В 2011 году я начал говорить о том, как правильно входить в облака.

"Входить в облако надо с готовой стратегией выхода из него".

До санкций было еще 11 лет и я говорил в основном о том, что у вас как пользователей может поменяться мнение о качестве услуг, об их стоимости. Было еще несколько лет до CloudMouse, и даже некоторые провайдеры из ранних еще не отжигали.

Идет 2024 год. Slack добивает пользователей по признаку "получите, русские сволочи". В 2022 были убиты корпоративные аккаунты, причем некоторые серьезные компании пострадали (не будем их называть).

Недостатки - логическое продолжение достоинств. Удобство облака и возможность моментально развернуть ресурсы = возможность моментально их удалить. Ваш обиженный инженер может это сделать в отместку за невыплаченную премию. Но так же это может сделать и сотрудник провайдера, например, демонстрируя свою личную политическую или иную позицию.
Компания-провайдер может схлопнуться, а может просто взять и заблокировать вам аккаунт (Amazon vs Parler). Дальше делайте что хотите.

Мы сейчас смеемся над дурачками, которые за полкопейки в 20 лет жгут релейные шкафы РЖД, а потом получают 20 лет тюремного срока. Так кто вам сказал, что очередной такой дурачок не окажется сотрудником облака с возможностью разворотить вам все?

Повтори, а потом еще три раз повтори.

Как правильно входить в облако.

  1. Облако - это не высшие технологии, а способ сэкономить. В том числе экономит провайдер. У вас должны быть резервные копии всего. Причем в обязательном порядке резервные копии на оборудовании, которое находится на вашей контролируемой территории (On premise). Оборудование должно быть полностью контролируемо вами, софт резервного копирования должен полностью контролироваться вами. Чтобы исключить возможность блокирования вам доступа или автоматического удаления резервной копии по команде "оттуда".

    У вас должны быть в том числе оффлайновые бэкапы на "отчуждаемых носителях". CD, DVD, HDD, лента - да что угодно. То, что не требует питания и может быть закрыто в сейф на ключ.

  2. У вас должен быть готов полный план по переключению на другое облако, запускаемый по нажатию кнопки. После чего все ваши данные, машины, контейнеры и тд переезжают / заливаются в новое облако из резервной копии.

  3. В обязательном порядке ваше "резервное" облако должно находиться с вами в одной юрисдикции. Т.е. вы можете подать в суд на компанию и суд вас не пошлет нахрен.

  4. Совсем в идеале у вас должен быть план по переезду из облака на on-premise. Т.е. на собственное железо, пусть хоть и не в собственную серверную, но хотя бы коммерческий ЦОД на colocation в вашей юрисдикции и где ваши инженеры могут физически дойти ногами и что то сделать с оборудованием. Если вам недоступно оборудование / ваши инженеры не имеют возможности оборудование физически потрогать в любой момент, а обслуживает его исключительно команда ЦОДа - это ничем не отличается от облака.

  5. Если вы крупный клиент - ЦОД / облако должна одобрить ваша СБ, а им провайдер должен продемонстрировать как, кто и зачем имеет доступ, как контролируется этот доступ.

Запоминаем:

  • если кто-то посторонний имеет доступ к вашей инфраструктуре - это не ваша инфраструктура

  • если кто-то посторонний имеет доступ к вашему серверу - это не ваш сервер

  • если кто-то может по одному клику мышкой закрыть вам доступ к вашим данным - это не ваши данные

Комментарии (10)


  1. xztv
    18.06.2024 10:41
    +4

    Еще один пунктик: облачный провайдер может сам стереть всю вашу инфраструктуру и данные совершенно случайно


    1. McKinseyBA
      18.06.2024 10:41
      +4

      Терли, трут и будут тереть. Все через это проходили и никто от провайдеров не уклонился. Из последнего крупняка в памяти - Яндекс со своим "rm -rf /" и отсутствием защиты от таких действий админа в 2019)



    1. pfsenses
      18.06.2024 10:41
      +4

      Или специально, причем без особых предупреждений. В нынешних реалиях бывает и такое.

      Да и ответственность сервис-провайдера обычно ограничивается скидкой ну услуги, причем весьма скромной.


  1. grumbler70
    18.06.2024 10:41

    Был бы этот материал без ярко выраженной политической позиции автора - поставил бы плюс. За "вату" в материале - заслуженный минус.

    Почему здравый смысл в одном случае есть, а в другом наглухо отсутствует - вопрос риторический.


    1. pfsenses
      18.06.2024 10:41
      +6

      Ты где тут политическую позицию увидел? Чистейшие риски же.


    1. vvbob
      18.06.2024 10:41
      +3

      А вот это ваше "вата" это не политика?


      1. uneasy
        18.06.2024 10:41
        +2

        Вынепонимаетеэтодругое.mp4


  1. Batalmv
    18.06.2024 10:41
    +2

    Надо просто помнить, что все это имеет свою цену. И пока ты весь из себя такой независимый и троекратно зарезвированный, другие давно снизили себестоимось и выдавили тебя с рынка

    Поэтому все условно сводится к тому, либо ты ведешь бизнес, либо нет.


  1. Vilos
    18.06.2024 10:41
    +2

    Жаль, что Хабр читают технари, а не руководители топ уровня, а ведь именно сверху спускается распоряжение: в этом году (/квартале/месяце) мы едем в облака! Решение принято и обсуждению не подлежит! При этом видит на экране начальника красочную презентацию очередных модных облаков и сколько они "экономят" денег для бизнеса. Тогда СТО (/начальник IT/Сисадмин) вздыхает и думает фразу: "Ой, дурааааак...."