Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Гибридные облака: вчера, сегодня, завтра

По мере того, как предприятия проходят свои собственные пути цифровой трансформации, гибридные облачные среды становятся платформой для гибких решений, инноваций и повышения уровня автоматизации передачи данных.

Гибридное облако – это среда, которая позволит запускать приложения и обмениваться данными одновременно в нескольких облаках.

История гибридных облаков неразрывно связана с появлением облачных вычислений, история которых начинается еще с 1960-х годов. В это время Дж.К.Р. Ликлайдер, работающий в ARPA, высказал идею о необходимости создания компьютерной сети, к ресурсам которой каждый человек имел бы доступ из любого места на планете.

В это же время, в 1961 году другой американский ученый, Джон Маккарти, в своей работе «Архитекторы информационного общества» предположил, что компьютерная технология разделения времени может привести к созданию программ, которые могут продаваться с использованием бизнес модели сферы коммунальных услуг, наподобие воды или электричества.

Начиная с 60-х годов облачные направления развивались по нескольким направлениям, а технология Web 2.0 стала самой последней эволюцией этого направления. Однако, поскольку у пользователей высокоскоростной доступ к Интернету появился только в 1990-х годах, облачные вычисления стали доступными только в это время.

Сам термин «cloud computing» был впервые использован главным технологом Sun Microsystems Эриком Шмидтом для обозначения сервисов, дистанционно поддерживающих различные данные и приложения, размещенные на удаленных серверах.

Одним из первых примеров в истории облачных вычислений стало появление Saleforce.com в 1999 году, который стал пионером в области доставки корпоративных приложений через веб-сайт. После появления этой компании на рынке другие ИТ-разработчики также начали предоставлять приложения через Интернет.

Еще одной важной вехой в развитии гибридных облаков, стало появление Amazon Web Services (AWS) в 2002 году. Компания предоставила через Amazon набор услуг облачной инфраструктуры, включая системы хранения, вычисления и даже человеческий интеллект —  Amazon Mechanical Turk.

Затем в 2006 году Amazon запустила Elastic Compute Cloud (EC2) в качестве коммерческого веб-сервиса, который позволяет небольшим компаниям и частным лицам арендовать компьютеры, на которых можно запускать свои собственные компьютерные приложения.

Свой вклад в развитие гибридных облаков внесла концепция виртуализации, предоставляемая такими компаниями, как VMware и Microsoft, которая позволила не только размещать несколько приложений на одном сервере, но и иметь возможность перемещать эти приложения динамически и в режиме реального времени, позволяя этим облачным сервисам масштабироваться и становиться более дешевыми. Этот быстрый рост вычислительных возможностей и снижение стоимости на вычисления – во многом то, что обеспечивает рост облачных технологий.

В последнее время наблюдается ажиотаж вокруг гибридных облаков, контейнеров, микросервисов, kubernetes, TensorFlow и всех тех технологий, которые разработали ИТ-компании. Чтобы понять, насколько помогут эти технологии, важно понимать, какие бизнес-проблемы они пытаются решать.

[text_with_btn btn=»Узнать больше» link=»https://itglobal.com/ru-ru/services/virtual-infrastructure/hybrid-cloud/»]Аренда гибридного облака[/text_with_btn]

Зачем нужны гибридные облака

Каждая компания проходит свое собственное цифровую трансформацию, в основе которого лежит сложная синхронизация пользователей, данных и приложений, которые затем преобразуются в продукт или услугу, нужную клиенту. Критически важным здесь становится поток данных, основанный на данных и приложениях. Анализ этого потока – это ключевой актив, который определяет решения, инновации и рост бизнеса.

Любой бизнес-процесс – это серия действий, которые происходят между различными участниками, как внутри компании, так и за ее пределами.  В ходе этих действий применяются технологии, предоставляемые в качестве услуг. Развитие ИТ-технологий привело к тому, что лица, принимающие решения, даже если они не являются специалистами в области ИТ, могут использовать эти услуги, просто включив их.

Это эволюция облачных коммуникаций и технологии совместной работы.

Когда потребности в вычислениях и обработке, используемых в технологиях совместной работы колеблются, гибридные облачные вычисления дают предприятиям беспрепятственно масштабировать свою локальную инфраструктуру до общедоступного облака, чтобы справиться с любой нагрузкой, не предоставляя сторонним ЦОД доступ ко всем своим данным. Организация приобретает гибкий и  мощный инструмент для выполнения вычислительных задач, сохраняя критически важные для бизнеса приложения и данные локально, за брандмауэром компании.

Использование гибридного облака позволяет компаниям масштабировать вычислительные ресурсы. Кроме того, компании могут сократить крупные капитальные затраты в тех случаях, когда появляется необходимость в вычислительных ресурсах во время краткосрочных всплесков спроса. Такие всплески характерны для интернет-магазинов во время предпраздничных распродаж сезонов.

Компании будут платить только за ресурсы, которые они временно используют, вместо того чтобы покупать, программировать и обслуживать дополнительные ресурсы и оборудование, которые могут оставаться бездействующими в течение длительных периодов времени.

Необходимость значительных расходов

Основные потребители гибридных облаков – это организации, которым нужно адаптироваться к труднопредсказуемым нагрузкам.

Сингапурский институт генома (GIS) – одна из государственных организаций, которая воспользовалась услугами гибридного облака.

В 2015 году в Сингапуре произошла вспышка стрептококка группы B. Стрептококк группы B не считается пищевым патогеном. Тем не менее, в Сингапуре произошла крупная вспышка тяжелых заболеваний у взрослых, эпидемиологически связанная с потреблением сырой пресноводной рыбы. Всего от этой эпидемии тяжело заболели 283 человека.

Используя AWS для анализа этой эпидемии, эпидемиологи GIS смогли узнать, откуда появился этот вирус, и определить сам вирус.

Еще один фактор, привлекающий бизнес к гибридным облакам – это потенциальная опасность публичных облаков. Об угрозах облачной безопасности мы уже писали. Несмотря на опасности, предприятия не желают отказываться от преимуществ облачной инфраструктуры, и в то же время у них нет возможностей строить свое частное облако. В таком случае гибридное облако является наилучшим решением. Оно позволяет использовать небольшое частное облако для хранения и обработки конфиденциальной информации, такой как почта, данные, корпоративный сайт, ECM и CRM-система, виртуальная АТС, а остальные бизнес-процессы вынести в публичное облако.

Как взаимодействуют частное и публичное облако [Частное и публичное облако]

На сегодняшний момент практически у всех мировых производителей есть продукты для построения гибридной инфраструктуры. Провайдеры также предлагают подобные услуги, позволяющие клиентам разворачивать инфраструктуру как на собственных мощностях, так и на базе ЦОД, принадлежащему провайдеру. Такие услуги позволяют реализовать все три типа облачных сервисов – IaaS, PaaS и SaaS.

У тех компаний, которые уже создали свои ЦОД публичные облака, существует привязка к одной или нескольким облачным платформам – собственной разработки или от известных производителей. Например, если публичное облако провайдера реализовано на платформе VMware, то для создания гибридной облачной модели на ней же должно быть построено и частное облако заказчика.

Первым шагом к гибридной инфраструктуре является обеспечение связи между публичным и частным облаками.

Вот три популярных варианта подключения частной сети к публичному облаку.

VPN

VPN-канал является самым простым вариантом, и его быстрее всего подключить. Публичные облачные сервисы предлагают устройства VPN или собственные реализации VPN, доступные на панели управления сервисом.

Например, если вы хотите подключить частное облако к облаку Amazon, вам достаточно создать интерфейсный адрес VPN для сервиса в вашей VPC. В сети будет создан сетевой интерфейс с частным IP-адресом, который станет точкой входа для трафика к сервису.

Прямое подключение

Для более надежного и быстрого подключения облачные провайдеры предлагают прямое соединение через средства совместного размещения. Обычно провайдеры облачных услуг сотрудничают с крупными ЦОД. Владельцы публичного облака подключены к нескольким ЦОД. Клиенты облачного сервиса арендуют ресурсы у ЦОД, а ЦОД обеспечивает несколько каналов между провайдером облачных услуг и клиентом. Например, для подключения частного облака к облаку Amazon можно воспользоваться услугой AWS Direct Connect. Эта услуга позволяет установить выделенное сетевое соединение между вашим частным облаком и одним из расположений AWS Direct Connect. В таком случае можно использовать одно и то же соединение как для доступа к публичным ресурсам, например, объектам Amazon S3, так и к частным ресурсам, такими как Amazon EC2. AWS Direct Connect обеспечивает соединение со скоростью 1 Гбит/c и 10 Гбит/c.

Подключение через провайдера телекоммуникационных услуг

Провайдеры предлагают услуги прямого подключения на скоростях 1 Гб/с или 10 Гб/с. Провайдеры в таком случае предлагают прямое соединение с сетью поставщика облачных услуг. У клиентов есть широкий выбор вариантов подключения. Например, некоторые провайдеры предлагают подключения MPLS и Ethernet к вашему облачному провайдеру.

Например, если вы хотите подключить ваши ресурсы к публичным облакам Microsoft, вы можете воспользоваться услугой ExpressRoute. С этой услугой  вы можете устанавливать подключения к облачным службам Microsoft, таким как Microsoft Azure, Office 365 и Dynamics 365.

Каналы ExpressRoute не проходят через общедоступную сеть Интернет. Это позволяет таким канала обеспечивать более высокую скорость соединения с публичным облаком, меньшие задержки и более высокий уровень безопасности, чем обычное соединение через Интернет.

Альтернативой ExpressRoute может быть подключение через облачный шлюз безопасности Zscaler.

Требования к гибридному облаку

При разработке гибридного облака очень важно иметь четкий план действий. Миграция должна обязательно включать тестирование любых рабочих процессов на производительность и безопасность.

Если в проекте миграции участвует несколько команд, то важно комплексное планирование, учитывающее действия всех команд. Когда правая рука не знает, что делает левая, существует большой риск дважды заплатить за одну и ту же услугу. Например, команда A настраивает службу DNS (система доменных имен) для своих приложений. Не зная о службе DNS команды A, команда B создает дублирующую службу DNS для своего приложения. Теперь организация платит дважды за экземпляры служб DNS.

Для обеспечения безопасности важно использовать единую аутентификацию. Некоторый трафик между частным и публичным облаком может не шифроваться, важно выявить такой трафик и обеспечить его шифрование. Балансировка нагрузки должна поддерживать последние протоколы шифрования.

Недостаточно автоматизированное решение приводит к тому, что развертывание разрозненных ресурсов и управление ими осуществляется раздельно. Поэтому важно или максимально автоматизировать все процессы в гибридной системе, или разработать регламенты для ИТ-персонала и требовать следованию этим регламентам.

Единый инструментарий позволит снизить количество ошибок при развертывании и использовании гибридной системы.

Важно обеспечить мониторинг использования ресурсов публичного облака и отключать те сервисы, которые уже больше не нужны. Иначе бизнес, вместо того чтобы сокращать издержки, начинает переплачивать за облачные услуги.

Компания должна иметь средства, позволяющие пользователям видеть, какие ресурсы им доступны, и запрашивать временный или постоянный доступ к ним.

Важно отслеживать юридические аспекты, соответствие законодательству, актуальных лицензий на программное обеспечение.

При внедрении гибридной облачной системе также важно видеть скрытые затраты на интеграцию. Например, у организации могут возрасти расходы на трафик, если сервисы, которые должны взаимодействовать между собой по быстрым дешевым сетевым маршрутам, фактически обмениваются данными по медленным и дорогим каналам связи.