BC/NW 2012; №2 (21):4.1
ПОСТРОЕНИЕ
ОБЛАЧНЫХ РЕШЕНИЙ: ВОЗМОЖНЫЕ ПРОБЛЕМЫ ПРИ УСТАНОВКЕ И НАСТРОЙКЕ ИНФРАСТРУКТУРЫ
Божреев П. Ю.
I.
ВВЕДЕНИЕ
Можно
с уверенностью сказать, что сегодня современный мир испытывает взрывной рост
информационных потоков. Реалии таковы, что в связи с возрастающей мобильностью,
возможностью взаимодействовать и вести бизнес когда угодно и где угодно,
появляется большое количество технических средств и устройств, позволяющих
реализовывать свои самые смелые идеи. Причиной столь быстрого роста информации
является рост количества
технических и информационных ресурсов и подключенных к сети объектов, которые
оказывают значительное влияние на нашу повседневную жизнь. Однако, наряду со
всеми преимуществами «информационного взрыва» появляется ряд сложностей:
• Организации сталкиваются с все более быстрыми
изменениями бизнеса, глобальным конкурентным давлением и повышением требований
к социальной ответственности.
• Предоставление ИТ-ресурсов
стало более сложным делом вследствие развития технологий, которые повысили
осведомленность конечных пользователей и ускорили рост объемов информации.
• Пользователи, получающие те или иные услуги
посредством интернет-технологий,
рассчитывают на наличие безопасной и постоянно действующей компьютерной
инфраструктуры, которая предоставляла бы эти услуги так же легко и надежно, как
бытовая электрическая сеть предоставляет энергию. Это обусловливает
необходимость фундаментального изменения характера предоставления услуг.
В связи с этим возникает вопрос, как же
преодолеть эти сложности не привнося изменений в
современное устройство мира? - «Информационный взрыв» обусловливает потребность
в новой модели предоставления доступа к компьютерным ресурсам. Имя новой модели
- облачные вычисления. Облачные вычисления фундаментально изменяют архитектуру
компьютеров, разработку программного обеспечения и инструментальных средств и,
конечно же, способы хранения, распределения и потребления информации.
II. ОПРЕДЕЛЕНИЕ ОБЛАКА
Облачные
вычисления – это совершенно новое решение, позволяющее посредством интернет-технологий и
корпоративных сетей предоставлять ИТ-ресурсы в виде
сервиса. Время и усилия, затраченные на выделение и высвобождение ресурсов (в
виде сетей, серверов, систем хранения приложений и сервисов) могут быть
предельно малы. Описание облачной модели складывается на основе ключевых
характеристик (key characteristics), уровней предоставления сервиса (layers) и структур (cloud formations).
III. ОСОБЕННОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Ключевые характеристики облачных вычислений:
· Масштабируемость ресурсов. Способность выделять
приложениям доступные ресурсы во время пиковых нагрузок является большим
преимуществом облачных сервисов. Пользователю не обязательно знать полный объем
ресурсов.
· Экономия средств осуществляется путем
учета потребляемых ресурсов. Пользователь платит только за использованное по
факту количество ресурсов.
· Гибкость инфраструктуры. С помощью
программ мониторинга за инфраструктурой происходит автоматическое (или
полуавтоматическое) выделение или высвобождение ресурсов в виде процессорных
мощностей, дискового пространства и
пропускной способности сети по требованию приложений.
· Уменьшение затрат на инфраструктуру
(электроэнергия, здания и т.д.) за счет эффекта масштаба. Чем больше
инфраструктура, тем ниже оказываются затраты на отдельного пользователя [3].
Уровни
Для
различных потребностей пользователей имеется несколько уровней. Например, Windows Azure от Microsoft и Cloud Foundry от VMware представляют собой платформенные решения, а популярные
сервисы Google, Amazon, Facebook,
Flickr и LinkedIn
используют уровень приложений. Так, по версии компании IBM [1], на сегодняшний момент список
предоставляемых уровней выглядит следующим образом: инфраструктура, платформа,
приложение. На рис. 1 показаны эти уровни.
Рис. 1. Уровни облачных
вычислений, встроенные в компоненты "как сервис"
Программное
обеспечение как услуга - Software as
a Service (SaaS).Потребителю
предоставляются программные средства - приложения провайдера, выполняемые на
облачной инфраструктуре. Приложения доступны с различных клиентских устройств
через интерфейс тонкого клиента, такой как брaузер (например, электронная почта с web-интерфейсом).
Платформа как услуга - Platform as a Service (PaaS). Потребителю
предоставляются средства для развертывания (deploy)
на облачной инфраструктуре создаваемых потребителем или приобретаемых
приложений, разрабатываемых с использованием поддерживаемых провайдером
инструментов и языков программирования.
Инфраструктура как услуга - Infrastructure as a
Service (IaaS). Потребителю
предоставляются средства обработки данных, хранения, сетей и других базовых
(фундаментальных) вычислительных ресурсов, на которых потребитель может
развертывать и выполнять произвольное программное обеспечение, включая
операционные системы и приложения.
Облачные структуры
По характеру
владения облачные структуры делятся на три типа: закрытые (private),
открытые (public) и гибридные (hybrid).
Открытые
облака доступны широкой общественности или большой промышленной группе; они
принадлежат и поддерживаются организацией, продающей облачные сервисы. Под
"облаком" обычно подразумевается именно открытое облако; посредством
Web-приложений сторонний поставщик динамически предоставляет через Интернет
ресурсы совместного использования и выставляет счета в зависимости от их
использования.
Закрытые
облака расположены за сетевым экраном предприятия и управляются этим
предприятием. Это облачные сервисы, создаваемые и управляемые внутри
предприятия. Закрытые облака предлагают в основном те же преимущества, что и
открытые; основное их отличие состоит в том, что ответственность за настройку и
поддержку закрытого облака несет предприятие.
Гибридные
облака – это комбинация открытого и закрытого облака, в которой используются
сервисы, расположенные как в открытом, так и в закрытом пространстве.
Ответственность за управление такими сервисами распределяется между поставщиком
открытого облака и предприятием. Используя гибридное облако, организации могут
определить цели и требования к создаваемым сервисам и получить их, основываясь
на выборе наиболее подходящего варианта.
IV.
ПОСТАНОВКА ЗАДАЧИ
Российский офис компании IBM объявил об облачных
сервисах, предоставляемых ЦОДами, расположенными на
территории нашей страны [4]. Речь идет о проекте MidRange Express
(MRX). Отличительной особенностью данного проекта
является виртуальная разделяемая инфраструктура, которая позволяет
одновременное нахождение в рамках одной инфраструктуры нескольких заказчиков.
Сейчас IBM предлагает
заказчикам комплексный пакет сервисов: предоставление выделенной инфраструктуры
(хостинг, аутсорсинг,
частное «облако»), SmartCloud Enterprise
(облачные решения, поставляемые из международных центров обработки данных IBM).
По сравнению с последним, MRX позволит снять вопросы трансграничной
передачи данных и обеспечения специфических нормативных требований,
существенных для некоторых российских заказчиков.
Если в первое время заказчику
будет доступно только решение IaaS (Infrastructure as a Service), то в дальнейшем
планируется расширить пакет сервисов до Saas (Software as a service), PaaS (Platform as a Service) и BPaaS (Business Process as a Service). Таким образом, в скором времени заказчик
сможет сам выбрать, какой вид сервиса ему необходим, будь то вычислительные
ресурсы или конкретное приложение.
Инфраструктура MRX состоит из следующих
компонентов:
·
серверов IBM POWER
770
·
шасси IBM BladeCenter H, каждое из
которых включает до 14 серверов-лезвий IBM HS22V
·
дисковой
системы хранения IBM
·
ленточной
библиотеки IBM
·
сетевого
оборудования Cisco
В составе инфраструктуры будут организованы два пула серверов:
·
Пул серверов Power на базе серверов IBM POWER 770
·
Пул
серверов-лезвий (х86) на базе серверов-лезвий IBM HS22V
Планируется, что на
инфраструктуре будут располагаться около 15-20 заказчиков, средние требования у
которых составляют 10 ядер Intel Xeon E-7 8870 2.4 GHz, 50 Gb RAM, 500 Gb HDD.
Выделение ресурсов
(создание изолированных логических разделов (LPAR)) из пула серверов Power производится средствами виртуализации IBM PowerVM. Выделение ресурсов из пула серверов-лезвий
(создание виртуальных машин) средствами
виртуализации VMware vSphere.
V. ОГРАНИЧЕНИЯ И РИСКИ
Стоит
отметить, что не все так идеально в работе облачных сервисов, есть ряд
сложностей, так называемых узких мест. Это необходимо учитывать при
проектировании и настройке инфраструктуры. Ниже приведены возможные риски:
·
Особенности
управления и защиты данных.
·
Пропускная
способность канала и резервирование внешних каналов доступа к сервисам.
·
Неоправданные
расходы на обслуживание.
·
Финансовые
или юридические проблемы поставщика.
·
Эксплуатационные
проблемы или простои поставщика.
·
Проблемы
восстановления данных и конфиденциальности.
·
Общие
проблемы безопасности.
·
Трансграничная
передача данных.
·
Атаки
на систему извне.
При
использовании облачных систем всегда существует проблема безопасности данных,
их доступности, а также злонамеренные действия, затрудняющие вычислительные
процессы. В случае, если пользователь использует
доступ к инфраструктуре через Интернет, соединение осуществляется через
специальные криптошлюзы, обеспечивая шифрование
данных на пути между сервисом («облаком») и заказчиком. Также существует
проблема безопасности данных между заказчиками внутри одного «облака».
Безопасность — это большое направление, требующее отдельного рассмотрения.
Другим не менее значимым недостатком является
пропускная способность канала к поставщику облака и обратно. Возможным решением является применение балансировщиков нагрузок и использование нескольких каналов
связи. Также для решения проблем, связанных с быстрой доставкой данных из
канала связи непосредственно к серверам, компанией IBM был выпущен blade-сервер.
Blade-сервер – это сервер, оптимизированный под минимальное использование
физического пространства и энергии. Одним из основных преимуществ использования
blade-сервера для облачных вычислений является повышение пропускной способности
[2]. Благодаря
высокой масштабируемости, которая
предполагает наличие до 8 портов ввода-вывода на сервер-лезвие, и низкому
энергопотреблению (до 50% экономии по сравнению с 1-2U серверами), IBM Blade Center
позволяет не только свести к минимуму возможные проблемы с пропускной
способностью, но и являться оптимальным решением для задач виртуализации. Стоит отметить, что решение поддерживает
виртуализацию портов ввода-вывода BladeCenter Open Fabric Manager,
который позволяет выполнять следующие операции:
· заменять реальные MAC и WWN адреса сервера-лезвия на
виртуальные, которые в дальнейшем и используются для настройки SAN и LAN;
·
создавать сервер-лезвие «горячей замены»,
которое сможет включиться взамен вышедшего из строя и полностью взять на себя
его задачи.
VI.
ЗАКЛЮЧЕНИЕ
Многие
крупные российские компании уже имеют опыт построения «облаков», и наряду с
накопленным опытом широко применяются методы борьбы с «узкими местами».
Безусловно, преимущества облачных технологий сложно недооценить. Они
предоставляют организациям средства и методы, необходимые для обеспечения
финансовой стабильности и высокого уровня обслуживания. Думаю, со временем
выработается единая методология и единые эксплуатационные стандарты для более
удобного и быстрого внедрения облачных вычислений в повседневную жизнь
компаний-заказчиков. Это позволит компаниям благополучно использовать
преимущества данной технологии.
Список
литературы
1. http://www.ibm.com/developerworks/ru/training/kp/cl-kp-cloudfundamentals/ (дата обращения
08.11.2012).
2. http://www.03.ibm.com/systems/ru/bladecenter/hardware/servers/hs22/index.html
(дата обращения: 08.11.2012).
3. Что такое облачные вычисления и
как можно их использовать, http://www.ibm.com/ru/cloud/pdf/Understanding_and_Leveraging_Cloud_Computing_RU-1_validated_Feb2_KI_rus_s5_hyperlinks.pdf (дата обращения: 08.11.2012).
4.
http://www.it-world.ru/news/itnews/193765.html