Как выбрать модель организации ИТ-инфраструктуры? Мнение экспертов
Директор по развитию IaaS-продуктов Константин Ансимов и директор по развитию ядра облачной платформы Иван Романько из Selectel в интервью для Market.CNews сравнили традиционный и облачный подходы к построению корпоративной ИТ-инфраструктуры, обсудили сложности, возникающие при их реализации.
В качестве преимуществ облачной инфраструктуры часто упоминаются экономия капитальных затрат, возможность оплаты сервисов по модели «pay-as-you-go» и другие пункты. В рамках интервью мы заглянули глубже в проблематику построения ИТ-инфраструктуры. Подсветили не всегда очевидные затраты при создании собственной (on-premises) инфраструктуры, разобрали экономику облака и поняли, что в итоге основная ценность — в людях.
Содержание
Затраты на свою инфраструктуру и облако
Market.CNews: Какие варианты построения ИТ-инфраструктуры возможны у компании?
Константин Ансимов: Обычно выделяют несколько вариантов. Для удобства их лучше классифицировать по степени делегирования задач, связанных с инфраструктурой.
Низкая степень делегирования. В таком случае компания, которая строит ИТ-инфраструктуру, берет на себя большинство забот, касающихся эксплуатации серверов и прилежащего оборудования. В их числе — закупка «железа», настройка сетей, обеспечение безотказной работы оборудования, решение технических проблем и многое другое.
Подход к построению ИТ-инфраструктуры | Краткое описание |
---|---|
Создание собственной серверной, в крайнем случае — строительство собственного дата-центра | В этом случае компания — сам себе провайдер. Начать ей придется с поиска площадки, размещения оборудования и его закупки. Также нужно будет нанять не только штат системных администраторов, но и инженеров, которые будут следить за работой систем и сетей. Если компания не хочет идти на компромисс в вопросах отказоустойчивости и безопасности, также нужно будет инвестировать в охрану, СКУД и удовлетворить другие дефолтные для многих провайдеров требования. Для бизнеса, который планирует обрабатывать или обрабатывает персональные, медицинские, финансовые данные, обеспечение хорошей физической защиты серверов критически необходимо. В ином случае компания не пройдет сертификацию и не сможет законно предоставлять свои услуги. Об этом нужно думать еще на этапе «закладки фундамента». |
Аренда стоек или выделенных зон у оператора дата-центров | Здесь компания немного облегчает себе работу: сервер уже стоит не в «офисной подсобке», а в специальном, сложенном по канонам Uptime Institute здании. Закупка оборудования и его обслуживание все еще на стороне клиента, зато ему обеспечена внешняя безопасность (пропускная система, круглосуточная охрана, камеры видеонаблюдения), защита от отключения и скачков электроэнергии, правильный микроклимат в серверной. В этом сценарии, однако, сетевая связность оборудования (настройка сети и размещение сетевого оборудования) — все еще забота клиента. Как и сбои в работе «железа». Если полетел диск или материнская плата сервера, сисадмину компании придется откладывать дела, выезжать на площадку, определять причину сбоя, находить в ЗИП нужный запасной элемент и своими руками чинить оборудование. В случае с редким оборудованием, например сетевым, даунтайм может продлиться несколько дней. |
Colocation, или аренда места в стойке | По набору особенностей эта опция похожа на предыдущую, но я выделяю ее отдельно, поскольку здесь клиент может подключиться к сети провайдера и не думать о сетевом оборудовании — коммутаторах и маршрутизаторах. |
«Балансная» степень делегирования. Здесь компании готовы делиться ответственностью за работу оборудования с провайдером. В делегируемой части — вся техническая «жесть», связанная с обеспечением штатной работы дата-центра и закупкой оборудования. К счастью, сейчас все больше компаний правильно оценивают ресурсоемкость предыдущего подхода и выбирают IaaS (Infrastructure as a service). За термином «инфраструктура как сервис» прячется возможность в очень короткие сроки получить готовые для запуска сервисов машины — выделенные и облачные серверы.
Аренда выделенных серверов | Компания может забыть о существовании всех инфраструктурных систем, стоящих за безотказной работой серверов. Также снимается головная боль, связанная с закупкой современного оборудования и содержания запасов комплектующих (ЗИП) на случай выхода из строя диска, коммутатора или матплаты. Провайдер сэкономит время и нервные клетки сисадмина компании — все проблемы и замены можно выполнить удаленно. Также провайдер позаботится об автоматизации установки операционной системы — например, в Selectel более 10 ОС, доступных из «коробки». Нужно добавить новый сервер в сеть — пожалуйста. Понадобится нарастить мощности вертикально — без проблем, во многих случаях Selectel предоставляет возможность сменить, например, диск на более емкий, не съезжая с выбранного сервера. Что остается компании? Корректно запускать свой сервис, резервировать оборудование, если это необходимо, делать бэкапы, следить за безопасностью внутри сервера (как минимум своевременно обновлять ПО). Тут важно помнить: провайдер не знает и не должен знать, что именно крутится на его серверах. |
Аренда облачной инфраструктуры | Итак, компания в облаке. Что это значит? Помимо той же инфраструктурой беззаботности, она получает возможность работать с готовой платформой виртуализации. Штатным сотрудникам не нужно администрировать слой виртуализации и думать о доступности отдельных физических серверов, на которых она построена. У провайдера за этим следят несколько десятков специалистов — все ради того, чтобы сервис компании можно было быстро запускать и легко масштабировать через панель управления или API. Помимо этого, провайдер предложит вам целый портфель важных продуктов, которые можно встроить в сервис, а не развертывать их самостоятельно. Например, балансировщики нагрузки, сервис резервного копирования, сетевые диски и другие. При этом компании все еще нужны специалисты, которые, например, выстроят логику работы приложения и настроят бэкапы. |
Высокая степень делегирования. Упомянем и эту ступень, поскольку модель, где компании готовы доверять провайдеру часть задач по запуску приложений в облаке, набирает популярность.
Использование платформенных сервисов, или PaaS (Platform as a service) | Любая компания может самостоятельно развернуть базу данных или кластеры Kubernetes на арендованном облачном или выделенном сервере. Для этого нужны время и специалисты с соответствующими компетенциями: им придется настраивать работу кластеров, их мониторинг, обеспечивать отказоустойчивость, допиливать различные автоматизации. В PaaS это уже сделал провайдер. Компании достаточно просто загрузить свое приложение, не думая об администрировании кластеров баз данных или k8s. |
Software as a service, или SaaS (программное обеспечение как сервис) | Это знакомая многим модель, когда уже все готово. Компании остается только оплатить инструмент и использовать для своих целей. Как правило, возможности кастомизации SaaS-сервисов сильно ограничены — в лучшем случае вы сможете интегрировать их в единую систему компании через API. Поэтому SaaS подходят не всем. При этом для небольших компаний часто это хорошее решение. Им не нужно собирать команды разработчиков и изобретать, например, свою систему записи клиентов — можно обратиться к YCLIENTS, а поддержу собственной платформы для онлайн-курсов заменит GetCourse. К слову, оба SaaS-приложения работают на инфраструктуре Selectel. |
Как можно видеть, гипотетических сценариев построения инфраструктуры у компаний много — каждый имеет свои особенности и подводные камни. В целом, любому предпринимателю, скорее всего, знакома логика выделенных выше категорий. Когда вы начинаете бизнес с нуля, вы сталкиваетесь с большим количеством не очевидных, на первый взгляд, задач. Нужно заводить ИП, разбираться с налогами, выплатами зарплат, ведением отчетности. Все эти важные задачи находятся по ту сторону медали привлекательного образа предпринимательства, но в итоге часто топят компании на пути к реализации продукта и выполнению бизнес-задач. К счастью, эти задачи, как и заботу об инфраструктуре, можно делегировать.
Market.CNews: Давайте рассмотрим крайние варианты. С какими затратами сталкивается компания при строительстве ЦОД?
Константин Ансимов: Сразу определимся, что именно строительство ЦОД компанией — это сценарий, который практически не встретить в современных российских реалиях. Именно строительство — прерогатива глобальных корпораций по типу Google или Amazon. В России строительством ЦОД чаще всего занимаются компании, которые в одном из направлений бизнеса также являются провайдерами инфраструктуры. Показаний к строительству собственных дата-центров нет — это не безопаснее и не надежнее, чем аренда инфраструктуры. Чаще всего это решение продиктовано внутренней политикой компании.■
На строительство дата-центра нужно закладывать очень крупную сумму денег и несколько лет. Сначала компания покупает или арендует земельный участок, потом строит или перестраивает готовое здание. Затем нужно обеспечить его инженерной инфраструктурой — системами кондиционирования, электропитания, пожаротушения, СКУД. Мы еще даже не добрались до серверного оборудования, а уже потратили не один миллион долларов.
Выбор, закупка, конфигурация и установка оборудования съест еще порядочный кусок бюджета и времени. Оценка стоимости «железа» будет зависеть от аппетитов и возможностей компании, а вот время, которое на это уйдет, — бесценно. Строительство ЦОД отнимет у компании силы и средства, которые можно вложить в развитие продукта.
Иван Романько: Мы много говорим о «железе», но упускаем из виду самое важное — чтобы запустить и поддерживать собственную площадку с серверами (я уже не говорю про крайний случай со строительством дата-центра), нужна команда. На самом деле очень большая команда высококвалифицированных специалистов, которых на рынке труда еще поискать надо.
Их можно поделить на несколько отделов:
- Отдел закупок.Специалисты, которые умеют работать с поставщиками, выстраивать логистические цепочки, торговаться, следить за сроками поставок. Это, кстати, одна из причин, по которой в Selectel приходят клиенты. Они понимают: если заниматься всем этим самостоятельно, оборудование придется ждать очень долго. Дополнительные сложности создает текущая экономическая ситуация.
- Технический отдел. Нужны квалифицированные инженеры по обслуживанию серверов и сетевой инфраструктуры.
- ИТ-отдел. Он складывается из очень дорогих специалистов, которые занимаются автоматизацией настройки виртуальных машин, баз данных и хранилищ.
Найм всех этих сотрудников тоже потребует значительных финансовых вложений. Интересно, что этот факт часто упускается из виду, когда компания выбирает вариант «сделаю сам, зато будет дешевле». На поверку, как правило, дешевле не получается.
Все это не значит, что, размещаясь в облаке, вам не нужны классные специалисты в штате. Они нужны, но, во-первых, их понадобится меньше, а во-вторых, они будут заниматься более сложными задачами, приносящими очевидную ценность бизнесу.
Поддержание собственной площадки, ее еще называют on-premise, снижает гибкость компании перед изменениями. Если у вас умер диск, а на складе нет замены — вы ждете. Если вы достигли потолка мощности, а новые серверы еще не подъехали — вы ждете. Если случилась пандемия, а у вас нет оборудования для настройки VDI — работа стоит.
В отличие от on-premise в облаке эти проблемы решаются за несколько минут. Самостоятельно добиться такой скорости и уровня сервиса очень сложно и дорого.
Market.CNews: На каких специалистах компании могут условно «экономить» при переходе в облако?
Иван Романько: В первую очередь вам не понадобятся администраторы, которые делают понятную предсказуемую работу — обслуживают серверы, обновляют ОС, выполняют security-фиксы. Также при переходе в облако можно не дополнять штат сотрудниками, которые будут заниматься виртуализацией.
В случае managed-сервисов нужно будет нанимать людей другой квалификации. Например, если вы клиент облачных баз данных, сможете вложиться в крутого DBA (database administrator), а не нанимать того, кто будет администрировать и мониторить кластеры баз данных. При этом первый вам еще поможет сэкономить на оптимизации запросов и выстраивании архитектуры БД.
Market.CNews: А почему компании должны доверять провайдерам, а не растить своих сотрудников?
Рассмотрим на примере Selectel: у нас большой штат системных администраторов разного уровня и профиля, десятилетний опыт работы с облаком и платформой виртуализации OpenStack. Есть как Senior DevOps, которые собаку съели на сотнях различных кейсов наших клиентов, так и джуны, которых обучают эти старшие специалисты. Опыт сисадминов провайдера — это всегда сумма работы с разными компаниями, разными технологическими стеками. Мы всегда сможем найти эксперта для нашего клиента. А компании не всегда могут выбирать из такого разнообразия специалистов.
Кроме того, далеко не все компании могут нанять высококвалифицированного системного администратора. Чтобы не стать заложником этих ограничений, они обращаются к облачному провайдеру. Он не только предоставит инфраструктуру, для которой не понадобится целый пул сисадминов, но и предложит администрирование сервиса компании как услугу.
Market.CNews: А всем ли нужно в облако? Каким компаниям, поддерживающим собственную инфраструктуру, такой переход может не подойти?
Константин Ансимов: Конечно, многое зависит от конкретной компании.■ От профиля, характера бизнеса, ее амбициях в росте. Возьмем небольшую компанию, у которой на двух серверах крутятся веб-сайт и 1С. Она не планирует захватывать рынок, ей этого достаточно. В таком случае можно спокойно продолжать работать на собственном оборудовании до конца срока его эксплуатации.
Есть сценарий и для более крупных, растущих компаний. Если у них предсказуемые нагрузки — заранее известно, когда понадобятся дополнительные мощности, можно установить свои серверы, а потом планово их докупать. Естественно, такой вариант не подходит для динамичных стартапов, у которых потребности могут расти внезапно, иногда в геометрической прогрессии. Иначе они просто будут терять время и отставать от конкурентов.
Иван Романько: Облако — отличный фундамент для новых проектов. Такие компании не работают с legacy, пишут код с нуля. Они более свободны в выборе решений, чаще используют современные технологии и подходы. Например, сразу пишут приложение в логике микросервисов, работают с Kubernetes.
Другое дело — компании, которые на рынке уже достаточно давно. Часто у них уже есть написанный код, монолитное приложение. Переносить его в облако целиком не очень выгодно с финансовой точки зрения и по трудозатратам. Можно попробовать оптимизировать монолит под облако — «распилить» его на мелкие блоки, микросервисы, но для этого, как правило, требуется полгода-год работы программистов. Не все на это готовы. Бывают случаи, когда с этим Legacy вообще ничего не сделать.
В Selectel есть такие клиенты. Часто монолит они могут хранить на своих серверах (на своей площадке или у нас на colocation), а новые сервисы уже писать на новой архитектуре и запускать их в облаке. Сетевые возможности позволяют объединять собственную инфраструктуру с облачной и постепенно переходить в «новый мир». Также такие «монолитисты» могут использовать облако для резервирования данных, для проведения тестов и проверки гипотез.
Облако или on-premises: взгляд с позиции CIO
Market.CNews: Посмотрим на ситуацию с позиции CIO. С какой инфраструктурой ему проще работать — облачной или своей собственной. Почему?
Константин Ансимов: Давайте представим этого CIO. Наверное, это человек, который думает о том, как помогать компании развиваться и зарабатывать деньги. Ему нужно, чтобы продукт быстро прогрессировал, обгонял конкурентов, чтобы клиенты получали качественный сервис, а новые фичи не заставляли себя ждать. В таком случае ответ — облачная инфраструктура. Причем, как показывает практика, ответ не зависит ни от размера компании, ни от сферы бизнеса.
Почему? Облачные серверы запускаются за несколько секунд, такую инфраструктуру легко масштабировать — можно как добавлять новые ВМ, так и удалять, если нагрузка на сервис снизилась. Оплата при этом — только за потребленные мощности.
Помимо гибкости, облачная инфраструктура открывает клиентам массу новых возможностей — технологических, географических.
Допустим, компания хочет выйти на рынок в другом регионе или стране. Для этого она арендует облачный сервер, запускает сервис, и ей не нужно думать, как купить серверы, где найти место для их размещения и так далее.
Например, на зарубежных рынках компании давно отошли от покупки собственного оборудования. Уровень проникновения облаков там превышает 60%.
Иван Романько: Да, зарубежные компании все меньше хотят администрировать инфраструктуру и отдают эти работы на аутсорсинг. Разработчики пишут код и хотят, чтобы он работал. Если мы говорим о маленьких компаниях, где нет ресурсов ни на специалистов по администрированию ИТ-инфраструктуры, ни тем более на CIO, выбор в пользу облаков очевиден.
Что касается крупного бизнеса, то он часто фокусируется на создании новых услуг и возможностей для клиентов. Для таких компаний важен очень быстрый time-to-market (время вывода продукта на рынок). Если идти по пути покупки оборудования, компания еще не успеет его заказать и получить, а рынок уже изменится — ранее выбранное оборудование потеряет свою актуальность.
Market.CNews: Вы уже дважды апеллировали к западному опыту. Но мы знаем, что многие российские ИТ-сервисы опережают западные. Могут ли отечественные облачные провайдеры составлять конкуренцию иностранным?
Константин Ансимов: Под капотом российских и зарубежных облаков — те же серверы от тех же вендоров. Особых преимуществ в плане «железа» у них нет. Наша главная задача — сделать облако гораздо лучше и удобнее для российского пользователя. Этим и занимаются наши разработчики.
Здесь у нас есть все шансы, ведь сейчас российские компании с большей охотой рассматривают отечественные решения. Да, российские провайдеры отстают в количестве облачных решений от зарубежных коллег, поскольку у нас они стали развиваться позже. Зато мы лучше знаем потребности бизнеса в России и готовы создавать продукты под его запросы.
Чего боятся компании при переходе в облако
Market.CNews: Какие возражения возникают при миграции в облако и как вы на них отвечаете?
Константин Ансимов: Самое частое — «в облаке есть соседи». Действительно, виртуальные машины — это поделенные мощности хоста виртуализации, в роли которого выступает пул физических серверов. Так рождается опасение, что «сосед по серверу» может навредить работе ИТ-приложений или забить канал связи так, что остальным будет не хватать — сервисы будут работать очень медленно.
Вероятность возникновения подобных проблем зависит от уровня сервиса провайдера и его резервов. Если провайдер пытается продать все виртуальные машины, не оставляя некой «буферной зоны» в мощностях, то любая перегрузка может сказаться сразу на нескольких клиентах. В этом плане мы в Selectel строго разграничиваем зоны клиентов, разносим нагрузку по разным хостам и следим за утилизацией виртуальных машин, поэтому у нас подобных проблем не возникает.
Кроме того, клиенты Selectel могут арендовать частные облака — в такой инсталляции на физических хостах нет соседей. У нас private cloud доступно на базе VMware, также мы готовим к запуску услугу на базе нашей облачной платформы. Наконец, частное облако можно развернуть на выделенных серверах — вариант для тех, кто хочет иметь больше контроля над физическим слоем cloud-инфраструктуры.
Еще один страх: «Кто-то может получить доступ к серверу». Некоторые компании ошибочно считают, что на собственной площадке серверы в большей безопасности, чем у провайдера. Хотя для этого нужно обеспечить круглосуточную охрану, пропускную систему с разграничением уровней доступа, обеспечить видеонаблюдение и хранение записей с камер. Все это есть у провайдеров и, как правило, подтверждается соответствующими аттестатами.
Сервисы Selectel соответствуют требованиям 152-ФЗ (закон о хранении персональных данных), PCI DSS (стандарт для систем, обрабатывающих платежные данные), мы получили международную сертификацию SOC 2. Все это значит, что наша инфраструктура подходит под требования даже самых требовательных заказчиков — банков и государственных информационных систем (ГИС).
Иван Романько: Иногда клиенты апеллируют к тому, что в облаке «за каждый дополнительный гигабайт придется платить». Но они забывают, что, покупая или арендуя собственное оборудование, им тоже придется платить. Причем сразу за весь сервер целиком, даже если он будет использоваться всего на 10%, а остальные мощности — простаивать. Добавлю, что, если трафик имеет сезонные или периодические всплески, покупать «железо» придется по верхней планке производительности. Иначе сервер не справится с нагрузкой в пике. В облаке же сезонный рост трафика выльется лишь во временное наращивание ресурсов.
Также клиент может сказать, что «в облаке нет по-настоящему мощных серверов» — например, ему нужна виртуальная машина на 100 ядер. Такие конфигурации могут отсутствовать в публичном предложении в панели управления. Тем не менее, если клиент придет с таким запросом в Selectel, мы сможем его удовлетворить, просто на это понадобится немного времени.
Другой вопрос — зачем такому ИТ-приложению облако. Выше я уже говорил, что скорее всего сервис такого размера не будет нормально масштабироваться под нагрузку, значит, преимущества облака не будут использоваться. Скорее всего, целесообразнее взять под него выделенный сервер.
Заключение
Выбор варианта построения ИТ-инфраструктуры зависит от множества факторов: масштаба бизнеса, скорости его развития, объема и характера трафика, требований к хранению данных и других. Универсальных рецептов нет — каждой компании стоит искать свой оптимальный вариант.
При этом закупка собственного оборудования на текущий момент — довольно устаревший и невыгодный сценарий. Аренда ИТ-инфраструктуры будет целесообразней как для крупных, так и небольших компаний.
Если говорить про облака, то они дают компаниям гибкость в плане масштабирования вычислительных мощностей, позволяют оптимизировать расходы на инфраструктуру при изменчивых нагрузках, строить отказоустойчивые сервисы за счет подключения дополнительных услуг. Кроме того, ведущие провайдеры способны обеспечить сетевую связность серверов в облаке с другой инфраструктурой. Например, с выделенными серверами, с собственными серверами на colocation или on-premises, с облаком другого провайдера. Таким образом, облако позволяет создавать гибридные решения, которые часто ограничиваются лишь фантазией и уровнем компетенций системных архитекторов компании.■
Полный текст статьи читайте на CNews