Риски «чисто облачного решения»

Публичные облака обычно являются «многоарендными» (multi-tenant), то есть, их ресурсами одновременно пользуются множество организаций-клиентов. Данные каждого клиента при этом достаточно хорошо изолированы.

Однако, использование публичного облака несёт и существенные риски.

  • Риск компрометации конфиденциальных данных. Финансовым и медицинским организациям требуется высокий уровень безопасности и контроля приватности данных. Это исключает использование публичных облаков для такого вида нагрузок, несмотря на все их преимущества.
  • Высокие затраты. Чисто облачное решение может привести к высоким общим затратам на владение TCO при интенсивном использовании облачных услуг. Особенно этому риску подвержены предприятия среднего и крупного размера.
  • Ограниченная «видимость» и контроль инфраструктуры. Все заботы по технической эксплуатации и безопасности облачной инфраструктуры лежат на провайдере, причём выполнение этих функций зависит от стратегий и политик, которые устанавливает провайдер, а не клиент. И они могут не соответствовать корпоративным требованиям клиента и регуляторным требованиям отрасли предприятия.

Для решения этих проблем, можно выбрать вариант частного (private) корпоративного облака, если предприятие достаточно крупное и, в особенности, территориально распределённое. Однако, и в решении частного облака есть свои подводные камни.

  • Ограниченный мобильный доступ, что может явиться результатом строгих корпоративных мер безопасности, а это затрудняет работу мобильных сотрудников не из офиса.

  • Высокие капитальные затраты и накладные расходы. К сожалению, несмотря на все преимущества частного облака, высокие затраты – это непреодолимый недостаток такого решения. К этому следует добавить долгое время пусконаладочных работ, а также необходимость иметь в штате достаточное количество экспертов по работе с решениями частного облака.

  • Ограничения масштабируемости. Для масштабирования могут потребоваться как значительные аппаратные ресурсы, так и продолжительное время, в то время как основной бизнес будет страдать от недостаточности инфраструктуры.

Преимущества гибридного решения

В гибридном облаке комбинируются ресурсы публичного и частного облака и при этом используются преимущества обоих решений. Однако, при этом сохраняются многие недостатки публичных и частных облаков, например, недостаточная видимость операций в публичном облаке и сложность инфраструктуры вместе с необходимостью наличия квалифицированного персонала на предприятии для частных облаков.

Для получения всех преимуществ гибридного облака нужен высокий уровень интеграции и оркестрации ресурсов обеих полюсов «чисто облачных» решений: частного и публичного облака. Это необходимо, прежде всего для того, чтобы данные беспрепятственно и плавно могли мигрировать между корпоративным (частным) и публичным облаком в случае необходимости. Кроме того, решение гибридного облака должно обладать высоким уровнем автоматизации операций, чтобы не держать в штате много ИТ-персонала, а также хорошей управляемостью и кастрацией ресурсов.

Такой уровень оркестрации и интеграции как раз и предоставляет решение Azure Stack HCI. Нагрузка от таких конфиденциальных операций, как например, финансовая отчётность, может обрабатываться только в частном облаке. Однако, масштабные и менее чувствительные нагрузки, например, видеочаты, веб-почта или даже временные всплески («cloud bursting») такой нагрузки, как разработка и тестирование новых функций, может вполне выполняться в публичном облаке. Но при этом пользователь не должен ощущать неудобства от перемещения нагрузки между облаками (и даже может не замечать такого перемещения). Именно для этого и было разработано решений Azure Stack HCI.

Что такое Azure Stack HCI

Многие предприятия продолжают развивать собственную ИТ-инфраструктуру, несмотря на рост популярности облаков различного типа. Причины этого – разные: кто-то старается всё держать у себя из-за большей безопасности, кто-то из-за большего соответствия потребностям предприятия, кто-то – просто из соображений практичности, «своя рубашка ближе к телу». Некоторые компании предпочитают локальный хостинг для таких нагрузок, как приложения граничных вычислений (Edge), виртуальные инфраструктуры рабочих компьютеров, базы данных и даже сами системы хранения данных многие предприятия предпочитают держать «под боком».

При таком режиме хостинга приложений и сервисов, предприятия всё чаще обращаются к решениям гиперконвергентной инфраструктуры HCI, что помогает снизить затраты, повысить производительность и улучшить доступность услуг. Однако, при этом, не стоит забывать и об облачных услугах, как дополнении к локальной инфраструктуре, которое может улучшить работу HCI и расширить спектр возможностей этой инфраструктуры. Гибридное облако – это весьма перспективное решение.

Однако, при этом многие организации сталкиваются с проблемами подбора такого решения HCI, которое бы удовлетворяло как специфическим требованиям местного хостинга (on-premise), так и хорошо бы работало в структуре гибридного облака. И при этом не требовало бы затрат космического уровня.

Хорошим выбором в этом плане является решение Azure Stack HCI. Это платформа гиперконвергентной инфраструктуры от Microsoft, которая предоставляется как услуга гибридного облака Azure. Она может обеспечить все параметры безопасности производительности и апгрейда функций для HCI в собственной ИТ-системе предприятия по обычной подписке на Azure.

Azure Stack HCI может предоставить оптимальное решение HCI для корпоративной сети, включая возможности простой интеграции с облачными сервисами Microsoft Azure. По программе Azure Stack HCI Technical Use Case для заказчиков предоставляются конфигурации Azure Stack HCI для большинства сценариев использования HCI на корпоративной сети заказчика.
Azure Stack HCI Technical Use Case Рис. 1. Кейсы, поддерживаемые по программе Azure Stack HCI Technical Use Case.

Наличие таких предварительно сконфигурированных решений для разных сценариев позволяет резко сократить необходимость в квалифицированной персонале на предприятии, и снизить операционные расходы.

Решение Azure Stack HCI

Компания Microsoft предлагает решения Azure Stack HCI вместе со своими своих партнёрами по оборудовании (hardware partners): HPE, Dell, Lenovo, Fujitsu и др. Такие решения предварительно настроены (prebuilt), а также либо сконфигурированы, либо снабжены простым конфигурационным ПО.

На момент написания этого текста, более двухсот решений Azure Stack HCI доступно от двадцати пяти аппаратных партнёров Microsoft. Эти партнёры предлагают конфигурации оборудования, которые подтверждены (validated) от Microsoft, как способные предоставить оптимальную производительность и надёжность для Azure Stack HCI.

В решении Azure Stack HCI эти подтверждённые Microsoft виды оборудования используются вместе с компонентами программно-конфигурируемого дата-центра и средствами управления:

  • Компоненты программно-конфигурируемого дата-центра:

    • Гипервизор Microsoft Hyper-V для запуска виртуальных машин (VM) на всех физических хостах;

    • Программно-конфигурируемые сети SDN (Software-Defined Networking) для виртуализации сети (опционально);

    • Microsoft Storage Spaces Direct для программно-конфигурируемых СХД SDS (Software-Defined Storage)

  • Средства управления:

    • Центр администрирования Windows Admin Center для развёртывания и общего централизованного управления как локальными, так удалёнными серверами при помощи графического интерфейса пользователя. Он интегрирован с Azure Services для возможного резервирования на удалённых площадках, восстановления работоспособности локальных ИТ-систем, мониторинга из облака и других преимуществ;

    • PowerShell для написания скриптов и автоматизации;

    • Azure Arc и Azure Integration для расширения возможностей управления.

Azure Stack HCI Рис. 2. Решении Azure Stack HCI.

Преимущества Azure Stack HCI

  • Нацеленность на гибридные облака. Решение способно предоставлять местный хостинг с преимуществами Azure и в тоже время использовать всегда самую последнюю версию HCI, предоставляемую «как услуга».

  • Масштаб любого предприятия по доступной цене. Решение снижает сложность и общую стоимость владения (ТСО) дата-центров при помощи технологии HCI.

  • Упрощение ИТ-операций. Встроенные в решение для корпоративных ИТ-систем возможности облака Azure, а также средства интеграции, включая Windows Admin Center и Azure Arc, упрощают операционную деятельность и общее управление платформой.

  • Гибкость развёртывания. Подтверждённые и протестированные аппаратные средства позволяют быстро развёртывать решения гибридного облака.

  • Предварительная конфигурация сертифицированных и одобренных Microsoft узлов. Оптимальную конфигурацию можно получить прямо при запуске системы, после чего можно сразу приступить к работе, не тратя время на проектирование и настройку, будучи уверенным, что решение будет работать должным образом.

Краткий обзор подтверждённого Microsoft для Azure Stack HCI оборудования авторизованных партнёров

Azure Stack HCI Рис. 3. Некоторые авторизованные Microsoft партнёры оборудования для Azure Stack HCI.

Решения для Azure Stack HCI от HPE

НРЕ имеет широкую линейку оборудования, сертифицированного Microsoft для использования в Azure Stack HCI. НРЕ может предоставить отличное решение для клиентов, которые хотят обновить устаревающие серверы и СХД, консолидировать нагрузки на виртуальных машинах, а также получить преимущества облачного решения на площадке предприятия. В этом решении сочетаются программно-конфигурируемые СХД и сети на базе стандартных серверов и компонентов.

Кроме того, Azure Stack HCI от HPE может обеспечить быстрое и лёгкое расширение в облако Azure в случае роста нагрузки. Примеры: резервирование за пределами предприятия (off-site backup), восстановление работы собственной ИТ-системы после сбоя, а также синхронизация рабочих файлов.

Azure Stack HCI от HPE – отличное решение для тех клиентов, которые используют виртуальные машины в собственной ИТ-системе (on-premise), причём для этого на предприятии для этого не требуется наличия высокой экспертизы специалистов. Azure Stack HCI от HPE позволяет быстро расширять возможности Azure на собственную ИТ-инфраструктуру, такие как резервирование, восстановление СХД и пр.

Решения НРЕ на базе Azure Stack HCI простираются от небольших систем начального уровня всего на паре узлов, до систем средней производительности на кластерах в 16 узлов для интенсивных рабочих нагрузок.

Эти решения основаны на серверах HPE ProLiant, Synergy и Apollo, которые протестированы, оптимизированы и подтверждены в работе с решением Datacenter Storage Spaces Direct на базе Windows Server 2019. Они гарантируют высокую производительность и доступность всего решения Azure Stack HCI. Windows Server 2019 сама по себе обеспечивает хорошую интеграцию инфраструктуры on-prem и облака. Лицензии HPE OEM Windows Server 2019 являются наиболее эффективными по стоимости для сегмента СМБ. Вишенка на торте здесь – бесплатная поддержка при установке в течении трёх месяцев от НРЕ.

НРЕ предлагает довольно много аппаратных платформ для Azure Stack HCI, и появляются всё новые модели серверов для этого. Полный перечень решений и документацию к ним можно найти по ссылке: http://hpe.com/solutions/AzureStackHCI

Решения Dell EMC для Microsoft Azure Stack HCI

Решения Dell EMC для Microsoft Azure Stack HCI представляют множество конфигураций HCI, на базе узлов Dell EMC Microsoft Storage Spaces Direct Ready Node и серверов PowerEdge R440. Эти серверы предварительно сконфигурированы с компонентами, сертифицированными и проверенными Microsoft. Это упрощает процесс заказа и снижает риски при развёртывании.

Узлы Dell EMC Microsoft Storage Spaces Direct Ready Node созданы с использованием серверов Dell PowerEdge R730xd, 740xd, R740xd2, R640 и PowerEdge R440.

При этом клиент получает единую точку контакта для продаж и технической поддержки всего решения.

Таблица 1. Совместимость оборудования Dell EMC для Microsoft Azure Stack HCI с операционными системами.

Модель

Поддерживаемая операционная система

AX-640

Windows Server 2016/Windows Server 2019/Azure Stack HCI

AX-740xd

Windows Server 2016/Windows Server 2019/Azure Stack HCI

AX-6515

Windows Server 2019/Azure Stack HCI

AX-7525

Windows Server 2019/Azure Stack HCI

R640 Storage Spaces Direct RN

Windows Server 2016/Windows Server 2019

R740xd Storage Spaces Direct RN

Windows Server 2016/Windows Server 2019

R440 Storage Spaces Direct RN

Windows Server 2019

R740xd2 Storage Spaces Direct RN

Windows Server 2019

По ссылке https://infohub.delltechnologies.com/t/reference-guide-network-integration-and-host-network-configuration-options-1 можно найти подробное описание сетевых конфигураций для подключения серверов и коммутаторов в решении Dell EMC для Microsoft Azure Stack HCI.

По ссылке https://www.dell.com/wssdmanuals можно найти Руководство по операциям, которое содержит описание операций HCI на узлах Dell EMC Microsoft Storage Spaces Direct Ready Node.

Решения Lenovo для Azure Stack HCI

Lenovo уже много лет сотрудничает с Microsoft, в т.ч. и в области решений Microsoft Azure Stack HCI. Развёртывание таких сертифицированных конфигураций Lenovo избавляет от необходимости самостоятельной конфигурации системы, что часто является нелёгкой задачей. Клиенты Lenovo могут быть уверены, что приобретение сертифицированной конфигурации обеспечит хорошую основу для их ИТ-системы на базе гибридного облака. Предварительные конфигурации узлов Lenovo ThinkAgile MX обеспечивают оптимальную установку узла прямо при запуске системы, после чего можно сразу приступить к работе, не тратя время на проектирование и сборку, будучи уверенным, что решение будет работать должным образом.

Решения Lenovo сертифицированы по программе Microsoft WSSD для операционных систем Windows Server 2016 и по программу сертификации Microsoft Azure Stack HCI для Windows Server 2019.

В рамках этих программ, Microsoft и Lenovo могут предложить три типа решений:

  • Программно-конфигурируемая СХД (SDS);
  • HCI Standard;
  • HCI Premium.

В рамках программы Microsoft Azure Stack HCI для Windows Server 2019 компания Lenovo разработала, протестировала и подтвердила в Microsoft решения HCI на базе серверов серии ThinkAgile MX, которые позволяют быстро легко развернуть гибридную ИТ-системы на базе HCI и гибридного облака Azure.

Сертифицированные Lenovo конфигурации для Microsoft Azure Stack HCI можно найти по ссылке

https://lenovopress.com/lp0866-lenovo-certified-configurations-for-microsoft-azure-stack-hci-s2d.

Решение Fujitsu для Microsoft Azure Stack HCI

Решение Fujitsu для Microsoft Azure Stack HCI называется PRIMEFLEX. Оно содержит всё необходимое для простого приобретения и развёртывания гиперконвергентной ИТ-инфраструктуры на базе технологий Microsoft.

В решении используются стандартные серверы Fujitsu PRIMERGY x86 и технологии программно-конфигурируемых серверов и СХД (Hyper-V и Storage Spaces Direct) в Windows Server 2019, что снижает сложность и общую стоимость владения ТСО.

Интегрированные системы Fujitsu PRIMEFLEX – постоянно растущая линейка мощных предварительно настроенных, интегрированных и протестированных для Azure Stack HCI систем. Они поставляются как один пакет, включающий в себя серверы, системы хранения данных, сетевые коммутаторы и программное обеспечение, что существенно уменьшает сложность проектирования, приобретения и развёртывания.

Минимальная конфигурация решения PRIMEFLEX для Microsoft Azure Stack HCI содержит два серверных узла с возможностью масштабирования. Это хороший выбор при развёртывании гиперконвергентной инфраструктуры в территориально распределённых предприятиях, для создания удалённых рабочих мест на базе VDI, а также для виртуализации СХД, а также для запуска контейнерных приложений.

Все решения Fujitsu PRIMEFLEX предварительно протестированы, их можно быстро внедрить, а затем легко ими управлять, сократив при этом операционные расходы. Таким образом, организации могут создавать инфраструктуру под их индивидуальные потребности. Fujitsu предоставляет консультации, услуги по установке и техническому сопровождению, а также единый контакт для поддержки пользователей.

С решением Fujitsu PRIMEFLEX для Microsoft Azure Stack HCI можно ознакомиться по ссылке: https://www.fujitsu.com/ru/products/computing/integrated-systems/azure-stack-hci.html.