За даними Nutanix, приватна хмара є другою за популярністю моделлю розгортання інфраструктурою після мультихмари, а найближчого року кількість тих, хто використовує приватну хмару в тандемі із загальнодоступною (гібридна інфраструктура), зросте щонайменше втричі. Компанія може розгорнути Private Cloud як на власній інфраструктурі, так і на орендованих у провайдера потужностях. Нижче ми розглянемо саме другий варіант.
Не будемо вдаватися до подробиць того, як працює приватна хмара — цьому присвячений один із наших минулих матеріалів. Зосередимося на тому, що необхідно зробити для реалізації Private Cloud, адже проєктування приватної хмари, її подальше розгортання та підтримка — складне комплексне завдання, яке потребує залучення команди кваліфікованих IT-фахівців.
Підготовка
Рекомендуємо почати з визначення цілей — з’ясувати, для чого потрібна приватна хмара вашої компанії. Одних приваблює свобода вибору конфігурацій апаратного забезпечення, чого немає у публічних хмарах, другі зацікавлені у підвищенні надійності IT-інфраструктури та оптимальному використанні її обчислювального потенціалу, для третіх важлива можливість контролювати дані та дотримуватися суворих внутрішніх чи галузевих безпекових вимог.
Експерт Colobridge:
«Гнучкий підхід до вибору обладнання та ПЗ, контроль та підвищений рівень безпеки — ось у чому різниця між загальнодоступною та приватною хмарою. І саме ці критерії є першочерговими для компанії, яка прагне збудувати інфраструктуру під себе. Технічно вона орендує виділене обладнання і віртуалізує його ресурси, щоб перерозподіляти їх оптимальним чином між усіма IT-сервісами в залежності від навантаження, яке вони створюють. При цьому обладнання та дані повністю ізольовані від інших клієнтських IT-інфраструктур».
Прийміть той факт, що створення приватної хмари за допомогою власної команди з високою ймовірністю призведе до кадрових проблем, тому відразу подумайте про залучення експертизи ззовні. Її може надати провайдер, на потужностях якого буде розгорнута приватна хмарна IT-інфраструктура, або сторонній IT-інтегратор.
Обов’язково проведіть аудит IT-сервісів для розміщення у приватній хмарі. Це допоможе відокремити критичні навантаження від тих, які можна безболісно розмістити у загальнодоступній хмарі. Останню зручно використовувати для сервісів, навантаження на які змінюється стрибкоподібно, для зберігання копій резервних даних для швидкого відновлення у разі збою або щоб скоротити швидкість доступу до окремих сервісів, розміщуючи їх якомога ближче до кінцевих користувачів.
Цікаві сценарії того, як і для чого використовується приватна хмара, ми розглядали в статті «Інфраструктура приватної хмари (Private Cloud): що це таке, коли і як використовувати на прикладах».
Проєктування приватної хмари
На цьому етапі вибирають відповідне технічне рішення, яке відповідає специфіці бізнесу та характеру IT-навантажень, безпековим вимогам (як галузевим, так і корпоративним) та характеристикам до конкретного типу обладнання або програмного забезпечення. Наприклад, фінансові та банківські організації мають обмеження на збір, зберігання та обробку персональних даних клієнтів. Або інший сценарій: для деяких навантажень — зокрема, пов’язаних зі штучним інтелектом — потрібне специфічне програмне та апаратне забезпечення.
Яка ще інформація потрібна для проєктування приватної хмари? Необхідно спрогнозувати зростання бізнесу та пов’язане з цим зростання IT-навантаження. Відкриття нових філій у різних регіонах призведе до збільшення кількості співробітників та робочих місць для них, а вихід на нові ринки, посилений маркетинговими заходами, — до зростання навантаження на IT-сервіси. Не варто нехтувати перспективами впровадження нових технологій — останнім часом компанії активно використовують AI-інструменти для отримання прогнозної аналітики. Щоправда, скористатися ними можна і в іншому форматі: отримати у вигляді готового сервісу (AI-Engine as a Service), як це зроблено Colobridge.
Результатом проєктування приватної хмари стає індивідуальне рішення з конкретними функціональними можливостями та кастомізоване під вимоги клієнта.
Експерт Colobridge:
«Вже на етапі підготовки інфраструктури приватної хмари клієнт вибирає кращу модель роботи з нею. У першому випадку ми як провайдер надаємо виділені сервери, сховище та інші компоненти приватної хмари (порти, IP-адреси, ліцензії на ПЗ) та підтримуємо її роботу в рамках SLA, включно з масштабуванням інфраструктури, заміною компонентів та розв’язанням питань гарантійного обслуговування з вендором. Клієнт, своєю чергою, повністю керує системою віртуалізації, розподіляє ресурси та адмініструє ОС. У другому випадку ми додатково беремо на себе частину клієнтських завдань з першої моделі (керування системою віртуалізації, моніторинг та підтримка режимі 24/7), водночас як клієнт, як і раніше, керує ОС. Цей варіант підходить не всім компаніям, оскільки передбачає менше контролю з їхнього боку, але, з іншого боку, знімає з них значну частину рутинних робіт».
Як виглядає загальна структура приватної хмари:
У Colobridge частину фізичних ресурсів можна отримати за сервісною моделлю (as a Service), отримавши на виході гібридну модель хмари:
Розгортання приватної хмари
Виділене обладнання, яке використовується при побудові приватної хмари, постачальник послуги може надавати із власних складських запасів у найбільш популярних конфігураціях або конфігурувати та купувати під конкретні вимоги клієнта. Перший варіант цікавий тим, що дозволяє реалізувати проєкт у стислі терміни. При цьому під різні завдання, наприклад, під розгортання термінального сервера або розміщення AI-сервісів, деякі провайдери пропонують однакове апаратне забезпечення, що не завжди відповідає реальним потребам клієнта. Водночас реалізація кастомізованого рішення займе більше часу через необхідність замовляти та чекати на постачання специфічного обладнання, але й клієнт при цьому отримує саме ту продуктивність, якої фактично потребує.
Після того, як обладнання буде поставлене, підключене та налаштоване, починається розгортання приватної хмари з використанням системи віртуалізації — у нашому випадку це VMware або Microsoft Hyper-V. Дані з локальної інфраструктури або іншого провайдера мігрують поетапно так, щоб мінімізувати або повністю уникнути простою критично важливих бізнес-процесів. Проводять проміжні тестування сервісів під навантаженням і лише після успішних результатів переходять до наступної ітерації. При необхідності частина даних (наприклад, персоналізовані дані) залишаються зберігатися on-premise — це можна організувати в рамках гібридного рішення.
Експерт Colobridge:
«Будь-яка приватна хмара на платформі Colobridge може бути гібридизована. Наприклад, клієнт орендує у нас виділені сервери або розміщує власне обладнання в наших стійках, а решта продуктів — сховище, необхідну кількість портів та фаєрвол використовує за сервісною моделлю (as a Service). Це один із найпростіших способів почати працювати з приватною хмарою та одночасно користуватися продуктами в публічній хмарі плюс необхідними сервісами, включаючи резервне копіювання на віддалений майданчик».
Далі починається режим експлуатації. У деяких випадках провайдер не надає повноцінний доступ до приватної хмари, і клієнт буде обмежений у виборі власної оболонки управління. У цьому є як плюси, так і мінуси: менше рутинних завдань, а й менше можливостей для управління.
За бажанням клієнт крім фізичного обслуговування виділеного обладнання може делегувати провайдеру завдання з моніторингу IT-систем та служб, адміністрування та інші. Постачальник послуги також продовжує консультувати, за потреби проводить інструктаж з експлуатації хмари або навчає спеціалістів з боку клієнта.
Дізнатися більше про те, які переваги володіння приватною хмарою будуть у вашої компанії, і з чого почати побудову приватної хмарної інфраструктури можна у фахівців компанії Colobridge.
