2. Риски использования публичных облаков
3. Публичные и частные облака: преимущества и недостатки
5. На что обратить внимание при создании гибридного облака
Облачные технологии управления инфраструктурой за последние годы получают более широкое распространение в компаниях размером от небольших и микробизнесов и до крупнейших концернов. Не случайно облака становятся все более популярными год от года. В 2022 году, по мнению аналитиков, рынок облачных сервисов в России вырос более чем на 44%.
Одних клиентов облачные технологии привлекают своей гибкостью предоставления ресурсов на инфраструктуре под быстро меняющиеся требования информационных систем, других - форматом взаимодействия, когда у ИТ команд появляется портал заказа инфраструктуры под свои информационные услуги через портал самообслуживания. Третьей группе клиентов больше интересен финансовый аспект, когда часть капитальных затрат (CAPEX) на ИТ переводится в категорию операционных (OPEX).
Публичные и частные облака
Существуют два основные вида облаков: публичные и частные. Их ключевое отличие – принадлежность центров обработки данных.
Облачные провайдеры используют собственные и арендуемые дата-центры. Их сервера могут обслуживать одновременно десятки, сотни и даже тысячи разных предприятий. На этих серверах базируются и сервисы, которые провайдеры предоставляют своим заказчикам. Для доступа к ним используются общедоступные сети передачи данных. Такие облачные системы называются публичными. Все их услуги доступны заказчикам по модели аренды, с оплатой только за используемые ресурсы.
Вместе с тем, многие компании разворачивают собственные облачные системы. Для обеспечения их работы создаются корпоративные дата-центры или арендуются отдельные, выделенные мощности в коммерческих ЦОД. В таких системах используется ПО, лицензируемое самой компанией, а используемое оборудование находится под полным управлением ее администраторов. Для доступа к системам таких частных облаков зачастую используются выделенные корпоративные сети передачи данных, которые тоже управляются компанией самостоятельно.
Причина создания частных облаков – недоверие многих компаний публичным облачным сервисам. И оно неслучайно.
Риски использования публичных облаков
Главная причина недоверия к публичным облакам – стремление организаций обеспечить сохранность данных. Дело в том, что при использовании публичных облаков защита данных в соответствии с требованиями регуляторов остается задачей заказчика. А ответственность провайдера за допущенные утечки как правило не превышает стоимости оказанных им услуг. Более того, точную стоимость данных вообще сложно оценить в денежном эквиваленте.
Многие провайдеры предлагают клиентам дополнительные услуги для защиты данных, такие как резервное копирование или даже обеспечение катастрофоустойчивости. Такие сервисы повышают уверенность заказчиков в сохранности данных в целом. Но уберечь бизнес от рисков, связанных с утечками, они не могут.
Публичное облако осложняет возможности организаций по защите своих данных в нем. Во-первых, связано это с ограничением доступа клиентов к провайдерской инфраструктуре, и клиентам приходится полагаться на внедренные у провайдера средства защиты. Во-вторых, пользователям публичных облаков необходимо самостоятельно выстраивать дополнительные средства защиты, которые работают на уровнях операционных систем и приложений (L5-L7 по модели OSI) и зачастую являются обязательными с точки зрения регуляторов (к примеру, системы антивирусной защиты или системы сбора и анализа событий безопасности). Провайдеры при решении данной задачи в лучшем случае могут помочь с арендой необходимых лицензий на средства защиты. Аналогичная ситуация и с корпоративными инфраструктурными ИТ-системами, используемыми клиентами (к примеру, корпоративный домен или служба ИТ мониторинга). Их клиентам также приходится самостоятельно интегрировать в облачную инфраструктуру, развернутую у провайдера.
Существуют, увы, и политические риски: многие российские компании, использовавшие популярные иностранные публичные сервисы, столкнулись с отключением, которое в одностороннем порядке осуществили западные поставщики услуг. Здесь можно напомнить о санкциях в отношении российских пользователей со стороны Microsoft, SAP, Atlassian и многих других компаний. Они в массовом порядке отключали пользователей из России и Беларуси от своих сервисов.
Все это делает размещение критически важных данных в публичных облаках для многих компаний попросту невозможным.
Публичные и частные облака: преимущества и недостатки
Отказываясь от использования публичных облаков, предприятия теряют ряд преимуществ. Они лишаются гибкости публичной облачной инфраструктуры, возможности быстро масштабировать инфраструктуру на некоторое время, оперативно подключив дополнительные мощности. Недоступны становятся и возможности оптимизации расходов на оборудование и ПО, перенос затрат на ИТ из капитальных в операционные и т. д.
Однако, частное облако помогает нивелировать последствия таких потерь. Частные облака способны «распределить» их между разными направлениями бизнеса в рамках одного холдинга, перенаправить необходимые ресурсы в пользу одного из направлений работы. Но полностью реализовать ту гибкость, которую демонстрируют публичные сервисы, в рамках частного облака сложно. Поэтому частные облака целесообразно создавать в крупных организациях, поскольку их создание требует значительных инвестиций на старте. Вместе с тем, экономическая целесообразность использования публичных облаков со временем нивелируется. Объем прибыли, закладываемый публичными облачными провайдерами в стоимость своих услуг, становится критичным и со временем превышает затраты на создание и использование частного облака предприятия. За удобство нужно платить: этот принцип действует и в отношении облачных провайдеров. В долгосрочной перспективе (5 лет и более), частное облако может стать экономически более выгодным решением, так как дает полный контроль над оборудованием и бесплатный доступ к ресурсам.
У частных облаков есть еще одно преимущество: при правильном подборе программных продуктов для построения частного облака, можно получить платформу частного облака, кастомизированную под интеграции с ИТ и ИБ системами, используемыми в организации и требуемыми со стороны регуляторов. Такое решение сложно реализовать в публичном облачном провайдере, так как они ориентируются на массовый рынок, и клиентам приходится мириться с возможностями провайдеров.
Гибридное облако
Совместить преимущества использования публичных и частных облаков могут гибридные облака, когда компания развертывает свои основные системы в частном облаке и подключается к публичным облачным сервисам по мере необходимости.
Особенно востребованными они могут быть для тех компаний, которые развивают несколько направлений бизнеса с самостоятельными командами. Им необходимы отдельные инфраструктурные мощности для разработки сервисов, их тестирования, развития, эксплуатации. Для этого может использоваться гибридная облачная инфраструктура. В таких случаях критичные данные (например, относящиеся к production) хранятся в частном облаке, а менее критичные тестовые контуры – в публичном.
Еще один пример востребованности гибридных облаков – их использование компаниями, которые стремятся часто проверять продуктовые и бизнес-гипотезы, моделируя их эффективность. В этом случае можно на короткое время подключить дополнительные мощности провайдера публичных облаков, быстро оценить гипотезы и результаты, а потом отключить публичное облако и развернуть новый сервис на собственных мощностях. Особенно это удобно реализовать в таком сценарии, когда платформа частного облака поддерживает подключения публичных облаков в качестве провайдеров вычислительных ресурсов, и ИТ команды компании работают с частным и публичным облаками из одного интерфейса.
На что обратить внимание при создании гибридного облака
При создании гибридного облака компаниям в первую очередь необходимо обращать внимание на технологии, используемые в их частном облаке и в том публичном облаке, которое они намерены использовать. Необходимо, чтобы и то, и другое облако, были построены на одной платформе. К примеру, многие компании применяют платформу виртуализации VMware или OpenStack, и для того, чтобы гибридное облако было работоспособным, необходимо, чтобы и облачный провайдер использовал то же самое ПО.
Кроме того, необходимо внимательно изучить каталог сервисов провайдера: среди них должны присутствовать необходимые компании.
Важно обращать внимание и на географическое расположение дата-центров провайдера. Они должны находиться близко к локациям заказчика – чем дальше расположен ЦОД, тем выше риски возникновения задержек в передаче данных, требования к сетям передачи данных и т. д.
Возможны и другие критерии выбора облачного провайдера. Они зависят от особенностей бизнеса компании-заказчика и архитектурных требований. Это – сценарии развертывания сервисов, характер данных, которые необходимо перенести в облако, требования безопасности и т. д.
Подчас сочетание таких факторов отличается особенной сложностью и требует учета множества зависимостей при создании гибридного облака. В таких случаях оптимальным выбором для организации становится приглашение специалистов специализированных компаний. Они помогут учесть все нюансы, проверить соответствие облачных инфраструктур требованиям бизнеса и принять наиболее взвешенное, как с технологической и экономической точек зрения, так и точки зрения информационной безопасности, решение.
Автор:Айдар Фатыхов,
Менеджер продуктов Innostage
