Облачный провайдер – это поставщик услуг на основе облачных вычислений с использованием виртуальных мощностей, таких как серверы, системы хранения данных и т.п. Благодаря облачным технологиям компаниям не нужно закупать дорогостоящее оборудование, а также нанимать сотрудников для настройки и обслуживания. В статье подробно рассмотрим, как работают поставщики облачных услуг и почему их услуги выгодны компаниям.
Что собой представляют облачные сервисы
Провайдер предлагает клиентам различные облачные услуги. Это может быть аренда инфраструктуры (IaaS), которую можно администрировать самостоятельно, или программное обеспечение, как сервис (SaaS), например, компания арендует продукты 1С, которые будут полностью готовы к работе.
Предоставление облачных услуг осуществляется через технологию виртуализации. Мощности физических серверов компании объединяются в единый пул, а потом при помощи программы-гипервизора "нарезаются" на отдельные виртуальные машины (ВМ) с необходимыми конфигурациями. При этом пользователь не замечает никакой разницы между использованием ВМ и физическим компьютером с аналогичными значениями CPU, RAM и др.
Почему использовать облака выгодно
Альтернатива облачным сервисам провайдера – покупка собственных серверов. Некоторые руководители компаний, считают, что это более надёжный вариант, ведь все ценные данные находятся буквально за стенкой. Однако на практике это не совсем так. В обычном офисе сложно обеспечить необходимый уровень пожаробезопасности, кондиционирования, защитить от проникновения злоумышленников и т.п. В свою очередь в ЦОДах обеспечиваются все необходимые условия для безопасности серверов.
Кроме того, покупка собственных серверов – это серьёзные финансовые затраты. Причём нужно заранее понять, какие мощности вам потребуются. Если возьмёте с запасом, то часть ресурсов будет всегда простаивать, что экономически невыгодно. Если же вы не учтёте потенциальный рост компании, то придётся снова заниматься закупкой. А если мощности потребуются срочно, вы не сможете получить их в короткий срок, так как обычно процесс заказа и доставки занимает несколько месяцев. Облачные сервисы удобны тем, что вы платите только за фактически потребляемые мощности. Инфраструктура легко масштабируется, то есть вы в любой момент можете самостоятельно нарастить мощности.
Ещё одно важное преимущество состоит в том, что для дистанционной работы с виртуальными рабочими столами подойдут даже слабые ПК.
Какое оборудование используется
Cloud4Y использует только High End оборудование – блейд-серверы HP ProLiant BL460c Gen8. Блейд-серверы (от слова Blade – лезвие) представляют собой тонкие модульные платы, которые вставляются в блейд-шасси, отвечающее за электропитание, подключение к сети и т.п.
На изображении ниже представлена система хранения данных от NETAPP. Они обеспечивают стабильную бесперебойную работу и надежную защиту вашей информации.
Это и другое оборудование корпоративного уровня имеет высокую стоимость. Но именно оно позволяет обеспечивать бесперебойную работу облака и поставлять качественные IT-услуги бизнесу любой сложности и размера.
Где находятся серверы
Серверы Cloud4Y расположены в дата-центрах (ЦОДах) с уровнем защиты Tier-3 по классификации стандарта TIA-942. Основная техническая база находится в ЦОДах Москвы, также есть дата-центры в Санкт-Петербурге, Франкфурте и Амстердаме.
Дата-центры позволяют обеспечить необходимый уровень защиты данных, который чаще всего недоступен для обычных компаний. В первую очередь, это стабильное электроснабжение, системы охлаждения, пожаробезопасности, надежная охрана. Кроме того, географически удалённые ЦОДы позволяют держать резервные копии данных не только на отдельных физических серверах, но и в разных районах или даже в разных городах.
Безопасная передача данных
Облачная инфраструктура подразумевает передачу данных по каналам связи. При этом она должна осуществляться безопасно, стабильно и быстро. Обычно используются выделенные сетевые соединения от известных провайдеров, которые позволяют обеспечить защиту данных и высокую скорость их передачи.
Один из крупнейших облачных провайдеров Cloud4Y пошел дальше. ЦОДы с оборудованием соединены оптическим кольцом высокой доступности. Его главная особенность – отсутствие единой точки отказа. Каждый оптический канал задублирован, все они проложены по разным маршрутам. Это позволяет практически полностью исключить недоступность облаков из-за проблем связи. Если один канал выйдет из строя (например из-за земельных работ), данные будут передаваться по другому.
Каким ПО пользуются облачные провйдеры
Базовой системой, которая является посредником между клиентом и облаком в компании Cloud4Y является VMware Cloud Director. Это платформа от одного из мировых лидеров в сфере виртуализации. Она позволяет создать программно-определяемые виртуальные центры обработки данных за счёт преобразования физических серверов в общие пулы мощностей, которые в дальнейшем распределяются между пользователями.
VMware Cloud Director использует VMware vCenter и VMware vSphere, которые позволяют преобразовать физические ресурсы в виртуальные пулы, а NSX/vCNS для создания виртуальных сетей с различной топологией.
Принцип работы VMware Cloud Director
vSphere даёт VMware Cloud Director доступ ко всем физическим ресурсам для создания общего пула, который называется Provider vDC (virtual data centers). Оттуда ресурсы распределяются между конечными пользователями как отдельные вычислительные единицы, они называются Org vDC. VMware Cloud Director поддерживает базу данных всех ресурсов из vSphere, систематически выполняя синхронизацию с vSphere Inventory.
Org vDC представляет собой контейнер для всех ВМ, которыми пользуется группа людей в облаке. У компании-клиента может быть несколько Org vDataCenters, каждый из которых сопоставляется с определенным профилем обслуживания (gold, silver и bronze), или определенной бизнес-группой.
Org vDC составляются в одну или несколько сетей, предоставляющих сетевые службы ВМ, которые находятся в Org vDC. Также виртуальная машина может создавать дополнительный сегмент сети (сети vApp). Сеть vApp имеет собственный шлюз, связанный с сетью Org vDC.
Есть три типа сетей, к которым подключается ВМ или сеть vApp:
- Изолированная: целиком изолированная и немаршрутизируемая сеть, которая подходит для ВМ с высокими требованиями безопасности и доступом к внешним сетям/Интернету.
- Маршрутизируемая сеть Org vDC: в данном случае ВМ могут отправлять и получать внешний сетевой трафик через протокол NAT, брандмауэр и VPN-туннели.
- Внешняя сеть.
Провайдер облачных услуг может назначить администратором одного из сотрудников организации. Тот в свою очередь может добавлять и удалять пользователей, перераспределять ресурсы и выполнять другие операции. Каждая компания получает свой уникальный URL-адрес поверх базового адреса vCD. После авторизации пользователи могут получить доступ к внутренним ресурсам через уникальный URL своих компаний.
Далее рассмотрим ряд характеристик VMware Cloud Director, благодаря которым всё вышеописанное становится возможным:
- Эластичный пул мощностей. Ресурсы можно брать в нужном объеме по необходимости, и возвращать обратно, когда они уже не нужны.
- Мультиарендность. Благодаря VMware Cloud Director можно создавать изолированные контейнеры для разных арендаторов. При этом одна компания не может получить доступ к облачным соседям.
- Самообслуживание клиентов. Ряд IT-операций могут выполнять сами клиентам: выполнить миграцию, настроить права доступа, перераспределить ресурсы. Так клиенты получают контроль и гибкость в работе с облаком.
Познакомиться со всеми возможностями панели управления VMware Cloud Director вы можете, использовав бесплатный тестовый доступ:
