|
|
|
|
О том, что «облака» — это скорое и неизбежное будущее мира информационных технологий, единодушно высказываются ведущие компании отрасли. При этом полемика всех участников формирующегося рынка очень схожа по своей сути. Microsoft, Oracle, IBM, Dell, Google, Fujitsu, Amazon, HP и тысячи других компаний по всей планете единодушно пытаются убедить пользователей, что «облака» — это легко, недорого, надежно, безопасно и вообще здорово! Мощный информационный прессинг сводится главным образом к тому, что компании, которые не перейдут в «облака» в ближайшее время, рискуют вскоре почить в Бозе. Аргументы приводятся весьма убедительные, но какие-то однотипные. Альтернативные точки зрения тонут в общем маркетингово-медовом потоке описания «облачных» перспектив. Действительно, подобные сервисы имеют много преимуществ, но в то же время обладают изрядным числом недостатков. По мнению Ричарда Столлмана, лидера движения «свободного ПО» (Open Source), который является культовой фигурой в сфере программного обеспечения, «облачные» сервисы — это просто ловушка, целью которой является загнать людей в «закрытые», проприетарные системы. Поначалу бесплатные, но со временем это будет стоить людям все дороже и дороже. «Кто-то говорит, что это неизбежно — но почти всегда говорящий такое сам представляет какую-нибудь компанию, которая как раз и занимается воплощением в жизнь этих планов». Справедливости ради стоит отметить, что г-н
Столлман уже несколько лет высказывается в
подобном ключе.
Тем не менее массовые пользователи уже давно
и без всякой посторонней рекламной помощи сделали свой выбор в пользу
«облачных» сервисов. Для отдельного человека это удобно. К тому же
миниатюризация терминалов и развитие возможностей Интернета делают такой
выбор естественным. Многие люди, используя «облачные» услуги, не
задумываются о том, что работают с весьма мудреной технологией. Другое
дело — консервативные клиенты сферы бизнеса и государственных структур.
Здесь разработчикам технологий и провайдерам услуг приходится здорово
попотеть, чтобы привлечь клиентов на свою сторону. Трудностей добавляет
еще и такой факт: сегодня «облаками» называют все что угодно — в том числе
и сервисы, которые таковыми не являются. Подобное положение дел особенно
ярко выражено на примере развивающихся (читай «отстающих») рынков, в
частности украинского. Как водится, вначале обозначим предметную область и определимся с терминологией, чтобы в свою очередь не впасть в спекуляции, которых и без нас хватает. Подчеркнем, что речь идет только о предложениях услуг для корпоративной среды. Термин «облачный сервис» используют довольно часто, но зачастую мало кто чувствует, что за ним кроется. На деле же это четко определенная услуга, предоставляемая в глобальной сети, а само «облако» — не что иное, как некий пул вычислительных и программных ресурсов (состоящих из серверного парка, сетей передачи данных, систем хранения, приложений), которые могут быть предоставлены оперативно для текущих потребностей клиента. При этом обязательно соблюдаются несколько основных пунктов: доступ к услуге через обычный веб-браузер или при помощи интерфейса прикладного программирования (API), сервис не требует капитальных затрат (CAPEX), оплата осуществляется только за то время и ресурсы, которыми пользуется клиент. Институт стандартов и технологий США (NIST) расширяет спектр требований, добавляя еще три пункта: самообслуживание по требованию (дабы клиент мог в нужный момент определять и изменять конфигурацию вычислительных ресурсов, параметров используемой архитектуры, объемов хранимых данных и т.д.), «эластичность» (услуги могут быть предоставлены, расширены или свернуты в любой момент, без дополнительных издержек взаимодействия с поставщиком, как правило, в автоматическом режиме), автоматический биллинг потребленных ресурсов на основе модели тарификации (подсчет объема трафика, хранимых данных, количества пользователей, транзакций и т.д.). Кроме того, еще в 2008 году IEEE опубликовал документ, в котором также дал определение понятию. Согласно ему «облачная» обработка данных — это парадигма, в рамках которой информация постоянно хранится на серверах в Интернете и временно кэшируется на клиентской стороне. Данная концепция является продолжением логического ряда — мэйнфрейм, grid, OGSA. «Облачные» сервисы для бизнеса можно разделить на программные (SaaS) и услуги инфраструктуры (PaaS, IaaS), хотя деление это весьма условно и граница постепенно сглаживается. Однако несколько слов сто¬ит сказать о каждом из них, пока они окончательно не слились воедино. SaaS представляет собой модель развертывания программного обеспечения на основе веб-технологий и обладает следующими характеристиками: • доступностью через обычный интернет-браузер (без установки вспомогательных клиентов, опираясь исключительно на открытые стандарты и технологии); • доступностью «по требованию» (заведенная однажды учетная запись позволяет получать доступ к ПО в любой момент, без привязки к географии пользователя); • условия оплаты зависят от интенсивности и объемов использования услуги; • минимальные требования к собственной ИТ- инфраструктуре и квалификации клиентов; • обслуживание и обновление программного обеспечения выполняется централизованно на стороне поставщика приложения; • техническая поддержка может быть включено в стоимость услуги. Модель PaaS представляет клиенту инфраструктуру и развитые средства разработки для веб-приложений и дальнейшего их обслуживания. Хорошими примерами здесь могут служить JVM (Java Virtual Machine) и GAE (Google App Engine). Ключевые особенности PaaS сходны с программным сервисом, но к ним добавляются масштабируемость, отказоустойчивость и безопасность (автоматическое выделение ресурсов в зависимости от количества пользователей, защищенный обмен информацией и совершение транзакций). Кроме того, обязательным элементом является интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложений (программисты могут использовать единую среду для всех стадий создания ПО, к тому же добавляется возможность совместной разработки для территориально распределенной команды специалистов). Концепция IaaS заключается в представлении физической инфраструктуры как услуги и состоит из трех принципиальных компонентов: аппаратных средств (серверы, СХД, сетевое оборудование), операционной системы, средств виртуализации и автоматизации ресурсов, управляющего ПО. В эти три модели можно заключить большинство «облачных» услуг, предлагаемых сегодня корпоративным пользователям. Также стоит отметить, что различные системы, представленные на мировом рынке, различаются между собой как в архитектуре, так и в подходах к предоставлению услуг. К примеру, та же модель IaaS у разных «облачных» провайдеров реализована по-своему. Крупнейший (и «старейший», работающий с 2002 года) мировой оператор в этой сфере Amazon Web Services (AWS) исповедует принцип «чистой» виртуализации, когда клиенту предоставляется гостевая операционная система, а управление сетевой инфраструктурой и оборудованием осуществляется самим провайдером. Клиент может запрашивать пул ресурсов и освобождать его, как только надобность в них отпадает, а провайдер контролирует, чтобы количество выделенных клиентам мощностей не превышало допустимые значения. У другого оператора, App Nexus, модель отличается. Кроме подхода, аналогичного AWS, эта компания предоставляет возможность получения доступа еще и к выделенным серверам с поддержкой технологий виртуализации. Таким образом, клиент получает контроль над физическими ресурсами сервера и может быть уверен, что его приложения не будут конкурировать с ПО других клиентов.
Но это касается «публичных
облаков», расположенных в глобальных сетях и находящихся в ведении
независимого провайдера. Также есть концепция частных «облаков», когда
всей физической и программной инфраструктурой владеет организация, которая
этими же ресурсами и пользуется. Такой подход вносит определенную
путаницу. Ведь, с одной стороны, она подразумевает, что клиент сам создает
среду виртуализации на собственных серверах, но размещает их либо в
собственном ЦОД, либо же в стороннем коммерческом дата-центре (по сути,
это тот же колокейшн). Важный момент состоит в том, что в данном случае
нарушается важнейший принцип «облачных» вычислений — отсутствие
капитальных затрат. Понятие «частное облако» является оксюмороном! Те.
термин «облако», строго говоря, должен употребляться без всяких
предикатов.
Есть также гибридная модель, которая предусматривает параллельное использование собственных вычислительных ресурсов предприятия и «облачных» услуг. Такие походы исповедуют Rackspace и Go Grid. Например, в случае нехватки собственных вычислительных мощностей предприятие может временно воспользоваться дополнительными внешними ресурсами провайдеров, а затем легко от них отказаться — клиенты пользуются ресурсами операторского дата-центра через Интернет. Существуют еще и комбинационные модели, такие как Microsoft Azure, где сочетаются несколько подходов и возможен плавный переход от того, что называют «частными облаками» к PaaS; разработав приложение с использованием технологий MS, можно развернуть его на собственной инфраструктуре, а потом перенести в «облако». В заключение раздела хотелось бы привести любопытную подборку тезисов о том, что не является «облаком», озвученных на второй ежегодной партнерской конференции Fujitsu в Киеве главой украинского представительства Максимом Даценко. Напомним, что компания является крупным международным провайдером услуг SaaS и аренды виртуальных серверов. Итак, это не «облако» если: • вам пытаются продать «железо»; • за системой нет «облачного» API; • нужно изменять архитектуру своих систем; • ввод ресурса в эксплуатацию, равно как и вывод из нее, занимает более 10 минут; • вы знаете, на какой машине работает та или иная задача; • с вами в комнате находится консультант; • вы должны заранее указать, сколько машин понадобится; • можно использовать только одну ОС; • вы владеете всем «железом»; • услугу нельзя оплатить кредитной картой. Возможно, кто-то сочтет приведенные тезисы спорными. Скорее всего, они таковыми и являются, ведь все, что сегодня касается «облачной» темы, все еще неоднозначно, поскольку идет становление как термина, так и самой концепции.
Компаний, предлагающих «облачные» услуги, в мире довольно много — всех и не перечислить. Но среди них есть наиболее заметные представители, которых можно упомянуть персонально. Появляются таковые и в Украине, но пока что не очень активно. В то же время, скажем, российские «облачные» провайдеры уже выходят со своими предложениями за рубеж. Так, например, «АктивХост РУ» с лета 2012-го предоставляет сервис IaaS для клиентов из ЕС. Правда, пока что основные потребители — все те же российские компании, желающие иметь резервный ЦОД за пределами России или обладающие европейскими представительствами. Среди мировых компании наиболее развитые «облачные» услуги предлагают AWS, Rackspace, GAE, Go Grid, App Nexus, Microsoft, Salesforce.com, Zoho и другие. Кроме того, с недавнего времени в гонку активно включились и мировые «серверные» производители. Свои «облачные» предложения вывели на рынок IBM, Fujitsu, Oracle. Вплотную подошла к реализации такой услуги HP. К тому же последние четыре компании предлагают комплексные решения и для т.н. «частных облаков». Кстати, в этом контексте к ним стоит добавить еще Dell и Cisco (более детально о подобных решениях читайте в статье «Заоблачные платформы», «СиБ» №1, 2012). Следует упомянуть, что 4 октября 2012 года на партнерской конференции в Киеве Войчех Головния, директор по корпоративным решениям Dell в Центральной и Восточной Европе, заявил, что его компания пока что не планирует становиться провайдером «облачных» услуг. Целый ряд операторов специализируются только на модели SaaS. В числе таковых Salesforce.com, предлагающий CRM-систему или Zoho с пакетом программных услуг Office Suite. В свою очередь AWS, Rackspace, App Nexus, Go Grid — классические IaaS-провайдеры, а вот Microsoft, IBM, Fujitsu, Oracle продвигают свои сервисы в обоих направлениях — в номенклатуре предложений упомянутых производителей присутствуют как IaaS (PaaS), так и SaaS-продукты.
В Украине «облачные» провайдеры только начинают свой путь. Но у каждого из них есть своя определенная специализация. Классическим примером SaaS-подхода можно назвать предложения таких компаний, как «Е-Консалтинг» и BMS Soft. Но если первая предлагает продукт Microsoft Dynamix CRM, то вторая продвигает платформу собственной разработки BMS Enterprise Platform, на базе которой реализованы такие модули, как CRM, HRM, Service Desk, Help Desk, система документооборота и т.д. Правда, в этом направлении BMS Soft, выступающая как самостоятельный SaaS-оператор, сотрудничает с мировыми «облачным» сервисами, такими как Google Apps, Zoho Office Suite и другими. Кроме того, SaaS на базе продуктов мировых разработчиков предлагают Information Software Systems и Innoware. Некоторые украинские хостинг-провайдеры, такие как «Воля» и «Мирохост», предлагают в аренду виртуальные выделенные серверы, доступные через Интернет (что, строго говоря, еще не дотягивает до уровня полноценной «облачной» услуги). Однако наиболее полно «облачный» подход реализован в коммерческом ЦОД De Novo, который с мая 2012 года предлагает услуги IaaS (коммерческие названия «Облачный датацентр» и «Облачная СХД»). Отметим, что оператор предлагает все же не классическое открытое «облако», а т.н. trusted cloud, когда услуга доступна только тем пользователям, которые подключаются по специальному закрытому регламенту. «Облако» De Novo ориентировано на средних и крупных заказчиков и позволяет клиенту самостоятельно управлять сетевой топологией (включая пространства имен и адресов) и устройствами (межсетевыми экранами, маршрутизаторами, NAT-трансляторами, VPN-терминаторами, DHCP-сервисом), системами хранения данных (осуществлять «нарезку» логических томов и их экспорт по протоколам iSCSI/NFS/ CIFS). Те. клиенту передается не набор ВМ, а как бы «виртуальный дата-центр», которым он управляет практически как собственной инфраструктурой. Список совместимых ОС совпадает с аналогичным перечнем для гипервизора VMWare ESX/ESXi Что касается поддержи-ваемых процессорных архитектур, то это только x86/x64 (как, впрочем, подавляющее большинство других коммерческих и частных сервисов такого рода). ОС, рассчитанные на другие архитектуры, в «облаке» De Novo работать не смогут. Подклю-чение/отключение услуги занимает обычно не более 1-2 часов, для клиентов доступен «облачный» API. По словам Геннадия Карпова, технического директора компании, несмотря на то, что зарубежные провайдеры, ориентированные на корпоративный сегмент, могут предложить аналогичный набор сервисов, «облако» De Novo имеет ряд существенных преимуществ: возможность работы в отечественном правовом поле, географическая близость объекта, более низкая стоимость (по расчетам, на 10-30%). Напомним, что аппаратно-программной основой «облака» являются решения Cisco, NetApp, EMC, VMware, (принадлежит EMC), а все оборудование размещено в собственном дата-центре De Novo, отвечающем требованиям Tier III (TIA-942). В дальнейших планах компании — предоставление клиентам услуг SaaS (один пилотный проект уже запущен).
В начале статьи мы привели две цитаты известных людей из ИТ-сферы, которые не очень верят в безупречное будущее «облачных» сервисов. Но чтобы эти фразы не выглядели вырванными из контекста, давайте проанализируем и слабые стороны концепции. О преимуществах «облачной» модели написано и сказано немало, а вот о потенциальных и существующих недостатках зачастую говорят не так охотно. И тем не менее... Идеальным является вариант, когда новая компания, не имея своей физической инфраструктуры, начинает все свои сервисы сразу же размещать в «облаке». Однако на практике такие компании — исключительная редкость, а значит, остается вопрос, как использовать существующее оборудование. Здесь, в принципе, логично применить модель гибридного «облака», но затраты на миграцию в новую среду все-таки будут. В ряде случаев они весьма существенны. Далее встает вопрос эластичности. Многие популярные операционные системы и приложения, перенесенные в «облако», могут не вполне адекватно оценить сайзинг (аппаратное масштабирование) вычислительных ресурсов «на лету». На практике это выливается в необходимость либо резервировать ресурсы с учетом пиковой загрузки, либо же переходить на использование нового, зачастую недешевого ПО, которое изначально ориентировано на работу в «облачной» среде. Проблемы могут возникнуть также в том случае, если программное обеспечение, в котором используется лицензирование с привязкой к количеству процессоров или пользователей, переносится в «облако». Один из важнейших аспектов для корпоративной среды — это безопасность данных. Несмотря на все заверения провайдеров услуг, ни один крупный заказчик не переместит критически важную для бизнеса информацию за пределы своего физического дата-центра. Типичный пример — базы данных банков, содержащие перечень клиентов и транзакций. Но даже для того, чтобы обеспечить конфиденциальность не столь критичных данных, все равно требуется их обязательное шифрование. За рубежом известно об инцидентах, когда по решению суда «облачный» провайдер был обязан предоставить данные клиента без уведомления последнего. Но поскольку «облако» не имеет привычного периметра, а СХД не ограничивается конкретным жестким диском, суд может затребовать все данные, которые есть у провайдера, а скорее всего, просто арестует вычислительное оборудование оператора в полном объеме. Может сложиться такая ситуация, что из-за недобросовестного клиента, хранящего в «облаке», скажем, нелегальный контент, перлюстрации будут подвергнуты данные всех пользователей, в том числе содержащие коммерческую тайну. Если информация зашифрована, то риска для невиновных клиентов нет, ведь используя ключ конкретного пользователя (который попадает под судебное разбирательство), будут расшифрованы только его данные, а доступ к информации остальных клиентов получить не удастся. Поэтому, прибегая к услугам того или иного оператора, стоит уточнить, какие методы криптозащиты он использует. Если они недостаточны, то шифровать данные придется иным способом, а это дополнительные затраты.
Но это не самое неприятное. Хуже то, что массовый «облачный» провайдер предоставляет только строго определенный набор услуг, который может не устраивать конкретного пользователя. В этом случае выбор невелик — смена провайдера, создание собственной полноценной физической ИТ-инфраструктуры или ее аренда. Первый вариант тоже неидеален, поскольку в корпоративной среде некоторые сервисы могут быть уникальными (или редко используемыми), и провайдера, способного их обеспечить, может попросту не оказаться на рынке. К тому же если клиент захочет в рамках своей инфраструктуры совместить услуги, предоставляемые несколькими «облачными» операторами, то сделать это будет весьма непросто. Отдельно стоит упомянуть не только о вертикальном масштабировании. Ведь если «облачный» провайдер предоставляет, например, несколько конфигураций виртуальных серверов, то логично, что с некоторого момента множество «систем» начальной конфигурации экономически целесообразнее заменить меньшим количеством более производительных вычислительных единиц, которых в предложении оператора может не оказаться, и клиенту вместо использования виртуального аналога сервера уровня Hi-End придется использовать огромное количество относительно маломощных ВМ. Это уже потенциальный недостаток «усредненного» подхода, неизбежного в случае предоставления массовых услуг.
Рано или поздно, как уверяют нас умные и
уважаемые люди из ИТ-среды, все (или почти все) вычисления будут
осуществляться в «облаках»; там же разместится и большинство существующих
данных. Возможно, предпосылки к этому имеются и в подобном пути развития
событий. Если все так и произойдет, не будет ничего удивительного. Но
сейчас «облачный» рынок находится только в начальной фазе формирования.
Особенно это ощущается в сфере корпоративных решений. Легко и просто
переход в «облако» выглядит только на слайдах маркетинговых презентаций.
На практике же существует целый ряд нюансов, которые могут существенно
осложнить жизнь пользователю подобных сервисов. С другой стороны,
грамотный подход к миграции и реалистичные ожидания от использования
«облаков» могут сделать жизнь современного предприятия более комфортной, а
бизнес более продуктивным.
Игорь КИРИЛЛОВ, СиБ Константин КОВАЛЕНКО, независимый эксперт
|
|