Чтобы емко и доступно рассказать о гибридном облаке, нам придется опираться на концепцию частных и публичных облаков. Расскажем сначала о них, а потом перейдем к созданию, преимуществам и специфике использования гибридной модели.
Как работают и чем отличаются частные и публичные облака
Частное или приватное облако (Private Cloud) разворачивается на оборудовании клиента (colocation) или арендованном сервере ЦОД. При этом аппаратные ресурсы полностью изолированы, а вся облачная ИТ-инфраструктура предназначена для одного клиента.
Ввиду полной изоляции, приватное облако считается самым безопасным облачным продуктом, но на старте и в обслуживании довольно дорого, ведь чтобы развернуть или масштабировать private cloud придется купить, докупить или арендовать физическое оборудование.
Публичные облака — это арендованная виртуальная IT-инфраструктура. В этой модели физические машины и развернутая на них инфраструктура принадлежат ЦОДу, а клиент арендует пул виртуальных ресурсов нужного объема.
Гибридное облако, как очевидно из названия, состоит из частных и публичных облаков в различных соотношениях.
Причем модель может считаться гибридной даже когда невиртуализированная инфраструктура интегрирована с публичным облаком или при комбинации локальных, частных и сторонних публичных облаков.
Как строится гибридное облако
Для запуска гибридной модели облака понадобится:
инфраструктура как сервис (IaaS),
частное облако на собственном или арендованном в ЦОД сервере,
сеть, связывающая приватную и публичную среды по WAN.
На собранной и настроенной платформе разворачивается виртуализация с системой управления виртуальными машинами и контейнерами. Поверх нее внедряется система управления облаком — в нашем ЦОД это OpenStack — после чего можно настраивать автоматизацию, оркестрирование и пр. Чтобы получить бесшовный гибрид из двух облаков, уровни гипервизора и система управления частным облаком должны быть совместимы с API и сервисами публичного облака.
Чек-лист, чтобы получить максимум преимуществ гибридного облака
Гибридное облако объединяет преимущества двух базовых моделей облачных сервисов и практически полностью нивелирует их недостатки. Однако, чтобы получить от гибрида максимум пользы и удобства, разворачивайте облако по чек-листу:
1.
Критичные компоненты, чувствительные к временным лагам, оставьте в частном облаке.
2.
Для бесшовной связки в обоих сегментах используйте аналогичные сетевые технологии.
3.
Разместите частную и публичную части в одном ЦОДе или до минимума сократите географическое расстояние между ними.
4.
Надеясь на защиту облачных сервисов дата-центром, не забывайте о дополнительных мерах безопасности: настройте контроль доступа к панели управления, сделайте двухфакторную аутентификацию, следите за своевременным обновлением ПО. На эту тему у нас есть подробный материал.
5.
Если собираетесь со временем масштабироваться, запланируйте под расширение публичную часть. Понадобиться нарастить мощности — запросите в ЦОДе добавочный объем виртуальных ресурсов. Закончите проект — сократите нагрузку и сэкономите.
Если вы не можете определиться, свяжитесь с нами.