Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
В России — бум облачных сервисов. Только за 2023 год рынок стал больше на треть, а к 2028 году он вырастет ещё в 4 раза.
И это не случайно. Постоянная потребность в дополнительных вычислительных мощностях, сложности с закупками железа и постоянные обновления в законодательстве вынуждают смотреть в сторону облаков даже их ярых противников.
Есть три вида облаков: частное, публичное и гибридное. В этой статье мы от и до разберём тему публичных облаков. Рассмотрим ключевые технологии, проанализируем финансовую составляющую и уделим внимание вопросам безопасности.
Что такое Public Cloud? Базовые технологии
Публичное облако (public cloud) — облачная инфраструктура (вычислительные мощности, хранилища и базы данных), которую провайдер предоставляет через Интернет. Компании арендуют у провайдера ИТ-инфраструктуру по мере необходимости, а не тратят деньги на собственное железо и его обслуживание.
То есть бизнес получает ровно столько, сколько ему нужно, и платит только за используемые ресурсы.
Публичное облако предоставляют по модели многопользовательской архитектуры. То есть один и тот же набор физической инфраструктуры распределяют между несколькими заказчиками. Это возможно благодаря трём ключевым технологиям – виртуализации, контейнеризации и распределённым вычислениям.
– Виртуализация — процесс создания виртуальных версий серверов, хранилищ, сетей или других вычислительных ресурсов. Это нужно, чтобы запускать несколько операционных систем и приложений на одном физическом сервере, что позволяет эффективно использовать его мощности. Так, на одном железе может быть несколько изолированных, независимых виртуальных машин.
– Контейнеризация позволяет запускать приложения и их зависимости в «контейнерах», которые изолированы друг от друга, но используют одну и ту же операционную систему. Контейнеры легче и быстрее, чем виртуальные машины, поэтому помогают быстро масштабировать приложения.
– Распределённые вычисления – задачи делятся на более мелкие и распределяются по множеству серверов, работающих параллельно. Это позволяет значительно ускорить обработку данных и выполнение вычислений, что особенно эффективно при работе, например, с Big Data и искусственным интеллектом.
Чтобы управлять всем этим на десятках серверов и при этом гарантировать заказчику стабильность и непрерывность работы облачной инфраструктуры, провайдер должен позаботиться о связке нескольких компонентов.
Какова роль провайдеров
Облачные провайдеры строят и поддерживают даты-центры по всему миру.
Центры обработки данных (ЦОДы или дата-центры) — это здания, оснащенные системами охлаждения, бесперебойного питания и обеспечения безопасности. В них сотни единиц вычислительного оборудования, которые работают в связке, чтобы обеспечить отказоустойчивую и масштабируемую инфраструктуру для заказчиков.
Дата-центры распределены по регионам, что позволяет обеспечивать высокую доступность и устойчивость к сбоям. Если в одном ЦОДе происходит сбой, задачи автоматически переключаются на другой. Подробнее об устройстве дата-центров и уровнях их отказоустойчивости рассказали здесь.
Географическое распределение даёт ещё эффект. Клиенты могут выбирать, где хранить данные или запускать приложения, чтобы обеспечить минимальные задержки и соответствие требованиям законов о хранении данных.
Провайдеры используют программные решения для управления распределёнными системами, чтобы автоматически настраивать ресурсы, обеспечивать мониторинг, балансировать нагрузки и реагировать на сбои. Это позволяет быстро масштабировать ресурсы и автоматически восстанавливать системы без вмешательства заказчиков.
Для защиты данных облачные провайдеры используют шифрование, системы аутентификации и управления доступом. Более того, облачная инфраструктура сейчас – один из лучших вариантов для соблюдения требований регуляторов в сфере персональных данных. Например, наше решение SafeCloud 152-ФЗ гарантирует полное соответствие всем законодательным актам, в том числе, для субъектов критической информационной инфраструктуры (КИИ).
Модели предоставления услуг
У заказчика есть сразу несколько вариантов использования публичного облака. Разберём основные – IaaS, PaaS и SaaS.
IaaS — инфраструктура как сервис
Каждой цифровой организации нужна ИТ-инфраструктура — серверное и сетевое оборудование, условия и специалисты для его размещения и обслуживания. Организация своими силами и строительство собственного дата-центра – это традиционный консервативный on-premise. Закупка оборудования и его размещение в дата-центре поставщика – это colocation. А отказ от закупок и строительства в пользу получения готовой инфраструктуры по требованию под конкретные задачи ИТ-стратегии – это IaaS. О том, сколько мощностей (CPU, RAM, Storage) брать для запуска ИТ-инфраструктуры в облаке, рассказывали здесь.
PaaS — платформа как услуга
Поставщик услуг предоставляет предварительно настроенные инструменты в несколько кликов на собственном маркетплейсе. Например, Яндекс Cloud, VK Cloud или SberCloud с множеством готовых инструментов для разработчиков и DevOps инженеров. Ключевое отличие PaaS от IaaS в том, что помимо инфраструктуры заказчик получает “ящик с инструментами”. Разработчику или сисадмину не нужно разворачивать решение полностью, ему нужно только настроить готовый шаблон.
SaaS — софт как сервис
SaaS – готовое приложение для работы. Примеры SaaS – это знакомые программы Office 365 от Microsoft, «Битрикс 24», 1С и т.д. До появления SaaS нужно было покупать и устанавливать ПО на отдельный компьютер, а теперь её можно просто открыть в браузере и работать. При этом решение будет работать на мощностях вендора, не отнимая ресурсы клиентских устройств.
Модель оплаты
В условиях текущей экономической неопределённости облачные решения позволяют эффективно управлять бюджетом и избегать крупных капиталовложений.
Мы очень подробно сравнивали, как и за что платит бизнес при владении собственными мощностями и в облаке здесь.
В рамках этого материала остановимся на двух определениях.
CAPEX — единовременные капитальные затраты, которые связаны с приобретением основных средств на баланс компании. Эти затраты включают расходы на покупку, модернизацию, улучшение или строительство физической инфраструктуры, которые будут использоваться компанией на протяжении 3-5 лет и потребуют дальнейшего обновления.
Покупка оборудования требует «заморозить» капитал компании и ограничить гибкость для других важных бизнес-инициатив.
OPEX (операционные затраты) – текущие расходы, необходимые для поддержания бизнеса. В контексте облаков это предсказуемые и регулярные платежи, что облегчает финансовое планирование и управление денежными потоками. Компания платит за инфраструктуру по мере её использования. Это освобождает средства для других стратегических инвестиций, таких как модернизация производства или R&D.
Для каких целей подходит публичное облако
– Разработка и тестирование
Когда нужно быстро создавать тестовые среды для новых приложений и сервисов.
– Гибридная архитектура
Если нужны облачные ресурсы для гибких задач или временных нужд при использовании собственных ЦОД для критически важных приложений.
– Инфраструктура для филиалов
Когда нужна единая и гибкая ИТ-инфраструктура для взаимодействия между региональными филиалами и центром.
– Масштабирование приложения
Если требуется устойчивая и гибкая инфраструктура для веб- приложений с резкими всплесками трафика.
– Резервное копирование и DR
Когда важно защитить данные и минимизировать простои для обеспечения высокой доступности ИТ-инфраструктуры.
Преимущества публичного облака
– Высокая отказоустойчивость
Вся инфраструктура публичных облаков спроектирована так, чтобы всегда был запас ресурсов. Это позволяет обеспечить бесперебойную работу сервисов даже если отдельные компоненты инфраструктуры вдруг откажут. Поэтому провайдер гарантирует SLA 99.95%.
– Возможность масштабировать ресурсы в зависимости от нужд компании
Закупка, установка и настройка железа могут занимать месяцы, что задерживает запуск новых проектов или сервисов. Облачные решения могут быть развернуты за считанные недели или даже дни. Это позволяет быстрее адаптироваться к изменениям на рынке и оперативно запускать новые проекты.
– Оплата только за используемые ресурсы
В отличие от классических ИТ-инфраструктур, где компании вынуждены нести значительные капитальные расходы на покупку серверов, сетевого оборудования и их поддержку, в облаке действует модель «pay-as-you-go» — оплата за фактически используемые ресурсы.
– Легкий доступ к машинному обучению, Big Data и др.
Публичное облако предоставляет компаниям доступ к новейшим технологиям и инструментам, которые могут значительно ускорить инновации и цифровую трансформацию бизнеса без предварительной подготовки.
Миф об облачной небезопасности
Распространено убеждение, что публичное облако менее безопасно, чем локальные решения. Поэтому многие компании опасаются передавать свои данные сторонним провайдерам из-за угрозы утечек или взломов.
На самом деле облачные провайдеры предлагают более высокий уровень безопасности, чем большинство традиционных ИТ-инфраструктур.
- Поставщики облачных услуг применяют передовые методы защиты, включая шифрование данных, многофакторную аутентификацию, защиту от DDoS-атак и системы обнаружения угроз. Кроме того, они регулярно проводят аудит на соответствие требованиям регуляторов к безопасности.
- Облачные провайдеры могут автоматически создавать копии данных в разных географических регионах, чтобы гарантировать их сохранность в случае сбоя или катастрофы в одном из центров обработки данных.
- Провайдеры нанимают лучшие команды специалистов по кибербезопасности, имеют доступ к самым современным технологиям защиты и постоянно обновляют свои системы для противодействия новым угрозам.
Компании, которые полагаются на облачные технологии, могут быть уверены, что их данные находятся под надёжной защитой.
Как выбрать поставщика облачных услуг
Подробный чек-лист разместили тут.
Рекомендуем также ознакомиться с материалом о том, как обеспечить соответствие всем требованиям регуляторов при хранении данных в облаке.
Возможности Public Cloud от CORTEL
- Миграция
Разработка проекта и сопровождение миграции — от архитектуры до запуска машин — включены в стоимость.
- Мощная инфраструктура
– CPU 3nd Generation Intel® ️Xeon® ️ Scalable Processors до 3.0 ГГц
– VM до 96 vCPU, до 650 ГБ RAM
– Диски в СХД Enterprise — SSD.
- SLA 99,98%
Инфраструктура Public Cloud размещена и зарезервирована в сети ЦОД уровня TIER III.
- DDOS защита
Базовая защита непрерывно фильтрует DDoS-атаки на сетевых уровнях L3 и L4.
- vCloud Director VmWare®️
Зарекомендовавшая себя платформа управления облачной инфраструктурой и виртуальными ресурсами в среде виртуализации VMware.
- Бэкап и DR
Резервное копирование и репликация виртуальных машин на другие площадки с помощью решения Veeam® Backup & Replication™.
- Вовлеченная поддержка
Заказчик получает доступ к выделенной команде архитекторов и инженеров. Работая вместе со специалистами клиента, они помогут достичь и бизнес-целей за счёт особого подхода, в котором результат важнее формальностей.
– На прямой связи по телефону, почте и телеграм в режиме 24/7/365.
– Срок реакции до 20 мин
- Личный кабинет с биллингом
Текущий статус работы всех сервисов доступен по ссылке.
Также предоставляется информация о времени безотказной работы и возможность подписки на обновления на главной странице.
Нам доверяют крупнейшие компании России в энергетике, банковской сфере, медицине, ритейле и других. Подробнее о наших клиентах можно почитать здесь.
Наши эксперты помогут вам подобрать наиболее эффективное решение на базе публичного облака с учетом специфики вашей компании. Оставьте заявку, и мы свяжемся с вами.