«Сетевое облако» на технологиях Cisco
Феномен вычислений «в сетевом облаке» (cloud computing) вызывает большой интерес во всем мире: новая концепция позволяет предоставлять сервисы по запросу, что способствует снижению расходов. Кроме того, такой подход снижает сложность информационных систем и повышает их масштабируемость и доступность. Новая модель предоставляет поставщикам управляемых услуг широкие и увлекательные возможности. Однако многие потенциальные клиенты не знают, нужны ли им новые услуги, а поставщики услуг не имеют представления, как лучше интегрировать «облачную» архитектуру и как строить ее маркетинг.
С тех пор, как была создана сеть ARPANET, послужившая основой для общедоступного Интернета, в мире появилось множество сетевых концепций, разработанных для корпоративных заказчиков и индивидуальных пользователей. В последние годы все шире распространяется концепция cloud computing, в соответствии с которой сетевые и вычислительные ресурсы, а также ресурсы системы хранения должны предоставляться каждому человеку по запросу, примерно как электричество. По идее подход cloud computing должен демократизировать доступ к ресурсам и давать пользователям возможность эффективно приобретать столько услуг, сколько им необходимо (в рамках доступного бюджета). В этом смысле некоторые аналитики стали говорить о превращении сети в «четвертую коммунальную службу» — в дополнение к водопроводу, электричеству и телефонной связи.
В начале 1990-х гг. получила распространение идея grid-вычислений, суть которой в выделении вычислительных ресурсов и ресурсов хранения из общего пула автономных систем, как правило, для фундаментальных научных работ и ресурсоемких научных приложений. Cloud computing — дальнейшая эволюция той же идеи объединения базовых ресурсов для предоставления доступа к Web-сервисам, приложениям и ресурсам системы хранения. В последнее время в общей концепции cloud computing стали выделять несколько категорий (рис. 1).
ИТ как услуга (IT as a service, ITaaS). Модель услуги, при которой организация или частное лицо подписывает контракт с оператором связи на получение доступа к сети и услугам, предоставляемым индивидуально или пакетом (например, услуги сетевого резервирования, аварийного восстановления, виртуальных частных сетей, передачи голоса по протоколу IP — VoIP, хостинга, видеонаблюдения, Web-конференций).
ПО как услуга (Software as a Service, SaaS). Доступ к приложению через сеть оператора связи без резидентной установки приложения на компьютере пользователя. Приложение работает на сервере поставщика услуг SaaS и выдает пользователю результаты вычислений. Пользователь не покупает приложение, а платит только за его временное использование через Интернет-API. Термин SaaS заменил прежнее обозначение поставщиков подобных услуг, которые раньше назывались ASP (application service provider — поставщик услуг доступа к приложениям).
Платформа как услуга (Platform as a service, PaaS). Предоставление вычислительных мощностей и дискового пространства «платформы ресурсов» с помощью «сетевого облака». Свежий пример реализации такого подхода — Google App Engine, средство для разработчиков, позволяющее создавать масштабируемые Web-приложения и запускать их в рамках инфраструктуры Google (вместе с этим средством разработчик получает доступ к защищенным от сбоев системам хранения емкостью 500 Мбайт, а также к необходимой полосе пропускания и процессорным ресурсам, обеспечивающим возможность 5 млн просмотров Web-страницы в месяц).
Инфраструктура как услуга (Infrastructure as a service, IaaS). Предоставление виртуальной компьютерной инфраструктуры как услуги. Вместо приобретения серверов, ПО, ресурсов ЦОД, сетевого оборудования и найма специалистов для эксплуатации этих систем заказчик может приобрести эти ресурсы как управляемую услугу на правах аутсорсинга с доступом к ним через «сетевое облако».
Такие компании, как Google и Amazon, уже сегодня предлагают услуги cloud computing (услуга Google App Engine; услуги Amazon Elastic Compute Cloud 2 — EC2 и Elastic Block Store — EBS). За этими услугами стоят центры обработки данных (ЦОД), обеспечивающие необходимую инфраструктуру и поддерживающие ключевые технологии виртуализации и совместного использования ресурсов (multi-tenancy), что делает систему cloud computing более эффективной и экономичной как для операторов, так и для пользователей.
Виртуализация. Дает возможность предоставлять доступ к сетевым ресурсам как к виртуальным сегментам. Это значит, что устройства или их компоненты (например, системы хранения) предоставляются по запросу, независимо от своего физического местоположения и способа физического подключения к сети.
Принцип multi-tenancy. Архитектурный принцип, поддерживающий совместное использование ресурсов (ПО, вычислительных мощностей и систем хранения) и совместную оплату этих ресурсов большими группами пользователей. Виртуальное разделение ресурсов позволяет предприятиям формировать безопасные частные сетевые домены, предоставляющие закрытую информацию и услуги одному или нескольким отделам. Таким образом, работая в общем «сетевом облаке», каждый заказчик обеспечивает полную защиту своей конфиденциальной информации и услуг.
Преимущества Cloud Computing
Растущая популярность концепции сетевых вычислений объясняется сочетанием ряда технологий и экономических факторов. «Сетевые облака» привлекают внимание специалистов, поскольку могут стать новой революционной технологией, которая полностью изменит бизнес-модели операторов связи. К числу преимуществ концепции сетевых вычислений для операторов связи можно отнести следующие.
- Развитие приложений и программных средств промежуточного уровня (middleware) привело к возможности использования виртуальных ресурсов.
Снижение стоимости и повышение масштабируемости вычислительных ресурсов позволяет создавать мощные виртуальные машины, освобождающие заказчиков от необходимости покупать и поддерживать аппаратные средства. Вместо этого заказчики могут пользоваться виртуальными машинами, работающими в «сетевом облаке» оператора. При этом заказчик может запускать множество экземпляров своих виртуальных машин на разных физических аппаратных средствах, находящихся в сети оператора связи. Кроме того, оператор может масштабировать существующие виртуальные машины, добавляя к ним новые процессоры. - Услуги, доступ к которым предоставляется через «сетевое облако», обладают большим набором конкурентных преимуществ по сравнению с другими типами управляемых услуг.
- Cloud computing создает платформу для стандартных управляемых услуг, которые могут предлагаться на нишевых вертикальных рынках, включая малый бизнес.
Среди преимуществ cloud computing для заказчиков можно выделить:
- возможность снижения накладных расходов, связанных с поддержкой аппаратных и программных компонентов (зависит от типа предлагаемых услуг);
- снижение совокупной стоимости владения (TCO) в случае оплаты по факту использования дает заказчику возможность начинать работу с системой с небольших объемов и увеличивать объем используемых ресурсов по мере необходимости. Такой подход предотвращает крупные капитальные расходы на начальном этапе проекта;
- быстрое и простое приобретение новых услуг и ускорение процессов выхода на рынок.
Стандарты, ПО промежуточного уровня, взаимодействие и инструментальные средства
Несмотря на колоссальный интерес к концепции cloud computing и связанным с ней услугами, в отрасли существуют опасения по поводу отсутствия в этой области общепринятых стандартов и методов обеспечения гарантированного качества обслуживания. Опрос 244 ИТ-руководителей, проведенный аналитической компанией IDC в 2008 г., показал, что подавляющее большинство (75%) считают безопасность важной проблемой для cloud computing. Второе и третье место в ряду проблем заняли производительность и доступность, отмеченные 63% респондентов.
Перед тем, как заказчик сможет без всяких опасений перейти к использованию технологии cloud computing, необходимо определить стандарты безопасности, переноса приложений между «облачными» платформами, соглашений об уровне обслуживания (SLA) и решить некоторые другие вопросы. Перечисленные стандарты позволят заказчикам использовать любые необходимые им сочетания приложений, платформ и ресурсов.
Вот основные области концепции cloud computing, которые нуждаются в стандартизации.
ПО промежуточного уровня (cloud middleware или Cloud OS) — базовая система для управления услугами (рис. 2). Примерами такого ПО можно назвать Google App Engine и Amazon EC2/S3. С помощью этого ПО пользователи должны иметь возможность размещать запросы на создание экземпляров «облачных систем» (cloud instances), получать доступ к ресурсам и управлять их жизненным циклом.
Интерфейсы API для приложений, предоставляющие доступ к таким ресурсам, как вычислительные мощности, средства хранения и системы управления образами машин. Эти интерфейсы необходимы для работы приложений в «сетевых облаках». В настоящее время большинство поставщиков предлагает собственные несовместимые интерфейсы API, не позволяющие совместно использовать ресурсы разных сетей. До сих пор многие сетевые разработчики ограничивают свою роль в этой области примитивными функциями базового уровня. Рынок же требует более тесной интеграции сетевых инфраструктур с помощью интерфейсов API.
Управление ресурсами — важнейшая область, требующая развития архитектур cloud computing. Обычно сетевые ресурсы предоставляются пользователю статическим образом, тогда как в среде cloud computing вычислительные мощности, средства хранения и приложения должны предоставляться динамически, по запросу. Кроме того, сетевые ресурсы должны предоставляться отдельно и независимо от прикладных ресурсов. В типовой корпоративной ИТ-среде существует множество административных доменов, изолированных друг от друга и работающих совершенно независимо. Но в среде cloud computing, где виртуальные системы (cloud instances) создаются по запросу, динамически, в минимальные сроки и так же быстро расформировываются, административные барьеры становятся большой проблемой, которая резко замедляет выделение ресурсов. Процессы или потоки управления ресурсами в среде cloud computing должны стать полностью автоматическими и независимыми от административных границ, чтобы максимально ускорить процессы выделения и освобождения ресурсов.
Технология виртуализации используется на рынке уже несколько лет и быстро распространяется в центрах обработки данных и у операторов связи. При этом существует несколько несовместимых между собой технологий виртуализации. Отсутствие общих стандартов затрудняет создание общедоступной среды cloud computing, совместимой с другими «сетевыми облаками» и широким спектром вычислительных и информационных ресурсов.
Взаимодействие между «сетевыми облаками» требует стандартного уровня управления, обеспечивающего взаимодействие сетей и совместное использование вычислительных и коммуникационных ресурсов, принадлежащих разным владельцам. Примером такого подхода может служить уровень управления, встроенный в ПО промежуточного уровня (cloud middleware) или в расширение протокола BGP (Border Gateway Protocol). Использование таких протоколов, как ХМРР (Extensible Messaging and Presence Protocol), в качестве стандартного интерфейса между сетями разных операторов даст возможность разным «сетевым облакам» применять единые функции присваивания имен и контроля доступности, а также единые правила пользовательского доступа, что, в свою очередь, будет способствовать созданию совместимых услуг. К примеру, «облако 1» может узнать, что в «облаке 2» можно получить доступ к ряду услуг (например, к протоколу SPARQL, языку запросов RDF и сервису OWL), если пользователь соблюдает определенные требования. Получив ответ от второго облака, «облако 1» проверяет, удовлетворяет ли пользователь данным требованиям, и определяет, как переключить этого пользователя на «облако 2». Кроме того, «облако 1» будет знать, как запрашивать, активировать и вызывать пользовательские услуги в «облаке 2» и как передавать этому «облаку» пользовательские требования (тарифы и условия SLA). Таким образом, мобильный пользователь, получающий электронную почту через сервер Microsoft Exchange, может переключиться на «облако 2» без перерыва в обслуживании и сохраняя первоначальные условия контракта с оператором.
Динамическое управление политиками на разных уровнях необходимо приложениям, работающим в «сетевом облаке», равно как и приложениям, работающим в корпоративной среде. Когда пользователь с помощью услуги cloud computing создает экземпляр «облака» (cloud instance), он должен определить правила высокого уровня (политики) для всех ресурсов, входящих в состав этого экземпляра. Правила управления сетевыми ресурсами должны быть согласованы с правилами, разработанными для приложений.
На рис. 3 показана упрощенная схема архитектуры cloud computing. На ней отражены следующие базовые потоки информации:
- Клиент передает запрос на доступ к услуге.
- Система управления находит нужные ресурсы.
- Система выделения ресурсов находит нужные ресурсы.
- После выделения необходимых вычислительных ресурсов обрабатывается запрос на доступ к услуге.
- Результаты передаются клиентам.
Сервисные возможности cloud computing
Перед операторами открывается отличная возможность для предоставления услуг cloud computing организациям любого размера. Исследование концепции cloud computing, опубликованное компанией Gartner в 2008 г., показало, что технология cloud computing будет полезна как крупным операторам связи, так и операторам среднего размера, поскольку новые средства виртуализации и автоматизации во многом уравняют их возможности. Экономия за счет простоты масштабирования снизит стоимость услуг cloud computing, а это привлечет к данной бизнес-модели множество новых корпоративных заказчиков.
Как показали результаты исследования, экономия за счет простоты масштабирования уже сегодня приводит к росту популярности модели SaaS среди малых предприятий (к примеру, сегодня за каждого пользователя услуг электронной почты малые предприятия платят больше, если эти услуги реализованы на самом предприятии, а не в «сетевом облаке»). Ожидается, что в ближайшие годы предприятия средних размеров начнут внедрять SaaS и другие услуги cloud computing, а к 2012 г. эта модель начнет распространяться среди крупных предприятий, где работает более 100 тыс. пользователей. Эти компании будут использовать SaaS и другие варианты cloud computing для сегментации пользовательского доступа. Пользователям, предъявляющим высокие требования, они предоставят доступ к услугам cloud computing, в то время как остальные будут по-прежнему пользоваться ресурсами и сетевыми функциями местных ЦОД.
Сегодня операторы предлагают индивидуальным абонентам пакеты услуг Triple Play. Точно так же будут разработаны пакеты услуг cloud computing для индивидуальных и корпоративных пользователей, например:
- пакеты SaaS: приложения CRM и ERP, электронная почта, Web-конференции, разработка цифрового контента;
- пакеты ITaaS: услуги хранения, резервирования, унифицированного управления угрозами, анализа защищенности, удовлетворения нормативных требований;
- IaaS и PaaS: дисковое пространство, базовые вычислительные ресурсы для тестирования и разработок.
Cisco и cloud computing
В целом услуги cloud computing должны поддерживать работу с виртуальными сетевыми ресурсами, предоставлять доступ к ресурсам через интерфейсы API, управлять этими ресурсами через API, давать некоторое представление о прикладных ресурсах в сети и поддерживать полномасштабное динамическое управление политиками на сетевых уровнях ISO/OSI. Cisco поддерживает все эти возможности в своих продуктах для ЦОД, разработанных для унифицированной среды вычислений Cisco Unified Computing System.
«Сетевое облако», основанное на технологиях Cisco, должно поддерживать высокий уровень безопасности, защиты личных данных, производительности и доступности, чтобы в среде cloud computing можно было заключать соглашения SLA. Вычислительные ресурсы, системы хранения и сетевые системы должны предоставляться по запросу. Сетевые ресурсы должны виртуализироваться и предоставляться через интерфейсы API по запросу в процессе создания экземпляра «сетевого облака» (cloud instance).
По мере распространения технологии cloud computing станет ясно, что компании, предоставляющие свои услуги с использованием операторских сетей (такие, как Google и Amazon), не имеют инфраструктуры для обеспечения безопасности и надежности операторского класса на протяжении всего канала связи. Интеллектуальные транспортные функции Cisco IP NGN — архитектуры Cisco для операторских сетей — работают на уровне сетей, услуг и приложений и предоставляют конкурентные преимущества операторам, внедряющим управляемые услуги cloud computing на базе этой архитектуры.
К примеру, оператор может предложить соглашение об уровне обслуживания при выделении ресурсов по запросу, определяющее гарантированные параметры задержки, искажения сигнала, потери пакетов, функций VPN и доступности. Сервисно-ориентированные метрики SLA могут распространяться на ресурсы и доступность каждой управляемой услуги. Метрики SLA, ориентированные на приложения, могут включать такие параметры, как доступность приложения, время отклика, требования QoS, количество транзакций в секунду и другие факторы, измеряемые на всем протяжении канала. Все эти параметры можно измерять и включать в соглашение SLA. При этом архитектура и многие технологии Cisco IP NGN по своим возможностям будут значительно превосходить возможности компаний, поставляющих услуги с использованием операторских сетей. Эти компании предоставляют заказчикам свои услуги без каких-либо гарантий и обязательств, поскольку они не могут контролировать инфраструктуру операторских сетей.