Стенограмму подготовил Сергей Проуторов
Видео: ссылка
Меня зовут Владимир Мельник, мы начинаем наш вебинар. Экономический смысл облачной инфраструктуры – тема отдельного вебинара, но и в ходе сегодняшнего мы вкратце расскажем об этом.
Наша компания называется «Аплинк» и мы предоставляем сервис облачной инфраструктуры под торговой маркой TUCHA. Сама по себе TUCHA появилась полтора года назад или чуть меньше, в конце 2011 года. Мы обратили внимание на то, что в Украине совершенно не развит рынок облачных вычислений, точнее, его вообще как такового нет. А тем временем на Западе в развитых странах – в Соединенных Штатах и в Европе эта тема развивается полным ходом. Мы поняли, что у нас есть все ресурсы и навыки для того, чтобы заняться этим в Украине и предоставить продукты облачных вычислений нашим украинским клиентам. Сейчас облачные вычисления уже не являются чем-то новым, эта тема стала более привычной, о которой все знают, кто-то что-то слышал или видел, а многие занимаются этим очень плотно. Многие переносят свои инфраструктуры в облака. Рассказывать о том, что такое облачные вычисления мы не будем, а расскажем о выгодах – о том, что именно клиент, который переходит в облако, может получить буквально за 10 минут для своей компании. Рассмотрим, чем характерна TUCHA и что означает в нашем понимании правильная виртуализация и вычислительный кластер – что мы подразумеваем под этими понятиями.
Есть дата-центр, который находится в Голландии. Он называется EvoSwitch, http://www.evoswitch.com. Это самый крупный, пожалуй, дата-центр в Голландии, и там стоят наши серверы. Из этих серверов и состоит TUCHA, ее вычислительная основа. Из этих серверов собраны так называемые вычислительные кластеры. Вычислительные кластеры – это группа серверов, предназначенных для выполнения задач виртуализации. Причем, они работают не сами по себе, а в комплексе. Что я имею в виду? Есть сервер виртуализации, на нем исполняются какие-то виртуальные машины (далее – ВМ), например, пользователя А, пользователя Б и так далее. При обычной виртуализации эта машина самостоятельна и автономна. Она работает сама по себе на этом сервере, на нем запущены ВМ, принадлежащие пользователям, и она разделена между этими пользователями.
Если провайдеру облачной инфраструктуры необходимо провести какие-либо плановые работы, связанные с манипуляциями с этим сервером, то ему приходится выключать машины пользователей. Этот подход мы считаем, мягко говоря, не совсем правильным. Что такое виртуализация в нашем понимании? Это кластерная виртуализация. Вместо одной машины используется целая группа машин. Это серверы, на которых исполняются ВМ пользователей и эти ВМ могут мигрировать между физическими серверами провайдера. Что я имею в виду? Все виртуальные машины привязаны при своем исполнении к хранилищу данных. Есть массив хранения данных, который совершенно не привязан к каким-либо физическим ресурсам. То есть, мы можем выключать любой из серверов и при этом данные пользователя все равно останутся жить в системе хранения данных. Перед выключением серверов мы производим так называемую миграцию виртуальных машин пользователей и они переходят с одного сервера на другой и пользователь этого даже не ощущает. При демонстрации я покажу, как это работает. Вообще, если говорить о демонстрации, стоит упомянуть о тех возможностей для пользователя, которые содержит облачная инфраструктура TUCHA. Он получает их за 10 минут и даже быстрее.
Итак, что позволяет делать облачная инфраструктура TUCHA за 10 минут? У нас есть так называемые библиотеки шаблонов. Что это такое? Когда новому клиенту необходимо создать и запустить какие-либо ВМ для своего предприятия, он может создавать их двумя методами.
Метод первый: запустить инсталляцию операционной системы, то есть, грубо говоря, установочный диск, ответить на вопросы программы-инсталлятора. В данном случае пользователь производит установку с «чистого листа».
Второй метод более быстрый и эффективный – воспользоваться нашей библиотекой шаблонов. Дело в том, что мы для наших клиентов заранее подготовили несколько шаблонов, которые являются уже настроенными операционными системами. С них сняты отпечатки. Отпечаток дает возможность клонировать уже установленный и заранее настроенный сервер для пользователей в неограниченном количестве экземпляров. Например, пользователю понадобилась виртуальная машина с MS Windows.
Итак. Я хотел бы вам показать сейчас рабочее место клиента TUCHA. Это наш сайт, на котором вверху сбоку есть кнопка «Для клиентов». Нажав на эту кнопку, клиент вводит свои регистрационные данные, которые были указаны в нашем письме. Они являются пропуском в систему. Клиент вводит свой пароль и домен, являющийся территорией самого клиента. Дело в том, что я ввел имя пользователя «admin», и пользователей с таким именем в системе может быть сотни человек. Они все в разных доменах. Например, я создал домен «Demo_Melnik». Пользователь «admin» имеет права на этот свой кусочек облака, который для него специально создан. У него есть панель управления. Для того, чтобы развернуть новую ВМ, пользователь переходит в Windows Instansess – это называется «присутствием». Он, создавая новое «присутствие», то есть, новую ВМ, видит меню. Создавая ВМ, пользователь может воспользоваться установочным диском, как мы уже говорили, а может воспользоваться готовым шаблоном. В библиотеке этому пользователю доступны 3 шаблона. Ему доступен шаблон терминального сервера под управлением MS Windows и ему доступны шаблоны двух хостинговых серверов под управлением ОС Windows. Сейчас мы развернем две машины из этих шаблонов для того, чтобы продемонстрировать, как клиент может за 10 минут подготовить рабочую среду для всего офиса.
Выбрав необходимый шаблон, клиент переходит на следующий этап, выбирая аппаратную конфигурацию. Здесь есть библиотека аппаратных конфигураций, подготовленная для клиента, чтобы он смог выбрать, какие аппаратные ресурсы он хочет получить. Предположим, он хочет получить два процессора, 4 Гб оперативной памяти и 1000-мегабитный интерфейс. Он переходит к следующему шагу, система спрашивает у него, какой дополнительный объем дискового пространства он хочет получить, он выбирает отсутствие дополнительного дискового объема, а также к какой сети его необходимо подключить. Он выбирает сеть с реальным IP-адресом. И последний шаг – он называет свою виртуальную машину, например, «TermServ», и нажимает кнопку «Создать». Мы видим, что начала создаваться ВМ для этого пользователя из того шаблона, который он задал, и с теми параметрами, которые он выбрал. Мы видим, что сейчас эта виртуальная машина в положении «старт», пользователь видит ее конфигурацию, он также видит, что у нее есть сетевой интерфейс с IP-адресом, у этой машины есть ЖД 25 Гб, который был наследован из шаблона, и есть какая-то статистика по ее работе. Мы видим, что виртуальная машина уже стартанула. После этого пользователь может открыть ее консоль управления – для того, чтобы иметь возможность наблюдать за ходом загрузки ОС. Эта консоль управления не очень подходит для таких вещей, как работа с MS Office или какими-либо другими приложениями. Но она идеально подходит для проверки того, нормально ли загружается ОС, для контроля хода процесса – не требует ли MS Windows нажать клавишу, чтобы загрузиться.
Пока создается эта ВМ, мы можем перейти к следующему этапу. Тем временем машина уже создалась и Windows производит ее первую загрузку. Выходит из «анабиоза», проверяет свои драйверы, нормально ли она себя чувствует и т.д.
Теперь мы создадим еще одну ВМ, которая будет работать под управлением Linux, т.е. машина, грубо говоря, «заточенная» под хостинг. Мы можем загрузиться с обычного установщика, чтобы мы могли увидеть, как он работает. Выберем минимум ресурсов, большой диск, и назовем нашу сеть. Мы видим, что начала создаваться вторая ВМ. Она создается не из шаблона, а из установщика. То есть, там сейчас вставлен виртуальный CD, и он сейчас начнет загружаться. Вот нам CentOS говорит: «Здравствуйте, а чего вы хотите?» – «Мы хотим инсталлировать CentOS». И у нас начинает загружаться эта ОС.
Тем временем в соседнем окне мы видим, что у нас есть готовый Windows-сервер. Что я подразумеваю под этим? Обратите внимание, пожалуйста, вот есть его IP-адрес. По этому IP-адресу уже могут заходить пользователи, которые являются пользователями удаленных рабочих столов. Зайдем под «администратором», введем пароль и увидим удаленный рабочий стол. Я нарочно сделал этот рабочий стол не на весь экран, чтобы было видно то, что происходит вокруг него, но в принципе, пользователь, загрузившийся с тонкого клиента (или любой другой пользователь) может развернуть (и, как правило, разворачивает) этот удаленный рабочий стол именно на весь экран. Это обычный рабочий стол Windows. Здесь есть все кнопки, программы, которые может запускать пользователь, и уже установленный MS Office.
Администратор может создавать новых пользователей, давать этим пользователям права на разные сетевые папки, права на установку программ – скайп или «1С» и т.п. И он может выдавать другим пользователям права на работу с этими программами. То есть, пользователь может видеть только IE, а может – и IE, и Fox, в зависимости от того, как захочет админ этой системы. Пока здесь установлен только IE – идеальный браузер для скачивания других браузеров. И мы скачиваем какой-нибудь более человеческий Google Chrome, и устанавливаем его.
Тем временем админ может создать какого-нибудь пользователя, который не будет наделен админправами, и он тоже будет иметь возможность входить в систему одновременно с админом, видеть свой рабочий стол, и запускать те программы, которые админ для него установит. Например, все тот же Chrome.
Тем временем, посмотрим как поживает наш Linux. Он загрузился и сейчас начнет задавать нам много разных вопросов о том, как мы хотим разбить диск, какие мы хотим запустить программы и т.п. Вот у нас стартовал Chrome. Мы можем зайти на http://www.speedtest.net и проверить, в интернете ли мы вообще. Самое интересное, что ВМ, которую я запустил, фактически находится в Голландии. Но ее IP-адрес принадлежит украинскому адресному пространству, поскольку он выделен для адресного пространства интернет-оператора «Аплинк», то есть нас. Поэтому все системы видят его как украинский, хотя на самом деле эта машина находится в Голландии.
Вот наш Windows, который работает в терминальном режиме, вот уже есть Chrome. За 10 минут пользователь получил систему, с которой может работать вся компания. Пользователь заводит через админменю других пользователей, он может перенести какие-то их данные, документы, рабочие столы и облачная система готова к работе.
Процесс миграции в облако для компании-заказчика мы выполняем сами. Мы понимаем, что когда необходимо весь офис перенести в облако, то есть смысл как-то помочь с использованием тех наработанных практик, которые у нас уже есть. Поэтому мы выполняем это всегда сами. Но, в принципе, если, предположим, IT-специалист, который работает в этой компании, хочет проделать это все самостоятельно, то он сделает это достаточно легко. За 5 минут мы получили развернутую работающую систему. Что еще можно получить за 5 минут?
За 5 минут можно получить совершенно новый сервер. Что я имею в виду? Предположим, у нас с вами есть необходимость быстро изменить параметры какого-либо сервера. Допустим, у нас есть сейчас 2 процессора и 4 Гб оперативки. Предположим, нам нужно больше или, наоборот, меньше ресурсов. Что мы при этом делаем? Мы выключаем свой виртуальный сервер, делая «Завершение работы», указывая, что оно «запланированное», и что это «оборудование обслуживания», и нажимаем ОК. Windows начинает сворачиваться и мы увидим, как он выключается – в этой консоли, которая нам показывает монитор, клавиатуру и мышь. Для того, чтобы изменить параметры этой ВМ – увеличить количество вычислительных ресурсов, необходимо выключить сервер. Дело в том, что при всем желании Windows только при загрузке видит какое-то количество процессоров и памяти. К сожалению, сама ОС не может увидеть информацию о том, что изменилось количество ресурсов. Поэтому перезагрузка необходима.
Мы остановили ВМ и теперь можем делать разные интересные вещи. Мы можем к ней присоединить компакт-диск, переразбить ее логические диски, присоединить к ней программу Parted Magic и изменять ее параметры. Предположим, мы пришли к выводу, что ей не нужно 2 процессора и пусть у нее будет 1 Гб оперативной памяти. Выбираем в билиотеке конфигураций нужную нам, нажимаем «старт» и система начинает загружаться снова. Чем это хорошо?
Во-первых, обычно, когда нам нужно изменить конфигурацию какой-то физической машины, нам необходимо покупать какие-то новые комплектующие, ехать в дата-центр, в котором установлена эта машина, или, если она установлена у нас в офисе, нужно идти в серверную комнату, выключать эту машину, вывинчивать ее из стойки и т.п. Это долго и хлопотно. В то же время возможность, которую предоставляет облачная ВМ, это быстрое изменение ее конфигурации. Нам не пришлось докупать «железо» и даже вставать со стула для того, чтобы изменить конфигурацию ВМ. Чем это еще хорошо? С точки зрения экономической эффективности. Сейчас мы вернемся к нашей презентации, поскольку этой теме посвящен отдельный слайд, а пока – ваши вопросы.
Вопрос: каковы максимальные параметры?
Ответ: оперативная память – 64 Гб, один ЖД – 2Тб, 16 ядер процессоров, при этом дисков может быть несколько. Что касается процессоров и ОП, то здесь можно говорить о построении кластера в кластере, когда заказчик берет несколько ВМ, каждая из которых имеет по 16 ядер, 64 Гб ОП и т.п.
Вопрос: Резервное копирование.
Ответ: У нас есть такое понятие, как snapshot. Это снимок полного образа ЖД с ВМ, который мы осуществляем автоматически. Мы сейчас создали две машины, каждая из которых имеет по одному ЖД. И мы понимаем, что можем пустить это дело на самотек, но можем запрограммировать систему так, чтобы постоянно делать копии и собирать их. Мы задаем параметры функции, которая называется RecoveringSnapShot. Мы хотим каждый день, точнее, каждую ночь, предположим, в 3 часа 10 минут по киевскому времени снимать снепшоты. Кроме того, мы хотим хранить 2 снепшота, сегодняшний и вчерашний. Все, мы запрограммировали систему снятия снепшотов таким образом, что теперь каждую ночь в 3 часа 10 минут система будет снимать полную копию всего диска. И эту копию мы сможем восстановить для пользователя по его желанию.
То есть, грубо говоря, предположим, системный администратор утром обнаружил, что какая-то служба перестала работать. Он обращается в нашу службу технической поддержки и говорит: «У меня такая-то проблема, то-то перестало работать, я не хочу сейчас долго разбираться, что и почему, восстановите мне ночную копию». Мы говорим: «ОК», за 15 минут восстанавливаем для клиента копию его ночной виртуальной машины и отдаем ему. Он загружается и смотрит: «Ой, вы знаете, ребята, оказывается, та проблема, у меня случилась в 2 часа ночи, а ваша резервная копия была снята на час позже. Поэтому беда, которая у меня случилась, уже попала в резервную копию. Что мне теперь делать?» А мы говорим: «Не беспокойтесь, у нас на этот случай есть ответ. Поскольку мы храним две резервные копии, то мы для вас можем восстановить ту из них, которая была снята в 3 часа ночи вчера».
Поэтому что бы ни случилось, если в течение суток заказчик обнаруживает, что с его виртуальной машиной что-то случилось, например, она подхватила какой-нибудь вирус или кто-то из пользователей самостоятельно угробил какие-то свои данные, мы можем всегда восстановить резервную копию из нашего хранилища.
Более того, есть еще одна хитрая опция, о которой нужно рассказать. Мы можем не просто восстановить резервную копию и сказать: «Вот, смотрите, ваша ВМ стала такой же, какой она была сегодня в 3 часа ночи». Мы можем для пользователя создать рядом еще одну ВМ и сказать: «Вот, смотри: это твоя ВМ, которая сейчас работает, а вот твоя ВМ, которая работала в 3 часа ночи. И ты посмотри сам, чем они отличаются. Если ты хочешь, ты можешь данные с новой машины перекинуть на старую и работать со старой, или наоборот». Вот такое пространство вариантов.
Вопрос: возможно ли восстановить копию самому?
Ответ: На данный момент процедура самостоятельного восстановления копии еще не отработана. По той простой причине, что мы пока еще не решили организационно этот момент с восстановлением данных. Что я имею в виду? По правде говоря, мы просто-напросто опасаемся, что при восстановлении данных из резервной копии пользователь либо случайно, либо неслучайно грохнет либо саму резервную копию, либо восстановит что-то куда-то не туда, и будет еще хуже. Поэтому за снятие копий и их восстановление мы предпочитаем пока отвечать сами. То есть, снятие копий мы делаем сами автоматически, и каждый раз, когда мы заводим нового пользователя, мы настраиваем систему резервного копирования самостоятельно, потому что мы понимаем, что пользователь может забыть это сделать. Восстановление с резервной копии мы производим самостоятельно для того, чтобы 30 раз переспросить, а точно ли это копия, а действительно это – туда и т.п. Не беспокойтесь, у нас служба техподдержки круглосуточная, конечно же, она неубиваемая, наверное, даже атомной бомбой, поэтому вы в любой момент можете произвести это восстановление. Да, для этого действительно требуется подтверждение оператора и это выполняется не по телефону, а с подтверждением на емейл. Можно, конечно, позвонить голосом и сказать: «Восстановите пожалуйста». Мы скажем: «Да, мы восстановим, только, пожалуйста, подтвердите это на емейл, чтобы не было никаких проблем». Сами понимаете, если позвонит кто-то и скажет: «Восстановите мне копию», то мы не должны этого делать.
Если я ответил на ваши вопросы, мы продолжим. Если вы помните, мы говорили о том, как удобно менять конфигурацию и как хорошо это с экономической точки зрения. Что я имел под этим в виду? Предположим, что у нас есть три сценария. Сценарий первый, который называется «Рост бизнеса», сценарий второй «Горячий сезон» и сценарий третий «Разовый проект».
При росте бизнеса все, в принципе, понятно. Есть, грубо говоря, какая-то IT-инфраструктура, есть какая-то нагрузка на эту структуру, и есть какие-то пользователи, которые требуют, чтобы эта инфраструктура работала в соответствии с их ожиданиями. Для того, чтобы инфраструктура работала в соответствии с ожиданиями пользователей при постоянно возрастающей нагрузке, необходимо иметь какой-то запас вычислительных мощностей.
Предположим, если я руководитель предприятия и у меня в компании работают, скажем, 20 человек, я знаю, что мне нужны такие-то серверы, такие-то компьютеры, такие-то лицензии на ПО. И я могу, конечно, сегодня купить какой-то сервер и его мне может хватить на какое-то время. Через какое-то время, например, через месяц или через полгода (лучше, конечно, когда это наступает быстрее – это значит, что рост очень бурный) и этого сервера начинает не хватать. Я начинаю задумываться о его апгрейде. Предположим, что я IT-специалист и я думаю: мне нужно добавить в него память, а у меня там старая материнская плата и в ней BIOS не видит больше, чем сколько-то гигабайт памяти. Поэтому придется менять материнскую плату. А здесь может оказаться, что она настолько стара, что нужно будет покупать и другие процессоры. И я беру плату с двумя слотами, и беру один процессор, с тем, чтобы через полгода докупить еще один. Проходит полгода и я понимаю, что тех процессоров, которые я купил полгода назад, в продаже уже нет. И так далее. Вам это, наверное, немного знакомо. Поэтому получается, что я заранее должен взять какой-то мощный сервер с хорошим запасом и я должен предугадать, что у меня через год понадобятся не те вычислительные ресурсы, которые мне нужны сейчас, а в 2 или 3 раза больше. Следовательно, сервер я лучше возьму «на вырост». И это – те деньги, которые я вложу в него сейчас. И ладно, если это один сервер. А если это группа серверов? А если это еще и компьютеры для сотрудников? А еще и лицензии на ПО? И т.д. и т.п.
Скажем так, я вложил деньги, построил себе офис, сделал в нем ремонт. Через год у меня уже в 2 раза больше сотрудников. Что мне теперь делать с офисом? А если бы я снимал офис, арендовал его, то этой проблемы не было бы вообще – я просто переехал бы в другой офис. Так же с облачной инфраструктурой. Мне не нужно все время думать о том, что мне нужно купить что-то с избытком, для того, чтобы мне хватило через 3 месяца. Мне достаточно пользоваться тем, что есть сейчас. А когда мне понадобилось больше, я пошел и в панели управления мышкой чего-то покликал, и если я правильно нажал кнопки, то у меня стало больше ресурсов. Если мне нужно меньше ресурсов – это уже следующий сценарий, так называемый «горячий сезон».
Предположим, я – турфирма и мне нужно больше вычислительных ресурсов, потому что у меня «горячий сезон». Я могу, конечно, поехать в дата-центр, поставить там новый сервер, который мне, опять-таки, придется купить, и этот новый сервер даже будет красиво работать, но что мне делать, когда «горячий сезон» спадет? «Горячий сезон» спал, нагрузка на мои ресурсы уже не такая, а сервер-то я уже купил, вот он – стоит и пыль гоняет, и никуда не девается. Применение ему я, конечно, какое-то однажды найду, но как-то немножко жалко.
А третий сценарий – это вообще прекрасно: «разовый проект». Под разовый проект сам Бог велел не покупать «железо», которое потом будет не нужно, а арендовать его на какое-то время в облаке. С этой точки зрения облако очень удобно.
Причем, не только виртуальное оборудование можно таким образом регулировать, но и лицензии на ПО. Предположим, я компания из 30 человек и у меня 30 пользователей. Я могу им всем купить лицензию на MS Office и Windows. Предположим, завтра мне понадобилось либо какой-то «горячий сезон» прокрутить, либо «разовый проект», и что мне делать с лицензиями, которые потом освободятся? Они уже использованы и я их могу только в сейф положить.
В облаке это не так. В облаке мы арендуем у облачного провайдера именно то количество лицензий, которое нам нужно сейчас. Нам не нужны потом лицензии на Windows? ОК! Нам не нужны вычислительные ресурсы? Мы от них отказались. Более того, еще одна мелочь, но, как говорится, приятно. Купил я себе Windows 8. Поставил на все компы. Все пользователи рады. Завтра или через пару лет «Майкрософт» выпускает новую Windows и мне приходится думать о том, чтобы купить этот самый новый Windows. Если я работаю с облачным провайдером, я об этом не беспокоюсь. Я говорю: «Провайдер, я тебе плачу за аренду Windows, давай мне сюда свежую лицензию». Потому что я имею полное право перейти в любой момент на более свежий продукт. Если у меня сейчас Windows 8, я в любой момент могу перейти на Windows 2012 и мне не придется ничего за это доплачивать, потому что я плачу за аренду Windows. И эта цена одинакова для всех версий ОС. Я могу использовать любую версию и переходить с версии на версию тогда, когда они появляются. При этом мои расходы не увеличиваются никак.
Более того, если в чате присутствуют финансисты, то они наверняка подтвердят, что операционные расходы – это и с точки зрения налогового учета, и с точки зрения бюджетирования гораздо лучше, удобнее и выгоднее, чем капитальные затраты. Капитальные затраты – деньги закопал, похоронил и жди, когда они отобьются. Когда же все затраты операционные, тебе гораздо легче маневрировать. У тебя сегодня затраты такие, завтра они стали больше, послезавтра – меньше, потом опять больше и так далее. Это повышает мобильность. И с точки зрения бухгалтерского, и налогового учета. Когда мы покупаем какое-то «железо», мы «попадаем» на налог на прибыль. Когда мы арендуем облачную инфраструктуру, мы эти расходы кладем на валовые затраты. Следовательно, не «попадаем» на НДС и на налог на прибыль. Опять-таки, поскольку компания «Аплинк» имеет юрлицо в Украине, при этом является плательщиком НДС, мы получаем налоговую прибыль в НДС. Это гораздо лучше, чем покупать «железо».
Я пока перейду к следующему слайду и может быть, кто-то захочет задать вопросы. Здесь показаны веселые человечки, которые демонстрируют те преимущества, которые предоставляет облачная инфраструктура своим клиентам. Преимуществ достаточно много, мы насчитали пока двенадцать. Вообще, есть три основных, из которых все проистекает. Это мобильность, безопасность и экономия. Если подробнее их рассмотреть, то, конечно же, стоит остановиться на экономии времени. Мы с вами сегодня уже увидели, как экономится время – и IT-специалиста, и менеджмента предприятия на быстрое развертывание решений, причем, решений уже готовых, заранее «заточенных» под нашу работу. Это и простота бюджетирования, мы сегодня тоже об этом немножко поговорили – о том, что это операционные расходы, а не капитальные затраты. Это и экономия ресурсов, поскольку брать в аренду ровно столько, сколько нужно – это выгоднее, чем покупать с запасом и с этим потом как-то жить. Это и безопасность, поскольку у нас с вами есть понимание того, что все-все-все наши данные, во-первых, находятся за пределами Украины, во-вторых, они находятся в надежнейшем дата-центре, и, в-третьих, с них регулярно снимаются резервные копии, которые, кстати, мы как пользователи, можем регулярно утаскивать к себе. То есть, предположим, я пользователь, и я, например, смотрю – хорошо, мои резервные копии снимаются, но где они хранятся? На мощностях компании «Аплинк», мощностях TUCHA. А я хочу иметь их где-то у себя под рукой. Не вопрос. Мы выдаем вам как пользователю доступ к FTP, или лучше даже к SFTP, чтобы все соединения происходили безопасно, и вы имеете возможность самостоятельно стаскивать свои резервные копии.
Еще хочется сказать о безопасности, предваряя вопрос, который достаточно часто задают. Я ждал, что его зададут, но задам его себе сам. А как же быть с моими данными? Я свои данные отдаю провайдеру услуги, т.е. я свои данные загрузил куда-то в ваше облако. А вдруг вы там почитаете мою интимную переписку или как я дурачу весь мир с помощью какой-то хитроумной аферы? Вдруг вы мои данные отдадите моему конкуренту? И так далее.
На этот вопрос у нас есть два ответа: первый – VPN, второй – шифрованные диски. Сейчас – подробнее. Мы предоставляем доступ к облачной инфраструктуре напрямую. Помните, мы сегодня заходили на этот сервер и мы запускали программу, которая подключилась к рабочему столу, и она сразу же нас пустила. Это мы делаем по умолчанию, но вообще-то всем пользователям мы всегда советуем пользоваться VPN – шифрованным туннелем. То есть, между пользователем и нашей облачной инфраструктурой создается еще одна линия связи, полностью шифрованная, которую не сможет прослушать ни ваш провайдер, к которому вы здесь на Украине подключены, ни дата-центр, ни мы сами. То есть, это шифрованный туннель, который создается между вами и вашей облачной инфраструктурой. Вторая часть решения – это шифрованные файловые системы. Для нас все ВМ представляют собой закрытые коробки. Естественно, поскольку с этих закрытых коробок мы снимаем резервные копии, это значит, что данные, которые есть на этих закрытых коробках, все-таки каким-то образом могут быть нам доступны. Для того, чтобы вы или ваши клиенты, или клиенты ваших клиентов были полностью спокойны за сохранность своих данных, за то, что мы при самом большом желании не сможем их просмотреть, мы рекомендуем использовать системы шифрования. Есть системы шифрования, которые позволяют обеспечить шифрование целых разделов на ЖД и данные мы рекомендуем хранить именно так. То есть, грубо говоря, есть зашифрованный ключ и пользователь, администратор системы самостоятельно вводит этот шифрованный ключ в начале работы, когда сервер загрузился. После того, как сервер загрузился, шифрованный диск, пока администратор не ввел ключ, недоступен. Но как только администратор ввел ключ, диск становится доступен, при этом сам диск не расшифровывается. Расшифровываются только ответы на запросы программ. То есть, если в этот момент мы попытаемся прочитать, что же все-таки записано на диске этой ВМ, мы все равно ничего там даже не увидим. То есть, шифрование происходит на уровне драйвера. Эти два способа позволяют обеспечить надежное хранение ваших данных таким образом, чтобы мы даже при желании не смогли их каким-то образом просмотреть.
Следующий пункт – удобство использования. Об этом можно говорить достаточно много, потому что мы с вами знаем, что нам, как IT-специалистам, удобнее управлять облачной инфраструктурой не только потому, что нам не нужно ходить с отверткой и менять сгоревшие блоки питания или оперативную память. Нам еще удобнее управлять облачной инфраструктурой по той простой причине, что когда мы имеем дело с пользователями, «живущими» на терминальном сервере, мы один раз установили какую-то программу, или удалили, и она уже установлена или удалена для всех пользователей. Мы один раз провели антивирусную проверку и ее прошли все пользователи. Нам не нужно возиться с каждым компьютером в отдельности – устанавливать программы и регулировать на них политики. Мы управляем терминальным сервером и те изменения, которые мы вносим, касаются всех пользователей. Поэтому это удобно для IT-специалистов.
Для самого пользователя удобство использования состоит в мобильности и в его независимости. Как вы поняли, к облаку можно подключаться откуда угодно – с любого компьютера, с планшета, даже с мобильного телефона, только у мобильника слишком маленький экран и это неудобно. Но, тем не менее, мы имеем мобильность. Пользователь может не только передвигаться по офису, садиться за любой компьютер и видеть там свое виртуальное рабочее место и свои программы. Пользователь может передвигаться всему миру, как ему удобно.
Вопрос: Если не применять шифрование диска, то информация для вас может быть доступна?
Ответ: Да, вы совершенно правы, если вы не применяете шифрование дисков, то мы теоретически может эту информацию каким-то образом получить. Например, чтобы восстановить ее по вашему запросу из резервной копии. Но в принципе, с того момента, как мы отдали пользователю доступ к панели управления виртуального сервера, мы не заходим на эту ВМ, она нам не нужна. Но действительно, если данные, которые находятся в этом облаке, хранятся не на зашифрованной ВМ, их можно получить. А иначе как бы мы делали их клонирование и резервное копирование? Поскольку мы можем этими данными каким-то образом манипулировать, теоретически – да, они нам доступны. Поэтому мы все-таки рекомендуем для спокойствия клиентов использовать шифрованные диски.
Пока вы готовите следующие вопросы, я хочу рассказать о лицензионной чистоте. Понятно, что можно использовать самые разные операционные системы – Linux, Windows, но чем еще хорошо наше решение? Пользователь, получая облачный сервер с лицензированной системой, получает не только ее, но и документ. В нем сказано, что пользователь – компания такая-то – действительно является пользователем компании «Аплинк» и поэтому «Майкрософт» не имеет к ней никаких претензий, поскольку у компании «Аплинк» есть договор с компанией «Майкрософт» номер такой-то. Этот документ является гарантией того, что никакие проверяющие не смогут придраться к лицензионной чистоте данного решения. Некоторые клиенты поступают следующим образом. Они самостоятельно устанавливают Windows, причем они берут его не из нашей библиотеки, а откуда-то. Они могут установить систему из своего ISO-образа и мы никоим образом не контролируем, что именно и какие данные там хранятся. Следовательно, если пользователь устанавливает «ломанную» Windows, он может с ней работать. Единственное, чего мы не можем при этом – дать пользователю документ, что «Майкрософт» не имеет к нему претензий.
Вопрос: На какой минимальной конфигурации ПК и какой «древности» клиент может работать?
Ответ: Я вам скажу смешную вещь. Заявлено, хоть мы и не тестировали, что программа, обеспечивающая работу тонкого клиента, работает на 16 Мб оперативки и на любом древнем Celeron’е. Мы не тестировали ее на таком «железе», потому что не смогли его найти. Но мы тестировали на 512 Мб оперативной памяти – тонкий клиент работает вполне хорошо. Я хочу заострить немного ваше внимание на том, что пользователь может купить тонкие клиенты (маленькие коробки вместо компьютера, через которые можно подключаться к облаку), а может не покупать их, а получить от нас флешки и на них будет записана микропрограмма загрузчика, которая умеет только загрузиться и показать рабочий стол из Голландии. И вот для этого теоретически подходят компьютеры, на борту которых есть 16 Мб оперативки и какой-нибудь древний Celeron.
Вопрос: Клиенты вряд ли будут рады, что их данные будут доступны еще кому-нибудь.
Ответ: Клиенты очень часто даже не подозревают, каким людям на самом деле доступны их данные, которые есть у них в офисе, под столами, в их дата-центре и так далее. Поэтому тот факт, что эти данные теоретически доступны сертифицированным специалистам, которые никогда в них не заглядывают, но при этом они не доступны пользователю, который может просто воткнуть флешку в компьютер и все эти данные куда-то унести, то это может пользователя больше обнадежить. Тем более, что у нас действительно нет никакой необходимости в том, чтобы эти данные каким-либо образом использовать. По правде говоря, мы, конечно, рекомендуем пользоваться шифрованными системами, но мы даже не знаем, используют ли их наши пользователи. Мы никогда не проверяли.
Вопрос: Какова должна быть пропускная способность для комфортной работы в офисных приложениях?
Ответ: В принципе, хорошо, когда канал хотя-бы 10 Мбит. Если такой канал есть, то комфортно может работать как один человек, так и пять, а может быть даже и десять – в зависимости от интенсивности их работы. Дело вот в чем – всплески трафика. Предположим, на горизонтальной оси у нас время, на вертикальной – пропускная способность, потолок – 10 Мбит. Я – один пользователь, двигаю мышкой, открываю какие-то окна, ввожу какие-то данные, нажимаю кнопки на клавиатуре, я что-то делаю с системой. Я нагружаю канал, но эта нагрузка очень кратковременная, всплесковая. Грубо говоря, я два раза пошевелил мышкой и за какое-то время сделал два коротких всплеска, во время которых я даже не нагрузил канал целиком. Другой пользователь в это же время может одновременно со мной двигать мышкой или делать что-то не одновременно со мной. Теоретическая вероятность того, что все пользователи одновременно двигают мышкой и осуществляют другие действия одновременно невелика, поэтому 10-Мбитный канал может держать приблизительно 10 пользователей. Если все эти 10 пользователей создают серьезную нагрузку, имеющую не такой кратковременный характер, например, один смотрит что-то с YouTube, другой слушает онлайн-радио, третий делает еще что-то, то, конечно, такая нагрузка будет уже не всплесковой, а волнообразной. Тогда им понадобится мегабит двадцать для конкретной работы. Тем не менее, 10 Мбит хватает, как правило, многим. Предприятия, офис которых состоит из 5-10 человек на обычных «ОГОшных» укртелекомовских каналах вполне хорошо работают. Это может быть ADSL-ный канал. Цена этого канала – гривен 70, и он офис держит. А если завести еще какой-нибудь канал приличный, например, оптику от компании «Аплинк» прямо в офис, то тогда будет вообще хорошо. Но сейчас не об этом.
Вопрос: Из чего складывается стоимость 1 соты 25 евро?
Ответ: Это один процессор, 2Гб оперативной памяти и 125 Гб ЖД. Пользователь может в один сервер напичкать от одной до 8 сот. Получается, что у него может быть от 1 до 8 ядер, от 2 до 16 Гб оперативной памяти и от 125 до 1000 Гб дискового пространства. Так можно сравнить это с обычным «железом».
Вопрос: На планшете обязательно должна стоять Windows?
Ответ: На планшете может стоять любая система – Android, Mac, Linux – на которой есть RDP-клиент (протокол передачи данных для рабочих столов). И нужна программа, которая подключается по RDP к удаленном рабочему столу. Большинство ОС – все, с которыми я имел дело – имеют RDP-клиент.
Вопрос: Загрузка канала в единицу времени 10 Мбит – это с запасом? А на 5-ти не работает?
Ответ: На 5-ти мегабитах тоже, в принципе, заработает. Я вам так скажу – у нас в офисе одновременно работают порядка 15 компов. И по графику видно – 4-6 мегабит. Это наш офис, в котором 15 машин работают одновременно. И в этом случае, как уже говорилось, ADSL вполне подходит.
Вопрос: Можно ли обходиться вообще без админов?
Ответ: Этому будет посвящен следующий вебинар, но могу сказать сразу – без админов обходиться нельзя. Если кажется, что можно, то лишь до того момента, пока в них не появилась очень сильная нужда. Этому будет посвящен отдельный вебинар, на который я в конце всех приглашу.
Вопрос: Возможна ли работа с программами, требующими ключи защиты – «Лига» или «1С», например?
Ответ: Да. Есть ключи защиты, которые вы имеете в виду – USB-шные. Есть программа, которая позволяет делать следующее. Она устанавливается в двух экземплярах. Один экземпляр устанавливается на виртуальный (терминальный) сервер, на котором работает «1С», а вторая программа – клиентская ее часть, устанавливается на любой компьютер, который есть в вашем распоряжении. Вы вставляете USB-шный ключ защиты в USB-порт этого компьютера и он пробрасывается целиком с помощью этой программы. Если необходимо просто пробросить принтер, сканер или флешку с диском, или какое-либо другое стандартное USB-устройство, то его можно подключить к тонкому клиенту без всякой программы. И RDP-клиент его увидит и пробросит. Проброс принтера или сканера, или каких-либо USB-накопителей – это еще проще. Для этого не нужно устанавливать никаких специальных программ. Большая часть RDP-клиентов умеет пробрасывать принтеры, сканеры и USB-накопители. Насколько мне известно, ключи защиты «Лиги» и «1С» – это не просто USB-накопители, это специальное устройство, которое нужно пробрасывать не как накопитель, а как устройство, с помощью отдельной программы.
Пока вы будете задавать новые вопросы, я буду рассказывать об актуальности. Почему актуальность – это один из козырей, которые получает клиент TUCHA? Потому что, как уже говорилось, мы всегда имеем возможность использовать те вычислительные ресурсы и те версии ПО, которые нам нужны. Если мы арендуем Windows-сервер, то имеем возможность проапгрейдить его до последней версии данного продукта. Вообще, любой софт, который мы арендуем по программе SPLA, мы имеем возможность апгрейдить в любой момент.
Надежность и непрерывность – это такая штука, которая регулируется у нас. Как уже говорилось, ВМ работают не просто на гипервизорах, а в кластере виртуализации. Виртуальные машины, расположенные в одном месте, пользуются дисками, которые находятся в другом месте, и всем этим можно централизованно управлять, и если надо кого-нибудь выключить, то ВМ машины мигрируют в пределах кластера с одного гипервизора на другой. Следовательно, те работы, которые мы проводим, пользователю не видны. Мы гарантируем доступность нашего сервиса на 99,9%. За время работы TUCHA мы ни разу не воспользовались своими 0,1%, то есть, с начала 2012 года у нас не было ситуаций, которые были бы аварийными. Стараемся.
Легкость администрирования – об этом мы уже поговорили. И, конечно же, новые возможности, благодаря которым мы можем дать волю собственной фантазии и применить эти технологии на благо наших бизнесов. Перейдем к следующему слайду «Перенос офиса в облако».
Я буду краток. Как выглядит идеальный перенос в облако? Есть пользователь, у него есть офис, в котором есть сотрудники, которым необходимо обеспечить работу, есть какие-то серверы – либо в этом офисе, либо в каком-либо дата-центре, и есть самое главное – данные и программы. Для того, чтобы обеспечить работу пользователя в нашем облаке, мы самостоятельно подготавливаем инфраструктуру для того, чтобы передать ее пользователю в руки, мы первично настраиваем серверы – терминальный, печати, приложений, почтовый и т.п. И передаем в руки пользователю. Но перед тем, как мы передаем в руки пользователю уже работающую систему, мы рекомендуем ему пройти вместе с нами процесс миграции. Почему мы рекомендуем делать это с нами? Потому что у нас есть уже наработанные сценарии того, как сделать миграцию незаметной для конечных пользователей – сотрудников компании. Грубо говоря, как сделать так, чтобы пользователь вечером ушел домой, оставил свои данные на компьютере, а утром пришел, загрузился и продолжал работу. Но он уже в облаке, однако ничего не заметил. Эти сценарии у нас обкатаны и мы рекомендуем делать это с нашей помощью. Да, перенести все в облако легко, но мы всегда будем рады в этом помочь. Здесь на схеме есть инфраструктура внутри облака, а есть то, что остается в офисе. В офисе остаются тонкие клиенты, старые компьютеры и нетбуки, принтеры и другие необходимые устройства. Никаких данных при этом в офисе не остается вообще. В случае, если на офис упал метеорит или толстый милиционер, все данные, программы и вся среда, в которой пользователи работали, осталась в целости и неприкосновенности. Вне офиса есть стационарный ПК дома у пользователя и если в офисе, например, отключили электричество или произошла какая-то авария, и пользователи не могут работать из офиса, все нормально, они пришли домой или разошлись по кафе с мобилками и работают с облаком удаленно из любой точки, которая им удобна.
Вопрос: Бесплатен ли перенос?
Ответ: Да, перенос мы выполняем бесплатно. Я объясню, почему. Дело в том, что качественный перенос – это залог того, что сервис, который будет предоставляться после этого, будет действительно высоко оценен пользователем. Поэтому в наших интересах выполнить перенос максимально качественно и чтобы пользователям все нравилось. Поэтому мы рекомендуем не только делать это с нашей помощью, но и готовы предоставлять службу миграции самостоятельно для того, чтобы потом все хорошо работало и все были довольны и счастливы.
У нас на сайте есть калькулятор. Я забыл рассказать о нашем волшебном калькуляторе, я сейчас не буду полностью вдаваться в особенности его работы, но за 5 минут покажу основные принципы. Идем на наш сайт и здесь у нас есть замечательный калькулятор. Вообще, их несколько, но я покажу самый основной. Почему несколько? Потому что помимо самого конструктора TUCHA есть еще и разные продукты, как TUCHAHOME, TUCHABOX и TUCHAHOST. Каждый из них является по сути темой для отдельного вебинара. Сейчас я покажу самый главный и самый сложный калькулятор. Сложность состоит в том, что не совсем понятно, что с ним делать. А все, что нужно делать – это нажать кнопку «Добавить сервер». Она самая большая, хорошо видна и дает нам возможность сразу этот сервер сконфигурировать. Есть аппаратная конфигурация, которую мы можем выбирать, предположим, мы хотим 2 процессора, 4 Гб оперативки и 50 Гб ЖД. Это небольшой сервер, играющий достаточно простую роль. Мы можем его напичкать программным обеспечением, поставить ОС – Linux или FreeBSD или OpenBSD, какую-то из условно-бесплатных ОС, или накатить на него Windows. Если ставим Windows, то видим много разных продуктов. Например, MS SQL-сервер. И мы выберем необходимое нам количество лицензий на него, или можем выбрать другой вариант: здесь мы набираем любой софт. Мы выбрали все, что нужно, сконфигурировали сервер и теперь видим наш сервер выбранной аппаратной конфигурации со всем необходимым ПО. И по нему мы видим сумму. Можем добавить еще один сервер и сконфигурировать его. Или удалить его. В конечном итоге, когда мы с помощью конфигуратора что-то сформировали, мы нажимаем «Подытожить». Получаем таблицу, в которой мы видим расчет «что – почем», и можем сформировать предложение в виде PDF-файла. Заполнили форму и получили PDF. Также мы можем нажать кнопку «Сохранить» и нам генерируется «волшебная» ссылка, которую мы можем отправить либо нашему коллеге, либо клиенту, либо сохранить в закладках. Предположим, мы закрыли наш браузер, открыли его заново, в другом месте, копируем ссылку и получаем ту конфигурацию, которую сформировали. Это служит для сохранения конфигурации. Все это можно также сбросить, обнулить а потом позвать на помощь.
Я хочу поблагодарить вас за то, что вы были с нами на протяжении последних 1,5 часов.