Об облаках без прикрас от матерых практиков — пожалуй, так можно охарактеризовать диспут-клуб «ИКТ из облака», который «Журнал сетевых решений/LAN» провел 6 декабря в Москве. Он позволил выявить немало проблем и тонкостей, которые обычно не упоминаются ни в маркетинговых презентациях производителей, ни в докладах аналитиков-теоретиков. Одна из основных дискуссий на мероприятии была посвящена тому, какие приложения готовы уйти в облако, а какие лучше оставить в рамках традиционной модели.

ГОРИЗОНТАЛЬНАЯ МАСШТАБИРУЕМОСТЬ — ДЛЯ ОБЛАКА

Как считает Сергей Мищук, технический директор компании DataLine, чтобы хорошо чувствовать себя в облаке, приложение должно горизонтально масштабироваться — другими словами, необходимо, чтобы его производительность эффективно повышалась с добавлением виртуальных серверов. Кроме того, приложение не должно быть чрезмерно требовательным к каналам последней мили.

По опыту этой компании, в облаках хорошо «приживаются» малые и средние Web-проекты, не очень крупные системы ERP, решения для виртуализации десктопов (VDI), а также системы, находящиеся в стадии разработки и тестирования. В качестве примера критически важных приложений, часто выносимых в облако, специалисты DataLine называют интернет-магазины, которые характеризуются отличной горизонтальной масштабируемостью.

В проектах по виртуализации десктопов поставщики облачных сервисов сталкиваются со сложностями в части лицензирования, поскольку, как отмечали многие эксперты, Microsoft не очень приветствует перевод традиционных офисных приложений

в виртуальную среду, предпочитая, чтобы пользователи переходили на сервис Office 365. Сергей Мищук полагает, что «с Linux будет проще», отмечая перспективы использования этой ОС в решениях VDI. Он также предупреждает, что окупаются, как правило, только масштабные проекты VDI: «Тонкий клиент стоит примерно столько же, сколько обычный ПК, плюс к этому добавляются расходы на серверные ресурсы и каналы связи, поэтому небольшой проект VDI обойдется дороже традиционной системы. Снижение эксплуатационных затрат заметно только в больших проектах, что и дает экономию».

Одно из главных преимуществ облачной модели — потребление (и оплата) ресурсов по мере необходимости. Это особенно привлекательно для компаний, которые сталкиваются с периодическими всплесками потребности в ИТ-ресурсах. В качестве примера Алексей Севастьянов, заместитель генерального директора DataLine, приводит различные интернет-магазины, у которых пик заказов наблюдается несколько раз в году: под Новый год, перед 8 Марта, а также накануне начала учебного года. У одного из клиентов облачных сервисов DataLine (сети ресторанов) пик нагрузки на ИТ-систему приходится каждый день на период с 6 часов вечера до 2 ночи, когда люди заказывают еду на дом. К слову, более половины выручки этой сети приносит именно служба доставки на дом, а потому обслуживающая ее ИТ-система является чрезвычайно критичной для бизнеса.

ПРОБЛЕМЫ ВЕРТИКАЛЬНОЙ МАСШТАБИРУЕМОСТИ

Серьезные проблемы возникают в облаках с теми приложениями, которые не масштабируются горизонтально. Типичный пример — высоконагруженные реляционные базы данных. Если в традиционной модели под базу данных можно выделить суперсервер, то в облачной среде серьезным ограничивающим фактором становятся характеристики серверов типовой архитектуры.

«Когда нужна мощная база данных, все ограничивается производительностью одного хоста, поскольку виртуальная машина не может быть мощнее хоста, — делится своим опытом Сергей Мищук. — Более того, желательно, чтобы мощность самой большой ВМ не превышала половины производительности хоста (по числу ядер). Чтобы можно было создавать более мощные ВМ, мы, например, вместо обычных блейд-серверов стали применять четырехсокетные серверы, что позволяет выделить одной виртуальной машине до 64 ядер».

Рассказывая о своем опыте размещения в облаке ERP-системы MS Dynamics (Axapta), специалист DataLine отмечает, что все шло отлично, пока производительность базы данных «не уперлась» в мощность хоста. Это произошло при объеме базы порядка 25 Тбайт и числе активных пользователей около 500. Для решения проблемы базу данных пришлось переносить на отдельный сервер с восемью сокетами.

Однако данный пример возвращения ИТ-системы из виртуальной среды в физическую не следует рассматривать как тенденцию. По словам Антона Зубкова, директора департамента Managed Services компании Tieto, тенденцией, скорее, является миграция ERP-систем в виртуальные среды. Среди преимуществ такого решения он называет более удобное обслуживание, повышение надежности («у клиента меньше шансов самому «уронить» систему»), перераспределение нагрузки, в том числе с учетом сезонного фактора.

Сергей Мищук не столь оптимистичен: «Не думаю, что в течение ближайших двух лет появятся системы ERP и БД с хорошим горизонтальным масштабированием». В числе приложений, которым пока еще «не очень хорошо в облаках», он также называет банковские системы, АСУТП, а также программы с «тяжелой» графикой, например AutoCAD и Photoshop. При этом технический директор DataLine отмечает большой прогресс в технологиях виртуализации графических процессоров и появление отдельных проектов по хостингу в облаке насыщенных графикой игр.

Крупные интернет-проекты наподобие «Одноклассников» и mail.ru обычно не используют виртуализацию и реализуются «на железе». «Подобные проекты нерентабельно выносить в облака, — поясняет Сергей Мищук. — Часто под них оптимизируется аппаратное обеспечение или даже разрабатывается специальное оборудование. Показательный пример — Google, которая использует собственные, очень дешевые серверы».

Не все производители ПО хорошо подготовились к облакам. Выше в этом контексте уже упоминалась Microsoft с ее «необлачной» моделью лицензирования традиционных приложений. Кроме того, на диспут-клубе эксперты часто упоминали компанию Oracle, которая поддерживает виртуализацию и предлагает свою виртуальную среду, но, например, нелояльна к решениям VMware. В принципе, базу данных Oracle можно использовать и в среде VMware, но цена такого решения оказывается «заоблачно высокой».

Ряд экспертов вообще считают, что на данный момент на рынке практически нет ПО, которое реально подходит для облаков. Как отмечает Валерий Гущин, начальник отдела управления портфелем проектов департамента регионального развития «Ростелекома», текущие модели лицензирования на прикладное и системное ПО большинства производителей не приспособлены для модели SaaS. Кроме того, приложения, как правило, не поддерживают режим множественного доступа (необходим для массового сегмента) и не адаптированы для соблюдения требований по информационной безопасности. Наконец, необходима дополнительная подготовка ПО для интеграции с системами предоставления услуг и биллинга оператора.

Очень часто переходу на облачную модель препятствуют проблемы безопасности (подробнее об этом см. статью Сергея Орлова «Безопасны ли облака?» в этом номере журнала). Корпоративные заказчики опасаются переносить в облако конфиденциальную информацию, а для государственных структур во многих случаях это просто невозможно, особенно если информация составляет государственную тайну. Эксперты обращают внимание, что далеко не все среды виртуализации имеют сертификаты ФСТЭК и ФСБ.

Подобная ситуация имеет место и в Украине. Например, как рассказал Денис Бурдук, заместитель директора ЦОД «Парковый» (подробнее об этом объекте см. статью «Экскурсия в ЦОД», опубликованную в декабрьском номере «Журнала сетевых решений/LAN» за 2013 год), выбор платформы для построения облака для государственных заказчиков был безальтернативным: на момент принятия решения в Украине соответствующий сертификат имела только система Microsoft, поэтому ни VMware, ни Zen не могли использоваться.

Кому в облаках жить хорошо

 

КОММУНИКАЦИОННЫЕ СЕРВИСЫ — НА ПЕРВОМ МЕСТЕ

Как свидетельствуют различные опросы (см., например, Рисунок 1), в первую очередь компании стремятся выносить в облако коммуникационные сервисы, в частности Web- и видеоконференции, а также системы унифицированных коммуникаций. Среди причин эксперты называют следующие: подобные сервисы хорошо стандартизированы (не требуют кастомизации под конкретного заказчика), не являются критически важными для бизнеса, а также хорошо работают в гибридных схемах (см. ниже).

Рисунок 1. Как показывают результаты исследования, компании хотят в первую очередь вынести в облако коммуникационные сервисы (респондентам задавался вопрос «Какие приложения вы предпочли бы получать из облака?»).
Рисунок 1. Как показывают результаты исследования, компании хотят в первую очередь вынести в облако коммуникационные сервисы (респондентам задавался вопрос «Какие приложения вы предпочли бы получать из облака?»).

 

Андрей Петренко, менеджер по развитию бизнеса WebEX компании Cisco, обращает внимание и на то, что вынос коммуникационных сервисов в облако позволяет существенно экономить на каналах связи. «Я знаю примеры организаций, в которых периодически более 1000 человек одновременно пользуются видеосвязью. Если на каждого выделить по 1 Мбит/с, то в сумме получается гигабит. И за такой канал нужно постоянно платить, — объясняет он. — Гораздо выгоднее, чтобы точка агрегации столь большого числа видеопотоков находилась где-нибудь во внешнем ЦОД, а компания платила бы только за используемые в данный момент ресурсы. Отсюда — интерес к облачной модели».

Эту тему развивает Кирилл Ларин, ведущий системный архитектор компании Mind. Он приводит пример, когда требуется организовать масштабную конференцию с поддержкой видео на Дальнем Востоке: «Направлять трафик в центр России — нецелесообразно. Гораздо проще развернуть инфраструктуру для такой конференции, скажем, в публичном облаке на базе ЦОД в Токио». Специалист Mind ратует за гибридную модель, когда ежедневная постоянная нагрузка выполняется на оборудовании, установленном у заказчика или в облаке самой Mind, тогда как для проведения массовых мероприятий (как плановых, так и экстренных) привлекаются ресурсы публичного облака — например, Amazon (подробнее об этом см. статью «ВКС в гибридном облаке», опубликованную в октябрьском номере «Журнала сетевых решений/LAN» за 2013 год).

«Поскольку ВКС — далеко не самое критичное для бизнеса приложение, — продолжает Кирилл Ларин, — заказчики не готовы выделять под него большие объемы ресурсов. Развертывать сервис в расчете на максимальную нагрузку, которая в действительности возникает только раз-два в год, неразумно. Мы же позволяем заказчикам избежать дополнительных расходов, поскольку имеем возможность перенести пиковые нагрузки в облако». Гибридная модель решает проблему, хотя нельзя забывать о таких минусах публичных облаков, как высокие расходы при длительном использовании и привязка к конкретному гипервизору.

Заказчики проявляют все больший интерес к гибридной модели (см. Рисунок 2), однако отношение к ней у участвующих в диспут-клубе экспертов оказалось различным. «Пока это экзотика», — считает Алексей Севастьянов. «Отдельные прецеденты реализации гибридной модели сопряжены с дополнительными сложностями», — предостерегает Валерий Гущин. «За гибридными облаками будущее — они позволяют максимально гибко использовать ресурсы, но для больших инсталляций приложения пока не готовы», — высказывает свое мнение Георгий Ованесян, руководитель направлений «Консалтинг по ITIL/ITSM» и «Мониторинг и управление ИТ-инфраструктурой» компании «Крок».

Рисунок 2. Изменение отношения заказчиков к различным вариантам облаков.
Рисунок 2. Изменение отношения заказчиков к различным вариантам облаков.

 

Отношение к этой модели во многом зависит от того, на компании какого масштаба ориентируются поставщики. Например, Максим Захаренко, генеральный директор компании «Облакотека», которая в большей степени фокусируется на обслуживании предприятий малого и среднего бизнеса, утверждает, что гибридная модель используется часто и успешно, в том числе с привлечением ресурсов публичного облака Windows Azure и сервиса Office 365 в дополнение к собственной платформе IaaS «Облакотеки».

Кому в облаках жить хорошо

 

ГОТОВЫ ЛИ ПОСТАВЩИКИ И ПОТРЕБИТЕЛИ?

На перспективную стезю предоставления облачных сервисов вступили разные категории компаний, включая операторов связи. По мнению Валерия Гущина, операторам предстоит пройти еще длинный путь, чтобы научиться продавать облака. Он считает, что для продвижения и оказания таких услуг оператор должен иметь развитую региональную организационную структуру координировать свою операционную деятельность с большим числом разработчиков ПО. Кроме распределенной инфраструктуры ЦОД, сетей доступа, платформы виртуализации, систем предоставления услуг и биллинга, ему необходима развитая сквозная система мониторинга до уровня приложений и единая система технической поддержки для обеспечения SLA.

Как считает Валерий Гущин, при использовании услуги SaaS потребителю следует разумно ограничить свои требования, чтобы они могли быть удовлетворены путем настройки ПО без его доработки. В ряде случаев на потребителя ложится задача наполнения прикладной системы или миграции данных из унаследованных систем. Часто требуется обучение конечных пользователей для работы с сервисом SaaS.

Важное условие перехода к облачной модели — наличие у заказчика расходного бюджета, структура которого допускает заключение сервисных контрактов. С экономической точки зрения переход на облачную модель означает перевод капитальных затрат (CAPEX) в текущие (OPEX). Очень наглядно это показал взрыв спроса на облачные сервисы в кризисном 2008 году, когда корпоративный сегмент оказался не готов к крупным капитальным затратам, а свои ИТ-задачи решал с применением облачной модели.

Валерий Гущин обращает внимание на тот факт, что непосредственный заказчик облачных сервисов в лице CIO (ИТ-подразделения) далеко не всегда рад переводу CAPEX в OPEX. А вот непосредственный потребитель, например бухгалтерия или иное подразделение компании, может быть «за» облачную модель, поскольку сможет решить свои ИТ-задачи быстро (не дожидаясь, пока ИТ-служба реализует собственный проект) и без наличия необходимых для этого капитальных средств.

СКОЛЬКО НУЖНО ДЕВЯТОК

По мнению Максима Захаренко, заказчикам свойственно переоценивать требования к SLA. «Типичной компании среднего размера не нужен SLA больше 99,8 — считает он. — Не надо требовать от облаков «много девяток»».

Часто более высокий коэффициент доступности оказывается недостижим, даже если платформа будет размещена в самом современном ЦОД, который отвечает всем требованиям Tier III или даже Tier IV. «Самое узкое место в облаках — среда виртуализации, — предупреждает Валерий Гущин. — Она не гарантирует доступность больше 99,8».

Сервис-провайдеры наподобие компании «Облакотека», ориентирующиеся на обслуживание предприятий из сектора SMB, стремятся всеми способами снизить стоимость своих услуг, в том числе предлагая варианты со сниженным SLA. «В частности, дабы разгрузить службу ночной технической поддержки, мы даем скидку 10% на SLA, ограниченное рабочим временем использования облачной ИТ-инфраструктуры (12×6). И спрос на такое предложение достаточно велик», — рассказывает Максим Захаренко.

Считается, что, помимо опасений относительно безопасности, использование облачных сервисов в России сильно тормозят проблемы с каналами связи. Однако «Облакотека» сталкивается с такими проблемами не часто. «Во всех городах РФ с населением свыше 50 тыс. человек имеется конкурентное предложение широкополосного подключения к Интернету. Значит, любая компания может получить два технически независимых канала для резервирования, — рассказывает Максим Захаренко. — Как показывает мой опыт, трудностей с получением доступа в Интернет практически не возникает».

Такой оптимистичный взгляд на готовность сетевой инфраструктуры России к использованию облачных сервисов разделяют и эксперты компании Cisco. По крайней мере, в подготовленной ими карте территория нашей страны окрашена зеленым цветом (см. Рисунок 3), что говорит о готовности инфраструктуры.

Рисунок 3. Готовность сетевой инфраструктуры к облакам по оценке Cisco.
Рисунок 3. Готовность сетевой инфраструктуры к облакам по оценке Cisco.

 

Ясно, что требования SMB к облакам кардинально отличаются от того, что хотят крупные компании. Отсюда и разница во мнениях поставщиков сервисов, работающих с разными категориями потребителей. Компании, не располагающие собственными центрами обработки данных и ориентирующиеся на SMB, не акцентируют внимания на том, где конкретно размещается их платформа. Более того, как утверждает Максим Захаренко из компании «Облакотека» (а она относится именно к этой категории сервис-провайдеров), большим спросом пользуется услуга резервного копирования, которую он охарактеризовал так: «Я не знаю, где у меня бэкап».

Совсем другое дело компания «Крок», ориентирующаяся на крупные корпоративные организации и располагающая тремя собственными ЦОД в Москве. «Нашим заказчикам очень важно знать, где будут располагаться их ИТ-системы. Перед тем как переносить их в наш ЦОД, они обычно приезжают и осматривают сам объект», — рассказывает Максим Березин, руководитель виртуального дата-центра компании «Крок».

ВЫБОР ПЛАТФОРМЫ

Как известно, облачную платформу можно реализовать тремя способами: «Сделай сам», «Построй в соответствии с референсной моделью именитого вендора» или «Используй готовое решение». Примерами референсных моделей служат спецификации EMC VSPEX и Microsoft Private Cloud Fast Track, а готовых (их еще называют интегрированные или конвергентные) решений — FlexPod (NetApp, Cisco Nexus, Cisco UCS), Dell vStart, vBlock (СХД EMC, Cisco Nexus, Cisco UCS, VMware vSphere, управление EMC Ionix) и IBM PureSystems.

Как показал прошедший диспут-клуб, большинство участвующих в нем поставщиков облачных сервисов использовали вариант «Сделай сам», хотя при этом и прислушивались к рекомендациям производителей. Причина отказа от готовых решений — их слишком высокая стоимость. «Мы, конечно, может развернуть облако на основе коробочного решения, но его никто не купит — слишком дорого», — говорит Сергей Мищук.

Следует отметить, что такой выбор зачастую обусловлен историческими причинами. «У нас был большой сторонний проект по развертыванию кластера из 400 узлов на базе Infiniband. Для его реализации была собрана команда из высококлассных специалистов. Они и занялись впоследствии созданием нашей собственной облачной платформы. При этом была использована внутренняя референсная архитектура, уже успешно обкатанная в ходе трехлетней эксплуатации системы у заказчика», — рассказывает Максим Березин.

«Когда мы начинали заниматься виртуализацией и облачными вычислениями, не было понятно, «выстрелит» проект или нет. Идея была рискованная, поэтому инвестиции старались минимизировать, — вспоминает Сергей Мищук. — А теперь, когда есть своя команда, опыт и решения, зачем что-то менять?»

По сути, единственным сервис-провайдером, который заявил об использовании интегрированной платформы, оказалась компания Tieto. «Мы установили систему vBlock в небольшом московском ЦОД и довольны этим выбором», — говорит Антон Зубков. Но он признает, что причина выбора была во многом политической: «Это была вторая инсталляция в мире, первая на континенте. В таком масштабе эта система себя полностью оправдала. Однако для своих больших ЦОД Tieto выбрала другое решение».

При этом эксперты признали, что готовые платформы часто применяются в частных облаках. При создании большого публичного облака мало кто хочет технологически зависеть от одного или группы производителей. Для интегратора немаловажен еще и следующий фактор, на который указывает Максим Березин: «Предлагая коробочное решение или референсную архитектуру, вендор, как правило, ограничен собственными продуктами или пулом продуктов стратегических партнеров, не всегда эти решения могут в полной мере отвечать задачам заказчика. Интегратор же имеет возможность выбирать лучшие продукты от разных производителей».

Максим Березин подчеркивает и то, что выбор облачной платформы не ограничивается выбором технического решения. «На самом деле заказчик выбирает технологического партнера, который, в том числе, будет предоставлять ему и облачные сервисы», — считает он. По его опыту, очень редко, особенно при запуске крупных облачных проектов, заказчику хватает базовой функциональности облачной платформы.

Одна из самых распространенных дополнительных задач, как утверждает специалист «Крок», — это организация гибридного взаимодействия между локальными сетями заказчика и облачной платформой провайдера. «Такой способ сетевой интеграции локальной и удаленной площадок заказчика возможен в облаке «Крок». Заказчики настраивают в нем внутреннюю сетевую адресацию, а в ряде случаев даже строят горизонтальные L2-сети между площадками. Связь между ними осуществляется через Интернет посредством соединения IPsec VPN или по выделенным каналам связи. Нередко заказчикам бывает необходимо подключать к облаку дополнительное физическое оборудование. Такая возможность в облаке «Крок» также есть. Это может потребоваться, если организации нужно подключить соответствующее ГОСТу шифрование данных при их передаче между площадками или для подключения к облаку «тяжелых» UNIX-серверов, организовать которые на базе x64-виртуализации в облаке проблематично», — делится своим опытом Максим Березин.

Многие эксперты выразили надежду, что развитие облачных платформ приведет к снижению себестоимости, в первую очередь СХД. «Мы уже нашли промышленное решение (оно будет внедрено в начале 2014 года), использование которого позволит нам снизить стоимость SSD-диска до 30 руб. за гигабайт в месяц», — заявил Максим Захаренко.

Хотя поставщики и борются за снижение стоимости, мало кто уже утверждает, что облачная модель позволяет достичь заметной экономии, если говорить об общей стоимости владения (TCO). Но она дает возможность изменить структуру затрат, перенеся большую их часть на OPEX, что важно для многих компаний. Ну и конечно, возможность динамического получения и высвобождения ресурсов по мере изменения потребностей — чрезвычайно важный аргумент в пользу облаков, особенно в текущей нестабильной экономической ситуации.

Александр Барсков — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: ab@lanmag.ru.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF