Переход к облачным сервисам: вынужденная потребность или стратегический выбор?

Ранее путь от концепции самостоятельного развития ИТ-инфраструктуры до передачи части функций или полностью ИТ-ландшафта на аутсорсинг иногда занимал у российских компаний до 7-8 лет. Однако события 2022 года вынудили даже тот крупный бизнес, который еще год назад был категорически против перехода в облака, разместить в них критичные сервисы. Это связано с уходом вендоров, отсутствием поддержки и оборудования. Очень многие решили передать инфраструктуру на аутсорс компаниям, которые на этом специализируются, и получить контракт, SLA, гарантии доступности, финансовые гарантии и компенсацию в случае нарушений. Помимо этого, появилось очень много проектов по локализации облачной инфраструктуры – это актуально для российских подразделений международных компаний, которые отделились от зарубежных офисов, а также для пользователей иностранных облачных сервисов, которые стали недоступны. Подобные «вынужденные» проекты облачной миграции требуют серьезной экспертизы, которой не всегда обладает заказчик.

Как правило, подобные проекты проводятся в крайне сжатые сроки: «Весной 2022 года мы приняли решение о локализации российского подразделения компании, – делится опытом директор департамента информационных технологий и систем страхового брокера Remind Станислав Никонов. – Перед нами стояла очень серьезная задача – заново выстроить все ИТ-процессы. Ситуация осложнялась тем, что проект перехода необходимо было реализовать за несколько месяцев, а в нашей ИТ-команде было всего 7 человек, которые и так были загружены работой. При миграции нам помогли эксперты Облака КРОК – они за 2 месяца спроектировали и реализовали внедрение облачной инфраструктуры и корпоративных ИТ-сервисов».

C другой стороны, по-прежнему есть компании, для которых облачная миграция – не вынужденная мера, а результат долгосрочной и продуманной стратегии. Например, Дмитрий Кузеванов, экс-технический директор «Азбуки вкуса» (на момент публикации материала Дмитрий Кузеванов покинул компанию и назначен на должность директора MRC UserGate) утверждает, что переход в облако позволяет отказаться от непрофильной экспертизы и сосредоточиться на ключевом для себя бизнесе. Среди преимуществ облачного подхода он отмечает оплату только фактически потребляемых ресурсов: «При использовании собственной инфраструктуры оплачивается и ее эксплуатация в будущем. Если необходимо докупить сервер или стойку серверов, то у вас не будет возможности сегодня увеличить мощность на 10%, а завтра ее убрать. А при использовании облака мы в любой момент можем увеличивать или уменьшать объем инфраструктуры. Например, чтобы провести пилот TMS-системы, которая занимается расчетом маршрута и очень требовательна к ресурсам, нам надо было где-то найти еще незадействованные мощности или докупить новые серверы. Но при этом не очень понятно, понадобятся ли нам эти дополнительные мощности после завершения пилота».

Что можно разместить в облаке, а что лучше не размещать?

Традиционно крупные заказчики наиболее охотно выводят в облако задачи, связанные с тестированием ПО, так как именно здесь требуется единовременное выделение большого количества ресурсов на короткий период времени. Однако облака технологически готовы и к развертыванию продуктовых систем.

Важным побудительным мотивом к переходу в облако является нехватка собственной экспертизы: «Мы – страховой брокер, работающий с крупнейшими компаниями России и мира. Поэтому у нас очень высокие требования, включающие стандарты по penetration-тестам, анализу уязвимостей и т. д. Однако в России у нас было недостаточно своих специалистов, которые могут обеспечить выполнение этих требований в собственной серверной», – уточняет Станислав Никонов. При этом, по его словам, для отдельной стойки у Remind недостаточный объем данных и систем, поэтому облако оказалось оптимальным вариантом с точки зрения бюджета, требований к безопасности и качества поддержки провайдера. «Что касается администрирования, то мы готовы передавать его на аутсорсинг в Облако КРОК только для части базовой core-инфраструктуры. Для систем, более тесно связанных с бизнесом, например, для CRM системы, привлекается внешний подрядчик (также российский) – он разрабатывает и готовит обновления, которые мы проверяем, применяем и подтверждаем. Таким образом, осуществляется разделение и контроль», – продолжает Станислав Никонов.

При этом есть определенные типы задач, которые в облако размещать не рекомендуется, предупреждает Сергей Зинкевич. Например, в облака не всегда стоит перевозить самописные системы: «Часто компании ожидают, что размещение в облаке избавит их от проблем с совместимостью или кодом, но это не так». Кроме того, при наличии собственных мощностей нет смысла переносить в облако некритичные сервисы, например, хранение страховых копий, от недоступности которых в течении какого-то времени бизнес не пострадает. Наконец, при размещении on premise может быть реализована функциональность, которая требует доступа заказчика на всех уровнях инфраструктуры, что невозможно в облаке, так как за него отвечает провайдер: «Кастомизация более свойственна собственной инфраструктуре, а за автоматизацией, скейлингом, оплатой по факту потребления можно уходить в облака», – советует Сергей Зинкевич.

Облака и безопасность: кто ответственен за защиту данных?

Вопросы безопасности вызывают много опасений у потенциальных пользователей облаков. Зачастую бизнес боится отдавать критичные для себя данные в инфраструктуру внешнего провайдера, над которой у него нет контроля. Однако на практике оказывается, что во многих случаях провайдер облака обладает более высокой экспертизой в области ИБ.

Облачный провайдер всегда «у всех на виду», поэтому в своей работе должен опираться на множество стандартов и практик безопасности. Например, недавно Облако КРОК прошло оценку соответствия требованиям национального стандарта России - ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Оценка была проведена по самому сложному, усиленному уровню защиты (УЗ-1). «Итоговый коэффициент соответствия составил 0,92 при возможном максимуме в 1,00. Он стал самым высоким на рынке публичных облаков РФ, – уточняет Сергей Зенкевич. – И это только одно из подтверждений, которые мы получаем, чтобы соответствовать требованиям наших заказчиков по безопасности. Наше облако уже соответствует 152-ФЗ (по УЗ-1), и международному стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard). Кроме того, мы дважды в год проходим тест на проникновение от внешней компании. У нас всегда есть в распоряжении результат пентеста не старше полугода, что гарантирует безопасность». Защитой своего облака провайдеры не ограничиваются. Количество атак на российские компании кратно возросло с 2022 года, в связи с этим подскочил спрос и на облачные инструменты защиты. Количество таких запросов в Облако КРОК выросло в 2 раза за последние полгода. В связи с этим компания начала развивать собственную платформу безопасности Cloud Security Platform, которая помогает организовать комплексную защиту облачной инфраструктуры заказчика. При том, что часть функций защиты инфраструктуры заложено внутри облака, а другие услуги подключаются с помощью передовых вендоров.

Однако нужно понимать, что ответственность провайдера различается в зависимости от типа услуг, которые использует компания. Например, при использовании IaaS (инфраструктура как сервис) провайдер гарантирует безопасность только на уровне инфраструктуры, вопрос защиты приложений остается в зоне ответственности клиента.

«Повышенное внимание к защите самого облака отображает неверную оценку рисков, – утверждает Дмитрий Кузеванов. – На практике, скорее всего, вы будете сталкиваться с рисками на уровне приложений. Никто не будет взламывать ЦОД или компрометировать инфраструктуру облачного сервиса, если можно зайти напрямую в вашу систему или базу данных». По его словам, как правило, крупные утечки связаны с тем, что сами сотрудники пользовались уязвимостями на сайтах или в сервисах своих компаний: «Это не тот случай, когда работники ЦОД сбежали с копией чьей-то виртуальной машины и выложили ее в интернет. Но и от такой ситуации вы можете себя обезопасить, если шифровать данные таким образом, чтобы их не увидели в дата-центре».

Облачная экономика

Главным преимуществом облаков является оптимизация затрат благодаря оплате только потребленных ресурсов, отказу от капитальных инвестиций (за счет перевода CAPEX в OPEX) и возможности сосредоточиться на ключевом для себя бизнесе, передав решение большинства ИТ-задач стороннему провайдеру. «С точки зрения бухгалтерского учета мы можем представить расходы на инфраструктуру в качестве как операционных, так и капитальных расходов в зависимости от того, что выгодно заказчику. Но переход в облако затрагивает cash flow, поскольку вне зависимости от учета таких расходов в качестве OPEX или CAPEX, платить придется только за то, что было использовано», – комментирует Сергей Зинкевич.

При этом сравнивать «в лоб» стоимость железа и стоимость облака неправильно, полагает представитель КРОК Облачные сервисы: «Это айсберг, который больше, чем кажется. ИТ-инфраструктура — это не просто сервер, но и программный инфраструктурный слой, архитектурный слой (уровень операционной системы), уровень приложения и т.д. За работу, поддержку и сопровождение каждого слоя отвечают сотрудники. Кроме того, оборудование необходимо где-то разместить и связать с другими системами. Затраты также включают стоимость размещения, электроэнергии, обслуживающего персонала, сетевого доступа и т. д. К тому же, в случае критичной инфраструктуры необходимы несколько дата-центров». В связи с этим в Облаке КРОК предусмотрена методика расчета TCO облака, которая включает несколько факторов: стоимость железа, виртуализацию, ресурсы и тд.

В целом, сокращение затрат – этот один из важных стимулов облачной миграции. «Если рассматривать средний период эксплуатации оборудования в 5 лет, то в результате перехода в облако мы получаем снижение затрат на инфраструктуру на 19,4%. Эта сумма рассчитана с учетом всего оборудования, которое нам пришлось бы закупить, поддерживать и сопровождать. Кроме того, мы учитывали ЗИП, замену оборудования, работу сотрудников», – объясняет Дмитрий Кузеванов. Помимо этого, после перехода в облако увеличивается производительность и отказоустойчивость сервисов: «В среднем производительность нашей собственной инфраструктуры на 25% меньше того, что мы получаем в облаках (облачные процессоры работают быстрее). Что касается отказоустойчивости, то on-prem это показатель составлял 97,5%, а в облаках мы получаем 99,5%. Дополнительные 2% — это очень много, например, если оценивать качество работы интернет-магазина», – добавляет представитель «Азбуки Вкуса».

При этом в случае отказа сервиса провайдер обязан компенсировать время простоя оборудования согласно условиям договора SLA. Однако здесь необходимо помнить, что облачный провайдер не покрывает потенциально упущенную выгоду. «Чтобы убрать зависимость от любой третьей стороны, необходимо страховать весь бизнес или его часть. Это относится не только к облачным сервисам, но и любым другим услугам. В SLA прописана наша ответственность за инциденты, и в случае нарушений мы несем финансовую ответственность. А упущенная выгода покрывается страховкой. И если потенциальная выгода огромна, то страховаться необходимо», – предупреждает Сергей Зинкевич.

Недавно локализовавшим свою инфраструктуру в России компаниям только предстоит оценить свою облачную экономику. Однако даже с учетом новых расходов большинство компаний планирует продолжать развиваться в облаках. «В прошлом году виртуализация серверов с железа в РФ в Облако КРОК, а также построение с нуля локальных систем вместо международных (почта, CRM и т.д.) потребовали от нас немало сил и бюджета. Расходы на поддержку ИТ-инфраструктуры несколько возросли в связи со снижением эффекта масштаба: сервисы, за которые ранее отвечала большая международная инфраструктура, были локализованы в России. Мы понимаем, что облако является для нас самым оптимальным решением, и планируем и дальше развивать этот подход», - рассказывает Станислав Никонов.

Микросервисы и PaaS – будущее облаков

«В прошлом году мы отметили, что на 76% вырос интерес заказчиков к управляемым сервисам (PaaS). С их помощью руководители решают проблему нехватки квалифицированных кадров. В этом сегменте особенно заметен рост спроса в области DevOps, развертывании и поддержке кластеров Kubernetes. Эти услуги были востребованы в первую очередь среди ритейла, финтех- и страховых компаний, а также банков», – делится опытом Сергей Зинкевич.

В свою очередь, по оценке Дмитрия Кузеванова, наибольший интерес среди PaaS-сервисов представляет Kubernetes, так как он позволяет переходить на микросервисную архитектуру там, где необходимы модульность и расширяемость: «Например, если несколько разных сервисов используют фискализацию, мы можем ее оформить как отдельный микросервис. Бизнес сможет создавать новые онлайн-витрины и из кубиков составлять свой сервис», – объясняет он. При этом, если не предусмотреть модульную (сервисную) архитектуру, в каждом направлении будет свой небольшой монолит со своей авторизацией, оплатой, фискализацией, каталогом и т. д. «В этом случае путь от идеи до адекватного вывода займет полгода-год. В то время как модули с определенной логикой работы и алгоритмом взаимодействия можно использовать для создания витрин намного быстрее», – констатирует Дмитрий Кузеванов.

Важно подчеркнуть, что, хотя наибольшей популярностью пользуется базовая услуга IaaS, провайдеры облаков активно наращивают экосистему платформенных облачных сервисов (PaaS), чтобы иметь возможность максимально закрыть потребности заказчика. «В прошлом году мы выпустили множество новых сервисов PaaS, в этом году мы продолжаем активно их развивать и дополнять новыми. Ожидается полноценный стек логирования, стек мониторинга, сервис очередей из облака. Кроме того, будут совершенствоваться инструменты автоматизации, а также появятся новые внутренние сетевые и инфраструктурные “фичи”, которые позволяют нам улучшить сервисы PaaS, сделать их более функциональными и надежными», – прогнозирует Сергей Зинкевич.