PaaS: платформа как услуга в облаке

PaaS (Platform as a Service, платформа как услуга) — это способ предоставления вычислительных ресурсов в облаке, когда пользователь получает уже готовый сервис или платформу для запуска своего кода и хранения данных. Облачный провайдер обеспечивает бесперебойную работу и автоматизированное управление инфраструктурой. Такой подход упрощает работу разработчиков, им не нужно заниматься настройкой инфраструктуры и следить за её работоспособностью. Всё, что ему нужно учитывать, — это свой код, конфигурацию сервиса для своей задачи.

В рамках PaaS пользователь получает предварительно настроенные среды выполнения с понятными настройками масштабирования, хранения и безопасности. Предусмотрен также доступ к библиотекам, инструментам и настройкам конфигурации, но базовая ОС или сетевые настройки управляются провайдером. Например, в сервисе Yandex Managed Service for PostgreSQL пользователю предоставляется настроенная среда (кластер) СУБД PostgreSQL, а в сервисе Yandex Managed Service for Kubernetes^® — настроенный кластер K8S для запуска своих контейнеризированных нагрузок.

До того как появился PaaS, IT‑специалисты были вынуждены тратить значительную часть времени и сил на базовую настройку инфраструктуры и установку прикладного ПО. Им требовалось найти отвечающий текущим потребностям продукт, закупить его, установить на нужное количество устройств, а ещё вовремя исправлять ошибки, обновлять и т. д. Сами продукты зачастую приобретались у разных поставщиков, каждый из которых по‑своему решал вопросы лицензирования и безопасности своих систем.

Перспективы PaaSПерспективы PaaS

По данным за 2021 год, российский рынок PaaS/IaaS достиг объёма 22 млрд руб. За первые шесть месяцев 2022 года спрос на IaaS значительно подрос. В первую очередь из‑за того, что международные провайдеры приостановили свою деятельность, и компании активно переносили свою инфраструктуру на отечественные платформы. Клиенты Yandex Cloud стали ещё более активно потреблять услуги, предоставляемые по модели PaaS.

Анализируя изменение спроса, можно спрогнозировать ещё более интенсивный рост сегмента PaaS в ближайшие годы. Классический сценарий выглядит следующим образом: клиент пользуется виртуальными ресурсами по модели IaaS, а в дальнейшем, «распробовав» облака, увеличивает потребление за счёт платформенных сервисов. Например, в Yandex Cloud уже сейчас построена экосистема из 50 взаимосвязанных сервисов IaaS/PaaS.

Основные отличия PaaS от IaaS и SaaSОсновные отличия PaaS от IaaS и SaaS

Концепция IaaS предполагает, что пользователь получает виртуальную облачную инфраструктуру, виртуальные процессоры (VCPU) и память (RAM), сеть, хранилище. Он полностью контролирует инфраструктуру, ПО и инструменты, используемые в бизнес‑процессах. При этом базовую инфраструктуру, серверы, физическую сеть, инженерную инфраструктуру ЦОДов, контролировать нет необходимости, этим занимается провайдер.

Концепция PaaS предполагает избавление от необходимости управлять операционной системой, средой выполнения и другими компонентами инфраструктуры приложения. Пользователь получает управляемое решение, с помощью которого можно быстро обкатать и запустить приложение. Системное администрирование и другие вопросы ложатся на плечи провайдера.

SaaS-решения предлагают пользователям интерфейс для работы с приложениями. Никаких забот о внутренних инфраструктурных компонентах — просто включил и пользуешься. Эта модель оказания облачных услуг популярна, так как делает программное обеспечение более доступным и простым в эксплуатации.

Если говорить о разных концепциях предоставления облачных услуг, то стоит также упомянуть несколько известных сервисов:

• Serverless (или FaaS) предполагает, что всей облачной инфраструктурой управляет провайдер, тогда как разработчик концентрируется исключительно на создании кода и бизнес-логики приложения. Обычно подразумевает среду для запуска кода, без необходимости создания PaaS кластеров вроде Kubernetes. Например, Yandex Cloud Functions, Yandex Serverless Containers. Подмножеством Serverless являются «Функции как сервис» (FaaS) — это модель, при которой разработчик запускает часть кода приложения (функцию) в ответ на определённое событие.

• DBaaS — это решение, которое позволяет разработчику иметь доступ к любого рода базе данных. Не нужно их обслуживать, облачный провайдер сам решает вопросы управления базами данных. Узнайте больше об управляемых базах данных.

• KaaS предполагает предоставление управляемой системы оркестрации контейнеров Kubernetes как сервиса. В решении Yandex Managed Service for Kubernetes^® реализовано автомасштабирование нагрузки, интеграция с Yandex Container Registry и другие полезные решения.

Платформа как сервис: особенности подходаПлатформа как сервис: особенности подхода

Модель PaaS предполагает, что пользователь не занимается серверами, хранилищами и приложениями. Здесь не предусмотрен доступ к ОС, настройкам серверов или низкоуровневым настройкам платформы. Предлагается только интерфейс, в котором можно выбрать виртуальные машины и среды, необходимые для работы. Например, для разработки, тестирования, развёртывания приложений в контейнерах, аналитики больших данных с помощью Yandex Data Transfer, Yandex Managed Service for Kafka^®, Apache Airflow или Apache Spark.

PaaS позволяет сконцентрировать усилия на разработке и развёртывании приложений в проверенной стандартизированной среде. Пользователям предлагается инфраструктура (серверы, системы хранения данных и сетевое оборудование), а также средства разработки, бизнес‑аналитика (BI).

PaaS-решения создают уровень абстракции между разработчиками и облачной инфраструктурой, упрощая работу и позволяя быстро масштабироваться. Более того, существуют инструменты автоматического масштабирования, которые позволяют разработчикам задавать параметры или события, которые служат триггером для автомасштабирования.

Разработчики выбирают PaaS, чтобы сосредоточиться на разработке приложений, экономя время и деньги на управление инфраструктурой. Решения PaaS позволяют легко создавать и удалять ресурсы, что особенно удобно, когда используется модель оплаты за фактически используемые ресурсы.

Преимущества PaaSПреимущества PaaS

PaaS популярен у разработчиков, которым требуется высокая скорость создания, тестирования и вывода нового программного продукта на рынок. И вот почему:

• Быстрый выход на рынок. Инструменты разработки PaaS позволяют быстрее проверять гипотезы и создавать новые продукты, подключая необходимые ресурсы по клику, снижая время на time‑to‑market, уменьшая трудозатраты на развёртывание базовой инфраструктуры.

• Эффективный ALM. С помощью комбинации различных PaaS можно получить все нужные платформенные сервисы, которые потребуются для управления жизненным циклом приложений, включая создание, тестирование, развёртывание, обновление и другие этапы.

• Отсутствие vendor lock. В PaaS часто используются среды с открытым программным кодом, например PostgreSQL или Kubernetes. Использование этих продуктов в виде PaaS‑сервисов не ставит бизнес в зависимость от одного поставщика или лицензий, обеспечивает переносимость приложения или сервиса между различными платформами и провайдерами без рефакторинга кода.

• Простая масштабируемость. Простое ручное или автоматическое масштабирование приложений может сыграть решающую роль при разработке приложений в стремительно растущей компании, стремящейся контролировать большую часть рынка.

• Доступность решений. Оплата по мере использования ресурсов (Pay as you Go) позволяет разработчикам и компаниям использовать передовые инструменты разработки и BI, стоимость лицензий на которые укладывается в бюджет далеко не каждой компании.

PaaS и вопросы безопасностиPaaS и вопросы безопасности

Безопасность систем, использующих облачные сервисы, требует разделения ответственности между клиентом и провайдером. В PaaS-сервисах Yandex Cloud реализована совместная модель или модель разделения ответственности за безопасность.

Разделение ответственности подразумевает, что физическая безопасность, безопасность сервисов и доступность всей инфраструктуры — это ответственность специалистов провайдера, которая никак не касается пользователя. Но права доступа к ресурсам (например, к виртуальным машинам) контролирует уже не провайдер, а пользователь. Он самостоятельно классифицирует данные, настраивает доступы и процессы для их защиты, а также отвечает за управление правами пользователей и взаимодействие со сторонними сервисами. Провайдер несёт ответственность за обеспечение защиты компонентов управляемых сервисов.

Например, в случае Yandex Managed Service for ClickHouse^® Yandex Cloud защищает виртуальные машины сервиса, выполняет резервное копирование базы данных и шифрует пользовательские данные. А пользователь самостоятельно классифицирует данные, настраивает доступы и процессы для их защиты, а также отвечает за управление правами пользователей и взаимодействие со сторонними сервисами.

При использовании управляемых сервисов облака Yandex Cloud заботится о сетевой безопасности: использует несколько типов межсетевых экранов и обеспечивает изоляцию данных, обрабатываемых в сервисах. А в сервисах по управлению БД можно использовать встроенный бэкап.

ЗаключениеЗаключение

PaaS позволяет IT‑командам передать часть инфраструктурных задач поставщику облачных услуг, не задумываться об организации её безотказной работы. Решения Yandex Cloud подходят для команд разработчиков, которые хотят упростить и ускорить разработку, сохранив при этом надлежащий уровень безопасности. Обширная экосистема сервисов Yandex Cloud, простое управление ресурсами и прозрачная система оплаты делают модель PaaS привлекательным вариантом для команд разного уровня. Оцените возможности этого подхода уже сегодня!