Veel üks pilk pilvedele. Mis on privaatpilv?

Arvutusvõimsuse kasv ja x86 platvormi virtualiseerimistehnoloogiate areng ühelt poolt ning IT allhanke levik teiselt poolt on viinud utiliidi arvutustehnika (IT kui avalik teenus) kontseptsioonini. Miks mitte maksta IT eest samamoodi nagu vee või elektri eest – täpselt nii palju ja täpselt siis, kui vaja ning mitte rohkem.

Sel hetkel tekkis pilvandmetöötluse mõiste - IT-teenuste tarbimine "pilvest", s.o. mõnest välisest ressursside kogumist, hoolimata sellest, kuidas ja kust need ressursid tulevad. Nii nagu me ei hooli veevärgi pumbajaamade infrastruktuurist. Selleks ajaks oli välja töötatud ka kontseptsiooni teine ​​pool - nimelt IT-teenuste kontseptsioon ja kuidas neid ITIL / ITSM raames hallata.

Pilvede (pilvandmetöötluse) definitsioone on välja töötatud mitmeid, kuid seda ei tohiks võtta lõpliku tõena – see on lihtsalt viis, kuidas vormistada kasuliku andmetöötluse pakkumise viise.

• "Pilvandmetöötlus on hajutatud andmetöötlustehnoloogia, milles arvutiressursse ja -võimsusi pakutakse kasutajale Interneti-teenusena" Wikipedia
• „Pilvandmetöötlus on mudel mugava võrgujuurdepääsu pakkumiseks kohandatavate arvutusressursside jagatud kogumile (nt võrgud, serverid, salvestusruum, rakendused ja teenused) nõudmisel, mida saab kiiresti varustada ja varustada minimaalse halduskoormuse või minimaalse sekkumisega. Teenusepakkuja" NIST
• „Pilvandmetöötlus on paradigma, mis pakub võrgujuurdepääsu skaleeritavale ja paindlikule hajutatud füüsiliste või virtuaalsete ressursside kogumile, mida pakutakse iseteenindusrežiimis ja mida hallatakse nõudmisel” ISO/IEC 17788:2014. Infotehnoloogia - Pilvandmetöötlus - Ülevaade ja sõnavara.

NISTi andmetel on kolm peamist pilvetüüpi:

1. IaaS – Infrastructure as a Service – Infrastructure as a Service
2. PaaS - Platvorm kui teenus - Platvorm kui teenus
3. SaaS – tarkvara kui teenus

Erinevuste väga lihtsustatud mõistmiseks vaatleme mudelit Pizza kui teenus:

NIST määratleb järgmised vajalikud funktsioonid, et IT-teenust saaks pidada pilveteenuseks.

• Lai juurdepääs võrgule – teenusel peaks olema universaalne võrguliides, mis võimaldab teenust ühendada ja kasutada peaaegu kõigil minimaalsete nõudmistega. Näide - 220V elektrivõrgu kasutamiseks piisab, kui ühendada ükskõik millise standardse universaalliidese (pistikuga) pistikupesaga, mis ei muutu, kas tegemist on veekeetja, tolmuimeja või sülearvutiga.
• Mõõdetav teenus – pilveteenuse põhiomadus on teenuse mõõdetavus. Tulles tagasi analoogia juurde elektriga - maksate täpselt nii palju, kui minimaalse granulaarsusega tarbisite, kuni veekeetja ühekordse keetmise kuluni, kui viibite korra majas ja jõite terve kuu tassi teed.
• Isekonfigureeruvad teenused nõudmisel (nõudmisel iseteenindus) – pilveteenuse pakkuja annab kliendile võimaluse teenust arukalt konfigureerida, ilma et oleks vaja suhelda teenusepakkuja töötajatega. Veekeetja keetmiseks ei ole absoluutselt vaja eelnevalt Energosbytiga ühendust võtta ja neid ette hoiatada ning luba hankida. Alates maja ühendamisest (lepingu sõlmimisest) saavad kõik tarbijad antud elektrit iseseisvalt käsutada.
• Kohene elastsus (kiire elastsus) – pilvepakkuja pakub ressursse võimalusega koheselt võimsust suurendada/vähendada (teatud mõistlikes piirides). Niipea kui veekeetja sisse lülitatakse, vabastab pakkuja kohe võrku 3 kW võimsust ja niipea, kui see välja lülitatakse, vähendab see väljundit nullini.
• Ressursside ühendamine (ressursside ühendamine) - teenusepakkuja sisemised mehhanismid võimaldavad teil ühendada individuaalsed genereerimisvõimsused ühiseks ressursside kogumiks (reservi), pakkudes ressursse edasi teenusena erinevatele tarbijatele. Veekeetjat sisse lülitades muretseme kõige vähem selle pärast, millisest elektrijaamast see vool tuleb. Ja kõik teised tarbijad tarbivad seda elektrit koos meiega.

Oluline on mõista, et ülalkirjeldatud pilve omadused ei ole võetud laest, vaid on loogiline järeldus kasuliku andmetöötluse kontseptsioonist. Ja avalikul teenistusel peavad need omadused kontseptsiooni raames olema. Kui üks või teine ​​omadus ei ühti, ei muutu teenus halvemaks ega muutu "mürgiseks", vaid lakkab olemast hägune. Noh, kes ütles, et kõik teenused peaksid olema?

Miks ma sellest eraldi räägin? Viimase 10 aasta jooksul pärast NIST-i määratlust on definitsiooni kohaselt "tõelise hägususe" üle palju poleemikat olnud. USA-s kasutatakse kohtusfääris mõnikord ikka veel sõnastust “vastab seadusetähele, kuid mitte vaimule” – ja pilvandmetöötluse puhul on peaasi vaim, ressursid üüritakse kahes. hiireklõpsud.

Tuleb märkida, et ülaltoodud 5 omadust on avaliku pilve puhul rakendatavad, kuid privaatpilve liikudes muutub enamik neist valikuliseks.

• Universaalne võrgujuurdepääs (lai võrgujuurdepääs) – privaatpilves on organisatsioonil täielik kontroll nii tootmisvõimsuse kui ka tarbijaklientide üle. Seega võib seda omadust lugeda automaatselt täidetuks.
• Mõõdetud teenus on kasuliku andmetöötluse kontseptsiooni, makse-ja-minekuks, põhifunktsioon. Aga kuidas maksta organisatsioonidele endale? Sel juhul toimub tootmise ja tarbimise jagunemine ettevõtte sees, IT muutub pakkujaks ja äriüksused teenuste tarbijateks. Ja arveldamine toimub osakondade vahel. Võimalikud on kaks töörežiimi: tagasimakse (reaalsete vastastikuste arvelduste ja rahaliste vahendite liikumisega) ja showback (ressursitarbimise aruandluse vormis rublades, kuid ilma rahaliste vahendite liikumiseta).
• Isekonfigureerivad teenused nõudmisel (on demand self service) - organisatsiooni sees võib olla ühine IT-teenus, mille puhul tunnus muutub mõttetuks. Kui aga teie äriüksustes on oma IT-töötajad või rakenduste administraatorid, peate looma iseteenindusportaali. Järeldus – omadus on valikuline ja sõltub ettevõtte struktuurist.
• Kohene elastsus (kiire elastsus) - organisatsiooni sees kaotab oma tähenduse privaatpilve korraldamiseks mõeldud fikseeritud seadmete komplekti tõttu. Seda saab kasutada piiratud ulatuses sisemiste vastastikuste arvelduste raames. Järeldus – privaatpilve puhul ei kehti.
• Ressursside ühendamine (ressursside ühendamine) - tänapäeval pole praktiliselt ühtegi organisatsiooni, mis ei kasutaks serveri virtualiseerimist. Sellest lähtuvalt võib seda omadust lugeda automaatselt täidetuks.

K: Mis siis ikkagi on teie privaatpilv? Mida peab ettevõte selle ehitamiseks ostma ja juurutama?

Vastus: Privaatpilv on üleminek IT-äri interaktsiooni uuele haldusmudelile, mis koosneb 80% haldusmeetmetest ja ainult 20 tehnoloogiast.

Ainult tarbitud ressursside eest maksmine ja hõlbus turule sisenemine, ilma et oleks vaja mitusada miljonit naftat kapitalikulutustesse matta, on toonud kaasa uue tehnoloogilise maastiku ja miljardärfirmade tekkimise. Näiteks moodsad hiiglased Dropbox ja Instagram ilmusid AWS-is idufirmadena, millel puudub omaette infrastruktuur.

Eraldi tuleb rõhutada, et pilveteenuste haldustööriistad muutuvad palju kaudsemaks ning IT-direktori põhivastutus on tarnijate valik ja kvaliteedikontroll. Vaatame neid kahte uut kohustust.

Pilved, mis ilmuvad alternatiivina klassikalisele raskele infrastruktuurile, millel on oma andmekeskused ja riistvara, on petlikult kerged. Pilve sisenemine on lihtne, kuid väljumise küsimusest minnakse tavaliselt mööda. Nagu kõigis teistes tööstusharudes, püüavad pilveteenuse pakkujad ettevõtet kaitsta ja konkureerimist raskemaks muuta. Ainus tõsine võistlusmoment tekib alles esmase pilveteenuse pakkuja valikuga ning siis teeb pakkuja kõik endast oleneva, et klient tema juurest ei lahkuks. Pealegi ei ole kõik jõupingutused suunatud teenuste kvaliteedile või nende valikule. Esiteks on see ainulaadsete teenuste pakkumine ja mittestandardse süsteemitarkvara kasutamine, mis raskendab teisele pakkujale üleminekut. Sellest lähtuvalt on teenusepakkuja valimisel vaja samaaegselt koostada sellelt pakkujalt üleminekuplaan (tegelikult täisväärtuslik DRP - katastroofi taastamise plaan) ning mõelda andmete salvestamise ja varukoopiate arhitektuurile.

Teine oluline aspekt CIO uute kohustuste juures on tarnija teenuste kvaliteedikontroll. Peaaegu kõik pilvepakkujad järgivad SLA-d oma sisemiste mõõdikute järgi, millel võib olla äärmiselt kaudne mõju kliendi äriprotsessidele. Ja sellest tulenevalt muutub teie enda seire- ja juhtimissüsteemi juurutamine üheks võtmeprojektiks oluliste IT-süsteemide pilveteenuse pakkujale üleandmisel. SLA teemat jätkates tuleb rõhutada, et valdav enamus pilveteenuse pakkujaid piirab SLA mittetäitmise eest vastutust igakuise liitumistasu või osaga maksest. Näiteks AWS ja Azure teevad 95% (36 tundi kuus) kättesaadavuse künnise ületamisel liitumistasu 100% allahindlust ning Yandex.Cloud 30%.

https://yandex.ru/legal/cloud_sla_compute/

Ja muidugi ei tohi unustada, et pilvi ei teosta ainult Amazoni klassi mastodonid ja Yandexi klassi elevandid. Pilved on ka väiksemad – kassi või isegi hiire suurused. Nagu CloudMouse'i näide näitas, mõnikord pilv lihtsalt võtab ja lõpeb. Te ei saa hüvitist ega allahindlusi – te ei saa midagi peale täieliku andmekao.

Pidades silmas ülaltoodud probleeme kõrgetasemeliste ärikriitiliste IT-süsteemide rakendamisel pilveinfrastruktuurides, on viimastel aastatel täheldatud "pilvede repatrieerimise" fenomeni.

Aastaks 2020 on pilvandmetöötlus ületanud ülepaisutatud ootuste tipu ja kontseptsioon on teel pettumuse kraavi (vastavalt Gartner Hype Cycle'ile). Uuringute kohaselt IDC и 451 Research Kuni 80% äriklientidest naasevad ja plaanivad pilvedest koormad oma andmekeskustesse tagastada järgmistel põhjustel:

• Parandage kättesaadavust/jõudlust;
• Vähendada kulusid;
• IS nõuete täitmiseks.

Mida teha ja kuidas kõik "päriselt" on?

Pole kahtlust, et pilved on tulnud tõsiselt ja pikka aega. Ja iga aastaga nende roll suureneb. Me ei ela aga kauges tulevikus, vaid aastal 2020 väga kindlas olukorras. Mida teha pilvedega, kui sa pole startup, vaid klassikaline äriklient?

1. Pilved on eelkõige ettearvamatu või tugeva hooajalise koormusega teenuste koht.
2. Enamasti on prognoositava stabiilse koormusega teenuseid oma andmekeskuses odavam ülal pidada.
3. Pilvedega on vaja alustada tööd testkeskkondade ja madala prioriteediga teenustega.
4. Infosüsteemide pilves paigutuse arvestamine algab metoodika väljatöötamisest pilvest teise pilve (või tagasi oma andmekeskusesse) liikumiseks.
5. Infosüsteemi pilve paigutamine algab teie juhitava infrastruktuuri varundusskeemi väljatöötamisega.

Allikas: www.habr.com