В этом обзоре мы рассмотрим основные классы продуктов, необходимых для организации и предоставления услуг аренды инфраструктуры, — IaaS (Infrastructure as a Service).
Чтобы представить читателям основные классы продуктов, необходимых для организации сервисов IaaS в коммерческих ЦОД, редакция «Сетей» опросила ведущих игроков облачного рынка — разработчиков облачных ИТ-решений и сервис-провайдеров, использующих такие решения. Опрошенные эксперты поделились своими взглядами на то, как следует классифицировать продукты для работы на рынке IaaS. Эти взгляды в целом схожи, но нюансы в подходах отдельных участников рынка все же просматриваются.
Особенности классификации
Константин Анисимов, директор по маркетингу и партнерствам компании Parallels, приводит свой список продуктов, необходимых провайдерам, чтобы предоставлять услуги IaaS. В него включены: технологии виртуализации и организации системы хранения данных, решения для обеспечения «эластичности» выделяемых заказчику ресурсов, средства автоматизации пользовательских ресурсов (provisioning), биллинг и система самообслуживания.
Все это «хозяйство», подчеркивает Анисимов, сильно взаимосвязано, поэтому строить систему из разных компонентов очень дорого и, самое главное, очень долго. Желательно использовать комплексные решения.
Похожую классификацию приводит и Антон Жбанков, руководитель направления облачных инфраструктур московского офиса EMC. С его точки зрения, минимальный набор систем для облака IaaS включает в себя так называемые сырые ресурсы и инфраструктуру: серверы, системы хранения данных, коммутаторы и маршрутизаторы; инфраструктуру виртуализации (серверные гипервизоры, решения для управления инфраструктурой сети и хранения); платформу автоматизации; портал самообслуживания; облачный предбиллинг; систему мониторинга соответствия SLA; наконец, систему мониторинга соответствия политикам безопасности.
Ярослав Фаробин, руководитель направления облачных сервисов и инфраструктурных решений компании «Сервионика» (ГК «Ай-Теко»), указывает в своем комментарии: «Традиционно основными компонентами IaaS являются аппаратные средства, операционные системы и системное ПО (средства виртуализации, автоматизации), а также связующее ПО, с помощью которого обеспечивается интеграция. Отдельно отмечу средства самообслуживания, позволяющие заказчикам самостоятельно создавать виртуальные серверы, изменять конфигурацию существующих серверов, управлять шаблонами виртуальных машин, делать резервные копии».
Максим Березин, руководитель Виртуального дата-центра «Крока», в свою очередь, выделяет четыре уровня решений для создания облачной инфраструктуры. Первый (Березин называет его hardware layer) включает серверы, системы хранения данных, а также сетевые коммутаторы и маршрутизаторы. На втором уровне (virtualization layer) применяются программные продукты по виртуализации серверов на базе гипервизоров VMware ESX, Microsoft Hyper-V, Citrix Xen, Red Hat KVM. Что касается виртуализации СХД, то она опциональна, ее вообще может не быть в структуре IaaS, замечает эксперт. Вместе с тем использование ПО для виртуализации СХД открывает широкие технологические возможности при предоставлении облачных сервисов. В облаке «Крока», помимо виртуализации систем хранения данных, используется виртуализация сетей на базе протокола Open Flow.
Выше уровня виртуализации, продолжает Березин, находится уровень автоматизации и управления процессами предоставления услуг. Для этих целей в компании разработано собственное решение. И последним уровнем является уровень менеджмента, по сути портал самообслуживания, позволяющий конечным пользователям управлять облачными ресурсами: запускать серверы, изменять их мощности, управлять дисками и сетями, контролировать затраты. Виртуальный дата-центр «Крока» таким порталом самообслуживания и системой биллинга обладает.
Владимир Ткачев, технический директор VMware в России и СНГ, отмечает в своем комментарии, что в деле организации публичного облака прежде всего важно четко понимать бизнес-стратегию и процессы, с нею связанные, а затем выбирать технологическую основу, соответствующую выстроенным бизнес-процессам. По его словам, концепция программно-конфигурируемого ЦОД (SDDC) VMware полностью соответствует типовым бизнес-процессам публичного облака.
«Стандартные средства управления ИТ-ресурсами, модульные СХД и традиционная сетевая инфраструктура – слишком закостенелые технологии, чтобы отвечать потребностям IaaS, таким как быстрая реакция на изменения, доступная масштабируемость, минимизация себестоимости и повышенные требования к безопасности, — замечает Ткачев. — Виртуализация изначально отвечает этим требованиям, но она долгое время не затрагивала область СХД и сетей, что ограничивало ее потенциал. Получившие в последнее время развитие концепции программно-конфигурируемых СХД (SDS) и программно-конфиругируемых сетей (SDN) призваны снять эти ограничения». Таким образом, базовая виртуализация, средства управления и самообслуживания, SDS и SDN – вот четыре составляющие хорошего IaaS, по версии VMware.
Какие же именно продукты и решения предлагают разработчики для организации сервисов IaaS коммерческими дата-центрами?
Продуктовый набор
VMware предлагает коммерческим ЦОД ни много ни мало — присоединиться к программе VMware Service Provider Program, в соответствии с которой можно не покупать, а арендовать ее продукты. Коммерческим ЦОД это позволяет кардинально сократить капитальные затраты. IaaS в таком случае базируется на решениях vCloud Director и vCloud Networking and Security (vCNS). Для каждого клиента vCloud Director создает собственный изолированный виртуальный ЦОД с необходимым набором ресурсов, распределенных по классам обслуживания. В свою очередь vCNS создает виртуальные сети, использующие физическую сеть только как среду передачи, а все необходимые сетевые сервисы реализует в виртуальной среде.
«Виртуальная сеть обладает недостижимой ранее динамикой и уровнем автоматизации, что позволяет за минуту создавать сложнейшие сетевые решения. Неотъемлемые компоненты – это также система учета потребления ресурсов и пользовательский портал. Важно, что система в целом имеет программный интерфейс, позволяющий провайдеру при желании использовать в качестве пользовательского портала собственные решения и наработки», — подчеркнул Ткачев.
Продуктовый портфель компании EMC целиком соответствует предложенной ею классификации и включает в себя четыре основные позиции. Это прежде всего сырые ресурсы хранения — классические СХД (сырые дисковые ресурсы). Здесь основная рабочая лошадка — EMC VNX. Также имеются: высоконадежная и масштабируемая система VMAX и ее облачный вариант — VMAX Cloud Edition, объектная распределенная система Atmos, специализированная сверхмаштабируемая Isilon для больших данных и медиафайлов. Если же провайдер предпочтет блочные системы хранения, дополнительный уровень виртуализации и объединения может обеспечить решение EMC VPLEX. Особняком в этом ряду стоят конвергентные системы EMC VSPEX и VCE Vblock, которые образуют собой гибрид сырых ресурсов всех видов и средств виртуализации.
Что касается организации уровня автоматизации, то в этом EMC полагается на своего партнера, компанию VMware, и пакет vCloud Suite как ядро платформы. При этом реализация расширенной и сложной оркестрации возможна не только с собственным IT Orchestrator (ранее продукт iWave), но и практически с любыми индустриальными продуктами, говорит Жбанков.
В EMC не обойден вниманием и вопрос мониторинга — компания предлагает на рынке решение Storage Resource Manager Suite, известный в телекоммуникационной индустрии продукт SMARTS и множество систем классом пониже, например EMC Storage Analytics на базе VMware vCenter Operations.
В области информационной безопасности EMC предлагает продукты популярной марки RSA: enVision для гарантированного хранения логов и расследований происшествий; Archer – комплексную систему контроля соответствия требованиям и политикам безопасности (включая требования регуляторов), NetWitness – мощнейшую систему обнаружения и предотвращения вторжений.
Также у компании имеются продукты для защиты целостности и доступности данных. Они включают зарекомендовавшие себя: Avamar — средство резервного копирования, а также организацию Backup as a Service; RecoverPoint – механизм адаптивной репликации данных между системами хранения, включающий функцию «дискового видеомагнитофона»; VPLEX для организации метро-кластеров с активной балансировкой нагрузки между географически разнесенными ЦОД.
Анисимов из Parallels тоже сообщил, что его компания имеет полный набор продуктов для построения коммерческих служб IaaS. Эти продукты лучше использовать в комплексе, но можно и по отдельности. Например, для виртуализации у Parallels есть решения Cloud Server, Cloud Storage (для увеличения доступности и производительности облачных сервисов), панель для управления хостинговыми операциями Plesk Panel и ряд других решений. Однако эффективнее применить одну большую комплексную модульную систему Parallels Automation, с помощью которой можно быстро и «под ключ» организовать любые облачные сервисы — IaaS, SaaS, PaaS, все, что в принципе может продавать провайдер из облака, утверждают в компании. Один из модулей платформы Parallels Automation непосредственно отвечает за реализацию возможностей IaaS-сервисов. Этот модуль называется PACI (Parallels Automation for Cloud Infrastructure).
«PACI — это платформа, с помощью которой хостинговые компании и телекоммуникационные операторы могут развертывать IaaS сами в течение пары недель и предоставлять сервисы уровня Amazon Elastic Compute Cloud», — утверждает Анисимов.
Parallels поставляет это решение сервис-провайдерам, а они уже продают ресурсы своего дата-центра конечным потребителям и малому бизнесу. Это очень продвинутый вариант хостинга инфраструктуры. Принципиальное отличие такого сервиса для потребителя от традиционного хостинга заключается в возможности изменять ключевые параметры виртуальной инфраструктуры (RAM, дисковое пространство, число CPU и др.) «на лету».
Сложнее, чем colocation
Эксперты считают, что для организации коммерческих сервисов IaaS нужны более совершенные ИТ-решения, чем при предоставлении обычных услуг аренды площадей для размещения ИТ-оборудования (colocation).
«Не стоит путать colocation и IaaS. В первом случае в аренду предоставляется площадь в ЦОД с подведенным к ней электричеством, за работу и поддержку физического оборудования отвечает заказчик. Он также ответствен за программное обеспечение, установленное на данном оборудовании. Провайдер лишь обеспечивает доступность инженерных систем дата-центра. IaaS, в свою очередь, — виртуальная платформа. Она состоит из аппаратной и программной части. За обе части в этом случае отвечает провайдер. Заказчик несет ответственность только за уровень ОС и прикладного ПО на гостевых машинах», — говорит Березин.
В «Сервионике» также замечают, что сolocation значительно проще в плане организации — заказчик размещает в дата-центре собственное серверное оборудование, занимается его настройкой, управлением. Провайдер отвечает только за электропитание, охлаждение, постоянный интернет-доступ и тому подобные организационные моменты. А предоставляя сервисы IaaS, провайдер принимает на себя иной уровень рисков, связанных с обеспечением бесперебойного обслуживания, наличием необходимого объема резервных ресурсов для оперативного реагирования на новые требования клиентов. Для этого требуются соответствующие ИТ-системы.
«IaaS и colocation – в принципе сервисы разного уровня. Colocation — сервис, близкий к недвижимости: вы сдаете квадратные метры или место в металлической стойке в специфическом здании (дата-центре в данном случае), оборудованном по определенным требованиям. Чтобы это координировать, нужны системы управления физической инфраструктурой — СКС, электропитанием, климатом. IaaS — это уже набор сложных ИТ-услуг, для успешного управления которыми нужны порой достаточно сложные системы автоматизации и, главное, биллинга», — заявил Константин Анисимов из Parallels. Все это нужно, чтобы провайдер мог меньше тратить времени и ресурсов на администрирование сервиса и производить расчеты с клиентами в соответствии с потребляемыми ими ресурсам в полностью автоматическом режиме.
IaaS и другие
В ходе опроса эксперты высказали свои мнения по поводу того, отличается ли набор продуктов для организации коммерческих сервисов IaaS от набора продуктов, необходимых для предоставления других видов облачных сервисов — PaaS и SaaS.
Максим Березин, руководитель Виртуального дата-центра «Крока», считает, что IaaS, PaaS и SaaS – три абсолютно разных подхода к предоставлению облачных сервисов. IaaS – это аренда вычислительных серверов, дисковой и сетевых ресурсов в облаке. PaaS – это сервис более высокого уровня. Фактически это среда разработки, конструктор, в котором можно создать какие угодно ИТ-системы с нуля. SaaS, в свою очередь, реализует высокоуровневый подход к предоставлению сервисов. Соответственно и набор продуктов потребуется разный.
Ярослав Фаробин, руководитель направления облачных сервисов и инфраструктурных решений компании «Сервионика» (ГК «Ай-Теко»), тоже замечает, что IaaS, PaaS и SaaS различаются по сложности и объему услуг, а потому неодинаков и требуемый набор продуктов. Так, по модели SaaS провайдер предоставляет полный комплекс услуг: пользователю нужно лишь зайти на сайт и ввести логин и пароль. При работе с IaaS пользователь контролирует программную среду, но не управляет оборудованием. «PaaS находится между IaaS и SaaS — в данном случае речь не идет о комплексной услуге, но это и не банальное использование ресурсов вычислительного оборудования. Разумеется, во всех случаях требуются серверы, средства обеспечения безопасности и бесперебойности работы, аналитические решения для оценки потребления и загрузки ресурсов», — говорит Фаробин.
Любопытно, что мнения сервис-провайдеров в этом вопросе расходятся с позицией вендоров. Владимир Ткачев, технический директор VMware в России и СНГ, полагает, что платформа для IaaS является основой построения коммерческого ЦОД, на базе которой можно развертывать решения для предоставления PaaS и SaaS. Ему вторит Константин Анисимов, директор по маркетингу и партнерствам компании Parallels: «В нашем случае набор продуктов для организации коммерческих сервисов IaaS не отличается от набора продуктов, необходимых для предоставления других видов коммерческих облачных сервисов — PaaS и SaaS. Поскольку система Parallels Automation модульная, провайдер набирает и внедряет именно те модули, которые ему нужны, в частности различные сервисы IaaS, отдельные сервисы Microsoft, SaaS-сервисы.