Модели облачных сервисов

В предыдущем модуле мы говорили о том, что находится "под капотом" облака. В этом модуле вы:

• поймете, каким образом облако может быть развернуто для клиента
• разберетесь с моделями облака, которые может предоставить облачный провайдер
• выясните, из каких компонентов состоят сервисы внутри VK Cloud

Типы облаков: публичное, частное и гибридное

Прежде чем мы сравним разные типы облаков, важно дать контекст — а почему вообще компании решили переносить свои мощности в облако?

Стандартом IT-ифраструктуры долгое время являлись монолитные решения. Их основное преимущество — легкость создания, простота архитектуры и полный контроль над "железом" и данными.

В нашем контексте это означает, что организация самостоятельно содержит весь комплекс ИТ-ресурсов у себя:

• собственные серверы, СХД, сети;
• свои ЦОД;
• централизованные приложения, тесно связанные друг с другом;

По сути, это традиционная On-premise модель.

Несмотря на преимущества монолитной архитектуры, компании все чаще отказываются от нее в пользу гибридных решений. Ниже перечислены основные причины, почему это происходит.

Единая точка отказа

Согласно статистике от Uptime Institute (2024), 96% компаний с монолитной архитектурой испытывают критические сбои минимум раз в год.

Например, в июле 2024 года сбой CrowdStrike затронул 8,5 млн устройств по всему миру. Компании с монолитной Windows-инфраструктурой тогда остановили свою работу полностью.

Отсутствие гибкости

Монолитная инфраструктура не позволяет быстро масштабироваться при пиковых нагрузках — неожиданный рост числа посетителей может обрушить сайт интернет-магазина, если не увеличить мощность инфраструктуры на время повышенного спроса.

Недостаток ресурсов, либо переплата

Если "монолит" расположен в вашей инфраструктуре, вам придется купить серверы "на вырост", чтобы выдерживать пиковую нагрузку. Но 70% времени эти мощности будут не нужны.

Сложности с хранением и обработки ПДн

Требования к хранению данных в РФ становятся только строже с каждым годом. К примеру, персональные данные должны храниться на территории РФ (152-ФЗ) и инфраструктура провайдера должна быть аттестована для размещения на ней ИСПДн .

Недостатки монолитных систем демонстрируют необходимость более гибкого и масштабируемого подхода. Компании отказываются от "монолита" в пользу облачных решений, потому что современные требования к скорости изменений, масштабируемости и гибкости трудно удовлетворить на классической on-prem инфраструктуре.

Кратко о том, какие задачи по цифровой трансформации стоят перед современным бизнесом:

В связи с этим вендоры облачных сервисов дают возможность своим заказчикам выбрать наиболее подходящий для них вариант облачного решения. Современные облака делятся на 3 типа:

• Публичное облако

Провайдер облачной услуги дает в аренду компании-клиенту всю IT-инфраструктуру на своих мощностях. Таким образом, провайдер предоставляет своему заказчику тот пул виртуальных сервисов, который нужен здесь и сейчас для разработки и запуска приложений.

Особенностью публичного облака является и то, что провайдер может выделить своему заказчику почти неограниченный объем ресурсов и берет на себя ответственность за поддержку и администрирование сервисов IT-инфраструктуры.

Важно понимать, что публичное облако — это решение, которое дает доступ к сервисам облачного провайдера сразу нескольким компаниям. То есть один и тот же сервер может быть использован разными клиентами, благодаря виртуализации ресурсов, о которой мы говорили в предыдущих модулях.

• Частное облако

Провайдер облачного сервиса предоставляет выделенную IT-инфраструктуру для одного конкретного заказчика. Как правило, когда компания-клиент разворачивает мощности в частном облаке, она делает это на базе собственных физических ресурсов или берет их в аренду, но больше ни с кем эти мощности не делит.

Из-за этого в частном облаке клиент либо ограничен мощностью своего физического сервера, либо мощностью выделенных провайдером серверов. Масштабирование на своих мощностях потребует закупки дополнительного оборудования, а на мощностях провайдера — времени на развертывание и настройку.

• Гибридное облако или Мультиоблако (MultiCloud)

Одна часть инфраструктуры размещена в публичном облаке, а другая — в частном. То есть компания-клиент может использовать свои собственные системы хранения данных, но обработку осуществлять в публичном облаке провайдера.

Также возможно использование облачных ресурсов сразу нескольких провайдеров. То есть заказчик может использовать и частные, и публичные облака — и все от разных провайдеров.

Мультиоблако может являться сочетанием публичных, приватных и гибридных облаков, а также выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочей нагрузки и повышения отказоустойчивости.

Модель мультиоблака вызывает много дискуссий, начиная от вопросов правильной трактовки данного способа развертывания, заканчивая вопросами безопасности и правильной миграцией данных между несколькими провайдерами облачных услуг.

Модели предоставления облачной инфраструктуры

Вендор облачного сервиса предоставляет вам в аренду IT-инфраструктуру и сервисы, а вы можете пользоваться ими, когда они нужны, и освобождаете мощности, когда в них больше не нуждаетесь. Принцип аренды компонентов IT-инфраструктуры описывается понятием "as a service".

Чтобы разобраться во всех компонентах доставки облачных услуг, нужно понимать, как облачный сервис выглядит в разрезе:

Типы облаков, которые мы рассмотрели ранее, описывают, где расположена IT-инфраструктура и кому она принадлежит, а модели предоставления облачной инфраструктуры — то, как эта инфраструктура предоставляется и какой уровень контроля получает клиент. В сочетании они формируют полный контекст облака: от места размещения ресурсов до способа их использования.

Выделяют три уровня доставки услуги:

1. IaaS - Infrastructure as a Service (Инфраструктура как сервис)
2. PaaS - Platform as a Service (Платформа как сервис)
3. SaaS - Software as a Service (Программное обеспечение как сервис)

IaaS

Включает в себя базовые элементы для построения облачной IT-системы, а именно: доступ к виртуальных серверам, сетевым ресурсам, к выделенному аппаратному обеспечению, а также к хранилищам данных. То есть провайдер облачных услуг обеспечивает клиенту базовый инструментарий IT-инфраструктуры, а последнему остается только ко всему подключиться.

IaaS включает:

• Виртуальные серверы (VPS/VDS), на которые можно устанавливать различные программы. Иногда провайдер предлагает серверы сразу с операционными системами, чтобы на них можно было быстрее развернуть нужные приложения;
• Сетевые настройки, которые обеспечивают связь виртуальных серверов друг с другом, c внешними серверами, принадлежащими компании-клиенту, и интернетом;
• Управление доступом пользователей. Таким образом, есть возможность ограничить доступ к отдельным виртуальным машинам или разрешить просмотр данных, но запретить вносить в них изменения;
• Облачные хранилища для хранения файлов, данных или бэкапов.

PaaS

Модель PaaS надстраивается над IaaS. Она не требует управления базовой инфраструктурой, включающей оборудование и операционные системы, и позволяет посвятить все усилия разработке и управлению приложениями. Один из примеров PaaS — это управляемая база данных. Вы просто приобретаете нужную СУБД с необходимыми вычислительными ресурсами и сразу начинаете ею пользоваться.

Примеры PaaS Сервисов:

• Базы данных. В облака можно перенести все или часть баз данных компании. Если в IaaS провайдер облачного сервиса обеспечивает только пространство на дисках, а пользователь сам должен выбрать систему управления базами данных, установить ее и настроить, обеспечить защиту данных и резервное копирование, то в PaaS СУБД уже установлена — пользователю остается лишь настроить ее под свои задачи.
• Контейнеризация или разработка приложений в контейнерах. Контейнеризация подразумевает, что компоненты, которые нужны для запуска приложения, упаковывают в отдельные виртуальные контейнеры. Получается, что каждый отдельный компонент работает изолированно и не влияет на других. Это обеспечивает быстрое масштабирование и устойчивость к высоким нагрузкам.
• Аналитика больших данных. PaaS помогает обрабатывать как исторические большие данные, то есть массивы информации, собранные компанией за какое-то время, так и данные в режиме реального времени. Сервисы аналитики уже установлены и настроены в облаке, вам остается только выбрать нужную конфигурацию.
• Машинное обучение. Такая платформа как сервис позволяет быстро разрабатывать приложения на основе машинного обучения под нужды компании: системы компьютерного зрения для распознавания лиц, номеров автомобилей и других объектов, системы аудиоаналитики и т.д.

SaaS

Самый высокий уровень сервиса. В модели SaaS вы покупаете у поставщика облачных услуг не отдельные компоненты облачной инфраструктуры, а готовое программное обеспечение. При использовании модели SaaS не нужно заботиться о поддержке сервиса или управлении базовой инфраструктурой, поэтому можно полностью сосредоточиться на использовании этого приложения.

Многие сервисы, которые вы используете в повседневных задачах предоставляются по модели SaaS: электронная почта, CRM-системы, планировщики задач, веб-конструкторы для создания сайтов, платформы для ведения блогов. То есть все облачные программы, которые позволяют решать конкретные задачи.

Если у вас есть задача, которая полностью решается платформой SaaS, то дешевле и быстрее воспользоваться ей, а не разрабатывать собственное решение.

Таким образом, облачный провайдер может предоставлять своему заказчику:

• отдельные вычислительные мощности для разработки тех или иных решений (IaaS);
• готовые к работе отдельные платформы, настроенные под специальные задачи бизнеса, например, обработка больших данных (PaaS);
• готовые приложения (SaaS).

Архитектура сервисов внутри VK Cloud

В VK Cloud могут быть развернуты сервисы виртуализации, мониторинга, контейнеров, хранения данных. Архитектура базируется на трех группах сервисов:

• IaaS-сервисы построены на базе OpenStack и компонентов собственной разработки. Управляют динамическим распределением ресурсов, масштабированием, отказоустойчивостью. Размещены в одном облачном дата-центре с PaaS-сервисами.
• PaaS-сервисы включают в себя решения с открытым исходным кодом (Kubernetes) и решения технологических партнеров. Поддерживается встроенный мониторинг сервисов и отдельных сущностей VK Cloud.

• Common&Security-сервисы обеспечивают безопасную работу пользователей и поддерживают ролевую модель при использовании ресурсов VK Cloud.

Итоги

• Компании переходят на облачные решения из-за недостатков монолитной IT-инфраструктуры, таких как единая точка отказа, отсутствие гибкости и сложность в масштабировании.
• Существуют три типа облаков: публичные, частные и гибридные. Каждый тип имеет свои особенности в плане развертывания и отвечает разным запросам бизнеса.
• Модели предоставления облачной инфраструктуры делятся на IaaS (инфраструктура как сервис), PaaS (платформа как сервис) и SaaS (программное обеспечение как сервис), которые отличаются уровнем контроля и ответственности клиента и вендора.
• В VK Cloud существуют три группы сервисов: IaaS-сервисы на базе OpenStack, PaaS-сервисы на базе решений с открытым исходным кодом и решений технологических партнеров, Common&Security-сервисы для обеспечения безопасности и ролевой модели доступа во время использования ресурсов VK Cloud.

В следующем модуле вы ближе познакомитесь с сервисами VK Cloud: от виртуальных машин и управляемых баз данных до передовых решений в области контейнеризации и обеспечения безопасности кода.