что такое облачный провайдер
Виртуализация vSphere, Hyper-V, Xen и Red Hat
Более 5540 заметок о виртуализации, виртуальных машинах VMware, Microsoft и Xen, а также Kubernetes
Что такое облачный провайдер, и чем он отличается от хостинг-провайдера?
Что такое облачный провайдер, и чем он отличается от хостинг-провайдера?
Автор: ИТ-ГРАД
Дата: 03/12/2016
Представляем вам гостевой пост компании ИТ-ГРАД. ИТ-аутсорсинг в виде colocation, аренды вычислительных ресурсов, предоставления сертифицированной площадки размещения, администрирования инфраструктуры силами поставщика давно стали распространенным явлением. При этом не менее распространены заблуждения, когда технологии, решения и даже провайдеров, не относящихся к облакам, называют таковыми. Как отличить облачного поставщика от обычного хостинг-провайдера, в чем разница между услугами и как не ошибиться при выборе поставщика, расскажем в этой статье.
Что такое облачный провайдер
Облачный провайдер (Cloud provider) – это компания, которая предоставляет услуги и решения на базе облачных вычислений, используя широкий спектр виртуальных вычислительных ресурсов, включая виртуальные серверы, виртуальные СХД, виртуальные сети. Для гибкого управления инфраструктурой облачный провайдер предлагает клиентам инструмент в виде портала самообслуживания, с помощью которого можно создавать, удалять, конфигурировать ВМ, регулировать предоставляемые мощности (хранилище, память, сеть), сетевые параметры и другое.
Однако это определение вряд ли окажется полезным на практике. Чтобы понять, чем услуги хостинг-провайдера отличаются от услуг облачного поставщика и в чем разница между этими субъектами, следует провести детальный анализ инфраструктуры, используемых технологий и предлагаемых решений.
Это как сравнивать два «айфона»: оригинал и подделку. Если вы ни разу не держали в руках оригинальный продукт, взяв подделку, вы не заметите разницы. Но если вам доводилось пользоваться неподдельным устройством, распознать копию не составит труда. Так же и здесь: если вы потребляли услуги облачного провайдера, знакомы с уровнем качества и особенностями предоставляемых сервисов – вы точно знаете, чего ожидать. Если же вы ни разу не пользовались услугами облачного поставщика, особенности, приведенные ниже, помогут сориентироваться на местности.
Чем облачный провайдер отличается от хостинг-провайдера (как найти отличия)
# Отличия в технологиях
И облачный, и хостинг-провайдер сегодня не обходятся без использования технологий виртуализации. Однако виртуализация виртуализации рознь. Состоявшийся и зрелый облачный провайдер использует широкий спектр виртуальных вычислительных ресурсов, включая виртуальные серверы, виртуальные СХД, виртуальные сети. Хостинг-провайдер, наоборот, предлагает лимитированный по функциональным возможностям сервис и ограничивается виртуализацией на уровне сервера.
# Отличия в способах управления услугами
Посетив веб-сайт хостинг-провайдера, клиент получает возможность создать виртуальный сервер за несколько минут. Вам предлагается интерактивная панель управления ресурсами, где выбирается ЦОД размещения, операционная система, определяется производительность оборудования, задаются параметры резервного копирования, выбирается подходящий тариф по цене и потреблению ресурсов. Возможен вариант почасовой, посуточной и помесячной оплаты. При этом клиент получает предустановленный сервер с заданными настройками без возможности самостоятельного внесения изменений. Здесь отсутствует гибкость управления, а изменения организуются только по запросу к хостинг-провайдеру.
В случае с облачным поставщиком ситуация в корне другая: клиенту предоставляется возможность гибкого управления собственной виртуальной инфраструктурой через портал самообслуживания, например vCloud Director. Средствами этой консоли можно создавать, удалять, конфигурировать виртуальные машины, регулировать предоставляемые мощности, назначая их соответствующим ВМ (CPU, RAM, HDD), конфигурировать сетевые параметры, создавать шаблоны, работать с каталогом и т.д.
Чтобы развернуть необходимые сервисы, заказчик создает vApp путем добавления из публичного каталога или создания с нуля виртуальной машины.
Напомним, что vApp – это контейнер, в котором размещаются виртуальные машины. vApp позволяет объединять их по назначению (например, почтовый сервер, бухгалтерия и т. д.) и управлять группой ВМ.
Для существующих виртуальных машин заказчик может вольным образом изменять характеристики: количество виртуальных CPU, объем памяти, увеличивать объем существующего диска, добавлять новые диски, подключать ВМ к той или иной сети, создавать snapshots, управлять питанием ВМ и другое.
# Отличия в способах учета услуг
Способ учета услуг, или биллинг, – ключевой момент, далеко отделяющий хостинг-провайдера от поставщика облачных услуг. Хостинг-провайдер чаще использует устаревший метод учета услуг, что требует обязательного человеческого участия и делает этот процесс негибким.
Облачный провайдер использует иной способ учета услуг и применяет в своей работе модуль биллинга – основного компонента, который обеспечивает работу бизнеса, автоматизируя следующие функции:
Без автоматизации этих задач было бы сложно поддерживать даже несколько десятков пользователей, не говоря уже о тысячах и миллионах клиентов, что является обычной для облачного провайдера цифрой. Кроме того, автоматизированный биллинг минимизирует расходы на поддержку пользователей и демонстрирует зрелость облачного поставщика.
Чем облачный провайдер отличается от дата-центра
Если отличие облачного провайдера от хостинг-провайдера не настолько очевидно, то разница между облачным провайдером и ЦОД существенная. Во-первых, ЦОД – это площадка размещения облака, без которой не обходится ни один поставщик. Как правило, облачный провайдер арендует выделенное пространство в нескольких ЦОД, обеспечивая возможность аварийного переключения.
Во-вторых, являясь специализированной площадкой для надежного размещения и постоянного функционирования ИТ, ЦОД, как правило, предлагает комплекс услуг по хранению, передаче и размещению корпоративных информационных ресурсов и организации резервных ИТ-площадок. Однако услуги, предоставляемые различными ЦОД, могут отличаться. В таблице ниже приведен список наиболее распространенных услуг, предлагаемых дата-центрами.
Услуги, предоставляемые дата-центрами
Что такое облако: простыми словами об облачных сервисах для бизнеса
Что такое облако?
Концепция «облака» была сформирована еще в 1960-х, когда появились первые высокопроизводительные мейнфреймы. Уже тогда к ним могли подключаться сразу несколько пользователей и делить вычислительные ресурсы между собой.
За несколько десятилетий эта идея эволюционировала. Сегодня облако — это комплекс технологий для решения широкого спектра задач: от разработки и запуска корпоративных и пользовательских приложений, до хранения и обработки огромных массивов данных, обучения программных моделей искусственного интеллекта.
Облачные сервисы делятся на три больших сегмента:
Помимо 3 ключевых сегментов — IaaS, PaaS, SaaS, есть и специализированные облачные сервисы, включающие в себя элементы разных сегментов. Это AIaaS (Artificial Intelligence as a Service, искусственный интеллект как услуга), DSaaS (Data Science as a Service, обработка данных как услуга) и другие облачные услуги.
Кто предоставляет облачные услуги?
Облачные провайдеры — компании, аккумулирующие у себя экспертизу в области облачных технологий. Они предлагают специализированные сервисы, а также сегментируют услуги таким образом, чтобы принести максимальную пользу своим клиентам: предпринимателям, IT-разработчикам, научным и общественным организациям.
Облачный рынок — самый перспективный сегмент в сфере IT. Даже во время кризиса он не потерял высоких темпов развития. Так, например, три крупнейших мировых облачных провайдера Amazon Web Services (AWS), Microsoft Azure и Google Cloud во втором квартале 2020 года показали значительный рост выручки по сравнению с докризисным периодом. Это свидетельствует о высоком спросе на облачные услуги в мировом масштабе. Не отстали от лидер ов рынка и российские компании. Облачный провайдер группы Сбербанка — SberCloud — даже в неблагоприятных рыночных условиях сумел вывести на рынок 40 новых, востребованных бизнесом сервисов, в составе своей облачной платформы SberCloud.Advanced.
Кто пользуется облачными сервисами?
Самые разные компании, от индивидуальных предпринимателей и стартапов до корпораций и госструктур. Это e-commerce площадки, стриминговые сервисы, малый бизнес, госорганизации. Одни делают ставку на резервное хранение и архивацию данных, тестируют новые продукты в облаке до запуска на массовую аудиторию. Другие используют весь спектр возможностей облачных платформ и переносят на их мощности все свои бизнес-процессы.
Например, американская корпорация General Electric использует облако, чтобы хранить и обрабатывать огромные объемы данных, связанных с работой промышленного оборудования — нефтяных и газовых установок. В то же время корпорация перенесла на облачную платформу более 350 бизнес-приложений, вполовину сократив затраты на их эксплуатацию.
Банки также используют облачные платформы. Они разворачивают в них бизнес- и пользовательские приложения, системы искусственного интеллекта, помогающие строить маркетинговые стратегии, анализировать предпочтения клиентов и предлагать клиентам новые услуги. Так Сбербанк на базе облачной платформы SberCloud формирует собственную экосистему и предлагает новые продукты и услуги.
Но ведь можно делать все то же самое самостоятельно. Чем облачные платформы лучше?
Облако позволяет мгновенно подключить нужные услуги и отключить те, необходимость в которых уже отсутствует. Все это может тарифицироваться по модели pay as you go («оплата по мере потребления»). Таким образом, компания-клиент тратит ресурсы только на используемые мощности и может выделить больше времени на развитие собственного бизнеса: быстро тестировать маркетинговые гипотезы, сокращать time-to-market продуктов и вовремя масштабировать свои сервисы.
Облачный провайдер берет на себя капитальные затраты на закупку оборудования и расходы на его обслуживание (при использовании IaaS). Самые зрелые и высокотехнологичные облачные платформы, такие как, например, SberCloud.Advanced, предоставляют клиентам еще и готовые программные среды с операционными системами, базами данных, инструментами разработки и тестирования (модель PaaS). Именно последний подход позволяет удешевить и ускорить процесс проектирования и вывода на рынок новых продуктов и услуг.
Хорошо, но насколько надежно и безопасно облако?
Облачные провайдеры размещают свои вычислительные мощности в дата-центрах. Это хорошо охраняемая территория, оснащенная самыми современными средствами защиты. Внутри действует пропускной режим, на дверях стоят магнитные замки и биометрические сканеры. Дата-центры в обязательном порядке оборудуют системами кондиционирования и пожаротушения, а также резервными электрогенераторами. Надежность работы всего оборудования, его отказоустойчивость сертифицируется международной организацией Uptime Institute. Дата-центры, используемые ведущими облачными провайдерами, имеют сертификат Tier 3. Устойчивость к отказам такого центра составляет 99.982%, что означает, что сервера или накопители, стоящие в таком дата-центре, могут быть недоступны не более семи с половиной минут в течение месяцев. Собственные дата-центры такого класса могут позволить только крупнейшие компании мира.
Высококвалифицированные специалисты облачного провайдера области информационной безопасности регулярно проверяют его информационные системы на наличие уязвимостей и используют для этого самые совершенные решения. Большинство компаний, которые не пользуются облаком, не располагают специалистами такого высокого уровня, и не имеют столь эффективных и дорогостоящих программно-аппаратных комплексов для защиты своей ИТ-инфраструктуры и данных клиентов.
Как понять, нужно ли это моему бизнесу?
Облачные технологии универсальны. Их используют в бизнесе, науке, образовании и в госсекторе. Они нужны практически любой компании и организации, работающей с данными и имеющей свою ИТ-инфраструктуру, так как делают бизнес более гибким, быстрым и эффективным, а значит более конкурентоспособным.
Какие именно облачные сервисы нужны, зависит от характера решаемых задач. Если это торговый бизнес, а клиенты начали больше покупать в онлайн, то возможно расширение e-commerce-составляющей с помощью ресурсов облачной платформы. Если же компания имеет широкую региональную сеть, то оснащение каждого филиала собственной ИТ-инфраструктурой долго и дорого, намного проще воспользоваться виртуальным ЦОДом облачного провайдера.
Практические советы по выбору облачного провайдера
Выбор облачного провайдера — сложная задача. В этом посте я расскажу, как к ней подступиться, на что обратить внимание в первую очередь, где может быть скрыт подвох, и как вообще построить общение с провайдером. Ниже — о самом сложном и комплексном сценарии развития событий, переносе всей ИТ-инфраструктуры в облако. Давайте рассмотрим перенос в «облако» критической части ИТ-инфраструктуры, недоступность которой в течение даже нескольких часов может нанести существенный ущерб бизнесу компании.
Памятка
Ремарка: многие вопросы не будут нести особой практической пользы в рамках переноса в «облако» вебсайта — не тот масштаб. Хотя сайты, конечно, бывают разные.
1. Выбор площадки
Выбор облачного провайдера начинается с физической площадки дата-центра. Если ЦОД провайдера «становится», то отключится и «облако», а значит, все работавшие в нем ИТ-системы станут недоступны. Многие спрашивают у провайдера про внутренние средства обеспечения доступности облачной платформы. Это правильно, но этого недостаточно.
Узнайте, где расположен ЦОД
В России или за границей? Это важно, поскольку некоторый тип данных по законодательству нельзя выносить за пределы РФ. Справедливо и обратное: часть данных компании стремятся спрятать в западном ЦОД, чтобы хоть отчасти защититься от проверок. Кроме того, если нужно перенести в «облако» ИТ-инфраструктуру целиком, актуален вопрос задержек. Скажем, вы решили вынести часть своих систем в публичное «облако» где-нибудь в Ирландии. Вы уверены, что имеющиеся задержки на каналах связи позволят вам комфортно работать с системами? Многих этот момент останавливает, и выбор делается в пользу локальных ЦОД.
Наш пример: у КРОК все 3 собственных дата-центра находятся в Москве и объединены единым оптическим кольцом.
Кому принадлежит ЦОД?
Также стоит обратить внимание, находится ли ЦОД в собственности у провайдера или провайдер арендует его у своего партнера. В арендованной площадке нет ничего плохого. Вполне возможно, что в компании партнера работают высококлассные специалисты, которые способны действовать быстро и слаженно в любых ситуациях. Но все-таки при аренде площадки путь вашей заявки от момента отправки до начала работы инженера компании-собственника ЦОД получается несколько дольше. В этом случае облачный провайдер выступает в качестве передаточного звена, и схема работы получается менее гибкой и оперативной.
При выборе площадки также стоит обратить внимание на возможность посетить ЦОД. Если дата-центр находится в собственности и провайдеру нечего скрывать, вас с радостью пригласят на экскурсию. Если экскурсия невозможна, то это навевает некоторые сомнения. Отказ означает, что площадка арендована и облачный провайдер не смог договориться с собственником ЦОД об экскурсии, или же что на площадке что-то не так. Конечно, могут быть и другие причины, но сомнения в надежности дата-центра все же возникают.
Все ЦОДы КРОК находятся в собственности. Экскурсии в ЦОД проводятся на периодической основе: как групповые, так и индивидуальные.
Сертифицирована ли площадка?
Лидер рынка сертификации ЦОД — компания Uptime institute. Данная компания поддерживает в актуальном состоянии перечень требований к надежности компонент ЦОД. Её требования и рекомендации построены на базе практического опыта эксплуатации дата-центров по всему миру, с учетом реальных отказов ЦОД.
Сертификация по Uptime состоит из двух этапов: сертификация проекта на бумаге и сертификация готовой площадки. Сертификация площадки занимает до трех недель. Специалисты Uptime приезжают и лично проверяют соответствие всех технических решений на площадке проектным решениям на бумаге. По итогам выдается сертификат соответствия. На текущий момент в России насчитывается 5 сертифицированных дата-центра, один из них принадлежит нам.
Существует альтернатива сертификации по Uptime institute — проверка на соответствие стандарту TIA-942. Это американский стандарт, несущий в себе рекомендации по созданию дата-центров. Минус этого стандарта — то, что он довольно давно не обновлялся и отстает от Uptime в части целого ряда требований. Также большим минусом является то, что данный стандарт носит рекомендательный характер и на соответствие ему ЦОДы не проверяют, по крайней мере, в России. Приходится верить честному слову вашего облачного провайдера.
Вообще, вопрос сертификации ЦОД — источник вечных споров. Многие говорят, что сертификация бесполезна, что они все равно не верят сертифицирующему органу (Uptime institute), как не верят и самому провайдеру услуг ЦОД. Многие, напротив, доверяют только практике работы с внешними аудиторами.
Если подойти к данному вопросу конструктивно и трезво взглянуть на вещи, то, при прочих равных, к сертифицированному ЦОД доверия больше. В случае аварии на таком объекте пострадает репутация не только провайдера, но и внешнего аудитора — а репутация Uptime дорого стоит. На несертифицированной площадке есть масса нюансов, которые очень сложно проверить, если вы не профильный специалист. Сертифицированная площадка проверена внешними профильными специалистами и содержит существенно меньше спорных технических решений.
Приведу пример небольшой, казалось бы, детали, которая может отличать сертифицированный ЦОД от несертифицированного. Она из разряда вещей, которые заказчику даже в голову не придет проверять. В ЦОДе есть система кондиционирования. Она состоит из расположенного в ЦОДе внутреннего блока (фанкойла) и установленного на крыше внешнего блока охлаждения (чиллер и градирня). Система кондиционирования зарезервирована по схеме N+1. Выход любого блока кондиционирования из строя не приводит к остановке ЦОД. Проблема кроется в том, что, чтобы заменить вышедший из строя блок кондиционирования, нужно перекрыть подвод с охлаждающей жидкостью. А если подвод всего один и не зарезервирован, то выключатся все кондиционеры, а значит, остановится ЦОД. Тут-то и «встанет» «облако» с вашими системами.
Вот еще пример: несколько лет назад в Москве был ураган. С крыши соседнего здания ветром сорвало металлический лист и бросило его на крышу ЦОД. Лист перебил подвод охлаждающей жидкости к внешнему блоку кондиционирования на крыше здания. Кто мог себе представить такой сценарий развития событий? Кто мог подумать, что что-то может случиться с системой охлаждения, размещенной на крыше и огражденной забором? В результате охлаждающая жидкость вытекла, ЦОД остановился, все системы заказчиков были отключены.
Если бы площадка была сертифицирована и построена в соответствии со стандартом Uptime institute TIER III, можно было бы переключиться на резервный подвод охлаждающей жидкости и изолировать поврежденный участок трубопровода. Поэтому, если вы выбираете облачного провайдера для переноса серьезных задач, приходится уделять внимание множеству аспектов, вплоть до уровня ЦОД. Потому что облачные услуги — это «матрешка», и ЦОД — ее сердцевина.
Кто-то может заметить, что, мол, не важно какой там у провайдера ЦОД, у нас прописан четкий SLA, в рамках него мы и работаем. И мы не хотим ездить и смотреть площадку, нам нужно «облако». Но мало кто думает о том, что, если ЦОД, а вместе с ним и все ваши системы, «встанут», то штрафы будут интересовать ваше руководство в последнюю очередь. А в первую очередь, будет скандал из-за того, что работа компании встала, и нужно срочно с этим что-то делать.
КРОК в настоящий момент владеет тремя площадками:
• Волочаевская 1 (70 стоек + облако 1) TIER 3 TIA-942
• Волочаевская 2 (110 стоек) TIER 3 TIA-942
• Компрессор (800 стоек + облако 2) TIER 3 Uptime institute
Почитать подробнее о принципах сертификации можно вот здесь. Проверить сертификацию площадки по UI можно вот здесь.
Связь с внешним миром
У облачного провайдера всегда нужно спрашивать, как можно подключиться к ЦОД и к «облаку», в частности, извне. Какие есть варианты доступа через Интернет по умолчанию? И можно ли подключиться к «облаку» с использованием каналов точка-точка?
Если к «облаку» можно подключиться своими каналами, обязательно нужно спросить, какие провайдеры связи присутствуют в ЦОД, так как на некоторых площадках услуги связи монополизированы. Например, есть только провайдер Х и все — своих провайдеров привести нельзя.
В сети ЦОД КРОК в настоящий момент присутствуют 13 провайдеров связи, и мы готовы принять удобных вам провайдеров.
2. Облачная платформа
КРОК, в частности, выделяет ресурсы гарантированно.
А теперь учитываем, что облачный провайдер под vCPU может подразумевать не физическое ядро, а его части, а еще может использовать старое «железо». Это означает, что vCPU у разных провайдеров может отличаться в 20-30 раз. Всегда нужно спрашивать, что такое vCPU, как vCPU соотносится с физическими ядрами и какие процессоры вообще используются.
КРОК, в частности, привязался к методологии измерения мощности процессоров Амазон.Мощность нашего vCPU равняется 3,23 ECU и соответствует мощности физического ядра процессора Intel Xeon x5650 2,6GHz.
КРОК на этапе формирования архитектуры облачной платформы отказался от использования локальных дисков серверов для хранения данных виртуальных машин. Все диски серверов хранятся на подключенных по SAN СХД. Выход из строя физического сервера приводит к автоматическому перезапуску виртуальных серверов на выжившей части «облака».
Вторым ключевым моментом при рассмотрении дисковых ресурсов является гарантированный SLA в части IOPS, скорости чтения или записи данных. Гарантирует ли ваш провайдер определенную производительность СХД? Диски облачной платформы КРОК предоставляются без гарантированного SLA. Компания прилагает все усилия для своевременного масштабирования имеющихся СХД и добавления новых, занимается постоянным мониторингом производительности. Если заказчику нужны гарантированные IOPS рядом с «облаком», в ЦОД всегда можно разместить физическую СХД, которая удовлетворит данные требования. Наши крупные заказчики на практике так и поступают. Благо, есть 3 собственные площадки, готовые принять физическое оборудование.
Как подключиться к «облаку»?
Облачные провайдеры по умолчанию предоставляют услуги по доступу виртуальных серверов в Интернет. И делают это, естественно, по-разному.
В первую очередь, нужно спросить, зарезервировано ли данное подключение? Используются ли разные провайдеры? Как производится переключение в случае отказа одного их каналов связи?
КРОК, в частности, предоставляет для доступа из Интернет два 1Гбит канала связи от разных провайдеров, работающих в режиме активный-пассивный с автоматическим переключением между ними на уровне автономной системы.
Вторым важным вопросом является то, умеет ли провайдер шэйпить полосу пропускания каналов связи до Интернет, то есть гарантировать определенную полосу пропускания.
КРОК данную услугу не предоставляет, но постоянно проводит мониторинг утилизации каналов и своевременно старается расширять пропускную способность каналов связи.
Все наши крупные заказчики работают с удобными им телеком-провайдерами, организовывают подключение типа точка-точка. Это является более безопасным способом подключения, чем подключение через Интернет.
КРОК такие услуги предоставляет. Более того, большинство наших заказчиков арендуют у нас физическое оборудование, потребляют его в облачном режиме. Наиболее часто используется аренда сетевых маршрутизаторов для подключения выделенных каналов связи.
Таким образом, данный функционал позволяет настроить внутреннюю адресацию в «облаке» удобным вам способом, вплоть до построения горизонтальных L2-сетей между площадками. Вы можете самостоятельно настроить VPN и прописать маршруты. Фактически, вы можете управлять сетевыми настройками в «облаке» так же, как вы это делали бы у себя на площадке. «Облако» фактически становится логическим продолжением вашей локальной инфраструктуры на площадке заказчика. ИТ-системы могут совершенно прозрачно работать друг с другом, несмотря на то, что будут располагаться в физически разных местах.
Если вы предполагаете плотную интеграцию вынесенной в «облако» части систем с локальными системами, нужно будет обязательно поинтересоваться у провайдера о возможностях по управлению сетями.
Резервное копирование данных
Резервное копирование данных является одним из базовых сервисов облачной платформы. Но многие про него забывают. У провайдера нужно для начала спросить, имеется ли такая услуга в принципе. Если все-таки имеется, то можно задать дополнительные вопросы. Используется коммерческий продукт или Opensource? Если используется свободное ПО, то сразу стоит закладывать риски того, что поддержкой этого решения занимается сам провайдер, а не вендор.
Отсюда вытекает второй риск. Вендор комплектует свое ПО по резервному копированию всеми необходимыми агентами для консистентного бэкапа прикладного ПО. Вряд ли у вас получится забэкапить SAP с использованием Opensource решения по резервному копированию. У провайдера всегда нужно спросить список совместимости для данного решения по резервному копированию.
Важно уточнить у провайдера, на чем хранятся копии, на дисках или на ленте. Лента является более дешевым носителем информации, но риск не восстановиться гораздо выше. Более того, работа с лентой происходит медленнее, чем с дисковым носителем. Если информация хранится на дисках, а вам в качестве дополнительного сервиса нужно периодически переписывать копии на отторгаемые носители, то у провайдера нужно поинтересоваться о такой возможности.
Ну и наконец, важным моментом является тип предоставления услуги. Как ей можно управлять? Есть ли портал самообслуживания? Можно ли самому управлять расписанием по резервному копированию, бэкапить и ресторить данные без привлечения провайдера?
КРОК построил свое решение по резервному копированию на базе программно-аппаратного комплекса ЕМС Avamar. Информация хранится на дисках в дедуплицированном виде. Управление услугой производится посредством полнофункционального портала самообслуживания.
Информационная безопасность
Данный вопрос является наиболее часто обсуждаемым и наиболее страшным для облачных провайдеров.Так на что же стоит обратить внимание? Помимо вопросов о средствах обеспечения доступности (резервирование оборудования и каналов связи, раздельное хранение данных, RAID, бэкапы) стоит спросить про состав встроенных средств по управлению доступом, а также про перечень дополнительных сервисов ИБ.
В части встроенных средств стоит спросить про парольную защиту Windows-машин про защиты Linux-машин посредством ключей. Вы создали новую машину, каким образом защищается доступ к ней? Она сразу становится доступна всему Интернету по внешнему IP-адресу со стандартным паролем?
Также стоит спросить и про управление сетевым доступом. Есть ли возможность управлять встроенным Firewall, если он вообще, конечно, есть?
В части дополнительных сервисов нужно поинтересоваться у провайдера возможностью покупки услуг по защите от (D)DoS, а также систем по обнаружению и предотвращению вторжений (IDS, IPS) и по аренде антивируса и антиспама.
Построение disaster recovery или high availability решений
Существует некоторая вероятность того, что ваши задачи станут настолько критичными, что потребуется их резервировать между ЦОД, стоить кластеры, настраивать репликацию между СХД. Готов ли ваш провайдер к такому повороту событий? Или придется привлекать второго провайдера?
Привлечение второго провайдера чревато размыванием ответственности и работой с двумя службами технической поддержки, возможно, в рамках разных SLA. Это может негативно сказаться на работе вашей ИТ-инфраструктуры.
КРОК на данный момент имеет 2 собственные облачные платформы, расположенные в разных ЦОД (Волочаевская-1 и Компрессор). Управление обеими платформами производится через единый портал самообслуживания. Это позволяет строить высокодоступные распределенные решения. Ну, или как минимум, хранить бэкапы на удаленной площадке относительно основных данных.
При этом даже отсутствует необходимость подписания дополнительного договора. Для заказчика процесс работы с двумя облачными платформами совершенно прозрачен.
Заключение
Даже задав провайдеру-претенденту весь перечень вопросов и получив на них ответы, не стоит на этом останавливаться. Нужно попросить предоставить демо-доступ, чтобы на практике убедиться во всем услышанном. В конце концов, протестировать производительность серверов, СХД и сети на своих задачах. Тестирование будет самым ярким индикатором того, подходит вам конкретный провайдер или нет. Ручается он за свои слова, соответствуют ли реальности его обещания?
Но и на этом не все. К сожалению, многие особенности работы с облачной платформой нельзя прочувствовать на этапе тестирования. Некоторые сюрпризы будут неизбежно всплывать в процессе продолжительной эксплуатации сервиса. Эти сюрпризы могут оказаться как некритичными, так и сильно заметными, после которых будет поставлена под сомнение возможность последующей работы с данным провайдером.
В конце общения с провайдером всегда нужно обговаривать вопрос переезда к другому поставщику услуг. Нужно узнать возможности по забору данных, по конвертации виртуальных машин в нужный формат и т.д.