Облачные и платформенные сервисы для бизнеса: делимся опытом
При построении ИТ-инфраструктуры заказчики оказывают перед выбором: создавать собственную платформу или воспользоваться услугами облачных провайдеров. У каждого подхода есть плюсы и минусы. Участники организованной CNews Conferences конференции «Облачные и платформенные сервисы: IaaS, DBaaS, DRaaS, Kubernetes, SecaaS» обсудили, какие параметры надо учитывать при принятии решения, и поделились собственным опытом использования самых разных облачных услуг.
Как выбрать облачный сервис
Облачные сервисы можно разделить на три группы: инфраструктурные сервисы, платформенные сервисы и сервисные продукты. Market.CNews уже много лет занимается анализом сервисов, предоставляемых различными компаниями, начал свое выступление Юрий Хомутский, директор Market.CNews, модератор конференции. Так, в 2024 г. Market.CNews выпустил рейтинг средств облачной защиты, в котором оценил предложения четырех участников по 30 критериям.
В июле 2024 г. Market.CNews сравнил затраты на полную стоимость владения собственной инфраструктурой и IaaS и опубликовал рейтинг провайдеров по уровню цен на облачные ресурсы 2024. В расчетах учитывались затраты на серверное оборудование и коммутаторы, внедрение и обслуживание ИТ-инфраструктуры, инженерные системы, оплата труда, обучение персонала, лицензии на ПО и коммунальные затраты. По итогам сравнения выяснилось, что на горизонте 5 лет наиболее выгодной для заказчика с точки зрения затрат является вариант «частное облако как услуга».
Участники конференции рассказали и нескольких полезных облачных сервисах. Так, по результатам опроса, проведенного компанией «Киберпротект» в конце 2023 г., 25% компаний сталкивались с потерей данных. В тоже время, не каждая компания может позволить себе закупить оборудование, нанять специалистов, которые будут отвечать за бэкап. Сергей Шаров, менеджер по развитию облачного направления «Киберпротект», предложил им использовать облачный сервис резервного копирования.
Простое, быстрое развертывание и подготовка
Это готовое облачное решение для резервного копирования и восстановления любых систем. Оно работает по принципу pay-as-you-go. Объем хранилища автоматически меняется в зависимости от объема данных. Доступ к данным и управление копиями возможны из любой точки. Данные хранятся на территории России и надежно защищены ИБ-средствами провайдера.
Решение базируется в ЦОД «Киберпротект». Бэкапы можно осуществлять куда угодно. Облачный сервис можно использовать, в том числе, и в процессе миграции на другое железо, а также при миграции физической машины в виртуальную машину и наоборот, виртуальной машины между хостами и платформами.
Сегодня более 90% организаций в мире используют тот или иной тип облачных сред. «Путь от скептического отношения к облакам к их превращению в обычную часть инфраструктуры оказался очень коротким», — отметил Антон Русаков-Руденко, менеджер по продуктам облачной и сетевой безопасности «Лаборатории Касперского». Он перечислил риски, которые несет с собой использование облаков. Это ошибки в конфигурациях, несанкционированный доступ, небезопасные API, перехват учетных записей, отсутствие прозрачности происходящих процессов, незащищенный обмен данными с внешними пользователями, целевые и DoS-кибератаки и, конечно, человеческий фактор.
Требования к решениям по защите облаков
При использовании контейнерных сред возникают дополнительные риски. Традиционные средства защиты VM не эффективны для контейнеров — нужны специальные решения Container Security. Антон Русаков-Руденко рассказал о Kaspersky Cloud Workload Security — продукте, способном защитить и инфраструктуру, и все, что в ней находится, в том числе контейнеры.
Главное преимущество управляемых сервисов для клиентов — это предсказуемость и снижение затрат, появление новых ресурсов для развития, помощь со стороны провайдера, в том числе при администрировании инфраструктуры. Однако существуют и недостатки, такие как типовая конфигурация, необходимость подстраиваться под корпоративную культуру провайдера и перекладывание на него всей ответственности, говорит Анна Абрамова, руководитель направления разработки облачных решений «Рег.ру».
Базовые облачные модели
«Рег.ру» больше известна как администратор доменов. Однако недавно компания запустила собственную облачную платформу и теперь предлагает IaaS, PaaS и SaaS сервисы. Платформа построена на базе OpenStack, KVM и K8s, предоставляет инфраструктуру для бизнеса под любой проект и задачу, входит в Реестр отечественного ПО. Анна Абрамова подробно рассказала о сервисах Managed DBaaS, Managed KaaS.
Облачные сервисы глазами заказчиков
Опытом использования разнообразных облачных сервисов поделились представители самых разных отраслей. Например, в крупных медицинских компаниях повсеместно используются различные информационные системы, а значит нужны самые современные средства информационной безопасности. «Генотек» занимается анализом ДНК человека. Расшифрованный геном занимает 100 Гб. Для хранения этих данных компания использует «Яндекс.Облако», рассказал Александр Ракитько, директор по продукту медико-генетического центра «Генотек».
Некоторые этапы биоинформатической обработки не допускают фрагментации, требуют много RAM и времени. Но геномы поступают на обработку периодически, поэтому компания использует Cloud Computing. Также в биоинформатике для обработки данных принято использовать пайплайны: последовательный и параллельный запуск биоинформатических тулов. Выход — использование ARGO Workflow.
Еще одна задача, которую приходится решать «Генотек» — это поиск родственников на основании генома. Для этого приходится сравнивать геномы всех новых клиентов со всеми старыми. Запуск этой функции на одной виртуальной машине мог занимать до двух недель. Когда компания перешла к использованию Cloud Function, время обработки сократилось до нескольких часов. «Если есть возможность делегировать функции провайдеру, мы это делаем, чтобы сосредоточиться на основной деятельности», — подводит итог Александр Ракитько.
CDEK.Shopping предлагает доставку покупок из разных стран. Когда на витрине появился первый миллион товаров, стало понятно, что необходимо подключать отдельный сервис, который будет обрабатывать исходные данные и отправлять их в базу данных. «Мы сделали ноды и перешли на облачную файловую систему», — рассказал Никита Веселов, владелец продукта CDEK.Shopping. Сейчас компания собирает информацию из 400 источников, обрабатывает ее и размещает на своем ресурсе. При этом число сотрудников не растет.
Тонкости предоставления облачных сервисов
Несколько участников конференции рассказали о тонкостях, которые необходимо учитывать, прежде чем сделать выбор: собственная инфраструктура или облака. «Многие компании уходят в облака, потому что считают, что построить собственную инфраструктуру сложно и дорого», — говорит независимый эксперт Андрей Юмашев. Он описал минимальный набор оборудования и ПО для построения собственной PaaS платформы. Также для ее эксплуатации потребуется нанять в штат инженера. Не возникнет проблем и в случае масштабирования такой платформы. Андрей Юмашев оценил риски эксплуатации собственной платформы и облака и пришел к выводу, что для реализации долгосрочных проектов лучше подойдет собственная площадка. Но если список проектов часто меняется, он посоветовал отдавать приоритет облаку.
Security as a Service (SECaaS, или «Безопасность как услуга»), представляет собой модель предоставления информационной безопасности через облачные технологии на основе подписки. Однако, SECaaS часто путают с MSS, говорит Константин Саматов, член правления Ассоциации руководителей служб информационной безопасности. MSS (Managed Security Services) — это управляемые услуги безопасности, предоставляемые внешними провайдерами. MSS часто требует установки и обслуживания оборудования на стороне клиента, в то время как в случае SECaaS все решения и инструменты безопасности размещены в облаке и доступны через интернет. Константин Саматов поделился семью мифами, связанных с SECaaS, и рассказал, как обстоят дела на практике.
Ольга Магомедова, научный сотрудник лаборатории анализа лучших международных практик Института экономической политики им. Е.Т.Гайдара, отметила, что обработка данных не входит в число критериев облаков. Однако облака часто предоставляют услуги по хранению данных, и такие данные могут обрабатываться. А значит, на облачных провайдеров распространяется регулирование как на обработчиков данных.
Еще один казус — отсутствие в законодательстве понятия «рынок данных». По мнению Ольги Магомедовой, оно обязательно появится, а вместе с ним будет создан институт профессиональных участников данных. Тогда облачные провайдеры смогут включать в форму согласия условия обезличивания размещаемых пользователями данных для целей передачи третьим лицам на коммерческой основе. Ольга Магомедова также рассказала о зарождении нового понятия data-альтруизм, предполагающего, что физические лица и компании могут добровольно сделать свои данные публично доступными для исследований в общественных интересах.