Rambler's Top100
 
Статьи ИКС № 1 2022
Артем ХОДЫРЕВ  01 декабря 2021

Связанные одной сетью: какой способ подключения к облаку выбрать

Потребление ИТ-сервисов из облака – все более распространенный сценарий. Каким должно быть подключение к облаку, чтобы, с одной стороны, обеспечить бесперебойное получение услуг, а с другой – не требовать от компании чрезмерных расходов?

Способов подключиться к публичным облакам провайдеров сегодня достаточно много, однако не все они обеспечивают надежность. В этой статье рассмотрим два варианта, на базе которых можно организовать зарезервированное подключение. Распространенный и доступный – публичный интернет. Альтернативный вариант – direct connect (прямое подключение), при котором между оборудованием организации и публичным облаком создается прямой канал связи. О плюсах и минусах каждого подхода, возможностях, которые они открывают для бизнеса, поговорим далее.

Публичный интернет

Благодаря своей простоте этот вариант организации подключения наиболее доступный. Интернет-соединение входит в услугу подключения к публичному облаку. Приобретая ее, компании не нужно тратить дополнительные средства и беспокоиться о техническом обеспечении. Это подключение организуется быстро и без больших трудозатрат.

Через публичный интернет подключаются к облаку, к примеру, компании с широкой региональной сетью. Для них это оптимальный способ обеспечить связность между филиалами в разных точках России, поскольку прокладывать кабель на большие расстояния невыгодно. Также интернет-соединение эффективно для связи между несколькими ЦОДами компании или между дата-центром и офисом.

Интернет незаменим и для работы публичных сервисов, например, интернет-магазинов, маркетплейсов и приложений. Эти системы работают в общем доступе для большого числа пользователей, и прямое подключение здесь организовать невозможно.
Публичный интернет эффективно решает целый ряд задач, но имеет свои минусы. В первую очередь, на подключение влияют маршрутизация трафика и перегрузки на стороне поставщика услуги. У любого интернет-провайдера случаются сбои, технические работы, обрывы каналов связи. В таком случае восстановление подключения займет некоторое время, что может привести к негативным последствиям для бизнеса: репутационным и даже финансовым потерям. Кроме того, подобная сеть не всегда готова к нагрузке. Так, в начале пандемии небольшие провайдеры не справлялись с резким ростом трафика. Эти недостатки можно частично нивелировать, подключив запасной канал от другого провайдера.

Стремление компаний к высокой доступности сегодня диктует строгие требования для подключения к облаку. И в этом контексте публичный интернет – вариант, подверженный множеству рисков. Помимо перечисленного, важен аспект информационной безопасности. Мы наблюдаем непрекращающийся рост числа DDoS-атак, которые становятся все более изощренными и масштабными. И подобная атака, даже если она не направлена на провайдера, может по касательной «зацепить» его, что неизбежно скажется на качестве соединения. Чтобы этого избежать, необходимо задействовать системы защиты от DDoS и фильтрацию трафика.

Прямое подключение

Прямое подключение, или direct connect, – это прямой канал связи между оборудованием компании и публичным облаком, организованный через оптоволоконный кабель по технологии L2 Ethernet. Этот вариант отлично зарекомендовал себя в мультиоблачном формате, в котором компания подключается к нескольким облакам. К примеру, бухгалтерия работает в одной инфраструктуре, маркетинг хранит свои материалы в другой, разработчики пользуются третьим облаком, а база данных может располагаться еще в одной среде. При этом задача ИТ-директора или руководителя ИТ-службы – обеспечить соблюдение SLA и доступность всех сервисов для внутренних заказчиков (отделов).

Прямое подключение не зависит от маршрутизации трафика, DDoS-атак на сети провайдера или сбоев интернет-соединения. Это гарантированное подключение с минимальными задержками, которые составляют в среднем 10 мс на 1000 км. С его помощью можно обеспечить доступность всех облачных сервисов, вне зависимости от количества облаков и сред.

Основной недостаток этого способа – сложности с организацией: нужно настроить связность и выделенный канал. Кроме того, при необходимости дублировать такое подключение затраты на его создание вырастут вдвое.

Оптимальная схема подключения

Для реализации прямого подключения к облаку нужна оптоволоконная сеть, через которую провайдер свяжется с компанией. В теории бизнес может проложить кабель самостоятельно, но, как правило, это сложно осуществить. Помимо высокой стоимости и длительности такого проекта, для строительства канала требуется оформить большое количество разрешительной документации. Поэтому обычно задействуется собственный ресурс облачного провайдера, который может достроить соединение со своей сетью, или его партнера – точки обмена трафиком.

Подобные организации имеют развитую сеть каналов связи с географически разнесенными маршрутами, благодаря чему компании не нужно самостоятельно прокладывать кабели. Например, у крупнейшей в России точки обмена трафиком MSK-IX сеть построена таким образом, что каждый входящий в нее дата-центр имеет две географически разнесенные и непересекающиеся трассы подключения. Платформа для подключения к облакам, созданная компанией на базе собственной сети, позволяет бизнесу получить доступ сразу к нескольким облакам через одно физическое подключение.

При выборе технологических партнеров для подключения к одному или нескольким облакам бизнесу следует уделять связности особое внимание. Связность обеспечивают облачные провайдеры с широкой сетью дата-центров, соединенных собственным оптоволокном, в партнерстве с точками обмена трафиком. Такой тандем позволяет в короткие сроки организовать надежное подключение, которое будет зарезервировано и защитит компанию от возможных потерь.

На мой взгляд, оптимальная схема подключения к облаку – это direct connect в качестве основного канала и публичный интернет как резерв. Резерв необходим для страховки от непредвиденных обстоятельств, вроде случайного повреждения кабеля коммунальными службами, которые, к сожалению, случаются. Также этот вариант позволяет одинаково эффективно использовать возможности как интернета, так и прямого подключения, которые были перечислены выше. 

При необходимости обеспечить повышенный уровень надежности подключение direct connect дублируется через разные точки в разных дата-центрах. Публичный интернет используется как третий запасной вариант. Однако в большинстве случаев такой вариант будет избыточным, поскольку стоимость решения вырастет вдвое из-за двойного прямого подключения.

Обеспечение надежного подключения к облаку сегодня актуально как никогда, а, как мы обсудили выше, рассчитывать только на публичный интернет рискованно. Поэтому, думаю, что георезервирование и организация прямого подключения к виртуальной инфраструктуре будут все чаще появляться в списке задач современных компаний. Но при этом важно сохранять баланс между надежностью и оптимизацией затрат.

Артем Ходырев, руководитель отдела архитектурных решений, DataLine
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!