Уроки Кипра и облака: то, что вы не контролируете, вам не принадлежитИсточник: computerraru Бычков Валерий
Главная экономическая тема прошлой недели - налог на вклады, который может сократить вложения в кипрских банков на сумму от 10 до 40%. Проценты называют самые разные, но в общем то тут важен сам принцип. Вклады более 100 тысяч евро, которые скорее всего все же подвергнутся подобному сокращению, принадлежат вполне "серьезным" людям и "большим" компаниям. Однако даже вмешательство первых лиц российского государства не способно их защитить - долгое время основным преимуществом кипрских банков было именно то, что они не подконтрольны российскому государству. Вся эта ситуация мне сильно напоминает чрезвычайно популярную сейчас в ИТ тему публичных "облачных" сервисов. Банковские деньги были "неприкосновенны" значительно дольше, чем данные. Миф о неприкосновенности разрушен, вне зависимости от того, что в итоге решит парламент Кипра. Так почему, мы можем быть уверены, что в одно прекрасное утро кто-то, в чьей юрисдикции находятся дата-центры публичных облаков, не решит, что данными нужно поделиться - и это еще хороший сценарий. Поскольку когда провайдер делится данными с третьей стороной, данные от этого не сокращаются, то ставить вас в известие об этом не обязательно. В плохом сценарии, облачную компанию могут попросить просто выключить доступ для вас лично, для вашей страны, ну или для всех клиентов сразу. Вы все еще думаете, про облака? Я не спорю облака часто очень удобны и выгодны. Бизнес уже почти достиг точки, когда облака стали необходимостью (для хранения и обработки данных, работы с веб-приложениями и даже как альтернатива традиционной ИТ-инфраструктуре). Облака нужны компании для того, чтобы идти в ногу с постоянно меняющимся миром. В разговорах про облачные технологии большую долю составляет маркетинговая составляющая. Однако облака все же возникли не на пустом месте. Самый эффективный способ уменьшить стоимость какой-либо единицы продукции - увеличить масштабы производства. Вот только в случае ИТ в отдельно взятом офисе, масштабировать нечего. В большой компании можно централизовать ИТ-службу и разместить все сервера компании в едином дата-центре. Вполне естественно с использованием технологий виртуализации добиться от серверов более-менее приличных значений утилизации. Без экстрима, чтобы и резерв мощности оставался. Поверх технологий виртуализации прекрасно надстраиваются разного рода сервисы самообслуживания для пользователей, ну и конечно централизованные системы управления для администраторов. И вот уже ИТ-директор говорит о том, что у него вовсе не дата-центр, а вполне себе частное облако. И он прав. Если строить "частное облако" с "нуля" и "под ключ", то ценник скорее всего будет отличаться в большую сторону, а вот найти отличия в результате будет сложнее. Чем частное облако лучше публичного? Безопасность данных. Еще раз повторю исходный вопрос, в мире где даже деньги утратили неприкосновенность, вы уверены в безопасности своих данных в публичном облаке? Все технологии защиты данных очень чувствительны к возможности физического доступа к оборудованию и возможности мониторить ваш трафик. И то и другое, у облачного провайдера в избытке. Вы читали договора публичных облачных провайдеров? Они с самого начала ни за что не отвечают. В частном облаке только вы, отвечаете за свои данные. Более того у вас обычно есть возможность уничтожить носители данных на физическом уровне - не очень простая задача, если у вас правильно организовано резервное копирование и на дисках у вас RAID высокого уровня. Но все же, на своих серверах вы можете быть уверены в конфиденциальности и целостности корпоративных данных (при условии, что у вас эффективная политика информационной безопасности, которую соблюдают все сотрудники). С другой стороны, иногда отсутствие данных в собственных дата-центрах - это и есть лучшая их защита. Экономическая выгода. Пока речь идет о десятках Гб, частные облака выигрывают за счет эффекта масштаба. 3-5 лет аренды дискового пространства в публичном облаке обходятся дешевле, чем покупка и обслуживание собственного сервера. Однако когда бизнес наращивает мощности, облачные сервисы могут встать вам в копеечку. Покупка собственных мощностей тоже недешевое удовольствие, но это одноразовое вложение. Если речь идет о сотнях терабайт корпоративных данных, то аренда становится бессмысленной. К тому же дальнейшее масштабирование собственного решения обойдется дешевле, чем наращивание облачной мощности. Улучшенное управление. В случае с внешними облаками вы практически не можете контролировать их использование и развертывание также, как и уровень детализации управления или скорость и возможности масштабирования. Предложение крупных облачных провайдеров заказывать объемы петабайтами мне кажется несколько сомнительным. У авиакомпаний, которые тоже летают в облаках, обычная практика овербукинг - они продают на рейсы больше билетов, чем могут перевезти в расчете на то, что не все пассажиры придут на рейс. Молодые облачные провайдеры с избыточной мощностью дата-центров в таком поведении пока не замечены, но вы можете быть уверены, что завтра крупный клиент облачного сервиса не заберет больше мощности, чем компания сможет предоставить? В частном облаке объем хранимых данных, количество пользователей, управление группами, уровень безопасности, утилизация серверов - все в ваших руках. Реальная гибкость. Во публичных облаках вам приходится довольствоваться тем, что предлагает облачный провайдер. Но иногда возникают сценарии, выходящие за рамки стандартных предложений. Не каждому бизнесу подойдет такое облако. Собственное облако снимает какие-либо ограничения, идеально соответствует вашей бизнес-модели и удовлетворяет вашим бизнес-потребностям. С ним можно делать все, что вам нужно. Скорость синхронизации. При использовании внешнего облачного хранилища данных синхронизация файлов и папок может занимать слишком много времени. В случае с данными удаленных филиалов особой разницы, конечно не будет, но хотя бы в рамках центрального офиса компании пропускную способность дата-центра вполне можно поддерживать на необходимом для бизнеса уровне. Управление пользователями. В частном облаке у вас нет ограничений по количеству пользователей, имеющих доступ к облаку. Кроме того, этими пользователями легко управлять. Вы можете устанавливать различный уровень доступа (в зависимости от потребностей отдела) и свои требования к паролям, отключать отдельных пользователей. Возможности управления учетными записями пользователей в собственном облаке гораздо шире, чем во внешнем. Резервное копирование. Вы уверены, что в случае аварии сможете восстановить свои данные? Если они хранятся и обрабатываются в собственном облаке, резервные копии всегда будут актуальны. Конечно, вам по-прежнему придется заниматься резервным копированием, но вы физически сможете проверить работоспособность ваших копий. Пойдите дальше и регулярно делайте образы облачного сервера. В этом случае вы сможете быстро восстановить его работу. С другой стороны, публичное облако - хорошее место для хранения резервных копий - географически удаленное и находящееся в другой юрисдикции. Персональные данные. В случае с публичными облаками возникают конфликты с требованиями отраслевых регуляторов, законом о персональных данных, трансграничной передачей данных и т.д. С одной стороны на подобные нарушения часто не обращают внимания, с другой стороны именно они легко вскрываются при проверках. Частное облако намного лучше приспособлено к выполнению подобных требований. Единственная проблема - убедиться, что любой пользователь, получающий доступ в облако, соблюдает букву закона. Этот вопрос должен решаться вне зависимости от модели развертывания облаков. У частных облаков, конечно масса преимуществ, но в итоге все упирается в самый главный вопрос: есть ли у вас ресурсы и специалисты, для того, чтобы создать облако и управлять им? |