Кто такой облачный провайдер и зачем он нужен?

27 Сентября 2017

Кто такой облачный провайдер и зачем он нужен?

Облачный провайдер (Syn: cloud computing provider) – это провайдер [ресурсов для] облачных вычислений (сервисов / услуг). Пользоваться услугами облачного провайдера предприятию выгодно, поскольку можно не приобретать дорогостоящую аппаратуру и ПО, не нанимать своих специалистов, а оплачивать только реально полученные извне услуги по факту.

Какое оборудование использует облачный провайдер?

Клиенты выбирают среди множества облачных услуг. Они могут арендовать изолированную часть инфраструктуры обработки данных (IaaS*), чтобы самостоятельно администрировать нужные им системы. Или воспользоваться арендой ПО (SaaS**), получив, например, готовую к работе 1С или спам-защиту, не вникая в технические подробности.

Для предоставления этих услуг используется технология виртуализации. Физический сервер (специализированный компьютер, который, как и домашний ПК, можно потрогать руками) с помощью программы (гипервизора) "нарезается" на виртуальные машины. Используя виртуальную машину, пользователь не заметит разницу с физическим сервером с такими же характеристиками (CPU, RAM и т.д.), если используется надёжный гипервизор (VMware, в случае с Cloud4Y).

Ниже, на первых двух фото примеры серверов, используемых корпоративным облачным провайдером Cloud4Y. Это блейд-серверы HP ProLiant BL460c Gen8. Каждое лезвие объединяется с помощью шасси (которое отвечает за электропитание, соединение по сети и прочие процессы). Чтобы неспециалисты в IT окончательно не запутались, подведём промежуточный итог.



На общем шасси работают по несколько серверов, которые при такой схеме называются блейд-серверы. Ресурсы физических серверов "нарезаются", делятся с помощью гипервизора на виртуальные машины (VDS/VPS, облачные серверы), которые будут работать также как физический сервер с такими же характеристиками, которые выбрал клиент. 

Зачем? Купив себе сервер (хороший стоит дорого), вы ограничены его характеристиками (в большинстве случаев будет либо излишняя мощность, либо недостаточная). В «настоящем» облаке вы можете быстро и самостоятельно менять характеристики требуемых ресурсов и платить только за использование с почасовой оплатой при выборе такой опции. Облако может заменить вашу собственную IT-инфраструктуру, вам потребуются только терминалы доступа через Интернет. Подойдут даже не очень производительные ПК, основные вычисления будут на нашем оборудовании.

Это СХД (система хранения данных) от NETAPP. Это примеры оборудования, которое используется для обеспечения бесперебойной работы облака. Как оборудование корпоративного уровня, оно стоит дорого. Но позволяет предоставлять услуги высокого качества и быть поставщиком IT-услуг для организаций любого размера, вытраиваясь в цепочку бизнес-процессов без нарушения их стабильности.

IaaS* - Infrastructure-as-a-Service - Инфраструктура-как-Услуга
SaaS** - Software-as-a-Service - Программное обеспечение -как-Услуга

Где находится оборудование, которое использует облачный провайдер? 

Для специалистов в IT, скажем только, что это сеть ЦОДов Tier-3 по классификации стандарта TIA-942. Основная часть оборудования размещена в ЦОДах в Москве, плюс в Санкт-Петербурге, Франкфурте и Амстердаме.

Для специалистов в других областях, отметим, что для обеспечения высокого уровня качества и доступности облачных услуг нельзя установить оборудование в ненадёжном месте. Для этого используются специализированные сооружения для размещения мощностей для обработки данных - Центры Обработки Данных (ЦОДы). В них должны быть и соответствовать требованиям стандартов:

  • Гарантированное электроснабжение 
  • Система холодоснабжения 
  • Система охраны 
  • Охранное теленаблюдение 
  • Автоматическая установка газового пожаротушения 
  • Структурированная кабельная система и локальная вычислительная сеть
Всё это обеспечивает информационную безопасность и надёжность облачных вычислений.

Зачем облачному провайдер оптическое кольцо высокой доступности с дублированными каналами связи?

Ваши данные, которые будут обрабатываться на арендованных у облачного провайдера мощностях, физически с огромной скоростью перемещаются между вашим оборудованием и серверами провайдера. Этот обмен данными должен происходить безопасно, без потерь и искажений, стабильно и постоянно. В связи с этим особенно важной для облачного провайдера, который берёт на себя IT-риски бизнеса, является надёжная сетевая инфраструктура. При выборе поставщика «облака» для вашего бизнеса настоятельно рекомендуется ознакомиться с этим аспектом деятельности провайдера. Оптическое кольцо построено между «облаками» Cloud4Y в Москве, которые физически находятся в ЦОДах уровня Tier 3, и узлами коммутации. Расстояние между ЦОДами может составлять до 100 км, в нашем случае это около 15 км. Основная особенность кольца – отсутствие единой (критической) точки отказа. Оптические каналы полностью дублированы, причем они прокладываются по разным маршрутам и разными операторами. Благодаря такому решению практически исключается недоступность сервисов в облаке из-за проблем с каналами, т.к. даже в случае выхода из строя одного оптического канала вся работа продолжится по другому контуру и прерывания не будет. Помимо оптических каналов дублируются все коммутаторы и маршрутизаторы, что также обеспечивает автоматическое переключение на рабочий контур в случае выхода из строя одного из маршрутизаторов или коммутаторов. Помимо проблем с каналами, данная схема позволяет исключить ущерб от земляных работ, которые по каким-то причинам проводятся именно там, где лежит ВОЛС. Тракторист, случайно разорвав один из каналов связи, не остановит обмен данными.

Что стоит vЦОД построить? Какое ПО использует облачный провайдер

Программное обеспечение облачного провайдера – это сложный и большой набор программ, каждая из которых отвечает за определённый процесс. Что важно для потребителя? То, как он сможет гибко и комфортно управлять объёмом потребления IT-услугами. Именно возможность самостоятельно поменять количественный состав ресурсов отличает облачного провайдера от хостинга с фиксированными тарифами, который в маркетинговых целях может называться «облаком». Основной системой для взаимодействия с облаком и самообслуживания клиента в примере Cloud4Y является vCloud Director.

VMware vCloud Director — это платформа, разработанная одним из мировых лидеров в сфере вируализации, которая позволяет создавать программно-определяемые, виртуальные центры обработки данных, преобразуя физические ЦОДы в эластичные пулы вычислительных ресурсов, которые конечным потребителям предлагается использовать по различным моделям распределения и потребления. vCloud Director имеет панель управления, которая помогает провайдерам облачных услуг делегировать некоторые из повседневных IT-операций своим клиентам.

Все физические ресурсы дата-центра, такие как вычислительные мощности, диски и сети, объединяются в большие пулы виртуальных ресурсов. В дальнейшем части этих ресурсов предоставляются в виде «сборных» vЦОДов, которые выделяются для арендаторов (tenants). 

VCloud Director использует VMware vCenter и VMware vSphere для преобразования физических вычислительных ресурсов и ресурсов хранения в виртуальные пулы, а NSX/vCNS для создания виртуальных сетей с различной топологией.

Как VMware vCloud Director накапливает ресурсы для использования, и как отдельные арендаторы могут их потреблять?

vSphere предоставляет VCloud Director все ресурсы для использования, чтобы создать общий пул под названием Provider vDC (virtual data centers). Provider vDC создает уровень абстракции, из которого ресурсы могут быть получены для потребления конечными пользователями как отдельные вычислительные единицы, так называемые Org vDC. vCloud Director поддерживает базу данных всех ресурсов из vSphere, периодически синхронизируясь с vSphere Inventory.

Org vDC — это вычислительная единица, которая может потребляться пользователями облака. Это контейнер для всех виртуальных машин, которые используются в облаке группой пользователей. Предприятие, использующее облако провайдера, может иметь несколько Org vDataCenters, каждый из которых сконструирован таким образом, чтобы он сопоставлялся с определенным профилем обслуживания, таким как gold, silver и bronze, или с бизнес-группой, например, HR, финансы или маркетинг. 

Org vDC объединяются в одну или несколько сетей. Сети Org vDC предоставляют сетевые службы виртуальным машинам, находящимся в Org vDC. Помимо этого, виртуальная машина может создавать дополнительный сегмент сети (сети vApp). Сеть vApp имеет свой шлюз, связанный с сетью Org vDC.

Существует три типа сетей, к которым можно подключить виртуальную машину или сеть vApp:

  • Изолированная сеть: полностью изолированная и немаршрутизируемая сеть, подходящая для виртуальных машин, которым необходима высокая безопасность и не нужен доступ к внешним сетям/Интернету.

  • Маршрутизируемая сеть Org vDC: виртуальные машины, подключенные к маршрутизируемым сетям, могут отправлять и получать внешний сетевой трафик, используя протокол NAT, брандмауэр и VPN-туннели.

  • Внешняя сеть.

Провайдер услуг может присвоить роль администратора-арендатора какому-либо пользователю из этой организации. Администратор-арендатор может добавлять и удалять пользователей, распределять ресурсы и создавать сетевые службы для организации. Каждая организация имеет уникальный URL-адрес, созданный поверх базового URL-адреса vCD. Авторизованные пользователи могут войти через уникальный URL своих организаций. Администраторы-арендаторы также могут подключать каталоги сервисов для пользователей облака. В этих каталогах могут быть виртуальные машины или мультимашинные virtual appliance шаблоны, образы ISO или файлы. Пользователи могут использовать эти шаблоны для ускорения развёртывания виртуальных машин.

vCloud Director разработан для оптимизации потребления ресурсов, предоставления «сборных» услуг с сохранением изолированности между ресурсами каждого клиента в облаке. Ниже перечислены некоторые характеристики vCloud Director, которые делают это возможным.

Эластичный пул ресурсов

Из абстрактного слоя Provider vDC vCloud Director может извлекать ресурсы для клиентов, когда это необходимо, и возвращать ресурсы в пул, когда они уже не нужны. 

Как это делается? (Модели распределения)

vCloud Director имеет три типа моделей, с помощью которых он выделяет ресурсы для Org vDC. Org vDC по существу сопоставляется с пулом ресурсов в vSphere. 

ALLOCATION POOL — гарантируется % ресурса, а в пуле ресурсов установлен максимально возможный лимит.

PAY-AS-YOU-GO — нет гарантированных ресурсов и максимальных лимитов, установленных в пуле резервирования. Ограничения ресурсов установлены на уровне виртуальной машины.

RESERVATION POOL- гарантированные ресурсы и максимальные лимиты равны, все ресурсы выделены. На уровне виртуальной машины не заданы ресурсные параметры, однако, пользователь может изменять ограничения и резервировать ресурсы на виртуальную машину.

Клиент, которому требуется фиксированный набор ресурсов, может работать с Org vDC с гарантированными ресурсами, или выбрать PAY-AS-YOU-GO, когда нет данных о том, сколько ресурсов они будут потреблять в облаке. Провайдер vDC, благодаря эластичности пула может избежать избыточности физических ЦОДов и сократить расходы на капитальные затраты, добавив физические хосты только по мере необходимости без остановки работы.

Мультиарендность

Multi-Tenancy — одна из неотъемлемых характеристик облака IaaS. VCloud Director имеет специальные модули и конструкции, построенные вокруг этой базовой характеристики. Организация в vCloud Director — это единица многопользовательской аренды, которая представляет собой единую логическую границу безопасности. Организация включает в себя пользователей, виртуальные центры обработки данных и сети. vCloud Director позволяет провайдерам услуг создавать изолированные контейнеры, которые могут быть сопоставлены с отдельными арендаторами облака. Делается это путем «среза» ресурсов из Provider vDC в один или несколько отдельных Org vDC для организаций.


Вместо того, чтобы поддерживать индивидуальные клиентские среды, vCloud Director предоставляет стандартные методы получения и предоставления услуг, которые помогают поддерживать единую среду для арендаторов, снижая операционные издержки. Стандартные и предопределенные способы применения услуг для арендаторов помогают сократить время, необходимое для поддержки или создания условий для арендаторов. 

Операционная эффективность является сердцем ценностного предложения VMware vCloud Director, позволяя провайдерам, например, улучшить свой коэффициент VM-to-admin до 3 раза, как в примере Zettagrid (с одного администратора на 200-виртуальных машин до одного администратора на 600 ВМ), или сэкономить 1,35 млн и 250 000 долларов США на ежегодные расходы на техническое обслуживание, внедрив vCloud Director вместо специального решения, как это произошло в phoenixNAP.

Самообслуживание клиентов

vCloud Director предлагает модель, которая помогает провайдерам облачных услуг делегировать некоторые из повседневных IT-операций своим клиентам. Это дает клиентам большую гибкость в работе и контроль над облачными средами. Панель управления позволяет создавать виртуальные машины и управлять ими, осуществлять их миграцию из другого облака, гибко управлять правами доступа к пулу виртуальных ресурсов, создавать внутренние маршрутизируемые и изолированные сети, настраивать гибкие правила Firewall, создавать VPN-соединения, настраивать балансировку нагрузки между виртуальными машинами и многое другое. 

Ознакомиться с полным набором новых возможностей панели управления vCloud Director вы можете, воспользовавшись бесплатным тестовым доступом к облаку Cloud4Y для юридических лиц. Как говорится, лучше один раз увидеть, чем сто раз услышать.

try-free.png

Подытожим

Облачный провайдер обладает современным и мощным оборудованием, которое размещает в специализированных и безопасных сооружениях (ЦОДах), соединённых надёжными каналами связи. При необходимости провайдер готов делегировать возможности управления нужной части IT-инфраструктуры от провайдера к клиенту с помощью удобной платформы самообслуживания, но в то же время предоставляет большой набор полностью готовых IT-услуг, для использования которых не потребуются IT-специалисты в штате компании. Услуги предоставляются в нужном объеме с возможностью пост оплаты и гибкого изменения количественного и качественного состава.