Взлетать или не взлетать: что стоит переносить в облако, а что оставить «на земле»?
До появления облаков все ИТ-сервисы работали по принципу «один сервер – одна задача». С облаками выполнение нескольких задач на одном сервере стало реальным. Виртуализация делит один сервер на несколько виртуальных, которые бизнес-приложения воспринимают как отдельную физическую машину. Однако существует устойчивое мнение, что перенос данных в облако грозит не только потерей важных документов, но и снижением информационной безопасности всего предприятия. Из-за этого многим компаниям неочевидно, какие ресурсы и сервисы стоит увести в облака, а какие оставить под контролем на собственном оборудовании. На самом же деле принять решение не так сложно.
Облачная польза
Облака несут бизнесу ряд плюсов. Во-первых, они позволяют значительно снизить издержки: на том же объеме оборудования компания сможет выполнять большее количество задач, причем достигается экономия не только денежных, но и трудо- и энергоресурсов.
Во-вторых, облака отказоустойчивы: виртуализация позволяет распределять бизнес-системы по нескольким физическим серверам и отказ одного из них не приводит к отказу всей системы.
В-третьих, облака масштабируемы: по мере роста потребностей бизнеса ресурсы можно быстро запросить, например, у облачного провайдера. Возможна и обратная ситуация: если эти ресурсы нужны лишь в течение ограниченного времени, например для реализации определенного проекта, ими можно воспользоваться, а затем вернуть провайдеру – опять же сэкономив деньги и время. Однако выбирать провайдера стоит с умом, ведь предложения существенно различаются (например, в зависимости от страны).
В России и за рубежом
Между западными и отечественными облачными сервисами существует принципиальная разница. Зарубежные провайдеры, как правило, предлагают одно решение по одной цене всем клиентам. Большинство же российских клиентов ожидают от провайдера индивидуального подхода – персонального решения и договорной цены. Помимо этого, отечественное ИТ-сообщество вообще очень критично относится к облакам, построенным на решениях с открытым исходным кодом, тогда как за рубежом они воспринимаются совершенно спокойно.
Принципиально отличаются друг от друга и цели внедрения облачных проектов. Западные компании воспринимают облака как удобный инструмент для высвобождения собственных ресурсов, поэтому они готовы выделять бюджет для более удобных решений. В России другая культура потребления, и популярностью пользуются более низкоуровневые решения, например IaaS. И тут дело не в развитии технологий – эта история относится к особенностям менталитета.
Как перебираться в облака?
Главное правило: не стоит переносить в облако все и сразу – этот процесс должен быть постепенным.
Во-первых, как показывает практика, не все используемые в компании решения «дружат» с облаками, поэтому перед переездом необходимо тщательно протестировать работу всех имеющихся приложений, систем и сервисов в облаке.
Во-вторых, необходимо ответственно подойти к выбору облачного решения. Если переезд планируется к облачному провайдеру, нужно внимательно подойти к отбору поставщика. Несмотря на то что на первый взгляд все решения на рынке очень похожи, используемое оборудование, ЦОД, SLA нередко кардинально отличаются, и ошибка может быть критичной. Поверхностный анализ и поверхностное тестирование решений могут привести к остановке бизнес-процессов, а это означает неизбежные финансовые потери.
Разобраться в многообразии предлагаемых решений очень сложно, поэтому некоторые поставщики облачных услуг идут на компромисс. Например, топовые дата-центры предлагают своим клиентам как собственные решения на базе своего облака, так и решения альтернативных провайдеров по принципу «одного окна». Другие хорошие варианты – предоставлять клиентам возможность использовать глобальные облака (AWS, Azure, Google cloud platform) через российское юридическое лицо и оплачивать услуги в рублях.
Но что стоит перенести в облако в первую очередь?
Если вы только начинаете работать с облаками, сформулируйте чек-лист по выбору поставщика, внимательно проанализируйте и протестируйте предлагаемые им решения. Обращайтесь к тем, кто предусматривает комплексные и гибкие услуги.
Однозначный перенос
Прежде всего в облака стоит перейти интернет-проектам, интернет-магазинам, медиаресурсам. Кстати, как одностраничные, так и высоконагруженные сайты отлично чувствуют себя в облаках. Это связано с тем, что при пиковых нагрузках можно быстро масштабировать инфраструктуру, а при спаде, наоборот, уменьшать, чтобы не перегружать свои мощности и не тратить другие ресурсы. Так, не только крупные компании, но и средний бизнес активно выносят в облака рабочие места, корпоративную почту, серверы телефонии.
Помимо этого, в облаках можно (и нужно) хранить бэкапы, архивы данных, СRM- и ERP-системы. Последнее особенно актуально для многофилиальных компаний, пользователи которых работают в системе в разных часовых поясах.
Еще одно популярное решение – держать в облаке тестовую среду («песочницу»): например, все обновления приложений тестируются в облаке и после удачных тестов переносятся в продакшн.
Что оставить «на земле»?
В облачной среде могут некорректно работать приложения, которые управляют физическим оборудованием, особенно в режиме реального времени, поэтому переносить их в облако не стоит. Также есть системы, которые специально написаны под «железо» (причем определенной модели), это тоже не лучший облачный кандидат. Не стоит переносить в облака и кластеры баз данных, которые работают с одним диском. Все остальные проблемные истории, как правило, решаются.
В российской практике также принято считать, что из соображений безопасности на собственном оборудовании следует хранить самую важную информацию, и в первую очередь связанную с коммерческой тайной. Некоторые ИТ-специалисты считают, что данные в облаке можно «снять» на всем протяжении каналов коммуникации, поэтому надежнее, если они стоят на полностью подконтрольных серверах. Но на деле не все так просто.
Безопасность в облаках
Риски хранения данных на физической инфраструктуре во много раз выше, чем на облачной. И это в очередной раз доказывают нашумевшие случаи с вирусами Petya и Wannacry. Компании, у которых правильно организовано создание и хранение бэкапов в облаках, смогли оперативно восстановить свои данные, и фактически угрозы вымогателей оказались для них смешными. Нужно понимать, что в современных условиях данные в облаке имеют тройное резервирование в разных географических точках. То же самое можно сказать и о рисках несанкционированного проникновения.
Система может чувствовать себя в полной безопасности, только оставаясь закрытой от внешней сети. Таких систем в мире осталось очень мало, и они обычно выполняют крайне специфические функции. Если говорить о системах, которые имеют выход в Интернет или работают на облачной инфраструктуре, можно просто сравнить степень обеспечения безопасности у компании со средним уровнем подготовки ИТ-персонала и у крупного облачного провайдера, для которого репутационные риски бизнес-критичны, – где вероятность угроз выше? Ответ, мне кажется, напрашивается сам собой.
Опубликовано 25.07.2017