Корпоративный и некорпоративный IaaS: как не заблудиться на облачном рынке

в 13:49, , рубрики: cloud provider, enterprise iaas, iaas, iaas провайдер, аренда облачных серверов, Блог компании ИТ-ГРАД, виртуализация, ИТ-ГРАД, корпоративный iaas, облака, Облачные вычисления, хостинг, метки: ,

Корпоративный и некорпоративный IaaS: как не заблудиться на облачном рынке - 1

До сих пор не каждый понимает, что значит IaaS, а те, кто понимают значение этого термина, сталкиваются с большим количеством компаний, которые предоставляют услуги по аренде виртуальных серверов, но прячут за аббревиатурой IaaS существенно различающиеся решения и технологии.

Почему важно выделить отдельным сегментом так называемый «корпоративный IaaS» и понять его отличия от массового «некорпоративного» рынка аренды облачных серверов? Попробуем ответить на данный вопрос.

Тенденция «облачной» направленности набирает совсем нешуточные обороты, а облачная инфраструктура как услуга (или упомянутый ранее IaaS) анонсируется как наиболее востребованный в корпоративном сегменте облачный сервис.

И что же мы видим на рынке аренды облачных серверов?

Все сервис-провайдеры IaaS как один заявляют о гарантиях уровня доступности облачных сервисов 99.9 % в месяц и выше, мобильности и масштабируемости, снижении затрат, профессиональном администрировании, безопасности данных, надежной системе резервного копирования, гибкой технической поддержке 24/7/365 со всеми вытекающими финансовыми ответственностями в случае недоступности сервиса. Звучит более чем оптимистично, но при этом стоимость сервиса под названием «IaaS» у разных поставщиков может различаться в разы.

Чем обусловлена такая разница в стоимости?

А разница – как обычно – в деталях реализации. От того, на какой площадке будет размещаться оборудование, каким будет это оборудование, какая платформа виртуализации будет использоваться и много другого – будет зависеть не только стоимость виртуальных серверов, но и наличие или отсутствие дополнительных возможностей по работе с этими серверами.

C другой стороны, допустим, перед Вами стоит задача по аренде нескольких виртуальных серверов с заданной конфигурацией. При покупке такой услуги, одним клиентам интересно, где физически будут храниться его данные и как будет реализована инфраструктура виртуализации. Другим же эта информация покажется совершенной ненужной. И оба будут правы, потому что для одних задач (назовем их корпоративными) это действительно важно, а для других, «некорпоративных», первичными критериями являются цена и удобство использования.

Получается, что мы имеем два сегмента рынка IaaS – корпоративный и некорпоративный (или массовый). Для начала разберём эти сегменты со стороны поставщиков обоих вариантов реализации IaaS.

Поставщик массового IaaS (vps/vds хостер)

Как правило, такими поставщиками выступают традиционные веб-хостеры, расширяющие свой пакет услуг сервисом хостинга виртуальных машин.

Реализация облачной платформы в этом случае делается с упором на автоматизацию самообслуживания и минимизацию затрат на размещение, аппаратную составляющую и гипервизор. В основном это собственные серверные помещения (надежностью не выше Tier 2) недорогие сервера с жесткими дисками на борту, развернутая поверх них Open Source (бесплатная, с открытым исходным кодом) или контейнерная виртуализация, плюс панель управления (типовая коробочная, либо собственной разработки).

На выходе получаем удовлетворительную надежность (при включенной опции регулярного резервного копирования), несколько ограниченную функциональность, относительно гуманную стоимость и удобный интерфейс управления, в основном – с полным самообслуживанием, без привлечения специалистов хостера. В такой модели у хостера выстраивается привычный и экономически эффективный потоковый процесс массового обслуживания большого числа преимущественно мелких абонентов, а абоненты получают по сути «виртуальные машины», дешево и сердито.

Поставщик корпоративного IaaS (IaaS-сервис-провайдер)

В поставщиков корпоративного IaaS постепенно превращаются крупные дата-центры и системные интеграторы. Отдельно можно выделить появившихся на волне облачных технологий так называемых «облачных интеграторов», которые вобрали в себя сильные стороны первых двух отраслей и не тянут за собой их пережитки.

Так или иначе, такие компании не работают на массовом рынке будучи нацелены на корпоративный сегмент. Поэтому облачная платформа размещается в надежных дата-центрах с категорией надежности от Tier 3, а в состав аппаратной части включается система хранения данных. При этом все критичные узлы аппаратной и сетевой части дублируются. В качестве гипервизора берутся в основном проприетарные решения корпоративного уровня, а в качестве интерфейса управления – штатные панели управления этих гипервизоров либо интерфейс управления облаком вообще отсутствует (когда все настройки выполняются специалистами провайдера по заявкам).

В результате мы получаем относительно более дорогое, чем в первом варианте, решение, менее удобное в части возможностей автоматизированного самообслуживания, но со значительно более гибкой функциональностью, высоким уровнем надежности и отказоустойчивости. Здесь речь уже идет не о в виртуальных машинах, а о виртуальной инфраструктуре или виртуальном дата-центре, которые требуют тонкой настройки под потребности крупного клиента и интеграции с его существующей инфраструктурой.

Кто и почему готов переплачивать за более тяжеловесное решение?

Для нашего удобства разделим потребителей на две условные группы:

Компании, использующие большие и/или критичные информационные системы

Под большой информационной системой мы будем понимать сервис, обслуживающий большое количество пользователей – сотрудников компании, её клиентов или партнеров. Чем больше таких пользователей, тем больше ущерб от её простоя или нарушения работы.

С другой стороны, критичная информационная система – это корпоративное приложение, от которого зависят основные бизнес процессы компании. Выход из строя критичного для ключевого бизнес-процесса сервиса может остановить всю деятельность организации и привести к непоправимым убыткам вплоть до полного прекращения деятельности компании.

Важным моментом здесь является степень проникновения ИТ в бизнес-процессы компании. Чем выше уровень информатизации, тем значительней зависимость результатов хозяйственной деятельности от стабильности работы основных ИТ сервисов.

В качестве характерного примера можно привести крупную розничную сеть с централизованной ИТ инфраструктурой, крупный интернет-магазин, федеральную логистическую компанию, использующую единую систему автоматизации и т.д. Любой простой корпоративной информационной системы для таких компаний оборачивается существенными убытками, а в некоторых случаях может даже угрожать полным прекращением деятельности.

Основные задачи, решаемые такими компаниями в IaaS облаке:

  • вынос всей серверной инфраструктуры в облако;
  • размещение в облаке корпоративных информационных систем;
  • развертывание в облаке B2C и B2B площадок для взаимодействия с клиентами и партнерами (нагруженные интернет магазины, торговые площадки и т.п.);
  • резервная площадка (DRS).

Компании, не использующие в своей работе больших и критичных информационных систем

Напротив, если степень проникновения в ИТ низка, масштаб бизнеса небольшой, то и зависимость от информационных систем существенно ниже. Например, небольшой автосалон или инжиниринговая компания, где большинство сотрудников работают в основном с локальными приложениями. В ситуации, когда основной сервер вышел из строя и требуется несколько часов на восстановление его из резервной копии, серьёзных проблем у таких компаний не будет. Аналогично и небольшая группа разработчиков ПО спокойно переживет даже многочасовой простой своей серверной инфраструктуры выделенной под среду разработки.

Основные клиенты массового IaaS размещают на виртуальных машинах:

  • типовые сайты с небольшой нагрузкой,
  • терминальные сервера с 1С на несколько пользователей,
  • среду разработки для небольшой группы разработчиков.

Получается, что в зависимости от размера и критичности приложения к нему могут применяться различные требования к следующим характеристикам:

  • надежность,
  • отказоустойчивость и резервирование,
  • информационная безопасность.

В ситуации, когда с ростом информатизации возрастают риски и размер потенциального ущерба от ИТ сбоев, повышение стоимости вычислительных ресурсов становится оправданным. Но взаимозависимые категории стоимости и надежности – это лишь один из аспектов, по которым расходятся понятия корпоративного и массового IaaS облака. Ниже мы приводим основные характерные различия между этими сегментами рынка виртуальной инфраструктуры.

Характерные черты Корпоративный IaaS / аренда виртуальной инфраструктуры / аренда виртуального дата-центра Некорпоративный, массовый IaaS / VPS хостинг / VDS хостинг
Задачи клиента Корпоративная ИТ инфраструктура.
Резервная площадка.
Нагруженные интернет-ресурсы.
Небольшие проекты по разработке ПО. Совместная работа с учетной системой нескольких пользователей. Хостинг сайтов.
Приоритеты
клиента
Надежность, отказоустойчивость, производительность, безопасность, гибкость, техническая поддержка. Стоимость, скорость запуска, простота и удобство интерфейса, удобство оплаты
Приоритеты поставщика Надежность, доступность, производительность, изоляция, безопасность, гибкость, функциональность Снижение стоимости ресурсов и поддержки, упрощение функциональности, повышение удобства, автоматизация самообслуживания
Уровень надежности площадки Tier 3 и выше до Tier 3
Оборудование Надежные сервера + СХД корпоративного уровня. Использование Enterprise решений ведущих производителей. Бюджетные сервера с дисками на борту либо с использованием СХД начального уровня. Использование решений класса low end или middle range
Тип виртуализации VMware, реже Microsoft Hyper-V OpenVZ, Parallels Virtuozzo, Parallels Cloud Server, KVM, XEN, FreeBSD Jail, Microsoft Hyper-V
Обеспечение надежности Дублирование основных аппаратных узлов. Функция высокой доступности средствами гипервизора. Резервное копирование Резервное копирование. Отказоустойчивость на уровне самого приложения заказчика
Обеспечение безопасности Использование эффективных методов и инструментов безопасности, следуя в «ногу со временем», выполнение требований стандартов безопасности (например, PCI DSS). Защита от всевозможных видов атак, в том числе DoS, DDoS. Возможность реализации двухфакторной аутентификации и других средств защиты Реализация безопасности на минимальном уровне. Опционально — защита от DDoS
Типовые варианты безопасного подключения Организация программного VPN. Аппаратный VPN. Подключение посредством выделенного канала – напрямую или через точку обмена трафиком.  Организация программного VPN
Самообслуживание Часть операций реализуется через обращение в службу технической поддержки Максимальное самообслуживание через интерфейс управления, взаимодействие с поддержкой только по инцидентам/
Интерфейс управления Сложный, большие функциональные возможности по гибкой настройке Простой, удобный, функциональность ограничена
Управление нагрузкой в среде виртуализации Балансировка нагрузки виртуализированной инфраструктуры средствами планировщика. Обеспечение автоматического перемещения виртуальных машин в соответствии с расчетами служб мониторинга Отсутствие автоматизированных механизмов балансировки нагрузки виртуализированной инфраструктуры. Перемещение виртуальных машин оператором вручную. Человеческий фактор
Договор Подписывается и согласуется индивидуально Договор оферты
Оплата Постоплата. Безналичный расчет, счета с НДС, акты. Предоплата. Оплата банковскими картами и электронными деньгами
Тарифы Индивидуально согласованная стоимость ресурсов
Зависимость стоимости ресурсов виртуального дата центра от количества и качества ресурсов, а так же от модели использования виртуальной инфраструктуры
Фиксированные тарифные планы с включенным объёмом ресурсов
Типовые тарифы с ограниченным набором предложений
Дополнительные услуги и услуги более высокого уровня (примеры) Аренда ПО
Администрирование ОС
Мониторинг
SaaS-сервисы (Exchange, 1C, ...)
Продажа доменов
Хостинг сайтов
Почтовый хостинг
Файловое хранилище
Система обслуживания Бизнес-процессы заточены под учет индивидуальных параметров качества для каждого клиента со своим уникальным уровнем оказания услуг (SLA)
Индивидуальный подход к каждому заказчику
Возможность отклонения от рамок заключенного с клиентом договора
Решение возникающих нетиповых задач, с возможностью выделения дополнительных ресурсов
Готовность решать очень сложные задачи
Квалифицированные специалисты, даже на первой линии поддержки
Бизнес-процесс поставлен на поток, основная задача – массовое обслуживание большого количества типовых клиентов
Отсутствие индивидуального подхода к заказчику, все в рамках типового договора
Отсутствие гибкости в соглашении об уровне оказания услуг
Техническая поддержка решает исключительно стандартный набор задач
Относительно более низкая степень квалификации специалистов поддержки

Оба рассмотренных варианта IaaS могут быть одинаково полезны и интересны для разных категорий клиентов и заказчиков. В данном контексте получается, что некорпоративный IaaS против корпоративного — это аренда виртуального сервера vs аренда полноценного виртуального дата центра.

В каком же случае выбор корпоративного или некорпоративного IaaS будет оправданным?

В каком же случае выбор корпоративного или некорпоративного IaaS будет оправданным? Предположим к облачному провайдеру обратились разработчики некой компании, степень проникновения ИТ в которой достаточно низкая. Разработчики компании работают над временным проектом, именно поэтому возникла необходимость аренды облачных услуг на временной основе. Как говорится: «закончили проект и забыли». Доступность данных для данной компании важна, но не критична. Разработчикам необходимо быстро и дешево получить доступ к выделенным ресурсам. При этом перед компанией не стоит задача управления крупным проектом, все достаточно примитивно и прямолинейно. В данной ситуации логичнее обратить внимание на некорпоративный IaaS, поскольку проект временный, мало затратный по ресурсам, не требующий для решения поставленной задачи привлечения Enterprise решений, да и денег можно сэкономить. Аналогично, при выборе IaaS провайдера для хостинга типового сайта или небольшого интернет-магазина следует ориентироваться на массовых хостеров, поскольку стоимость размещения и удобство работы будут иметь первоочередное значение.

Либо другой пример: крупной компании-разработчику понадобилась высоко доступная, высокопроизводительная облачная площадка для поддержки процесса поточного тестирования новых версий широкой номенклатуры подсистем. Заказчик хочет видеть адекватную автоматизацию работы с облаком. Доступность, стабильность, возможность гибкой интеграции и неограниченного наращивания ресурсов облачной составляющей, а так же гибкие механизмы оплаты по факту использования ресурсов – будут важными критериями для выбора платформы под такую задачи. И это уже выбор в сторону корпоративного IaaS.

А если существующая ИТ инфраструктура в вашей компании с большим количеством клиентов, доменами, терминальными серверами, высоконагруженными серверами приложений и баз данных требует масштабной модернизации, и принято решение о выносе серверов в облако корпоративного IaaS-провайдера, то это верный ход мысли.

Таким образом, главным критерием по части выбора из двух типов IaaS является наличие возможности адекватной оценки уровня проникновения ИТ в компании и четкое видение ответа на вопрос: а хватит ли нам тех возможностей, которыми располагает тот или иной хостинг-провайдер облачных услуг? Сможет ли он обеспечить работу ИТ-систем моей компании, при переводе в облако, учитывая характерные особенности текущей ИТ инфраструктуры?

При переводе инфраструктуры в облако нужно многое проанализировать. Если у компании-заказчика имеется потенциал роста и понимание того, что ресурсов выделенных сегодня может быть недостаточно завтра, просчитайте все риски. Справится ли облачный провайдер, предлагающий IaaS как услугу с требованиями роста ресурсов и нагрузок, которые могут последовать в ближайшем обозримом будущем? Предлагает ли облачный провайдер так называемый “On-demand self-service”, а именно доступность услуг в любом объеме, если для заказчика есть в этом необходимость? Ни в коем случае не упускайте вопрос безопасности, как физической, так и сетевой. Большинство поставщиков, как правило, далеких от корпоративного формата, не предоставляют никаких точных сведений о принципе работы своих систем, а значит и о качестве обеспечиваемой ими защиты.

Здесь мы рассмотрели две полярные модели предоставления IaaS услуг с их отличительными особенностями. Разумеется, есть смешанные и промежуточные варианты разной степени «корпоративности», надежности, гибкости и пр. и пр. Подробнее о корпоративном варианте предоставления IaaS услуг мы пишем в первом блоге о корпоративном IaaS.

Автор: it_man

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js