Oracle значительно активизировала свои усилия по реализации облачных сервисов, стремясь отвоевать лидирующие позиции у конкурентов, которые раньше пришли на этот рынок. Как отметил в своем выступлении на Oracle OpenWorld 2016 Марк Херд, исполнительный директор компании, 90% корпоративных рабочих нагрузок пока не перемещены в облака, поэтому вся борьба за заказчиков еще впереди. Oracle Cloud Platform предоставляет облачные инструменты для мобильной разработки, заказного программирования и модернизации имеющихся приложений. Хотя Oracle Cloud поддерживает все типы облачных сервисов: IaaS, PaaS и SaaS, — важное значение придается взаимодействию с разработчиками, для которых организована серия мероприятий Oracle Code по всему миру. Во время Oracle Code в Москве мы поговорили об облачных решениях и стратегии Oracle с Реджисом Луисом, вице-президентом по развитию продуктов Oracle Cloud Platform.
Журнал сетевых решений/LAN: Различия между разными типами облаков, в частности PaaS и IaaS, размываются. Насколько они существенны?
Реджис Луис: Как вы, наверное, заметили, в своем выступлении я говорил об облачной платформе, не проводя различий между PaaS и IaaS. И такого взгляда придерживаются сегодня многие заказчики, когда хотят перейти в облако.
Различия между инфраструктурой как сервисом и платформой как сервисом можно определять по-разному. Говоря с заказчиками, я обычно не акцентирую на этом их внимание. Однако определенная — небольшая — разница сохраняется. Ключевое слово — автоматизация. В случае IaaS заказчик имеет возможность большего контроля, но и оставляет за собой большую ответственность. Например, он должен сам установить и сконфигурировать ПО, которое собирается перенести в облачную инфраструктуру.
При использовании же PaaS (во всяком случае, это справедливо в отношении Oracle Cloud Platform) обеспечивается высокая степень автоматизации предоставления ресурсов, среды разработки и процессов. Автоматизация развертывания приложений, установки обновлений, резервного копирования, восстановления и масштабирования — все это атрибуты платформы как сервиса, которые далеко не всегда применимы к IaaS.
LAN: Oracle Cloud Platform ориентирована на разработчиков?
Луис: Oracle Cloud Platform рассчитана на разные категории клиентов. Очевидно, что разработчики — одна из них, но целевым сегментом являются также ИТ-менеджеры, интеграторы приложений и другие пользователи.
Если говорить по порядку, разработчикам нужна гибкость при реализации проектов за счет использования преимуществ передовых решений, воплощенных в облаке. Они хотят получить их без необходимости устанавливать, конфигурировать и обслуживать все требуемые процессы и технологии. Руководители ИТ-подразделений заинтересованы в переходе от модели собственного ЦОДа к модели ЦОДа, функционирующего в облаке. При этом приложения переносятся в облако Oracle для повышения их динамичности, сокращения расходов и ускорения инноваций. Кроме того, многие заказчики берут на вооружение облачную платформу для интеграции приложений, а аналитикам данных Oracle Cloud предлагает средства для интеллектуального анализа данных и технологии Больших Данных прямо из облака.
Еще одна категория — сотрудники службы безопасности, которые никак к разработчикам не относятся. Им необходимы инструменты для консолидации фрагментированной идентификационной информации. Каждое приложение работает со своими идентификационными данными: Oracle SaaS — с одними, внутрикорпоративные приложения — с другими, а облачные от сторонних поставщиков — с третьими. Службе безопасности нужно консолидировать все эти разрозненные идентичности в одной унифицированной модели, и наше облако им будет полезно.
Таким образом, среди потенциальных клиентов Oracle Cloud Platform не только разработчики, но и другие категории пользователей, которые видят выгоду от применения облачных решений. Я не упомянул еще предприятия из различных сфер деятельности, не связанных с ИТ. Многие компании хотят иметь инструменты, с помощью которых они могли бы создавать приложения, даже если у них нет команды программистов.
LAN: Как Oracle Cloud позиционируется в сравнении с Azure и AWS?
Луис: Azure и AWS — это по сути IaaS. Мы вышли на этот рынок позже, и это дало нам немалые преимущества, в том числе позволило оценить состояние технологий и определить пути создания инфраструктуры следующего поколения. Вместо того чтобы повторять сделанное другими, мы постарались понять, что должны реализовать в качестве IaaS и как этого достичь. Если это сделать, мы получим инфраструктуру как сервис следующего поколения с момента запуска — с современной сетевой инфраструктурой, полностью отличной от той, что есть у AWS или Azure.
Сетевая инфраструктура позволяет обеспечить предсказуемые производительность и сетевую задержку. Она реализована таким образом, что между любыми двумя ее вычислительными элементами имеются только два транзитных узла. В случае AWS или Azure такой уровень предсказуемости недостижим, и это сказывается на производительности.
Мы немало инвестировали в обеспечение заказчику возможности выбора вариантов использования инфраструктуры. Это могут быть виртуальная машина, как в AWS или Azure, или выделенная среда, предназначенная исключительно для конкретного клиента, или «голый» сервер (bare metal) без какого-либо предустановленного ПО Oracle. Иначе говоря, заказчик может установить любую ОС либо воспользоваться всей вычислительной мощью этой «железной» инфраструктуры.
Мы инвестировали в построение совершенно новой инфраструктуры хранения данных. Накопители NVMe, подключаемые напрямую к системной плате, обеспечивают лучшую производительность и меньшую задержку при доступе к данным. Таким образом, с помощью передовых решений в области вычислений, хранения и передачи данных мы уже создали инфраструктуру следующего поколения. У нас очень агрессивная политика увеличения количества ЦОДов. В настоящее время их насчитывается более 20, в ближайший год появятся еще несколько.
Мы не допускаем переподписки на вычислительные ресурсы, поэтому заказчик получает предсказуемую производительность. Кроме того, как я уже говорил, заказчик может использовать инфраструктуру по своему усмотрению. Одна из этих степеней свободы, что уникально для Oracle Cloud, — возможность использовать инфраструктуру и/или платформу как в публичном облаке, так и на своей территории. Концепция «облако у клиента» (Cloud at Customer) предполагает, что все преимущества нашего предложения инфраструктуры как сервиса доступны в ЦОДе заказчика. И он может использовать те же самые сервисы и технологии, которые доступны в публичном облаке, но при этом они находятся за межсетевым экраном заказчика. Это уникальное предложение на рынке, у конкурентов такой реализации нет. Поскольку в публичном и частном облаках технологии одинаковы, заказчик может выбирать, что он хочет сохранить у себя и какие данные перенести в облако, а затем беспрепятственно перемещать их туда и обратно.
LAN: Вы предвосхитили мой следующий вопрос: какая инфраструктура необходима для развертывания Oracle Cloud в ЦОДе и можно ли использовать его независимо от публичного облака Oracle?
Луис: Я уже говорил, что заказчики могут потреблять инфраструктуру как сервис и платформу как сервис либо из публичного облака, либо из своего ЦОДа. В последнем случае мы предоставляем в аренду все необходимое оборудование и управляем сервисами точно так же, как в публичном облаке, то есть заказчик получает те же самые ресурсы и функции у себя в ЦОДе.
Портфолио Cloud at Customer включает несколько реализаций. Например, Oracle Cloud Machine предоставляет инфраструктуру и платформу как сервис. Если заказчик хочет получить Exadata как сервис, мы предлагаем ему Exadata Cloud Machine и предоставляем полный контроль над этими сервисами. С помощью защищенного шлюза инженеры могут устанавливать необходимые обновления, но данные клиентов им не видны. Вся информация в нашем облаке шифруется (при хранении, при передаче или в памяти), а ключи шифрования известны только заказчику.
Несмотря на то что у инженеров нет доступа к данным, некоторые предприятия не хотят, чтобы к их среде можно было подключиться извне. По этой причине мы предлагаем поддержку так называемого отключенного режима (disconnected mode). Это означает, что региональный инженер Oracle регулярно посещает заказчика для установки обновлений, то есть вместо проведения операций удаленно наши инженеры выполняют их на месте. Очевидно, что такая услуга обходится дороже.
LAN: Какова стратегия Oracle в отношении отраслевых облаков?
Луис: Все зависит от того, что понимать под отраслевым облаком. Если речь идет о специфической разновидности приложений, то мы очень много делаем в этом направлении. Oracle предлагает самое разное программное обеспечение в виде сервиса, предназначенное для конкретных отраслей: телекоммуникационных компаний, розничного и финансового секторов, а также для ряда других направлений.
Иной подход — скорее всего, вы имели в виду именно его — предусматривает наличие отдельного ЦОДа для конкретной отрасли. У нас есть, например, правительственное облако, которое соответствует требованиям государственных организаций. Есть финансовое облако, построенное с учетом соответствующих стандартов, в частности PCI DSS.
Выбор технологий зависит от особенностей законодательства той или иной страны. Например, в США государственный сектор очень жестко регулируется такими нормами, как FedRAMP, поэтому мы должны были создать отдельный ЦОД для соответствия этим требованиям. Так же мы поступаем и в других регионах, где правительственное регулирование очень жесткое и имеется критическая масса пользователей, достаточная для создания отдельного облака.
LAN: Какое влияние оказывает на облака Интернет вещей?
Луис: Многообразное. От других технологий Интернет вещей отличается прежде всего объемом данных. Их обработка в реальном времени требует огромных вычислительных мощностей.
Для Интернета вещей Oracle предлагает различные решения. Так, разработан облачный сервис Oracle IoT Cloud Service, с помощью которого можно регистрировать различные устройства, осуществлять безопасные коммуникации с ними и управлять двусторонним взаимодействием, а кроме того, в реальном времени обрабатывать всю поступающую от них информацию. Можно анализировать эти данные, извлекать из них важные сведения и управлять с их помощью бизнес-процессами.
С учетом генерируемого объема данных и событий вместе с IoT часто используются технологии Больших Данных, а значит, помимо обработки в реальном времени, нужна возможность помещать информацию в конкретные озера данных. Соответствующую среду очень трудно правильно масштабировать, тогда как эластичность облака позволяет начинать с малого и наращивать ресурсы по мере необходимости. Мы предлагаем целый спектр облачных сервисов для Больших Данных. Так, Oracle Big Data Preparation Cloud Service позволяет подготовить данные для переноса в среду Больших Данных, а Oracle Big Data Discovery Cloud Service — извлечь всю полезную информацию.
Интернет вещей предъявляет высокие требования к интеграции с внутренними системами. Cобытий происходит много, а реагировать на них надо своевременно. Однако для этого необходимо запустить бизнес-процесс, который с большой степенью вероятности будет задействовать различные внутренние системы, то есть IoT-среда должна быть тесно взаимосвязана с ними. Мы предоставляем сервисы интеграции в облако, чтобы можно было запускать необходимые бизнес-процессы при наступлении события.
Таким образом, IoT нельзя рассматривать отдельно. Интернет вещей порождает множество сопутствующих задач в таких областях, как управление данными, интеграция с внутренними системами, информационная безопасность и управление ИТ.
LAN: Для повышения скорости реакции IoT нужны небольшие центры обработки данных как можно ближе к заказчику. Как пограничные вычисления скажутся на облачной парадигме?
Луис: Действительно, о пограничных вычислениях говорят все больше и больше. Однако возможны разные сценарии. Некоторые устройства, обладая достаточными интеллектуальными возможностями и необходимой вычислительной мощностью, осуществляют обработку событий в автоматическом режиме, но при этом требуется контролировать, какие данные они используют. Целостное представление о том, что происходит на таких устройствах, предполагает агрегирование и централизацию данных, а для этого необходимо облако.
Маятник развития качается туда и обратно. Сначала всё объединяется, затем распределяется, потом снова объединяется и т. д. Облако — это прежде всего централизация. Пограничные же вычисления предполагают значительную децентрализацию. Потребность будет сохраняться и в том и в другом. Данных и событий столько, а потребность в их обработке растет так стремительно, что перенос части вычислений на границу весьма желателен, но облака при этом не рассеются, потому что в одних сценариях предпочтительна децентрализация, в других — централизация.
LAN: В своей презентации вы уделили особое внимание контейнерам. Oracle делает ставку на эту технологию в противовес виртуальным машинам?
Луис: Контейнеры, безусловно, оказывают все большее влияние на то, как заказчики разрабатывают и внедряют новые приложения. Применение контейнеров повышает гибкость решения, и вдобавок приложения изолируются от платформы, на которой они будут функционировать. Контейнеры можно развернуть в собственном ЦОДе, облаке Oracle или любом другом. Гибкость — одна из причин того, почему контейнеры используются все чаще.
Oracle активно инвестирует в контейнерные технологии. И опять речь идет о свободе выбора. В наши дни возможность выбора чрезвычайно важна, поскольку универсального решения не существует. Я могу выделить три разных подхода к применению контейнеров. Один из них предполагает полный контроль: заказчик сам создает контейнеры, развертывает их в облаке Oracle и управляет ими. Мы поддерживаем эту опцию: Docker, Swarm и другие технологии, базирующиеся на Docker, Kubernetes и т. д., можно развернуть в облаке Oracle и использовать самостоятельно. Но такой контроль требует от заказчика больших усилий.
Другой подход представлен Oracle Container Cloud Service. Заказчик сам создает образы контейнеров и размещает их в облаке Oracle посредством этого сервиса. Облако Oracle отвечает за оркестрацию, размещение образов, мониторинг и контроль образов Docker. Таким образом, заказчику нет необходимости осваивать все необходимые технологии оркестрации.
Третий рассчитан на тех, кто хотел бы воспользоваться всеми преимуществами контейнеров, но не знаком с технологией. Для них мы предлагаем Application Container Cloud Service. Заказчик может написать приложение и развернуть его в контейнерной среде, при этом ему не придется иметь дело с образами Docker. Приложения могут создаваться с помощью различных языков программирования и сред разработки: node, Java SE, Ruby, Python. Все среды работают на Docker, но разработчик даже не знает, что он использует контейнеры.
Таким образом, в зависимости от того, что заказчику необходимо, он может выбрать любой из трех сценариев использования. Мы считаем, что Docker отлично подходит для создания новых приложений. Но, кроме того, нельзя не отметить потребность в контейнеризации имеющихся приложений. Все продукты, которые поддерживает Oracle, могут быть развернуты в контейнерной среде.
Oracle продолжает инвестировать в развитие контейнерных технологий. Мы приобрели компанию Wercker, разработчика программного обеспечения, позволяющего автоматизировать весь цикл компоновки образов Docker и развертывания их в облаке. Недавно в Docker Store стали доступны Oracle DataBase, Oracle Web Logic, Oracle Coherence и Java в виде образов, полностью сертифицированных Oracle.
LAN: Насколько справедливо утверждение о том, что скоро всем компаниям придется заниматься программными разработками?
Луис: Каждый из заказчиков, с кем мне доводилось встречаться, занимается разработками программного обеспечения в той или иной мере, поскольку оно лежит в самом сердце инноваций и позволяет компании выделиться среди конкурентов. Разработчиков может быть немного, но тем, что есть, необходимо сфокусироваться на инновациях.
В некоторых отраслях (розничная торговля, финансы, телекоммуникации) потребность в дифференциации выше, чем в остальных. Перечисленные отрасли претерпевают серьезную трансформацию, и программная разработка лежит в ее основе. Но преобразования происходят повсюду. Например, государственные институты разрабатывают множество приложений для предоставления лучших сервисов гражданам с использованием новых технологий и мобильных устройств.
LAN: Ускоренная разработка новых приложений усложняет задачу, связанную с поддержанием их безопасности, поскольку зачастую на полноценное тестирование не хватает времени. Как обеспечивается защита современных приложений?
Луис: На самом деле тестирование включено в процесс разработки — в этом суть современных подходов DevOps, предусматривающих автоматизацию тестирования и сборки программ. Новые стандарты призваны упростить задачу обеспечения безопасности. Например, технология OAth получила широкое распространение как способ обеспечить управление идентификацией в различных приложениях.
С переходом в облако возрастает потребность в консолидации идентификационной информации. Фрагментация идентификаторов порождает серьезную проблему для компаний: пользователь может быть представлен в SaaS-приложениях Oracle во внутрикорпоративных приложениях и в облачных сервисах третьих сторон. Поэтому мы создали облачный сервис Oracle Identity Cloud Service, с помощью которого идентификационные данные можно консолидировать в облаке. Кроме того, Identity Cloud Service осуществляет объединение (федерацию) идентификаторов из различных приложений и их предоставление внешним сервисам. Таким образом, достаточно один раз зарегистрироваться, чтобы получить доступ ко всем приложениям при наличии соответствующих прав.
Другой важный момент, касающийся безопасности в облаках, — идея брокера безопасности облачного доступа (Cloud Access Security Brocker, CASB). Компании зачастую не знают, что именно делают в облаках их сотрудники. Oracle CASB регистрируется во всех облаках от вашего имени и предоставляет детальные данные об использовании облачных сервисов. При обнаружении какого-либо аномального поведения (например, загрузки свыше 20 Мбайт из корпоративной системы CRM) генерируются тревожные сообщения. Популярность подобных сервисов растет, поскольку использование CASB становится обязательным требованием во многих организациях.
Можно еще долго говорить о том, что делает Oracle для реализации мер защиты на всех уровнях облачной платформы. Подчеркну лишь, что безопасности уделяется первостепенное внимание на всех уровнях — от элементного до уровня управления.
Беседовал Дмитрий Ганьжа, главный редактор «Журнала сетевых решений/LAN»