Разберемся, что такое Cloud Computing (облачные вычисления), как их используют на практике и почему облако выгоднее обычного дата-центра.

Что такое облачные вычисления и их принцип работы

Представьте, что вы запускаете программы и работаете с данными, не переживая насчет закупки серверов, организации дата-центров, подключения серверных стоек и конфигурирования операционных систем. Это — облачные вычисления (Cloud Computing).

Всю рутину берет на себя поставщик облачных мощностей. Он создает дата-центры: устанавливает в них серверы, прокладывает сети, ставит ПО, отвечающее за управление инфраструктурой.

Чтобы воспользоваться Cloud Computing, вы заключаете договор с провайдером и получаете доступ в личный кабинет. После этого вы можете использовать любые ресурсы и сервисы, которые он предоставляет. При этом платите только за фактически используемые мощности и не несете лишних расходов.

Пример

Вы пользуетесь бухгалтерским сервисом «из коробки». Он установлен на вашем компьютере и там же хранит все данные — это не облачные технологии. Облако — это когда вы пользуетесь бухгалтерией в браузере, а все ПО размещено на серверах провайдера. По сути, разница между «коробочным» решением и облаком — в способе хранения и обработки данных.

Облачные вычисления для бизнеса: зачем нужны

Ни одна серьезная компания сегодня не может жить без IT-систем. Логисты, кадровики, ритейлеры, таксопарки, парикмахерские, рестораны, аптеки, концертные залы, турфирмы, банки — всем приходится возиться с программами, серверами и прочими непрофильными штуками.

Понятное дело, что все эти бизнес-структуры не претендуют на роль технологических гигантов. Да особо и не хотят — не их это дело. Логисты возят, рестораны кормят, парикмахеры стригут. А чтобы обогнать конкурентов, приходится внедрять это самое IT.

Так и появляются в бизнесе чудодейственные серверы, сервисы и операционные системы. Проблема лишь одна: за все это надо платить — покупать, арендовать, людей нанимать. Это дорого. И не сказать, что просто.

К счастью, в какой-то момент IT-боги послали на землю облачные серверы и сервисы, которые живут где-то у поставщика услуг, а он за ними следит, обновляет и настраивает. Облачные вычисления — пример того, когда кто-то берет на себя все риски и проблемы эксплуатации, а вам остается лишь запустить на облачном сервере программу, которая будет экономить время вашим логистам и администраторам.

Короче говоря, вычисления в облаке — это для тех, кому нужно решать айтишные инфраструктурные задачи, но совершенно не хочется самостоятельно нанимать людей, настраивать серверы и следить, чтобы все компьютерное хозяйство работало.

Примеры использования облачных вычислений в бизнесе

Сегодня облачные вычисления используют многие компании, чтобы сокращать расходы, повышать эффективность работы и больше зарабатывать. Вот несколько примеров из различных отраслей.

Здравоохранение и медицина. Облачные вычисления повышают качество обслуживания пациентов, помогают врачам быстрее ставить диагнозы, а ученым — прогнозировать эпидемии.

В «Инвитро» внедрили систему распознавания лиц на основе компьютерного зрения, которая работает на облачной платформе Mail.ru Cloud Solutions. Принцип ее работы в следующем: с помощью камер система распознает личность пациента, пока он идет к регистратуре, и сразу же открывает его карточку на компьютере регистратора. Решение позволило сократить очереди в регистратуру и повысить лояльность клиентов.

Другой пример — использование сервисов на основе облачных вычислений для диагностики заболеваний. Умная система не в состоянии заменить врача, но способна упростить его работу и ускорить постановку диагноза, подготовив предварительное заключение на основании снимков и результатов анализов.

Искусственный интеллект Corti умеет распознавать остановку сердца, анализируя разговор диспетчера скорой помощи с пациентом. Эксперимент показал: Corti определяет остановку сердца за 48 секунд, а диспетчеры-люди — за 79 секунд. Сейчас систему внедряют в европейских городах: она будет принимать звонки вместе с людьми.

Добыча нефти и газа. Компании могут использовать облачные решения, чтобы повышать эффективность сейсморазведки, добычи, транспортировки и переработки полезных ископаемых.

В ООО НПЦ «Геостра» решили использовать облачные технологии для разведывания нефтяных запасов. Благодаря этому удалось найти нефть там, где традиционные методы сейсморазведки не справлялись.

Промышленность и производство. На крупных заводах применяют решения на базе интернета вещей. Установленные на станках датчики собирают данные о работе оборудования и передают в аналитическую систему. Используя их, предсказывают возможные поломки на производстве, проводят профилактику, модернизируют предприятие.

В Harley Davidson установили умные устройства во всех помещениях и на всем оборудовании — получилась общая сеть. Благодаря такому решению в компании могут контролировать каждый этап сборки продукции и предотвращать выпуск брака, а также регулировать микроклимат в производственных помещениях. Все это позволило компании уменьшить расходы и повысить производительность.

Используя решения на базе интернета вещей, можно создать цифрового двойника — виртуальную копию станка, цеха или целого завода.

Технологию цифровых двойников не так давно начал использовать российский производитель автотранспорта КАМАЗ. В компании создали виртуальные копии более 1700 единиц оборудования. Благодаря этому появилась возможность исследовать и совершенствовать производственные процессы.

Поставщики мультимедиа. Облачные решения полезны онлайн-кинотеатрам, телеканалам, стриминговым сервисам, онлайн-школам, видеохостингам — всем, кому важно, чтобы пользователи получали их контент быстро и без задержек в воспроизведении.

Так, видеосервис «Смотри Mail.ru» использует облачное хранилище, чтобы раздавать контент сотням тысяч пользователей без сбоев и задержек.

Жилищно-коммунальное хозяйство. Используя облачные вычисления, поставщики ресурсов и управляющие компании создают системы, которые позволяют удаленно получать данные о потребленных пользователями ресурсах, автоматически выставлять и отправлять счета.

«МегаФон» и «Кометрика» разрабатывают платформу «Цифровая управляющая компания», с помощью которой УК могут автоматизировать рутинные операции и эффективнее управлять домами. В частности, сейчас разрабатывается решение, с помощью которого УК смогут автоматически выставлять счета и удаленно получать данные со счетчиков. К системе легко подключать новые дома, то есть она хорошо масштабируется.

Ритейл. Крупные торговые сети внедряют решения на базе интернета вещей. Благодаря этому появляются магазины без персонала, где покупатели выбирают и оплачивают товары, не взаимодействуя с сотрудниками.

Технология уже работает в некоторых магазинах X5 Retail Group. Они устроены так: покупатели используют корзины со сканерами — они автоматически распознают товары и добавляют их в корзину в мобильном приложении. Затем покупатель бесконтактно оплачивает товары на кассе самообслуживания.

Дополнительно в магазинах установлены системы контроля климата — они позволяют регулировать температуру и улучшать вентиляцию, если, например в торговом зале много посетителей. Еще одно решение — умные полки: установленные на них индикаторы следят за количеством товара и самостоятельно делают дозаказы.

В ритейле используют не только интернет вещей. Сегодня у большинства компаний из сферы розничной торговли есть интернет-магазины для обслуживания покупателей. И здесь тоже требуются облачные вычисления: с их помощью можно обеспечить быструю и бесперебойную работу сайта или приложений.

Например, Danone Россия использует Kubernetes как сервис на платформе Mail.ru Cloud Solutions для управления более 100 сайтами. Реализована функция автомасштабирования: когда на сайт одновременно заходит много пользователей и нагрузка увеличивается, сервис автоматически добавляет новые мощности — в итоге сайт не отключается под нагрузкой.

Модели развертывания облачных вычислений: частные, публичные и гибридные облака

Классификаций для облачных систем придумано много. Но мы все их проигнорируем и используем предельно простую модель развертывания облачных вычислений. Согласно ей, облака бывают публичные, частные и гибридные:

  1. Публичное облако

    Такое облако предоставляется отдельным от вашего бизнеса поставщиком платформ облачных вычислений. Он берет на себя все хлопоты по обустройству облачных кластеров и предоставляет необходимые ресурсы по требованию.

    Оно подходит в том числе и для хранения персональных данных. Но важно, чтобы провайдер прошел аттестацию ФСТЭК и подтвердил соответствие требованиям безопасности. Например, платформа Mail.ru Cloud Solutions соответствует требованиям второго уровня защищенности (УЗ-2) и 152-ФЗ о персональных данных.

  2. Его бизнес для своих нужд строит сам или с помощью провайдера, размещая облачную платформу на собственной инфраструктуре. В этом случае отдел администрирования закупает железо, настраивает его и предоставляет доступ к вычислительным мощностям другим подразделениям внутри компании.

    Например, администраторы могут выделить в таком облаке пачку виртуальных серверов для отдела бизнес-аналитики. В случае с внутренним облаком бизнес сам несет все финансовые и инфраструктурные затраты на содержание своих систем. Если что-то упадет — чинить это тоже придется владельцам облака.

    Частное облако подходит для компаний со строгими требованиями к безопасности. Например, если режим коммерческой тайны требует полного контроля за данными или же в компании работают с данными, к обращению с которыми есть законодательные требования. Допустим, со стороны ФСБ, ФСТЭК или другого регулирующего ведомства.

  3. Гибридное облако

    Это когда часть нагрузки и данных остается во внутреннем облаке, а часть передается в публичное облако провайдера. При этом между ними установлены связи, и они могут обмениваться данными.

    Такое облако обычно используют, если у организации изредка растет нагрузка на серверы или требуются большие мощности на короткое время. Тогда большую часть времени компания работает на собственных серверах, в публичном облаке процессы запускают только при росте нагрузки.

    Еще гибридное облако используют для хранения бэкапов или резервного копирования данных. В таком случае все основные процессы происходят на серверах компании, а облако провайдера используют в качестве резерва.

Мощности в публичном облаке вы арендуете у провайдера, частное — создаете самостоятельно, в гибридном облаке сочетаются обе модели

Модели обслуживания облачных вычислений

Облака можно упрощенно разделить на облачные серверы, сервисы инфраструктурного уровня и платформы облачных вычислений.

В случае с облачным сервером (модель облачных вычислений — IaaS) вы получаете доступ к какой-то машине с определенными характеристиками и определенной ОС, гоняете на ней свои задачи и после этого уничтожаете. Уничтожение в данном случае означает освобождение вычислительных ресурсов и возвращение их в пул свободных мощностей IaaS.

Облачные серверы совсем необязательно связаны с реальным железом — например, один мощный железный компьютер может обеспечить работу десятков виртуалок. Облачные вычисления и виртуализация — отдельная большая тема, мы разобрали ее в другой статье.

Сервисы инфраструктурного уровня — это объемные и производительные облачные хранилища, а также настройки сети между серверами. Как правило, в компании больше одного сервера, а значит, их надо соединить между собой, защитить передачу данных и распределить между ними входящую нагрузку.

Например, облачное объектное S3-хранилище позволяет хранить и передавать любые объекты. Вы можете использовать S3 для потоковой передачи мультимедийных файлов, хранения истории, архивов, лог-файлов, резервных копий, бэкапов, статических файлов и веб-сайтов, а также больших данных.

Преимущество хранилища — в практически неограниченной емкости, вы в два клика добавляете новые мощности, если объем хранения увеличивается. Еще S3-хранилище устойчиво к нагрузкам: сбоев не случается, даже если к одним и тем же объектам одновременно обращаются сотни тысяч пользователей, как, например происходит в онлайн-кинотеатрах после выхода нового сезона популярного сериала.

Облачные платформы — еще одна модель обслуживания облачных вычислений. Вам предоставляют доступ к специализированному софту, за работоспособностью которого следят админы, а не вы. Например, к облачной базе данных или среде запуска приложений в контейнерах. Облачные сервисы всегда решают строго определенные IT-задачи.

Упрощенная схема моделей обслуживания облачных вычислений

Примеры платформ облачных вычислений:

  1. Если вы используете облачные базы данных, то вам не требуется устанавливать и настраивать выбранное решение — вы получаете его в облаке в виде готового сервиса. Это сокращает время на запуск проектов, позволяет снять нагрузку с IT-отдела по администрированию решения.

    На платформе Mail.ru Cloud Solutions в виде готовых сервисов доступны системы управления базами данных MySQL, PostgreSQL, MongoDB, Redis, ClickHouse, Postgres Pro и Greenplum. Готовое к работе решение разворачивается в один клик.

  2. Подходит компаниям, которым требуется система оркестрации контейнеров, но они не хотят самостоятельно обслуживать и администрировать IT-инфраструктуру.

    Преимущество облачного Kubernetes — в автомасштабировании нагрузки. Если она растет, например во время распродажи, то система автоматически добавляет новые ресурсы, а после ее завершения — отключает. В итоге ваше приложение всегда доступно для клиентов.

    Облачная платформа Mail.ru Cloud Solutions — поставщик сервиса Kubernetes, сертифицированного CNCF. Эта некоммерческая организация подтверждает, что сервис соответствует всем требованиям.

  3. С помощью этого сервиса разработчики и исследователи данных могут создавать приложения на основе глубокого обучения. При этом компании не требуется покупать и обслуживать собственную IT-инфраструктуру.

    В системе есть готовые API для быстрого запуска сервисов. Например, система компьютерного зрения Vision позволяет распознавать лица, объекты, номера машин и обрабатывать изображения. Система работы с аудио Smart Sounds — расшифровывать речь и превращать ее в текст, анализировать тональность разговора, создавать голосовые интерфейсы для приложений.

  4. Позволяет собирать, обрабатывать и анализировать данные с умных датчиков в режиме реального времени. Благодаря этому на производстве или промышленном предприятии можно внедрить систему аналитики, которая поможет предотвращать аварии, узнавать об износе оборудования до его поломки и не терять деньги из-за простоев.

    Систему можно развернуть в частном облаке: в таком случае все данные хранятся во внутреннем контуре компании.

Преимущества облачных вычислений

Зачем вся эта морока с облаками? У них есть несколько плюсов:

  1. Первую причину мы обговорили выше — они упрощают организацию IT-систем. Когда есть возможность в любое время дня и ночи получить любое количество безупречно работающих серверов и, скажем, СУБД — это, как ни крути, здорово.
  2. Еще одно преимущество облачных вычислений для бизнеса — в применении принципа «разделяй и властвуй»: инфраструктура (IaaS) — отдельно, программы — отдельно. Это помогает четко отделить тех, кто конфигурирует серверы от тех, кто ими пользуется. В итоге у программистов никогда не болит голова по поводу серверных настроек, они отвечают только за написание своего кода. А у администраторов нет нервотрепки с развертыванием того, что написали программисты, они содержат в чистоте и порядке облако и инфраструктурные сервисы, не касаясь прикладных задач. При таком разделении труда управление инфраструктурой можно даже вынести на аутсорс.
  3. Экономия денег. Облака автоматизируют и удешевляют переиспользование свободных ресурсов. Нужен тестовый сервер на два часа? Создали, попользовались и удалили. После этого ресурсы возвращаются в пул доступных и могут быть использованы другими людьми. Это одно из достоинств облачных вычислений, благодаря которому вы платите лишь за время работы нужных ресурсов. Часто это выгоднее собственного дата-центра.
  4. Самообслуживание. Вы сами решаете, сколько и каких мощностей вам требуется, и запрашиваете их у провайдера. При этом не нужно звонить, отправлять письма или сообщения в чате. В личном кабинете вы самостоятельно задаете нужные параметры всего в пару кликов.

    Самообслуживание особенно полезно, если у вас нестабильная нагрузка на инфраструктуру: есть пиковые часы или дни, когда к вам обращаются много клиентов, а в остальное время требуется минимальная мощность. Благодаря самообслуживанию вы можете в нужный момент добавлять и отключать дополнительные ресурсы.

  5. Плата за фактически потребленные ресурсы. Традиционную инфраструктуру обычно создают с запасом: дополнительное оборудование может потребоваться, если резко вырастет нагрузка или что-то выйдет из строя. Большую часть времени эти мощности простаивают, но вы все равно несете расходы на их содержание.

    С Cloud Computing такой проблемы нет. В конце месяца провайдер считает, сколько и каких ресурсов вы использовали, и выставляет вам счет только за фактически использованные мощности — лишних расходов нет.

  6. Гибкое масштабирование — еще одно достоинство облачных вычислений. Чтобы увеличить мощности на традиционной инфраструктуре, требуется закупать оборудование — на это нужно время. В облаке масштабирование доступно в в любой момент.
  7. Сокращение расходов на обслуживание. Если вы используете облачные вычисления, то вам не требуется нанимать штат специалистов для обслуживания инфраструктуры. В большинстве случаев достаточно одного-двух инженеров.

    Вы не хотите заниматься самостоятельно обслуживать инфраструктуру в облаке (IaaS) и заниматься непрофильной деятельностью — управление и администрирование можно доверить облачному провайдеру.

Безопасность облачных вычислений

Резонный вопрос, который наверняка возник у вас в голове — можно ли гарантировать безопасность ваших данных в облаке? Вы же работаете с ними где-то на непонятных серверах!

Ответ прост: гарантировать безопасность можно, только если вы работаете с надежным поставщиком с хорошей репутацией. Такие компании знают, как правильно строить облако и не допустить проблем с безопасностью облачных вычислений. Все облачные программы регулярно обновляются квалифицированными администраторами, которые потратили тысячи часов на изучение вопросов эксплуатации облачных сервисов.

А еще эти ребята следят за актуальными способами хакерских атак, внедряют новейшие способы защиты серверных систем, мониторят подозрительные активности, прописывают максимально практичные и безопасные настройки для всех сервисов и делают еще кучу всего, чтобы защитить вас от киберугроз. Далеко не каждый бизнес может обеспечить такой уровень защиты своими силами.

Преимущества облаков нужны всем компаниям, технологии облачных вычислений позволяют получить более гибкую IT-инфраструктуру и снизить расходы на ее содержание.

Некоторые организации, например, в банковском секторе, вынуждены выбирать внутренние облака, из-за того, что служба безопасности запрещает переносить данные за пределы организации или не все провайдеры обладают нужной сертификацией для хранения данных. Это дорогостоящее решение, поэтому выгоднее перейти на гибридную модель, которая позволяет даже банкам сочетать плюсы двух видов облаков: гибкость публичного и безопасность частного.

Рекомендации по выбору провайдера для вычислений в облаке

  1. Выберите надежного провайдера. Такой вендор самостоятельно разрабатывает свое облако, а не только поставляет сторонние решения. Еще он строит сервисы на открытом исходном коде — это снимает риск привязки к единственному провайдеру.
  2. Проверьте, какие гарантии прописаны в SLA — соглашении об уровне сервиса. По сути, это договор между поставщиком облачных вычислений и клиентом. В нем оговаривают, что за услуги предоставляются, какие права и обязанности есть у сторон.

    Отличие SLA от обычного договора — в том, что уровень качества прописан максимально подробно: оговаривают время доступности сервисов, сроки устранения сбоев. Например, SLA Mail.ru Cloud Solutions — 99,95%, провайдер предоставляет финансовые гарантии.
  3. Убедитесь, что в договоре прописано, что происходит с данными, которые вы передаете облачному провайдеру. И каков план действия на случай, если договор потребуется расторгнуть.
  4. Узнайте, сертифицирован ли провайдер для работы с нужным вам типом данных. Например, персональные данные граждан России можно хранить только на территории РФ. Значит, платформа провайдера должна быть аттестована в соответствии с законодательством о персональных данных.