Облачные технологии: отделяем реальность от мифов

Мифы про облака



Об облаках говорят и пишут очень много. Но, несмотря на популярность этой темы на конференциях, тренингах и в СМИ, понимание этой технологии по-прежнему окутано мифами. В этой статье мы поможем отделить некоторые мифы об облаках от реальности.




Что такое облака?

Технологии облачных вычислений год от года уверенно завоевывают позиции на рынке инфраструктурных решений. Компании, рискнувшие внедрить их раньше, чем большинство коллег и конкурентов по сегменту бизнеса, первыми ощутили преимущества облачного размещения, но и первыми столкнулись с проблемами, неизбежными на этапе становления новой технологии. У кого-то такой опыт сформировал ложные представления о cloud-решениях. И даже спустя десяток лет эти мифы, кочующие в обществе, подобно сплетням, от одной курилки в бизнес-центре к другой, продолжают искажать восприятие клиентами облаков.

Иногда при пересказе даже самая простая история обрастает фантастическими подробностями, и разобраться, где правда, а где вымысел, становится сложно. Поэтому клиенты часто испытывают страх перед cloud-решениями. В материале “Страшные сказки о серверах и облаках на Halloween“ мы объясняем, почему бояться не стоит.


Несмотря на то, что развенчиванию этих заблуждений облачные провайдеры посвящают много времени, сил, публикаций в СМИ и корпоративных блогах, выступлений на конференциях и форумах, некоторые мифы остаются слишком живучими. Мы решили внести свою лепту в прояснение общей картины и развенчать несколько наиболее традиционных мифов об облаках.


Для начала поясним, что представляет собой облако. Вкратце можно сформулировать так: это вычислительная инфраструктура – серверы, коммуникационное оборудование, сети, хранилища данных, операционные системы, etc., – которая предоставляется клиентам на условиях аренды для развертывания и запуска их собственных программных решений. В зависимости от желаний и возможностей клиента можно выбрать разные виды облачных решений – публичное облако, частное или гибридное. Одним из безусловных преимуществ любого облака является то, что вычислительными мощностями можно пользоваться “по необходимости” – в том объеме, который требуется для выполнения ваших бизнес-задач, не переплачивая за простаивающие избыточные ресурсы. Эта концепция получила название “as-a-service” или XaaS, – “как услуга”, в противовес модели DIY, “do-it-yourself” – “делай сам”, реализация которой как раз заключается в создании, содержании и обслуживании локальных серверов и корпоративных дата-центров.


В рамках концепции XaaS на рынке облачных услуг существуют три сервисных модели, о которых мы рассказываем в материале “Облачные технологии: Что такое IaaS, PaaS, SaaS


Выбирая облачную модель обслуживания, клиент ориентируется прежде всего на свои потребности в решении бизнес-задач:


мифы про облака и реальность

  • IaaS – инфраструктура как сервис: аренда полной IT-инфраструктуры,
  • PaaS – платформа как услуга: разработка, тестирование и развертывание приложений;
  • SaaS – использование приложений, развернутых на платформе провайдера.

SaaS-решениями пользуются буквально все, кто подключен к интернету. SaaS – это ваш аккаунт в Instagram и Gmail. PaaS – чаще используется компаниями и независимыми разработчиками. А уже комплексные программно-аппаратные IaaS-решения целиком и полностью предназначены для корпоративного сектора.


И если говорят об облачных мифах, то подразумевают именно IaaS. Потому что бизнес в первую очередь чувствителен к нюансам безопасности, возврата инвестиций, конфиденциальности данных, частные же пользователи обычно не задумываются об этих вещах.



Мифы об облаках

Рассмотрим некоторые заблуждения относительно облачных сервисов, которые по-прежнему актуальны в среде корпоративных пользователей.


МИФ 1: ДОСТАТОЧНО ВСЁ ВИРТУАЛИЗИРОВАТЬ, ЧТОБЫ ПОЛУЧИТЬ ВСЕ ПРЕИМУЩЕСТВА ОБЛАКА

Виртуализация не эквивалентна облаку. Суть виртуализации состоит в создании нескольких виртуальных серверов, VDS, на базе одного физического, называемого хост-сервером. Для этой операции используется специальное программное обеспечение – гипервизор (Hyper-V, KVM, VMware – да, мы часто слышали о них!).


При этом сколько бы ни было развернуто виртуальных серверов на хосте, все они используют ресурс физического сервера – CPU, RAM, ядра процессора, мощности виртуалок ограничены только тем, что установлено на хосте. И если нужно увеличить виртуальные мощности, а физических не хватит, придется покупать новый выделенный сервер, где снова развертывать VDS с требуемым набором ресурсов.


Но облако работает по-другому. В нем доступно гибкое и почти мгновенное (в пределах разумного, конечно: не несколько дней, а несколько минут) масштабирование ресурсов, которые берутся из кластерного пула. При этом мощности кластера физических серверов, на которых строится облако, рассчитываются с учетом резерва.



Cloud Unicorn

МИФ 2: ОБЛАКО – ЭТО СЛИШКОМ ДОРОГО

Облако облаку рознь. Не все это понимают, в том числе и некоторые провайдеры, работая с клиентами. Иногда потребности заказчика не прояснены до конца, а предложение уже сформировано. Но если не уточнить целый ряд критически важных условий – размер и структуру бизнеса, специфику отрасли, периодичность и динамику нагрузок, стратегию развития предприятия и многие другие, – клиент получает решение, которое ему не подходит.


Строить частное облако на мощностях провайдера действительно обойдется дороже, если сравнивать с арендой ресурсов в публичной IaaS.


Но у частной инфраструктуры есть свои неоспоримые преимущества. О них можно узнать из материала “Особенности частного облака для бизнеса”.


Да, если клиент намерен построить private cloud, ему придется потратить деньги на индивидуальный заказ оборудования, программное обеспечение и собственно на реализацию проекта. Но к такому инфраструктурному решению обращаются обычно крупные компании, которые предъявляют особые требования к размещению всех своих информационных систем.


Секрет в том, что большинству проектов идеально подходит публичное облако. В public cloud вы арендуете долю от общих вычислительных ресурсов, разворачиваете либо отдельные приложения, либо всю свою инфраструктуру, применяете нужные вам инструменты, устанавливаете необходимые программы и сервисы. Причем часть из них, например, облачный сервис резервного копирования, могут быть предустановлены в облаке – вам остается только подключить его к своим инстансам. И точно так же можно сэкономить на покупке лицензий – SIM-Networks, например, предлагает аренду лицензий на ПО.


Еще один важный аспект. В облаке уже организована отказоустойчивость серверной и сетевой инфраструктуры на уровне дублирования узлов. У нас в компании применяется схема дублирования N+1. Это обеспечивает непрерывность работы – именно то, что необходимо бизнесу, цена простоя которого слишком высока. Но если вы покупаете себе сервер для локального использования, то для тех же целей вам необходимо будет обеспечить и дублирование на случай отказа основного узла. Это значит, что затраты вырастут как минимум вдвое. Плюс – самостоятельная настройка дупликации и бэкапов, то есть добавятся еще расходы.


Кроме того, никогда не стоит забывать, что покупка собственного сервера или организация ЦОДа локально – это CapEx, капитальные затраты. Если же вы пользуетесь ресурсами провайдера на правах аренды, это затраты на операционную деятельность, то есть OpEx.


Согласитесь, вызвать такси, чтобы добраться из пункта А в пункт В куда выгоднее, чем покупать для этой поездки машину, которой требуется бензин, ТО и гараж. Если вам часто приходится ездить куда-то, безусловно, удобнее делать это, управляя личным автомобилем; в ином случае такси – во всех отношениях выгодное и удобное решение задачи.



МИФ 3: В ОБЛАКЕ ВСЕ САМО ПО СЕБЕ РАБОТАЕТ

Пожалуй, это самое забавное заблуждение. Некоторые пользователи уверены, что автоматизация подразумевает полное исключение их участия. Например, выросла нагрузка – и система в IaaS сама собой масштабируется. Но облако – не скатерть-самобранка, это всего лишь IT-инфраструктура, управлять, контролировать и защищать которую нужно самому клиенту.


Распространенные мифы про облачные технологии

Не каждый провайдер может обеспечить клиентам доступ к системе мониторинга работы их инфраструктуры. Но можно найти у другого вендора сервис из набора многочисленных XaaS, который интегрируется в ваш облачный проект. То же самое касается безопасности, организации бэкапов и восстановления данных, и т.д. Ваш cloud-провайдер не обидится, потому что интеграция – одна из важнейших функций облаков.


Вероятно, спустя пару десятилетий искусственный интеллект сможет управлять инфраструктурными проектами самостоятельно, без участия человека. Он будет принимать решения, как масштабировать систему, как оптимизировать процессы и программный код приложений, какие меры защиты применять и так далее. Но это дело будущего. Сейчас пока что вы – главный, кто отвечает за работу вашей инфраструктуры в облаке провайдера.



МИФ 4: ПУБЛИЧНОЕ ОБЛАКО – ЭТО УГРОЗА КОНФИДЕНЦИАЛЬНОСТИ

Слово «публичный» в контексте cloud-технологий все еще пугает некоторых корпоративных пользователей. Мол, данные фирмы будут доступны не только поставщику public cloud, но и всем его клиентам в этом облаке.


И при этом они охотно делятся своими личными фотографиями в соцсетях, чекинятся в ресторанах и отелях, показывая всему миру, где находятся, позволяют инструментам геолокации Google следить за маршрутами их перемещений, хранят деловую и личную переписку в облачных почтовых сервисах и на Google Drive. Возможно, они верят в то, что, переведя доступ к личной информации в профиле на Facebook в режим “только для друзей”, они сделали ее невидимой для админов соцсети.  Мы не зря упомянули Google и Facebook, ведь это именно публичные cloud-сервисы в самом буквальном смысле. 


Многочисленные случаи утечки персональных данных и даже криминальная хроника доказывают, что самая большая угроза конфиденциальности – сами пользователи. Известен случай, когда IT-директор крупного предприятия, профессионал с огромным опытом, не новичок в вопросах информационной безопасности, необдуманно синхронизировал свой личный аккаунт с рабочим, в результате чего вся корпорация получила прямой доступ к его частной информации.


В публичном облаке корпоративная информация защищена намного тщательнее. Данные передаются по каналам, зашифрованным криптографическими средствами. В облачном хранилище применяются собственные средства – в SIM-Cloud, например, аппаратное шифрование дисков.


Нет, провайдер не видит ваших файлов, как и соседи по облаку. Все клиенты публичного облака изолированы друг от друга на уровне архитектуры, кроме того, каждый применяет собственные инструменты информационной безопасности.  Поэтому “публичный” применительно к облаку – не синоним слову “общедоступный”, этот термин употребляется в смысле распределения ресурсов.


А легенда о том, что cloud-провайдер видит всю вашу секретную информацию, порождена обычной путаницей в сознании потребителя: поставщики интернет-услуг ведь тоже “провайдеры”. Вот у них как раз есть техническая возможность отслеживать трафик своих клиентов, видеть, какие сайты они посещают, фиксировать их IP и даже данные для авторизации и личную информацию, в том числе финансовую. Поскольку об этом часто пишут, у обывателей сложилось мнение, что у любого провайдера есть Всевидящее Око. И при этом поправка на специфику поставляемых услуг обычно не делается. Хотя должна бы, – чтобы не плодить лишние мифы.



МИФ 5: ДЛЯ РАБОТЫ В ОБЛАКЕ ПРИДЕТСЯ УВОЛЬНЯТЬ IT-ОТДЕЛ И ИСКАТЬ НОВЫХ СОТРУДНИКОВ, ЗНАЮЩИХ ОБЛАКА

Это заблуждение наиболее характерно для фирм с большим штатом и долгой историей. Когда-то они автоматизировали часть бизнес-процессов, купив первые IBM PC и наняв для работы с ними двух практикантов. Шло время, развивались технологии, расширялся парк рабочих станций, строились сети, росло и число IT-специалистов разных профилей и уровней подготовки. И вдруг волевым решением менеджмента от серверов откажемся, мигрируем в облака и... Неужели сокращаем весь IT-отдел? Видимо, да. А потом придется нанимать новых, кто в облаках разбирается, а они точно будут стоить дороже...


Нет, вам необязательно кого-то увольнять. Миграция в облако – это не сокращение персонала, это возможность сократить нагрузку на него, переключить на решение прикладных задач бизнеса. К тому же вашим системным администраторам не нужны особые cloud-навыки, если только вы не захотите им поручить разработку собственной облачной инфраструктуры. На уровне управления облачной панелью они разберутся сами или с помощью консультантов поставщика cloud-сервиса, а более глобальные вопросы архитектуры и поддержки – компетенция провайдера.


И – да, ваши IT-сотрудники по-прежнему будут следить в офисе за состоянием сетей, решать вопросы с подключением интернета, доступов к портам, установки пользовательских прав и т.д. Возможно, они даже сосредоточатся на разработке долгожданного приложения, о котором уже третий год мечтает отдел доставки – теперь у них будет ресурс для этого!    



МИФ 6: ОБЛАКО – ЭТО УГРОЗА БЕЗОПАСНОСТИ


Облачным технологиям часто приписывают этот недостаток. Мол, обеспечить безопасность в облаке невозможно, будут утечки данных при трансфере, при хранении, облако могут взломать, DDoS-атаковать, и вообще, мало ли что может случиться с вашим облачным сервером – он далеко, его не проконтролировать!


Встречный вопрос тем, кто боится утратить контроль над данными – когда вы открываете серверную комнату и прикасаетесь к металлу сервера, вы четко ощущаете, как контролируете всю информацию, да? Это самая большая иллюзия, которую можно придумать – иллюзия полного контроля. Держа в руках платежную карту, вы не можете на 100% быть уверены, что в эту же секунду хакеры не уводят с вашего счета деньги. Ведя машину и как будто контролируя обстановку, вы не можете предвидеть, что неадекват в соседнем “ауди” внезапно “подрежет” вас и создаст аварию.


Форс-мажор может случиться всегда и со всеми. Ваши данные, ваши системы не исключение. Но если не принимать превентивных мер безопасности, вероятность наступления необратимого значительно выше.


Почему не стоит бояться облаков

Обеспокоенность клиентов вопросами ИТ-безопасности совершенно понятна – киберугрозы развиваются и прогрессируют такими же темпами, как и прикладные решения. И сохранять бдительность, обеспечивая сохранность своих данных, никогда не будет лишним. Поэтому бэкап делать нужно всегда, политику информационной безопасности в компании разработать, внедрить и вести контроль за ее соблюдением – необходимо, SSL-сертификат для сайта – как вода для рыбы. Ключи шифрования, логины-пароли и PIN-код от кредитки храним надежно.


Что может сделать со своей стороны облачный провайдер, чтобы обеспечить безопасность данных клиентов? У него гораздо больше возможностей. В разделе, посвященном Мифу 4, мы отметили:


  • Шифрование каналов передачи данных
  • Шифрование дисков хранилища
  • Ограничение физического доступа по стандартам дата-центра Tier III+

Если добавить к этому расположение ДЦ в Евросоюзе, где законодательство защищает права клиентов и изъятие физических носителей, как и данных из них, возможно исключительно по решению суда, то уровень безопасности еще выше. Отказоустойчивость и дублирование дополнительно гарантируют, что данные останутся невредимы даже при отключении электричества или сбое на одной из нод кластера.


Кстати, промышленный формат серверного и сетевого оборудования для дата-центров – это тоже дополнительная защита – срок их эксплуатации и технические характеристики существенно выше обычного “железа”.


Организовать все эти уровни безопасности для компаний сегмента СМБ – нереально, да и для крупных фирм тоже. Инвестиции в отказоустойчивый ЦОД с повышенными мерами безопасности будут окупаться десятилетиями. А облачный провайдер может себе это позволить. В качестве гарантий в цивилизованном мире принято ориентироваться на SLA – документ, гарантирующий надлежащее качество услуг постащика облачных сервисов и предписывающий его финансовую ответственность за нарушение. И, конечно, договор с клиентом. В Германии к документам относятся очень ответственно.



МИФ 7: ПРОВАЙДЕРУ БЕЗРАЗЛИЧНО, ЧТО МНЕ НУЖНО – ЕМУ ЛИШЬ БЫ “ВПАРИТЬ” ОБЛАКО

К сожалению, и такое иногда приходится слышать. Подозрительность клиентов, обжегшихся на не слишком заботливых провайдерах, понятна. Но здесь уже актуальность приобретает вопрос выбора поставщика. Рынок богат предложениями, в интернете можно получить всю информацию, необходимую для принятия решения. Следует внимательнее присмотреться к провайдеру до того, как заключать с ним договор.


Политика клиентоориентированности, которую последовательно, на протяжении уже более десяти лет работы, реализует SIM-Networks, подразумевает основной принцип – “идти от клиента”, предлагать своему заказчику именно то, что решит его проблему.


Например, обращается клиент, который “перерос” виртуальный хостинг, но выделенный сервер для него – дорог и нерентабелен, бизнес небольшой, мощности будут простаивать. Тогда мы предлагаем ему пару VDS, где он может развернуть свою CRM, бухгалтерию и сайт.


Другой пример – у клиента нишевый бизнес, он развивается неплохо, объем данных растет и на виртуальном сервере ему уже тесно. Проанализировав динамику его роста и перспективы бизнеса, мы сочли наиболее выгодным для него выбор выделенного сервера одной из стандартных конфигураций.  


Еще пример: бизнес, для которого характерны сезонные всплески, но нагрузка на систему в эти периоды возрастает в три раза. У клиента уже есть собственный локальный ЦОД, в него вложились, он еще не амортизирован, и клиент не хочет продавать серверы. Но ему нужно решение проблемы с нерегулярной нагрузкой – и мы предлагаем его. Мы строим гибридную инфраструктуру, где базовая нагрузка распределена локально, на серверах компании, а с наступлением сезона интенсивной нагрузки часть мощностей системы задействует развернутую в публичном облаке инфраструктуру. По окончании пикового сезона эти мощности сокращаются до минимума, чтобы клиент не переплачивал за избыток. В той ситуации такое решение идеально подошло.


Перед началом любого проекта необходимо разобраться в реальных потребностях клиента и выбрать их отправной точкой, а не желание поскорее выдать типовое решение и просто получать ежемесячную оплату. И потому мы каждый проект рассматриваем отдельно, опираясь на индивидуальные условия. Так делает SIM-Networks, бренд немецкого хостинг-провайдера.



ОБЛАКА – ЭТО ГИБКО И ВЫГОДНО

В заключение хочется сказать, что все эти мифы – порождение страха. А страх появляется от незнания. Облака не должны пугать – это всего лишь IT-инструмент, дающий бизнесу больше эффективности. Использование облачных решений позволяет значительно уменьшить расходы на инфраструктуру и гибко реагировать на изменения вычислительных потребностей, используя свойство масштабируемости облачных услуг. В любой момент вы можете приобрести нужное количество ресурсов без дополнительных затрат, подключить нужные сервисы или установить приложения и программы.


Мы выступаем за прозрачность ценообразования, чтобы клиент располагал полной информацией, за что и сколько он платит. Облачные решения, которые мы предлагаем, имеют фиксированную стоимость и позволяют четко планировать расходы.


О некоторых реализованных нами проектах можно прочесть в разделах “Кейсы” и “Истории наших клиентов”.




Редактор материала: Алиса Кандеева

Понравилась статья? Поделитесь ею в социальных сетях!