Взлетать или не взлетать: что стоит переносить в облако, а что оставить «на земле»?

Логотип компании
Взлетать или не взлетать: что стоит переносить в облако, а что оставить «на земле»?
Главное правило: не стоит переносить в облако все и сразу – этот процесс должен быть постепенным

До появления облаков все ИТ-сервисы работали по принципу «один сервер – одна задача». С облаками выполнение нескольких задач на одном сервере стало реальным. Виртуализация делит один сервер на несколько виртуальных, которые бизнес-приложения воспринимают как отдельную физическую машину. Однако существует устойчивое мнение, что перенос данных в облако грозит не только потерей важных документов, но и снижением информационной безопасности всего предприятия. Из-за этого многим компаниям неочевидно, какие ресурсы и сервисы стоит увести в облака, а какие оставить под контролем на собственном оборудовании. На самом же деле принять решение не так сложно.

Облачная польза

Облака несут бизнесу ряд плюсов. Во-первых, они позволяют значительно снизить издержки: на том же объеме оборудования компания сможет выполнять большее количество задач, причем достигается экономия не только денежных, но и трудо- и энергоресурсов.

Во-вторых, облака отказоустойчивы: виртуализация позволяет распределять бизнес-системы по нескольким физическим серверам и отказ одного из них не приводит к отказу всей системы.

В-третьих, облака масштабируемы: по мере роста потребностей бизнеса ресурсы можно быстро запросить, например, у облачного провайдера. Возможна и обратная ситуация: если эти ресурсы нужны лишь в течение ограниченного времени, например для реализации определенного проекта, ими можно воспользоваться, а затем вернуть провайдеру – опять же сэкономив деньги и время. Однако выбирать провайдера стоит с умом, ведь предложения существенно различаются (например, в зависимости от страны).

В России и за рубежом

Между западными и отечественными облачными сервисами существует принципиальная разница. Зарубежные провайдеры, как правило, предлагают одно решение по одной цене всем клиентам. Большинство же российских клиентов ожидают от провайдера индивидуального подхода – персонального решения и договорной цены. Помимо этого, отечественное ИТ-сообщество вообще очень критично относится к облакам, построенным на решениях с открытым исходным кодом, тогда как за рубежом они воспринимаются совершенно спокойно.

Принципиально отличаются друг от друга и цели внедрения облачных проектов. Западные компании воспринимают облака как удобный инструмент для высвобождения собственных ресурсов, поэтому они готовы выделять бюджет для более удобных решений. В России другая культура потребления, и популярностью пользуются более низкоуровневые решения, например IaaS. И тут дело не в развитии технологий – эта история относится к особенностям менталитета.

Взлетать или не взлетать: что стоит переносить в облако, а что оставить «на земле»?. Рис. 1

Как перебираться в облака?

Главное правило: не стоит переносить в облако все и сразу – этот процесс должен быть постепенным.

Во-первых, как показывает практика, не все используемые в компании решения «дружат» с облаками, поэтому перед переездом необходимо тщательно протестировать работу всех имеющихся приложений, систем и сервисов в облаке.

Во-вторых, необходимо ответственно подойти к выбору облачного решения. Если переезд планируется к облачному провайдеру, нужно внимательно подойти к отбору поставщика. Несмотря на то что на первый взгляд все решения на рынке очень похожи, используемое оборудование, ЦОД, SLA нередко кардинально отличаются, и ошибка может быть критичной. Поверхностный анализ и поверхностное тестирование решений могут привести к остановке бизнес-процессов, а это означает неизбежные финансовые потери.

Разобраться в многообразии предлагаемых решений очень сложно, поэтому некоторые поставщики облачных услуг идут на компромисс. Например, топовые дата-центры предлагают своим клиентам как собственные решения на базе своего облака, так и решения альтернативных провайдеров по принципу «одного окна». Другие хорошие варианты – предоставлять клиентам возможность использовать глобальные облака (AWS, Azure, Google cloud platform) через российское юридическое лицо и оплачивать услуги в рублях.

Но что стоит перенести в облако в первую очередь?

Если вы только начинаете работать с облаками, сформулируйте чек-лист по выбору поставщика, внимательно проанализируйте и протестируйте предлагаемые им решения. Обращайтесь к тем, кто предусматривает комплексные и гибкие услуги.

Однозначный перенос

Прежде всего в облака стоит перейти интернет-проектам, интернет-магазинам, медиаресурсам. Кстати, как одностраничные, так и высоконагруженные сайты отлично чувствуют себя в облаках. Это связано с тем, что при пиковых нагрузках можно быстро масштабировать инфраструктуру, а при спаде, наоборот, уменьшать, чтобы не перегружать свои мощности и не тратить другие ресурсы. Так, не только крупные компании, но и средний бизнес активно выносят в облака рабочие места, корпоративную почту, серверы телефонии.

Помимо этого, в облаках можно (и нужно) хранить бэкапы, архивы данных, СRM- и ERP-системы. Последнее особенно актуально для многофилиальных компаний, пользователи которых работают в системе в разных часовых поясах.

Еще одно популярное решение – держать в облаке тестовую среду («песочницу»): например, все обновления приложений тестируются в облаке и после удачных тестов переносятся в продакшн.

Взлетать или не взлетать: что стоит переносить в облако, а что оставить «на земле»?. Рис. 2

Что оставить «на земле»?

В облачной среде могут некорректно работать приложения, которые управляют физическим оборудованием, особенно в режиме реального времени, поэтому переносить их в облако не стоит. Также есть системы, которые специально написаны под «железо» (причем определенной модели), это тоже не лучший облачный кандидат. Не стоит переносить в облака и кластеры баз данных, которые работают с одним диском. Все остальные проблемные истории, как правило, решаются.

В российской практике также принято считать, что из соображений безопасности на собственном оборудовании следует хранить самую важную информацию, и в первую очередь связанную с коммерческой тайной. Некоторые ИТ-специалисты считают, что данные в облаке можно «снять» на всем протяжении каналов коммуникации, поэтому надежнее, если они стоят на полностью подконтрольных серверах. Но на деле не все так просто.

Читайте также
«А вы можете подключить нам бота к ChatGPT?» Разбираемся, что на самом деле скрывается под этой формулировкой в запросе клиента, и рассказываем, как мы научились управлять ответами ChatGPT.

Безопасность в облаках

Риски хранения данных на физической инфраструктуре во много раз выше, чем на облачной. И это в очередной раз доказывают нашумевшие случаи с вирусами Petya и Wannacry. Компании, у которых правильно организовано создание и хранение бэкапов в облаках, смогли оперативно восстановить свои данные, и фактически угрозы вымогателей оказались для них смешными. Нужно понимать, что в современных условиях данные в облаке имеют тройное резервирование в разных географических точках. То же самое можно сказать и о рисках несанкционированного проникновения.

Система может чувствовать себя в полной безопасности, только оставаясь закрытой от внешней сети. Таких систем в мире осталось очень мало, и они обычно выполняют крайне специфические функции. Если говорить о системах, которые имеют выход в Интернет или работают на облачной инфраструктуре, можно просто сравнить степень обеспечения безопасности у компании со средним уровнем подготовки ИТ-персонала и у крупного облачного провайдера, для которого репутационные риски бизнес-критичны, – где вероятность угроз выше? Ответ, мне кажется, напрашивается сам собой.

Опубликовано 25.07.2017