В наши дни очень популярен каршеринг - аренда автомобиля с поминутной или почасовой оплатой. Действительно, эта услуга может значительно облегчить жизнь, если не хочется привязываться к автомобилю, не хочется переживать о том, где его хранить, париться над техосмотрами, налогами и прочей подобной бюрократией. Есть ли нечто похожее в мире IT? Можно ли арендовать компьютер? Ответ: конечно можно. Конечно такая услуга есть! Называется это добро IAAS (Infrastructure as a service) - один из популярнейших видов облачных услуг
IAAS - Infrastructure as a service: Инфраструктура как услуга
Предположим, у вас организация, есть своя программа (или пользуетесь существующими). Нужен сервер. Если с деньгами у вас напряга нет, то многие в таком случае покупают свой сервер, ставят его в дата-центре, либо у себя на территории, ну и далее не парятся ни о чём. Вернее как, парятся, даже очень серьёзно: для обслуживания сервера нужен в штате системный администратор, помещение, интернет, нормальная проводка, системы охлаждения и т. д. Если размещаем свой сервер в дата-центре, то часть забот на себя возьмёт центр, но системный администратор точно понадобится. В силу специфики, скорее всего он нужен будет в городе размещения сервера, либо ему туда придётся часто ездить, если сам администратор находится в другом городе. Дело в том, что содержание сервера требует часто физического присутствия. Да, можно один раз всё хорошо настроить, но минимум раз-два в год приехать и посмотреть нужно будет. Конечно, дата-центры предлагают дополнительные услуги своих штатных сотрудников, но не всегда хорошо подпускать чужих людей к данным. Данные, информация, знания - в наши дни, это хлеб, это богатство.
Как же тогда быть? Одной из первых облачных услуг было предоставление доступа клиента к серверу. Клиент получает доступ к серверу со своим IP-адресом, дисками, памятью, процессором. Пользуется ими так, будто это полностью его сервер. Кроме клиента к этому серверу не имеет доступа никто, даже сотрудники облачного провайдера. Единственное, клиент не знает (но догадывается), что сервера физически выделенного под него конкретно скорее всего нет. Ведь этот сервер виртуальный, физически его потрогать при всём желании возможности не будет. С другой стороны, это всё никак не мешает выполнению поставленных задач. В наши дни сервис такого рода настолько отлажен, что можно совершенно не чувствовать разницы между сервером в личной собственности, либо облачным виртуальным сервером.
У облачного провайдера стоит мегасервер, причём не один чаще всего, внутри которого при помощи специальных технологий виртуализации создаются изолированные виртуальные серверы. Что такое виртуализация мы обсудим в будущих статьях, поскольку это обширная тема, но коротко: представьте, что на компьютере, даже на вашем домашнем, можно создать при помощи программ специальных несколько виртуальных, физически не существующих в виде железа, компьютеров, на каждом из которых можно поставить свою операционную систему, свои программы, файлы, данные. Можно сделать так, что ни один из виртуальных компьютеров не будет знать о существовании других на его физическом родителе. Даже о существовании физического родительского компьютера виртуальный не будет знать (если настроить). При этом функционально, они используют железо своего родителя. Да, это использование происходить будет не в полной мере; да, производительность будет немного не та, как у родителя, но часто это нормально и достаточно. Причём производительность можно настраивать. В некоторых случаях, например при пиковой нагрузке и прочей необходимости, производительность увеличивается, а в остальных случаях она падает, так как на сервере почти ничего не запущено.
Если ваш бизнес предполагает, что сервер нужен только днём, а ночью ничего на нём крутиться не должно (кстати, это счастливый и уже редкий в наши дни случай), то можно предусмотреть отключение виртуального сервера. Там произойдёт не физическое отключение питания, а скорее перевод состояния из памяти на диск, с мгновенным запуском по вызову: то, как оно происходит, когда мы компьютер домашний не вырубаем полностью, а отправляем в спящий режим. Впрочем, если надо, то и перезагрузку тоже можно произвести. Такой подход удобен, поскольку можно договориться с провайдером о поминутной или почасовой тарификации, вместо посуточной или помесячной. Скажем, нужен сервер на несколько часов в месяц - только за эти часы и платите. Провайдеру это тоже выгодно, особенно если это всё предсказуемо, так как свои мощности он отдаст другим клиентам. Довольно много задач в жизни можно найти, где не требуется круглосуточной работы компьютера. Если грамотно распланировать и распределить ресурсы на решение, то можно довольно существенно сэкономить.
Выгода подхода? Не нужно тратиться на физическое обслуживание сервера - этим занимается провайдер. Никто, кроме вас, при этом, не имеет доступа к тому, что на виртуальном сервере. Про то, что может использоваться модель On Demand (предоставляется ресурс "по требованию" с оплатой за фактическое использование) я уже сказал. Ложка дёгтя здесь также имеется: всё, что на сервере, ваша зона ответственности. Установка программ, их настройка, создание резервных копий (с оговорками) данных, бэкапы - за это отвечает клиент. Про резервные копии такие оговорки: дисковая система на физических серверах, обслуживающих вашу виртуальную инфраструктуру, устроена так, что даже пожар на нескольких физических дисках не уничтожит того, что есть там, но это только про физику. Если внутри вашего сервера вы решите удалить данные или там файлы какие - всё пропадёт. Да, теоретически у провайдера раз в какое-то время делаются бэкапы, но не факт, что удастся восстановить всё. Так что бэкап данных - ваша ответственность. Ещё одна ложка дёгтя: если неправильно рассчитать требуемые ресурсы для решения, то можно переплатить. Самый простой пример: нам запущенная программа на сервере нужна на час в месяц, а мы из-за неправильных настроек держим сервер включенным постоянно, либо просто продолжительное время.
Интересные вопросы - кто платит за программы на серверах? Грубо говоря, нужно ли платить за Windows? Короткий ответ: это тоже зона ответственности клиента. Технически, он может поставить даже пиратку - если на этом поймают, то провайдер за это не отвечает (как и не отвечает, если на инфраструктуре клиента хранится что-то незаконное). Единственное, если речь идёт именно о Windows, то чаще всего свою лицензию покупать не надо: она включена в стоимость аренды пропорционально используемому времени. Microsoft предусматривает возможность использования своих систем в облаках, в том числе, аренду on-demand.
DAAS - Desktop as a service: Рабочий стол как услуга
В прошлом году резко оказалась востребованной эта услуга. Это один из вариантов IAAS, только арендуется не сервер, а аналог пользовательской машины. Обычно, там мощности нужны поменьше, софт попроще, но заходят на него через так называемый Удалённый Рабочий Стол (RDP) - специальный протокол, передающий картинку с виртуального экрана удалённого компьютера на экран того, кто его вызывает. Тут "прикол" в чём: пользовательский физический компьютер (будем называть его терминалом) может быть очень дешёвым, с минимумом "железа", с дешёвой или бесплатной операционной системой. Например, случилась в стране эпидемия - раздали всем коллегам дешёвые ноутбуки, но у которых есть возможность выхода в Интернет. Как вариант, разрешили сотрудникам выходить с домашних компьютеров. Сотрудники выходят по интернету на специальный адрес, подключаются через RDP-протокол и думают, что находятся в сети своей родной организации. В принципе, почти всё так и есть. Вот только это пример гибридных облаков. Дело в том, что для обеспечения такой работы у провайдера разворачивается сервер с виртуальными копиями пользовательских машин, но вот только должна быть ещё обеспечена связь между этим сервером и остальной инфраструктурой организации, которая теоретически может быть не в облаке, либо в облаке, но у другого провайдера. Там возникают вопросы обеспечения безопасности при конфигурировании и т. д. Впрочем, провайдеры, обеспечивающие такую услугу, на теме безопасности съели не одну собаку: проходят регулярные проверки контролирующих органов и спецслужб (в каждой стране есть орган, отвечающий за выдачу сертификатов шифрования и прочих спец. средств для защиты информации). Так что вряд ли кто-то со стороны облачного провайдера достучится до ресурсов вашей сети; правда, кто сказал, что информацию не могут слить сами пользователи? Защита от этого, а также ответственность за то, что стоит на их компьютерах, как физических, так и виртуальных, лежит на администраторах самой организации.
Подведём итоги. В наши дни отсутствие инфраструктуры и средств на её покупку уже не является стоп-фактором для бизнеса, для государства, для частного потребителя - т. е., иными словами, для пользователя. Теперь всё это можно арендовать по схеме "инфраструктура как услуга", что является одним из популярных видов компьютерных облачных услуг.