Рассказываем, как переход на инфраструктуру как сервис помогает сократить капитальные расходы на IT-оборудование, снизить нагрузку на IT-отдел и получать от провайдера вычислительные мощности в нужном объеме, в нужное время.
Инфраструктура как сервис (IaaS) — это предоставление вычислительных ресурсов в аренду сторонним компаниям. Провайдер владеет и управляет IT-инфраструктурой, а его клиенты используют ее мощности для решения своих задач.
Важно понимать, что провайдер не сдает в аренду само IT-оборудование. Вместо этого он виртуализирует физические серверы и хранилища. Виртуализация — это создание на одном физическом носителе, например, сервере нескольких виртуальных серверов. Именно их и получают клиенты.
Каждый из нас может установить на свой компьютер программу Oracle VM VirtualBox и с ее помощью создать несколько виртуальных ПК. У каждого будет своя операционная система и выделенный объем памяти на жестком диске физического компьютера. При этом все ПК будут работать независимо друг от друга. Физически у нас одно устройство, а виртуально — несколько отдельных машин.
То же самое делает провайдер. Он создает на одном физическом сервере несколько виртуальных и сдает их в аренду. Каждый клиент получает один или несколько виртуальных серверов, в зависимости от потребностей. Так как серверы находятся в облаке, то подключаются к ним через интернет или другие сети.
Плюс виртуальной инфраструктуры в масштабируемости. Все ее ресурсы увеличиваются или уменьшаются в зависимости от текущей нагрузки. Предприятию не нужно держать про запас резервные мощности на случай пиковых нагрузок или страдать от того, что из‑за нехватки ресурсов у всех всё тормозит, пока бухгалтерия выгружает базу из 1С.
Архитектура IaaS состоит из тех же компонентов, что и локальный дата-центр (ЦОД). Это физические серверы, системы хранения и сетевые компоненты. При помощи специального ПО провайдер создает виртуальные серверы и системы хранения, на которых будут работать его клиенты.
Есть три способа развернуть инфраструктуру как сервис.
Такое развертывание предназначено для использования разными организациями. Физическая инфраструктура (ЦОД) при этом принадлежит, управляется и эксплуатируется провайдером.
При таком способе развертывания IaaS используется исключительно одной организацией. Физическая инфраструктура при этом может принадлежать и эксплуатироваться как этой организацией, так и третьей стороной или быть в их совместном пользовании. Сам ЦОД может находиться на территории предприятия или на отдельной охраняемой территории.
Отличие частной виртуальной инфраструктуры от обычного ЦОДа в следующем: ЦОД — это физическая инфраструктура, поверх которой создается частная IaaS.
Если организация работает на собственном оборудовании, а в облаке развертывает только сервисы под определенные задачи — это называется гибридной инфраструктурой. Часто к ней прибегают, когда у предприятия не хватает своих ресурсов или они нужны на какое-то время. Например, это могут быть мощности для развертывания платформы машинного обучения или ресурсы для резервного копирования данных.
Компоненты архитектуры Yandex Cloud состоят из хранилищ и серверов: объектного хранилища, DNS-серверов, сети доставки контента CDN, балансировщиков нагрузки, сервиса нагрузочного тестирования и других служб. В облаке Yandex Cloud нет выделенных физических серверов управления, а все сервисы развернуты на виртуальных машинах. Это упрощает масштабирование — в случае необходимости автоматически подключаются дополнительные серверы или нужное число виртуальных машин.
В Yandex Cloud есть несколько сервисов для создания гибридной инфраструктуры. Один из них Yandex Cloud Interconect — предназначен для создания выделенных сетевых соединений между облаком и локальной инфраструктурой организации.
Кроме того, клиентам облака доступна услуга Yandex Distributed Cloud — развертывание аппаратных решений Яндекса на IT-инфраструктуре клиента облака и интеграции этих решений с Yandex Cloud.
Организации получают доступ к виртуальным серверам и хранилищам. Они самостоятельно управляют своими виртуальными ресурсами: устанавливают операционную систему и приложения для работы. Когда пользователю нужен один или несколько дополнительных серверов, он быстро создает их в несколько кликов.
Часто считается, что провайдер полностью отвечает за работоспособность, безопасность и защиту инфраструктуры облака. Это не совсем верно. Разберем как делится ответственность в облаке.
Он отвечает за физическую безопасность дата-центра — размещает его на охраняемой территории с пропускным режимом. Провайдер обеспечивает отказоустойчивость — защищает сеть от проникновения киберпреступников и анализирует события, связанные с безопасностью компонентов инфраструктуры.
Он отвечает за безопасность своих виртуальных ресурсов — серверов и виртуальных машин, их защиту, резервное копирование данных, контроль доступа и предотвращение утечек паролей учетных записей.
Инфраструктура как сервис — это простой и востребованный способ быстро получить нужные мощности для работы. Например, онлайн-магазину удобно арендовать дополнительные ресурсы, чтобы справиться с резким, кратным ростом нагрузки в период распродаж типа Черной пятницы.
Облачная инфраструктура превосходит локальную по следующим параметрам.
Масштабирование ресурсов: при росте или снижении нагрузки мощности для работы выделяются или уменьшаются автоматически.
Безопасность: провайдеры IaaS внедряют самые последние разработки для отражения возможных угроз и обеспечения высочайшего уровня безопасности.
Использование новейших технологий: провайдеры устанавливают последние версии ПО и самое современное оборудование, чтобы выдерживать конкуренцию на рынке облачных услуг.
Затраты на IT-отдел: переход на облачную инфраструктуру снижает нагрузку на IT-инженеров предприятия, ведь работоспособность инфраструктуры обеспечивает облачный провайдер.
Минимизация риска простоев: облачный провайдер обеспечивает высочайший уровень надежности работы собственных дата-центров.
Оплата только за использованные ресурсы: провайдер рассчитывает платежи исходя из фактически потребленных мощностей облака.
Рассмотрим финансовую сторону миграции в облако подробнее.
Крупные покупки IT-оборудования сильно растянуты во времени. Сначала нужно подобрать конфигурацию, согласовать закупку и внести ее в годовой бюджет. Затем заказать и через несколько недель ожидания получить, установить и настроить оборудование для работы. Весь процесс занимает от нескольких месяцев до полутора — двух лет.
При этом многим организациям трудно рассчитать или спрогнозировать совокупную стоимость владения (TCO) своей IT-инфраструктурой. TCO — это абсолютно все затраты с момента покупки до утилизации. Для расчета TCO необходимо подсчитать:
стоимость покупки,
все ремонты, техобслуживание и обновления за время эксплуатации,
дозакупку дополнительного оборудования,
затраты на обслуживающий персонал.
Это непростая задача даже для организаций с большим и высококвалифицированным штатом бухгалтеров.
Переход на облачные сервисы, во-первых, избавляет предприятие от долгого и дорогостоящего процесса согласования и закупки оборудования. Во-вторых, облачные мощности всегда готовы к работе, а посчитать совокупную стоимость владения намного проще. TCO — это все платежи провайдеру с момента миграции в облако плюс расходы на собственный IT-персонал. При этом соглашение об уровне обслуживания (SLA) позволяет не беспокоиться о возможных сбоях в работе облачной инфраструктуры.
Благодаря облачным сервисам организации платят только за использованные ресурсы и не держат про запас резервные мощности на случай резкого роста нагрузки.
Для удобства миграции в облако в Yandex Cloud разработан сервис Yandex Data Transfer. С его помощью переносят базы данных, создают реплики, консолидируют или разделяют данные. Сервис поддерживает несколько сценариев переноса, все они сохраняют рабочее состояние источника переноса и минимизируют время простоя.
Инфраструктура как сервис — это не единственная модель предоставления облачных услуг. Две другие называются SaaS — ПО как услуга и PaaS — платформа как услуга.
PaaS — облачная инфраструктура, где в отличие от IaaS, пользователь получает уже готовые к работе виртуальные машины и сервисы. Их бесперебойную работу обеспечивает провайдер.
PaaS еще больше упрощает пользователям работу в облачной инфраструктуре, ведь все уже настроено для работы.
К PaaS сервисам относятся управляемые базы данных, например, ClickHouse и сервисы для машинного обучения, вроде Yandex DataSphere.
В модели SaaS провайдер предоставляет развернутое в облаке ПО, обеспечивает его работоспособность и своевременно обновляет. Пользователи SaaS подключаются к ПО по подписке.
К SaaS сервисам относятся Microsoft Office 365, Google Workspace и различные CRM-системы.
Yandex Cloud предоставляет в аренду вычислительные ресурсы по моделям IaaS, SaaS и PaaS.
У IaaS есть несколько вариантов использования. Рассмотрим самые востребованные.
Размещение сайта на инфраструктуре облачного провайдера, делает его хостинг более надежным и устойчивым при резком росте нагрузки.
Для развертывания сайтов в облаке Yandex Cloud предлагает готовые образы и управляемые сервисы, а для статических сайтов сервис Yandex Object Storage.
IaaS — это самый простой и надежный способ хранения и работы с данными, особенно в случае постоянного или кратковременного резкого и трудно-прогнозируемого роста нагрузки.
Yandex Cloud обеспечивает сохранность клиентских данных, а также позволяет настроить резервное копирование и аварийное восстановление.
Провайдер предоставляет свои ресурсы для размещения веб-приложений. Они быстро развертываются, а инфраструктура масштабируется в зависимости от меняющейся нагрузки.
Yandex Cloud предлагает своим клиентам несколько сценариев для развертывания веб-приложений.
IaaS позволяет использовать гибкие и масштабируемые решения для тестирования и разработки приложений.
Yandex Cloud предлагает разработчикам сервис GitLab — систему управления репозиториями кода для Git и реализации пайплайна CI/CD.
К таким вычислениям относятся сложные научные расчеты, финансовое моделирование и машинное обучение, которые выполняются на высокой скорости. Гибкая, масштабируемая модель IaaS — это подходящее решение для HPC-вычислений.
В облаке Yandex Cloud пользователи могут создать кластер прерываемых виртуальных машин для HPC-вычислений.
Протестируйте инфраструктуру Yandex Cloud. Платформа даёт новым пользователям грант на 4000 рублей. Этими деньгами можно оплатить используемые ресурсы во время пробного периода. Есть и другие программы поддержки компаний. Тестирование поможет понять, насколько платформа и облачные сервисы будут эффективны в бизнес‑процессах вашей компании.
В Yandex Cloud есть все необходимое для миграции и развертывания виртуальной инфраструктуры организаций. Не обязательно переносить всю инфраструктуру — лучше начать с определенных сервисов, которые проще развернуть в облаке, а не на локальных мощностях. Со временем можно перенести в Yandex Cloud и другие сервисы, например, платформу данных или воспользоваться контейнерной разработкой для создания и тестирования приложений.
