Что такое частное облако и как оно работает
Что такое облако? Это виртуальные ресурсы серверов: оперативная память, мощность процессора, объем диска, установленные приложения. Главный плюс облачного подхода к построению инфраструктуры — гибкость. Захотели — добавили оперативной памяти, повысилась нагрузка — подключили дополнительные процессорные мощности.
Разница между частным, публичным и гибридным облаком
Ниже — стандартная классификация облачных сервисов:
- Частный — инфраструктурой пользуется только одна организация. Оборудование может располагаться как у провайдера, так и на территории пользователя.
- Публичный — инфраструктурой пользуются все зарегистрированные пользователи. Пример — Amazon Web Service, Microsoft Azure, timeweb.cloud.
- Гибридный — комбинация частной и публичной инфраструктуры. Часть оборудования может находиться у пользователя, часть — у провайдера.
Из этой классификации понятно, что гибридные облака – это компромиссное решение. Однако их использование не всегда оправдано. Для более глубокого понимания сравним три типа по нескольким параметрам.
Сравнительная таблица: разница частных и публичных облаков.
|
Частное |
Публичное |
Гибридное |
|
|
Сложность |
Высокий уровень сложности. Нужно подобрать оборудование, разработать архитектуру |
Низкий уровень сложности. Выбираете подходящий сервис и оплачиваете услуги |
Высокий уровень сложности. Нужно настроить приватную часть и установить связь с внешней инфраструктурой |
|
Стоимость |
Расходы несет владелец оборудования и лицензий |
Расходы несет провайдер, пользователь оплачивает тариф |
Частично расходы ложатся на пользователя, частично — на провайдера |
|
Обслуживание |
Необходимо самостоятельно следить за системой и устранять сбои |
За инфраструктурой следит провайдер |
Необходимо самостоятельно следить за приватной частью |
|
Масштабирование |
Дополнительные мощности необходимо приобретать и настраивать самостоятельно |
Дополнительные мощности доступны по запросу |
Дополнительные мощности доступны по запросу |
|
Безопасность |
Высокая, все под контролем владельца |
Низкий уровень контроля, многие аспекты безопасности остаются в зоне ответственности провайдера |
Высокий уровень безопасности при правильной архитектуре, когда все критически важные узлы размещены на приватном клауде |
Плюсы и минусы
Сравнительная таблица выше наглядно показывает, какие плюсы и минусы имеют частные облака. Рассмотрим их чуть более подробно.
Плюсы:
- Физический доступ к оборудованию обычно остается только у владельца. Можно также ограничить соединение с интернетом, чтобы исключить несанкционированные получение данных.
- Можно сэкономить на оборудовании, вкладывая ресурсы в развитие виртуальной инфраструктуры.
- Можно гибко настраивать мощности и ресурсы для разных отделов внутри компании.
Минусы:
- Приходится тратить больше денег — без аренды или покупки оборудования ничего построить не получится.
- Много времени уходит на проектирование и развертывание системы.
- Масштабирование возможно только в рамках ресурсов существующего оборудования. Если их не хватает, приходится докупать оборудование.
Когда стоит создавать
Мы разобрались, что такое частное облако и какие у него есть плюсы и минусы. Осталось понять, в каких случаях компании выбирают такой подход.
Основной сценарий вытекает из понимания того, как работает частное облако. Есть крупные компании, у которых хватает ресурсов для покупки оборудования, выстраивания продуманной архитектуры и финансирования команд специалистов, поддерживающих работу системы. Очень часто у таких компаний есть большой массив данных, хранение которых требует повышенного уровня безопасности.
Исходя из этого сценария, основные заказчики приватного облака — операторы сотовой связи, банки, страховые компании, предприятия газо- и нефтедобывающей промышленности, ритейл-компании.
Данные, которые компании размещают на собственном клауде, могут быть разными. Чаще всего встречаются два типа:
- Коммерческая тайна, для хранения которой требуется полный контроль со стороны компании. Служба безопасности может не разрешить использовать публичные серверы, так что не остается другого выбора, кроме как создавать собственную инфраструктуру.
- Данные, к обращению которых законодательство предъявляет особые требования. Например, персональные данные граждан Российской Федерации должны храниться только на территории России. А еще есть требования регуляторов: ФСТЭК, ФСБ и так далее.
В таких ситуациях понятно, что private cloud – это более подходящее решение, которое в перспективе поможет сэкономить время и ресурсы. Частное облако проще сертифицировать под требования регуляторов и защитить от внешних угроз. А если появится необходимость в расширении инфраструктуры для менее чувствительных данных, всегда можно подключить публичное хранилище и использовать гибридный подход.