Чем облачные решения отличаются от корпоративной виртуализации?
Введение
Корпоративную виртуализацию (КВ) легко спутать с облачным решением (ОР), потому что, оба этих подхода, в конечном итоге, реализуют модель создания полезных сред на основе абстрактных ресурсов. Достаточно трудно объяснить разницу между этими двумя подходами к организации предоставления виртуальных ресурсов. Тем более, что в настоящее время решения КВ все больше ориентированы на облачную модель и постепенно мигрируют в эту сторону, наследуя все больше и больше свойств и функций, присущих ОР. Таким образом, границы между этими двумя принципиально разными подходами постепенно стираются, вводя неискушенных наблюдателей в заблуждение.
Можно сказать, что КВ — это технология, которая позволяет создавать некоторое количество выделенных виртуальных ресурсов в отдельно взятой физической аппаратной системе, а облака — это ИТ-среды, которые абстрагируют и совместно используют масштабируемые ресурсы в сети. Иначе говоря, виртуализация — это технология, а облако — это среда.
В качестве примеров КВ можно назвать, например, VMware или Proxmox. Примерами облачных сред являются Amazon Web Services, Alibaba Cloud, Openstack, Nutanix, Microsoft Azure, Yandex Cloud и пр.
Есть несколько принципиальных характеристик, по которым можно отличить КВ от ОР: - самообслуживание; - масштабирование и эластичность; - детерминированное планирование ресурсов; - региональность; - повсеместная доcтупность; - высокая доступность; - мультитенантность; - сервисная модель; - скорость развертывания; - уровень автоматизации.
Рассмотрим подробнее каждую из этих характеристик, применительно к ОР и КВ, чтобы внести ясность.
Самообслуживание
Полноценное самообслуживание – создание и управление сетями, дисками, ВМ, балансировщиками, правилами МСЭ и прочими сущностями – поддерживают только облачные решения. В КВ любые действия с виртуальными ресурсами, как правило, целиком возложены на специально обученных сотрудников. Потребители КВ, в конечном итоге, получают только доступ к ВМ, предварительно созданной администраторами КВ – все, что лежит за пределами этой ВМ – для них недоступно. Конечно, в некоторых случаях, администраторы ОР производят всю работу по созданию, управлению и модификации виртуальных ресурсов, вместо того чтобы доверить это напрямую пользователям – но это, скорей, исключение, вызванное применением неоптимального организационного подхода, существенно снижающего, в конечном итоге, экономический эффект от внедрения облака. В данном случае, хозяевам бизнеса стоит задуматься – там ли им необходимо именно облачное решение?
С другой стороны, в некоторых вариантах применения КВ, администраторы могут разрешить владельцам ресурсов доступ к панели управления виртуализацией, чтобы разгрузить системных администраторов. Но это также является нетиповым вариантом, и несет дополнительные эксплуатационные риски, т.к. в КВ нет достаточного уровня изоляции на слое управления. Таким образом, в КВ есть большая вероятность, что пользователь, имеющий доступ к ПУ виртуализацией, может вольно или невольно навредить «соседу» или всей системе в целом. В отличие от КВ, в ОР все изначально организовано так, чтобы пользователь мог управлять ресурсами только в пределах одного, собственного, проекта (или тенанта).
Масштабирование и эластичность
ОР имеют возможность практически неограниченно горизонтально масштабироваться, оставаясь при этом под единым управлением из общего командного центра. Облачные вычисления позволяют мгновенно масштабировать ресурсы в зависимости от спроса, в отличие от КВ, которая часто требует ручного вмешательства и имеет ряд ограничений. КВ, несмотря на свою гибкость, ограничена физическим оборудованием, доступным в конкретном физическом расположении.
Также ОР и КВ имеют существенные различия по размеру единой централизованной инсталляции - условно назовем это кластером. Кластеры КВ – могут существовать в ограниченном количестве. Например, под управлением единого кластера Proxmox можно управлять не более чем 32 серверами, VMware EXSi – не более 64 хостов. При достижении физического предела текущего кластера, масштабирование КВ требует создания нового вычислительного кластера, который имеет собственную отдельную сетевую и серверную инфраструктуру, и отдельную панель управления, в которой отображаются только ресурсы текущего кластера. Миграцию ВМ из одного кластера в другой простыми способами не сделать.
Если говорить об облачных средах, то есть практические инсталляции в едином кластере, которые поддерживают несколько тысяч вычислительных узлов. Например, в облаке CERN на базе Openstack успешно работают 8500 узлов. Сам процесс масштабирования в ОР гибче и проще с практической точки зрения. Концепция облачных сред изначально спроектирована таким образом, чтобы все ресурсы были в одном общем пуле.
Облачная ИТ-инфраструктура легко масштабируется в соответствии с текущими потребностями бизнеса. По мере роста нагрузки, провайдер пропорционально увеличивает выделяемые ресурсы. Кроме того, облако помогает легко справляться с краткосрочными пиковыми нагрузками, поскольку возможности масштабирования практически безграничны. А в периоды низкой активности не нужно беспокоиться о незадействованных мощностях.
Детерминированное планирование ресурсов
Детерминированный подход – это такой подход, при котором выделение ресурсов заранее просчитано под оптимальную утилизацию. В КВ можно выделять произвольное количество процессорных ядер, оперативной памяти и дискового пространства, что, на первый взгляд, является преимуществом. Однако, эта «гибкость» приводит к «перекосу» в потреблении базовых ресурсов хоста – а именно, часто возникает ситуация, когда процессорных ядер еще достаточно, а оперативной памяти на конкретном узле уже нет – или наоборот. В этом случае, есть только один вариант урегулирования - надо мигрировать все ВМ с ноды, выключать ее, и производить вертикальное масштабирование – то есть добавлять планки оперативной памяти. После окончания этих работ, необходимо вновь обратно мигрировать весь набор ВМ. Весь этот процесс - длительный, опасный и дорогой. В противном случае, уровень утилизации вычислительных узлов будет очень низким – где-то не хватает дискового пространства, а где-то CPU или RAM. Культура планирования ресурсов отсутствует в КВ.
В ОР, напротив, принято выделять ВМ только из четко определенных наборов, с заранее просчитанными физическими ресурсами – называемых флейворами (или типоразмерами) ВМ. Конкретные флейворы сопоставляются с группами хостов – агрегатами, специально просчитанные под именно такую конфигурацию типоразмера. В результате такого планирования, на определенном гипервизоре могут создаваться только ВМ с заранее определенными характеристиками. Таким образом обеспечивается практически полная утилизация вычислительных узлов, т.к., при полном заполнении узла, никаких «остатков» мощностей у него уже не будет.
Местоположение и региональность
В КВ, все оборудование кластера физически размещено в одном ДЦ. В ОР, как правило, есть несколько зон доступности (ЗД), расположенных в различных географических регионах или в различных ДЦ. Пользователь может выбирать ту ЗД, которая ближе к нему, а, для надежности, дублировать важные ресурсы в дополнительных ЗД. Это позволяет организовывать катастрофоустойчивые информационные системы. При этом, облачные системы управления контролируют в единой ПУ все эти ресурсы.
Повсеместная доступность
В ОР вся сетевая ИС построена на программно-определяемом уровне. В части эксплуатации сети, не требуется вмешательство сетевых инженеров в настройки аппаратных коммутаторов – это делается только один раз при развертывании облака.
При этом каждый пользователь может самостоятельно создать любое количество сетей, подсетей, роутеров и пр. в пределах своего тенанта (проекта) и в рамках установленной квоты. Каждая из этих сетей будет полностью изолирована от других.
Облачные вычисления позволяют прозрачно получать доступ к вычислительным ресурсам, размещенным на разных площадках, как к единому целому, и использовать их через какую-либо общую сеть, например через Интернет (публичное облако) или КСПД (частное облако). Существует также вариант гибридного облака, где доступ к ресурсам предоставляется и через публичную сеть, и через внутрикорпоративную.
Таким образом, ОР обеспечивает возможность доступа к приложениям и данным из любого места, где есть подключение к общей сети без дополнительных усилий, а в КВ такой возможности нет.
Высокая доступность
Облачная инфраструктура реплицируется на нескольких уровнях, что гарантирует предоставление услуг в любых условиях. Сбой в работе корпоративного дата-центра КВ может частично или полностью парализовать работу организации.
Многопользовательская среда
В архитектурах облачных решений, несколько пользователей могут совместно использовать одни и те же приложения или аппаратные ресурсы, что повышает эффективность использования ИС.
В КВ каждая созданная виртуальная машина может действовать как дискретная система, выполняя собственные приложения и операционные системы на одном физическом аппаратном источнике.
Облачные вычисления автоматизируют процесс распределения, динамически корректируя ресурсы в зависимости от спроса. Этот системно-ориентированный метод обеспечивает максимальную утилизацию оборудования и повышает производительность, гарантируя, что ресурсы эффективно распределяются и используются в соответствии с потребностями в режиме реального времени без вашего прямого вмешательства. Еще одним преимуществом многопользовательской среды является более эффективное использование ресурсов.
Сервисные модели
Облачные сервисы предоставляются в таких моделях, как инфраструктура как услуга (IaaS), платформа как услуга (PaaS), программное обеспечение как услуга (SaaS) и база данных как услуга (DBaaS), каждая из которых обеспечивает различные уровни контроля, гибкости и управления.
Скорость развертывания
Облачные ресурсы могут быть развернуты за считанные минуты, что делает облако идеальным для быстрого роста или краткосрочных проектов. Виртуализация требует дополнительной настройки и некоторой большей доли ручных операций, что занимает больше времени.
Уровень автоматизации
При использовании облачных вычислений большая доля административных действий заменяется программируемыми интерфейсами приложений (API), способными выполнять автоматизацию для взаимодействия с гипервизорами. Однако, в некоторых решениях КВ это свойство также поддерживается, но в ОР уровень автоматизации изначально выше. Кроме того, ОР имеют в своем составе встроенные сервисы оркестрации ресурсов и поддерживают концепцию IaC (Infrastructure as Code), например, в Openstack – это Heat, в Alibaba Cloud - CloudOps Orchestration Service (OOS), в Amazon Cloud – CloudFormation и т.п.
Заключение
Несмотря на то, что между КВ и ОР есть существенные различия, в некоторых случаях, современные решения КВ обладают частью свойств, присущих ОР. Эти грани в современном ИТ-мире уже не являются такими четкими, как на заре появления облачных технологий.
При выборе решения надо тщательно взвесить все ваши требования и принять во внимание, что внедрение облачных решений, помимо технической и экономической части, требует еще и особого организационного подхода, во многих случаях, требующего существенной перестройки бизнес-процессов, принятых в компании, и пересмотра привычных представлений, о том, как это должно быть правильно организовано.
Опубликовано: 20.11.2025