Будущее частных облаков

Хотя на предприятиях все еще сохраняются широкие возможности для простой виртуализации серверов с целью их консолидации, многие организации стремятся поднять виртуализацию на более высокий уровень. Как? Посредством превращения своих ЦОДов в эластичные самообслуживающиеся платформы, напоминающие те, которые создают крупные провайдеры облачных вычислений, в частности Amazon.com и Salesforce.com.

“Клиентов быстро перестает удовлетворять использование простого гипервизора, и они начинают стремиться к обеспечению мобильности, автоматического выделения ресурсов, измерения количественных показателей и распределения между подразделениями и сотрудниками затрат на ИТ пропорционально их использованию”, — заявил Мэтт Иствуд, вице-президент подразделения IDC Enterprise Platforms. Иствуд, как и многие аналитики, эксперты и представители производителей, называет новое поколение средств виртуализации частным облаком.

Нелегко дать точное определение этого термина, поскольку само понятие “облако” является неопределенным. Чтобы положить начало обсуждению, давайте примем, что частное облако сводится к набору масштабируемых, динамически предоставляемых ИТ-сервисов, которые — в отличие от публичного или общедоступного облака — предоставляются собственным ЦОДом организации. Вы получаете всю гибкость и все преимущества публичного облака с тем отличием, что ваши ИТ-администраторы должны по-прежнему заботиться о ваших серверах. Во всяком случае, так это преподносится.

По словам Мэтью Ричардса, старшего директора по маркетингу продуктов для облачных вычислений в CA Technologies, “крупные предприятия проявляют большой интерес к созданию частных облаков. Для ИТ-подразделений становится все более важным сознавать себя провайдерами внутренних сервисов и сосредоточиться на сервисах, предоставляемых сотрудникам бизнес-подразделений”. CA Technologies поглотила ряд начинающих компаний и недавно выпустила CA 3Tera AppLogic 2.9 — готовую платформу для быстрого развертывания публичных и частных облаков, ориентированных на работу с приложениями.

И CA далеко не единственная компания. Целый ряд других, начиная с производителей серверов, имеют в своем арсенале продукты, предназначенные для создания и/или обслуживания частных облаков. В этом году на выставке VMworld корпорация VMware анонсировала ряд продуктов, придающих платформе vSphere функции частного облака. Среди этих функций можно назвать создание пула ресурсов виртуальной инфраструктуры для предоставления их в качестве выбираемых по каталогу сервисов, а также подсчета затрат на работу виртуальных машин с распределением их между пользователями. Настоящим подарком является продукт vSphere Enterprise Plus, который можно использовать для создания частных облаков и мостика к публичным облакам (благодаря автоматизированному созданию гибридных облаков).

Среди других заметных инициатив в области создания частных облаков следует назвать Amazon Virtual Private Cloud, IBM CloudBurst и два продукта VMware — vSphere и vCenter. Dell предлагает Virtual Integrated System, Novell — Cloud Manager. Имеются также продукты производства Intalio, Oracle, Fujitsu — список можно продолжать и продолжать.

Разумеется, дело не сводится к тому, чтобы купить нужное ПО. Amazon EC2 и Salesforce.com были созданы не за один день. Компании, для которых основным бизнесом является предоставление вычислительных услуг, всегда будут иметь больше ресурсов, ноу-хау, больший вертикальный охват, чем любое частное предприятие. Критикуя концепцию частных облаков, владельцы публичных облаков указывают в первую очередь на разницу в масштабах. Генеральный директор Salesforce.com Марк Бериофф призвал участников конференции Cloudforce “остерегаться ложных облаков, ложные облака неэффективны”.

Учитывая сказанное выше, есть смысл сохранить собственные ИТ-ресурсы. Публичное облако не всегда обеспечивает вам все необходимое, особенно это касается безопасности, соблюдения требований регулирующих органов и сбора юридически значимых доказательств. Более того, меньший по сравнению с общедоступными облаками масштаб не означает, будто предприятия не могут получить реальные преимущества в результате организации своей инфраструктуры в напоминающей облако форме. Тем из них, которые уже используют консолидацию серверов архитектуры x86 для повышения их загруженности и гибкости, объединение виртуальных серверных ферм нескольких подразделений в единое частное облако, если все сделать грамотно, позволит использовать ресурсы более эффективно.

Опасения по поводу безопасности

Разговоры о слабых местах публичных облаков обычно вращаются вокруг проблем безопасности, контроля и демонстрации их существования. Парадигма защиты данных посредством создания вокруг них корпоративного периметра известна практически любому ИТ-специалисту. Так что публичное облако во многих отношениях является вызовом для существующего положения. Люди ценят тайну своей личной жизни, а предприятия хотят, чтобы только они сами имели доступ к своим облакам. Мы знаем, как защитить частную жизнь и частную собственность.

“Утверждение, будто общедоступные облачные сервисы небезопасны по своей природе, не всегда верно. Скорее, дело в том, что компания не может напрямую их контролировать, — сказал Скот Креншоу, вице-президент и главный менеджер по облакам корпорации Red Hat. — Мы знаем, как добиться выполнения требований регулирующих органов при использовании внутренних ресурсов, но не вполне понимаем, как это сделать в общедоступной среде”.

Однако даже в частной облачной среде наличие множества арендаторов одного приложения способно посеять страх в сердцах администраторов ИТ-безопасности, особенно тех, которые отвечают за аудит и соблюдение требований регуляторов. По словам Эрика Чиу, президента и генерального директора компании Hytrust, “возникает проблема, как совместить наличие множества арендаторов и виртуальных машин с ограничениями доступа к данным и с разделением обязанностей”.

Виртуальные брандмауэры наподобие тех, которые выпускает Hytrust, позволяют администраторам на логическом уровне разделить среды в рамках частного облака. Компании Check Point и Altor Networks применяют в тех же целях политику безопасности в виртуальных средах.

Изучите, какие требования предъявляют сейчас регуляторы, и убедитесь, что можете создать частное облако, которое будет соответствовать этим требованиям и сейчас, и в будущем или его можно будет привести в соответствие с новыми нормативами, когда они появятся. Соблюдение нормативных положений обычно сводится к обеспечению конфиденциальности и целостности определенных данных, а также созданию цепочки отвечающих за них лиц.

Организации должны демонстрировать соответствие требованиям законам HIPAA (Health Insurance Portability and Accountability Act) и Сарбейнса — Оксли, а также стандарту PCI даже в случае их изменения. Со дня на день должен появиться стандарт PCI-DSS Version 2.0, который специально регулирует обеспечение безопасности при виртуализации.

Кроме того, все большую озабоченность вызывает сбор юридически значимых доказательств (e-discovery) в виртуальной и облачной среде, особенно стоимость этого процесса. Одно дело управлять разрастанием количества виртуальных машин и совсем другое создать защищенную среду, обеспечивающую управление безопасностью приложений, данных, персонала и виртуальных машин.

“Многие предприятия в один прекрасный день вдруг осознают, что накопили терабайты или петабайты файлов и совершенно не представляют, какую информацию они содержат, — сказал Стив Эйкерс, основатель и главный технолог компании Digital Reef, которая продает решения для сбора электронных доказательств и управления данными. — Сейчас у организаций имеется огромное число виртуальных машин (многие из которых содержат конфиденциальные сведения) и файлов. Необходима система, которая отслеживала бы выделение виртуальных машин пользователям, владельцев файлов и их контент. Операторы частных облаков должны заранее подготовиться к сбору электронных доказательств и соблюдению требований регуляторов. Для этого следует заблаговременно обеспечить четкое управление, поддерживать хорошо прослеживаемую цепочку ответственных за хранение лиц и наладить аудит”.

Планируйте так, чтобы обеспечить гибкость

Есть много способов создать частное облако с нуля, обеспечив его эффективность и безопасность. Как всегда, ориентируйтесь на потребности сегодняшнего дня, но закладывайте фундамент на будущее. Для этого предусмотрите возможность внесения изменений в системы управления и безопасности. Сейчас имеются продукты, позволяющие создать что-то вроде собственного облака, а в будущем опробовать гибридную модель. Внутри компании все организуется как в облаке. Вы получаете повышенную гибкость и возможность пользоваться ресурсами публичного облака, когда вы освоитесь с работой в облаке и когда вам потребуется масштабировать свою систему или повысить ее производительность.

При создании частного облака или комбинации частного и публичного облаков важно учитывать необходимость интероперабельности и переносимости виртуальных машин и виртуализированных задач. Формат OVF (Open Virtualization Format), разработанный группой DMTF (Desktop Management Task Force), является открытым и безопасным для упаковки и распределения виртуальных машин. Правда, хоть он и обещает переносимость упакованных виртуальных машин, здесь по-прежнему существуют трудности.

“Не все производители поддерживают OVF, — сказал Навин Тадани, старший директор Red Hat по виртуализации. — В результате мы наблюдаем высокий спрос на инструменты портирования, особенно со стороны компаний, которым необходимо динамически масштабировать частные облака в общедоступные”

Исследование в области виртуализации и облачных вычислений

Вы предпочитаете специализированные инструменты виртуализации или чтобы имеющиеся у вас инструменты позволяли управлять виртуальными инфраструктурами?

Единый набор инструментов для всей физической и виртуальной инфраструктуры 70,7%

Специализированные инструменты 29,3%

Вы уже выбрали решение для управления виртуализацией?

Нет 73,3%

Да 26,7%

Из более чем 200 обследованных организаций 70% отдают предпочтение специализированным инструментам управления виртуализацией перед включением дополнительных функций в имеющиеся инструменты управления сетями и ЦОДами. Тем не менее 73% респондентов еще не выбрали решение по управлению виртуализацией, что свидетельствует о наличии неудовлетворенного спроса (Zenoss 2010 Virtualization and Cloud Computing Survey Report).