Статья

Может ли российский бизнес работать в иностранном облаке?

мобильная версия
, Текст: Павел Лебедев / Фото: ru.depositphotos.com

Заказчики активно уходят в отечественные облака, чтобы оптимизировать затраты. В то же время после введения ограничений на хранение персональных данных за рубежом, отношение к иностранным облакам стало более сдержанным. Тем не менее, облако за пределами России способно предоставить бизнесу возможности, которые не способны предложить локальные сервисы.

ИТ из облака как вода из крана

Далеко не каждый бизнес способен позволить себе построить собственный дата-центр и внутреннее частное облако для обеспечения собственных ИТ-потребностей, именно поэтому спрос на облачные услуги продолжает расти двузначными темпами. Согласно прогнозу Gartner, в 2018 г. глобальные траты на публичные облачные сервисы вырастут на 21,4% до $186,4 млрд., при этом сегмент IaaS (Infrastructure-as-a-service, «инфраструктура как услуга») увеличится на 35,9% до $40,8 млрд., а выручка от реализации SaaS (Software-as-a-service, «софт как услуга») составит $73,5 млрд., что на 22,2% больше, чем годом ранее. На данный момент уже почти треть всех программных решений, используемых бизнесом, не устанавливаются на локальные машины, а доставляются через веб-интерфейс из удаленного ЦОД по модели SaaS. В будущем облака могут превратиться в доминирующую модель потребления ИТ.

deacinfografikacnews_1.jpg

За счет чего облака приобрели столь большую популярность в последние годы? Прежде всего, это экономические соображения, так как такой подход позволяет оптимизировать расходы. Капитальные (CAPEX) затраты на закупку оборудования и строительства трансформируются в операционные издержки (OPEX), то есть оплату потребленного на данный момент сервиса. Таким образом, расходы распределены более равномерно во времени без необходимости совершать крупные капиталовложения в большой инфраструктурный проект, которые будут окупаться несколько лет. Следует отметить, что облака не всегда означают более дешевое решение – совокупная стоимость владения собственной инфраструктурой зачастую сопоставима с затратами на внешний сервис, однако снижается необходимость в крупных единовременных капиталовложениях. Кроме того, внешний ЦОД-провайдер готов помочь провести внутренний аудит и подобрать наиболее оптимальное с точки зрения цена/качество решение.

Помимо более удобной структуры расходов бизнес получает более гибкий сервис, который можно масштабировать в режиме реального времени, а оплата происходит только по факту потребленных объемов. Для сравнения, в собственном ЦОД на случай пиковых нагрузок нужно поддерживать в рабочем состоянии резервные ИТ-ресурсы, которые большую часть времени будут простаивать без работы. Выгода от внешнего облачного сервиса может происходить как раз за счет того, что нет необходимости оплачивать работу избыточных мощностей, потребность в которых возникает крайне редко. Кроме того, владелец ЦОД-а сталкивается с необходимостью прогнозирования своих потребностей в ИТ на срок 3–5 лет. Ошибки при планировании могут также вести к росту необоснованных затрат. Следует отметить, что мир технологий меняется стремительно, поэтому услуги внешнего ЦОД-а позволяют снизить риски, связанные с неопределенностью будущего, и создать эластичный ИТ-ландшафт, который будет легко адаптировать под технологические тренды.

Наконец, предприятие получает возможность сосредоточиться на своих ключевых бизнес-процессах без необходимости инвестировать в строительство ИТ-инфраструктуры и формирования огромного ИТ-штата. Квалифицированная экспертиза обходится дорого, поэтому формировать команду ради реализации одного проекта слишком накладно, проще обратиться к внешнему подрядчику, которую уже накопил достаточную экспертизу по реализации аналогичных задач. В дополнение к этому, крупные ЦОД-провайдеры учитывают при строительстве и эксплуатации своих площадок лучшие практики, закрепленные международными стандартами, наиболее известными из которых является Tier III (гарантия доступности сервиса 99,982%, максимально допустимое время простоя – 1,6 часа в год)

Наличие сертификата облегчает для заказчика задачу поиска надежного партнера. Вместо того, чтобы проводить собственное исследование всех представленных на рынке услуг, достаточно изучить требования, закрепленные в ведущих стандартах.

Cертификаты ЦОД
Помимо TIER сертификации, есть и другие стандарты, предъявляющие требования к инженерным и техническим системам ЦОД. Среди них можно отметить семейство стандартов ISO (International Organization for Standardization, Международная организация стандартизации), например:

1) ISO 27001:2013 Information Security Management (управление информационной безопасностью),

2) ISO 50001:2011 Energy Management System (эффективное планирование систем энергоснабжения дата-центра),

3) ISO 22301:2012 Business Continuity Management System (обеспечение непрерывности бизнес-процессов ЦОД).

Кроме того, в Европе была разработана серия местных стандартов EN 50600-x, которые посвящены строительству инфраструктуры дата-центров.

Еще один стандарт, соответствие которому декларирует большинство ЦОД, это PCI DSS, который представляет собой 12 требований по обеспечению безопасности при обработке и хранении данных держателей пластиковых карт международных платежных систем (Visa, Mastercard и т.д.)

В результате, при обращении к внешнему оператору заказчик получает надежную отказоустойчивою услугу, которая способна обеспечить непрерывность бизнес-процессов. Не секрет, что даже небольшой простой сервиса может обернуться для компании многомиллионными убытками. Степень критичности простоя зависит от многих факторов, включая специфику работы компании, количество пользователей информационных систем, уровень оплаты труда в компании и т.д. Оценить возможный размер убытков можно по ссылке. Внешний сервис-провайдер отвечает за отказоустойчивость согласно SLA-соглашению (Service Level Agreement, договор об уровне услуг), который предусматривает выплату компенсации в случае сбоя в работе сервиса. Если говорить о крупных облачных провайдерах, то штрафные санкции вступают в силу крайне редко ввиду того что крупные сбои, ведущие к долговременным отказам сервиса, явление достаточно редкое. «Когда работоспособность и продуктивность компании зависит от ИТ-платформы, то надежность провайдера услуг и эффективность ИТ-решения на первом месте. Мы высоко ценим индивидуальный подход, заботу и профессионализм DEAC, не беспокоясь о непрерывности бизнеса», – говорит Илья Крайчик, ИТ-директор компании Chocolette Confectionary, производитель шоколада RED.

Облако Москва-Европа

Благодаря развитию телекоммуникационной инфраструктуры значение географического местоположения провайдера снизилось, с технической точки зрения, организовать работу многих сервисов можно из любой точки земного шара. Генеральный директор DEAC Андрис Гайлитис приводит пример развития магистральных каналов связи: «Сетевая архитектура компании DEAC была дополнена прямым каналом Рига-Москва. Скорость передачи данных достигает 10 Гбит/с со сверхбыстрым соединением 13 мс (среднее время задержки, миллисекунды), что представляет собой самый быстрый доступный канал связи между Москвой и Ригой. Прямой канал связи позволяет бизнесу снизить риски, связанные с резервным копированием и аварийным восстановлением данных».

При этом для некоторых сервисов задержка даже в миллисекунды может быть существенной, поэтому бизнес старается размещать свои информационные системы ближе к потенциальным заказчикам. «К нам обратилось онлайн-агентство авиабилетов, руководство которого планировало расширение в Европе, в связи c чем требовалась стабильная работа сервиса за рубежом», – делится опытом Андрис Гайлитис. В ходе реализации проекта было создано виртуальное хранилище на базе двух дата-центров с резервным копированием и DDoS-защитой. В результате повысилась доступность услуг как в России, так и в Европе, выросло количество транзакций в день на 12% и переход на виртуальное хранение позволило сэкономить до 75% расходов.

Схема решения для онлайн-агентства авиабилетов deacshemaresheniyaonlajnagenstvoavivbiletovcnews.jpg

Иностранное облако и обработка ПДн
Согласно ФЗ-152 персональные данные российских граждан должны храниться и обрабатываться на территории РФ. DEAC выполняет данные требования за счет создания системы из двух ЦОД: в основном дата-центре, находящемся в Москве, происходит первичная обработка данных, в то время как резервные копии данных располагаются в ЦОД-е за рубежом.

Использование иностранных ЦОД может иметь и ряд других преимуществ для заказчика. В подобной ситуации он застрахован от рисков, связанных с изменениями в непредсказуемой бизнес-среде, форс мажорами или недобросовестной конкуренцией. Например, DDoS-атака, запущенная конкурентами может быть отражена с помощью услуги по защите, и в случае необходимости возможно произвести аварийное восстановление данных. В свою очередь действия третьих лиц, как например, в кейсе с Telegram могут означать блокировку и, следовательно, остановку бизнеса. Диверсификация рисков с помощью различных локаций для хранения и обработки данных позволит минимизировать подобные риски.

Кроме того, в случае ареста или изъятия физических серверов в России компания сможет сохранить копию информационных систем на зеркалах в зарубежных ЦОДах. «В нашей практике был подобный кейс, где убытки от простоя предприятия составляли 39 тыс. евро в день. Обратившись к нам, в следствии проведенного ИТ-аудита было также выявлено неэффективное использование 178 виртуальных машин (вместо 120 предполагаемых), разработано индивидуальное решение по виртуализации вместе с надежным каналом для обмена данных L2.ИТ-решение было внедрено на базе двух дата-центров в Москве и Риге. В результате улучшилась производительность ресурсов для бесперебойной работы ИТ-систем, в частности SAP-систем, и была обеспечена стабильная и надежная работа в локальном и европейском облаке», – рассказывает Андрис Гайлитис.