Vēl viens skatiens uz mākoņiem. Kas ir privātais mākonis?

Skaitļošanas jaudas pieaugums un x86 platformas virtualizācijas tehnoloģiju attīstība, no vienas puses, un IT ārpakalpojumu izplatība, no otras puses, noveda pie lietderības skaitļošanas (IT kā utilīta pakalpojuma) koncepcijas. Kāpēc gan nemaksāt par IT tāpat kā par ūdeni vai elektrību – tieši tik un tieši tad, kad vajag, un ne vairāk.

Šajā brīdī parādījās mākoņdatošanas jēdziens - IT pakalpojumu patēriņš no “mākoņa”, t.i. no kāda ārējā resursu kopuma, neinteresējoties, kā un no kurienes šie resursi nāk. Tāpat kā mums nerūp ūdenssaimniecības sūkņu staciju infrastruktūra. Līdz šim brīdim bija izstrādāta koncepcijas otra puse - proti, IT pakalpojumu koncepcija un to pārvaldība ITIL / ITSM ietvaros.

Ir izstrādātas vairākas mākoņu (mākoņu skaitļošanas) definīcijas, taču tās nevajadzētu uzskatīt par galīgo patiesību – tās ir tikai veids, kā formalizēt lietderības skaitļošanas nodrošināšanas veidus.

• "Mākoņdatošana ir sadalīta datu apstrādes tehnoloģija, kurā datora resursi un jauda tiek nodrošināti lietotājam kā interneta pakalpojums." Wikipedia
• "Mākoņdatošana nodrošina modeli, lai nodrošinātu ērtu, tīklā balstītu piekļuvi koplietotam pēc pieprasījuma konfigurējamu skaitļošanas resursu kopumam (piemēram, tīkliem, serveriem, krātuve, lietojumprogrammām un pakalpojumiem), ko var ātri nodrošināt un nodrošināt ar minimālu pārvaldību. pūles vai iejaukšanās. pakalpojumu sniedzējs" NIST
• “Mākoņdatošana ir paradigma tīkla piekļuves nodrošināšanai mērogojamam un elastīgam sadalītu fizisko vai virtuālo resursu kopumam, pašapkalpošanās un pēc pieprasījuma pārvaldītam” ISO/IEC 17788:2014. Informācijas tehnoloģijas - Mākoņdatošana - Pārskats un vārdu krājums.

Saskaņā ar NIST datiem ir trīs galvenie mākoņu veidi:

1. IaaS — infrastruktūra kā pakalpojums
2. PaaS – platforma kā pakalpojums – platforma kā pakalpojums
3. SaaS — programmatūra kā pakalpojums

Lai ļoti vienkāršotu izpratni par atšķirību, apskatīsim modeli Pica-as-a-Service:

NIST definē šādas IT pakalpojuma nepieciešamās funkcijas, lai to uzskatītu par mākoņa bāzes.

• Universāla piekļuve tīklam (plašā tīkla piekļuve) – pakalpojumam ir jābūt universālam tīkla interfeisam, kas ļauj gandrīz ikvienam pieslēgties un izmantot pakalpojumu ar minimālām prasībām. Piemērs - lai izmantotu 220V elektrotīklu, pietiek pieslēgt jebkurai rozetei ar standarta universālo interfeisu (spraudni), kas nemainās vai tā ir tējkanna, putekļu sūcējs vai portatīvais dators.
• Izmērīts pakalpojums – galvenā mākoņpakalpojuma īpašība ir pakalpojuma izmērāmība. Atgriežoties pie analoģijas ar elektrību, jūs maksāsiet tieši tik daudz, cik patērējāt ar minimālu precizitāti, līdz tējkannas vienreizējai uzvārīšanai, ja visu mēnesi vienu reizi atradāties mājā un izdzērāt tasi tējas.
• Pakalpojumu paškonfigurācija pēc pieprasījuma (pašapkalpošanās pēc pieprasījuma) – mākoņpakalpojumu sniedzējs nodrošina klientam iespēju gudri konfigurēt pakalpojumu, bez nepieciešamības sadarboties ar pakalpojumu sniedzēja darbiniekiem. Lai uzvārītu tējkannu, absolūti nav nepieciešams iepriekš sazināties ar Energosbyt un iepriekš brīdināt un saņemt atļauju. No mājas pieslēgšanas (līguma noslēgšanas) brīža visi patērētāji var patstāvīgi pārvaldīt sniegto jaudu.
• Tūlītēja elastība (ātrā elastība) – mākoņpakalpojumu sniedzējs nodrošina resursus ar iespēju uzreiz palielināt/samazināt kapacitāti (noteiktās saprātīgās robežās). Tiklīdz tējkanna tiek ieslēgta, pakalpojumu sniedzējs nekavējoties piegādā tīklam 3 kW jaudu, un, tiklīdz tas tiek izslēgts, tas samazina jaudu līdz nullei.
• Resursu apvienošana – pakalpojumu sniedzēja iekšējie mehānismi dod iespēju apvienot individuālās ģenerēšanas jaudas kopējā resursu baseinā ar tālāku resursu nodrošināšanu kā pakalpojumu dažādiem patērētājiem. Ieslēdzot tējkannu, mūs vismazāk uztrauc tas, no kuras konkrētas elektrostacijas nāk strāva. Un visi citi patērētāji patērē šo jaudu kopā ar mums.

Ir svarīgi saprast, ka iepriekš aprakstītās mākoņa īpašības netika ņemtas no zila gaisa, bet ir loģisks secinājums no lietderības skaitļošanas koncepcijas. Un valsts dienestam koncepcijas ietvaros ir jābūt šīm īpašībām. Ja viena vai otra īpašība neatbilst, pakalpojums nepasliktinās un nekļūst “indīgs”, vienkārši pārstāj būt duļķains. Nu, kurš teica, ka visiem pakalpojumiem vajadzētu?

Kāpēc es par to runāju atsevišķi? Pēdējo 10 gadu laikā kopš NIST definīcijas ieviešanas ir bijis daudz diskusiju par “patieso mākoņainību”, kā tas ir definēts. Amerikas Savienotajās Valstīs tiesu jomā joprojām dažkārt tiek lietots formulējums "atbilst likuma burtam, bet ne garam" - un mākoņdatošanas gadījumā galvenais ir gars, resursus nomāt divās daļās. peles klikšķiem.

Jāatzīmē, ka iepriekš minētie 5 raksturlielumi attiecas uz publisko mākoni, taču, pārejot uz privāto mākoni, lielākā daļa no tiem kļūst neobligāti.

• Universāla piekļuve tīklam (plaša piekļuve tīklam) – privātā mākonī organizācijai ir pilnīga kontrole gan pār ražošanas iekārtām, gan patērētājiem. Tādējādi šo raksturlielumu var uzskatīt par automātiski izpildītu.
• Izmērītais pakalpojums ir galvenā komunālo pakalpojumu skaitļošanas koncepcijas īpašība, maksājums, kas balstīts uz patēriņu. Bet kā organizācija var sevi maksāt? Šajā gadījumā uzņēmumā notiek ražošanas un patēriņa sadale, IT kļūst par pakalpojumu sniedzēju, bet biznesa vienības kļūst par pakalpojumu patērētājiem. Un starp departamentiem notiek savstarpēja norēķināšanās. Ir iespējami divi darbības režīmi: atmaksa (ar reāliem savstarpējiem norēķiniem un finanšu kustību) un demonstrēšana (atskaites veidā par resursu patēriņu rubļos, bet bez finanšu kustības).
• Pašapkalpošanās pēc pieprasījuma – organizācijā var būt kopīgs IT pakalpojums, un tādā gadījumā īpašība kļūst bezjēdzīga. Tomēr, ja jums ir savi IT speciālisti vai lietojumprogrammu administratori biznesa struktūrvienībās, jums ir jāorganizē pašapkalpošanās portāls. Secinājums - raksturlielums nav obligāts un ir atkarīgs no uzņēmējdarbības struktūras.
• Tūlītēja elastība (ātrā elastība) – organizācijas iekšienē tā zaudē savu nozīmi fiksētā aprīkojuma komplekta dēļ privātā mākoņa organizēšanai. Ierobežotā apjomā var izmantot iekšējo norēķinu ietvaros. Secinājums - nav attiecināms uz privāto mākoni.
• Resursu apvienošana – mūsdienās praktiski nav nevienas organizācijas, kas neizmantotu serveru virtualizāciju. Attiecīgi šo raksturlielumu var uzskatīt par automātiski izpildītu.

Jautājums: Kas tad ir jūsu privātais mākonis? Kas uzņēmumam ir jāiegādājas un jāievieš, lai to uzbūvētu?

Atbilde: privātais mākonis ir pāreja uz jaunu IT-Biznesa mijiedarbības administratīvo modeli, kas sastāv no 80% administratīvo pasākumu un tikai 20% tehnoloģiju.

Maksāšana tikai par patērētajiem resursiem un viegla iekļūšana, bez kapitālizdevumiem aprakt simtiem miljonu naftas, noveda pie jaunas tehnoloģiskās ainas un miljardieru uzņēmumu rašanās. Piemēram, mūsdienu giganti Dropbox un Instagram parādījās kā jaunizveidoti uzņēmumi AWS ar nulles infrastruktūru.

Atsevišķi jāuzsver, ka mākoņpakalpojumu pārvaldības rīki kļūst daudz netiešāki, un IT direktora galvenais pienākums kļūst par piegādātāju atlasi un kvalitātes kontroli. Apskatīsim šo divu jauno pienākumu izaicinājumus.

Tā kā mākoņi ir radušies kā alternatīva klasiskajai smagajai infrastruktūrai ar saviem datu centriem un aparatūru, mākoņi ir maldinoši viegli. Mākonī iekļūt ir viegli, taču no izejas jautājuma parasti izvairās. Tāpat kā jebkurā citā nozarē, mākoņpakalpojumu sniedzēji cenšas aizsargāt uzņēmējdarbību un padarīt konkurenci grūtāku. Vienīgais nopietnais konkurences moments rodas tikai mākoņpakalpojuma sniedzēja sākotnējās atlases laikā, un tad piegādātājs pieliks visas pūles, lai klients viņu nepamestu. Turklāt ne visi centieni būs vērsti uz pakalpojumu kvalitāti vai to klāstu. Pirmkārt, tā ir unikālu pakalpojumu sniegšana un nestandarta sistēmas programmatūras izmantošana, kas apgrūtina pāreju uz citu pakalpojumu sniedzēju. Attiecīgi, izvēloties pakalpojumu sniedzēju, vienlaikus ir jāformulē pārejas plāns no šī piegādātāja (būtībā pilnvērtīgs DRP - katastrofu seku novēršanas plāns) un jāpārdomā datu uzglabāšanas un rezerves kopiju arhitektūra.

Otrs svarīgais IT direktora jauno pienākumu aspekts ir piegādātāja sniegto pakalpojumu kvalitātes uzraudzība. Gandrīz visi mākoņpakalpojumu sniedzēji ievēro SLA saskaņā ar saviem iekšējiem rādītājiem, kas var ārkārtīgi netieši ietekmēt klienta biznesa procesus. Un attiecīgi savas uzraudzības un kontroles sistēmas ieviešana kļūst par vienu no galvenajiem projektiem, nododot nozīmīgas IT sistēmas mākoņpakalpojumu sniedzējam. Turpinot tēmu par SLA, jāuzsver, ka lielākā daļa mākoņpakalpojumu sniedzēju ierobežo atbildību par SLA nepildīšanu ar ikmēneša abonēšanas maksājumu vai maksājuma daļu. Piemēram, AWS un Azure, ja tiks pārsniegts pieejamības slieksnis 95% (36 stundas mēnesī), piešķirs 100% atlaidi abonēšanas maksai, bet Yandex.Cloud – 30%.

https://yandex.ru/legal/cloud_sla_compute/

Un, protams, nedrīkst aizmirst, ka mākoņus veido ne tikai Amazon klases mastodoni un Yandex klases ziloņi. Mākoņi var būt arī mazāki – kaķa vai pat peles lielumā. Kā parādīja CloudMouse piemērs, dažreiz mākonis vienkārši apstājas un beidzas. Jūs nesaņemsiet ne kompensāciju, ne atlaidi - jūs nesaņemsit neko citu kā pilnīgu datu zudumu.

Ņemot vērā iepriekš minētās problēmas ar augstākās klases biznesam kritisko IT sistēmu ieviešanu mākoņu infrastruktūrās, pēdējos gados ir novērota “mākoņu repatriācijas” parādība.

Līdz 2020. gadam mākoņdatošana ir pārsniegusi uzpūsto cerību maksimumu, un koncepcija ir ceļā uz vilšanās grāvi (saskaņā ar Gartner hype ciklu). Saskaņā ar pētījumu IDC и 451 Research līdz 80% korporatīvo klientu atgriežas un plāno atgriezt slodzes no mākoņiem uz saviem datu centriem šādu iemeslu dēļ:

• Uzlabot pieejamību/veiktspēju;
• Samazināt izmaksas;
• Lai ievērotu informācijas drošības prasības.

Ko darīt un kā viss “pa īstam” ir?

Nav šaubu, ka mākoņi šeit ir uz ilgu laiku. Un katru gadu viņu loma pieaugs. Taču mēs nedzīvojam tālā nākotnē, bet gan 2020. gadā ļoti specifiskā situācijā. Ko darīt ar mākoņiem, ja neesi startup, bet gan klasisks korporatīvais klients?

1. Mākonis galvenokārt ir vieta pakalpojumiem ar neparedzamu vai ļoti sezonālu slodzi.
2. Vairumā gadījumu pakalpojumus ar prognozējamu, stabilu slodzi ir lētāk uzturēt savā datu centrā.
3. Ir jāsāk strādāt ar mākoņiem ar testa vidēm un zemas prioritātes pakalpojumiem.
4. Apsveršana par informācijas sistēmu ievietošanu mākonī sākas ar metodikas izstrādi mākoņa iziešanai uz citu mākoni (vai atpakaļ uz savu datu centru).
5. Informācijas sistēmas ievietošana mākonī sākas ar rezerves shēmas izstrādi jūsu kontrolētajai infrastruktūrai.

Avots: www.habr.com