Ibm cloud что это

Следим за облачной инфраструктурой в IBM Cloud

Меня зовут Рустем, являюсь Senior DevOps Engineer в компании IBM, город Краков.

Недавно я рассказал, как можно задеплоить приложение в кластер Openshift в IBM Cloud, а сегодня я хотел бы рассказать, как за этим всем следить. Что же нам понадобится? Нам сегодня понадобится кластер в IBM Cloud и LogDNA для мониторинга и алертинга.

Давайте начнем с вводной, что же это за инструменты?

IBM Cloud

IBM Cloud — это набор услуг облачных вычислений для бизнеса, предлагаемых компанией информационных технологий IBM . Он объединяет платформу как услугу (PaaS) с инфраструктурой как услуга (IaaS). Платформа масштабируется и поддерживает как небольшие группы разработчиков и организации, так и крупные предприятия. Он глобально развернут в центрах обработки данных по всему миру. Основными конкурентами IBM на рынке облачных вычислений являются Amazon Web Services , Microsoft Azure и Google Cloud Platform.

LogDNA

LogDNA — это платформа наблюдения для управления вашими данными и выполнения действий с ними. Он принимает, обрабатывает и направляет данные журналов для обеспечения разработки и доставки приложений на уровне предприятия, обеспечения безопасности и соответствия требованиям.

LogDNA был воплощен в жизнь трехкратными соучредителями Крисом Нгуеном и Ли Лю и включен в зимнюю партию Y Combinator 2015 года. В 2018 году LogDNA заключила партнерское соглашение с технологическим гигантом IBM, чтобы стать единственным поставщиком журналов для IBM Cloud.

Распределенное ведение журналов с помощью LogDNA и OpenShift в IBM Cloud

Облачное приложение, основанное на микросервисах, содержит множество частей, которые пишут логи. Обычно хорошей практикой будет использовать службу сбора логов, которая может собирать все распределенные логи в одном месте. Существует множество решений для сбора и анализа логов, которые можно установить непосредственно в кластер Kubernetes или OpenShift, но тогда у вас появится дополнительное приложение, которое необходимо поддерживать, и еще одно, которому также требуется постоянное хранилище для хранения логов в течение определенного периода времени.

IBM Cloud предлагает «Службу ведения логов как услугу» в форме IBM Log Analysis с LogDNA. Он предлагает функции для фильтрации, поиска и сбора логов, алертинга и создания настраиваемых правил для мониторинга приложений и системных логов.

Шаг 1. Создадим службу LogDNA.

1. В браузере войдем в панель управления IBM Cloud.
2. В бургерном меню выберем «Observability».

Шаг 2. Создадим экземпляр «IBM Log Analysis с LogDNA».

1. Выберем «Logging» слева.
2. Нажмем «Create a logging instance».

Шаг 3. В следующем диалоговом окне:

1. Выберем регион, близкий к нашему кластеру OpenShift.
2. Оставим тарифный план «Lite», но можете обратить внимание на другие планы; это полнофункциональные планы. Но вам нужна платная учетная запись, чтобы использовать их. Мы будем использовать Lite для практики.
3. Прокрутим немного вниз.
4. Оставим имя службы и группу ресурсов «По умолчанию».
5. Нажимаем «Создать» в нижней части диалогового окна.

Шаг 4. Нажмем на “Edit log sources”

Шаг 5. Выберем вкладку «OpenShift». Скопируем и выполним следующие команды в IBM Cloud Shell:

Шаг 6. Давайте проверим, запущен ли агент логирования в нашем кластере.

Вводим команду в наш IBM CloudShell: oc get all -n ibm-observe

Шаг 7. Перейдем в наш LogDNA.

Вернемся в наш дэшборд IBM Cloud.

В бургерном меню выберем «Observability».

В меню ««Observability»» выберем «Logging».Ё

Нажмем «View LogDNA».

Шаг 8. Просмотрим наш дэшборд LogdNA.

Откроем выпадающее меню «All apps» и выберем поды, которые мы хотим промониторить.

Шаг 9. Создадим правило алертинга, пусть наш сервис будет отправлять нам алерт, когда наше приложение отдает 500-е ошибки.

Введем в поисковое меню внизу следующее: response:(>=500 <600)

Как мы видим, таких ошибок еще не было зарегистрировано.

Теперь нажимаем на “Unsaved view” в левом верхнем углу и сохраняем наш “View” и выбираем “Save as a new view”.

Даем название нашему “View” и категоризируем его как “Error” и сохраняем.

Шаг 10. Создадим наш алерт. Нажмем на “Attach an alert”.

Выбираем “View-specific alert” и выбираем куда будем отправлять наш алерт (slack, email, sysdig, pagerduty или webhook для стороннего приложения).

Будем слать наши алерты в Slack в канал “Operation team”.

Чтобы избежать аномалий, настроим алерт так, чтобы он реагировал на 5 ошибок подряд в течении одной минуты и вставим webhook нашего канала в слаке и сохраним.

Наш алерт сохранен и увидеть его можно в левом меню во вкладке “Errors”.

Готово! Мы подняли мониторинг в нашем кластере и настроили алертинг.

Уже сегодня в 20:00 в OTUS состоится открытое занятие, на котором попытаемся разобраться в контейнеризации и рассмотрим ее отличие от виртуализации. Также рассмотрим самый популярный инструмент по работе с контейнеризацией — docker. Регистрация — по ссылке.

• Блог компании OTUS
• DevOps

Облачная платформа IBM: IaaS, PaaS, Watson и не только

При любом упоминании глобальных облачных сервисов первым делом в памяти всплывают AWS, Microsoft Azure и Google Cloud. Гораздо менее известна платформа, созданная компанией, стоявшей у самых истоков компьютерной индустрии – IBM Cloud. До недавнего времени провайдер не стремился широко рекламировать ее на рынке, предпочитая продвижение среди уже существующих клиентов. Однако недавно политика IBM изменилась, и о ее «облаке» заговорили.

Возможно причина в том, что на этот рынок компания вышла относительно недавно. Лишь в 2013 году IBM приобрела фирму SoftLayer, решения которой легли в основу IaaS-составляющей IBM Cloud. В 2014 году IBM представила Bluemix – собственную платформу PaaS. Обе марки были объединены под общим брендом IBM Cloud только в 2017 году, что не помешало IBM к настоящему моменту разработать вполне зрелый продукт, во многом потеснивший с пьедесталов самых именитых конкурентов.

Несмотря на относительно скромные усилия IBM в продвижении своей облачной инфраструктуры, аналитическая компания Gartner, основываясь на отзывах отраслевых экспертов, присвоила наивысший репутационный рейтинг именно IBM Cloud. Ее рейтинг (66 %), постоянно обновляемый на основании данных за последние 12 месяцев, заметно превышает оценки Microsoft Azure (57 %) и AWS (48 %), не говоря уже о Google Cloud (29 %).

Текущие возможности публичного облака IBM Cloud обеспечивают порядка 60 дата-центров, расположенных в 19 странах и разделенных на шесть «регионов доступности». Каждый дата-центр IBM Cloud логически разделен на отдельные «поды» (pods), которые также можно назвать машинными залами. В этой системе «регион доступности» определяется как группа из нескольких машинных залов, расположенных в разных дата-центрах и объединенных скоростными каналами связи.

Для российских заказчиков, пожалуй, наибольший интерес представляют ресурсы европейских дата-центров, обеспечивающих минимальные задержки при обслуживании пользователей из европейской части РФ. Таких площадок на данный момент насчитывается тринадцать.

Также по теме

Инфраструктурные сервисы IBM Cloud

Рассматривать возможности IBM Cloud логичнее всего «снизу» – от инфраструктуры. Подобно другим облачным провайдерам, компания IBM предлагает своим клиентам виртуальные серверы самых разных конфигураций, которые могут быть заказаны через портал самообслуживания. Их оплата может осуществляться как на почасовой, так и на помесячной основе.

Серверы могут быть оптимизированы под разные задачи. Существуют профили с локальными накопителями SSD, расположенными в хостах гипервизоров, но можно использовать и ресурсы внешних СХД. Кроме того, отдельные профили могут отличаться количеством ядер, объемом оперативной памяти, наличием или отсутствием GPU и так далее.

Помимо классических виртуальных серверов IBM Cloud на уровне инфраструктуры предлагает также свое новое решение Virtual Private Cloud Gen2 (VPC Gen2), которое наилучшим образом адаптировано для быстрого развертывания сервисов, созданных в соответствии с идеологией Cloud Native. VPC Gen2 позволяет взаимодействовать с остальной инфраструктурой через различные API, поддерживает создание приватного диапазона IP-адресов и имеет ряд других интересных особенностей.

В отличие от других крупных облачных провайдеров, IBM Cloud предоставляет и услуги по аренде выделенных аппаратных серверов на платформе x86. При необходимости их можно использовать в том же сегменте сети, что и виртуальные машины, если этого требует конкретное архитектурное решение. Кроме того, такие физические серверы могут быть сконфигурированы через портал самообслуживания практически как же гибко, как и виртуальные серверы.

В стоимость аренды уже включены 20 ТБ исходящего публичного трафика. Здесь стоит уточнить, что приватный трафик в IBM Cloud вообще не тарифицируется, даже между разными дата-центрами.

Предложение вычислительных мощностей в IBM Cloud подкреплено и доступностью СХД разных типов. Блочные (iSCSI) и файловые (NFS) хранилища могут быть использованы совместно как с виртуальными, так и с выделенными серверами. Оплата хранилищ также осуществляется на почасовой или помесячной основе в зависимости от выбранного объема и IOPS.

Можно арендовать в IBM Cloud и совместимое с S3 объектное хранилище, удобное для размещения образов виртуальных машин, статического контента, архивации данных и т.д. Оно, помимо прочего, поддерживает консистентное обращение к данным, даже если они размещены в разных регионах.

Для организации совместной работы вышеперечисленных сервисов IBM Cloud предлагает многочисленные сетевые решения. Портал самообслуживания позволяет арендовать инструменты защиты от DDoS, балансировки нагрузки, сетевой безопасности, CDN и т.п.

Платформенные сервисы IBM Cloud

Разговор о платформенных сервисах IBM надо, конечно, начинать с того, что компания является оператором номер один в мире по внедрению и эксплуатации технологий VMWare. Этот статус распространяется и на публичное облако. Имеющиеся средства автоматизации позволяют разворачивать гипервизоры VMWare в виде готовых паттернов, внутри которых можно сразу дополнительно получить множество решений для обеспечения безопасности, отказоустойчивости, резервного копирования и т.д. Аналога такого предложения, с учетом его гибкости, у других глобальных облачных провайдеров нет.

Не отстает IBM Cloud и в том, что касается платформ контейнеризации. На базе публичного облака заказчик может арендовать готовую к использованию платформу на базе Kubernetes или Red Hat OpenShift. Кластеры контейнеров при этом могут быть размещены в тех же сегментах сети, что и классические элементы сложного составного решения. Это удобно, например, при постепенном переходе от монолитной к микросервисной или Cloud Native-архитектуре.

Также по теме

IBM Watson

Конечно, рассказ о возможностях IBM Cloud сложно представить себе без упоминания платформы искусственного интеллекта IBM Watson. Компания предлагает ее возможности, которые можно применить в самых разных областях деятельности:

· IBM Watson AIOps помогает устранять сбои в работе ИТ-систем, путем анализа данных об инциденте;

· IBM Watson Assistant позволяет создавать и внедрять виртуальных помощников – важного элемента автоматизации бизнес-процессов;

· С помощью IBM Watson Discovery можно в короткий срок выявлять взаимосвязи в данных;

· IBM Watson OpenScale умеет анализировать работу систем искусственного интеллекта, оценивая качество их работы и выявляя неполадки;

· IBM Watson Speech to Text и Text to Speech, как следует из названия, позволяют преобразовать голосовую информацию в текст и наоборот;

· IBM Watson Studio предлагает среду для создания моделей ИИ, а также наборов данных для них;

Заметим, что этот список далеко не полон – IBM постоянно расширяет возможности Watson. Подробнее ознакомиться с ее возможностями и изучить практические результаты внедрения можно здесь.

IBM Cloud Satellite

Специально для российских заказчиков следует рассказать еще об одном новом, но важном инструменте, вошедшем в состав IBM Cloud буквально в 2021 году. IBM Cloud Satellite помогает объединять инфраструктуру, развернутую в публичном облаке, с локальными ресурсами заказчика.

Так как IBM Cloud не имеет площадок на территории РФ, именно IBM Cloud Satellite позволяет оставить часть инфраструктуры на локальных серверах заказчика, в соответствии со всеми требованиями регуляторов, включая № 152-ФЗ «О персональных данных». И эта часть инфраструктуры будет управляться как часть IBM Cloud с использованием единого интерфейса.

В общей сложности IBM Cloud предлагает своим клиентам более 170 продуктов, включая технологии обработки данных, ИИ, IoT, блокчейна и т.д. При этом заказчикам обеспечиваются высокие показатели SLA. Для распределенных инфраструктурных решений SLA составляет 99,99 % во всех регионах доступности. Для одиночных дата-центров – 99,9 %. При этом цены IBM предлагает совершенно конкурентные.

Отметим также, что компания охотно предоставляет свою платформу на тестовый период, а ее российские инженеры всегда готовы помочь с развертыванием тех или иных сервисов.

Обзор возможностей платформы IBM Cloud

На данный момент есть порядка 60 дата-центров по Миру, в которых можно арендовать сервисы на базе облачной платформы IBM. Эти дата центры расположены в 6 так называемых регионах доступности.

Что такое регионы доступности

В облаке IBM есть понятие дата-центра, внутри которого еще есть отдельные ЦОД-ы. ЦОД-ы – это машинные залы. То есть, один дата-центр – это несколько машинных залов.

И есть понятие региона. Регион – это несколько машинных залов в нескольких дата-центрах, объединенные очень хорошими каналами связи. То есть, если смотреть к примеру, на Франкфурт, в котором у IBM есть регион доступности – в нем есть 3 дата-центра. В каждом из этих дата-центров есть один или более машинных залов.

Все это имеет важность при работе с инфраструктурными сервисами. Когда мы говорим о платформенных сервисах, более высокоуровневых – там об этом нужно думать меньше, и помнить. Но, тем не менее, учитывать при планировании архитектуры и вообще при взаимодействии с сервисом полезно.

Если сравнивать с другими облачными провайдерами, то MZR – это аналог региона в Ажуре и Амазоне.

Облако IBM в феврале 2020 получило самую высшую оценку в Гартнере – Gartner Peer Insights, от пользователей. То есть, у них есть такой социальный ресурс, который собирает данные о фактических отзывах пользователей об облачных сервисах. Так вот, IBM получил самую высокую оценку на основе отзывов.

Состав сервисов IBM

На чем базируется и какой состав сервисов в публичном облаке IBM. Естественно, в публичном облаке IBM есть стандартные виртуальные машины, такие же, как и большинства других больших облачных провайдеров. Их можно заказывать через портал самообслуживания. Доступно большое количество конфигураций. Есть почасовой и помесячный биллинг.

Основные преимущества

Есть несколько профилей, оптимизированные под разные задачи виртуальных машин. Профиль с локальными дисками, так называемыми SSD дисками, которые живут в хостах гипервизора.

Внешним storage – это: “Balance”, “Compute” и “Memory”. Они все живут на внешнем storage instances.

Есть несколько различий по пропорциям и количеству ядер, объему оперативной памяти, наличию графического ускорителя и так далее, которые, как раз, отличают эти профили.

Количество профилей большое. В общем-то, можно выбрать на любой вкус и цвет. Помимо классических виртуальных машин, в IBM есть такое понятие «Classic infrastructure» и есть еще, так называемые, VPC Gen1, Gen2 – за этим как верит сам IBM будущее.

Соответственно, есть параллельно еще один тип виртуальных машин, который живет в VPC – это новая платформа, которую IBM делает в ответ на претензии компании, как раз, Гартнер аналитиков, которые несколько лет считали, что IBM недостаточно гибок в предоставлении виртуальных машин.

Отличия классических виртуальных машин от VPC Gen1/Gen2

Сейчас существуют как классические виртуальные машины, о которых говорилось ранее, так и Gen1, Gen2. В чем основная разница? В VPC можно использовать и задавать свое приватное ip-пространство, свой диапазон ip-адресов назначать на виртуальную машину. В классике – он выделяется в каждом ЦОД-е и дата-центре из диапазона ip-адресов IBM.

И еще одним большим отличием является нацеленность на разные сегменты. То есть, классические виртуальные машины он ближе к традиционной эксплуатации инфраструктуры, сервисов, развертывания их разными способами. А VPC – это уже больше Cloud Motive подход, при котором основное взаимодействие с инфраструктурой осуществляется через различные API. То есть, с помощью кода, а не с помощью каких-то Live и ручных операций.

В обоих оферингах есть сейчас еще и платформа VM power. Несколько разные. В VPC – это Linux based виртуальные машины, которые сейчас доступны в Далласе. Скоро будут доступны в других регионах.

В классике – это классический AIX и IBMi, который доступен вместе со всеми остальными сервисами. VPC и Classic могут быть связаны одной сетью, то есть, они могут по приватной сети, тем не менее, общаться.

Выделенные серверы на платформе IBM Cloud

Пожалуй, это один из дифференциаторов на платформе IBM Cloud, поскольку ни у одного из больших провайдеров, имеется в виду сейчас: Amazon, Azure, Google Cloud – нету альтернативного предложения.

То есть, в IBM можно арендовать помимо виртуальных машин еще и выделенные серверы. Это реальные физические серверы, которые стоят там же, где и виртуальные машины. То есть, они могут находиться в одном и том же сегменте сети. Их можно сконфигурировать через портал самообслуживания, как почти виртуальную машину.

То есть, выбрать сколько в них будет оперативной памяти, какие стоят диски и так далее. Но, при этом – это реальные железки. В них нету соседей, на них можно поставить, по сути, любую операционную систему, которая поддерживается X86 архитектурой. Их можно использовать, по сути, как в своем дата-центре. Еще одним большим плюсом является то, что с ними идет большой пакет трафика – до 20 терабайт в месяц исходящего трафика бесплатно. Приватный трафик в облаке IBM вообще не тарифицируется между всеми дата-центрами, независимо от того это для виртуальных машин или для bare metal.

Основные плюсы — это очень большой набор конфигураций этих bare metal серверов. Полный контроль за всей инфраструктурой, когда мы говорим, как раз, о физических серверах.

Кроме Intel, в начале мая 2020 года появились еще процессоры AMD. Два типа серверов epic. И кроме того, доступны еще другие архитектуры. То есть, это Power9 в Европе. В Далласе, там есть еще Power8. И IBMZ, на базе которого тоже можно арендовать виртуальную машину.

Файловая система хранения данных от IBM

Дополнительный сервис, тот, который является важным при построении любой инфраструктуры – это блочный файловый storage, который доступен в IBM и его можно использовать совместно, как с виртуальными машинами в классике, так и с серверами.

Файловый storage – это NFS. Блочный storage – это ISCSI. Соответственно, можно арендовать луны размером до 12 терабайт. У них есть почасовой и помесячный биллинг. Можно выбирать уровень IOPS, который нужен для каждого отдельного луна. Все это, соответственно, опять же, конфигурируется через портал. Этот storage можно монтировать нескольким серверам одновременно, что удобно для создания разных файловых серверов.

IBM Power Systems Virtual Server on IBM Cloud

Несколько слов о Power Systems, который доступен в IBM Cloud. То есть, помимо Х86 архитектуры, доступны еще и девятые Power. Доступно 2 системы – это: S922 и это Scale up. Если по терминологии – масштабируемые горизонтально и вертикально.

S922 – это такая, начальная система. И Е980 – это интерпрейсвел. Можно использовать любую из них и арендовать отдельные пары, это аналог виртуальных машин. Размером от четверти физического ядра этого Power и до максимальной конфигурации, которая доступна, в зависимости от типа машин.

То есть, на S922 – до 15 ядер, на 980 – до 153 физических ядер, Power. Сейчас оба этих типа систем доступны в Европе – во Франкфурте и в Лондоне. Эти системы размещены не в тех же дата-центрах, что и все остальное публичное облако, а в непосредственной близости в Colocation, поскольку они имеют несколько другие требования по энергоснабжению и по размещению.

Поэтому, ими удобно пользоваться отдельно, как сервисом. Если их нужно интегрировать с другими сервисами в IBM Cloud, то требуется, так называемый сервис Direct ink, который тоже заказывается через портал. И соответственно, это надо учитывать при оценке стоимости сервиса.

То есть, технически, никаких ограничений там нет, все это можно завязать в одну архитектуру. Что удобно, что у них почасовой биллинг, то есть можно заказать одну виртуальную машину для DR, для проверки каких-то своих идей на базе AIX или на базе IBM, попользоваться ей пару часов и отказаться от нее.

Cloud Object Storage

Еще один такой важный фундаментальный сервис, который является связующим для ряда других – это Object Storage. Он часто используется, например, для импорта образов виртуальных машин, для хранения статического контента. Как самостоятельный сервис по хранению большого количества данных, который не требуется часто менять.

Соответственно, это совместимый Object Storage, который также, поддерживает обращения к пакетам через SQL Query. Базируется на технологии Clever safe, которую IBM купил больше 5 лет назад. Он Внедрен по всему миру. Тоже, поддерживает масштабирование в петабайты, позволяет хранить огромное количество данных за очень дешево — по некоторым кейсам дешевле чем на ленточных хранилищах.

Сетевые решения

Для того, чтобы взаимодействовать со всеми перечисленными сервисами – есть различные сетевые решения, которые можно, опять же, арендовать через портал самообслуживания. Есть D-Dos защита, балансировка нагрузки, в виде сервисов. Возможность прийти и подключиться в дата-центр с помощью прямого direct link с нужной полосой.

Есть CDN и средства безопасности, которые позволяют защитить развернутые решения в публичном облаке.

Преимущества инфраструктуры IBM Cloud

Итак, подведем промежуточный итог, в чем преимущества IBM Cloud, и отличия от других провайдеров публичных облаков – это:

• Наличие выделенных серверов, с самыми новыми поколениями процессоров Intel, и несколькими предыдущими.
• Поддержка разных платформ, включая проприетарные платформы IBM.
• Есть инстансы на базе VPC с очень высокой полосой пропускания – до 80 Гигабит в секунду на один интерфейс на больших профилях в VPC Gen2.
• Есть графические ускорители, которые доступны, как на платформе Х86, так и сейчас уже стали доступны на базе VPC.
• Бесплатный трафик вместе с выделенными серверами, что является большой затратной частью, когда он считается, начиная от нескольких Гигабайт в месяц.
• Очень продвинутый объектный Storage, который поддерживает консистентные обращения к данным, даже в случае, если он крос-региональный. В отличии от других предложений на рынке.
• SLA в IBM сейчас один из самых высоких. В регионах доступности он 99,99% на все сервисы, которые живут и растянуты внутри региона. И 99,9% на те сервисы, которые существуют в пределах отдельных дата-центров, которых 60 по всему Миру.
• Доступен самый высокий по уровню сертификации сервис по управлению своими плечами и шифрованию. То есть, он имеет уровень сертификации FIPS 140-2 – это решение базируется на IBM System Z. И развернуто тоже по всему Миру.

Еще несколько слов про более высокоуровневые сервисы, которые доступны на нашей платформе. IBM является оператором №1 систем на базе технологий VMware в мире, в публичном облаке, и вообще. Поскольку в IBM, как раз, есть возможность арендовать выделенную инфраструктуру – на ней можно разворачивать VMware.

Помимо того, что ее можно самому развернуть, есть средства автоматизации, которые позволяют развернуть его в виде pattern и пред интегрированных, внутри которых еще можно развернуть достаточно много решений, которые дополнительно, либо обеспечивают повышенный уровень безопасности, либо обеспечивают резервное копирование, либо решение по Disaster Recovery.

Аналога этому решению нету. IBM в нем опережает на несколько лет другие публичные облака. То есть, у Amazon есть VMC, что можно сравнивать с данным решением. Но, в плане гибкости и количества конфигураций, которые доступны в IBM Cloud – возможности использовать собственные лицензии в VMware, а не только аренду их, выбор конкретного набора компонентов стека продуктов в VMware которые можно использовать – аналогов нету в публичных облаках.

Контейнерные сервисы

Еще, наверное, тоже важно отметить – у IBM есть контейнерные сервисы – это:

Их можно также арендовать во всех дата-центрах по всему Миру. Эти кластеры могут находиться в тех же сегментах сети, что и классическая инфраструктура. То есть, вы можете арендовать кластер на базе, например, Kubernetes или Openshift, рядом развернуть виртуальную машину или физические bare metal серверы, и использовать всю эту конструкцию вместе, как единую архитектуру.

Это удобно, например, если требуется переходить к новой микро сервисной архитектуре или Cloud native архитектуре, когда нужно распиливать какие-то большие монолитные системы на части. В облаке это сделать удобнее, поскольку можно в едином сетевом пространстве развернуть, как legacy системы, так и в новые кластеры, которые заточены под микро сервисную архитектуру. И переносить на них постепенно какие-то отдельные компоненты, вычленять их из монолитных систем.

Каталог Cloud IBM и оценка стоимости сервисов

Давайте посмотрим немного на то, как это все вживую выглядит. Каталог IBM Cloud, перед вашими глазами.

Для того, чтобы зайти на каталог, достаточно набрать «Cloud.IBM.com» в вашем браузере. Что удобно – даже без логина и пароля, можно посмотреть содержимое самого каталога. Можно сделать оценку, сколько это все стоит. То есть, если у Вас нету своего аккаунта, Вы все-равно сможете посмотреть, сколько стоят те или иные сервисы и сможете сделать оценку.

Оценка стоимости сервисов IBM

Оценка делается следующим образом, это, наверное, важно для всех, кто приступает к знакомству с облаком или хочет что-то там развернуть. Есть так называемый estimator, если на него перейти и попросить: «Перейти в каталог». Далее, выбрать сервисы.

Виртуальный сервер, например. У Вас справа появляется каталог.

Можно выбрать конкретную конфигурацию или конкретный профиль в конкретной локации с интересующими Вас параметрами.

И дальше добавить это в оценку. В оценке соответственно, можно добавить сразу несколько сервисов. Можно указать, сколько часов вы хотите использовать. Например, 100 часов.

Расчет стоимости

Посчитать, сколько будет стоить аренда виртуальной машины с почасовым биллингом в течение 100 часов. Естественно, можно тоже самое делать с более большими и комплексными сервисами.

Вы можете сюда в оценку добавить сразу несколько сервисов. Потом смотреть, сколько это будет стоить. Можно, конечно, и не пользоваться estimator, потому что многие сервисы и их оценка доступны и в user интерфейсе. То есть, если мы говорим про виртуальные машины, то мы здесь справа видим стоимость аренды.

Если взять помесячно, то он показывает помесячную стоимость аренды такой виртуальной машины. Если мы выберем почасовую, то почасовую. Опять же, когда мы заказываем сервис, мы можем выбрать, как конкретный дата-центр, так и дата-центр в конкретных регионах доступности. В данном случае, вот, регионы – это верхний уровень.

Это зоны географические – Европа, Азия, Южная Америка и так далее. Но, при них мы можем выбирать дата-центр.

Про виртуальные машины мы уже мельком говорили, еще добавить, что – размер инстансов самый большой мы видим до 242 ядер, который доступен.

Есть еще специфические инстансы, называются Transient, которые стоят значительно дешевле.

Их можно использовать для разработки и тестирования, если вы будете мириться с тем, что эти инстансы будут отняты у вас, когда придет клиент, который будет готов их купить за полную стоимость. Аналог спотовых инстансов Amazon.

Есть модель, при которой можно зарезервировать Compute coasty.

И память на какой-то большой срок. И за счет этого, тоже получить экономию. То есть, все это прозрачно. Модели, как работает вообще билинг в IBM Cloud, то есть, если мы говорим, например, про виртуальные серверы – у них есть почасовой билинг или помесячный. Если мы резервируем инстанс, то у нас, опять же, ежемесячно взымается плата за месяц аренды этого инстанса.

Она не платится вперед, но, тем не менее, пока не истечет год использования этого сервиса – она будет неумолимо вычитаться, сниматься с кредитной карты, со счета, в зависимости от того, как пользоваться данным облаком из подписки, будет вычитаться стоимость этого количества ресурсов, если мы их зарезервируем.

Контейнеры Kubernetes.

IKS – это так называется сервис. Openshift и Kubernetes – они одинаково устроены. Можно заказать нужную версию Kubernetes для тех заказчиков, кто перешел на контейнеры.

На обоих типах IBM инфраструктуры, как на классической, так и на VPC. В качестве Сoasted node для этого сервиса можно выбрать требуемые, опять же, worker. Worker – могут быть, как виртуальные машины, так и выделенные серверы.

И их много разных конфигураций. То есть, можно развернуть в любой кластер. Там, очень большой, растянутый сразу на весь регион, и его использовать в нужной локации.

То есть, есть мониторинг, который позволяет интегрировано мониторить и анализировать логи сразу с виртуальной инфраструктуры кластеров на базе контейнеров и с физических серверов. Это SysDig.

Дополнительные сервисы

Также, доступны сервисы – это базы данных, как сервис.

То есть, у IBM доступны такие, самые популярные базы в виде: MongoDb, Redis, PostgreSQl, MySQL, и IBM Db2, конечно, которые можно использовать, как платформу для сервиса. В этом случае, вы арендуете нужные вам размеры инстанс, который тарифицируется по Гигабайтам и размерам хранения, то есть, storage, который используется под базу данных. Он имеет встроенную отказоустойчивость и сервис резервного копирования. Их можно заказать в любом из FZR.

Есть очень много сервисов, которые имеют, так называемую, Lite или Free тариф. То есть, это бесплатный тариф, который позволяет использовать эти сервисы для разработчиков или для знакомства с ними.

Инфраструктура, к сожалению, не входит в этот перечень сервисов. Но, все остальные сервисы, практически, представлены, включая контейнер.

В связи с пандемией, IBM предоставляет ряд программ и компаний, которые нацелены на поддержку, как государства, так и отдельных компаний. Соответственно, одну из таких акций IBM сейчас предоставляет – чат-боты, которые можно использовать для информирования населения, взаимодействия с населением.

В Польше и в Чехии уже внедрило правительство больше двух недель назад на базе этого сервиса чат-бот, который взаимодействует с населением, что снизило очень сильно нагрузку по взаимодействию и по такой первой линии общения.

Есть специальные программы, которые позволяют этот сервис, который обычно стоит достаточно много денег. Потому что здесь не только Watson, но и Watson discovery – можно на несколько месяцев бесплатно арендовать в составе этой инициативы, и использовать его.

Кто и где использует облако IBM

Дальше мы перейдем к опыту использования и поговорим уже о том, кто пользуется облаком IBM в данный момент. То есть, у нас есть, как зрелые компании, которые приходят к нам, и им требуется поддержка тех технологий, которые они используют у себя в дата-центрах. Так и компании стартапы.

И между ними очень большое отличие в том, как они смотрят на Мир. Если говорить про зрелый бизнес, то он обычно хочет, чтобы с минимальными потерями и усилиями развернуть часть своей инфраструктуры или сервисов в облаке IBM. Либо для обеспечения сценариев, либо для тестирования разработки, либо для каких-то новых проектов.

Стартапы – у них гораздо более бодрый и дерзкий подход. Они, как правило, готовы использовать новые технологии Cloud native. И гораздо более быстро все делают.

Одно из преимуществ облака IBM в том, что поддерживается, как сценарий, который подходит для таких тяжелых и больших заказчиков, так и для стартапов.

То есть, каждый найдет что-то свое и свой сервис, который подойдет под его требования. Если мы говорим о классических системах на виртуализации – пожалуйста, есть выделенные серверы на базе VmWare, или Hyper-V, который тоже можно использовать в облаке IBM.

А для задач современных, для которых требуется наличие платформы контейнеризации и отсутствия необходимости ее управления – у IBM есть огромный выбор Worker node configuration.

И есть два типа сервисов: на базе OpenShift и на базе Kubernetes, на которых можно разворачивать свои сервисы и не заниматься их администрированием, что важно, поскольку это требует серьезной экспертизы и трудозатрат.

Опыт внедрения IBM Cloud

Первый пример

Давайте поговорим немного об успешных сценариях внедрения, которые мы видели в нашем регионе. Один из них, это Disaster recovery решение для одного клиента в Казахстане, который реализовал холодный DR сценарий между своим дата-центром и дата-центром в облаке IBM во Франкфурте.

У них используется на “земле” VMware, поэтому было очень удобно, что в IBM тоже поддерживается VMware. И они смогли использовать нативные технологии при планировании своего DR-сайта. То есть, здесь используется такой олдскульный нормальный стек VMware гипервизор, V-центр и SRM – site recovery manage.

Какие были сложности?

В частности, с Казахстаном – они связаны были с организацией сетевого подключения между локациями. У заказчика выделенный канал между Франкфуртом и локальным дата-центром, на данный момент.

Поскольку довольно далеко друг от друга все находится, то это все требовало дополнительных усилий по планированию и некоторых инвестиций от клиента. Тем не менее, что клиент в итоге получил? Он получил, что в облаке IBM у него живет незначительное количество ресурсов, которые поддерживают саму репликацию storage в облако IBM. И живет storage, на который реплицируется.

В случае DR – поднимаются дополнительно выделенные серверы. В IBM выделенные серверы разворачиваются в течение 4-х часов. Вот, в течение 4-х часов можно развернуть уже дополнительные серверы и с помощью SRM на них реализовать. Взять recovery сценарий, в случае, если произойдет какая-то катастрофа и дата-центр заказчика полностью уйдет в небытие или отключится на какое-то длительное время.

При этом, заказчик на постоянной основе не платит за все ресурсы. Он платит, по сути, только за storage и за этот небольшой хост, который выполняет саму репликацию. Размер инфраструктуры – это сотни виртуальных машин, которые у заказчика живут.

Второй пример

Еще один пример заказчика, ближе уже к такой стартапной индустрии. Это тоже очень большая компания российская, которая занимается добычей ископаемых. Она решила таким образом получить доступ к рынкам и к инвесторам. Они сделали платформу токенизации, которая располагается и ориентирована, в основном, на западных инвесторов.

То есть, это технологии Block chain и крипто-биржи, которые они развернули сейчас во Франкфурте. И будут масштабировать в другие регионы. У них есть задача зонирования доступа пользователей из разных географических местоположений. То есть, для Европы есть свои регуляторы, для Америки, например, есть регулятор sec, который очень строг в плане доступа к торговле электронными активами всякими.

Поэтому, им очень важно, как раз, что они могут управлять из публичного облака, в том числе, тем кому доступны те или иные сервисы и соответствует ли требованиям регуляторов. Поскольку, дата центр IBM в Европе, например, имеет соответствие и сертификат GDPR и C5. Это сертификации для финансовых организаций и банков, которые позволяют размещать системы в облаке IBM Cloud.

Соответственно, это большой проект. Сложное и комплексное решение, которое развернуто сейчас и функционирует в облаке IBM.

Третий пример

Третий пример из другой области – это полигон кибербезопасности. Это такой, скорее краткосрочный сценарий, который использовался Сбербанком в прошлом году. Сбербанку нужно было организовать игры по кибербезопасности для своих клиентов. Даже не своих, а больших клиентов, которые занимаются в платежных системах.

Все эти организации совершенно сторонние и не относятся к Сбербанку, им нужно было какое-то независимое место, где они могли бы пустить все эти компании для проведения игр по кибербезопасности. Было выбрано облако IBM. Использовался тоже гипервизор VMware для создания, так называемых, полигонов для каждой из этих компаний.

Эти полигоны были развернуты в течение полутора месяцев перед мероприятием, перед этим конгрессом. И на них, в ходе мероприятия, пустили компании. Они провели D-Dos атаки этого периметра. Попытались его взломать и так далее. Все это производилось в облаке IBM. И Герман Греф об этом тоже потом публично сказал, есть запись в YouTube.

Четвертый пример

Еще один пример использования – такой, болееприземленный. Это 1С и RDP ферма для сотрудников одного агрохолдинга. Они развернули это решение в Амстердаме. Используют гипервизор Hyper-V, Microsoft. На базе выделенной инфраструктуры в IBM.

Основные цели у них были – это непрерывность работы бизнеса. Поскольку у них есть 3 локации, в которых им нужен доступ для сотрудников. Плюс, некие собственные внутренние сложности с владельцами. Все это позволило им защитить и обеспечить непрерывность своего бизнеса на базе облачной платформы IBM.

Уже второй раз они поменяли архитектуру. То есть, в облаке вы не привязаны и не прибиты, если вы использовали, например, Intel broad veal процессоры и серверы и заказали их год назад. Ничего не мешает через год, когда появились более новые процессоры на базе SK-Lake или Cascade-Lake, взять и переехать на новую инфраструктуру. Это еще один большой плюс облака IBM.

Вот, данный заказчик этим пользуется активно для повышения плотности свой инфраструктуры и снижению затрат – они уже один раз поменяли инфраструктуру в облаке. То есть, переехали с более старых хостов на новые, в течение достаточно короткого времени. За счет этого получили дополнительную экономию в стоимости ежемесячной аренды этой инфраструктуры.

Пятый пример

Еще один пример – это DEV/OPS. Организация DEV/OPS проекта большого российского ритейлера, которому нужно было решать задачу распиливания монолитного приложения. Он обслуживает их e-commerce систему, портал, через который они продают.

Соответственно, эта компания использует для этого несколько контуров в облаке IBM. Они используют для этого микс из виртуальных машин и выделенных серверов, на которых они создали контуры для разработчиков. И разработчики, в этих контурах, занимаются разделением монолитного приложения на части для того, чтобы перевести его в такой новый Cloud native вариант архитектуры.

Параллельно с работающим текущим решением, которое в продуктиве обслуживает пользователь. Разработчики располагаются у них по всей России. Соответственно, им очень удобно, что есть публичный доступ к облаку и возможность организовать доступ к этим ландшафтам, которые они развернули.

Шестой пример

И, наверное, последний пример, который хотелось озвучить – это тоже компания, которая уже довольно давно с нами. Публичный референс, target process. Из Белоруссии. Она использует облако для предоставления собственной платформы.

То есть, они разработчик, они разрабатывают свои сервисы и свои программные продукты. И предоставляют на базе облака IBM эти программные продукты за рубежом. У них много клиентов в Европе и в Америке, и в Австралии еще. Для них предоставляют сервисы из облака IBM.

Седьмой пример

Ну и, пожалуй, еще один пример. Несколько другой. Это компания, которая занимается видео-аналитикой, распознанием наличия товарных позиций на полках в магазинах.

Они сделали сервис, который позволяет уменьшить количество обслуживающего персонала в ритейле. То есть, с помощью фотографии, видео камер или с помощью мобильных телефонов, на которые можно снять текущее состояние полки в зале в магазине. Они быстро опознают, каких позиций не хватает, и вызывают мерчендайзера для пополнения.

Также, это интегрировано с системой планирования поставки. Соответственно, позволяет оптимизировать процесс управления товарными позициями в магазине. Она, в основном, использует графические ускорители NVidia, которые позволяют им тренировать модели для каталогов для ритейловых сетей.

Облачные вычисления IBM Cloud, платформа SoftLayer

IBM Cloud это совокупность облачных технологий и сервисов, частью которых является хостинг на базе технологий SoftLayer, занимающих одно из первых мест в мире в данной сфере, предоставляя мощности огромному числу пользователей для размещения веб-сайтов и других сервисов. Самые востребованные и работающие с самыми большими объемами данных компании знают, что решения, требующие интенсивного обмена данными и максимального использования ресурсов, могут привести к всплескам нагрузки, негативно влияющим на производительность. Но благодаря выделенным серверам SoftLayer предприятия могут запускать приложения, наиболее интенсивно потребляющие ресурсы, без помех, возникающих в совместно используемых средах.

Сегодня выделенные серверы компании SoftLayer предоставляют еще больше возможностей, чем когда-либо прежде — каждый сервер в стандартной комплектации имеет восходящие сетевые каналы 100 Мбит/с. Во все предложения включено по 5 ТБ исходящего трафика в публичной сети. Кроме того, увеличен начальный объем оперативной памяти и дискового пространства во всех классах серверов, снизились расценки на оперативную память и увеличился объем предоставляемого трафика для всех пакетов расширения при сохранении прежних цен.

На данный момент SoftLayer дает возможность опробовать свои услуги совершенно бесплатно сроком на один месяц. Характеристики бесплатного сервера одинаковы для всех и состоят из 1-го ядра частотой в 2.0 GHz (можно добавлять ядра, стоимость двух ровна 30$ в месяц, трех 45$ и так далее, максимум можно заказать 16 ядер и стоить это будет уже 240$ в месяц), 1 Gb оперативной памяти (расширение обойдется в 28$ за 2Gb, 3GB=42$, 4Gb=56$ и так до 64Gb за 504$ в месяц), два 100 мегабитных сетевых интерфейса и 25Gb дискового пространства. Из операционных систем в бесплатном варианте доступны только Linux системы (CentOS, CloudLinux, Debian, RedHat и Ubuntu), при переходе на платный аккаунт становятся доступны все распространённые Windows системы и возможность загрузки собственного дистрибутива в формате iso, для последующей установки. Визуальный контроль и управление осуществляются по средствам KVM консоли через Java плагин, но я бы рекомендовал использовать бесплатную утилиту TightVNC Viewer, так как с последними обновлениями Java работает не всегда корректно из-за встроенных средств безопасности. Для подключения что через Java консоль, что через TightVNC Viewer сначала нужно создать VPN подключение к дата центру который выбрали при регистрации на компьютере с которого собираемся управлять и задать пароль с соответствующими разрешениями в личном кабинете SoftLayer.

При подключении через Java консоль можно увидеть данный для соединения и авторизации ip адрес, логин и пароль, эту же информацию можно обнаружить на портале управления.

TightVNC Viewer

Одним из значимых и неоспоримых преимуществ технологий SoftLayer является уникальная система автоматизации запрашиваемых ресурсов и сервисов, все действия выполняются в течении определенного времени после заказа сами и не требуют участия и одобрения администраторов со стороны SoftLayer. Нужно ли вам увеличить объем оперативной памяти или сменить операционную систему, а возможно создать новый сервер все это выполняется вами с портала управления, сумма за запрашиваемые вами платные услуги спишется с кредитной карты автоматически либо же просто начнётся выполнение задачи, если сервис бесплатен.

Отдельно стоит отметить оперативность работы службы поддержки, правда на данный момент только англоязычную, запросы создаются и обрабатываются прямо со страницы управления. Освоить предлагаемые сервисы поможет база знаний интегрированная в тот же портал, в которой найдутся ответы практически на все вопросы возникающие в процессе освоения управлением облачными ресурсами SoftLayer.

Одним из значимых и неоспоримых преимуществ технологий SoftLayer является уникальная система автоматизации запрашиваемых ресурсов и сервисов, все действия выполняются в течении определенного времени после заказа сами и не требуют участия и одобрения администраторов со стороны SoftLayer . Нужно ли вам увеличить объем оперативной памяти или сменить операционную систему, а возможно создать новый сервер все это выполняется вами с портала управления, сумма за запрашиваемые вами платные услуги спишется с кредитной карты автоматически либо же просто начнётся выполнение задачи, если сервис бесплатен.

Отдельно стоит отметить оперативность работы службы поддержки, правда на данный момент только англоязычную, запросы создаются и обрабатываются прямо со страницы управления. Освоить предлагаемые сервисы поможет база знаний интегрированная в тот же портал, в которой найдутся ответы практически на все вопросы возникающие в процессе освоения управлением облачными ресурсами SoftLayer .