Как правильно выбрать IaaS и не переплатить?
Инфраструктура как услуга – это набор различных сервисов, которые бизнес может получать у провайдера на основе ежемесячной либо годовой подписки. Однако их состав и специфика существенно различаются – в рамках IaaS предлагается целый ряд разнообразных услуг. Чтобы решить бизнес-задачу и не переплатить, ИТ-директору в первую очередь нужно продумать, какой именно тип сервисов лучше подойдет для каждого сценария.
Вариант 1. Виртуальная машина в облаке
Наиболее простой и понятный способ получить облачный сервис: вы покупаете виртуальную машину, в которой есть определенное количество оперативной памяти, виртуальных процессоров и дисковое пространство (HDD или SSD) для установки ПО. Разумеется, чем больше ресурсов, тем дороже она стоит.
Виртуальная машина — это базовый сценарий, который используется во всех отраслях, от промышленности до ИТ, независимо от масштаба бизнеса. Такой сервис – замена обычных виртуальных машин, которые можно сделать в традиционной локальной инфраструктуре. В его основе лежит одна из популярных технологий виртуализации: чаще всего это коммерческие гипервизоры Hyper-V, VMware или решение с открытым кодом KVM. Виртуальные машины подойдут для множества типовых бизнес-задач – размещения продуктов «1С», терминальных серверов, телефонии, документооборота и т. д.
Данный подход привлекателен и с точки зрения затрат: при аренде виртуальных машин не нужно закладывать существенного «запаса мощности». В случае необходимости можно самостоятельно или через провайдера в течение нескольких минут получить дополнительную память или процессоры (например, чтобы пользователи чувствовали себя более комфортно в работе с приложениями). При этом в конечном итоге вы платите за время – минуты или часы использования этого ресурса. А значит, экономить можно достаточно просто: если позволяют ваш бизнес и провайдер, выключайте виртуальные машины в нерабочее время.
Основная рекомендация при выборе данного сервиса – протестируйте его. Зачастую интерфейсы панелей доступа и консолей управления бывают неудобными в плане мониторинга ресурсов облачной инфраструктуры или неинформативными. Такие консоли создают сами провайдеры – именно в них ИТ-директор видит, какие виртуальные машины запущены, как долго они работают, сколько денег тратится на каждую из них и с какими возникают проблемы.
Вариант 2. Выделенные физические серверы в ЦОДе провайдера
Этот сервис еще иногда называют «выделенным хостингом» или, на английский манер, dedicated-хостами. Услуга исторически популярна в нашей стране, так как по сути ближе к традиционной инфраструктуре, понятной и близкой сердцу отечественного ИТ-специалиста: провайдер либо берет готовую сборку, либо сам собирает серверы и размещает их в своем дата-центре, обеспечивая питание, охлаждение, резервирование каналов связи и прочие условия для бесперебойной работы. Такой сервис предоставляют российские провайдеры, но он есть и в ассортименте «гиперскейлеров», таких как Microsoft Azure и Amazon Web Services. Одно из его преимуществ в том, что физический сервер полностью выделяется только под нужды конкретного клиента компании-заказчика. Иными словами, никакие сервисы и приложения для других компаний на него не устанавливаются – все его ресурсы полностью принадлежат одному клиенту. Разумеется, возникает вопрос физического доступа заказчика к оборудованию. И здесь у клиента есть две опции, равнозначные с точки зрения работоспособности оборудования, но разные с точки зрения доступа.
Первая – аренда сервера в общей стойке, где расположены и серверы других заказчиков. Однако доступ есть только у провайдера. Отличие от обычной виртуальной машины состоит в том, что на такой выделенный сервер заказчик может установить любое приобретенное им программное обеспечение. При аренде виртуальной машины нельзя инсталлировать свой Windows Server, SQL, Exchange – все эти лицензии нужно также арендовать в рамках соглашения SPLA (Services Provider License Agreement).
Второй подход – размещение в выделенной стойке. В этой ситуации компания-заказчик оплачивает всю стоимость аренды «шкафчика» в дата-центре и доступ к нему имеют лишь ее представитель (со своим ключом), а также инженеры дата-центра (на случай, если что-то пойдет не так).
Этот сценарий используют заказчики с особыми требованиями к информационной безопасности. С одной стороны, он дает дополнительное ощущение независимости от работы стороннего оборудования. С другой – это дополнительная гарантия, что третьи лица не смогут получить физический доступ к конкретному серверу (хотя, как правило, дата-центры и без того хорошо контролируют доступ людей на свою территорию).
Вариант 3. Зарезервированные виртуальные машины
Этот сервис предоставляют пока лишь крупные глобальные провайдеры, такие как Microsoft Azure и Amazon Web Services. Он позволяет получить скидку от 30 до 80%, но только когда компания уверенно планирует свои потребности. Заказчик как бы говорит провайдеру: «О’кей, я точно знаю, какие виртуальные машины мне понадобятся в течение года или трех лет, поэтому резервирую их и надеюсь на скидку».
Биллинг чаще всего помесячный, хотя есть опции частичной или полной предоплаты, но при этом заказчик подписывается под обязательством долгий срок использовать определенные ресурсы.
Если же компания полностью отказывается от сервиса, то деньги вернутся не целиком. Можно взять другую виртуальную машину – с бóльшими мощностями и, разумеется, более высоким чеком. Однако при попытке перехода на меньшие ресурсы возникнут штрафные санкции: провайдер может либо не вернуть деньги, зарезервированные на счете, либо вернуть их в виде кредитов с вычетом комиссии, которая может составлять более 10%.
К сожалению, цены фиксируются только на виртуальные машины, то есть оперативную память, а также на процессоры и значительные по объему SSD-диски. На обычные HDD бронирование не распространяется, и в этом минус: «быстрое» дисковое пространство у крупных международных провайдеров сегодня стоит намного дороже, поэтому на небольших ресурсах скидка нивелируется.
Данный вариант интересен для крупных компаний, где более 10 виртуальных машин, которые работают целый год с одними и теми же нагрузками. То есть экономический эффект достигается за счет эффекта масштаба. Малому же и среднему бизнесу подобный сценарий не подойдет – разница в цене SSD и HDD уничтожит всю выгоду. Точно так же резервированные машины не нужны стартапам и проектам с непредсказуемой, постоянно меняющейся нагрузкой.
Кроме того, это опция оптимальна для компаний, у которых виртуальные машины в публичном облаке занимают хотя бы 30-40% инфраструктуры.
Вариант 4. Хранилища S3 (Simple storage service)
«Безразмерные», или «неограниченные» хранилища используются как дополнительный элемент облачной инфраструктуры. У них очень высокая надежность – 99,99999999999%, так как данные дублируются сразу в нескольких дата-центрах (до 15 в Azure или Amazon Web Services).
Кроме того, даже крупные провайдеры держат невысокую цену за гигабайт, поэтому сервис чаще всего используется для длительного хранения данных. При этом файлы целесообразно разделить на «горячие» (необходимые часто) и «холодные» (которые нужны, например, раз в год во время аудита). В первом случае будут использоваться более быстрые диски, зато во втором – более бюджетные, что позволит оптимизировать затраты на инфраструктуру.
В России S3 используются в качестве архивов: в них часто загружают видео, фотографии, архивные документы, сканы и т. д. Все эти материалы дешевле хранить вне локальной инфраструктуры предприятия. Кроме того, все чаще компании загружают туда регулярные резервные копии основных элементов инфраструктуры, которые делаются с заданной периодичностью. При сбое они позволят восстановить данные в определенной точке и сервисы как на основной площадке, так и в ЦОДе провайдера.
* * *
Разумное сочетание описанных нами вариантов поможет существенно оптимизировать затраты на ИТ-инфраструктуру. Планирование, постоянный мониторинг и оптимизация инфраструктуры помогают компаниям экономить существенные суммы без потери производительности. Именно такой подход дает возможность ИТ быть не просто «затратным подразделением», а полноправным участником бизнес-процессов организации.
Опубликовано 10.07.2020