Распределенное облако: почему оно стало трендом

Распределенные облака обеспечивают запуск сервисов, доступных из публичных облаков, на базе инфраструктуры заказчика или той облачной площадки, которой он доверяет.


10:46 18.03.2021  (обновлено: 21:39 18.03.2021)   |   4631 | 

Рубрика Партнерский материал



Новая облачная архитектура не только помогает обеспечить требования регуляторов, касающихся хранения и обработки персональных данных, но и открывает новые возможности для периферийных вычислений.

Облачные среды начали новый виток своей эволюции. На сей раз движущей силой новых требований заказчиков стали регулирующие органы, точнее, многочисленные разногласия и разночтения в нормативно-законодательной базе разных стран. Давление со стороны государственных регуляторов стимулировало корпоративных заказчиков искать новые технологические компромиссы между желанием получить новейшие «заморские» цифровые технологии и необходимостью обеспечить соблюдение требований собственных госрегуляторов, касающихся, в частности, обработки персональных данных в пределах своей страны или, например, Евросоюза.

Результатом этих поисков стало появление распределенных облаков. Их суть в том, что они обеспечивают запуск ряда сервисов, доступных из публичных облаков, на базе инфраструктуры заказчика или той облачной площадки, которой он доверяет и которая устраивает его в части соблюдения требований местных регуляторов. Такая архитектура позволяет, с одной стороны, выполнить требования законодателей, касающихся переноса приложений в публичное облако, и с другой, обеспечить надлежащий контроль над внешним облаком и убедиться, что хранение и обработка данных производятся на физических серверных мощностях внутри страны и трансграничная передача конфиденциальных данных отсутствует.

При этом предполагается, что провайдер распределенного облака несет ответственность за полное управление несколькими ключевыми процессами, в том числе за общее управление, развитие, контроль жизненного цикла своих сервисов, а также за их проектирование, безопасность и надежность. Это означает, что провайдер берет на себя все исправления, обновления, развертывания и удаления ПО, необходимые для обновления распределенного облака. Также провайдер решает вопросы совместимости различных версий сервисов, обеспечивая их нормальную совместную работу. По сути, провайдер берется работать с «минирегионом» публичного облака, расположенного в рамках контролируемой заказчиком инфраструктуры, предоставляя ему возможность запускать в этом «минирегионе» различные сервисы и приложения.

IBM Cloud Satellite — распределенное облако от IBM

IBM уже много лет развивает свое публичное облако — IBM Cloud Platform, которое охватывает порядка 20 локаций по всему миру и объединяет более 60 дата-центров, предоставляя сотни различных сервисов, объединенных в глобальный каталог услуг.

IBM Cloud Satellite представляет собой распределенное облако, в котором доступны сервисы из публичного облака IBM, в частности Red Hat OpenShift и автоматизированное развертывание решений IBM Cloud Pak, предоставляемые на базе той инфраструктуры, которую выбирает сам заказчик.

Помимо обеспечения требований регуляторов в части персональных данных, IBM Cloud Satellite позволяет решать задачи, требующие высокой производительности и сложного взаимодействия с пользователями, например, снижения времени отклика при обработке мобильных платежей, требующих подтверждения получения оплаты менее чем за две секунды.

IBM Cloud Satellite запускает согласованные облачные сервисы в распределенной облачной среде, охватывающей локальные площадки заказчика, обеспечивая при этом высокую производительность и простоту в эксплуатации, а также согласованные механизмы безопасности, предоставление различных сервисов для разработчиков и прозрачное управление всеми облачными средами.

Возможности IBM Cloud Satellite будут востребованы в очень широком спектре отраслей, в которых требуется соблюдение местных законов о персональных данных, включая различные формы дистанционного взаимодействия: удаленную работу пользователей, онлайн-обучение, телемедицину и пр.

Кроме того, очень широкое поле открывается для использования IBM Cloud Sattelite при организации периферийных вычислений. В частности, компания Lumen, работающая в области автоматизации производства и «Индустрии 4.0», предлагает своим клиентам использовать возможности IBM Cloud Satellite посредством своей глобальной платформы периферийных вычислений Edge Compute. Она позволяет разворачивать приложения с интенсивным обменом данными (например, видеоаналитику) на сильно распределенных и удаленных друг от друга площадках (в офисах, торговых точках, на складах и пр.), пользуясь при этом инфраструктурой, рассчитанной на задержки в единицы миллисекунд. Поскольку приложение может запускаться в среде Red Hat OpenShift на базе IBM Cloud Satellite рядом с ближайшим узлом Lumen Edge, камеры и сенсоры смогут функционировать в режиме, близком к реальному времени, помогая улучшать качество анализа видеопотоков и повышать безопасность хранения и обработки данных.

Куда плывут облака

Появлению распределенных облаков мы обязаны не только настойчивости регуляторов, но и общему вектору технологических изменений, происходящих в облачных средах. Как известно, корпоративный рынок переживает очередной шаг в эволюции платформ: «классическую» виртуализацию с ее виртуальными машинами, которыми управляют гипервизоры, все активнее теснят микросервисные архитектуры на основе контейнеров, которыми управляют оркестраторы.

Причина меняющихся предпочтений корпоративных заказчиков — более высокая эффективность контейнеров и их удобство в эксплуатации. Контейнеры можно размещать со значительно более высокой плотностью, чем виртуальные машины: на одной и той же физической инфраструктуре можно развернуть в два с лишним раза больше контейнеров с оркестратором, чем виртуальных машин с гипервизором. Кроме того, контейнеры заметно быстрее загружаются и обеспечивают более высокую производительность, чем виртуальные машины. При этом контейнеры можно легко перенести из одной инфраструктуры в другую и быстро развернуть локально, в гибридном или публичном облаке — кому что нравится.

Что важно, контейнеры — это естественная ИТ-среда для самых современных цифровых инноваций, в том числе облачных. Вместе с тем, в контейнерах можно запускать многие (хотя, конечно, не все) из оставшихся с прежних времен унаследованных приложений, от которых предприятия не спешат отказываться.

Все эти факторы делают контейнерные среды весьма привлекательными для организаций, в первую очередь тех, которые являются цифровыми по своей природе, а также тех, кто реализует масштабные программы цифровой трансформации. Впрочем, не очень цифровые компании также смогут извлечь из перехода на контейнеры немалую выгоду, поскольку получают возможность существенно повысить КПД использования имеющегося вычислительного оборудования, отсрочив тем самым закупку новых серверов.

Инструменты контейнеризации: open source и все-все-все

Очень многие предприятия, взявшие курс на использование контейнеризации, делают основную ставку на программные продукты с открытыми кодами и в первую очередь на Kubernetes — платформу для автоматизации развертывания и управления рабочими нагрузками на основе контейнеров, а также их масштабирования. По сути, Kubernetes — это оркестратор, механизм управления контейнерными средами на протяжении всего их жизненного цикла. В настоящее время эта вполне зрелая в технологическом плане платформа широко используется в бизнесе, в том числе ведущими корпорациями мира.

Однако одной платформы недостаточно — для работы с ней нужны инструменты. Но, к сожалению, продукты с открытыми кодами хотя и очень разнообразны, но зачастую разрозненны, их интеграцию и техническую поддержку приходится производить, как правило, собственными силами, да и качество реализации нередко оказывается далеким от требований, которые выдвигают солидные компании.

Решить проблему с инструментарием для построения контейнерных сред взялись специалисты IBM: они предложили подход и создали технологии, сочетающие наиболее удачные из решений — как проприетарных, так и продуктов с открытым кодом. Другими словами, взяв за основу продукты open source, они довели их до промышленного уровня, оптимизировали для использования в контейнерных средах и дополнили собственными наработками.

Так появились на свет решения IBM Cloud Pak — наборы удобных инструментов IBM и RedHat, содержащие все необходимое для работы с контейнерными средами, как локальными, так и облачными, начиная со средств разработки приложений и автоматизации бизнес-процессов до механизмов искусственного интеллекта и средств информационной безопасности.

Инструменты собраны в пакеты так, чтобы с их помощью эффективно решать отдельные группы функциональных задач, что называется, от начала и до конца. Например, пакет IBM Cloud Pak, предназначенный для разработки приложений, позволяет на 84% сократить сроки вывода программных продуктов на рынок — об этом говорят результаты исследования, проведенного компанией Ovum. При этом уменьшаются потребности в вычислительных мощностях, повышается производительность конвейера непрерывной интеграции и развертывания (CI/CD), на 75% снижаются эксплуатационные расходы — экономия достигается благодаря повышению эффективности ИТ-администрирования и снижению соответствующих трудозатрат.

Что важно, вместе с подпиской на пакеты IBM Cloud Pak заказчики получают качественную поддержку «из одних рук» — от IBM.

Особое внимание разработчики пакетов уделяют отказоустойчивости, масштабируемости инструментария IBM Cloud Pak и его интеграции с основными корпоративными сервисами, такими, например, как мониторинг ИТ или управление идентификацией. Кроме того, продукты из IBM Cloud Pak регулярно сканируются на предмет известных уязвимостей создаваемых образов контейнеров.

Семейство пакетов IBM Сloud Pak

К настоящему времени подготовлены пакеты для решения следующих задач:

  • Создание новых и модернизация имеющихся приложений: Cloud Pak for Applications.
  • Интеграция приложениий и данных, управление жизненным циклом API, обмен сообщениями и событиями, высокоскоростная передача данных и защита интеграции: Cloud Pak for Integration.
  • Автоматизация бизнес-процессов, RPA, оцифровка документов: Cloud Pak for Automation.
  • Управление данными, бизнес-аналитика и механизмы искусственного интеллекта: Cloud Pak for Data, а также Cloud Pak for Data as a Service на базе IBM Cloud Satellite;
  • Управление гибридными и мультиоблачными средами: Cloud Pak for Multicloud Management.
  • Информационная безопасность (выявление угроз, реагирование на них, оценка рисков): Cloud Pak for Security.

«Облачные пакеты» в разрезе

Архитектура пакетов IBM Cloud Pak призвана обеспечить быструю загрузку и развертывание инструментов, легкую их настройку, простое управление и сопровождение.

Каждый пакет имеет три слоя. Нижний общий для всех слой — контейнерная платформа Red Hat OpenShift, которая строится «поверх» Kubernetes. Она позволяет инструментальным пакетам развертываться и работать как локально, так в частных, гибридных и публичных облаках.

Следующий слой составляют операционные сервисы: мониторинг, ведение системных журналов, управление безопасностью и доступом. Этот уровень обеспечивает поддержку всего программного стека в соответствии с требованиями относительно безопасности и совместимости версий.

Наконец, третий слой — это уровень контейнеризованных программных продуктов IBM, собранных по типовым предложениям — наборам продуктов, сгруппированных по специфике работы с данными, приложениями, инфраструктурными компонентами и управляемых из единой панели операционных сервисов. Модульность наборов позволяет при необходимости быстро добавлять в них новые возможности и эффективно управлять потреблением ресурсов.

Распределенное облако: почему оно стало трендом

Дополнительную информацию о возможностях и особенностях IBM Public Cloud и IBM Cloud Pak можно получить из материалов форума IBM Cloud and AI, который прошел в ноябре 2020 года.

Получить материалы >>>


Теги: IBM Партнерский материал