3. Модели облачных систем : управление, модели развертывания. Виртуальные частные облака.


3. Модели облачных систем: управление, модели развертывания.. Виртуальные частные

облака.

Модели развертывания

Частное облако (Private cloud).

Облачная инфраструктура, подготовленная для эксклюзивного использования единой организацией, включающей несколько потребителей (например бизнес-подразделения либо входящие в состав единого холдинга организации). Такое облако может находиться в собственности, управлении и обслуживании самой организации, третьей стороны, или какой-либо комбинации из них, и находится как на территории организации, так и за ее пределами.

Облако сообщества (Community cloud).

Облачная инфраструктура, подготовленная для эксклюзивного использования конкретного сообщества потребителей от организаций, имеющих общие проблемы (например, миссии, требования безопасности, политики, и общие требования). Облако может находиться в собственности, управлении и обслуживании одного или более организаций в сообществе, третьей стороне, или комбинации из них, и находится как на территории организаций, так и за их пределами.

Общее (или публичное) облако (Public cloud).

Облачная инфраструктура, подготовленная для открытого использования широкой публикой. Оно может находиться в собственности, управлении и обслуживании деловыми, научными и правительственными организациями, или какой-либо их комбинацией. Облако существует на территории облачного поставщика.

Гибридное облако (Hybrid cloud).

Облачная инфраструктура представляет собой композицию из двух или более различных инфраструктур облаков (частные, общественные или государственные), имеющих уникальные объекты, но связаны между собой стандартизованными или собственными технологиями, позволяющими переносить данные или приложения между компонентами (например, для балансировки нагрузки между облаками).

 

Помимо различных способов предоставления сервисов различают несколько вариантов развёртывания облачных систем:

Частное облако (private cloud)- используется для предоставления сервисов внутри одной компании, которая является одновременно и заказчиком и поставщиком услуг. Это вариант реализации «облачной концепции», когда компания создает ее для себя самой, в рамках организации. В первую очередь реализация private cloud снимает один из важных вопросов, который непременно возникает у заказчиков при ознакомлении с этой концепцией – вопрос о защите данных с точки зрения информационной безопасности. Поскольку «облако» ограничено рамками самой компании, этот вопрос решается стандартными существующими методами. Для private cloud характерно снижение стоимости оборудования за счет использования простаивающих или неэффективно используемых ресурсов. А также, снижение затрат на закупки оборудования за счет сокращения логистики (не думаем, какие сервера закупать, в каких конфигурациях, какие производительные мощности, сколько места каждый раз резервировать и т.д.

В сущности, мощность наращивается пропорционально растущей в целом нагрузке, не в зависимости от каждой возникающей задачи – а, так сказать, в среднем. И становится легче и планировать, и закупать и реализовывать — запускать новые задачи в производство.

Публичное облако - используется облачными провайдерами для предоставления сервисов внешним заказчикам.

Смешанное (гибридное) облако - совместное использование двух вышеперечисленных моделей развёртывания

Вообще одна из ключевых идей Cloud заключается как раз в том, чтобы с технологической точки зрения разницы между внутренними и внешними облаками не было и заказчик мог гибко перемещать свои задания между собственной и арендуемой ИТ-инфраструктурой, не задумываясь, где конкретно они выполняются.

 

Рисунок 3.5 Взаимосвязь облаков разных типов

 

Таким образом, эти технологии при совместном использовании позволяют пользователям облачных вычислений воспользоваться вычислительными мощностями и хранилищами данных, которые посредством определенных технологий виртуализации и высокого уровня абстракции предоставляются им как услуги.

*ЧАСТНОЕ ОБЛАКО

Частное облако (англ. private cloud) — облачная инфраструктура, предназначенная для использования одной организацией. Частное облако покрывает потребности  в ИТ-сервисах организации, ее подразделений или департаментов, и/или клиентов, подрядчиков  и пр. Частное облако (как правило) физически располагается и находится в собственности, управлении и эксплуатации организации-владельца.

Частное облако позволяет гибко перераспределять  имеющиеся вычислительные мощности и нагрузку в общей инфраструктуре в зависимости от потребностей, для обеспечения оптимальной производительности и требуемой надежности. Инструменты мониторинга и управления позволят ИТ-специалистам отслеживать использование аппаратных ресурсов внутри организации, прогнозировать нагрузку и проводить оптимизацию.

Для чего это нужно?

Проблема. Сегодня многие компании располагают собственной ИТ инфраструктурой: от небольшой серверной до корпоративного центра обработки данных.  Традиционный подход  (приложение=сервер) к построению ИТ характеризуется  неэффективным  использованием и  нерациональной утилизацией мощностей, что в свою очередь приводит к нехватке вычислительных ресурсов. И это при том, что, как показывают многочисленные исследования, загрузка всей инфраструктуры в большинстве случаев не превышает 20%.  Такая низкая эффективность не позволяет ИТ подразделению оперативно реагировать и должным образом удовлетворять возникающие потребности бизнеса. ИТ становится центром непрозрачных, плохо управляемых затрат. Возникает проблема недофинансирования и, как следствие создание  разнородного парка серверов, что дополнительно увеличивает затраты на управление, эксплуатацию и обновление оборудования. Не стоит забывать также про риски простоев и поломок.

Решение этих и многих других инфраструктурных проблем лежит в изменении подхода к организации ИТ инфраструктуры: от выделенных серверов — через виртуализацию — к построению облака.  С развитием облачных технологий все большее количество компаний частично или полностью отказывается от собственной инфраструктуры в пользу IaaS сервисов  в публичном облаке. Несмотря на это,  многие заказчики в силу специфики деятельности, требований по безопасности и пр., предпочитаютстроить приватное, корпоративное облако.

Развернув частное облако, вы улучшите показатели надежности и безопасности ИТ инфраструктуры, минимизируете вероятность потери или нарушения целостности данных.

Внедрение частного облака

  • Снизит затраты на ИТ, обслуживание и лицензирование ПО, сделает их прозрачными и понятными руководству;
  • Повысит качество предоставляемых ИТ услуг;
  • повысит безопасность хранения данных;
  • Обеспечит требуемую доступность ИТ ресурсов;
  • сократит временные затраты на внедрение новых сервисов;
  • Улучшит динамичность работы организации;
  • Повысит эффективность использования аппаратных ресурсов.

    В частном облаке сервисы и инфраструктурные ресурсы взаимоувязаны на базе частной же сети. Такая модель гарантирует существенно более высокий уровень безопасности и контроля, но расходы на программное и аппаратное обеспечение при использовании такого подхода значительны в сравнении с публичными облаками. Частные облака являются приемлемым выбором, когда:

    1 Весь бизнес выстроен на приложениях и данных, уровень требований к защите информации – критически высокий

    2 Бизнес принадлежит к одной из тех отраслей, где требования к безопасности и конфиденциальности информации исторически очень высоки (военная промышленность, госсектор – яркий пример)

    3 Компания достаточно велика для того, чтобы создание собственного современного ЦОДа было рентабельным

    Плюсы частного облака

    1 Сопоставимо больше возможностей для контроля по сравнению с публичным облаком просто за счет того, что все компоненты ИТ-инфраструктуры остаются на стороне организации. Таким образом компании могут мониторить и управлять облачной средой более эффективно.

  • 2 Высокий уровень безопасности обеспечивается тем, что потребителем сервиса является одна единственная организация, так что вся инфраструктура может быть оптимально сконфигурирована под существующие требования к защите данных. Это не означает, впрочем, что публичные облака не безопасны вообще.

  • 3 В некоторых странах существует запрет на обработку персональных данных граждан за пределами страны, так что для тех бизнесов, которые оперируют персональными данными, обращение к услугам международных провайдеров с дата-центрами за рубежом – просто невозможно.

    4 Высокая производительность частных облаков связана, в частности, с тем, что они оперируют в рамках внутренних фаерволов и средств защиты периметра корпоративной сети, так что трансфер данных проходит намного быстрее.

    5 Конфигурируемость частных облаков также остается на высоком уровне.

    6 При внедрении частного облака повышается оперативность работы ИТ-отдела — в любой момент по запросу бизнеса он может развернуть нужный сервис за 5-10 минут. ИТ-специалисты лишь поднимают виртуальную машину из шаблона и устанавливают необходимый сервис, в то время как компании с традиционной ИТ-инфраструктурой пришлось бы заказывать сервер, устанавливать на него программное обеспечение и приложения и подключать его к сети. Одна только поставка оборудования порой занимает 6-8 недель.

    Недостатки частных облаков

    1 Значительные расходы на всех этапах жизненного цикла облака, от внедрения до поддержки работоспособности. На этапе развертывания требуются инвестиции в оборудование и программное обеспечение.

    2 Частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение компетентных ИТ-специалистов.

    3 По сравнению с публичным облаком риски потери работоспособности сервисов и или потери данных из-за физических угроз для инфраструктуры намного более существенны.

    4 Рано или поздно организация может столкнуться с потолком ёмкости, когда ресурсов созданной под частное облако инфраструктуры может оказаться недостаточно.

  •  

    5 Пожалуй, одним из наиболее существенных недостатков частного облака остается необходимость затраты больших человеческих и материальных ресурсов для его создания и дальнейшей работы.

Виртуальное приватное облако
Это — не публичное облако в традиционном понимании, но и не частное облако, принадлежащее одному клиенту. Клиентом арендуется изолированная облачная инфраструктура, в рамках которой пользователь может создавать виртуальные машины, подключать к ним блочные устройства, загружать образы виртуальных машин, конфигурировать сетевую топологию любой сложности и выполнять многие другие операции. Новое облако управляется при помощи открытого API, что позволяет интегрировать его с другими приложениями. Гибкая система проектов и пользователей, позволит разграничить доступ к серверам и доступ к главному аккаунту.

Виртуальные частные «облака» (VPC) подразумевают выделение части публичных «облаков» поставщика в виде изолированной среды, которая предназначена для использования одним лицом или группой связанных лиц (например, несколькими отделами компании). Виртуальное частное «облако» может быть изолировано от Интернета с помощью VPN или частного подключения. Как и при предоставлении публичных «облачных» вычислений, поставщик службы VPC владеет, контролирует и управляет ИТ-инфраструктурой, используемой для создания сервисов, доставляемых через VPC.