Привет, Хабр! Сегодня мне хотелось бы поговорить о том, почему все больше клиентов ЦОДов предпочитают гибридные облачные инфраструктуры, и поговорить о том, как именно их можно реализовать на практике. Под катом вы найдете разные схемы создания гибридной облачной инфраструктуры. Всех заинтересованных приглашаю обсудить плюсы и минусы такого подхода в развитии ИТ-инфраструктуры.
Если оглянуться назад, до 2020 года в профильных ИТ-изданиях было много публикаций о гибридных облаках. Ведущие вендоры, в том числе VMware, уже много лет предлагают свои решения для организации гибридных инфраструктур. Однако большой популярностью в России они не пользовались в силу ряда причин.
Традиционно бизнес не хотел доверять свою ИТ-инфраструктуру провайдерам, чтобы не произошло ничего непредвиденного. Кстати, может и правильно, потому что до недавнего времени гибридные сервисы предлагали в основном западные облака, доступ к которым на сегодня является серьезной проблемой.
В отличие от европейских стран в России почти всегда было достаточно места в ЦОДах, чтобы просто поставить свои серверы и арендовать готовую инфраструктуру IaaS. Так зачем мучиться с гибридами?
Вопросы безопасности и опасения о возможностях проникновения из одного сегмента в другой заставляли людей делать выбор в пользу других решений
Потребность в четком документировании и настройке гибридов диктовали необходимость наличия высококвалифицированных и редких специалистов в штате компании или у партнера.
Однако сегодня спрос на гибриды растет, и для этого есть ряд причин.
Но что же такое гибридная среда?
Прежде чем переходить к тем практикам, которые мы наблюдаем сегодня, давайте договоримся о терминологии.
По версии VMware гибридное облако — это модель облачных вычислений, предусматривающая использование по крайней мере одного частного и одного публичного облака, которые вместе предоставляют гибкое сочетание сервисов облачных вычислений.
Но в текущей ситуации такое определение оказывается слишком узким. Мы в Oxygen определили для себя, что гибридное облако – модель вычислений, предусматривающий использование различных инфраструктур (физическая или облачная инфраструктура на стороне клиента, физическая или облачная инфраструктура в ЦОД, приватное облако, публичное облако), которые решают задачи бизнеса максимально эффективно.
Второй подход к определению гибридного облака позволяет максимально эффективно использовать существующие ресурсы, а это немаловажно, потому что популярность гибридных инфраструктур вытекает из следующих причин.
Так почему люди полюбили гибриды?
Разумеется, не от хорошей жизни. В целом за последние полгода вырисовались три проблемы, которые толкают специалистов, руководителей и финансистов в сторону нетрадиционного для российских компаний метода расши рения инфраструктуры.
Впервые за много времени в России стало некуда устанавливать новые серверы. Проблема в том, что строительство ЦОДов стало испытывать сопротивление. Стали недоступны некоторые ключевые компоненты, такие как элементы стоек, системы горячих и холодных коридоров от ведущих вендоров (тех же APC by Schneider Electric). Да что тут говорить, проблемой стали поставки прецизионных кондиционеров для ЦОД. А пока российские производители развивают импортозамещение, турецкие — наращивают объемы производства, а китайские думают, выходить ли на наш рынок или продолжать торговать только с Западом, стройки ЦОДов замораживаются. Взять тот же «Ростелеком», который приостановил все проекты дата-центров до прояснения ситуации. А когда компания не может расширить количество оборудования в своем или арендованном ЦОД, возникают интересные мысли о гибридных облаках.
Вторая проблема — это само вычислительное оборудование. Если вам требуется расширение мощностей, причем значительное, время поставки серверов может занимать несколько месяцев. А наиболее сложное телекоммуникационное оборудование (которое и так в дефиците по всему миру), закупить теперь вообще может только настоящий магистр. При этом цены никого не радуют, а искать варианты нет времени, потому что в большинстве проектов запустить дополнительные мощности нужно было еще вчера.
Есть, конечно, компании, у которых имеются и свободные пространства, и подведенная электроэнергия, и высокоскоростные каналы, и бюджеты. Но уже несколько раз к нам обращались товарищи именно такого профиля просто потому, что они не хотят платить за масштабное расширение сразу. При этом лизинговые схемы работают намного хуже, чем раньше, а риски сворачивания проектов заставляют задуматься о том, куда потом девать купленное втридорога оборудование?
Форматы гибридов
Таким образом, за прошедшие полгода нам довелось создавать гибридные облака различных форматов на базе VMware, Ovirt, KVM.
1. Офис — ЦОД. Это распространенный гибрид, когда у компании есть желание расширить свою инфраструктуру в офисе, подключив дополнительные мощности в ЦОДе. Это могут быть арендованные серверы или IaaS. В любом случае происходит объединение в единую сеть.
2. Офис — Облако. Встречается реже, потому что подходит только для тех компаний, которые готовы работать с гибкой облачной средой, отказавшись от контроля над серверами. Раньше в облако часто выносились наименее критичные сервисы, но сегодня под хорошее SLA туда уходит практически что угодно.
3. ЦОД — Облако. Этот вид гибридов стал актуален, когда в ЦОДах начало кончаться место. Используя гибридные схемы, подключить к ЦОДу (любому) можно как наше, так и любое другое облако, создав единую вычислительную среду.
4. Облако 1 — Облако 2. Так называемый мультиклауд. Думал ли кто-то, что в России такое будет не только возможно, но и востребовано? А оно есть, потому что в одних облаках хорошо стоят одни сервисы, а в других есть дополнительные фичи, например работа с ClickHouse в облаке Яндекс.
5. Офис — ЦОД — Облако. Более сложная схема, которая позволяет объединить ресурсы на трех площадках. У нас такое подключение чаще всего заказывают компании, чаще с филиалами, которые уже фактически работают с гибридом по схеме 1, и при этом хотят еще мощностей, но максимально гибко и с возможностью быстро сократить ненужные ресурсы. В этом случае мы обычно предлагаем перенос ядра сети в ЦОД для обеспечения отказоустойчивости и все каналы сводим туда.
Из главного офиса — на нашу площадку
Расскажу об этом чуть подробнее. У компании были основные продуктивные серверы в центральном офисе. Часть оборудования уже находилась в ЦОДе, и для всего этого хозяйства был организован доступ через Интернет.
Вроде бы все красиво, но периодические проблемы с электропитанием в центральном офисе приводили к тому, что удаленные офисы не могли обратиться ни к оборудованию в офисе, ни к системам в ЦОДе. Такие даунтаймы не давали нормально функционировать бизнесу, и мы предложили перенести ядро сети в ЦОД, а уже оттуда организовать доступ для филиалов.
После этого были подключены сразу два облака для обеспечения поддержки разных сервисов и дополнительной отказоустойчивости. Таким образом оборудование просто переехало, компании удалось избежать дополнительных закупок. А надежность и доступность сервисов значительно увеличилась.
А как же минусы?
Конечно, у гибридных облаков есть свои минусы.
Во-первых, вам придется заново подойти к переосмыслению архитектуры ИТ и задокументировать работу вообще всех систем. Часто быстро станет понятно, что не все понятно...а потом что-то перестанет работать.
Во-вторых, нужно заключить правильное SLA с провайдером, чтобы предусмотреть финансовую ответственность компании ровно на том уровне, какие риски для вас создает недоступность инфраструктуры и потенциально возможные утечки данных.
В-третьих, к каналу передачи данных начинают предъявляться совершенно новые требования по надежности. Часто приходится прокладывать физический L2 канал, и на это может уйти несколько недель. А для организации IPSec поверх открытого интернета нужно специальное оборудование или ПО.
Но если выполнить все эти условия, получается инфраструктура, которая поддерживается партнером. Проблемы логистики, поддержки и сопровождения оказываются уже решены. А экономия на экспертах по виртуализации, СХД, организации сетей и так далее может оказаться значительной.
Плюсы?
Гибридные облака в широком смысле слова позволяют выжать максимум из имеющейся инфраструктуры и помогают тратить меньше средств на расширение мощностей. В текущей ситуации это хорошо, и уже несколько месяцев наблюдается растущий спрос на подобные схемы подключения.
