. Чтобы разобраться, какова же нынешняя роль Microsoft в «облачных» вычислениях, я встретился на Microsoft MVP Global Summit 2011 с редактором Windows IT Pro и техническим экспертом компании Microsoft Марком Руссиновичем и попросил его рассказать, что же такое Azure и насколько важна эта технология для Microsoft. Кроме того, мы обсудили последние обновления знаменитого пакета Sysinternals, который разрабатывал Марк, а также поговорили о завершении его проекта, над которым он работал в течение долгого времени. Еще к нашей беседе присоединилась Карен Форстер, директор по коммуникациям компании Microsoft и бывший ответственный редактор Windows IT Pro.
Хорошо известный ИТ-специалистам исследователь операционных систем, создавший посредством реверсивного проектирования Windows набор уникальных утилит для этой операционной системы, Марк присоединился к компании Microsoft в 2006 году, когда та приобрела его собственную компанию по разработке программного обеспечения Wininternals. Марк занимает в Microsoft одну из самых высоких для технических специалистов позиций, по уровню сопоставимую с вице-президентом корпорации. Интересно, что в роли технического эксперта Марк подчиняется фактически сам себе и на все свершения должен мотивировать себя самостоятельно. После ухода из подразделения Windows, где он был вовлечен в процесс планирования Windows 7 и ее преемника, Марк присоединился к команде Azure, осознавая возрастающую важность направлений «облачных» и мобильных вычислений. Он занимается разработкой контроллера архитектуры, fabric controller, который описывает как «ядро (Azure), если воспринимать Azure как операционную систему; ядро, которому известно, как управлять аппаратными средствами сервера, который развертывает службы и определяет, что есть приложение Azure».
Вот что Марк рассказал о роли Azure для «облачных» вычислений и Microsoft, о том, чем станет «облако» в будущем, и о деятельности Microsoft в направлении перемещения ИТ-служб в «облако».
Шон Дьюби: Что представляет собой Azure с точки зрения ИТ-специалиста? Какое место занимает этот продукт среди прочих онлайн-решений Microsoft? Действительно ли это нечто особенное или просто очередная служба семейства Live?
Марк Руссинович: Модель «облачных» вычислений включает в себя следующие модели: инфраструктура как служба (IaaS), платформа как служба (PaaS) и программное обеспечение как служба (SaaS). То, на чем сейчас сосредоточены ИТ-специалисты, — это инфраструктура как служба. Основная задача нынешних центров обработки данных заключается в предоставлении серверных мощностей, предоставлении доступа к развернутым на этих серверах приложениям, управлении серверами и их мониторинге; другими словами, инфраструктура как служба, обеспечение многопользовательского доступа по требованию к ресурсам инфраструктуры.
Классические примеры такой модели — Amazon EC2, VMware и Hyper-V. Подобные виды инфраструктурных «облаков» или платформ виртуализации по большому счету лишь предоставляют доступ к стороннему серверу, позволяя развернуть на нем операционную систему и приложения. Однако при этом также создается иллюзия локального центра обработки данных, что значительно облегчает процесс развертывания приложений и управление ими. Проще говоря, остается только взять и установить их, почти как на собственном локальном сервере.
Конечно, есть определенные отличия, особенно если пользоваться «облаками» со свободным доступом, подобным Amazon EC2. В закрытых «облаках» вроде VMware vCloud таких провайдеров, как Rackspace, отличий гораздо меньше. Сопоставимое качество сервиса можно получить в «облаке» Hyper-V. При использовании модели PaaS уровень абстракции повышается еще на один. Преимущества использования этой модели для ИТ-специалистов и для бизнеса вполне очевидны — не нужно беспокоиться по поводу настройки операционной системы, системных приложений, базы данных и других инфраструктурных служб, которые присутствуют на «традиционном» сервере. А преимущество с точки зрения разработчика заключается в том, что теперь вообще не нужно думать об этих вещах.
Кроме того, платформа позволяет достаточно легко реализовать «облако» или доступное в режиме 24х7 высоконадежное и очень гибкое приложение. Это именно то, чем является Azure — и PaaS — с точки зрения Azure в вычислительной его части: он позволяет максимально упростить написание приложений, которые будут многоуровневыми, легко масштабируемыми, а также доступными в режиме 24х7, невзирая на отказы оборудования, обновление конфигурации или версий службы.
Шон Дьюби: Поддерживает ли Azure создание гибридных приложений, таких, которые располагаются частично локально, а частично в «облаке»?
Марк Руссинович: Да. Резюмируя наше обсуждение PaaS, существуют вычислительные PaaS — это как раз то, что есть у Azure, а также существуют PaaS «стандартных блоков», которые представляют собой набор прочих служб, они могут использоваться для поддержки функционирования «облачных» приложений. Если взглянуть на современные серверные приложения, то в большинстве случаев мы увидим, что они используют сервер баз данных, например экземпляр SQL Server или даже два экземпляра для обеспечения высокой доступности. «Облачные» приложения для обеспечения схожей функциональности используют аналогичные «стандартные блоки» PaaS; в нашем примере это может быть SQL Azure. И сказанное выше об «облачных» приложениях — доступность в режиме 24х7, высокая надежность и гибкость — в этом случае также остается в силе. И платить вы будете только за то, что используете, а не за весь набор программного обеспечения, как в случае его локальной установки.
Ведь это почти всегда проблема — определить, какие аппаратные мощности на самом деле потребуются приложению, развернутому в собственном центре обработки данных. Под Рождество нагрузка возрастает в 100 раз по сравнению с обычной и, следовательно, приходится всегда иметь под рукой как раз такое количество аппаратных средств, которые способны ее покрыть. В «облаке» же вы платите ежедневно за тот самый один процент нагрузки, а в праздники масштабируете его в 100 раз и платите такую сумму ровно до тех пор, пока в этом есть потребность. А затем возвращаетесь к обычной схеме оплаты и не тратите деньги впустую, оплачивая ставшую избыточной мощность.
С точки зрения ИТ-специалиста, использование гибридных приложений может быть интересным в том случае, если большую часть времени приложения функционируют на локальных мощностях, а в праздники, когда прогнозируется значительное возрастание нагрузки, возникает потребность в увеличении серверных мощностей. В этом случае можно воспользоваться гибкостью, которую предоставляет «облако», и оплатить его услуги в течение определенного периода, а затем опять вернуться к локальным мощностям. И действительно, многие клиенты всерьез заинтересовались сценариями подобного типа.
Шон Дьюби: Эдакий консервативный способ окунуться в «облако». То есть приложение разрабатывается с учетом различных ситуаций его использования. Обычный вариант для повседневной средней нагрузки и отказоустойчивый «облачный» — для предельно возможной.
Марк Руссинович: Да. То, о чем мы сейчас говорим, — это сценарии, которые будут доступны в Windows Azure. Другой случай — это горячее резервирование для восстановления после аварий; здесь предполагается наличие резервной копии приложения, работающей в каком-либо «облаке», в то время как само приложение работает на локальных мощностях. В случае локальной аварии происходит переключение на «облако». Приложения, работающие в «облаке», но взаимодействующие с локальными ресурсами, — это то, что доступно уже сегодня (с помощью Windows Azure Connect возможно подключение компьютеров к домену в «облаке» и в то же время использование собственных сетевых ресурсов так, как будто они располагаются в корпоративной сети). Таким образом, «облачные» приложения Windows Azure могут, например, иметь доступ к локальному серверу SQL Server. Если у вас много локальных данных и вы не хотите по какой-либо причине размещать эти данные в «облаке», подобный вид гибридного соединения позволит обеспечить взаимодействие между локальными и «облачными» данными.
Шон Дьюби: Вы сделали экскурс в инфраструктуру как служба и PaaS. Расскажите что-нибудь и о SaaS.
Марк Руссинович: Azure начиналась как платформа, нацеленная только на внутренние службы, но те, кто ее увидел, придумали предложить этот вариант и внешнему миру тоже. Windows Azure оказалась чрезвычайно важной для Microsoft, поскольку корпорация собирается предложить в будущем большее количество приложений SaaS (таких, например, как Office 365). А на базе чего, по-вашему, они собираются создать их? Да, на Windows Azure, и, таким образом, Azure важна также и для этого аспекта бизнеса. Но в качестве «платформа как служба», это действительно платформа для SaaS — для создания программного обеспечения в виде службы. Взгляните на ИТ-специалиста, работающего на независимых поставщиков программного обеспечения, — он, по сути, пишет производственные прикладные системы, а это в некотором смысле и есть SaaS. Это «облачное» приложение. А другие специалисты, в свою очередь, создают эти самые многопользовательские «облака», которые и продают ИТ-профессионалам.
Шон Дьюби: То есть, другими словами, Microsoft сама использует Azure для создания приложений SaaS, которые являются, по сути, реализованными в виде служб версиями продаваемого сегодня компанией программного обеспечения.
Марк Руссинович: Именно так. Подобное объяснение в точности отражает ту трансформацию, через которую компания Microsoft проходит сегодня.
Шон Дьюби: Насколько Azure важна для Microsoft?
Марк Руссинович: Новая философия компании Microsoft — первым делом «облако» и лишь затем поставки традиционных коробочных версий продуктов. Потому что есть колоссальная разница между тем, как работают «облако» и традиционные локальные версии серверного программного обеспечения. Устоявшаяся модель для коробочного серверного программного обеспечения — обновление каждые два года. И вы можете либо переходить на новое программное обеспечение от версии к версии, либо пропустить какую-либо версию или даже две, поскольку и старая вполне неплохо справляется с текущими задачами.
«Облако» же обновляется каждый месяц. Все, что изменилось в Azure, выходит каждый месяц. Раз в месяц мы обновляем версию контроллера инфраструктуры во всех наших центрах обработки данных. Все прочие механизмы «облака» придерживаются того же цикла. Только новые функции и основные функции могут появляться раз в 6 месяцев или даже с более длинным циклом. Все эти инкрементальные обновления включают в себя исправления ошибок и новые функции, которые мы продаем или делаем доступными для клиентов. Таким образом, можно с уверенностью сказать, что «облако» очень важно для нас и что мы будем часто выпускать обновления к «облачным» приложениям, а обновления коробочных продуктов будут привязаны к обновлению «облачных» версий и будут выходить на регулярной основе с тем же интервалом.
Вы же видите, что произошло с командой SQL Server. SQL Azure теперь в «облаке» — у него общее ядро с SQL Server. И поскольку «облако» постоянно развивается, результат его развития найдет отражение и в локальной версии SQL Server.
Можно заметить, что независимые поставщики программного обеспечения сейчас придерживаются той же модели.
Шон Дьюби: Станет ли контроллер инфраструктуры, над которым вы сейчас работаете, той платформой, которая соединит SaaS-продукты компании Microsoft?
Марк Руссинович: Да. Например, System Center со временем будет иметь множество компонентов, работающих в «облаке». Windows Intune, клиент-ориентированное решение для управления из System Center, работает в «облаке». И готовящиеся к выпуску «облачные» компоненты System Center будут построены на контроллере инфраструктуры Windows Azure. Таким образом, эти компоненты будут использовать все преимущества PaaS, хотя на самом деле они являются SaaS.
Шон Дьюби: Таким образом, вы создаете SaaS, основанные на PaaS, а это означает, что, вероятно, здесь также существует некая инфраструктура как служба.
Марк Руссинович: Сегодня инфраструктура как служба означает совместимость с серверными приложениями. В Windows Azure у нас новая модель программирования. Как правило, серверные приложения не соответствуют этой модели, и разработчикам придется совершенствовать их.
Шон Дьюби: Работа на контроллере инфраструктуры интересна возможностями его масштабирования, и, помнится, вы проводили аналогии с ядром Windows и управлением ресурсами. Однако если ядро Windows — это микроскопическая версия, то контроллер инфраструктуры — макроскопическая. Хотелось бы понять, в каком масштабе вы работаете?
Марк Руссинович: В центрах обработки данных расположены десятки тысяч серверов, и мы работаем с хранилищами в сотни петабайтов.
Шон Дьюби: И контроллер инфраструктуры должен быть в состоянии легко и эффективно управляться со всем этим?
Марк Руссинович: Да, так и есть. Однако надо сказать, что контроллер инфраструктуры и система в целом пока не в состоянии управлять этими ресурсами в глобальном масштабе. Масштаб, с которым они могут работать, в пределах центра обработки данных. Однако мы включили возможность глобализации в планы дальнейшего развития системы. Сегодня, развертывая приложение в Windows Azure, вы говорите: «Хочу, чтобы оно было здесь и там», но в действительности это означает «в этом или в том центре обработки данных». Другими словами, если вы говорите «северо-восток», приложение будет запущено в одном из центров на северо-востоке. Пока вы не можете сказать «хочу, чтобы это приложение было и на северо-востоке, и на юго-западе», но однажды это станет возможным. Также однажды вы сможете сказать: «Запусти работающую копию на северо-востоке, а резервную на юго-западе» или «Пусть работает на северо-востоке, но если нагрузка возрастет, то подключай и другие области». Мы просто обязаны сделать так, чтобы пользователи могли решать, в каких регионах приложение может работать, а в каких нет, и это связано прежде всего с соблюдением всевозможных юридических и правительственных правил и требований.
Шон Дьюби: Вы также работаете с техническими экспертами Джоном Шевчуком и Витторио Берточчи над вопросами идентификации в Azure. Можете немного рассказать об этом? Как сейчас обстоят дела с идентификацией?
Марк Руссинович: Когда вы смотрите на Windows Azure, вы сразу задаете себе вопрос: «Где идентификация?» Ваше приложение ежедневно взаимодействует с другими службами, которые являются стандартными блоками, такими как хранилище Windows Azure, SQL Azure, и многими другими, и каждая из них имеет свои учетные данные, так что идентификация была бы весьма полезной.
Доступом к хранилищу управляет ваш ключ, который был получен при создании учетной записи Windows Azure и теперь распространяется вместе с вашим приложением. И этот ключ нуждается в защите: его нужно хранить, отслеживать использование, периодически менять из соображений безопасности. Это в свою очередь означает обновление приложения, что может доставить массу неудобств. Было бы действительно здорово, если была бы возможность зайти в хранилище Windows Azure и сказать: «Это приложение может создать BLOB хранилища Windows Azure, эти могут читать этот BLOB отсюда, те могут читать ту таблицу, но не могут изменять ее, этим выделить такой-то объем хранилища». Таким образом, можно было бы развернуть приложение, и оно автоматически получило бы доступ к учетной записи хранилища. И никто больше. Вот здесь идентификация была бы действительно полезной.
Также идентификация очень важна при разделении административных прав. Сейчас вместе с подпиской Windows Azure вы получаете идентификатор Live ID, и этот Live ID управляет вашими подписками — всеми их аспектами, включая создание учетных записей хранилища Azure, создание служб, подготовку, развертывание и функционирование. Это замечательно работает для организации или специалиста, который единолично отвечает за управление данной подпиской и службами. Но предприятия хотят использовать Windows Azure иначе. Им нужно иметь финансовые отношения с Microsoft в пределах единой подписки, но при этом они хотят организовать несколько подразделений, занимающихся развертыванием служб. И даже внутри служб к ним должно быть привязано несколько разных специалистов: кто-то из них разрабатывает службу, кто-то ее тестирует, кто-то ею управляет и контролирует функционирование. Таким образом, требуется еще и разделение доступа между всеми этими функциями. А сегодня Live ID — это административный доступ ко всему подряд.
Шон Дьюби: То есть никакого разделения административных прав нет?
Марк Руссинович: Да. Именно этим вопросом мы и собирается заняться в будущем.
Шон Дьюби: Относительно службы управления доступом Azure — можете вкратце рассказать, что это такое?
Марк Руссинович: Служба управления доступом — это служба идентификации, которая может объединяться с другими идентификационными службами. Это один из способов идентификации вашего приложения. С помощью такой службы приложение может получить собственные идентификационные данные. Это один из клиентских стандартных блоков. Та потребность добавить идентификацию в платформу Windows Azure, о которой мы говорили выше, будет реализована в виде функций службы управления доступом, которые позволят ИТ-специалистам управлять идентификационными данными, ролями и учетными записями пользователей.
Шон Дьюби: Что еще вы хотели бы донести до сообщества ИТ-специалистов?
Марк Руссинович: Что касается ИТ-специалистов, на которых буквально обрушилась эта «облачная революция», не думаю, что они будут теми, кто в числе первых побежит к руководству и скажет: «Мы должны войти в ‘облако’». В настоящий момент они больше сосредоточены на своих прямых обязанностях, на инфраструктуре, приложениях и на том, как все это функционирует сегодня.
Однако те, кто принимает решения в бизнесе, — люди, считающие деньги, — первыми скажут: «Закупать и поддерживать мощности, стократ превышающие наши текущие потребности, — пустая трата денег. Тем более что существует решение, которое позволит нам справиться с повышенной нагрузкой под Рождество. Нам нужно оптимизировать наши расходы. Почему бы не взглянуть на эти самые «облака», где мы можем просто арендовать ресурсы?» Очевидно, что этот вопрос будет адресован людям, разбирающимся в нем более глубоко, а именно — тем самым ИТ-специалистам.
ИТ-специалисты также столкнутся с тем, что разработчики программного обеспечения в их собственной компании уже развертывают приложения в «облаках», причем узнают они об этом далеко не из первых рук. Попросту говоря, делаться это будет в обход политик ИТ, и ИТ-специалисты, с их стремлением контролировать все и вся, назначать политики, определять правила безопасности и тщательно следить за их неукоснительным исполнением, будут последними, кто узнает, что переход на «облачные» технологии в их компании уже фактически свершился. И вот тогда они будут вынуждены задать себе вопрос: «И что нам теперь делать с этим ‘облаком’?»
Карен Форстер: Как вы думаете, попросят ли ИТ-специалистов в ближайшие пять-семь лет определиться, какие службы должны переместиться в «облако», а какие нет?
Марк Руссинович: Уверен, что так и будет. А заодно еще и спросят, как это лучше сделать. Это именно то, к чему все идет. Уровень развития Windows Azure уже сегодня позволяет переместить в «облако» некоторые приложения, которые ИТ-специалисты до сих пор устанавливают локально. Специалисты компании Microsoft уже прошли через это. Конечно, в первую очередь необходимо оценить возможность перехода для каждого конкретного приложения. Некоторые из них не удовлетворяют потребностям Windows Azure, и такие приложения пока отсутствуют в «облаке». Для других приложений их исходный код не соответствует модели приложений Windows Azure, и заставить их работать в «облаке» пока невозможно. Для тех приложений, которые соответствуют указанным критериям, необходимо оценить преимущества, которые будут получены в случае перехода в «облако». Если приложение отлично функционирует локально, не испытывает какой-либо повышенной нагрузки или скачков нагрузки, а просто спокойно работает, то, вероятно, нет особого смысла переводить его в «облако». Но если, например, анализ производительности приложения показывает, что оно испытывает колоссальные нагрузки, по всей вероятности, стоит задуматься о его перемещении в «облако», даже если это потребует значительных усилий. Эти усилия, скорее всего, окупятся. В общем, именно такие задачи ожидают ИТ-специалистов в будущем.
Шон Дьюби: То есть ИТ-специалисты эволюционируют во что-то вроде советников или посредников по вопросам службы «облаков»?
Марк Руссинович: Именно так.
Карен Форстер: И вопросы идентификации и безопасности также должны быть переоценены?
Марк Руссинович: Да, это тоже часть общей картины. Например, каковы идентификационные требования у приложения? И хранятся ли данные, которые приложение использует в пределах нашего центра обработки данных? И это не только вопросы безопасности и соответствия правилам, возможно, эти данные являются основой бизнеса. А мы не хотели бы брать на себя риски, связанные с их утратой или разглашением.
Шон Дьюби: Правильно, ведь пользователи не хотят управлять всем этим собственноручно, и роль ИТ-подразделений как раз и состоит в управлении информационными технологиями, которые вовсе не обязаны быть только локальными. Однако то, о чем мы говорим, — это принципиально новая роль. Таким образом, получается, что некоторые нынешние задачи потеряют свою актуальность, и в дальнейшем будут созданы другие роли.
Марк Руссинович: И целый набор ролей несколько трансформируется. Возьмем, например, администратора баз данных SQL Server. Сегодня администратор баз данных сосредоточен на локальных базах данных, но в будущем они станут как локальными, так и «облачными», но по-прежнему будут оставаться базами данных. Что касается «облачного» аспекта баз данных, то у администратора баз данных больше не будет необходимости просить департамент ИТ закупить определенное количество серверов, установить на них операционные системы, те или иные версии баз данных и вовремя все это обновлять. Все это потеряет актуальность для «облачных» баз, но будет в силе для баз локальных.
Карен Форстер: Как клиентское администрирование в целом вписывается в «облачную» модель?
Марк Руссинович: Я думаю, что Intune весьма неплохо демонстрирует, как обстоят дела в этой области. Сегодня для управления клиентами ИТ-специалисты, как мы уже говорили, устанавливают локальные приложения. Intune не является локальным приложением, это SaaS (точнее, SaaS System Center), которое осуществляет мониторинг и управление клиентами, сообщает, когда что-то работает неправильно, и пытается произвести автоматическое восстановление, если что-либо выходит из строя.
Шон Дьюби: Intune — это локальный агент, который отсылает данные службе в «облаке», а не локально?
Марк Руссинович: Да. Как я уже сказал вначале, у клиентов всегда будет локальное программное обеспечение. Вопрос в том, как управляются такие клиенты. Каким образом осуществляется подключение? Через локальную сеть или через Интернет?
Шон Дьюби: Насколько важна локальная виртуализация? Или размещение всего подряд в «облаке» предпочтительно? Одни говорят — только «облако», другие — локальная виртуализация. Что вы можете сказать по этому поводу?
Марк Руссинович: Чего я действительно не коснулся, так это конечного устройства на платформе Windows Azure. Данная концепция позволяет вам взять Windows Azure — аппаратные средства, на которых все это работает, и программное обеспечение — и разместить ее в собственном центре обработки данных либо у поставщика услуг хостинга. Думаю, наличие такой возможности будет нашей важной особенностью, поскольку в этом случае значительно повышается доступность платформы, и для ее использования фактически нужно будет только захотеть это делать. Открытые «облака» все-таки подходят далеко не всем, они скорее рассчитаны на тех, чьи требования к платформе до конца не сформировались и являются очень общими. Открытое «облако» — это универсальный инструмент, который подходит для решения широкого круга наиболее востребованных задач, прошедший лишь самую общую сертификацию и доступный в тех регионах, где у нас есть огромный рынок сбыта, который, собственно, и оправдывает размещение здесь центра обработки данных. В то время как при помощи конечного устройства на платформе поставщики услуг хостинга смогут создавать узкоспециализированные среды для специфических рыночных ниш, сертифицированные особым образом и удовлетворяющие определенным правительственным требованиям.
Шон Дьюби: Это частное «облако» в коробке?
Марк Руссинович: Это PaaS в коробке, поскольку имеется ряд отличий от «облака» VMware, которое устанавливается локально и является инфраструктурным (IaaS) «облаком». Или Hyper-V, который устанавливается локально, запускается при помощи System Center и в чем-то походит на ваше частное «облако». Есть большая разница между покупкой устройства с локальным размещением и совместное с другими клиентами использование устройства у поставщика услуги хостинга. В первом случае это не «облачное» решение, поскольку вы платите и за устройство целиком и у вас есть некоторый фиксированный объем производительности вместо возможности гибко ее изменять. Это следствие отказа от многопользовательской модели. Поставщик же услуг хостинга может обеспечить поддержку многопользовательской модели даже в том случае, если речь идет о работе на узкоспециализированных рынках с уникальными требованиями. В качестве примера можно привести правительство Великобритании, где различные правительственные департаменты теперь могут получить гибкую производительность в такого рода частично общедоступном «облаке».
Шон Дьюби: То есть это сравнение общедоступной и частной PaaS, в то время как VMware является по большому счету частной инфраструктурой в виде службы?
Марк Руссинович: Да, если VMware сделала устройство или кто-то продал устройство VMware в качестве частной инфраструктуры как службы. Мы постоянно употребляем термины «открытое облако» или «частное облако». Сейчас, когда люди говорят «открытое облако», они имеют в виду Windows Azure или Amazon; когда говорят «частное облако», речь идет об «облаке» System Center Virtual Machine Manager или «облаке» VMware — это то, от чего мы хотим уйти и сделать Windows Azure доступной повсеместно, независимо от того, что делает кто-либо еще.
Шон Дьюби: Вы имеете в виду, что различия между частным и открытым «облаком» в этом случае созданы поставщиками, поскольку данная разработка позволит легко наладить взаимодействие между открытым и частным — здесь подразумевается некое гибридное «облако»?
Марк Руссинович: Это один из принципов разработки устройства Windows Azure — одно и то же программное обеспечение работает и на устройстве, и в открытом «облаке». По-другому и быть не может, поскольку частное устройство под чьим-либо управлением может не обновляться одновременно с обновлением нами открытого «облака». Подобные устройства могут работать и на версии N-1, однако же, для того чтобы воспользоваться теми преимуществами и новыми функциями, которые дает версия N, им придется обновиться до версии N (той же самой). Однако «облако» всегда в состоянии выполнить все то, что делается на устройстве, позволяя тем самым обеспечить требуемую гибкость в случае резкого возрастания нагрузки.
Шон Дьюби: Расскажите о Sysinternals. Я слышал, что ваш партнер Брюс покинул компанию?
Марк Руссинович: Да, Брюс действительно покинул компанию. Он сейчас совершает кругосветное путешествие, если встретите его, скажите ему, что я его искал! Он ушел в октябре, так что Sysinternals — это теперь только я. Это грустно, поскольку вместе с Брюсом, я думаю, мы сделали бы вдвое больше, а сейчас осталось меньше половины «мощности».
Шон Дьюби: Но вы работает над инструментом Azure?
Марк Руссинович: Да, я работаю над инструментом хранения. Сейчас есть хорошая возможность для работы над новым инструментом и для меня, чтобы немного поучиться. Фактически это первый инструмент WPF.NET, который я написал для любого масштаба, но, к сожалению, потрачено огромное количество времени, а сделано только около 80%, и дело застопорилось. Сейчас я ищу кого-нибудь, кто помог бы мне с ним.
Назад в будущее: новое — это хорошо забытое старое
В наши дни, кажется, уже не осталось такого поставщика, который бы не проталкивал на рынок множество различных «облачных» решений. С другой стороны, создается впечатление, что те компании, для которых, казалось бы, эти продукты предназначены, наоборот, всеми силами сопротивляются переходу в сферу «облачных» вычислений. Каждый хотя бы раз слышал о тех «невероятных преимуществах», которыми соблазняют нас продавцы «облаков»: «облачные» службы имеют неограниченную масштабируемость, доступ к ним является глобальным, они избавят вас от необходимости закупать собственное оборудование, они низводят ИТ-издержки с уровня капитальных затрат до уровня текущих расходов, они требуют минимального управления, они делают информационные технологии более «экологичными»… И этот список можно продолжать до бесконечности.
Самое забавное заключается в том, что, несмотря на всю эту шумиху вокруг «облаков», ИТ-подразделения, похоже, не собираются покупать их — по крайней мере, не сегодня. И это упрямое нежелание без лишних раздумий «прыгать в облако» породило, в свою очередь, целую волну специальных «облачных» предложений, которые стали появляться буквально как грибы после дождя. Многие поставщики, такие, например, как Amazon, стали предлагать бесплатные низкоуровневые службы, лишь бы только убедить нас попробовать их предложения «на зуб». Другие, вроде Microsoft, для того чтобы соблазнить нас своими службами, предлагают бесплатные пробные периоды.
Еще одна из причин настороженного отношения компаний к «облачным» службам заключается в том, что все это несколько напоминает ту эпоху, которая благополучно завершилась десятилетие или два назад — эпоху мэйнфреймов. Если задуматься, «облачные» вычисления действительно во многом походят на старую добрую централизованную вычислительную модель, которая в свое время нашла воплощение в мэйнфреймах. И там, и там вычислительные мощности отделены от конечных пользователей и заключены в некую централизованную сущность, которой управляет некто третий.
Однако будем справедливы, «облака» сейчас если и являются централизованными, то вовсе не в том смысле, что мэйнфреймы тогда (да и поныне). Но все же «облако» и мэйнфреймы имеют одно важное сходство — они оба «отодвигают» вычислительные мощности и управление инфраструктурой подальше от пользователей платформ.
Учитывая природу «облачных» вычислений, мэйнфрейм в сознании многих представляется эдакой «облачной» суперплатформой. Исключительная масштабируемость, доступность, виртуализация, измерение доступных ресурсов в процентах от загрузки были неотъемлемой частью образа мэйнфреймов на протяжении десятилетий. И этот присущий очень многим специалистам «мэйнфреймовый» менталитет, в общем-то, мешает им взглянуть на «облако» непредвзято.
Многие компании сознательно избегали такой модели централизованных вычислений. Эти компании, а точнее сказать, их подразделения и конечные пользователи, хотели иметь как можно больше контроля над своими вычислительными ресурсами. Они не хотели делить их даже с другими подразделениями собственной компании, а уж с другими компаниями и подавно. А это как раз именно то, что предлагает сделать «облачная» модель. Все эти факторы привели в свое время к становлению и широкому распространению модели распределенных вычислений на персональных компьютерах, клиент-серверной модели, и той Всемирной паутины, которой мы пользуемся сегодня. Есть определенная доля иронии в том, что тогда компания Microsoft была в числе тех поставщиков, которые усиленно пропагандировали переход на модель распределенных вычислений и отказ от централизованной модели, а сегодня стала одним из лидеров в продвижении «облаков».
Могу предположить, что поставщики «облачных» решений ни за что не согласятся с такой оценкой, но в некотором смысле переход к «облакам» немного похож на возврат в прошлое. В модели «облачных» вычислений пользователи системы, действительно, в значительной степени «оттесняются» от управления вычислительными ресурсами. И что самое главное, от управления этими ресурсами «оттесняются» и ИТ-специалисты.
Вообще говоря, это вовсе не первая попытка воскрешения модели централизованных вычислений. Около десяти лет назад поставщики пытались навязать ИТ-специалистам модную «фишку» под названием «тонкий клиент». ИТ не поддались, хотя в перспективе эта технология, возможно, могла бы стать провозвестником перехода от настольных приложений к браузерным.
Компьютерные тренды в чем-то подобны моде, и как из 60-х вернулись модные тогда брюки клеш, так, возможно, вернется и модель централизованных вычислений, но уже в новой, современной упаковке — в виде «облака». Несомненно, сегодняшняя вычислительная среда значительно отличается от той, что существовала в эпоху мэйнфреймов, и даже той, что была десятилетие назад, когда фаворитом маркетологов был «тонкий клиент». Сетевые соединения вышли на качественно иной, более высокий уровень, и Интернет, хотя все еще и далекий от идеала, функционирует сегодня намного надежнее.
Однако главный вопрос относительно будущего «облачных» вычислений заключается в следующем: «Что же на самом деле нужно бизнесу?» Действительно ли вернуться к более централизованной вычислительной модели, в которой вычислительные мощности и управление ИТ-ресурсами лежат за пределами бизнеса, или все-таки предпочитает более сложную модель распределенных вычислений, которую мы имеем сегодня?
Майкл Оти (motey@windowsitpro.com)
Шон Дьюби (sdeuby@windowsitpro.com) — старший аналитик в компании Platform Vision с 25-летним стажем работы в области корпоративных информационных систем. Внештатный редактор Windows IT Pro, имеет звание MVP
Карен Форстер (karen@windowsitpro.com) — директор редакционной группы Windows IT Pro