Свой сервер или публичное облако?

    image

    Когда я в очередной раз готовил для руководства аналитическую записку о нюансах перехода в публичное облако, то обратил внимание, что большая часть статей об облаках (даже на Хабре) написана теми, кто их продаёт (хотя это, в общем-то, логично). Поэтому я решил немного свою записку доработать до более общей картины и выложить сюда. Таким образом, это рассуждение о целесообразности использования публичных облаков уже не с позиции тех, кто облака продаёт, а с позиции тех, кто их использует. Сразу предупрежу, что я не буду делать никаких однозначных выводов (или упоминать бренды).

    Ситуации с облаками бывают разными. Например, в одной компании, далёкой от ИТ, несколько лет назад, я с большим трудом убеждал директора вывести пару сервисов в публичное облако, так как содержание штата квалифицированных серверных администраторов только ради сопровождения этих виртуалок никогда не окупилось бы, а эникейщики, обслуживающие персоналки, не совсем подходят для таких задач. Тогда меня не послушали, но затем жизнь безжалостно доказала мою правоту: на имеющийся бюджет толкового специалиста взять не смогли, железа не купили и в итоге это всё крепко прилегло, после чего сервера таки переехали в облако. В другом случае очень крупный оператор связи настойчиво хотел 500 виртуальных машин нашей (уже другой) компании перенести к себе. С парадоксально низкой арендной платой. И тут я уже придерживался прямо противоположной, антиоблачной, позиции. Ведь публичные облака – это отличный инструмент, но, к сожалению, не серебряная пуля. Почему – попробую раскрыть свою точку зрения под катом.

    Облаком сейчас называют всё подряд, поэтому давайте сразу определимся с терминами. Облако – это модель обеспечения доступа по требованию к некоторому общему фонду конфигурируемых вычислительных ресурсов (сокращённое под наш контекст определение из Википедии[1]). По облачной модели могут предоставляться разные услуги:

    • VPS/VDS (Virtual Private/Dedicated Server – аренда виртуальных машин),
    • VDI (Virtual Desktop Infrastructure – аренда виртуальных рабочих мест),
    • уже банальный и немного вымирающий хостинг веб-приложений,
    • SaaS (Software as a Service – аренда приложений),
    • IaaS (Infrastructure as a Service – аренда инфраструктуры),
    • DaaS (Desktop as a Service – другое маркетинговое название VDI),
    • BaaS (Backup as a Service – аренда инфраструктуры для резервного копирования)
    • и ещё вагон и маленькая тележка всяких «…aaS», которые только может придумать маркетолог.

    По сути всё это многообразие сводится к аренде виртуальных машин с теми или иными нюансами доступа и установленного ПО.

    Облака бывают частными (функционирующими на мощностях компании для решения её задач) и публичными (функционирующими для широкого круга лиц на базе оператора). Обновление из комментариев: сейчас ещё появилась такая услуга как виртуальное частное облако. Это когда вам в публичном облаке резервируют ваш кусочек, которым вы можете управлять более гибко, чем обычным набором виртуалок. Но это всё-таки виртуальное частное облако, а не частное облако.

    Далее речь пойдёт именно о публичных облаках, которые для простоты я буду называть просто облаками. С позиции рассматриваемых вопросов не так важно, представлены собственные вычислительные ресурсы компании: частным облаком или классические серверами под отдельные задачи. Поэтому совокупность собственных вычислительных ресурсов компании я буду называть локальными серверами или просто серверами, не вдаваясь в особенности организации вычислительного процесса. Таким образом, обещанное сравнение будет производиться между арендой вычислительных ресурсов («облаками») и собственными силами («идеями чучхе»«серверами»). Оно базируется на моём личном опыте и опыте общения с коллегами. Конечно я не претендую на всесторонний независимый обзор, поэтому приглашаю всех несогласных обязательно высказаться в комментариях. Возможно это позволит найти ошибки или дополнить сравнение.

    Итак, сравним, два описанных подходов по ряду критериев. Для тех, кому лень читать весь текст, я в каждом пункте курсивом выделил итог, поэтому вы сможете пропустить то, что вам и так очевидно и не читать всё.

    Сравнение облака и собственных серверов


    Стоимость


    Часто можно встретить утверждение о том, что облака позволяют экономить на ИТ. Это действительно бывает так, но не всегда. Чтобы получить выгоду от облачного размещения необходимо понимать механизм её образования: ведь чудес не бывает, особенно в экономике. Если вы не только снижаете свои затраты, но и даёте заработать на хлеб с маслом посреднику между вами и железом (оператору облака), то это можно объяснить так.

    • Снижение доли условно-постоянных затрат. В затратах на вычислительный процесс есть составляющие, которые слабо зависят от количества работающих серверов – условно-постоянные затраты (объектовая и информационная безопасность, аренда помещений, количество администраторов и т.д.). И те, которые сильно зависят от объёма вычислений – переменные затраты[2] (диски, процессоры, электроэнергия, подписка на ПО и т.д.). Конечно, все названные параметры зависят от объёма вычислений. Но если у вас есть серверная 18 м2 с администратором, вахтёром и кондиционером производительностью в десяток киловатт холода (который надо регулярно обслуживать вне зависимости от нагрузки) то она будет отнимать у вас одинаковое количество ресурсов и при двух работающих в ней ядрах и при двух сотнях (стоимость же самих ядер и потреблённой ими энергии будет линейно зависеть от их количества). Поэтому во втором случае суммарные затраты в расчёте на одно работающее ядро будут драматически ниже. У профессиональных облачных операторов условно-постоянные затраты эффективно размазываются между клиентами и чем больше клиентов – тем эффективнее.
    • Переподписка ресурсов. Замечательное свойство систем виртуализации – перераспределение простаивающих ресурсов. Например, если у вас есть два ядра, то вы можете дать их сразу двум виртуальным машинам, но только при условии, что они не будут использовать их одновременно. Ваши виртуальные машины будут уверены, что у них есть 4 ядра на двоих! Конечно, для двух машин нельзя гарантировать, что ресурсы не понадобятся им одновременно. Но чем больше таких машин и общего ресурса между ними будет, тем, в силу законов больших чисел, меньше вероятность коллизии при использовании общего ресурса. Я сам имел дело с облаком на несколько сотен ядер, в котором переподписка по ЦП составляла 3 (виртуальным машинам было выдано в три раза больше процессоров, чем было по факту). И всё прекрасно работало. Допускаю, что в крупных облаках переподписка может быть выше. Переподписывтаь оперативную память и диск опаснее и сложнее, но тоже вполне возможно. Многие облачные операторы позволяют вам оплачивать только то время, в течении которого ваша машина работала, с точностью до минуты или часа. Оплата так же может увеличиваться при интенсивной работе машины и снижаться в моменты покоя. Когда ваши вычисления простаивают, оператор облака загружает железо задачами другого клиента. Использовать такой эффект в рамках собственных систем виртуализации может только крупная компания с очень разнообразными бизнес-процессами и информационными системами.
    • Скидки на оборудование и ПО от производителей. Здесь я просто ограничусь отсылкой к известному тезису «оптом дешевле», который используют любители совместных закупок. Производители железа и ПО готовы давать операторам облаков, которые берут их продукцию сотнями и тысячами штук большую скидку, нежели розничным клиентам. Вполне естественно, что сервер условного HPE для ООО «Рога и копыта» обходится дороже, чем для Мегателекома или какого-нибудь другого гиганта.

    Итого: экономия при использовании облака зависит от объёмов. Чем меньше ваша потребность в вычислительных ресурсах, тем выгоднее их арендовать. Недаром крупные игроки ИТ-рынка строят собственные ЦОД.

    Но не только прямые затраты должны учитываться при обосновании технического решения. Финансовая оценка рисков (например, нарушение доступности сервиса) и дополнительные затраты (например, на полное резервное копирование вне облака) могут всё изменить, даже если изначально облако казалось выгодным решением. Эти нюансы будут описаны далее.

    Гибкость


    Рассуждения о стоимости выше были справедливы для долгосрочного размещения серверов. Но бывает и такое, что мощности нужны разово, на короткий срок: под какое-нибудь мероприятие, научную работу и т.д. В качестве крупных примеров можно привести олимпиаду, чемпионат мира, универсиаду или массовую дистанционную работу во время пандемии нового вируса («shit happens»). Поэтому даже если вам нужно большое количество серверов и инфраструктуры, но на коротки срок, после которого они станут бесполезны, то приобретение собственных ресурсов и строительство инженерных систем вряд ли окупится (и ещё не факт, что вы успеете это сделать). Тут проще арендовать.

    Для небольшого мероприятия потребность в ресурсах, значительная для вас, может оказаться для оператора статистической погрешностью.

    Для крупных проектов не у каждого облачного оператора хватит эластичности, чтобы по первому вашему требованию предоставить 100500 виртуальных машин. Но даже в этом случае, когда оператор будет планировать их приобретение, в модели окупаемости он переложит на ваш проект только часть затрат, рассчитывая на последующую сдачу в аренду этих ресурсов другими клиентам.

    Итого: для срочных и разовых мероприятий хорошо подходит аренда вычислительных мощностей. Облака более гибки к потребностям. И это вопрос не только цены, но и сроков: у оператора уже есть квалифицированный персонал, планы масштабирования и опыт, которые быстро не купить даже за большие деньги.

    CapEx vs. OpEx


    Бизнес очень любит конвертировать капитальные затраты (CapEx) в операционные (OpEx). Особенно это любят всякие финансовые директора, которые оторваны от «физики» процесса. Им предпочтительнее регулярно платить маленькими порциями, даже если есть переплата, чем купить какой-то ресурс разом и потом долго его амортизировать. Т.е. этим людям сервер арендовать выгод-нее, чем его покупать. И тут зёрна продавцов облаков падают на благодатную почву. Экономист с радостью отправит свою компанию в облако, даже не смотря на инфаркт директора по ИТ или руководителя подразделения, ответственного за безопасность.

    Но всё неожиданно меняется, когда речь заходит о государственных или полугосударственных компаниях. В большинстве случаев они наоборот предпочитают CapEx операционным затратам. Причём происходит это вовсе не из желания сэкономить, а из особенностей планирования. Задача часто ставится так: «Что бы нам сейчас такого купить, чтобы потом долго использовать, когда денег не будет?». По крайней мере так происходит в российском образовании, здравоохранении, науке и т.д. Им периодически подкидывают программы развития, повышения конкурентоспособности, модернизации, цифровизации и т.п. То, что купленное дорогостоящее оборудование имеет конечный срок рекомендуемой работы (а не «пока не сломается»), а также то, что оно нуждается в не бесплатном сопровождении, ремонте, ЗИП и т.д. (при очень грубой оценке закладывают 10-15% стоимости оборудования на каждый год эксплуатации) обычно не учитывается. Но это тема отдельного разговора.

    Итого: облако лучше подходит тем, кто предпочитает OpEx, а собственная инфраструктура – любителям CapEx. Но это только с точки зрения финансовой стратегии, а не с точки зрения «дороже – дешевле», которую мы уже рассмотрели выше.

    Доступность


    Почему-то в среде руководителей часто встречается мнение о том, что облака обладают исключительной доступностью: «вот отдадим на аутсорсинг профессионалам и будет с кого спросить (да и не зачем – у них всё и так работает)».

    Но проблема в том, что падают все. Вообще все. И профессионалы, и любители. Кто-то реже, кто-то чаще. Но рано или поздно – все. Падали Гугл, Яндекс, Амазон. Здесь скорее важно, как устраняются последствия таких падений. И то, сможете ли вы сами предпринять что-то в экстренной ситуации или будете ждать милости провайдера (т.е. есть ли у вас бэкап и запасные мощности). Вот, например, в 2011 году 1С-Битрикс упал в облаке от Амазона [3] (в статье хорошие выводы, кстати); а вот в 2018 Битрикс24 три дня(!) лежал в облаке КорпСофт [4]. Причём в последнем случае, со слов пострадавших, они заказывали услуги размещения в двух якобы независимых ЦОД одного оператора, но…упали оба одновременно. Поэтому для особо критичных систем лучше использовать не просто разные датацентры, а датацетны разных операторов.

    Причиной отказа датацентра может быть не только техническая неисправность. Встречаются ещё юридические проблемы. Так, например, недавно активы делили владельцы Айхора [5] и Мастерхоста [6]. Вылились эти разборки в неожиданное отключение машин клиентов. Очень неприятно. И это ещё один повод использовать разных операторов облаков при резервировании.

    Ещё не мало жару с доступностью облаков добавил Роскомнадзор, когда в 2018 г. начал квадратно-гнездовым способом блокировать рандомные адреса иностранных и даже российских площадок в борьбе против телеграмма. Тут даже ссылок давать не будут – все и так знают.

    Из-за множества рисков некоторые компании содержат реплики своих ресурсов у разных операторов в разных странах (в основном на рынки которых ориентирована их деятельность). Но это всё сказывается на стоимости облаков.

    Примеры, которые я привёл, это, конечно, заметные случаи (и далеко не все), а более мелких падений сотни и даже тысячи (пользуясь случаем, передаю привет Михаилу Климареву, владельцу канала ЗаТелеком, в котором есть интересная рубрика #ХЕРАКС).

    Итого: слухи о надёжности облаков сильно преувеличены. Они страдают не только от технических сбоев, но и из-за действий собственников, властей и даже других арендаторов (есть облака с токсичной репутацией, которые блокируются межсетевыми экранами и антивирусами). Если доступность сервисов для вас критична, то при использовании облака у вас должен быть план экстренного «приземления» ресурсов на собственные мощности или к другому оператору (хотя бы в сокращённом виде).

    Сетевая нагрузка


    При планировании переезда в облако этот фактор иногда недооценивают. Нельзя забывать про эти процессы:
    • снятие резервной копии вне облака (все облака предлагают бэкап на своих мощностях, но если вам дороги данные – вы должны хранить их где-то вовне; просто вспомните обесточенный ЦОД Айхора);
    • репликацию между площадками, если когда-то вы решите развернуть зеркало в другом облаке или локально;
    • если вы переводите в облако рабочие места сотрудников организации или другие ёмкие процессы, то вам надо позаботиться о хороших и более надёжных каналах уже не в облаке, а в своём офисе (одно дело, когда у вас в офисе просто пропал Интернет и другое, когда пропал даже рабочий стол).

    Итого: при оценке стоимости облаков не забывайте про затраты на производительную и надёжную сеть. Это может существенно повлиять на итоговую стоимость решения.

    Контроль над данными


    Перенос данных из одного облака в другое затруднён.

    Во-первых, из-за ограниченности пропускной способности сети, о которой мы поговорили (представьте, что вам резко понадобилось забрать пару-тройку Тб в актуальном состоянии, да ещё и сделать это «на лету», т.е. не останавливая работу виртуальной машины).

    Во-вторых, из-за отсутствия универсальных инструментов. Владельцы облаков не заинтересованы, чтобы вы уносили у них виртуальные машины и плохо работают в этом направлении.

    В-третьих, если облако «упало», то у вас уже и нет инструментов для изъятия данных. В своём ЦОД, в конце концов, вы можете вытащить диски даже из нерабочего оборудования. В облаке такой фокус не пройдёт. И тут мы снова возвращаемся к репликам и бэкапам, сделанным заблаговременно.

    Но есть и обратная сторона медали. Некоторые владельцы данных их блокировки или кражи боятся больше, чем утраты. Сейчас не будем вдаваться в подробности, в каких случаях это необходимо, но, я думаю, многие ИТ-специалисты сталкивались с такими задачами в своей практике. В этом случае заказчики наоборот заинтересованы в том, чтобы облако располагалось где-нибудь подальше офиса, желательно в другой стране.

    Действительно, случается, что в офис приходят люди в масках и опечатывают ЦОД или выносят серверы. Облачные данные, в другой юрисдикции, это, скорее всего, не затронет. И в случае такого форс-мажора хотя бы онлайн часть бизнеса сможет продолжить свою работу. Или, как минимум, данные не «утекут».

    Теоретически возможна и ситуация, когда наоборот – захваченным окажутся данные и «железо» в удалённом датацентре. Но тут всё зависит от характера вашей деятельности и того, кто ваши враги (или чей враг вы).

    Итого: если вы боитесь физического изъятия или блокировки данных, то удалённое облако – вам поможет. Но оно же может стать проблемой, при проблемах с его доступностью.

    Финансовая безопасность


    Выше было сказано, что вытащить данные из облака не так-то просто. Особенно если речь идёт о переезде на ПМЖ сложных систем с множеством взаимосвязей. Для крупных компаний смена облака – это целая история, которая может затянуться на годы. Оператор облака понимает это, поэтому действует со своими клиентами подобно дилеру, подсаживающему на свой «товар». Сначала бесплатно, потом индивидуальные скидки, а потом можно и поднять цены.
    В конце 2019 года приключилась неприятная история: РосНИИРОС продал почти 490 тыс. своих «белых» IP-адресов, которые сдавал в аренду организациям образования, науки и др., чешской компании Reliable Communications. Первое, что сделал новый владелец – поднял цены на аренду этих адресов в 10-12 раз. А просто потому, что может (и потому, что РосНИИРОС держал своих абонентов на ценах «ниже рынка»). Но потом прокуратура возбудилась, хотя и не на рост цен, а на другие аспекты сделки. И сделку отыграли назад [7]. Цены вернулись к прежнему уровню, но осадочек остался.

    Этот пример мало касается облачного рынка, но на нём возможна подобная ситуация. Представьте, что у вас крупный ИТ-бизнес и какой-нибудь жёлтый оператор делает вам предложение: ввиду вашего исключительного размера и положения на рынке получите скидку в 80% и пользуйте наше облако. Вы соглашаетесь и переезжаете. Пару лет всё хорошо, финансисты счастливы, вы продаёте уже своим клиентам дешёвые услуги и совсем было привыкли к цене…как жёлтый оператор начинает испытывать проблемы из-за своей непродуманной тарифной политики, «режет косты», объявляет облако непрофильным активом и продаёт его синему оператору. Новый владелец облака рассказывает вам, как он ценит старого клиента, но всё-таки будьте добры и заплатите по рынку. И тут ваши расходы резко увеличиваются в пять раз. По-моему, вполне реальный сценарий, хоть он ещё и не имел места в жизни. И даже если у вас был хитрый договор, ограничивавший рост стоимости, скорее всего найдётся способ его просто расторгнуть.

    В конце концов вы не застрахованы от того, что оператор облака просто не заложил в свои тарифы развитие, а потом столкнулся с необходимостью больших вложений и поднимет цены (или попросту закроется). Это бывает, когда менеджеры живут одним днём и минутными KPI.

    Итого: будьте осторожны со скидками и специальными предложениями на облака. Они приходят и уходят, а инфраструктура – это надолго. Вы всегда должны быть готовы выдержать рыночные цены.

    Требования к персоналу


    Когда вы содержите небольшой парк собственных серверов (например, пара-тройка производительных серверов и СХД) можете столкнуться с кадровой проблемой. Вам просто негде будет взять персонал соответствующей квалификации для грамотного обслуживания железа, среды виртуализации и бэкапа. И проблема не только в деньгах. Отрасль серверного администрирования меняется очень стремительно. Поэтому человеку с хорошей квалификацией будет просто скучно, и он будет постепенно деградировать на таком малом поле деятельности («оверквалифайд», как говорят кадровики), а человек, которого вы возьмете «для роста» может быстро вас покинуть (или наоборот слишком надолго задержаться, особо не совершенствуясь). Кроме того, один администратор – это всегда точка отказа. Необходимо минимум 2-3 человека, которые могут страховать друг друга в отпусках и на больничных.

    В таких случаях выручает аутсорсинг администраторов, расширенный договор на администрирование серверов или публичное облако, которое мы обсуждаем.

    Для небольших проектов облачное развёртывание машин, снятие бэкапов и т.д. будет занимать пару кликов (вот прям реально разгружает) и позволит вам сэкономить на персонале. Но сложных проектов взаимодействие нескольких облаков с репликацией и мониторингом может наоборот потребовать большего числа людей уже совсем другой квалификации.

    Итого: облака для вас актуальны, если объём сопровождения не позволяет содержать хотя бы небольшой отдел администраторов «железа» с более-менее равномерной нагрузкой. В этом случае вы сможете сэкономить на персонале. Но переход в облако для крупных проектов не обязательно приведёт к сокращению штата и даже наоборот может его увеличить.

    Соблюдение SLA


    Service Level Agreement, оно же SLA, оно же соглашение о качестве услуг не всегда можно проверить. Вы не можете себе позволить постоянно гонять бенчмарки, а простое наблюдение за показателями виртуальной машины не всегда может указать на проблемы. Оператор умышленно или по недосмотру может ограничивать скорость чтения, предоставляемую квоту CPU, пропускную способность сети и так далее.

    Кроме того, вы не можете заранее проверить обещания провайдера о независимости площадок (см. случай Битрикс24 выше) и времени устранения типовых неисправностей. Тут только ваше доверие, которое является не самой надёжной штукой. Оператор же наоборот, зная о невысоких вероятностях действительно крупных аварий, может годами не вкладывать в резервирование и экономить на технике и людях, живя сегодняшним днём. Конечно, так поступают только очень плохие и жадные люди. Но они существуют.

    Итого: облачное SLA может не соответствовать ожиданиям/договорённостям из-за скрытой экономии со стороны оператора. Доказать это может быть сложно или невозможно.

    Требования законодательства


    Как говорится, «Dura Lex, Sed Lex»: многие государства предъявляют требования по обязательной защите информации (персональных данных, банковской тайны и т.д.). Соблюдение национальных требований лучше всего (а иногда только лишь и возможно) выполнять в национальном облаке или в собственном ЦОД. Например, проблематично обрабатывать данные граждан РФ в облаке Amazon. Как минимум их копия должна находиться на отечественных серверах.

    Ещё бывает, что современный Lex в области ИБ бывает слишком Dura, при этом ещё и невыполнимым (примеры приводить не буду, чтобы не порождать лишней дискуссии о выполнимости тех или иных мер знаменитого пакета). Тогда лучше покупать облачную услугу у оператора, который готов взять все риски на себя. Фактически он выступает «крышей» (некоторые крупные операторы хорошо дружат с контролирующими органами, по-этому легко берут на себя подобные обязательства и услуги). Но может получится, что безопасность облака есть только на бумаге или только от специфических угроз (опять же см. историю Битрикс24, где компания выбирала хостинг под требования регулятора).

    Итого: выбор облака для соблюдения требований закона в области ИБ – дело очень тонкое. Но по крайней мере выбор облака, берущего на себя защиту информации, снимает с вас если не технические, то хотя бы юридические риски.

    Использование имеющихся ресурсов


    Некоторые инженерные и научные системы очень-очень плохо переживают перенос в облако. Либо по соображениям безопасности (охранная сигнализация, система контроля и управления доступом – СКУД, автоматизированные системы управления технологическим процессом – АСУ ТП) либо по соображениям стоимости (объектовое видеонаблюдение, если в нём сотни и тысячи ка-мер, специальные вычислители, суперкомпьютеры, многотерабайтные результаты компьютерной томографии и т.д.). Эксплуатирующая их организация просто вынуждена содержать инженерною инфраструктуру серверной или маленького ЦОД. Эти затраты относятся к условно постоянным рас-ходам, поэтому, если они уже существуют, то организация может использовать их и для организации других вычислительных процессов.

    Ещё отмечу, что инженерные системы ЦОД могут обойтись дороже его вычислительной и программной начинки. А по надёжности они не должны уступать собственно ИТ-решениям. И тут тоже могут быть предпосылки для экономии. Например, если вы имеете доступ к очень дешёвой и бесперебойной (хорошо зарезервированной) электроэнергии, или мощной системе охлаждения, или собственным неиспользуемым помещениям, или ещё чему-нибудь в этом роде, то развитие собственного ЦОД может оказаться выгоднее облаков.

    Итого: если у вас уже есть инженерная инфраструктура, от содержания которой вы никак не можете отказаться, то переход в облако для вас становится менее выгодным. Экономия на со-держании инфраструктуры просто не наступит или будет небольшой. Возможно в этом случае в облаке стоит держать только какие-то резервные сервера, если надёжность инженерной инфраструктуры не полностью соответствует требуемой доступности.

    Заключение


    Из всего вышесказанного следует, что у использования облаков есть множество нюансов. Если вы представляете предсказуемо развивающийся малый или средний бизнес локального значения не ИТ-профиля, то облака – это ваш выбор. Во всех остальных случаях надо очень внимательно считать не только прямую стоимость, но и риски для бизнеса и репутации.
    Я надеюсь, что всё написанное здесь будет кому-нибудь полезно. По крайней мере моему шефу отчёт о возможностях перехода в облако, на основе которого я написал эту статью в общем виде, понравился.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 65

      0
      Как мне кажется, основные критерии это качество и цена персонала и стоимость простоя. Если у вас есть хорошие и дешёвые админы, то можно и без клауда.

      Ещё есть такой критерий как неравномерность нагрузки. Если у вас сильные пиковые нагрузки, например нагрузка только в рабочие часы, а в остальное время по минимуму, то клауд может сильно помочь. Так как нормальный клауд предостовляет очень хорошие возможности для автоматизации инфраструктуры.

      Плюс надо понимать что если вы покупаете в основном IaaS, это требует сильно больше усилий со стороны админов по сравнению с PaaS.

      Надо бы checklist сделать чтобы на его основе можно было грубо прикинуть что выгоднее. А так у большинства провайдеров клауда есть калькуляторы, где можно прикинуть во сколько клауд вам обойдётся.

      Если вы стартап — то 99% что клауд будет вам выгоднее (тем более что у того-же микрософт есть bizspark программа, для поддержки стартапов на три года). Если вы в основном предоставляете сервиса сторонним клиентам, то очень большая вероятность что клауд вам будет выгоднее.

      Если же всё в основном для внутреннего потребления, то скорее всего выгоднее будет своё городить.
        +1

        Если у вас есть хорошие и дешёвые админы, то можно и без клауда.


        Админы для клауда будут в любом случае в разы дороже. Если делать не херню а по уму.


        То что там всё готовое и работает наивное заблуждение.

          0
          Да, в профессиональном облаке с разветвлёнными информаицонными системами вам понадобится много других админов. А если у вас страничка интернет-магазина, то на админие по железу сэкономите.
            0

            Смотря что значит "по уму". Если брать в клауде плюс-минус те же машины, что покупались бы для своей "стойки", то в клауде должно быть дешевле в целом, админов можно чуть менее квалифицированных и/или в меньшем количестве

              +1

              Это значит использовать облако как оно должно быть. А не как обычную VDS ради того что бы написать что у тебя "облако"
              Тот же AWS c использованием terraform, s3, Auto Scaling, CodeDeploy и т.д.


              А теперь внимание. Найдите в РФ админа который умеет все это. Сначала просто найдите. А второе. Узнайте сколько он попросит денег. И у вас начнет дергаться глаз и идея купить 3-4 виртуалки и нанять админа который сможет поднять там пусть даже докеры и настроить резервирование через corosync вам уже покажется не такой плохой.

                0

                В терминологии автора поста обычная VDS — это тоже облако.

                  0

                  Ну это уже на совести автора. А так то VDS это такое же облако как я космонавт.
                  У автора вообще немного смешалось все. По его логике и аренду сервера можно облаком обозвать.


                  По факту виртулки на KVM почти ничем от аренды обычного сервака не отличается для большинства задач.


                  И тут вопрос колокейшен/свой цод или аренда. А ни как не обзывание облаком всего подряд.

                    0

                    Он именно любую аренду называет облаком.

                      0

                      Да я читал. Просто думал ему уже написали в комментах что он немного смешал коней с малиновым вереньем. Но нет.

                        0
                        Да. Я об этом определении написал явно. Но только это не моя (или точнее, не только моя) терминология.
                        Вот смотрите, что про это пишет MS:
                        «облачные вычисления — это предоставление вычислительных служб (в том числе серверов, хранилища, баз данных, сетей, программного обеспечения, аналитики и интеллектуального анализа) через Интернет (»облако")." (https://azure.microsoft.com/ru-ru/overview/what-is-cloud-computing/)
                        Ссылку на википедию я уже приводил.
                        Для кого-то и яндекс.Диск тоже облако (а ведь его именно так и называют сам разработчики).
                        Есть ещё множество источников, в которых облако будет определено банально и просто, а не так, как вы этого хотите. И когда маркетологи условного мегателекома приходят в компанию — чаще всего они хотя впарить именно VDS и разновидности.

                        А вашему получается, что MS, википедия, Яндекс и прочие — все всё ничего в облаках не понимают. Что ж, раз так, дайте своё хорошее и качественное определение облака. Прошу, пожалуйста.

                          0
                          В жызни, для типичного малого бизнеса, есть человек в компании, который смыслит чуть болше колег (типа не бойтся потыкать в компе). Для токого — всё естъ клауд.
                            +1
                            Да для подавляющего большинства пользователей облако это удалённый вычислительный ресурс. Выше я приводил определение от MS Azure, что это так. Яндекс, когда продаёт VDS называет это облаком частью облака.

                            А рассуждения о правильных и неправильных облаках отдают снобизмом.
                              0
                              Да для подавляющего большинства пользователей облако это удалённый вычислительный ресурс

                              Я более 5 лет в хостинге отпахал. Никогда такого не было. Пока всякие маркетологи не начали называть облаком все подряд. Только что бы впарить.


                              И продолжать на хабре их традицию ну такое себе. Хотя бы потому что аренда сервера и какой не будь инстанс в амазоне технически абсолютно разные вещи.

                                +1
                                «Пока всякие маркетологи не начали называть облаком все подряд.»
                                К сожалению, с этим уже ничего не сделаешь. В массовом сознании, даже технарей, облако это сейчас что угодно удалённое.

                                Можете начать борьбу со вселенским злом с правки википедии))

                                «аренда сервера и какой не будь инстанс в амазоне технически абсолютно разные вещи»
                                Компьютер, знаете ли, это тоже от калькулятора, телефона и десктопа до бортовой ЭВМ на вояджере. Но ничего живём с этой многозначностью. Если надо — уточняем.
                                  0

                                  Ну тогда дедик на коло это тоже облако. =)


                                  Да и в целом любой сервер это облако. Даже свой ЦОД это облако. Они все удаленные и предоставляют услуги через интернет по вашему определению. А не у пользователя в квартире стоят.


                                  А если все что угодно это облако. То о чем может быть быть спор?


                                  Простой Опрос, по вашему определению


                                  Является ли сервер в стойке которая стоит в соседней комнате облаком?
                                  Является ли арендованный у Селектела сервер облаком?
                                  Является или сервер на коло у Селектела облаком?
                                  Является ли сервер с своем личном ЦОД облаком?
                                  В чем разница в настройке этих серверов. Если они абсолютно идентичны?
                                  Почему для них нужны админы с разным уровнем знаний?


                                  Не режет ли вам слух фраза "у меня данные в облаке, состоящем из одного арендованного сервера"?

                                    0
                                    «Они все удаленные и предоставляют услуги через интернет по вашему определению» — ну со словом удалённое я погорячился. Сейчас всё через сеть. Давайте вернёмся к определению в статье.

                                    Вы зря так придираетесь к определению, не дав своего. Определения облаков много. Это термин, которым многие верят как хотят, особенно те, кто продают. Я взял определение, которое наиболее похоже на то, что под облаком понимает широкий круг технарей и не очень, с которыми я общаюсь и которых читаю. Вы же, кажется своего определения не предложили. Напишите, пожалуйста, вдруг оно окажется лучшим, чем всё то, что я знал до этого.

                                    Что касается опроса. Именно по определению в моей заметке нужен разделяемый ресурс и доступ по требованию (читай аренда).
                                    1. Неизвестно. Ведь пока он просто стоит мы не знаем — является ли он разделяемым ресурсом по требованию (из определения же).
                                    2. Арендованый железный сервер? Я бы не считал его облаком, так как отсутствует разделяемость. Это как аренда машины не является такси. А вот если «арендованым сервером» вы назвали VPS, то да — это облако.
                                    3. На колокейшене — нет, это не облако. Модель предоставления разделяемого ресурса отсутствует. Ну разве что разделяемым ресурсом является электричество (шутка).
                                    4. Опять же не известно. Вот у нас на предприятии есть сервера на локальном MS VMM с Azure Pack и они перераспределяются между подразделениями. Это частное облако. Внутренняя аренда, можно сказать. А аппаратный сервер с КД — совсем не облако.

                                    Разница в настройке — большая. Админы даже VDS/VPS понятия не имеют об архитектуре СХД, серверов и пр. Админов Windows/Linux Server всё-таки несколько больше, чем админов ESXi. А современные СХД кому попало в руки не дашь. Там понимать надо.
                                    В более серьёзных облаках появляется репликация данных между площадками, построение VPN и прочее. Особенно если облака разные или облако частично публично-приватное. Т.е. круг задач, которые в своём ЦОД есть вообще не всегда.
                                      0
                                      Вы зря так придираетесь к определению, не дав своего. Определения облаков много.

                                      Легко. Облако это объединение распределенных ресурсов. Даже само название облако изначально взято, потому что облака в небе это набор мелких частиц которые формируют один целый объект.


                                      Виртулка поднятая на дедике не может быть облаком.


                                      Виртуалка поднятая на распределенной системе из 5 серверов. Которая может использовать свободно ресурсы какого либо из этих серверов и свободно мигрировать и продолжать работать в случае отказа одного из них Будет облаком. Пусть это даже в твоих личных стойках поднято.


                                      S3 облачное хранилище не потому что его продает амазон. А потому что отказ нескольких серверов по которым оно размазано не влияет на работу всей системы.


                                      Ты точно так же можешь поднять на своих серверах radosgw и получить тоже облако только в профиль. Особенно если сервера будут геораспределенные.


                                      Едим дальше:
                                      Админы даже VDS/VPS понятия не имеют об архитектуре СХД, серверов и пр.


                                      Какие нафиг админы VDS/VPS? Это максимум мальчики из ТП и эникеи. Нормальному админу до лампочки что там за железо. Он прочитает на нее документацию и разберется за неделю.


                                      "Админов Windows/Linux Server всё-таки несколько больше, чем админов ESXi"
                                      Что такое админ ESXi, что это вообще за зверь такой и где он водится? ESXi это обычно приложение. Если админ с ним разобраться не может. Ну знает рано ему админом называется.


                                      Сейчас просто ради прикола перечислю немного того с чем доводилось работать и это будет не весь список. А просто что в голову пришло. И вы скажите мне админ чего я =)
                                      mysql, mongo, sqlite, postgre, clickhouse, terafform, ansible, ceph, proxmox, openstack, aws, nginx, apache, apache tomcat, zabbix, prometheus, azure, k8s, docker composer, jenkins, kannel, exim, postfix, kvm, ESXi, xen, jail, ELK


                                      Это без перечисления зоопарка железа, что за свою жизнь админил.


                                      А современные СХД кому попало в руки не дашь.

                                      Честно? я считаю в современном мире это выброшенные на ветер деньги. И их как раз покупают те кто ничего сделать не может. Подними ты гребанный ceph и получишь тоже самое, только дешевле, гибче и надежнее.

                                        0
                                        «Виртуалка поднятая на распределенной системе из 5 серверов. Которая может использовать свободно ресурсы какого либо из этих серверов и свободно мигрировать и продолжать работать в случае отказа одного из них Будет облаком.» — да ни один провайдер вам не будет «обычную» VPS/VDS делать на одном серваке всегда это будет кластер машин. Вы изначально заявили «В терминологии автора поста обычная VDS — это тоже облако.», а теперь пришли к тому же самому.

                                        Ну а ваши снобистские рассуждения о мальчиках эникеях и «чего там уметь — прочитал книжку и всё дело» я оставлю без коментариев. Тут точно спорить не о чем. Если вы считаете, что СХД может купить только дурак… ну что ж пусть так будет.
                                0
                                «А рассуждения о правильных и неправильных облаках отдают снобизмом.»

                                Именно так.
                    0
                    Смотря что значит «по уму». Если брать в клауде плюс-минус те же машины, что покупались бы для своей «стойки», то в клауде должно быть дешевле в целом, админов можно чуть менее квалифицированных и/или в меньшем количестве


                    Не обязано совпадать.
                    В облаке же смысл — гибкое масштабирование.
                    Чего вы не закладываете ни в обычном хостинге ни в своем железе.
                      0

                      Ну вот грань между обычным хостингом и облаком во многих случаях весьма тонкая. На одной стороне полностью всё автоматическое масштабирование от провайдера, на другой под заявку на увеличение ресурсов провайдер за месяц где-то возьмёт кредит, купит новый сервер, засетапит его и выделит. Но полно промежуточных решений. Нормальный "обычный" провайдер уже вполне обрабатывает подобные заявки за разумное время, а их и автоматически можно генерировать.

                        0
                        В облаке же смысл — гибкое масштабирование

                        Необязательно — задачи разные, иногда раз запущенный инстанс работает годами без необходимости масштабирования.


                        Бывает и иначе — для обычного хостинга или в своём ДЦ приобретается железо с очень хорошим запасом и первоё время используется в лучшем случае на 10%, пока не доходит до постоянной загрузки в 70-80% через несколько лет.

                          0
                          В облаке же смысл — гибкое масштабирование

                          Необязательно — задачи разные, иногда раз запущенный инстанс работает годами без необходимости масштабирования.


                          Речь о потенциальной возможности.
                          Используете ли вы эту возможность на практике — это ваш личный индивидуальный случай, ваши собственные соображения.

                          Бывает и иначе — для обычного хостинга или в своём ДЦ приобретается железо с очень хорошим запасом и первоё время используется в лучшем случае на 10%, пока не доходит до постоянной загрузки в 70-80% через несколько лет.


                          В этом и плюс облаков перед классическим хостингом.
                          Вы можете не платить за лишнее.
                          Но отмасштабировать ресурсы, если понадобится.

                          VolCh
                          И, к слову, те компании, что могут позволить развернуть свое облако (а это не 2 и даже не 10 серверов)

                          К слову, облако может быть даже на одном сервере, если не включать в определение обязательное разнесеение на разные физические машины.

                          Это скорее эмуляция. Например, для целей отладки программной системы.

                          В описанной вами схеме нет принципиальной части облаков — прозрачная масштабируемость, независимая от железа.

                          Когда ваша система будет нормально жить, при том, что вы вводите и выводите из эксплуатации «железные» сервера, но ваша виртуализированная среда этого не замечает — тогда это уже будет похоже на облако.

                            0
                            В описанной вами схеме нет принципиальной части облаков — прозрачная масштабируемость, независимая от железа.

                            Естественно, чтобы не просто голый сервер я называю облаком. Какой-то кластерный софт нужен, чтобы добавление второго сервера прошло прозрачно для клиента. Допустим, поднять на этом одном сервере docker swarm или kubernetes и подключать ноды по мере исчерпания ресурсов.


                            Да, с одним сервером многих ожидаемых от публичного коммерческого облака плюшек типа отказоустойчивости не будет, но возможность масштабироваться прозрачно будет

                    0
                    Забавно. Ведь именно это я здесь и описал. Только более развёрнуто. И про неравномерность нагрузки и про проблему админов
                      +1
                      Хорошие админы, дешевыми не будут.
                      0
                      Проблема в том, что часто облачные решения применяют бездумно, ориентируясь на рекламу, не просчитывая перспективу и не оценивая реальные риски. А вот это вот так любимое менеджерами разных уровней «чтобы было с кого спросить», особенно в комбинации с отдачей сервисов на аутсорс, часто приводит к крайне печальным последствиям, когда с кого спросить вроде бы есть, а нормально функционирующей инфраструктуры — нет.

                      У меня в конторе вот изначально отдали часть инфраструктуры на облачный аутсорс, когда размеры компании были маленькими. Все было сделано аутсорсерами тяп-ляп, но для тех масштабов хватало, а SLA, такое впечатление, никто вообще при подписании не читал. В итоге теперь все это работает чудом, с кучей костылей, и приходится все забирать из облака в локальный ЦОД и переделывать практически с нуля, платя немаленькие деньги специально нанятому для этой задачи человеку. Зато с кого спросить было, да. Толку с того, правда, кроме прикрытия задницы руководства, что-то не видно,
                        +1
                        Ну вот и я о том же. Управленческие решения в области облаков часто неадекватны технической картине.
                          +1
                          Можете попробовать поработать с нами. Тяп-ляп не будет, правда :))
                          www.cloud4y.ru Бесплатный тестовый доступ дадим, на вопросы ответим, с миграцией поможем.

                          У нас среди клиентов и небольшие компании есть, и госкорпорации, стартапы и фирмы с многолетней историей. Отзываются положительно.
                            0
                            Спасибо, но мы в Германии :)
                              +1
                              И иностранцы у нас есть :))
                          0
                          С переездом в облако возникает обычно гораздо больше нетехнических проблем, чем технических. Неплохой обзор типовых граблей, которые стоит иметь ввиду, есть тут: тыц
                            0
                            Спасибо, полистаю
                            0

                            Тема актуальная, но стало не интересно дальше читать в самом начале, если вы об этом пишете значит вы за облака, я к этому негативно отношусь, цена собственного сервака для нормальной компании даже не обсуждается, неужели вы думаете организации например которая занимается логистикой и продажами имеют десятки газелей не могут себе купить очень адекватный сервер по цене за российскую легковую машину, да есть вообще бизнес который себе это не позволит? это как ездить на своей машине или на каршерниге,, Да и наличие собственного сисадмина тоже очень полезно, а вот вы не говорите о том что для облака вам нужно будет сетевую инфраструктуру развить и вложить в нее и на нять сетевого администратора, а если У вас свой сервак то обычная витая пара и гигабитный коммутатор вам достаточно для нормального доступа к вашему ресурсу..

                              0
                              >если вы об этом пишете значит вы за облака
                              Ну вы попробуйте всё-таки прочитать

                              >а вот вы не говорите о том что для облака вам нужно будет сетевую инфраструктуру развить
                              Говорю. Блок «сетевая нагрузка».

                              Но на самом деле я достаточно насмотрелся потуг в малом бизнесе поднять маленький, но очень гордый сервак. Когда владелец склонен к ИТ — всё хорошо, а если владелец бизнеса в ИТ не понимает — начинается какой-то карго култь
                                0

                                Поднять серверную инфраструктуру ну например для мелкого или среднего бизнеса допустим 2000000 рублей, цена хорошей иномарки, если он неможет такую сумму платить или даже взять кредит, чтоб нормально вести учет, тогда такому бизнесу нужно подумать а стоит ли бизнесом заниматься, а сисадмин еще будет заправлять картриджи, пк настраивать,
                                Да вообще по факту вопрос стоит не так, кто так вопрос ставит тот просто невкурсе что такое облака и для чего, что это всетаки дополнения к инфраструктуре локальной а не замена. Я за это говорю, что облако это не замена а дополнение

                                  0

                                  Можно арендовать дедик. Будет в разы дешевле облака. И в разы легче в настройке.

                                0

                                По-хорошему хотя бы два сервака, дублирующие друг друга.

                                0

                                Вы забыли одно: что стоимость железа и по облака никуда не девается, и его расписывают на тех же клиентов, причем за все ресурсы облака платят имеющиеся клиенты. Уже это обеспечивает большую удельную цену ресурсов.


                                А все рассуждения про резиновость — чаще всего ерунда. В России облака обычно продают с жестким нарезанием ресурсов, и их не добавить, не уменьшить на ходу.

                                  0
                                  Не забыл: «Чтобы получить выгоду от облачного размещения необходимо понимать механизм её образования: ведь чудес не бывает, особенно в экономике. Если вы не только снижаете свои затраты, но и даёте заработать на хлеб с маслом посреднику между вами и железом (оператору облака), то это можно объяснить так...» и далее по тексту.

                                  «А все рассуждения про резиновость — чаще всего ерунда» — смотря о какой резиновости мы говорим. Одна система онлайн-торговли, которую я наблюдал работала на 8-и ядрах, а когда «клиент попёр» в пару кликов подняла их до 16. Мелочь, но мелкому бизнесу приятно.
                                  Про это я, кстати, написал в «Гибкость» — 100500 ядер вам с ходу не дадут.
                                  0
                                  Облака бывают частными (функционирующими внутри компании для решения её задач) и публичными (функционирующими для широкого круга лиц на базе оператора).


                                  Индустрия не согласна с вашей терминологией.

                                  И приватные и публичные облака вполне себе могут функционировать на базе оборудования провайдера хостинга:

                                  Новая услуга: виртуальное приватное облако
                                  habr.com/en/company/selectel/blog/240947

                                  Certified Cloud Solutions for the Public and Private Sector
                                  www.ovhcloud.com/en/enterprise/solutions/certified-cloud-solutions

                                  achekalin
                                  Вы забыли одно: что стоимость железа и по облака никуда не девается, и его расписывают на тех же клиентов, причем за все ресурсы облака платят имеющиеся клиенты. Уже это обеспечивает большую удельную цену ресурсов.


                                  Вы забыли другое:

                                  В огромных индустриальных масштабах себестоимость крайне низка.

                                  Тут и работа админов эффективнее и автоматизация выше и скидки на приобретение оборудование больше и датацентры эффективнее по охлаждению/плотности размещения.

                                  Вы же не шьете себе сапоги самостоятельно просто потому «что обувная фабрика платит налоги, за аренду помещения, зарплату директору, бухгалтеру, оплачивает сырье на товар и работу по пошиву сапог, что в магазинах по 2 года лежат и не продаются; а я сделаю себе сапоги эффективнее потому что у меня нет всех этих лишних затрат»?

                                  Плюс вы забываете про самую главную особенность облаков — вы легко отказываетесь от лишнего сервера, легко масштабируете его вверх или вниз по необходимости.

                                  Мне приходилось облачные сервера и на 1 час покупать ради запуска тестирования разрабатываемого мною ПО или для выполнения разовых редких задач.

                                  Обеспечить такое в рамках своего оборудования — это заведомо покупать более мощное.

                                  То есть вы заведомо сравниваете в несравнимых условиях.

                                  MaxxxZ
                                  Может не индстрия не согласна, а маркетологи селектела?

                                  Там специально 2 примера:

                                  OVH тоже не согласен. А это — другая страна даже.

                                  Аналогичное утверждение можно найти и у других провайдеров хостинга.
                                  Услуга «приватных облаков» довольно распространенная у провайдеров хостинга.

                                  Будет очень здорово, если вы перепишете вашу статью с использованием общепринятой терминологии, а не выдуманной вами самостоятельно.

                                  Будет очень здорово, если вы обратите внимание и на понятие «вируальное». И будете различать «вирутальное приватное облако у хостера» и «собственное приватное облако у компании».

                                  И, к слову, те компании, что могут позволить развернуть свое облако (а это не 2 и даже не 10 серверов) — могут это сделать только если у них есть высококвалифицированные специалисты, разумеется которые разбираются в терминологии лучше вас. То есть не нуждаются в этой статье.

                                  А вот для предприятий с небольшим количеством серверов — там да, для админов/руководителей небольших предприятий смысл в вашей статье есть. Но для подобных смысла в собственном приватном облаке нет, они его просто не потянут.

                                  MaxxxZ
                                  «В огромных индустриальных масштабах себестоимость обслуживания крайне низка.»
                                  Не забыл. Попробуйте прочитать текст в блоке «Стоимость». Там про всё это есть. В том числе про скидки и про условно-постоянные затраты


                                  Дык это не вам, а к achekalin адресовано.

                                  saege5b
                                  Облако хорошо пока интернет/ДЦ работает.
                                  А когда интернет/ДЦ толком не работает, облако превращается в тыкву. У нас за пару последних лет это было несколько раз.

                                  2-3 канала связи в интернет? Это так дорого сегодня?
                                  Да даже банальный «USB-свисток 4G» в качестве подстраховки…

                                  Бизнес разный бывает. Если у вас предприятие с одним подразделением, если у вас работа с клиентами в офф-лайне — то в вашем случае риски/выгода выглядят по другому.

                                  У меня есть клиенты (не такие уж и крупные предприятия, кстати, а небольшие предприятия, каковых много) — у них куча мелких подразделений расположенных в разных местах города и в разных городах, работающих с одной БД. И для них нет разницы — сбой произойдет с недоступностью внешнего датацентра или с недоступностью датацентра в центральном офисе. И это несмотря на то, что основной поток клиентов у них офф-лайн (розничная торговля).
                                    0
                                    Может не индстрия не согласна, а маркетологи селектела?
                                      0
                                      «В огромных индустриальных масштабах себестоимость обслуживания крайне низка.»
                                      Не забыл. Попробуйте прочитать текст в блоке «Стоимость». Там про всё это есть. В том числе про скидки и про условно-постоянные затраты
                                        0
                                        azure.microsoft.com/ru-ru/overview/what-is-a-private-cloud — определение частного облака от MS. Там сказано: предоставляет услуги «не всем, а только определенным пользователям»
                                        А по вашей ссылке написано: «Любой пользователь может получить в свое распоряжение собственную облачную инфраструктуру, гибкую, управляемую, легко масштабируемую и способную справиться с любыми нагрузками.»
                                        А у вас уже «любой пользователь». Да ещё и прям такую собственную, что он её арендует. Игра словами. Попытка въехать в то, что бизнес что-то слышал о частных облаках.

                                        Там написано «Каждый пользователь услуги «Виртуальное приватное облако» получает в распоряжение домен — собственное виртуальное пространство для создания проектов и пользователей.» — виртуальный домен это по вашему собственная инфратсруктура"?

                                        Вы так договоритесь до того, что если к VDS ограничен доступ по паролю, то это виртуальное чатсное облако, так как виртуалка обслуживает только конкретного пользователя.

                                        Я ещё соглашусь, что частное облако может асполагаться в чужом ДЦ (я этого и не отрицал) но называть частным облаком только аренду виртуализации — это перебор.
                                          0
                                          Да ещё и прям такую собственную, что он её арендует. Игра словами. Попытка въехать в то, что бизнес что-то слышал о частных облаках.


                                          «Попытка въехать»? Хех.
                                          Вы говорите о тех, кто конкретно в облачном хостинге как минимум с 2012 года. На Хабре есть серия статей о том, как они это внедряли.

                                          У вас приципиальная нелюбовь к русскоязычным хостерам? Всё, что они пишут автоматически воспринимается критично?

                                          При этом то, что пишут западные хостеры, воспринимается вами как откровение, хотя пишут они ровно одно и тоже?

                                          azure.microsoft.com/ru-ru/overview/what-is-a-private-cloud — определение частного облака от MS. Там сказано: предоставляет услуги «не всем, а только определенным пользователям»


                                          Суть приватного облака, что все предоставляемые сервисы замкнуты на аккаунты определенного заказчика и не доступны со стороны, фактически изолированная подсеть и пр. сервисы изолированные как следствие. И только.

                                          Там написано «Каждый пользователь услуги «Виртуальное приватное облако» получает в распоряжение домен — собственное виртуальное пространство для создания проектов и пользователей.» — виртуальный домен это по вашему собственная инфратсруктура"?


                                          У термина домен — первичный смысл это «подраздел», «область».
                                          А вовсе не домен DNS, если вы о нём подумали.

                                          Именно так:

                                          Выделение изолированная область инфраструктуры, то организация домена — это и есть виртуальное приватное облако.

                                          А инфраструктура — это совокупность услуг, предоставляемых хостеров в это приватное облако: то есть дискове пространство, сети, вычислительные мощности и пр. и пр.

                                          Еще раз, цитирую и ниже еще раз поясняю, что написано одно и то же:
                                          Там написано «Каждый пользователь услуги «Виртуальное приватное облако» получает в распоряжение домен

                                          предоставляет услуги «не всем, а только определенным пользователям»


                                          Доступ кредоставляемым в рамках виртуального приватного облака услугам, то есть замнутым внутри домена, предоставляется определенным аккаунтам определенных пользователей/заказчиков.

                                          Написано одно и то же.

                                          В приведенной вами цитате у MS подчеркнуто, что доступ к ресурсам приватного облака ограничен, в отличие от публичного облака.

                                          Вся разница между приватным и публичным облаком, что к вашим серверам в приватном облаке нет доступа по обычной сети от других клиентов MS/снаружи из Интернета.

                                          Доступ к объекту приватного облака есть только в том случае, если вы явно предоставите доступ извне к определенному ресурсу своей виратульной приватной инфрастуктуры облака.

                                          В том же время, любой сервер размещенный в публичном облаке — может легко и без ограничений общаться по сети с серверами других клиентов этого же хостера и снаружи (ну если они захотят ответить на запросы, конечно). Хостер не накладывает ограничений.

                                          Разумеется, изоляция в приватном облаке подразумевает не только сеть, но изоляцию и дисковых и вычислительных ресурсов. Но изоляция дисков/вычислительных ресурсов имеется и в публичном и в приватном облаке. А вот изоляция сети — только в приватном.

                                          Вот и вся разница между приватными и публичными облаками.

                                          В принципе, настроив общение между вашими собственными серверами в публичном облаке только через шифрованные соединения — вы автоматически получаете почти приватное облако.

                                          После чего разница будет только в приоретизации трафика. Скажем, у того же OVH сервера, размещенные в публичном облаке общаются между собой хуже, чем сервера в приватном облаке. Но это не обязательно так, зависит от конкретного хостера.

                                            0
                                            «А вовсе не домен DNS, если вы о нём подумали.» — я в последнюю очередь об этом подумал. А вот то, что вы толком термин подобрать не можете подумал сразу. Может быть «виртуальный домен» — это общепринятый термин? «Виртуальный подраздел» ситуацию не спасет, так как обычно для подраздела указывают то, чего он подраздел.

                                            «У вас приципиальная нелюбовь к русскоязычным хостерам? » у меня принципиальная нелюбовь к любым маркетологам: «Любой пользователь может получить в свое распоряжение собственную облачную инфраструктуру, гибкую, управляемую, легко масштабируемую и способную справиться с любыми нагрузками». Любыми нагрузками? Точно? Остальные слова тоже представляют из себя абсолютную продажную кашу с красивым звучанием, но туманным значением. Эджайл ещё забыли добавить. А вообще употребить слово «собственный» по отношению к арендованному ресурсу — тоже тот ещё сорт обмана.

                                            «В приведенной вами цитате у MS подчеркнуто, что доступ к ресурсам приватного облака ограничен, в отличие от публичного облака.»
                                            В циатете от MS идёт определение приватного облака. А вы говорите о виртуальном приватном облаке, чем собственно всё и путаете. Не надо выкидывать слова. Они не лишние. Но я в текст поправку внёс на этот счёт.

                                            «А вот изоляция сети — только в приватном. Вот и вся разница между приватными и публичными облаками.» т.е. VPN, NaaS вам показалось недостаточно, чтобы называть вещи своими именами? А вот ребята из 1cloud.ru пишут, что виртуальное частное облако это вообще IaaS.
                                              0
                                              А вот то, что вы толком термин подобрать не можете подумал сразу.


                                              Переход на личности — это не то, что приводит к продуктивной беседе.

                                              «А вот изоляция сети — только в приватном. Вот и вся разница между приватными и публичными облаками.» т.е. VPN, NaaS вам показалось недостаточно


                                              1) Это услуга, за которую берутся деньги. Странно будет если клиенты сами будут делать VPN между своими серверами, а с них еще и деньги за это будут брать? Реализовано у хостера это такими вещами как VLAN, к примеру, а вовсе не VPN. При сколько-нибудь серьезном трафике разница по производительности между этими технологиями — огромна.

                                              2) VPN, запускаемый в общей сети, не дает вам приоретизацию трафика. Вы используете ту же сеть, что и конкурирующие за общую сеть сервера других клиентов хостера.

                                              Виртуальное приватное облако = изоляция + динамическое выделение ресурсов.

                                              Другое дело, что если эту услуг предоставляет сам хостер, то вам нет необходимости тратить свое время для эту изоляцию и работать это будет существенно быстрее.

                                              Если вы сделаете самостоятельно VPN между своими серверами в публичном облаке — это будет виртуальное частное облако своими силами. Но это будет не услуга хостера называемая «виратульное приватное облако».

                                              В циатете от MS идёт определение приватного облака. А вы говорите о виртуальном приватном облаке, чем собственно всё и путаете


                                              Вы путаете. Это одно и то же.
                                              Облака хостером организуются именно виртуально.
                                              И никак иначе.

                                              Смысл облаков как раз в том, что ресурсы выделяются под вас методом программной эмуляции (VLAN, VM и т.п.). Но не физически.

                                              Действительно, существет еще один способ выделения приватных ресурсов — физический:

                                              Когда хостер выделяет определенное железо только под вас. У серьезных организаций, арендующих место в датацентрах, это железо изолировано и физически конструкциями типа заборов.

                                              Это не виртуально. Но это и не облако. Так как железо фиксированное.
                                                0
                                                «Переход на личности — это не то, что приводит к продуктивной беседе.»
                                                Здесь перехода не больше, чем в вашем изначальном комментарии.
                                                «А вот то, что вы толком термин подобрать не можете подумал сразу.» ничем не хуже вашего «Будет очень здорово, если вы перепишете вашу статью с использованием общепринятой терминологии, а не выдуманной вами самостоятельно.»

                                                Про VPN это вообще уже очень странные рассуждения. Вы так говорите, как будто операторские MPLS, VPLS и пр. это не VPN.
                                                А по сути, вместо того, чтобы оперировать более технически точными, раскрывающими суть вещей, терминами IaaS, PaaS, VPN, выделенный гипервизор и т.д. вы используете обтекаемые формулировки, а потм придираетесь к чужим трактовка.

                                                Вот вы пишите, «приватное облако — это изоляция сети» (судя по вашему сообщению — не больше, ни меньше) так ведь? И говорите, что это «общепринятая терминология». Даже на вашем сайте я не нашёл такого определения. У других тем более. Поделитесь, пожалуйста, ссылками, если это такая общепринятая и понятная вещь.
                                                  0
                                                  Вот вы пишите, «приватное облако — это изоляция сети» (судя по вашему сообщению — не больше, ни меньше) так ведь?


                                                  Немного не так.

                                                  Приватное облако отличается о публичного — прежде всего изоляцией сети. Но не только.

                                                  Но все прочие ресурсы в публичном облаке все так же изолированы как и в приватном.

                                                  Поэтому и получается, что принципиальная разница приватного от публичного — только в сетях.

                                                  Да, возможно, еще иная приоретизация ресурсов, в приватном облаке за большие деньги вы получаете больший «комфорт» для ваших сервисов, но это вопрос финансовой политики конкретного хостера.

                                                  Про VPN это вообще уже очень странные рассуждения. Вы так говорите, как будто операторские MPLS, VPLS и пр. это не VPN.


                                                  Разница только в том, что видит ваш сервер в облаке.

                                                  Если он видит чужие сервера — это публичное облако.
                                                  Если он видит только ваши собственные сервера — это приватное облако.

                                                  Да, вы можете методом настройки файрвола/VPN превратить публичное облако в приватное. Но при этом услуга хостера останется той же — публичное облако. Хотя для вас это облако и станет приватным.

                                                  Другое дело, что хостер способен это (за отдельные деньги) сделать сам, сэкономив вам время и дав большую произоводительность сети.

                                                  Какими конкретно способами он это сделает для вас значения не имеет. Ибо это происходит вне вашего доступа, вы «изнутри» даже не заметите какую именно технологию хостер использует. Тип гипервизора, возможно, еще получится определить, а вот способ изоляции сети уже определить не сможете, она априори прозрачна для вас.

                                                    +1
                                                    Поэтому и получается, что принципиальная разница приватного от публичного — только в сетях.

                                                    это может быть следствием, признаком, но никак не принципиальной разницей. Я повторюсь. Я вам ссылки приводил. А вы можете сослаться хотя бы на кого-то, кто пишет «главное отличие частного облака от публичного — изоляция сети»? Вы ведь берёте на себя смелость утверждать, что оперируете общепринятой терминологией. Значит свидетельств такой трактовки должно быть много.

                                                    На самом деле, я просто уверен, что термин «виртуальное частное» появился только тогда, когда стало ясно, что продавать большим босам IaaS и L2VPN стало сложно и понадобилось новое красивое слово, которое намекает на безопасность.

                                                    А что касается частного и публичного без приставки виртуальный, то, грубо говоря, разница такая же, как между публичным (общественным) транспортом и личной машиной (служебным автобусом). Одно принадлежит предприятию или частнику — другое арендуется или покупается как отдельная услуга.

                                                    Кстати, по вашей ссылке вы предлагаете «собственное» в аренду. Как получить собственность в аренду я слабо представляю. С таким подходом вам сложно будет убедить кого-то, что вы оперируете устоявшейся терминологией. Как минимум собственное и арендованное люди различают даже технически не грамотные. Представляете, что сказали бы риэлтеру, который бы писал, что предлагает вам «собственное съёмное жильё»?
                                          +1
                                          И, к слову, те компании, что могут позволить развернуть свое облако (а это не 2 и даже не 10 серверов)

                                          К слову, облако может быть даже на одном сервере, если не включать в определение обязательное разнесеение на разные физические машины.


                                          — могут это сделать только если у них есть высококвалифицированные специалисты, разумеется которые разбираются в терминологии лучше вас. То есть не нуждаются в этой статье.

                                          Некоторые компании хотят понять нужно ли им нанимать высококвалифицированные специалистов в штат или по другим схемам, или лучше отдать значительную часть администрирования на аутсорс, в том числе через облачные решения

                                            0
                                            «Услуга «приватных облаков» довольно распространенная у провайдеров хостинга.»
                                            Действительно, такая услуга часто встречается. Только называется она не так, а «приватные виртуальные облака». И второе слово в определении нельзя выкидывать. По сути это разновидность IaaS.
                                            0
                                            Облако хорошо пока интернет/ДЦ работает.
                                            А когда интернет/ДЦ толком не работает, облако превращается в тыкву. У нас за пару последних лет это было несколько раз.
                                              0
                                              Тут три варианта: смириться, не уходить в облако (хотя и частное облако тоже падает), покупать разные ДЦ и пилить он-лайн репликацию.
                                                0
                                                Вот и получается, что ядро — у нас, а всякий обвес — в облаке.
                                                В случае чего, прожить можно.
                                                  0
                                                  Вполне себе рабочая стратегия
                                              0
                                              Облака- это аренда. Как аренда квартиры, машины или женщины.
                                                0

                                                Кажется я вижу негативные коннотации… Я слишком мнительный? :)

                                                  0
                                                  А что плохого в аренде экскаватора? Если я не зарабатываю им на жизнь 24х7?

                                                  В одной из фирм, где я работал, старое железо просто стаскивали на технический этаж под крышей и оно там валялось годами, пока бухгалтерия не находила способ его списать нафиг с баланса. Не уверен, что многие горят желанием с этим париться.
                                                  +1
                                                  Чтобы не говорили и как бы себя не хвалили облачные провайдеры, самая главная проблема любого облака, которым ты не владеешь лично — это сохранность данных: будь то падение серверов отсутствие доступа, будь то внутренняя защита и доступ к данным для других клиентов облака, будь то защита от внешних посягательств, да и не так давно была история с практически рейдерским захватом.
                                                    0
                                                    да и не так давно была история с практически рейдерским захватом
                                                    о каком облаке идет речь?
                                                    +1
                                                    Реальность как правило координально отличается от агиток. На примере операторских услуг в РФ + ИТ град + Сберклауд.
                                                    а) Оборудование для публичного облака как правило устаревший треш списаный с собственного продакшена — но выкинуть жалко.
                                                    б) Стоимость аренды ресурсов (не по Gpl) в разы выше собственных затрат на эксплуатацию, в случае если капитальные расходы на инфраструктуру (серверную, цод) уже понесены. За пределами SAAS,PAAS стоимость персонала для облака как правило значительно выше.
                                                    в) Нормального SLA добиться практически нереально, как только путаешься внести реальные метрики по производительности либо моментальный отказ — либо итак немаленькая стоимость возрастает чуть не на порядок.

                                                    При этом можно сходу накидать десятки сценариев где несмотря на все перечисленное облако значительно выгоднее чем своя инфраструктура — но маркетинговый BS без фактуры продолжает литься из каждого утюга, что зачастую формирует негативное отношение к отличной и востребованной услуге.
                                                      0
                                                      Спасибо, что подтвердили некоторые мои выводы.

                                                      А тот тут уже начали кидать ссылки на «Любой пользователь может получить в свое распоряжение собственную облачную инфраструктуру, гибкую, управляемую, легко масштабируемую и способную справиться с любыми нагрузками». В общем, счастье даром и никто не уйдёт обиженым.
                                                      0
                                                      Для крупных проектов не у каждого облачного оператора хватит эластичности, чтобы по первому вашему требованию предоставить 100500 виртуальных машин
                                                      так в случае железок ситуация будет еще хуже
                                                        0
                                                        ну имеется ввиду, что именно железные ресурсы оператора не бесконечны. Виртулки они же на железе растут. Но в любом случае оператору проще быстро смасштабироваться и окупиться потом

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое