Перейти к основному содержимому

Модели и сервисы облачных технологий

Разработчику Аналитику Тестировщику Архитектору Руководителю

В этой главе разберём, что такое облако простым языком, чем оно отличается от "просто аренды VPS", какие бывают модели обслуживания и какие сервисы чаще всего встречаются на работе. Теорию про ответственность провайдера, регионы и экономику мы углубим в следующей статье; безопасность аккаунтов и данных — в главе про безопасность в облаке.


С чего начать — сервис и облако

Любой IT-проект упирается в ресурсы — серверы, диски, сети, базы данных. Покупать и обслуживать всё своими силами дорого и долго. Поэтому часть задач отдают провайдеру — компании, которая уже построила дата-центр и продаёт кусочки инфраструктуры как услугу.

Сервис (as a Service) — вы платите за результат, а не за "железо в подвале". Аналогия из быта: прачечная. Стиральную машину дома покупать не обязательно — отнесли вещи, заплатили, забрали. В IT провайдер уже поднял СУБД, балансировщик или хранилище; вам остаётся настроить приложение и данные.

Облачные вычисления (cloud computing) — доступ к вычислительным ресурсам через интернет по подписке или по факту использования. Программы и данные лежат не на вашем ноутбуке, а в дата-центре провайдера (Amazon, Microsoft, Google, Яндекс и др.).

Слово "облако" пришло со старых схем сетей: интернет рисовали облачком — "что-то там внутри, до нас не касается". Для пользователя это правда так: отправили запрос — получили ответ. Как работают тысячи серверов внутри — зона ответственности провайдера.

Если облака "нет" в вашей работе

Многие команды живут на своих серверах или у хостера (VPS).

Термины IaaS, bucket, IAM всё равно встретятся в документации, вакансиях и у смежников.

Эта глава даёт словарь и картину мира, без обязательства завтра мигрировать в AWS.

Зачем бизнесу облако (в двух словах):

  • Масштаб — можно добавить мощность на пике нагрузки и убрать лишнее ночью.
  • Доступность — сервисы проектируют с запасом по дата-центрам (подробнее в главе 12).
  • Скорость запуска — ВМ или managed-база за минуты, а не за недели закупки железа.

Формальное определение — облако — это предоставление ресурсов (серверы, хранилища, приложения) по модели "как услуга" (as a Service, в названиях сервисов часто встречается суффикс aaS).

image.png


Три модели обслуживания — IaaS, PaaS, SaaS

Аренда бывает разной "глубины": от голой виртуальной машины до готовой программы в браузере.

МодельЧто вы получаетеВы настраиваетеПримеры
IaaS (Infrastructure)ВМ, сети, дискиОС, runtime, приложениеAWS EC2, Azure VMs, Yandex Compute
PaaS (Platform)Среда для деплоя кодаКод и данныеHeroku, Google App Engine, Azure App Service
SaaS (Software)Готовое приложениеУчётки, данные внутри продуктаM365, Gmail, Trello

Как выбрать модель на старте проекта

  • Нужен полный контроль над ОС, нестандартный демон, свой VPN — IaaS (ВМ + терминал).
  • Команда пишет API на Python/Node, не хочет патчить Linux — PaaS (App Service, Cloud Run, managed runtime).
  • Нужна почта, CRM, таск-трекер "из коробки" — SaaS; интеграция через API — основы интеграций.

Один продукт часто смешивает слои — фронт на Vercel (PaaS), API в Kubernetes на IaaS, файлы в S3, авторизация через SaaS (Auth0, Entra ID). Важно для каждого куска понимать, кто патчит ОС и кто отвечает за секреты.

Образно (не буквально, но запоминается):

  • IaaS — пустой участок — сами "строите дом" (ОС, nginx, БД).

image-1.png

  • PaaS — квартира с отделкой: завозите мебель (код), стены и коммуникации уже есть.

image-2.png

  • SaaS — отель: заехали и пользуетесь сервисом.

image-3.png

Таблицы ответственности и CapEx/OpEx — в главе 12. Практика AZ-900 — навигатор Microsoft Learn.


Масштабирование и контейнеры (наглядно)

Когда нагрузка растёт, облако позволяет добавить экземпляры приложения или увеличить размер ВМ. Ниже — интерактивные демо из раздела про контейнеры; после этой главы логично перейти к 8.06 Контейнеризация.

Play ITЗагрузка интерактивного демо…

Play ITЗагрузка интерактивного демо…

Play ITЗагрузка интерактивного демо…


VPS, хостинг и "настоящее" облако

VPS (Virtual Private Server) — виртуальный сервер у хостера, часто с фиксированным тарифом. Это близко к IaaS, но обычно меньше автоматизации — реже есть десятки регионов, managed IAM, автоскейлинг групп, теги для биллинга.

Типичный VPSHyperscaler (AWS, Azure, GCP)
СтартБыстро, один серверБыстро, плюс сеть, политики, мониторинг
МасштабЧасто вручную, новый тарифAuto Scaling, Kubernetes, serverless
ОплатаФикс в месяцЧасто по ресурсу и трафику (egress!)

Как развернуть сайт на IaaS (классический путь):

  1. Создать ВМ (например, Ubuntu).
  2. Установить nginx и нужный runtime.
  3. Развернуть приложение (WordPress, свой API и т.д.).
  4. Открыть только нужные порты (80/443), настроить DNS и TLS.

Облако платное; модели — подписка, pay-as-you-go, резервирование мощности. Счёт может вырасти из-за забытых ВМ, больших дисков или исходящего трафика — об этом в главе 12.

Практика для будущих разработчиков

После основ HTML/CSS/JS имеет смысл один раз выложить статическую страницу на хостинг или object storage — так облако перестаёт быть абстракцией. Учитывайте, что домены и тарифы часто платные

для эксперимента хватит бесплатных tier у провайдеров или MinIO локально.


Категории облачных сервисов

Помимо "голых" ВМ, провайдеры продают готовые building blocks — их называют managed-сервисы — вы настраиваете логику и данные, а патчи движка, репликацию и часть мониторинга берёт на себя платформа.

КатегорияЧто даёт провайдерТипичная задачаПримеры
Managed СУБДКластер БД, бэкапы, failoverХранить заказы, пользователейRDS, Azure SQL, Managed PostgreSQL
КонтейнерыControl plane, иногда нодыМикросервисы, CI/CDEKS, AKS, GKE — 8.06
Serverless / FaaSЗапуск функции по событиюWebhook, обработка файла в S3Lambda, Cloud Functions
Очереди и кэшБрокер сообщений, RedisРазгрузить API, сессииSQS, Azure Service Bus, ElastiCache
ML и аналитикаAPI или managed SparkРекомендации, отчётыSageMaker, Vertex AI, DataLens

Сценарий "интернет-магазин": статика и картинки товаров — object storage + CDN; API заказов — контейнеры или PaaS; каталог — managed PostgreSQL; письма "заказ оформлен" — очередь + serverless-обработчик. Каждый блок оплачивается отдельно — отсюда важность тегов и бюджетов.

Связь с кодом: ORM и миграции — 4.10; выкладка — DevOps.


Хранилища — не путайте "Диск для людей" и S3

Новички смешивают синхронизацию файлов (как на рабочем столе) и объектное хранилище для приложений (API, миллионы файлов). Это разные классы продуктов.

ТипДля когоКак обычно работаетПримеры
Синхронизация / файлообменЛюди и офисПапка на ПК ↔ облакоGoogle Drive, OneDrive, Яндекс.Диск
Объектное (object)Приложения, бэкапы, статикаФайл = объект с URL/API, bucketS3, Azure Blob, Yandex Object Storage
Блочное (block)Диск к ВМ или БДТом как жёсткий дискEBS, Azure Disk

Объектное хранилище

Объектное хранилище — каждый файл это объект с ключом (путём), метаданными и доступом по HTTP/API. Иерархия "папок" часто эмулируется префиксами в имени (reports/2025/file.pdf), а не классическим деревом диска C:.

Зачем оно нужно:

  • миллионы файлов (медиа, ML-датасеты, логи);
  • раздача статики сайта через CDN;
  • бэкапы и версии объектов;
  • единый API для всех сред (dev/stage/prod).

Почему не класть всё в БД или на один FTP-сервер: файлы плохо масштабируются в реляционной БД; один сервер — узкое горлышко по диску и доступности. Object storage решает это за счёт распределённой системы у провайдера.

Типичные сценарии — аватарки пользователей, вложения в тикеты, архивы, поток логов, статика фронтенда.

MinIO — open-source хранилище с API, совместимым с S3. Удобно для разработки и on-prem — те же SDK и команды, что и для AWS, но локально или в своём кластере.


Пример — bucket и загрузка (AWS CLI)

После aws configure (ключи из консоли AWS) — минимальный сценарий:

# Уникальное имя bucket глобально; в проде — политики и шифрование
aws s3 mb s3://my-company-demo-logs-2025

aws s3 cp ./report.pdf s3://my-company-demo-logs-2025/reports/2025/report.pdf

# Временная ссылка для скачивания (часы — параметр expires-in)
aws s3 presign s3://my-company-demo-logs-2025/reports/2025/report.pdf --expires-in 3600
  • mb — создать bucket (контейнер объектов).
  • cp — загрузить файл; путь с / — логическая "папка".
  • presign — подписанный URL без публичного доступа ко всему bucket.

Пример — тот же смысл из Python (boto3)

Подходит и для AWS, и для MinIO — меняется endpoint_url и ключи:

Код ITЗагрузка примера кода…

Секреты (AWS_ACCESS_KEY_ID и т.д.) храните в переменных окружения или vault, не в репозитории — см. безопасность в облаке.

API S3 поддерживают и российские платформы — Yandex Object Storage, VK Cloud Object Storage, MTS Cloud (S3-совместимый доступ) — уточняйте актуальные имена продуктов в документации провайдера.


Практика — статический лендинг в S3 и CDN

Самый доступный способ "потрогать" облако без своей ВМ — выложить готовый HTML/CSS/JS в object storage и раздавать через CDN (Content Delivery Network). CDN кэширует файлы на узлах ближе к пользователю; S3 (или аналог) остаётся источником истины. Подробнее про кэш и CDN в сетевом разделе — кэширование и CDN.

Шаги (AWS, учебный контур):

  1. Соберите папку сайта локально: index.html, style.css, при необходимости assets/logo.png.
  2. Создайте bucket в регионе, близком к аудитории (например, eu-central-1).
  3. Загрузите файлы с сохранением структуры префиксов:
aws s3 sync ./site/ s3://my-demo-landing-2025/ --delete
  1. Включите статический хостинг bucket (опция "Static website hosting" в консоли) или сразу подключите CloudFront с origin = bucket (так принято в проде).
  2. В CloudFront укажите default root object index.html, привяжите TLS-сертификат (ACM) к своему домену.
  3. В DNS (Route 53 или у регистратора) создайте CNAME/ALIAS на домен CloudFront.
ШагЗачем
sync вместо разовых cpПовторяемый деплой из CI
Закрытый bucket + OAI/OACФайлы читают только через CDN, не напрямую из S3
HTTPS на CDNШифрование in transit
Кэш заголовковCache-Control на index.html и долгий cache на assets/*

Аналоги без AWS: Yandex Object Storage + CDN Yandex Cloud; Azure Storage static website + Azure CDN; GitHub Pages / Netlify — по сути тот же паттерн (хостинг статики + CDN), только провайдер другой.

Счёт и безопасность

Публичный bucket "для теста" часто находят боты за часы.

Делайте доступ через CDN или политику только для CloudFront.

Исходящий трафик CDN (egress) тоже тарифицируется — см. главу про OpEx.

После статики логичный следующий шаг — раздел Serverless ниже или ВМ с Docker. Статический фронт + API — типичная схема из веб-разработки на Python.


Serverless — код без постоянного сервера

FaaS (Function as a Service) — вы загружаете функцию, провайдер запускает её по событию (HTTP, очередь, таймер). Платите за время выполнения, а не за круглосуточную ВМ.

Упрощённый обработчик (AWS Lambda, Python):

def handler(event, context):
# event — JSON от API Gateway, S3, очереди и т.д.
name = (event.get("queryStringParameters") or {}).get("name", "мир")
return {
"statusCode": 200,
"body": f"Привет, {name}!",
}

Аналоги — Azure Functions, Google Cloud Functions, Yandex Cloud Functions. Ограничения по времени выполнения и холодный старт — нормальная тема для архитектурного выбора (не всё надо тащить в serverless).


Крупные провайдеры — что запомнить

Ниже — опорные имена, с которыми сравнивают вакансии и архитектуру. Подробнее про экосистемы компаний — в 1.04 "Как видят IT".


AWS (Amazon Web Services)

Лидер рынка с 2006 года; документация. Netflix и многие стартапы крутят стриминг и бэкенд на AWS — отсюда мем "сериал живёт в облаке Amazon".

В консоли AWS ресурсы живут в регионе (например, eu-central-1). Имена вроде S3-bucket глобально уникальны; ВМ и RDS привязаны к региону. Перед экспериментом включите MFA на root-пользователе и работайте из IAM-пользователя или SSO — см. безопасность в облаке.

СервисМодельНазначение
EC2IaaSВиртуальные серверы
S3ХранилищеОбъекты, статика, бэкапы
RDSPaaS / managedMySQL, PostgreSQL и др.
LambdaFaaSКод по событиям
ECS / EKSPaaSКонтейнеры и Kubernetes

Microsoft Azure

Сильна в корпоративной среде: Active Directory, Windows, M365. Портал Azure.

СервисАналог / роль
Virtual MachinesКак EC2
Blob StorageКак S3
Azure FunctionsКак Lambda
AKSManaged Kubernetes
Microsoft 365SaaS: Office, Teams, OneDrive

Google Cloud Platform (GCP)

Акцент на данные и ML; cloud.google.com.

СервисНазначение
Compute EngineВМ (IaaS)
App EnginePaaS для веб-приложений
GKEKubernetes
FirestoreNoSQL для приложений
Google WorkspaceSaaS: почта, Drive, Docs
ColabJupyter в браузере с GPU (учёба и прототипы ML)

Российские платформы

Ориентиры на западную троицу, плюс требования по данным и оплате в РФ.

Yandex Cloud — ВМ (Compute Cloud), Object Storage, managed СУБД (PostgreSQL, ClickHouse, Kafka), serverless, DataLens. Потребительские сервисы (Поиск, Диск, 360) — отдельно от облака для бизнеса.

VK Cloud — ВМ/VPS, object storage, GPU, managed БД, Tarantool. Экосистема VK (соцсети, RuStore) — не то же самое, что IaaS для вашего продукта.

VK WorkSpace (бывш. почта/облако Mail.ru) — SaaS для компании — почта, мессенджер, диск, видеозвонки.

Практика

Откройте бесплатную консоль любого провайдера (или документацию MinIO) и пройдите путь: создать bucket → загрузить файл → проверить доступ.

Одного раза хватает, чтобы термины "встали на место".


Файлообменники и совместная работа

Файлообменники (Drive, OneDrive, Dropbox, Яндекс.Диск, MEGA) — это в первую очередь SaaS для людей — синхронизация, общий доступ, совместное редактирование документов. Они не заменяют S3 в backend, но отлично закрывают офисные задачи.

Общие возможности — доступ с телефона и ПК, ссылки на файл, история версий, шифрование на канале (TLS). MEGA дополнительно шифрует на клиенте — провайдер не видит содержимое без вашего ключа.

Мини-задание

Зарегистрируйтесь в любом файлообменнике, загрузите тестовый файл и создайте ссылку "только просмотр".

Проверьте, кто видит файл по умолчанию — лучше сразу включить ограничение доступа.


Что читать дальше

ТемаСтатья
Public/private/hybrid, CapEx/OpEx, SLA, регионыОблачные концепции
MFA, шифрование, IAM, типичные ошибкиБезопасность в облаке
Docker и Kubernetes8.06 Контейнеризация
Zero Trust, корпоративная ИБ8.07

Краткие итоги раздела — на странице Итоги. Проверьте себя по чек-листу: сначала блок "базовый уровень".


Основа по протоколу

Базовый разбор HTTP и HTTPS находится в отдельной статье — HTTP как основа веб-интеграций.


В подборках

Статья входит в тематические подборки и блок "С чего начать?" на главной. Соседние шаги того же маршрута:

DevOps и инфраструктураПлатформы — о разделе, Основы DevOps, Архитектура персонального компьютера, Терминал — о разделе, Системное администрирование — о разделе, Основы информационной безопасности — о разделе.