Как быстро развернуть безопасное частное облако с небольшой командой
В современном мире, где скорость вычислений и безопасность данных становятся ключевыми факторами успеха, многие компании выбирают частное облако для размещения и управления ресурсами. Такое облако позволяет быстро масштабировать инфраструктуру, хранить и обрабатывать данные в защищенной среде, а также обеспечивать контроль над всеми процессами и соответствие регуляторным требованиям.

Несмотря на преимущества, которые дает бизнесу использование частного облака, его создание традиционными методами нередко оказывается неэффективным. При развертывании приходится сталкиваться с нехваткой экспертизы, сложностями в настройке и поддержке инфраструктуры. Но ведь частное облако — это не обязательно серверы в вашем дата-центре. Развернуть его можно и на мощностях облачного провайдера, при этом избавив себя от головной боли при работе с железом и сохранив полный контроль над инфраструктурой.
Я расскажу, как быстро и без лишних затрат организовать безопасное частное облако любым способом — на собственных мощностях (on-premise), в арендованном ЦОД или по гибридной модели. А еще попробую ответить на вопрос, почему в России так и не появилось полноценного аналога VMware Cloud на AWS — решения, при котором провайдер берет на себя всю рутину, а клиент получает готовое приватное облако «как сервис». Возможно, дело в регуляторике, сложностях технологической интеграции или просто отсутствии спроса? Давайте разбираться.
Частное облако в on-premise: с чем придется столкнуться
Организация частного облака на собственных мощностях может затянуться на месяцы. Закупка оборудования, совместимого с актуальным стеком технологий — настоящий квест, особенно если речь идет о VMware. Сроки поставки, согласование лицензий и настройка инфраструктуры — все отнимает драгоценное время и ресурсы. К тому же, уже на этом этапе требуется помощь архитектора, специалиста по закупкам и руководителя проекта.


Какие задачи приходится решать, выбрав собственные мощности для создания частного облака на базе продуктов VMware? С точки зрения архитектуры этот процесс состоит из нескольких ключевых этапов.
Этап 1. Оценка потребностей и планирование
Анализ требований. Сперва нужно определить технические и бизнес-требования. То есть оценить возможности текущей инфраструктуры, спрогнозировать ожидаемый рост нагрузки, а также учесть требования к безопасности и соответствие стандартам.
Выбор архитектуры. Затем важно конкретизировать, какие компоненты VMware будут использованы (например, vSphere, vSAN, NSX) и как они будут интегрированы в существующую инфраструктуру. В целом, производитель обладает хорошим каталогом Best Practices, но при их внедрении все равно потребуется помощь внутренних специалистов, которые смогут их подготовить, а потом еще и поддерживать.
Планирование ресурсов. Далее нужно оценить необходимые вычислительные, сетевые и дисковые ресурсы, а также возможность использования программно-определяемой инфраструктуры для повышения гибкости. Кроме программной среды еще понадобится совместимое физическое оборудование (СХД, коммутаторы, серверы), а вместе с ним и соответствующие компетенции команды.
Этап 2. Дизайн и архитектура
Проектирование сети. Необходимо определить топологию сети, включая использование VMware NSX для виртуализации — это значительно удобнее, чем считать количество VLAN.
А еще нужны специалисты для настройки маршрутизации, брандмауэров и сетевых политик безопасности. Кстати, задачи по работе с NSX и сетями лучше отдать сетевым специалистам, а работу с брандмауэрами — сотрудникам центра киберзащиты.
Проектирование хранилища. Если использовать VMware vSAN планируется только для создания виртуального хранилища данных, то для его настройки будет достаточно сертифицированного инженера VMware и инженера по серверам. Но если дополнительно требуются системы хранения данных, то без профильных специалистов будет трудновато. Именно они помогут определить количество нужных политик хранения, а также спланировать задачи резервного копирования.
Проектирование вычислительных ресурсов. Нужно настроить VMware vSphere для управления виртуальными ресурсами частного облака, а также подготовить шаблоны виртуальных машин и политики их обновления.
Этап 3. Закупка
Создание спецификаций. Сперва необходимо сформировать спецификации, согласно стандартам компании. Лучше использовать оборудование, которое можно будет переиспользовать в других проектах.
Поиск поставщика. Далее обосновать для отдела закупок то, что на существующем оборудовании нельзя построить новое производительное облако. А сразу после — запустить тендер для выбора подходящего поставщика.
Ожидание поставки. Всегда есть риск, что поставят не то, что оговаривалось, или что-то несовместимое с технологиями VMware. Удача, если можно проверить совместимость с программным обеспечением от VMware на тестовой партии.
Этап 4. Развертывание и настройка
Установка и настройка. На четвертом этапе сперва нужно установить и настроить все компоненты VMware, включая vSphere, vSAN и NSX, а после — управление пользователями и доступом.
Тестирование. Важно провести тестирование производительности и безопасности и убедиться, что все компоненты работают корректно и соответствуют требованиям. Немаловажно пригласить на приемо-сдаточные испытания команды эксплуатации — это поможет заранее договориться о том, что важно исправить сразу, а что можно обозначить как техдолг.
Этап 5. Управление и эксплуатация
Мониторинг и управление. Можно использовать инструменты VMware для мониторинга производительности и состояния облака или подключить новую инсталляцию к инфраструктурному мониторингу. Также важно продумать и настроить автоматизацию для управления ресурсами и рабочими нагрузками.
Обновления и обслуживание. Обязательно запланировать регулярные обновления и техническое обслуживание. Можно использовать vSphere Lifecycle Manager для автоматизации процесса обновления или выстроить DevOps-процесс по загрузке и проверке образов из официальных источников через защищенные каналы связи, что сейчас особенно актуально.
Оптимизация и масштабирование. Важно периодически оценивать производительность созданного облака и оптимизировать ресурсы, масштабируя инфраструктуру при необходимости.
Этап 6. Безопасность и соответствие требованиям
Политики безопасности. Важно продумать и настроить политики безопасности на всех уровнях, включая сетевой уровень, уровень хранения данных и вычислительных ресурсов.
Кстати, VMware NSX в виртуализированных средах можно использовать для обеспечения сетевой безопасности облака. Это позволяет отказаться от использования межсетевого экрана NGFW (Next-Generation Firewall) и таким образом сократить расходы. Для этого нужно запланировать интеграции с SIEM-системой (Security Information and Event Management) и механизмами периодического сканирования на уязвимости.
Соответствие стандартам. Убедившись, что облако соответствует всем необходимым стандартам и требованиям, например, ФЗ-152, PCI DSS, нужно получить все необходимые аттестаты. А после — наконец-то расслабиться и выпить кофе 😄
Что в итоге
Создание частного облака на базе продуктов VMware с использованием собственных мощностей — непростая задача. Для ее эффективного решения нужно тщательно спланировать весь процесс, последовательно пройдя все этапы развертывания от анализа требований до настройки механизмов управления и оптимизации облаком.
Преимущества размещения в облаке
Облачные провайдеры предлагают клиентам возможность развернуть частное облако быстро и эффективно. С их помощью за считанные часы можно получить доступ к необходимому оборудованию, предустановленному программному обеспечению (ПО), а также сервисам мониторинга, аудита и логирования. Это позволяет не только сэкономить время, но и сократить затраты на внедрение и эксплуатацию облака.

До прихода в Cloud.ru мне довелось поработать в командах четырех небольших облачных провайдеров и интеграторов и принимать участие в создании частных облаков. Процесс везде был схож на всех этапах: от выбора оборудования до настройки ПО. И занимал порядка трех месяцев.
А вот крупные зарубежные провайдеры, такие как Amazon, предлагают больше. Это связано с тем, что они располагают парком свободного оборудования для оперативного создания частных облаков, а также могут опереться на опыт партнерских отношений с VMware. Поэтому с их помощью приватное облако можно развернуть уже через несколько часов после подписания договора, прямо на портале провайдера.
Cloud.ru Evolution Stack — платформа для создания частного, гибридного или распределенного облака
Проведите цифровую трансформацию с учетом IT‑ландшафта, AI‑трендов и требований к импортозамещению
Одним из ярких примеров такого «быстрого» решения является продукт VMware Cloud на AWS. Построенный на основе VMware Cloud Foundation, он предоставляет возможность развертывания частного облака быстро и без лишних усилий. Уникален тем, что предлагает клиентам практически неограниченные возможности мониторинга и контроля их облачной инфраструктуры.

VMware Cloud on AWS — это интегрированное облачное решение, которое объединяет возможности технологий VMware и сервисов Amazon Web Services (AWS), предоставляя пользователям гибридную облачную платформу.
Давайте рассмотрим основные компоненты и возможности этого продукта.
Основные компоненты
В числе ключевых компонентов VMware Cloud on AWS:
VMware vSphere. Платформа виртуализации, которая позволяет управлять вычислительными ресурсами, позволяя создавать виртуальные машины и управлять ими. Обеспечивает создание и управление виртуальными машинами.
VMware vSAN. Программно-определяемое решение для хранения данных, которое дает возможность объединять локальные диски серверов в единое виртуальное хранилище. Оптимизирует хранение данных и обеспечивает высокий уровень их доступности.
VMware NSX. Платформа для виртуализации сети, которая обеспечивает создание и управление сетевыми функциями на уровне программного обеспечения.
VMware HCX. Средство для миграции рабочих нагрузок между локальными центрами обработки данных и облаком. Упрощает процесс перемещения данных и приложений.
Amazon EC2 Metal instances. «Мост» между классическим решением VMware on AWS и физическим железом. Совместно они идеально подходят для решения нишевых задач, где важны максимальная производительность или лицензионная совместимость, но требуется тщательный расчет совокупной стоимости владения (TCO) IT-инфраструктуры.
Amazon VPC Tagged EVS Networks. Инструмент Amazon Virtual Private Cloud (VPC), который позволяет сегментировать сети на интерфейсах. При этом теги VPC помогают управлять сетевыми интерфейсами, но не заменяют ACL/Security Groups.
Возможности
Использование VMware Cloud on AWS предлагает пользователям обширные возможности, среди которых:
Создание гибридного облака. Решение позволяет легко интегрировать локальную инфраструктуру компании с облачной платформой AWS, создавая гибридное облако. Это обеспечивает гибкость и масштабируемость, позволяя бизнесу быстро адаптироваться к изменяющимся требованиям рынка.
Управление и автоматизация. Платформа дает возможность автоматизировать процессы управления инфраструктурой, включая развертывание, мониторинг и обновление.
Безопасность и соответствие требованиям. VMware Cloud on AWS обеспечивает высокий уровень безопасности и соответствие различным стандартам и требованиям, таким как GDPR, HIPAA и другим.
Экономия затрат. Использование облачной платформы позволяет оптимизировать затраты на инфраструктуру — пользователи платят только за те ресурсы, которые реально используют.
Высокая доступность и отказоустойчивость. Платформа обеспечивает высокую доступность и надежность за счет использования распределенных ресурсов и резервных копий.
Кому подходит подобное облако
VMware Cloud on AWS подходит для компаний, которые хотят сохранить свои инвестиции в существующую инфраструктуру VMware, но при этом использовать преимущества облачных технологий. Это решение особенно полезно для задач миграции рабочих нагрузок, резервного копирования и восстановления данных, а также для разработки и тестирования приложений в облачной среде.
VMware Cloud on AWS предоставляет компаниям возможность быстро и эффективно адаптироваться к современным требованиям бизнеса, обеспечивая при этом высокую производительность и безопасность.
Почему никто не делал как Amazon
За рубежом такие продукты, как VMware Cloud on AWS, Azure, или GCP, стали стандартом. В России, к сожалению, у них нет аналогов, так как ни один облачный провайдер не обладает совокупностью возможностей, необходимых для создания такого комплексного продукта. Во многом это связано с отсутствием управляемого сервиса Bare Metal, а также необходимостью получения официального статуса поставщика услуг на базе продуктов VMware и покупки лицензии VMware Cloud Foundation (VCF) самим заказчиком.
VMware Cloud Foundation — платформа для построения гибридного облака, которая позволяет пользователю организовать частное облако в собственных центрах обработки данных и периферии, а также подключить облачную инфраструктуру от облачных провайдеров и гиперскейлеров (например, AWS, GCP, Azure).
До внедрения недавних изменений в политику лицензирования со стороны Broadcom покупка пакета VCF зачастую была экономически невыгодна. Ее приобретали:
компании, которым важно обладать всеми передовыми фишками от производителя;
телеком-провайдеры, нуждающиеся в гарантиях совместимости ПО с железом и качественной поддержке (ими, кстати, в комплекте с ПО от VMware часто покупалось и оборудование от сертифицированного VMware производителя).
Это говорит о том, что до 2025 года у VMware явно не было ставок на комплексные пакеты продуктов. Однако сейчас стало очевидно, что Broadcom так не считает. Лицензии VMware Cloud Provider Program (новое название VMware Cloud Service Provider) были отозваны ими не только у отечественных облачных провайдеров, но и у многих иностранных партнеров VMware. Логика простая: если облачный провайдер показывает хорошие продажи IaaS-сервисов, лицензия сохраняется, если нет — нет.
Отмечу, что в Cloud.ru есть собственное решение для организации как частного, так и гибридного облака — платформа Cloud.ru Evolution Stack.

Также подобные решения, но с разного рода ограничениями, есть у Selectel и Yandex Cloud. Другие же облачные провайдеры предлагают решения на базе выделенного кластера. Такой кластер добавляется в Provider VDC и предоставляется клиенту через VMware Cloud Director (VCD) — платформу, спроектированную для организации публичных облаков.
В таком случае клиент получает возможность сократить затраты на облако за счет:
отсутствия необходимости развертывать собственную инфраструктуру;
оплаты по модели pay-as-you-go.
А также сталкивается со следующими ограничениями:
уменьшением прозрачности управления на уровнях ниже VCD — клиент не контролирует физические серверы;
задержкой поставки мощностей при отсутствии свободных ресурсов у провайдера.
Однако такие ситуации редки. Большинство провайдеров постоянно дозакупают оборудование, чтобы минимизировать простои.
Облако VMware в Cloud.ru
В Cloud.ru есть платформа Облако VMware в рамках использования которой мы предоставляем услугу «Частное облако» на базе стека VMware — предлагаем как PVDC с выделенными системами хранения данных (СХД) и Edge-нодами, так и отдельный Cloud Director (при масштабе от 96 гипервизоров).

К сожалению, даже при условии развития таких платформенных сервисов Cloud.ru, как аудит-логирование, мониторинг и клиентское логирование, отзывы от заказчиков в духе «мы не чувствуем инфраструктуру» продолжают поступать. Похоже, что интерфейс vCenter многим все же привычнее, чем Cloud Director. А еще, так как мы пока не стали «гиперскейлером», то в некоторых случаях ждать закупки серверного оборудования все равно приходится.
Заключение
С помощью облачного провайдера вы можете организовать безопасную инфраструктуру под свои задачи без привлечения большого штата дорогостоящих специалистов. Однако следует учитывать, что добиться быстрого результата удается не всегда: многое зависит от того, есть ли у провайдера нужные продукты в наличии.
Доверяя опытным партнерам, таким как Cloud.ru, вы обязательно создадите надежное и гибкое решение, которое позволит вашему бизнесу развиваться и расти.