Как известно, есть три типа облачных систем (Cloud): публичные (Public), частные (Private) и гибридные (Hybrid).

Публичное облако обеспечивает доступ пользователей к вычислительной инфраструктуре через интернет. Владельцем ресурсов вычислительной инфраструктуры является провайдер (оператор) облачных услуг. Пользователи платят за использованную вычислительную мощность и объем хранения данных. Выделение ресурсов происходит динамически либо в объеме заявки пользователя. Оплата производится либо по факту использованных ресурсов (pay-as-you-go), либо по заявленному объему (pay-as-you-grow).

Частное облако работает по схожему принципу с той разницей, что «физическая» инфраструктура (серверы, СХД, сетевое оборудование) принадлежит пользователю (организации) и размещается в его собственном дата-центре. А также для этого может арендоваться площадь в машинном зале дата-центра провайдера. Возможен также вариант аренды вычислительных ресурсов у провайдера, а не только площадей для их размещения (co-location).

Гибридное облако представляет собой сочетание моделей как частного, так и публичного облака. То есть в случае нехватки ресурсов собственного (частного) облака могут дополнительно арендоваться ресурсы публичного облака, либо это может делаться в порядке обеспечения катастрофоустойчивости.

Частное облако

Хотя частное облако обычно находится в собственности предприятия или организации, его инфраструктура может арендоваться у провайдера. Тем не менее, обычно под термином «частное облако» имеют ввиду именно локальное решение.

В частном облаке сервисы и ресурсы инфраструктуры взаимоувязаны на базе сети предприятия-владельца облака. Такая модель гарантирует более высокий уровень безопасности и глубины контроля, но расходы на программное и аппаратное обеспечение при использовании подхода частного облака обычно больше, чем при использовании услуг публичного облака. Частные облака являются, возможно, лучшим выбором, если:

  • Бизнес предприятия основан на приложениях и данных;
  • Требования к защите информации – высокие;
  • Компания достаточно велика для того, чтобы создание собственного современного ЦОДа было рентабельным.

В настоящее время, когда предприятия повсеместно переходят на использование технологий виртуализации (виртуальные машины, контейнеры, удаленные рабочие места), в IT-системах все больше используются ЦОД как физическая основа любого облака. Это дает многим экспертам основание утверждать, что частных облаков не существует в принципе. Конечно, это не так. Частным облаком мы называем такие облачные технологии, когда физическая инфраструктура облака находится в ведении самого предприятия-пользователя облачных услуг, а не стороннего провайдера, либо находится в эксклюзивной аренде у провайдера.

Преимущества частного облака

Частное облако обеспечивает больше возможностей для контроля по сравнению с публичным облаком за счет того, что вся IT-инфраструктура находится на стороне организации. Таким образом компании могут контролировать и управлять облачной средой более детально и в точном соответствии со своими требованиями.

Высокий уровень безопасности обеспечивается тем, что потребителем сервиса является одна организация – владелец инфраструктуры, и для передачи данных не используются публичные каналы интернет.

В ряде стран существует запрет на обработку персональных данных граждан за границей. Поэтому для организаций, работающих с персональными данными в таких странах, использование услуг международных облачных гиперсейлеров, таких как Amazon AWS, Google Cloud, Microsoft Azure – невозможно.

Частные облака в целом способны обеспечить более высокую производительность, поскольку передача данных в них происходит внутри периметра корпоративной сети и с гораздо меньшей задержкой.

В частном облаке повышается оперативность работы IT-отдела — в любой момент по запросу бизнеса он может развернуть нужный внутреннему заказчику сервис за 5–10 минут. Часто это может сделать и сам заказчик. В английской IT-терминологии такое свойство называется труднопереводимым словом Agile («эджайл»). Запуск виртуальной машины из имеющегося шаблона и установка необходимых приложений происходит гораздо быстрее, чем в традиционной (необлачной) IT-инфраструктуре, где пришлось бы закупать физический сервер, устанавливать на него программное обеспечение и приложения и подключать его к сети.

Недостатки частных облаков

  • Значительные расходы на всех этапах жизненного цикла облака, от внедрения до поддержки работоспособности. На этапе развертывания требуются инвестиции в оборудование дата-центра и программное обеспечение.
  • Частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение компетентных IT-специалистов.
  • По сравнению с публичным облаком, риски потери работоспособности сервисов и/или потери данных из-за физических угроз для инфраструктуры намного более существенны.
  • Также затруднена динамическая адаптация инфраструктуры частного облака к изменениям потребностей бизнеса таким, как, например, сезонность – если не используется гибридный подход, то приходится инвестировать в фактически простаивающие вне пиковых периодов ресурсы.
  • Пожалуй, одним из наиболее существенных недостатков частного облака остается необходимость затрат больших человеческих и материальных ресурсов для его создания и дальнейшей работы. Но с помощью лизинга IT-оборудования и ПО, а также привлечения внешних специалистов на моменте первоначальной настройки и запуска в продакшн можно существенно сократить эти затраты.

Архитектура частного облака

Типовая модель архитектуры частного облака показана на иллюстрации.

Типовая архитектура частного облака

Типовая архитектура частного облака

Это общая модель, которая служит для разработки конкретной архитектуры частной облачной системы предприятия или организации.

Функции основных уровней модели:

Платформа услуг предприятия: здесь производится взаимодействие с услугами и приложениями, которые требуются для бизнес-процессов предприятия. Кроме того, требования бизнеса здесь преобразуются в установки по администрированию и управлению технологическими платформами.

Платформа программного обеспечения: предоставляет приложения и ПО для поддержки бизнес-процессов (например, терминальные сервисы, серверы 1С или CRM). Здесь используются сервисы виртуальных машин и контейнеров, абстрагированные от уровня инфраструктуры и ресурсов оборудования дата-центра(ов) предприятия. Абстрагирование от уровня инфраструктуры обеспечивает независимость сервисов от параметров и аппаратного устройства ресурсов оборудования (серверы, сеть, системы хранения данных).

Платформа файловой и операционной системы: обеспечивает строительные блоки (виртуальные машины и/или контейнеры), которые используются платформой программного обеспечения. Этот компонент использует сервисы гипервизора, который осуществляет виртуализацию ресурсов.

Уровень инфраструктуры: обеспечивает сервисы гипервизора для уровня платформы ОС, виртуальных машин и контейнеров, и администрируется от оркестратора. Оркестратор также предоставляет услуги администрирования для уровней программного обеспечения и платформы услуг.

Уровни услуг, ПО и инфраструктуры представляет собой технологическую основу IT-системы частного облака.

Уровень операционного управления: предоставляет процессы администрирования слуг и выполняемые операционным и IT-персоналом поддержки.

Оркестратор: обеспечивает администрирование уровней инфраструктуры, а также платформ ОС и ПО. Он содержит набор инструментов, необходимых для выполнения операционного управления IT-системы. Оркестратор обеспечивает также основной набор административных инструментов для уровней инфраструктуры, ОС и ПО.

Уровень операционного управления: предоставляет IT-персоналу все необходимые инструменты для контроля, управления и автоматизации IT-операций частного облака.

ПО для частного облака

VMware VRealize

Платформа управления облаком VMware – это полное решение для гетерогенных и гибридных облаков с поддержкой функции администрирования и оперативного управления.

Основные задачи платформы: автоматизация и координация операций управления дата-центром, а также автоматизированное конфигурирование инфраструктуры и приложений. VRealize обеспечивает интеллектуальные операции, которые предназначены для всего спектра задач: от приложений до управления инфраструктурным оборудованием (обработка, хранение и передача данных), причем в гетерогенной среде.

Общая архитектура платформа управления облаком VMware

Общая архитектура платформа управления облаком VMware

vRealize Suite 2017 – комплексное решение по управлению гибридными облаками, сочетающими в себе частные облака и часть инфраструктуры, находящуюся в публичном облаке. В состав пакета входят следующие решения:

  • LifeCycle Manager: средство для управления жизненным циклом решений данной продуктовой линейки VMware:
    • установка и обновление продуктов одним кликом;
    • просмотр топологии и развернутых компонентов инфраструктуры vRA;
    • управление конфигурациями и отчет об изменениях;
    • возможность сопоставления с референсной архитектурой VMware и валидированными конфигурациями.
  • vRealize Operations 6.6: механизм интеллектуального размещения рабочих нагрузок для полной автоматизации и баланса кластеров.
  • vRealize Automation 7.3: поддержка контейнеров на платформе VMware vSphere Integrated Containers, Docker, а также поддержка NSX.
  • vRealize Code Stream management: поддержка концепции Software-Defined Data Center (SDDC) as code (распределенный программно-конфигурируемый дата-центр как программный код) для реализации модели DevOps.
  • vRealize Business for Cloud 7.3: мониторинг утилизации доступных мощностей, операционных затрат и метрик стоимости, затрат на IaaS-инфраструктуры AWS и Microsoft Azure (совместно с частным облаком VMware).
  • vRealize Log Insight 4.5: интеграция с vRealize Operations, как средство исследования метрик и логов, которые дают информацию о корневой причине проблем в виртуальной инфраструктуре.

Microsoft Cloud

Решения от Microsoft позволяет управлять всей инфраструктурой корпоративного облака с масштабированием облачных ресурсов, если этого требует развитие бизнеса организации. Решение одинаково применимо как для частного, так и для гибридного облака, и позволяет создавать приложение предпочтительным для пользователя методом, а затем развертывать их и хранить данные там, где это лучше для бизнес- и регулятивных требований.

Архитектура Microsoft Cloud

Архитектура Microsoft Cloud

Частное облако Microsoft Cloud на базе Windows Server Hyper-V и System Center поддерживает систему удостоверений сервера контроллера домена (Active Directory). Оно создано на базе системы виртуализации Hyper-V и глубокого анализа приложений System Center.

Частное облако Microsoft:

  • позволяет управлять гибридным облаком с помощью общих средств управления, идентификации и разработки в частных и публичных облаках;
  • работает на разных платформах и с разными низкоуровневыми оболочками (гипервизорами), включая Hyper-V, VMware и Citrix;
  • обеспечивает максимально эффективное использование существующих инвестиций и опыта сотрудников IT-отдела.

В Windows Server Hyper-V обеспечивается поддержка до 32 виртуальных процессоров и 1 терабайт (ТБ) памяти для гостевых машин Hyper-V и до 4000 виртуальных машин в кластере. Дополнительные возможности:

  • учет ресурсов для сценариев showback (внутренний учет) и chargeback (внешние клиенты);
  • поддержка технологии Offloaded Data Transfer;
  • улучшенное обслуживание с целью соблюдения минимальных требований к пропускной способности (даже для сетевых хранилищ).

IBM Bluemix™ Cloud

Решение от IBM для пользователя выглядит как дополнительный узел в IT-системе. Оно содержит более 130 уникальных сервисов, включая IBM Watson для интернета вещей.

Bluemix Cloud позволяет разработчикам и организациям быстро и легко создавать, развертывать и администрировать приложения в облаке. Bluemix представляет собой реализацию архитектуры IBM Open Cloud Architecture на основе открытого ПО Cloud Foundry, работающего по принципу «платформа как услуга» (Platform as a Service – PaaS). Bluemix предоставляет услуги корпоративного уровня, которые можно легко интегрировать в облачные приложения, не вдаваясь в тонкости их установки и настройки.

Cloud Foundry – это платформа PaaS с открытым кодом для быстрого создания приложений в облаке, причем она не зависит от поставщика ПО и определенной облачной инфраструктуры.

Cloud Foundry абстрагирует базовую инфраструктуру и позволяет выбирать:

  • Платформы для разработки: Java™, Spring, Ruby, Node.js и пользовательские инфраструктуры программирования.
  • Службы приложения: MySQL, MongoDB, PostgreSQL, Redis, RabbitMQ и пользовательских служб.
  • Облака: публичные и частные облака на базе VMWare и OpenStack.

Гибкость выбора технологий достигается при помощи buildpack, пакетов для упаковки платформ и сред исполнения. Можно использовать buildpack-пакеты сторонних разработчиков, либо создавать их из готовых модулей или самостоятельно. Если нужный buildpack отсутствует, можно модифицировать один из существующих пакетов buildpack или создать собственный. С помощью buildpack компании могут создавать службы корпоративного уровня, такие как частное облако Bluemix.

Bluemix предоставляет предприятиям облачную платформу как среду быстрой разработки, для работы с которой не нужны квалифицированные технические специалисты и высокие операционные расходы.

В основе Bluemix лежит модель DevOps, более динамичная и гибкая, чем классическая «водопадная» модель разработки ПО (при которой следующий этап начинается после завершения предыдущего). При таком методе лучше учитываются частые изменения кода и быстро сменяющиеся версии готового программного продукта, за счет чего Bluemix популярен у стартапов. Но и большие компании также активно используют Bluemix для быстрой адаптации к динамично меняющимся требованиям рынка.

Bluemix ориентирован также на мобильные приложения и интернет вещей, для чего в нем есть мобильная аналитика и различные инструменты тестирования под Android, iOS и Windows Mobile.

Для Больших Данных поддерживаются Hadoop и Apache Spark. Есть широкая поддержка СУБД: SQL, NoSQL, коммерческие СУБД, БД с открытым кодом, а также предлагаемые «как сервис».

Классическая IBM DB2 предлагается как dbPaaS, то есть в качестве платформы. СУБД с открытым кодом PostgreSQL предлагается в двух вариантах: как площадка для разработчиков и экспериментаторов и как готовое решение от Compose, компании, приобретенной IBM в 2014 году по модели «СУБД как услуга». В Compose входят: документоориентированная и масштабируемая база данных MongoDB; Redis — сетевое журналируемое хранилище данных типа «ключ — значение»; а также Elasticsearch — документоориентированная СУБД с продвинутыми возможностями поиска. Есть также и графовая СУБД IBM Graph на базе открытой среды графовых вычислений Apache TinkerPop.

В Bluemix реализован сервис предиктивной аналитики IBM Predictive Analytics. Для обработки потоков данных в реальном времени есть сервис Streaming Analytics (IBM Streams). Есть также средства анализа данных геолокации, погодных данных. Имеется и специальное приложение IBM Insights for Twitter, обрабатывающее выборочный поток данных по заданным критериям.

Сервис IBM Watson Tone Analyzer позволяет анализировать тексты, например, электронные письма клиентов, в которых люди выражают свое субъективное отношение к чему-либо. Применение алгоритмов лингвистического анализа, определяет основную эмоцию текста («гнев», «страх», «радость», «грусть», «отвращение») и языковой стиль («конфиденциальный», «аналитический», «осторожный»). Результаты такого анализа помогают откорректировать, например, метод ведения переговоров или общения с клиентами.

SAP HANA Cloud Platform

SAP HANA Cloud Platform – это открытая платформа PaaS, которая обеспечивает сервис in-memory database (обработка баз данных в оперативной памяти) и различные приложения. SAP HANA Cloud Platform дает возможность быстро разрабатывать новые приложения, или расширять функционал существующих.

HANA Cloud Platform, решение, которое состоит из СУБД HANA, обрабатывающей данные в оперативной памяти, и сервисов аналитики и интеграции, а также решения HANA Enterprise Cloud, позволяющего в облачной среде исполнять приложения SAP Business Suite, CRM и Business Warehouse, которые можно развертывать как в частном, так в публичном облаке.

Облачные сервисы SAP включают сервисы, разработанные компаниями SuccessFactors и Ariba, которые были приобретены SAP, а часть сервисов в SAP создали самостоятельно.

SAP Enterprise Cloud Platform предоставляет около 40 различных сервисов, включая IoT, алгоритмы прогнозирования, машинный перевод и другие методы машинного обучения, имеет собственную веб-среду разработки WebIDE и инструмент для быстрого прототипирования Build, поддерживает разработку приложений на языках программирования Java, XSJS, C++, Python, Ruby, Node.js, Go, PHP, .Net.

Enterprise Cloud Platform подходит для разработки мобильных и веб-приложений, которые могут быть легко интегрированы с любыми облачными или локальными системами благодаря встроенному сервису интеграции.

С помощью SAP Cloud Platform можно создавать аналитические системы, делать разработки для интернета вещей (IoT) и Индустрии 4.0, веб-приложения и веб-сайты, строить прогнозы и принимать решения без участия человека с использованием методов машинного обучения.

Корпоративный вариант частного облака SAP S/4HANA Cloud Private Option имеет следующие преимущества:

  • Быстрая реализация бизнес-проектов;
  • Переход в частное облако менее затратно, чем внедрение SAP S/4HANA на локальной площадке;
  • Частное облако позволяет минимизировать технические риски, возникающие при внедрении и эксплуатации сложных ERP-решений;
  • SAP S/4HANA в частном облаке дает возможность обеспечить высокий уровень конфиденциальности данных и позволяет выполнить требования закона «О персональных данных» и других государственных нормативных актов, касающихся информационной безопасности.

BMC Software

Платформа BMC Software обеспечивает эффективный и довольно полный набор средств управления частным облаком. Платформа легко масштабируется и хорошо адаптируется под нужды заказчиков различного уровня и бизнеса.

Основные свойства:

  • ITSM-автоматизация;
  • Пригодность также и для публичного облака;
  • Портал самообслуживания;
  • Широкий спектр сервисов;
  • Интеллектуальная адаптация под различные задачи;
  • Плата за использование ПО – по модели подписки с бесплатным тестированием;
  • Пригодность для малых (<50 сотрудников), средних (50–1000) и крупных (>1000) предприятий.

BMC Software может легко и быстро масштабироваться как на облачных, так и традиционных платформах. Она может размещать сервисы в соответствии с политиками, как в публичных, так и частных облачных системах, помогает избежать зависимости от форм API и давать необходимый выбор функционала на любой инфраструктурной платформе.

Система управления IT-услугами BMC Remedy IT Service Management включает в себя приложения:

  • служба поддержки BMC Remedy Service Desk;
  • модуль управления активами BMC Remedy Asset Management;
  • модуль управления изменениями BMC Remedy Change Management;
  • модуль управления уровнем обслуживания BMC Service Level Management.

Все эти приложения работают с входящей в комплект поставки базой данных управления конфигурациями BMC AtriumTM, что позволяет получить полную картину того, как технологические компоненты поддерживают бизнес-услуги. Все эти приложения работают на платформе управления процессами обслуживания BMC Remedy Action Request System.

Приложения BMC Remedy имеют архитектуру со множеством источников набора данных с ролевым принципом организации безопасности. Таким образом, одна группа, занимающаяся управлением IT-услуг, может с помощью одного развертывания обслуживать несколько подразделений предприятия или несколько заказчиков.

BMC ITSM обеспечивает оперативное развертывание, масштабирование и адаптацию к постоянно меняющимся потребностям пользователя. Графический интерфейс пользователя BMC позволяет IT-администраторам оперативно расширять функциональность приложений без необходимости программирования и является единым центром интеграции приложений и инструментов сторонних разработчиков за счет полностью открытого программного интерфейса приложения, веб-служб, интеграционного механизма предприятия, модели компонентных объектов, OLE, и прямого SQL-доступа.

Интерфейс модуля BMC Remedy ITSM

Интерфейс модуля BMC Remedy ITSM

К недостаткам платформы следует отнести ее излишнюю ориентированность «на все случаи жизни» и необходимость тщательной настройки под конкретную архитектуру и состав ПО частного облака. Если этого не делать, то при работе будет возникать необходимость в выполнении большого количества установок и операций.