Компании, которые ранее предпочитали строить инфраструктуру on-premise, теперь все чаще делают выбор в пользу гибридных облачных решений, так как это не только позволяет сократить time-to-market, но также дает возможность обойти трудности, связанные с поставками оборудования. Александр Худяков, руководитель отдела специальных проектов и клиентских решений Selectel, рассказал CNews, как компания помогает клиентам импортозаместить инфраструктурную платформу за счет собственных разработок на OpenStack, и поделился планами по развитию новых решений.
Александр ХудяковSelectel
Сценарии использования гибридного облака
CNews: Расскажите, как устроено гибридное облако?
Александр Худяков: Гибридное облако — это такой способ организации ИТ-инфраструктуры предприятия, когда часть вычислительных ресурсов предоставляется внешним провайдером в виде сервиса на базе стороннего ЦОД, а другая часть остается под полным контролем заказчика в его собственном дата-центре или внутреннем облаке. Провайдеров может быть и несколько, при этом все точки размещения инфраструктуры соединены между собой каналами связи.
CNews: В каких случаях заказчику целесообразно строить гибридную инфраструктуру? В чем выгода от такого подхода?
Александр Худяков: Часто встречается сценарий, когда в облаке провайдера компания тестирует продуктовые гипотезы, при этом ключевые бизнес-процессы остаются на собственных мощностях. Такой подход позволяет бизнесу максимально сократить time-to-market при минимальных инвестициях: гораздо проще обратиться к провайдеру, чем инвестировать средства в собственное оборудование, которое сегодня придется ждать как минимум несколько месяцев. Для сравнения — в облаке Selectel выделение необходимых ресурсов займет буквально пару минут. Если протестированная гипотеза или проект «взлетит», то потом можно оставить инфраструктуру в облаке или докупить серверы в собственный дата-центр и перевести нагрузку on-premise. И наоборот, если продукт не будет пользоваться спросом, то можно просто «погасить» виртуальные машины и забыть о проекте, при этом компания сэкономит средства, которые иначе потребовались бы для инвестиций в собственную инфраструктуру.
Второй распространенный сценарий построения гибридного облака — это резервирование инфраструктуры на базе стороннего ЦОД для повышения отказоустойчивости. Причем в некоторых случаях клиенты предпочитают использовать собственную площадку в качестве резервной, а продуктивные системы переносят на серверы Selectel, так как у нас более широкие возможности для масштабирования. Одним из вариантов этого подхода является так называемое «мультиоблако», когда клиент резервирует свои ИТ-системы сразу у двух или трех облачных провайдеров.
Третья причина, по которой компании строят гибридную инфраструктуру сегодня, — это импортозамещение. Большинство корпоративных облаков было построено на платформах виртуализации от VMware, Microsoft и Red Hat, уход которых создал риски для поддержания и развития таких инфраструктур. К тому же есть требования регуляторов, которые предписывают постепенный переход на российское программное обеспечение. Подобную миграцию невозможно совершить в сжатые сроки — переход на новую технологическую платформу происходит постепенно, в результате чего получается гибридное решение, когда одна часть нагрузок поддерживается в рамках прежней платформы, а другая переводится на ресурсы провайдера.
CNews: Помимо облачной платформы на базе OpenStack среди услуг Selectel по-прежнему есть облако на базе VMware. Остался ли на него спрос со стороны заказчиков?
Александр Худяков: Облако на базе VMware продолжает пользоваться спросом у наших клиентов. Это связано с тем, что текущие нагрузки растут и их нужно моментально масштабировать. Сделать это on-premise стало труднее из-за увеличившихся сроков поставки оборудования и истекающих сроков лицензий. А взять и сходу сменить один инструмент виртуализации на другой крайне трудно, поэтому в краткосрочной перспективе компании идут к сервис-провайдерам за привычным решением в облаке.
Тем не менее, в долгосрочной перспективе заказчики будут постепенно переходить на альтернативные средства виртуализации. Для них мы уже сейчас предлагаем частное облако Selectel, в основе которого лежит наше публичное облако на базе OpenStack, упакованное в коробочное решение с адаптацией под имеющееся у клиента оборудование, сопутствующей поддержкой и кастомизацией под специфические задачи.
CNews: Каким образом осуществляется поддержка и обслуживание сегмента VMware? Ведь вендор ушел с российского рынка.
Александр Худяков: Мы продолжаем поддерживать облако на базе VMware за счет внутренней экспертизы — у нас есть инженеры с накопленным за многие годы опытом, которые обслуживают инсталляции даже в отсутствие помощи со стороны вендора.
CNews: Сколько всего у Selectel клиентов с гибридной инфраструктурой?
Александр Худяков: В общей сложности у нас более 24 тысяч клиентов, из них около сотни, в основном из сегментов среднего и крупного бизнеса, имеют гибридную инфраструктуру. Однако следует оговориться, что эта цифра может быть и выше, так как не каждый клиент сообщает нам о наличии у себя сегментов инфраструктуры на базе собственного или других ЦОД.
Технические особенности организации гибридного облака
CNews: Каким образом происходит интеграция различных сегментов инфраструктуры заказчика в рамках гибридного облака?
Александр Худяков: Как правило, этот вопрос решается непосредственно самими заказчиками с помощью выгрузки образов виртуальных машин из текущей системы виртуализации и их загрузки в панель управления. Также клиенты могут воспользоваться Infrastructure-as-Code инструментами, например, Terraform — для каждого облачного сегмента настраивается соответствующая конфигурация, при этом единого графического интерфейса или панели управления не требуется. Помимо Terraform есть и другие специализированные решения, например, отечественная разработка «Хайстекс Акура» (Hystax Acura), которая позволяет бесшовно мигрировать нагрузки между различными технологическими платформами (например, SAP, PostgreSQL, Oracle, NGINX, IBM WebSphere, Apache, VMware vSphere, MySQL, Hadoop, Spark и другое).
CNews: Какие аспекты должны учитывать заказчики для обеспечения безопасности гибридных облаков?
Александр Худяков: Наиболее уязвимой частью в гибридных облаках являются конечные устройства на стороне клиента и провайдера — они связаны общей сетью, которую могут взломать злоумышленники. Для безопасной связи локальной инфраструктуры и серверов в Selectel мы можем организовать надежное выделенное соединение без доступа в интернет (Direct Connect) или зашифрованное соединение с использованием оборудования, сертифицированного ФСБ России (мы его предоставляем в рамках услуги ГОСТ-VPN). Также клиент может подключить дополнительные программные средства защиты и арендовать межсетевой экран от ведущих вендоров — UserGate, Континент, Fortinet, Cisco и других.
Клиенты с повышенными требованиями к безопасности могут взять выделенные серверы в аттестованном сегменте ЦОД — решение подходит для тех, кому необходим максимальный контроль за инфраструктурой и соответствие требованиям регуляторов (17 приказ ФСТЭК, 152-ФЗ, PCI DSS, SOC 2®, GDPR). В аттестованном ЦОД реализованы меры дополнительной физической защиты доступа к инфраструктуре (СКУД для серверных стоек, видеонаблюдение), а логический доступ к серверам осуществляется через межсетевой экран, настраивать и управлять которым может только клиент.
Краткая биография
Александр Худяков, руководитель отдела специальных проектов и клиентских решений Selectel
- Отвечает за реализацию нестандартных инфраструктурных решений для крупных клиентов Selectel и запуск новых регионов доступности на базе партнерских ЦОД.
- Занимался развитием Облачной платформы Selectel — частного облака Selectel и аттестованной зоны доступности gis-1. Запустил и занимался развитием новых продуктов компании, включая HPC-кластеры, инфраструктурные решения для SAP и др.
- Работает в компании с 2020 года.
Помимо сетевой связности, важный вопрос — это безопасность виртуальных машин заказчиков, которые существуют на одном хосте. Для предотвращения таких инцидентов мы осуществляем беспрерывный мониторинг нашей инфраструктуры на наличие уязвимостей. Кроме того, у нас есть опция аренды приватного хоста, сегмента пула или всего пула на базе публичного облака: то есть клиент арендует хосты виртуализации полностью, и его виртуальные машины запускаются только на них.
Будущее рынка облачной инфраструктуры
CNews: Какие у Selectel планы по развитию облачного бизнеса?
Александр Худяков: Мы видим, что в 2023 году рынок облачной инфраструктуры продолжает расти. Как и прежде, на это влияет общая цифровизация экономики и тренд на миграцию в «облака». Сегодня к этим факторам можно добавить ограничения с доставкой «железа», которые усложняют развитие инфраструктуры on-premise, импортозамещение программных средств, а также реализация программ Минцифры по внедрению облачных сервисов в госсекторе.
С точки зрения технологий, мы продолжаем развитие собственной облачной платформы на базе OpenStack, а также экосистемы платформенных сервисов, включая облачные базы данных, Managed Kubernetes и решения для AI и ML. В целом мы видим повышенный интерес со стороны клиентов внедрять PaaS, что раньше встречалось нечасто. После позитивного опыта использования IaaS заказчики готовы наращивать список сервисов, которые они приобретают у провайдера. По мере роста доверия, сомнения насчет безопасности облаков («мы не хотим доверять вам свою базу данных, лучше поднимем её сами силами своих инженеров») отходят на второй план и уступают место максимальному сокращению time-to-market за счет делегирования провайдеру большего количества ИТ-задач.
Также нам интересно развиваться в нетипичных для крупных инфраструктурных провайдеров направлениях: так, например, в начале 2022 года мы запустили услугу аренды серверов на ARM-архитектуре, а позже начали тестирование фермы мобильных устройств — инфраструктурного решения для удаленного тестирования мобильных приложений. Подробнее о продуктовых обновлениях и трендах на рынке облачной IT-инфраструктуры можно узнать 21 сентября на флагманской конференции Selectel Tech Day.
CNews: Среди драйверов роста вы упомянули инициативы в области гособлаков. Есть ли уже сейчас у Selectel госзаказчики и специализированные сервисы для государственных организаций?
Александр Худяков: В течение последних двух лет мы активно развиваем сотрудничество с заказчиками из госсектора, а также ведем постоянную доработку наших облачных решений, чтобы они соответствовали требованиям по безопасности, которые предъявляются для размещения государственных информационных систем. Помимо вышеупомянутого аттестованного сегмента с выделенными серверами, в начале 2023 года мы запустили сегмент облака gis-1, аттестованный в соответствии с требованиями регуляторов. Сервис предназначен для размещения в своей инфраструктуре государственных информационных систем до первого класса (К1) включительно и информационных систем с персональными данными, которым требуется защита до первого уровня защищенности (УЗ-1) включительно. Таким образом, аттестация систем клиентов производится с учетом аттестата для информационно-телекоммуникационной инфраструктуры ЦОД провайдера.
■ erid:Kra241syMРекламодатель: ООО «Селектел»ИНН/ОГРН: 7842393933 / 1089847357126Сайт: www.selectel.ru
Поделиться
