какой основной адрес портала для управления облачными ресурсами
Управление Облачными службами (классическими) на портале Azure
В области Облачные службы портала Azure вы можете:
Дополнительные сведения о масштабировании облачных служб см. в статье Как настроить автомасштабирование для облачной службы на портале.
Обновление роли или развертывания облачной службы
Если необходимо обновить код приложения для облачной службы, нажмите Обновление в колонке облачной службы. Одновременно можно обновить как одну, так и все роли. Для обновления можно передать новый файл пакета или конфигурации службы.
На портале Azureвыберите облачную службу, которую требуется обновить. Откроется колонка экземпляра облачной службы.
В этой колонке выберите Обновить.
Обновите развертывание с новым файлом пакета службы (.cspkg) и файлом конфигурации службы (.cscfg).
При необходимости обновите учетную запись хранения и метку развертывания.
Если какая-либо роль имеет только один экземпляр роли, установите флажок Развернуть, даже если одна роль или несколько содержат отдельный экземпляр, чтобы обеспечить возможность обновления.
Служба Azure гарантирует доступность облачной службы только в течение 99,95 % времени, если для каждой роли определены как минимум два экземпляра (виртуальные машины). Наличие двух экземпляров роли позволяет обрабатывать запросы клиентов на одной виртуальной машине во время обновления другой.
Установите флажок Запустить развертывания, чтобы применить обновление после передачи пакета.
Выберите ОК, чтобы начать обновление службы.
Переключение из промежуточного в рабочее развертывание
Если вы решили развернуть новый выпуск облачной службы, то вы можете протестировать его в промежуточном развертывании. Используйте команду Переключить для переключения URL-адресов двух развертываний и повышения нового выпуска до рабочего развертывания.
Соответствующая команда представлена на странице Облачные службы или на панели мониторинга.
На портале Azureвыберите облачную службу, которую требуется обновить. Откроется колонка экземпляра облачной службы.
В этой колонке выберите Переключить.
Откроется следующий запрос подтверждения.
Проверьте данные развертывания и выберите ОК, чтобы заменить развертывание.
Переключение осуществляется мгновенно, поскольку при этом изменяются только виртуальные IP-адреса развертываний.
Для экономии вычислительных ресурсов вы можете удалить промежуточную среду после того, как убедитесь в соответствии рабочего развертывания заданным характеристикам.
Часто задаваемые вопросы о переключении развертываний
Каковы предварительные требования для переключения развертываний?
Существует два ключевых требования для успешного переключения развертываний.
Если вы хотите использовать статический IP-адрес для вашего рабочего слота, необходимо также зарезервировать такой адрес для промежуточного слота. В противном случае переключение завершится ошибкой.
Все экземпляры роли должны быть запущены перед выполнением переключения. Состояние экземпляров можно проверить в колонке Обзор на портале Azure. Также можно использовать команду Get-AzureRole в Windows PowerShell.
Обратите внимание, что обновления гостевой ОС и операции восстановления службы также могут быть причиной сбоя переключения развертывания. Дополнительные сведения см. в статье Устранение неполадок, которые могут возникнуть при развертывании облачной службы.
Приводит ли переключение к простою приложения и как с этим быть?
Как описано в предыдущем разделе, переключение развертывания обычно происходит быстро, потому что это просто изменение конфигурации в Azure Load Balancer. В некоторых случаях это может занять около 10 секунд и привести к временному сбою подключения. Чтобы ограничить воздействие на клиентов, рассмотрите возможность реализации логики повтора для клиента.
Удаление развертываний и облачной службы
До удаления облачной службы необходимо удалить все текущие развертывания.
Для экономии вычислительных ресурсов вы можете удалить промежуточную среду после того, как убедитесь в соответствии рабочего развертывания заданным характеристикам. Вам выставляются счета за вычислительные ресурсы развернутых экземпляров роли, которые остановлены.
Чтобы удалить развертывание или облачную службу, выполните следующие действия.
На портале Azureвыберите облачную службу, которую требуется удалить. Откроется колонка экземпляра облачной службы.
В этой колонке выберите Удалить.
Чтобы удалить облачную службу полностью, установите флажок Облачная служба и ее развертывания. Или можно установить флажок Рабочее развертывание или Промежуточное развертывание.
В нижней части выберите Удалить.
Чтобы удалить облачную службу, выберите Delete cloud service (Удалить облачную службу). Затем в запросе подтверждения выберите Да.
Если был включен режим подробного мониторинга, то при удалении облачной службы необходимо вручную удалить соответствующие данные из учетной записи хранения. Сведения о расположении таблиц метрик см. в статье Введение в мониторинг облачных служб.
Поиск дополнительных сведений об ошибках развертывания
В верхней части колонки Обзор есть строка состояния. Если выбрать эту строку, откроется новая колонка с информацией об ошибках. Если развертывание не содержит ошибок, отобразится пустая колонка.
Что происходит на рынке облачных сервисов
Обзор самого быстрорастущего сегмента Nasdaq
Облачные сервисы неразрывно связаны с нашими смартфонами и офисными программами, за счет чего они стремительно развиваются, особенно в области хранения данных.
Мгновенно и из любой точки мира облако обеспечивает нам доступ ко всем нашим данным: фотографиям, музыке, документам и приложениям — без необходимости хранить эти данные на физических носителях.
Рассмотрим, что входит в сегмент облачных сервисов и какие компании там самые перспективные.
Что такое облачные сервисы
Это сеть серверов, расположенных в разных частях мира — от Америки до Азии, которая предоставляет пользователям и бизнесу услуги хранения данных, вычислительные мощности для решения задач и облачное программное обеспечение. Оплачивают такие услуги по подписке или по факту использования.
Облачные сервисы делятся на три категории, каждая из которых предоставляет различные сервисы.
PaaS — платформа как услуга. PaaS использует удаленную инфраструктуру, но включает дополнительный набор услуг — предлагает инструменты, которые разработчики используют для создания приложений. Например, Google App Engine или OpenShift.
SaaS — программное обеспечение как услуга. Это приложения, работающие через удаленные сервера, например Dropbox, Google Docs и Google Apps. В прошлом программное обеспечение продавалось в физической форме в магазине, теперь же многое современное ПО работает прямо из облака. Это стало возможным благодаря высокоскоростному интернету и мощным компьютерам.
Зачем нужны облачные сервисы
Облачные сервисы приносят пользу многим компаниям, позволяя сократить расходы и сосредоточиться на основном бизнесе, а не на решении побочных вопросов ИТ, сетевой инфраструктуры и покупки дорогостоящего программного обеспечения.
SaaS же полностью меняет привычные методы покупки и использования необходимого ПО. Корпорация или человек просто оплачивает подписку и получает онлайн-доступ к любому софту для любого количества сотрудников. Из преимуществ: мгновенный доступ к ПО в онлайне и более гуманные платежи — компаниям не нужно единовременно тратить много денег на покупку большого количества лицензий на ПО для своих сотрудников — платить нужно по подписке, платежи небольшие, но периодические.
Поставщики услуг облачных вычислений, в свою очередь, могут получить значительную прибыль от масштаба деятельности, предоставляя одни и те же услуги широкому кругу клиентов. А регулярный денежный поток за счет ежемесячной абонентской платы делает SaaS-бизнес чрезвычайно предсказуемым, измеримым и масштабируемым.
Инвестиции — это не сложно
Каковы исторические темпы роста отрасли
Отрасль стремительно растет, а пандемия дополнительно ускорила ее развитие: облако стало неотъемлемой частью удаленной работы. Внезапные отключения офисов, школ и предприятий повысили спрос на облачные решения и услуги.
Так, индекс BVP Nasdaq Emerging Cloud — отслеживает 54 облачные компании, которые публично торгуются, — вырос на 920% с 2011 года. Это превосходит динамику роста Nasdaq в четыре раза, а динамику S&P 500 и DJIA — в 8 и 10 раз соответственно.
Некоторые облачные компании достигают роста годовой выручки с 1 до 100 млн долларов всего за несколько лет. Один из чемпионов — Slack Technologies, разработчик корпоративного мессенджера. Компания достигла годовой выручки 100 млн долларов всего за 3 года.
Текущая емкость отрасли и прогноз на 5 лет
Физический рост. По оценкам Raconteur, к 2025 году средний пользователь интернета будет проводить около 4909 операций с данными в день. Для сравнения, в 2020 году этот показатель — 1426 операций, то есть рост составит 245%. А размер данных, хранящихся в глобальной сети по всему миру, в 2025 году будет в пять раз больше, чем в 2018, и вырастет с 33 до 175 зеттабайт.
При этом опережающий темп роста до 2025 года продемонстрирует сегмент облачных хранилищ — от 33% в США до 50% в год в Китае.
Денежный рост. По данным International Data Corporation (IDC), мировой рынок общедоступных облачных сервисов, включая IaaS, PaaS и SaaS, в 2019 году вырос на 26% к 2018 году и составил 233,4 млрд долларов.
Мировая выручка от публичных облачных сервисов
| Сегмент | Выручка за 2019, млрд долларов | Доля рынка | Выручка за 2018, млрд долларов | Доля рынка | Годовой рост |
|---|---|---|---|---|---|
| PaaS | 35,9 | 15,4% | 25,8 | 14,0% | 38,8% |
| IaaS | 49,0 | 21,0% | 35,4 | 19,1% | 38,4% |
| Saas | 148,5 | 63,6% | 123,9 | 66,9% | 19,8% |
IDC прогнозирует, что тенденция сохранится в течение следующих пяти лет. Потребители будут стремиться воспользоваться преимуществами облачных сервисов, включая искусственный интеллект, вычислительные мощности и аналитику. В 2020 году расходы на облачные услуги вырастут на 32%. Темпы роста сохранятся, и в 2025 году общие затраты достигнут 1235 млрд долларов — +430% к 2020 году.
Текущая модель роста составлена без учета роста количества пользователей интернета. Примерно 3,2 млрд человек — более 40% от общей численности населения мира — еще не подключены к интернету. По прогнозам аналитического агентства DataReportal, следующие два миллиарда пользователей интернета придут в основном из стран Азии, Индии и Африки в течение примерно трех лет, поскольку эти регионы демонстрируют быстрые темпы роста: 20, 23 и 40% в год соответственно. За счет этого облачные компании получат дополнительный стимул роста.
На кого делать ставку
IaaS. По оценкам аналитической компании Canalys, на текущий момент почти 60% мировой облачной инфраструктуры контролируют четыре основных игрока: Amazon, Microsoft, Google и Alibaba.
Отчет Canalys о рынке облачных технологий за 2019 годPDF, 221 КБ
Американские компании с совокупной долей 55% доминируют на этом рынке, поскольку именно в США находится большая доля всех облачных хранилищ. Но, по прогнозам аналитического агентства IDC, в ближайшие несколько лет концентрация облачных хранилищ выровняется: к 2025 году доля США упадет с 51 до 31%, а в Китае увеличится с 6 до 13%. Количество хранилищ США не упадет в физическом выражении, но рост в Китае будет более быстрым.
Прогноз аналитического агентства IDC про облачные хранилища, стр. 18PDF, 4,1 МБ
PaaS. Модель PaaS предоставляет инструменты разработки программного обеспечения, призванные упростить разработку своих приложений. PaaS автоматизирует задачи, выполняемые человеком, и упрощает процесс создания приложений.
Основные игроки на этом рынке: Amazon Web Services с долей рынка 24,3% по состоянию на 1 квартал 2020, IBM с долей 16% и прочие — Salesforce, CloudBees, Google, Pivotal, Appirio и Apprenda.
SaaS. Облако дает неограниченные возможности для быстрого и глобального продвижения продукта. Разработчики масштабируют бизнес, просто продавая подписку на пользование ПО по всему миру, без необходимости записи ПО на физические диски и их дистрибуции по всему миру.
В SaaS-сегменте ситуация не так однозначна, как в IaaS, где 60% сектора поделены между четырьмя игроками: SaaS представлен множеством глобальных игроков в самых разнообразных нишах. На базе облака создаются и развиваются абсолютно любые точки коммуникации: для бизнеса, образовательные, развлекательные и пр. Рассмотрим кратко основных отраслевых лидеров.
Софт для бизнеса. Наглядные примеры: софтверные компании Adobe, Autodesk и Altair Engineering (ПО для проектирования); облачные Word и Excel от Microsoft; софт для автоматизации и бизнес-аналитики от компаний Alteryx и Teradata Corporation; вычислительные мощности суперкомпьютера Watson от IBM, оснащенного ИИ; CRM-система компании Salesforce.
Кибербезопасность все больше выходит на первый план. 73% предприятий, пользующихся облачными сервисами, высказывают опасения по поводу кибербезопасности облачной экосистемы. Количество утечек данных в США увеличилось со 157 млн в 2005 году до 1,47 млрд в 2019 году, количество взломанных аккаунтов за тот же период подскочило с 67 млн до 164,7 млн.
В 1 квартале 2020 доходы мирового рынка кибербезопасности составили 10,4 млрд долларов, при этом сетевая безопасность — это крупнейший сегмент глобального рынка кибербезопасности, на который в том же квартале пришлось 3,7 млрд долларов дохода.
А уже к 2023 году ожидается, что размер глобального рынка кибербезопасности вырастет до 248,26 млрд долларов в год, — что дает невероятный потенциал роста на 500% за оставшиеся 3 года и 3 месяца.
Облачные образовательные проекты — SaaS LMS (learning management system). SaaS стал новой нормой в образовании: эта модель упрощает и удешевляет получение качественного образования, открывает новые возможности для студентов со всего мира. Рынок интернет-обучения вырос на 900% с 2001 года. По прогнозам, рынок облачного обучения достигнет общей выручки в размере 325 млрд долларов к 2025 году.
Если вы технический специалист, то тоже можете зарабатывать с Pluralsight: компания выплачивает авторам гонорары, размер которых зависит от количества просмотров. В 2013 году автор Скотт Аллен получил более миллиона долларов за свои курсы.
Облачные игры — GaaS. Несмотря на то что облачные игры — это тоже ПО, им присвоили свою аббревиатуру. Этот сервис набирает популярность и меняет привычный способ играть в компьютерные игры.
С помощью услуги можно превратить обычный ноутбук в мощную игровую платформу, если у вас есть скоростной интернет. Пользователь арендует игры, провайдер запускает их на своих мощных серверах, а на компьютер пользователя просто транслируется видео. Все команды с клавиатуры или мыши за миллисекунды передаются на сервера провайдера, где обрабатываются и вместе с потоком видео возвращаются практически мгновенно.
Доступ к играм предоставляется по подписке — в результате разработчики игр получают длинный денежный поток за счет желания игроков платить за доступ и поддержку игры. В игровую группу входят три основных издателя игр в США: Activision Blizzard, Electronic Arts и Take-Two Interactive; сингапурская Sea — издатель онлайн-игры Garena Free Fire, количество пользователей которой удваивается каждый год; а также более мелкие компании Square Enix (Япония) и Ubisoft (Франция).
Что в итоге
Модели бизнеса указанных выше компаний различаются, но все они имеют общее сходство: они лидеры отрасли, у них высокая маржинальность бизнеса, стабильное финансовое положение, а также быстрые темпы роста выручки и прибыли на акцию.
Публичные облака в российских реалиях. Часть 1. IaaS
Облачные технологии, инфраструктура как сервис и платформенные сервисы из нишевых решений давно перешли в стандарт де-факто для размещения приложений не только стартапов, но и крупных финансовых компаний, госкомпаний, автомобильных гигантов и популярных игровых сервисов. Компании Netflix и Spotify, Dropbox и Instagram начинали свой путь на облачных ресурсах, не инвестируя в собственную инфраструктуру. Совокупная выручка мировых поставщиков облачных услуг в 2019 году превысила бюджет Российской Федерации. В этой статье мы рассмотрим рынок облачных услуг в России. Мы сравним его с мировыми трендами и определим — опережаем мы или отстаём от мировых лидеров в развитии облачных услуг и насколько.
Как все начиналось
Публичные облака в РФ появились как эволюционное развитие собственной инфраструктуры виртуализации. Следуя за трендами в корпоративном сегменте, они были основаны на привычных крупным заказчикам технических решениях, таких как Microsoft Hyper-V и VMware vSphere, c установкой портала самообслуживания (Windows Azure Pack или vCloud Director for SP). Клиенты получали понятный им функционал: знакомые инструменты управления, мониторинга и резервного копирования – всё, с чем клиенты работали каждый день.
Такой подход позволяет в краткие сроки запустить сервис и начать получать прибыль от продажи облачных услуг, но имеет следующие недостатки.
Инфраструктура, обеспечивающая ресурсы платформы виртуализации, должна быть в списке совместимой и поддерживаемой. Для этого чаще всего используются серверы именитых производителей (Dell EMC, HPE, Lenovo, Huawei и др.) и выделенные СХД, подключаемые как блочные устройства по протоколу FС. Приобретение и поддержка такой инфраструктуры – это основная статья затрат в эксплуатации облачной платформы. Функционал и развитие облачной платформы целиком определяется выбранным вендором.
Параллельно стали появляться публичные облака, как эластичная инфраструктура, от нетипичных игроков на рынке из таких индустрий, как retail (Amazon), e-commerce (Alibaba) и интернет (Google).
Используя наработки на базе собственных on-premise технологий, в популярного поставщика облачных услуг превратилась компания Microsoft с их платформой Azure.
Большинство игроков частично использовали решения open-source. Например, Amazon использовал гипервизор Xen, а сейчас переключился на KVM. Кто-то использовал платформу с открытым исходным кодом OpenStack, дорабатывая ее под свои нужды.
Запуск решения на базе готовой платформы с открытым исходным кодом позволяет сократить время выхода на рынок, особенно если нет достаточно зрелых технологий, на базе которых можно построить собственную инфраструктуру. Вокруг популярной платформы обычно довольно зрелая экосистема с необходимым набором утилит для организации DevOps конвейера, мониторинга, автоматизации и оркестрации. Такой платформой можно считать Mail.ru Cloud Solutions (MCS) на базе Openstack.
Яндекс для своей платформы Яндекс.Облако принял решение развивать собственную архитектуру системы управления и оркестрации. Для этого они частично переиспользовали собственные наработки. Из-за этого образовался технический долг на старте запуска платформы, который приходится закрывать семимильными шагами.
Немного о сравнении
Мы сравним эти два подхода к построению облачной инфраструктуры от компаний Mail.ru Group и Яндекс. Остановимся только на ключевых отличиях и посвятим сравнению цикл статей. В первой статье мы начнем с IaaS, во второй статье планируем остановиться на сетевых сервисах и PaaS, в третьей – на SaaS, мониторинге и сервисной поддержке.
Мы ограничили состав участников сравнения указанными платформами, потому что они соответствуют нашему представлению о современном поставщике облачных услуг, которое заключается в следующих критериях:
На каждом этапе сравнения будем брать ориентир на облачную платформу Microsoft Azure. Это поможет нам понять, насколько компании Яндекс и Mail.ru Group приблизились в технологическом аспекте к одному из мировых лидеров в области предоставления облачных услуг.
Вместо Microsoft Azure могла быть любая другая платформа из крупных игроков. Мы предпочли ее по двум причинам:
Обеспечить высокую доступность наших сервисов нам помогает хорошо спроектированная архитектура, способная переживать любые отказы компонент. Однако какой бы не была идеальной наша архитектура, отказ дата-центра сведет все наши старания на нет. Ввиду этого избыточность на уровне ЦОД для приложений с такими требованиями является обязательной.
Рис. 2. Архитектура ЦОД ближайшего к России региона Azure
В рамках платформы Azure существует концепция «зон доступности», каждая из зон доступности представляет собой выделенный дата-центр в пределах некоторого географического региона. Существуют ограничения по репликации данных в пределах региона и между регионами, которые следует учитывать при проектировании архитектуры сервисов. Тем не менее по настоящему отказоустойчивый сервис чаще размещается в нескольких зонах доступности. Непродуктивные среды могут быть размещены в одной зоне, а при необходимости быстро переразвернуты в другой.
Важным преимуществом платформ MCS и Яндекс.Облако по сравнению с Microsoft Azure является наличие дата-центов на территории Российской Федерации. Если ваш сервис должен соответствовать требованиям Федерального закона «О персональных данных» (ФЗ-152), то развертывание его в облаке от зарубежного поставщика потребует внедрения дополнительных технических решений, так как первичная обработка персональных данных (ПДн) должна происходить на территории Российской Федерации и в дальнейшем данные должны передаваться по защищенным каналам связи. Невыполнение требований о защите ПДн может привести к блокировке доступа к сервису Роскомнадзором.
Рис. 3. Архитектура ЦОД платформы MCS
Облачная платформа от Mail.ru Group размещена на территории города Москвы в двух арендованных дата-центрах: DataLine на Коровинском шоссе и DataPro на Авиамоторной улице. Последний имеет сертификацию Uptime Institute. Между дата-центрами организован канал 40 Гбит/с с длиной трассы около 25 км. Это позволяет нам рассматривать оба дата-центра, как площадки для построения высокодоступных (High-Availability) кластеров с узлами в каждом из дата-центров с синхронной репликацией данных между ними, но без так называемой кворум площадки.
Сетевая архитектура облака имеет растянутые L2 сети между площадками. Это дает нам возможность использовать технические средства отказоустойчивости: Keepalived, Veritas Cluster Server, Microsoft Windows Server Failover Cluster и прочие. Такие средства увеличивают наши шансы на миграцию большинства legacy решений в IaaS данного поставщика. При этом мы сохраняем отказоустойчивость архитектуры, которую мы использовали на собственном оборудовании on-premise.
Арендованные ЦОД позволяют MCS предоставить дополнительный сервис для клиентов, когда поставщик облачных услуг предоставляет в аренду различное оборудование для клиента с подключением его к облачной платформе.
При отсуствии официальной сертификации платформы под SAP HANA, компания Mail.ru Group может установить по запросу клиента сертифицированные SAP HANA Appliance и подключить их к клиентскому VPC внутри облака MCS. Это позволит не потерять поддержку на продуктивные среды SAP продуктов и воспользоваться всеми преимуществами облачной инфраструктуры для остальных сред.
Аналогичным примером может быть установка оборудования для организации защищенных каналов связи с помощью национальных стандартов криптографии (например, алгоритмов шифрования ГОСТ Р 34.12-2015).
Стоит отметить, что компоновка оборудования самого облака стандартизирована и проходит все стадии тестирования внутри компании.
С другой стороны приходится усиливать меры по контролю доступа в серверные помещения, организовывать специальные зоны, отгороженные от других арендаторов стойко-мест, вводить дополнительные системы контроля и управления доступом и собственные средства видеонаблюдения.
Рис. 4. Архитектура ЦОД платформы Яндекс.Облако
Облако от компании Яндекс в свою очередь размещено в трех собственных дата-центрах, расположенных в Московской, Владимирской и Рязанской областях. Каждый ЦОД проектировался и строился самостоятельно. Яндекс эксплуатируют их с соблюдением международных и собственных стандартов. Надо отметить, что опыт в построении дата-центов у Яндекса действительно имеется.
Компания следит за энергоэффективностью собственных дата-центров, поэтому все оборудование, установленное в них, соответствует стандартам компании. Клиентское оборудование в ЦОД не устанавливается. Дополнительным преимуществом является отсутствие проблем с контролем доступа в дата-центры.
Три полноценные площадки позволяют разворачивать любые отказоустойчивые архитектуры. Однако большая удаленность, порядка 200 км друг от друга, не позволяет развернуть кластера высокой доступности (High-Availability) с узлами в каждом из дата-центров с возможностью синхронной репликации данных между ними. Также отсутствие L2 между дата-центрами ограничивает нас в возможности развернуть здесь legacy решения.
Архитектура IaaS платформы
Модель обслуживания Infrastructure-as-a-Service (IaaS), как описано в стандарте NIST, это возможность предоставить клиенту вычислительные, сетевые ресурсы и ресурсы хранения данных, на базе которых клиент сам размещает и управляет операционными системами и приложениями. Современная IaaS платформа включает в себя гипервизор, предоставляющий вычислительные ресурсы, программно-определяемую систему хранения данных software-defined storage (SDS) для размещения данных и программно-определяемую сеть software-defined networking (SDN) как средство организации сетевого доступа к ресурсам IaaS.
Референтная платформа нашего сравнения, Azure от компании Microsoft, начинает свою историю еще в далеком 2003-м году с приобретения компании Connetix и их продукта Virtual PC с целью догнать конкурента VMware и их продукт GSX Server, вышедший двумя годами ранее. Спустя время продукт Virtual PC интегрировали в состав платформы Windows Server. Он появился в версии 2008, но только к версии 2012 были реализованы SDS на базе Scale-Out File Server и Storage Spaces и SDN на базе Hyper-V Network Virtualization. Это позволило построить целиком программно-определяемую платформу IaaS без привязки к аппаратным возможностям СХД или оборудования ЛВС.
Платформа Azure поддерживается большинством современных DevOps утилит как для построения конвейера непрерывного развертывания, так и для автоматизации рутинных задач. У Azure функциональный веб-интерфейс и подробно документированный API. Все крупные игроки по разработке платформ автоматизации и управления облачными платформами поддерживают Azure. Утилита командной строки Azure CLI доступна как расширение PowerShell и как отдельная утилита для платформ Windows, Linux и MacOS X.
Компания Mail.ru Group для своего облака взяла наработки платформы OpenStack. К 2020 году компания перешла на полностью собственный дистрибутив, который не связан с open-source версией платформы. В качестве гипервизора используется функция ядра ОС Linux Kernel-based Virtual Machine (KVM), основным разработчиком которого является компания Red Hat, ныне часть IBM. Объем доработок KVM, которые выполнили разработчики MCS, компания не раскрывает. В части SDS для блочных устройств и сервиса NFS используется решение CEPH – его тоже дорабатывала команда MCS. Для объектного хранилища S3 были переиспользованы технологии облачного диска Mail.ru Group. В качестве сетевого решения применяется решение на базе OpenvSwitch, однако механизмы управления Control plane были серьезно переработаны. Это дало жизнь проекту Sprut.
Для управления платформой MCS был реализован отдельный портал, в котором реализованы самые популярные сервисы, а также доступен нативный интерфейс OpenStack Horizon. Для тонкой настройки сервисов предоставляется доступ к OpenStack CLI или OpenStack API. Есть также возможность использовать решение Infrastructure as Code (IaC) которое будет обращаться напрямую к API платформы. Работу с OpenStack поддерживает большинство систем управления конфигурацией, что упрощает встраивание облака MCS в DevOps конвейер и внешние системы управления облачными ресурсами.
Как было у Яндекса? Первую версию своей платформы компания разрабатывала для себя. Яндекс, так же, как и Mail.ru Group ориентировался на архитектуру и компоненты OpenStack. Однако, потом компания отказалась от нее. Было принято решение начать с «чистого листа. Яндекс переиспользовал базовые инфраструктурные компоненты, которые у них уже были. К ним компания дополнительно разработала недостающие модули и платформу управления.
В качестве гипервизора компания Яндекс также использует KVM. В его разработку инвестированы большие ресурсы. Решения SDS и SDN были разработаны компанией самостоятельно. SDS основан на собственной СУБД Yandex Database (YDB) для хранения мета-данных о размещении виртуальных машин и Network Block Storage (NBS) как сервиса предоставления блочных устройств виртуальным машинам, также YDB используется и в S3-совместимом решении в составе платформы. Яндекс, в отличии от MCS и Azure, не предлагает сервис NFS в составе услуг, рекомендуя развернуть его на базе виртуальной машины. В качестве SDN используется переработанная платформа OpenContrail. Её разрабатывали Juniper Networks, которая с недавнего времени входит в Linux Foundation, как платформа TungstenFabric.
Использование собственной платформы управления ограничивает возможности по встраиванию ресурсов Яндекс.Облака в конвейер DevOps или внешние системы управления облачными ресурсами. В настоящий момент заявлена поддержка IaC Terraform с помощью разработанного компанией провайдера. Ещё существует неофициальная поддержка работы с Ansible. Однако, среди популярных систем для управления Гибридными Облаками (Cloud Management Platforms) – таких как Red Hat CloudForms, Morpheus, Scalr, поддержка отсутствует. Компания также разработала и поддерживает свою собственную утилиту YC CLI для работы с платформой из командной строки с собственным набором команд.
Хранение данных
У MCS есть репликация блочных устройств между зонами доступности, что позволяет запустить виртуальную машину с теми же данными на любой из площадок, а также получить высокопроизводительный локальный диск NVMe или общее СХД по протоколу ISCSI. Azure предлагает репликацию объектных хранилищ как внутри зоны доступности, так и между зонами в пределах географического региона, а также сервис Azure Site Recovery для репликации блочных устройств. Обе платформы предоставляют сервис NFS.
В платформе Яндекс.Облако нет синхронной репликации блочных устройств между зонами доступности. Реплицируются только резервные копии и S3-хранилище. Репликация данных для Яндекс.Облака может быть реализована средствами приложения или СУБД. Отсутствие репликации блочных устройств связано с тем, что ЦОДы располагаются достаточно далеко и синхронная репликация будет вносить значительные задержки в дисковый ввод-вывод. Сервис NFS платформой Яндекс.Облако не предоставляется.
Образы виртуальных машин
В отличие от Azure, в MCS отсутствует возможность развернуть ВМ с использованием enterprise-level дистрибутива ОС Linux (RHEL, SLES, OEL). Платформа Яндекс.Облако позволяет развернуть ВМ с ОС RHEL версии 7.8, но подписку клиент должен оформлять самостоятельно через стороннюю организацию.
Оба провайдера поддерживают загрузку собственных образов ОС. Яндекс поддерживает форматы qcow (qemu), vhd (Microsoft Hyper-V/Azure) и vmdk (VMware ESXi), но отсутствует возможность импорта ova/ovf формата. MCS поддерживает загрузку формата RAW, для которого требуется конвертация с помощью стандартной утилиты из пакета Qemu. Ещё он поддерживает конвертацию на лету при загрузке через веб-интерфейс портала. Azure позволяет загружать собственные образы в формате VHD (формат Hyper-V).
Уровни SLA отличаются между платформами. MCS и Azure предоставляют SLA в рамках доступности на каждый из облачных сервисов, а также на отдельные параметры внутри сервиса – например, на IOPS для блочных устройств. Яндекс же оперирует только доступностью сервиса, не включая характеристики отдельных компонент. Все провайдеры компенсируют часть счета на услуги в зависимости от времени простоя сервиса. Яндекс отдельно упоминает о возможности полной компенсации платежей в случае потери данных клиента.
Все платформы предоставляют сервис управления учетными записями и правами Identity and Access Management (IAM).
Яндекс для этого требует наличия учетной записи в сервисе Яндекс.Паспорт или интеграцию с внешним провайдером учетных записей посредством протокола SAML, например, AD FS, и позволяет управлять квотами и правами в контексте облачных услуг.
Компания Mail.ru Group расширила функционал, заложенный в IAM для Openstack в части работы с собственным сервисом S3, и близка по возможностям к сервису платформы Яндекс.Облако.
Обе платформы не предполагают сценариев интеграции IAM для собственных приложений клиента.
Наиболее богатый функционал IAM у Azure. Кроме управления облачной инфраструктурой есть возможность получить Active Directory, как услугу. Есть возможность использовать IAM для интеграции с приложениями в облаке для управления учетными записями клиентов компании. Все платформы поддерживают управление собственными SSH ключами для Linux систем.
Управляемые сервисы VPN и DNS
Для полноценного использования платформы IaaS нам требуются такие сервисы, как Managed VPN и Managed DNS. Azure позволяет управлять внешними и внутренними DNS зонами, обычными или техническими DNS записями, а также автоматически регистрировать новые DNS записи при создании ВМ. В MCS функционал ограничен созданием внутренней DNS зоны и автоматической регистрацией ВМ в ней, с возможностью создания произвольного имени или же привязки DNS-записи к сетевому порту (IP адресу), но без возможности управления техническими записями. В платформе Яндекс.Облако отсутствует возможность управлять записям DNS.
Если говорить об организации защищенного подключения и пиринга, то наиболее полный функционал у Azure. В нём есть поддержка режимов client-to-site, site-to-site и прямого пиринга по протоколу BGP. Пропускная способность VPN-линка к Azure ограничивается оконечным оборудованием клиента. MCS поддерживает только режим site-to-site для протокола IPSec. Яндекс – только технологию прямого соединения (название сервиса — Yandex.Cloud Interconnect) по протоколу BGP. Для организации защищенного канала VPN к платформе Яндекс.Облако потребуется развернуть Cisco CSR, Mikrotik CHR или другое VPN решение из маркетплейса.
On-Premise решение для частного облака
Все поставщики облачных услуг предоставляют возможность развертывания своей платформы на оборудовании заказчика (on-premise). Частное облако может быть интегрировано с публичной платформой от данного поставщика для организации гибридного решения с единым порталом управления, репликацией машин и Disaster Recovery площадкой в публичном облаке. Есть отличие предоставления сервиса и вот в чём оно состоит. Microsoft и Яндекс поставляют собственные решения в виде готового к установке в ЦОД оборудования. Компания Mail.ru Group может поставить свое решение на оборудование клиента, совместимого с их платформой.
Итоги сравнения
Подведём итоги сравнения платформ MCS и Яндекс.Облако в части IaaS. Производители данных решений не до конца реализовали весь функционал, необходимый для полноценного перехода инфраструктуры клиента на их сервисы. Отсутствие или недостаточная реализация функционала таких сервисов, как VPN и DNS, требует от клиента наличия своей собственной команды для их поддержки. Это создаёт технический долг, который компании обещают закрыть.
Основные отличия между платформами кратко:
Сравнивая функционал у обоих игроков, оценим его как почти равный. Разве что MCS выглядит более зрелым игроком. На это две причины: разница в возрасте, около полутора лет с момента запуска, и использование наработок из эко системы Openstack. С другой стороны в мире не так много крупных облачных сервисов, построенных на базе Openstack. Если развитие данной платформы будет приостановлено, то компания Mail.ru Group будет вынуждена продолжать разработку в одиночку, будучи скованной архитектурными паттернами родительской платформы Openstack.
Яндекс же пошел по своему пути. Для реализации недостающего функционала собственными силами ему требуется время. В долгосрочной перспективе разработка собственной платформы позволит максимально быстро откликаться на потребности индустрии.