Размещать инфраструктуру в гибридных средах стало популярно еще до начала пандемии COVID-19, так как они дают свободу, гибкость и открытость – то, в чем нуждаются современные компании. Однако многие до сих пор относятся к таким проектам настороженно и не хотят отдавать в облако даже небольшую часть IT-инфраструктуры. Попробуем разобраться, есть ли поводы для опасений и чем на самом деле может быть полезно мультиоблако.
Технологии vs Безопасность
Компании, которые приблизились к размещению инфраструктуры в гибридной среде, обычно сталкиваются с непростым выбором. Какой технологии отдать предпочтение? Кто отвечает за безопасность данных в облаке? Насколько сложным будет «переезд»? Если доверить решение этих вопросов неспециалисту, есть риск отказаться от облака в пользу такого привычного in-house.
На самом деле, сложностей и ограничений в размещении части инфраструктуры в облаке не так много: сегодня почти все доступные на рынке программные решения адаптированы под развертывание в облачной среде. С безопасностью сложнее, потому что достаточный ее уровень зависит от задач и потребностей конкретной компании. Им свойственно переживать о том, что к важным данным получит доступ кто-то посторонний, но главную угрозу – своих же сотрудников – мало кто воспринимает всерьез, хотя именно человеческий фактор чаще всего приводит к потере или утечке данных. Потому в первую очередь необходимо выстроить работу таким образом, чтобы нейтрализовать вероятность внутренних инцидентов, и только затем защищаться от внешнего врага. А программные решения для развертывания облака выбирать в зависимости от реальных задач и финансовых возможностей, что многие компании сделали в разгар пандемии, когда их персонал вынужденно перешел на дистанционный формат работы.
Гибридная среда совмещает преимущества собственного защищенного ЦОДа и публичного облака
Особенности рынка мультиоблачных решений
Мы стали свидетелями того, как программные решения для развертывания мультиоблачной среды становятся менее сложными, а поставщики облачных ресурсов наперебой предлагают все больше услуг и полезных инструментов. На этом фоне растет сегмент SaaS и PaaS (довольно требовательный к развертыванию и поддержке) и плавно снижается доля IaaS-предложений. Заказчики остаются в выигрыше, так как получают готовое решение с круглосуточной техподдержкой и гарантированной надежностью. Привлекать дополнительных системных администраторов теперь нет смысла — всю работу в облаке будут выполнять специалисты со стороны провайдера.
Второй значимый тренд последних нескольких лет – это рост интереса к контейнерным платформам («докерам») в формате услуги PaaS. Здесь мы видим еще больше выгод для заказчика, который получает полностью автоматизированное решение по развертыванию и управлению инфраструктурой. Но и уровень экспертности провайдера должен быть соответствующим: выше, чем в случае с SaaS и PaaS.
Каким приложениям нужны облака
Заказчики с малым количеством физического оборудования и приложениями, которые не требуют специфической поддержки, могут выбрать для себя внешнее облако (в том числе в составе гибридной модели). Оно дает больше гибкости, дешевле стоит в развертывании и поддержке. Если работу компании на информационном уровне поддерживает многозадачная IT-среда, лучше скомбинировать в пределах одной инфраструктуры несколько моделей облаков. В любом случае, основной задачей будет выбрать не лучшую на рынке технологию или модель, а ту, которая поможет решить конкретные задачи бизнеса, достичь определенного уровня технологичности, стоимости, гибкости и безопасности.
Часто именно безопасность становится главным ограничением при переносе части серверов в облако. Внутренние политики заказчика, требования внешних регуляторов, особенности законодательства – все это создает определенные трудности. А если к тому же сервисы не создают скачкообразную нагрузку, работают на оборудовании с довольно скромной конфигурацией или требуют специфической поддержки, инфраструктуру действительно проще развернуть на своих серверах, без использования облаков.
Кому облака точно показаны, так это приложениям, которые не предъявляют высокие требования к безопасности данных, обходятся стандартной поддержкой, а их потребность в ресурсах меняется в зависимости от внешних факторов. Тогда собственная инфраструктура будет стоить неоправданно дорого, так как мощности придется покупать с запасом – например, с учетом сезонных скачков спроса.
Гибридная модель совмещает преимущества собственного вычислительного оборудования и облачной модели. Размещая критично важные приложения на своих мощностях, а менее требовательные к безопасности – в облаке, можно создать оптимальные условия для работы и развития компании. С одной стороны, она будет экономить на персонале и покупке физического оборудования, с другой – сможет рассчитывать, что вычислительных ресурсов под ее задачи всегда будет столько, сколько требуется. Такой подход уже успешно используют в самых разных областях, причем чаще всего в облако отправляются тестовые среды, разработка и внутренние исследовательские работы
Безопасность на первом плане
Мы не случайно снова возвращаемся к вопросу безопасности: даже если в облаке размещается некритичная инфраструктура, потерянная или украденная информация в любом случае может стать проблемой для компании. Но не всегда безопасность выражается в сохранности данных – ущерб могут нанести сбои и другие инциденты на стороне облачного провайдера. Сегодня это чаще всего регулируется одним из двух соглашений: SLA для внешних потребителей и OLA для всех остальных. Но нужно помнить, что между облачным провайдером и заказчиком всегда есть посредник в виде интернет-провайдера. И если сбой произойдет по его вине, компания все равно не сможет получить доступ к своим данным несмотря на все соглашения и договоренности.
Гибридное облако: российский опыт
Российские заказчики до сих пор опасаются работать с гибридной моделью из-за закона о персональных данных. Если компания выступает оператором персональных данных, это накладывает определенные условия на их размещение в системах хранения, обработку и защиту. В этом случае использовать внешние облака почти невозможно. Еще одно ограничение для популяризации гибридных облаков в России – относительно высокая стоимость решения. А там, где нет высокого спроса, будет ограниченный набор провайдеров, предлагающих сервисы IaaS и SaaS.
Есть и позитивные изменения: пандемия и вынужденный переход на дистанционный формат работы позволили многим компаниям протестировать модель гибридного облака и убедиться в ее надежности. Плюс на рынке появились решения, которые упрощают перенос части IT-инфраструктуры в облако и создают прочные связи между облаком и собственной инфраструктурой. Примером такого решения может стать НРЕ GreenLake, когда компания в своей серверной разворачивает формально принадлежащую HPE инфраструктуру и пользуется ею как частным облаком с элементами публичного. При этом заказчик получает все преимущества внешнего облака, решает вопрос с безопасностью и оптимизирует операционные расходы, так как платит HPE в зависимости от потребляемых вычислительных ресурсов.
