Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Чем он отличается от гибрида?
Мультиклауд предполагает использование нескольких облачных платформ одновременно. Клиенты могут размещать свои сервисы в разных облаках и не зависеть от одного провайдера.
Преимущество мультиклауда — надёжность. Если один провайдер отказывает, то инфраструктура продолжает работать у других. Плюс подход использования нескольких облаков может оказаться выгодным для клиентов: например, если цена у одного провайдера вырастет, можно быстро перенести инфраструктуру в другие облака.
Минусы такой инфраструктуры — в сложности управления и поиске квалифицированных специалистов. Для работы с несколькими облаками нужны инженеры, которые хорошо в них разбираются, следят за обновлениями, обладают экспертными знаниями в средствах автоматизации Terraform и Ansible.
В гибридной инфраструктуре используют ресурсы публичного облака и on-premise инфраструктуры, которую можно размещать в своей платформе виртуализации, частном облаке или на «железе».
Выбор между этими вариантами зависит от возможностей клиента. Гибрид могут использовать компании, у которых внушительный парк оборудования и два типа нагрузки: плавающая и постоянная. Плавающую размещают в публичном облаке, а постоянную могут приземлить на своё оборудование. Если железа нет, тогда подойдёт публичное облако или мультиклауд.
На первом месте — Terraform в сочетании с Ansible. Это зрелое решение, которое позволяет описывать инфраструктуру на своём языке и разворачивать её в разных облаках с помощью специальных провайдеров.
Другой вариант — Cloud Management Platform-решения, которые предоставляют интерфейс для одновременного управления публичными облачными платформами и on-premise решениями Openstack и VMware. Зарубежные решения этого класса предлагают IBM, Nutanix, BMC. На российском рынке есть, например, Cloudlink.
Активный спрос на частные облака начался 3-4 года назад. Впервые я услышал о них в 2011 году от Юрия Коновалова, архитектора облачной платформы и одного из основателей «K2 Облака» (на тот момент «Облака КРОК»). На профильной конференции Юрий рассказал, что платформу можно предоставлять не только как публичное облако, но и разворачивать в виде частной инсталляции. Получается, что 13 лет назад он предложил частное облако. Это впечатляет, потому что на тот момент даже публичное облако было вне понимания клиентов.
Современный рынок частных облаков формируется под влиянием крупных компаний, которые стремятся полностью контролировать свои ИТ-ресурсы. Они хотят размещать инфраструктуру в своих ЦОД и в то же время сделать её предоставление быстрым, а управление — удобным. Их цель — сделать так, чтобы ИТ-отделы не зависели от администраторов и самостоятельно создавали необходимую инфраструктуру.
Считается, что если клиент приобретает частное облако и использует его исключительно внутри компании, то оно может быть полностью изолированным от внешнего мира. На практике публичные провайдеры могут предложить уровень безопасности, сопоставимый с частными облаками.
Разработчики частных и публичных облаков заботятся о безопасности. Для этого используют SIEM-системы для обнаружения инцидентов и сигнализации о потенциальных угрозах, NGFW-решения, сканеры уязвимостей и сервисы для управления учётными записями и их правами.
Долгое время мы разрабатывали свою платформу только для предоставления услуг публичного облака. В 2017 году мы внедрили её в крупном турецком ИТ-интеграторе и поняли, что можем качественно делать проекты с частными облаками, и это перспективное направление для развития.
Сейчас у нас четыре production-инсталляции «К2 Облака». Например, предприятие атомной отрасли предоставляет услуги публичного облака на базе нашей платформы. Банк из топ-10 внедрил частное облако для внутренних нужд. Скоро появятся новые кейсы.
Провайдеры, которые пришли на рынок недавно, фокусируются на высокоуровневых сервисах и часто игнорируют базовые. У нас — первое облако собственной разработки, которое появилось в России. С 2009 года мы качественно и поэтапно развивали его, ориентировались на AWS, всегда уделяли внимание базовым IaaS-сервисам. Поэтому сейчас мы не только фокусируемся на PaaS и других высокоуровневых сервисах, но и уже обладаем одними из самых развитых сетевых подсистем и подсистем хранения данных.
Например, самый функциональный Firewall на рынке, отказоустойчивый VPN as a Service, Transit Gateways для связи между VPC, Direct Connect для подключения внешних сетей к облаку. В Storage-подсистеме у нас есть всё, чего может пожелать клиент: магнитные, SSD, NVMe-диски, S3, EFS, сервис резервного копирования с расписанием, снимки дисков трёх видов для разных задач. Всё это позволяет качественно и быстро развиваться нашим новым платформенным сервисам, которые строятся поверх IaaS.
Я много говорю о качестве, потому что считаю это нашим преимуществом. Сейчас принято максимально ускорять тестирование, автоматизировать его, исключать из процессов формальный этап проверки задачи тестировщиком, то есть жертвовать качеством ради скорости. Мы работаем иначе: каждая задача проходит через QA-инженера, который решает достаточно ли написанных автотестов, и определяет, когда задаче нужны дополнительные проверки.
Облачные провайдеры часто делегируют партнёрам предоставление услуг по аудиту, проектированию и сопровождению инфраструктуры. Когда возникают проблемы, это мешает клиенту понять, кто ответственный: провайдер, владелец ЦОД или партнёр. У нас несколько ЦОД, облако собственной разработки и свои архитекторы и инженеры, которые управляют инфраструктурами клиентов. Поэтому у K2 Cloud много комплексных проектов, где мы — единственные ответственные за работоспособность сервисов клиента. Для многих это ценно.