Гибридное облако сочетает в себе как минимум одно частное и одно публичное облако, количество которых зависит от поставленной задачи. Гибридные облака создаются для большей гибкости, легкой масштабируемости и экономии, в том числе финансовой.
Гибридные облака: когда без них не обойтись
Гибридные облака только набирают популярность в России. Качество публичных облаков российских провайдеров сегодня достаточно высоко, и все больше клиентов рассматривают их в качестве дополнительной платформы для резервного копирования или миграции определенных приложений. Мы предлагаем более подробно разобраться в том, как создается гибридное облако, каковы его характеристики и каковы тонкости перехода к гибридной облачной инфраструктуре.
- Инфраструктура гибридного облака
- Преимущества гибридных облаков
- Сценарии использования гибридной облачной инфраструктуры
- Нюансы перехода на гибридное облако
- Концепция реализации гибридной инфраструктуры компанией Softline
- Пример успешного внедрения гибридной системы компанией Softline
Согласно исследованию Nutanix, американской компании по разработке аппаратно-программных систем, наиболее перспективной моделью применения ИТ в ближайшие пять лет будет гибридное облако. Очевидно, что многие компании не хотят ограничиваться частным или публичным облаком, а хотели бы получить выгоду от комбинации обоих.
Что включает в себя инфраструктура гибридного облака?
Гибридное облако состоит из одного или нескольких частных облаков, которые обычно размещаются в дата-центре заказчика или партнера, но в любом случае обслуживают потребности только одного заказчика, и одного или нескольких публичных облаков, которые могут быть размещены на территории заказчика или за ее пределами. Важнейшим компонентом гибридного облака, значительно повышающим удобство его использования, является платформа управления облачными ресурсами, которая обеспечивает постоянный централизованный доступ и позволяет заказчику работать со всеми подключенными частными и публичными облаками через единый интерфейс. Без такой платформы каждое частное и публичное облако должно управляться отдельно, что значительно увеличивает расходы на управление. Однако лучшие платформы способны предоставить своим клиентам рекомендации по повышению эффективности использования облака на 30-50% за счет анализа сценариев использования облака.
Схема гибридного облака
Преимущества гибридных облаков (Hybrid cloud)
Когда потребности в вычислениях и обработке данных начинают превышать возможности локального центра обработки данных, организации могут использовать облако для быстрого расширения мощностей. Гибридная облачная инфраструктура, включающая несколько публичных облачных сред от нескольких поставщиков облачных услуг, обеспечивает оптимальные облачные услуги, предоставляемые несколькими облачными провайдерами (Softline Cloud, Azure, AWS.
Кроме того, гибридные облака позволяют:
- Сделать первые шаги тем компаниям, которые только знакомятся с миром облачных технологий. Для них выглядит комфортным и простым решением на старте разместить бизнес-критичные сервисы в собственном частном облаке, а остальные сервисы перенести в публичное облако.
- Осознанно выбирать гибридное облако, распределяя нагрузки на основании стоимости и требуемого SLA между частным и публичными облаками. Например, сервисы, которые требуют максимальной скорости сетевого соединения, удобнее положить в частное облако на площадке заказчика, а в публичном облаке разместить долговременные бэкапы данных, поскольку стоимость за единицу дискового пространства будет меньше.
- Использовать публичное облако в качестве резерва на случай нехватки ресурсов в частном облаке. Например, когда в пиковые периоды времени к ресурсам локального облака добавляются ресурсы в облаке публичном.
- Сочетать преимущества публичного облака и возможность организовать в частном облаке инфраструктуру с высоким уровнем кастомизации под потребности заказчика.
- Выполнять требования государства в части хранения информации и трансграничной передачи данных. Частное облако может быть сертифицировано в соответствии с ФЗ-152 для хранения данных, подпадающих под соответствующее регулирование. А прочие нагрузки могут быть вынесены в публичные облака.
Таблица сравнения частных, публичных и гибридных облаков
Частные облака | Публичные облака | Частные облака Публичные облака Публичные облака Частные облака Публичные облака Публичные облака Публичные облака | |
---|---|---|---|
Частные облака Частные облака Частные облака Гибридные облака Частные облака Частные облака Частные облака Частные облака Частные облака Частные облака Частные облака Гибридные облака | Высокая: Вам необходимо разработать систему, приобрести оборудование, найти экспертов и провести тестирование. | Низкая: вам нужно платить только за услуги | Скорость масштабирования |
Низкий: Требуется установка и настройка аппаратного обеспечения | Высокий: Дополнительные мощности немедленно предоставляются в случае необходимости | Высокий: мощность публичного облака может быть быстро увеличена | Безопасность |
Высокая: Вся инфраструктура находится под контролем владельца, при условии, что она правильно спроектирована. | Низкий: Многие важные вопросы невозможно контролировать, поскольку они находятся в руках провайдера. | Высокий уровень при правильном проектировании: важные услуги могут быть перенесены в частное облако и полностью контролироваться. | Облака обычно делятся на 3 типа: |
Частное облако — это облачная инфраструктура, принадлежащая одной организации. Обычно он располагается в серверной комнате компании для обеспечения безопасности конфиденциальных данных. Ключи от серверной комнаты принадлежат ограниченному числу людей, что повышает безопасность, поскольку посторонние не имеют доступа в помещение. Системные администраторы компании отвечают за работу частного облака и предотвращают доступ к нему третьих лиц. Это обеспечивает высочайший уровень контроля и защиты от утечки информации, хакерских атак и вирусных заражений. Внешний технический специалист не может скопировать конфиденциальную информацию на внешний носитель и вынести ее за пределы объекта. | Хорошее частное облако — это организация полноценной серверной комнаты — центра обработки данных с соблюдением требований безопасности. Этим требованиям отвечают банки и крупные компании, которым необходимо обеспечить доступность и безопасность своих данных. | В небольших компаниях с ограниченным бюджетом часто страдает безопасность, как физическая, так и ИТ-безопасность. В этом случае лучше всего перейти на общедоступное облако и передать обеспечение безопасности облачному провайдеру. | Публичное облако — это облачная инфраструктура, принадлежащая поставщику услуг. Он используется различными организациями, которые платят ежемесячную абонентскую плату. Платные услуги основаны на подходе «оплата по факту», в зависимости от использования оборудования и количества предоставляемых услуг. Это обеспечивает высокую масштабируемость, экономию на обслуживании дорогостоящего оборудования и позволяет конечному пользователю не содержать собственную серверную комнату. |
Примером может служить банк, имеющий собственного брокера (а большинство крупных банков так и делают). Информацию об отчетах по вкладам, процентных ставках банков и брокеров, а также учебные материалы по инвестированию и трейдингу лучше разместить в общедоступном облаке для доступа всех филиалов компании. Эта информация не содержит ни коммерческой тайны, ни личных данных клиентов, поэтому вряд ли она может заинтересовать злоумышленников. Более того, эта информация может быть | Частное облако можно с пользой заменить безопасным публичным облаком или гибридным облаком. Например, банк открывает небольшое отделение в сельской местности, где приобретение программного и аппаратного обеспечения для частной сети просто нерентабельно. | Сотрудники клиента подключаются к корпоративной сети из любой точки мира и работают в ней как в единой среде, не замечая разделения между частным и публичным облаком. Доступ к облачным ресурсам управляется индивидуально для каждого пользователя, в соответствии с требованиями безопасности компании и должностной инструкцией. | Частное облако — это инфраструктура, полностью управляемая компанией. В этом случае ресурсы не нужно ни с кем делить — физические серверы работают только «на вас». Внешние специалисты могут помочь создать эту инфраструктуру, но доступ к облаку имеет только компания-клиент. |
Какие облака бывают
Частное облако обычно представляет собой полную инфраструктуру, т.е. IaaS. Его можно развернуть двумя способами:
- Частные, обслуживаются пользователем, чаще всего организацией, самостоятельно, либо сторонним партнёром по размещению (управляемое частное облако). Каналы связи частного облака обычно имеют выделенные линии, защищены файрволами и используются только сотрудниками пользователя. Частное облако может не иметь выхода в Интернет, если речь идёт о работе с конфиденциальной информацией.
- Публичные облака обслуживаются сторонней организацией, доступны через сеть Интернет. Они эксплуатируются сразу несколькими компаниями (пользователями). Публичные облака имеют ежемесячную абонентскую плату, легко масштабируются, но могут уступать частным облакам в безопасности. Безопасность в этом случае зависит от квалификации инженеров, обслуживающих облако, и используемого ими оборудования. Несмотря на физическое размещение всех клиентов на одном оборудовании, виртуальные ресурсы у разных клиентов разделены друг от друга.
- Гибридное облако может объединять несколько публичных, а иногда публичное облако вовсе отсутствовать. Кроме того, гибридным облаком принято называть объединение частного и публичного облаков. Такое облако представляет собой наиболее гибкий вариант, позволяя регулировать расходы на обслуживание по месяцам, в зависимости от загруженности оборудования и это удобно, поскольку у всех компаний-клиентов есть как пиковые нагрузки, когда требуется дополнительная мощность, так и периоды спада, например, праздничные дни и периоды отпусков. У крупных провайдеров в гибридном облаке (как и в публичном), реализована триада информационной безопасности CIA (конфиденциальность, целостность и доступность). Это эталонная модель информационной безопасности, используемая для оценки информационной безопасности организации. Поэтому по уровню безопасности гибридное облако не уступает частному.
Организации, которые имеют предсказуемую нагрузку на инфраструктуру, без резких скачков нагрузки, или ускоренное развертывание, когда требуется быстрый доступ ко все большему количеству ресурсов.
💼 Организации, к которым предъявляются особые требования безопасности. Например, операторы мобильной связи и поставщики интернет-услуг. По закону все их данные должны храниться на собственных серверах. Специфика работы частного облака обусловлена законодательными требованиями.
Компании с давно существующей частной инфраструктурой, которую сложно быстро модернизировать.
💼 Крупные сетевые компании со сложной ИТ-инфраструктурой: разработчики программного обеспечения, операторы связи, органы государственной власти, банки, страховые компании, промышленные предприятия.
Примеры гибридных облаков
💼 Организации, для которых очень важна надежная защита данных от потери.
Чтобы получить полностью безопасную и правильно настроенную систему, конечно, лучше заказать конфигурацию частного облака у провайдера. В REG.RU, например, мы предлагаем частное облако для компаний с самыми высокими требованиями к хранению и обработке данных (например, банки, государственные учреждения и компании мобильной связи).
Публичное облако — это тип облака, которое провайдер арендует на время. В этом случае компания использует пул ресурсов, которые предоставляются для выполнения конкретного проекта или задачи. Можно создавать и управлять несколькими виртуальными серверами, но компания не имеет физического доступа к оборудованию. Оставшиеся ресурсы, которые могут быть выделены на материал, используются другими компаниями. Таким образом, вашими виртуальными соседями будут службы других организаций.
Архитектура гибридного облака
Кроме того, ресурсы используются по модели «оплата по факту» — в зависимости от потребления. Во время пиков нагрузки (рекламные акции, распродажи) облако потребляет больше ресурсов, и плата за услуги возрастает. Однако, когда нагрузка снова стабилизируется, облако продолжает работать на своей обычной мощности, а плата за услуги снижается. Таким образом, вы не переплачиваете за простой ресурсов.
Что такое приватное (частное) облако
Публичные облака эволюционировали из частных облаков
💼 Компании, которые только создаются и еще не имеют инфраструктуры.
- Настроить на личном оборудовании (локальном железе или в дата-центре). В этом случае все финансовые и временные затраты на инсталляцию лежат на компании.
- Создать на оборудовании, арендованном у провайдера (части ЦОДа, систем хранения данных и другого). Обычно такая аренда оплачивается помесячно или раз в квартал. В этом случае, кроме затрат на инсталляцию, могут быть затраты на саму облачную платформу.
Особенности
- Надежное хранение данных — доступ к серверу есть только у компании.
- Экономия ресурсов — можно вкладывать средства и наращивать виртуальную инфраструктуру под свои потребности, экономя на физическом оборудовании и помещениях для него.
- Удобное управление мощностями — можно выделять разные по мощности и объему ресурсы для разных отделов и филиалов внутри компании — в зависимости от загрузки и задач.
- Самостоятельность — важное отличие частного от публичного облака в том, что в первом случае компания не делит серверы с другими пользователями.
- На развертывание уходит больше времени — необходимо создать и настроить систему индивидуально под конкретную компанию и ее внутренние стандарты хранения данных.
- Масштабирование только в рамках выделенного облака — если понадобится больше мощностей и сервисов, нужно докупать и настраивать их самостоятельно.
Кому подойдет
💼 Компании, которые регулярно тестируют новое программное обеспечение и продукты и хотят снизить затраты на используемые ресурсы.
Компании, которые хотят отказаться от собственных центров обработки данных или сократить расходы на оборудование.
💼 Если необходимо объединить несколько отделов в единую ИТ-систему.
Обратите внимание, что использование публичного облака не подходит для крупномасштабных проектов в долгосрочной перспективе.
Гибридное облако — это когда часть инфраструктуры размещается у провайдера публичного облака, а другая часть находится в частной собственности конкретной компании.
Устройства на стороне компании не обязательно должны находиться в облаке. Компания может использовать и традиционное оборудование — это полностью зависит от поставщика услуг. Хорошо, если провайдер позволяет настроить управление таким образом, чтобы клиенту было удобнее и выгоднее использовать все ресурсы. На REG.RU, например, вы можете выбирать между следующими типами гибридных облаков:
Что такое публичное облако
— Выделенная система + VMware (частная, публичная или обе),
Гибридные облака — это отличный способ экономии оборудования и его оптимального использования. Как это работает? Например, вы запускаете проект с приложениями и службами на своей частной инфраструктуре. 70% времени он работает в нормальном режиме, но остальные 30% времени вы имеете дело с огромной нагрузкой.
В это время для нормальной работы необходимы дополнительные системы обслуживания и мощности. Если вы создали гибридное облако, некоторые процессы выполняются на стороне провайдера — в публичном облаке. Из системы хранения или озера данных информация загружается в облако, затем обрабатывается и через несколько часов отправляется обратно. Это устраняет необходимость в обслуживании и поддержке огромной системы, которая простаивает 70% времени.
Таким образом, основная инфраструктура развертывается на серверах компании, а публичное облако эффективно поддерживает ее.
Особенности
- Быстрый старт — не нужно закупать оборудование и настраивать его — достаточно выбрать и подключить нужные сервисы.
- Гибкое ценообразование — оплата только за те ресурсы и мощности, которые вы реально используете.
- Масштабируемость — в пик нагрузок можно подключать больше виртуального пространства и увеличивать мощности серверов, а в остальное время возвращаться к средним значениям.
- Вы зависите от провайдера — у вас не будет возможности контролировать качество оборудования и сетевого соединения.
Кому подойдет
Компании, которые имеют частное облако, но не имеют достаточных мощностей для тестирования новых услуг или запуска дополнительных проектов.
Крупные операции, включающие компании из разных отраслей и с разными требованиями к безопасности данных.
💼 Разработчики программного обеспечения, поскольку гибридное облако позволяет использовать дополнительные мощности и избежать скачков сети на этапе разработки и запуска.
Организации, которые периодически испытывают высокие пики нагрузки в своей деятельности. Хранение данных в облаке — это спасение, когда требуется большая емкость на короткий период времени.
Организации, которым необходимы дополнительные источники хранения резервных копий или инфраструктура для выполнения резервного копирования по требованию.
Что такое гибридное облако
Часто гибридное облако выбирают те, кто, с одной стороны, хочет воспользоваться преимуществами публичного облака, а с другой — должен соответствовать строгим требованиям к безопасности частных данных.
На созданной и настроенной платформе используется виртуализация с управлением виртуальными машинами и контейнерами. Кроме того, развертывается система управления облаком — OpenStack в нашем центре обработки данных — и затем можно настроить автоматизацию, оркестровку и т.д. Для того чтобы два облака объединились без проблем, уровни гипервизора и система управления частного облака должны быть совместимы с API и сервисами публичного облака.
Гибридное облако сочетает в себе преимущества двух основных моделей облачных услуг и почти полностью устраняет их недостатки. Однако, чтобы получить максимальную отдачу от гибридной системы, необходимо настроить облако, используя контрольный список:
Если вы затрудняетесь с выбором конфигурации гибридной службы, позвоните нам по телефону 8 800 350 15 00, напишите нам в чате или оставьте запрос в форме консультации. Мы разберемся в ситуации и поможем вам найти лучшее решение для вашего проекта.
Частное облако — это инфраструктура, которая может использоваться только одной компанией. Если раньше для создания частного облака компании обычно использовали собственное оборудование, то сегодня для этих целей можно использовать арендованные серверы провайдера. Многие поставщики услуг предлагают такие услуги. Независимо от того, решит ли компания купить или арендовать оборудование, никто, кроме нее самой, не сможет использовать частное облако.
Когда следует использовать частное облако:
Особенности
- Высокая отказоустойчивость — даже если часть оборудования выйдет из строя при аварии, сервис не обрушится и система продолжит работу.
- Снижение CAPEX — высокая экономическая эффективность гибридного облака позволяет сократить расходы на потребляемые вычислительные ресурсы.
- Гибкое управление данными — гибридное облако позволяет хранить в частном облаке чувствительные или конфиденциальные данные, а к провайдеру вынести те приложения и сервисы, которые не требуют строгой безопасности.
- Масштабирование по запросу — за счет публичного сегмента вы сможете быстро нарастить объем мощностей.
- Управление становится сложнее — нужно продумывать, как наладить средства мониторинга и управления ресурсами.
- Нет гарантии полной безопасности данных — из-за разных локальных требований обеспечить полную безопасность данных становится сложнее.
Кому подойдет
Гибридные решения формируются из этих двух типов облаков — публичных и частных.
Гибридные облака объединяют возможности частных и публичных решений, так что клиенты могут пользоваться преимуществами обеих облачных моделей одновременно:
Таким образом, мы разобрали принципы работы гибридного облака, изучили его архитектурные особенности, узнали о платформе виртуализации oblako.kz и возможных сценариях использования IaaS.
Пришло время подвести итоги и ответить на главный вопрос этой статьи: Когда оправдано создание гибридного облака?
Гибридная инфраструктура — это сочетание публичных и частных облаков, модель, подходящая для компаний, которые:
Если вы еще не знакомы с облачными технологиями на практике — попробуйте IaaS от oblako.kz. Не уверены, подходит ли вам IaaS? Позвольте нашему административному персоналу проконсультировать вас — они ответят на все ваши вопросы и помогут вам сделать правильный выбор.
Как работают и чем отличаются частные и публичные облака
Частное или приватное облако (Private Cloud) разворачивается на оборудовании клиента (colocation) или арендованном сервере ЦОД. При этом аппаратные ресурсы полностью изолированы, а вся облачная ИТ-инфраструктура предназначена для одного клиента.Ввиду полной изоляции, приватное облако считается самым безопасным облачным продуктом, но на старте и в обслуживании довольно дорого, ведь чтобы развернуть или масштабировать private cloud придется купить, докупить или арендовать физическое оборудование. Публичные облака — это арендованная виртуальная IT-инфраструктура. В этой модели физические машины и развернутая на них инфраструктура принадлежат ЦОДу, а клиент арендует пул виртуальных ресурсов нужного объема. Гибридное облако, как очевидно из названия, состоит из частных и публичных облаков в различных соотношениях.Причем модель может считаться гибридной даже когда невиртуализированная инфраструктура интегрирована с публичным облаком или при комбинации локальных, частных и сторонних публичных облаков.
- инфраструктура как сервис (IaaS),
- частное облако на собственном или арендованном в ЦОД сервере,
- сеть, связывающая приватную и публичную среды по WAN.
Облака — сложная и многослойная тема, и выбор конкретной модели предполагает четкое понимание специфики каждой из них. Для тех, кто хочет понять все секреты и детали, мы рекомендуем прочитать эти статьи из нашего блога:
Чек-лист, чтобы получить максимум преимуществ гибридного облака
- Критичные компоненты, чувствительные к временным лагам, оставьте в частном облаке.
- Для бесшовной связки в обоих сегментах используйте аналогичные сетевые технологии.
- Разместите частную и публичную части в одном ЦОДе или до минимума сократите географическое расстояние между ними.
- Надеясь на защиту облачных сервисов дата-центром, не забывайте о дополнительных мерах безопасности: настройте контроль доступа к панели управления, сделайте двухфакторную аутентификацию, следите за своевременным обновлением ПО. На эту тему у нас есть подробный материал.
- Если собираетесь со временем масштабироваться, запланируйте под расширение публичную часть. Понадобиться нарастить мощности — запросите в ЦОДе добавочный объем виртуальных ресурсов. Закончите проект — сократите нагрузку и сэкономите.
Гибридное облако — что это такое, как работает и для чего его используют
Из определения выше вы уже узнали, что гибридное облако — это сочетание публичного и частного облака. Прежде чем перейти к более детальному изучению этой модели, разберемся с двумя другими типами облаков: публичным и частным облаками. Публичное облако (public cloud) — это виртуальная инфраструктура, принадлежащая облачному провайдеру, ресурсы которой может арендовать неограниченное число клиентов. Любая компания, которой понадобилось место в облаке (вычислительные мощности, место на диске, оперативная память и пр.), может обратиться к поставщику облачных сервисов и арендовать необходимый объем ресурсов. Вот пара примеров, как бизнес может использовать виртуальные мощности провайдера:
- Размещение сайтов и приложений Малый бизнес для хостинга небольших веб-приложений, сайтов и интернет-магазинов нередко использует shared-хостинги и VPS/VDS. Однако они далеко не всегда удовлетворяют требованиям бизнеса в части отказоустойчивости, уровня доступности, возможностей. Конечно, компания может приобрести для этих задач собственный сервер, но зачем, если можно не покупать дорогостоящее оборудование и арендовать ресурсы в публичном облаке. Public cloud подходит для размещения сайтов и различных бизнес-приложений, при этом провайдер сервиса гарантирует заказчику определенный уровень доступности. А если арендованных мощностей вдруг станет не хватать, объем ресурсов всегда можно увеличить.
- Разработка и тестирование На базе виртуальной инфраструктуры можно организовать раздельные среды разработки, тестирования и «боевого» запуска приложений. При этом доступные мощности без проблем масштабируются: например, если вдруг для тестирования продукта вам оказался необходим больший объем vCPU, дискового пространства или оперативной памяти — их можно нарастить, а когда потребность в них отпала — свернуть и избежать переплаты за неиспользуемые ресурсы.
- Компания предъявляет особые требования к используемому оборудованию или его конфигурации Некоторые бизнес-приложения и сервисы можно разместить только в инфраструктуре определенной конфигурации, которая недоступна в рамках публичного облака. Компания может обзавестись частным облаком, в котором будут учтены эти требования, и использовать его для решения своих ИТ-задач.
- Бизнес вынужден соблюдать особые требования к безопасности инфраструктуры Некоторые организации не могут позволить себе использовать публичное облако из-за требований, касающихся хранения и обработки данных. Для решения этой задачи бизнес может построить или арендовать private cloud, реализованное в соответствии с критериями.
Преимущества гибридных решений
- Снижение затрат Внедрение hybrid cloud позволяет снизить капитальные расходы на ИТ и перевести затраты на инфраструктуру в операционные.
- Гибкость управления данными В частном сегменте можно оставить приложения с особыми требованиями к безопасности и оборудование, а остальное — мигрировать на площадку провайдера.
- Оперативное масштабирование С гибридной инфраструктурой можно не опасаться всплесков трафика — благодаря неограниченным ресурсам в облаке провайдера вы никогда не столкнетесь с дефицитом мощностей.
Когда построение гибридного облака оправдано?
- нуждаются в возможности оперативного масштабирования из-за резких всплесков нагрузки;
- планируют реализовать «теплое» аварийное восстановление;
- тестируют приложения с непроверенной нагрузкой;
- не могут полностью мигрировать в облако из-за требований регуляторов или по иным причинам.