из-за его неустойчивой работы не возникают. У таких компаний вопрос обеспечения надежности работы собственного ЦОД стоит отдельно от вопроса внедрения облаков. А вот если заказчик решает потреблять облачные услуги из внешнего ЦОД, то сразу встает вопрос о надежности центра и провайдера. В России пока сложно найти ЦОД с подтвержденным уровнем надежности, например Tier III по классификации Uptime Institute.

Компания «Крок» ведет несколько пилотных проектов построения облаков для нужд корпоративных заказчиков. Например, одна крупная производственная компания планирует вывод большей части своих ИТ-процессов на аутсорсинг и рассматривает облака как один из инструментов такого аутсорсинга. Важной чертой сегодняшней ИТ-инфраструктуры данной компании является ее сезонная загруженность — производство происходит весной и летом, а поздней осенью и зимой предприятия и ее ИТ-системы практически простаивают. Еще одна важная черта — территориальная распределенность ИТ-инфраструктуры, что сильно усложняет поддержку, требует наличия квалифицированного персонала на местах и усложняет исполнение политики информационной безопасности. Кроме того, размещение ИТ-систем на производстве или в непосредственной близости от него угрожает физической сохранности данных и повышает риск потери критически важной для бизнеса информации.

Для этого заказчика мы развернули в своем ЦОД решение на базе собственной облачной платформы. ИТ-инфраструктура заказчика была воспроизведена в облаке, а доступ к данным проводился удаленно в терминальном режиме, создавая иллюзию сохранения рабочего стола у пользователей. Предусмотрена и дальнейшая логическая консолидация данных разрозненных ИТ-систем в единой централизованной базе. Для учета сезонности загрузки предусмотрено масштабирование систем в зависимости от реальной загрузки, в результате ежегодные расходы на ИТ по сравнению с традиционным вариантом были по крайней мере не увеличены. При этом заказчик получил от нового решения следующие преимущества: соответствие затрат используемым ресурсам; физическую и логическую консолидацию ИТ-инфраструктуры; стандартизацию; снижение эксплуатационных рисков; упрощение всех процедур управления серверным парком, сетевой инфраструктурой и хранением данных; решение вопроса с поиском квалифицированных кадров для поддержки ИТ в регионах; возможность быстрого наращивания мощности ИТ-систем по требованию.

Не секрет, что многие заказчики хотели бы оперативно решить хотя бы некоторые из перечисленных задач, и в облаках это сегодня становится возможным.

Руслан Заединов ( rzaedinov@croc.ru)  — руководитель направления центров обработки данных компании «Крок» (Москва)

Облака ближе, чем кажется

Иногда возникает впечатление, что облачные технологии в их инфраструктурном выражении еще бесконечно далеки от обычных пользователей, а если учесть, что управление деcктопами является сегодня  головной болью системного администратора, то начинает казаться, что облака не решают многих задач. Однако, если не ограничиваться в публичном облаке простыми инфраструктурными компонентами, а интегрировать в него облачный десктоп, то ряд вопросов можно решить достаточно эффективно.

Средства "Крок Cloud Desktop", предлагаемые при работе с публичным облаком компании "Крок", позволяют заказчикам через Web-панель выполнять операции, которые в случае традиционного ЦОД могут оказаться слишком сложными или требовать больших ресурсов. Например, можно запускать любое количество экземпляров виртуальных машин из эталонных образов, подготовленных заказчиком с использованием собственных ключей доступа и групп безопасности, или неограниченное число раз назначать, отключать, переключать публичные IP-адреса между этими экземплярами. Для обеспечения безопасного доступа к виртуальным машинам через публичные каналы после их запуска в Cloud Desktop можно создавать и импортировать SSH-ключи.

Пользователь с базовой квалификацией может создавать группы сетевой балансировки, в которых один публичный IP-адрес используется для доступа к набору однотипных экземпляров, формирующих горизонтально масштабируемый кластер или ферму для реализации одновременно высоконадежного и высокопроизводительного сервиса. Можно создавать тома данных произвольных размеров, а также динамически подключать, отключать, переключать тома между действующими экземплярами. Работая в облаке, можно в любой момент времени создавать резервные копии томов данных, а также делать мгновенные снимки действующей виртуальной машины вместе со всеми подключенными томами.

Особенно следует подчеркнуть независимость работы с облаком от технологических особенностей работы того или иного оборудования и программного обеспечения, что позволяет избегать ошибок при конфигурировании и, главное, при переконфигурировании уже работающей инфраструктуры.

Облачный десктоп разворачивается поверх инфраструктуры облака и требует от двух до пяти виртуальных машин с ОС Linux или Windows, позволяя доставлять графические приложения с этих платформ конечному потребителю через обычный браузер с функцией Java. При этом приложения, работая на разных виртуальных машинах, составляют единую привычную пользователю графическую сессию, в которой приложения доставляются пользователю с разных машин. Например, можно взять часть программ с платформы Linux, а часть с Windows-машин.

Регулируя количество экземпляров серверов приложений, очень просто адаптировать систему к росту или к снижению активности пользователей. Причем это можно делать автоматически, достигая высокой эффективности потребления ресурсов. В итоге платформа синтетических рабочих столов приобретает свойства эластичности и адаптивности к нагрузкам.

Платформа облачных десктопов состоит из виртуальных машин, выполняющих следующие функции: менеджер сессий, сервер приложений Linux, сервер приложений Windows и сервер Active Directory для аутентификации пользователей. Менеджер сессий организует рабочее пространство пользователя, составляя его из приложений сервера Linux и сервера Windows. Менеджер сессий обеспечивает балансировку нагрузки между множеством серверов приложений (см. рисунок). Непосредственно графический рабочий стол формируется на Linux-серверах, а приложения Windows доставляются посредством протокола rdp.

Структура облачных десктопов

Данные пользователей хранятся в едином хранилище, доступ к которому осуществляется по протоколу CIFS. Это хранилище использует технологии параллельного Samba-сервера и кластерной файловой системы GPFS. Как видно из рисунка, одновременно используется множество систем хранения данных, при этом возможно добавление новых систем без остановки работы пользователей.

Платформа облачных десктопов интегрируется с центральном каталогом Active Directory, что позволит предоставить доступ к уже имеющимся в корпоративной сети данным. Композитный десктоп позволяет унифицировать и повысить уровень защищенности рабочих мест, а виртуализация набора корпоративных приложений упрощает и ускоряет доступ к ним пользователей, так как при этом не требуется устанавливать приложение на рабочее место.