Попри популярність публічних хмар, завжди є клієнти, під бізнес-вимоги яких підходять лише приватні хмарні інсталяції. У цій статті хочемо розповісти про те, коли дійсно виправдано використання приватної хмари (Private Cloud) і як може виглядати її реалізація на практиці.
- Два сценарії розгортання приватної хмари
- Історії успіху: як відомі бренди використовують приватну хмару
- Private Cloud: кому і коли підходить
Два сценарії розгортання інфраструктури приватної хмари
У приватної хмари є кілька специфічних особливостей, які виділяють її на тлі інших продуктів. Важлива відмінність Private Cloud полягає в тому, що клієнт може повністю контролювати свої дані та в цілому IT-інфраструктуру, а доступні йому фізичні та віртуальні ресурси, що він використовує монопольно, надійно ізольовані від ресурсів інших клієнтів. Такий підхід дозволяє більш гнучко керувати навантаженнями, що розміщені у приватній хмарі.
За даними LogicMonitor, до пандемії в публічних хмарах розміщувалося 23% робочих навантажень, у приватних — 25%. До 2025 року розрив збережеться, але сумарна частка хмар на тлі in-house зросте: 28% робочих навантажень розміщуватимуться в публічній хмарі, і 30% — у приватній.
Перед тим як створити приватну хмару, рекомендуємо ознайомитися з двома основними моделями її надання.
Перша: клієнту надаються в оренду всі компоненти приватної хмари: сервери, порти необхідного типу та ємності, IP-адреси, сховище даних та оренда ліцензій. При цьому в зоні відповідальності провайдера залишається забезпечення працездатності кожного компонента інфраструктури, заміна компонентів в терміни, що вказані в SLA, купівля і розширення ресурсів на вимогу замовника — покомпонентне або серверне. У зоні відповідальності клієнта залишається керування системою віртуалізації та її компонентами, налаштування всіх хмарних служб, їх оновлення та моніторинг. Крім того, архітектура приватно хмари передбачає, що клієнт керує самими віртуальними машинами, контролює виділення ресурсів та займається адмініструванням операційних систем.
Друга: клієнту надається IT-інфраструктура за першою моделлю, але провайдер бере на себе управління системою віртуалізації, виконує роботи з налаштування, оновлення та моніторингу всіх служб приватної хмари. Ця модель дозволяє клієнту делегувати значну частину рутинних робіт на провайдера у порівнянні з першою моделлю. Моніторинг та підтримка в режимі 24/7 дозволяють постачальнику послуг реагувати на інциденти в дуже короткі терміни та оперативно розпочинати усунення проблем. Клієнт в цей час керує лише операційними системами віртуальних машин, вимагаючи від провайдера забезпечити їх доступність.
Нижче наведено обидві ці схеми надання ресурсів приватної хмари:
Таким чином, в обох випадках клієнт вибирає між тим, щоб розгортати свої програми в середовищі віртуалізації або на «голому» залозі, без віртуалізації. Провайдер опціонально може брати участь у запуску середовища віртуалізації та програм або обмежиться тим, що надасть виключно обладнання.
У кожному випадку підбирається індивідуальне рішення під конкретні задачі клієнта та його вимоги щодо безпеки. При цьому відкриваються можливості для реалізації різних проєктів, адже клієнт може самостійно вибрати відповідний йому рівень відповідальності провайдера та делегувати йому такий обсяг задач, який вважатиме потрібним з урахуванням специфіки навантаження.
Перша модель реалізації приватної хмари може бути цікавою локальним провайдерам, які хочуть запропонувати своїм клієнтам додаткову послугу — розміщення IT-інфраструктури в дата-центрі за межами країни. Наприклад, на орендованих фізичних потужностях платформи Colobridge локальний провайдер може розгорнути хмарну інфраструктуру та продавати її ресурси своїм клієнтам як «хмару в Європі».
Приклади приватної хмари. Як відомі бренди використовують приватну хмару
Розповідаємо про те, як відомі бренди з усього світу отримують користь із міграції в приватну хмару — приклади справді цікаві та дозволяють оцінити основні можливості цього рішення.
Бренд Villeroy & Boch, який впродовж багатьох десятиліть відомий своїми порцеляновими виробами, вирішив іти в ногу з часом та оновити підходи до комунікації з клієнтами. Німецькій компанії хотілося краще підготуватися до освоєння цифрового ринку, для чого вона перенесла IT-інфраструктуру у приватну хмару. Результати не змусили на себе чекати: тепер Villeroy & Boch може гнучко масштабувати свої бізнес-додатки на нові магазини, підвищити стабільність роботи сервісів, на якісно новому рівні захищати конфіденційні дані клієнтів та збільшити частку продажів через інтернет. Також приватна корпоративна хмара уможливила перехід на новий рівень автоматизації бізнес-процесів, спростила управління IT-інфраструктурою та дозволила більш ефективно використовувати обчислювальне обладнання.
Найбільший північноамериканський банк Regions Bank, у якого працює понад 1300 представництв по всій країні, вибрав Private Cloud, щоб отримати ізольоване середовище для бізнес-навантажень та в перспективі перейти на гібридну інфраструктуру. Розміщення даних у приватній хмарі додатково убезпечило їх від витоку, дозволило швидше та з більш точними результатами виявляти інциденти, пов’язані з шахрайством. Загалом через рік після переходу на модель Private Cloud у банку заощадили 10% витрат на утримання IT-інфраструктури, майже на третину знизили кількість попереджень про шахрайські дії з боку клієнтів, а також удвічі зменшили середній розмір добового збитку.
Некомерційна благодійна організація Hand in Hand India шукала під свої задачі недорогу, але досить гнучку IT-інфраструктуру, яку можна масштабувати паралельно з відкриттям нових філій. З приватною хмарою вона отримала бажаний рівень продуктивності за прийнятну для неї вартість, а також убезпечила персональні дані людей, які зверталися до Hand in Hand India за допомогою.
Одна з найбільших фінансових організацій Австралії Suncorp Group обрала приватну хмару для розміщення своїх критично важливих додатків та тестування нових продуктів. Використання сховища зі специфічними характеристиками дозволило компанії зробити її ресурси доступнішими для клієнтів, а віртуальні потужності гіперскейлера — прискорити розгортання нових додатків.
Компанія Form I-9 Compliance займається обробкою форм I-9 («Перевірка права на роботу») — її послугами користуються тисячі роботодавців та консалтингових компаній. Раніше персональні дані клієнтів зберігалися у локальному дата-центрі, що забезпечувало необхідний рівень безпеки. Але коли бізнес увійшов у фазу стрімкого зростання, виявилося, що економічно доцільно буде перейти в Private Cloud — це мало допомогти Form I-9 Compliance скоротити CapEx/OpEx, але зберегти високий рівень безпеки для своїх сервісів. Компанія перенесла дані на самокеровану приватну хмарну платформу та підключила послугу Data Protection as a Service, щоб краще забезпечувати цілісність сховища даних. Приватна хмара дозволила скоротити витрати на інфраструктуру та спростила не лише масштабування, а й проходження аудиторських перевірок SOC 2, обов’язкових для сервісних IT-компаній (фактично це міжнародний стандарт звіту для системи керування ризиками кібербезпеки).
Серед клієнтів Colobridge інфраструктуру приватної хмари успішно використовує інвестиційна компанія. Раніше вона розміщувала свою інфраструктуру в публічній хмарі, проте була не зовсім задоволена прозорістю обробки та зберігання даних. Private Cloud у комплексі з іншими продуктами на платформі Colobridge дозволили фінтех-компанії значно мінімізувати ризики фізичного пошкодження та втрати важливих даних, успішно проходити регулярний аудит IT-інфраструктури та оптимізувати витрати на її володіння.
Найбільша в Україні мережа кінотеатрів Multiplex також перенесла частину своєї IT-інфраструктури на технологічну платформу Colobridge, де використовує можливості приватної хмари у комплексі з кількома іншими продуктами. Зараз у Multiplex у приватній хмарі розгорнуто квиткову онлайн-систему. Створено сприятливі умови для цифровізації сервісів та послуг та її поширення на нові кінотеатри. Зараз мережа кінотеатрів може оперативно та ефективно масштабуватись, не вкладаючи кошти в надлишкові апаратні ресурси «про всяк випадок». Водночас централізоване керування IT-інфраструктурою на потужностях Colobridge дозволяє отримувати важливі метрики та прогнозувати «високі сезони». Multiplex почала ефективно реагувати не лише на сезонні тренди, а й на виходи блокбастерів, через які навантаження на каси багаторазово зростало.
Private Cloud: кому і коли підходить
Будь-який із перелічених пунктів в цьому переліку може стати прямим «показанням» до того, щоб побудувати саме приватну хмару.
Для роботи додатків потрібне обладнання зі специфічними вимогами до компонентів
Приватна хмара дає змогу реалізувати проєкти з обладнанням будь-якої конфігурації від будь-якого виробника. Зазвичай це продиктовано специфікою його бізнес-додатків: тим може знадобитися певна частота процесора чи кількість ядер на одну віртуальну машину, модель GPU чи система зберігання даних. Також компанія у своїх вимогах може орієнтуватися на обладнання конкретного вендора — наприклад, якщо він повністю влаштовував її якістю продукції та рівнем гарантійного обслуговування.
Специфіка навантаження та/або внутрішні правила СБ визначають високі вимоги щодо безпеки
Якщо компанія планує самостійно керувати хостом або обмежити доступ до гіпервізора третім особам, публічна хмара їй не підійде: там його теоретично можуть отримати співробітники провайдера. У деяких випадках ініціаторами вибору більш захищеного середовища для розгортання ІТ-інфраструктури стають співробітники внутрішньої служби безпеки.
Клієнту необхідно оптимізувати витрати на ІТ-інфраструктуру
За умови досягнення певного об’єму ресурсів клієнт може відчутно заощадити, якщо вибере саме модель приватної хмари, розгорнутої на виділених серверах. Крім того, він може гнучко змінювати вартість послуг — залучати до роботи штатних сисадмінів або, навпаки, сисадмінів провайдера. Якщо порівнювати з найближчою альтернативою — публічною хмарою, то виявиться, що протягом двох- або трирічного періоду при однаковому робочому навантаженні приватна хмара може виявитися більш економічно ефективною. Це важливо для компаній, які звикли планувати та прогнозувати свої витрати — їм Private Cloud допоможе отримати максимум продуктивності при мінімальних витратах.
Клієнт хоче максимально контролювати обладнання, ПЗ та дані
Приватна корпоративна хмара дозволить отримати у розпорядження інструменти для адміністрування на апаратному рівні та на рівні гіпервізора. Це великий плюс до контролю та керованості IT-інфраструктурою: можна оперативно відреагувати на проблему у додатку, використати аналітику для прогнозування простоїв та вибрати найкращі політики для контролю доступу.
Клієнт висуває специфічні вимоги до хмари
Наприклад, він має певні очікування продуктивності роботи серверів чи системи зберігання і навіть дуже мінімізувати навіть незначний вплив «сусідів». Побудова приватної хмари допоможе вирішити ці завдання.
Клієнт планує викупити обладнання у майбутньому
Через те, що приватна хмара передбачає виключно індивідуальний підхід, обладнання для розгортання ІТ-інфраструктури буде поставлене з урахуванням вимог та реальних потреб клієнта. Якщо той захоче через якийсь час викупити на виплат раніше орендовану техніку, у приватній хмарі це не буде проблемою.
З командою експертів Colobridge ви можете обговорити можливість перенесення IT-інфраструктури в хмару або замовити приватну хмару (Private Cloud), спроектовану відповідно до ваших бізнес-вимог.Ми запропонуємо оптимальне індивідуальне рішення з урахуванням бізнес-потреб, вимог до відмовостійкості та безпеки, а також допоможемо мігрувати ваші дані у заплановані терміни.