У каждого поставщика сегодня имеются свои решения с приставкой cloud: серверы, оптимизированные для организации облака; многопользовательские системы хранения данных; конвергентные сетевые средства и т. п. Рынок облачных систем переживает бум, а западные аналитики предполагают, что к концу 2012 года уже 20% компаний во всем мире перенесут в облака свои ИТ-активы. Однако большой разницы между облаками и традиционными клиент-серверными или Web-приложениями по сути нет: все эти технологии невозможны без типовых протоколов и стандартов, в идеале для получения доступа к ресурсам требуется лишь наличие браузера. Основное отличие кроется не в технологии получения ресурсов, а в методах взаимодействия потребителей с поставщиком. В случае с облаками первые имеют больше свободы при самостоятельной работе с внешними сервисами — пользуясь порталом самообслуживания, они могут подключать и отключать услуги, не обращаясь к поставщику. Вторые получают возможность проактивно предоставлять сервисы в облака еще до того, как об этом заговорят потребители, тем самым расширяя свою клиентуру и повышая свою ценность на рынке.

Секрет частных облаков

Всего три года назад о возможности создания частных облаков не шло и речи, но за кратчайший, даже по меркам ИТ, срок этот класс технологий превратился в одно из важнейших направлений развития индустрии. Почему?

Леонид Черняк

Публичные облака интересны малому бизнесу — они дают возможность использовать программное обеспечение, которое обычно по карману только крупным предприятиям. Такие облака помогают создать вполне приемлемую для бизнеса ИТ-инфраструктуру с минимальными затратами, причем эта инфраструктура будет иметь очень неплохие показатели доступности и производительности. Основным препятствием при подключении корпоративных потребителей к облаку сегодня являются недостаточные знания о доступности облаков и их защищенности — хотя в некоторых пользовательских соглашениях поставщики указывают степень защищенности данных потребителей, доступность сервисов все же остается под вопросом. Это неприемлемо для крупных компаний, где перебои в сервисах приводят к большим финансовым потерям и ухудшению репутации, а потеря данных может привести к банкротству. Для таких компаний пригодны частные облака.

У частного облака только один потребитель — компания, для которой это облако создавалось. Такие облака могут находиться на территории компании-потребителя (on premises) или на территории сторонней обслуживающей компании (off premises), могут поддерживаться силами собственного ИТ-подразделения или силами внешней компании. Все это не меняет сути — частное облако имеет высокий уровень изоляции от других ИТ-активов компании-поставщика. Насколько высок уровень изоляции, зависит от договоренностей между поставщиком и потребителем. Например, требованием могут быть собственный физически выделенный набор серверов и собственная система хранения или размещение всех сервисов на собственных образах ОС (на собственных виртуальных машинах).

Эволюция частных облаков

Потребители облачных услуг ждут все новых предложений от поставщиков, которые ломают голову над вопросом оптимизации своих ИТ-ресурсов для удовлетворения растущих требований, — развитие частных облаков дошло до точки перегиба и входит в фазу стабилизации.

Денис Андриков

Как построить частное облако на базе собственных ИТ-активов компании, то есть в ситуации, когда поставщик и потребитель располагаются в одной организации? Поставщиком в данном случае является ИТ-служба компании, а потребителями становятся ее остальные подразделения. Подобный подход может быть интересен крупным компаниям, имеющим большое количество подразделений, в том числе и региональных.

Внедрение облака означает для организации:

  • Унификацию  ИТ-инфраструктуры. Практика показывает, что в распределенных компаниях подразделения представляют собой маленькие самостоятельные «княжества» со своим ИТ-парком, что приводит к сложностям при развертывании новых сервисов в рамках всей организации. Внедрение виртуальных сред позволяет унифицировать платформы. 
  • Формирование  каталога сервисов. Потребители из облака могут получить только те ресурсы, которые там разместил поставщик, следовательно, при внедрении облака проводится тщательная работа по формированию перечня сервисов, которые департамент ИТ предоставляет остальным подразделениям: электронная почта, файловые хранилища, средства коллективной работы и т. д. В процессе формирования каталога услуг участвует не только ИТ-служба, но и представители функциональных подразделений  компании. 
  • Формирование  показателей SLA. Зачастую бизнес-подразделения и служба ИТ не могут найти общий язык, так как смотрят на одни и те же ресурсы по-разному. Сотрудники ИТ оперируют такими понятиями, как загруженность процессоров, объем свободной памяти и т. д., а конечные потребители оценивают ресурс проще — «ресурс должен быть доступным и не тормозить». Во время внедрения облака, каждой услуге из каталога будет соответствовать свой показатель SLA (Service Level Agreement — «соглашение об уровне обслуживания»), причем эти показатели будут ориентированы именно на конечных потребителей (максимальное время перебоя в работе сервиса, максимальное время отклика, максимальное время транзакции и т. д).

Формирование каталога сервисов и определения SLA к ним являются самым сложным этапом в построении облака — именно от его правильного завершения зависит модель предоставления сервисов: SaaS (Software as a Service) или IaaS (Infrastructure as a Service). Первая модель предполагает, что потребитель получает через браузер доступ к готовому программному продукту, например Microsoft Office 365, и ориентирована прежде всего на рядовых сотрудников компании, которым работа по модели SaaS существенно облегчает жизнь:

  • приложения сложно вывести из строя — все они работают в защищенной серверной среде, а единственным приложением, доступным для порчи со стороны пользователя, является браузер;
  • данные пользователей защищены — вся информация размещается на системах хранения, где она подвергается регулярному резервному копированию.

Модель IaaS предоставляет в качестве ресурса образ операционной системы и больше подходит для ИТ-администраторов. Облака, организованные по этой модели, хорошо вписываются в ландшафты крупных распределенных компаний. В этом случае поставщиком ИТ-сервисов является центральное ИТ-подразделение, а потребителями выступают региональные и филиальные ИТ-службы. Такая модель, помимо унификации ИТ-инфраструктуры и формализации сервисов, решает кадровую проблему. Зачастую сложно обеспечить филиалы и региональные подразделения квалифицированными специалистами, что приводит к проблемам в развертывании сервисов и вводе их в эксплуатацию. При использовании облаков все сложные процедуры и настройки делаются в центральном подразделении, а далее настроенный и готовый к тиражированию сервис помещается в общедоступный каталог и по мере надобности развертывается в филиалах. На рынке сейчас присутствует множество систем, позволяющих создавать облака по модели IaaS: vCloud Director от VMware, Eucaliptus, Cloud.com (недавно приобретенный компанией Citrix) и др.

Частное облако на базе vCloud Director

Интересный подход к построению частных облаков реализован в продукте VMware vCloud Director. Потребитель получает в свое распоряжение набор ресурсов: процессорное время, оперативную память, сетевое и дисковое пространство и каталог доступных сервисов (шаблонов виртуальных машин). Набор ресурсов — это виртуальный ЦОД (virtual DataCenter, vDC). В рамках своего vDC потребитель вправе делать все, что ему угодно: создавать, удалять, модернизировать виртуальные машины и т. п. Провайдер облака наполняет vDC пользователей ресурсами и обеспечивает выполнение SLA (доступность ресурсов, полнота сервисов и т. п.).

 

ЦОД по запросу облака на базе Ulteo OVD
ЦОД по запросу облака на базе Ulteo OVD

 

Архитектура vCloud Director основывается на ячейках (cell). Одно облако может иметь в своем составе множество таких ячеек, каждая из которых включает в себя виртуальную инфраструктуру. Сами ячейки могут быть территориально распределены, но при этом объединяются едиными политиками и настройками. Такой подход позволяет строить распределенное облако, которое обеспечит потребителей ресурсами из ближайшей ячейки, причем накладные расходы по администрированию территориально распределенной инфраструктуры будут сведены для поставщика к минимуму.

Облако vCloud предоставляет пользователю ресурсы в виде шаблонов виртуальных машин. Провайдер может предоставить «голые» образы виртуальных машин или виртуальные машины с заранее установленным и сконфигурированным ПО. Это позволяет быстро вводить сервисы в эксплуатацию и не подразумевает высокой квалификации потребителей или знания ими особенностей конкретного приложения. Другой интересной особенностью является возможность создания шаблонов на несколько виртуальных машин одновременно — так называемый vApp. Каждый vApp имеет собственный набор виртуальных машин и собственную изолированную сетевую среду, что позволяет поставщикам создавать шаблоны многозвенных приложений, а также обеспечивать их горизонтальное масштабирование за счет добавления виртуальных машин внутрь самого vApp.

Сетевая изоляция в составе облака vCloud обеспечивается семейством продуктов VMware — vShield, обеспечивающих изоляцию виртуальных ЦОД друг от друга, а также изоляцию vApp внутри этих центров. По своей сути vCloud реализует модель Datacenter as a Service — потребители могут построить в составе своего ЦОД структуру, которая будет предоставлять своим конечным пользователям ресурсы по модели SaaS, PaaS (Platform as a Service) или более частные случаи реализации модели IaaS.

Частным случаем облака IaaS, который ориентирован на конечных пользователей, является услуга Desktop as a Service (DaaS), когда из облака каждому сотруднику предоставляется рабочий стол с необходимым набором программного обеспечения. Такие облака предоставляют компании Desktone и Ulteo.

Продукт Ulteo Open Virtual Desktop (OVD) интересен своей архитектурой, функциональными возможностями и открытостью, он ориентирован на конечных пользователей и может предоставить им ресурсы в виде виртуального рабочего стола либо отдельного приложения. И в том и в другом случае доступ к ресурсу осуществляется через браузер и не требует установки дополнительного клиентского ПО. В Ulteo OVD входят менеджер сессий и серверы приложений. Приложения или рабочие столы берутся с сервера приложений и предоставляются пользователям, подключенным к менеджеру сессий. Развертывание виртуальных рабочих мест и приложений производится путем инсталляции на каком-либо сервере (или виртуальной машине) агента Ulteo и подключения этого сервера к менеджеру (брокеру) соединений. Как видно из рисунка, на базе ЦОД поставщика создаются два виртуальных ЦОД пользователя, в составе каждого из которых развертывается собственная независимая инфраструктура Ulteo, состоящая из брокера соединений и множества серверов приложений. Дополнительные серверы приложений могут быть развернуты администраторами виртуальных ЦОД из заранее подготовленных шаблонов, это позволяет оперативно оптимизировать виртуальный ЦОД при изменении потребностей. Сами шаблоны могут быть подготовлены центральной службой администрирования, что гарантирует их корректность и работоспособность. Для доступа внешних пользователей могут быть использованы дополнительные серверы безопасности: VPN-шлюзы, криптографические системы, серверы аутентификации и авторизации.

Ultep OVD трудно назвать облачным — в нем лишь реализована концепция виртуальных рабочих мест, однако благодаря своей архитектуре он может эффективно использоваться совместно с системами поддержки облака, например с vCloud Director. На базе Ulteo OVD может быть создан vApp, состоящий из менеджера соединений и множества серверов приложений. Потребители получат возможность при необходимости развернуть vApp в составе своего виртуального ЦОД и предоставить конечным пользователям доступ к виртуальным рабочим местам или приложениям.

О пользе и вреде облаков

Облако при грамотном использовании может существенно облегчить жизнь и труд как пользователей, так и ИТ-администраторов. Повышается уровень автоматизации, поскольку благодаря программам-оркестраторам часть рутинных процессов выполняется автоматически по запросу пользователей. Одновременно обеспечивается принудительное выполнение политик безопасности: пользователи могут получить из облака только сервисы, которые там разместил поставщик — проверенные и корректные с точки зрения безопасности конфигурации и решения.

Вместе с тем облако не является панацеей для всей ИТ-инфраструктуры: существует множество сервисов и систем — например, высоконагруженные СУБД, бизнес-критические системы, работающие на платформе RISC/Unix, специальные решения, развернутые в виде специализированных программно-аппаратных комплексов (appliance), решения в области информационной безопасности, — размещение которых в облаке невозможно или нецелесообразно. В этом случае облако лишь усложнит инфраструктуру, внося дополнительные компоненты, требующие обслуживания и содержания.

***

Сложность корпоративных ИТ-инфраструктур растет с каждым днем, что является как следствием усложнения технологий, так и тенденцией к территориальному распределению вычислительных ресурсов и информации. Облака могут помочь ИТ-службам повысить эффективность своей работы за счет унификации как ИТ-систем, так и процессов взаимодействия, а также автоматизации части рутинных процессов. У облаков есть уникальная возможность превратить ИТ-службу из подразделения, которое старается угнаться за постоянно меняющимися запросами бизнеса, в его проактивного партнера, предсказывающего требования и задачи завтрашнего дня и заранее готовящего инструменты для их решения.

Антон Иванов (aivanov@i-teco.ru),  Дмитрий Семынин (Semynin@i-teco.ru) — сотрудники компании «Ай-Теко» (Москва).