Самый крупный облачный провайдер в мире не балует своим вниманием Россию. У нас в стране нет представительства Amazon Web Services (AWS). В разбивке рынка по регионам у этого глобального провайдера Россия вместе с остальными странами СНГ входит в группу стран Африки и Ближнего Востока. То есть относится к региону, в котором нет ни одного ЦОДа AWS.

При этом есть регион с ЦОДами в Китае, Японии, Сингапуре, два региона в Европе, четыре в США. Ближайшие к нам ЦОДы AWS находятся в окрестностях ирландского Дублина и в немецком Франкфурте.

Информации об AWS в России явно недостаточно. Так что первый в России облачный тренинг Amazon, AWSome Day Moscow, который прошел 2 июля 2015 г., вызвал большой интерес, о чем красноречиво свидетельствовал переполненный конференцзал в московском центре новых технологий Digital October.

Само словосочетание «облачные вычисления» вошло в нашу жизнь не так давно, в 2006 году, когда был запущен проект под названием Elastic Computing Cloud (Amazon EC2). С тех пор для многих Amazon является чуть ли не синонимом термина «облако». А предоставляющая услуги по доступу к вычислительным ресурсам через Интернет компания AWS стала бессменным лидером на новом рынке облачных вычислений.

Сейчас у AWS более миллиона заказчиков из 190 стран мира. Она остается мировым лидером на рынке IaaS. И хотя в правом верхнем углу магического квадранта Gartner, опубликованного в мае 2015 г., помимо AWS мы можем видеть и компанию Microsoft, значительный отрыв AWS от преследователей, прежде всего в предоставляемых вычислительных мощностях, еще сохраняется.

Обеспечение безопасности

Для тестирования возможностей сервисов в AWS на сайте aws.amazon.com есть возможность получения бесплатного ограниченного доступа в систему на год.

При регистрации меня попросили ввести номер своего телефона и вывели на экран код подтверждения. Буквально через минуту раздался телефонный звонок и голос на английском языке попросил меня ввести с клавиатуры телефона этот код. C таким вариантом двухфакторной идентификации я столкнулся впервые.

Безопасность — вопрос, которому AWS уделяет чуть ли не параноидальное внимание. Приехавший на тренинг из Сиэтла представитель службы информационной безопасности компании Владимир Веселов, рассказал, что даже местонахождение ЦОД AWS засекречено, и даже он не может попасть на территорию ЦОДа без специального разрешения.

Да и о самой системе обеспечения информационной безопасности облака он рассказал только в общих чертах, не указывая конкретных технических решений. В принципе все стандартно, как у всех — использование SSL, группы безопасности, идентификация, управление доступом, защита от DDoS атак. Единственный новый для меня термин — «бастион», означающий сервера, фиксирующие все попытки доступа к облаку.

Повышенное внимание к безопасности не удивительно, учитывая, что один из американских регионов AWS — GоvCloud, облако правительства CША. Но проблемы с безопасностью все равно возникают. Один из докладчиков рассказал, что для установки обновлений, закрывающих выявленные уязвимости в гипервизоре, приходилось даже выключать виртуальные машины пользователей. Возможно, он имел ввиду обнаруженную 2 октября 2014 г. ошибку CVE-2014-7188 в гипервизоре Xen, которая позволяла вредоносным виртуальным машинам читать данные других гостей, доступных в виртуальной среде.

Выявленная уязвимость представляется достаточно критичной, учитывая, что AWS разрешает пользователям импортировать образы своих виртуальных машин, например созданных в VMware vSphere. Впрочем, что может быть полностью безопасным в нашем мире?

Можно ли сэкономить с помощью AWS?

Первое, что вы должны будете сделать при регистрации бесплатного доступа — ввести реквизиты своей кредитной карты. И это глубоко символично. Бесплатных пряников в AWS почти нет. Платить будете за все, включая техподдержку.

На тренинге очень много говорилось о гибкости ценовой политики и о том, как AWS помогает клиентам экономить деньги. Возможно это и так, но вот сама система тарификации довольно сложна и непрозрачна. Во всяком случае, когда на тренинге попросили показать, во сколько обошлись только что проведенные работы по запуску виртуальных машин (инстансов в терминологии AWS), докладчик ответить не смог.

Стоимость ресурсов все время меняется, причем меняется в режиме реального времени. Какие-то мощности освобождаются, на какие-то приходится повышенная нагрузка. И все это динамично отражается на цене.

Естественно, придется дополнительно платить за каждый подключаемый сервис. И важно не забывать уничтожать (терминировать) ненужные виртуальные машины, так как плату, хоть и небольшую, будут начислять за хранение остановленных инстансов. И, конечно, нужно очень внимательно вчитываться в документы с описанием тарифов и условий использования сервисов.

В итоге может набежать приличная сумма, хотя по отдельности сервисы стоят вроде бы не дорого. Российские пользователи в кулуарах рассказывали, что даже после детального просчета всех расходов на эксплуатацию своих ЦОДов особой экономии переход в облако AWS им не давал.

Другое дело — эластичность. При использовании AWS можно почти мгновенно получить нужные ресурсы и отказаться от ненужных. В своем ЦОДе так не выйдет. Нужно или иметь запас неиспользуемых мощностей, или долго ждать ввода в строй необходимых новых.

Особенно выгодны сервисы AWS для проведения ограниченных по времени акций. Выступивший на тренинге системный архитектор Лео Ждановски в свое время с помощью сервисов AWS обеспечивал проведение президентской компании Барака Обамы, а после ее окончания перешел на работу в AWS. Тут преимущества использования облачных технологий очевидны. Не в плане перехода на работу в AWS, а в плане использования ИТ-ресурсов для поддержки кандидата. В этом случае у облака экономически обоснованной ИТ-альтернативы нет.

Отдельно разбирались вопросы организации хранилищ данных. Общий подход — чем дольше нужно восстанавливать данные, тем меньше можно платить за их хранение. Так, хранение информации в Amazon Glacier обойдется в три раза дешевле, чем в самом популярном хранилище Simple Storage Service (Amazon S3). Зато при необходимости данные вы сможете получить оттуда только через три-пять часов, что вряд ли подойдет для оперативного восстановления системы из текущего бэкапа.

Что нового?

AWS постоянно развивается. Если в 2008 г. в AWS было запущено 24 новых сервиса и новых возможностей, то в 2014-ом новшеств было уже 512. Среди них хотелось бы выделить появившийся в конце 2014 г. сервис AWS Lambda, который представители AWS позиционировали как «новый подход к облачным вычислениям». Этот сервис вычислений, запускающий ваш код при определенных событиях и автоматически управляющий вашими вычислительными ресурсами, упрощает создание приложений, которые быстро реагируют на поступающую информацию. AWS Lambda запускает ваш код в течение миллисекунд после того как произошло событие (например, загрузка изображения, действие приложения, щелчок по ссылке на веб-сайте или получение данных от подключенного устройства). С помощью AWS Lambda можно также создать новые серверные сервисы, автоматически запускающие вычислительные ресурсы по пользовательским запросам. Это позволяет, например, значительно упростить разработку серверной части для мобильных устройств, планшетов и Интернета вещей.

Вопросы и перспективы

AWS можно сравнить с конструктором. Возможностей много, но и разбираться во всем будет не просто. Во всяком случае без обращения к документации мне запустить свою систему на AWS не удалось. Документация есть, но практически вся на английском языке. И не всегда можно сразу правильно понять применяемую в ней терминологию. Так что технические вопросы на тренинге были.

Прозвучало и много общих вопросов.

Как Amazon собирается выполнять российский закон 242-ФЗ «о персональных данных»? Оказалось — никак. Российским пользователям предлагается самим озадачиться этим вопросом и перейти к гибридным облакам.

Как обстоит дело с техподдержкой? Она платная, но можно ли получить консультацию на русском языке? Только, если очень повезет — некоторые инженеры поддержки в ЮАР владеют русским языком, но штатный вариант — поддержка на английском.

У представителя компании «1С-Битрикс», который сделал на тренинге доклад по архитектуре реализованной на сервисах AWS одноименной системы, поинтересовались, что компания будет делать, если AWS, выполняя санкционные требования, отключит Россию от своих сервисов? Представитель «1C-Битрикс» «успокоил» собравшихся, заявив, что его компания является глобальной и имеет бизнес еще в четырех странах мира, так что отключение России она переживет. Что будет с множеством российских предприятий, использующих эту платформу, осталось за кадром.

Да, конечно, сейчас AWS — облачная компания номер один. Да, это очень надежная компания. У ЦОДов AWS есть всевозможные международные сертификаты, подтверждающие правильность выбранных решений. Да и наличие среди клиентов правительства США говорит само за себя.

Но в целом создалось впечатление, что AWS, хотя и интересуется российским рынком, пока относится к нему очень осторожно. Ближайший ее конкурент, Microsoft Azure, здесь выглядит намного уверенней: есть центр поддержки в Москве (причем с российскими специалистами), есть специальная программа сотрудничества с российскими ЦОДами, позволяющая выполнить требования закона «о персональных данных».

Впрочем, выбор любого технического решения — это анализ стоимостей и рисков для конкретных задач. Выбирать пользователю. Главное, чтобы такой выбор был. И в этом плане активность AWS можно только приветствовать.

Автор статьи — к.т.н., член ассоциации RCCPA.

Версия для печати