Проблемы в облачных технологиях-2023

Облака дают компаниям большие преимущества. Они позволяют гораздо быстрее, чем в случае с «железом», заказывать ресурсы или отказываться от них; гораздо более гибко подходить к планированию бюджета, наращивать или сокращать затраты на ИТ-сервисы. 

Если же у пользователей возникают проблемы с облаками, то чаще всего по одной из распространенных причин, о которых рассказывает Руслан Райкевич, ИТ директор ActiveCloud.

Облако максимально эффективно, когда цели перехода в него четко определены

В облака манит многих, но не все четко понимают, зачем им это. Иногда клиент обращается к облачным технологиям только потому, что это заметный тренд, что так уже сделали его коллеги по рынку. Такой клиент начинает с переноса в облака «чего-нибудь и как-нибудь». Например, нескольких серверов, которые отвечают за не совсем важный сервис. Такой проект вряд ли позволит быстро оценить все преимущества облаков – как это удобно, интересно, полезно для перевода CAPEX в OPEX.

Переход в облако должен быть заранее спланированным и четко выверенным. Как правило, в облака выносятся frontend-сервисы, которые взаимодействуют с клиентом через Интернет. Backend-сервисы могут оставаться либо у клиентов, либо быть в тех же облаках, но скрытыми из Интернета.

Еще более тщательного планирования требует перевод в облако всех ресурсов полностью. Один такой успешный проект начался с того, что клиент вывел в облако сперва небольшую часть своих мощностей, провел интеграцию ресурсов в облаке и в собственном ЦОДе. Далее по мере вывода «железа» из эксплуатации в облако один за другим были переведены все сервисы. Теперь у этой компании удобная гибкая облачная инфраструктура: наступают большие продажи - клиент наращивает потребление, о чем уведомляет провайдера. Прошла жаркая пора - потребление снижается.

Одно облако хорошо, а два лучше, но это сложнее

Как бы ни были безопасны облака, я бы предостерег тех, кто планирует миграцию критически важных для бизнеса данных, от использования только одного облачного сервиса. Как правило, все они крайне надежны, но если у компании есть возможность заключить контракты с несколькими облачными провайдерами – ее надо использовать. Синхронизация данных между разными поставщиками облачных услуг - более сложная схема, но с точки зрения безопасности и отказоустойчивости такая распределенная инфраструктура значительно выигрывает по совокупной отказоустойчивости.

Можно размещаться у одного провайдера, но в разных облаках. Был случай: в ЦОДе, где располагается большое количество наших клиентов, случился пожар. Сотрудники дата центра героически боролись с огнем, и он не причинил вреда. Но этот пример говорит о том, что от форс-мажора никто не застрахован. Поэтому мы стараемся распределять данные клиентов по разным дата-центрам. В Москве у нас, например, три облака в разных ЦОДах.

Защита от кибератак – задача не провайдера, а клиента

Всем известно, что потеря информации может привести к потере бизнеса. В том числе потеря данных, которые лежат в облачном сервисе компании. Но не все учитывают, что при переходе в облако компания не избавляется от необходимости самостоятельно заботиться о безопасности своих данных. Облачные провайдеры по умолчанию предоставляют инфраструктуру IaaS “как есть” - то есть дополнительные сервисы информационной безопасности клиент должен внедрять самостоятельно или заказывать дополнительно.

Если компания большая и у нее много интернет-сервисов, то у нее, скорее всего, в штате есть безопасник, который следит за всеми потенциальными угрозами. У других компаний таких штатников может не быть, особенно у малого бизнеса. Некоторые один-два раза в год приглашают системного администратора, чтобы тот настроил корпоративную инфраструктуру, но этого крайне недостаточно.

Проводить обновления нужно регулярно. На этот счет должны быть четкие регламенты. Секьюрити патчи обязательно должны устанавливаться сразу после их выхода. Большинство вирусных атак и заражений затрагивают системы, которые не были своевременно обновлены в соответствии с политиками безопасности. Сети роботов-ботов методично перебирают и атакуют все IP-адреса, и без обновлений система быстро становится уязвимой для них. Случаи, когда хакеры целенаправленно пытаются взломать определенную компанию, встречаются значительно реже, но и в этом случае “закрытые” патчами уязвимости значительно усложняют им задачу.

Второй залог безопасности – наличие резервных копий. Среди администраторов даже есть пословица: «бекапы либо не делают, либо уже делают». Третий - шифрование. Если у компании есть критичные данные, то все, что может выйти за пределы клиентского облака, должно шифроваться. Четвертое, что нужно сделать – организовать многофакторную аутентификацию.

Важно понимать: главный аспект кибербезопасности - люди. Если у вас в штате нет специалиста, который выполняет все перечисленное, его можно найти в организации, которая специализируется на обеспечении безопасности. Можно обратиться за такими услугами и к самому облачному провайдеру, но это будет в рамках отдельного договора о предоставлении таких услуг.

Поддержка облачных сервисов требует квалификации

Облачные технологии приходят не для того, чтобы усложнить жизнь администраторам или сотрудникам ИТ-подразделений, а наоборот, чтобы сделать ее легче. Чтобы они, например, не переносили тяжелые серверы и не обжимали провода, а удаленно и быстро масштабировали инфраструктуру несколькими кликами мыши. Но инфраструктурные требования к облачным технологиям так же высоки, как и в случае использования «железа». По мере развития этих технологий компетенции тех, кто их поддерживает, тоже должны расти.

Например, для многих организаций критической проблемой является интеграция облачных технологий с уже существующими системами. Кто должен обеспечивать этот процесс? Опять-таки, по умолчанию – сам клиент, и к этому надо быть готовым.

Конечно, провайдеры могут все. Но это дополнительные затраты для пользователя. Решение о том, заключать с провайдером соглашение о техподдержке или использовать свой ИТ-персонал – решать руководству клиента. Главное – не рассчитывать, что в облаке все будет работать само собой.

Бесконтрольное потребление облачных услуг приводит к лишним тратам

Экономия ресурсов при рациональном использовании облаков очевидна. Но проблема правильной организации контроля того, какие ресурсы, для чего и в каком объеме используются, действительно существует.

Есть примеры, когда компания покупает облачный дата-центр, получает возможность безлимитного заказа виртуальных ресурсов и после этого не отслеживает, кем и для чего заказываются мощности, как они используются. Случается, клиенты попросту забывают контролировать потребляемые услуги. Бухгалтерия привыкает платить некую сумму в адрес провайдера. Это неверный подход.

Закупка виртуального оборудования должна согласовываться. Например, финансовый директор раз в неделю получает от сотрудников компании обоснование, сколько нужно дополнительных ресурсов на предстоящей неделе и в связи с чем. Или, наоборот, от какой части облака можно отказаться без ущерба для бизнеса.

Разумным будет устанавливать бюджетные ограничения. Провайдеры предоставляют возможность автоматических уведомлений – сколько услуг потреблено, сколько денег на это ушло с баланса клиента. Этим надо пользоваться.

Право наращивать облачные ресурсы должно быть только у некоторых сотрудников. Провайдеры могут создать несколько учетных записей и прописать разные роли. Конечно, всех пользователей нужно обязательно обучать работе в облаке.

Облачные технологии – как вода: раньше воду носили в ведрах, а потом появились водопроводы. Это удобно, и воды теперь – сколько хочешь. Но если тратить ресурс неразумно, то счета за коммунальные услуги будут неоправданно большими. Гибкость, которую дают облачные сервисы, - не проблема, а решение проблемы, если во благо компании ее «обуздать» и отказаться от перепотребления.

6190

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.