Сетевое облако: зачем нужны и как выбрать подходящее? / Хабр

Содержание

Архив рубрик | ITSec.Ru

Все рубрики

Всего рубрик: 67
Всего статей: 2394
Всего авторов: 1215
Всего изданий: 102

Защита информации (163)

10 ключевых правил для безопасности вашей сети
ALTELL NEO 200 – комплексная безопасность сети
Bring Your Own Device. . . и ничего не трогай?
Canadian Personal Information Protection and Electronic Documents Act (PIPEDA)
CrimeWare: новый виток противостояния. Аналитическая статья «Лаборатории Касперского»
Externet VPN: просто о сложном
Guide to Protecting the Confidentiality of Personally Identifiable Information (PII) (Draft)

Официальный раздел (1)

Постановление Правительства Российской Федерации от 21 апреля 2010 г. N 266 «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответст

Комплексные решения. Интегрированные системы (1)

Превью

Блокчейн и криптовалюта (5)

$2 млрд для криптовалют
Как быстро блокчейн придет в жизнь россиян?
Консенсусы и их уязвимости
Персональные данные и распределенные реестры
Цифровая экономика. Глобальные тренды и практики российского бизнеса

События (63)

«ИНФОФОРУМ»: власть и бизнес в борьбе за безопасность
«Инфофорум»: событие года
«ТБ-форум-2007»: участники об отрасли
«Антивирусный Центр»: 10 лет как по нотам
«ЗУБР-2009»: лауреаты и награды
«Инфосистемы Джет» завершила проект по приведению процессинговых систем ЗАО «Компания объединенных кредитных карточек» в соответствие с требованиями PCI DSS
«Требования и правоприменительная практика выполнения законодательства о персональных данных»

Вестник СНГ (2)

Во имя развития страны
Применение ЭЦП в Беларуси

Новости (34)

«Инфосистемы Джет»: 15 лет на рынке ИБ-интеграции
22 апреля 2005 года состоялось отчетное годовое собрание МОО «АЗИ»
CA и YAHOO! вместе на защите пользователей сети
Cisco: защита мобильных пользователей
Cisco: цифровое ТВ и информационные сообщения для пассажиров китайскго метро
Hewlett-Packard потеснит в России Asus и Acer?
HP: технологии и услуги для компаний среднего бизнеса, входящих в «Global 500 000»

ЗУБР (1)

Премия ЗУБР-2013: расширение сроков приема заявок в категории «Информационная безопасность»

В фокусе (340)

«Бизнес в области грузовых и пассажирских перевозок: инвестиции в информационное обеспечение»
«Блогмобиль» на улицах Нью-Йорка
«Поликом Про»: 15 лет на рынке информационных технологии!
«Поликом Про»: укрепление экономического могущества Российской Федерации
«PKI — Форум-2008»
«Белые хакеры» на страже транзакций
«Большая тройка» операторов связи: защита персональных данных

Колонка редактора (10)

Безопасные связи
Колонка редактора
Колонка редактора
Колонка редактора
Колонка редактора
Колонка редактора
Колонка редактора

Тема номера (36)

«Анкад» смотрит в будущее
CobiT 4. 0
ruToken RF — ключ от всех дверей
Архитектура информационной безопасности ЕАИС таможенных органов
Банковская безопасность: современная ситуация
Безопасность банков сегодня
Безопасный on-line

Импортозамещение (12)

Где кроются реальные проблемы защиты АСУ ТП?
Гиперконвергентные ИТ-инфраструктуры и облака в России
Защита банкоматов: сложности применения продуктов Application Control
Киберпреступники против финансовых организаций
Некоторые аспекты защиты АСУ ТП
Перспективы развития технических средств защиты информации в России
Реальное импортозамещение

Межсетевые экраны (13)

Firewalls Next Generation на выставке InfoSecurity Russia
Firewalls: ориентация на потребителя
Next Generation Firewall – новое или забытое старое
TОП 5 ИБ-технологий, которые будут в вашей сети. Мнение лидера отрасли компании Palo Alto Networks
Web-application firewalls
Анализ тенденций развития средств обеспечения межсетевой защиты
Межсетевой экран ИКС. С нами безопасно!

Комплексные системы безопасности (3)

Обзор DLP-решений
Превью
ТОП-5: что должен знать заказчик при построении комплексной защиты корпоративной среды

Антифрод (4)

«Первый рубеж сдан!»
Информационная безопасность – залог успеха бизнеса
Искусственный интеллект в антифроде – уже необходимость
Фрод: легче не допустить, чем лечить

Спецпроект: mobile security (41)

AirKey – современный доступ в информационные системы с помощью смартфона
BYOD – дверь в инфраструктуру предприятия
BYOD: будущее, которого нет
BYOD: вопросы безопасности
Mobile Device Management: разнообразие видов. Часть 1
Антивирусы для мобильных платформ
Атака на мобильный, жертва – человек

Колонка эксперта (8)

Как все начиналось
Колонка эксперта
Колонка эксперта
Колонка эксперта
Колонка эксперта
Колонка эксперта
Колонка эксперта

IS-Index (3)

IS-Index
Исследование: сколько и куда тратится средств
Что нужно потребителю?

Персоны (29)

«Лавина Пульс» – мобильный ситуационный центр руководителя
25 лет успешной работы на российском рынке!
D600: цифровизируем аналоговую радиостанцию
Houlin Zhao: «Нам есть чему поучиться у российских коллег»
Базовый баланс безопасности
Безопасность не должна мешать бизнесу
Биометрия — это удобно!

Электронный документооборот (13)

А вы задумывались о защите внешнего ЭДО?
Использование ЭП в ЭДО на предприятиях авиационной промышленности
Компания «Инфосистемы Джет» внедрила систему анализа и мониторинга эффективности мер безопасности в Фонде РЖС
Обеспечение юридической значимости ЭДО компании
От и до про ЭДО
Практические аспекты создания единой защищенной СЭД для обработки конфиденциальной информации
Российский рынок СЭД/ECM: перспективы развития

Облачная безопасность (10)

Cloud Security: взгляд на российский рынок
IDaaS – аутентификация как сервис
Возможно ли управлять безопасностью из облака уже сейчас?
Доверенное облако – миф или реальность
Облачные вычисления в России: возможности, вызовы и риски
Облачные сервисы: проблемы в доверии
Облачные технологии: миф или реальность?

Центры обработки данных (ЦОД) (13)

Data-центр — вопросы надежности
Жизнеобеспечение ЦОД: защита и риски
Защита виртуальных ЦОД
Защита межсетевого взаимодействия уровня «ЦОД – ЦОД»
Как обеспечить защиту виртуальной инфраструктуры ЦОД?
Обеспечение защиты ПДн в ЦОД: кто несет ответственность?
Сложности обеспечения ИБ в ЦОД

Кибервойна (16)

Бизнес и ИБ: сотрудничество или противостояние?
Жертвы и последствия киберпреступлений. NORTON REPORT 2013
Информатизация общества – новые цели для кибероружия
Как защититься от таргетированных атак?
Кибербезопасность: цикл осведомленности
Кибервойны будущего – к чему готовиться законодателям и корпорациям
Ландшафт угроз для систем промышленной автоматизации

Маркетинг (8)

Аутсорсинг информационной безопасности — это реальность
Безопасность в индустрии платежных карт
ЗАО «ИНФОПРО»: создание защищенных объектов информатизации «под ключ»
МВП СВЕМЕЛ: подводя итоги
Новая динамика вредоносного ПО: финансовая мотивация киберпреступников
Прочные позиции на рынке информационной безопасности
Российский рынок услуг информационной безопасности: год спустя

Обзоры, прогнозы, мнения (2)

SIEM vs новые угрозы: что необходимо SIEM для их оперативного выявления?
ИБ на пути BYOD

Таргетированные атаки (5)

Advanced Persistent Threat – расставляем точки над «i»
Активная защита как метод противодействия продвинутым киберугрозам
Анатомия таргетированной атаки. Часть 4
Как онлайн-риски переходят в офлайн и почему киберзащиты недостаточно
Система безопасности, способная решить 5 основных проблем руководителя по информационной безопасности

Компании (24)

«Плеяды» — защищенная информационная система для бюро кредитных историй
15 лет в авангарде речевых технологий
DeviceLock 5.72 — защита от локального администратора!
ZyWALL — объединенная защита сети
Аппаратно-программные СКЗИ КРИПТОН на защите АРМ
В помощь сисадмину
Добавляем безопасность

Концепции безопасности (22)

IDM в современной информационной инфраструктуре
UTM: раздвигая горизонты
Вопросы построения защищенных гетерогенных корпоративных ЛВС
Грамотное управление — залог успеха
Информационная безопасность в рамках единого экономического пространства России, Белоруссии, Казахстана и Украины
Коктейль из звуков
Мнение практика. Комментарий к статье В.Г. Грибунина

DLP (57)

DeviceLock Data Breach Intelligence Разведка уязвимостей хранения данных
DLP в облаке — время договариваться
DLP как краеугольный камень механизма расследования инцидентов
DLP как эффективный инструмент работы с нелояльными сотрудниками
DLP на страже информации
DLP не является панацей
DLP по-русски — больше, чем просто DLP

Облака (9)

Cloud 2014 – прогнозы
Безопасный доступ к корпоративным облачным приложениям
Как защитить виртуальную инфраструктуру по требованиям ФСТЭК
Корпорация в облаках: так ли это опасно?
Мы не доверяем облаку или облако нам?
Облачный рынок SMB вырастет до $125 млрд к 2016 году
Средства безопасного доступа к корпоративным облачным приложениям

Управление (156)

«Компот из сухофруктов», илиМетоды формирования и поддержания культуры информационной безопасности в организации
«Пока гром не грянет – мужик не перекрестится»
42, или Правильная постановка задачи
DNA Distribution – самый быстро развивающийся партнер Thales e-Security в EMEA
SOC в действии
Summa Technologiae 2020
Автоматизация процесса управления информационной безопасностью

Криптография (77)

«Континент» на страже безопасной передачи данных по сети
30 лет стандартизациикриптографических технологий в России
Dual EC – криптографический стандарт с лазейкой
GateDefender Integra -новое устройство безопасности периметра
MS_Key четырех стихий
USB-ключи и брелоки
Актуальные вопросы применения электронных подписей

Проекты и решения (7)

DeviceLock контролирует доступ в «Одноклассники. ru» и другие социальные сети
NetWitness – новый игрок на рынке информационной безопасности
Большой секрет для маленькой компании
Как выбрать решение для защиты от утечек данных
Надежная защита с большой буквы Z
Последние тенденции эволюции DLP-систем
Эффективность DLP-систем: на стороне заказчика

Интернет вещей (internet of things, IOT) (3)

Развитие IoT-рынка
Рекордсмен по взломам
Факторы, влияющие на рост рынка IoT

Специальные технические средства (1)

Технологии защищенного звука

Сертификация и измерения (2)

Проблемы ЭМС ТС в вопросах защиты информации
Сертификация по РОСС RU. 0001. 01БИ00

Сети (11)

Безопасность персональных коммуникаций
Безопасность сетей NGN
Звукозапись для IP-телефонии: новое интеллектуальное решение
Конфиденциальные данные – под надежный контроль! Использование современной DLP-системы для предотвращения утечек информации
Сетевая безопасность платежных систем
Сканеры уязвимостейВзгляд со стороны вендора и со стороны пользователя
Создание безопасных сетей: подводные камни и как с ними бороться

Исследование (52)

«Персональные данные в России-2009»: что нового?
10 тезисов интернет-безопасности
DLP-системы в России: тенденции и перспективы
IDC впервые провела исследование отечественного рынка услуг в области информационной безопасности
Анализ рынка услуг в сфере ИБ со стороны предложения
Антивирусные компании делают ставку на скорость
Аутсорсинг безопасности в России

Итоги, достижения (9)

ITSEC + All-over-IP 2018: два праздника технологий вместо одного
Импортозамещение: результаты 2015 года
Итоги года
Итоги года и перспективы Рунета
Качество – главный аргумент в бизнесе
Обзор отечественных решений по безопасности
Практика импортозамещения на предприятиях энергетики

Практика и перспективы (1)

Новый взгляд на мошенничество в сфере компьютерной информации

JOB (58)

«Информзащита» примет участие в разработке ИБ-стандартов
59% Web-мастеров готовы работать «за идею»
CIO vs CISO = конфликт интересов? Или CIO + CISO = эффективный тандем?
Gartner: большинство IТ-директоров не видят возможностей для продолжения карьеры в той же роли
IT-специалисты сменят работу
А увольнять-то некого!
Ах вот ты какой, системный администратор!

Спецпроект: SaaS (4)

Антивирус в облаках. Устроит ли пользователя?
Белые пятна виртуализации
Будущее SaaS: прогнозы и перспективы развития
Миграция на облако: стимулы и препятствия

25 Кадр (2)

Безопасность мобильных банковских приложений
Управление инцидентами ИБ на основе SIEM-систем

Актуально (9)

VPN глазами клиента
Информационные системы: оценка рисков
Материалы круглого стола «Как мы выбираем VPN. Требования потребителя»
На страже безопасности — профессионалы
Несколько слов о коммерческой тайне
Проблема внутри? Решение там же!
Расширенный аудит событий в операционных системах Microsoft Windows

Биометрия (6)

Атаки на биометрические системы
Биопаспорт: шаг в будущее. Часть 1
Биопаспорт: шаг в будущее. Часть 2
Плюсы и минусы биометрической идентификации
Удаленная идентификация/аутентификация с использованием биометрии
Успех внедрения биометрии зависит от того, как выстроен процесс повышения осведомленности

Слово потребителям (2)

Лучшие продукты в области информационной безопасности
Лучшие продукты и системы — лауреаты Премии «ЗУБР-2005»

Техническое обозрение (18)

«Шпиону» вход заказан
Агенты оперативной доставки
Антишпионское ПО (antispyware)
Выбор системы защиты от внутренних угроз
Действующие лица и исполнители
Защита от внутренних угроз
Как бороться со шпионами

Удостоверяющие центры (1)

Документация удостоверяющего центра — базовый элемент инфраструктуры открытых ключей

Информационная безопасность компьютерных сетей (7)

Глобализация и импортозамещение: какие тренды будут актуальны на рынке ИБ в следующем году
Защита от социальной инженерии
Как осуществляется сбор киберулик
Киберсоветы для безопасности детей в Интернете
Компьютерные атаки на информационные ресурсы Российской Федерации: факты и цифры
Современные компьютерные угрозы: что реально угрожает бизнесу?
Современные тенденции кибербезопасности

Оборудование и технологии (585)

«Тонкие» точки доступа — новый уровень безопасности корпоративных сетей Wi-Fi
«VAS-ы» проблемы с SMS
«Аккорд-В». Защита без белых пятен
«Дорожная карта» для СЭД
«Мобильная» электронная подпись
«МультиКарта»: ресертификация на соответствие PCI DSS 3.0
«МФИ Софт» выпускает новую версию DLP-системы «Гарда Предприятие»

Цифровая трансформация (5)

Как технологии искусственного интеллекта трансформируют бизнес
Некоторые аспекты информационной безопасности технологии блокчейн
Российский бизнес: облачная трансформация сервисов ИБ
Спецназ информационных войн
Тенденции в регулировании технологии блокчейн в России и в мире

Разработка (4)

Методы анализа исходного кода
Патентное право как средство защиты новых разработок в области информационных технологий
Практические аспекты построения процесса безопасной разработки программного обеспечения
Применение методов анализа исходного кода при оценке защищенности информационных систем

Аттестация (2)

Аттестация без проблем
По четкому алгоритму

Деловой календарь (2)

Будущее — за интеллектуальными системами
«Интернет и Электронный округ-2005»

Соискатели (3)

«Эфрос» — контроль и администрирование команд Cisco
Премия «ЗУБР» — уникальный инструмент управления отношениями с потребителями и регуляторами
Формирование и контроль маскирующих шумов

АСУ ТП (25)

Актуальные вопросы защиты АСУ ТП
Актуальные вопросы защиты АСУ ТП
АСУ ТП, объекты КИИ, ГосСОПКА. Много сложных задач и одно решение
Атаки на низкоуровневые протоколы АСУ ТП на примере HART
Безопасность АСУ ТП сегодня
Безопасность промышленных систем управления
Выстрел на опережение: снижаем риски на старте проекта ИБ АСУ ТП

Защита информации и каналов связи (58)

«Умные сети электроснабжения» (smart grid) и проблемы с кибербезопасностью
DDoS-атака как метод конкурентной борьбы
DeviceLock DLP как современная гибридная DLP-система
DLP vs кейлоггеры = обеспечение безопасности vs нарушение прав граждан
DLP в структуре ИБ предприятия
IDS/IPS: применение в информационных системах компаний
Банк России поднимает требования по борьбе с утечками информации на уровень отраслевого стандарта

Системы контроля и управления доступом (СКУД) (22)

ALTELL Trust: защита начинается с загрузки компьютера
Актуальные проблемы защиты доступа
Безопасность океанских портов: опыт США
Безопасный доступ к информационным ресурсам компании
Биометрические системы: веское слово в информационной безопасности
Биометрия. Болезни роста
Гибридные DLP-системы

Обратная связь (3)

Без внимания не остались
Обратная связь
Письмо представителя ОКБ САПР

Новые продукты (15)

Paragon Deployment Manager 10: развертываем системы при производстве компьютеров, в компьютерных классах и интернет-кафе
Несколько сценариев работы Paragon System Recovery
Новые продукты
Новые продукты
Новые продукты
Новые продукты
Новые продукты

Обзор СМИ (40)

Bioscrypt и Labcal: вместе к безопасности канадских аэропортов
RFID приносит прибыль
SEC остановила торговлю акциями
Symantec проанализировала Vista
Английские фирмы неспособны шифровать данные
Безопасности морских портов США не уделяется внимания
Безопасность e-mail: 25 советов

Работы и услуги (5)

«ИнфоТехноПроект»: серьезный «багаж знаний»
Комплексное управление безопасностью в современных информационных системах
Обзор российского рынка услуг информационной безопасности
Спрос на услуги аутсорсинга информационной безопасности в условиях кризиса
ЭЛВИС-ПЛЮС: спектр услуг

Право и нормативы (148)

PCI DSS – проблемы применения стандарта
PCI DSS – проблемы применения стандарта и способы его внедрения без проблем
PCI DSS: успешный опыт стандартизации на протяжении свыше 10 лет
ZyWALL OTP: Сим-Сим, откройся
Авторское право на программное обеспечение
Антивирусная защита компании: NIST рекомендует
Аттестация автоматизированной системы по требованиям безопасности информации

Индексы деловой активности (5)

Индексы деловой активности: апрель-май
Индексы деловой активности: декабрь-январь
Индексы деловой активности: февраль-март
Индексы деловой активности: январь-февраль
Индексы деловой активности: январь-февраль

Лицензии (5)

В строгом соответствии с действующим законодательством
Получение заветного сертификата
Примерный перечень документов, необходимых для получения лицензии ТЗКИ
Реестр лицензий на деятельность по разработке и (или) производству средств защиты конфиденциальной информации в соответствии с постановлением Правительства Российской Федерации № 348
Реестр лицензий по технической защите конфиденциальной информации в соответствии с постановлением Правительства Российской Федерации № 290

Слово редактора (6)

Большие планы растущего проекта
В поисках своего пути
Гротековское счастье
Итоги лета и немного лирики
Самое лучшее время
Снова Новый год

Мы в соцсетях

Политика конфиденциальности

«Облако из коробки» | Журнал сетевых решений/LAN

Готовые решения для развертывания частного или гибридного облака помогают компаниям внедрить современную модель предоставления ИТ-сервисов с низкой стоимостью владения.

ИТ-трансформация сегодня рассматривается как едва ли не основная движущая сила развития большинства современных рынков. Компании начинают переводить на облачную модель не только ИТ-инфраструктуру, но и критичные для бизнеса приложения. По данным опроса, проведенного в конце 2016 года компанией «Амтел-Сервис», за последние пять лет у 74% российских респондентов выросло доверие к облакам и их безопасности. 81% организаций готовы перенести в облако (частное или публичное) некоторые приложения, а 10% — все ИТ-системы и приложения. 21% опрошенных компаний используют частное облако, 15% — публичное, 36% — гибридное, но при этом всего 2% осуществили полную миграцию на облачную модель.

Препятствиями на этом пути в значительной степени остаются сложности развертывания частных облаков, опасения относительно безопасности и надежности облаков публичных, а также проблемы перемещения нагрузки между частным и публичным облаком в гибридной облачной среде. Тем временем вендоры предлагают свои решения перечисленных проблем.

КАК ПОСТРОИТЬ ОБЛАКО?

Перед компаниями, по тем или иным причинам не желающими пользоваться сервисами публичного облака, перед облачными провайдерами или организациями, планирующими повысить эффективность ИТ с помощью частного облака, стоит серьезная и сложная задача — развертывание эффективно управляемой виртуальной среды для создания облака. Упростить ее решение можно несколькими способами (см. таблицу).

Различные решения для ускоренного развертывания облака

Конвергентные решения появились в ответ на потребность в быстром развертывании ИТ-инфраструктуры при растущей сложности интеграции составляющих ее компонентов — серверов, систем хранения, сетевого оборудования. В то время как мировой рынок традиционных инфраструктурных ИТ-решений практически не растет, рынок конвергентных и гиперконвергентных систем в последние годы стремительно развивается (см. рис. 1).

Рис. 1. Прогноз роста мирового рынка гиперконвергентных систем

Благодаря несомненным преимуществам данного подхода к построению инфраструктуры, многие корпоративные заказчики используют подобные решения при создании ЦОДов. Согласно прогнозам, в ближайшей перспективе спрос на интегрированные и конвергентные платформы будет увеличиваться — примерно на 20% ежегодно.

Для всех этих платформ характерны внешняя простота архитектуры, глубина интеграции и единое управление, сокращение издержек и упрощенное взаимодействие с вендорами. Гиперконвергенция (Hyper-Converged Infrastructure, HCI) отличается тем, что реализует программно определяемый (конфигурируемый) подход (software defined), объединяя вычислительные, сетевые ресурсы, средства хранения и технологии виртуализации в одной системе с единым управлением. Они доступны в виде как продуктов для малых и средних предприятий, так и решений для ЦОДов или операторов.

Главная ценность таких систем — не аппаратные платформы, а программное обеспечение. Более того, они могут поставляться не только как ПО со специально разработанными или адаптированными стандартными аппаратными платформами, но и просто как программная надстройка для существующей инфраструктуры.

В качестве инструментов перевода ЦОДа на облачную модель можно использовать СПО наподобие OpenStack или Docker, но для администраторов, привыкших к развертыванию традиционной инфраструктуры ИТ и управлению входящими в нее системами, они достаточно сложны. На выручку приходят готовые к внедрению решения.

КОНВЕРГЕНЦИЯ И ГИПЕРКОНВЕРГЕНЦИЯ

В состав модульной системы HCI входят серверы, системы хранения, сетевые компоненты и программное обеспечение. Последнее призвано обеспечить объединение ИТ-ресурсов в пул и быстрое и простое (без специальной подготовки) их реконфигурирование (см. рис. 2). Такие платформы изначально рассчитаны на развертывание виртуальных сред, что открывает путь к построению программно конфигурируемых центров обработки данных (Software Defined Data Center, SDDC), оснащенных развитыми средствами управления и автоматизации.

Рис. 2. Гиперконвергенция означает изменение архитектуры систем: на смену отдельным серверам и традиционным СХД в сети хранения данных (SAN) приходит единое решение — платформа виртуализации с высокоскоростной сетью Ethernet и программно определяемой системой хранения (SDS) с флеш-накопителями

Гиперконвергентные решения предлагают практически все ведущие поставщики серверов (см. рис. 3) и некоторые стартапы. Их можно использовать практически везде, где требуется быстрое и гибкое распределение ресурсов. Стоит отметить, что продажи конвергентных и гиперконвергентных систем в России пока невелики, но интерес к ним очень высок, и, как рассказывают в Dell EMC, многие заказчики сейчас тестируют подобные решения. А российские ИТ-компании создают собственные конвергентные платформы.

Рис. 3. Dell EMC предлагает комплексный портфель конвергентных и гиперконвергентных решений, охватывающий разные уровни: устройства, стойки и блоки. В их числе — автономные устройства VxRail для сред VMware и устройства серии XC для других сред, стоечные системы VxRack 1000 с узлами Flex для масштабируемых корпоративных сред, а также конвергентные решения VxBlock и Vblock, позволяющие создавать «бездисковые» ЦОДы на базе только флеш-массивов. Для этого можно использовать опции хранения Dell EMC Unity, XtremIO и VMAX

СДЕЛАНО В РОССИИ

Интегрированная платформа «Скала-Р», созданная IBS совместно с Depo Computers, Parallels и Naumen, — одно из немногочисленных отечественных конвергентных решений (см. рис. 4). Помимо оборудования (серверов Depo на базе процессоров Intel Xeon), она включает в себя ПО управления, виртуализации и обеспечения безопасности. Базовая конфигурация «Скала-P» в корпусе 5U содержит четыре сервера Depo Storm 3400P1, сетевые устройства, ПО виртуализации Parallels Cloud Server и Cloud Storage, средства мониторинга Naumen Network Manager.

Система масштабируется до 44 серверных узлов, а емкость СХД может достигать 17 Пбайт.

Рис. 4. Универсальная конвергентная вычислительная платформа «Скала-Р» — разработка консорциума в составе IBS, Depo Computers, Parallels и Naumen — на 40% дешевле зарубежных аналогов

«Скала-Р» способна поддерживать несколько сотен виртуальных серверов для различных корпоративных и специализированных отраслевых приложений, причем ее можно кастомизировать под конкретные приложения. Система масштабируется путем добавления новых модулей и объединения их в единое виртуальное серверное пространство с помощью программных средств.

Выбор решения того или иного «уровня конвергенции» зависит от сценария использования. Традиционная конвергентная инфраструктура характеризуется масштабируемостью, наличием надежных сервисов управления данными и низкими показателями ТСО. Отличительными особенностями гиперконвергентных систем являются высокая масштабируемость при минимальной начальной конфигурации и самая низкая совокупная стоимость владения в небольшом масштабе.

Наконец, существуют решения, которые не только упрощают развертывание виртуальной среды, но и помогают быстро и без особых проблем создать полноценное облако, ведь у многих предприятий недостаточно опыта для развертывания облачной среды.

ГОТОВЫЕ ОБЛАКА

Готовые решения класса «облако в коробке» ориентированы на предоставление ИТ-сервисов по облачной модели. Они еще более упрощают развертывание частных облаков и управление ими. Как известно, частные облака нередко представляют собой мультивендорные решения, в которых используется аппаратное и программное обеспечение разных производителей, поэтому нет единой службы поддержки, куда можно обратиться в трудной ситуации. «Облако под ключ» помогает преодолевать эти недостатки и раскрывает истинный потенциал облачных технологий.

Такие предложения есть у HPE, Oracle, NEC, Microsoft, Nokia, Dell EMC и целого ряда других вендоров. Они особенно привлекательны для организаций, не располагающих собственными ресурсами для создания и эксплуатации виртуализированной облачной среды, а кроме того, популярны у реселлеров (VAR) и поставщиков управляемых услуг (MSP), желающих быстро развернуть облачные сервисы.

Одним из направлений стали облачные платформы на базе программного обеспечения с открытым исходным кодом — от простых платформ для небольших ЦОДов до решений для телекоммуникационных операторов. В них используются как компоненты OpenStack, так и фирменные разработки, к тому же они могут обеспечивать поддержку всей развернутой инфраструктуры в режиме «одного окна».

На российском рынке предлагаются виртуальные сервисные платформы для построения частных облаков любой сложности и масштаба. Вендоры помогают заказчикам управлять облачными ресурсами, реализовывать различные сценарии использования облачных сервисов, быстро запускать и масштабировать проекты в рамках частного или гибридного облака, гибко и оперативно управлять объемными и динамически меняющимися базами данных.

Нередко такие платформы можно развертывать как в центре обработки данных заказчика, так и в коммерческом ЦОДе вендора. Есть и уникальные предложения.

ОБЛАКО КАК УСЛУГА

Oracle Cloud@Customer — не коробочное решение, а сервис, позволяющий предприятию развернуть у себя «кусочек» публичного облака Oracle в любом ЦОДе на территории России или любой другой страны. На базе Oracle Cloud Machine реализуется полноценное облако, функционально идентичное Oracle Cloud, только находится оно в ЦОДе заказчика (см. рис. 5). При этом Oracle управляет данным IaaS-сервисом так же, как сервисом своего публичного облака.

Рис. 5. Стандартные конфигурации Cloud Machine включают в себя три модели — 288, 576 и 1080, что соответствует числу ядер Intel Xeon. Они оснащаются оперативной памятью емкостью от 2 до 7,5 Тбайт, NAS на 160 Тбайт и SSD емкостью от 6,4 до 24 Тбайт, а также коммутаторами Cisco c 16 или 24 портами 10GbE

Oracle Cloud@Customer предлагается по подписке, то есть покупать ничего не нужно — фактически речь идет о переносе стандартизированного оборудования (х86) и программного обеспечения Oracle на заранее подготовленную площадку заказчика. Поскольку «технологические стеки» в таком частном облаке и публичном облаке Oracle идентичны, это позволяет легко перемещать нагрузки между ними. Все данные в Cloud Machine шифруются (ключи шифрования хранятся у заказчика), а действия администраторов протоколируются.

В настоящее время Cloud Machine служит основой для сервисов Oracle IaaS и PaaS и поддерживает любые стандартные ОС, то есть может выполнять произвольные нагрузки. На самом деле платформа Cloud Machine лишь один из вариантов Oracle Cloud@Customer, которые в будущем пополнятся сервисами на базе Exadata Cloud Machine, Big Data Cloud Machine и др.

Cloud Machine заслуживает внимания тех компаний, которым необходимо более десяти физических серверов. Кроме задач тестирования и разработки, эта платформа хорошо подходит для развертывания бизнес-приложений (ERP, CRM, систем биллинга и др.). Биллинговая модель у Oracle Cloud@Customer такая же, как у публичного облака Oracle Cloud: заказчик платит за сервис по факту использования или по фиксированному тарифу.

Однако более традиционный и распространенный вариант — интегрированные облачные платформы. Такие решения предлагают ведущие вендоры.

КОРПОРАТИВНЫЕ ОБЛАКА

Одна из наиболее известных систем такого класса — HPE Cloud System. Она поддерживает более 2000 ВМ, программные стеки Microsoft и SAP, предусматривает сервисы самообслуживания и, конечно, поддержку со стороны вендора. Позиционируется это платформа как решение под ключ для предприятий, которые хотели бы развернуть у себя многоарендную облачную среду, доступную через частные сети.

Другая интегрированная облачная платформа — Dell Hybrid Cloud System for Microsoft — ориентирована на программное обеспечение Microsoft Hybrid Cloud Platform System (CPS) Standard (см. рис. 6). По информации разработчиков, она развертывается за три часа. Весь ее жизненный цикл максимально упрощен — от покупки до начала эксплуатации, последующего управления и наращивания.

Рис. 6. Стоечная система Dell Hybrid Cloud System for Microsoft рассчитана на крупных корпоративных заказчиков. Она масштабируется от 4 до 16 физических узлов (в рамках одной стойки), до четырех стоек можно объединять в группу. Инженеры Microsoft и Dell совместно разрабатывали это решение

Dell Hybrid Cloud System for Microsoft включает в себя оптимизированную модульную облачную инфраструктуру, ПО Microsoft Hybrid Cloud Platform System Standard, программное обеспечение управления частным и публичным облаком, Microsoft Azure Cloud Services for Backup, Site Recovery и Operational Insights, а также услуги Dell ProSupport и Dell Professional Services. Для привлечения небольших компаний предусмотрена возможность помесячной оплаты Dell Cloud Flex Pay — своего рода рассрочка.

Аппаратной основой этой системы служат серверы PowerEdge C6320 с процессорами Intel Xeon E5-2600 V3 (до 16 вычислительных узлов, до 320 ядер и до 400 ВМ), файловые серверы PowerEdge R730, дисковые массивы PowerVault MD1400/1420 DAS (емкостью от 32 до 128 Тбайт) и коммутаторы Dell Networking S4048.

В версии Standard она поставляется с Windows Azure Pack, System Center 2012 R2 и Windows Server 2012 R2. Это готовое решение для развертывания Microsoft Azure Stack в комплекте с сервисами резервного копирования/восстановления и анализа операций. В числе протестированных приложений — Microsoft SharePoint и Microsoft SQL. Для них предусмотрены стандартные процедуры развертывания. Конфигурация Premium, состоящая из четырех стоек, поддерживает до 8 тыс. виртуальных машин.

Разработчики «переосмыслили» подход к построению и развертыванию частных облаков и постарались реализовать в своей архитектуре важнейшие принципы, обеспечивающие эффективное функционирование Azure: от устройств распределения электропитания до порталов для конечных пользователей. Все физические и программные компоненты системы отказоустойчивы, а аппаратные модули можно быстро заменить.

В этом решении применяются стандартизированное аппаратное обеспечение и сетевая фабрика, однако допускается кастомизация на уровне сервисов. Средства автоматизации и оркестрации позволяют, в частности, обновлять программное и микропрограммное обеспечение с минимальным влиянием этого процесса на ресурсы пользователей.

Облачная платформа EMC Native Hybrid Cloud (NHC) на основе VxRack System с узлами Neutrino и FLEX представляет собой решение под ключ для разработки и развертывания облачных приложений (см. рис. 7). Задачи NHC — ускоренная разработка приложений, их доставка и защита, а также улучшение управляемости ИТ-инфраструктуры. Приложения для частных и публичных облаков создаются с помощью Pivotal Cloud Foundry.

Рис. 7. Платформа для разработчиков Native Hybrid Cloud реализована на основе гиперконвергентной системы Dell EMC VxRack System 1000 и предназначена как для корпоративных заказчиков, так и для провайдеров облачных сервисов IaaS

Сервисы платформы обеспечивают автоматизированное развертывание, масштабирование приложений, управление ими на протяжении всего жизненного цикла, а также автоматизацию с использованием открытых API. В качестве дополнительного инструмента NHC предлагает аналитику Больших Данных. Помимо этого, предусмотрена поддержка публичных облаков: Virtustream Enterprise Cloud, VMware vCloud Air, Amazon Web Services (AWS) и Microsoft Azure.

Такое решение могут использовать провайдеры облачных сервисов IaaS и операторы. Некоторые разработчики при создании своих продуктов ориентируются именно на эту категорию заказчиков.

ОБЛАКА ДЛЯ ТЕЛЕКОМА: SDN И NFV

Для операторов мобильных сетей, развертывающих облака и NFV, предназначено решение AirFrame Data Center от Nokia Networks. Оно построено на процессорах Intel Xeon и телекоммуникационной инфраструктуре партнеров Nokia, в частности на серверах и коммутаторах HPE. Для виртуализации сетевых функций предусмотрены соответствующие программные решения. Это облако разрабатывалось для распределенных ЦОДов с учетом потребности в оптимизации трафика. Часть виртуальных функций выполняются на границе сети. Открытый интерфейс платформы позволяет использовать ПО сторонних производителей.

Облачные платформы NEC Cloud IaaS (для телекома и провайдеров) и NEС Cloud System (для частного облака) также реализованы на базе программного обеспечения с открытым исходным кодом. По данным NEC, ее Cloud IaaS почти вдвое снижает TCO — как за счет инженерных решений (электропитание/охлаждение), так и благодаря виртуализации и программному обеспечению, да и развертывается ЦОД намного быстрее.

В этих платформах NEC использует компоненты OpenStack и ПО собственной разработки, в частности компоненты SDN для интеграции распределенных площадок в единый виртуальный ЦОД повышенной надежности. Заказчикам предоставляются услуги поддержки.

ОБЛАЧНЫЕ ПЛАТФОРМЫ НА БАЗЕ OPENSTACK

В решении Rackspace тоже применяется OpenStack — ПО с открытым исходным кодом (см. рис. 8). Это неудивительно, ведь Rackspace была одним из пионеров его разработки. Данное предложение может заинтересовать крупные, географически распределенные компании или тех, кто желает повысить эффективность управления ИТ-инфраструктурой.

Рис. 8. Многие облачные платформы реализованы на базе OpenStack, но это ПО с открытым исходным кодом обеспечивает только треть необходимой функциональности облачных платформ. Для реализации полноценного решения приходится использовать дополнительные компоненты или дописывать собственные

Rackspace уже предоставляет поддержку своей технологии в центрах обработки данных клиентов, поэтому появление Rackspace OpenStack Private Cloud стало логичным следующим шагом. Это готовая к развертыванию в ЦОДе клиента облачная платформа (cloud appliance) для предприятий, использующих AWS или Azure. В планах — версии для MongoDB и Hadoop.

На мировом рынке продолжают появляться инновационные разработки не только признанных вендоров, но и стартапов. Например, компания ZeroStack попыталась максимально упростить развертывание частного облака на базе OpenStack, разработав собственную облачную платформу для корпоративного ЦОДа. Ее можно установить и на площадке хостинг-провайдера.

Как и положено «облаку в коробке», устройство Z-Block Cloud (см. рис. 9) включает в себя вычислительные, сетевые компоненты и системы хранения данных. Продукт протестирован и готов к использованию. Работать с ним можно через Web-интерфейс, как и с публичным облаком. В этой системе ZeroStack использует собственную программную технологию, самовосстанавливающуюся архитектуру и интегрированные средства управления облаком.

Рис. 9. Z-Block Cloud от ZeroStack: корпус высотой 2RU содержит четыре серверных узла (64 вычислительных ядра, оперативная память 512 Гбайт и SSD/HDD общей емкостью 22,4 Тбайт)

Из репозитория приложений ZeroStack zApp Store можно устанавливать программы Jenkins, Cassandra, Hadoop, WordPress и Spark. ZeroStack планирует пополнять этот список.

Не отстают и российские вендоры. «Сервионика» создала решение Ru-Stack — сервисную платформу для построения частных облаков, причем, как утверждают разработчики, «любой сложности и масштаба». Эта платформа позволяет управлять облачными ресурсами, реализуя различные сценарии частного или гибридного облака, а также объемными и динамически меняющимися базами данных.

В основе Ru-Stack — программное обеспечение OpenStack, ряд собственных разработок «Сервионики», а также модули российских производителей специализированного ПО. Модульное решение Ru-Stack предназначено для крупных компаний и подразделений, провайдеров облачных сервисов. Заказчики могут кастомизировать его, выбирая тот или иной набор модулей.

Платформу Ru-Stack можно развернуть на площадке заказчика, используя его собственное оборудование, или в ЦОДе «ТрастИнфо», находящемся под управлением «Сервионики». В состав этого решения входят модули управления сервисами и бизнес-процессами для создания новых услуг (BPM), а также система учета ресурсов и биллинга.

Как и AirFrame Data Center от Nokia Networks, Ru-Stack предназначена главным образом для разработки и тестирования приложений — от системы контроля версий до их развертывания. Специальный модуль позволяет быстро создать каталог приложений и развернуть их в облаке.

В программно-аппаратном комплексе Ru-Stack «Сервионика» использовала свои облачные платформы MakeCloud и eCloud. Это сервис IaaS, реализованный на OpenStack, и платформа для построения виртуальной ИТ-инфраструктуры на базе технологий VMware и HPE. Платформу можно интегрировать в существующую инфраструктуру предприятия. С помощью API заказчики могут подключаться к ресурсам «Сервионики» и получать вычислительные мощности, а также использовать систему управления и ПО по модели SaaS.

Один из примеров полностью программного решения — Stratoscale Symphony (см. рис. 10). Как утверждают разработчики, этот продукт обеспечивает консолидацию ресурсов (вычислительных, сетевых и дисковых). При этом можно использовать имеющиеся серверы x86 и сетевую инфраструктуру. ПО реализует функции управления, балансирования нагрузки, создание кластера для отказоустойчивости, поддержку многоарендности, средства мониторинга и аналитики. На основе OpenStack API реализована автоматизация. Кроме того, имеется поддержка RESTful API для интеграции с решениями сторонних вендоров.

Рис. 10. Архитектура Stratoscale Symphony

«Облако в коробке» может воплощаться и в виде решений для реализации привычных пользователям мобильных устройств облачных сервисов.

МИНИ-ОБЛАКО

Компания Eduze разработала микроинфраструктурное устройство CLOX (от Cloud in a Box), которое обеспечивает хранение цифрового контента и просмотр его с мобильных устройств. Оно позволяет организовать потоковую раздачу видео качества DVD одновременно 30 пользователям или загрузку файлов (см. рис. 11). По данным Eduze, скачать фильм можно за 5 мин. Устройство Eduze уже применяется в автобусах, такси, школах, офисах и в других общественных местах. В настоящее время разработчики фокусируют внимание на образовательном контенте, музыке и подкастах.

Рис. 11. «Облачко в коробочке»: в существующих инсталляциях в среднем на каждое устройство Eduze CLOX приходится 60 пользователей

ЗАКЛЮЧЕНИЕ

Заказчиков «облака в коробке» привлекают такие преимущества подобных программно-аппаратных комплексов, как тесная интеграция всех компонентов и наличие управляющего ПО. Это позволяет быстрее развертывать систему и упрощает управление ею.

Кроме того, в отличие от многих публичных облаков решается задача локализации данных (персональных, содержащих банковскую или коммерческую тайну, секретных) в соответствии с требованиями российского законодательства, обеспечиваются сохранение контроля над информацией и минимизация задержки в сети (например, за счет размещения данных ближе к пользователям).

Подобные предложения, особенно реализованные на базе СПО, способствуют снижению совокупной стоимости владения ИТ-системой. В области управления ИТ и сетевой инфраструктурой OpenStack считается наиболее динамично развивающимся продуктом с открытым исходным кодом. Его использование позволяет снизить затраты на лицензии, получив при этом гибкую и открытую среду для разработки и внедрения различных дополнительных модулей и функций.

Как правило, «облако в коробке» — сбалансированное решение, которое помогает в сжатые сроки организовать современную ИТ-инфраструктуру, предоставляя широкие возможности для масштабирования.

Сергей Орлов, независимый эксперт ([email protected])

Что такое облачная сеть? | Kentik

Волна облачных вычислений продолжает оказывать влияние на предприятия. Традиционные сети с локальными серверами, маршрутизаторами и коммутаторами больше не могут конкурировать с масштабируемостью, надежностью или безопасностью, которые предлагают облачные вычисления. Для многих государственных и частных организаций услуги и обслуживание клиентов, которые они предоставляют, переместились в облако. Эта миграция в облако привела к избытку терминов и аббревиатур.

При первом знакомстве с миром облачных сервисов легко запутаться или даже начать использовать взаимозаменяемые термины, которые на самом деле имеют разные значения. Чтобы сохранить четкость терминов, рассмотрите возможность создания личного глоссария. Эта статья призвана прояснить путаницу, связанную с облачными сетями.

Облачная сеть — это ИТ-инфраструктура, в которой сеть и ресурсы организации размещены на общедоступной или частной облачной платформе и доступны по запросу только через подключение к Интернету. Размещение сетевых ресурсов в облаке может включать использование устройств локально или через поставщика облачных услуг и может включать следующие сетевые службы:

программное обеспечение для управления сетью и доступа
подключение
виртуальных маршрутизаторов
брандмауэры и службы безопасности
балансировщики нагрузки
пропускная способность
сети доставки контента (CDN)
виртуальных частных сетей (VPN)

Когда предыдущее слово «облако» удаляется как из сети, так и из вычислений, эти два термина сразу же приобретают разные значения.

Облако Сеть — это когда сетевые ресурсы и возможности размещаются в общедоступном, частном или гибридном облаке. Эти ресурсы включают в себя виртуальные маршрутизаторы, коммутаторы, балансировщики нагрузки, брандмауэры, пропускную способность, управление сетью и многое другое. Они доступны по запросу и могут управляться как собственными силами, так и третьей стороной. Точно так же, как интерфейс командной строки (CLI) на интерфейсах маршрутизаторов Cisco отличается от интерфейса Juniper, то же самое относится и к настройке сетевого оборудования в облаке между виртуальными частными облаками (VPC). Облачная сеть — это облачная инфраструктура, используемая для обеспечения связи между ресурсами, и она построена на облачных вычислениях.
Облако Вычисления — более широкий термин для общих централизованных вычислительных ресурсов, которыми пользуются многочисленные клиенты. В совокупности он включает в себя все услуги, предоставляемые облаком, которые необходимы для поддержания работоспособности приложений, включая вычисления, хранилище и сеть. Это скорее общий термин, охватывающий облачные сети.

Облачная сеть. Общий термин для ИТ-инфраструктуры, которая объединяет все варианты локальных, пограничных и облачных базовых служб.
Многооблачная сеть: тип облачной сети с расширенными возможностями, интегрированными с поставщиками общедоступных облаков, что обеспечивает более плавный доступ к нескольким облакам и локальным средам.
Гибридная облачная сеть: подмножество облачных и мультиоблачных сетей, конкретно относящееся к соединению между двумя различными типами облачных сред, такими как локальные частные, размещенные частные и общедоступные облака.
Облачная сеть и облачная сеть: облачное сетевое решение с плоскостью управления, размещенной и доставленной в общедоступных облаках, а не на локальном устройстве.

Облачные вычисления — или просто «облако» — включают в себя несколько других вычислительных областей помимо сетей. Ниже приведены некоторые из наиболее распространенных терминов, с которыми следует ознакомиться:

Инфраструктура как услуга (IaaS). Поставщик облачных услуг предлагает доступ к «сырым» вычислительным ресурсам, таким как серверы, хранилища и сети. Заказчик несет ответственность за платформу и прикладное программное обеспечение.
Платформа как услуга (PaaS): среда разработки, которая поддерживает жизненный цикл создания приложений, управления, тестирования и развертывания. Сторонние поставщики услуг или корпоративные клиенты управляют серверами, хранилищем и сетями. PaaS избавляет предприятия от необходимости создавать выделенную платформу.
Программное обеспечение как услуга (SaaS): Программное обеспечение, используемое через облако, которое может быть установлено или не установлено на локальном компьютере. Приложения SaaS находятся в облачной сети, и пользователи могут хранить и анализировать данные и совместно работать над проектами через приложение.
Функции как услуга (FaaS): бессерверные функции, размещенные в облаке (например, AWS, Azure Functions, Google Functions, Oracle Cloud Functions). Что приятно в этих сервисах, так это то, что они ничего не стоят, когда не работают.
Оборудование как услуга (HaaS): пользователь арендует оборудование в соответствии с соглашением об уровне обслуживания (SLA). По окончании срока лизинга у арендатора может быть возможность выкупить его за плату или отправить обратно.

Облако предоставляет множество преимуществ как для малого, так и для крупного бизнеса. Вот несколько ключевых областей:

Приложения могут развертываться гораздо быстрее, поскольку серверы легко доступны. Это ускоряет время выхода на рынок.
Общие сетевые ресурсы означают, что если накладные расходы невелики, вычислительные ресурсы уменьшаются и, следовательно, достигается экономия.
Пропускная способность может быть значительным преимуществом, поскольку размещение службы прямо в облаке означает, что сотрудники и клиенты, работающие на дому, могут воспользоваться преимуществами значительной и более надежной скорости соединения поставщиков облачных услуг.
Первоклассная отказоустойчивость в облаке. Какая команда NetOps хочет беспокоиться о сбое сервера? Поставщики IaaS имеют встроенную отказоустойчивость.
Инструменты для автоматизации, настройки и виртуализации сетевых ресурсов для помощи и приложений, как правило, являются первоклассными.
Меньше физического оборудования для управления в удаленных офисах малого и среднего размера означает, что такие вещи, как маршрутизация и брандмауэры, могут быть предоставлены в облаке.
Если приложение необходимо развернуть в среде CDN, инструменты оркестрации, такие как Kubernetes, значительно упростят развертывание в удаленных географических точках.
Стоимость также является важным фактором. Мелкие скряги не всегда понимают, что использование облачных технологий означает, что они получают архитектуру, создание которой было бы непомерно дорогой и устаревшей. Постоянное расширение и сокращение серверов означает, что NetOps может перестать платить за неиспользуемые вычислительные мощности, что намного лучше, чем перенапрягаться из-за нового оборудования, которое не используется в предыдущих моделях.
Производительность NetOps и DevOps повышается, потому что поставщик облачных услуг заботится об обслуживании и обновлениях, позволяя внутренней команде тратить время на проекты с более высоким приоритетом.

Как и модели «как услуга», описанные выше, облачные сети также являются частью облачных вычислений. Поскольку к 2024 году 45 % расходов на ИТ переместятся с традиционных решений на облачные, ИТ-специалисты должны убедиться, что они знакомы с облачными терминами.

По мере того, как компании внедряют облачные сетевые конфигурации и другие эластичные облачные технологии, становится все труднее отслеживать сетевой трафик. Чаще всего подключения к платформе SaaS включают десятки переходов маршрутизатора, которые обслуживаются многочисленными поставщиками услуг. Не ожидайте, что старая, локальная платформа сбора SNMP или NetFlow будет собирать данные телеметрии от этих интернет-провайдеров.

Внедрение облачных сетей разрушает традиционные методы сквозного анализа сетевого трафика. Мониторинг производительности сети и диагностика были введены для решения проблемы видимости трафика облачной сети. Облачные платформы наблюдения за сетью следующего поколения используют как традиционные, так и новые формы облачной сетевой телеметрии. Синтетический мониторинг, например, дает представление о производительности переходов каждого маршрутизатора на пути между удаленными пользователями и облачными приложениями. Смотрите изображение ниже:

Видимость облачных сетей: Синтетический мониторинг позволяет получить представление о производительности каждого маршрутизатора на пути между удаленными пользователями и приложениями, размещенными в облаке.

включают службы шлюза, виртуальные маршрутизаторы, коммутаторы, балансировщики нагрузки, брандмауэры, полосу пропускания, управление сетью и многое другое

доступны по запросу и могут управляться собственными силами или сторонними организациями

отслеживаются с помощью облачных платформ наблюдения за сетевым трафиком следующего поколения, которые могут принимать новые формы телеметрии (например, синтетические тестовые данные, журналы потоков VPC и аналогичные облачные источники телеметрии).

Блог Kentik: Multi-Cloud Made Simple: Объявление об улучшениях Kentik Observability для AWS и Google Cloud
Блог Kentik: объявление о полной возможности наблюдения Azure для Kentik Cloud
Блог Kentik: Гибрид против мультиоблака: плюсы, минусы и необходимость наблюдения за сетью
Запись Кенипедии: Multicloud Networking
Запись Кентипедии: что такое пиринг VPC?
Блог Kentik: как контролировать потерю пакетов и задержку в облаке

Когда дело доходит до облачных сетей, эффективные сетевые операции в значительной степени зависят от надлежащей видимости — проблемы, для решения которой Kentik специально разработан. Многомерный подход Kentik позволяет вам увидеть свои мультиоблачные сети и сети центров обработки данных в едином комплексном представлении. Это обеспечивает упреждающий мониторинг производительности и устранение неполадок, помогая поддерживать бесперебойную работу ваших приложений, а также выявляя неправильно маршрутизируемый трафик или неоптимальные конфигурации сети.

Kentik Network Observability Cloud предлагает функции, которые помогают проверять облачное соединение между любым источником и местом назначения, отслеживать критически важные общедоступные облачные службы, от которых зависит ваш бизнес, и обеспечивать всесторонний обзор потоков трафика ваших кластеров Kubernetes. Его уникальная способность обеспечивать визуальное представление вашей облачной инфраструктуры позволяет вам с первого взгляда понимать данные о трафике, показатели работоспособности и возможности подключения VPC.

Кроме того, Kentik помогает оптимизировать облачные сервисы, выявляя наиболее эффективные схемы трафика для ваших сервисов и определяя области неэффективности, которые обходятся дорого. С Kentik вы можете уверенно переносить приложения между облаками, защищать свою облачную среду от сетевых атак и постоянно проверять группы безопасности и списки доступа.

В мире, где все больше ИТ-расходов перемещается в облако, потребность в комплексном наблюдении за облачной сетью имеет первостепенное значение. Kentik предлагает правильные инструменты и идеи, чтобы обеспечить плавный, безопасный и оптимизированный переход к облаку для ваших конкретных бизнес-потребностей. Чтобы узнать, как Kentik предоставляет отличные цифровые возможности, обеспечивает оптимальную видимость облака и повышает производительность сети, начните бесплатную пробную версию или запросите персонализированную демонстрацию сегодня.

Что такое облачная сеть? | Кентик

программное обеспечение для управления сетью и доступа
подключение
виртуальных маршрутизаторов
брандмауэры и службы безопасности
балансировщики нагрузки
пропускная способность
сети доставки контента (CDN)
виртуальных частных сетей (VPN)

Облако Сеть — это когда сетевые ресурсы и возможности размещаются в общедоступном, частном или гибридном облаке. Эти ресурсы включают в себя виртуальные маршрутизаторы, коммутаторы, балансировщики нагрузки, брандмауэры, пропускную способность, управление сетью и многое другое. Они доступны по запросу и могут управляться как собственными силами, так и третьей стороной. Точно так же, как интерфейс командной строки (CLI) на интерфейсах маршрутизаторов Cisco отличается от интерфейса Juniper, то же самое относится и к настройке сетевого оборудования в облаке между виртуальными частными облаками (VPC). Облачная сеть — это облачная инфраструктура, используемая для обеспечения связи между ресурсами, и она построена на облачных вычислениях.
Облако Вычисления — более широкий термин для общих централизованных вычислительных ресурсов, которыми пользуются многочисленные клиенты. В совокупности он включает в себя все услуги, предоставляемые облаком, которые необходимы для поддержания работоспособности приложений, включая вычисления, хранилище и сеть. Это скорее общий термин, охватывающий облачные сети.

Облачная сеть. Общий термин для ИТ-инфраструктуры, которая объединяет все варианты локальных, пограничных и облачных базовых служб.
Многооблачная сеть: тип облачной сети с расширенными возможностями, интегрированными с поставщиками общедоступных облаков, что обеспечивает более плавный доступ к нескольким облакам и локальным средам.
Гибридная облачная сеть: подмножество облачных и мультиоблачных сетей, конкретно относящееся к соединению между двумя различными типами облачных сред, такими как локальные частные, размещенные частные и общедоступные облака.
Облачная сеть и облачная сеть: облачное сетевое решение с плоскостью управления, размещенной и доставленной в общедоступных облаках, а не на локальном устройстве.

Инфраструктура как услуга (IaaS). Поставщик облачных услуг предлагает доступ к «сырым» вычислительным ресурсам, таким как серверы, хранилища и сети. Заказчик несет ответственность за платформу и прикладное программное обеспечение.
Платформа как услуга (PaaS): среда разработки, которая поддерживает жизненный цикл создания приложений, управления, тестирования и развертывания. Сторонние поставщики услуг или корпоративные клиенты управляют серверами, хранилищем и сетями. PaaS избавляет предприятия от необходимости создавать выделенную платформу.
Программное обеспечение как услуга (SaaS): Программное обеспечение, используемое через облако, которое может быть установлено или не установлено на локальном компьютере. Приложения SaaS находятся в облачной сети, и пользователи могут хранить и анализировать данные и совместно работать над проектами через приложение.
Функции как услуга (FaaS): бессерверные функции, размещенные в облаке (например, AWS, Azure Functions, Google Functions, Oracle Cloud Functions). Что приятно в этих сервисах, так это то, что они ничего не стоят, когда не работают.
Оборудование как услуга (HaaS): пользователь арендует оборудование в соответствии с соглашением об уровне обслуживания (SLA). По окончании срока лизинга у арендатора может быть возможность выкупить его за плату или отправить обратно.

Приложения могут развертываться гораздо быстрее, поскольку серверы легко доступны. Это ускоряет время выхода на рынок.
Общие сетевые ресурсы означают, что если накладные расходы невелики, вычислительные ресурсы уменьшаются и, следовательно, достигается экономия.
Пропускная способность может быть значительным преимуществом, поскольку размещение службы прямо в облаке означает, что сотрудники и клиенты, работающие на дому, могут воспользоваться преимуществами значительной и более надежной скорости соединения поставщиков облачных услуг.
Первоклассная отказоустойчивость в облаке. Какая команда NetOps хочет беспокоиться о сбое сервера? Поставщики IaaS имеют встроенную отказоустойчивость.
Инструменты для автоматизации, настройки и виртуализации сетевых ресурсов для помощи и приложений, как правило, являются первоклассными.
Меньше физического оборудования для управления в удаленных офисах малого и среднего размера означает, что такие вещи, как маршрутизация и брандмауэры, могут быть предоставлены в облаке.
Если приложение необходимо развернуть в среде CDN, инструменты оркестрации, такие как Kubernetes, значительно упростят развертывание в удаленных географических точках.
Стоимость также является важным фактором. Мелкие скряги не всегда понимают, что использование облачных технологий означает, что они получают архитектуру, создание которой было бы непомерно дорогой и устаревшей. Постоянное расширение и сокращение серверов означает, что NetOps может перестать платить за неиспользуемые вычислительные мощности, что намного лучше, чем перенапрягаться из-за нового оборудования, которое не используется в предыдущих моделях.
Производительность NetOps и DevOps повышается, потому что поставщик облачных услуг заботится об обслуживании и обновлениях, позволяя внутренней команде тратить время на проекты с более высоким приоритетом.