Главная Блог Публичное, частное и гибридное облако — сравнение подходов
Публичное, частное и гибридное облако — сравнение подходов

Публичное, частное и гибридное облако — сравнение подходов

2018-11-03

Каждый тип облака — публичное, частное, гибридное — имеет свои недостатки и преимущества, которые стоит рассмотреть поподробнее и сравнить между собой.

ОБЛАКА БЫВАЮТ РАЗНЫЕ

Облака уже стали привычным явлением в современном мире. Но большинство людей просто не задумываются об этом — электронная почта, социальные сети, порталы для заказа товаров и услуг, веб-сайты, интернет-магазины — все эти сервисы в значительной степени работают благодаря облакам (даже блог, где размещена эта статья). В контексте массового потребителя облачные сервиссы обрели свою идеальную форму — их наличие, несмотря на всю мощь и сложность технологий, остается незаметным для конечного пользователя, который лишь наслаждается простотой работы и широтой предоставленных возможностей.

Но, достичь такой ситуации на уровне индивидуальных абонентов или даже представителей малого бизнеса, относительно легко, во всяком случае, с методологической точки зрения. Такие пользователи, в подавляющем большинстве имеют очень схожие задачи, а главное, лишены возможности напрямую влиять на поставщика сервисов в плане глубокой проработки индивидуальных требований. Небольшим потребителям приходится выбирать из того, что есть, в свою очередь оператор, предоставляя стандартные сервисы, может довести их уровень практически до совершенства, особенно, если речь идет о крупной мировой компании.

Но, ситуация совершенно меняется, в том случае, когда дело касается корпоративных заказчиков. Здесь, ввиду большого разнообразия индивидуальных и даже уникальных задач уже работаю несколько иные принципы, чем в пользовательском сегменте. В таком контексте потенциальному заказчику лучше, хотя бы в общем виде, ориентироваться в том, какие виды облаков существуют, для чего они используются, какие достоинства и недостатки имеют. Такое понимание позволит избежать многих проблем в будущем, а главное, даст возможность получить максимальное преимущество от использования соответствующих технологий.

НЕМНОГО ТЕОРИИ

В самом общем виде облака для крупных и средних по размеру организаций (как коммерческих компаний, так и госструктур) можно разделить на три основных типа:

  • Публичные (Public Cloud)
  • Частные (Private Cloud)
  • Гибридные (Hybrid Cloud)

Каждый из них имеет характерные преимущества и недостатки. Публичное облако, как следует из названия, предоставляет услуги большому количеству независимых пользователей на основе общедоступных ресурсов, размещенных в одном или нескольких дата-центрах. Частное облако — полностью находится в управлении одной организации. Гибридный подход объединяет в себе две первые концепции, получая от каждой из них основные преимущества и некоторые недостатки.

Также необходимо внести некоторую ясность в вопрос о том, какие типы сервисов можно получить на основе облака (табл. 1). Основных категории три:

  • Инфраструктура как услуга (Infrastructure as a Service, IaaS). Данная модель подразумевает наличие инфраструктуры виртуализированных физических ресурсов, таких как серверы, СХД, сетевое оборудование, мощности которых предоставляются заказчику в аренду по требованию и могут быть динамически расширены/сокращены в соответствии с потребностями.
  • Программное обеспечение как услуга (Software as a Service, SaaS). В этом случае заказчик платит только за время пользования теми или иными приложениями из облака.
  • Платформа как услуга (Platform as a Service, PaaS). При модели работы заказчик получает в аренду не только вычислительные ресурсы, но и набор приложений, в том числе ОС, средства разработки, ПО промежуточного уровня и т.д.

Табл. 1. Сравнение различных подходов организации ИТ-инфраструктуры

Более подробно о каждом типе сервисов можно прочитать в отдельной статье здесь

Внутри упомянутых категорий есть и еще более глубокое деление — специалисты выделяют не менее двух десятков различных моделей, но все их, так или иначе можно вписать в рамки IaaS, SaaS, PaaS.

Отметим, что на сегодняшний день, как в мире, так и в Украине, подавляющая доля рынка облачных услуг принадлежит IaaS и SaaS, доля PaaS относительно невелика (особенно в нашей стране) и продолжает сокращаться.

Также следует помнить о том, что модели IaaS, SaaS, PaaS применимы ко всем типам облаков — публичным, частным, гибридным.

Для тех, кому не важны нюансы — это краткое описание в целом передает суть дифференциации основных облачных технологий. Но, если хочется узнать больше — перейдем к деталям.

ПУБЛИЧНОЕ ОБЛАКО

Сегодня это самая распространенная концепция предоставления облачных услуг. В данном случае вся ИТ-инфраструктура размещается у сервис-провайдера (компании, которая предоставляет сервис). Такой оператор самостоятельно закупает или арендует серверы, системы хранения данных, сетевое оборудование и другие аппаратные компоненты, оплачивает лицензии на программное обеспечение, а также поддерживает, модернизирует и обновляет все системы по мере необходимости. При этом сервис-провайдер предоставляет облачные услуги большому числу независимых заказчиков, совместно использующих одну и ту же ИТ-инфраструктуру, которая находится под его управлением и контролем. Компания-клиент в свою очередь получает доступ к необходимому объему ИТ-ресурсов за определенную абонентскую плату.

Весьма наглядной здесь будет аналогия с популярным нынче форматом офисов-коворкингов, где клиенту предоставляется в аренду подготовленное и удобное рабочее пространство, которое, однако, приходится делить с соседями по этажу, выбирать которых вам не приходится.

Огромная популярность концепции публичного облака в мировой корпоративной среде обусловлена серией мощных факторов, которые мы перечислим по степени важности.

Гибкость

Гибкость (как технологическая, так и финансовая), очевидно, самый главный аспект использования публичных облаков. Собственная ИТ-инфраструктура требует от компании существенных капитальных вложений (CapEx), что не всегда соответствует задачам организации. Если бизнес растет — вынимать деньги из оборота и замораживать их в «железе», зачастую нецелесообразно.

В то же время, облачная модель позволяет платить только за потребленные ИТ-сервисы, превращая капитальные затраты в операционные (OpEx). Это, кстати, актуально и для бюджетных организаций, которым гораздо проще год от года вносить относительно небольшую абонплату, вместо того, чтобы добиваться разового финансирования в крупном объеме.

Кроме того, собственная инфраструктура всегда подразумевает избыточность (а значит чрезмерные финансовые вложения), поскольку необходимо не только предусмотреть определенный запас мощности для пиковых нагрузок, но и обеспечить резервирование ключевых подсистем. Публичное облако полностью снимает эту проблему. Вычислительные ресурсы могут быть получены именно в том объеме, который необходим на конкретный момент времени. Нет простоев — нет и переплат.

Между прочим, публичное облако помогает сократить и часть операционных расходов, в частности — сэкономить на содержании высококвалифицированного ИТ-персонала. Поскольку вся инфраструктура развернута у провайдера именно он нанимает и оплачивает услуги лучших специалистов (поскольку для него это вопрос стабильности бизнеса).

Конечно, свои «айтишики» заказчику все равно понадобятся, но для них уже будет достаточно среднего уровня подготовки — таких сотрудников легко найти, недорого содержать и довольно просто заменить.

По сути, все, что нужно клиенту в случае публичного облака — это стабильный широкополосный доступ в Интернет и, конечно, средства на регулярную оплату сервиса. При этом от подобных услуг можно в любой момент отказаться, сменить провайдера, если что-то не устраивает. То есть, по сути, условия диктует заказчик.

Безопасность

Большим преимуществом частного облака является и то, что провайдер полностью берет на себя риски, связанные с обеспечением работоспособности ИТ-инфраструктуры, ее резервирования, отказоустойчивости, безопасности. Самые надежные операторы подтверждают это документально — путем заключения с клиентом договора об уровне обслуживания (Service Level Agreement, SLA).

Важным является и то, что сервис-провайдер постоянно модернизирует свою ИТ-инфраструктуру, регулярно обновляя вычислительное оборудование и версии программного обеспечения. Соответственно, пользуясь услугами публичного облака, заказчик получает только все новое и лучшее. Но, это в теории. На практике, при выборе облачной платформу, всегда необходимо интересоваться тем как часто проводится модернизация — хороший сервис-провайдер всегда предоставит такую информацию.

Резервирование

Среди тех, кто интересуется темой лишь в общих чертах, распространено представление о том, что облачный оператор размещает физическую инфраструктуру в собственном дата-центре. Это верно лишь отчасти и касается самых лучших и надежных компаний. Собственный, особенно, высоконадежный, центр обработки данных (ЦОД) требует больших инвестиций, которые далеко не всем по карману. Поэтому многие сервис-провайдеры арендуют ИТ-ресурсы у сторонних дата-центров, разворачивая лишь виртуальную инфраструктуру. Теоретически в этом нет ничего страшного, но в реальности, заключая договор с таким оператором, никогда не знаешь, в каком состоянии находятся физические носители, насколько реально надежен ЦОД (особенно, если он размещен за границей) и, главное, не исчезнет ли вдруг виртуальный провайдер. Надежнее всего, когда оператор публичного облака находится в одном регионе с вами, чтобы можно было прийти в его дата-центр, посмотреть, как там все устроено, оценить надежность оборудования и т.д. При этом такой сервис-провайдер может предлагать заказчику также и размещение ресурсов за границей, но в качестве дополнительной услуги.

Нюансы использования публичных облаков

Вроде бы все замечательно, но сказать, что публичное облако не имеет недостатков — было бы неправдой. Относительные и немногочисленные недостатки, которые являются следствиями вышеперечисленных достоинств, здесь также имеются. Например, ИТ-инфраструктура полностью находится во владении и управлении сторонней компании (оператора), это теоретически накладывает некоторые ограничения на конфигурации виртуальных ресурсов. Во-вторых, требуется постоянно вносить абонплату за обработку и хранение информации (независимо от успехов бизнеса компании). Третий важный момент — зависимость от интернет-соединения, которое должно быть не только высокоскоростным, но и стабильным, гарантирующим доступ к облачным ресурсам в любое время суток.

 Еще одним аспектом, вызывающим больше всего вопросов является защищенность данных в публичном облаке, поскольку в этом случае корпоративная информация выходит за пределы внутреннего периметра безопасности, что требует особых подходов к организации киберзащиты. Справедливости ради стоит отметить, что все известные случаи крупных утечек данных из публичных облаков произошли не по вине оператора, а из-за ошибок со стороны пользователя. Поэтому при выборе облачного провайдера чрезвычайно важно, чтобы его специалисты могли оказывать профессиональные консультации и всестороннюю техническую поддержку.

В целом, публичных облачных сервисов существует сегодня огромное множество. Каждый из них имеет свои особенности. Наиболее мощные и популярные платформы требуют отдельного рассмотрения, что, однако, выходит за рамки данной статьи. Если все же интересно сравнение конкретных сервисов, доступных на украинском рынке то о его результатах можно почитать здесь.

Подведем промежуточный итог, выделив основные преимущества и недостатки публичного облака (табл. 2).

Табл. 2. Основные достоинства и недостатки публичного облака

ЧАСТНОЕ ОБЛАКО

Частное облако, в отличие от публичного подразумевает, что вся вычислительная инфраструктура находится под полным контролем самой организации. По сути, речь идет о гибкой, глубоко виртуализированной платформе, ресурсы которой находятся в распоряжении одной организации. Физически ИТ-инфраструктура может размещаться как в дата-центре пользователя, так и за его пределами — конкретное место не столь важно. Нередко встречается ситуация, когда частное облако представляет собой сеть из нескольких корпоративных дата-центров.

 Частное облако имеет целый ряд преимуществ по сравнению с публичной платформой. Например, в общем случае оно обеспечивает более высокую скорость работы (поскольку вычислительные ресурсы находятся в сети организации). Это может быть важно, например, в случае использования мощных аналитических систем или инструментов инженерного моделирования, при работе с профессиональной графикой и т.д. К тому же частное облако, как принято считать, обеспечивает максимальный уровень киберзащиты (ведь данные не покидают условный внутренний периметр безопасности). Отметим, что это далеко не всегда так, поскольку угроз внутренней сети тоже имеется в избытке. Кроме того, использование частного облака может быть связано с некоторыми законодательными особенностями, например, запретом на перенос персональных данных во внешние дата-центры.

Сравнение схемы работы публичного и частного облаков

Но, при всех достоинствах в таком подходе имеется и немало вопросов. Главный из которых — финансовый. Действительно, глубоко виртуализированное частное облако повышает эффективность использования ИТ-ресурсов компании, но вместе с тем требует больших денег на покупку оборудования, программного обеспечения, оплату услуг инсталляции. Добавим сюда постоянные затраты на высококвалифицированный персонал и регулярные обновления. С масштабированием тоже могут возникнуть сложности. При создании частного облака надо достаточно точно предвидеть будущую нагрузку на годы вперед — если расчет окажется не верным, это приведет к лишнему «замораживанию» средств, либо к тому, что в самый неподходящий момент вычислительной мощности или объема системы хранения окажется недостаточно. Вопросы масштабирования по требованию стоят в этом случае достаточно остро и не всегда могут быть оперативно решены. По сути, мы сталкиваемся с большинством ограничений, характерных для собственной ИТ-инфраструктуры предприятия (табл. 3).

Табл. 3. Основные достоинства и недостатки частного облака

Но, от капитальных затрат можно уйти. В последнее время все более популярным становится подход, получивший название Trusted Private Cloud. В этом случае заказчик разворачивает собственное частное облако на базе ИТ-инфраструктуры сервис-провайдера, который для этого выделяет абоненту пул ресурсов собственного облачного дата-центра в эксклюзивное пользование. При этом оператор обеспечивает только общую работоспособность ИТ-системы или предоставляет определенный набор услуг в рамках договора.

ГИБРИДНОЕ ОБЛАКО

Во многих случаях, и в последнее время все чаще, требуется, чтобы в рамках одной ИТ-системы уживались как публичные, так и частные облака. Это возможно реализовать в рамках т.н. гибридного облака, которое объединяет преимущества обоих подходов.

Общая схема построения гибридного облака

Публичное облако дает гибкость, частное — лучший контроль ресурсов и высокую безопасность. При такой схеме, та часть ИТ-инфраструктуры, на которую возложены наиболее ответственные задачи, размещается в дата-центре, находящемся под контролем компании, а менее критичные приложения, могут быть развернуты на мощностях публичных операторов. При этом ключевой особенностью гибридного подхода является то, что вся облачная инфраструктура функционирует как единая система под общим централизованным управлением — в идеальном случае, в виде некоего однородного виртуального пула, позволяющего динамично выделять ресурсы по требованию в полном соответствии с внутренними регламентами безопасности и политиками доступа. Гибридное облако особенно востребовано со стороны крупных компаний, которым по роду деятельности приходится активно взаимодействовать с большим количеством внешних пользователей. Это могут быть, например, банки, госструктуры, крупные площадки онлайн-торговли, авиакомпании и множество иных организаций.

Теперь самое время подвести общий итог. Основные выводы, которые можно сделать на основе статьи, для наглядности, сведем в небольшую таблицу (табл. 4) — чем больше в ячейке «звездочек», тем выше соответствие указанной характеристике.

Табл. 4. Сравнение публичного, частного и гибридного облака

Главный вывод, который можно сделать, заключается в том, что среди трех рассмотренных нами концепций нет «лучшей» или «худшей» — каждая из них имеет свои особенности, которые позволяют им уживаться на рынке, гармонично дополняя друг друга. Предпочтение, в данном случае, определяется конкретными целями, которые стоят пред организацией и наличными ресурсами. Более осознанный выбор можно сделать, лишь обратившись к профильным специалистам, которые помогут не только выбрать подходящую платформу, но и разработать процедуру миграции данных в облако. Последний аспект критически важен, поскольку связан с большим количеством тонкостей, лишь поверхностное рассмотрение которых требует отдельной статьи.