Облачная инфраструктура: мифы и реальность

Технологии не стоят на месте, и на сегодняшний день уже никого не удивишь выражением “облачная инфраструктура”. Помимо того, что с каждым годом все больше и больше компаний используют облачные сервисы, а за развитием различных ИТ-инструментов порой не успеваешь уследить, остается большое количество людей, считающих, что сценарии использования облаков никак не подходят для их работы или для организации в целом. 

Наша компания является активным пользователем облачных сервисов, но оспаривать предыдущее мнение мы не будем, ведь порой есть реальные причины, по которым рассматривать облака не является возможным. Но также существуют случаи, когда пользователи недостаточно осведомлены о возможностях облачных сервисов, либо сталкиваются с различной дезинформацией, вселяющей опасения перед cloud-решениями.

Цель этой статьи рассказать о наиболее встречаемых заблуждениях и о главных преимуществах использования инфраструктуры и сервисов на базе облака.

Миф 1. Собственная инфраструктура защищена надежнее, чем облачная

Если мы говорим, что наземная инфраструктура лучше защищена, то важно отметить, что все задачи по безопасности полностью ложатся на плечи инженеров. Защита может делиться на безопасность корпоративных данных и на физическую работоспособность оборудования. Инженеры должны хорошо разбираться в политиках безопасности, оценивать и предотвращать возможные риски (например, отслеживать чтобы пользователь самостоятельно не устанавливал какое-либо вредоносное ПО), знать про различные киберугрозы и предотвращать их проникновение в систему компании.

Говоря о защите работоспособности оборудования, инженерам необходимо постоянно соблюдать множество условий, например: следить, чтобы посторонние не могли получить доступ к оборудованию, соблюдать требования системы контроля климата в помещении, мониторить и предотвращать чрезмерную нагрузку оборудования и т.д. Другими словами, инженерам необходимо самостоятельно адаптировать инфраструктуру под все возможные уязвимости.


Не стоит забывать и про человеческий фактор, который порой просто невозможно предугадать.
Приведем в пример случай: на первом этаже у компании N было помещение, где находилось серверное оборудование, за работоспособностью которого внимательно следили сотрудники. На втором этаже было помещение другой организации. В один из зимних дней, сотрудник из организации, расположенной на этаж выше, уходя домой, забыл закрыть форточку. Температура на улице была около -30 и произошло это перед праздником 23 февраля. По итогу форточка была открыта при низкой температуре около трех дней, что привело к поломке батарей и в следствии затоплению помещения с оборудованием организации на первом этаже. Данный инцидент отразился не только на работоспособности компании N, но и в последствии на ее клиентах.

Что касается облака, то работоспособность инфраструктуры и ее безопасность обеспечивает провайдер выбранного сервиса. Но это не снимает всю ответственность с администратора, поскольку одно неверное решение (например, для тестовых целей открыть RDP в интернет и забыть об этом) может поставить инфраструктуру под угрозу вопреки всем усилиям провайдера. Политики безопасности позволяют организовать защиту в соответствии с используемыми стандартами.

Приведем пример как обеспечивается безопасность в дата-центрах Microsoft: компания проектирует, строит и управляет сотнями своих ЦОДов, расположенных в разных странах мира, с учетом возможных стихийных бедствий, экологических катастроф и хакерских атак. Microsoft инвестирует миллиарды долларов в безопасность онлайн-сервисов и приложений, строго контролирует любой несанкционированный доступ к вашим данным. Компания предлагает надежные и современные технологии для обеспечения информационной безопасности предприятия, направленные на защиту как в облаке, так и на земле.

Безопасность облачной инфраструктуры достигается с помощью: 

• Управления привилегированным доступом; 
• Автоматизированного определения риска компрометации путем мониторинга действий пользователя на предмет аномального поведения; 
• Контроля использования облачных ресурсов для обнаружения теневого ИТ;
• Классификации и предотвращением утечки конфиденциальной информации.

Важно отметить, что используя облачную инфраструктуру можно защищать и наземные ресурсы с помощью Active Directory. Подробнее об этом мы расскажем в одной из наших следующих статей.

“Управление устройствами как для задач администрирования, так и для обеспечения безопасности, осуществляется через Intune. Он может работать в режиме управления устройством и управления приложениями. Под управлением устройством подразумевается первоначальная подготовка ОС для пользователей, установка программ, применение политик конфигурации и соответствия, а также управление встроенным Windows Defender, который, несмотря на свою бесплатность, в тестах показывает результаты не хуже других ведущих вендоров. Если сотрудник использует в работе личное устройство, то в данном случае больше подойдет управление приложением, которое позволяет использовать политики безопасности исключительно для корпоративных приложений, не вторгаясь в частную жизнь пользователя” — Андрей Воробьев, Системный инженер компании Onellect.

Все эти решения позволяют обеспечить высокий уровень защиты инфраструктуры, учетных записей и корпоративных данных при минимальных затратах по времени со стороны ИТ-персонала.

Миф 2. Облачные сервисы обходятся дороже наземных

Во-первых, здесь стоит оттолкнуться от задач самого бизнеса. Если бизнес стабильный, где все нагрузки прогнозируемы, а необходимость в регулярном обновлении оборудования отсутствует, то использование своей наземной инфраструктуры возможно будет действительно выгоднее, чем арендовать облако. Если бизнес активно развивается, у него растет количество клиентов, увеличивается штат сотрудников, существует сезонность с большей нагрузкой и т.п., то здесь уже стоит посмотреть в сторону облачной инфраструктуры, потому что:

• нет необходимости покупать и настраивать оборудование, в облаке вы получаете сразу те мощности, которые вам необходимы в данный момент;
  
• как указано выше - вы получаете то количество ресурсов, которое необходимо в реальный момент времени. Из этого следует, что если нагрузка резко возрастет, то под нее масштабируется и вся инфраструктура. Так же со спадом - если по каким-либо причинам нагрузка упала, то и затрачиваемые ресурсы уменьшат свои обороты. Pay-as-you-go — модель оплаты аренды облачной инфраструктуры, при которой вы платите только за использованные ресурсы, что безусловно помогает оптимизировать расходы. Дополнительным преимуществом для экономии является возможность настройки расписания работы для облачных мощностей, например: запуск происходит автоматически в 9:00 и завершается в 18:00, что сокращает потребление ресурсов в нерабочее время;
  
• еще одним плюсом является возможность резервирования ресурсов: если в инфраструктуре есть виртуальные машины, которые работают 24/7 и использовать их планируется продолжительное время, то можно оформить для них резервирование, заблаговременно предоставив сведения о своих потребностях (на один или три года). Здесь вы обязуетесь использовать их в течение выбранного срока, но уже со скидкой, которая может достигать до 72%. 
  
• облачную инфраструктуру не нужно обновлять (кроме обновления виртуальных машин), ремонтировать и обслуживать, в отличие от наземной.
  
  

Во-вторых: стоимость использования облаков зависит от уровня компетенций самих инженеров и их умения собрать все необходимые данные для правильного расчета и выбора варианта облачного решения под конкретные задачи. Если расчет был сделан верно, то облако будет не дороже локальной инфраструктуры, а если вспомнить про обслуживание, модернизацию и информационную безопасность, то, возможно, и дешевле.

В-третьих: за внедрение наземного оборудования необходимо заплатить сразу и чаще всего большую сумму, которую нужно будет забрать из бюджета компании. Возвращаясь к облакам —здесь оплата происходит ежемесячно, что не так ощутимо для бизнеса и его планов по инвестированию в другие проекты. 

Миф 3. Внедрение облачных решений повлечет за собой сокращение IT-персонала

Это еще одно заблуждение, которое часто вызывает опасения со стороны IT-специалистов. 
Работая с облачной инфраструктурой, сотрудник осваивает новые компетенции, которые впоследствии помогут ему стать более интересным и ценным кадром для работодателя, а быстрорастущий спрос на облачную инфраструктуру влияет и на спрос специалистов, которые отвечают за ее обслуживание.

“Облака меняют концепцию IT. С появлением облачных технологий происходит техническая эволюция IT-специалистов — им больше не требуется держать в голове все метрики по рабочим процессам и тратить много ресурсов на обслуживание “наземного железа”. Появляется больше времени на развитие профессиональных качеств и на проработку ИТ-стратегии”, — Сергей Парамонов, Руководитель направления Microsoft Cloud компании Onellect.

Миф 4. Облачный провайдер может использовать данные пользователя в своих целях

Еще один вопрос безопасности, но немного с другой стороны. Многие пользователи высказывают опасения по поводу того, что данные компании могут без их ведома попасть к третьим лицам. Здесь главный совет - внимательно ознакомиться со всей документацией перед внедрением продукта, т.к. в ней прописаны все условия о конфиденциальности данных, возьмем за пример компанию Microsoft: 

Microsoft не передает данные третьим лицам. Основные цитаты: из Заявления о конфиденциальности:

Сведения, относящиеся к данным клиента, данным администратора или данным о платежах («сведения клиента»), не передаются за пределы корпорации Майкрософт или управляемых ею дочерних компаний и аффилированных лиц, за исключением оговоренных клиентом случаев, в соответствии с соглашениями клиента или настоящим заявлением о конфиденциальности. Корпорация Майкрософт не будет по существу отвечать на запросы о защите и обеспечении конфиденциальности данных со стороны пользователей клиента без получения его предварительного письменного согласия, если это не является обязательным в рамках действующего законодательства…

Соответственно, пользователям нет необходимости переживать за утечку своих данных. Microsoft всегда дорожит своей репутацией и репутацией своих клиентов, направляя все необходимые ресурсы на то, чтобы все стороны были максимально удовлетворены совместной работой.

Подводим итоги

В заключение хочется отметить, что все эти заблуждения появляются от недостаточной осведомленности. Облака — это удобный IT-инструмент, дающий бизнесу больше возможностей для развития. Использование облачных решений позволяет оптимизировать расходы на инфраструктуру и реагировать на изменения вычислительных потребностей, используя свойство масштабируемости. В любой момент времени вы можете приобрести нужное количество ресурсов, подключить нужные сервисы и легко управлять ими.

Компания Onellect реализует проекты по миграции с наземной инфраструктуры на облачные сервисы, а также внедряет современные облачные инструменты для эффективной работы. Вы всегда можете обратиться к нашим специалистам за консультацией и индивидуальным подбором решений под задачи вашей организации.