 |
|
|
|
Дорога в облака. Какой она будет для компаний во II-м полугодии 2022-го?
Дорога в облака
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Вопрос 1. С какими проблемами вы столкнулись при переходе с услуг зарубежного облачного провайдера на сервисы российского? Как их решали? По какому принципу искали альтернативу международному облаку?
Константин Оноприенко
– Многие организации пользовались услугами мировых провайдеров: Amazon, Google, Microsoft. После введения санкций ряд компаний столкнулись с ограничением доступа к ресурсам в зарубежных облаках, запретом на использование облачного сервиса или невозможностью его оплаты из России. Часть организаций перевели инфраструктуру на российские облачные платформы заранее, не дожидаясь блокировки. До сих пор сохранился существенный рост заявок на предоставление облачной инфраструктуры, на миграцию ресурсов с зарубежных платформ.
Основные задачи – минимизировать риски, связанные с доступностью международных инфраструктурных сервисов, и требование к локализации данных. Также есть понимание, что зарубежные вендоры не вернутся на российский рынок, поэтому отечественный облачный рынок будет только расти.
Сергей Белов
– В марте провайдеры столкнулись с лавинообразным спросом, при этом у провайдеров не было возможности оперативно купить оборудование и доукомплектовать кластеры.
Александр Михалюк
– Доступ к большинству зарубежных сервисов достаточно быстро был ограничен, а использование остальных стало очень рискованно. Отечественные провайдеры старались максимально облегчить клиентам переход в российские облака: оказывали консультационную поддержку по миграции в облако, проводили саму миграцию. Переход заметно стимулировал спрос на SaaS-сервисы – замену офисных приложений, почтовых сервисов, сервисов совместной работы, видеоконференцсвязи и т.д. В ответ на него пришлось срочно запускать продукты на базе отечественных решений или собственные разработки. Например, аналог Zoom – сервис видеоконференцсвязи собственной разработки Dion.
Алина Жигалова
– Не сказала бы, что клиенты столкнулись с существенными проблемами на российской стороне. Трудности чаще возникали в зарубежных облаках. Часть клиентов не могла забрать свои данные или вообще оплатить облако иностранного вендора. Сами же миграции проходили штатно. Рынок российских облаков достаточно развит – под любую задачу найдется провайдер, главное – правильно его выбрать. Единственное, что стоит отметить – набор PaaS от AWS или Alibaba Cloud шире, чем у российских аналогов. Клиентам, которые активно используют такие автоматизированные платформы, пришлось взять некоторую функциональность на себя.
Филипп Щиров
– До сих пор компании сталкиваются с проблемами, которые появились весной. Еще в марте и апреле часть бизнесов начала искать альтернативы иностранным облачным сервисам.
Вопрос 2. Что вы выбрали – частное, публичное или гибридное облако? Почему?
Александр Михалюк
– Выбор в пользу того или иного типа облака зависит от задач, которые решаются при помощи облачной инфраструктуры. Для типовых задач, требующих быстрого доступа к облачным продуктам, гибкого масштабирования и оплаты PaYG, например, для контура разработки или пользования стандартными приложениями, подойдет публичное облако.
Частные облака больше требуются для критически важной инфраструктуры, к которой предъявляются повышенные, специфические требования в отношении информационной безопасности. Кроме того, они дают большую гибкость в реализации той инфраструктуры, которая нужна клиенту, и позволяют максимально использовать ресурсы. Но стоимость такого облака высока, а сроки создания значительно длиннее. Как правило, к этому сценарию склоняются крупные компании с масштабной ИТ-инфраструктурой.
Имея опыт построения разных типов облаков, отметим, что работа с частными требует от провайдера наличия широкого спектра экспертизы: каждый такой проект требует индивидуального подхода и различного набора решений, предполагающего проектный подход.
Алина Жигалова
– Большинство крупных заказчиков выбирает гибрид: публичные облака для нетребовательных сервисов, сред разработки и тестирования, и частное облако для чувствительных и самых важных бизнес-сервисов. Также частные облака вынуждены использовать все компании, находящиеся под контролем регуляторов.
Максим Захаренко
– Облакотека сама является облачным провайдером, и, тем не менее, мы также столкнулись с риском того, что сервис облачного офисного ПО может перестать функционировать, как у нас, так и у наших партнёров и их заказчиков. Несмотря на широкий выбор локальных предложений по замещению офисного ПО, ни один из российских разработчиков не смог разработать полностью тот функционал, который был нам необходим. Тем не менее, оказалось, что у одного решения хорошо развиты одни функции, в то время как у второго – другие, в третьем тоже было что-то полезное и так далее. Поэтому мы решили «собрать» собственный сервис из компонентов разных производителей и продвигать его под названием О152. Оно указывает на то, что в сервисе есть большинство функций наиболее популярного решения, а также то, что оно локальное, российское, и соответствует требованиям закона 152-ФЗ. В рамках настройки и тестирования О152, Облакотека и несколько наших ключевых партнёров начали использовать это решение у себя.
Константин Оноприенко
– Частное облако можно развернуть на собственных или арендованных серверах, самостоятельно или с помощью специалистов провайдера. Но в любом случае доступ к нему будет только у одной компании.
Публичное облако – решение, при котором провайдер предоставляет доступ к сервису сразу нескольким клиентам. Каждый пользователь создает столько виртуальных серверов, сколько ему нужно, и управляет ими, но физического доступа к оборудованию у них нет.
Гибридная модель подходит компаниям, у которых есть свое частное облако, но его недостаточно для запуска и тестирования новых сервисов. Другой вариант – крупные холдинги, куда входят компании разных сфер, с разными требованиями к безопасности данных. Как следует из определения разных типов облаков, у каждого из них есть своя область применения, а также свои минусы и плюсы, связанные в первую очередь с такими важнейшими свойствами облаков как: безопасность, доступность и отказоустойчивость, стоимость первоначальной установки, владения и т.д.
Основным направлением для развития корпоративных ИТ-инфраструктур становится гибридное облако. Это показал опрос, проведенный ИКС-Медиа и VK Cloud Solutions в июне 2022 года.
Сергей Белов
– Частное облако комплектуется и конфигурируется под клиента, как правило этому предшествует закупка – этот процесс требует времени. Как отмечал выше, с закупками возникли сложности у провайдеров, а времени не было у клиентов.
Вопрос 3. Цена услуг отечественных облачных компаний резко выросла. А качество их облачных сервисов?
Алина Жигалова
– Цены серьезно выросли в марте на волне паники, но затем постепенно пришли в норму. Теперь проблема другая – нехватка мощностей у самих провайдеров. Рекомендую внимательно изучать рынок, прописывать в договоре сроки выдачи больших объемов мощностей и остерегаться провайдеров, которые, невзирая на имеющиеся контракты и не ожидая стабилизации рынка, ежемесячно выдумывают новые цены и условия.
Олег Коновалов
– Не все облачные провайдеры повысили цены. К примеру, мы их заморозили, чтобы продолжать поддерживать наших заказчиков даже в непростое время. Помимо этого, мы также выпустили на рынок новые решения линейки Fresh на базе открытого ПО (IaaS Fresh, VDI Fresh), которые сохранили все преимущества привычных облачных сервисов, высокий уровень информационной безопасности, но стали более экономически выгодными для наших заказчиков за счет отсутствия лицензионных отчислений. Что касается качества, наши специалисты провели анализ исходного кода и тестирование ПО для устранения возможных уязвимостей, что позволило добиться высокого уровня безопасности решения.
Филипп Щиров
– Для нашего сервиса себестоимость серверного оборудования и программного обеспечения выросла на 60%, но мы не стали поднимать стоимость услуг для клиентов, а лишь перестроили математическую модель внутри компании. Также мы постепенно заменяем решения Microsoft на свободное программное обеспечение с открытым исходным кодом.
Александр Михалюк
– Сказался фактор роста логистических издержек, стоимости оборудования, эксплуатации и поддержки, затрат на аренду дата-центров, электричество. Но стоит отметить, что не все провайдеры поднимали цены, а некоторые несколько снизили стоимость сервисов после повышения.
У лидеров рынка в целом сервис высокого уровня с высокими SLA, и его ухудшения в текущей ситуации не наблюдается.
Константин Оноприенко
– Облачные услуги в России подорожали на 60-80%, но так как это растущий рынок с наличием здоровой конкуренции, то также и качество, и функциональные возможности национальных облачных операторов постоянно растут.
Максим Захаренко
– Да, большинство облачных компаний увеличило цены, и мы тоже не исключение. Но наши цены не выросли «резко», а кроме того, Облакотека увеличила процент скидки для своих партнёров до 27%.
Сергей Белов
– Можно сказать, что качество услуг и уровень сервиса российских провайдеров всегда были на высоте, таковыми они и остались. Цены выросли на фоне появившегося дефицита оборудования и нестабильности цен на лицензии ПО.
Тимур Бадретдинов
– Качество облачных сервисов не зависит от их стоимости напрямую. Расходы провайдеров включают в себя много параметров, в том числе приобретение и обновление оборудования, ФОТ, инвестиции в информационную и физическую безопасность. Учитывая большой спрос на виртуальные ресурсы и ограничения, влияющие на поставку оборудования, неудивительно, что цены выросли. Проверить качество конкретного сервиса и соотношение «цена-качество» поможет бесплатное тестирование.
Вопрос 4. Как можно сегодня оптимизировать облачную инфраструктуру?
Александр Михалюк
– Использование облачной инфраструктуры – это уже оптимизация: расходов на оборудование, софт, экспертизу. Тем более это актуально в текущее время, когда доступ к аппаратным продуктам и их обслуживание усложнилось. Наличие у провайдера тарификации PaYG и личного кабинета для получения статистики по расходам позволяет управлять и контролировать расходы подразделений. Можно самостоятельно выстраивать структуру по проектам организации, назначать лимиты на использование сервисов и настраивать мониторинг по их превышению.
Алина Жигалова
– Я рекомендую по максимуму использовать легкую масштабируемость – одно из основных преимуществ облака. Современный провайдер биллингует лишь те ресурсы, которые действительно используются виртуальными машинами, при этом свободные ресурсы не оплачиваются.
Посмотрите реальный объем ресурсов на ваших виртуалках, закажите дополнительно 30% про запас, но не выделяйте для ВМ больше, чем ей действительно требуется. Растите постепенно и по мере необходимости. Бесконечные запасы и перестраховки актуальны только для размещения на собственных физических серверах.
Филипп Щиров
– Для оптимизации облачной инфраструктуры компаниям можно перейти на свободное ПО или использовать системы оптимизации ПО для улучшения производительности. Также компании могут разработать собственное программное обеспечение.
Сергей Белов
– Клиентам нужно оптимизировать информационные системы так, чтобы их работа требовала меньшего объема ресурсов.
Константин Оноприенко
– Если под оптимизацией облачной инфраструктурой понимать снижение затрат на облачную инфраструктуру, то главная возможность – это обеспечение регулярного мониторинга ресурсов, выявление неэффективно используемых или вовсе – простаивающих, оптимизации задействованных инфраструктурных решений.
Максим Захаренко
– Облакотека как провайдер тоже была вынуждена оптимизировать свою инфраструктуру. Если раньше основные мощности у нас были на Hyper-V, то теперь всё бОльшая их часть работает на KVM. Это значительно снижает риски возможных внешних отключений, а также позволяет соответствовать как 152-ФЗ, так и увеличивать гибкость построений решений на Linux.
Тимур Бадретдинов
– Оптимизация облачной инфраструктуры начинается с правильного выбора типа и мощности ресурсов. Например, данные можно складывать в «горячее» или «холодное» хранилище. «Горячее» предполагает более высокую плату за используемый объем хранилища и более низкую плату за другие действия с данными. «Холодное» – наоборот. Когда первый пункт выполнен, надо соблюсти главное правило экономии при работе в облаке: все, что не используется, должно быть либо выключено, либо удалено. Модель pay-as-you-go (оплата по мере потребления) не прощает забытых неостановленных виртуальных машин и прочих дорогостоящих сервисов. Самый простой вариант оптимизации облачной инфраструктуры – внести предоплату за выбранные сервисы на год вперед. В этом случае можно рассчитывать на большую скидку от поставщика услуг. Впрочем, этот совет подойдет только при условии, что вы уже определились с подходящим для вас набором ресурсов и они вам нужны на долгий срок.
Вопрос 5. Безопасность облачных сервисов остается открытым вопросом. При кратном росте DDoS-атак на инфраструктуру компаний и организаций, как вы сохраняете свои данные при аварии? Поделитесь своим опытом.
Мурад Мустафаев
– Вне зависимости от типа инфраструктуры – on-premise или облачная, безопасность данных должна быть обеспечена сразу на всех уровнях: ЦОДа, сети, оборудования, системного и прикладного ПО, конечных устройств. Поэтому при работе в облаке любой компании важно обеспечить защиту на 360 градусов и совместно с сервис-провайдером на этапе аудита выявить слабые места по части информационной безопасности и сформировать стратегию защиты цифрового периметра компании. Сегодня на рынке достаточно ИБ-решений от российских игроков рынка, а у ряда ИТ-провайдеров достаточно экспертизы и опыта для внедрения и эксплуатации различных ИБ-инструментов.
Нашим заказчикам мы предлагаем комплексный автоматизированный сервис информационной безопасности на базе отечественных решений. В основе этого решения лежит сервис, который обеспечивает комплексную защиту от сетевых угроз путем анализа, очистки и доставки легитимного трафика пользователю на уровне контроля и защиты приложений, обнаружения и предотвращения вторжений, защиты электронной почты и файлообменников, предотвращения утечек информации, антиспама, антиDDOS и других. Простыми словами, это щит, который со всех сторон защищает цифровой периметр компании.
В случае с DDoS-атаками мы используем отказоустойчивые кластеры высокой производительности, каналы большой емкости, а также средства защиты от DDoS-атак.
На случай аварии у нас разработан DR-план, наше облако географически распределено между несколькими ЦОДами Москвы и имеет полную катастрофоустойчивость. Также мы гарантируем сохранность данных наших заказчиков.
Александр Михалюк
– Облачные провайдеры серьезно относятся к безопасности, и инвестиции в такие решения высоки. Как правило, в облаке предусмотрен целый комплекс защиты. И клиенты могут сами выстраивать безопасность, выбирая из линейки сервисов ИБ.
У нас, например, это сервисы защиты от DDOS, Web Application Firewall (WAF), двухфакторная аутентификация и сервис для безопасной разработки в облаке (SSDLC). Некоторые небольшие компании пренебрегают этими сервисами, но мы настоятельно рекомендуем ими пользоваться как гигиеническим минимумом, тем более, если разворачиваются web-ресурсы или web-приложения.
Алина Жигалова
– Любая статистика и примеры последних утечек данных говорят о том, что главная опасность – это человеческий фактор. Например, по данным последнего отчета SANS Security Awareness Report, именно человеческий фактор, а не технологический, чаще всего становится причиной утечек.
Защита от DDoS-атак одинаково важна как в облаке, так и на собственной инфраструктуре. Она осуществляется с помощью специально предназначенных для этого решений. Услуга защиты от DDoS-атак хорошо развита на российском рынке и предоставляется сразу несколькими крупными игроками рынка, например Qrator Labs и «Лабораторией Касперского». Облачные провайдеры тоже предлагают такой сервис, но в более базовом и дешевом варианте.
Константин Оноприенко
– Для многих компаний облака – это одно из доступных решений для защиты данных, так как облачные системы обеспечены защищенным контуром на всех уровнях: от дата-центра до защиты персональных данных и защиты от DDoS-атак. Поэтому бизнес увеличивает долю облачных мощностей в общем объеме гибридной инфраструктуры. Вместе с этим все больше компаний инвестируют в защищенные облака на фоне роста угроз, направленных на критические системы.
Филипп Щиров
– Облачные сервисы – это безопасные решения, потому что информация о подключении к ресурсам клиента предоставляется закрыто, она нигде не опубликована. DDoS-атаки же обычно направлены на публичные системы, например, сайты компаний. Атаки не могут нарушить работу сервиса, если входящее и исходящее подключение разнесены по разным IP-портам.
Мы размещаем оборудование в безопасных дата-центрах, которые сертифицированы по стандартам TIER III. По этим стандартам в дата-центре есть, как минимум, три независимых канала связи с магистральными провайдерами, три независимых источника энергоснабжения, а также независимые системы охлаждения оборудования и обширная база комплектующих на замену.
Максим Захаренко
– Помимо известного всем резервного копирования, Облакотека в этом году развернула у себя SLB -сервисы, которые позволяют использовать для защиты инфраструктуры такое надежное решение, как геокластер. Оно позволяет обеспечить надежность для нагруженных интернет-магазинов, которая равна «четырем девяткам» (99,99%), что отражено в SLA. Есть заблуждение, что каждая следующая «девятка» резко увеличивает расходы на инфраструктуру. У нас это не так – стоимость решения «Геокластер» обойдется всего в 2-2,5 раза дороже, то есть фактически заказчик платит только за использование дублированной инфраструктуры и балансировщики нагрузки.
Тимур Бадретдинов
– Быть уверенным в сохранности своих данным поможет бэкап – регулярное создание резервной копии. Критически важно создать полноценную систему и план резервного копирования для своей локальной, облачной или гибридной инфраструктуры. Выберите любое подходящее под ваши задачи решение в виде локального сервера или облачной подписки, и начните его использовать как можно скорее. Если отказ вашей инфраструктуры критичен для бизнеса и время восстановления исчисляется минутами, стоит подготовить дополнительные облачные или локальные площадки, на которых будут дублироваться ваши основные сервисы в активном или пассивном режиме.
Вопрос 6. Будут ли новые компании уходить в облака в условиях волатильности на рынке микроэлектроники и дефицита объема хранилищ в российских ЦОДах?
Алина Жигалова
– Несомненно. Облачный рынок растет и постоянно набирает клиентов – любой кризис лишь усиливает этот процесс. Конечно, в условиях неопределенности не стоит слишком много вкладываться в оборудование, которое приедет параллельным импортом и при том очень нескоро. Выгоднее пустить эти деньги в оборот, а мощности взять в аренду, ежемесячно выделяя на них небольшую сумму и, к тому же, имея возможность их увеличить в разы или наоборот отказаться от них в любой момент. Отсутствие необходимости обслуживать железо и виртуализацию самостоятельно – тоже приятный бонус.
Олег Коновалов
– Если говорить о дефиците оборудования на российском рынке, то да, он ощущается. Облачные провайдеры, имея широкую партнерскую сеть и ранее сформированные склады со всем необходимым оборудованием, в этой ситуации оказались более стабильны, что позволило им продолжать предоставлять необходимые мощности под потребности бизнеса и сохранять высокий уровень сервиса.
Мы понимаем, что так будет не всегда, поэтому мы наращиваем возможности импортозамещения – пилотируем новое отечественное оборудование, наращиваем уже и так существующие компетенции в области российских аналогов ПО.
Отвечая на первую часть вопроса, можно сказать, что да, тренд на переход в облако ощущается даже сильнее, чем в пандемию. Связано это с возможностью быстрого получения ресурсов с необходимым количеством ПО и гарантиями от облачного провайдера, что все будет исправно функционировать.
Константин Оноприенко
– Так как волатильность на рынке микроэлектроники и дефицит систем хранения – общая проблема, есть мнение, что провайдерам облачных услуг и владельцам ЦОД ее решать будет проще. Причина простая – для них это основа существования и есть возможность привлекать все необходимые ресурсы, в том числе административные.
Александр Михалюк
– Тенденция роста облачных сервисов будет сохраняться, как и дефицит ресурсов в ЦОДах вне зависимости от того, размещаются ли облачные серверы или инфраструктура on-prem. Издержки на покупку, доставку, поддержку оборудования вырастут, как и сложности с его эксплуатацией и наличием ЗИП. Эти факторы будут подталкивать компании к переносу в облако инфраструктуры в целом или ее части.
Максим Захаренко
– Конечно, стало сложнее, но тем не менее, оборудование поступает и «жесткого» дефицита нет. А новым компаниям, стартапам тоже стало труднее получать инвестиции, и они вынуждены экономить. Один из способов оптимизации затрат – сокращение CAPEX расходов и замещение их на OPEX. А это и есть облачная инфраструктура и программное обеспечение «по подписке» – т.е. с оплатой небольшими ежемесячными платежами. Также оборудование стало стоить дороже и ждать его надо дольше, в то время как для старта в облаке достаточно нескольких часов настройки.
Сергей Белов
– Стали заметны следующие тренды: крупные компании с постоянным объемом ресурсов пытаются переехать на свое оборудование, а небольшие предпринимают попытки оптимизировать потребление.
Филипп Щиров
– Дата-центры не заявляли о нехватке микроэлектроники, наоборот у них появляются крупные линейки серверов с новым оборудованием. Если сравнивать локальные и облачные серверы, то компаниям удобнее и безопаснее хранить данные в облаке. eof
Ключевые слова: дата-центр, ЦОД, гибридное облако, частное облако, публичное облако, микроэлектроника, облачные сервисы, облачные провайдеры.
Подпишитесь на журнал
Купите в Интернет-магазине
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
