Разбираемся с «облачными» услугами / 1cloud.ru corporate blog / Habr

Раньше, чтобы развернуть какое-либо приложение, приходилось покупать и настраивать собственные физические серверы. Такой подход обладал большим количеством недостатков, например, если для нормальной работы приложения ему достаточно «полтора сервера», платить все равно приходилось за два – расходы на содержание и обслуживание инфраструктуры оказывались неоправданно высокими.

Сегодня у нас есть такие сервисы, которые позволяют настроить виртуальный сервер и хранилище данных под собственные нужды. В этом случае расходы зависят от необходимого количества вычислительных (и других) ресурсов – вы платите только за то, что используете.

Корни облачных вычислений восходят к высокопроизводительным вычислениям. В гонке стран по наращиванию вычислительной мощности приняли участие даже такие крупные компании, как IBM и HP.

«Однако инженеры и исследователи быстро поняли, что такой подход плохо масштабируется, – говорит Прадип Падала (Pradeep Padala), учредитель ContainerX. – Поэтому начались поиски альтернативных способов проведения вычислений: начали разрабатываться распределенные системы, объединяющие в себе мощности огромного количества компьютеров».

Появились такие академические проекты, как Condor – это распределённая сеть компьютеров, развернутая в Висконсинском университете в Мадисоне. На сегодняшний день там установлено 350 настольных UNIX-станций, которые предоставляют доступ для работы пользователям со всего мира. Были и другие проекты, например distributed.net и SETI@home – на тот момент эта идея была инновационной, да и заниматься поиском внеземных цивилизаций тоже достаточно интересно.

Затем появился БАК от ЦЕРН, который породил бессчётное количество исследовательских проектов, на которые уходили миллиарды долларов. Как часть всего этого движения в моду вошли грид-вычисления. Определение грид-вычислений очень близко к тому, что мы называем «вычисления как услуга». В качестве примера можно привести Globus Toolkit.

Одновременно со всем этим, в технической индустрии, VMware и Xen занимались популяризацией виртуализации, которая позволяла запускать сразу несколько машин на одной физической машине. Это преобразило IT-индустрию, а простота использования привлекла внимание стартапов, которым было сложно покупать и содержать свое собственное оборудование.

Ниже изображена классическая модель компьютерных вычислений. Доступ к серверам, приложениям и сервисам осуществляется по сети.

Обратившись к облачным вычислениям, организация получает возможность настраивать инфраструктуру по своему усмотрению, затрачивая на это меньшее количество средств и усилий. Иными словами, эта модель направлена на повышение доступности вычислительных ресурсов и сочетает в себе пять характеристик: самообслуживание по требованию, широкая доступность через Интернет, объединение ресурсов в пул, способность к быстрой адаптации и измеримость.

Самообслуживание означает, что потребители должны иметь возможность без труда и по собственному желанию задействовать (или наоборот отключить) дополнительные вычислительные мощности, не контактируя с персоналом и техниками на стороне поставщика услуг.

Широкая доступность означает, что все возможности, предлагаемые поставщиком доступны через сеть. Работа с ними осуществляется на основе стандартных механизмов – это дает возможность использовать различные клиентские платформы, например мобильные телефоны, планшетные и персональные компьютеры.

Свои вычислительные ресурсы поставщик объединяет в пул, чтобы их можно было динамически перераспределять в соответствии с нуждами пользователей – это так называемый принцип множественной аренды (Multi-tenancy). Возникает ощущение независимости от местоположения, когда заказчик не знает, где именно находятся ресурсы, но может определять их расположение на абстрактном уровне (страна или регион).

Способность к быстрой адаптации – это возможность быстро масштабировать ресурсы под нужды заказчика. С точки зрения клиента, предлагаемые ему возможности выглядят неограниченными, которыми он может воспользоваться в любой момент.

Облачные системы автоматически контролируют и оптимизируют использование ресурсов. Это осуществляется путем измерения различных параметров (размер хранилища данных, вычислительная мощность, пропускная способность). Таким образом, как поставщик, так и потребитель получают полную информацию об объеме оказанных/потребленных услуг.

Что касается стоимости услуг, то процесс их формирования может быть достаточно сложным, а ценник изменяться от поставщика к поставщику. Джейсон Лемкин (Jason M. Lemkin), партнер SaaStr Ventures, считает, что если ваш продукт лучше, то не стоит стесняться завышать цену.

Если вы вводите какую-нибудь новую функцию, которая способна кардинально изменить пользовательский опыт, то нет ничего плохого в том, если вы постараетесь извлечь из этого максимальную выгоду. «Если ваш продукт в пять раз серьезнее, чем у конкурента, то вы можете просить за него в 5 раз больше», – утверждает Джейсон.

Помимо характеристик выделяют еще три модели обслуживания: программное обеспечение как услуга (SaaS), платформа как услуга (PaaS) и инфраструктура как услуга (IaaS). Отличаются они степенью предоставляемого контроля.

В случае IaaS клиент получает возможность использовать облачную инфраструктуру по своему усмотрению и самостоятельно управлять ресурсами обработки и хранения, а также сетями. «Пользователь может создать виртуальную инфраструктуру и изменить её в любой момент», – говорит консультант Эван Лейт (Ewan Leith). Аутсорсинг стал популярным еще в те времена, когда компании хотели использовать компьютеры, но не хотели нести издержки по их содержанию и обслуживанию. По этой причине мы сегодня имеем технологию виртуализации.

Виртуализация – это предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, то есть одна физическая машина может поддерживать несколько виртуальных. Таким образом, физические ресурсы объединяются в пул, а гипервизор выделяет их виртуальным машинам, на которых запускаются гостевые операционные системы.

Вам не потребуется покупать оборудование, не потребуется строить собственный дата-центр, не потребуется нанимать системных инженеров, которые отвечают за обслуживание техники на физическом уровне. Данную часть вы отдаете на обслуживание облачному провайдеру. В вашей зоне ответственности остается управление операционной системой, установкой и настройкой приложений.

Второй слой – это платформа как услуга или PaaS. При переходе от модели IaaS к модели PaaS (Platform as a Service) дополнительно на сторону облачного провайдера передается управление операционными системами и базами данных. В этом случае клиентам не приходится думать о дисковом пространстве, которое необходимо выделить, и распределении нагрузки между серверами. Примерами PaaS являются Google App Engine, Heroku и Force.com.

Программное обеспечение как услуга (SaaS) – последний уровень облачных вычислений, обычно дополняющий PaaS. Это программное обеспечение для конечного пользователя, например, обеспечивающее работу с электронной почтой или текстом. Очень часто оно предоставляется по подписке. Примерами SaaS могут служить Google Apps, Salesforce.com и Business Productivity Online Suite от Microsoft.

Для варианта SaaS на сторону облачного провайдера дополнительно передаются вопросы установки и настройки приложений, мониторинга, резервного копирования, защищенной передачи в Интернет – то есть все задачи. Если вы решили воспользоваться этой моделью, то вам даже не обязательно держать в команде технического специалиста, поскольку всем управляет поставщик услуг.

Существует несколько моделей развертывания: частное облако, публичное облако, общественное облако, гибридное облако.

Частное облако (private cloud) – это инфраструктура, которая располагается в пределах одной организации. Данная модель развертывания создана с целью удовлетворить потребности внутреннего рабочего персонала, обеспечивая высокий уровень безопасности данных. Частное облако создается, например, для обеспечения какой-либо дочерней компании сервисом корпоративной почты.

Публичное облако (public cloud) – это инфраструктура, предназначенная для свободного использования широкой публикой. Этот тип облака может находиться в собственности, например, коммерческих, научных и правительственных организаций.

Однако слово «публичное» совсем не означает, что данные пользователей доступны абсолютно всем – здесь по-прежнему реализуются механизмы безопасности для контроля доступа. Основным достоинством использования публичного облака является простота настройки и низкая стоимость. Поставщик услуги делает всю работу, необходимую для создания облака, а потребитель лишь настраивает необходимое количество ресурсов.

Общественное облако (community cloud) имеет схожие черты с частным и публичным облаком. Это вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи. Общественное облако может управляться организациями третьей стороны и существовать как внутри, так и вне юрисдикции владельца. В этом случае ответственность по содержанию облака перекладывается с плеч организаций-членов на все сообщество целиком.

Гибридным же облаком (hybrid cloud) называют композицию из двух или более типов облаков, которые связываются между собой стандартизированными технологиями передачи данных. Очень часто компании запускают бизнес-критические приложения в приватном облаке, в то время как остальные приложения работают в публичном облаке.

P.S. Пара наших публикаций по теме на Хабре:

Обзор IT-рынка облачных решений для бизнеса / Habr

Недавно ко мне обратился руководитель небольшой недавно созданной компании с просьбой сориентировать его на современном рынке облачных вычислений (англ. cloud computing) или по-простому, облаках. Про облака вроде все слышали, знают что это модно и полезно. Но как использовать облака в ежедневной работе обычной российской компании? Когда стоит использовать облака и почему?

Суть облачных вычислений

Облака появились в IT как отражение общего тренда экономики совместного потребления, которая ориентирована на использование вместо владения и которая уже подарила нам обмен жильем, каршеринг и даже свадебные платья напрокат. Становится все больше вещей и услуг, которыми можно пользоваться и оплачивать только их фактическое использование, без больших капитальных затрат на приобретение в собственность.

В случае с IT-инфраструктурой капитальные затраты могут быть значительными, она предательски быстро устаревает и теряет в стоимости, поэтому использование ее по арендной схеме зачастую оправдано.

Есть существенное ограничение: стабильное интернет-соединение в месте, где вы хотите использовать облако, т.к. вся «облачная магия» поставляется через интернет. Если нет интернета, нет и магии.

Помимо возможной экономии на капитальных затратах есть и другие существенные преимущества:

• Скорость. У ведущих поставщиков получить облако можно за несколько минут/часов.
• Гибкость. За счет технологий визуализации можно получить столько вычислительных ресурсов, сколько нужно здесь и сейчас. Промахнуться и купить слишком медленный сервер — не страшно.
• Экономия на сопутствующих расходах. Бесперебойное электроснабжение сервера, ограничение физического доступа к серверу (+ легко выполняется первое правило ведения бизнеса в России*) и т.п.
• В ряде случаев — экономия на обслуживающем персонале (ниже подробнее)

Интересно? Тогда идем дальше.

Какие облака бывают

Чтобы выбрать облачные решение нужно определиться как сильно вы хотите контролировать работу облака сами, а что передаете на аутсорсинг, на обслуживание сторонней организацией (и зависите от нее).

Различают три основных формата облачных решений по модели обслуживания.

Картинка с Tadviser — Platform As A Service

SaaS — Программное обеспечение как услуга

Самые понятные для пользователя облака. Вы просто работаете в необходимых программах через интернет (не устанавливая их на своё устройство).

Преимущества:

+ технические детали полностью скрыты. Подключаемся через интернет и пользуемся готовой программой. Обновление, работоспособность и прочие технические вопросы и проблемы решает поставщик услуги.
+ как правило минимальные сроки доступности. Достаточно заказать услугу и можно пользоваться через несколько минут.

Недостатки:

— Не все программы бывают доступны в таком формате по техническим причинам.

— Возможности настройки и изменения программы под свои требования ограничены.
— Сильная зависимость от поставщика услуги и качества его работы.
— Часто вы имеете ограниченный контроль над своими собственными данными.
— Часто выходит дороже других типов облаков/классических приложений, особенно для крупных заказчиков.

Примеры SaaS

Как правило SaaS предоставляют разработчики этих самых приложений. Найти комплексное решение всех необходимых программ от одного поставщика проблематично.

Microsoft Office 365
цены от 3400 руб/год за 5 пользователей

1С: Предприятие 8 через Интернет

цены от 2472 руб/мес за 5 пользователей

МойСклад
от 1000 руб/мес за 2 пользователей

Битрикс24
бесплатно для 12 пользователей

CNews Analytics — Крупнейшие поставщики SaaS в России 2017

PaaS — Платформа как услуга

Вы арендуете некую вычислительную платформу, состоящую из виртуальных вычислительных услуг (аналог центрального процессора и оперативной памяти сервера), услуг хранения информации (аналог жесткого диска сервера), услуг передачи данных (потреблённый трафик) и т.п. Золотая середина облачных сервисов. Вы можете конструировать произвольные виртуальные компьютеры с разнообразным системным и пользовательским программным обеспечением. Поставщики — ведущие IT компании с мировым именем — обеспечивают стабильную работу этих компьютеров и программ. Решения в этой области пользуются популярностью у корпоративных заказчиков и разработчиков.

Под малый бизнес данные решения плохо заточены и использовать их в этом контексте неудобно.

Преимущества:

+ потрясающая гибкость — можно собрать компьютер любой мощности (от микро сервера, сравнимого по мощности со смартфоном до кластера из сотен тысяч серверов), и установить на него самые разные приложения.
+ основные поставщики имеют огромные территориально распределенные вычислительные сети, что позволяет легко разворачивать быстрые, массовые и отказоустойчивые приложения
+ имеется возможность дополнительно подключить продвинутые услуги, в которых у Oracle, Microsoft, Google имеются уникальные компетенции — использование искусственного интеллекта, анализ больших объемов информации и т.п.

+ есть возможность оплачивать только фактически потребленные ресурсы.

Недостатки:

— для использования нужно «собрать» систему из виртуальных компонентов-составляющих. Это требует специфических знаний и умений.
— каждая платформа накладывает свои ограничения при реализации, полной свободы в реализации нет
— довольно высокая базовая стоимость

Примеры PaaS

Данные поставщики поставляют весь спектр облачных услуг, однако центральными являются облачные платформы.

Amazon Web Services (AWS)
Калькулятор стоимости calculator.s3.amazonaws.com/index.html

Windows Azure

Oracle Cloud Platform

Google Cloud Platform

Общая стоимость решений складывается как стоимость фактически потребленных вычислительных ресурсов (Compute), занимаемого места в хранилищах (Storage), количества переданных по сети данных (Network). Израсходованные ресурсы периодически подсчитываются и выставляется счет на оплату. Таким образом простаивающий сервер обходится дешево.

Соответствия услуг у разных поставщиков:

Google Cloud Platform	Amazon Web Services	Microsoft Azure	Oracle Cloud	Примечание
Google Compute Engine	Amazon EC2	Azure Virtual Machines	Oracle Cloud Infra OCI	вычислительные мощности
Google App Engine	AWS Elastic Beanstalk	Azure Cloud Services	Oracle Application Container	хостинг интернет-приложений
Google Kubernetes Engine	Amazon EC2 Container Service	Azure Container Service	Oracle Kubernetes Service	хостинг контейнерных приложений
Google Cloud Functions	AWS Lambda	Azure Functions	Oracle Cloud Fn	бессерверные вычисления
Google BigQuery	Amazon Redshift	Microsoft Azure SQL Database	Oracle Autonomous DataWarehouse	SQL базы данных
Google Cloud Bigtable, Google Cloud Datastore	Amazon DynamoDB	Azure Cosmos DB	Autonomous NoSQL	NoSQL базы данных
Google Cloud Storage	Amazon S3	Azure Blob Storage	Oracle Cloud Storage OCI	Хранилища слабоструктурированных данных

IaaS — Инфраструктура как услуга

Вы арендуете сервер/вычислительные ресурсы. Поставщику услуг гарантирует работоспособность на уровне сервера (электронная начинка сервера, интернет, электропитание и т.п.)/ технологии виртуализации (см. ниже).

Можно выделить три формата предоставления услуги:

1. Dedicated server — выделенный сервер. По сути аренда отдельного физического сервера, которым можете пользоваться только вы (отсюда и название — выделенный). Отличается относительно высокой стоимостью, но гарантирует, что все вычислительные ресурсы сервера полностью в вашем распоряжении. Поставщик предоставляет полный административный доступ к серверу и ваш специалист настраивает его так, как вы хотите.
2. IaaS в чистом виде — виртуальный дата-центр. Поставщик на один или несколько серверов устанавливает специальные программы виртуализации, а затем передает доступ к интерфейсу управления этих программ вам. Такой подход отличается большой гибкостью, так как вы можете самостоятельно создавать и настраивать для себя произвольное количество виртуальных серверов.
3. VPS/VDS — виртуальный приватный/выделенный сервер. Это когда IaaS из п.2 поставщик настроил за вас и передает доступ только к виртуальным серверам, параметры которых вы менять не можете. Важными отличиями здесь являются используемая технология виртуализации (KVM/XEN/OpenVZ/Hyper-V/VMware), а также гарантированная производительность. VPS/VDS отличаются низкой стоимостью, однако из-за оверселлига могут иметь низкую/нестабильную производительность. Производительность у VDS выше чем у VPS при прочих равных условиях. Рынок VPS/VDS насыщенный и высококонкурентный, сервис поиска VPS

Преимущества:

+ «закапывать» деньги в покупку сервера не всегда разумно, т.к. он со временем устаревает. Арендуя сервер вы всегда можете его поменять или обновить с минимальными затратами.
+ можно выбирать и управлять производительностью и параметрами сервера как хочется
+ полная свобода в реализации желаемого. Можно устанавливать любые операционные системы, программы. Настраивать и использовать как заблагорассудится.
+ низкие центы, хорошее соотношение цена/возможности

Недостатки:

— необходим свой специалист для настройки и обслуживания программного обеспечения.

— часто имеется привязка к конкретном характеристикам сервера/технологии виртуализации и немного теряется гибкость.

Примеры IaaS

Цены приблизительные (для условно сопоставимых серверов), уточняйте на сайтах

Hetzner
Выделенные серверы от 45€/месяц (3,4 тыс.руб/месяц)
Виртуальные серверы от 19€/месяц (1,4 тыс.руб/месяц, с производительностью, достаточной для небольшой компании)

OVH
выделенные серверы от 55€/месяц
Виртуальные серверы от 25€/месяц

ИТ-ГРАД

Айхор
Выделенные серверы от 4,1 тыс.руб/месяц
Виртуальные серверы от 2 тыс.руб/месяц

FirstVDS
Виртуальные серверы от 3 тыс.руб/месяц

CNews Analytics — IaaS пришел на российский рынок вслед за SaaS

Дополнительные материалы

1.*«1. Держите сервера за границей» (с) 9,5 правил ведения безопасного бизнеса в России

2. TAdviser — Облачные вычисления

3. Облачные сервисы или что такое IaaS? Отличие от SaaS и PaaS

4. Кругосветка вместо ипотеки – как выбор миллениалов меняет экономику

Что такое облачные сервисы? Объясняем и даем определение

Начнем с определения облачных вычислений. Явление это новое, поэтому существует не так много авторитетных источников, где определяется это понятие. Наиболее комплексно и фундаментально подошли к данному вопросу американские специалисты Питер Мелл и Тим Гранс из Лаборатории Информационных Технологий Национального Института Стандартов и Технологий (NIST). В своей работе The NIST Definition of Cloud Computing (Определение облачных вычислений: версия НИСТ) они пишут следующее (перевод автора с английского).

Облачные вычисления – это модель предоставления удобного сетевого доступа в режиме «по требованию» к коллективно используемому набору настраиваемых вычислительных ресурсов (например, сетей, серверов, хранилищ данных, приложений и/или сервисов), которые пользователь может оперативно задействовать под свои задачи и высвобождать при сведении к минимуму числа взаимодействий с поставщиком услуги или собственных управленческих усилий. Эта модель направлена на повышение доступности вычислительных ресурсов и сочетает в себе пять главных характеристик, три модели обслуживания и четыре модели развертывания.

Характеристики облачных вычислений:

1. Самообслуживание по требованию
   Потребитель, когда это ему необходимо, может самостоятельно задействовать вычислительные возможности, такие как серверное время или сетевое хранилище данных, в автоматическом режиме, без взаимодействий с персоналом поставщика услуг.
2. Широкая доступность через сеть (Интернет)
   Возможности доступны через сеть; доступ к ним осуществляется на основе стандартных механизмов, что обеспечивает использование разнородных тонких и толстых клиентских платформ (например, мобильных телефонов, ноутбуков, КПК).
3. Объединение ресурсов в пул
   Поставщик объединяет свои вычислительные ресурсы в пул для обслуживания большого числа потребителей,  используя принцип множественной аренды (Multi-tenancy). Различные физические и виртуальные ресурсы динамически распределяются и  перераспределяются в соответствии с потребностями пользователей. Возникает ощущение независимости от местоположения, когда заказчик не знает и не контролирует, где конкретно находятся вычислительные ресурсы, которыми он пользуется, но, возможно, может определить их расположение на более абстрактном уровне (например, страна, регион или дата-центр). Примером ресурсов могут быть хранилище данных, вычислительная мощность, оперативная память, пропускная способность, виртуальные машины.
4.  Способность к быстрой адаптации
   Вычислительные возможности могут быстро и гибко резервироваться (часто автоматически) для оперативного масштабирования под задачи заказчика, и также быстро освобождаться. С точки зрения потребителя доступные возможности часто выглядят ничем не ограниченными и могут быть приобретены в любом количестве в любое время.
5. Измеримая услуга
   Облачные системы автоматически контролируют и оптимизируют использование ресурсов через измерение некоторых абстрактных параметров. Параметры варьируются в зависимости от типа услуги. Например, это могут быть: размер хранилища данных, вычислительная мощность, пропускная способность и/или число активных пользовательских записей. Использование ресурсов отслеживается, контролируется; формируются отчеты. Таким образом и поставщик, и потребитель получают прозрачную информацию об объеме оказанных (потребленных) услуг.

Модели обслуживания:

1. Cloud Software as a Service (SaaS) – облачное программное обеспечение как услуга, далее «ПО как услуга»;
2. Cloud Platform as a Service (PaaS) – облачная платформа как услуга;
3. Cloud Infrastructure as a Service (IaaS) – облачная инфраструктура как услуга.

Раскроем только первую модель обслуживания как относящуюся к теме данной работы. ПО как услуга (SaaS) – это предоставление потребителю возможности использовать приложения поставщика, функционирующие на облачной инфраструктуре. Доступ к приложениям осуществляется с различных клиентских устройств через интерфейс тонкого клиента, например, веб-браузер. Потребитель не контролирует и не управляет облачной инфраструктурой, на которой запущено приложение, включая сеть, сервера, операционные системы, хранилища данных и даже параметры приложения. Возможное исключение — отдельные пользовательские настройки приложения.

Модели развертывания:

1. Private Cloud (Частное облако)
2. Community cloud (Облако сообщества)
3. Public cloud (Публичное облако)
4. Hybrid cloud (Гибридное облако)

Раскроем только третью модель развертывания как относящуюся к теме данной работы. Публичное облако (Public Cloud) – в данной модели облачная инфраструктура доступна всем желающим или широкой отраслевой группе и находится во владении поставщика облачных услуг.

Выше мы дали определение облачных вычислений и описали их главные характеристики. Также мы привели классификацию облачных вычислений по модели обслуживания и модели развертывания, то есть рассказали о том, какие разновидности облачных вычислений существуют. Так что же такое «облачные сервисы для небольших компаний»?

В понятии есть слова «облачные» и «сервисы», а значит, речь идет об услугах, оказываемых из облака, то есть с использованием облачной инфраструктуры.

Поскольку эти услуги предназначены «для небольших компаний», то:

1. Эти услуги должны помогать вести бизнес;
2. Эти услуги должны быть доступными по цене для небольших компаний;
3. Они должны быть массово доступными;
4. Они не должны требовать от потребителя специфических знаний (например, в сфере информационных технологий).

Исходя из вышесказанного, дадим следующее определение. Облачные сервисы для небольших компаний – это приложения для автоматизации бизнеса, распространяемые по модели SaaS (ПО как услуга) через Публичное облако и доступные широкому кругу заказчиков по приемлемой цене.

Автор: Кабатов Д. А. (by Dmitry Kabatov)

Простыми словами об IaaS, PaaS и SaaS / 1cloud.ru corporate blog / Habr

Об облаках, облачных технологиях и виртуализации говорят уже долго, особенно о трех наиболее популярных моделях обслуживания: программное обеспечение как услуга (SaaS), платформа как услуга (PaaS) и инфраструктура как услуга (IaaS). В сегодняшнем материале мы бы вновь хотели обратиться к этому вопросу и поговорить об особенностях и применимости облачных сервисов.

/ Flickr / Robert / CC

Стек облачных технологий состоит из трех частей, каждая из которых представляет отдельную категорию сервисов. На верхнем уровне располагается SaaS — по сути, это облачные приложения, доступ к которым предоставляется через веб-интерфейс. За ним следует PaaS — платформа для самостоятельной разработки и развертывания приложений.

На третьем уровне расположился IaaS — серверы, хранилища, сети, вычислительная инфраструктура, которую клиент получает в пользование для запуска своих решений. Описанная структура может быть представлена в виде следующей схемы:

Для демонстрации этих трех типов услуг часто применяется аналогия с пиццей — своеобразная «Pizza as a Service». Когда потребитель заказывает и поедает пиццу в кафе или ресторане, то это SaaS, а если заказывает её себе на дом, то это PaaS. Если же он пошел в магазин, купил ингредиентов и приготовил блюдо самостоятельно, то, можно сказать, что это IaaS.

Теперь слегка углубимся в каждую из этих технологий и начнем с конца стека — IaaS.

Что такое IaaS

При выборе IaaS, вы получите серверы, сетевые ресурсы и хранилища в качестве подключаемой услуги. Получается, что компания приобретает вычислительные ресурсы у поставщика, избегая необходимости закупать собственное железо и поддерживать его. При этом сервис может быть предоставлен по типу публичного облака, частного облака или комбинированного подхода.

Понятие IaaS включает в себя следующие особенности:

• Ресурсы — это услуга. Клиент имеет возможность в любое время увеличивать и уменьшать объемы потребляемых ресурсов
• С физическими ресурсами могут работать несколько пользователей благодаря возможностям виртуализации
• Гибкие модели оплаты (например, вариант pay as you go, когда компания платит только за потребляемые мощности)

Учитывая все вышесказанное, можно определить, когда следует использовать IaaS-решения. Обращаться к IaaS стоит в том случае, компания иногда испытывает нужду в повышении мощностей при всплесках нагрузки — то есть имеется потребность в оперативном масштабировании инфраструктуры.

Еще один вариант — компания представляет собой стартап, у которого нет средств на приобретение собственного «железа» и его поддержание, или же организация хочет запустить экспериментальное направление бизнеса и закупать оборудование для этого не всегда бывает целесообразно (проект может не взлететь).

Однако несмотря на гибкость и масштабируемость IaaS, технология имеет определенные ограничения. В связи с этим есть ситуации, когда использовать её не рекомендуется. Например, компания является игроком регулируемой отрасли, правила которой не разрешают хранение данных на серверах, не принадлежащих компании.

Здесь хотелось бы добавить, что существует мнение, якобы не стоит использовать облачные решения для бизнес-критичных приложений. Однако отметим, что это не так. Критичное бизнес-приложение может быть развернуто на производительном сервере с 16 ядрами и терабайтами памяти, в котором предусмотрено дублирование ряда компонентов (в том числе и на более высоких уровнях).

Что такое PaaS

Платформа как услуга, или PaaS, упрощает развертку приложений и управление ими, при этом скрывая внутри себя работу с серверами, балансировку нагрузки, DNS и др. Поэтому отпадает необходимость нанимать инженеров для обслуживания инфраструктуры. Это позволяет разработчикам уделять больше внимания разработке и проблемам развертывания.

Здесь следует отметить, поскольку PaaS является вторым уровнем пирамиды облачных услуг, то он строится на основе IaaS, однако еще сильнее уменьшает время с момента генерации идеи до её воплощения. Это достигается за счет большей автоматизации процессов и абстракции от железа.

Чтобы абстрагировать концепцию работы с серверами, было проделано следующее:

• Реализована система сборки, компилирующая и хранящая код;
• Внедрена база данных управления приложениями, следящая за версиями и метаданными;
• Запущен планировщик заданий, обрабатывающий большую группу серверов и запускающий приложение на нескольких машинах как на одной;
• Балансировщик нагрузки управляет интернет-трафиком;
• Работа DNS автоматизирована;
• Реализована форма контейнеризации (FreeBSD Jail, Solaris Zones, Linux Containers), предотвращающая вмешательство одного приложения в работу другого.

Первый и последний пункты — это те элементы, которые способствовали росту популярности Docker. Технология Linux Container давно являлась частью ядра ОС Linux, но автоматизировать их использование решились только крупные компании или PaaS-провайдеры.

Компании используют архитектуры и микросервисы, ориентированные на работу с программным обеспечением, потому что они предлагают возможности по автоматическому развертыванию и тестированию кода, а также масштабирования в зависимости от нагрузки. Этот функционал и реализует PaaS.

К сожалению, такой подход имеет один серьезный недостаток. Вы передаете часть контроля своеобразному черному ящику и попадаете в зависимость от него. Однако в противном случае компании постоянно заново изобретают велосипед или начинают использовать медленные инструменты.

Немного о SaaS

В случае SaaS потребитель приобретает возможность пользоваться приложениями поставщика, выполняемыми в облаке. Приложения доступны с различных клиентских устройств, например через браузер. Как сообщает Gartner, рынок SaaS вырос на 21,7% до 38,9 млрд долларов в 2016 году. В 2017 году темпы роста только увеличатся.

Программное обеспечение как услуга (SaaS) — последний уровень облачных вычислений, который чаще всего дополняет PaaS, как видно из схемы в начале статьи. Это полнофункциональное приложение для пользователя, выполняющее определенные функции — например работу с изображениями или звуком. Наиболее популярной формой оплаты в этом сегменте остается подписка.

В случае SaaS в зону ответственности облачного провайдера передаются вопросы настройки приложений, мониторинга и резервного копирования. Поэтому такая модель работы не требует наличия в команде организации технического специалиста — все делает провайдер.

Таким образом, чем более высокоуровневую модель вы планируете использовать, тем меньший уровень компетенций в ИТ требуется от команды. Справедливо и обратное — чем ниже уровень ИТ-зрелости вашей компании, тем более высокоуровневая модель вам потребуется.

P.S. Еще несколько материалов по теме из нашего блога:

что это, для кого, и как оплачивается / ИТ-ГРАД corporate blog / Habr

Облачные сервисы за последние несколько лет проникли во многие сферы жизни и бизнеса — в результате появилось много разновидностей подобных ресурсов и соответствующих аббревиатур (SaaS, PaaS, IaaS).

Разобраться во всем этом многообразии вариантов и понять, зачем нужен каждый из них, довольно трудно — даже сотрудники ИТ-компаний зачастую рассматривают облака главным образом в качестве инструмента для хранения информации и не более того.

В сегодняшнем материале мы рассмотрим весь стек облачных технологий и подробнее остановимся на одной его части — корпоративном IaaS.

Как пицца, только облако

Стек облачных технологий состоит из трех частей, каждая из которых представляет отдельную категорию сервисов:

• SaaS — приложения, работающие в облаке, доступ к которым конечные пользователи получают через веб.
• PaaS — набор инструментов и сервисов, облегчающих разработку и развертывание облачных приложений.
• IaaS — вычислительная инфраструктура (серверы, хранилища данных, сети, операционные системы), которая предоставляется клиентам для разворачивания и запуска собственных программных решений.

Описанную схему можно изобразить в виде диаграммы:

Наглядно различия между ключевыми видами облачных услуг можно проиллюстрировать с помощью концепта “Pizza as a Service” — в нем «облака» сравниваются с пиццей. Если потребитель хочет прийти в ресторан и заказать пиццу там — это SaaS, если он оплачивает доставку на дом, то это PaaS, а если покупает ингредиенты в магазине и сам готовит себе пиццу — аналогия с IaaS:

Сегодня мы подробнее рассмотрим как раз этот последний вариант.

Что такое IaaS

Инфраструктура как услуга (IaaS) — это схема, при которой различные компоненты облачной инфраструктуры вроде серверов, хранилищ данных, операционных систем и сетевых ресурсов предоставляются в качестве подключаемой услуги. Вместо того, чтобы покупать железо, софт, стойки в дата-центре, компании просто по мере необходимости приобретают эти ресурсы (и в дальнейшем отказываются от них) у сторонних провайдеров.

Существует несколько подкатегорий IaaS — получение услуг может осуществляться с помощью публичного или частного облака, а также комбинации этих подходов («гибридное облако» — о создании такого облака с помощью VMware vCloud Connector мы писали отдельный материал на Хабре).

Характеристики и провайдеры IaaS

Понятие инфраструктуры как услуги включает в себя несколько основных характеристик:

• Ресурсы распространяются в качестве услуги.
• Существует возможность динамического расширения (и сокращения) объёмов потребляемых ресурсов.
• Реализованы гибкие модели оплаты (например, оплата только за фактически потребленные ресурсы — модель pay as you go).
• Как правило, с одним физическим «железным» ресурсом работают несколько пользователей.

В мире существует огромное количество провайдеров IaaS — среди самых известных, к примеру, Amazon Web Services, помимо этого на региональных рынках присутствуют свои сильные игроки. На Хабре был интересный материал с обзором российских провайдеров IaaS-услуг.

Когда стоит использовать IaaS

В том случае, если у специалистов конкретной компании есть опыт создания и администрирования ИТ-инфраструктуры, в определенных условиях использование IaaS будет оптимальным вариантом. Вот несколько наиболее распространенных случаев:

• Потребность компании в ИТ-ресурсах не одинакова в разные моменты времени — бывают сильные всплески, когда потребности вырастают, но они не длятся долго.
• Компания — это стартап, у которого просто нет денег на покупку железа и создания собственной инфраструктуры.
• Организация быстро растет, и возникает проблема постоянного масштабирования инфраструктуры.
• Существует потребность в снижении операционных издержек, в том числе на оборудование.
• При запуске нового экспериментального направления бизнеса, которое нужно протестировать или которое не требует постоянного выделения ИТ-ресурсов.

Когда не стоит использовать IaaS

Несмотря на гибкость и масштабируемость IaaS, у этой технологии есть определенные ограничения, и существуют ситуации, когда ее использование проблематично:

• Если компания является игроком регулируемой отрасли, правила которой не разрешают хранение данных на серверах, не принадлежащих компании (и часто находящихся в другой стране).
• IaaS может не подойти тем компаниям, которым требуется высочайший уровень производительности — его проще достигнуть с помощью использования выделенных инфраструктурных ресурсов (hosted infrstructure).

Как за все это платить

В том случае, если в аренду берется инфраструктура по модели IaaS, то как правило, существуют два варианта тарификации:

• Первый из них подразумевает продажу общих (shared) ресурсов провайдера, которые ограничиваются общей производительностью сервера. В таком случае ресурсы можно докупать по мере надобности (и так же по мере надобности от них отказываться), и оплачивать только потребленные мощности — это модель Pay as you go.
• Второй вариант — использование гарантированно выделенных ресурсов (Reservation Pool). Эта схема подразумевает резервирование фиксированного объёма ресурсов, которые компания-клиент использует и оплачивает ежемесячно по фиксированному же тарифу.

Модель оплаты за потребленные ресурсы, что логично, подходит компаниям с сезонными пиками нагрузки, когда потребность в вычислительных ресурсах резко повышается.

Вторая схема тарификации не столь гибка, но характеризуется большей стабильностью выделения ресурсов — компания всегда имеет зарезервированные для себя мощности. В случае прогнозируемого и стабильного потребления — этот вариант подходит лучше всего.

Заключение

Термин «облачные вычисления» на самом деле является составным и с его помощью нельзя четко описать конкретную ситуацию или технологию. Компании, которые планируют начать использование облаков, должны изучить различные аспекты и разновидности таких услуг, чтобы выбрать те, что лучше всего подходят для удовлетворения их потребностей.

На сегодня все! В наших следующих публикациях мы рассмотрим конкретные случаи переноса корпоративной инфраструктуры в облако, поговорим о возникающих проблемах, распространенных ошибках и лучших практиках использования IaaS.

Спасибо за внимание. Не забывайте подписываться на наш блог!

Linux — все еще самая популярная ОС в облаке / 1cloud.ru corporate blog / Habr

Обсуждаем статистику зарубежных IaaS-провайдеров, приводим цифры по нашему облаку и говорим о причинах, которые повлияли на такое распространение ОС с открытым исходным кодом.

Фото — Ian Parker — Unsplash

Распределение долей

По данным IDC, в 2017 году под управлением Linux работали 68% in-house и облачных корпоративных серверов. С тех пор эта цифра увеличилась — этот тренд прослеживается многими IaaS-провайдерами.

В 2015 году представители Microsoft заявляли, что под Linux работает каждый четвертый инстанс в облаке Azure. Два года спустя их количество составило 40%. В этом году число Linux-машин перевалило за 50%. Сама ИТ-компания также стала активным пользователем открытой операционной системы. Например, на её основе построены программно-определяемые сети (SDN) организации.

Похожая картина наблюдается в облаках других IaaS-провайдеров. Например, в облаке 1cloud.ru под Linux работает 44% виртуальных машин. В случае с Windows эта цифра равняется 45%.

Доли операционных систем на активных серверах в облаке 1cloud

«Мы ожидаем, что уже в ближайшее время Linux может стать лидером и обойти другие операционные системы, — комментирует Сергей Белкин, глава отдела развития проекта 1cloud.ru. — Учитывая, что всего несколько лет назад более половины виртуальных машин, развернутых в нашем облаке, работали на Windows».

Прогноз подтверждает статистика других IaaS-провайдеров. Например, в частном облаке одного из крупнейших западных поставщиков на Linux работает более 90% инстансов.

При этом операционная система с открытым исходным кодом остается самой популярной платформой для веб-хостинга. По данным аналитического агентства W3Techs, на Linux-серверах развернуты 70% из десяти миллионов самых популярных сайтов (согласно ранжированию Alexa). Оставшиеся 30% принадлежат Windows.

Почему Linux

Эксперты выделяют как минимум два фактора, которые влияют на распространение операционной системы в облачной среде.

Гибкость архитектуры. Этот фактор в Linux Foundation считают одним из определяющих. Linux походит для выполнения разноплановых задач и работает на платформах разного масштаба: от мобильных устройств до суперкомпьютеров. Например, в 2017 году 498 суперкомпьютеров из списка топ-500 работали под управлением этой опенсорсной операционной системы. Но уже к концу того же года на Linux стали работать 100% вычислительных машин в топе.

Самый мощный суперкомпьютер на сегодняшний день — Summit от IBM — управляется Linux. Первый эксафлопсный суперкомпьютер США, который планируют закончить в 2021 году, также будет работать на базе этой опенсорсной ОС.

Обширное комьюнити. Кодовая база Linux обновляется примерно каждые десять недель. С 2005 года более 15 тыс. инженеров внесли свой вклад в разработку ядра. Среди них числятся сотрудники 200 крупных корпораций. Только в 2017 году по 3% изменений в кодовой базе сделали разработчики из Google и Samsung. За 13% изменений «ответственны» в Intel.

Фото — Ian Parker — Unsplash

Крупные ИТ-компании активно участвуют в развитии как самой Linux, так и открытых продуктов на ее основе. В Microsoft предлагают платформу Azure Sphere для IoT-приложений, которая основывается на ядре Linux. В Intel запустили облачный проект Clear Linux, в рамках которого инженеры оптимизируют опенсорсную ОС для работы на своих процессорах. В HPE предлагают ClearOS для поставки со своим оборудованием. IBM же приобрели RedHat и теперь развивают один из самых популярных дистрибутивов на рынке.

Новые опенсорсные продукты активно внедряются в облачных средах, что положительно сказывается на распространении Linux.

Что дальше

К точным цифрам о популярности той или иной операционной системы в облачной среде стоит относиться с определенной долей скептицизма. Современная ИТ-инфраструктура облачных провайдеров является комплексной. Многие гипервизоры можно назвать «вложенными», и возникают ситуации, когда одна операционная система работает в окружении другой.

Но даже с учетом этого факта можно с уверенностью сказать, что Linux все чаще используется в облаке.

Посты из наших блогов и социальных сетей:

Бенчмарки для Linux-серверов: 5 открытых инструментов
Как оценить производительность СХД на Linux: бенчмаркинг с помощью открытых инструментов

Как IaaS помогает франчайзи «1С»: опыт 1cloud
Эволюция архитектуры облака 1cloud
Как обезопасить Linux-систему: 10 советов

F.A.Q. по частному облаку от 1cloud
Мифы об облачных технологиях

в чем преимущество перед корпоративным сервером / Cloud4Y corporate blog / Habr

Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»?

Национальный институт стандартов и технологий США описывает облачные вычисления следующим образом: это такая модель сетевого доступа к общему набору настраиваемых вычислительных ресурсов (например, сетевых каналов, процессоров, памяти, устройствам хранения данных, приложениям и сервисам), которые могут быстро выделяться по запросу пользователя при минимальных усилиях со стороны облачного провайдера. При этом главная особенность облачных вычислений и их отличие от корпоративных IT-систем заключается в том, что пользователь, запрашивая и получая информацию или другие сервисы облака со своего ПК, совершенно не представляет где они физически расположены и каким способом выполняются.

Таким образом, «облако» – это не набор технологий, а определенная модель предоставления и использования ресурсов и сервисов информационных технологий, управления ими, со следующими характеристиками:

• Объединение в общую структуру. Все облачные ресурсы организованы и управляются как единый пул. К примеру, множество физических серверов и систем хранения данных (СХД) объединены в одну большую систему, обладающую совокупной вычислительной мощностью и совокупным объёмом СХД.
• Виртуализация. Ресурсы упакованы в некие «электронные» контейнеры, каждый из которых содержит также и правила доступа к нему, использования и управления.
• Сетевой доступ. Все ресурсы доступны по сети в качестве веб-служб с использованием стандартных интерфейсов, которые позволяют комбинировать их.

В первую очередь, «облако» меняет методы управления технологическими и информационными ресурсами, способы предоставления их бизнесу. При этом обеспечивается ряд преимуществ над классическими сценариями использования офисных серверов.

• Эффективность. Облачные ресурсы независимы от вычислительных систем и их географического расположения, которое нет надобности учитывать при работе с ними. Это обеспечивает существенную экономию благодаря легкому масштабированию ресурсов по потребностям и одновременному более полной их загрузки.
• Безопасность. Ресурсы защищены не только с помощью брандмауэра и шифрования по периметру. Защита обеспечивается также и на локальном уровне путем внедрения в виртуальные контейнеры определенных правил, что особенно важно для наиболее значимой информации.
• Гибкость. С одной стороны, все ресурсы, ПО и аппаратное обеспечение могут быть переконфигурированы в новые информационные системы и бизнес-услуги практически мгновенно. С другой стороны, объем технологических ресурсов можно легко масштабировать в моменты пиковых нагрузок, а затем вернуться к предыдущему уровню.
• Надежность. В «облаке» реализован достаточный уровень резервирования, при этом на создание бэкапа и восстановление по запросу выделяются необходимые ресурсы. Задача создания в своем офисе резервных конфигураций отпадает.
• Автоматизация. ПО для управления ресурсами «облака» автоматически выполняет свои функции, динамически направляя запрашиваемый объем ресурсов пользователю для их использования. Это приводит к уменьшению количества ежедневных действий корпоративного IT-персонала и более точным запросам на предоставление ресурсов.
• Легкость доступа. Сотрудникам, организациям и процессам доступны гораздо больше приложений, информации, ресурсов и бизнес-услуг, чем это может обеспечить «железный» сервер под столом сисадмина. Как правило, доступ осуществляется через обычный браузер.
• Оптимизация. «Облако» управляется как единая система, поэтому любой пользователь получает возможность существенной оптимизации используемых ресурсов за счет наилучшего сочетания их возможностей, производительности и стоимости.

Таким образом, облачные вычисления приводят к радикальному изменению способа использования технологических ресурсов. При этом потребление ресурсов и сервисов «облака» легко поддается измерению, легко дозируется, а оплата начисляется пользователям «облачных» услуг за их фактическое использование. Все это дает возможность отслеживать реальное потребление облачных сервисов, а значит и лучше понимать необходимость своих расходов.

В сравнении с корпоративным сервером, преимущество «облака» и в том, что любой пользователь получает «облачные» услуги по запросу, при этом регулировать их объемы может самостоятельно. Все ресурсы «облака» при наличии интернета, доступны из любого места планеты в любое время суток.

Бизнес-услуги в облаке

В каждой компании сотрудники хотят получать от IT-инфраструктуры легко понятные для них бизнес-услуги (электронную почту, бухгалтерию, антивирусную защиту и др.). Именно для функционирования всех таких услуг и сервисов используются базовые технологические ресурсы — сервера и процессоры, RAM и системы хранения данных, каналы связи.

IT-компании уже давно пытались создавать и предоставлять готовые предложения таких бизнес-систем (например, сервер с настроенной корпоративной почтой), в том числе и на условиях аренды. Однако, популярность «облака» в предоставлении аренды бизнес-услуг значительно превзошла локальные системы. Корпоративную почту MS Exchange, различное ПО аналитики, CRM-системы и др., в «облаке» использовать проще, легко масштабируя при этом количество их пользователей и объемы технических ресурсов.

Согласно исследованиям многих аналитических компаний, в том числе и российских, виртуальных серверов сегодня уже значительно больше физических. Такая популярность имеет экономическое объяснение: средства виртуализации позволяют сократить парк физических серверов примерно на 20%. При этом корпоративные расходы на закупку оборудования и аренду помещения для него, электроснабжение, кондиционирование и охлаждение (при работе сервера выделяют очень много тепла) суммарно сокращаются почти на 25%. Около 70% реализованных проектов виртуализации серверов в мире названы успешными, и многие компании имеют планы дальнейшего развития своей IT-инфраструктуры в «облачном» направлении.

Защищенность данных в «облаке»

Многие скептики указывают на, как им кажется, существенные минусы облачных технологий, но большинство из них не имеют под собой реальной почвы. Например, согласно проведенному порталом TAdviser.ru в 2017 году опросу, одним из главных препятствий для перехода к «облаку» многие называют риски потери доступа к своим данным, утечки или утраты важной информации. Кстати, этим рискам гораздо более подвержены корпоративные системы, нежели облачные.

Давайте подробнее взглянем, как в «облаке» предотвращаются вышеуказанные риски. У любой облачной инфраструктуре есть несколько уровней защиты, каждый из которых защищает информацию от разного типа покушений.

Физическая защита данных в «облаке»

Проникнуть в офис небольшой компании и вынести из него сервер (или уничтожить его) легко, тогда как с крупными дата-центрами дело обстоит совсем иначе. Современный дата-центр — это всегда закрытая территория с многоуровневой системой охраны, видеонаблюдения и контроля доступа, и проникнуть на его территорию незамеченным невозможно.

К примеру, облачный провайдер Cloud4Y хранит информацию своих пользователей в дата-центрах с несколькими периметрами физической охраны и видеонаблюдения, с тщательным разграничением доступа на территорию и в помещения ЦОДов даже для сотрудников компании. В них не только трудно попасть, но еще труднее вынести что-либо оттуда — серверные стойки в нем намного больших размеров и веса, чем офисные, и реально неподъемные для человека. Вероятность того, что кто-то посторонний зайдет в дата-центр и украдет или уничтожит накопитель информации с вашими данными, или скопирует их — близка к нулю.

Крупные облачные провайдеры никогда не держат всю информацию своих клиентов на одном физическом сервере. Так, Cloud4Y создал облачную инфраструктуру с несколькими ЦОД, в которой данные пользователей распределяются программным способом по разным серверам и СХД с обязательным резервным копированием. Более того, в «облаке» Cloud4Y по умолчанию выполняется полное дублирование данных в двух ЦОДах, физически разнесенных на большое расстояние. Таким образом, риск полной потери информации в случае пожара или стихийного бедствия, случайного ее удаления со стороны пользователя или даже злонамеренного хакером, — практически нулевой. Даже если такое и могло бы случиться, информацию можно легко восстановить из резервной копии.

Защита от взлома/кражи аккаунта

Взлом облачной инфраструктуры извне, через сетевые соединения, маловероятен. Это намного сложнее, дороже и дольше, чем взлом корпоративного сервера. Уважающий себя и своих клиентов облачный провайдер для защиты от хакерских атак использует более мощное, дорогостоящее ПО, которое часто не могут себе позволить многие компании.

Однако остается вероятность кражи данных в ситуации, когда пользователь сам «засветил» свой логин/пароль. Но это уже задача клиента — обеспечить соблюдение его сотрудниками правил информационной безопасности. Во избежание таких ситуаций, Cloud4Y для доступа к облачным сервисам обязательно рекомендует всем клиентам использовать двухфакторную аутентификацию.

Облачный провайдер предоставляет максимально надежные и защищенные средства доступа к своим услугам. Но иногда пользователи используют и другие средства, по собственному усмотрению. Здесь важно знать следующие — слабо защищенные интерфейсы стороннего ПО или API для управления и взаимодействия с облачными услугами подвергают риску утечки данные компании или даже взлому доступа к ним. Если вы используете сторонние интерфейсы, они должны быть спроектированы максимально защищенными и обязательно включать аутентификацию, управление доступом и шифрование, чтобы обеспечить необходимую защиту ваших данных.

Конечно, есть еще и человеческий фактор. Бывают случаи подкупа или шантажа представителей компании, обладающих доступом что к корпоративной системе, что к облачной, — тут уж вопросы защиты данных должны ложиться на службы безопасности самой компании. При этом от сотрудников облачного провайдера бесполезно пытаться получить логин/пароль или ключи шифрования. Они их не знают, и в принципе не могут узнать — нигде в облачной структуре в явном виде такие данные не хранятся.

Шифрование траффика

Еще один уровень защиты «облаков» – это защита в процессе передачи данных. Надежные облачные провайдеры обязательно используют шифрование сетевого траффика с помощью https-протокола с применением SSL-сертификата. Дополнительно к этому, Cloud4Y, например, применяет и российские сертифицированные решения криптографии для шифрования сетевого траффика по запросу клиента. Таким образом данные находятся в безопасности от попыток анализаторов траффика перехватить их.

Защита от DDoS-атак

Частая хакерская атака на корпоративные сервера, системы и облачные структуры — DoS-атака (Denial of Service — «отказ в обслуживании»). Многочисленные одновременные запросы к вычислительной системе заставляют ее задействовать огромный объем системных ресурсов и вызывают в итоге ее перегрузку (DoS), не позволяя заказчикам воспользоваться системой или услугой.

Чаще всего используются распределенные или DDoS-атаки (из множества интернет-точек), но есть и другие типы атак, которые могут блокировать систему. К примеру, асимметричные DoS-атаки прикладного уровня, которые используют уязвимости в Web-серверах, базах данных или других ресурсах, чтобы «завалить» приложение с очень малой полезной нагрузкой.

Корпоративная структура практически неспособна противостоять мощной DDoS-атаке. Услуга защиты от такого типа атак предусмотрена у многих облачных провайдеров. Имея избыточные каналы связи с шириной пропускания в десятки и сотни Гб/с с территориально разнесенным выходом в интернет, избыточное число аппаратных маршрутизаторов/файерволов, облачный провайдер принимает весь трафик на себя, фильтрует его на специализированных анализаторах и доставляет до сервиса клиента только легитимный трафик.

Другие препятствия к миграции в «облако»

Одной из частых причин отказа от пользования облачными услугами является их неприятие. Например, IT-персонал иногда воспринимает переход в «облако» как угрозу собственному авторитету и потенциальную потерю своего рабочего места. Но ведь сисадмин, вместо традиционного администрирования серверов, может заняться в «облаке» разработкой и запуском новых сервисов для своей компании.

Руководство компаний также часто не понимает преимуществ «облака», ориентируясь на собственные ощущения и не проводя финансовых расчётов. Некоторые компании при этом считают стоимость миграции своих данных в «облако» достаточно высокой. Однако все облачные сервисы предоставляются на условиях аренды с помесячной оплатой, что существенно снижает общие затраты на их использование. Ведь техобслуживание и модернизация IT-инфраструктуры также полностью ложатся на специалистов облачного провайдера, освобождая компанию от этих забот.

Руководителям компаний особенно важно знать при этом, что все затраты на аренду «облака» переходят из категории капитальных расходов в операционные, ежемесячные! В итоге уменьшается налог на прибыль, финансовое планирование становится проще, не будет форс-мажорного вывода активов из оборота для закупки непрофильного оборудования, также не нужно тратиться на владение компьютерным парком, помещение для серверной и её обустройства.

Еще одним препятствием для использования облачных сервисов часть компаний считает плохое качество интернет-связи между своим офисом и узлами местных интернет-провайдеров. Но в общем-то, уважающая себя и свой бизнес компания может позаботиться о качественном интернете в своем офисе, ведь сегодня это один из важнейших каналов ведения бизнеса. В случае же индивидуальных требований обеспечения качества, надежности, полосы пропускания и безопасности каналов передачи данных, крупный облачный провайдер может предоставить (построить) выделенный канал от клиента к облачному хранилищу.

Пожалуй, сегодня остался только один вид факторов, которые могут реально удержать от использования «облака» — прямой запрет или ограничения регулирующих госорганов на доступ через интернет к критически важным данным финансовых организаций, структур обеспечения госбезопасности и др.

До сегодняшнего дня компании рассматривали интернет как средство коммуникации, доступа к информации и взаимодействия с заказчиками. Но интернет – это не только технологический инструмент. Это открытая для всех архитектура, которая использует принципы модульности и объединения для предоставления недоступных ранее уровней масштабируемости и гибкости, скорости получения результатов и экономичности.

Хотите ли вы по-прежнему «латать трещины» в традиционной, фрагментированной и неэффективной IT-системе, которая не обеспечивает бизнесу достаточного уровня сервисов? Или же воспользуетесь «облаком», способным предоставить бизнес-выгоды благодаря внедрению инновационных технологий, устранению технологических барьеров и обеспечению гибкости всех ваших сервисов?