Головна перевага кожної хмарної платформи залежить від архітектури – наприклад, приватна хмара пропонує більш високий рівень захисту даних у порівнянні з публічною, проте поступається гнучкістю. У цьому розділі ми порівняємо переваги кожного типу хмар виходячи з трьох критеріїв – гнучкість, безпека та стійкість до відмов.
Критерій 1. Гнучкість
Користувач хмари може у будь-який момент створити віртуальну машину для конкретної задачі та задіяти стільки ресурсів, скільки потребує процес. Ця характеристика корисна для роботи з періодичними або непередбачуваними навантаженнями – щойно виникає завдання, віртуальну машину можна створити за пару хвилин за допомогою вбудованих інструментів платформи.
У випадку публічної хмари, ця перевага має і фінансовий аспект. Компанія може планувати витрати, виходячи з потреб у ресурсах, а не в обладнанні. Якщо потрібні додаткові потужності для сезонного напливу клієнтів або проекту з розробки ПЗ, компанії не потрібно купувати новий сервер – достатньо задіяти необхідний обсяг ресурсів на обмежений період. Таким чином, витрати на хмарну інфраструктуру визначаються конкретними цілями компанії.
Потужності приватної хмари надаються в ексклюзивне користування одного клієнта, тому вартість оренди не залежить від реального навантаження. Компанії часто використовують таку інфраструктуру для процесів із передбачуваними вимогами. Ухвалюючи рішення про оренду приватної хмари, важливо визначити, скільки ресурсів буде задіяно постійно і скільки треба мати в резерві – так ви зможете користуватися технологічними перевагами хмари без невиправданих витрат.
Гібридна хмара – платформа, за допомогою якої можна скористатися особливостями декількох видів хмар одночасно. У більшості випадків однієї платформи достатньо для всіх процесів на ранніх етапах розвитку бізнесу. Коли компанія зростає, виникає необхідність розмістити внутрішні інструменти на виділеній платформі, і при цьому зберегти можливість швидко адаптуватися до нестандартних задач. Комбінація з приватної та публічної хмар – хороший спосіб вирішити цю проблему.
Критерій 2. Безпека
У контексті обговорення публічних хмар існує стереотип щодо небезпечності цієї платформи. Корінь такої думки лежить у розумінні терміна «публічний» – стереотип полягає у тому, що інші користувачі хмари можуть легко отримати доступ до чужих даним. Насправді гіпервізор виключає цю можливість, запобігаючи будь-якій взаємодії між сегментами різних користувачів.
Публічні хмари пропонують засоби захисту даних за замовчуванням, а також дозволяють встановлювати власні системи. Ось кілька прикладів базових інструментів безпеки у публічній хмарі SIM-Networks: апаратне шифрування дисків, VPN-тунелі, брандмауер, зашифровані мережеві підключення та DDoS-захист.
У порівнянні з публічною хмарою, перевага приватної хмари полягає у фізичній ізоляції даних. Правила деяких індустрій, наприклад медицини та банкінгу, забороняють використовувати публічні хмари для конфіденційних даних клієнтів. Для заборони достатньо того факту, що інформація буде зберігатися на тому ж обладнанні, що й дані інших користувачів. Використовуючи приватні хмари, установи з високими вимогами до безпеки виключають теоретичну можливість випадкового попадання даних до рук зловмисників – наприклад, якщо сервер буде фізично викрадений з метою отримати доступ до даних «сусіда» машиною.
Безпека в гібридній хмарі залежить від платформ, з яких складається інфраструктура. Однак дані в такій інфраструктурі розділені за визначенням: чутливі дані можна розмістити у приватній хмарі, а менш вимогливі з точки зору безпеки – у публічній. Малоймовірно, що зловмисник зможе обійти багаторівневі системи захисту хмари – і навіть у такому разі він отримає доступ лише до частини даних компанії.
Критерій 3. Відмовостійкість
Процеси в хмарі не залежать від справності однієї машини – у разі відмови віртуальна машина задіє ресурси інших серверів і продовжить роботу. Ця перевага досягається за рахунок масштабу – у публічних хмарах завжди достатньо машин, щоб забезпечувати безперебійну роботу великій кількості користувачів.
Надійно спроектовані хмари використовують резервні компоненти – наприклад, публічна хмара SIM-Networks використовує схему резервування 2N+1. Це означає, що кожен компонент має дві паралельні копії і ще одну резервну – тобто устаткування має відмовити тричі, щоб машина вийшла з ладу. При цьому інший сервер моментально підхопить навантаження. Також використовується кілька зон доступності – ізольованих сегментів однієї хмари на базі окремого обладнання.
Фізична ізоляція приватної хмари також сприяє підвищеній відмовостійкості – так ви можете повністю виключити ризик того, що дії інших користувачів відіб'ються на роботі вашої інфраструктури. З огляду на принцип побудови хмар така ситуація малоймовірна і в публічній хмарі, проте використання виділеного обладнання дає максимальний контроль над його справністю.
Як і у випадку з безпекою даних, гібридна хмара пропонує високий рівень відмовостійкості за рахунок розподілу даних. Кожна хмара в системі використовує власні засоби відмовостійкості – одна хмара продовжить роботу, навіть якщо інша повністю вийде з ладу. Гібридна хмара як рішення для відмовостійкості – найбільш надійний вибір, проте не завжди виправданий з точки зору фінансових і ресурсних витрат на підтримку цієї системи.
