Сценарии оптимизации: три задачи для облака

Строительство частных облаков по сути уже началось во многих компаниях. Внедрили серверную виртуализацию - сделали шаг, построили действующую систему Service Desk - сделали другой. Опубликовали приложения на терминальном сервере, организовали работу на VDI - еще кирпичики в "облачное здание". Возможность поэтапного перехода к частному облаку и сервис-ориентированным отношениям бизнеса и ИТ, а также растущее количество корпоративных приложений, адаптированных под облачную платформу, делает такой путь оптимизации деятельности компании весьма привлекательным.

С развитием вычислительных сетей и интернета, глобализации экономики и стремлению к повышению эффективности деятельности предприятий понятие облачных вычислений приобрело современный смысл. Однако при полном переходе на публичное облако необходимо решить довольно много вопросов, здесь есть и "подводные камни", не видные с первого взгляда. В частности, подпадает ли обрабатываемая/хранимая информация под закон о персональных данных (152-ФЗ), и насколько соответствуют этому закону средства и методы работы облачного провайдера? Риски утечки значительно возрастают для предприятий, чья система учета хозяйственной деятельности не совсем прозрачна. Кроме того, поскольку стоимость и качество доступа в интернет во многих регионах оставляет желать лучшего, надежность внешних ИТ-сервисов можно оказаться под большим вопросом. В подобных ситуациях выходом может служить частное облако.

В результате использования такого решения компания получает систему, где с одной, пользовательской, стороны имеется некая "витрина", на которой сотрудники организации могут выбирать нужные им сервисы, с другой, технической - набор физической аппаратуры. Между ними - практически не требующая обслуживания прослойка "умного" программного обеспечения, распределяющего имеющиеся мощности по задачам. Возможность поддержки распределения нагрузки, управления электропитанием и переноса работающих хранилищ без вмешательства оператора в том или ином виде предоставляется всеми ведущими вендорами по виртуализации. В частности, у VMWare эти функции называются, соответственно, DRS, DPM, Storage vMotion. Citrix предлагает концепцию Open Cloud, представляющую собой смешанное облако с высоким уровнем доверия с точки зрения безопасности данных. Присутствуют у ведущих игроком и продукты для создания "витрины сервисов". У VMWare это vCloud Director, у Citrix - Dazzle, у Microsoft - Azure, у Рarallels - Plesk Panel. Пока они далеки от идеала и зачастую ориентированы только на небольшое количество типов услуг, но, несомненно, будут развиваться весьма активно.

По мнению экспертов Digital Design, частное облако может использоваться в компаниях для решения совершенно разных задач: внедрение и развитие корпоративных информационных систем, переход на сервис-ориентированные отношения с бизнесом, обеспечение работы большого количества мобильных пользователей, обеспечение изменений структуры предприятия (выделение дочерних обществ, поглощение компаний), построение необслуживаемых учебных классов в ВУЗах и т.п. Рассмотрим три популярных сценария.

1. Предстоит внедрение новой или модификация существующей корпоративной системы

В "безоблачном варианте" зачастую работы идут по следующей схеме. Функциональный заказчик (какой-либо департамент компании - например, коммерческий) планирует внедрение новой системы, например ERP, электронного документооборота, CRM, управления активами и т.д. Определяется программное обеспечение, на основе которого будет построено решение, выбирается подрядчик, составляется план-график проекта. При этом выделяемый бюджет оптимизируется с учетом, прежде всего, интересов функционального заказчика, поскольку "ощущаемая ценность" дополнительного функционала, например, CRM заметно выше, чем не очень понятных работ по ИТ-инфраструктуре. Соответственно, ИТ-инфраструктура под проект закладывается с минимальным запасом и расчетом на то, что при необходимости можно будет обойтись небольшим апгрейдом существующих серверов, рабочих станций и т.д.

После проведения проектирования, пуско-наладочных работ и испытаний система сдается в эксплуатацию. При этом испытания далеко не всегда проводятся на предмет нагрузочного тестирования, аналогичного полномасштабному внедрению, а ограничиваются проверкой функциональности и скорости работы пользовательской части в "тепличных" условиях. Со временем увеличивается количество пользователей, отчеты в CRM становятся сложнее, на SQL приходится большая нагрузка от других систем. В результате скорость работы недавно внедренной системы заметно снижается. И латание дыр в виде локальных апгрейдов (увеличение количества памяти и т.д.) не спасает. В итоге компания теряет деньги из-за неэффективной работы сотрудников с новой системой, функционирующей с низким качеством.

Заметно проще решать проблемы, а во многих случаях и не допустить их, если серверная инфраструктура построена в компании с использованием современных средств виртуализации. Минимальный вариант: на одном мощном физическом сервере организовано несколько виртуальных серверов, где есть возможность изменять параметры (например, объем ОЗУ). При необходимости не очень сложно перенести виртуальную машину с одного физического сервера на другой, тем самым перераспределив нужным образом мощности. Однако для этого может потребоваться остановка виртуальных серверов, а стало быть и приложений, которые работают на них, а в случае, например, SQL-сервера, прервется работа нескольких зависящих от него систем.

Продукты перечисленных выше вендоров имеют в своем функционале средства, позволяющие построить частное облако для серверной инфраструктуры (правда, это не младшие версии в линейке продуктов, а уровня Enterprise и выше). Таким образом для выделения ресурсов из имеющегося пула будет достаточно выполнить несколько манипуляций в консоли управления. Даже не обязательно делать красивую специализированную витрину сервисов. Потребителями услуг облака будут сами ИТ-специалисты, выделяющие мощности по запросам владельцев или внедренцев бизнес-систем.

2. Разработка собственного программного обеспечения или надстроек к сторонним продуктам

При разработке программного обеспечения довольно много категорий сотрудников (разработчики, тестеры, специалисты технической поддержки и т.д.) сталкиваются с необходимостью использовать виртуальные машины. Они могут использоваться, например, для отладки работы приложений через разные браузеры с пользовательских операционных систем заданных версий, моделирования проблем, с которыми могут столкнуться пользователи, с учетом параметров конкретных ПК. Сейчас, пожалуй, каждая организация-разработчик использует такие составляющие частного облака, как виртуализация серверов и рабочих станций. При этом даже до повсеместной централизации тестовых полигонов еще далеко - зачастую сотрудники используют виртуальные машины на своей рабочей станции. Если об удобстве использования локальных "виртуалок" по сравнению с централизованным решением еще можно спорить, то вопросы сохранности результатов работ, их конфиденциальности и прочих аспектов безопасности однозначно перевешивают чашу весов на сторону перехода к централизованной схеме, к частному облаку.

Между тем, организация работы с централизованным пулом виртуальных машин -это еще не то же самое, что переход к облачным вычислениям. Так, одной из проблем является неконтролируемый рост количества виртуальных машин. Копится множество образов с различными преднастройками, различными сборками/версиями продуктов и т.д. В случае высокой текучести кадров ситуация усугубляется. Выход - сделать систему мониторинга/управления для предотвращения деградации производительности виртуальных серверов и бесконтрольного использования ресурсов общего пула. Кроме того, будет нелишней система запросов, согласования, выделения и освобождения виртуальных машин, поддерживающая ролевую модель распределения полномочий. В идеале она должна работать автоматически.

На практике экспертам Digital Design встречались ситуации, когда, например, сам процесс разработан и регламентирован, а автоматизации этого процесса нет, есть только человек, контролирующий этот процесс и непосредственно исполняющий процедуры в его рамках. Т.о. еще одна задача - обеспечить простое выделение нужных виртуальных машин сотрудникам по их запросам.

Соединив воедино аппаратный комплекс, виртуальную серверную инфраструктуру, систему управления, систему обработки заявок и некоторые другие компонеты, получим частное облако. Вместе с этим разумно будет пересмотреть и правила взаимоотношений производственных подразделений и тех, кто предоставляет возможность пользоваться полигоном (в большинстве случаев это внутренняя служба ИТ). Если за фактически использованное процессорное время виртуальной лаборатории придется платить, беспорядка в ее использовании и напрасно работающих виртуальных машин будет меньше. Расчет за услуги не обязательно должен быть в реальных деньгах, это могут быть взаимозачеты между бюджетами или др. Непрерывный мониторинг компонентов частного облака позволит сократить количество критических сбоев и получить информацию для принятия решений о модернизации комплекса. Защищенный доступ извне к частному облаку заметно облегчит организацию работ распределенных групп специалистов (разработчиков, тестеров и других) за счет повышения эффективности работы над общими проектами.

К сожалению, в настоящий момент, ПО виртуализации серверов и рабочих станций (VDI) не поддерживает абсолютно все операционные системы. И если разработческий проект предусматривает, например, создание ПО для Linux, то придется искать обходные решения, например, использовать локальные виртуальные машины на соответствующем ПО виртуализации, или усложнять структуру облака, вводя туда дополнительные/альтернативные продукты. Это несколько снижает управляемость инфраструктуры облака, и отразится на стоимости услуг.

3. Обеспечение работы большого количества мобильных пользователей

Ускоряющийся ритм жизни требует от сотрудников компаний все большей мобильности. Однако в большинстве организаций для удаленной работы реализован только безопасный доступ к почте. В то же время, при работе вне офиса могут потребоваться и другие приложения - система электронного документооборота для согласования договоров и выдачи распоряжений, отчетно-аналитическая система для ознакомления с прогнозом по продажам и т.д. Кроме того, не всегда пользователи все время носят с собой ноутбук. Об использовании общественных мест доступа к сети, таких как интернет-кафе, говорить не приходится в силу их слабой защищенности.

В подобном случае частное облако может быть реализовано в виде Virtual Desktop Infrastructure, VDI. В корпоративном защищенном дата-центре создается персональная виртуальная машина. На ней выстраивается все рабочее окружение сотрудника - от пользовательской операционной системы до полного набора необходимого программного обеспечения и корпоративных ресурсов. Получить доступ к окружению можно практически с любого подходящего устройства - ноутбука, нетбука, смартфона, планшета и т.д. При этом неважно, на какой платформе работает устройство, пользователь все равно увидит свой рабочий стол. Благодаря этому будет сэкономлено заметное количество времени сотрудников, от которых зависит прибыль компании.