Свое первое частное облако (private cloud) специалисты облачного оператора GigaCloud построили в 2019 году. Оно представляет собой физически изолированную инфраструктуру с виртуализацией и сетевым стеком, подготовленную для клиента. Предоставляется ему в эксклюзивное использование по сервисной модели с ежемесячными платежами.

После построения частного облака и настройки его под нужды заказчика, работа облачного оператора не заканчивается. Служба технической поддержки и отдел эксплуатации следят за событиями и показателями в облаке. Специалисты вносят необходимые изменения, помогают клиентам разворачивать виртуальные инфраструктуры, и, что очень важно, обновляют облако.

Рассказываем, как мы обновляем частные облака и почему это важно.

Зачем обновлять ПО частных облаков

Можно провести параллель с телефоном или ноутбуком, которые вы время от времени обновляете. Казалось бы, ваши гаджеты работают без сбоев, а скорость и качество функционирования программ вас устраивает, зачем тогда их обновлять? Когда разработчики программного обеспечения обнаруживают, что в нем появляются критические уязвимости, «дыры» в безопасности, или же добавляют новые функции, вносят изменения и т.д. ― тогда и выпускают обновления и предлагают их установить. Своевременное обновление ПО гарантирует, что вы используете наиболее актуальную версию без багов и уязвимостей.

То же самое и с частными облаками. Мы не просто их строим, но и следим за актуальностью тех версий программного обеспечения, которые в них установлены. К тому же полностью их обслуживаем и по мере необходимости обновляем. Эти обновления закрывают все известные дефекты и несут новый функционал. Так мы освобождаем наших клиентов от рутинных задач по поддержке IT-инфраструктуры, и даем им возможность сосредоточиться на развитии своего бизнеса.

Как мы обновляем наши частные облака

Частное облако состоит из разных компонентов: «железо» (так называемый аппаратный слой), управление виртуализацией и виртуализация. Обновление этих трех компонентов происходит независимо друг от друга. У специалистов отдела эксплуатации GigaCloud есть план, по которому они, с учетом выхода новых версий ПО, тестируют их, а потом обновляют аппаратные компоненты. Чтобы это сделать, не нужно останавливать работу облака.

Отдельно мы обновляем компоненты управления виртуальной средой. Для этого тоже не обязательно останавливать работу облака. Если частная облачная инфраструктура построена на системе виртуализации VMware, то обновляем систему управления vCenter, с помощью которой можно централизовано управлять виртуальными машинами. В облаке, построенном на платформе OpenStack, нет подобной системы управления. OpenStack состоит из связанных между собой различных модулей. Один модуль отвечает за вычислительные ресурсы и их распределение, другой ― за диски, третий ― за аутентификацию и авторизацию, и так далее. Эти модули обновляем отдельно друг от друга. Также мы используем hardware compatibility list (HCL), и перед обновлением проверяем будет ли версия ПО, на которую мы хотим обновить один компонент, совместима со старой версией другого компонента, чтобы они могли между собой взаимодействовать. Если они совместимы, то мы обновляем один модуль, потом другой, третий и тд.

Как часто мы обновляем частные облака

IT-специалисты делятся на две категории. Есть те, которые хотят постоянно что-то обновлять, и те, кто говорят: если все работает стабильно, то пускай работает и дальше. И те, и другие правы.

Сейчас все IT-специалисты в мире придерживаются Agile и DevOps практик и выпускают новые программы и обновления раз в два-три месяца. Такой подход разумный, и его можно объяснить тем, что лучше выпустить программное обеспечение с небольшими изменениями, и, если в нем найдут какой-то баг, он не будет столь критичным и не повлияет на работу сервиса в целом. Можно понять и тех специалистов, которые говорят, что не стоит обновляться. Но в то же время, если код считался 20 лет надежным, не факт, что он таким и останется. В нем могут найти изъяны, через которые можно «сломать» сервис. Поэтому выходят новые патчи или новые обновления, которыми закрываются возможные уязвимости.

В GigaCloud мы используем подход ― обновляться на предпоследнюю стабильную версию, поскольку она уже протестирована и в ней устранены дефекты. Обновление на последнюю версию влечет за собой риски, что что-то пойдет не так.

Когда мы обновляем облака в срочном порядке

Но не бывает правил без исключений, мы тоже обновляем ПО частных облаков до последней версии по многим причинам, в том числе и по просьбе клиентов. Если после этого мы или наш клиент замечает недостатки в работе системы, мы решаем проблему совместно с технической поддержкой VMware. У GigaCloud наивысший партнерский статус VMware Principal Partner, поэтому вендор разрабатывает апдейты или патчи специально по нашему запросу, и мы можем использовать их эксклюзивно, даже когда они еще не в глобальном доступе.

Также в 2021 году мы получили статус CCSP партнера (Red Hat Certified Cloud and Service Provider) компании Red Hat в Украине. Теперь новые частные решения на OpenStack мы строим при поддержке Red Hat. Если у клиента возникают какие-то форс-мажоры, мы их решаем с помощью технических специалистов вендора. В этом и есть преимущества OpenStack от Red Hat перед «ванильной версией», которая разрабатывается сообществом.

Кроме того, GigaCloud проводит срочные обновления. Специалисты отдела эксплуатации постоянно следят за обновлением бюллетеней безопасности вендоров. Это технические документы, содержащие информацию о найденных изъянах в защите систем. При появлении новых уязвимостей специалисты сразу закрывают их с помощью патчей и срочных обновлений в соответствии с рекомендациями, приводимыми в этих бюллетенях.

Специалисты GigaCloud построили для клиентов больше 20 частных облаков. Ранее мы рассказывали, какому бизнесу стоит сменить публичное облако на частное.