Проблема трех «Н» и 5 типов гибридных облаков, характерных для России22.11.2022 15:31

Привет, Хабр! Сегодня мне хотелось бы поговорить о том, почему все больше клиентов ЦОДов предпочитают гибридные облачные инфраструктуры, и поговорить о том, как именно их можно реализовать на практике. Под катом вы найдете разные схемы создания гибридной облачной инфраструктуры. Всех заинтересованных приглашаю обсудить плюсы и минусы такого подхода в развитии ИТ-инфраструктуры.

5067921c83a281b9f5f4e2aa4c3ee1f3.gif

Если оглянуться назад, до 2020 года в профильных ИТ-изданиях было много публикаций о гибридных облаках. Ведущие вендоры, в том числе VMware, уже много лет предлагают свои решения для организации гибридных инфраструктур. Однако большой популярностью в России они не пользовались в силу ряда причин.

  • Традиционно бизнес не хотел доверять свою ИТ-инфраструктуру провайдерам, чтобы не произошло ничего непредвиденного. Кстати, может и правильно, потому что до недавнего времени гибридные сервисы предлагали в основном западные облака, доступ к которым на сегодня является серьезной проблемой.

  • В отличие от европейских стран в России почти всегда было достаточно места в ЦОДах, чтобы просто поставить свои серверы и арендовать готовую инфраструктуру IaaS. Так зачем мучиться с гибридами?

  • Вопросы безопасности и опасения о возможностях проникновения из одного сегмента в другой заставляли людей делать выбор в пользу других решений

  • Потребность в четком документировании и настройке гибридов диктовали необходимость наличия высококвалифицированных и редких специалистов в штате компании или у партнера.

Однако сегодня спрос на гибриды растет, и для этого есть ряд причин. 

Но что же такое гибридная среда?

Прежде чем переходить к тем практикам, которые мы наблюдаем сегодня, давайте договоримся о терминологии. 

По версии VMware гибридное облако — это модель облачных вычислений, предусматривающая использование по крайней мере одного частного и одного публичного облака, которые вместе предоставляют гибкое сочетание сервисов облачных вычислений. 

Но в текущей ситуации такое определение оказывается слишком узким. Мы в Oxygen определили для себя, что гибридное облако — модель вычислений, предусматривающий использование различных инфраструктур (физическая или облачная инфраструктура на стороне клиента, физическая или облачная инфраструктура в ЦОД, приватное облако, публичное облако), которые решают задачи бизнеса максимально эффективно. 

Второй подход к определению гибридного облака позволяет максимально эффективно использовать существующие ресурсы, а это немаловажно, потому что популярность гибридных инфраструктур вытекает из следующих причин.

Так почему люди полюбили гибриды?

Разумеется, не от хорошей жизни. В целом за последние полгода вырисовались три проблемы, которые толкают специалистов, руководителей и финансистов в сторону нетрадиционного для российских компаний метода расши рения инфраструктуры.

538d0904700ab91c418a66cc01a06d00.png

Впервые за много времени в России стало некуда устанавливать новые серверы. Проблема в том, что строительство ЦОДов стало испытывать сопротивление. Стали недоступны некоторые ключевые компоненты, такие как элементы стоек, системы горячих и холодных коридоров от ведущих вендоров (тех же APC by Schneider Electric). Да что тут говорить, проблемой стали поставки прецизионных кондиционеров для ЦОД. А пока российские производители развивают импортозамещение, турецкие — наращивают объемы производства, а китайские думают, выходить ли на наш рынок или продолжать торговать только с Западом, стройки ЦОДов замораживаются. Взять тот же «Ростелеком», который приостановил все проекты дата-центров до прояснения ситуации. А когда компания не может расширить количество оборудования в своем или арендованном ЦОД, возникают интересные мысли о гибридных облаках.

24f7c234bbb3226c60b75e5419d8ccb7.png

Вторая проблема — это само вычислительное оборудование. Если вам требуется расширение мощностей, причем значительное, время поставки серверов может занимать несколько месяцев. А наиболее сложное телекоммуникационное оборудование (которое и так в дефиците по всему миру), закупить теперь вообще может только настоящий магистр. При этом цены никого не радуют, а искать варианты нет времени, потому что в большинстве проектов запустить дополнительные мощности нужно было еще вчера.

4b365b44e6887f47d7cd37f66a54f615.png

Есть, конечно, компании, у которых имеются и свободные пространства, и подведенная электроэнергия, и высокоскоростные каналы, и бюджеты. Но уже несколько раз к нам обращались товарищи именно такого профиля просто потому, что они не хотят платить за масштабное расширение сразу. При этом лизинговые схемы работают намного хуже, чем раньше, а риски сворачивания проектов заставляют задуматься о том, куда потом девать купленное втридорога оборудование?

Форматы гибридов

Таким образом, за прошедшие полгода нам довелось создавать гибридные облака различных форматов на базе VMware, Ovirt, KVM. 

1. Офис — ЦОД. Это распространенный гибрид, когда у компании есть желание расширить свою инфраструктуру в офисе, подключив дополнительные мощности в ЦОДе. Это могут быть арендованные серверы или IaaS. В любом случае происходит объединение в единую сеть.

4be4ae9de61a4dac445871555740c0c4.png

2. Офис — Облако. Встречается реже, потому что подходит только для тех компаний, которые готовы работать с гибкой облачной средой, отказавшись от контроля над серверами. Раньше  в облако часто выносились наименее критичные сервисы, но сегодня под хорошее SLA туда уходит практически что угодно.

bcc23d03f55b4c0cccecb9eb3acb0e52.png

3. ЦОД — Облако. Этот вид гибридов стал актуален, когда в ЦОДах начало кончаться место. Используя гибридные схемы, подключить к ЦОДу (любому) можно как наше, так и любое другое облако, создав единую вычислительную среду.

3cb79e26314cf14abed3717a638061c0.png

4. Облако 1 — Облако 2. Так называемый мультиклауд. Думал ли кто-то, что в России такое будет не только возможно, но и востребовано? А оно есть, потому что в одних облаках хорошо стоят одни сервисы, а в других есть дополнительные фичи, например работа с ClickHouse в облаке Яндекс.

6c9e4a3090a5f0f5b842db12c61fe472.png

5. Офис — ЦОД — Облако. Более сложная схема, которая позволяет объединить ресурсы на трех площадках. У нас такое подключение чаще всего заказывают компании, чаще с филиалами, которые уже фактически работают с гибридом по схеме 1, и при этом хотят еще мощностей, но максимально гибко и с возможностью быстро сократить ненужные ресурсы. В этом случае мы обычно предлагаем перенос ядра сети в ЦОД для обеспечения отказоустойчивости и все каналы сводим туда. 

950f62fe63d9e7e1852316f2b8ca6729.png

Из главного офиса — на нашу площадку

Расскажу об этом чуть подробнее. У компании были основные продуктивные серверы в центральном офисе. Часть оборудования уже находилась в ЦОДе, и для всего этого хозяйства был организован доступ через Интернет.

Вроде бы все красиво, но периодические проблемы с электропитанием в центральном офисе приводили к тому, что удаленные офисы не могли обратиться ни к оборудованию в офисе, ни к системам в ЦОДе. Такие даунтаймы не давали нормально функционировать бизнесу, и мы предложили перенести ядро сети в ЦОД, а уже оттуда организовать доступ для филиалов.

После этого были подключены сразу два облака для обеспечения поддержки разных сервисов и дополнительной отказоустойчивости. Таким образом оборудование просто переехало, компании удалось избежать дополнительных закупок. А надежность и доступность сервисов значительно увеличилась. 

А как же минусы?

Конечно, у гибридных облаков есть свои минусы. 

  • Во-первых, вам придется заново подойти к переосмыслению архитектуры ИТ и задокументировать работу вообще всех систем. Часто быстро станет понятно, что не все понятно…а потом что-то перестанет работать.

  • Во-вторых, нужно заключить правильное SLA с провайдером, чтобы предусмотреть финансовую ответственность компании ровно на том уровне, какие риски для вас создает недоступность инфраструктуры и потенциально возможные утечки данных.

  • В-третьих, к каналу передачи данных начинают предъявляться совершенно новые требования по надежности. Часто приходится прокладывать физический L2 канал, и на это может уйти несколько недель. А для организации IPSec поверх открытого интернета нужно специальное оборудование или ПО.

Но если выполнить все эти условия, получается инфраструктура, которая поддерживается партнером. Проблемы логистики, поддержки и сопровождения оказываются уже решены. А экономия на экспертах по виртуализации, СХД, организации сетей и так далее может оказаться значительной.

Плюсы?

Гибридные облака в широком смысле слова позволяют выжать максимум из имеющейся инфраструктуры и помогают тратить меньше средств на расширение мощностей. В текущей ситуации это хорошо, и уже несколько месяцев наблюдается растущий спрос на подобные схемы подключения.

© Habrahabr.ru