Страхи перед облаками
Облачные сервисы определяют вектор развития ИТ-решений для бизнеса, и в том, что будущее за облаками, уже ни у кого нет сомнений. За последние годы их выбор значительно расширился: в облаке удобно арендовать ИТ-инфраструктуру без капитальных затрат, развернуть необходимые для бизнеса информационные системы, из облака можно приобрести по модели SaaS практически любые бизнес-приложения. Но на фоне общего интереса к этому направлению у заказчиков остаются опасения, тормозящие переход в облака. Подобных страхов, или мифов, уже не так много, но о них надо говорить, чтобы клиенты понимали, откуда они возникают и насколько обоснованны.
Да, страхов и мифов не много, но зато они какие!!! Ненадежно! Небезопасно! Дорого! Но ведь человек всегда все новое воспринимает примерно с такими же страхами, так было с автомобилем, поездом, самолетом, телефоном и другими новыми технологиями. Однако сейчас мы не представляем себя без телефона и машины. А самолет (хоть и летать на нем страшнее, чем ездить на автомобиле) воспринимается уже как быстрый междугородний автобус. Так же будет и с облачными технологиями. Все там будем. Рано или поздно. :) А теперь о страхах.
Миф № 1.: Облака — это ненадежно
На российском рынке сервис-провайдеров присутствуют и уже зарекомендовавшие себя компании, и новички, и солидные провайдеры, и те, кто иногда может подвести. Рынок насыщен, но при выборе случаются и ошибки. Неопытность и ненадежность отдельных провайдеров и упущения заказчиков рождают миф о сомнительности технологии.
Есть и сервис-провайдеры, которых можно назвать лоукостерами. Они во всем стремятся сократить издержки, заложенные в себестоимость услуги: например, используют «бюджетное» noname-оборудование, недублированные схемы его подключения, излишне увлекаются «переподпиской» — продажей значительно большего количества виртуальных мощностей, чем заложено в физической инфраструктуре. Пока оборудование новое и не ломается, клиенты таких компаний будут довольны сервисом и низкой ценой. Но если хотя бы один элемент оборудования выйдет из строя, предприятию не следует рассчитывать на быстрое восстановление своих данных из-за указанных особенностей ИТ-инфраструктуры. Возникает высокий риск, что информация и вовсе будет утеряна.
Заказчикам можно посоветовать внимательно относиться к выбору партнеров, пользоваться рекомендациями знакомых, изучать успешные кейсы на тематических конференциях, опираться на рейтинги и отдавать предпочтение именам с хорошей репутацией.
Что касается публичных облаков ведущих сервис-провайдеров, то за последние три года не было информации, чтобы они «падали». Крупные провайдеры не смогли бы удержать в тайне ни малейшей осечки и, если бы случился какой-нибудь провал, новость быстро облетела бы весь рынок. Лидеры облачных услуг устанавливают у себя максимально отказоустойчивую архитектуру, и сервис у них на высоком уровне — их облака действительно надежны.
Тут не соглашусь с автором, не далее как такой провайдер как Амазон допустил прсотой сервиса хранения файлов аж на 3-4 часа. Это привело к тому, что тысячи фирм приостановили свою деятельность на это время. Так что и у грандов бывают инцеденты - но это исключение, лишь подтверждающее общее правило надежности ведущих провайдеров.
Миф № 2. Хранить данные в облаках небезопасно
Опасения часто вызывает все, что лично не проконтролируешь. Кажется, что и с облаками так: отдать информацию на хранение сторонней компании — значит увеличить риск взлома, утечки и других угроз. Однако если мы посмотрим на архитектуру облаков ведущих сервис-провайдеров, то увидим, что на всех уровнях они защищают данные самыми современными средствами. Это ключевой вопрос для выживания облачного бизнеса.
Когда систему передают на полный аутсорсинг, специалисты сервис-провайдера получают доступ к базам данных внутри операционной системы и становятся администраторами. В таком случае защита сведений заказчика обеспечивается комплексом юридических, финансовых и организационных мер. Сервис-провайдер подписывает соглашение о неразглашении (Non-disclosure agreement, NDA), которое содержит пункты, запрещающие копировать, раскрывать, передавать данные заказчика. Провайдер несет за это юридическую, финансовую и репутационную ответственность.
Тут надо внимательно читать договор, какимо образом и в каком размере несется ответвенность. Некоторые провайдеры ее определяют очень и очень туманно.
Техническую возможность копирования информации исключить невозможно. Но скопировать ее могут и специалисты заказчика. При этом они не несут практически никакой ответственности. Согласно мировой статистике, более 90% утечек связаны с действиями сотрудников предприятий. «Внутренние» администраторы всегда лучше разбираются в специфике бизнеса, чем внешние, на них легче выйти (обычно в компании всего один-два системных администратора) и проверить их гораздо сложнее.
А вот это в точку. Мы боимся за добросовестность чужих специалистов, а про своих порой и не вспоминаем. А именно внутренние угрозы и являются наиболее частыми причинами утечек и порчи информации.
Миф № 3. Облака — это дорого
Потенциальные заказчики облаков часто сравнивают коммерческое предложение провайдера с приобретением сервера и делают вывод, что сервер дешевле. Так и есть: сервер действительно дешевле одной виртуальной машины. Однако сравнение стоимости «железа» со стоимостью облаков некорректно: облака — это сервис с определенным уровнем доступности, который обеспечивают квалифицированные и опытные специалисты. Часто в расчетах не учитывается размещение оборудования: нужно понимать, что надежный сервис-провайдер размещает свое оборудование в надежном ЦОДе высокой доступности, платит за электроэнергию, за размещение стоек, за кондиционирование и т. д.
Для того чтобы обеспечить надежный сервис, необходимо приобрести дорогостоящее оборудование, задублировать его и каналы связи — словом, все узлы, а в некоторых случаях даже не удваивать ресурсы, а умножать на четыре! К затратам прибавим сервисные контракты на оборудование с максимально быстрым откликом вендора, администрирование ПО для оборудования, а также склад запасных частей, необходимый в тех случаях, когда невозможно заключить сервисные контракты с вендором.
А еще автор забыл о таких статьях расхода (в случае самостоятельного приобретения сервера) как стоимость лицензии ПО и стоимость содержания специалиста для поддержания сервера и ПО в работоспособном состоянии. Эти суммы оказываются порой в несколько раз больше стоимости самого железа.
Пожалуй, самый значительный фактор, который не учитывают заказчики, хотя он и обеспечивает им дополнительную выгоду, — эластичность облаков. Если компания самостоятельно приобретает программно-аппаратный комплекс (ПАК), покупке предшествует сайзинг информационной системы для определения точного количества мощностей, всегда рассчитываемого с определенной погрешностью. После опытной эксплуатации выяснится, что количество ресурсов не соответствует реальным потребностям. Если ресурсов меньше и это скажется на работе бизнес-критичных систем, то бизнес может понести убытки, не соизмеримые со стоимостью ИТ-оборудования. Если ресурсов окажется больше, они будут простаивать: клиент за них заплатил и не использует.
В облаке у сервис-провайдера можно заказать необходимое количество ресурсов для размещения информационных систем. Если опытная эксплуатация выявит нехватку мощностей, один звонок менеджеру решит проблему — заказчик быстро получит дополнительные мощности. Если ресурсы оказались избыточны — сервис-провайдер снизит их по первому запросу. Заказчик при этом оплачивает услуги в соответствии с объемом использованных мощностей. Ожидая перед Новым годом или майскими праздниками повышенную нагрузку на систему, ретейлер может заказать ресурсы заранее, а потом их сократить. Таким образом, выделенные в облаках ресурсы точно будут соответствовать потребностям в мощностях, что практически невозможно реализовать при постройке собственного парка серверов.
По материалам www.allcio.ru