Ликбез 25. Что такое «частное облако»

Опубликовано 02/07/2022 автором Алексей Шалагинов

Существует три типа облаков (Cloud): публичные (Public), частные (Private) и гибридные (Hybrid).

Публичное облако обеспечивает доступ пользователей к вычислительной инфраструктуре и сервисам через Интернет. Владельцем ресурсов вычислительной инфраструктуры и сервисов, а, возможно и различных приложений и цифровых продуктов, является провайдер (оператор) облачных услуг. Пользователи платят за использованную вычислительную мощность и объём хранения данных. Выделение ресурсов происходит динамически, либо в объёме заявки пользователя. Оплата производится либо по факту использованных ресурсов (pay-as-you-go), либо по заявленному объёму (pay-as-you-grow).

Частное облако работает по схожему принципу с той разницей, что «физическая» северная инфраструктура принадлежит пользователю (организации) и размещается в его собственном дата-центре. Есть также вариант аренды площади в машинном зале или ресурсов дата-центра провайдера.

Гибридное облако представляет собой сочетание моделей как частного, так и публичного облака. То есть, в случае нехватки ресурсов собственного (частного) облака, могут дополнительно арендоваться ресурсы публичного облака.

Частное облако

Хотя частное облако обычно находится в собственности предприятия или организации, однако, его инфраструктура может арендоваться у провайдера. Однако, обычно под термином «частное облако» имеют ввиду именно локальное решение.

В частном облаке сервисы и ресурсы инфраструктуры взаимоувязаны на базе сети предприятия-владельца облака. Такая модель гарантирует более высокий уровень безопасности и глубины контроля, но расходы на оборудование и ПО при использовании подхода частного облака обычно больше, чем при использовании услуг публичного облака. Частные облака являются лучшим выбором, если:

  • Бизнес предприятия основан на приложениях и данных;
  • Требования к защите информации – высокие;
  • Компания достаточно велика для того, чтобы создание собственного современного ЦОДа было рентабельным.

В настоящее время, когда предприятия повсеместно переходят на использование технологий виртуализации (виртуальные машины, контейнеры, и пр.), в ИТ-системах все больше используются ЦОД, как физическая основа любого облака. Это даёт основание многим экспертам утверждать, что частных облаков не существует в принципе, что, конечно, не так. Частным облаком мы называет такие облачные технологии, когда физическая инфраструктура облака находится в ведении самого предприятия-пользователя облачных услуг, а не стороннего провайдера, либо находится в эксклюзивной аренде у провайдера.

Преимущества частного облака

Частное облако обеспечивает больше возможностей для контроля по сравнению с публичным облаком, за счет того, что вся ИТ-инфраструктура находится на стороне провайдера. Таким образом компании могут контролировать и управлять своей облачной средой более детально и в точном соответствии со своими требованиями.

Высокий уровень безопасности обеспечивается тем, что потребителем сервиса является одна организация-владелец инфраструктуры, и для передачи данных не используются публичные каналы Интернет.

Во многих странах существует запрет на обработку персональных данных граждан за пределами страны. Поэтому для организаций, работающих с персональными данными, использование услуг международных облачных гиперксейлеров, таких как Amazon AWS, Google Cloud, Microsoft Azure может оказаться неприемлемым.

Частные облака в целом способны обеспечить более высокую производительность, поскольку передача данных в них происходит внутри периметра сети предприятия и делается намного быстрее.

В частном облаке повышается оперативность работы ИТ-отдела — в любой момент по запросу бизнеса он может развернуть нужный внутреннему заказчику сервис за 5-10 минут. Часто это может сделать и сам заказчик. В английской ИТ-терминологии такое свойство называется сложно переводимым словом «Agile» (эджайл). Запуск виртуальной машины из имеющегося шаблона и установка необходимых приложений происходит гораздо быстрее, чем в традиционной (не-облачной) ИТ-инфраструктуре, где пришлось бы закупать физический сервер, устанавливать на него программное обеспечение и приложения и подключать его к сети.

Недостатки частных облаков

  • Значительные расходы на всех этапах жизненного цикла облака, от внедрения до поддержки работоспособности. На этапе развертывания требуются инвестиции в оборудование дата-центра и программное обеспечение.
  • Частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение компетентных ИТ-специалистов.
  • По сравнению с публичным облаком, риски потери работоспособности сервисов и или потери данных из-за физических угроз для инфраструктуры намного более существенны.
  • Рано или поздно организация может столкнуться с потолком ёмкости, когда ресурсов созданной под частное облако инфраструктуры может оказаться недостаточно (однако, этот недостаток можно компенсировать режимом гибридного облака, если такое решение приемлемо).
  • Пожалуй, одним из наиболее существенных недостатков частного облака остается необходимость затрат больших человеческих и материальных ресурсов для его создания и дальнейшей работы.

Архитектура частного облака

Типовая модель архитектуры частного облака показана на рисунке.

Типовая архитектура частного облака.

Функции основных уровней модели:

Платформа услуг предприятия: здесь производится взаимодействие с услугами и приложениями, которые требуются для бизнес-процессов предприятия. Кроме того, требования бизнеса здесь преобразуются в установки по администрированию и управлению технологическими платформами.

Платформа программного обеспечения: предоставляет приложения и ПО для поддержки бизнес-процессов. Здесь используются сервисы виртуальных машин и контейнеров, абстрагированные от уровня инфраструктуры и ресурсов оборудования дата-центра(ов) предприятия. Абстрагирование от уровня инфраструктуры обеспечивает независимость сервисов от параметров и аппаратного устройства ресурсов оборудования (серверы, сеть, системы хранения данных). 

Платформа файловой и операционной системы: обеспечивает строительные блоки (виртуальные машины и/или контейнеры), которые используются платформой программного обеспечения. Этот компонент использует сервисы гипервизора, который осуществляет виртуализацию ресурсов.

Уровень инфраструктуры: обеспечивает сервисы гипервизора для уровня платформы ОС, виртуальных машин и контейнеров, и администрируется от оркестратора. Оркестратор также предоставляет услуги администрирования для уровней программного обеспечения и платформы услуг.

Уровни услуг, ПО и инфраструктуры представляет собой технологическую основу ИТ-системы частного облака.

Уровень операционного управления: предоставляет процессы администрирования слуг и выполняемые операционным и ИТ-персоналом поддержки.

Оркестратор: обеспечивает администрирование уровней инфраструктуры, а также платформ ОС и ПО. Он содержит набор инструментов необходимых для выполнения операционного управления ИТ-системы. Оркестратор обеспечивает также основной набор административных инструментов для уровней инфраструктуры, ОС и ПО.

Уровень операционного управления: предоставляет ИТ-персоналу все необходимые инструменты для контроля, управления и автоматизации ИТ-операций частного облака.

Об авторе Алексей Шалагинов

Независимый эксперт
Запись опубликована в рубрике Ликбез с метками , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.