Вряд ли кто-то поспорит с тем, что облачные сервисы — одна из самых быстроразвивающихся тенденций современного бизнеса. Переход в облако становится не только темой для обсуждения, но и бизнес-реальностью для все большего числа компаний.
Прежде всего нужно знать и понимать основные характеристики всех разновидностей облачных сервисов: частных, публичных и гибридных.
Частное облако — это сервис, развертываемый в ИТ-инфраструктуре заказчика, в его локальной вычислительной сети. Высоким спросом пользуются сервисы на базе систем виртуализации Hyper-V, VMware и т. д., основу которых составляют вычислительные мощности с единой системой хранения данных (СХД) или распределенными СХД. В последнем случае ресурсы нескольких удаленных серверов (например, в территориально разнесенных филиалах) объединяются в общее дисковое пространство.
Схема использования распределенных систем хранения данных востребуется все чаще, поскольку такое решение оказывается более отказоустойчивым. Дело в том, что, когда по тем или иным причинам СХД выходит из строя, перестает работать и вся система виртуализации. При распределенной модели данные размещаются на жестких дисках нескольких серверов. Таким образом устраняется точка общесистемного отказа в виде СХД, которая в силу ее дороговизны редко дублируется. За счет этого достигается надежность процессов, а вероятность «простоя» бизнеса существенно сокращается.
Публичные облака — сервис, расположенный в публичном сегменте. Наиболее крупные провайдеры таких услуг — Microsoft Azure, Amazon и другие. Именно они отвечают за обслуживание и эксплуатацию сервиса — за его надежность, доступность, масштабируемость, сохранность данных и т. д. После заключения договора об уровне оказываемого сервиса (SLA) заказчик ни о чем, кроме своевременной оплаты счетов, может не беспокоиться.
На первый взгляд, услуги публичного облака дороже, но при более глубоком изучении вопроса выясняется, что эти сервисы могут оказаться весьма выгодным приобретением, так как у крупных провайдеров есть возможность использовать собственные технологии и получать специальные условия от поставщиков оборудования, недоступные обычному потребителю.
Гибридные облака. Как можно понять из названия, это комбинация частных и публичных облаков.
Принимая решение об использовании облаков, компании нередко задаются вопросом, насколько безопасно переносить корпоративную информацию в облачную среду с учетом того, что все подряд «выносить» в облако не стоит. Разумеется, облачные технологии очень удобны, но в определенных ситуациях работа с ними может быть сопряжена с серьезными рисками для бизнеса.
Хотя для современных облачных сервисов характерен довольно высокий уровень безопасности, некоторая вероятность утечки данных все равно присутствует. Каждый сценарий использования нужно внимательно изучить — оптимальный подход состоит в разбиении ИТ-сервисов компании на компоненты, после чего можно определить, что именно следует выносить в облако.
Возможны следующие сценарии использования перечисленных сервисов:
- Полный вынос в облачную среду конкретного бизнес-приложения (например, всей системы «1С»).
- Перевод конкретной функциональности. Например, приложение выполняется локально, однако его данные архивируются в облаке. Такой сценарий позволяет повысить отказоустойчивость сервиса при использовании частного или гибридного решения. Другой пример — развертывание в облаке резервного узла SQL-сервера, при этом основной узел остается размещенным локально. Таким образом, при возникновении неполадок в локальной инфраструктуре, система «1С» будет продолжать использовать SQL, но уже расположенный в облачном сервисе. Возможно, отклик будет не таким быстрым, однако рабочий процесс не прервется: данные по-прежнему можно будет просматривать, редактировать и выгружать.
- Использование совершенно нового сервиса. Например, мы начинаем пользоваться облачным сервисом BI, который получает информацию от облачного узла сервера SQL, откуда выгружается информация для проведения аналитики. Основным плюсом такой схемы является то, что рабочая база данных, при помощи которой проводятся оперативные транзакции, не испытывает дополнительной нагрузки, поэтому производительность не снижается. В то же время сотрудники, которым требуется та или иная отчетность в рамках BI-сервиса, могут получить нужную информацию.
- Реализация взаимодействия между сервисами, развернутыми как в локальной, так и в облачной средах. Сценарий применяется при использовании гибридных сервисов. Например, учетная система предприятия розничной торговли, работающая с транзакциями «физических» магазинов, функционирует локально, а аналогичный сервис, обрабатывающий заказы из интернет-магазина, выполняется в облачной среде. Использование двух независимых систем повышает общую надежность. Кроме того, данные из облачной системы можно загружать в локальную благодаря взаимной видимости данных сервисов. Например, при совершении транзакции в интернет-магазине обновляется информация об остатке на складах локальных точек продаж.
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ ОБЛАЧНЫХ СЕРВИСОВ
Каковы же плюсы и минусы трех основных разновидностей облачных сервисов? Лучше всего они видны из противопоставления публичных и частных облаков.
Плюсы?частного?облака.?Быстродействие и надежность благодаря хранению информации в локальном контуре.
Минусы частного облака. Высокая стоимость вследствие применения множества компонентов (работа дорогостоящих специалистов, оплата электричества, затраты на поддержку и модернизацию железа и т. д.), причем расходы, зачастую сложно поддаются подсчетам.
Кроме того, всегда есть риск, что доступ к данным получат третьи лица — как посторонние люди, так и неуполномоченные сотрудники компании (к сожалению, бывает и такое). Грубо говоря, можно «взять сервер под мышку» и удалиться в неизвестном направлении. За эксплуатацию сервиса отвечает ИТ-отдел — только у него есть информация о том, насколько плачевна или хороша текущая ситуация (например, своевременно ли производится резервное копирование и осуществляется ли оно в принципе). Безусловно, эту проблему можно решить, усилив контроль за работой ИТ-отдела, но, к сожалению, реалии современного бизнеса таковы, что из-за наличия множества других важнейших задач отслеживание данных вопросов чаще всего откладывается на второй план.
Плюсы?публичного?облака.?Возможность выбора наиболее качественного и надежного провайдера путем сбора информации из открытых каналов, в частности в Интернете. Большинство провайдеров публикуют исчерпывающие сведения о предоставляемых ими сервисах. Договор о финансовой ответственности (SLA) гарантирует работоспособность сервиса. Чаще всего анонсируемые характеристики соответствуют действительности. Крупные провайдеры регулярно проходят аудиты по уровню ИБ и имеют достаточные средства для использования серьезного и надежного оборудования для обеспечения безопасности в соответствии с требованиями заказчика.
Минусы публичного облака. В условиях российских реалий качество и пропускная способность каналов доступа в Интернет зачастую недостаточны для комфортной работы — в результате разница с локально развернутой системой оказывается очень ощутимой. Доступ к публичному облаку теряется в случае сбоя сервиса провайдера, что на практике случается, увы, не так редко. Иначе говоря, если бизнес-процесс отличается высокой критичностью, в случае его переноса в облако возникают серьезные риски.
В связи с обострившейся политической ситуацией наметился еще один, «психологический», барьер для использования сервиса зарубежного провайдера — боязнь введения санкций. Однако данный риск большей частью надуман. Теоретически он актуален скорее для определенных государственных структур, которые могут представлять потенциальную «мишень» для действий со стороны иностранного правительства. Иначе говоря, если вам еще ни разу не звонили из американского консульства, скорее всего, опасаться нечего. Но даже если ваш начальник — бывший сотрудник ФСБ, можно подстраховаться и делать резервные копии, храня данные и в локальной среде.
Плюсы и минусы гибридного облака. Данный сервис в первую очередь позволяет обеспечить гибкость: зная преимущества и недостатки частных и публичных облаков, облачную структуру можно построить таким образом, чтобы в ней максимально сочетались плюсы обоих вариантов и по возможности отсутствовали риски. Если в большей степени интересует производительность и пользователи сервиса находятся в офисе и используют «толстый» клиент, то предпочтительней локальное развертывание, а если таких ограничений нет — облако.
АЛГОРИТМ ПРИНЯТИЯ РЕШЕНИЯ ОБ ИСПОЛЬЗОВАНИИ СЕРВИСА
Прежде всего необходимо рассчитать стоимость компонентов: оборудования (источники бесперебойного питания, сетевое оборудование и т. д.), сопутствующего системного оборудования, требуемых мощностей и пр. Затем полученную сумму надо разделить на пять лет — согласно типичной длительности эксплуатации оборудования. Безусловно, сервис можно использовать и по истечении десяти лет, но в силу динамичного развития технологий, он, скорее всего, уже устареет и не будет соответствовать новым требованиям. Кроме того, в данных расчетах не стоит забывать о стоимости расширенной поддержки, оказываемой вендором (например, о замене вышедшего из строя сервера — при наличии сервисного контракта — на следующий же день, а не в течение 45 дней, как предусмотрено условиями стандартной гарантии), — это составит не менее 20% от цены сервера. Складываем затраты на оборудование, расширенную гарантию и техподдержку, после чего делим сумму на 60 месяцев. Итог — ежемесячная стоимость.
Следующий шаг — отправка компании-подрядчику технического задания, чтобы рассчитать, в какую сумму обойдется размещение данной инфраструктуры в облаке, и сравнить ее с полученными ранее цифрами. Иногда заказчик не уверен в том, что сервис, который планируется перенести в облако, «приживется» в компании: допустим, компания только-только запускает интернет-магазин и неясно, «пойдет» ли бизнес. В этом случае имеет смысл рассмотреть самый пессимистичный сценарий и разделить стоимость требуемого оборудования на полгода. Полученная цифра дает средние месячные затраты при условии закрытия бизнеса. В такой ситуации аренда вычислительных мощностей может оказаться гораздо выгоднее. На основании этого алгоритма ИТ-директор сможет принять конкретное решение и обосновать его перед руководителем бизнес-подразделения.
Андрей Мелузов — руководитель департамента ИТ-аутсорсинга группы компаний «КОРУС Консалтинг».