Пусть плюнет в меня IT-директор той компании, который ни разу не задумывался о переходе в облако. Ну, а что? С одной стороны, это должно быть выгодно. Конечно, есть кое-какие вопросики к безопасности, но ведь люди пользуются – и ничего. С другой стороны, переход на облачную инфраструктуру вроде как требует пересмотреть модель бюджетирования. А так не хочется. Да и надо ли? В общем, вопросов, ответы на которые формируются на основе слухов или давно неактуальных данных, хватает. Поэтому мы собрали 10 самых распространенных мифов об облаке, чтобы выяснить, где правда, а где домыслы, не имеющие ничего общего с реальностью.

Миф 1: Облако всегда дешевле собственной инфраструктуры

Самое популярное заблуждение заключается в том, что облако выгоднее собственной инфраструктуры. 

На старте облако действительно выигрывает. Оно не требует закупаться оборудованием и тратить на это миллионы рублей. Для стартапов, которые чаще всего просто не могут позволить себе заложить на это дело большие деньги, – это идеальный вариант.

Проблема проявляется лишь на дистанции. Через 3-5 лет собственное железо окупается, а облачная аренда – история бесконечная. То есть уже через 4-5 лет совокупные затраты плюс-минус выравнятся, а дальше собственный дата-центр начнет работать в плюс.

Получается, что ЦОД выгоднее? Не торопитесь. К моменту окупаемости оборудование уже явно устареет и потребует замены, а в облаке все обновления для вас будут бесплатны. Ну, или условно бесплатны, потому что все это уже заложено в тариф.

Так в чем же выгода? А выгода здесь косвенная:

• Во-первых, не надо содержать сотрудников, ответственных за дата-центры, и тратиться на охлаждение серверов и поддержание их работы;

• Во-вторых, облако дает гибкость и повышает скорости реагирования на бизнес-потребности: с ним можно мгновенно масштабироваться под новые проекты, запускать эксперименты без ожидания закупок оборудования;

• В-третьих, облако открывает доступ к современным инструментам, таким как сервисы машинного обучения и аналитики. Ну, когда бы еще внедрили все это у себя? А в облаке все это есть здесь и сейчас.

А для быстрорастущего бизнеса все эти возможности могут стоить дороже прямой экономии на железе. Так что нет, облако не дешевле собственной инфраструктуры. Но возможности, которые вы получите от перехода в облако, с лихвой окупят все затраты, которые оно влечет.

Миф 2: Облако подходит всем компаниям без исключения

Помните школьные годы, когда весь класс вдруг начинал носить одинаковые кеды или слушать Аврил Лавин? Сегмент корпоративного ИТ в этом смысле – та же школа, где все друг за другом повторяют. Только теперь все хотят не кеды, а облако.

Но что тогда никто не задумывался о том, идет ли им эти кеды, что сейчас многие даже не пытаются рассуждать, а подходит ли облако конкретно их бизнесу. Увидели у соседа – значит, и нам надо.

Вот только облако не работает для всех одинаково. Крупному холдингу типа Газпрома с современным собственным ЦОД облако вообще может быть не нужно. А вот компаниям из сегмента МСП без нормального ИТ-отдела переход на облачную инфраструктуру явно даст куда больше, избавив от необходимости возиться с серверами и их администрированием.

Миф 3: Перенос инфраструктуры в облако решает все проблемы

Этот миф зачастую вытекает из предыдущего. Во всяком случае, обычно они существуют неразрывно друг с другом. Все-таки корпорации – это не школьники, и какая-никакая мотивация для перехода в облако им все-таки требуется. В качестве таковой они нередко выбирают кажущуюся возможность исправить все свои проблемы. Дескать, загрузил в облако все виртуалки, настроил сеть — и можно забыть об администрировании. К сожалению, так это не работает.

Простое копирование старых приложений в облако называется lift-and-shift, и пользы от него примерно столько же, сколько от перестановки мебели в квартире. Концептуально вроде что-то меняется. Где-то, может, даже места станет побольше. Но с практической точки зрения вся старая мебель так и останется старой мебелью.

Ну, возьмете вы монолитное приложение, которое еле работало на ваших серверах, ну запустите в виртуалке у провайдера. И что? Станет оно более отказоустойчивым? Вряд ли. А вот денег из-за неэффективного расходования ресурсов может сожрать куда больше. Ведь модель бюджетирования тоже нужно менять.

Действительно, облако может дать больше пользы. Но только после переработки приложений под облачную же модель. Тут и контейнеризация через Docker, и разбивка на микросервисы, использование managed-сервисов баз данных вместо собственной PostgreSQL. Но это должен быть отдельный проект со своими сроками и бюджетом, а не простая перестановка слагаемых.

И еще один важный момент: облако – не могила, а вы – мы надеемся – не горбатый. Если архитектура изначально плохая, а код – кривой, миграция в облако ничего не исправит. Просто теперь отлаживать все это будет сложнее, потому что система стала распределенной.

Миф 4: Облако менее безопасно, чем собственный дата-центр

Многие ИТ-директора считают, что физическое нахождение серверов в серверной, – это и есть лучшая гарантия защиты данных. Теория в целом понятная, но не самая жизнеспособная.

По факту же облака зачастую оказываются даже более безопасными, чем собственные дата-центры. Крупные облачные провайдеры инвестируют десятки миллионов в защиту:

• Сертифицированное оборудование;

• Квалифицированные специалисты по информбезопасности;

• Круглосуточный мониторинг угроз;

• Ресурсы для внедрения самых современных систем защиты, которые не по карману большинству компаний.

Да, утечки из облака случаются. Но в абсолютном большинстве случаев происходят они не из-за того, что хакеры взломали дата-центры провайдера. Проблема в самих пользователях, которые буквально открывают двери для несанкционированной выемки данных. Ну, подумайте сами: если вы ставите пароль 123456, а потом забываете настроить права доступа, что из этого может выйти?

А ведь точно такие же косяки происходят и в собственных ЦОД. Только к этому добавляются и другие проблемы:

• Нехватка нормальных админов;

• Физические угрозы вроде пожаров и сбоев питания;

• Недостаток экспертов по защите информации;

• Устаревшие системы мониторинга.

Все это и многое другое создает дополнительные риски. Поэтому самый разумный подход — комбинировать облачные и локальные решения в зависимости от критичности данных.

Миф 5: Облако не подходит для критических систем

Российское законодательство устанавливает строгие требования к обработке персональных данных, работе с государственными информационными системами и объектами критической инфраструктуры. Поэтому многие предпочитают такого рода данные хранить у себя под боком. Как говорится, dura lex sed lex. Но на самом деле никакой дуры: законодательство не запрещает использовать облака для критички. Оно просто требует тщательнее их отбирать.

Впрочем, сегодня с этим проблем практически нет. Большинство крупных отечественных провайдеров, которые у всех на слуху, давно получили необходимые аттестаты ФСТЭК и ФСБ:

• Яндекс.Облако сертифицировано для работы с персональными данными первого уровня защищенности;

• Cloud.ru имеет разрешения для госсектора;

• Ростелеком предлагает специализированное "Облако КИИ" для критической инфраструктуры.

В общем, если не хранить данные в облаке от ООО “Рога и копыта”, все будет более чем в порядке.

Эти сертификаты означают, что инфраструктура соответствует всем требованиям российского законодательства: данные хранятся на территории РФ, используется шифрование по ГОСТу, обеспечивается необходимый уровень физической защиты. Для многих компаний переход в сертифицированное облако — самый простой способ соответствовать положениям 152-ФЗ без капитальных затрат на собственную инфраструктуру.

Главное — выбрать провайдера с подходящими сертификатами и правильно настроить безопасность. Поэтому тут нужен не только хороший айтишник, но и юрист, который умеет читать законы и понимает, что облако не снимает ответственность за защиту данных, но предоставляет инструменты для ее обеспечения.

Миф 6: Привязка к облачному провайдеру неизбежна

Один из самых популярных мифов об облаке звучит так: вход – рубль, выход – два. Проще говоря, когда компания подсядет на облачную инфраструктуру, главным в этом дуэте станет провайдер, который сможет брать столько денег, сколько захочет. И выйти из этой порочной связи будет уже невозможно, потому что перенести все к другому поставщику будет стоить дороже, чем остаться.

Vendor lock-in действительно может стать проблемой, но только если изначально неграмотно спланировать архитектуру. А если с самого начала строить системы на открытых стандартах, никто к батарее вас не привяжет.

Да и какие проблемы? Большинство провайдеров поддерживают стандартные технологии. Kubernetes есть везде, PostgreSQL запустится на любой платформе, объектные хранилища работают через S3-совместимые API. Приложения на таком стеке можно спокойно переносить между облаками или вообще вернуть на собственные серверы.

Проблемы начинаются, только если разработчики ленятся и начинают активно использовать уникальные сервисы конкретного провайдера. Привязались к фирменной базе данных Яндекса или к специфичным функциям VK Cloud — и вот вам vendor lock-in на блюдечке. Но это же ваш выбор, а не неизбежность.

Для особо параноидальных можно сразу делать мультиоблачную архитектуру и держать копии в разных местах. Да, так будет дороже и сложнее, зато никто не сможет посягнуть на вашу независимость.

Миф 7: Российские облачные провайдеры ненадежные и уступают западным

После того как AWS, Microsoft Azure и Google Cloud ушли с российского рынка, многие компании оказались фактически в патовой ситуации. Они просто не могли воспринимать отечественные облачные платформы как полноценную замену решениям мировых гигантов. И винить их в этом точно нельзя. Это же как сравнивать Мою поликлинику с фельдшерским пунктом в каком-нибудь селе.

Но на самом деле российские провайдеры по качеству инфраструктуры давно догнали западных конкурентов. Яндекс.Облако использует те же процессоры Intel и AMD, что стоят в дата-центрах Amazon. VK Cloud строит свои ЦОД по тем же международным стандартам Tier III. МТС инвестирует в оборудование Huawei, которое ничем не хуже того, что используют в Европе.

По части совместимости показатели тоже вполне сопоставимые. Тот же Terraform прекрасно работает с Яндекс.Облаком и VK Cloud, Ansible тоже на месте, подключаемые модули есть. Да, есть кое-какие вопросики к автотегированию, но зато Kubernetes в российских облаках запускается без проблем. Понятное дело, что одно другое не компенсирует, но, как писал Твардовский, все же, все же, все же…

Да, экосистема дополнительных сервисов у российский провайдеров и правда пока не такая обширная, как у западных аналогов. Но базовая инфраструктура — виртуальные машины, хранилища, сети — работает ничуть не хуже того, к чему все привыкли в AWS или Azure.

Миф 8: Российские облака дороже западных

Уход с российского рынка западных провайдеров привел к естественному сокращению предложения облачных услуг. Образовалась пусть не монополия, но довольно близкая к ней по сути ситуация, когда бал правят только местные поставщики. А если конкуренции меньше, то и цены задрать можно как угодно. Плюс курс рубля, санкции, импортозамещение — все это очевидно должно было привести к удорожанию облаков.

Сравнение тарифов показывает, что российские облака даже в столь непростых условиях оказываются если не дешевле западных аналогов, то по крайней мере не дороже. Например, виртуальная машина с 2 CPU и 4 ГБ памяти в Яндекс.Облаке стоит около 2500 рублей в месяц. А аналогичный инстанс в AWS – около 30 долларов, или примерно те же 2500 рублей по текущему курсу.

Да, некоторые провайдеры действительно подняли цены на 15-20% за последние два года. Но тут нужно винить не столько жадность поставщиков, сколько ситуацию с ценами на оборудование и электроэнергию. А поскольку многие компании получают льготы по импортозамещению, по факту немало организаций оказались даже в плюсе.

Миф 9: Облачные технологии слишком сложны для изучения

Порой облако действительно может пугать своей сложностью. Kubernetes, Docker, Infrastructure as Code, микросервисы – что это вообще такое и зачем нужно? Ведь так лень изучать. Да и стоит ли? Особенно когда на своей инфраструктуре таких сложностей нет. 

Вот только современные облачные платформы как раз и создавались для того, чтобы упростить жизнь, а не усложнить. Так что спешим опровергнуть ваши страхи: ничего сложного там нет. В веб-консоли того же Яндекс.Облака виртуальную машину можно создать буквально за три клика. Готовых образов с предустановленным софтом — море. А managed-сервисы берут на себя администрирование баз данных, очередей и мониторинга.

Провайдеры сами не заинтересованы в том, чтобы их платформы были сложными, ведь чем проще будет система, тем больше клиентов к ним придет. Поэтому документация всегда максимально подробная, недостатка в обучающих материалах нет, а техподдержка чаще всего работает 24/7. Так что если что-то будет непонятно, всегда можно задать вопрос специалистам, и они обязательно найдут на него ответ.

Да, некоторые продвинутые фичи типа Kubernetes требуют изучения. Но базовые операции — такие как запустить сервер, настроить сеть, сделать бэкап — стали проще, чем в традиционной инфраструктуре. API автоматизируют то, что раньше делалось руками. Infrastructure as Code позволяет создавать одинаковые окружения без лишней головной боли.

Миф 10: Облако ненадежно и постоянно падает

Этот страх обычно подкрепляется историями про масштабные сбои AWS или Azure, которые периодически попадают в новости. Мол, положили целый регион на несколько часов, миллионы сайтов перестали работать. Поэтому все закономерно примеряют ту же ситуацию на себя.

Но тут нужно понимать, как дела обстоят на самом деле. Когда провайдер обещает SLA на уровне 99,9% – это не обещание, что система никогда не упадет. Это честное признание, что 8-9 часов в году простои все-таки будут. Но разве в обычной корпоративной инфраструктуре дела обстоят лучше? Просто вспомните, сколько у вас было внеплановых простоев за прошлый год? Обновление, которое что-то сломало, проблемы с кондиционированием в серверной, может, сисадмин запил – да мало ли причин?

Главное, что российские провайдеры выдают SLA на уровне мировых стандартов. Яндекс.Облако публикует честные отчеты о работе сервисов — большинство из них и правда держится выше 99,95%. VK Cloud распределяет нагрузку между несколькими дата-центрами, что снижает риски. Cloud.ru тоже инвестирует в резервирование и отказоустойчивость.

Добиться такого же показателя на своей инфраструктуре можно, но стоить это будет не дешево. Так не лучше ли доверить стабильность тем, кто отвечает за это головой, да еще и по более привлекательной цене? Вопрос риторический.

Выводы

Цель данной статьи состоит не в том, чтобы доказать вам безальтернативность облака. Наша цель – показать, что это рабочий инструмент со своими плюсами и минусами. Поэтому его внедрение требует трезвого анализа потребностей бизнеса, грамотного планирования архитектуры и поэтапного подхода к миграции.

Российские облачные платформы сегодня предоставляют весь необходимый набор возможностей для корпоративного сегмента при соблюдении законодательных требований. Правильно спроектированная облачная инфраструктура дает гибкость, масштабируемость и доступ к современным технологиям. Но все эти преимущества работают только в том случае, если вы искренне пытаетесь понять особенности облачной модели и готовы адаптироваться под ее требования.