(044) 200-93-39
ua
Вхід/Реєстрація

Публічна, приватна і гібридна хмари — порівняння підходів

2018-11-03 13:11:02

ХМАРИ БУВАЮТЬ РІЗНІ

Хмарні сервіси вже стали звичним явищем в сучасному світі. Але більшість людей просто не замислюється про це — електронна пошта, соціальні мережі, портали для замовлення товарів і послуг, веб-сайти, інтернет-магазини — всі ці сервіси в значній мірі працюють завдяки хмарам (навіть блог, де розміщена ця стаття). В контексті масового споживача хмарні послуги знайшли свою ідеальну форму — їх наявність, незважаючи на всю міць і складність технологій, залишається непомітною для кінцевого користувача, який лише насолоджується простотою роботи і широтою наданих можливостей.

Але, досягти такої ситуації на рівні індивідуальних абонентів або навіть представників малого бізнесу, досить легко, принаймні, з методологічної точки зору. Такі користувачі, в переважній більшості мають дуже схожі завдання, а головне, не можуть безпосередньо впливати на постачальника сервісів в плані глибокого опрацювання індивідуальних вимог. Невеликим споживачам доводиться вибирати з того, що є, в свою чергу оператор, надаючи стандартні сервіси, може довести їх рівень практично до досконалості, особливо, якщо мова йде про велику світову компанію.

 Але, ситуація повністю змінюється, в тому випадку, коли мова йде про корпоративних замовників. Тут, зважаючи на великий розмаїття індивідуальних і навіть унікальних завдань вже діють дещо інші принципи, ніж в сегменті, що призначений для кінцевого споживача. У такому контексті потенційному замовнику краще, хоча б в загальному вигляді, орієнтуватися в тому, які види хмар існують, для чого вони використовуються, які переваги і недоліки мають. Таке розуміння дозволить уникнути багатьох проблем в майбутньому, а головне, дасть можливість отримати максимальні переваги від використання відповідних технологій.

ТРОХИ ТЕОРІЇ

У найзагальнішому вигляді хмари для великих і середніх за розміром організацій (як комерційних компаній, так і держструктур) можна розділити на три основні типи:

  • Публічні (Public Cloud)
  • Приватні (Private Cloud)
  • Гібридні (Hybrid Cloud)

Кожен з них має характерні переваги та недоліки. Публічна хмара, як випливає з назви, надає послуги великій кількості незалежних користувачів на основі загальнодоступних ресурсів, розміщених в одному або декількох дата-центрах. Приватна хмара — повністю знаходиться в управлінні однієї організації. Гібридний підхід об'єднує в собі дві перші концепції, отримуючи від кожної з них основні переваги і деякі недоліки.

 Також необхідно внести деяку прозорість в питання про те, які типи сервісів можна отримати на основі хмари (табл. 1). Основних категорії три:

  • Інфраструктура як послуга (Infrastructure as a Service, IaaS). Дана модель передбачає наявність інфраструктури віртуалізованих фізичних ресурсів, таких як сервери, СЗД, мережеве обладнання, потужності яких надаються замовникові в оренду на вимогу і можуть бути динамічно розширені / скорочені відповідно до потреб.
  • Програмне забезпечення як послуга (Software as a Service, SaaS). У цьому випадку замовник сплачує тільки за час користування тими чи іншими додатками з хмари.
  • Платформа як послуга (Platform as a Service, PaaS). У випадку обрання цієї моделі роботи замовник отримує в оренду не тільки обчислювальні ресурси, але і набір додатків, в тому числі ОС, засоби розробки, ПЗ проміжного рівня і т.д.

Табл. 1. Порівняння різних підходів організації ІТ-інфраструктури

Більш докладно про кожен тип сервісів можна прочитати в окремій статті тут.

Всередині згаданих категорій є і ще більш глибокий розподіл — фахівці виділяють не менше двох десятків різних моделей, але їх всі, так чи інакше можна вписати в рамки IaaS, SaaS, PaaS. Відзначимо, що на сьогоднішній день, як в світі, так і в Україні, переважна частка ринку хмарних послуг належить IaaS і SaaS, частка PaaS відносно невелика (особливо в нашій країні) і продовжує скорочуватися. Також слід пам'ятати про те, що моделі IaaS, SaaS, PaaS застосовні до всіх типів хмар — публічних, приватних, гібридних.

Для тих, кому не важливі нюанси — цей стислий опис в цілому передає суть диференціації основних хмарних технологій. Але, якщо хочеться дізнатися більше — перейдемо до деталей.

ПУБЛІЧНА ХМАРА

Сьогодні це найпоширеніша концепція надання хмарних послуг. В даному випадку вся ІТ-інфраструктура розміщується у сервіс-провайдера (компанії, яка надає сервіс). Такий оператор самостійно закуповує або орендує сервери, системи зберігання даних, мережеве обладнання та інші апаратні компоненти, оплачує ліцензії на програмне забезпечення, а також підтримує, модернізує і оновлює всі системи в міру необхідності.

При цьому сервіс-провайдер надає хмарні послуги великій кількості незалежних замовників, які спільно використовують одну і ту ж ІТ-інфраструктуру, що знаходиться під його керуванням і контролем. Компанія-клієнт в свою чергу отримує доступ до необхідного обсягу ІТ-ресурсів за певну абонентську плату.

Вельми наочною тут буде аналогія з популярним нині форматом офісів-коворкінгів, де клієнту надається в оренду підготовлений і зручний робочій простір, але його доводиться ділити з сусідами по поверху, вибирати яких вам не доводиться. Величезна популярність концепції публічної хмари в світовому корпоративному середовищі обумовлена серією потужних чинників, які ми перерахуємо у відповідності до ступеня важливості.

Гнучкість

Гнучкість (як технологічна, так і фінансова), очевидно, найголовніший аспект використання публічних хмар. Власна ІТ-інфраструктура вимагає від компанії суттєвих капітальних вкладень (CapEx), що не завжди відповідає завданням організації. Якщо бізнес зростає — виймати гроші з обороту і заморожувати їх в «залізі», найчастіше недоцільно.

У той же час, хмарна модель дозволяє платити тільки за спожиті ІТ-сервіси, перетворюючи капітальні витрати в операційні (OpEx). Це, до речі, актуально і для бюджетних організацій, яким набагато простіше рік від року вносити відносно невелику абонплату, замість того, щоб домагатися разового фінансування в значному обсязі.

Крім того, власна інфраструктура завжди має потребує певної надмірності (а значить і надмірних фінансових ресурсів), оскільки необхідно не тільки передбачити певний запас потужності для пікових навантажень, але і забезпечити резервування ключових підсистем. Публічна хмара повністю знімає цю проблему. Обчислювальні ресурси можуть бути отримані саме в тому обсязі, що необхідний на конкретний момент часу. Немає простоїв — немає і переплат.

Між іншим, публічна хмара допомагає скоротити і частину операційних витрат, зокрема — заощадити на утриманні висококваліфікованого ІТ-персоналу. Оскільки вся інфраструктура розгорнута у провайдера, саме він винаймає і оплачує послуги кращих фахівців (оскільки для нього це питання стабільності бізнесу).

Звичайно, свої «айтішники» замовнику все одно знадобляться, але для них вже буде досить середнього рівня підготовки — таких співробітників легко знайти, недорого утримувати і досить просто замінити.

По суті, все, що потрібно клієнту в разі публічної хмари — це стабільний широкосмуговий доступ в Інтернет і, звичайно, кошти на регулярну оплату сервісу. При цьому від подібних послуг можна в будь-який момент відмовитися, змінити провайдера, якщо щось не влаштовує. Тобто, по суті, умови диктує замовник.

Безпека

Великою перевагою приватного хмари є і те, що провайдер повністю бере на себе ризики, пов'язані із забезпеченням працездатності ІТ-інфраструктури, її резервуванням, відмовостійкістю, безпекою. Найнадійніші оператори підтверджують це документально — шляхом укладення з клієнтом договору про рівень обслуговування (Service Level Agreement, SLA).

Важливим є і те, що сервіс-провайдер постійно модернізує свою ІТ-інфраструктуру, регулярно оновлюючи обчислювальне обладнання та версії програмного забезпечення. Відповідно, користуючись послугами публічної хмари, замовник отримує все тільки нове й краще. Але, це в теорії. На практиці, при виборі хмарної платформу, завжди необхідно цікавитися тим як часто проводиться модернізація — хороший сервіс-провайдер завжди надасть таку інформацію.

Резервування

Серед тих, хто цікавиться темою лише в загальних рисах, поширене уявлення про те, що хмарний оператор розміщує фізичну інфраструктуру у власному дата-центрі. Це вірно лише частково і стосується найкращих і надійних компаній. Власний, особливо, високонадійний, центр обробки даних (ЦОД) вимагає великих інвестицій, які далеко не всім по кишені. Тому багато сервіс-провайдери орендують ІТ-ресурси в сторонніх дата-центрах, розгортаючи лише віртуальну інфраструктуру. Теоретично в цьому немає нічого страшного, але в реальності, укладаючи договір з таким оператором, ніколи не знаєш, в якому стані знаходяться фізичні носії, наскільки реально надійний ЦОД (особливо, якщо він розміщений за кордоном) і, головне, чи не зникне раптом віртуальний провайдер. Надійніше за все, коли оператор публічної хмари знаходиться в одному регіоні з вами, щоб можна було прийти в його дата-центр, подивитися, як там все влаштовано, оцінити надійність обладнання і т.д. При цьому такий сервіс-провайдер може пропонувати замовнику також і розміщення ресурсів за кордоном, але в якості додаткової послуги.

Нюанси використання публічних хмар

Начебто все чудово, але сказати, що публічна хмара не має недоліків — було б неправдою. Відносні і нечисленні недоліки, які є наслідками перерахованих вище достоїнств, тут також є. Наприклад, ІТ-інфраструктура повністю знаходиться у володінні та управлінні сторонньої компанії (оператора), це теоретично накладає деякі обмеження на конфігурації віртуальних ресурсів. По-друге, потрібно постійно вносити абонплату за обробку та зберігання інформації (незалежно від успіхів бізнесу компанії). Третій важливий момент — залежність від інтернет-з'єднання, яке повинно бути не тільки високошвидкісним, але і стабільним, щоб гарантувати доступ до хмарних ресурсів в будь-який час доби.

 Ще одним аспектом, що викликає найбільше запитань є захищеність даних в публічній хмарі, оскільки в цьому випадку корпоративна інформація виходить за межі внутрішнього периметра безпеки, що вимагає особливих підходів до організації кіберзахисту. Разом з тим варто відзначити, що всі відомі випадки великих витоків даних з публічних хмар сталися не з вини оператора, а через помилки на стороні користувача. Тому при виборі хмарного провайдера надзвичайно важливо, щоб його фахівці могли надавати професійні консультації та всебічну технічну підтримку.

В цілому, публічних хмарних сервісів сьогодні існує величезна кількість. Кожен з них має свої особливості. Найбільш потужні і популярні платформи вимагають окремого розгляду, що, однак, виходить за рамки даної статті. Якщо все ж цікавить порівняння конкретних сервісів, доступних на українському ринку, то про його результати можна почитати тут.

Підіб'ємо проміжний підсумок, виділивши основні переваги та недоліки публічної хмари (табл. 2).

Табл. 2. Основні переваги і недоліки публічної хмари

ПРИВАТНА ХМАРА

Приватна хмара, на відміну від публічної передбачає, що вся обчислювальна інфраструктура знаходиться під повним контролем самої організації. По суті, мова йде про гнучку, глибоко віртуалізовану платформу, ресурси якої знаходяться в розпорядженні однієї компанії. Фізично ІТ-інфраструктура може розміщуватися як в дата-центрі користувача, так і за його межами — конкретне місце розташування не дуже важливе. Нерідко трапляється ситуація, коли приватна хмара являє собою мережу з декількох корпоративних дата-центрів.

Приватна хмара має цілий ряд переваг в порівнянні з публічною платформою. Наприклад, в загальному випадку вона забезпечує більш високу швидкість роботи (оскільки обчислювальні ресурси знаходяться в мережі організації). Це може бути важливо, наприклад, в разі використання потужних аналітичних систем або інструментів інженерного моделювання, при роботі з професійною графікою і т.д. До того ж приватна хмара, як прийнято вважати, забезпечує максимальний рівень кіберзахисту (адже дані не залишають умовний внутрішній периметр безпеки). Відзначимо, що це далеко не завжди так, оскільки загроз для внутрішньої мережі теж вистачає. Крім того, використання приватного хмари може бути пов'язано з деякими законодавчими особливостями, наприклад, забороною на перенесення персональних даних в зовнішні дата-центри.


Порівняння схеми роботи публічної та приватної хмар

Але, при всіх перевагах в такому підході є й чимало нюансів. Головний з яких — фінансовий. Дійсно, глибоко віртуалізована приватна хмара підвищує ефективність використання ІТ-ресурсів компанії, але в той же час вимагає великих грошей на покупку обладнання, програмного забезпечення, оплату послуг інсталяції тощо. Додамо сюди постійні витрати на висококваліфікований персонал і регулярні оновлення. З масштабуванням теж можуть виникнути складнощі. При створенні приватної хмари треба досить точно передбачити майбутнє навантаження на роки вперед — якщо розрахунок виявиться хибним, це призведе до зайвого «заморожування» коштів, або до того, що в самий важливий момент виявиться недостатньо обчислювальної потужності або обсягу системи зберігання. Питання масштабування на вимогу постають в цьому випадку досить гостро і не завжди можуть бути вирішені достатньо оперативно. По суті, ми стикаємося з більшістю обмежень, характерних для власної ІТ-інфраструктури підприємства (табл. 3).

Табл. 3. Головні переваги і недоліки приватної хмари

Але капітальних витрат можна уникнути. Останнім часом все більш популярним стає підхід, який отримав назву Trusted Private Cloud. У цьому випадку замовник розгортає власну приватну хмару на базі ІТ-інфраструктури сервіс-провайдера, який для цього виділяє абоненту в ексклюзивне користування окремий пул ресурсів власного хмарного дата-центру. При цьому оператор забезпечує тільки загальну працездатність ІТ-системи або надає певний набір послуг в рамках договору.

ГІБРИДНА ХМАРА

У багатьох випадках, і останнім часом все частіше, потрібно, щоб в рамках однієї ІТ-системи спiвiснували як публічні, так і приватні хмари. Це можливо реалізувати в рамках т.з. гібридної хмари, яка об'єднує переваги обох згаданих підходів.

Загальна схема побудови гибридної хмари

Публічна хмара дає гнучкість, приватна — кращий контроль ресурсів і високий рівень безпеки. При такій схемі, та частина ІТ-інфраструктури, на яку покладено найбільш відповідальні завдання, розміщується в дата-центрі, що знаходиться під контролем самої компанії, а менш критичні додатки, можуть бути розгорнуті на потужностях публічних операторів. При цьому ключовою особливістю гібридного підходу є те, що вся хмарна інфраструктура функціонує як єдина система під загальним централізованим управлінням — в ідеальному випадку, у вигляді якогось однорідного віртуального пулу, що дозволяє динамічно виділяти ресурси на вимогу в повній відповідності до внутрішніх регламентів безпеки і політик доступу. Гібридна хмара особливо актуальна у випадку великих компаній, яким за фахом доводиться активно взаємодіяти з великою кількістю зовнішніх користувачів. Це можуть бути, наприклад, банки, держструктури, великі майданчики онлайн-торгівлі, авіакомпанії і безліч інших організацій.

Тепер саме час підбити загальний підсумок. Основні висновки, які можна зробити на основі статті, для наочності, зведемо в невелику таблицю (табл. 4) — чим більше в певній чарунці «зірочок», тим вище відповідність зазначеному показнику.

Табл. 4. Порівняння публічної, приватної і гібридної хмар

Головний висновок, який можна зробити, полягає в тому, що серед трьох вище розглянутих концепцій немає «кращої» або «гіршою» — кожна з них має свої особливості, які дозволяють всім трьом підходам співіснувати на ринку, гармонійно доповнюючи один одного. Перевага, в даному випадку, визначається конкретними цілями, які стоять перед організацією, а також наявними ресурсами. Більш усвідомлений вибір можна зробити, лише звернувшись до профільних фахівців, які допоможуть не тільки обрати відповідну платформу, але і зможуть розробити процедуру міграції даних в хмару. Останній аспект критично важливий, оскільки пов'язаний з великою кількістю нюансів, лише поверхневий розгляд яких вимагає, як мінімум, окремої статті.