Хмарні оператори - схожі, але такі різні. Геннадій Карпов
2021-08-27
Незважаючи на схожість завдань, які вирішуються, багато хмарних операторів суттєво відрізняються як за різноманітністю сервісів, так і за рівнем їх якості. Про те, які чинники формують конкурентні переваги провайдера хмарних послуг, розповідає Геннадій Карпов, CTO De Novo, в інтерв'ю журналістам СиБ.
Інтерв'ю записане в рамках дослідження хмарного ринку України 2020 року. Завантажити і ознайомитись з ним можно за цим посиланням.
— Коли говорять про порівняння комерційних хмарних сервісів, часто згадують тип гіпервізора. Наскільки важлива ця характеристика?
— В даному випадку не зовсім коректно говорити саме про гіпервізори, мова скоріше йде про таке поняття як «хмарний стек», що являє собою великий комплекс взаємопов'язаного програмного забезпечення, в якому гіпервізор є лише одним з елементів, до того ж далеко не найскладнішим. Більш того, функціональність всіх поширених сучасних гіпервізорів, що відповідають за перетворення фізичного «заліза» в віртуальне, багато в чому ідентична. Вся «магія», яка визначає можливості хмарного стека і відмінності між ними, лежить на більш високих рівнях.
— Хмарний стек може бути закритим (proprietary) або на базі відкритого ПЗ (open source); який підхід ви вважаєте кращим?
— Відповідь на це питання повністю лежить в площині давньої і нескінченної суперечки про те, яке ПЗ «краще»: «безкоштовне» open source або платне «пропрієтарне». Все залежить від завдань і контексту, навіть у лідерів ринку немає консенсусу з цього приводу. Скажімо, Microsoft використовує свій закритий хмарний стек, а Google і Amazon розвивають свої платформи на базі ПЗ з відкритим вихідним кодом, одночасно рухаючи вперед хмарну галузь, оскільки багато корисних напрацювань в подальшому стають надбанням спільноти open source. Типовий приклад — Kubernetes, вкрай популярна технологія, що дуже активно зараз розвивається, була народжена в надрах Google і згодом передана спільноті.
Але тут варто враховувати один важливий нюанс — відкритим співтовариством розробників в основному рухає цікавість, а отже неможливо передбачити, в якому напрямку попрямує розвиток тієї чи іншої технології.
Для глобальних хмар це не є проблемою, оскільки у них є величезний штат власних програмістів, які одночасно є значущою частиною спільноти open source, що дозволяє гіперскейлерам істотно впливати на вектор розвитку відкритих технологій.
А ось для більш дрібних компаній управління життєвим циклом платформи на базі відкритого стеку може стати непідйомним завданням. Сьогодні просто неможливо один раз налагодити систему і користуватися нею довгі роки в незмінному вигляді. Навпаки, для підтримки конкурентоспроможності та високої якості сервісу доведеться постійно вносити оновлення, розвивати функціональність, усувати уразливості і т.д. Не кажучи вже про те, що відкрите співтовариство може просто втратити інтерес до певної технології, і вона перестане розвиватися.
Пропрієтарні платформи в цьому відношенні більш передбачувані, оскільки розвиток і підтримку, включно з вирішенням проблем та інцидентів у замовника, забезпечує компанія-розробник на комерційній основі. І її пріоритетними завданнями є забезпечення операційної стабільності платформи, ретельне тестування оновлень, підтримка прямої та зворотної сумісності, плавність і безболісність виведення з експлуатації застарілих елементів технології та заміни їх новими. Саме за ці функції (що малоцікаві спільноті) замовники готові платити гроші.
Відкрите ПЗ — само по собі чудова річ, це фактично фронтир індустрії. Саме тут народжуються і апробуються нові ідеї та концепції, і тільки після цього найуспішніші з них підхоплюються виробниками комерційного ПЗ. Чи можна поєднати в «одному флаконі» інноваційність відкритого ПЗ зі стабільністю і передбачуваністю пропрієтарного? Однозначно так. З початку нульових тисячі компаній побудували успішний бізнес на наданні послуг комерційної підтримки відкритого ПЗ. Те, що це більш ніж серйозний бізнес, доводить, наприклад, придбання IBM за більш ніж $30 млрд. компанії RedHat, яка однією з перших успішно реалізувала цю бізнес-модель.
Здавалося б, такий підхід повинен об'єднати найкраще з двох світів — інноваційність, низьку вартість та технічну підтримку корпоративного класу. Але, як би парадоксально це не звучало, практика показує, що відкрите ПЗ з комерційною підтримкою в результаті часто може обійтися замовнику дорожче, ніж пропрієтарне з аналогічною функціональністю. Наприклад, вартість контейнерної платформи RedHat OpenShift на базі відкритого програмного стеку в кілька разів вище, ніж продуктів VMware з близькою функціональністю.
— Якщо не брати до уваги гіперскейлерів на кшталт Amazon або Google, які можна вважати особливим випадком, то який підхід найбільш популярний у вітчизняних хмарних операторів?
— Тут також все залежить від багатьох факторів, але, якщо узагальнювати, то безкоштовні рішення з відкритим вихідним кодом використовують, здебільшого, оператори, орієнтовані на обслуговування невеликих компаній-клієнтів, для яких критично важлива вартість сервісу і які готові миритися з його, будемо відверті, не найвищою якістю. Пропрієтарні платформи або open source з комерційною підтримкою (хоча на даний момент я не можу навести приклади українських операторів, які працюють за останньою моделлю) обирають провайдери, які працюють з великими і середніми клієнтами, максимально чутливими до рівня доступності, функціональності та безпеки сервісу. За наявною у мене інформацією, більшість операторів, орієнтованих на enterprise-сегмент, використовують сьогодні хмарний стек VMware.
— Як так вийшло?
— Історично продукти VMware зайняли і дотепер утримують домінуюче становище на світовому ринку рішень для серверної віртуалізації в корпоративному сегменті. Наступним логічним кроком став розвиток стеку технологій для використання в хмарних платформах. Зокрема, компанії вдалося реалізувати дуже вдалий механізм multitenancy, суть якого полягає в тому, що кілька абсолютно незалежних клієнтів можуть одночасно використовувати загальні ресурси платформи і при цьому бути надійно ізольованими один від одного. Кожен з клієнтів не бачить «сусідів» і не відчуває їх присутність.
— Начебто VMware також намагалася пропонувати і власні хмарні сервіси в якості комерційного оператора?
— Так, була така спроба, і кілька років компанія пропонувала (хоча і не дуже успішно) власну публічну хмару під назвою vCloud Air, але в 2017 році цей бізнес був проданий французькому сервіс-провайдеру OVH. У VMware вирішили не конкурувати зі своєю ж партнерською екосистемою, а сконцентруватися на розробці для неї технологій, що, загалом, виявилося дуже правильним ходом. У минулому році VMware повідомила про те, що дохід, отриманий від хмарних операторів, вперше перевищив обсяг продажів корпоративним клієнтам.
— Які ще хмарні стеки доступні на світовому ринку, якщо ми говоримо про рішення для сервіс-провайдерів, орієнтованих на корпоративний сегмент?
— Тут в першу чергу варто згадати платформи класу True Private Cloud, які пропонують сьогодні найбільші світові гравці ринку. У цю групу входять такі системи як Microsoft Azure Stack, AWS Outposts і Google Anthos. Це програмно-апаратні комплекси, які включають у себе фірмовий програмний хмарний стек (практично аналогічний стеку власної публічної хмари), повний комплект необхідного ІТ-обладнання (крім Google Anthos, який встановлюється на власне обладнання), а також, що вкрай важливо, технічну підтримку рівня «production grade support» і пакет професійних послуг.
В результаті замовник отримує готову персональну хмару «з коробки», може користуватися усіма її можливостями і перевагами, легко інтегруватися з публічною хмарою виробника, в той час як всі питання, пов'язані з його налаштуванням і віддаленим керуванням, вирішує безпосередньо сам гіперскейлер. Виходить така собі «хмара на винос», яка може бути встановлена у власному або орендованому ЦОД замовника (крім VMware Cloud on AWS).
Це чудова модель, що володіє майже всіма перевагами публічної хмари і, в той же час, позбавлена більшості її недоліків. Мабуть, самим потужним стримуючим фактором широкого застосування концепції True Private Cloud (принаймні, в нашій країні) є ціна (точніше, поріг входу), яка не по кишені більшості малих і середніх компаній.
Незважаючи на те, що спочатку «хмара на винос» була призначена для кінцевих користувачів (великих компаній, потреби яких перевершували можливості публічних хмар), красу цієї моделі швидко оцінили і локальні хмарні провайдери. Адже придбання True Private Cloud і подальший його продаж «в роздріб» дозволяє швидко і з мінімальними ризиками вийти на хмарний ринок, забезпечити високу якість сервісу та істотно знизити вимоги до підрозділу R&D і служби експлуатації, правда, все це в обмін на більш низьку маржинальність бізнесу. Мені відомий як мінімум один приклад використання MS Azure Stack як виробничої платформи одного з українських хмарних операторів.
Але є і певні ризики, пов'язані з такою концепцією створення локального провайдера. Справа в тому, що всі згадані виробники «хмари на винос» одночасно є найбільшими світовими гравцями на ринку публічних хмар. І тут виникає підґрунтя для тієї самої внутрішньої конкуренції, якої уникла VMware, відмовившись від власної публічної хмари.
Також не можу не згадати про VMware Cloud on AWS. Це гіперконвергентна інфраструктура VMware на апаратних ресурсах AWS, що надається великим замовникам за моделлю «керований сервіс». У поєднанні з опціональним Cloud Director Service (також від VMware) вся ця конструкція легко і природно перетворюється на хмарну платформу операторського класу, що дозволяє локальному провайдеру набагато простіше, швидше і з меншими ризиками вийти на хмарний ринок, в порівнянні з варіантом самостійного розгортання хмарного стеку VMware на власних ресурсах.
— Крім комплексного вирішення Azure Stack у Microsoft є і окремий програмний пакет для розгортання хмарної інфраструктури...
— Якщо говорити про суто програмну платформу, то тут Microsoft пропонує два основних продукти — Windows Server і System Center, поєднуючи які, можна розгорнути хмарну інфраструктуру корпоративного класу. Раніше компанія пропонувала також програмну надбудову Azure Pack, яка дозволяла зробити таку корпоративну хмару зовні (і тільки зовні!) схожою на MS Azure, але на даний момент цей проект фактично згорнуто.
— Тобто це прямий конкурент VMware?
— Формально так, але підходи VMware і Microsoft в даному напрямку не однакові. Якщо програмно-апаратний комплекс MS Azure Stack — це повноцінна операторська хмара (фактично, MS Azure «в мініатюрі»), то зв'язка Windows Server і System Center є класичним корпоративним середовищем віртуалізації — розвиненим,потужним, функціональним, але орієнтованим, у першу чергу, на використання одним замовником, в межах одного адміністративного домену. Функціональність System Center дозволяє реалізувати multitenancy, яка виглядає «майже як справжня», але, в порівнянні з хмарним стеком операторського класу, забезпечує меншу ізоляцію клієнтів як з точки зору конфігураційної свободи, так і взаємного впливу робочих навантажень.
Стек VMware реалізує вищий рівень ізоляції та спочатку розроблявся як рішення для операторів. Не можна однозначно сказати, що якийсь підхід однозначно кращий або гірший, кожен з них підходить для вирішення свого кола завдань. Зв'язка Windows Server і System Center (яку ще називають «хмара на Hyper-V»), зважаючи на свою специфіку, більше підходить для внутрішньокорпоративних ІТ-інфраструктур, а VMware vCloud і MS Azure Stack — для операторських платформ класу IaaS і PaaS.
Є ще одна важлива відмінність. Якщо років 5-6 тому різниця між умовно «корпоративними» і «операторськими» платформами була не дуже виражена, то зараз вони істотно розійшлися в технологічному плані. І пов'язано це, перш за все, з появою нової парадигми розробки та запуску додатків, сигнатурою якої є такі терміни як Cloud Native Application (CNA) і DevOps. Її реалізація на практиці вимагає від хмари функціональності, яка практично марна для успадкованих додатків і, відповідно, відсутня в хмарних платформах корпоративного класу, в тому числі і в «хмарі на Hyper-V». Навпаки, в платформах операторського класу розвитку цієї функціональності зараз приділяється пріоритетна увага. Тому, якщо ви, як замовник, плануєте в найближчому майбутньому доторкнутися до нового прекрасного світу CNA і DevOps, цьому аспекту потрібно обов'язково приділити увагу при виборі хмарної платформи.
— Давайте тепер повернемося до наших реалій. Які хмарні стеки використовують українські сервіс-провайдери?
— Якщо ми говоримо про хмарних операторів, орієнтованих на корпоративний сегмент, то вони використовують майже виключно комерційні рішення на базі розробок VMware або Microsoft (найчастіше у варіанті «хмара на Hyper-V»). Деякі можуть запропонувати замовнику обидві платформи на вибір, при цьому другий варіант часто буває помітно більш привабливим за ціною.
Ви можете запитати, чому ж "хмара на Hyper-V" не витіснить "хмару на VMware" з ринку, принаймні для успадкованих додатків, для яких розширена функціональність платформ операторського класу незатребувана? Справа в тому, що тут є один важливий нюанс. Microsoft, як і безліч інших софтверних компаній, пропонує хмарним операторам свої програмні продукти за спеціальною операторською моделлю ліцензування, яка називається SPLA. Однак, на відміну від інших виробників (як приклад можна навести Veeam, VMware, Cisco, Jelastic та інших), до складу Microsoft SPLA не входить технічна підтримка, її, за бажанням, можна придбати окремо. А можна і не купувати. Тим більше, що коштує така підтримка досить дорого, у багатьох випадках дорожче самих ліцензій в кілька разів.
Надана оператору можливість самому приймати рішення про придбання підтримки і є основний секрет нижчої ціни «хмари на Hyper-V». А ось вартість хмари на платформі MSAzure Stack цілком корелює з «хмарою на VMware», адже там технічна підтримка класу «production grade support» вже включена в комплект, і відмовитися від неї не можна.
Чи важливо клієнту, щоб за плечем оператора стояв виробник хмарного стеку? Кому як. Деякі замовники готові прийняти пов'язані з відсутністю повноцінної підтримки ризики операційної нестабільності сервісу в обмін на більш низьку ціну, для деяких же це категорично неприйнятно.
Було б неправильно стверджувати, що «хмара на Hyper-V» є низькоякісним продуктом, зовсім ні. Стек віртуалізації від Microsoft — це комерційний продукт високого класу, широко застосовуваний в корпоративних інфраструктурах, що вже свідчить про його високу якість. Навіть при відсутності техпідтримки стабільність такої платформи виявляється все одно вище, ніж самостійно зібраної оператором з open source елементів. Тому «хмара на Hyper-V» цілком має свою цільову аудиторію, але це далеко не весь ринок.
— Чи використовує у нас хтось хмарні стеки на базі ПЗ з відкритим вихідним кодом (в т.ч. з професійною підтримкою)?
— В Україні є хмарні оператори (не плутати з «хостерами» і «провайдерами VDS/VPS»), які використовують open source платформи (найчастіше — OpenStack, тому термін «хмара на OpenStack» також має обіг), але вони в основному працюють з дрібними клієнтами, для яких ціна сервісу є найважливішим аргументом. Чи вдаються вони до допомоги професійних компаній для підтримки своїх «безкоштовних» платформ? Мені такі випадки не відомі. І це не дивно. Якщо співвіднести собівартість виробництва хмарних послуг і пропоновані такими операторами тарифи, стає очевидним, що у них просто не залишається фінансової можливості сплачувати зовнішні професійні послуги.
— Чи є принципова різниця між операторами, які використовують один і той же комерційний хмарний стек, наприклад, VMware? По ідеї усі вони повинні забезпечувати приблизно однаковий рівень сервісів, оскільки використовують одне й те саме ПЗ?
— Різниця може бути дуже великою. Справа в тому, що фірмовий хмарний стек об'єднує в собі величезну кількість технологій і програмних інструментів. Їх ефективне використання вимагає спеціалізованих знань, підготовки і досвіду від фахівців служби експлуатації. Відповідно, кожен оператор має широке поле для розвитку тих чи інших компетенцій і використання їх в якості конкурентних переваг. Розвиток компетенцій прямо пов'язаний з обсягом інвестицій — чим більше оператор вкладає в підготовку співробітників, тим ширший спектр сервісів він може надати своїм клієнтам на базі рішень VMware. Тим більше, що хмарний стек компанії постійно розвивається, охоплюючи вже не тільки область IaaS, але також і PaaS — VMware пропонує цілий ряд технологій для побудови повноцінних рішень «платформа як сервіс», попит на які швидко зростає в усьому світі. У підсумку, набір сервісів (і навіть їх якість), що пропонуються різними хмарними операторами, може істотно відрізнятися, незважаючи на те, що формально всі вони використовують технологічний стек VMware.
— Як в такому випадку непідготовлений замовник може визначити, хто з операторів має достатню компетенцію?
— В першу чергу варто звертати увагу на актуальні сертифікати і статуси, які є у оператора, — це простий і досить надійний спосіб зрозуміти «хто є хто». Це можуть бути як документи, отримані в ході зовнішнього незалежного аудиту, так і певні статуси від вендора (який принципово зацікавлений в тому, щоб його продукт постачали тільки найбільш підготовлені партнери). Наприклад, компанія VMware, партнером якої є De Novo, використовує розвинену систему статусів, що дозволяють підкреслити компетенцію оператора як «в цілому», так і за конкретними технологіями. Сьогодні світова мережа вендора об'єднує кілька тисяч хмарних провайдерів, які володіють тим чи іншим статусом. Найвищим рівнем є Principal Partner, йому передує Advanced Partner і т. д. Отримання такого статусу безпосередньо співвідноситься з обсягами бізнесу і рівнем підготовки технічних фахівців.
Також є особлива відмітка (т. зв. «бедж») Cloud Verified, що підтверджує, що хмара оператора відповідає еталонній (референтній) архітектурі VMware. Такий знак відмінності мають сьогодні не більше 500 компаній. При цьому комбінація Principal Partner + Cloud Verified зустрічається тільки в одному випадку з двадцяти — таке поєднання на початку 2021 року мали менше 300 компаній у всьому світі. І, звичайно ж, видаються персональні професійні сертифікати за різними технологічними напрямками, завдяки яким замовник може оцінити кваліфікацію фахівців оператора.
— Підбиваючи підсумок, на що варто в першу чергу звертати увагу при виборі хмарної платформи від локального оператора?
— В першу чергу замовник повинен визначитися зі своїми завданнями і рівнем ризику, які він готовий прийняти щодо своєї ІТ-інфраструктури і даних. Після можна розглядати вже різні хмарні стеки — якщо завдання не дуже критичні, то підійде платформа open source, для важливих бізнес-додатків і середовищ краще використовувати комерційні платформи. Також варто звертати увагу на те, хмарну платформу якого класу — корпоративного (Hyper-V) або операторського (VMware vCloud, MSAzure Stack) — пропонує сервіс-провайдер. Не зайвим буде поцікавитися наявністю технічної підтримки від вендора і звернути увагу на наявні сертифікати та статуси, що підтверджують компетенції оператора.
Інтерв'ю провів Ігор КИРИЛЛОВ, СіБ