7 мифов о миграции в облако: развеиваем типичные страхи

Многие компании долго не переходили в облако по веским причинам: сомневались в безопасности и надежности или считали, что переход будет невыгодным. Но мир меняется, и теперь облачные технологии — не непроверенное новшество, а необходимость. Вместе с экспертами Mail.ru Cloud Solutions разобрали 7 главных облачных мифов, которые перестали быть правдой.

Рассказываем, когда надо быть настороже, чего опасаться не нужно и почему уже сейчас стоит мигрировать в облако.

Расхожее мнение. Для обслуживания облачной инфраструктуры придется искать каких-то особенных администраторов, которые умеют работать с облаками. Штат придется расширять.

Правда. Одно из преимуществ облака в том, что работа с серверами, виртуальной средой и другой инфраструктурной «подложкой», которая лежит в основе облачных сервисов, — не ваша забота. Облачный провайдер сам заботится о серверах: обновляет их, чинит, обеспечивает бесперебойную работу и резервное копирование данных. Значит, вам понадобится даже меньше людей — например, не придется держать в штате человека, ответственного за железо.

Настройка и администрирование облачных сервисов доступны через панель управления и API. Облачные виртуальные машины — это, по сути, те же самые привычные вашим сотрудникам железные серверы. Тот IT-персонал, который обслуживает ваши серверы сейчас, однозначно справится с обслуживанием облака.

Какие риски реальны. С собственной инфраструктурой выше риск столкнуться с необходимостью расширения штата. Если проект будет расти, то IT-инфраструктура разрастется вместе с ним, есть риск, что нынешние специалисты уже не смогут ее обслуживать. Придется искать новых, тратить на это время и деньги.

Расхожее мнение. За облачные серверы нужно платить каждый месяц. Кажется, что свой сервер дешевле, ведь с годами сумма аренды станет больше стоимости покупки своего сервера.

Правда. На самом деле свои серверы съедают довольно много денег:

Если учесть все траты, может оказаться, что за свой сервер вы платите гораздо больше, чем за облачный такой же мощности.

Чтобы арендовать облачный сервер, не надо покупать и настраивать оборудование, вы сразу получаете нужные мощности. Также в облаке используют модель оплаты pay-as-you-go: вы платите только за использованные ресурсы. То есть если у вас выросла нагрузка, стало больше клиентов — платите больше, начался сезонный спад — оплата снизилась.

Кроме того, за собственные серверы вы платите сразу, а за облако — вносите ежемесячные платежи. Значит, определенная сумма денег у вас свободна, а не заморожена в имуществе, ее можно инвестировать или вкладывать в новые проекты.

Какие риски реальны. Если у вас устоявшийся бизнес и четко просчитанные нагрузки, а регулярно обновлять оборудование не нужно, купить серверы может быть действительно выгоднее, чем арендовать. Однако если нагрузка вырастет и инфраструктура перестанет с ней справляться — на ремонт или обновление придется потратить больше, чем за годы использования облачного сервера примерно такой же мощности.

Кроме того, при нестабильной нагрузке, когда пики сменяются спадами, вы переплачиваете за простаивающее оборудование в спокойные периоды и рискуете тем, что серверы лягут в моменты пиковой нагрузки.

Расхожее мнение. Считается, что если перенести сложную инфраструктуру в облако полностью, вернуться обратно будет сложно — придется заново покупать оборудование, проектировать IT-инфраструктуру, все устанавливать и настраивать. А это потребует серьезных затрат.

Правда. На самом деле, компании довольно редко принимают решение вернуться из облаков. Облака — логичное развитие подхода к построению инфраструктуры.

Еще пару десятков лет назад компании вели все дела только на бумаге. Потом пришлось перейти на компьютеры: упразднить бумажные архивы, переучить сотрудников, наладить электронный документооборот. Теперь к бумагам вернуться не получится, но вряд ли кто-то хочет, чтобы бухгалтеры вместо 1С использовали калькуляторы, а менеджеры вели базу клиентов в бумажном журнале.

С переходом в облако всё аналогично. Облачные технологии — это следующий шаг цифровизации, они помогают бизнесу работать быстрее и продуктивнее.

Например, можно запустить в облаке стартап, оценить рынок, понять нагрузку, а потом выбрать отдельные ключевые процессы, где рентабельно закупить оборудование и нанять экспертов, которые будут загружены на 100%. При этом облако удобно оставить для усиления собственной инфраструктуры на пиковых нагрузках, а также на экспериментальных проектах и для тестов.

Аналогично поступают и крупные компании — переносят на облачные сервисы часть инфраструктуры для RnD-проектов, тестов, сезонных пиков нагрузки, страховки от сбоев собственных серверов.

Какие риски реальны. Страшнее не перейти в облако, а наоборот — остаться позади. Пока вы будете тратить время и деньги на обслуживание своих серверов, другие компании частично или полностью перенесут инфраструктуру в облако, а сэкономленные деньги потратят на развитие бизнеса и быстрый вывод продуктов на рынок с помощью готовых облачных сервисов.

Кроме того, в современном мире бизнесу нужно быть готовым к изменениям. Например, из-за пандемии и кризиса резко выросли нагрузки на сервисы доставки и сайты ритейлеров — выдержали их и извлекли из ситуации выгоду те компании, которые уже были цифровизованы или сумели трансформироваться в короткие сроки.

Расхожее мнение. В России действует закон о персональных данных 152-ФЗ. Он обязывает компании защищать данные своих сотрудников и клиентов. Некоторые ошибочно думают, что такие данные нужно хранить только на своих серверах.

Правда. Никакого запрета на хранение данных в облаке нет. По закону не важно, храните вы данные на своем жестком диске или на жестком диске облачного провайдера — главное, чтобы они были правильно защищены. Мы подробно разбирали эту тему в статье «Защита персональных данных в облаке: что нужно знать по 152-ФЗ».

Все крупные провайдеры обеспечивают защищенность данных: нанимают специалистов по информационной безопасности, устанавливают дорогое ПО и сложное оборудование. Получается, что в облаке данные защищены даже больше, чем на серверах компании.

Главное, чтобы у облачного провайдера была лицензия ФСТЭК на техническую защиту информации, разрешающая ему хранить персональные данные других компаний, а также аттестат соответствия, подтверждающий соответствие его инфраструктуры требованиям к хранению персональных данных.

Не все персональные данные нужно хранить в аттестованной инфраструктуре, но это гарантирует вам, что со стороны контролирующих органов не будет претензий.

Какие риски реальны. Риск нарушить 152-ФЗ гораздо выше, если использовать только свою инфраструктуру. Защитить ПК сотрудников и внутреннюю сеть компании достаточно просто, но для защиты серверов нужно соблюсти больше технических требований. Понадобится строить сложную инфраструктуру, покупать дорогие антивирусы и межсетевые экраны, и в облаке это реализовать намного проще, чем на собственном оборудовании.

Расхожее мнение. Кажется, что облако провайдера может сломаться из-за поломки сервера с данными или если в дата-центре выключат электричество.

Правда. Отказоустойчивая инфраструктура облака гарантирует, что облачные сервисы продолжат работу, даже если где-то случится поломка. Дата-центры современных провайдеров объединены в единую отказоустойчивую сеть — все важные элементы зарезервированы и зареплицированы, то есть имеют по несколько копий. Есть несколько дублирующих друг друга каналов электропитания и охлаждения.

Кроме того, и для самих данных клиентов в облаке сохраняются резервные копии. Так что шанс потерять данные из-за поломки или сбоя сводится практически к нулю.

Работоспособность оборудования постоянно проверяется. В случае Mail.ru Cloud Solutions оборудование проверяет внутренняя тестовая лаборатория Mail.ru, которая проводит исследования по времени работы на износ, стабильности, отсутствию дефектов и другим параметрам надежности. Также проводится непрерывный мониторинг работы оборудования и регулярные аудиты инженерами службы безопасности.

Какие риски реальны. Компаниям сложно самостоятельно организовать тот же уровень отказоустойчивости, снимать и хранить бэкапы всех данных, постоянно мониторить работу оборудования. Если данные хранятся у вас на серверах в одном дата-центре, риск потерять их гораздо выше. Поломка, перепад напряжения, пожар — опасен любой форс-мажор.

Расхожее мнение. Действительно, злоумышленники иногда устраивают DDoS-атаки — отправляют тысячи запросов, с которыми серверы справиться не в состоянии. Это нарушает работу серверов, и, соответственно, компании.

DDoS-атаки стоят дорого и требуют много времени на подготовку, поэтому обычно атакуют крупные компании. Некоторые думают, что так могут атаковать облачного провайдера — и тогда под удар попадут все, кто арендует серверы в этом облаке.

Правда. Облачные провайдеры используют меры защиты от DDoS-атак — отсекают однотипные запросы, перераспределяют нагрузку, выделяют резервные каналы и серверы.

У Mail.ru Cloud Solutions большой опыт защиты от DDoS-атак. Социальные сети «ВКонтакте» и Одноклассники, почта Mail.ru располагаются в тех же самых дата-центрах, которыми пользуются клиенты платформы MCS. Эти сайты регулярно подвергаются DDoS-атакам, с которыми провайдер успешно справляется.

Какие риски реальны. Если вы крупная компания, на ваши серверы тоже могут совершить DDoS-атаку. Чтобы защититься, потребуется сложное ПО, резервные серверы и эксперты, которые в этом разбираются — это обойдется дороже, чем арендовать сервер в облаке, защищенном от DDoS-атак. Если вы окажетесь не готовы к атаке, то рискуете столкнуться с падением инфраструктуры и сбоями в работе.

Расхожее мнение. Когда данные хранятся на сервере, который стоит в ЦОДе компании, кажется, что всё под контролем. Но если сервер стоит где-то у облачного провайдера, возникает страх — вдруг информацию кто-то похитит.

Правда. На самом деле, у надежного облачного провайдера ваши данные будут в полной безопасности. Информация в облачных хранилищах полностью изолирована, а память ресурсов, которые пользователи делят между собой (RAM, HDD, SSD), очищается после каждой сессии без возможности восстановления. Поэтому доступа к чужим данным и процессам ни у одного пользователя нет — и у посторонних лиц тоже.

Облачный провайдер может обеспечить более серьезную защиту данных, чем доступна большинству компаний. Здесь работают технические специалисты, которые настраивают сложные системы безопасности и резервного копирования, имеют опыт работы с разными вирусами и хакерскими атаками, знают, как защищать данные в любой инфраструктуре. Нанять специалистов такого класса могут себе позволить только крупные компании, а в облаке такие специалисты защищают все облачные серверы, даже арендованные небольшими фирмами.

У известных провайдеров облаков данные часто хранить надежнее, чем в собственном ЦОДе — хотя бы потому, что самостоятельно организовать такой уровень технической безопасности довольно сложно.

Какие риски реальны. Данные попадают под угрозу не из-за места хранения, а по другим причинам. Согласно исследованию института Ponemon, в 18,7% случаев утечка данных происходит из-за человеческого фактора, то есть злоумышленных или непреднамеренных действий персонала, в 19,5% случаев — из-за внутренних уязвимостей оборудования, а в 24,6% случаев — из-за хакерских атак.

Независимо от места нахождения данных, их нужно защищать от злоумышленников, внутренних уязвимостей, умышленных или случайных действий со стороны сотрудников. Поэтому важно выбрать или построить самостоятельно защищенную инфраструктуру.

Читать по теме:

#облачные_сервисы #облака #облако #iaas #цифровизация #цифровая_трасформация #бизнес #технологии #технологии_будущего #152фзоперсональныхданных #данные #облачные_решения #облачные_вычисления