Операторы облаков — похожие, но такие разные. Геннадий Карпов

Интервью записано в рамках исследования облачного рынка Украины 2020, загрузить и ознакомиться с ним можно по этой ссылке. 

— Когда говорят о сравнении коммерческих облачных сервисов, часто упоминают тип гипервизора. Насколько важна эта характеристика?

— В данном случае не вполне корректно говорить именно о гипервизорах, речь скорее идет о таком понятии, как «облачный стек», представляющий собой обширный комплекс взаимосвязанного программного обеспечения, в котором гипервизор является лишь одним из элементов, притом далеко не самым сложным. Более того, функциональность всех распространенных современных гипервизоров, отвечающих за превращение физического «железа» в виртуальное, во многом идентична. Вся «магия», определяющая возможности облачного стека и различия между ними, лежит на более высоких уровнях.

— Облачный стек может быть закрытым (proprietary) или на базе открытого ПО (open source); какой подход вы считаете более предпочтительным?

— Ответ на этот вопрос полностью лежит в плоскости давнего и бесконечного спора о том, какое ПО «лучше»: «бесплатное» open source или платное «проприетарное». Все зависит от задач и контекста, даже у лидеров рынка нет консенсуса на этот счет. Скажем, Microsoft использует свой закрытый облачный стек, а Google и Amazon развивают свои платформы на базе ПО с открытым исходным кодом, попутно двигая вперед облачную отрасль, поскольку многие полезные наработки в дальнейшем становятся достоянием сообщества open source. Типичный пример — Kubernetes, крайне популярная и активно развивающаяся сейчас технология, была рождена в недрах Google и впоследствии передана сообществу.

Но здесь стоит учитывать один важный нюанс — открытым сообществом разработчиков в основном движет интерес, а значит, невозможно предсказать, в каком направлении уйдет развитие той или иной технологии.

Для глобальных облаков это не является проблемой, поскольку у них есть огромный штат собственных программистов, которые одновременно являются значимой частью сообщества open source, что позволяет гиперскейлерам существенно влиять на вектор развития открытых технологий.

А вот для компаний поменьше управление жизненным циклом платформы на базе открытого стека может стать неподъемной задачей. Сегодня невозможно просто один раз отладить систему и пользоваться ею долгие годы в неизменном виде. Напротив, для поддержания конкурентоспособности и высокого качества сервиса постоянно придется вносить обновления, развивать функциональность, устранять уязвимости и т.д. Не говоря уже о том, что открытое сообщество может просто потерять интерес к определенной технологии, и она перестанет развиваться.

Проприетарные платформы в этом отношении более предсказуемы, поскольку развитие и поддержку, включая разрешение проблем и инцидентов у заказчика, обеспечивает компания-разработчик на коммерческой основе. И ее приоритетными задачами являются обеспечение операционной стабильности платформы, тщательное тестирование обновлений, поддержание прямой и обратной совместимости, плавность и безболезненность вывода из эксплуатации устаревших элементов технологии и замены их новыми. Именно за эти функции (малоинтересные сообществу) заказчики готовы платить деньги.

Открытое ПО — само по себе замечательная вещь, это фактически фронтир индустрии. Именно здесь рождаются и апробируются новые идеи и концепции, и только после этого самые успешные из них подхватываются производителями коммерческого ПО. Можно ли совместить в «одном флаконе» инновационность открытого ПО со стабильностью и предсказуемостью проприетарного? Однозначно да. С начала нулевых тысячи компаний построили успешный бизнес на оказании услуг коммерческой поддержки открытого ПО. То, что это более чем серьезный бизнес, доказывает, например, приобретение IBM за более чем

$30 млрд компании RedHat, которая одной из первых успешно реализовала эту бизнес-модель.

Казалось бы, такой подход должен объединить лучшее из двух миров — инновационность, низкую стоимость и техническую поддержку корпоративного класса. Но как бы парадоксально это ни звучало, практика показывает, что открытое ПО с коммерческой поддержкой в итоге часто обойдется заказчику дороже, чем проприетарное со сравнимой функциональностью. Например, стоимость контейнерной платформы RedHat OpenShift на базе открытого программного стека в несколько раз выше, чем продуктов VMware с близкой функциональностью.

— Если оставить в стороне гиперскейлеров, вроде Amazon или Google, которые можно считать особым случаем, то какой подход наиболее популярен у отечественных облачных операторов?

— Здесь также все зависит от многих факторов, но если говорить в общих чертах, то бесплатные решения с открытым исходным кодом используют, в основном, операторы, ориентированные на обслуживание небольших компаний-клиентов, для которых критически важна стоимость сервиса и которые готовы мириться с его, будем откровенны, не самым высоким качеством. 

Проприетарные платформы или open source с коммерческой поддержкой (хотя на данный момент я не могу привести примеры украинских операторов, работающих по последней модели) выбирают провайдеры, которые работают с крупными и средними клиентами, максимально чувствительными к уровню доступности, функциональности и безопасности сервиса. По имеющейся у меня информации, большинство операторов, ориентированных на enterprise-сегмент, используют сегодня облачный стек VMware.

— Как так получилось?

— Исторически продукты VMware заняли и до сих пор удерживают доминирующее положение на мировом рынке решений для серверной виртуализации в корпоративном сегменте. Следующим логическим шагом стало развитие стека технологий для использования в облачных платформах. В частности, компании удалось реализовать очень удачный механизм multitenancy, суть которого состоит в том, что несколько абсолютно независимых клиентов могут одновременно использовать общие ресурсы платформы и при этом быть надежно изолированными друг от друга. Каждый из клиентов не видит «соседей» и никак не ощущает их присутствия.

— Вроде бы VMware также пыталась предлагать и собственные облачные сервисы в качестве коммерческого оператора?

— Да, была такая попытка, и несколько лет компания предлагала (хотя и не очень успешно) собственное публичное облако под названием vCloud Air, но в 2017 году этот бизнес был продан французскому сервис-провайдеру OVH. В VMware решили не конкурировать со своей же партнерской экосистемой, а сконцентрироваться на разработке для нее технологий, что в общем, оказалось очень правильным ходом. В прошлом году VMware сообщила о том, что доход, полученный от облачных операторов, впервые превысил объем продаж корпоративным клиентам.

— Какие еще облачные стеки доступны на мировом рынке, если мы говорим о решениях для сервис-провайдеров, ориентированных на корпоративный сегмент?

— Здесь в первую очередь стоит упомянуть платформы класса True Private Cloud, которые предлагают сегодня крупнейшие мировые игроки рынка. В эту группу входят такие системы, как Microsoft Azure Stack, AWS Outposts и Google Anthos. Это программно-аппаратные комплексы, которые включают в себя фирменный программный облачный стек (практически аналогичный стеку собственного публичного облака), полный комплект необходимого ИТ-оборудования (кроме Google Anthos, который устанавливается на собственное оборудование), а также, что крайне важно, техническую поддержку уровня production grade support и пакет профессиональных услуг.

В результате заказчик получает готовое персональное облако «из коробки», может пользоваться всеми его возможностями и преимуществами, легко интегрироваться с публичным облаком производителя, в то время как все вопросы, связанные с его настройкой и удаленным управлением, решает непосредственно сам гиперскейлер. Получается такое себе «облако на вынос», которое может быть установлено в собственном или арендованном ЦОД заказчика.

Это отличная модель, обладающая почти всеми достоинствами публичного облака и, в то же время, лишенная большинства его недостатков. Пожалуй, самым мощным сдерживающим фактором широкого применения концепции True Private Cloud (по крайней мере в нашей стране) является цена (точнее, порог входа), которая не по карману большинству малых и средних компаний.

Несмотря на то, что изначально «облако на вынос» было предназначено для конечных пользователей (крупных компаний, потребности которых превосходили возможности публичных облаков), красоту этой модели быстро оценили и локальные облачные провайдеры. Ведь приобретение True Private Cloud и последующая его продажа «в розницу» позволяет быстро и с минимальными рисками выйти на облачный рынок, обеспечить высокое качество сервиса и существенно снизить требования к подразделению R&D и службе эксплуатации, правда, все это в обмен на более низкую маржинальность бизнеса. Мне известен как минимум один пример использования MS Azure Stack в качестве производственной платформы одного из украинских облачных операторов.

Но есть и определенные риски, связанные с такой концепцией создания локального провайдера. Дело в том, что все упомянутые производители «облака на вынос» одновременно являются крупнейшими мировыми игроками на рынке публичных облаков. И здесь возникает почва для той самой внутренней конкуренции, которой избежала VMware, отказавшись от собственного публичного облака.

Также не могу не упомянуть о VMware Cloud on AWS. Это гиперконвергентная инфраструктура VMware на аппаратных ресурсах AWS, предоставляемая крупным заказчикам по модели «управляемый сервис». В сочетании с опциональным Cloud Director Service (также от VMware) вся эта конструкция легко и естественным образом превращается в облачную платформу операторского класса, что позволяет локальному провайдеру намного проще, быстрее и с меньшими рисками выйти на облачный рынок по сравнению с вариантом самостоятельного развертывания облачного стека VMware на собственных ресурсах.

— Кроме комплексного решения Azure Stack у Microsoft ведь есть и отдельный программный пакет для разворачивания облачной инфраструктуры…

— Если говорить о сугубо программной платформе, то здесь Microsoft предлагает два основных продукта — Windows Server и System Center, сочетая которые можно развернуть облачную инфраструктуру корпоративного класса. Ранее компания предлагала также программную надстройку Azure Pack, которая позволяла сделать такое корпоративное облако внешне (и только внешне!) похожим на MS Azure, но на данный момент этот проект фактически свернут.

— То есть это прямой конкурент VMware?

— Формально да, но подходы VMware и Microsoft в данном направлении несколько различаются. Если программно-аппаратный комплекс MS Azure Stack — это полноценное операторское облако (фактически MS Azure «в миниатюре»), то связка Windows Server и System Center представляет собой классическую корпоративную среду виртуализации — развитую, мощную, функциональную, но ориентированную, в первую очередь, на использование одним заказчиком, в пределах одного административного домена. Функциональность System Center позволяет реализовать multitenancy, которая выглядит «почти как настоящая», но по сравнению с облачным стеком операторского класса обеспечивает меньшую изоляцию клиентов как с точки зрения конфигурационной свободы, так и взаимного влияния рабочих нагрузок.

Стек VMware реализует более высокий уровень изоляции и изначально разрабатывался как решение для операторов. Нельзя однозначно сказать, что какой-то подход явно лучше или хуже, каждый из них годится для решения своего круга задач. Связка Windows Server и System Center (которую еще называют «облако на Hyper-V») ввиду своей специфики больше подходит для внутрикорпоративных ИТ-инфраструктур, а VMware vCloud и MS Azure Stack — для операторских платформ класса IaaS и PaaS.

Есть еще одно важное различие. Если лет 5–6 назад разница между условно «корпоративными» и «операторскими» платформами была не особенно выражена, то сейчас они существенно разошлись в технологическом плане. И связано это, прежде всего, с появлением новой парадигмы разработки и запуска приложений, сигнатурой которой являются такие термины как Cloud Native Application (CNA) и DevOps. Ее реализация на практике требует от облака функциональности, которая практически бесполезна для унаследованных приложений и, соответственно, отсутствует в облачных платформах корпоративного класса, в том числе и в «облаке на Hyper-V». Напротив, в платформах операторского класса развитию этой функциональности сейчас уделяется приоритетное внимание. Поэтому если вы, как заказчик, планируете в обозримом будущем прикоснуться к новому прекрасному миру CNA и DevOps, этому аспекту нужно обязательно уделить внимание при выборе облачной платформы.

— Давайте теперь вернемся к нашим реалиям. Какие облачные стеки используют украинские сервис-провайдеры?

— Если мы говорим о сервис-провайдерах, ориентированных на корпоративный сегмент, то они используют почти исключительно коммерческие решения на базе разработок VMware или Microsoft (чаще всего в варианте «облако на Hyper-V»). Некоторые могут предложить заказчику обе платформы на выбор, при этом второй вариант часто бывает заметно более привлекательным по цене.

Вы можете спросить, почему же «облако на Hyper-V» не вытеснит «облако на VMware» с рынка, по крайней мере, для унаследованных приложений, для которых расширенная функциональность платформ операторского класса не востребована? Здесь есть один важный нюанс. Microsoft, как и множество других софтверных компаний, предлагает облачным операторам свои программные продукты по специальной операторской модели лицензирования, которая называется SPLA. Однако, в отличие от других производителей (в качестве примера можно привести Veeam, VMware, Cisco, Jelastic и других), в состав Microsoft SPLA не входит техническая поддержка, которую по желанию можно приобрести отдельно. А можно и не приобретать. Тем более что стоит такая поддержка довольно дорого, во многих случаях дороже самих лицензий в несколько раз. Предоставленная оператору возможность самому принимать решение о приобретении поддержки и есть основной секрет более низкой цены «облака на Hyper-V».

А вот стоимость облака на платформе MS Azure Stack вполне коррелирует с «облаком на VMware», ведь там техническая поддержка класса production grade support уже включена в комплект и отказаться от нее нельзя.

Важно ли клиенту, чтобы за плечом оператора стоял производитель облачного стека? Кому как. Некоторые заказчики готовы принять связанные с отсутствием полноценной поддержки риски операционной нестабильности сервиса в обмен на более низкую цену, для некоторых же это категорически неприемлемо.

Было бы неправильным утверждать, что «облако на Hyper-V» есть низкокачественный продукт, совсем нет. Стек виртуализации от Microsoft — это коммерческий продукт высокого класса, широко применяемый в корпоративных инфраструктурах, что уже свидетельствует о его высоком качестве. Даже при отсутствии техподдержки стабильность такой платформы оказывается все равно выше, чем самостоятельно собранной оператором из open source элементов. Поэтому «облако на Hyper-V» вполне имеет свою целевую аудиторию, но это далеко не весь рынок.

— Использует ли у нас кто-то облачные стеки на базе ПО с открытым исходным кодом (в т.ч. с профессиональной поддержкой)?

— В Украине есть облачные операторы (не путать с «хостерами» и «провайдерами VDS/VPS»), использующие open source платформы (чаще всего OpenStack, поэтому термин «облако на OpenStack» также имеет хождение), но они в основном работают с мелкими клиентами, для которых цена сервиса является самым важным аргументом. Прибегают ли они к помощи профессиональных компаний для поддержки своих «бесплатных» платформ? Мне такие случаи неизвестны. И это неудивительно. Если соотнести себестоимость производства облачных услуг и предлагаемые такими операторами тарифы, становится очевидным, что у них попросту не остается финансовой возможности оплачивать внешние профессиональные услуги.

— Есть ли принципиальная разница между операторами, использующими один и тот же коммерческий облачный стек, например, VMware? По идее все они должны обеспечивать примерно одинаковый уровень сервисов, раз используют одно и то же ПО?

— Разница может быть очень большой. Дело в том, что фирменный облачный стек объединяет в себе огромное количество технологий и программных инструментов. Их эффективное использование требует специализированных знаний, подготовки и опыта от специалистов службы эксплуатации. Соответственно, каждый оператор имеет широкое поле для развития тех или иных компетенций и использования их в качестве конкурентных преимуществ. Развитие компетенций напрямую связано с объемом инвестиций — чем больше оператор вкладывает в подготовку сотрудников, тем более широкий спектр сервисов он может предоставить своим клиентам на базе решений VMware. Тем более, что облачный стек компании постоянно развивается, охватывая уже не только область IaaS, но также и PaaS — VMware предлагает целый ряд технологий для построения полноценных решений «платформа как сервис», спрос на которые быстро растет во всем мире. В итоге набор сервисов (и даже их качество), предлагаемых различными облачными операторами, может существенно отличаться, несмотря на то, что формально все они используют технологический стек VMware.

— Как в таком случае неподготовленный заказчик может определить, кто из операторов обладает достаточной компетенцией?

— В первую очередь стоит обращать внимание на актуальные сертификаты и статусы, которыми располагает оператор: это простой и достаточно надежный способ понять, «кто есть кто». Это могут быть как документы, полученные в ходе внешнего независимого аудита, так и определенные статусы от вендора (который принципиально заинтересован в том, чтобы его продукт поставляли только наиболее подготовленные партнеры). Например, компания VMware, партнером которой является De Novo, использует развитую систему статусов, позволяющих подчеркнуть компетенцию оператора как «в целом», так и по конкретным технологиям. Сегодня мировая сеть вендора объединяет несколько тысяч облачных провайдеров, обладающих тем или иным статусом. Самым высоким уровнем является Principal Partner, ему предшествует Advanced Partner и т.д. Получение подобного статуса напрямую соотносится с результатами бизнеса и уровнем подготовки технических специалистов.

Также есть особая отметка (т.н. «бедж») Cloud Verified, подтверждающая, что облако оператора соответствует эталонной (референтной) архитектуре VMware. Такой знак отличия имеют сегодня не более 500 компаний. При этом комбинация Principal Partner + Cloud Verified встречается только в одном случае из двадцати — таким сочетанием на начало 2021 года обладали менее 300 компаний во всем мире. И, конечно же, выдаются персональные профессиональные сертификаты по разным технологическим направлениям, благодаря которым заказчик может оценить квалификацию специалистов оператора.

— Подводя итог, на что стоит в первую очередь обращать внимание при выборе облачной платформы от локального оператора?

— В первую очередь заказчик должен определиться со своими задачами и уровнем риска, которых он готов принять в отношении своей ИТ-инфраструктуры и данных. После можно рассматривать уже различные облачные стеки — если задачи не слишком критичные, то подойдет платформа open source, для важных бизнес-приложений и сред лучше использовать коммерческие платформы. Также стоит обращать внимание на то, облачную платформу какого класса — корпоративного (Hyper-V) или операторского (VMware vCloud, MS Azure Stack) — предлагает сервис-провайдер. Не лишним будет поинтересоваться наличием технической поддержки от вендора и обратить внимание на имеющиеся сертификаты и статусы, подтверждающие компетенции оператора.

Интервью провел Игорь КИРИЛЛОВ, СиБ