- сервисы
Для управления облачными базами данных у бизнеса есть два варианта. В первом компания арендует облако для самостоятельной инсталляции базы данных. Во втором использует модель «программное обеспечение как услуга» и получает облако с готовой базой необходимой конфигурации. Модель управляемых баз данных мы подробно разбирали в нескольких предыдущих статьях. Сегодня поговорим об облаке, в котором пользователь может самостоятельно развернуть базу и самостоятельно ее обслуживать.
Базы данных в облаке: как это работает
На первый взгляд все просто: компания арендует виртуальную инфраструктуру и разворачивает в облаке базу данных (БД). Если это база 1С, например, в облако также устанавливается полноценная лицензионная версия 1С, под нее разворачиваются удаленные рабочие столы для сотрудников. Настройкой, обновлением ПО, резервным копированием, мониторингом, анализом логов занимается внутренняя команда или сторонний подрядчик.
Выбор облака под базу данных
Требования к облаку для базы данных не выходят за рамки стандартных критериев надежной виртуальной инфраструктуры: отказоустойчивость, безопасность, масштабируемость.
Отказоустойчивость
Отказоустойчивость облака складывается из отказоустойчивости инженерных систем ЦОД, физической архитектуры и уровня виртуализации. В нашем случае отказоустойчивость на уровне инфраструктуры ЦОД обеспечивает резервирование электропитания и пожаротушения по схеме 2N, охлаждения по схеме N+1. ИТ-инфраструктура также резервируется — в каждом кластере есть резервные серверы.
На уровне виртуализации отказоустойчивость облака реализуется через High Availability (HA) VMware. Технология кластеризации поддерживает мгновенный перезапуск виртуальных машин в автоматическом режиме, и, если один из узлов кластера выходит из строя, его виртуальные машины автоматически перезапускаются на других узлах.
Безопасность
Безопасность облачных сред на стороне провайдера поддерживают несколько контуров защиты:
1. Физическая защита аппаратной базы, на которой развернуто облако;
2. Защита каналов связи между провайдером и поставщиками интернета;
3. Антивирусная защита и межсетевое экранирование служебных элементов облака;
4. Контроль доступа администраторов облачных сред и защита их рабочих мест;
5. Мониторинг и устранение уязвимостей на уровне облака.
Дополнительно, согласно политике информационной безопасности клиента, мы можем делать резервные копии по графику бэкапов, шифровать соединения с СУБД по протоколу TLS и технологии GPG.
Масштабируемость
Выбирая облако под базу данных, бизнес ждет от сервиса максимальной гибкости и эластичности. На этот параметр самым непосредственным образом влияют конкретные серверы с конкретными процессорами. Облако облаком, но виртуальные машины разворачиваются на физическом оборудовании. Именно поэтому наши облака базируются на оборудовании enterprise-уровня: 4-сокетных серверах с процессорами Intel Gold Хeon 6254 3,1 ГГц и СХД InfiniDat, Netapp и Huawei. На таких мощностях клиенты Nubes разворачивают виртуальные машины объемом до 36 ядер с оперативной памятью до 768 ГБ RAM, и получают практически неограниченные возможности для масштабирования. Если нужно, могут добавить процессоров, поменять диск, расширить память и емкость сети. Или масштабироваться по горизонтали, добавив дополнительных узлов поверх работающей инфраструктуры. Или даже зайти сразу с двух сторон, одновременно нарастить ресурсы и добавить дополнительные узлы.
Немного о разнице подходов к облачным базам данных
Чтобы видеть разницу в подходах к выбору облачных баз данных, нужно понимать специфику услуг.
С DBaaS бизнес получает готовую, управляемую и стабильную базу данных. Без доступа по SSH, возможности менять системные настройки или управлять виртуальной машиной с СУБД. Ограниченная гибкость, минимум обслуживания — зато поставили и работает, никаких сложностей с инсталляцией и поддержкой. Все сделает команда DB-администраторов провайдера. Хороший вариант для бизнеса со стандартными задачами.
Базы данных в IaaS выбирают компании, которым критична гибкость и максимум возможностей для масштабирования. Например, когда нужно развернуть специфическую базу данных и кастомизировать ее под отраслевые задачи, установить локальное программное обеспечение БД в облаке или запустить конфигурацию СУБД, которой нет в готовых решениях.
Также, помимо очевидных вертикального и горизонтального подходов к масштабированию, у баз данных в IaaS есть масса вариантов оптимизировать работу без наращивания мощностей. В одних случаях для улучшения производительности достаточно оптимизировать запросы или скорректировать конфигурацию дисковой подсистемы. В других придется менять существующую топологию. Это, конечно, сложнее и дольше, зато кардинально решает вопрос производительности без дополнительных расходов на увеличение ресурсов.
В любом случае, IaaS позволяет контролировать базу данных настолько, насколько это возможно в арендованном облаке. Главное, чтобы у DB-администратора был аргументированный выбор БД под проект и четкое понимание:
- какие комбинации технологических стеков обеспечат БД максимум эффективности,
- какие специфические функции баз данных влияют на бизнес-критичные процессы в облаке и как мониторить эти метрики,
- какие функции базы данных обеспечат максимум производительности в краткосрочной или долгосрочной перспективе.
Для сильной DB-команды это не проблемы, а задачи. Мы поможем решить их при миграции с текущей ИТ-инфраструктуры в облако Nubes или учесть при создании IaaS с нуля.