Статьи 25/11/2019

Все как услуга. Разбираемся с XaaS и сервисами в облаке

ЧТО ТАКОЕ КОНЦЕПЦИЯ XAAS И ЕЕ ОТЛИЧИЕ ОТ DIY

Концепция «…как сервис» (в аббревиатуре это суффикс ‘aaS’ – ‘as-a-service’) подразумевает использование продукта или услуги при необходимости, по запросу. Экономический смысл этой концепции – «плати, когда пользуешься». Cloud-рынок предлагает множество сервисов, которые поставляются пользователям в формате XaaS – всё-как-услуга.

В обычной жизни можно найти множество аналогов услугам XaaS. Например, отель на морском побережье: вы платите за количество дней своего пребывания и перестаете платить, когда выезжаете оттуда. Всё, отпуск закончен, потребность в этих услугах удовлетворена полностью.

Это выгодно? Да, по сравнению с альтернативой – покупкой виллы на том же побережье. Вы вкладываетесь в покупку недвижимости, в ремонт, в мебель и необходимое бытовое оборудование. Вам приходится регулярно оплачивать коммунальные услуги, охрану, возможно, уборку дома и уход за палисадником. Но приезжаете вы туда всего лишь на пару-тройку недель в году, в отпуск. Все остальное время вы не пользуетесь преимуществами своей виллы, и ваши деньги тратятся впустую. Покупка виллы – это концепция DIY, do-it-yourself..

Cloud computing models

В IT организация инфраструктуры по DIY подразумевает приобретение серверного и сетевого оборудования в собственность, поддержание ее работоспособности, администрирование и обслуживание, включающее регулярные апгрейды “железа” и апдейты ПО. Кроме всего этого, нужно оборудовать помещение для серверов по особым стандартам – электропитание, вентиляция, коммуникации, изоляция пола, средства предупреждения пожара и так далее. Очень желательно обеспечить отказоустойчивость, а это значит, что все критические узлы оборудования должны дублироваться. Все эти огромные затраты ложатся на бюджет компании, и требуются годы и даже десятилетия, чтобы выйти на рентабельность.

На этом фоне концепция XaaS выглядит гораздо экономичнее. Более того, она таковой и является. Действительно, нет нужды в расходах на покупку оборудования и организации особых условий для его стабильной и бесперебойной работы, – если есть возможность арендовать мощности или программы, развернутые на стороне провайдера услуг. И потому спрос со стороны бизнеса на такой формат обслуживания растет постоянно, а предложение с тем же постоянством пополняется новыми сервисами.

В статье «Облачные технологии: Что такое IaaS, PaaS, SaaS» мы рассказали о трех ключевых сервисных моделях облачных вычислений, их особенностях и различиях.

КАКОВА РОЛЬ XAAS В ЦИФРОВОЙ ТРАНСФОРМАЦИИ БИЗНЕСА

Технологическая суть большинства облачных микросервисов XaaS ближе всего к модели обслуживания «ПО как услуга», SaaS. Потребитель cloud-услуги сам выбирает, чем ему необходимо пользоваться в облаке – резервное копирование и восстановление информации, размещение и управление контентом, работа с базой данных, облачное хранилище, коммуникации, мониторинг, бэкенд, платежи и даже вредоносное ПО. Ассортимент XaaS постоянно пополняется новыми сервисами. И даже если провайдер не может предложить собственную XaaS-разработку своему клиенту, часто возможна интеграция с сервисом другого вендора – облака позволяют.

Подход XaaS отлично коррелирует с BYOD – bring-your-own-device, моделью управления корпоративными IT, без которой сейчас трудно представить любую современную компанию. В рамках этой модели сотрудники фирмы используют для доступа к корпоративной информационной системе собственные устройства – смартфоны, планшеты, смартчасы, ноутбуки. Проблему снижения уровня информационной безопасности при использовании модели BYOD решила концепция доступа и управления IT-ресурсами компании через API-интерфейсы. И некоторые компании на рынке предлагают клиентам использовать API-as-a-Service.

Цифровая трансформация предъявляет особые требования к организации бизнес-процессов, и концепция XaaS полностью соответствует им. Преимущества XaaS для бизнеса – сокращение затрат и рисков, упрощение процессов и оптимизация персонала, регулярные апдейты на стороне провайдера, гибкость в прогнозировании расходов и управлении. И не забывайте о том, что серьезные провайдеры всегда несут финансовую ответственность перед клиентами, закрепленную в SLA, Service Level Agreement – документе, где описаны гарантии качества поставляемых услуг.

ВИДЫ XAAS: КАКИМИ БЫВАЮТ ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ В ОБЛАКЕ

X в аббревиатуре XaaS – это переменная, как правило, первая буква дополнительного сервиса в облаке. Из-за этого часто возникают коллизии: у разных поставщиков либо один и тот же продукт получает разные названия, либо, наоборот, одна и та же аббревиатура именует разные услуги. Например, MaaS может означать у одних провайдеров Monitoring-as-a-service, мониторинг системы, у других – Metal-as-a-service, аренда выделенного сервера как услуга, а у третьих – Malware-as-a-Service, зловредное ПО как услуга.

Или на примере того же резервного копирования: некоторые провайдеры называют его BaaS, Backup-as-a-Service, другие же – RaaS, Recovery-as-a-Service, сервис, с помощью которого происходит резервирование критически важной для пользователя информации и ее восстановление при необходимости.

Охватить весь необъятный ассортимент предлагаемых рынком XaaS услуг в рамках одной статьи невозможно, да и нет необходимости. Очень часто поставщики XaaS-решений делают свои сервисы в расчете на потребности узкого клиентского сегмента. Но есть ряд услуг, которые пользуются наибольшей популярностью и применяются чаще всего. Их мы и рассмотрим.

BAAS – BACKUP-AS-A-SERVICE: РЕЗЕРВНОЕ КОПИРОВАНИЕ

Этот сервис – один из ключевых моментов информационной безопасности предприятия. Он позволяет делать регулярное резервное копирование данных в облаке и сохранять их в удаленном хранилище. Удаленное хранение резервных копий повышает устойчивость информации к различного рода сбоям: даже если основная система пострадает от кибератаки, стихийного бедствия и прочих форс-мажорных неприятностей, данные уцелеют. И после восстановления из резервных копий система быстро вернет работоспособность.

Инженеры SIM-Networks разработали и внедрили в нашу облачную IaaS специально адаптированный сервис SIM-Cloud BaaS с отличными показателями RTO и RPO. Он легко активируется пользователем из панели управления облаком. Размещение резервных копий в удаленном хранилище возможно в двух вариантах: либо хранение в том же дата-центре класса Tier III+, где развернута основная инфраструктура клиента, либо – в удаленном от основной инфраструктуры дата-центре того же класса. В первом случае скорость восстановления данных выше, во втором – дополнительно возрастает степень защищенности данных.

RAAS – RECOVERY-AS-A-SERVICE: ВОССТАНОВЛЕНИЕ ДАННЫХ КАК УСЛУГА

RaaS позиционируют иногда как автономную от BaaS услугу, более продвинутую в плане защиты данных и скорости восстановления приложений. Иногда – как часть сервиса BaaS, часто – ассоциируют с DRaaS.

Мы предлагаем рассматривать RaaS как составную часть backup-as-a-service, поскольку нелогично разделять резервное копирование, хранение и восстановление данных на разные сервисы.

DRAAS – DISASTER-RECOVERY-AS-A-SERVICE: УСЛУГА ВОССТАНОВЛЕНИЯ СИСТЕМЫ ПОСЛЕ АВАРИЙ

Это комплексный сервис, включающий в себя не только резервное копирование и инструменты восстановления системы, но и полную репликацию всех данных, бизнес-процессов и приложений. Фактически DRaaS создает клон основной инфраструктуры, которая непрерывно актуализируется. В случае сбоя или катастрофы работа компании продолжится в этой дополнительной инфраструктуре, пока будет восстанавливаться основная система.

В контексте корпоративного управления DRaaS – один из основных компонентов стратегии непрерывности бизнеса – BCM, Business Continuity Management.

Организовать отказоустойчивый клон основной инфраструктуры на собственной площадке – это колоссальные расходы, неподъемные для большинства фирм. В то же время облачный DRaaS гораздо более удобен, доступен и обеспечен дополнительной защитой, организованной провайдером.

MAAS – MONITORING-AS-A-SERVICE: МОНИТОРИНГ ОБЛАЧНОЙ ИНФРАСТРУКТУРЫ КАК УСЛУГА

Это очень перспективный сервис, который предлагают обычно крупные провайдеры. Используя MaaS, вы можете контролировать состояние ключевых параметров своей облачной инфраструктуры, нагрузку на приложения, а также работу установленного в облаке ПО. Назначение этой услуги – снижение рисков отказа инфраструктуры и простоев бизнеса, оптимизация процессов. Перспектива развития этого направления в будущем непосредственно связана с Big Data.

В инфраструктуре SIM-Cloud разработан сервис мониторинга CloudMon.

DBAAS – DATABASE-AS-A-SERVICE: БАЗА ДАННЫХ КАК УСЛУГА

Очень востребованный сервис, один из ключевых XaaS. Он позволяет компаниям получать доступ к базам данных, обходясь при этом без настройки инфраструктуры или программного обеспечения. Администрирование, обслуживание, управление БД находится на стороне провайдера, клиент же просто пользуется БД как продуктом.

EAAS – ENVIRONMENT-AS-A-SERVICE: IT-СРЕДА КАК УСЛУГА

Это “факультативная” сервисная модель облачных решений. Иногда ее называют IaaS Plus, иногда – промежуточной версией между моделями PaaS и IaaS. Суть этого сервиса состоит в том, что клиент получает необходимую среду для разработки, тестирования, развертывания своих приложений, автоматизированную, интегрируемую с ведущими контейнерными решениями Kubernetes и Docker. EaaS-решения сокращают расходы бизнеса на облачные вычисления, оптимизируют использование инфраструктуры и повышают производительность.

В нашей статье “Шифрование данных: Как защитить самое ценное” мы поясняем, почему важно использовать криптографическую защиту.

BACKEND-AS-A-SERVICE: БЭКЕНД КАК УСЛУГА

Даже тем, кто поверхностно знаком с разработкой ПО, известна разница между фронтендом (то, что видит конечный пользователь в браузере или интерфейсе) и бэкендом (основной функционал, всё, что работает на сервере). Иными словами, фронтенд – это визуализация, HTML с CSS и JavaScript, а бэкенд – подводная часть айсберга, это языки программирования, взаимодействие с базами данных. В программировании веб- и мобильных приложений бэкенд отвечает за взаимодействие с интерфейсом, хранение и управление данными, управление запросами к БД и отображение этой информации в браузере.

Backend-as-a-Service и его мобильная вариация MBaaS – это облачная услуга, предоставляющая веб-разработчикам всю необходимую среду и компоненты, в том числе облачные хранилища, базы данных, API.

EAAS – EVERYTHING-AS-A-SERVICE: ВСЁ КАК УСЛУГА

Комплексное инфраструктурное решение с названием, которое носит, скорее, маркетинговый характер. EaaS в трактовке “всё-как-услуга” предлагают клиентам полную трансформацию существующей инфраструктуры предприятия от концепции on-premises к концепции cloud solutions. Это решение предусматривает радикальные изменения в стратегии управления компанией на всех уровнях, бизнес-процессах, подходах и методологии управления производством и т.д. В него включают подбор конфигурации, настройку, внедрение, миграцию с локальной платформы, приобретение и установку всего необходимого ПО (включая лицензии), поддержку, необходимые обновления системы и ее компонентов и другие параметры. Фактически это проект по переходу от локального размещения к гибкой облачной архитектуре, который выполнен “под ключ”.

О некоторых реализованных SIM-Networks проектах можно прочитать в нашем разделе “Кейсы”.

MAAS – METAL-AS-A-SERVICE: ВЫДЕЛЕННЫЙ СЕРВЕР КАК УСЛУГА

Этот термин может запутать кого угодно. Из аббревиатуры следует, что заказчик берет в аренду выделенные серверы для использования в облачной инфраструктуре. На самом деле никакой путаницы быть не должно: MaaS – это решение для оркестровки серверов. Оно позволяет рассматривать физические серверы как виртуальные машины (инстансы) в облаке. То есть вместо того, чтобы управлять каждым сервером по отдельности, MaaS объединяет серверы в единый гибкий облачный пул ресурсов.

CAAS – COMMUNICATION-AS-A-SERVICE: КОММУНИКАЦИИ КАК УСЛУГА

Это комплексное SaaS-решение для обеспечения услуг связи в компании, включающее интернет-телефонию, видеосвязь, чаты и мессенджеры, интерфейсы для совместной работы с документами и другие инструменты коммуникаций. Приобретение такого программного комплекса позволяет значительно экономить на инфраструктуре и ПО, при этом можно масштабировать мощности, как это обычно происходит в облачных решениях.

EAAS – ENCRYPTION-AS-A-SERVICE: ШИФРОВАНИЕ КАК УСЛУГА

О том, что шифрование данных способно обезопасить их от любого вмешательства, даже если они попадут в руки злоумышленников, знают все. Пользователи, которым важно сохранять свою конфиденциальную информацию, принимают меры для ее защиты. Надежные и серьезные провайдеры облачных услуг обязательно предусматривают комплексные меры для защиты информации своих клиентов. Так, у SIM-Networks информационная безопасность данных и их носителей обеспечивается на трех уровнях:

  • технологическом: данные передаются по каналам связи, защищенных криптографическими протоколами, а для безопасности данных в хранилище используется аппаратное шифрование;
  • на уровне дата-центров: физический доступ к серверам с информацией ограничивается обязательными мерами, прописанными критериями сертификации Tier III+;
  • законодательном: расположение на территории Евросоюза и в юрисдикции ФРГ дополнительно защищает данные от противоправного изъятия.

Но если вы не уверены в том, что ваш провайдер применяет достаточно средств для безопасности вашей информации, можно заказать решение Encryption-as-a-Service у разработчика таких услуг. Такие продукты обычно легко интегрируются в облачную среду разных поставщиков, хотя есть и такие, которые зависят от платформы, где развернута облачная инфраструктура.

CAAS – CONTENT-AS-A-SERVICE: КОНТЕНТ КАК УСЛУГА

Иногда этот сервис называют еще MCaaS – managed content as a service, услуга управления контентом. Это настоящее спасение для маркетологов, которым приходится генерировать, адаптировать, оптимизировать разнообразный контент для самых разных каналов доставки потребителям. CaaS – сервис, который позволяет корпоративным пользователям размещать, управлять и структурировать контент на различных коммуникационных платформах, веб- и мультимедийных приложениях.

DAAS – DESKTOP-AS-A-SERVICE: РАБОЧИЙ СТОЛ КАК УСЛУГА

Да, речь идет об организации терминального доступа с помощью тонких клиентов и RDP-протокола. Когда корпорации поняли, что содержать парк персональных компьютеров, особенно в условиях организации с разветвленной структурой, очень затратно во всех отношениях (обслуживание, поддержка, запчасти и компоненты, штат IT-сотрудников), они стали искать варианты оптимизации. Но подлинное решение этой задачи предложили облачные технологии. Организовать удаленное подключение десятков и даже сотен рабочих мест к терминальному серверу с помощью Desktop-as-a-Service – легко, гибко, экономично и очень удобно.

EAAS – EMULATION-AS-A-SERVICE: ЭМУЛЯЦИЯ КАК УСЛУГА

Emulation-as-a-Service – продукт, востребованный в разработке и среди архитекторов систем. Под эмуляцией в IT подразумевают программно-аппаратный комплекс, имитирующий основную систему, но ею не являющийся. В QA, например, при кроссбраузерном тестировании используют SaaS-решения, позволяющие отследить работу приложения в различных веб-браузерах и на мобильных платформах.

SAAS – SEARCH-AS-A-SERVICE: ПОИСК КАК УСЛУГА

Интересное решение для бизнеса, которое применяет специализированные инструменты для поиска по различным ресурсам, причем как в интернете, так и во внутренней корпоративной сети.

PAAS – PAYMENTS-AS-A-SERVICE: ПЛАТЕЖИ КАК УСЛУГА

Разновидность сервиса – TPaaS, Transaction payments-as-a-Service, платежные транзакции как услуга. Представляет собой программное обеспечение как услугу, объединяющую подключение пользователей к системам локальных, региональных и международных платежей через общий интерфейс.

MAAS – MALWARE-AS-A-SERVICE: ВРЕДОНОСНОЕ ПО КАК УСЛУГА

Напоследок – о неожиданном. Когда говорят о XaaS, обычно подразумевают, что речь идет о продуктах, предназначенных исключительно на достижение легальных целей законопослушными гражданами. Но жизнь такова, что предоставляет возможности всем, без исключения. И если есть спрос на кибератаки, промышленный шпионаж, кражу конфиденциальной информации, – найдутся и те, кто создает инструменты для таких действий. Почему разработка ПО не может вестись и с целью создания вирусов, червей и троянов? И может, и ведется. И работают такие “фабрики зловредного софта” на облачных серверах, а с клиентами взаимодействуют по модели SaaS. Продукты Malware-as-a-Service позволяют злоумышленникам атаковать своих жертв, в том числе с помощью ботнетов, доступ к которым заказчики MaaS получают в рамках обслуживания.

Как противодействовать злоумышленникам, нацелившимся на ваши корпоративные IT-системы, мы рассказали в статье “Кибербезопасность организации: защищаем информационный периметр”.

ПОДВОДЯ ИТОГИ

Очевидно, что дополнительные сервисы XaaS создают более комфортные условия работы в облаке пользователям. Понимая это, провайдеры cloud-решений стараются не только удовлетворять уже известные запросы своих клиентов, но и играть на опережение, проактивно разрабатывая новые услуги. Например, в облачной инфраструктуре SIM-Cloud реализованы дополнительные услуги:

  • DNS-as-a-Service (DNSaaS) – сервис управления конфигурацией доменов: возможность создания, изменения, удаления записей DNS и др.;
  • Firewall-as-a-Service – позволяет клиенту настроить правила и политики управления интернет-трафиком на инстансах проекта вплоть до полного ограничения доступа к ним извне или доступа сети проекта к интернету;
  • Notification-as-a-Service – сервис системных уведомлений о важных событиях облачного проекта, используется для решения аналитических задач аудита работы, траблшутинга и др.;
  • VPN-as-a-Service – быстрая настройка виртуальных приватных сетей для вашего облачного проекта.

Описанные в нашей статье примеры XaaS-решений – всего лишь малая доля сервисов, которые появляются с каждым днем. Часть этих решений используются только в корпоративных целях, часть ориентирована на аудиторию разработчиков и IT-экспертов. Сейчас с уверенностью можно констатировать, что число облачных XaaS-продуктов с каждым днем будет появляться все больше, по мере развития облачных технологий.

TAGS:

#cloud

LIKE THE ARTICLE? SHARE VIA:

Также читайте

Согласие на использование файлов cookie

Нажимая «Я согласен», вы даете согласие на использование файлов cookie на нашем веб-сайте, чтобы предоставить вам наиболее релевантный опыт, запоминая ваши предпочтения и повторные посещения. Однако вы можете посетить «Управление файлами cookie», чтобы предоставить контролируемое согласие. Подробнее

Настройки файлов cookie

Функциональные

Необходимые файлы cookie имеют решающее значение для основных функций веб-сайта, и без них веб-сайт не будет работать должным образом.

Аналитические

Аналитические файлы cookie используются для понимания того, как посетители взаимодействуют с веб-сайтом.

Рекламные

Рекламные файлы cookie используются для предоставления посетителям релевантной рекламы и маркетинговых кампаний.