Тригибридное облако: синергия для максимальной выгоды
Концепция гибридных облаков выходит на первый план. Использование облака «в трех ипостасях» — публичного, в собственном ЦОДе и на стороне российского сервис-провайдера — вот что актуально сегодня.
Сервисы на базе нескольких видов облаков">Сервисы на базе нескольких видов облаков
Компании активно используют локальное частное облако, и ваша наверняка не исключение. Частные облака, с одной стороны, очень безопасны, если четко соблюдать все политики. Но — есть несколько нюансов. Один из «минусов» — отсутствие нужной гибкости.
ИТ-директора сталкиваются со следующими проблемами. Во-первых, требуется очень много специалистов для того, чтобы поддерживать работоспособность многокомпонентной системы. Во-вторых, ЦОД в компании, скорее всего, один, и возможные аварии приводят (или могут потенциально привести) к простою сервиса, а строить два ЦОДа — дорого.
Что делать? Вариант— призвать на помощь публичные облака.
Microsoft Azure, IBM Cloud, Amazon, Google cloud — недороги, быстро вводятся в эксплуатацию, за несколько минут можно получить готовый набор серверов. Но опять-таки, не обходится без сложностей: технических, с локализацией данных, из-за территориальной удаленности…
Многие из них можно решить с помощью сервис-провайдера: так, облако Softline – это сервисы, аналогичные частным и публичным облакам. Ресурсов у провайдера значительно больше, чем у большинства компаний в локальном облаке. Привычная среда, быстрый запуск, масштабируемость, гибкие возможности подключения оборудования (которых нет в публичном облаке) и добавления ресурсов под новые проекты — все это «плюсы». Кроме того, системы очень похожи на те, с которыми работают инженеры заказчиков в своих ЦОДах, так что им не нужно переучиваться.
Какое же облако выбрать?">Какое же облако выбрать?
Почему обязательно нужно выбирать, если можно использовать все виды облаков одновременно таким образом, чтобы объединить их преимущества? Безопасность локального облака, безграничная масштабируемость и интеллектуальные сервисы публичных облаков, локальные ЦОДы сервис-провайдера как платформа для размещения бизнес-систем и соблюдения любых требований заказчика — вот она та самая синергия для максимальной выгоды.
Специалисты Softline готовы построить и поддерживать частное облако в ЦОДе вашей компании, где разумно хранить критичные системы. В облаке Softline можно получать разнообразные сервисы и быть уверенным в надежности и доступности виртуальных машин. И наконец — использовать публичные облака для большой масштабируемости. Концепция гибридного облака подразумевает строительство на двух или трех компонентах, потому что каждый из них важен и всегда будет востребован.
----------------------- Наша практика Универсиада в Казани: три вида облака Частное облако в Деревне Универсиады: внутренние инфраструктурные и финансовые системы Дирекции, ответственные пользователи электронной почты. Публичные облака: Microsoft Azure (тестирование систем; распространение фото- и видеоматериалов), Office365 (массовая электронная почта), облачный анти-DDoS. Облако сервис-провайдера (отказоустойчивые ЦОДы ЦИТ РТ): информационные системы Универсиады, службы мониторинга, технической поддержки, информационной безопасности. -----------------------------
Сценарии использования тригибридного облака">Сценарии использования тригибридного облака
Распределенный кластер - страховка на случай необходимости">Распределенный кластер - страховка на случай необходимости
Идея: в случае сезонного пика или во время обновления ПО на основном сайте компании, виртуальные машины из ее ЦОДа могут «переехать» в облако Softline.
Реализация: Типовая площадка Softline – Flexpod. Если взять миникопию стойки (аппаратная платформа — Cisco UCS Mini + NetAPP FAS2552) и разместить в ЦОДе компании-заказчика, можно «поднять» в нем экземпляр облака Softline. На время пиковых нагрузок или, например, обслуживания серверной заказчик перемещает виртуальные машины в облако Softline — то есть фактически временно арендует мощности.
Аварийное восстановление">Аварийное восстановление
Идея: организована постоянная репликация виртуальных машин во второй ЦОД (то есть между ЦОДом компании и либо облаком сервис-провайдера, либо публичным) на случай аварии, необходимости протестировать ПО, для отладки разрабатываемых программ.
Реализация: репликация происходит каждые 15 минут, столько же занимает время восстановления системы. Все пользователи компании переключаются на другое облако и продолжают работать с минимальной потерей производительности. Используемые решения — Microsoft Azure Site Recovery, Veeam или другое; конкретное техническое решение предлагается в процессе разработки проекта.
Итак, оба сценария подходят для «подстраховки», только в первом ресурсы добавляются, чтобы пережить пик, а во втором — происходит непрерывное копирование. Вы можете использовать оба сценария одновременно.
Резервное копирование в облако">Резервное копирование в облако
Идея: размещение бэкапов в облаке с возможностью восстановления даже небольшого файла в любой момент, без разворачивания копии целиком.
Предыстория: когда-то бэкапы записывали на магнитную ленту стриммера, которую затем (в идеале!) перевозили в защищенное место для безопасного хранения, чтобы в случае локальной аварии забрать, снова вставить в стриммер и восстановить данные. Понятно, что такая возможность была и есть не у всех, поскольку требует больших накладных расходов.
Реализация: данные отправляются в облако регламентно, алгоритмы сжатия и дедупликации (избавления от дублирующихся данных) позволяют передавать большой объем резервных копий через небольшой современный канал. Появляется возможность восстановить нужный файл в любой момент, не разворачивая копию целиком. Например, у вас есть терабайтная база данных, а в ней нужна всего одна запись, — восстановить только ее легко и быстро, и это уникальное преимущество по сравнению со стриммером.
Гибридное хранилище">Гибридное хранилище
Идея: устаревшие, малоиспользуемые или не используемые вовсе данные и архивы зашифровываются и автоматически отправляются на хранение в облако.
Реалии: В крупных компаниях СХД используются в том числе и для хранения пользовательских данных — а они бывают совершенно разные: фотографии с корпоратива, маркетинговые материалы пятилетней давности, устаревшие шаблоны договоров. К этим файлам никто не обращается годами, но хранить их нужно. А ведь они еще и дублируются! Хранить это все дорого, удалить нельзя, но очевидно, что хранилище лучше использовать более эффективно и для других целей. Подобных данных может быть до 90% в компании! Вот их и надо автоматически отправлять на хранение в облако.
Реализация: Microsoft предлагает аппаратное решение — СХД корпоративного уровня, в составе которого есть SSD-диски (для хранения информации, к которой обращаются постоянно) и диски SОТА – для файлов, используемым реже, к которому можно подключить мощности Azure, чтобы устаревшие данные,а также резервные копии, архивы хранились в облаке. По такой схеме 40 Тб данных могут храниться локально, а 200 — в облаке, и это прямая денежная выгода для бизнеса. Все данные будут надежно зашифрованы, а ключ к шифрованию останется локальным.
В случае, если в ваши планы не входит покупка аппаратного устройства, Softline может предоставить готовый образ такого устройства, то есть установить на СХД программное обеспечение, которое будет давать аналогичный сервис.
Гибридная аутентификация">Гибридная аутентификация
Идея: Microsoft Azure – набор интеллектуальных сервисов. Вот пример: Active Directory в Azure — каталог пользователей в облаке, позволяющий получить по сравнению с локальным каталогом в ЦОДе дополнительные преимущества, например, многофакторную аутентификацию.
Реализация: при входе в CRM-систему с критичными данными пользователи не просто вводят логин и пароль, которые теоретически могут украсть злоумышленники, но также авторизуются по дополнительному фактору, позволяющему точнее идентифицировать личность. Это может быть авторизация в приложении, звонок по телефону.
Каталог пользователей Azure умеет работать с различными сервисами, в том числе с соцсетями, защищая компанию от потенциального репутационного ущерба. Azure AD позволяет четко регламентировать доступ пользователей к корпоративным ресурсам в соцсетях, что очень трудно реализовать при помощи локального решения.
Облако IBM: экономичность, масштабируемость, защита коммерческой и конфиденциальной информации">Облако IBM: экономичность, масштабируемость, защита коммерческой и конфиденциальной информации
Компания IBM, владеющая глобальной сетью ЦОДов по всему миру, предоставляет уникальную услугу — аренду выделенных серверов. На сервер можно поставить любой гипервизор, в том числе VMware.
IBM и VMware давние партнеры. В рамках данного партнерства IBM, с одной стороны, автоматизировала инсталляцию гипервизоров VMware на свои сервера, с другой – предоставила отличные возможности по ценообразованию для клиентов. Буквально в несколько кликов через панель управления можно поставить любой набор ПО VMware на сервера IBM, что, очевидно, гораздо проще, чем строить локальный ЦОД.
Создать кластер в облаке IBM — это самый простой способ начать использовать облака: минимальные риски, полный контроль над сервером и гипервизором, максимальная совместимость с локальной инфраструктурой, возможность отказа от ресурсов по желанию, уникальные цены.
В IBM Cloud можно арендовать сервер с GPU-адаптером для реализации периодических ресурсоемких вычислений, масштабных разовых проектов, организации удаленных рабочих мест проектировщиков САПР.