Открыть сервис

Публичное облако

Публичное облако (англ. public cloud) — это модель предоставления вычислительных ресурсов (серверов, систем хранения данных, сетевого оборудования, прикладного программного обеспечения), при которой инфраструктура принадлежит и управляется сторонним провайдером и предоставляется широкому кругу клиентов через интернет на условиях самообслуживания и оплаты по факту использования (Pay-as-you-go). Доступ к ресурсам осуществляется по стандартным протоколам (например, HTTP, HTTPS, SSH) и не требует от клиента управления физической инфраструктурой.

Определяющие характеристики

Публичное облако отличается от других моделей облачных вычислений (частного и гибридного облака) несколькими ключевыми признаками:

  • Общедоступность: инфраструктура доступна для любого платёжеспособного клиента — от частных лиц до крупных корпораций и государственных учреждений.
  • Мультитенантность (многопользовательский режим): физические ресурсы провайдера (процессоры, память, диски) разделяются между множеством независимых клиентов (тенантов). Изоляция данных и процессов обеспечивается программными средствами виртуализации.
  • Эластичность и масштабируемость: клиент может в любой момент увеличить или уменьшить объём потребляемых ресурсов (например, добавить виртуальные машины или увеличить дисковое пространство) без предварительного согласования с провайдером.
  • Измеряемое потребление и оплата по факту: провайдер ведёт учёт использованных ресурсов (часы работы виртуальных машин, объём хранимых данных, количество запросов к API) и выставляет счёт пропорционально потреблению.
  • Самообслуживание: клиент управляет ресурсами через веб-интерфейс (консоль управления), API или интерфейс командной строки без участия персонала провайдера.

История

Концепция предоставления вычислительных мощностей как услуги (Utility Computing) обсуждалась ещё в 1960-х годах (Джон Маккарти). Однако практическая реализация стала возможной только в середине 2000-х годов с развитием технологий виртуализации, удешевлением широкополосного доступа в интернет и ростом производительности веб-сервисов.

  • 2006 год: компания Amazon запускает сервис Amazon Web Services (AWS)Elastic Compute Cloud (EC2) и Simple Storage Service (S3). AWS считается первым крупным коммерческим публичным облаком.
  • 2008 год: компания Google представляет платформу Google App Engine (PaaS-решение).
  • 2010 год: Microsoft запускает платформу Microsoft Azure.
  • 2010-е годы: активное развитие рынка, появление национальных и региональных провайдеров (в России — Яндекс.Облако, запущенное в 2018 году, VK Cloud Solutions, SberCloud). Рынок консолидируется вокруг нескольких глобальных лидеров.

Классификация моделей обслуживания

Публичное облако предоставляет услуги на трёх основных уровнях абстракции, известных как «модели обслуживания» (Service Models):

Инфраструктура как услуга (IaaS)

Клиент получает базовые вычислительные ресурсы: виртуальные машины, виртуальные сети, дисковые массивы. Он может устанавливать любое программное обеспечение (включая операционные системы и приложения) и управлять им. Провайдер отвечает за физическую инфраструктуру (серверы, системы охлаждения, электропитание, сетевые коммутаторы). Примеры: AWS EC2, Google Compute Engine, Яндекс.Виртуальные машины.

Платформа как услуга (PaaS)

Клиент получает готовую среду для разработки, тестирования, развёртывания и управления приложениями. Провайдер предоставляет операционные системы, серверы баз данных, среды выполнения (например, Java, Python, Node.js) и инструменты разработки. Клиент управляет только своим приложением и данными. Примеры: Google App Engine, Heroku, Яндекс.Облако Functions.

Программное обеспечение как услуга (SaaS)

Клиент использует готовое приложение, работающее в облачной инфраструктуре провайдера. Доступ к приложению обычно осуществляется через веб-браузер или тонкий клиент. Клиент не управляет ни инфраструктурой, ни платформой, ни самим приложением (кроме настройки пользовательских параметров). Примеры: Google Workspace (Gmail, Google Docs), Microsoft 365, Salesforce.

Архитектура и компоненты

Типичная архитектура публичного облака включает следующие компоненты:

  • Гипервизоры и оркестраторы: программное обеспечение, которое управляет виртуальными машинами, контейнерами и распределяет физические ресурсы между ними (например, VMware vSphere, KVM, Kubernetes).
  • Сетевая инфраструктура: виртуальные частные облака (VPC), балансировщики нагрузки, межсетевые экраны (фаерволы), VPN-шлюзы, системы DNS.
  • Системы хранения данных: блочные хранилища (аналоги жёстких дисков), файловые хранилища (NFS, SMB), объектные хранилища (для неструктурированных данных — изображений, видео, резервных копий).
  • Базы данных: управляемые реляционные базы (PostgreSQL, MySQL, Oracle), NoSQL-базы (MongoDB, Cassandra), кэширующие системы (Redis).
  • Сервисы безопасности: системы управления доступом (IAM — Identity and Access Management), шифрование данных (на стороне клиента и на стороне сервера), системы обнаружения вторжений, сертификаты SSL/TLS.
  • Мониторинг и журналирование: сервисы сбора метрик, логов и трейсов для анализа производительности и отладки приложений (например, AWS CloudWatch, Google Cloud Monitoring).

Преимущества

  • Снижение капитальных затрат (CapEx): клиент не тратит средства на покупку серверов, стоек, систем кондиционирования и оплату электроэнергии. Все расходы переходят в операционные (OpEx) — ежемесячная плата за потреблённые ресурсы.
  • Гибкость и скорость: развёртывание нового сервера или сервиса занимает минуты, а не недели или месяцы, необходимые для закупки и настройки физического оборудования.
  • Глобальный охват: провайдеры имеют дата-центры в разных регионах мира, что позволяет размещать приложения ближе к пользователям для снижения задержек.
  • Надёжность и отказоустойчивость: провайдеры обеспечивают резервирование инфраструктуры (дублирование электропитания, сетевых каналов, дисковых массивов) и предоставляют соглашения об уровне обслуживания (SLA) с гарантией доступности (обычно 99,9% и выше).
  • Автоматизация: широкие возможности для автоматизации развёртывания, масштабирования и управления инфраструктурой через API и инструменты Infrastructure as Code (Terraform, Ansible, CloudFormation).

Недостатки и риски

  • Зависимость от провайдера (vendor lock-in): миграция между облачными платформами или возврат к собственной инфраструктуре может быть сложной и дорогостоящей из-за различий в API, сервисах и форматах данных.
  • Безопасность и конфиденциальность: данные клиента находятся на серверах третьей стороны. Несмотря на меры защиты, существуют риски утечек, несанкционированного доступа (в том числе со стороны персонала провайдера) и атак на инфраструктуру провайдера.
  • Юрисдикционные риски: дата-центры провайдера могут находиться в странах с иным законодательством в области защиты данных. Для российских компаний это особенно актуально в связи с требованиями Федерального закона № 152-ФЗ «О персональных данных» и Федерального закона № 242-ФЗ о локализации данных.
  • Сложность управления затратами: при неконтролируемом использовании ресурсов (например, забытые тестовые виртуальные машины) счета могут неожиданно вырасти. Требуется внедрение систем управления затратами (FinOps).
  • Ограниченный контроль: клиент не может влиять на физическую безопасность дата-центра, версии гипервизора или прошивки сетевого оборудования.

Применение

Публичные облака используются для широкого спектра задач:

  • Веб-хостинг и хостинг приложений: размещение сайтов, интернет-магазинов, корпоративных порталов.
  • Разработка и тестирование: создание временных сред для разработки, непрерывной интеграции и развёртывания (CI/CD).
  • Обработка больших данных (Big Data): анализ логов, машинное обучение, работа с потоковыми данными (Apache Hadoop, Spark, Kafka).
  • Хранение и резервное копирование: объектное хранение для резервных копий, архивов, медиа-контента.
  • Временные и пиковые нагрузки: обработка сезонных всплесков трафика (например, в период распродаж), проведение научных расчётов.
  • Искусственный интеллект и машинное обучение: обучение нейросетей на GPU-кластерах, развёртывание моделей в виде API-сервисов.

Рынок публичных облаков в России

Российский рынок публичных облачных услуг регулируется Федеральным законом № 152-ФЗ и № 242-ФЗ, требующими обработки персональных данных граждан РФ на серверах, расположенных на территории России. Крупнейшие российские провайдеры:

  • Yandex Cloud (ООО «Яндекс.Облако»): платформа, предоставляющая IaaS, PaaS и SaaS-сервисы. Входит в тройку лидеров рынка.
  • VK Cloud (ООО «ВК»): платформа, развиваемая на базе инфраструктуры Mail.ru Group (организация признана нежелательной в РФ? — уточнение: VK Cloud является дочерней структурой VK, которая не признана нежелательной организацией; сама Mail.ru Group также не имеет такого статуса). Предоставляет широкий спектр облачных сервисов.
  • SberCloud (ПАО «Сбербанк»): платформа, ориентированная на корпоративных клиентов, включая сервисы на базе технологий искусственного интеллекта.
  • Selectel: один из крупнейших независимых провайдеров, предоставляющий IaaS-услуги (выделенные серверы, облачные вычисления, хранение данных).
  • Cloud.ru (ранее — МТС Cloud): облачная платформа, входящая в экосистему МТС.

Иностранные провайдеры (AWS, Microsoft Azure, Google Cloud) также имеют дата-центры в России (в том числе через партнёрские соглашения), однако их доля на рынке ограничена из-за требований законодательства и геополитических факторов. После 2022 года ряд западных провайдеров ограничил или прекратил продажи своих услуг на территории РФ.

Перспективы развития

Основные тенденции развития публичных облаков включают:

  • Мультиоблачные стратегии: использование услуг нескольких провайдеров для снижения зависимости и оптимизации затрат.
  • Edge-вычисления (периферийные вычисления): перенос части вычислительных мощностей на границу сети (ближе к устройствам и датчикам) для снижения задержек.
  • Serverless-архитектуры: модели, при которых разработчик пишет код, не заботясь о серверах, а провайдер автоматически выделяет ресурсы для выполнения каждого запроса.
  • Усиление безопасности: внедрение технологий Confidential Computing (шифрование данных во время обработки), Zero Trust-архитектур и автоматизированных средств защиты.
  • Интеграция с искусственным интеллектом: предоставление предобученных моделей и инструментов для их дообучения и развёртывания как облачных сервисов.

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
  3. Национальный стандарт РФ ГОСТ Р 53622-2009 «Информационные технологии. Информационно-вычислительные системы. Стадии жизненного цикла».
  4. Документация провайдеров: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform, Yandex Cloud, VK Cloud Solutions.
  5. Отчёты аналитических агентств (IDC, Gartner) по рынку облачных услуг.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →