Глобальный рынок облачных технологий постоянно растет. По оценке IDC, к 2025 году объем рынка достигнет 832,1 млрд долларов. При этом российский рынок облачных услуг будет опережать общемировой темп и к 2025 году может вырасти в 2,5 раза.

Наталья Лещинец в интервью журналу «Системный администратор» поделилась экспертным мнением о переносе ИТ-инфраструктуры в облака. 

Какой критерий, по-вашему, является определяющим для перехода компании в облако?

– Если сравнивать российских провайдеров с западными, то на отечественном рынке облаков в полноценном виде почти нет. Большинство российских облачных провайдеров – это обычные серверы с виртуализацией и ограниченными сервисами, которые предоставляются в аренду клиентам. В сравнении с классическими западными провайдерами, такими как Amazon, Azure, Google, российские компании – это псевдооблака.

Один из значимых и критичных критериев для перехода в облако – необходимость трансформировать капитальные затраты в операционные, чтобы перераспределить инвестиционные потоки. Здесь важно учитывать ИТ-архитектуру компании: не всегда ее можно оперативно и экономически эффективно переносить в облако.

Также нужно понимать, достаточно ли в компании компетенций для формирования архитектуры и создания полноценного частного гибридного или публичного облака. Если не хватает компетенций самостоятельно развернуть систему, проще обратиться к услугам облачного провайдера.

Облачные системы могут быть удобны компаниям, которые разрабатывают новые продукты, имеют сезонность и потребность в периодической масштабируемости ресурсов. На этапе их тестирования выгодно не тратить ресурсы на серверное оборудование, а проверить гипотезу в облаке. Когда тест завершен, можно решать, что экономически выгоднее: вернуться в свою инфраструктуру или продолжать использовать облако.

Как правильно выбрать провайдера услуг? Какие критерии выбора облачного провайдера вы считаете важными? Как правильно выбрать тариф? Какие инструменты использовать для оценки производительности ресурсов провайдера?

– Выбор провайдера – индивидуальный вопрос для каждой компании и внутренних стандартов. Немаловажный фактор – ПО и тип виртуализации, которые используют провайдер, и корпоративные стандарты компании – OpenSource (Red Hat KVM, OpenStack) или проприетарные (VMware, Microsoft).

При выборе провайдера нужно учитывать его компетенции виртуализации. Важно выяснить перечень критичных проблем и инцидентов, с которыми сталкивался предполагаемый поставщик облачных услуг, и посмотреть, как он решал сложности. Конечно, не все провайдеры будут открыто говорить о проблемах. Но это важнейший момент, потому что компании с инфраструктурой на OpenSource ПО, как правило, самостоятельно дорабатывают решение. А это риски для клиента с точки зрения описания доработок, формализации решения и уверенности в стабильности работы.

К тому же некорректная конфигурация и архитектурные допущения негативно скажутся на надежности используемого решения. Как итог, единственный способ масштабировать – вертикальный, т. е. добавляя новые ресурсы. Это ломает экономическую модель как продажи, так и потребления облачных ресурсов.

Критичным фактором становится неограниченная масштабируемость ресурсов под требования клиентов. Некоторые российские провайдеры в рамках экономических соображений ограничивают масштабируемость или выставляют комитмент-условия. Это в корне уничтожает экономическую эффективность облачной инфраструктуры для бизнеса и вводит ограничитель как привязанность к конкретному провайдеру в рамках комитмент-условий.

Еще один критерий – что и как прописано в SLA и применяемые меры защиты от DDoS-атак и киберугроз. Как правило, у всех пользователей в инфраструктуре облачного провайдера общие каналы управления и Интернета. Если под действия злоумышленников попадает даже один клиент, это может сказаться на производительности, доступности и отказоустойчивости облака для всех остальных пользователей. Важно понимать, как будет действовать провайдер в этом случае.

Что безопасней: приватное, гибридное или мультиоблако? Что именно вы готовы передать в облачную инфраструктуру?  Можно ли довериться публичному облаку?

– Ни одно облако не может гарантировать полную безопасность данных. Даже если компания пользуется приватным облаком от провайдера, она не может контролировать действия администраторов на 100 %. А если нет полного контроля, нет и безопасности.

Важно знать, какие конкретно средства по инфобезопасности использует ваш поставщик облачных услуг, но понимать, что, даже в случае с сертифицированными решениями, гарантий нет. Формально провайдер не отвечает за безопасность, а у клиентов нет инструмента для полного контроля его действий в рамках среды виртуализации в отличие от внутренней инфраструктуры.

Как защититься от недобросовестного персонала облачного провайдера? Какие технологии и приемы лучше использовать? Как можно оценить профессионализм персонала облачного провайдера?

– Данные, которые требуют особого внимания, обычно хранят в приватном облаке. В его рамках можно обозначить необходимые сертифицированные средства контроля. Выбор зависит от того, нужно ли компании соблюдать требования законодательства (например, 152-ФЗ), в какой части, и как она будет закрывать эти вопросы на предлагаемом облаке.

SaaS, PaaS и IaaS... Какие сервисы лучше вынести в облако в первую очередь и какую модель использовать? Рассматриваете ли вы гибридные решения для постепенного перехода в облачную среду?

– Какой сервис выносить в облако каждая компания решает самостоятельно. Всё зависит от потребностей, а ориентироваться можно на экономическую эффективность, критичность потери данных и доступность провайдера. Например, чтобы протестировать новый продукт для разработчиков, разумнее использовать облако и вынести туда IaaS. Это выгоднее, чем тратить капитальные ресурсы на инфраструктуру, к которой не предъявляются специализированные требования.

Целесообразность выноса сервисов в облако зависит от того, хочет ли компания владеть рисками и ресурсами, которые не связаны непосредственно с бизнес-деятельностью. Если бизнес не в ИТ-сфере, нужно оценить и решить, куда вкладывать деньги: в активы основного предприятия или в развитие инфраструктуры. Часто удобнее передать сервисы в облако, а сэкономленные ресурсы потратить на развитие основного бизнеса.

Нужно учитывать, что многие провайдеры не соответствуют требованиям, которые законодатель предъявляет к данным клиента. Это влечет дополнительные затраты на организацию и обеспечение облака, соответствующего таким требованиям. В результате облачная инфраструктура и хранилище могут оказаться экономически неэффективными в сравнении с локальным размещением и организацией инфраструктуры.

Резервное копирование данных в облаке. Как правильно его реализовать и обезопасить свою информацию?

– Несмотря на заявления провайдеров о том, что они резервируют и обеспечивают отказоустойчивую инфраструктуру и сохранность данных клиентов в хранилищах, пользователям облаков нужно дополнительно делать резервные копии данных самостоятельно и хранить их в отдельном от основной площадки месте. Для этого требуются дополнительные ресурсы на инфраструктуру и хранилища, удаленные от основной площадки, и желательно – принадлежащие другому провайдеру. Это обеспечит более высокий уровень отказоустойчивости в случае, если на стороне основного провайдера будут проблемы. Однако такое решение накладывает требования к ширине канала и дополнительные временные затраты на восстановление данных.

Как переход в облако меняет роль внутренней ИТ-службы и службы безопасности? Риски для ИТ-специалистов при миграции корпоративных инфраструктур в облако, есть ли они? Если да, то как им противостоять?

– С одной стороны, компания может снижать требования к квалификации сотрудников внутренней ИТ-службы: все инциденты будут решаться на стороне поставщика облачных услуг. Например, для большей части компаний среднего и малого бизнеса при использовании почтового решения не потребуется высокая экспертиза и квалификация, чтобы создать и развернуть инфраструктуру почтового сервера при использовании готовых решений облачной почты. Полностью администрировать инфраструктуру тоже не требуется.

С другой стороны, ИТ-компании смогут освободить высокоэкспертные и дорогие ресурсы для наращивания экспертизы, решения нишевых бизнес-задач и развития основного бизнеса компании.

Уровень доверия к облачному решению ниже, чем к своей инфраструктуре, поэтому усиливается роль службы информационной безопасности. Контролировать облако сложнее, чем собственную инфраструктуру. Здесь службам, отвечающим за безопасность, нужны инструменты для дополнительного контроля.

Источник: http://samag.ru/archive/article/4462