Rambler's Top100
Статьи ИКС № 03 2014
Руслан ЗАЕДИНОВ  11 марта 2014

Не ждите от провайдера чуда – облаком надо грамотно пользоваться

Облачные сервисы могут решить многие проблемы бизнеса, но для этого заказчику нужно изучить «руководство по эксплуатации».

Руслан ЗАЕДИНОВ, заместитель генерального директора, руководитель направления ЦОД и облачных вычислений, КРОКНаш типичный облачный «заказчик» – это крупная enterprise-компания, в которой привыкли к индивидуальному подходу, быстрой реакции на сбои, запросы и проблемы в случае их возникновения. Именно это и отражено в облачном SLA. Однако, как показывает практика, даже очень жесткое SLA далеко не всегда соответствует ожиданиям заказчиков. Дело в том, что подавляющее большинство заказчиков смотрят на облако как на некое чудо, в котором серверы никогда не ломаются, а связь никогда не пропадает. Но ведь это не так, вечных серверов не бывает и интернет тоже несовершенен, как и все в нашей жизни.

Заказчику еще предстоит научиться зрело реагировать на несовпадение ожиданий и реальности и сжиться со всеми облачными особенностями. Хотя они, в общем-то, довольно просты. Ведь разворачивая виртуальные машины в собственном дата-центре, заказчик практически в обязательном порядке строит резервный серверный кластер и организует автоматическое перемещение виртуальных машин на другие серверы в случае сбоев. Но при переходе в облако об этом зачастую забывают, несмотря на все предлагаемые провайдером средства (второй ЦОД, резервные каналы связи и т.п.), и вспоминают о них только тогда, когда авария уже произошла. Конечно, со временем такие неприятности будут случаться все реже, заказчики поймут, что облако – это не чудо, а всего лишь техническое средство, которым надо грамотно пользоваться.

Точно так же надо грамотно пользоваться техническими средствами обеспечения безопасности облачных сред. Все они не просто существуют в каталогах производителей, но и подтвердили свои функциональные возможности в условиях реальной эксплуатации в облаках. Когда заказчик в своем корпоративном ЦОДе разворачивает новый сервер, он не задумывается глубоко о вопросах информационной безопасности, так как знает, что сервер находится в рамках изолированной корпоративной инфраструктуры, защищенной по периметру, и для организации усиленной защиты этого сервера он может со временем провести соответствующую донастройку системы ИБ. Если заказчик развернет виртуальную машину в облачной среде и не отладит сразу же систему ее защиты, то последствия могут быть печальными: подключенный к интернету сервер могут буквально за пару часов взломать, заразить вирусом и подключить к бот-сети. И обнаружится это только после того, как провайдер зафиксирует аномальную активность сервера заказчика и заблокирует его работу.

Если бы системный администратор находящейся в облаке компании, пользуясь предоставляемыми провайдером средствами, сначала выстроил в облаке систему периметральной защиты, создал безопасный шаблон сервера с многочисленными ограничениями и лишь после этого запускал его в облачной среде, то все было бы в порядке. Но для изменения ментальности пользователя закрытой корпоративной системы и выработки навыков безопасной работы в облаках нужно время. Поэтому провайдеры enterprise-уровня на этапе внедрения облачного решения выделяют заказчикам специальную команду инженеров сопровождения, которые дают консультации и проводят все необходимые настройки в соответствии с принятыми в конкретной компании регламентами безопасности. Такая практика, конечно, ускоряет выработку у заказчика правильного отношения к безопасности в облаках, но применима лишь к крупным компаниям. Массовому SMB-клиенту придется учиться облачной грамоте самостоятельно. 
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: