Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»?
Национальный институт стандартов и технологий США описывает облачные вычисления следующим образом: это такая модель сетевого доступа к общему набору настраиваемых вычислительных ресурсов (например, сетевых каналов, процессоров, памяти, устройствам хранения данных, приложениям и сервисам), которые могут быстро выделяться по запросу пользователя при минимальных усилиях со стороны облачного провайдера. При этом главная особенность облачных вычислений и их отличие от корпоративных IT-систем заключается в том, что пользователь, запрашивая и получая информацию или другие сервисы облака со своего ПК, совершенно не представляет где они физически расположены и каким способом выполняются.
Таким образом, «облако» – это не набор технологий, а определенная модель предоставления и использования ресурсов и сервисов информационных технологий, управления ими, со следующими характеристиками:
- Объединение в общую структуру. Все облачные ресурсы организованы и управляются как единый пул. К примеру, множество физических серверов и систем хранения данных (СХД) объединены в одну большую систему, обладающую совокупной вычислительной мощностью и совокупным объёмом СХД.
- Виртуализация. Ресурсы упакованы в некие «электронные» контейнеры, каждый из которых содержит также и правила доступа к нему, использования и управления.
- Сетевой доступ. Все ресурсы доступны по сети в качестве веб-служб с использованием стандартных интерфейсов, которые позволяют комбинировать их.
В первую очередь, «облако» меняет методы управления технологическими и информационными ресурсами, способы предоставления их бизнесу. При этом обеспечивается ряд преимуществ над классическими сценариями использования офисных серверов.
- Эффективность. Облачные ресурсы независимы от вычислительных систем и их географического расположения, которое нет надобности учитывать при работе с ними. Это обеспечивает существенную экономию благодаря легкому масштабированию ресурсов по потребностям и одновременному более полной их загрузки.
- Безопасность. Ресурсы защищены не только с помощью брандмауэра и шифрования по периметру. Защита обеспечивается также и на локальном уровне путем внедрения в виртуальные контейнеры определенных правил, что особенно важно для наиболее значимой информации.
- Гибкость. С одной стороны, все ресурсы, ПО и аппаратное обеспечение могут быть переконфигурированы в новые информационные системы и бизнес-услуги практически мгновенно. С другой стороны, объем технологических ресурсов можно легко масштабировать в моменты пиковых нагрузок, а затем вернуться к предыдущему уровню.
- Надежность. В «облаке» реализован достаточный уровень резервирования, при этом на создание бэкапа и восстановление по запросу выделяются необходимые ресурсы. Задача создания в своем офисе резервных конфигураций отпадает.
- Автоматизация. ПО для управления ресурсами «облака» автоматически выполняет свои функции, динамически направляя запрашиваемый объем ресурсов пользователю для их использования. Это приводит к уменьшению количества ежедневных действий корпоративного IT-персонала и более точным запросам на предоставление ресурсов.
- Легкость доступа. Сотрудникам, организациям и процессам доступны гораздо больше приложений, информации, ресурсов и бизнес-услуг, чем это может обеспечить «железный» сервер под столом сисадмина. Как правило, доступ осуществляется через обычный браузер.
- Оптимизация. «Облако» управляется как единая система, поэтому любой пользователь получает возможность существенной оптимизации используемых ресурсов за счет наилучшего сочетания их возможностей, производительности и стоимости.
Таким образом, облачные вычисления приводят к радикальному изменению способа использования технологических ресурсов. При этом потребление ресурсов и сервисов «облака» легко поддается измерению, легко дозируется, а оплата начисляется пользователям «облачных» услуг за их фактическое использование. Все это дает возможность отслеживать реальное потребление облачных сервисов, а значит и лучше понимать необходимость своих расходов.
В сравнении с корпоративным сервером, преимущество «облака» и в том, что любой пользователь получает «облачные» услуги по запросу, при этом регулировать их объемы может самостоятельно. Все ресурсы «облака» при наличии интернета, доступны из любого места планеты в любое время суток.
Бизнес-услуги в облаке
В каждой компании сотрудники хотят получать от IT-инфраструктуры легко понятные для них бизнес-услуги (электронную почту, бухгалтерию, антивирусную защиту и др.). Именно для функционирования всех таких услуг и сервисов используются базовые технологические ресурсы — сервера и процессоры, RAM и системы хранения данных, каналы связи.
IT-компании уже давно пытались создавать и предоставлять готовые предложения таких бизнес-систем (например, сервер с настроенной корпоративной почтой), в том числе и на условиях аренды. Однако, популярность «облака» в предоставлении аренды бизнес-услуг значительно превзошла локальные системы. Корпоративную почту MS Exchange, различное ПО аналитики, CRM-системы и др., в «облаке» использовать проще, легко масштабируя при этом количество их пользователей и объемы технических ресурсов.
Согласно исследованиям многих аналитических компаний, в том числе и российских, виртуальных серверов сегодня уже значительно больше физических. Такая популярность имеет экономическое объяснение: средства виртуализации позволяют сократить парк физических серверов примерно на 20%. При этом корпоративные расходы на закупку оборудования и аренду помещения для него, электроснабжение, кондиционирование и охлаждение (при работе сервера выделяют очень много тепла) суммарно сокращаются почти на 25%. Около 70% реализованных проектов виртуализации серверов в мире названы успешными, и многие компании имеют планы дальнейшего развития своей IT-инфраструктуры в «облачном» направлении.
Защищенность данных в «облаке»
Многие скептики указывают на, как им кажется, существенные минусы облачных технологий, но большинство из них не имеют под собой реальной почвы. Например, согласно проведенному порталом TAdviser.ru в 2017 году опросу, одним из главных препятствий для перехода к «облаку» многие называют риски потери доступа к своим данным, утечки или утраты важной информации. Кстати, этим рискам гораздо более подвержены корпоративные системы, нежели облачные.
Давайте подробнее взглянем, как в «облаке» предотвращаются вышеуказанные риски. У любой облачной инфраструктуре есть несколько уровней защиты, каждый из которых защищает информацию от разного типа покушений.
Физическая защита данных в «облаке»
Проникнуть в офис небольшой компании и вынести из него сервер (или уничтожить его) легко, тогда как с крупными дата-центрами дело обстоит совсем иначе. Современный дата-центр — это всегда закрытая территория с многоуровневой системой охраны, видеонаблюдения и контроля доступа, и проникнуть на его территорию незамеченным невозможно.
К примеру, облачный провайдер Cloud4Y хранит информацию своих пользователей в дата-центрах с несколькими периметрами физической охраны и видеонаблюдения, с тщательным разграничением доступа на территорию и в помещения ЦОДов даже для сотрудников компании. В них не только трудно попасть, но еще труднее вынести что-либо оттуда — серверные стойки в нем намного больших размеров и веса, чем офисные, и реально неподъемные для человека. Вероятность того, что кто-то посторонний зайдет в дата-центр и украдет или уничтожит накопитель информации с вашими данными, или скопирует их — близка к нулю.
Крупные облачные провайдеры никогда не держат всю информацию своих клиентов на одном физическом сервере. Так, Cloud4Y создал облачную инфраструктуру с несколькими ЦОД, в которой данные пользователей распределяются программным способом по разным серверам и СХД с обязательным резервным копированием. Более того, в «облаке» Cloud4Y по умолчанию выполняется полное дублирование данных в двух ЦОДах, физически разнесенных на большое расстояние. Таким образом, риск полной потери информации в случае пожара или стихийного бедствия, случайного ее удаления со стороны пользователя или даже злонамеренного хакером, — практически нулевой. Даже если такое и могло бы случиться, информацию можно легко восстановить из резервной копии.
Защита от взлома/кражи аккаунта
Взлом облачной инфраструктуры извне, через сетевые соединения, маловероятен. Это намного сложнее, дороже и дольше, чем взлом корпоративного сервера. Уважающий себя и своих клиентов облачный провайдер для защиты от хакерских атак использует более мощное, дорогостоящее ПО, которое часто не могут себе позволить многие компании.
Однако остается вероятность кражи данных в ситуации, когда пользователь сам «засветил» свой логин/пароль. Но это уже задача клиента — обеспечить соблюдение его сотрудниками правил информационной безопасности. Во избежание таких ситуаций, Cloud4Y для доступа к облачным сервисам обязательно рекомендует всем клиентам использовать двухфакторную аутентификацию.
Облачный провайдер предоставляет максимально надежные и защищенные средства доступа к своим услугам. Но иногда пользователи используют и другие средства, по собственному усмотрению. Здесь важно знать следующие — слабо защищенные интерфейсы стороннего ПО или API для управления и взаимодействия с облачными услугами подвергают риску утечки данные компании или даже взлому доступа к ним. Если вы используете сторонние интерфейсы, они должны быть спроектированы максимально защищенными и обязательно включать аутентификацию, управление доступом и шифрование, чтобы обеспечить необходимую защиту ваших данных.
Конечно, есть еще и человеческий фактор. Бывают случаи подкупа или шантажа представителей компании, обладающих доступом что к корпоративной системе, что к облачной, — тут уж вопросы защиты данных должны ложиться на службы безопасности самой компании. При этом от сотрудников облачного провайдера бесполезно пытаться получить логин/пароль или ключи шифрования. Они их не знают, и в принципе не могут узнать — нигде в облачной структуре в явном виде такие данные не хранятся.
Шифрование траффика
Еще один уровень защиты «облаков» – это защита в процессе передачи данных. Надежные облачные провайдеры обязательно используют шифрование сетевого траффика с помощью https-протокола с применением SSL-сертификата. Дополнительно к этому, Cloud4Y, например, применяет и российские сертифицированные решения криптографии для шифрования сетевого траффика по запросу клиента. Таким образом данные находятся в безопасности от попыток анализаторов траффика перехватить их.
Защита от DDoS-атак
Частая хакерская атака на корпоративные сервера, системы и облачные структуры — DoS-атака (Denial of Service — «отказ в обслуживании»). Многочисленные одновременные запросы к вычислительной системе заставляют ее задействовать огромный объем системных ресурсов и вызывают в итоге ее перегрузку (DoS), не позволяя заказчикам воспользоваться системой или услугой.
Чаще всего используются распределенные или DDoS-атаки (из множества интернет-точек), но есть и другие типы атак, которые могут блокировать систему. К примеру, асимметричные DoS-атаки прикладного уровня, которые используют уязвимости в Web-серверах, базах данных или других ресурсах, чтобы «завалить» приложение с очень малой полезной нагрузкой.
Корпоративная структура практически неспособна противостоять мощной DDoS-атаке. Услуга защиты от такого типа атак предусмотрена у многих облачных провайдеров. Имея избыточные каналы связи с шириной пропускания в десятки и сотни Гб/с с территориально разнесенным выходом в интернет, избыточное число аппаратных маршрутизаторов/файерволов, облачный провайдер принимает весь трафик на себя, фильтрует его на специализированных анализаторах и доставляет до сервиса клиента только легитимный трафик.
Другие препятствия к миграции в «облако»
Одной из частых причин отказа от пользования облачными услугами является их неприятие. Например, IT-персонал иногда воспринимает переход в «облако» как угрозу собственному авторитету и потенциальную потерю своего рабочего места. Но ведь сисадмин, вместо традиционного администрирования серверов, может заняться в «облаке» разработкой и запуском новых сервисов для своей компании.
Руководство компаний также часто не понимает преимуществ «облака», ориентируясь на собственные ощущения и не проводя финансовых расчётов. Некоторые компании при этом считают стоимость миграции своих данных в «облако» достаточно высокой. Однако все облачные сервисы предоставляются на условиях аренды с помесячной оплатой, что существенно снижает общие затраты на их использование. Ведь техобслуживание и модернизация IT-инфраструктуры также полностью ложатся на специалистов облачного провайдера, освобождая компанию от этих забот.
Руководителям компаний особенно важно знать при этом, что все затраты на аренду «облака» переходят из категории капитальных расходов в операционные, ежемесячные! В итоге уменьшается налог на прибыль, финансовое планирование становится проще, не будет форс-мажорного вывода активов из оборота для закупки непрофильного оборудования, также не нужно тратиться на владение компьютерным парком, помещение для серверной и её обустройства.
Еще одним препятствием для использования облачных сервисов часть компаний считает плохое качество интернет-связи между своим офисом и узлами местных интернет-провайдеров. Но в общем-то, уважающая себя и свой бизнес компания может позаботиться о качественном интернете в своем офисе, ведь сегодня это один из важнейших каналов ведения бизнеса. В случае же индивидуальных требований обеспечения качества, надежности, полосы пропускания и безопасности каналов передачи данных, крупный облачный провайдер может предоставить (построить) выделенный канал от клиента к облачному хранилищу.
Пожалуй, сегодня остался только один вид факторов, которые могут реально удержать от использования «облака» — прямой запрет или ограничения регулирующих госорганов на доступ через интернет к критически важным данным финансовых организаций, структур обеспечения госбезопасности и др.
До сегодняшнего дня компании рассматривали интернет как средство коммуникации, доступа к информации и взаимодействия с заказчиками. Но интернет – это не только технологический инструмент. Это открытая для всех архитектура, которая использует принципы модульности и объединения для предоставления недоступных ранее уровней масштабируемости и гибкости, скорости получения результатов и экономичности.
Хотите ли вы по-прежнему «латать трещины» в традиционной, фрагментированной и неэффективной IT-системе, которая не обеспечивает бизнесу достаточного уровня сервисов? Или же воспользуетесь «облаком», способным предоставить бизнес-выгоды благодаря внедрению инновационных технологий, устранению технологических барьеров и обеспечению гибкости всех ваших сервисов?
Автор: Cloud4Y