Причина, по которой мы решили написать этот пост, связана с существующим непониманием значительных отличий услуг хостинг-дискаунтеров и услуг корпоративного облачного провайдера. Конечно, из этого следует закономерный вопрос: «А почему облачные услуги стоят дороже?», ведь часто сравниваются в первую очередь именно цены. Облачный сервер «проигрывает» условному хостингу «за 99 руб./месяц» по цене, но ведь так сравнивать нужно «яблоки с яблоками», а не «яблоки с долькой мандарина». Хорошо, что попробовать можно и то и то, в итоге поняв, что подходит «по вкусу».
Хостинг, как бизнес, относительно прост. Существует несколько вариантов создания и развития. Можно стать ресселером крупной хостинг-компании или арендовать выделенный сервер, либо приобрести собственное оборудование и разместить его в дата-центре. Также потребуется выбрать, установить и настроить панель управления веб-хостингом, которая позволит управлять программным обеспечением, таким как веб-сервер, сервер баз данных, почтовый сервер и другими сопутствующими программами через веб-интерфейс. Остается решить проблему технической поддержки, запустить маркетинг и найти клиентов. И, кажется, что ничего особенного, но нужно уложиться в конкурентную цену, условные «99 руб./месяц», а значит придется экономить.
На чём экономят хостинг-дискаунтеры и риски для бизнеса
Лоукостеры используют недорогое и часто проблемное оборудование. Как купить дорогой сервер и СХД, но при этом уложиться в конкурентную цену? На Хабрахабре вы можете прочитать о случае отказа крупным провайдером в просьбе заменить старый диск на новый и установке под видом нового диска все того же старого. Диски «отваливаются» и вы теряете данные. Каждый может самостоятельно оценить ценность своих корпоративных данных, как правило, она превосходит сумму сэкономленных средств не менее чем на порядок.
Частично решить проблему может бэкап. Но и эту услугу предоставляют далеко не все дешевые хостинги, а если предлагает делать копии данных, то, возможно, это будет тот же диск, на котором хранятся Ваши рабочие данные. В случае краха диска Ваши данные и файлы резервной копии теряются.
Вторая важная составляющая в работе хостинга – техническая поддержка. Круглосуточная служба поддержки потребует найма квалифицированных сотрудников и существенного фонда оплаты труда. Что если владелец хостинга решает, что будет поддерживать работу хостинга самостоятельно? Режим 24*7 отменяется, ведь спать тоже нужно. Проблемы случаются и в неподходящий момент, клиенты вынуждены ждать и терпеть убытки.
Выбор хостинг-провайдера в этом сегменте рынка осложняется отсутствием бесплатного тестового периода. Клиент не имеет возможности сначала попробовать услугу, а потом заплатить. Возможно кому-то повезет и проблем с хостингом не будет, но прежде приходится рисковать, так как лоукостеры просят 100% предоплату. В случае неудачи, программы манибэк частично покроют денежные убытки, но не потраченное время.
У бизнеса существуют потребности, которые не смогут удовлетворить многие хостинг-дискаунтеры. При выборе хостинга необходимо проверить
предоставляет ли хостинг счета на оплату и закрывающие документы для юридических лиц из России;
есть ли выбор предустановленных операционных систем и можно ли самостоятельно установить собственную ОС;
предоставляются ли дополнительные IP адреса;
есть ли защита от DDoS-атак на ИТ-инфраструктуру, ведь атака на соседей может привести к общему простою.
Итак, дешевый хостинг – это отсутствие гарантий. Так устроены экономические системы, что всё за счёт чего-то или за чей-то счёт. Если клиенты оплачивают только «99 руб./месяц», нет возможности в рамках коммерческой деятельности оказывать услуг на большую сумму. Значит приходится экономить на оборудовании, технической поддержке и ограничиваться узким функционалом программного обеспечения.
Существуют проекты, для которых эта услуга окажется идеальным соотношением цены и удовлетворяемых потребностей. Однако, если требуется большая надежность, безопасность и гибкость, существуют облачные продукты, которые при значительно большей цене, обладают более высоким соотношением «ценность для потребителя/цена». Сравнивать такие сервисы, конечно, следует с аналогичными сервисами, а не с дешевым хостингом.
Чтобы лучше понять, как устроен бизнес облачного провайдера, начнем с разбора концепции SDDC.
Что такое SDDC или FAQ о программно-определяемых ЦОДах
Если переводить Software Defined на русский язык, то мы получим термин «программно-определяемый» или «программно-конфигурируемый». Однако, тренд смещения фокуса с «железа» на «софт» лучше описывает первый вариант, поэтому как основной мы будем использовать его.
Итак, Software Defined Data Center или SDDC – это программно-определяемый центр обработки данных. Впервые это понятие было предложено Стивеном Херродом в 2012 году, занимающим в то время должность технического директора VMware.
Столь позднее появление концепции SDDC связано с процессами, происходившими в IT-индустрии. В 1950х годах стоимость аппаратного обеспечения была несоизмерима больше стоимости программ, которые считались лишь дополнением к «железу». То есть первой задачей было разработать аппаратное решение, а вторичной – софт.
Постепенно процесс комодитизации или переход к созданию более универсальных и взаимозаменяемых вычислительных машин привел к пониманию того, что программы можно будет использовать на любом компьютерном оборудовании. В результате к 80 годам разработка программного обеспечения становится самостоятельной отраслью, а стоимость софта сначала приближается к стоимости разработки «железа», а затем в некоторых случаях начинает превышать. Это отменяет первенство hardware в пользу software. Весь специализированный функционал переносится в программное обеспечение, а аппаратная часть становится более универсальной. Процесс, распространяясь на все элементы системы центров обработки данных, создает предпосылки к созданию программно-определяемых дата-центров или SDDC.
Первыми событиями, открывшими дорогу к SDDC, стали концепции программно-определяемых сетей (Software Defined Network, SDN), а зачем чуть позже программно-определяемых систем хранения данных (Software Defined Storage, SDS). В совокупности с технологией виртуализации серверов, которая позволяла эмулировать на базе физических серверов виртуальные машины с необходимыми характеристиками, виртуализация сетей и СХД дала возможность создать стек технологий, который теперь называется SDDC.
Такой способ организации инфраструктуры подстегнул развитие облачных технологий, которым требовались гибкость и легкая масштабируемость. Облако, как модель предоставления различных IT-услуг и ресурсов (XaaS) с удаленным доступом через Интернет, нуждалось в технологии автоматизации действий по развертыванию, переконфигурированию и мониторингу вычислительных ресурсов без привязки к статичному аппаратному обеспечению. Такую возможность дало программное обеспечение, входящее в стек технологий для программно-определяемых ЦОДов.
На стеке VMware и в безопасных ЦОДах
Корпоративный облачный провайдер Cloud4Y использует для создания программно-определяемой инфраструктуры своего облака (Software Defined Infrastucture, SDI) стек проприетарного программного обеспечения от VMware, поэтому будем использовать его для примера. Несмотря на высокую стоимость ПО, оно дает необходимую для Enterprise-клиентов надежность и стабильность работы.
В основе платформа VMware vSphere, которая, по мнению многих специалистов, является отраслевым стандартом для корпоративных инфраструктур. vSphere включает в себя сервер управления ESXi-хостами и СХД, так называемый, vCenter Server. ESXi-хосты – это физические серверы с гипервизорами VMware ESXi, которые отвечают за эмуляцию виртуальных машин, каждый на своем сервере. vCenter Server «подминает» под себя ESXi-хосты и является «командным пунктом», который позволяет не только управлять всеми возможностями каждого хоста из группы, но и создавать кластеры с опциями балансировки (DRS), «живой» миграции (vMotion) и быстрого восстановления виртуальных машин на резервных хостах (HA) для повышения отказоустойчивости.
Также для построения кластера потребуется подключение системы хранения данных. Решения VMware для программно-определяемых систем хранения (Software Defined Storage, SDS) данных также имеются — Virtual Volumes и Virtual SAN.
В особенной кластерной файловой системе хранятся разделы с файлами виртуальных машин, которые доступны для чтения и записи всем ESXi-хостам кластера. По причине хранения в одном месте и независимости виртуальной машины от физической платформы достигается быстрое перемещение и восстановление при помощи HA, DRS, FT, vMotion.
Для минимальной реализации SDDC остается упомянуть о решении VMware для программно-конфигурируемых сетей (Software Defined Network или SDN). VMware NSX воспроизводит модель сети на программном уровне. Сеть NSX — это библиотека логических сетевых элементов и служб, таких как логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, VPN и прочие. Благодаря этому решению, являющемуся частью платформы vSphere, администраторы провайдера и арендаторов облака могут в кротчайшие сроки объединять виртуальные машины в сети с любой топологией или создавать гибридные облака.
Клиенты не используют VMware vCenter Server. За управление кластерами и физическим оборудованием отвечает провайдер. Клиенты получают значительное количество возможностей управления своим виртуальным ЦОДом с помощью удобного портала самообслуживания VMware vCloud Director, подробнее о котором мы уже писали. Создание SDDC или vЦОДа для клиента происходит в кратчайшие сроки из одной панели vCloud Director, при этом может быть создано необходимое количество виртуальных машин с нужными характеристиками и операционными системами, а затем они могут быть объединены во внутренние сети или гибридные облака.
vCloud Director и vCenter это часть стека SDDC, которые отвечают за автоматизацию и управление, во многом именно благодаря этому, подобное решение набирает популярность, избавляя IT-специалистов от однообразной рутинной работы по администрированию парка виртуальных машин за счет автоматизации многих процессов.
Также многие считают необходимым выделить отдельным элементом стека средства обеспечения информационной безопасности, которые должны быть виртуализированы и предоставляться в виде сервисов (Software-defined security, SDsec). В дальнейшем мы посвятим этому отдельную статью, а пока подведем итог, дав определение.
SDDC — это интегрированный уровень абстракции, определяющий весь ЦОД средствами программного обеспечения, состоящий из инфраструктурных компонентов — процессоры, системы хранения, сетевое оборудование и средства обеспечения информационной безопасности, автоматизации и управления, из которых формируются общие пулы виртуальных ресурсов, предоставляемые потребителям в виде сервисов (XaaS).
Использование стека технологий VMware для реализации SDI облака Cloud4Y позволяет повысить качество обслуживания (Quality of Service, QoS) и снизить стоимость по сравнению с реализацией требуемых вариантов инфраструктуры заказчика с использованием традиционных ЦОДов путем аренды физических серверов или покупки собственных. Экономичность достигается за счет отказа клиентов от капитальных затрат в пользу операционных расходов и оплаты только за фактически использованные ресурсы с возможностью почасовой тарификации. Несмотря на комодитизацию оборудования для обеспечения уровня доступности от 99,982% в месяц, закрепленного в SLA, Cloud4Y использует надежное оборудование: серверное (HPE), сетевое оборудование (Cisco, Juniper), All-flash СХД. Оборудование располагается в сети дата-центров TIER III, соединенных оптическим кольцом с дублированием каналов связи.
Все ресурсы являются выделенными. Мы устанавливаем минимально допустимые показатели производительности CPU и RAM системы. Количество MIPS на одно vCPU составляет не менее 2900, что гарантирует клиентам заявленное быстродействие процессора. Также не допускается «переподписка» физической оперативной памяти, RAM Swaped равен 0%. Это означает, что выделенная при создании виртуальной машины Configured Virtual RAM, которую будет видеть гостевая ОС, является 100% выделенной физической памятью, которая доступна виртуальной машине в любой момент времени. Такой подход на практике позволяет избегать снижения производительности облачных серверов в случаях, когда операционная система обращается к блокам в оперативной памяти и ожидает быстрого ответа, но эти блоки из-за нагрузки других клиентов считываются и записываются на жесткий диск, значительно уступающий по скорости.
Бесплатно предоставляется гарантированный безлимитный канал 5 Mbps с VPN и возможностью расширения до 1000 Mbps.
Техническая поддержка оказывается в режиме 24*7*365. Саппорт разделён на три линии:
Первая линия техподдержки занимается вопросами доступности и техническими вопросами до уровня ОС включительно, заводит тикеты и консультирует клиентов. В случае запросов, не влияющих на данные, и не касающиеся финансов, вопросы клиентов могут быть решены ей любым из доступных способов.
Вторая линия техподдержки занимается вопросами уровня гипервизоров и ОС, настройки клиентского ПО, кастомизации, разбора логов, интеграционными вопросами и глубокой поддержкой информационных систем клиентов.
Третья линия поддержки решает задачи глобально на сетевом уровне, уровне систем хранения данных и отвечает за архитектуру и доступность в целом.
Все три линии работают круглосуточно. В основе — менеджмент качества, который обеспечивает стабильный выход из наших бизнес-процессов. Это и другие организационно-технические меры позволяют гарантировать клиентам облака высокий уровень безопасности и качества услуг. Имея стабильную и отлаженную систему, мы готовы взять на себя ответственность, в том числе юридическую, и стать надёжным звеном в цепи процессов организаций всех уровней и размеров.