IaaS для бизнеса по кирпичикам - ИТ-Град

Дмитрий Гачко, Александр Стародубцев
IaaS для бизнеса по
кирпичикам
Подробное руководство по выбору облачного провайдера
для людей, далеких от IT
Санкт-Петербург
ИТ-ГРАД
2014
Оглавление
1.
Вступление .................................................................................................................................4
2.
Что такое IaaS ............................................................................................................................4
3.
Размышления об ИТ аутсорсинге и IaaS на пальцах ........................................................4
4.
Погружение в ИТ инфраструктуру за 5 минут ...................................................................6
Основные понятия ..........................................................................................................................6
Сервер ..........................................................................................................................................6
Серверная .....................................................................................................................................6
Виртуализация.............................................................................................................................7
Гипервизор...................................................................................................................................7
Система хранения данных..........................................................................................................8
Дата-центр ...................................................................................................................................9
Тенденции развития .....................................................................................................................10
Внедрение виртуализации ........................................................................................................10
Размещение оборудования в дата-центрах .............................................................................11
Дата-центр + виртуализация = частное облако ......................................................................11
Размещение во внешнем облаке (IaaS) ...................................................................................11
5.
Риски выбора провайдера IaaS ............................................................................................13
Риски проекта миграции ..............................................................................................................13
Ошибочная оценка ожидаемого качества функционирования сервиса в облаке ...................13
Риск нарушения SLA ....................................................................................................................13
Риск нарушения непрерывности бизнеса ...................................................................................13
Снижения качества при недобросовестности провайдера .......................................................13
Опасность утечки информации ...................................................................................................13
Риск потери данных......................................................................................................................14
Опасность прекращения деятельности провайдера ..................................................................14
6.
Решения по снижению рисков ..............................................................................................14
Проект миграции ..........................................................................................................................14
Оценка качества функционирования сервиса в облаке ............................................................14
Проверка возможности провайдера обеспечить уровень соответствующий SLA .................14
Организация площадки для аварийного восстановления .........................................................15
Глубокая детализация индикаторов качества в SLA ................................................................15
Резервное копирование ................................................................................................................15
Стабильность провайдера и возможности миграции из внешнего облака .............................15
3
Оглавление
7.
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS ....................16
Профиль деятельности компании ...............................................................................................16
Площадка .......................................................................................................................................17
Оборудование................................................................................................................................17
Гипервизор ....................................................................................................................................18
Служба поддержки .......................................................................................................................19
Постановка процессов внутри компании ...................................................................................19
Управление инцидентами ........................................................................................................19
Управление запросами на обслуживание ...............................................................................20
Управление изменениями ........................................................................................................20
Управления уровнем сервиса...................................................................................................20
Индикаторы производительности ...............................................................................................20
Процессор ..................................................................................................................................20
Оперативная память..................................................................................................................20
Дисковое пространство ............................................................................................................21
Размер типовой серверной ячейки ..........................................................................................21
Сопутствующие услуги ................................................................................................................21
Модели биллинга ..........................................................................................................................22
8.
С чего начать миграцию инфраструктуры в облако?.....................................................23
9.
Как найти поставщика IaaS? ...............................................................................................24
4
Вступление
1. Вступление
На сегодняшний день, наверное, каждый что-то слышал про облака и облачные технологии.
Большинство слышало про модель SaaS (программное обеспечение как сервис), поскольку
каждому рано или поздно довелось воспользоваться таким сервисом (например, в форме
бесплатного почтового ящика).
Но далеко не каждый сможет сказать, что слышал и понимает значение термина «IaaS». Между
тем, именно IaaS на сегодняшний день является самой популярной и быстро растущей услугой
из существующего набора облачных сервисов.
Чем же так популярен этот облачный сервис?
И что скрывается за термином «IaaS» для людей, которые управляют бизнесом?
2. Что такое IaaS
IaaS расшифровывается как Infrastructure as a Service, по-русски это – инфраструктура как
услуга, то есть потребление серверной инфраструктуры в модели аренды. В чем заключается
основная идея такого подхода? Основная идея такого подхода заключается в том, чтобы IT
инфраструктуру, состоящую из вычислительных серверов, какого-то оборудования, сети, в
общем, всего того, что обеспечивает работоспособность информационных сервисов, всю эту
инфраструктуру снять с собственной реализации и поддержки силами IT отдела заказчика, и
перенести на реализацию и поддержку силами сторонних компаний, сторонних людей.
3. Размышления об ИТ аутсорсинге и
IaaS на пальцах
Как увидеть ключевую разницу между своей серверной инфраструктурой и услугой IaaS?
Начнём издалека. Давайте проведем такую аналогию. В дореволюционные времена люди
жили без особых удобств. Представьте: дом, рядом — колодец. Человеку нужна вода? Он брал
ведро, набирал воды в колодце. Человеку холодно? Он рубил дрова, топил ими печь —
становилось тепло. И делал всё человек сам.
А потом с прогрессом разделение труда пришло и в эту область. Человек перестал делать всё
это сам. И сейчас мы, особо не задумываясь, пользуемся водопроводом: поворачиваем ручку
крана, течет вода. Когда нам холодно, в домах включают отопление. Мы не замечаем, как
именно это происходит. Просто оплачиваем счета.
Понятно, что всё это — результат эволюции, разделения труда и функций.
Если мы примемся говорить о IaaS, то получим абсолютно то же самое. Сначала айтишники
занимались всем подряд: телефонными станциями, закупкой и сборкой компьютеров,
прокладкой сети. Но бизнес эволюционировал. Появились специализации, а также люди,
работающие на аутсорсинге. В итоге компаниям стало невыгодно, к примеру, устанавливать
Вступление
5
собственную телефонию. А зачем? Можно в любой момент времени заказать такую услугу у
любого оператора связи.
Помните самосборные компьютеры? Раньше каждый уважающий себя компьютерщик лично
собирал системный блок из необходимых комплектующих. Сейчас все понимают, что проще
купить готовый. И даже начинают осознавать, что глупо просить айтишника: «Сделай мне
айфон или айпад». Потому что качество будет соответствующее — самодельное. Получится
ерунда, дребедень. Создание подобных вещей требует больших усилий и в дизайне, и в
инженерии.
Вывод? Нужно брать готовые решения от тех, кто на этом специализируется и строит свой
бизнес. Айтишники, которые делали всё сами, так, как им казалось правильным, — уже в
прошлом.
Но вернемся к вопросу аутсорсинга.
Вот смотрите: есть IT-отдел, его задачи — сопровождение, развитие IT-инфраструктуры.
Очевидно, что часть IT-отдела можно аутсорсить, вывести куда-то. Сравним деятельность ITотдела и компании, которая специализируется только на IT-услугах. Какая из них — с точки
зрения бизнеса и логики — будет эффективнее? Конечно, узкоспециализированная компания.
Мы это уже поняли из примера с айфоном и айпадом.
Теперь необходимо определиться, какие услуги наравне с IT-отделом предоставляет рынок. И
перестать каждый раз обращаться к своим айтишникам только потому, что так привычнее.
Поймите: иначе мы фактически решаем спонсировать развитие собственного IT-предприятия.
Нам это выгодно? Ни капли! Качества не получим. Это всё равно, что вывести на внешний
рынок продукцию своего IT-отдела. Конкуренции он не выдержит, и как бизнес-проект
провалится. Инвестиции в него изначально напрасны.
Получается, что компании, которые не отдают на аутсорсинг то, что нужно отдать,
переплачивают своим IT-отделам. И, образно говоря, получают самосборные айфоны.
Так какие же сервисы стоит выносить на аутсорсинг, а какие нужно оставить за IT-отделом?
За IT-отделом должны сохраниться такие функции, как:




настройка бизнес-приложений;
доработка бизнес-приложений, исходя из особенностей конкретного бизнеса;
взаимодействие с внешними IT-поставщиками;
контроль качества работы внешних IT-поставщиков.
Вынести за пределы IT-отдела необходимо то, что очень ресурсно. Это:





операционная система;
база данных;
серверное оборудование;
система хранения данных;
инженерия дата-центра (источники бесперебойного питания, охлаждение).
Иными словами, нужно сохранить внутри компании уровень бизнес-приложений,
администрирование и управление. Всё остальное — на аутсорсинг. Сейчас поставщиков
такого рода услуг много, и они конкурируют между собой. Можно выбирать по разным
показателям — качество услуг, цена. В любом случае реализовано всё будет на уровне,
превышающем уровень собственного IT-отдела.
Погружение в ИТ инфраструктуру за 5 минут
6
4. Погружение в ИТ инфраструктуру за
5 минут
Основные понятия
Сервер
Сервер – это специальное компьютерное
оборудование,
выделенное
и
/
или
специализированное
для
поддержки
функционирования ИТ сервисов (например,
бизнес-приложений,
таких
как
почта,
бухгалтерская система и пр.).
Основные отличия
компьютера:






сервера
от
настольного
Надежность компонент
Резервирование (важные узлы дублируются)
Горячая замена (можно менять вышедшие из строя узлы без остановки сервера)
Форм-фактор (типоразмер пригодный для установки в серверный шкаф)
Другой тип и большее число процессоров, большее кол-во слотов памяти
Поддержка большего числа дисков (8-24 шт.) повышенная надежность за счет RAID
Основные характеристики производительности сервера:
 Совокупная частота процессоров, измеряема в гигагерцах (GHz)
 Общий объём оперативной памяти, измеряемый в гигабайтах (GB)
Серверная
Серверная – это помещение, в котором
специально создаются и поддерживаются
условия
для
размещения
и
функционирования северов и сетевого
оборудования.
Серверная должна обеспечивать:
 бесперебойное электропитание (для
этого обычно используются ИБП –
источники бесперебойного питания);
 непрерывное охлаждение (за счет
бытовых либо специализированных
кондиционеров);
 каналы связи (интернет);
 наличие системы пожаротушения.
Погружение в ИТ инфраструктуру за 5 минут
7
Виртуализация
Виртуализация – это предоставление вычислительных ресурсов (в частности, процессора и
оперативной памяти) абстрагированное от аппаратной реализации, т.е. серверов. При этом
должна обеспечиваться логическая изоляция вычислительных процессов, выполняемых на
одном физическом сервере.
Виртуализация дает следующие основные преимущества:
 позволяет на одном физическом сервере запустить множество виртуальных серверов;
 за счет этого увеличивается эффективность использования процессора и оперативной
памяти (повышается процент их утилизации);
 при использовании функции HA (high availability, высокая доступность) повышается
надежность виртуальной машины. Если физический сервер ломается, то виртуальная
машина автоматически запускается на другом, работающем, физическом сервере.
Гипервизор
Гипервизор это программа, которая реализует виртуализацию. Также гипервизор иногда
называют «монитором виртуальных машин».
Наиболее универсальными, производительными и защищенными являются гипервизоры,
реализованные по технологии аппаратной виртуализации. Такие гипервизоры получили в
настоящее время наиболее широкое распространение.
Платформы, использующие аппаратную виртуализацию:




VMware
Hyper-V
Xen
KVM
Погружение в ИТ инфраструктуру за 5 минут
8
Система хранения данных
Система хранения данных – это комплекс оборудования, который позволяет консолидировать
в рамках одной системы всё дисковое пространство. За счет этого появляется возможность
более эффективно его использовать.
При использовании системы хранения данных нет необходимости иметь жесткие диски в
каждом сервере. Наличие системы хранения данных является обязательным условием для
нормальной работы функции высокой доступности виртуальных серверов, речь о которой шла
выше.
Система хранения данных состоит из контроллера и дисковых полок.
При подключении множества серверов к системе хранения данных с использованием
специального сетевого оборудования получается, так называемая сеть хранения данных. В
такой архитектуре нет жестких дисков в серверах, и все данные хранятся в одном месте.
EST
0
2
4
1
3
5
UCS B200 M1
UCS B200 M1
!
!
!
!
UCS 5108
!
SLOT
SLOT
1
2
!
!
Reset
Console
Reset
Console
UCS B200 M1
!
UCS B200 M1
!
!
!
SLOT
SLOT
3
Серверы
4
!
!
Reset
Console
Reset
Console
UCS B200 M1
UCS B200 M1
!
!
!
!
SLOT
6
SLOT
5
!
!
Reset
Console
Reset
Console
UCS B200 M1
UCS B200 M1
!
!
!
!
SLOT
SLOT
7
8
!
OK
FAIL
3
4
!
Reset
Console
OK
FAIL
OK
Reset
Console
FAIL
OK
PS2
FAIL
PS1
SLOT2
Cisco UCS 6120XP
CONSOLE
L1
CISCO NEXUS N5548UP
L2 MGMT0
1
2
MGMT1
3
5
4
6
7
8
1
2
9
10 11
5
12 13
7
8
9
10 11
12
14 15
16
17
18 19
20 21
6
13
14
15
22 23
17
16
26 27
24 25
19
18
28 29
20
Сетевое оборудование
30 31
32
3
ID
STAT
FAS6240
Система хранения данных
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
DS2246
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
DS2246
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
DS2246
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
600GB
Погружение в ИТ инфраструктуру за 5 минут
9
Дата-центр
Собственная серверная при правильной организации этого помещения – довольно дорогое
удовольствие. Организация надежного серверного помещения требует существенных затрат
как на его создание, так и на дальнейшее обслуживание.
Кроме того в рамках собственного серверного помещения сложно обеспечить такой высокий
уровень доступности, какой достигается в специализированных дата-центрах.
Дата-центр – это специализированное здание, которое предназначено для размещения в нём
серверов, систем хранения данных и сетевого оборудования.
Дата-центр должен предоставлять своим клиентам инфраструктуру, включающую в себя
следующие составные контуры.
 Система электроснабжения. Электроснабжение надежного дата-центра должно быть
полностью резервируемым и автономным. Обычно это достигается за счет
подключения двух независимых источников питания (один из которых может быть
дизель-генератором) и использования источников бесперебойного питания, которые
обеспечивают выравнивание внешнего питания и бесперебойного электроснабжения
на время запуска дизель-генератора.
 Система охлаждения. Должна быть полностью продублирована и в состоянии
справляться с отводом тепла от серверного оборудования в соответствии с его
мощностью, в результате обеспечивая температурный режим в диапазоне 22-27˚С.
 Система пожаротушения.
 Физическая безопасность. Включает в себя охрану здания, систему контроля уровня
доступа, пропускной режим, видеонаблюдение и прочие меры защиты от
несанкционированного проникновения посторонних лиц.
 Телекоммуникационные сервисы. Современные коммерческие дата-центры в
большинстве поддерживает политику по предоставлению широкого выбора
операторов связи для подключения к интернету или для аренды выделенного канала до
дата-центра.
Дата-центры различаются уровнем надежности. Надежность дата-центра можно определить
по его соответствию требованиям международному стандарту TIA-942. В соответствии с этим
стандартом, для подавляющего большинства коммерческих организаций подходит уровень
надежности «Tier 3».
Погружение в ИТ инфраструктуру за 5 минут
10
Тенденции развития
Внедрение виртуализации
Виртуализация помогает сократить эксплуатационные расходы за счет консолидации
серверов и автоматизации деятельности по управлению ими. И при этом сводит убытки к
минимуму благодаря сокращению плановых и внеплановых простоев.
Виртуальная машина
Физический сервер
Гибкость в конфигурировании
Изменение конфигурации за несколько минут (в
зависимости от типа ОС даже без остановки
работы машины). Увеличение процессорной
мощности, оперативной памяти, дисков по
запросу.
При добавлении ресурсов приходится
выключать сервер с остановкой работы
приложений.
Простой Сервиса увеличивается на время,
необходимое на разборку / сборку сервера.
А также требуется время на поиск, выбор и
покупку совместимых комплектующих.
Удобство управления
Можно удаленно включить, выключить
перезагрузить, зайти в BIOS и получить доступ к
графической консоли.
Нет необходимости физического присутствия
рядом с сервером. При необходимости можно
делать плановые работы в нерабочее время из
дома.
В случае серьезного сбоя чаще в лучшем случае
удаленно возможно только перезагрузить
сервер.
Удаленно можно установить операционную
систему, просто подключив образ диска (ISO),
или указав свой локальный привод в качестве
загрузочного. Нет нужды в физическом
присутствии
Для установки ОС и ПО необходимо
физическое присутствие рядом с сервером, а
для монтирования образов нужно
устанавливать дополнительное ПО.
Настроив виртуальную машину один раз, можно
ее полностью клонировать или создать шаблон
на ее основе для последующего использования.
Аналог работы с файлами – копирование,
перемещение.
Клонирование возможно только при
использовании дополнительного ПО. Причем
это ПО разное для разных операционных
систем.
Можно посмотреть график загруженности
процессора, памяти и т.п. Анализ потребностей
и загрузки снаружи, более объективная картина.
Невозможно спрогнозировать точный рост
потребления ресурсов. Информация доступна
только из утилит самой операционной системы,
которая не всегда объективна.
Надежность
При использовании виртуализации появляется
возможность осуществлять резервное
копирование виртуальных машин целиком, вне
зависимости от типа операционной системы.
Необходимо приобретать, устанавливать и
настраивать отдельное ПО для бэкапов
выделенных данных на сервере.
Виртуальные ресурсы не ломаются. В случае
выхода из строя физического сервера,
виртуальная машина будет автоматически
запущена на другом из наименее загруженных.
Выход из строя, например, материнской платы
приводит к существенному времени простоя
сервиса и частичной потере данных
приложения.
11
Погружение в ИТ инфраструктуру за 5 минут
Размещение оборудования в дата-центрах
Размещение оборудования в дата-центре с уровнем надежности TIER III и выше позволяет
получить значительные преимущества в части доступности сервисов и защищенности
оборудования.
Дата-центры благодаря дублированию позволяют обеспечить гарантированную доступность
основных инфраструктурных подсистем:
 Электропитание. Дублированные источники бесперебойного электропитания, два
независимых энерго-ввода, дизельная генераторная установка.
 Охлаждение. Дублированные компоненты системы охлаждения серверов,
кондиционирование, климат-контроль.
 Телекоммуникации. Дублирование каналов передачи данных разными независимыми
поставщиками.
 Физическая
защищенность.
Систем
пожаротушения,
контроль
доступа,
видеонаблюдение, охраняемый периметр.
Создание и эксплуатация собственного центра обработки данных требует серьезных
капитальных вложений на помещение, оборудование, электроэнергию, кондиционирование и
другие расходы.
Дата-центр + виртуализация = частное облако
В соответствии с тенденциями размещения в дата-центрах (collocation) и виртуализации
прогрессивные компании разворачивают так называемое «частное облако», т.е. покупают
оборудование (сервера, системы хранения данных, сетевое оборудование), размещают его в
собственном или арендованном дата-центре, покупают и разворачивают на этом
оборудовании систему виртуализации.
Проблемы организации собственного частного облака следующие.
 Значительные капитальные затраты на оборудование, лицензии и внедрение
технологии виртуализации.
 Техническая сложность поддержки и наращивания мощностей.
 Недостаточная гибкость для поддержки внеплановых временных потребностей в
больших объёмах ресурсах (например, нагрузочное тестирование новой
информационной системы).
 Необходимость организации дополнительной внешней площадки для резервного
копирования и аварийного восстановления, дублирования критичных компонент.
Размещение во внешнем облаке (IaaS)
Как раз для того, чтобы устранить перечисленные сложности, имеет смысл использовать
облачную услугу по аренде виртуальной серверной инфраструктуры – IaaS.
С точки зрения бизнеса использование решений по организации инфраструктуры на основе
IaaS позволяет получить следующие выгоды.
 Мгновенная скорость реагирования на задачи бизнеса. Благодаря возможностям
управления виртуальной инфраструктурой ИТ-специалисты могут быстро выделять
ресурсы, необходимые для постоянно изменяющихся потребностей бизнеса, и
управлять ими. Использование IaaS позволит сократить время развертывания новых
Погружение в ИТ инфраструктуру за 5 минут
12
приложений и время реагирования на запросы выделения новых мощностей с недель
до нескольких минут.
 Обеспечение непрерывности бизнеса. Аренда виртуальной инфраструктуры позволяет
исключить необходимость прерывать работу сервисов и выделять специальное время
для обслуживания оборудования.
 Тестирование приложений до их внедрения в производственную среду. Аренда
виртуальной инфраструктуры позволяет с минимальными затратами организовать
предпроизводственную среду для тестирования решений перед развертыванием,
избежать приводящих к затратам проблем после запуска. Арендовать инфраструктуру
можно в необходимом объёме и на требуемое количество времени.
Важнейший недостаток развертывания сервисов на собственной инфраструктуре – это
необходимость инвестиций в непрофильное для бизнеса направление. Поддержка ИТинфраструктуры на низком уровне никак не связана с учетом особенностей бизнеса и поэтому
легко передается специализирующимся на этом организациям без ущерба для качества
удовлетворения ИТ-потребностей.
Использование IaaS это:
 сокращение капитальных расходов,
 большая гибкость,
 перевод низкоуровневой задачи по поддержке инфраструктуры к провайдеру,
 более низкая совокупная стоимость владения.
13
Риски выбора провайдера IaaS
5. Риски выбора провайдера IaaS
Риски проекта миграции
Плохо проработанный проект миграции сервисов в облако может привести к простою бизнеса
превышающему плановое время простоя. Кроме этого при возникновении проблем с рамках
такого проекта возможна частичная потеря данных, неработоспособность перенесенных в
облако сервисов, а также общие проектные риски (срыв плановых сроков и показателей,
превышение бюджета при некорректной оценке требуемого объема ресурсов и пр.)
Ошибочная оценка ожидаемого качества
функционирования сервиса в облаке
При отсутствии комплексного и всестороннего тестирования работы приложения в облаке
возможна, например, негативная реакция пользователей на скорость отклика приложения, а
также непредвиденные сложности в выполнении необходимых операций, например,
отсутствие поддержки прозрачной аутентификации при выбранной схеме подключения.
Риск нарушения SLA
Наличие подписанного SLA само по себе не гарантирует доступности сервиса,
соответствующей зафиксированным показателям. Гарантии высокой доступности может дать
только наличие у провайдера выстроенных процессов управления уровнем сервиса, уровень
используемого для построения облака оборудования и архитектура облачной платформы.
Риск нарушения непрерывности бизнеса
Масштабные аварии на стороне облачного провайдера могут быть угрозой непрерывности
бизнеса клиентов, потребляющих его услуги.
Снижения качества при недобросовестности
провайдера
Параметры качества, не зафиксированные в SLA, могут быть существенно занижены, что
приведет к деградации качества сервиса при формальном соблюдении SLA.
Опасность утечки информации
Опасность несанкционированного доступа к конфиденциальной информации и её
неправомочного использования присутствует как при варианте использования IaaS, так и при
эксплуатации частного облака. Результаты многочисленных исследований показывают, что
подавляющая часть утечек информации осуществляется инсайдерами. Риск утечки
информации на стороне провайдера значительно ниже.
Решения по снижению рисков
14
Риск потери данных
При отсутствии резервного копирования, плана аварийного восстановления с хранением
копии на географически удаленной площадке существует риск безвозвратной потери данных
в случае аварии.
Опасность прекращения деятельности
провайдера
Вынужденное прекращение договорных отношений с провайдером может привести к
незапланированным расходам и сложностям, связанным с поиском нового поставщика и
переездом.
6. Решения по снижению рисков
Проект миграции
Уменьшить риски проекта миграции позволяют следующие факторы:
 наличие у провайдера опыта и отработанных процедур миграции клиентов с
физической инфраструктуры в облако;
 использование специализированных программных утилит для миграции;
 проведение предварительного аудита, разработка проекта облачной инфраструктуры и
подробного плана миграции.
Оценка качества функционирования сервиса в
облаке
Предварительное комплексное тестирование работы бизнес-приложения в облаке позволяет
оценить соответствие архитектуры его развертывания в облачной среде ожиданиям
пользователей.
Проверка возможности провайдера обеспечить
уровень соответствующий SLA
При выборе поставщика IaaS важно осуществить анализ ряда факторов, которые могут
повлиять на возможность провайдера обеспечить уровень качества в соответствии с
индикаторами, зафиксированными в SLA. Среди таких факторов следующие.
 Категория надежности дата-центра, в котором размещено оборудование. Дублирование
всех инфраструктурных подсистем, наличие резервного источника электропитания и
пр.
 Производители и класс оборудования (low-end, middle range или high-end),
используемого для построения облачной платформы.
Решения по снижению рисков
15
 Архитектура аппаратной части облачной платформы. Для серверов: дублированные
блоков питания и охлаждения, фабрик сетевого ввода-вывода. Дублирование сетевого
оборудования, контроллеров СХД и дисковых массивов.
 Используемый IaaS-провайдером гипервизор и его функциональные возможности.
Реализованные
провайдером
настройки
гипервизора,
обеспечивающие
отказоустойчивость.
 Методические документы, используемые провайдером для реализации процессов
поддержки инфраструктуры, наличие системы менеджмента качества.
Организация площадки для аварийного
восстановления
Решением для обеспечения непрерывности бизнеса в случае масштабных аварий или
катастроф является организация территориально разделенной (от основной) резервной
площадки для аварийного восстановления инфраструктуры ИТ-сервисов, которая
используется при выходе из строя основной площадки. Эта задача значительно облегчается,
когда и основную и резервную площадку можно арендовать у одного поставщика.
Глубокая детализация индикаторов качества в
SLA
Закрепление в SLA таких параметров как допустимый уровень задержек дисковой
подсистемы, параметры её производительности и других метрик, которые могут оказать
влияние на качество предоставляемого сервиса, помогает заказчику застраховаться от риска
деградации качества при формальном соблюдении поставщиком SLA.
Резервное копирование
Регулярное резервное копирование целиком виртуальной машины позволяет минимизировать
риски потери данных в облаке.
Стабильность провайдера и возможности
миграции из внешнего облака
Провайдеры, занимающиеся, помимо предоставления ИТ-услуг, другими направлениями
бизнеса менее подвержены риску внезапной остановки своей деятельности. Наличие у
провайдера отработанных процедур перемещения без простоя комплексов виртуальных
серверов между дата-центрами при необходимости обеспечит возможность безболезненной
смены провайдера или миграции машин в собственное, частное, облако.
16
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
7. Что нужно проверить, чтобы убедиться
в надежности провайдера IaaS
Профиль деятельности компании
Современные российские компании, предоставляющие услуги IaaS, в общей массе можно
отнести к следующим основным профилям:
 Специализированные облачные провайдеры. Компании, ядром бизнеса которых является
предоставление облачных сервисов. Как правило, такие компании имеют собственное
оборудование, которое размещают в одном или нескольких арендованных дата-центрах
по собственному выбору.
 Дата-центры. С ростом рынка корпоративного IaaS, всё больше дата-центров начинают
оказывать услуги по аренде виртуальной инфраструктуры в качестве дополнения к
услугам по размещению оборудования. Часть дата-центров начинают оказывать IaaSсервис самостоятельно, часть – заключают партнерские соглашения с облачными
провайдерами.
 Крупные системные интеграторы. Сегодня только ленивый многопрофильный
интегратор не обзавелся собственным облаком. Для такого профиля компаний
характерно, что облако является только одним из многих направлений деятельности и,
зачастую, этому направлению не уделяется достаточно внимания.
 Провайдеры связи. Хороший канал до облака – одно из основных условий стабильной
работы с собственными виртуальными ресурсами, размещенными в облаке. Поэтому
многие телеком-провайдеры начинают, как правило, при поддержке облачных
провайдеров (а крупные провайдеры связи – самостоятельно) расширять портфель своих
услуг IaaS сервисами.
Наиболее проработанные услуги – как с технической, так и с организационной стороны – у
компаний, которые специализируются на предоставлении облачных сервисов. В совершенно
зачаточном состоянии IaaS находится у операторов связи, которые самостоятельно оказывают
подобные услуги. Кроме того договориться о коррекции услуги и условий её предоставления
проще всего будет с компаниями, для которых корпоративный IaaS является основным
направлением деятельности (специализированные облачные провайдеры и дата-центры).
Компании-интеграторы более ориентированы на продажу услуги «как есть», притом, что «как
есть» значительно отстает по степени проработанности от того, что уже имеется на рынке у
специализированных на IaaS провайдерах, либо стараются перевести клиента в привычный для
них проектный подход с заряженным ценником за выделенное решение. Крупные провайдеры
связи, как правило, не готовы к диалогу с потенциальным корпоративным коммерческим
клиентом при минимальной проработанности своих услуг.
Наиболее надежными и гибкими с точки зрения оказания услуг IaaS можно считать те компании,
для которых IaaS и облачные услуги на его основе – являются основным направлением
деятельности. При этом, с точки зрения финансовой стабильности провайдера, положительным
моментом является, когда IaaS – это основное, но не единственное направление деятельности
компании (например, имеются дополнительные направления деятельности, такие как: продажа
оборудования, разработка программного обеспечения и пр.)
17
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
Площадка
Базовым уровнем, определяющим доступность IaaS услуги является площадка, на которой
размещена IaaS платформа. Первый момент, который косвенно говорит о доступности площадки
– это готовность облачного провайдера проводить демонстрацию своей площадки для
потенциальных клиентов. Тем не менее, для уверенности в надёжности площадки – этого не
достаточно.
Формально большинство коммерческих дата-центров заявляют, что их инфраструктура
соответствует по стандарту TIA-942 категории надежности Tier 3. Ездить по всем дата-центрам
и проверять, так ли это в действительности – не наш вариант. Для такого подхода, помимо
значительных временных затрат нам потребуются глубокие инженерные знания. Поэтому
наиболее простым и надежным способом будет проверка наличия сертификатов,
подтверждённых международной организацией Uptime Institute:
 Tier III Certification of Constructed Facility
 Tier III Certification of Design Documents
Подтвержденные UTI сертификаты для российских дата-центров можно посмотреть на
официальном сайте Uptime Institute:
http://uptimeinstitute.com/TierCertification/certMaps.php
Оборудование
Надежность IaaS платформы во многом зависит и от того, какое оборудование используется для
её построения. При проверке надежности оборудования нужно проверить следующее.
 Оборудование ведущих в отрасли производителей. Наиболее надежными считаются
сервера CISCO UCS, DELL, Hewlett-Packard. А использование IaaS-провайдером таких
серверов из низкобюджетного сегмента, как, например, Supermicro – существенно
повышает вероятность выхода таких серверов из строя, и как следствие последующего
перезапуска виртуальных серверов. В части систем хранения данных – наиболее
подходящими для построения облачных сред являются NetApp и EMC.
 Модели оборудования должны быть современными. Использование провайдером старого
оборудования сказывается на производительности и надежности облака.
 Класс оборудования. У каждого, даже самого надежного производителя оборудования
есть различные линейки, рассчитанные на разные задачи – от промышленных
корпоративных решений, так называемого enterprise класса, до средних (midrange) и
низкобюджетных (low-end) решений, а в отдельных случаях и вплоть до бытового уровня.
Соответственно, чем выше класс оборудования, тем функциональнее и производительнее
платформа IaaS.
 Дублирование, резервирование и отсутствие единой точки отказа. Оборудование
должно быть задублировано по следующим направлениям:
 сервера должны иметь задублированные блоки питания и охлаждения;
 количество серверов должно обеспечивать необходимый запас мощности на
случай скачков потребления вычислительных ресурсов;
 система хранения данных должна быть задублирована либо иметь два независимых
контроллера.
 все сетевое оборудование должно дублироваться.
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
18

выход любого одного элемента оборудования из строя не должен влиять на
работоспособность комплекса в целом.
Гипервизор
Для крупных компаний, которые не готовы полностью выносить все свои вычислительные
мощности в облако, единственным критерием выбора гипервизора должен быть только один
критерий. Гипервизор должен быть тот же что используется самой компанией. Это позволит
максимально полно использовать функциональные возможности гипервизора по интеграции
собственных серверных мощностей с мощностями, арендуемыми в облаке.
Для компаний, которые рассматривают IaaS и облако как основное и единственное место
размещения своей серверной инфраструктуры вопрос о том, «стоит ли ориентироваться на
используемый IaaS-провайдером гипервизор?», – становится актуальным.
Как было сказано ранее, наиболее надежными и распространенными среди облачных
провайдеров гипервизорами являются:




VMware,
Hyper-V,
Xen,
KVM.
По результатам исследования компании Gartner лидером рынка является VMware, за ним следует
Microsoft Hyper-V, далее Citrix Xen. Бесплатный Red Hat KVM – в числе отстающих.
Parallels предлагает решения по виртуализации на уровне операционной системы, которые не
обеспечивают необходимого для большинства корпоративных решений уровня изоляции,
поэтому используются в основном хостерами сайтов и некоторых SaaS приложений. Для
корпоративного IaaS Parallels используется по этой причине крайне редко.
19
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
Виртуализация Oracle в России также почти не используется корпоративными IaaSпровайдерами по причине высокой стоимости при сравнительно недостаточных
функциональных возможностях.
Напрямую заказчика не интересует, что именно провайдер использует в качестве гипервизора.
Но фактически на это следует обратить внимание по следующим причинам.
 Использование более продвинутого гипервизора позволяет провайдеру обеспечить более
высокую реальную доступность IaaS (в отличие от формально декларируемой в SLA).
 Использование более функционального гипервизора позволяет провайдеру гарантировать
больше показателей производительности виртуальных серверов.
 От гипервизора зависит перечень поддерживаемых операционных систем, а также их
стабильность работы.
 Разные гипервизоры имеют разную степень уязвимости с точки зрения информационной
безопасности и вероятности взломов. Например, VMware ESX изначально написан
целиком под задачу виртуализации, и ничего кроме виртуализации его код делать не
умеет. Это обеспечивает минимальную площадь атаки. Остальные гипервизоры в
основном делаются на основе уже готовых программных ядер, наследуя их уязвимости.
Другими словами можно сказать, что использование IaaS провайдером лидирующих в отрасли
решений по виртуализации косвенным образом повышает надежность, безопасность и
стабильность работы облака.
Служба поддержки
Служба поддержки является лицом любого IaaS-провайдера. Для сопровождения полноценного
корпоративного IaaS она должна соответствовать следующим минимальным требованиям.
 Круглосуточная доступность по всем каналам в режиме 24 / 7 / 365(6)
 Приём заявок по разным каналам: по электронной почте, по телефону, через веб.
 Контроль и соблюдение таких метрик как: время реакции на обращение, максимальное
время решения типового запроса, максимальное время решения инцидента.
 Оповещение о проведении регламентных работ, об инцидентах и их решении.
 Готовность помочь в решении проблем, выходящих за рамки договора и формального
описания услуги.
Постановка процессов внутри компании
Даже размещаясь в самом надежном дата-центре и имея самое новое и передовое оборудование
и гипервизор, IaaS-провайдер не сможет обеспечить высокую доступность, если не выстроит
четкие процессы сопровождения своей облачной инфраструктуры.
Управление инцидентами
Облачный провайдер должен использовать единую систему учета и обработки обращений
пользователей и регистрации сообщений от систем мониторинга. Процесс работы с инцидентами
должен быть детально формализован. Это даст уверенность в том, что все инциденты будут
обрабатываться последовательно, и что ни один из них не будет потерян, а их воздействие на ваш
бизнес и время восстановления будут минимизированы.
20
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
Управление запросами на обслуживание
Все типовые запросы на обслуживание должны быть формализованы в описании услуги и иметь
целевые параметры времени решения, зафиксированные в SLA. Для нетиповых запросов на
обслуживание должен быть фиксированный срок, в течение которого определяется плановое
время решения.
Управление изменениями
Правильно поставленный процесс управления изменениями предусматривает, что провайдер
использует единый регламент проведения изменений в инфраструктуре, который гарантирует,
что любое изменение будет тщательно спланировано, протестировано, обеспечено надежным
планом отката в случае неудачной имплементации и проведено с минимальным риском
нарушения соглашения об уровне сервиса.
Управления уровнем сервиса
Согласованный уровень сервиса фиксируется в SLA. IaaS-провайдер должен нести финансовую
ответственность за нарушения параметров SLA. А также провайдер должен быть готов
обсуждать индивидуальные параметры качества. Между тем само по себе наличие SLA и
компенсаций не гарантирует, что процесс управления уровнем сервиса работает, для этого нужно
убедиться в том, что сервис-провайдер на регулярной основе собирает информацию по
показателям SLA, анализирует её и предпринимает необходимые корректирующие действия.
Индикаторы производительности
Объём потребления IaaS измеряется по объёму потребления трёх основных ресурсов: процессора
(GHz), оперативной памяти (GB) и дискового пространства (GB).
Процессор
Провайдеры корпоративного IaaS используют понятие vCPU (виртуальный процессор).
Мощность виртуального процессора, как правило, равна или меньше мощности одного ядра
физического процессора. С какими нюансами можно при этом столкнуться?
 Для приложений (особенно старых), которые не умеют распараллеливать нагрузку между
ядрами, чем больше размер одного ядра, тем лучше. Т.е. более высокая тактовая частота
на ядро зачастую – единственный путь ускорить работу таких приложений.
 Чем современнее модель процессора, тем бóльшую производительность можно будет
получить из одного и того же числа гигагерц.
 Провайдер может не резервировать под клиента 100% мощности процессора,
ограничиваясь только гарантированным процентом (например, 60% ресурса –
гарантированно, а остальное доступно, только если нет пика общего пика потребления у
остальных клиентов IaaS).
Оперативная память
С оперативной памятью может быть та же ситуация в части резервирования ресурса, что и с
процессором. Провайдер IaaS может сделать 100% резерв оперативной памяти под клиента, а
может гарантировать только часть. Обычно стоимость оперативной памяти с частичной
гарантией – ниже, чем полностью зарезервированной под клиента.
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
21
Дисковое пространство
Для задач организации корпоративного IaaS в облачной платформе обязательно должна
присутствовать полноценная система хранения данных.
Варианты, когда используются диски, которые находятся в самих серверах или диски,
подключенные напрямую к серверу – не обеспечивают достаточной надежности и
отказоустойчивости.
Убедившись, что в облачной платформе используется сеть хранения данных с системой хранения
данных нужно обратить внимание на производительность дисков, которые мы получаем.
На сегодняшний день есть три основных типа дисков: SATA, SAS и SSD. SATA – дешевые и
медленные диски, относительно большого объёма. SAS – более современные и
производительные диски меньшего объёма. SATA, SAS диски различаются объёмами, размерами
(2,5”; 3,5”), скоростью вращения шпинделей (7200 rpm, 10000 rpm). SSD – это твердотельный
накопитель, работающий по flash технологии, который обеспечивает самую большую скорость
чтения и записи.
Выдача IaaS-провайдером клиенту дисков того или иного типа в случае с системой хранения
данных не гарантирует, что их производительность будет соответствовать ожиданиям, поскольку
она зависит также и от нагрузки, создаваемой другими потребителями облака.
Между тем единственное реальное средство оценки производительности дискового пространства
– это количество операций чтения-записи в секунду (IOps) и уровень задержек при обращении к
дискам (Latency, мс).
Практически для любых приложений достаточно latency в 20 мс, более высокие задержки, как
правило, начинают сказываться на производительности приложения.
Таким образом, в общем случае от IaaS провайдера требуется гарантировать уровень задержки
при обращении к дискам на уровне 20 мс или ниже, и выделять клиентам требуемое
гарантированное количество операций чтения-записи (IOPs).
В среднем, для большинства типовых задач требуется производительность в объёме от 0,5 до 1
IOPs на 1 GB дискового пространства.
Если IaaS-провайдер гарантирует эти показатели производительности (IOPs и latency), то клиенту
нет нужды разбираться в том, какие типы дисков он для этого использует.
Размер типовой серверной ячейки
Под размером типовой серверной ячейки понимается объём оперативной памяти и мощность
процессоров в типовых серверах, которые используются для построения облачной платформы.
Размер серверной ячейки напрямую ограничивает размер создаваемых виртуальных машин,
например, мощных серверов, предназначенных для работы с базами данных.
Сопутствующие услуги
IaaS – это, хоть и базовая, но не единственная из ступеней широкого спектра облачных услуг.
Обычно, вслед за использованием виртуальной инфраструктуры возникает потребность в
следующих дополнительных услугах:




резервное копирование на удаленную площадку;
аренда лицензий программного обеспечения;
подключение физических usb-ключей;
подключение криптошлюзов для шифрования передачи данных;
Что нужно проверить, чтобы убедиться в надежности провайдера IaaS
22








защита от DDOS атак;
мониторинг операционных систем;
мониторинг приложений;
шифрование виртуальных машин;
организация резервной площадки;
аренда физического оборудования;
администрирование операционных систем и баз данных;
аренда приложений в модели SaaS.
Модели биллинга
В нише российского корпоративного IaaS используются две основные модели биллинга:
 статическая (за выделенный объём ресурсов);
 динамическая (за реально потребленный машинами объём ресурсов).
Статические модели различаются размером биллингуемого периода. Также к ним могут
применяться жесткие тарифные сетки с заданным соотношением объёма CPU / RAM, что может
являться неудобным ограничением.
Динамическая модель может включать ресурс жесткого диска, в этом случае гигабайт занятого
пространства обойдется несколько дороже, чем гигабайт выделенного дискового пространства.
Либо не включать, тогда стоимость HDD будет браться по аналогии со стоимостью статической
модели.
Динамическую модель биллинга поддерживают не все провайдеры. Связано это с тем, что
подходит она, как правило, в основном для тестовых сред и сред разработки. Для корпоративной
производственной среды получается дороговато. Тем не менее, для тех, кто занимается
разработкой собственного ПО, наличие динамической модели – это весомый плюс к
возможности сэкономить.
С чего начать миграцию инфраструктуры в облако?
23
8. С чего начать миграцию
инфраструктуры в облако?
В первую очередь в облачную инфраструктуру лучше мигрировать некритичные для бизнеса
сервисы, такие как:




тестовые среды,
демонстрационные стенды,
сервера разработки,
сервера систем, формирующих управленческие отчеты.
Вынос таких серверов в облако IaaS-провайдера позволяет в течение достаточного периода
времени оценить качество работы платформы виртуализации, уровень технической поддержки,
особенности биллинга и прочее, не подвергая риску критичные для компании бизнесприложения.
После этого с экономической точки зрения целесообразно начинать переносить в облако пиковые
и избыточные нагрузки, а также использовать IaaS для развертывания новых проектов.
Выделение мощностей под новые проекты. Любой проект в крупных компаниях сталкивается с
задержками выделения серверных мощностей: пока проект сделаем, пока примем решение,
конкурс объявим, потом нам это поставят, потом мы это настроим... Сколько времени это
занимает?! А в случае с IaaS если у нас начинает что-то расти — мы отдаем в облако сервиспровайдера, и параллельно, если это необходимо, начинаем наращивать собственный дата-центр.
Такое перемещение нагрузок очень удобно.
Пиковые нагрузки, возникающие, например, в праздники, в периоды высокого сезона, также
имеет смысл перемещать в облако.
Резервные площадки для аварийного восстановления. Это очень разумная идея, т.к. резервная
площадка по большому счету никогда работать не должна, она большую часть времени должна
простаивать (кроме плановых тестовых запусков). Естественно, что стоимость такой резервной
площадки у IaaS провайдера будет в разы ниже, чем у проекта по организации такой площадки
на собственном оборудовании.
24
Как найти поставщика IaaS?
9. Как найти поставщика IaaS?
Перед выбором IaaS-провайдера разумнее всего сначала определиться с предпочтительным
гипервизором, на котором будет построено такое облако. Для крупных компаний, которые не
готовы передать все свои мощности в облако имеет смысл выбирать IaaS провайдеров,
использующих тот же гипервизор, что и в самой компании. Во всех остальных случаях в части
гипервизора надежнее придерживаться технологического лидера.
Определившись с гипервизором следует посмотреть на официальный список компаний,
участвующих в таких программах как «Service Provider Program». Это поможет отсеять
компании, которые занимаются перепродажей IaaS по агентской или реселлерской схеме.
Список российских VMware сервис-провайдеров можно посмотреть на официальном сайте
VMware: http://vcloudproviders.vmware.com/vcloud_ecosystem или http://partnerlocator.vmware.com
Обзор основных российских VMware IaaS-провайдеров можно посмотреть на Хабрахабре:
http://habrahabr.ru/post/218287/
К сожалению, общего списка компаний, которые предоставляют IaaS услуги на основе остальных
гипервизоров, не имеется. Актуальную информацию о таких компаниях можно получить при
помощи самостоятельного поиска через любую поисковую систему.
Группа компаний «ИТ-ГРАД»
191014, Санкт-Петербург, ул. Кирочная, д.9
+7 (812) 313-88-15
115088, Москва, ул. Южнопортовая, д.5, стр.1, офис 409
+7 (495) 748-05-77
www.it-grad.ru
info@it-grad.ru
ВКонтакте
Facebook
LinkedIn
Twitter