Национальный институт стандартов и технологий США описывает облачные вычисления следующим образом: это такая модель сетевого доступа к общему набору настраиваемых вычислительных ресурсов (например, сетевых каналов, процессоров, памяти, устройствам хранения данных, приложениям и сервисам), которые могут быстро выделяться по запросу пользователя при минимальных усилиях со стороны облачного провайдера. При этом главная особенность облачных вычислений и их отличие от корпоративных IT-систем заключается в том, что пользователь, запрашивая и получая информацию или другие сервисы облака со своего ПК, совершенно не представляет где они физически расположены и каким способом выполняются.
Таким образом, «облако» – это не набор технологий, а определенная модель предоставления и использования ресурсов и сервисов информационных технологий, управления ими, со следующими характеристиками:
В первую очередь, «облако» меняет методы управления технологическими и информационными ресурсами, способы предоставления их бизнесу. При этом обеспечивается ряд преимуществ над классическими сценариями использования офисных серверов.
- Объединение в общую структуру. Все облачные ресурсы организованы и управляются как единый пул. К примеру, множество физических серверов и систем хранения данных (СХД) объединены в одну большую систему, обладающую совокупной вычислительной мощностью и совокупным объёмом СХД.
- Виртуализация. Ресурсы упакованы в некие «электронные» контейнеры, каждый из которых содержит также и правила доступа к нему, использования и управления.
- Сетевой доступ. Все ресурсы доступны по сети в качестве веб-служб с использованием стандартных интерфейсов, которые позволяют комбинировать их.
- Эффективность. Облачные ресурсы независимы от вычислительных систем и их географического расположения, которое нет надобности учитывать при работе с ними. Это обеспечивает существенную экономию благодаря легкому масштабированию ресурсов по потребностям и одновременному более полной их загрузки.
- Безопасность. Ресурсы защищены не только с помощью брандмауэра и шифрования по периметру. Защита обеспечивается также и на локальном уровне путем внедрения в виртуальные контейнеры определенных правил, что особенно важно для наиболее значимой информации.
- Гибкость. С одной стороны, все ресурсы, ПО и аппаратное обеспечение могут быть переконфигурированы в новые информационные системы и бизнес-услуги практически мгновенно. С другой стороны, объем технологических ресурсов можно легко масштабировать в моменты пиковых нагрузок, а затем вернуться к предыдущему уровню.
- Надежность. В «облаке» реализован достаточный уровень резервирования, при этом на создание бэкапа и восстановление по запросу выделяются необходимые ресурсы. Задача создания в своем офисе резервных конфигураций отпадает.
- Автоматизация. ПО для управления ресурсами «облака» автоматически выполняет свои функции, динамически направляя запрашиваемый объем ресурсов пользователю для их использования. Это приводит к уменьшению количества ежедневных действий корпоративного IT-персонала и более точным запросам на предоставление ресурсов.
- Легкость доступа. Сотрудникам, организациям и процессам доступны гораздо больше приложений, информации, ресурсов и бизнес-услуг, чем это может обеспечить «железный» сервер под столом сисадмина. Как правило, доступ осуществляется через обычный браузер.
- Оптимизация. «Облако» управляется как единая система, поэтому любой пользователь получает возможность существенной оптимизации используемых ресурсов за счет наилучшего сочетания их возможностей, производительности и стоимости.
Таким образом, облачные вычисления приводят к радикальному изменению способа использования технологических ресурсов. При этом потребление ресурсов и сервисов «облака» легко поддается измерению, легко дозируется, а оплата начисляется пользователям «облачных» услуг за их фактическое использование. Все это дает возможность отслеживать реальное потребление облачных сервисов, а значит и лучше понимать необходимость своих расходов.
В сравнении с корпоративным сервером, преимущество «облака» и в том, что любой пользователь получает «облачные» услуги по запросу, при этом регулировать их объемы может самостоятельно. Все ресурсы «облака» при наличии интернета, доступны из любого места планеты в любое время суток.
Бизнес-услуги в облаке
В каждой компании сотрудники хотят получать от IT-инфраструктуры легко понятные для них бизнес-услуги (электронную почту, бухгалтерию, антивирусную защиту и др.). Именно для функционирования всех таких услуг и сервисов используются базовые технологические ресурсы — сервера и процессоры, RAM и системы хранения данных, каналы связи.
IT-компании уже давно пытались создавать и предоставлять готовые предложения таких бизнес-систем (например, сервер с настроенной корпоративной почтой), в том числе и на условиях аренды. Однако, популярность «облака» в предоставлении аренды бизнес-услуг значительно превзошла локальные системы. Корпоративную почту MS Exchange, различное ПО аналитики, CRM-системы и др., в «облаке» использовать проще, легко масштабируя при этом количество их пользователей и объемы технических ресурсов.
Согласно исследованиям многих аналитических компаний, в том числе и российских, виртуальных серверов сегодня уже значительно больше физических. Такая популярность имеет экономическое объяснение: средства виртуализации позволяют сократить парк физических серверов примерно на 20%. При этом корпоративные расходы на закупку оборудования и аренду помещения для него, электроснабжение, кондиционирование и охлаждение (при работе сервера выделяют очень много тепла) суммарно сокращаются почти на 25%. Около 70% реализованных проектов виртуализации серверов в мире названы успешными, и многие компании имеют планы дальнейшего развития своей IT-инфраструктуры в «облачном» направлении.
Защищенность данных в «облаке»
Многие скептики указывают на, как им кажется, существенные минусы облачных технологий, но большинство из них не имеют под собой реальной почвы. Например, согласно проведенному порталом TAdviser.ru в 2017 году опросу, одним из главных препятствий для перехода к «облаку» многие называют риски потери доступа к своим данным, утечки или утраты важной информации. Кстати, этим рискам гораздо более подвержены корпоративные системы, нежели облачные.
Давайте подробнее взглянем, как в «облаке» предотвращаются вышеуказанные риски. У любой облачной инфраструктуре есть несколько уровней защиты, каждый из которых защищает информацию от разного типа покушений.
Физическая защита данных в «облаке»
Проникнуть в офис небольшой компании и вынести из него сервер (или уничтожить его) легко, тогда как с крупными дата-центрами дело обстоит совсем иначе. Современный дата-центр — это всегда закрытая территория с многоуровневой системой охраны, видеонаблюдения и контроля доступа, и проникнуть на его территорию незамеченным невозможно.
К примеру, облачный провайдер Cloud4Y хранит информацию своих пользователей в дата-центрах с несколькими периметрами физической охраны и видеонаблюдения, с тщательным разграничением доступа на территорию и в помещения ЦОДов даже для сотрудников компании. В них не только трудно попасть, но еще труднее вынести что-либо оттуда — серверные стойки в нем намного больших размеров и веса, чем офисные, и реально неподъемные для человека. Вероятность того, что кто-то посторонний зайдет в дата-центр и украдет или уничтожит накопитель информации с вашими данными, или скопирует их — близка к нулю.
Крупные облачные провайдеры никогда не держат всю информацию своих клиентов на одном физическом сервере. Так, Cloud4Y создал облачную инфраструктуру с несколькими ЦОД, в которой данные пользователей распределяются программным способом по разным серверам и СХД с обязательным резервным копированием. Более того, в «облаке» Cloud4Y по умолчанию выполняется полное дублирование данных в двух ЦОДах, физически разнесенных на большое расстояние. Таким образом, риск полной потери информации в случае пожара или стихийного бедствия, случайного ее удаления со стороны пользователя или даже злонамеренного хакером, — практически нулевой. Даже если такое и могло бы случиться, информацию можно легко восстановить из резервной копии.
Защита от взлома/кражи аккаунта
Взлом облачной инфраструктуры извне, через сетевые соединения, маловероятен. Это намного сложнее, дороже и дольше, чем взлом корпоративного сервера. Уважающий себя и своих клиентов облачный провайдер для защиты от хакерских атак использует более мощное, дорогостоящее ПО, которое часто не могут себе позволить многие компании.
Однако остается вероятность кражи данных в ситуации, когда пользователь сам «засветил» свой логин/пароль. Но это уже задача клиента — обеспечить соблюдение его сотрудниками правил информационной безопасности. Во избежание таких ситуаций, Cloud4Y для доступа к облачным сервисам обязательно рекомендует всем клиентам использовать двухфакторную аутентификацию.
Облачный провайдер предоставляет максимально надежные и защищенные средства доступа к своим услугам. Но иногда пользователи используют и другие средства, по собственному усмотрению. Здесь важно знать следующие — слабо защищенные интерфейсы стороннего ПО или API для управления и взаимодействия с облачными услугами подвергают риску утечки данные компании или даже взлому доступа к ним. Если вы используете сторонние интерфейсы, они должны быть спроектированы максимально защищенными и обязательно включать аутентификацию, управление доступом и шифрование, чтобы обеспечить необходимую защиту ваших данных.
Конечно, есть еще и человеческий фактор. Бывают случаи подкупа или шантажа представителей компании, обладающих доступом что к корпоративной системе, что к облачной, — тут уж вопросы защиты данных должны ложиться на службы безопасности самой компании. При этом от сотрудников облачного провайдера бесполезно пытаться получить логин/пароль или ключи шифрования. Они их не знают, и в принципе не могут узнать — нигде в облачной структуре в явном виде такие данные не хранятся.
Шифрование траффика
Еще один уровень защиты «облаков» – это защита в процессе передачи данных. Надежные облачные провайдеры обязательно используют шифрование сетевого траффика с помощью https-протокола с применением SSL-сертификата. Дополнительно к этому, Cloud4Y, например, применяет и российские сертифицированные решения криптографии для шифрования сетевого траффика по запросу клиента. Таким образом данные находятся в безопасности от попыток анализаторов траффика перехватить их.
Защита от DDoS-атак
Частая хакерская атака на корпоративные сервера, системы и облачные структуры — DoS-атака (Denial of Service — «отказ в обслуживании»). Многочисленные одновременные запросы к вычислительной системе заставляют ее задействовать огромный объем системных ресурсов и вызывают в итоге ее перегрузку (DoS), не позволяя заказчикам воспользоваться системой или услугой.
Чаще всего используются распределенные или DDoS-атаки (из множества интернет-точек), но есть и другие типы атак, которые могут блокировать систему. К примеру, асимметричные DoS-атаки прикладного уровня, которые используют уязвимости в Web-серверах, базах данных или других ресурсах, чтобы «завалить» приложение с очень малой полезной нагрузкой.
Корпоративная структура практически неспособна противостоять мощной DDoS-атаке. Услуга защиты от такого типа атак предусмотрена у многих облачных провайдеров. Имея избыточные каналы связи с шириной пропускания в десятки и сотни Гб/с с территориально разнесенным выходом в интернет, избыточное число аппаратных маршрутизаторов/файерволов, облачный провайдер принимает весь трафик на себя, фильтрует его на специализированных анализаторах и доставляет до сервиса клиента только легитимный трафик.
Другие препятствия к миграции в «облако»
Одной из частых причин отказа от пользования облачными услугами является их неприятие. Например, IT-персонал иногда воспринимает переход в «облако» как угрозу собственному авторитету и потенциальную потерю своего рабочего места. Но ведь сисадмин, вместо традиционного администрирования серверов, может заняться в «облаке» разработкой и запуском новых сервисов для своей компании.
Руководство компаний также часто не понимает преимуществ «облака», ориентируясь на собственные ощущения и не проводя финансовых расчётов. Некоторые компании при этом считают стоимость миграции своих данных в «облако» достаточно высокой. Однако все облачные сервисы предоставляются на условиях аренды с помесячной оплатой, что существенно снижает общие затраты на их использование. Ведь техобслуживание и модернизация IT-инфраструктуры также полностью ложатся на специалистов облачного провайдера, освобождая компанию от этих забот.
Руководителям компаний особенно важно знать при этом, что все затраты на аренду «облака» переходят из категории капитальных расходов в операционные, ежемесячные! В итоге уменьшается налог на прибыль, финансовое планирование становится проще, не будет форс-мажорного вывода активов из оборота для закупки непрофильного оборудования, также не нужно тратиться на владение компьютерным парком, помещение для серверной и её обустройства.
Еще одним препятствием для использования облачных сервисов часть компаний считает плохое качество интернет-связи между своим офисом и узлами местных интернет-провайдеров. Но в общем-то, уважающая себя и свой бизнес компания может позаботиться о качественном интернете в своем офисе, ведь сегодня это один из важнейших каналов ведения бизнеса. В случае же индивидуальных требований обеспечения качества, надежности, полосы пропускания и безопасности каналов передачи данных, крупный облачный провайдер может предоставить (построить) выделенный канал от клиента к облачному хранилищу.
Пожалуй, сегодня остался только один вид факторов, которые могут реально удержать от использования «облака» — прямой запрет или ограничения регулирующих госорганов на доступ через интернет к критически важным данным финансовых организаций, структур обеспечения госбезопасности и др.
До сегодняшнего дня компании рассматривали интернет как средство коммуникации, доступа к информации и взаимодействия с заказчиками. Но интернет – это не только технологический инструмент. Это открытая для всех архитектура, которая использует принципы модульности и объединения для предоставления недоступных ранее уровней масштабируемости и гибкости, скорости получения результатов и экономичности.
Хотите ли вы по-прежнему «латать трещины» в традиционной, фрагментированной и неэффективной IT-системе, которая не обеспечивает бизнесу достаточного уровня сервисов? Или же воспользуетесь «облаком», способным предоставить бизнес-выгоды благодаря внедрению инновационных технологий, устранению технологических барьеров и обеспечению гибкости всех ваших сервисов?
Комментарии (82)
lubezniy
28.01.2019 18:46Предпочитаю знать о своей инфраструктуре сам: что где работает, куда резервно копируется. У небезызвестного Cloudmouse, помнится, тоже были резервные копии…
И ещё интересно: если вдруг какой-то сервис в облаке начинает тормозить, каким образом можно определить, связаны тормоза с проблемами пользовательского ПО или же компонентов стороннего облака, на котором это ПО работает (например, перегрузка СХД)?rub_ak
28.01.2019 19:45Это ещё мелочи. По сравнению с коробкой(софт) и своим железом, тебе в любой момент могут отрубить доступ и всё ты не с чем. Про Слак и Крым я думаю все слышали.
А как вот такой кэйс? roem.ru/03-12-2018/275318/2412-vs-nautaksi
Никаких санкций просто отрубили доступ и Давай, до свидания!
lubezniy
28.01.2019 19:55Ну а со своим железом могут теоретически отрубить канал связи, если не свой… Узнает, скажем, Яндекс, каким провайдером связи (телефония, инет) пользуется Ситимобил, купит его и расторгнет договор…
roscomtheend
29.01.2019 09:22Физический доступ к данным, другой провайдер (резервный), сотовый модем. В облаке только смотреть на пустой экран.
Dioxin
29.01.2019 08:26В одном фильме было идеальное облако — Матрица.
Подробности его использования всем известны.
Cloud4Y Автор
29.01.2019 10:35Это ещё мелочи. По сравнению с коробкой(софт) и своим железом, тебе в любой момент могут отрубить доступ и всё ты не с чем.
электричество в офисе тоже могут отрубить (даже здания и города бывает остаются без элекртичества), и что — теперь на счетах все счиатать?
В каждом бизнесе есть отдельные компании, у которых бывают проблемы, это не значит что весь сегмент бизнеса такой, на такие случаи надо предусматривать резервные каналы и прописывать правильно условия договора.
В CLOUD4Y базовый уровень SLA — 99,982%Henry7
29.01.2019 22:48электричество в офисе тоже могут отрубить (даже здания и города бывает остаются без элекртичества), и что — теперь на счетах все счиатать?
Сейчас ДГУ никого не удивить.
В CLOUD4Y базовый уровень SLA — 99,982%
Штраф за нарушение SLA всегда превосходит прибыль ваших клиентов с учетом их репутационных потерь?Cloud4Y Автор
30.01.2019 10:48Сейчас ДГУ никого не удивить.
Ну и что выгоднее — потратить для своего офисного дата-центра мешок денег на ДГУ, или платить небольшую аренду за сторонний дата-центр, где это уже сделано?
Стремление иметь все свое у себя в офисе в итоге выливается в колоссальные неоправданные расходы. Кстати, собственное производство бумаги, ручек, телефонов, лампочек, проводов и всего остально тоже у себя сами наладите?
Штраф за нарушение SLA всегда превосходит прибыль ваших клиентов с учетом их репутационных потерь?
Прежде всего происходит расследование тех редких инцидентов, когда клиенту недоступны сервисы. И все видно по логам, что когда перестало работать и когда произошло восстановление. И практически во всех случаях восстановление укладывается в гарантированный SLA.
А про репутационные потери и потерянную прибыль сейчас модно говорить. У вас есть конкртетно доказанные и верифицированные сертифицированными экспертами в этой области расчеты таких потерь?VolCh
30.01.2019 11:36А у вас есть конкретно доказанные и верифицированные сертифицированными экспертами в этой области опровержения наших «наколеночных» расчётов?
vtolstov
30.01.2019 11:55Помню лет десять назад, когда работал в peterhost мне запомнилась такая фраза админа, не буду показывать пальцем: «Логи показать, да мы какие угодно логи ему нарисуем».
Cloud4Y Автор
30.01.2019 13:00если обсуждать все ТЕОРЕТИЧЕСКИ, то все вышеприведенные аргументы отлично применимы к сисадмину офисного дата-центра, безраздельно шаманящего в его недрах.
VolCh
30.01.2019 13:01Такой админ обычно не несёт материальной ответственности и потому мотивов «править логи» у него заметно меньше.
vtolstov
30.01.2019 15:25А когда придет тех. дир. вашей компании и скажет чувак ты попал, нам нужно отдать 300 тыс, потому что мы грохнули данные. У вашего админа (если конечно по закону удастся на него повесить данную сумму) появится гигантский стимул представить факты так, что виноват кто угодно, только не он.
И если не клиент дурак, то по крайней мере метеорит виноват.
Давайте так — ответственность ваших сотрудников застрахована в какой-то страховой компании?
vtolstov
30.01.2019 15:23+1Все пишущие вам, всего лишь хотят намекнуть, что нужно меньше маркетингового треша в статье, и более жизненные ситуации успешного использования облака.
Вот я могу привести пример — я использую гугл диск. Почему — потому что удобно и достаточно быстро. Почему не на своем сервере — потому что у меня их не так много и использую я их для экспериментов. Но когда сделаю свой сторадж, обязательно копию данных положу на него.Cloud4Y Автор
30.01.2019 17:33многие используют и гуглдиск и дропбокс, потому что там удобно хранить не особо важные данные, фото, видео и т.д
Речь то в статье не о них.
Будут и более жизненные ситуации, в других статьях
Henry7
30.01.2019 13:51Ну и что выгоднее — потратить для своего офисного дата-центра мешок денег на ДГУ, или платить небольшую аренду за сторонний дата-центр, где это уже сделано
При обсуждении перехода со своего на облако, чаще всего вопрос стоит так:
«Что выгоднее — распродать свой дата-центр с ДГУ и перейти на сторонний сервис или оставить всё как есть».
Облака чаще всего получаются рискованнее при минимальной выгоде.Cloud4Y Автор
30.01.2019 17:39При обсуждении перехода со своего на облако, чаще всего вопрос стоит так: «Что выгоднее — распродать свой дата-центр с ДГУ и перейти на сторонний сервис или оставить всё как есть».
а если вопрос будет стоять так: «что выгоднее — модернизировать свой старый дата-центр условно за сто лямов, или перенести часть задач с него в облако», думаю победит облако.Henry7
30.01.2019 20:26У облака только одна явная выгода, и она не техническая, — перенос CAPEX в OPEX.
Если есть другой пример, прошу его привести.
amarao
28.01.2019 18:51+4В чём преимущество жизни в съёмной квартире AirBnB по сравнению со своей собственной квартирой?
— минимум начальных вложений
— оплачивается только время проживания
— нет капитальных вложений в ремонт
И дальше по тексту:
Эффективность. Квартиры airbnb независимы от жилых систем и их географического расположения, которое нет надобности учитывать при работе с ними. Это обеспечивает существенную экономию благодаря легкому масштабированию ресурсов по потребностям и одновременному более полной их загрузки.
Безопасность. Ресурсы защищены не только с помощью двери и кодового замка. Защита обеспечивается также и на локальном уровне путем внедрения в квартиры определенных правил, что особенно важно для наиболее значимых гостей.
Гибкость. С одной стороны, все ресурсы квартиры могут быть переконфигурированы в новые жилые пространства и бизнес-услуги практически мгновенно. С другой стороны, объем жилых ресурсов можно легко масштабировать в моменты пиковых наездов гостей, а затем вернуться к предыдущему уровню.
Надежность. В airbnb реализован достаточный уровень резервирования, при этом на заказ резервной квартиры и восстановление по запросу выделяются необходимые жилые ресурсы. Задача создания в своем городе резервных конфигураций для проживания отпадает.
Автоматизация. ПО для управления ресурсами airbnb автоматически выполняет свои функции, динамически направляя запрашиваемый объем жилого пространства пользователю для их использования. Это приводит к уменьшению количества ежедневных действий домохозяйки и более точным запросам на предоставление жилых ресурсов.
Легкость доступа. Сотрудникам, организациям и процессам доступны гораздо больше предметов быта, информации, ресурсов и бизнес-услуг, чем это может обеспечить своя крватира. Как правило, доступ осуществляется через обычный браузер.
Оптимизация. «Облако» управляе… лениво стало.
Вы сами-то верите в то, что пишите?Cloud4Y Автор
29.01.2019 10:40Квартира — один «модуль» жилого дома.
Облако, развивая Вашу же логику, — это множество кварталов таких домов.
Так что, Ваше сравнение совсем некорректноVolCh
29.01.2019 12:37Выбирая квартиру мне в целом без разницы модуль это одного жилого дома, одна квартира в доме или она во множестве кварталов домов. Мне важны характеристики квартиры прежде всего.
amarao
29.01.2019 14:44+1А какое дело до всего этого потребителю-то? Что его ресурсы на бесконечном мейнфрейме, что на миллиарде кофеварок — результат-то один. Коммуналка.
boblenin
29.01.2019 19:45+2Облако — это не квартира, а койкоместо в таком квартале, правда с автобусом, который вас довозит от работы до жилища (возможно каждый раз разного, вы не знаете, т.к. вам завязывают глаза). Каждый раз вы не знаете на какой койке будете спать, не знаете в каком районе, по разному может работать система климат контроля, могут быть либо шумные либо тихие соседи, ну и иногда если слишком сильно оптизимированое размещение оказалось слишком оптимистичным вам придется спать в койке с другим жильцом. Впрочем вы об этом не узнаете — вам завяжут глаза и вас складут в спальник, но вы будете догадываться по тому, что кто-то ночью пинается. Разумеется так будет очень и очень редко. Ну а из положительного — вы можете легко позволить себе хоть королевские и номера люкс, правда на очень короткие промежутки времени, главное не забыть оттуда весь свой хлам вовремя забрать, а иначе окажется что ресурс не освобожден и вы за него все еще платите.
AkshinM
28.01.2019 18:53+2Статья убедительна для других организаций. Ну вот обьясните мне на пальцах на сколько правильно для финансовой организации, например банку, хранить «счета» своих клиентов в клауде, при чем еще на зарубежном?
amarao
28.01.2019 19:06Заказываете самый маленький инстанс в digital ocean, в который по размеру лезет база данных. Копируете туда все данные (клиентов, о деньгах, данные для платежей и т.д.), выкидываете локальные сервера.
Если в один сервер не лезет, заказываете ещё один. Вместо гигантских расходов на электричество, охрану, контракты 24\7 и т.д., расходы становятся в размере десятков (ну, сотен) долларов в месяц. Отчитываетесь об экономии, получаете повышение, срочно меняете место работы.
Profit?oller
28.01.2019 19:27Потом резко теряются данные или их воруют или… и организация банкрот
В любом клауде данные уже не только ваши, безопасность их не только ваша и т.д. Ну и законодательство запрещает финансистам хранить данные зарубежом
Ну и проблемы клаудов всем известны
Мне вот нужно клауд на 2тб озу, 15тб ssd с крайне низкой латентностью. Как-то притухают сразу все клауды.
Да элементарно 2tb базу данных разместить проблема, крайне дорого с неизвестным счетом в итого, за полгода окупятся и сервер и охрана и т.д.vasyan
28.01.2019 19:58Аналогичная проблема. Даже проблема не столько в том, чтобы разместить 2ТБ базу, сколько то, что она дико тормозная. Вот надо тебе запрос делать на локальном SSD он для той же базы выполняется за 100мс, а в облаке на 1 секунду или дольше. И чего делать? Надо полностью архитектуру приложения менять, дробить базу, делать репликацию, кластер городить, чтобы оно хоть как-то укладывалась в тайминг.
Правда выручают облачные базы. Те не свой mongodb, а cosmos на azure, но это сильно связывает руки.
В итоге у нас пока свои серваки в датацентре.
roscomtheend
29.01.2019 10:25Меняете место работы и страну проживания значит. Чтобы ноги не сломали — там же в конце ясное указание на то кто получит прибыль от такого переезда.
gvitalik
29.01.2019 10:23электричество, охрану, контракты 24\7
Раскажите, а в банке у вас охрана нужна только для серверов? больше там брать нечего?
Контракты 24/7 тоже используете только для оборудования, а ПО само решает все проблемы, в том числе с повышенной нагрузкой, нехваткой места на облачном сервере и непреднамеренными негативными действиями пользователей из Ханты Мансийска(помнится Москва в это время может спать).
расходы становятся в размере десятков (ну, сотен) долларов в месяц
Странная у вас фин.организация, при таких расходах на облако, вместо сервера вполне могли флешки и стационарные компьютеры использовать.
AkshinM
29.01.2019 15:02Не совсем профит.
Представим ситуацию. Похожа она будет правда на сценарий фильма, но все же в наше время когда вокруг столько всего, вполне имеет место быть.
Вы, какой либо один из крупных банков РФ, у которого миллионы клиентов, а число ваших сотрудников переваливает 100к, речь идет о миллиардах если не о триллионах рублей.
Решили вы перевести все в клауд. Рассмотрим 2 варианта: клауд зарубежный и свой, российский.
1 (За границу). Я понимаю что на уровне закона это запрещено, но нас интересует другая вещь.
Вот перенесли вы все в клауд зарубежный, даже выделили вам отдельное место. Что мешает федералам, АНБ, или совсем по сценарию фильма — хорошо организованному небольшому батальону просто придти «положить» охрану, забрать все необходимые серверы и скрыться (В случае АНБ, Федералов предоставить ордер от судьи или еще там что-то закрыть\оцепить здание и все забрать)? И я уверен пройдут месяцы\годы серверы так никто и не найдет. Были деньги, сейчас их нет. Что тогда? Вы думаете, что охрана в зданиях клауд компаний может противостоять внешней могущественной силе?
2 (На территории РФ). Конечно на территории РФ трюк с «ограблением», АНБ и прочими прелестями менее правдоподобен, но это всеравно опасно. Вы бы доверили свой триллион кому-то еще? Хорошо более личный вопрос: вы бы доверили свои деньги (миллиард тем более триллион) родственнику? а лучшему другу? а соседу? Вы уверены что прочитав этот вопрос вы ответили честно, потому что так по совести и т.д и т.п!?
Поэтому не очень уж и профит.VolCh
29.01.2019 15:26Есть третий вариант: свой клауд, не просто риссийский, а реально свой собственный
Cloud4Y Автор
30.01.2019 13:05в своем собстевнном клауде Вы ОДИН все делать будете? строить здание, железо завозить и настраивать, обеспечивать бесперебойное электропитание, охранять по ночам и т.д? Или сотрудников наймете? И как будете обеспечивать безопасность данных, чтоб никто из них не стер базу данных, или не продал ее конкурентам?
Вопросы риторические, можно не отвечать…VolCh
30.01.2019 14:00А вы уверены, что всё это нужно для средней компании? Вы же сами цитируете «такая модель сетевого доступа к общему набору настраиваемых вычислительных ресурсов (например, сетевых каналов, процессоров, памяти, устройствам хранения данных, приложениям и сервисам), которые могут быстро выделяться по запросу пользователя при минимальных усилиях со стороны облачного провайдера.»
Тут ничего про здания, бесперебойное питание и охрану.Cloud4Y Автор
30.01.2019 17:44-1А вы уверены, что всё это нужно для средней компании? Вы же сами цитируете «такая модель сетевого доступа к общему набору настраиваемых......
в первом абзаце статьи описано определение термина.
а Вы хотите всепрочитатьводномдлинномпредлинномпредлжениикотороевсеникакнезаканчивается?
amarao
29.01.2019 16:06+3Вы просто сарказма не поняли. Получил повышение и свалил, а дальше «это не мои проблемы».
Cloud4Y Автор
29.01.2019 19:53Представим ситуацию. Похожа она будет правда на сценарий фильма, но все же в наше время когда вокруг столько всего, вполне имеет место быть.
Вы, какой либо один из крупных банков РФ, у которого миллионы клиентов, а число ваших сотрудников переваливает 100к, речь идет о миллиардах если не о триллионах рублей.
…
Что мешает федералам, АНБ, или совсем по сценарию фильма — хорошо организованному небольшому батальону просто придти «положить» охрану, забрать все необходимые серверы и скрыться
Фантазировать можно разное. А что мешает такому же сценарию случиться с вашим собственным личным корпоративным дата-центром, даже расположенном в атомном бункере?! Может, да?vtolstov
29.01.2019 22:13+2Может и со своим, просто вероятность меньше. Это как падение сосульки зимой в голову. Вероятность есть у всех попасть под раздачу, а вот больше она у тех кто ходит под сосульками.
Точно также попали под раздачу те, кто хостился в ДЦ где телеграм брал виртуалки, в 99 процентах случаем дедики и виртуалки имеют разные подсети и попасть под раздачу сложнее.
В общем ваша точка зрения имеет место быть, и в любом случае вам нужно зарабатывать деньги. Но честно говоря годами слышать, как круто в облаках уже надоело.VolCh
30.01.2019 09:19Причём общими фразами в основном, без ТЭО, которое можно взять, подкорректировать немного под свои реалии и нести бизнесу.
Cloud4Y Автор
30.01.2019 13:13за годы Вашей работы в этой области появилось множество новых компаний, новых специалистов, которым нужна информация, кажущаяся Вам тривиальной.
Сравнение ТСО и разработка ТЭО с полной выкладкой по цифрам непростая задача, даже для многих уважаемых консалтинговых компаний с мировой известностью. А универсальный подход рассчета ТСО бухгалтерия каждой компании и так знает, и оценивает сама.VolCh
30.01.2019 14:01Бухгалтер знает, но про облака не знает. А кто знает про облака посчитать не могут или просто не хотят, потому что муторно с нуля всё делать.
legolegs
28.01.2019 20:03>хранить «счета» своих клиентов в клауде, при чем еще на зарубежном?
Это, кстати, в некотором смысле преимущество для некоторых клиентов — ведь в иностранный датацентр наше маски-шоу не придёт.lubezniy
29.01.2019 09:43Зато Роскомнадзор может встать между зарубежным датацентром и клиентом по поводу и без.
Cloud4Y Автор
29.01.2019 10:23в статье об этом аспекте написано:
один вид факторов, которые могут реально удержать от использования «облака» — прямой запрет или ограничения регулирующих госорганов на доступ через интернет к критически важным данным финансовых организаций, структур обеспечения госбезопасности и др.
AkshinM
29.01.2019 14:31Давайте опустим этот фактор. Рассмотрим чисто с технической\безопасности стороны. Ведь вы понимаете что разместив счета в клауде фактически мы говорим «ребята вот деньги наших клиентов, распоряжайтесь ими как хотите»
aPiks
28.01.2019 19:58Хотите ли вы по-прежнему «латать трещины» в традиционной, фрагментированной и неэффективной IT-системе, которая не обеспечивает бизнесу достаточного уровня сервисов? Или же воспользуетесь «облаком», способным предоставить бизнес-выгоды благодаря внедрению инновационных технологий, устранению технологических барьеров и обеспечению гибкости всех ваших сервисов?
Правильная IT-система не будет фрагментирована, при должных вложениях выстоит против DDoS без проблем, будет легко масштабируема и более безопасна. К тому-же, ваши сервисы не будут заблокированы тем, «чье имя нельзя называть» при попытке блокировки сами знаете чего. Ну и про GDPR не забудем. При трансфере персональной информации, там должны быть соблюдены куча условий. Облако — это квартира в многоэтажке на первом этаже. Когда надо, можно достроить еще пристройку к кухне, но от этого квартирой оно быть не перестанет. Сосед может в любой момент залить или газ забыть закрыть. А если дом под снос, то и ваша квартира с пристройкой тоже под снос. Свой дом отдельный, требует больших вложений, но если обнести забором, поставить охрану и камеры, то влияние соседей минимальное, защита на высшем уровне и пристроить можно в любом месте в любое время. А квартиры — они для молодых, которым надо хоть что-то, чтобы быстро заехать, с минимумом работ и подготовки. Семейным, состоятельным и устоявшимся — лучше отдельный дом.Cloud4Y Автор
29.01.2019 10:51Правильная IT-система не будет фрагментирована, при должных вложениях выстоит против DDoS без проблем, будет легко масштабируема
вот именно — компания вынуждена серъезно тратиться на создание мощной защищенной ИТ-инфраструктуры, то есть отвлекать финансы от своего бизнеса на непрофильные активы, — а это капитальные затраты, которые регулярно надо будет продолжать и совершенствовать свои системы.
Облако — дает возможность арендовать такую систему, и это операционные расходы компании, при этом все заботы по модернизации и техподдержке — на облачном провайдере. А компания занимается своим бизнесом, не отвлекаясь и не тратя время на ИТ-обеспечение.
Конечно, облако облаку рознь. И надо изучать предложения, чтоб выбрать подходящее себе.aPiks
29.01.2019 13:54+2Не думаю, что какой-нибудь Сбербанк сольет все данные к вам в облако, лишь бы не заниматься IT инфраструктурой. Есть пару вопросов: в случае, если у вас с серверов уведут дамп базы данных банка, ну или даже сотового оператора, то отвечать будете вы? И все убытки с этим связанные тоже компенсируете вы? Что будет если вас признают банкротом в один день, а владелец уедет куда-то, откуда выдача невозможна? У вас есть данные сравнения стоимости обслуживания собственной инфраструктуры и у вас в облаке? Гарантируете ли вы запас даже производительности? Например, многие клиенты одного европейского облачного хостера испытывали проблемы с доступом в последнюю Черную пятницу, просто потому, что не хватило маржина в ресурсах для всех.
Cloud4Y Автор
29.01.2019 18:12Банки не используют для клиентских счетов облака, и никто их к этому не призывает.
Все гарантии приписываются в договоре. Если типовых гарантий недостаточно, всегда можно запросить индивидуальные, в коммерческом отделе. Но и стоимость таких гарантий будет другая.aPiks
29.01.2019 19:01Ладно, в общем что я пытался сказать: ваша статья замалчивает негативные стороны облачных хранилищ, преувеличивая при этом преимущества. Множество фактов никак не аргументированы, нет конкретных цифр и тп. Если вы хотите, чтобы клиент остался доволен сервисом, то его стоит проинформировать о том, какие негативные последствия будут для него и в каких случаях, и как их нивелировать. Этим ваша статья и вызвала столько негатива со стороны пользователей.
Cloud4Y Автор
29.01.2019 19:49негатива не вижу) есть конструктивная беседа.
Каждый, кто обращается к нам, естественно задает важные для него вопросы, и мы даем исчерпывающие ответы на все.
1000% гарантии всем и от всего даже Бог не дает. Все понимают, что «облако» — это техника, у нее свои правила жизни
Yo1
28.01.2019 22:41+1немного странно читать эти лозунги от «облака», которое поймали на добавлении левого юзера в виртуалки пользователей, еще и со слабым паролем. причем поймали пару месяцев назад.
я вот наивный думал в топ-3 такого не будет, но вот наступил на проблему и с google cloud sql. все работает, но с одной табличкой какие-то технические траблы. при этом сообщить им что у них что-то не пашет — плати денег. ответ за вменяемые деньги 3-5 рабочих дней. самому траблу не решить, инструментов даже примерно определить что не так нет. пока искал в чем дело приходилось включать трассировку, а это сразу $$.
вобщем средний бизнес может с таким подходом серьезно влипнуть, ведь каждый шаг это $$Cloud4Y Автор
29.01.2019 11:01если у Вас пробемы с облаком гугла, то это никак не относится к облачной инфраструктуре CLOUD4Y, у нас другие дата-центры, и ценовая политика совсем другая. Наша поддержка отвечает на запросы кдиента от 10 минут до 4 часов (определяется условияами договора) и решает проблемы согласно прописанному SLA, типа и сложности проблемы.
DisM
28.01.2019 23:47«Защищенность данных в «облаке»» — а дальше какие то аргументы.....«Шифрование траффика» — ЧТО!!! о чем вы, что это за аргумент если все(корпоратны) сидят на VPN.
Ответьте лучше, как вы гарантируете что оператор облака САМ, лично, не сольет данные клиента, имея к ним полный доступ?
lubezniy
29.01.2019 09:47Представляю себе ответ: храните у нас как можно больше данных, чтобы оператору не хватило суточной смены на выполнение слива (
хай вин подавится), а извне доступа у операторов нет…
Cloud4Y Автор
29.01.2019 11:15.«Шифрование траффика» — ЧТО!!! о чем вы, что это за аргумент если все(корпоратны) сидят на VPN
Статья не призвана была ДЕТАЛЬНО расписывать ВСЕ аспекты.
Шифрование траффика — есть SSL-сертификат, есть шифрование в протоколе RDP, есть шифрование канала связи, и это не только VPN. Есть например российский ГОСТ, и по нему также шифруем каналы, если заказчик ставит такую задачу.
как вы гарантируете что оператор облака САМ, лично, не сольет данные клиента, имея к ним полный доступ?
Мы НЕ ИМЕЕМ к ним доступа, без логина/пароля в вашу VM зайти невозможно, а их у нас нет. Вычислить, на каком именно физическом диске лежат данные — невозможно, софт распределяет данные в СХД по модулям, и ни на одном диске нет полной структуры всех ваших данных. Даже если вытащить диск и попытаться его подключить — куда? к какой системе? Это не обычная флешка с открытыми файлами.
Кроме того, можно включить шифрование данных…
Наша гарантия прописывается в условиях договораvtolstov
29.01.2019 12:19С 99 процентной вероятностью у вас Ceph, не вижу проблем слить данные. Да и вообще не важно как раскиданы файлы, данные сливаются простым qemu-img convert SRC DST, где SRC это то, как вы подключили диск в случае Linux хост сервера. В целом для других ОС тоже самое, просто зависит от того, из какой точки сливать данные.
Cloud4Y Автор
29.01.2019 18:21Чтобы что-то слить, надо иметь эти намерения. Что мешает сисадмину в офисе слить базу конкурентам? Ничего и никто… Где безопасность офисной системы?
Что касается облака — опять же, надо ВЫБИРАТЬ провайдера по многим параметрам, а том числе и с учетом того, какие конкретно гарантии безопасности он предоствляет.
Служба безопасности крупных дата-центров не зря ест свой хлеб, их проверки пройти непросто.DisM
30.01.2019 12:53+2Мешает собственная служба безопасности, личная ответственность за данные. В любом случае, эти риски находятся под контролем компании. Отдавая данные в «облако» — вы теряете контроль над ними.
«пять же, надо ВЫБИРАТЬ провайдера по многим параметрам» — Есть такой провайдер, который при приходе к нему силовых структур (той страны в которой он находится) не предоставит им доступ а начнет аварийно уничтожать данные (если это было оговорено с клиентом)?Cloud4Y Автор
30.01.2019 13:31собственная служба безопасности,
в чем будет круче СБ крупного дата-центра? У многих офисов часто не хватает средств даже на профессиональных сисадминов, а на безопасников тем более
Есть такой провайдер, который при приходе к нему силовых структур (той страны в которой он находится) не предоставит им доступ а начнет аварийно уничтожать данные (если это было оговорено с клиентом)?
А есть такой сисадмин в офисе, который это сможет в описанных условиях?
Если Вы легально работаете в стране, Вам нечего бояться таких сценариев, их просто не будет.
vtolstov
29.01.2019 10:09Кроме попытки пиара, что в этой статье есть нового, или интересного? На каждый сегмент есть свои любители, чем больше яиц в одной корзине, тем падение такой корзины страшнее.
Я работал создавая облако, но в при этом изначально был уверен и до сих пор уверен, что оно нужно не всем. Вероятность убить данные на своем железе (даже арендуемом) меньше, чем вероятность логической ошибки инженера, который сделает то, что приведет в повреждению данных на облаке, потом успешно забекапится и сохранится в трехкратной репликации.
Cloud4Y Автор
29.01.2019 11:32Вероятность убить данные на своем железе (даже арендуемом) меньше, чем вероятность логической ошибки инженера, который сделает то, что приведет в повреждению данных на облаке,
Неужели инженеры облачного провадера зеленые студенты??? Отнюдь.
Мы в CLOUD4Y несем ФИНАНСОВУЮ ответственность по условиям договора за безопасность и доступность данных клиента, поэтому размещаем данные в ЦОД, сертифицированных по TIER3, при этом работают у нас профессиональные инженеры с огромным опытом работы, они имеют множество сертификатов производителей софта и железа, постоянно повышают квалификацию.
В CLOUD4Y все данные клиентов автоматически резервируются в разных ЦОДах, даже если случится что-то в одном — пожар, стихия, клиент что-то удалил случайно- все легко восстановить из другого ЦОДа. Наши инженеры не смогут ничего удалить, не имеют такой возможности.
А Ваш пользователь или сисадмин, случайно удалив базу клиентов или другие важные данные, какую ответственность несет?vtolstov
29.01.2019 12:00А какую ответственность несет ваш инженер за удаление данных? Очень сомневаюсь, что ваш договор с сотрудником покрывает хоть какие-то суммы ответственности.
Проблема репликации состоит в том, что в рамках не всей массы, а выборочной. Порча данных реплицируется везде.
А учитывая средства автоматизации, доступные на данный момент, ошибка может расползтись очень быстро во все ЦОД.
Про ответственность, покажите пункт о ней.
Я нашел это www.cloud4y.ru/upload/iblock/b30/dogovor-oferty.pdf
«5.5. Исполнитель не несет ответственности перед Заказчиком за косвенные убытки, включающие,
но не ограничивающиеся, потерю дохода, прибыли, ожидаемой экономии, деловой активности или
репутации. Исполнитель несет ответственность за документально подтвержденный реальный
ущерб»
Или тут www.cloud4y.ru/upload/iblock/e27/Dogovor_s_4_prilozheniyami_Cloud4Y.pdf
«1% от месячной стоимости за 1 час (берется общая месячная стоимость услуги за полный календарный месяц, предшествующий данному), но не более 100% месячной стоимости услуги»
Вам самим не смешно? Я считаю что мои данные в 100 раз дороже чем месяц вашего хостинга на любом тарифе.
Ну и гарантии IOPS тоже… Понятно что вы скажете что они всегда выше, это просто минимальные гарантированные. Но согласитесь, что купив 2 ssd intel в свой сервер, гарантии вы получите по IOPS явно больше.Cloud4Y Автор
29.01.2019 18:36Проблема репликации состоит в том, что в рамках не всей массы, а выборочной. Порча данных реплицируется везде
настраиваемый бекап на требемую глубину (количество дней) решает эту проблему.
про гарантии где-то выше по комментариям уже отписался — в договоре указаны базовый уровень, всегда можно запросить индивидуальные гоарантии, но это стоит совсем других денег
Ну и гарантии IOPS
согласен, бывают задачи (что нечасто встречается), где нужный уровень IOPS никакое облако сегодня не сможет обеспечить. Но технологии развиваются, и в облачном ЦОДе легче в будущем будет решить это путем модернизации, чем среднестатистической компанииvtolstov
29.01.2019 22:07За бекап надо платить, то есть для сохранности своих данных у вас, надо доплатить, сделав бекап на глубину… Только вот там та же система хранения скорее всего и точно такая же ошибка может привести к тем же последствиям.
Про гарантии мат ответственности, вы уже начинаете юлить. То говорили про то что вы даете гарантии, то теперь такой поворот. Все хостеры (наверное процентов 90) дадут такие же гарантии. Так как для хостера месяц хостинга клиента стоит несоизмеримо меньше, чем цена данных клиента и его недоступность.
На счет IOPS я уверен что купить ssd себе несоизмеримо легче, чем ожидать когда хостер закупит партию из 200 штук, поставит и тп.
Да и при желании и nvme можно себе купить, более того, по деньгам будет тоже самое, что взять хостинг у вас + нормальный SLA с гарантией ответственности.Cloud4Y Автор
30.01.2019 17:48Про гарантии мат ответственности, вы уже начинаете юлить.
отнюдь нет. вся ответственность прописывается в договоре между сторонами.
uaixovich
29.01.2019 11:33всё, что находится не у тебя – не твоё.
не всё, что находится у тебя – твоё.
VolCh
30.01.2019 09:36По-моему, подобные статьи если рассчитаны на специалистов, принимающих или инициирующих решения о переезде в cloud должны не воду содержать, а расчёты снижения затрат, рисков и их нейтрализации в форме, позволяющей легко адаптировать расчёты под конкретные реалии (гугл-таблица, например).
Грубо, исходные данные:
— час простоя сервера 1000 долларов ущерба (прямых убытков или недополученной прибыли)
— стоимость сервера «под столом админа» 1000 долларов, сервера для бэкапов 700 долларов, срок эксплуатации 5 лет
— вероятность сбоя сервера «под столом админа» 10% в месяц, среднее время восстановления после сбоя 7 часов
— для облака:…
Путем нехитрых подсчётов приходим к выводу, что за 5 лет работы затраты на эксплуатацию сервера составят N, облака M, при этом средний ущерб для сервера составит P, а для облака Q. Считайте что вам выгодней.
Отсутствие примеров таких расчётов на реалистичных данных, наводит на мысль, что ЦА подобных статей не специалисты технико-экономического профиля, а «эффективные менеджеры», желающие максимизировать метрику бюджет/ответственность на время своей работы в компании или написать модную строчку в резюме.balamutang
30.01.2019 12:36тут еще могла бы быть математика на зп админу, по крайней мере уже попадались предложения такого аутсорса, где все выносится по РДП в облако и админится в датацентре
VolCh
30.01.2019 13:00Не стал углубляться. Тем более на моей практике переезд в облако особо работы админам или девопсам не убавляет, если не прибавляет., считая за работу выяснения на чьей стороне проблема.
krids
30.01.2019 14:41Посчитал в вашем конфигураторе машинку: 32core+512gb ram + 1920gb ssd = 340K в месяц (вы это серьезно?)
dell r630 c такими же ресурсами идет за 1.5M, т.е. отбивается за 5 мес., а эксплуатироваться будет года 3 минимум.
Cloud4Y Автор
30.01.2019 14:54Посчитал в вашем конфигураторе машинку: 32core+512gb ram + 1920gb ssd = 340K в месяц (вы это серьезно?)
dell r630 c такими же ресурсами идет за 1.5M,
Услуги с железом сравнивать некорректно. Стоимость за проезд в такси, каршеринг, и покупку своей машины тоже разные. А пешком вообще бесплатно.
При заказе облачной системы клиент получает намного больше, чем он может получить от одного физического сервера. Например, за то время когда витуальная машина выключена, клиент вообще ничего не платит. Вы можете взять виртуалку, включать ее на несколько часов в в день, и платить ТОЛЬКО за эти часы использования.
И рассчеты у нас постоплатные, за реально потребленные ресурсы.
И, кстати, в том же калькуляторе видели баннер на запрос скидки?
boblenin
Да ладно. Неужели в 2019 году кого-то еще можно переубедить? Все кому надо было — уже попробовали облачные решения и либо получив прививку реальности адаптировались к новым условиям, либо вернулись к своим виртуалкам или своему железу. Или я слишком оптимистичен?
VolCh
В целом ещё можно, но вряд ли такими общими статьями, особенно с манипулятивными сравнениями идеального облака с корпоративным сервером даже не в серверной, не говоря про дата-центр, а под столом у админа.