Будущее облачных сервисов в России: от зарубежных вендоров к локальным решениям
тренды влияют на рынок облачных технологий, рассказал
технический директор K2 Cloud Кирилл Бойко.
Прежде всего, увеличилось количество задач по части информационной безопасности (ИБ). Это задачи двух видов: первый — услуги ИБ для клиентов, второй — защита самой платформы. Сейчас облачный провайдер должен обладать большим набором услуг ИБ, чем раньше, потому что они стали более востребованными. Защищённость инсталляции и ПО тоже должна стать выше, чем была, поскольку стало больше атак и инцидентов.
Кроме ИБ есть другой ключевой момент, на который повлиял уход зарубежных вендоров — это выбор решения для построения и развития облака. При выборе из шорт-листа пришлось исключить зарубежные решения и заменить их на Open Source или российские компоненты, включая ПО и железо.
Локальная инфраструктура — главное преимущество российских провайдеров. Внутри своей страны они «на коне».
Кроме этого, зарубежные провайдеры не предоставляли услуги по аудиту, проектированию и внедрению инфраструктуры, Managed/Professional Services. Клиенты должны были решать эти задачи самостоятельно, поскольку облачные провайдеры часто предлагали только ресурсы своей платформы. Теперь мы и другие российские компании активно развиваем эти направления. В отличие от ушедших провайдеров, K2 Cloud с самого начала стремился предоставлять полный набор услуг из одного окна: ресурсы своего облака и услуги архитекторов и инженеров.
Это точно имеет смысл. Amazon Web Services (AWS), Google Cloud и Azure почти недосягаемы по функциональности, а над сервисами там трудятся десятки тысяч специалистов. Для сравнения, в крупнейших российских компаниях развитием подобных решений занимается около тысячи человек.
Западные продукты — хороший ориентир при проектировании новых и развитии существующих сервисов. Мы учитываем лучшие мировые практики и адаптируем их для российских клиентов. Например, всегда делали AWS-совместимый API, чтобы множество сторонних решений, написанных под AWS, могли работать и с нашим облаком.
Сейчас растёт спрос на новые продукты, которые делают российские разработчики: софт и «железо». Я считаю, что всё российское будет и дальше пользоваться большим спросом.
Если говорить про облачные технологии, то пользователи, которые привыкли к модным классным сервисам в зарубежных облаках, будут искать похожие сервисы в российских. Например, PaaS с российскими продуктами очень востребованы.
Сегодня тенденция такова, что все игроки должны слушать своих клиентов, чтобы понимать, какой сервис наиболее востребован. Согласно этому спросу они будут приоритизировать свой список, а затем шаг за шагом реализовывать те сервисы, которых не хватает.
Объясню на примере. Развитию базовых сервисов не всегда уделяют достаточно внимания в российских облаках, в то время как AWS предлагает развитый уровень IaaS и богатую функциональность сетевой подсистемы. Российские провайдеры не предлагают сервисы логирования сетевого трафика внутри VPC, а у AWS есть специальный сервис — VPC Flow Logs, который позволяет отслеживать трафик между виртуальными машинами. Информация о том, какой трафик был отброшен и по каким правилам, полезна специалистам по безопасности или сетевикам. Сейчас аналогичных фич нет, хотя клиенты в последнее время их запрашивают.
Функция зеркалирования трафика тоже очень востребована. Клиенты хотят использовать ИБ-решение, встраивать его в инфраструктуру и зеркалировать трафик, чтобы дальше его анализировать. AWS такую возможность предоставляет, российские облака — пока нет.
Чем он отличается от гибрида?
Мультиклауд предполагает использование нескольких облачных платформ одновременно. Клиенты могут размещать свои сервисы в разных облаках и не зависеть от одного провайдера.
Преимущество мультиклауда — надёжность. Если один провайдер отказывает, то инфраструктура продолжает работать у других. Плюс подход использования нескольких облаков может оказаться выгодным для клиентов: например, если цена у одного провайдера вырастет, можно быстро перенести инфраструктуру в другие облака.
Минусы такой инфраструктуры — в сложности управления и поиске квалифицированных специалистов. Для работы с несколькими облаками нужны инженеры, которые хорошо в них разбираются, следят за обновлениями, обладают экспертными знаниями в средствах автоматизации Terraform и Ansible.
В гибридной инфраструктуре используют ресурсы публичного облака и on-premise инфраструктуры, которую можно размещать в своей платформе виртуализации, частном облаке или на «железе».
Выбор между этими вариантами зависит от возможностей клиента. Гибрид могут использовать компании, у которых внушительный парк оборудования и два типа нагрузки: плавающая и постоянная. Плавающую размещают в публичном облаке, а постоянную могут приземлить на своё оборудование. Если железа нет, тогда подойдёт публичное облако или мультиклауд.
На первом месте — Terraform в сочетании с Ansible. Это зрелое решение, которое позволяет описывать инфраструктуру на своём языке и разворачивать её в разных облаках с помощью специальных провайдеров.
Другой вариант — Cloud Management Platform-решения, которые предоставляют интерфейс для одновременного управления публичными облачными платформами и on-premise решениями Openstack и VMware. Зарубежные решения этого класса предлагают IBM, Nutanix, BMC. На российском рынке есть, например, Cloudlink.
Активный спрос на частные облака начался 3-4 года назад. Впервые я услышал о них в 2011 году от Юрия Коновалова, архитектора облачной платформы и одного из основателей «K2 Облака» (на тот момент «Облака КРОК»). На профильной конференции Юрий рассказал, что платформу можно предоставлять не только как публичное облако, но и разворачивать в виде частной инсталляции. Получается, что 13 лет назад он предложил частное облако. Это впечатляет, потому что на тот момент даже публичное облако было вне понимания клиентов.
Современный рынок частных облаков формируется под влиянием крупных компаний, которые стремятся полностью контролировать свои ИТ-ресурсы. Они хотят размещать инфраструктуру в своих ЦОД и в то же время сделать её предоставление быстрым, а управление — удобным. Их цель — сделать так, чтобы ИТ-отделы не зависели от администраторов и самостоятельно создавали необходимую инфраструктуру.
Считается, что если клиент приобретает частное облако и использует его исключительно внутри компании, то оно может быть полностью изолированным от внешнего мира. На практике публичные провайдеры могут предложить уровень безопасности, сопоставимый с частными облаками.
Разработчики частных и публичных облаков заботятся о безопасности. Для этого используют SIEM-системы для обнаружения инцидентов и сигнализации о потенциальных угрозах, NGFW-решения, сканеры уязвимостей и сервисы для управления учётными записями и их правами.
Долгое время мы разрабатывали свою платформу только для предоставления услуг публичного облака. В 2017 году мы внедрили её в крупном турецком ИТ-интеграторе и поняли, что можем качественно делать проекты с частными облаками, и это перспективное направление для развития.
Сейчас у нас четыре production-инсталляции «К2 Облака». Например, предприятие атомной отрасли предоставляет услуги публичного облака на базе нашей платформы. Банк из топ-10 внедрил частное облако для внутренних нужд. Скоро появятся новые кейсы.
Провайдеры, которые пришли на рынок недавно, фокусируются на высокоуровневых сервисах и часто игнорируют базовые. У нас — первое облако собственной разработки, которое появилось в России. С 2009 года мы качественно и поэтапно развивали его, ориентировались на AWS, всегда уделяли внимание базовым IaaS-сервисам. Поэтому сейчас мы не только фокусируемся на PaaS и других высокоуровневых сервисах, но и уже обладаем одними из самых развитых сетевых подсистем и подсистем хранения данных.
Например, самый функциональный Firewall на рынке, отказоустойчивый VPN as a Service, Transit Gateways для связи между VPC, Direct Connect для подключения внешних сетей к облаку. В Storage-подсистеме у нас есть всё, чего может пожелать клиент: магнитные, SSD, NVMe-диски, S3, EFS, сервис резервного копирования с расписанием, снимки дисков трёх видов для разных задач. Всё это позволяет качественно и быстро развиваться нашим новым платформенным сервисам, которые строятся поверх IaaS.
Я много говорю о качестве, потому что считаю это нашим преимуществом. Сейчас принято максимально ускорять тестирование, автоматизировать его, исключать из процессов формальный этап проверки задачи тестировщиком, то есть жертвовать качеством ради скорости. Мы работаем иначе: каждая задача проходит через QA-инженера, который решает достаточно ли написанных автотестов, и определяет, когда задаче нужны дополнительные проверки.
Облачные провайдеры часто делегируют партнёрам предоставление услуг по аудиту, проектированию и сопровождению инфраструктуры. Когда возникают проблемы, это мешает клиенту понять, кто ответственный: провайдер, владелец ЦОД или партнёр. У нас несколько ЦОД, облако собственной разработки и свои архитекторы и инженеры, которые управляют инфраструктурами клиентов. Поэтому у K2 Cloud много комплексных проектов, где мы — единственные ответственные за работоспособность сервисов клиента. Для многих это ценно.
Не стоит бояться облаков. Некоторые переживают по поводу безопасности и отказоустойчивости, но с каждым годом всё больше клиентов осознают преимущества публичных облаков. Они отлично справляются с плавающими нагрузками: сегодня — большие, завтра — маленькие.
Управление облачной инфраструктурой обычно дешевле, чем поддержка большого парка серверов или собственной виртуализации. Инженеры работают с сервисами более высокого уровня и благодаря удобству и фичам облака экономят ресурсы.