Rambler's Top100
Статьи
Сергей БОНДАРЕНКО  29 мая 2019

Публичные, частные и гибридные облака: как сделать правильный выбор

О направлении развития облачных услуг специалисты дают противоречивые прогнозы. Однако очевидно, что у компаний все чаще возникает необходимость совместить различные типы облачных сервисов и ИТ-продуктов, чтобы соответствовать современным требованиям.

Облачные сервисы уверенно завоевывают сферу технологий. По данным iKS-Consulting , к 2022 году объем российского рынка облачных услуг вырастет вдвое и превысит 155 млрд руб. Темпы роста будут колебаться в зависимости от сегмента и достигнут 23–31% в год.

По сравнению с предыдущим годом за 2018 год рынок увеличился на 25% в национальной валюте или на 17,5% в долларах США. Это говорит о том, что доверие к облачным технологиям возросло. Также сыграли свою роль появление на рынке новых провайдеров и стремление компаний оптимизировать расходы на ИТ-инфраструктуру.

Как правило, в поисках подходящей структуры компании выбирают между частным и публичным облаком. Сторонники каждого из этих типов облаков рьяно отстаивают свое мнение об их преимуществах. А ведь есть еще гибридное облако, которое совмещает в себе плюсы и минусы указанных разновидностей.

Идеальной модели, которая подходила бы всем, пока не существует. При выборе оптимального варианта нужно учитывать множество нюансов: сферу деятельности компании, объем данных и предъявляемые к ним требования безопасности, сложность используемого оборудования и квалификацию сотрудников ИТ-отдела.

Публичное облако

Сейчас наиболее распространенным, доступным и дешевым является публичное облако. Большинство клиентов облачных провайдеров работают именно с ним.

Сразу нужно пояснить, что хранение данных в публичном облаке вовсе не означает, что они общедоступны. Публичность заключается в другом: информация находится на физическом сервере вместе с данными других компаний, но при этом она изолирована и защищена (никто посторонний не имеет к ней доступа, в том числе сам облачный оператор). Нельзя точно сказать, на каком оборудовании будет развернута виртуальная машина. Ее вполне могут перенести на другой сервер, чтобы сбалансировать нагрузку на ИТ-инфраструктуру провайдера в целом.

Публичное облако можно задействовать для взаимодействия с клиентами, при использовании приложений большим количеством людей. В нем очень удобно размещать клиентские приложения, а также тестировать их.

Среди преимуществ публичного облака в первую очередь можно выделить следующие:
  • Эластичная структура. Возможность увеличить вычислительную мощность в моменты пиковых нагрузок (и уменьшить при необходимости).
  • Простота использования. Виртуальную машину в публичном облаке можно легко развернуть и свернуть. Основное условие – наличие стабильного интернет-соединения.
  • Возможность быстрого выпуска продукта.
  • Относительно низкая стоимость.
  • Снижение капитальных затрат: не нужно покупать серверы и оплачивать стойки в дата-центре.
  • Оптимизация работы внутреннего ИТ-отдела, сотрудники которого могут сосредоточиться на более важных задачах.
Основной недостаток публичного облака – уровень защиты данных. Оно не подойдет компании, если она обязана хранить важную приватную информацию, выполняя при этом специальные требования по безопасности. К другим минусам можно отнести:
  • Зависимость от облачного провайдера и качества интернет-соединения.
  • Ограничение присутствия в зарубежных ЦОДах, обусловленное российскими правилами обработки персональных данных.
  • Возможная потеря данных в случае аварии. В целях уменьшения ущерба может помочь резервирование данных, но это также требует определенных затрат.
  • Использование провайдером оборудования низкого качества (дешевых дисков и пр.). Безусловно, это не относится ко всем облачным операторам, но в принципе возможно, так как публичное облако скрывает значительную часть внутренней инфраструктуры.
Несмотря на все недостатки, публичное облако может стать настоящим спасением для клиентов с устаревшим оборудованием. Его замена – крупная статья расходов для любой организации. В настоящее время, когда многие компании ориентированы на снижение издержек, становится выгоднее перейти в облако. Это особенно актуально, если у фирмы есть несколько офисов, работники которых используют данные совместно. Таким образом системные администраторы избавляются от рутинных проблем с аппаратной частью серверов и могут уделять больше времени обслуживанию сервисов и поддержке пользователей.

Частное облако

В частном облаке все виртуальные ресурсы размещены на конкретном физическом сервере, который предоставляется в пользование только одному клиенту. Если компания планирует разместить свои данные в частном облаке, ей совершенно необязательно покупать собственный сервер – его можно арендовать у облачного оператора.

Преимущества частного облака:
  • надежность: обеспечивается безопасность хранения данных и контроль за их размещением;
  • долгосрочные вложения в оборудование;
  • полная изолированность ИТ-инфраструктуры;
  • конфигурируемость системы.
Недостатки:
  • высокая стоимость, включающая в себя стоимость оборудования и его обслуживания;
  • длительность развертывания: запуск частного облака – долгий процесс на всех этапах;
  • ограниченный объем ресурсов, что не позволяет быстро увеличить вычислительные мощности;
  • необходимость наличия высококвалифицированных ИТ-специалистов для администрирования облака.
На частное облако больше ориентированы крупные компании со сложной ИТ-инфраструктурой, которые имеют необходимые ресурсы его для развертывания.

В числе наиболее существенных трудностей, с которыми сталкиваются технические специалисты при запуске частного облака, можно назвать обеспечение безопасности данных, интеграцию с действующими приложениями и привлечение к работе сотрудников, имеющих глубокие знания и высокую степень компетенции в этом вопросе.

Информация, которую необходимо хранить в частном облаке, необязательно уникальна или секретна. В зависимости от сферы деятельности организации она может включать в себя запись звонков, поступивших на линии экстренных служб, данные об операциях полиции, программы управления дорожным движением. Нельзя допустить, чтобы эти сведения оказались в общем доступе в результате утечки.

В каких еще случаях частное облако будет предпочтительнее? К примеру, иногда крупным клиентам необходимы персональные ресурсы с особенными требованиями к оборудованию и его параметрам или же для определенных задач. Бывает, что у клиента имеется специфическое ПО, для работы которого нужен непосредственный доступ к модулям управления облаком (доступ к vCenter, PowerCLI, API). Поскольку в публичном облаке клиентам доступ ко многим модулям не предоставляется, частное облако остается наиболее приемлемым, а порой и единственным вариантом.

Выбор между публичным и частным облаком также связан с капитальными и операционными затратами. Безусловно, проще перевести расходы в текущие, но если вопрос безопасности инфраструктуры стоит остро, лучше подстраховаться и приобрести собственное оборудование.

Обычно чем крупнее бизнес, тем чаще возникает необходимость в персонализации настроек под конкретные бизнес-процессы. В такой ситуации возможны два варианта: либо мириться с ограничениями в публичном облаке, либо разворачивать частное облако. Но это скорее исключение, ведь большинство компаний похожи друг на друга в отношении потребления сервисов, состава ПО и отсутствия существенных особенностей, а значит, они могут найти себе подходящую схему размещения в публичном облаке.

Гибридные облака

В последнее время все отчетливее наблюдается тенденция перехода от частных облаков к гибридным. В этом случае одни ИТ-ресурсы компании размещаются в публичном облаке, а другие – в частном облаке. За счет первого снижаются траты на коммуникации и организацию, а за счет второго повышается уровень безопасности. Таким образом, в гибридном облаке органично сочетаются ресурсы облака компании и облачного оператора.

Преимущества гибридного облака:
  • гибридное облако – идеальная среда для разработки и тестирования c возможностью обезопасить существующую инфраструктуру от сбоев при испытании новых ИТ-продуктов;
  • легко масштабируемая инфраструктура: возможность расширить используемые мощности за счет внешних ресурсов;
  • оптимальное распределение ресурсов (своеобразный буфер при высоких нагрузках), при этом клиенту не приходится переплачивать за них благодаря использованию публичного облака;
  • упрощение локальной структуры, снижение нагрузки на частное облако и повышение уровня надежности ИТ-инфраструктуры в целом;
  • гарантированная техническая поддержка специалистов облачного провайдера;
  • гибкость структуры, которая позволяет увеличить мобильность и скорость реагирования на запросы бизнеса;
  • новые сервисы, изначально протестированные в публичном облаке, в дальнейшем можно перенести в частное облако;
  • возможность совмещать большие рабочие нагрузки с высоким уровнем защиты;
  • сохранение доступа к данным (за счет частного облака) даже в случае неполадок у оператора;
  • оптимизация управления мультиоблаком и перераспределения данных между дата-центрами.
Важно, что все данные находятся у клиента, но происходит полное резервное копирование в облако, из которого в случае проблем извлекается необходимое.

Гибридное облако становится единственным вариантом, даже когда в распоряжении компании достаточно оборудования (качественного и в исправном состоянии), но требуется больше ресурсов. Это приводит к перемещению текущей инфраструктуры и отдельных сервисов в облако. Также перенос может быть сделан для того, чтобы обеспечить соответствие определенным уровням безопасности, указанным в федеральных законах о защите персональных данных.
Для того чтобы развернуть гибридное облако, его нужно верно спроектировать, а в дальнейшем тщательно отслеживать экспорт данных и резервировать каналы связи между локальными ресурсами и облаком. Это означает, что для качественной технической поддержки необходимо иметь высококвалифицированных системных и сетевых инженеров.

Несмотря на перспективы развития гибридных облаков, все еще остается много проблем, связанных с их построением. Самая сложная задача – интеграция частного и публичного облака. По большей части недостатки гибридных облаков – те же самые, что у публичного и частного облаков (высокая стоимость по сравнению с публичным облаком, увеличение вероятности DDoS-атак, обязательное наличие штатных специалистов, риск потери данных и т.д.). Также к существенным рискам можно отнести:
  • Увеличение угрозы потери данных (нарушение конфиденциальности) в процессе передачи данных из частного облака в публичное.
  • Гарантия безопасности данных, как и техническая поддержка части инфраструктуры (публичного облака), остается в ведении облачного провайдера. В случае аварии или другой нештатной ситуации клиент практически не может повлиять на ход событий.
  • Невозможно отследить, где фактически находятся данные вне частного сервера.
  • Заказчик не имеет возможности проследить, как и куда осуществляется резервное копирование.
  • В некоторых случаях переход на гибридное облако может быть проблематичным. В нашей практике был случай, когда клиент поставил задачу произвести быструю миграцию включенных серверов в облако, при этом его бюджет был сильно ограничен.
Согласно прогнозу Computerworld Tech Forecast, 22% респондентов в ближайшее время планируют увеличить инвестиции в гибридную облачную среду. Внедрить гибридное облако не так сложно, но нужно учитывать некоторые нюансы:
  • для быстрой работы требуется достаточная пропускная способность выделенного канала;
  • нужно учитывать территориальную удаленность сервера клиента от облачного оборудования оператора (чем она меньше, тем лучше);
  • необходимо обращать внимание на SLA и уровень надежности оборудования;
  • требуется тщательная подготовка: подробное обсуждение с провайдером юридических аспектов договора и требований к инфраструктуре, возможности дополнительного резервного копирования критических данных и др.;
  • важно единообразно обрабатывать и анализировать информацию в гибридном облаке.
Приведу пример: у клиента может быть специфическое оборудование (медицинское, аппаратура для видеонаблюдения), которое относится к частной инфраструктуре. Чтобы передать крупные файлы (результаты медицинских обследований или видеозапись) в облако, необходимо сначала отправить информацию на промежуточный сервер. Там данные обрабатываются и по каналу отправляются в публичное облако, где расположена основная инфраструктура клиента. Необходимость наличия промежуточного сервера обусловлена тем, что из-за недостаточной ширины канала или медленного соединения часть данных может быть утеряна в процессе их передачи.

Есть программное обеспечение, которое позволяет упростить процесс переноса виртуальных машин с локальных серверов в облако и обратно. Но есть важное условие: поставщик (вендор) и правообладатель программы должны совпадать. Также такое ПО не всегда может подойти клиенту ввиду его личных пожеланий и особенностей его сети.

* * *

Облачные технологии динамично развиваются, и сейчас компаниям намного проще подобрать подходящее решение, чем, скажем, пять лет назад. Сегодня основная задача клиента – определить требования к безопасности данных, бюджет и необходимость масштабирования инфраструктуры.

Сергей Бондаренко, технический директор, CorpSoft24
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!