Как выбрать облачного провайдера

• Физическая безопасность дата-центра облачного провайдера
• Юридическая безопасность облачной инфраструктуры
• Из чего состоит облако провайдера
• Работа облачного провайдера с клиентами
• Поддержка: собственная, грамотная, вежливая, доступна 24/7/365
• Надежность облачных ресурсов cloud-провайдера
• Тестовый период облачной инфраструктуры

Говорят, три самых сложных для человека занятия – ждать, догонять и выбирать. Стоя перед выбором, мы стараемся не прогадать, и часто тянем время, взвешивая возможные варианты последствий. Независимо от того, что мы выбираем – меню своего ужина, шторы в спальню, подарок близкому человеку или место для отпуска, – мы ищем лучший вариант.

Точно так же компании выбирают провайдеров IT-сервисов. Когда бизнес переходит в облака, очень важно не ошибиться с выбором, чтобы затраты быстро окупились, облако оправдало ожидания, а его возможности позволили бизнесу активно развиваться и процветать. Следовательно, провайдер должен быть компетентным, клиентоориентированным, честным, ответственным и надежным.

У каждой из этих характеристик есть четкие маркеры поведения провайдера, которые выявляются несложно. На какие аспекты стоить обратить внимание, определяясь с провайдером облачных сервисов, мы расскажем в этой статье.

Физическая безопасность дата-центра облачного провайдера

Дата-центр, где развернуто облако провайдера, – это новый виртуальный “дом” для IT-инфраструктуры вашего бизнеса. А хороший дом должен быть обустроен так, чтобы живущие в нем чувствовали себя в полной безопасности. Как говорят англичане, “мой дом – моя крепость”.

Международная классификация ANSI/TIA-942 ранжирует современные дата-центры по четырем уровням надежности – Tier I, Tier II, Tier III, Tier IV. Для каждого уровня прописаны четкие стандарты надежности – архитектурные особенности помещения или здания дата-центра, количество каналов связи, электроснабжения, меры контроля физического доступа внутрь дата-центра и непосредственно к оборудованию, климатизацию, пожарная безопасность и т.д. Наиболее защищенными считаются дата-центры класса Tier-III Tier-IV. Физическая безопасность ДЦ этих уровней обеспечивается следующими средствами:

• комплексная защита периметра дата-центра от доступа посторонних лиц на территорию ДЦ;
• аудио- и видеоконтроль территории и внутренних помещений дата-центра с журналированием и архивацией;
• контроль доступа во внутренние помещения: доступ имеет только авторизованный персонал. При этом уровни доступа ранжируются – если у человека нет доступа к определенному отсеку или стойке, значит, попасть туда он не сможет. Отслеживание местоположения посетителя ведется с применением RFID-идентификации;
• строгое документирование всех действий и событий при работе в ДЦ;
• системы пожаротушения и раннего предупреждения возгорания;
• системы бесперебойного электроснабжения за счет резервных линий;
• посторонний посетитель (например, клиент провайдера, желающий посмотреть, где находятся его серверы), может попасть внутрь дата-центра исключительно после предварительной проверки и верификации личности и только в сопровождении представителя провайдера с доступом к отсеку инфраструктуры клиента.

Специализированные дата-центры – это современные цифровые крепости, где отказоустойчивость, безопасность и высокий уровень доступности IT-инфраструктуры гарантирован жесткими требованиями европейской и международной сертификации.

Помимо соответствия ANSI/TIA-942, дата-центры должны соответствовать международным сертификатам информационной безопасности ISO/IEC, в частности, ISO/IEC 27001:2013. Этот сертификат гарантирует клиенту, что ДЦ, которому он доверил свою инфраструктуру, принимает все меры для безопасности его данных. При этом аудит на подтверждение сертификации дата-центры должны проходить регулярно, каждые три года.

В мире сейчас довольно много дата-центров класса Tier-III и гораздо меньше Tier-IV. Западногерманский бренд SIM-Networks размещает свои вычислительные мощности в Европе: в двух ДЦ TelemaxX классов Tier-III и Tier-III+ в Карлсруэ (Германия), и в дата-центре Serverius класса Tier-III в г. Дронтен (Нидерланды). Наши дата-центры регулярно проходят сертификацию и обеспечивают надлежащий уровень физической защиты инфраструктуры.

Юридическая безопасность облачной инфраструктуры

Юридический аспект безопасности ваших данных в облаке неразрывно связан с физическим. Прагматичная оценка альтернатив приводит к простому выводу – дата-центр провайдера должен размещаться там, где:

• изъятие оборудования или данных возможно только по решению суда;
• при изъятии данных или их носителей ни в коем случае не могут пострадать несвязанные лица или другие клиенты, а также сам хостинг-провайдер — это защищено законом;
• выдача данных клиента без решения суда невозможна.

Три этих условия наводят на мысль о размещении в юрисдикции, которая в состоянии всё это обеспечить. На рынке есть масса предложений о хостинге в дата-центрах и облаках по всему миру. Вам остаётся только выбрать с учётом специфики вашего бизнеса.

Строгое законодательство Германии всегда стоит на защите интересов клиентов. Спонтанное изъятие оборудования силовыми структурами здесь невозможно в принципе: доступ полиции в дата-центр возможен только по предъявлении судебного предписания. Процедура изъятия носителей информации также требует судебного ордера. Поэтому о том, что ваш сервер неожиданно могут “вынести” со всеми ценными данными, и тем самым парализовать ваш бизнес если не навсегда, то надолго, – бояться не стоит. Если, конечно, облако провайдера расположено в стране, где действует верховенство права.

Хороший провайдер предложит вам несколько вариантов размещения. К примеру, из-за чувствительного законодательства некоторые web-ресурсы в Германии размещать нельзя. Для таких ситуаций мы предложим вам более либеральную юрисдикцию Нидерландов.

Из чего состоит облако провайдера

На чем построено облако, какое оборудование и программное обеспечение использует провайдер – очень важный вопрос. Критерия “это просто очень классный продукт” не существует – у качества облачной инфраструктуры есть измеримые параметры.

Начнем с “железа”. Аппаратная платформа облака – по умолчанию оборудование промышленного класса, enterprise-уровня, рассчитанное на многолетнее беспрерывное интенсивное использование под высокими нагрузками. Естественно, что оно должно быть произведено авторитетными вендорами с гарантией качества. В нашем облаке SIM-Cloud IaaS, например, используется оборудование от Intel, Mellanox, Cisco, Juniper.

У разных провайдеров могут различаться параметры облачных конфигураций – разные поколения процессоров, разные мощности, частоты шин, скорости работы памяти. Пул виртуальных ресурсов у каждого облака сформирован разный. Если на сайте провайдера вы не можете сразу найти, какое оборудование он использует для своего облака, не стесняйтесь уточнить – вы должны знать, за что вы платите.

Пропускная способность внутренней сети облака – очень важный аспект облачных решений. Она во многом определяет качество облачного сервиса, который вы приобретаете у провайдера. Желательно, чтобы провайдер хотя бы в общих чертах рассказал, как ноды соединены между собой, на каких скоростях, по каким протоколам. Сервисы многих предприятий вполне могут работать на скорости не выше 1 Gbit/sec, но нужно учесть, что большинство провайдеров используют 10G, и это их «потолок», рассчитанный на невысокие нагрузки сети. Только самые продвинутые провайдеры строят свои облака на 40G и выше. Проектируя SIM-Cloud IaaS, мы изначально строили свою сеть на InfiniBand 56 Gbit/sec.

Что касается платформы виртуализации, выбора гипервизора, организации хранения данных и других вопросов программной части облака, здесь нужно учитывать опять-таки фактор надежности: широко используемое ПО, регулярно обновляемое и стабильное. Например, наше облако построено на платформе OpenStack, и мы систематически обновляем ее компоненты до стабильных версий. То же можем сказать и о нашей программно-определяемой СХД на базе Ceph.

Для полноценной работы в облаке важно, чтобы провайдер предоставил дополнительный функционал – набор различных сервисов в формате XaaS: резервное копирование, VPN, мониторинг инфраструктуры, сервис послеаварийного восстановления системы, шифрование и другие услуги. Они разработаны “под облако” и запускаются в той же панели управления облачной инфраструктурой. Например, наши облачные клиенты пользуются сервисом резервного копирования в удаленные дата-центры SIM-Cloud BaaS. Это решение, повышающее безопасность данных, легко активируется и настраивается через SIM-Cloud Dashboard. В случае, если у провайдера нет собственных разработок дополнительных сервисов, важно, чтобы была возможность интегрировать open-source продукты или сервисы от других разработчиков.

Работа облачного провайдера с клиентами

На что, выбирая облачного провайдера, стоит обратить внимание в аспекте работы с клиентами? В первую очередь – это техподдержка: компетентная, доброжелательная, доступная в любое время, способная решить возникшую проблему, а не создать новую. Найти эту информацию просто – есть форумы, есть специализированные сайты с отзывами клиентов и рейтингами провайдеров, есть комментарии в соцсетях. Если задаться целью и тщательно изучить эту информацию – не забывайте, что отзывы могут быть фейковыми, проплаченными хостерами или их конкурентами, – объективное впечатление составить можно.

Для клиентов очень важно, чтобы на их вопросы отвечали быстро, а помощь оказывалась немедленно. И это понятно. В западных компаниях давно и успешно применяется практика регулирования скорости реакции поддержки на запросы клиентов. Этот параметр четко определяется специальным документом – SLA, Service Level Agreement, которым декларируется качество услуг провайдера. Если в процессе работы эти установленные критерии нарушаются, провайдер несет финансовую ответственность. Наличие SLA – очень хороший показатель качества Cloud-провайдера.

Еще один важный момент – изучите портфолио продуктов, посмотрите, есть ли в нем варианты конфигурации или сервисы, которые провайдер подбирает под требования клиента. Например, частное или гибридное облако – это всегда индивидуальный проект: такая инфраструктура строится на оборудовании, специально приобретаемом для клиента, возможно даже по его специфическим пожеланиям (например, определенного вендора или в жестко ограниченном ценовом диапазоне). Обратите внимание на сайте, есть ли формы заказа нетипичных конфигураций продуктов. Если все это имеется в наличии, значит, провайдер умеет работать с клиентами индивидуально.

Часто бывает так, что еще на этапе выяснения потребностей клиента становится понятно, что его инфраструктурный проект идеально вписывается в параметры стандартного предложения. И если облачный провайдер практикует по-настоящему индивидуальный подход к своим клиентам, он постарается уточнить всё до мельчайших деталей, а затем предложит оптимальный вариант с меньшими затратами. Он не станет «впаривать» более дорогостоящее решение, если типовое целиком удовлетворит ожидания клиента. Хороший провайдер всегда будет на связи, поможет решить ваши вопросы, услышит ваши пожелания. И будет беречь ваши деньги и время.

Кстати, о деньгах. Как ни странно, все еще существуют провайдеры, тарифицирующие и лимитирующие трафик. В приличном обществе не принято обдирать клиентов. А вот тем, кто стремится навязать вам абонплату за воздух, обычно не доверяют. Резонный совет: работайте с теми, кто предлагает безлимитный трафик.

И еще один тонкий финансовый момент: как правило, при переходе в облако у компаний возникает необходимость мигрировать свою инфраструктуру с локальных (on-premise) носителей в облачную IaaS. Каждый провайдер практикует свой подход. Кто-то (обычно это те, кто стремится набрать массу клиентов, выдать им типовые сервисы и не заботиться о клиентоориентированности) не участвует в миграции данных клиента: мол, я выдал доступы и умыл руки, а как клиент перенесет свою инфраструктуру – проблема клиента. Кто-то занимается переносом по запросу, тарифицируя человеко-часы работы техподдержки, и выставляет затем счет клиенту. Но есть и такие провайдеры облачных услуг, кто выполняет миграцию бесплатно.

Бесплатная миграция обоснованна: чем лучше будут смигрированы данные, тем меньше впоследствии тикетов в Support напишет клиент, соответственно, тем меньше хлопот будет у админов провайдера. По крайней мере, SIM-Networks придерживается именно такой точки зрения. Наши системные администраторы – профессионалы и четко знают свое дело, и нам же будет спокойнее, если именно они перенесут инфраструктуру клиента в наше облако.

Поддержка: собственная, грамотная, вежливая, доступна 24/7/365

Служба поддержки любой сервисной компании – это лакмусовая бумажка клиентоориентированности. От того, насколько приятно и удобно клиентам общаться с поддержкой провайдера, зависит его репутация. Плохо, если сотрудники поддержки грубят, невнимательны или некомпетентны. Еще хуже, когда клиент не получает никакой ответной реакции от обращения в поддержку. Ужасный сервис, когда ответа на запрос приходится ждать месяцами, а решения проблемы можно и не дождаться вовсе.

К сожалению, на форумах, посвященных вопросам хостинга, подобных кейсов описано множество и с годами их число не уменьшается. Стоит принять во внимание негативные отзывы, выбирая провайдера. Ведь от способности поддержки IaaS-провайдера помочь клиенту зависит ваш бизнес. Наш совет – выбирать провайдера, к поддержке которого можно обратиться в любое время. Таких на рынке уже достаточно, и они действительно работают круглосуточно, с ними можно связаться и глубокой ночью, и в выходные, и даже в новогоднюю ночь.

Не менее важный показатель – наличие нескольких каналов связи с поддержкой. Например, до службы Customer Care SIM-Networks можно «достучаться» через чат на сайте, в тикет-системе, по электронной почте, либо воспользовавшись формой обратной связи на сайте.

Еще один важный момент – язык общения. Особенно это касается международных провайдеров облачных услуг. Несмотря на глобализацию, мы по-прежнему предпочитаем общаться на языке, которым хорошо владеем. Потому так важно, чтобы ваш вопрос корректно поняли в поддержке и ответили так, чтобы у вас не возникло разночтений и недопонимания. А для этого нужно, чтобы поддержка была многоязычной. Это сложно для провайдеров, которые предпочитают нанимать в Support аутсорсеров из стран, как правило, третьего мира. Помимо не слишком высокой квалификации и не очень хорошего владения английским языком, аутсорс-поддержка не ощущает причастности к компании, не является носителем ее корпоративных ценностей, а это сказывается на отношении к клиентам.

Поэтому мы рекомендуем обращать внимание на тех провайдеров, у которых есть локальные представительства службы поддержки, которые могут говорить на вашем языке и работают в круглосуточном режиме, чтобы вы могли обратиться к ним в любое удобное время. У нас, кстати, все сотрудники многоязычной круглосуточной поддержки – в штате, никаких аутсорсеров.

Надежность облачных ресурсов cloud-провайдера

Надежность – это составное свойство системы сохранять свою функциональность при наступлении негативных событий – выхода оборудования из строя, аварии, катастрофы, человеческой ошибки и т.д. В облачных инфраструктурах надежность обеспечивает высококачественное оборудование, отказоустойчивая архитектура решения, основанная на избыточности, скоростные каналы связи с высокой пропускной способностью.

Избыточность (англ. redundancy) обеспечивается резервированием, когда все компоненты IaaS-инфраструктуры дублируются с резервом, чтобы в случае отказа одного из узлов его дублер перехватил функцию и не допустил отказа сервиса. Схема дублирования N+1 на уровне ресурсов считается оптимальной для облака.

Как правило, хороший провайдер изначально закладывает отказоустойчивость при проектировании своего облачного кластера. Информацию об этом обычно легко найти в маркетинговых материалах провайдера. Но если вам не удалось ее найти, не стесняйтесь уточнить этот момент у представителей провайдера. Исключение точек отказа (fault tolerance), избыточность, способствуют тому, что ваша облачная инфраструктура всегда доступна и работает без перебоев. Обычно способы обеспечения отказоустойчивости и высокодоступности указываются в документации к облаку, как это делает наша команда инженеров SIM-Cloud Team.

В понятие надежности обязательно включены и компоненты информационной безопасности: защита данных в облаке, изоляция клиентов в публичной IaaS, шифрование трафика и хранилищ. Все эти тонкости тоже стоит уточнить у провайдера. Способы, которыми обеспечивается информационная безопасность в облаке, многообразны, и ответственный провайдер не станет делать из них секрета.

Тестовый период облачной инфраструктуры

Принять решение о переходе бизнеса в облако – стратегический шаг. Такие решения принимаются после тщательного анализа предложений, общения с представителями провайдеров облачных сервисов, исследования их репутации на рынке и среди клиентов. Очень большим подспорьем при выборе IaaS-провайдера станет наличие тестового периода (free trial), в течение которого вы сможете проверить, как работает облако.

Тест-драйв облака – идеальный способ проверить, как провайдер работает с клиентом, как решает проблемы служба поддержки и в какое время она доступна, насколько четкая и прозрачная у вас как клиента коммуникация с провайдером. Продолжительность такого тестового периода у тех провайдеров, кто может позволить себе выдать клиенту в бесплатное использование облако «на пробу», разная. Например, SIM-Networks по индивидуальной договоренности может продлевать недельный трайл-период использования SIM-Cloud.

Тест облака – отличный шанс для компании попробовать работу в облаке без затрат. Обычно миграция системы в пробный период тоже осуществляется бесплатно. Вы проверите, какой будет скорость работы и производительность приложений, освоитесь в панели управления облаком, и таким образом получите исчерпывающую информацию, чтобы выбрать правильного облачного провайдера.

Если вы ищете провайдера Cloud IaaS, который будет не просто продавцом, а станет вам партнером и консультантом, на которого вы сможете положиться, — такого провайдера не придётся долго искать.