Облачная инфраструктура предприятия: что такое модель IaaS и как её используют

В чём суть облачной инфраструктуры, развёрнутой по модели IaaS, и чем модель IaaS отличается от облачного сервера рассказывает директор облачного хостинга “Максиплэйс” Алексей Рощин.

 

Что такое IaaS простыми словами

Когда говорят про облачную структуру, построенную по модели IaaS (инфраструктура как услуга), имеют в виду не отдельный облачный сервер — виртуальную машину взамен физической, — а взаимосвязанный пул IT-ресурсов, развёрнутый на арендованных мощностях.

 

 

К примеру, когда вы заказываете облачный сервер, вы выбираете его параметры, исходя из конкретной задачи. Скажем, 8 GB памяти, 100 GB дискового пространства и CPU из 8 ядер на быстром процессоре для развёртывания коробки Битрикс24. И в течение нескольких минут уже можете начинать с ним работать.

 

Заказывая облачную инфраструктуру (IaaS), компания идёт дальше и планирует использовать облачные ресурсы для всей организации. И приходит к выводу, что требуется гораздо более мощный пул ресурсов. Например, 30-40 ядер процессоров, от 100 GB оперативной памяти и терабайты дискового хранилища. 

 

Понятно, что такие масштабы обычно соответствуют потребностям среднего и крупного бизнеса. Услуга IaaS редко применяется в микробизнесе или для личных целей.

 

Заказав такой объём мощностей, компания получает возможность формировать свои виртуальные машины. Выделять им ресурсы, выбирать шаблоны операционных систем и делать множество других настроек.

 

Важно, что провайдер виртуальной инфраструктуры IaaS предоставляет не только облачные сервера, но и средства для их совместного использования, расширенные инструменты управления и возможность работы во внутренней сети. 

 

При этом пользователь облачной инфраструктуры может:

• создать и настроить внутреннюю сеть между серверами;

• назначить внешние адреса;

• настроить Firewall;

• организовать подключение офисов и других датацентров через защищенный VPN;

• включить создание бэкапов и снэп-шотов;

• и разумеется, конфигурировать виртуальные машины.

 

Аренда облачной инфраструктуры по модели IaaS даёт заказчику большую свободу и управляемость по сравнению с арендой отдельного виртуального сервера. Не зря услуги IaaS часто имеют такие названия, как виртуальный датацентр, облачный ЦОД или серверная в облаке.

 

Облачная инфраструктура как услуга (IaaS) за рубежом начала использоваться с 2010-х годов. Рост спроса на неё вызван как соображениями экономии, так и повышенными требованиями к безопасности и производительности информационных систем, особенно в связи с распространением приложений, применяющих искусственный интеллект. (Источник: https://www.ibm.com/cloud/learn/iaas)

 

Ведущий эксперт из IBM Бредли Кнапп (Bradley Knapp) очень понятно объясняет принципы, по которым работает облачная инфраструктура как услуга.

 

При просмотре видео вы можете включить русскоязычные субтитры.

 

Рост использования услуг облачной инфраструктуры — мировой тренд. По оценке исследовательской компании Gartner, рынок IaaS-решений достигнет в 2020-м году 50 миллиардов долларов и покажет рост в 24% по сравнению с предыдущим годом. (Источник: gartner.com)

 

Разумеется, настроить облачную структуру сложнее, чем выделить виртуальный сервер. Тем не менее, заказы полномасштабной виртуальной инфраструктуры по модели IaaS происходят всё чаще.

 

Для чего организации используют виртуальную инфраструктуру IaaS

Часто компании начинают с базовой услуги — одного или нескольких облачных серверов (облачный VPS).  И затем входят во вкус — просят создать сеть, которая объединит эти виртуальные машины, организовать к ним VPN-доступ из центрального офиса компании. И получают сеть облачных серверов, часть из которых взаимодействуют с внешним миром, а другие —  по VPN-соединению доступны только из офисов, а также удалённым сотрудникам.

 

У организаций, использующих виртуальную инфраструктуру IaaS, могут быть самые разные профили. Среди наших клиентов — сеть магазинов автозапчастей, интернет магазины, микрофинансовые организации, медицинские центры, сеть лабораторий и даже телекомпания. Небольшую виртуальную инфраструктуру вполне может развернуть и средний бизнес с 30-40 сотрудниками. 

 

Виртуальная инфраструктура решает типовые бизнес-задачи на новом уровне:

• Сотрудники в офисе работают на своих компьютерах и ноутбуках, обращаясь к облачным серверам через VPN. Для них могут быть настроены удалённые рабочие столы.

• Cервер с корпоративной почтой, а также сервер Windows с контроллером домена работают в облаке.

• Серверы баз данных — для 1С, документооборота, и приложений, которые используются в бизнесе, — также развёрнуты в облаке.

• В облачной инфраструктуре работает и сервер с тяжелым сайтом и внутренним корпоративным порталом.

• Организовано файловое хранилище, для которого можно использовать современную объектную модель. И для всех серверов настроены бэкапы, иногда с резервным копированием в удалённый ЦОД для дополнительной гарантии сохранности данных.

 

При этом часть ресурсов доступна только пользователям внутри сети. Часть — для пользователей снаружи. Если требуется, можно настроить защищённый обмен данными с клиентами компании или бизнес-партнёрами.

 

Преимущества использования облачной инфраструктуры по сравнению с покупкой собственных серверов подробно описаны в нашей статье.

 

Экономия и гибкость — главные соображения в пользу модели IaaS. Как мы писали, совокупная стоимость владения арендованной IT-инфраструктурой за 5 лет может быть в разы меньше, чем покупка и поддержка работы собственного оборудования. 

 

Но экономия, гибкость и скорость развёртывания далеко не все преимущества инфраструктуры IaaS. С ней компаниям становятся доступны и некоторые продвинутые возможности;

 

Приведём несколько примеров.

 

Какие продвинутые возможности открывает использование облачной инфраструктуры IaaS для бизнеса

 

Создание IT-инфраструктуры, как в компьютерной игре

Помните игру Simcity — градостроительный симулятор? В ней движениями мышки можно было создавать и развивать города — возводить и сносить здания, прокладывать дороги, разбивать парки. И наблюдать, как живёт созданный вами город.

 

Похожим образом сегодня можно движениями мышки за несколько часов построить в облаке IT-инфраструктуру предприятия — сконфигурировать и запустить виртуальные машины, объединить их в сеть, установить операционные системы и приложения, настроить права доступа и выделить ресурсы пользователям. И смотреть из панели мониторинга, как работает система, добавляя ресурсы по мере необходимости.

 

Ещё несколько лет назад всё, что было связано с дата-центрами, представлялось дорогим и сложным. Сегодня, используя облачную инфраструктуру IAAS, можно за несколько часов развернуть облачный дата-центр, удовлетворяющий большинству бизнес-задач. В скорости, гибкости и масштабируемости как раз и заключается большинство преимуществ облачной инфраструктуры.

 

Но есть и другие плюсы. Например, такой, как использование облачных объектных хранилищ данных.

 

Объектное хранилище данных

Облачные объектные хранилища предназначены для хранения большого объёма файлов разного формата — видео, аудио, изображений, архивных данных — и предоставления к ним массового доступа через интернет.

 

В отличие от файловой системы с иерархией файлов или блочного принципа хранения с секторами и треками на дисках, архитектура объектного хранилища представляет данные как объекты из трёх компонентов: 

• собственно данные;

• мета-данные переменного объёма;

• и глобальный уникальный идентификатор каждого объекта данных (GUID).

(Источник: https://en.wikipedia.org/wiki/Object_storage)

 

Объектные хранилища используют видеохостинги, стриминговые сервисы, игровые платформы, системы документооборота и различные приложения, которым важно хранить данные в разных форматах, объём которых заранее неизвестен. И при этом сэкономить, не используя дорогие SSD или HDD диски облачного провайдера.

 

В облачной инфраструктуре можно использовать объектные хранилища одновременно нескольких поставщиков — например, купить место в облаке Amazon S3, а также в Максиплэйс и на Мейл.ру.

 

Можно найти и другие возможности применения объектного облачного хранилища, благодаря его способности к неограниченному масштабированию и возможности одновременного доступа многих пользователей. 

 

Помимо объектного, можно создавать обычное файловое хранилище на базе NextCloud. Это приложение, которое разворачивается на отдельном сервере и позволяет работать в пользовательском режиме. Оно больше подходит для конечных пользователей, так как предлагает удобный интерфейс. Идеально подходит для совместной работы и предоставления доступа к файлам как внутри организации, так и во вне её другим. Можно думать о нём, как о собственном корпоративном Dropbox. Такое хранилище также можно развернуть в рамках облачной инфраструктуры IaaS.

 

Хранение в облаке персональных данных по ФЗ-152

 

По закону «О персональных данных» (152-ФЗ) хранить и обрабатывать персональные данные необходимо на территории России. Поэтому многие компании после принятия этого закона стали мигрировать из зарубежных центров обработки данных в российские.

 

Для отдельных категорий персональных данных, связанных с банковскими транзакциями, кредитными картами, финансовыми операциями и некоторыми другими необходимо сертифицированное ПО с крипотозащитой.

 

В облачной инфраструктуре вполне возможно организовать хранение таких данных. Для этого облачный провайдер выделяет сегмент инфраструктуры с криптозащитой, соответстствующей ФЗ-152, сертифицирует его и может предоставлять услуги хранения и обработки персональных данных организациям, которые подпадают под эти требования.

 

Размещая персональные данные клиентов в сертифицированном хранилище, защищённом криптозащитой, компания может полностью соблюдать требования российского законодательства и при этом не идти на компромисс по производительности IT-систем.

 

За внедрением облачной инфраструктуры IaaS необязательно идти к гигантам

Иногда имеет смысл выбирать средних провайдеров, которым будет интересно разработать для вас индивидуальное решение.

 

Так, были примеры, когда под проекты заказчиков мы выделяли отдельные группы серверов со специфическими характеристиками или добавляли для размещения данных быстрые локальные диски для задач, требующих исключительного быстродействия. 

 

Также иногда возникает необходимость подключения к виртуальным машинам специфических устройств, таких как USB-ключи, токены, смарт-карты или даже онлайн-кассы. В этом случае мы идём навстречу пожеланиям и организовываем проброс физических устройств программными способами (один из них описан в статье на хабре https://habr.com/ru/post/507902/), либо настраиваем физическое подключение этих устройств к нашей облачной инфраструктуре с последующем пробросом USB-портов внутрь виртуальных машин заказчиков.

 

Ещё был проект, когда мы разработали комплексное решение с балансировкой нагрузки, чтобы наш клиент (медиа-компания) мог справиться с наплывом пользователей при всплеске интереса к просмотру видео. Об этом можно прочесть в другой статье.

 

Если у вас есть задача разобраться и правильно внедрить облачную инфраструктуру в вашей организации, получив экономию и преимущества современных технологий, позвоните нам или оставьте сообщение на сайте — с удовольствием поможем.

 

Алексей Рощин - Директор облачного хостинга MaxiPlace.ru