Иван Романько, Selectel: «Уход вендоров виртуализации породил ощущение неопределенности у пользователей частных облаков»
3/21/2023Уход иностранных вендоров виртуализации создал множество проблем для российских пользователей облаков, так как они потеряли доступ к технической поддержке и обновлениям ПО. В этой ситуации растет интерес к альтернативным платформам виртуализации, в частности на базе OpenStack, утверждает директор по разработке ядра облачной платформы Selectel Иван Романько. В данный момент провайдер запускает услугу по развертыванию своей облачной платформы по модели частного облака. Уникальностью решения является то, что Selectel организует частную облачную инсталляцию на уже имеющемся у заказчика оборудовании с возможностью индивидуальной доработки.
Уход вендоров
CNews: Как выглядел рынок средств виртуализации до ухода из России глобальных вендоров и какие риски это создало?
Иван Романько: Большинство российских инсталляций были построены на платформах от VMware, Microsoft (Hyper-V) и Red Hat Enterprise Virtualization. У этих трех вендоров были собственные точки присутствия в России, кроме того, у них было много партнеров из числа системных интеграторов, которые предлагали свою экспертизу для развертывания этих систем.
В краткосрочной перспективе 3-6 месяцев для заказчиков ничего не поменялось, но будущее оказывается максимально туманным, так как по мере выявления новых уязвимостей будет появляться все больше проблем, решение которых не гарантировано. После ухода вендоров из России ценность поддержки со стороны интеграторов никуда не исчезла, однако подобная экспертиза имеет ограниченный срок годности.
Например, если в OpenSSL, библиотеке для шифрования, которую используют очень многие программные продукты, включая VMware, будет обнаружена уязвимость, возникнет необходимость в обновлении, иначе ваше облако станет уязвимым для проникновения со стороны злоумышленников. Компании-заказчики, как правило, не обладают экспертизой, необходимой для реализации этой задачи, поэтому обращаются за помощью к интегратору, который, в свою очередь, рассчитывает на помощь вендора.
С технической точки зрения, для реализации такой задачи вендору потребуется собрать из исходников (sources) новую версию OpenSSL, грамотно упаковать ее в обновления для VMware разных версий, протестировать совместимость и сделать доступными. Сейчас плодами этой работы компаниям из России воспользоваться не удастся. А выполнить эту работу самостоятельно в проприетарном продукте для заказчика или интегратора почти невозможно.
Таким образом, способ решения таких проблем максимально не гарантирован. Партнеры международных вендоров утратили возможность получать обновления, обращаться за консультацией в случае возникновения нестандартных, сложных проблем, кроме того, для них исчезла возможность легального запуска новых инсталляций. Для конечного пользователя это означает, что если через год-полтора он купит новое оборудование, для развития или на замену вышедшему из строя, он не сможет его добавить в текущую инсталляцию VMware из-за отсутствия совместимости. Текущую 7-ую версию VMware нужно будет обновить до 8-ой или 9-ой версии, однако доступа к этим дистрибутивам не будет.
CNews: У Selectel есть сегмент облака, построенный на решениях VMware. Каким образом вы решали проблемы после ухода вендора?
Иван Романько: Главная проблема, которая возникла и для решения которой потребовалось приложить немало усилий, это сохранение контактов c VMware. Аналогичным образом пришлось решать задачи поставок оборудования после ухода западных производителей «железа». У нас в команде работает большое количество опытных и сертифицированных специалистов по VMware. Накопленная в этой сфере внутренняя экспертиза помогла обеспечить стабильность работы нашего решения.
Облако с открытым кодом
CNews: Почему вы изначально решили делать облако на open source? Имело ли смысл заново изобретать велосипед, если у VMware уже был готовый продукт, над написанием которого трудилось несколько тысяч человек, тогда как Selectel изначально пытался закрыть потребности клиентов небольшой командой разработчиков?
Иван Романько: Рынок виртуализации в России конкурентный, поэтому здесь всегда есть шанс для небольших компаний создать собственный продукт, адаптируя его сначала под нишевые потребности, а потом наращивая свою долю, чтобы конкурировать с более крупными игроками. Именно поэтому в Selectel было принято решение развивать собственную технологию вместо использования чужого проприетарного решения, которое для реселлера само по себе является низкомаржинальным.
Первую версию своего облака мы делали с 2011 по 2014 годы, но первый вариант оказался не очень удачным как с технологической (было много сбоев), так и с коммерческой точки зрения. В то же время, мы поняли, что такая услуга нужна рынку, поэтому с 2013 года стали разрабатывать новую облачную платформу. К этому моменту появилось достаточно много open source разработок в данной области, поэтому была возможность собирать свою платформу из крупных «кубиков» OpenStack: если ранее мы вынуждены были сами писать вообще весь код выше уровня гипервизора, то теперь можно было пользоваться готовыми разработками, которые писали представители коммьюнити на Python, и дописывать бизнес-логику.
В 2015 году мы запустили первый пул облака на OpenStack на базе дата-центра в Дубровке в Санкт-Петербурге. Среди первых клиентов были CarPrice и «Учи.ру». Это были компании с быстро изменяющимся объемом потребления услуг, поэтому им нужна была максимальная гибкость с возможностью масштабировать сервис с нескольких серверов на десятки и сотни, а впоследствии даже тысячи.
CNews: В чем заключаются преимущества OpenStack по сравнению с проприетарными решениями?
Иван Романько: Крупные разработчики средств виртуализации (VMware, Microsoft, Red Hat) накладывают жесткие ограничения в плане оборудования, на котором может быть реализовано решение (HCL, Hardware compatibility list). Если вы хотите купить «железо» сильно нестандартного производителя, то дистрибьюторы Microsoft или VMware могут отказаться с вами работать. За счет объема и унификации работы с дистрибьюторами они построили конвейер по производству сотен частных инсталляций облаков в месяц, поэтому для них нецелесообразно заниматься проектами, требующими индивидуального подхода, в котором такой подход не сможет гарантировать качественный результат.
Таким образом, облака на OpenStack — это принципиально другая ниша рынка, так как здесь идет речь о реализации проектов на оборудовании, за которое глобальные вендоры виртуализации не хотят браться. Selectel готов работать с любым «железом», которое технически позволяет развернуть на нем платформу виртуализации. Конечно, ограничения могут быть, но они не касаются жестких требований к списку поставщиков «железа», а связаны с техническими возможностями оборудования. Например, нельзя делать сетевые диски для виртуальных машин на медных «свитчах», так как нужны оптические каналы связи.
CNews: Получается, что уход иностранных вендоров и замена их продукции серверами и СХД российских брендов будут способствовать переходу с проприетарной виртуализации на OpenStack?
Иван Романько: Конечно. Сейчас купить сервер, лицензированный под VMware или Hyper-V, невозможно или очень сложно, поэтому ситуация благоприятствует развитию более гибких решений. Однако в этом случае вы получите не готовое решение под ключ, а индивидуальную сборку из «кубиков». Для этого нужно приложить дополнительные усилия, однако нельзя сказать, что OpenStack будет принципиально уступать в качестве. Проводя образное сравнение, можно сказать, что тот факт, что у меня не получается собрать красивый «замок» из Lego не говорит о том, что это плохой конструктор. Да, из VMware чаще получается красиво, потому что приходит уже готовая предсобранная модель. А с OpenStack этот «замок», как конструктор, нужно собирать самому, поэтому нужны люди, которые умеют этим заниматься, и Selectel обладает данной экспертизой.
CNews: Одним из минусов решений на open source называют отсутствие поддержки. Расскажите, как устроена служба поддержки в облаке Selectel на базе OpenStack?
Иван Романько: Служба поддержки многослойная, в ней есть три линии. Первая линия занимается ответами на самые простые базовые вопросы (например, рассказывает о том, как устроен интерфейс панели управления). Вторая линия поддержки будет задействована в случае возникновения технических проблем, это люди с широкими знаниями по продуктам компании, умеющие самостоятельно решать проблемы на стыках технологий и сервисов. Как правило, большинство технических вопросов разрешается именно здесь.
В редких случаях, когда происходит серьезная поломка или возникает нестандартная ситуация, вопрос доходит до третьей линии поддержки, где находятся специалисты по облаку, которые способны его обновлять и модифицировать, а также анализировать инфраструктуру на уровне сетевого взаимодействия различных компонентов, метрик системы хранения данных и всего такого. Кроме того, третья линия имеет максимально быстрый выход на другие технические команды облака Selectel, и, например, в случае увеличения числа запросов по одному из сценариев работы, они могут связаться с группой инженеров, чтобы те могли «выкатить» обновление, устраняющее причину возникновения проблем у заказчиков.
Сейчас в третьей линии поддержки около десяти человек, до них доходят только самые сложные вопросы, но их компетенции хватает, чтобы обслуживать инсталляции во всех наших точках присутствия в Москве, Санкт-Петербурге, Новосибирске и Ташкенте. При этом админы используют унифицированную систему мониторинга и средства автоматизации реагирования на инциденты, чтобы максимально сосредоточиться на решении задач в тех областях, где автоматизация невозможна. Эта же команда будет заниматься мониторингом инсталляций в частных облаках на базе OpenStack, которые мы сейчас выводим на рынок.
CNews: Как отличается скорость отклика поддержки Selectel по сравнению с сервисом иностранных вендоров?
Иван Романько: У нас нет посредников между заказчиком и поставщиком — мы сами устанавливаем и обслуживаем решение. Это увеличивает скорость отклика на проблемы клиента и повышает качество поддержки и обслуживания — у нас есть группа мониторинга, которая постоянно следит за «состоянием здоровья» облака. Если сравнивать скорость реакции, то в случае с иностранными вендорами первый фидбэк обычно поступает через несколько дней и, как правило, это ответ в стиле «мы получили ваше письмо и в ближайшее время займемся решением проблемы». Само решение приходит через несколько недель или месяцев. Такая задержка связана с тем, что они не могут кастомизировать решения под одного клиента, и при обнаружении уязвимости им необходимо вносить правки для всех клиентов. В случае с частными облаками Selectel речь идет о внесении изменений в отдельные решения, поэтому мы быстро понимаем, что именно сломалось — диагностика начинается в течение 10 минут, занимает, как правило, не больше часа, а само решение проблемы выкатывается в тот же день.
Частные облака
CNews: Почему Selectel решил запустить услугу по развертыванию частного облака на OpenStack именно сейчас?
Иван Романько: Тому есть несколько причин.
Во-первых, это рост зрелости самих технологий частного облака и цикличность рынка. Так, в 2012-2015 годах было огромное количество проектов по строительству частных облаков на OpenStack, а крупные вендоры вкладывали большое количество денег в развитие open source решений. Однако после 2015 года публичные облака обогнали по темпам роста приватные, заказчики осознали выгоду от использования внешних сервисов (не надо вкладываться в разработчиков, ставить перед ними задачи, продумывать программу развития), а на рынке кроме AWS появились новые крупные международные провайдеры — Azure, Google Cloud.
При этом частные облака продолжали развиваться параллельно, хотя и не столь высокими темпами. К настоящему моменту средства их автоматизации достигли столь высокого уровня, что это вновь стало рентабельно с точки зрения широкого круга заказчиков, так как теперь их внедрение не требует найма большой команды специалистов. Если раньше без десяти квалифицированных разработчиков облако на OpenStack было невозможно поддерживать в рабочем состоянии (через несколько месяцев оно неизбежно ломалось), то теперь достаточно двух квалифицированных админов, чтобы развернуть OpenStack в базовом варианте.
Во-вторых, на российском рынке тренд на частные облака совпал с уходом с рынка западных вендоров, которые забрали с собой экспертизу, что породило ощущение неопределенности. На фоне этого частные облака переживают настоящее перерождение — спрос на них растет огромными темпами за счет как совсем новых инсталляций, так и в качестве замены текущим.
CNews: Есть ли технологическая разница в том, как реализовано публичное облако Selectel на OpenStack и аналогичной услугой в области частных облаков?
Иван Романько: Архитектурно частное облако аналогично публичному облаку Selectel и включает в себя набор различных IaaS и PaaS-решений. Пользователи могут создавать ИТ-инфраструктуру в виде виртуальных машин, объединенных общей сетью и дисковым хранилищем под широкий спектр приложений и нагрузок.
Большим спросом при развертывании частных облаков пользуются платформенные сервисы, которые в проприетарных решениях по умолчанию включены в дистрибутив. В частном облаке Selectel мы также предлагаем клиентам ряд PaaS-услуг, например, управляемые базы данных, управляемый Kubernetes — за последние несколько лет эти сервисы превратились в базовые и никто уже не думает про частные облака без них.
Сервис по поддержке и регулярному обновлению продукта мы предоставляем по мере развития публичного облака.
CNews: Каким образом организовано взаимодействие Selectel и клиента, который собирается построить частное облако? Какие именно услуги и сервисы вы готовы предложить в процессе реализации проекта?
Иван Романько: Самое сложное в развертывании частного облака — это понять, что именно нужно клиенту, поэтому большое внимание уделяется стартовой обработке запроса. Для этого сначала клиент заполняет опросник, без прохождения которого не имеет смысла делать даже первые шаги.
Прежде всего, нужно выяснить конфигурацию имеющейся ИТ-инфраструктуры и характеристики площадки, на которой клиент хочет запуститься. Высокоуровневая ИТ-инфраструктура сильно зависит от того, насколько качественно построен физический уровень. Если оборудование будет постоянно выходить из строя, вместе с ним будет «падать» и облако, а на восстановление работоспособности будет уходить в два раза больше времени, так как сначала нужно будет «поднимать» «физику», а потом чинить непосредственно облачный слой.
На этом этапе часто приходится убеждать клиента повысить ее надежность и отказоустойчивость. Например, ИТ-директор отказывается покупать второй коммутатор, чтобы сэкономить бюджет. Однако коммутатор может выйти из строя, в результате чего надолго развалится вся сеть. В этом случае мы объясняем, зачем нужен второй коммутатор, обеспечиваем перекрестное подключение и резервирование сети. Получается чуть дороже на старте проекта, но в итоге решение обойдется дешевле на стадии эксплуатации.
Следующий комплекс вопросов связан с сетевым оборудованием. Интеграция физического оборудования и сети — это сложная задача, и здесь есть множество вариантов реализации. Часто мы сталкиваемся с ситуацией, когда клиент предлагает делать облако на инфраструктуре, которая была построена на технологиях, не совместимых с требованиями облака в области динамики и автоматической прокладки маршрутов. Таким образом, нам приходится объяснять, почему в том или ином сегменте сети мы будет использовать ту или иную технологию управления сетью. Как правило, заказчик не может сам произвести такую оценку, поэтому сопровождение наших специалистов здесь играет большую роль.
После проведения оценки состояния ИТ-оборудования и сети становится ясно, на каком оборудовании и площадке будет запускаться облако.
После этого мы переходим ко второму этапу, который связан с планированием «сейчас» и будущих потребностей. Если вы точно знаете, как будут расти масштабы бизнеса, можно здорово сэкономить, сразу строя архитектуру приватного облака так, чтобы поддержка и развитие в дальнейшем были простыми и делались быстро, без замены оборудования на другие модели.
Например, у клиента есть 500 ТБ данных и он предполагает, что в течение двух лет этот объем вырастет в десять раз при активном использовании бóльшей части данных. В этом случае Selectel предложит сделать выделенный сегмент оборудования под кластер хранения, что позволит добиться низких задержек, высокой производительности и даст возможность увеличивать объем кластера без внесения дополнительных изменений в конфигурацию сети. Зачастую даже когда у бизнес-руководителя есть понимание масштабов планируемого роста бизнеса, он далеко не всегда способен перевести эти планы в требования к ИТ-инфраструктуре. Перевод бизнес-задач к требованиям к ИТ — это нетривиальная задача, и Selectel «аутсорсит» решение этой проблемы для своих облачных клиентов.
CNews: Каковы ваши планы по развитию бизнеса в области частных облаков на OpenStack?
Иван Романько: Мы рассчитываем, что частное облако войдет в топ-3 услуг по объему выручки наряду с арендой bare-metal серверов и публичным облаком. При этом на OpenStack будут переходить многие текущие пользователи частных облаков, у которых будет заканчиваться срок действия лицензий на VMware, и уже сейчас мы ведем переговоры с такими компаниями и проектируем для них решения. В каждом случае это индивидуальная работа, так как кто-то реализует облака в собственном ЦОДе, кто-то ставит свое «железо» в дата-центр Selectel, а кто-то предпочитает использовать арендованное у провайдера оборудование. Масштабы проектов совершенно разные, начиная от двух стоек (это 20 хостов виртуализации и 10 хостов хранения) до нескольких десятков стоек (сотни хостов виртуализации).
Источник: CNews