ProHoster > Blog > Pentadbiran > Sekali lagi melihat awan. Apakah awan peribadi?

Sekali lagi melihat awan. Apakah awan peribadi?

Pertumbuhan kuasa pengkomputeran dan pembangunan teknologi virtualisasi platform x86 di satu pihak, dan penyebaran penyumberan luar IT di sisi lain, membawa kepada konsep pengkomputeran utiliti (IT sebagai perkhidmatan utiliti). Mengapa tidak membayar untuk IT dengan cara yang sama seperti untuk air atau elektrik - sama banyak dan tepat apabila anda memerlukannya, dan tidak lebih.

Pada masa ini, konsep pengkomputeran awan muncul - penggunaan perkhidmatan IT dari "awan", i.e. daripada kumpulan sumber luaran, tanpa mengambil kira bagaimana atau dari mana sumber ini datang. Sama seperti kita tidak mengambil berat tentang infrastruktur stesen pam utiliti air. Pada ketika ini, sisi lain konsep telah diusahakan - iaitu konsep perkhidmatan IT dan cara mengurusnya dalam rangka kerja ITIL / ITSM.

Sebilangan definisi awan (pengkomputeran awan) telah dibangunkan, tetapi ia tidak seharusnya dianggap sebagai kebenaran utama - ia hanyalah satu cara untuk memformalkan cara menyediakan pengkomputeran utiliti.

  • β€œPengkomputeran awan ialah teknologi pemprosesan data yang diedarkan di mana sumber dan kuasa komputer diberikan kepada pengguna sebagai perkhidmatan Internet” Wikipedia
  • β€œPengkomputeran awan menyediakan model untuk menyediakan akses berasaskan rangkaian yang mudah kepada kumpulan perkongsian sumber pengkomputeran atas permintaan dan boleh dikonfigurasikan (cth., rangkaian, pelayan, storan, aplikasi dan perkhidmatan) yang boleh diperuntukkan dan diperuntukkan dengan cepat dengan pengurusan yang minimum usaha atau campur tangan. penyedia perkhidmatan" NIST
  • β€œPengkomputeran awan ialah paradigma untuk menyediakan akses rangkaian kepada kumpulan sumber fizikal atau maya yang boleh skala dan fleksibel, layan diri dan terurus atas permintaan” ISO/IEC 17788:2014. Teknologi maklumat - Pengkomputeran awan - Gambaran keseluruhan dan perbendaharaan kata.


Menurut NIST, terdapat tiga jenis utama awan:

  1. IaaS – Infrastruktur sebagai Perkhidmatan
  2. PaaS – Platform sebagai Perkhidmatan – Platform sebagai perkhidmatan
  3. SaaS - Perisian sebagai Perkhidmatan

Sekali lagi melihat awan. Apakah awan peribadi?

Untuk pemahaman yang sangat mudah tentang perbezaannya, mari lihat model Pizza-as-a-Service:

Sekali lagi melihat awan. Apakah awan peribadi?

NIST mentakrifkan ciri-ciri berikut yang diperlukan bagi perkhidmatan IT untuk dianggap berasaskan awan.

  • Akses rangkaian universal (akses rangkaian luas) – perkhidmatan mesti mempunyai antara muka rangkaian universal yang membolehkan hampir semua orang menyambung dan menggunakan perkhidmatan dengan keperluan minimum. Contoh - untuk menggunakan rangkaian elektrik 220V, cukup untuk menyambung ke mana-mana soket dengan antara muka universal standard (plag), yang tidak berubah sama ada cerek, pembersih vakum atau komputer riba.
  • Perkhidmatan terukur – ciri utama perkhidmatan awan ialah kebolehukur perkhidmatan. Berbalik kepada analogi dengan elektrik, anda akan membayar sama banyak seperti yang anda makan dengan butiran minimum, sehingga kos mendidih cerek sekali, jika anda berada di rumah sekali sepanjang bulan dan minum secawan teh.
  • Konfigurasi kendiri perkhidmatan atas permintaan (layanan kendiri atas permintaan) – pembekal awan memberikan pelanggan peluang untuk mengkonfigurasi perkhidmatan secara bijak, tanpa perlu berinteraksi dengan pekerja penyedia. Untuk mendidih cerek, sama sekali tidak perlu menghubungi Energosbyt terlebih dahulu dan memberi amaran kepada mereka terlebih dahulu dan mendapatkan kebenaran. Dari saat rumah disambungkan (kontrak dibuat), semua pengguna boleh menguruskan kuasa yang disediakan secara bebas.
  • Keanjalan segera (keanjalan pantas) – pembekal awan menyediakan sumber dengan keupayaan untuk meningkatkan / mengurangkan kapasiti serta-merta (dalam had munasabah tertentu). Sebaik sahaja cerek dihidupkan, pembekal segera membekalkan 3 kW kuasa ke rangkaian, dan sebaik sahaja ia dimatikan, ia mengurangkan output kepada sifar.
  • Pengumpulan sumber – mekanisme dalaman penyedia perkhidmatan memungkinkan untuk menggabungkan kapasiti penjanaan individu ke dalam kumpulan sumber bersama dengan penyediaan sumber selanjutnya sebagai perkhidmatan kepada pelbagai pengguna. Apabila kita menghidupkan cerek, kita kurang mengambil berat tentang loji janakuasa tertentu sumbernya. Dan semua pengguna lain menggunakan kuasa ini bersama kami.

Adalah penting untuk memahami bahawa ciri-ciri awan yang diterangkan di atas tidak dikeluarkan dari udara nipis, tetapi merupakan kesimpulan logik daripada konsep pengkomputeran utiliti. Dan perkhidmatan awam mesti mempunyai ciri-ciri ini dalam kerangka konsep. Jika satu atau ciri lain tidak sepadan, perkhidmatan tidak menjadi lebih teruk dan tidak menjadi "beracun", ia hanya berhenti menjadi mendung. Nah, siapa kata bahawa semua perkhidmatan perlu?

Mengapa saya bercakap tentang perkara ini secara berasingan? Dalam 10 tahun yang lalu sejak definisi NIST diperkenalkan, terdapat banyak perdebatan tentang "kekeruhan sebenar" seperti yang ditakrifkan. Di Amerika Syarikat, rumusan "mematuhi undang-undang, tetapi bukan semangat" kadangkala masih digunakan dalam bidang kehakiman - dan dalam kes pengkomputeran awan, perkara utama ialah semangat, sumber untuk disewa dalam dua klik tetikus.

Perlu diingat bahawa 5 ciri di atas digunakan untuk awan awam, tetapi apabila beralih ke awan peribadi, kebanyakannya menjadi pilihan.

  • Akses rangkaian sejagat (akses rangkaian luas) – dalam awan peribadi, organisasi mempunyai kawalan penuh ke atas kemudahan penjanaan dan pelanggan pengguna. Oleh itu, ciri ini boleh dianggap secara automatik dipenuhi.
  • Perkhidmatan terukur ialah ciri utama konsep pengkomputeran utiliti, pembayaran berdasarkan penggunaan. Tetapi bagaimana sesebuah organisasi boleh membayar sendiri? Dalam kes ini, terdapat pembahagian penjanaan dan penggunaan dalam syarikat, IT menjadi pembekal, dan unit perniagaan menjadi pengguna perkhidmatan. Dan penyelesaian bersama berlaku antara jabatan. Dua mod operasi adalah mungkin: caj balik (dengan penyelesaian bersama sebenar dan pergerakan kewangan) dan tunjuk balik (dalam bentuk pelaporan mengenai penggunaan sumber dalam rubel, tetapi tanpa pergerakan kewangan).
  • Layan diri atas permintaan – mungkin terdapat perkhidmatan IT yang dikongsi dalam organisasi, yang mana ciri tersebut menjadi tidak bermakna. Walau bagaimanapun, jika anda mempunyai pakar IT atau pentadbir aplikasi anda sendiri dalam unit perniagaan, anda perlu mengatur portal layan diri. Kesimpulan - ciri adalah pilihan dan bergantung kepada struktur perniagaan.
  • Keanjalan segera (keanjalan pantas) – dalam organisasi, ia kehilangan maknanya kerana set peralatan tetap untuk mengatur awan peribadi. Boleh digunakan pada tahap yang terhad dalam penempatan dalaman. Kesimpulan - tidak boleh digunakan untuk awan peribadi.
  • Pengumpulan sumber – hari ini hampir tiada organisasi yang tidak menggunakan virtualisasi pelayan. Sehubungan itu, ciri ini boleh dianggap terpenuhi secara automatik.

Soalan: Jadi apakah awan peribadi anda? Apakah yang syarikat perlu beli dan laksanakan untuk membinanya?

Jawapan: awan peribadi ialah peralihan kepada model pentadbiran baharu interaksi IT-Perniagaan, yang terdiri daripada 80% langkah pentadbiran dan hanya 20% teknologi.

Membayar hanya untuk sumber yang digunakan dan kemasukan mudah, tanpa perlu menanam ratusan juta minyak dalam perbelanjaan modal, membawa kepada landskap teknologi baharu dan kemunculan syarikat bilionair. Sebagai contoh, Dropbox dan Instagram gergasi moden muncul sebagai pemula di AWS dengan infrastruktur sifar mereka sendiri.

Ia mesti ditekankan secara berasingan bahawa alatan pengurusan perkhidmatan awan menjadi lebih tidak langsung, dan tanggungjawab utama pengarah IT ialah pemilihan pembekal dan kawalan kualiti. Mari kita lihat cabaran dua tanggungjawab baharu ini.

Setelah muncul sebagai alternatif kepada infrastruktur berat klasik dengan pusat data dan perkakasannya sendiri, awan adalah sangat ringan. Ia mudah untuk memasuki awan, tetapi isu keluar biasanya dielakkan. Seperti dalam industri lain, penyedia awan berusaha untuk melindungi perniagaan dan menjadikan persaingan lebih sukar. Satu-satunya detik persaingan yang serius timbul hanya semasa pemilihan awal penyedia perkhidmatan awan, dan kemudian pembekal akan berusaha sedaya upaya untuk memastikan pelanggan tidak meninggalkannya. Selain itu, tidak semua usaha akan ditujukan kepada kualiti perkhidmatan atau rangkaiannya. Pertama sekali, ini adalah penyampaian perkhidmatan unik dan penggunaan perisian sistem bukan standard, yang menjadikannya sukar untuk beralih kepada pembekal lain. Sehubungan itu, apabila memilih pembekal perkhidmatan, adalah perlu untuk secara serentak merumuskan pelan peralihan daripada pembekal ini (pada asasnya DRP sepenuhnya - pelan pemulihan bencana) dan memikirkan seni bina penyimpanan data dan salinan sandaran.

Aspek penting kedua dalam tanggungjawab baharu pengarah IT ialah memantau kualiti perkhidmatan daripada pembekal. Hampir semua penyedia awan mematuhi SLA mengikut metrik dalaman mereka sendiri, yang boleh memberi kesan yang sangat tidak langsung pada proses perniagaan pelanggan. Dan sewajarnya, pelaksanaan sistem pemantauan dan kawalan anda sendiri menjadi salah satu projek utama apabila memindahkan sistem IT penting kepada pembekal awan. Meneruskan topik SLA, adalah perlu untuk menekankan bahawa sebahagian besar penyedia awan mengehadkan liabiliti atas kegagalan untuk memenuhi SLA kepada bayaran langganan bulanan atau kepada bahagian pembayaran. Sebagai contoh, AWS dan Azure, jika ambang ketersediaan sebanyak 95% (36 jam sebulan) melebihi, akan memberikan diskaun 100% pada yuran langganan, dan Yandex.Cloud – 30%.

Sekali lagi melihat awan. Apakah awan peribadi?

https://yandex.ru/legal/cloud_sla_compute/

Dan sudah tentu, kita tidak boleh lupa bahawa awan bukan sahaja dibuat oleh mastodon kelas Amazon dan gajah kelas Yandex. Awan juga boleh menjadi lebih kecil - saiz kucing atau tetikus. Seperti yang ditunjukkan oleh contoh CloudMouse, kadangkala awan hanya berhenti dan berakhir. Anda tidak akan menerima pampasan, tiada diskaun - anda tidak akan menerima apa-apa selain jumlah kehilangan data.

Memandangkan masalah di atas dengan pelaksanaan sistem IT kritikal perniagaan mewah dalam infrastruktur awan, fenomena "penghantaran balik awan" telah diperhatikan sejak beberapa tahun kebelakangan ini.

Sekali lagi melihat awan. Apakah awan peribadi?

Menjelang 2020, pengkomputeran awan telah melepasi kemuncak jangkaan yang melambung dan konsep itu sedang menuju ke parit kekecewaan (mengikut kitaran gembar-gembur Gartner). Mengikut kajian IDC ΠΈ Penyelidikan 451 sehingga 80% pelanggan korporat kembali dan merancang untuk memulangkan muatan dari awan ke pusat data mereka sendiri atas sebab berikut:

  • Meningkatkan ketersediaan/prestasi;
  • Kurangkan kos;
  • Untuk mematuhi keperluan keselamatan maklumat.

Apa yang perlu dilakukan dan bagaimana semuanya "benar-benar"?

Tidak dinafikan bahawa awan berada di sini untuk jangka masa panjang. Dan setiap tahun peranan mereka akan meningkat. Walau bagaimanapun, kita tidak hidup dalam masa hadapan yang jauh, tetapi pada tahun 2020 dalam keadaan yang sangat spesifik. Apa yang perlu dilakukan dengan awan jika anda bukan seorang pemula, tetapi pelanggan korporat klasik?

  1. Awan adalah terutamanya tempat untuk perkhidmatan dengan beban yang tidak dapat diramalkan atau sangat bermusim.
  2. Dalam kebanyakan kes, perkhidmatan dengan beban yang boleh diramal dan stabil adalah lebih murah untuk diselenggara di pusat data anda sendiri.
  3. Ia adalah perlu untuk mula bekerja dengan awan dengan persekitaran ujian dan perkhidmatan keutamaan rendah.
  4. Pertimbangan untuk meletakkan sistem maklumat dalam awan bermula dengan membangunkan metodologi untuk keluar dari awan ke awan lain (atau kembali ke pusat data anda sendiri).
  5. Meletakkan sistem maklumat dalam awan bermula dengan membangunkan skim sandaran untuk infrastruktur yang anda kawal.

Sumber: www.habr.com

Tambah komen