7 мифов о миграции в облако: развеиваем типичные страхи

Многие компании долго не переходили в облако по веским причинам: сомневались в безопасности и надежности или считали, что переход будет невыгодным. Но мир меняется, и теперь облачные технологии — не непроверенное новшество, а необходимость. Вместе с экспертами Mail.ru Cloud Solutions разобрали 7 главных облачных мифов, которые перестали быть правдой.

7 мифов о миграции в облако: развеиваем типичные страхи

Рассказываем, когда надо быть настороже, чего опасаться не нужно и почему уже сейчас стоит мигрировать в облако.

Миф 1. Для обслуживания облачной инфраструктуры нужны отдельные специалисты, надо расширять штат

Расхожее мнение. Для обслуживания облачной инфраструктуры придется искать каких-то особенных администраторов, которые умеют работать с облаками. Штат придется расширять.

Правда. Одно из преимуществ облака в том, что работа с серверами, виртуальной средой и другой инфраструктурной «подложкой», которая лежит в основе облачных сервисов, — не ваша забота. Облачный провайдер сам заботится о серверах: обновляет их, чинит, обеспечивает бесперебойную работу и резервное копирование данных. Значит, вам понадобится даже меньше людей — например, не придется держать в штате человека, ответственного за железо.

Настройка и администрирование облачных сервисов доступны через панель управления и API. Облачные виртуальные машины — это, по сути, те же самые привычные вашим сотрудникам железные серверы. Тот IT-персонал, который обслуживает ваши серверы сейчас, однозначно справится с обслуживанием облака.

Какие риски реальны. С собственной инфраструктурой выше риск столкнуться с необходимостью расширения штата. Если проект будет расти, то IT-инфраструктура разрастется вместе с ним, есть риск, что нынешние специалисты уже не смогут ее обслуживать. Придется искать новых, тратить на это время и деньги.

Миф 2. Облако дороже, чем собственные серверы

Расхожее мнение. За облачные серверы нужно платить каждый месяц. Кажется, что свой сервер дешевле, ведь с годами сумма аренды станет больше стоимости покупки своего сервера.

Правда. На самом деле свои серверы съедают довольно много денег:

  • потребляют электричество, причем гораздо больше, чем обычные офисные ПК;
  • требуют обслуживания IT-специалистами, которых приходится держать в штате и платить им зарплату;
  • периодически требуют ремонта или обновления компонентов — за годы набегает крупная сумма;
  • занимают место в ЦОДе, которое надо оплачивать.

Если учесть все траты, может оказаться, что за свой сервер вы платите гораздо больше, чем за облачный такой же мощности.

Чтобы арендовать облачный сервер, не надо покупать и настраивать оборудование, вы сразу получаете нужные мощности. Также в облаке используют модель оплаты pay-as-you-go: вы платите только за использованные ресурсы. То есть если у вас выросла нагрузка, стало больше клиентов — платите больше, начался сезонный спад — оплата снизилась.

В облаке вы можете получить неограниченные мощности, облачный сервер не ляжет, сколько бы клиентов к вам ни пришло.

Кроме того, за собственные серверы вы платите сразу, а за облако — вносите ежемесячные платежи. Значит, определенная сумма денег у вас свободна, а не заморожена в имуществе, ее можно инвестировать или вкладывать в новые проекты.

Какие риски реальны. Если у вас устоявшийся бизнес и четко просчитанные нагрузки, а регулярно обновлять оборудование не нужно, купить серверы может быть действительно выгоднее, чем арендовать. Однако если нагрузка вырастет и инфраструктура перестанет с ней справляться — на ремонт или обновление придется потратить больше, чем за годы использования облачного сервера примерно такой же мощности.

Кроме того, при нестабильной нагрузке, когда пики сменяются спадами, вы переплачиваете за простаивающее оборудование в спокойные периоды и рискуете тем, что серверы лягут в моменты пиковой нагрузки.

Миф 3. Переход в облако это навсегда, вернуться обратно нельзя

Расхожее мнение. Считается, что если перенести сложную инфраструктуру в облако полностью, вернуться обратно будет сложно — придется заново покупать оборудование, проектировать IT-инфраструктуру, все устанавливать и настраивать. А это потребует серьезных затрат.

Правда. На самом деле, компании довольно редко принимают решение вернуться из облаков. Облака — логичное развитие подхода к построению инфраструктуры.

Еще пару десятков лет назад компании вели все дела только на бумаге. Потом пришлось перейти на компьютеры: упразднить бумажные архивы, переучить сотрудников, наладить электронный документооборот. Теперь к бумагам вернуться не получится, но вряд ли кто-то хочет, чтобы бухгалтеры вместо 1С использовали калькуляторы, а менеджеры вели базу клиентов в бумажном журнале.

С переходом в облако всё аналогично. Облачные технологии — это следующий шаг цифровизации, они помогают бизнесу работать быстрее и продуктивнее.

Кроме того, «переход в облако» не означает, что компания обязательно держит в облаке всю инфраструктуру. Можно добавлять к облаку ресурсы on premises – но это будет не возврат, а логичное дополнение облака.

Например, можно запустить в облаке стартап, оценить рынок, понять нагрузку, а потом выбрать отдельные ключевые процессы, где рентабельно закупить оборудование и нанять экспертов, которые будут загружены на 100%. При этом облако удобно оставить для усиления собственной инфраструктуры на пиковых нагрузках, а также на экспериментальных проектах и для тестов.

Аналогично поступают и крупные компании — переносят на облачные сервисы часть инфраструктуры для RnD-проектов, тестов, сезонных пиков нагрузки, страховки от сбоев собственных серверов.

Какие риски реальны. Страшнее не перейти в облако, а наоборот — остаться позади. Пока вы будете тратить время и деньги на обслуживание своих серверов, другие компании частично или полностью перенесут инфраструктуру в облако, а сэкономленные деньги потратят на развитие бизнеса и быстрый вывод продуктов на рынок с помощью готовых облачных сервисов.

Кроме того, в современном мире бизнесу нужно быть готовым к изменениям. Например, из-за пандемии и кризиса резко выросли нагрузки на сервисы доставки и сайты ритейлеров — выдержали их и извлекли из ситуации выгоду те компании, которые уже были цифровизованы или сумели трансформироваться в короткие сроки.

Так, «Бургер Кинг» заранее успел перенести всю начинку мобильного приложения на облачную платформу, чтобы получить стабильность и возможности масштабирования. Именно это позволило справиться с троекратным ростом количества заказов во время пандемии.

Миф 4. Облако и 152-ФЗ несовместимы

Расхожее мнение. В России действует закон о персональных данных 152-ФЗ. Он обязывает компании защищать данные своих сотрудников и клиентов. Некоторые ошибочно думают, что такие данные нужно хранить только на своих серверах.

Правда. Никакого запрета на хранение данных в облаке нет. По закону не важно, храните вы данные на своем жестком диске или на жестком диске облачного провайдера — главное, чтобы они были правильно защищены. Мы подробно разбирали эту тему в статье «Защита персональных данных в облаке: что нужно знать по 152-ФЗ».

Например, компания «Битрикс24» в 2015 году, после поправок в законодательстве о персональных данных, перенесла их в российское облако из облака зарубежного провайдера.

Все крупные провайдеры обеспечивают защищенность данных: нанимают специалистов по информационной безопасности, устанавливают дорогое ПО и сложное оборудование. Получается, что в облаке данные защищены даже больше, чем на серверах компании.

Главное, чтобы у облачного провайдера была лицензия ФСТЭК на техническую защиту информации, разрешающая ему хранить персональные данные других компаний, а также аттестат соответствия, подтверждающий соответствие его инфраструктуры требованиям к хранению персональных данных.

Не все персональные данные нужно хранить в аттестованной инфраструктуре, но это гарантирует вам, что со стороны контролирующих органов не будет претензий.

Какие риски реальны. Риск нарушить 152-ФЗ гораздо выше, если использовать только свою инфраструктуру. Защитить ПК сотрудников и внутреннюю сеть компании достаточно просто, но для защиты серверов нужно соблюсти больше технических требований. Понадобится строить сложную инфраструктуру, покупать дорогие антивирусы и межсетевые экраны, и в облаке это реализовать намного проще, чем на собственном оборудовании.

Миф 5. Облако может сломаться

Расхожее мнение. Кажется, что облако провайдера может сломаться из-за поломки сервера с данными или если в дата-центре выключат электричество.

Правда. Отказоустойчивая инфраструктура облака гарантирует, что облачные сервисы продолжат работу, даже если где-то случится поломка. Дата-центры современных провайдеров объединены в единую отказоустойчивую сеть — все важные элементы зарезервированы и зареплицированы, то есть имеют по несколько копий. Есть несколько дублирующих друг друга каналов электропитания и охлаждения.

Кроме того, и для самих данных клиентов в облаке сохраняются резервные копии. Так что шанс потерять данные из-за поломки или сбоя сводится практически к нулю.

Работоспособность оборудования постоянно проверяется. В случае Mail.ru Cloud Solutions оборудование проверяет внутренняя тестовая лаборатория Mail.ru, которая проводит исследования по времени работы на износ, стабильности, отсутствию дефектов и другим параметрам надежности. Также проводится непрерывный мониторинг работы оборудования и регулярные аудиты инженерами службы безопасности.

Какие риски реальны. Компаниям сложно самостоятельно организовать тот же уровень отказоустойчивости, снимать и хранить бэкапы всех данных, постоянно мониторить работу оборудования. Если данные хранятся у вас на серверах в одном дата-центре, риск потерять их гораздо выше. Поломка, перепад напряжения, пожар — опасен любой форс-мажор.

Миф 6. На облачный сервер обрушится DDoS-атака, и я потеряю доступ к инфраструктуре

Расхожее мнение. Действительно, злоумышленники иногда устраивают DDoS-атаки — отправляют тысячи запросов, с которыми серверы справиться не в состоянии. Это нарушает работу серверов, и, соответственно, компании.

DDoS-атаки стоят дорого и требуют много времени на подготовку, поэтому обычно атакуют крупные компании. Некоторые думают, что так могут атаковать облачного провайдера — и тогда под удар попадут все, кто арендует серверы в этом облаке.

Правда. Облачные провайдеры используют меры защиты от DDoS-атак — отсекают однотипные запросы, перераспределяют нагрузку, выделяют резервные каналы и серверы.

У Mail.ru Cloud Solutions большой опыт защиты от DDoS-атак. Социальные сети «ВКонтакте» и Одноклассники, почта Mail.ru располагаются в тех же самых дата-центрах, которыми пользуются клиенты платформы MCS. Эти сайты регулярно подвергаются DDoS-атакам, с которыми провайдер успешно справляется.

Какие риски реальны. Если вы крупная компания, на ваши серверы тоже могут совершить DDoS-атаку. Чтобы защититься, потребуется сложное ПО, резервные серверы и эксперты, которые в этом разбираются — это обойдется дороже, чем арендовать сервер в облаке, защищенном от DDoS-атак. Если вы окажетесь не готовы к атаке, то рискуете столкнуться с падением инфраструктуры и сбоями в работе.

Миф 7. Свои серверы безопаснее, чем облако

Расхожее мнение. Когда данные хранятся на сервере, который стоит в ЦОДе компании, кажется, что всё под контролем. Но если сервер стоит где-то у облачного провайдера, возникает страх — вдруг информацию кто-то похитит.

Правда. На самом деле, у надежного облачного провайдера ваши данные будут в полной безопасности. Информация в облачных хранилищах полностью изолирована, а память ресурсов, которые пользователи делят между собой (RAM, HDD, SSD), очищается после каждой сессии без возможности восстановления. Поэтому доступа к чужим данным и процессам ни у одного пользователя нет — и у посторонних лиц тоже.

Облачный провайдер может обеспечить более серьезную защиту данных, чем доступна большинству компаний. Здесь работают технические специалисты, которые настраивают сложные системы безопасности и резервного копирования, имеют опыт работы с разными вирусами и хакерскими атаками, знают, как защищать данные в любой инфраструктуре. Нанять специалистов такого класса могут себе позволить только крупные компании, а в облаке такие специалисты защищают все облачные серверы, даже арендованные небольшими фирмами.

Есть еще несколько моментов, которые обеспечивают защиту данных и подтверждают надежность провайдера. Например, сертификаты и лицензии, выданные государственными органами после проверки.

У известных провайдеров облаков данные часто хранить надежнее, чем в собственном ЦОДе — хотя бы потому, что самостоятельно организовать такой уровень технической безопасности довольно сложно.

Какие риски реальны. Данные попадают под угрозу не из-за места хранения, а по другим причинам. Согласно исследованию института Ponemon, в 18,7% случаев утечка данных происходит из-за человеческого фактора, то есть злоумышленных или непреднамеренных действий персонала, в 19,5% случаев — из-за внутренних уязвимостей оборудования, а в 24,6% случаев — из-за хакерских атак.

Независимо от места нахождения данных, их нужно защищать от злоумышленников, внутренних уязвимостей, умышленных или случайных действий со стороны сотрудников. Поэтому важно выбрать или построить самостоятельно защищенную инфраструктуру.

Читать по теме:

44
Начать дискуссию