Свою першу приватну хмару (private cloud) фахівці хмарного оператора GigaCloud побудували у 2019 році. Це фізично ізольована інфраструктура з віртуалізацією та мережевим стеком, підготовлена для клієнта. Надається йому в ексклюзивне використання за сервісною моделлю з щомісячними платежами.

Після побудови приватної хмари та налаштування її під потреби замовника робота хмарного оператора не закінчується. Служба технічної підтримки та відділ експлуатації стежать за подіями та показниками у хмарі. Фахівці вносять необхідні зміни, допомагають клієнтам розгортати віртуальні інфраструктури і, що дуже важливо, оновлюють хмару.

Розповідаємо, як ми оновлюємо приватні хмари та чому це важливо.

Навіщо оновлювати ПЗ приватних хмар

Можна провести паралель із телефоном або ноутбуком, які ви час від часу оновлюєте. Здавалося б, ваші гаджети працюють без збоїв, а швидкість та якість функціонування програм вас влаштовує, навіщо їх оновлювати? Коли розробники програмного забезпечення виявляють, що в ньому з'являються критичні вразливості, прогалини в безпеці, або ж додають нові функції, вносять зміни тощо ― тоді й випускають оновлення та пропонують їх встановити. Своєчасне оновлення ПЗ гарантує, що ви використовуєте найактуальнішу версію без багів та вразливостей.

Те саме і з приватними хмарами. Ми не просто їх будуємо, а й стежимо за актуальністю версій програмного забезпечення, які в них встановлені. До того ж повністю їх обслуговуємо і за необхідності оновлюємо. Ці оновлення закривають усі відомі дефекти та несуть новий функціонал. Так ми звільняємо наших клієнтів від рутинних завдань з підтримки IT-інфраструктури та даємо їм можливість зосередитись на розвитку свого бізнесу.

Як ми оновлюємо наші приватні хмари

Приватна хмара складається з різних компонентів: «залізо» (апаратний шар), керування віртуалізацією та віртуалізація. Оновлення цих трьох компонентів відбувається незалежно один від одного. Фахівці відділу експлуатації GigaCloud мають план, за яким вони, з урахуванням виходу нових версій ПЗ, тестують їх, а потім оновлюють апаратні компоненти. Щоб це зробити, не потрібно зупиняти роботу хмари.

Окремо ми оновлюємо компоненти керування віртуальним середовищем. Для цього також не обов'язково зупиняти роботу хмари. Якщо приватна хмарна інфраструктура побудована на системі віртуалізації VMware, оновлюємо систему керування vCenter, за допомогою якої можна централізовано керувати віртуальними машинами. У хмарі, побудованій на платформі OpenStack, немає такої системи керування. OpenStack складається із пов'язаних між собою різних модулів. Один модуль відповідає за обчислювальні ресурси та їхній розподіл, другий ― за диски, третій ― за автентифікацію та авторизацію, і так далі. Ці модулі оновлюємо окремо один від одного. Також ми використовуємо hardware compatibility list (HCL), і перед оновленням перевіряємо чи буде версія ПЗ, на яку ми хочемо оновити один компонент, сумісна зі старою версією іншого компонента, щоб вони могли взаємодіяти між собою. Якщо вони сумісні, ми оновлюємо один модуль, потім другий, третій тощо.

Як часто ми оновлюємо приватні хмари

IT-фахівці поділяються на дві категорії. Є ті, що хочуть постійно щось оновлювати, і ті, хто каже: якщо все працює стабільно, то нехай працює й далі. І ті, й інші мають рацію.

Зараз усі IT-фахівці у світі дотримуються Agile та DevOps практик і випускають нові програми та оновлення раз на два-три місяці. Такий підхід розумний, і його можна пояснити тим, що краще випустити програмне забезпечення з невеликими змінами, і якщо в ньому знайдуть якийсь баг, він не буде таким критичним і не вплине на роботу сервісу в цілому. Можна зрозуміти й тих фахівців, які кажуть, що не варто оновлюватись. Але водночас, якщо код вважався 20 років надійним, не факт, що він таким і залишиться. У ньому можуть знайти помилки, через які можна «зламати» сервіс. Тому виходять нові патчі або оновлення, якими закриваються можливі вразливості.

У GigaCloud ми використовуємо підхід ― оновлюватись на передостанню стабільну версію, оскільки вона вже протестована та в ній усунуті дефекти. Оновлення на останню версію спричиняє ризики, що щось піде не так.

Коли ми оновлюємо хмари терміново

Але не буває правил без винятків, ми також оновлюємо ПЗ приватних хмар до останньої версії з багатьох причин, у тому числі й на прохання клієнтів. Якщо після цього ми або наш клієнт помічає недоліки у роботі системи, ми вирішуємо проблему спільно з технічною підтримкою VMware. GigaCloud має найвищий партнерський статус VMware Principal Partner, тому вендор розробляє апдейти або патчі спеціально за нашим запитом, і ми можемо використовувати їх ексклюзивно, навіть коли вони ще не в глобальному доступі.

Також у 2021 році ми отримали статус CCSP партнера (Red Hat Certified Cloud and Service Provider) компанії Red Hat в Україні. Тепер нові приватні рішення на OpenStack будуємо за підтримки Red Hat. Якщо у клієнта виникають якісь форс-мажори, ми вирішуємо їх за допомогою технічних фахівців вендора. У цьому й є переваги OpenStack від Red Hat перед «ванільною версією», яка розробляється спільнотою.

Крім того, GigaCloud проводить термінові оновлення. Фахівці відділу експлуатації постійно стежать за оновленням бюлетенів безпеки вендорів. Це технічні документи, що містять інформацію про знайдені недоліки захисту систем. З появою нових вразливостей фахівці відразу закривають їх за допомогою патчів та термінових оновлень відповідно до рекомендацій, наведених у цих бюлетенях.

Фахівці GigaCloud побудували для клієнтів понад 20 приватних хмар. Раніше ми розповідали, якому бізнесу варто змінити публічну хмару на приватну.