Как выбрать облачного провайдера?

Итак…

Понятие облаков — размыто. В самой простой формулировке «облако» — это программно-аппаратный комплекс, который размещается на площадке у провайдера, и ресурсы которого сдаются в аренду. Для пользователя до определённой степени не важно то, где находится мощность. Компьютер пользователя должен знать только адрес с которого он получает данные. В конечном итоге на экране пользователь получает ту же картинку, что и в случае с обычным рабочим десктопом, и его не волнуют понятия «облачность» и «виртуализация». Пример того, как суть технологий не меняется из-за названия – публичные сервисы электронной почты. Ещё недавно, заходя на gmail, ukr.net, yahoo или yandex, пользователи понятия не имели где находятся их письма — на каких континентах и в каких странах. Почтой просто пользовались, не предполагая, что через какое-то время этот сервис назовут «облачным».

С точки зрения бизнеса, при переходе в облака ИТ-инфраструктура предприятия может превратиться из сдерживающего фактора в мощный катализатор развития. Почему? Ответ – в двух словах: «адаптивность» и «гибкость». Именно эти качества позволяют в считанные часы менять конфигурацию ИТ-инфраструктуры, наращивать её или сокращать. Сейчас это возможно только в облаке (ну, или несоизмеримо бóльшими деньгами и ресурсами – в физическом пространстве).

Если посмотреть на облачные технологии шире, то их появление укладывается в глобальную историческую логику. Люди давно перестали самостоятельно создавать тепло, еду, одежду, передавать информацию, перевозить деньги и т.д., отдав решение этих задач профессиональным производителям и поставщикам. Всё это стало commodity. Теперь мы пользуемся телефоном, почтой, банками, ходим в магазины и в ЖЭКи, если нет тепла:-)

Как правильно начать и не ошибиться с выбором

Пожалуй, первое из наиболее важного в работе с облачными проектами прозвучит как аксиома – каждый проект следует рассматривать индивидуально. Облако – не панацея для всех. Многие провайдеры забывают об этом, казалось бы, очевидном факте. Более того, часто они вообще не слышат клиента и не пытаются предложить максимально эффективное решение конкретной проблемы в конкретном запросе. Зачастую, в ответ на запрос с нестандартной задачей клиенту предоставляют шаблонные решения, которые подходят для многих, но далеко не для всех.

Определившись с арендой ресурсов, нужно продумать грамотный процесс миграции в облако, а это — отдельная история, исход которой находится в руках интеграторов. Результат миграции на предложенное провайдером решение нужно тестировать и, при необходимости, скорректировать арендованные ресурсы. Цель всех описанных действий — помочь клиенту познакомится и «подружится» с облачными технологиями. Хороший, ответственный провайдер это понимает.

Широко известны понятия «публичное облако» и «частное облако». Они могут строиться с использованием схожих технологий и структур, но каждый имеет важные отличия и особенности.

Основная особенность частного облака, важная для многих пользователей, – изолированность от других клиентов провайдера. Эта модель всегда рекомендуется для компаний с особыми подходами к информационной безопасности и повышенными требованиями к сохранности данных – для тех, кто работает с финансовыми БД и т.п. В частном облаке клиент получает максимальный контроль за своими ресурсами и максимальную безопасность. Естественно, в этом случае клиент изначально должен сообщить провайдеру о требовании полной «физической» изолированности в ЦОД своего частного облака.

В публичном облаке ресурсы одновременно используются многими клиентами. Ресурсы облака перераспределяются автоматически. Для этого применяются балансировщики нагрузки, помогающие провайдеру эффективно использовать мощности облака.

Кто пользуется публичными облаками? Как правило — отдельные подразделения предприятий или отдельные сотрудники, отдельные (не критичные) приложения для подразделений.

Востребованы ли публичные облака? Да, очень. И причина этого – их очевидные достоинства:

• привлекательная цена;
• скорость и простота разворачивания сервисов;
• эффективная замена капитальных затрат операционными.

Используя публичные облака можно оперативно регулировать требуемый различными подразделениями пул ресурсов по различным критериям – сезон/не сезон, время дня, время года и т.п. Это повышает эффективность использования и вычислительных ресурсов и финансовых.

Серьезный недостаток публичного облака – более низкий в сравнении с частным облаком уровень безопасности и контроля.

О чём говорят пользователи, рассуждая о переходе в облако

Причины, для перевода бизнеса в облако:

• гибкость
• эффективность
• управляемость
• повышение продуктивности работы
• надежность и отказоустойчивость
• доступность в любой точке мира

Беспрецедентная гибкость. Это первое, на чём акцентирует внимание бизнес, говоря об облаках. Что интересно, само понятие гибкости ещё не так давно было абстрактным — было сложно просчитать соответствие ресурсов, бизнес-процессов и капиталовложений. Если бизнесу не хватало ИТ-ресурсов, то это чувствовалось, но если ресурс был избыточен, то вряд ли кто-то мог точно оценить масштаб простаивающих мощностей и какая сумма денег в них заморожена. Сейчас, имея пул виртуальных ресурсов в облаке и оперируя лишь несколькими цифрами, можно просчитать необходимые ресурсы для предприятия, подразделения и даже для каждого рабочего места.

Эффективность. Как уже было сказано, заказчику не всегда важно где физически расположены ресурсы, он хочет быть уверен в том, что его инфраструктура нормально функционирует. При этом заказчик оплачивает только необходимые для работы ресурсы, достигая таким образом максимального КПД. Если говорить о стоимости владения, то отказываясь от физической ИТ-инфраструктуры в пользу облачной, бизнес может экономить до десятков процентов бюджета содержания своего ИТ.

Управляемость. Это один главных приоритетов для многих пользователей. Перейдя в облако, предприятие выходит на более высокий уровень консолидации ИТ-ресурсов. При определённых условиях инфраструктура может управляться одним человеком из любой точки мира. Более того, при правильной организации резервного копирования такой администратор сможет без труда восстанавливать не только данные, но виртуальные машины.

Интересный факт: эксперты от организационного консалтинга утверждают, что при внедрении облачных технологий эффективность труда растёт. Объединив чётко лимитированные ресурсы и время с технологичными инструментами контроля, они добились повышения эффективности использования рабочего времени.

Надежность. Это важный вопрос, который мы всегда обсуждаем с клиентами. По своей сути, облако кардинально отличается от пока что привычных большинству решений. В облаке все узлы и каналы связи задублированы, как минимум, по схеме n+1. Это позволяет клиентам не задаваться вопросами физической безопасности и отказоустойчивости решения. Клиент концентрируется на проблематике более высоких уровней – уровнях ОС, настроек, приложений, данных. Все остальное – это уже на плечах облачного провайдера.

Доступность из любой точки мира. Это особенно важно для предприятий с территориально разветвленной инфраструктурой – облачные технологии позволяют консолидировать данные разбросанных по разным городам юнитов в одном месте. Возможность удалённой одновременной работы широкого круга пользователей (как отдельных сотрудников, так и целых филиалов) заложено в саму технологию, и предприятие просто использует ее.

Некоторые рекомендации, которые уберегут от ошибок и помогут выжать из облака максимум

Побеспокойтесь о безопасности передачи, шифруйте канал связи и данные. Ваши данные – самое ценное, что у вас есть. Вы сами должны побеспокоится о их безопасной передаче. Это кажется банальным, но многие клиенты этого не делают. Мы подсказываем и напоминаем, но переход в наше облако не снимает с вас ответственность за свою «домашнюю» работу.

Внедрите эффективные алгоритмы резервного копирования. Всегда нужно выстраивать правильный процесс бэкапа. В облаке удобно архивировать не только данные, рабочие места, но и целые виртуальные машины. При этом вы можете использовать для этого не только локальные стореджи, находящиеся в этом же облаке, но и удаленные площадки — это сделает вашу инфраструктуру не просто отказоустойчивой, но и катастрофоустойчивой.

Бесплатная миграция. Очень часто у компании возникает необходимость в переносе данных. Выбирайте провайдеров, предлагающих бесплатный перенос данных. Такие провайдеры есть (если это делаем мы, значит есть и другие). Покупая билет на автобус, вы не платите отдельно за вход в двери. Приличные компании, как правило, не обдирают клиентов. Так что просто найдите правильного провайдера.

О тарифах. Как ни странно, еще существуют провайдеры тарифицирующие и лимитирующие трафик. Совет от Капитана Очевидность: работайте с теми, кто предлагает безлимитные тарифы.

Пропускная способность внутренней сети. Пропускная способность внутри облака — вопрос «со звёздочкой». Это щепетильный момент и многие вендоры крайне неохотно говорят на эту тему, не желая раскрывать структуру своей сети. Если коснуться сути вопроса, то пропускная способность облака во многом определяет насколько качественную услугу вы купите у провайдера. Как ноды соединены между собой? на каких скоростях? По каким протоколам? Сервисы многих предприятий вполне могут работать на 1 гигабите, но нужно учесть, что большинство провайдеров используют 10G, и только самые продвинутые строят свои облака на 40G, или InfiniBand 56G. Жигули – тоже машина, но зачем вам старые технологии? Выбирайте из провайдеров с возможностями «на вырост».

Ядра. Ещё один важный и непростой момент. Общеизвестно, что арендуемые и виртуальные ядра в облаке могут очень сильно отличаться – есть разные поколения процессоров, разные частоты шин, разные скорости работы памяти. Не постесняйтесь уточнить у провайдера какие ядра он вам предлагает. Вы должны знать за что вы платите.

И снова миграция. Многие крупные компании сталкиваются с необходимостью планирования процесса миграции с их существующей инфраструктуры в облачную. Нет двух одинаковых ситуаций в ИТ, как не бывает двух одинаковых людей. И вряд ли вас удовлетворит провайдер, работающий по принципу «берите что есть, пользуйтесь, а вот как — нас не волнует». Конкуренция – великая штука, и если вы ищете подрядчика который будет не просто продавцом, а станет вам партнером и консультантом, на которого вы сможете положиться — такого провайдера не придётся долго искать. Мы знаем, как минимум, одну такую компанию :-)

Есть ряд ситуаций, когда подразделения клиентов работают с приложениями, которые невозможно разместить в виртуальной среде. Если это ваш случай — вам нужен провайдер сдающий в аренду и физическое оборудование.

Безопасность датацентра — не самый последний критерий при выборе провайдера. Выбирайте поставщика который в состоянии полностью защитить вашу будущую инфраструктуру. Ниже подробнее об этом.

Физическая безопасность при выборе площадки

Современные датацентры имеют 4 степени защищённости – Trier I, Trier II, Trier III, Trier IV. Вряд ли имеет смысл говорить о самых слабых уровнях. Посему, рассмотрим уровни III и IV. Хорошо защищённый датацентр, как минимум, обязан отвечать таким критериям:

• Защита от доступа посторонних лиц на территории ДЦ.
• Наличие электронных систем защиты в ДЦ. Преимущества электронных систем, касаются в основном человеческих факторов (человек может отвлечься, заболеть, быть подкуплен и т.д., а электронные системы работают всегда).
• Четкая система видео и аудио наблюдения.
• Доступ внутри датацентра только для авторизованного персонала в зависимости от уровня доступа — нет доступа к определенному отсеку или стойке: значит нельзя туда попасть. Отслеживание местоположения посетителя по RFID технологии.
• Жесткая документация всех действий и событий при работе в ДЦ.
• Системы пожаротушения без повреждения обнуления и данных.
• Системы подачи электроэнергии без перебоев.

Как показывает жизнь, в реальности всё это не защитит бизнес от маски-шоу с подтверждающими документами, но сведёт к нулю вероятность любых других случайностей. А всё остальное – это вопрос юридической защищённости, о чём – далее.

Юридическая безопасность

Прагматичная оценка альтернатив приводит к простому выводу - датацентр должен размещаться там, где:

• Изъятие чего бы то ни было возможно только по решению суда.
• При изъятии данных или оборудования ни в коем случае не могут пострадать несвязанные лица/клиенты, а также сам хостинг-провайдер — это защищено законом.
• Выдача данных клиента без решения суда невозможна.

Три очевидных требования приводят к мысли о размещении в юрисдикции, которая в состоянии всё это обеспечить. На рынке есть масса предложений о хостинге в датацентрах и облаках по всему миру. Вам остаётся только выбрать с учётом специфики вашей деятельности. Хороший провайдер предложит вам несколько вариантов от одного поставщика. К примеру, из-за чувствительного законодательства не всё можно разместить в Германии. Для таких ситуаций мы предложим вам более либеральную юрисдикцию Нидерландов.

Статья подготовлена на основе доклада руководителя проектного департамента Мирослава Миговича на конференции "Вокруг облака".

Автор:  Miroslav Migovich

Редактор:  Aleksandr Boyko