2015/04/27 13:05:17

Публичные облака vs Частные облака

У публичных и частных облаков есть преимущества друг перед другом в области безопасности, надежности и масштабируемости. Выбор той или иной модели зависит от тех требований, которые применяет конкретная организация к своей ИТ-инфраструктуре, а также от задач, которые перед ней стоят.

Смотрите также:

Содержание

Почему облачные технологии так популярны?

Потому что это удобно. Или, говоря конкретнее, за счет масштабируемости (которая позволяет выдерживать растущие нагрузки и обрабатывать большие объемы данных), эластичности (можно наращивать мощность инфраструктуры без капиталовложений в оборудование и программное обеспечение), оплаты по мере использования (оптимизация расходов, дальнейший отказ от капитальных расходов) и самообслуживания (потребители запрашивают и получают требуемые ресурсы в считанные минуты).

Какие бывают виды облачных сервисов?

Существуют два основных вида — публичное облако (предоставление облачных служб и ресурсов большому количеству клиентов, используя общедоступные большие центры обработки данных) и частное облако (собственная облачная инфраструктура организации). Публичное облако позволяет перевести все соответствующие расходы в операционные затраты и обеспечивает быстрый и недорогой запуск ИТ-решения. В случае частного облака капитальные вложения сохраняются — но сохраняется и полный контроль ИТ-инфраструктуры.

Однако подход Oracle основан на понятии гибридного облака — объединении частного и публичного облаков, в котором реализовано перекрестное контролируемое использование данных и приложений между ними. Oracle реализует в гибридном облаке концепцию cloudbursting — возможность предотвратить последствия перерасхода мощностей частного облака при пиковой нагрузке за счет использования публичного облака. Гибридное облако очень удобно для разработки и тестирования, интеграции B2B-решений, внедрении требовательных к ИТ-ресурсам продуктов, пробной эксплуатации новых систем.

Важно еще раз напомнить о том, что облако — это не просто некое количество файлов на некоем сервере. Облако является облаком, когда автоматизированы предоставление услуг, их администрирование и оплата. Вот почему мы говорим, что частное облако — это автоматизация, развертывание и управление ИТ-системами. Компании с большой, сложной ИТ-инфраструктурой это понимают особенно хорошо, потому что управлять такими инфраструктурами без автоматизации невозможно — вот почему для таких компаний частное облако особенно актуально.

Кому это нужно?

Категориями пользователей, которые получают от частного облака наибольшую выгоду, являются:

  • Разработчики — они могут быстро и без бюрократии развертывать среды разработки.
  • Тестировщики — они могут быстро клонировать крупные базы данных.
  • Администраторы Oracle — они могут тратить меньше времени на выполнение рутинных задач.
  • Финансовые директора — благодаря системе оплаты по мере использования они имеют прозрачную картину затрат на ИТ.
  • Руководители компаний, которые получают гибкую ИТ-инфраструктуру, легко адаптируемую к изменениям.
  • Подразделения, которые постоянно нуждаются в массовом развертывании рабочих мест — например, учебные центры (каждый новый ученик получает виртуальную машину).

Хорошие кандидаты для использования DBaaS — это компании, которые:

  • используют много баз данных и могут воспользоваться преимуществами консолидации;
  • регулярно выполняют клонирование баз данных;
  • нуждаются в детальном контроле использования ИТ-ресурсов потребителями;
  • испытывают проблемы в моменты пиковых нагрузок и нуждаются в опции повышения вычислительной мощности для таких ситуаций;
  • желают упростить администрирование ИТ-инфраструктуры, стандартизировать ее, перенести затраты с поддержания инфраструктуры на ее развитие;
  • хотят обеспечить высокий уровень надежности и безопасности приложений, но не имеют в штате достаточно опытных администраторов баз данных;
  • вообще не желают содержать большой ИТ-отдел;
  • хотят повысить эффективность использования большого парка оборудования;
  • поставщики ИТ-услуг, клиенты которых заинтересованы в хостинге БД, серверов приложений и виртуализации ;
  • пользуются ИТ-хостингом;
  • предоставляют облачные сервисы, как телеком-провайдеры.

Критерии выбора

Последние несколько лет дебаты вокруг облачных технологий на рынке не утихают: какие именно преимущества cloud computing создает для бизнеса? И если все-таки делать выбор в пользу облачных сервисов, то какая модель в каждом конкретном случае является оптимальной: частное облако (private cloud), публичное облако (public cloud) или гибридное облако (hybrid cloud)? Споры вокруг этого вопроса порой напоминают политические: аргументы за и против находятся у сторонников всех моделей, причем защищают их порой с серьезным упрямством. Истина же, как обычно, располагается посередине: в каждом конкретном случае выбор в пользу наличия или отсутствия облака, а также модификаций инфраструктуры, должен определяться по рассмотрении всей совокупности факторов.

В данной статье в первую очередь рассматриваются отличия двух концептуально противоположных друг другу моделей - частного и публичного облака. Так как гибридные среды являются компромиссом между двумя этими моделями, причем вариаций такой гибридизации великое множество, то останавливаться подробно на плюсах и минусах hybrid cloud просто не имеет смысла.

Публичное облако

В публичном облаке ИТ-сервисы и инфраструктурные ресурсы предоставляются поверх глобальной сети интернет. Возможность использования инфраструктуры стороннего провайдера создаёт множество возможностей для эффективной загрузки ресурсов и их перераспределения. Большой минус состоит в том, что публичные облака гораздо более уязвимы по сравнению с частными. Публичные облака, тем не менее, являются приемлемым выбором, когда:

  • Стандартизированное приложение используется большим количеством людей, пример – электронная почта
  • Необходимо протестировать работу программного кода или приложения
  • Используется SaaS-приложение от проверенного провайдера, имеющего проработанную стратегию в области безопасности
  • Требуется подкрепить возможности собственной инфраструктуры в ситуации пиковых нагрузок
  • Облачные сервисы нужны для обеспечения совместной работы

Плюсы публичного облака

  • Публичные облачные сервисы отличает большая простота и эффективность использования.
  • Доступ к приложениям не требует ничего более, кроме как стабильного интернет-соединения.
  • Тарификация услуг осуществляется помесячно и на базе годовых планов, система тарифов гибкая, и, как правило, провайдеры реализуют скидки при оплате за больший промежуток времени.
  • Использование публичного облака – реальная возможность сократить ИТ-бюджет за счет отсутствия расходов на «железо» и софт.
  • Гибкость и масштабируемость: модель pay-as-you-go позволяет оплачивать именно столько ресурсов, сколько требуется в данный момент, и оперативно регулировать этот параметр в большую или меньшую сторону.
  • Сокращение времени на обслуживание инфраструктуры: в стандартной, не облачной, среде изменения настроек приложений или серверов могут занять часы, дни или даже недели, в виртуальной среде это происходит намного быстрее – в считанные минуты.
  • Поскольку сервера приложений находятся в облаке, исключается риск простая бизнес-процессов из-за серверных аварий. Виртуальные сервера провайдеров чаще всего сконфигурированы на мощной физической базе, размещены в крупных дата-центрах, где возможное время простоев исчисляется минутами в год.
  • Использование публичных облаков и отсутствие контакта пользователей со сложным компьютерным оборудованием позволяет отказаться от услуг ИТ-специалистов в конкретной организации.
  • Отсутствие долгосрочных контрактов и взаимных обязательств с ИТ-компаниями позволяет менять облачного провайдера по мере необходимости.

Минусы публичного облака

  • Главным минусом публичного облака является отсутствие возможностей для контроля со стороны организации: работоспособность услуг полностью подчинена третьестороннему провайдеру.
  • Медленная скорость: производительность публичных облачных сервисов напрямую зависит от стабильности и широты пропускания интернет-соединения, в некоторых случаях передачи данных может быть медленной. При оперировании большими объемами данных публичные облака не выдерживают конкуренции с частными по производительности.
  • Вложения в ИТ-инфраструктуру помимо прочего являются еще и капиталовложением, в случае использования публичного облака инвестирование с заделом на будущее просто невозможно, материальные активы не приобретаются.
  • Слабая защищенность данных - еще одна характерная черта публичных облачных сред. Какие бы усилия не предпринимал провайдер в области обеспечения безопасности, защита частного облака всегда будет на порядок более надежной.

Частное облако

В частном облаке сервисы и инфраструктурные ресурсы взаимоувязаны на базе частной же сети. Такая модель гарантирует существенно более высокий уровень безопасности и контроля, но расходы на программное и аппаратное обеспечение при использовании такого подхода значительны в сравнении с публичными облаками. Частные облака являются приемлемым выбором, когда:

  • Весь бизнес выстроен на приложениях и данных, уровень требований к защите информации – критически высокий
  • Бизнес принадлежит к одной из тех отраслей, где требования к безопасности и конфиденциальности информации исторически очень высоки (военная промышленность, госсектор – яркий пример)
  • Компания достаточно велика для того, чтобы создание собственного современного ЦОДа было рентабельным

Плюсы частного облака

  • Сопоставимо больше возможностей для контроля по сравнению с публичным облаком просто за счет того, что все компоненты ИТ-инфраструктуры остаются на стороне организации. Таким образом компании могут мониторить и управлять облачной средой более эффективно.
  • Высокий уровень безопасности обеспечивается тем, что потребителем сервиса является одна единственная организация, так что вся инфраструктура может быть оптимально сконфигурирована под существующие требования к защите данных. Это не означает, впрочем, что публичные облака не безопасны вообще.
  • В некоторых странах существует запрет на обработку персональных данных граждан за пределами страны, так что для тех бизнесов, которые оперируют персональными данными, обращение к услугам международных провайдеров с дата-центрами за рубежом – просто невозможно.
  • Высокая производительность частных облаков связана, в частности, с тем, что они оперируют в рамках внутренних фаерволов и средств защиты периметра корпоративной сети, так что трансфер данных проходит намного быстрее.
  • Конфигурируемость частных облаков также остается на высоком уровне.
  • При внедрении частного облака повышается оперативность работы ИТ-отдела — в любой момент по запросу бизнеса он может развернуть нужный сервис за 5-10 минут. ИТ-специалисты лишь поднимают виртуальную машину из шаблона и устанавливают необходимый сервис, в то время как компании с традиционной ИТ-инфраструктурой пришлось бы заказывать сервер, устанавливать на него программное обеспечение и приложения и подключать его к сети. Одна только поставка оборудования порой занимает 6-8 недель.

Недостатки частных облаков

  • Значительные расходы на всех этапах жизненного цикла облака, от внедрения до поддержки работоспособности. На этапе развертывания требуются инвестиции в оборудование и программное обеспечение.
  • Частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение компетентных ИТ-специалистов.
  • По сравнению с публичным облаком риски потери работоспособности сервисов и или потери данных из-за физических угроз для инфраструктуры намного более существенны.
  • Рано или поздно организация может столкнуться с потолком ёмкости, когда ресурсов созданной под частное облако инфраструктуры может оказаться недостаточно.
  • Пожалуй, одним из наиболее существенных недостатков частного облака остается необходимость затраты больших человеческих и материальных ресурсов для его создания и дальнейшей работы.

5 шагов к выбору модели облака

На практике выбор конкретной облачной модели осуществляется по совокупности всех параметров: компания определяет, насколько она готова поступиться рисками в области безопасности в пользу, например, дешевизны и масштабируемости. Или насколько критичны для неё вопросы контроля над облаком, чтобы несмотря на более высокую стоимость выбрать именно частную модель.

Следующие 5 критериев обязательны к рассмотрению при выборе модели облака:

Бюджет

Если речь идёт о предприятии малого бизнеса с небольшим бюджетом, то стоит начать рассмотрение именно с предложений публичных облачных провайдеров. Скорее всего, среди них найдётся оптимальное по соотношению цена/вычислительные ресурсы. В таком случае не придётся тратиться и на покупку программно-аппаратной базы, и на оплату труда ИТ-специалистов. Если речь идёт о предприятии среднего уровня и крупнее, которое обладает заложенными на год ИТ-средствами в бюджете, частное облако может оказаться даже дешевле публичного в долгосрочной перспективе: для того, чтобы это определить, потребуется сделать расчеты. Плюсом к финансовой составляющей будет больший контроль над работоспособностью облака и соглашение об уровне сервиса (SLA), написанное под конкретную компанию. Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т

Безопасность

Если от предприятия требуется соответствие каким-то регламентированным стандартам безопасности, например, это может быть актуально для госкомпаний, то следует рассматривать в первую очередь частные облачные модели, так как только такая схема работы облака может обеспечить индивидуальные «настройки» защиты данных. Публичные облака более подходят для процессинга не критичных и не чувствительных к утечкам данных, в таком случае информацию можно смело доверять стороннему провайдеру публичного облака.

Контроль над оборудованием

Пользователи услуг SaaS не имеют никакого контроля над оборудованием и виртуальными серверами, на базе которых работают приложения, если они находятся в публичном облаке на стороне провайдера. Если требования организации состоят в тотальном контроле за информационными ресурсами и постоянном мониторинге инфраструктуры, то такие требования не могут быть реализованы в публичном облаке, и частное - станет наиболее вероятным выбором.

Контроль над простоями

В частном облаке предприятия могут постоянно отслеживать доступность всех сервисов для конечных пользователей, с помощью средств управления и администрирования облачными ресурсами перекладывая нагрузку на более «здоровые» или свободные вычислительные ресурсы. В частном облаке удобнее тестировать новые приложения, алгоритмы и сценарии работы на базе виртуальных сред, что совершенно не мешает работе основных бизнес-приложений. Если таких требований у компании нет, она может рассматривать возможность использования публичного облака.

Управление SLA

Для оказания публичных облачных сервисов используются типовые соглашения SLA, исключения могут быть сделаны только для действительно крупных клиентов. В частном облаке компания может прописать такой SLA, который ей требуется, получив индивидуальные условия и гарантии от провайдера.

Мнения известных экспертов

Многие компании используют частные облака, чтобы самостоятельно убедиться во всех преимуществах этой технологии не рискуя своими данными. При этом частные облака могут быть менее надежными и защищенными, чем публичные сервисы.[1] Этой точки зрения придерживается Джейсон Блумберг, который как-то заявил, что частные облака приносят больше проблем, чем это того стоит. В своей книге The Agile Architecture Revolution: How Cloud Computing, REST-Based SOA, and Mobile Computing Are Changing Enterprise IT Джейсон обозначил несколько причин, по которым публичные облака – лучший выбор для организаций.

С мнением Джейсона можно не соглашаться, это скорее темы для обсуждения, чем окончательные истины. Но эти утверждения действительно стоят того, чтобы их обсудить.

1. Наблюдается тенденция к использованию в частных облаках более старых технологий, чем в публичных: Вы можете потратить на покупку аппаратного и программного обеспечения для своего частного облака десятки и сотни тысячи долларов, но попробуйте найти компанию, которая готова делать это ежегодно.

2. Публичные облака переводят капитальные расходы в эксплуатационные: У вас нет необходимости строить собственный дата-центр, вы можете платить деньги только за использование.

3. У публичных облаков лучший коэффициент использование: При использовании частного облака вашей компании в любом случае требуется выстраивать и поддерживать системы из различных серверов, чтобы выдерживать пики запросов. В публичном облаке от вас потребуется платить больше только непосредственно в пиковые моменты.

4. Затраты на инфраструктуру в публичных облаках для новых проектов ниже: При использовании приватных облаков может потребоваться срочное расширение инфраструктуры для незапланированных проектов.

5. Публичные облака предоставляют лучшую масштабируемость: В отличие от частного облака, вы никогда не сможете выработать все ресурсы публичной платформы.

6. Публичные облака избавляют компании от необходимости вникать в функционирование дата-центров: Постройка частного облака требует более глубокого погружения в работу дата-центра, чем в случае с обычной серверной.

7. Публиные облака выигрывают по экономическим показателям: Ни одно частное облако не смоет посоревноваться по стоимости использования с Google или Amazon.

8. Безопасность в публичных облаках усилена, так как им постоянно приходится бороться с попытками хакерских атак: За последние годы тысячи хакеров пытались взломать платформы Google и Amazon. Провайдеры публичных облаков готовы практически ко всему.

9. Публичные облака привлекают лучших специалистов в области безопасности: Они имеют возможность подбирать лучших экспертов в области безопасности, платить им высокую зарплату и относиться к ним как к наиболее важной составляющей бизнеса, которой они по сути и являются. Сможет ли обычная организация обеспечить то же самое?

10. Частные облака страдают от излишней самоуверенности: «Если что-то находится во внутренней сети, оно достаточно защищено!» Этим все сказано…

11. Компетенция сотрудников частного облака неизвестна: В вашей организации может быть множество талантливых и опытных сотрудников, но является ли защита данных основным профилем ее бизнеса?

12. В частных облаках недостаточно часто и качественно проводятся тесты на защиту от несанкционированного доступа: Даже если вы проводите тестирование своих приложений и сетей на регулярной основе (что для обычных организаций редкость), все что вы сможете узнать, это насколько защищена ваша система непосредственно в момент проверки.

Между тем, вице-президент корпорации Oracle Дуг Хьюз считает (информация весны 2014 года), что решение о переходе к использованию публичных облачных сервисов также не может быть простым. Как правило, момент принятия решения настает, когда на предприятии проводят ревизию устаревшего оборудования. Но к нему надо подходить с учетом направления бизнеса, зрелости компании и ее ИТ-службы и требований законодательства, а не считать, что отказ от облачных технологий непременно приведет к неудаче. Окончательное решение о внедрении облачных решений будет зависеть от того, где и как предполагается их реализовывать, полагает Хьюз.

С финансовой точки зрения одним из главных достоинств использования публичных облачных сервисов является то, что расходы на них целиком относятся к текущим (OPEX), а не к капитальным (CAPEX), отметил Хьюз. Внедрение решения на собственной материальной базе влечет отнесение расходов капитальным, а при внедрении частного облака расходы делятся между текущими и капитальными. Публичные облака решают также проблему обновления программного обеспечения, так как ответственность за это передается провайдеру облачного сервиса.

Пять «не» частного облака

Внедрение облачных сервисов обусловлено стремительным проникновением виртуализации на предприятия и является способом повысить эффективность доставки ИТ-сервисов, указывает Том Биттман, аналитик Gartner (публикация в Network World, США). Но за шумихой теряется четкое определение облака. Биттман дает простой совет покупателю, оказавшемуся в растерянности: «ИТ-департамент должен не поддаваться шумихе, а фокусироваться на проектах создания частных облаков как наиболее актуальных сейчас для бизнеса». Биттман перечислил несколько распространенных неточных представлений о частном облаке.

Облако — это не только виртуализация

Просто установив гипервизор на сервер, вы еще не получите частное облако. Хотя виртуализация — это ключевой элемент облачных вычислений, сама по себе она не является облаком. Виртуализация позволяет объединять в пул и предоставлять ресурсы. Но чтобы технически ваша среда могла считаться облачной, нужны еще и другие составляющие, такие как автоматическое предоставление сервисов и возможность масштабирования. Термин «частное облако», в отличие от публичного или гибридного, относится к ресурсам, используемым единственной организацией, либо означает, что облачные ресурсы организации полностью изолированы.

Облако — не обязательно источник экономии

Одно из главных заблуждений состоит в том, что облако будет экономить деньги. Экономия возможна, но она не является обязательным атрибутом облака. Технологии автоматизации, важнейший элемент сети для частного облака, могут во многих случаях потребовать внушительных инвестиций. В результате появляется возможность более эффективно распределять ресурсы, и некоторые организации благодаря этому уменьшают капитальные затраты на новое оборудование, тем самым достигая экономии. В Gartner считают, что главным стимулом к внедрению облачной модели должна быть не экономия, а возможности быстрой адаптации и динамической масштабируемости, позволяющие повысить скорость внедрения новых сервисов.

Частное облако не всегда локально

Многие убеждены, что облако может называться частным, только если оно находится в центре обработки данных организации-пользователя, а публичное облако — это то, что предоставляется сторонним сервис-провайдером. Однако многие поставщики предлагают нелокальные частные облака, то есть выделяют ресурсы единственному заказчику, исключая совместное использование одного пула несколькими клиентами. «Облако называется частным по его приватности, а не по тому, где оно развернуто, кто им владеет и несет ответственность за управление», — подчеркивает Биттман. Некоторые, например, могут свои ЦОД размещать у хостинг-провайдеров или объединять в пул ресурсы разных заказчиков, но изолировать их друг от друга с помощью VPN.

Частное облако — это не только инфраструктурные сервисы

Распространено мнение, что частное облако служит только для предоставления сервисов виртуальной инфраструктуры. Однако на основе частного облака могут быть реализованы приложения и платформы в виде сервиса, а также многие другие виды сервисов. Между тем IaaS действительно самая быстрорастущая область применения частных облаков, но не обязательно самая важная.

«IaaS — это предоставление самых низкоуровневых ресурсов ЦОД в простой для использования форме, но фундаментально принципы работы ИТ-отдела от этого не меняются», — полагает аналитик. PaaS же, продолжает он, позволяет организациям создавать произвольные приложения, рассчитанные на исполнение в облачной инфраструктуре. PaaS предоставляются из публичных и частных облаков, при этом хостинг сервиса разработки приложений осуществляется либо в вашем собственном ЦОД, либо в выделенной среде у провайдера.

Частное облако может перестать быть частным

Для многих организаций частное облако — естественный первый шаг к освоению облачных технологий. Оно предоставляет преимущества облака — быстроту перестройки, масштабируемость и эффективность, избавляет от некоторых угроз безопасности, потенциальных и реальных, которые характерны для публичных облаков.

Соглашения об уровне обслуживания и стандарты безопасности достигнут зрелости, а отказы и сбои будут сведены к минимуму. Со временем, прогнозируют в Gartner, большинство частных облачных сред станут гибридными — пользующимися также публичными облачными ресурсами. А значит, ваше нынешнее частное облако завтра может перестать быть таковым.

См.также

Примечания