/

Главная / О компании / Блог / Тригибридное облако: синергия для максимальной выгоды

Тригибридное облако: синергия для максимальной выгоды

Концепция гибридных облаков выходит на первый план. Использование облака «в трех ипостасях» – публичного, в собственном ЦОДе и на стороне российского сервис-провайдера – вот что актуально сегодня.

Сервисы на базе нескольких видов облаков

Компании активно используют локальное частное облако, и ваша наверняка не исключение. Частные облака, с одной стороны, очень безопасны, если четко соблюдать все политики. Но – есть несколько нюансов. Один из «минусов» – отсутствие нужной гибкости.

ИТ-директора сталкиваются со следующими проблемами. Во-первых, требуется очень много специалистов для того, чтобы поддерживать работоспособность многокомпонентной системы. Во-вторых, ЦОД в компании, скорее всего, один, и возможные аварии приводят (или могут потенциально привести) к простою сервиса, а строить два ЦОДа – дорого.

Что делать? Вариант – призвать на помощь публичные облака.

Microsoft Azure, IBM Cloud, Amazon, Google cloud – недороги, быстро вводятся в эксплуатацию, за несколько минут можно получить готовый набор серверов. Но опять-таки, не обходится без сложностей: технических, с локализацией данных, из-за территориальной удаленности…

Многие из них можно решить с помощью сервис-провайдера: так, облако Softline – это сервисы, аналогичные частным и публичным облакам. Ресурсов у провайдера значительно больше, чем у большинства компаний в локальном облаке. Привычная среда, быстрый запуск, масштабируемость, гибкие возможности подключения оборудования (которых нет в публичном облаке) и добавления ресурсов под новые проекты – все это «плюсы». Кроме того, системы очень похожи на те, с которыми работают инженеры заказчиков в своих ЦОДах, так что им не нужно переучиваться.

Какое же облако выбрать?

Почему обязательно нужно выбирать, если можно использовать все виды облаков одновременно таким образом, чтобы объединить их преимущества? Безопасность локального облака, безграничная масштабируемость и интеллектуальные сервисы публичных облаков, локальные ЦОДы сервис-провайдера как платформа для размещения бизнес-систем и соблюдения любых требований заказчика – вот она, та самая синергия для максимальной выгоды.

Специалисты Softline готовы построить и поддерживать частное облако в ЦОДе вашей компании, где разумно хранить критичные системы. В облаке Softline можно получать разнообразные сервисы и быть уверенным в надежности и доступности виртуальных машин. И наконец – использовать публичные облака для большой масштабируемости. Концепция гибридного облака подразумевает строительство на двух или трех компонентах, потому что каждый из них важен и всегда будет востребован.

Наша практика
Универсиада в Казани: три вида облака.
Частное облако в Деревне Универсиады: внутренние инфраструктурные и финансовые системы Дирекции, ответственные пользователи электронной почты.
Публичные облака: Microsoft Azure (тестирование систем; распространение фото- и видеоматериалов), Office365 (массовая электронная почта), облачный анти-DDoS.
Облако сервис-провайдера (отказоустойчивые ЦОДы ЦИТ РТ): информационные системы Универсиады, службы мониторинга, технической поддержки, информационной безопасности.

Сценарии использования тригибридного облака

Распределенный кластер – страховка на случай необходимости 

Идея: В случае сезонного пика или во время обновления ПО на основном сайте компании виртуальные машины из ее ЦОДа могут «переехать» в облако Softline.

Реализация: Типовая площадка Softline – Flexpod. Если взять миникопию стойки (аппаратная платформа – Cisco UCS Mini + NetAPP FAS2552) и разместить в ЦОДе компании-заказчика, можно «поднять» в нем экземпляр облака Softline. На время пиковых нагрузок или, например, обслуживания серверной заказчик перемещает виртуальные машины в облако Softline – то есть фактически временно арендует мощности.

Аварийное восстановление

Идея: Организована постоянная репликация виртуальных машин во второй ЦОД (то есть между ЦОДом компании и либо облаком сервис-провайдера, либо публичным) на случай аварии, необходимости протестировать ПО, для отладки разрабатываемых программ.

Реализация: Репликация происходит каждые 15 минут, столько же занимает время восстановления системы. Все пользователи компании переключаются на другое облако и продолжают работать с минимальной потерей производительности. Используемые решения – Microsoft Azure Site Recovery, Veeam или другое; конкретное техническое решение предлагается в процессе разработки проекта.

Итак, оба сценария подходят для «подстраховки», только в первом ресурсы добавляются, чтобы пережить пик, а во втором — происходит непрерывное копирование. Вы можете использовать оба сценария одновременно.

Резервное копирование в облако 

Идея: Размещение бэкапов в облаке с возможностью восстановления даже небольшого файла в любой момент, без разворачивания копии целиком.

Предыстория: Когда-то бэкапы записывали на магнитную ленту стриммера, которую затем (в идеале!) перевозили в защищенное место для безопасного хранения, чтобы в случае локальной аварии забрать, снова вставить в стриммер и восстановить данные. Понятно, что такая возможность была и есть не у всех, поскольку требует больших накладных расходов.

Реализация: Данные отправляются в облако регламентно, алгоритмы сжатия и дедупликации (избавления от дублирующихся данных) позволяют передавать большой объем резервных копий через небольшой современный канал. Появляется возможность восстановить нужный файл в любой момент, не разворачивая копию целиком. Например, у вас есть терабайтная база данных, а в ней нужна всего одна запись, – восстановить только ее легко и быстро, и это уникальное преимущество по сравнению со стриммером.

Гибридное хранилище

Идея: Устаревшие, малоиспользуемые или не используемые вовсе данные и архивы зашифровываются и автоматически отправляются на хранение в облако.

Реалии: В крупных компаниях СХД используются в том числе и для хранения пользовательских данных – а они бывают совершенно разные: фотографии с корпоратива, маркетинговые материалы пятилетней давности, устаревшие шаблоны договоров. К этим файлам никто не обращается годами, но хранить их нужно. А ведь они еще и дублируются! Хранить это все дорого, удалить нельзя, но очевидно, что хранилище лучше использовать более эффективно и для других целей. Подобных данных может быть до 90% в компании! Вот их и надо автоматически отправлять на хранение в облако.

Реализация: Microsoft предлагает аппаратное решение – СХД корпоративного уровня, в составе которого есть SSD-диски (для хранения информации, к которой обращаются постоянно) и диски SОТА – для файлов, используемым реже, к которому можно подключить мощности Azure, чтобы устаревшие данные,а также резервные копии, архивы хранились в облаке. По такой схеме 40 Тб данных могут храниться локально, а 200 – в облаке, и это прямая денежная выгода для бизнеса. Все данные будут надежно зашифрованы, а ключ к шифрованию останется локальным.

В случае, если в ваши планы не входит покупка аппаратного устройства, Softline может предоставить готовый образ такого устройства, то есть установить на СХД программное обеспечение, которое будет давать аналогичный сервис.

Гибридная аутентификация

Идея: Microsoft Azure – набор интеллектуальных сервисов. Вот пример: Active Directory в Azure – каталог пользователей в облаке, позволяющий получить по сравнению с локальным каталогом в ЦОДе дополнительные преимущества, например, многофакторную аутентификацию.

Реализация: При входе в CRM-систему с критичными данными пользователи не просто вводят логин и пароль, которые теоретически могут украсть злоумышленники, но также авторизуются по дополнительному фактору, позволяющему точнее идентифицировать личность. Это может быть авторизация в приложении, звонок по телефону.

Каталог пользователей Azure умеет работать с различными сервисами, в том числе с соцсетями, защищая компанию от потенциального репутационного ущерба. Azure AD позволяет четко регламентировать доступ пользователей к корпоративным ресурсам в соцсетях, что очень трудно реализовать при помощи локального решения.

Облако IBM: экономичность, масштабируемость, защита коммерческой и конфиденциальной информации

Компания IBM, владеющая глобальной сетью ЦОДов по всему миру, предоставляет уникальную услугу – аренду выделенных серверов. На сервер можно поставить любой гипервизор, в том числе VMware.

IBM и VMware давние партнеры. В рамках данного партнерства IBM, с одной стороны, автоматизировала инсталляцию гипервизоров VMware на свои сервера, с другой – предоставила отличные возможности по ценообразованию для клиентов. Буквально в несколько кликов через панель управления можно поставить любой набор ПО VMware на сервера IBM, что, очевидно, гораздо проще, чем строить локальный ЦОД.

Создать кластер в облаке IBM – это самый простой способ начать использовать облака: минимальные риски, полный контроль над сервером и гипервизором, максимальная совместимость с локальной инфраструктурой, возможность отказа от ресурсов по желанию, уникальные цены.

В IBM Cloud можно арендовать сервер с GPU-адаптером для реализации периодических ресурсоемких вычислений, масштабных разовых проектов, организации удаленных рабочих мест проектировщиков САПР.