Страхи перед облаками
Миф № 1.: Облака — это ненадежно
На российском рынке сервис-провайдеров присутствуют и уже зарекомендовавшие себя компании, и новички, и солидные провайдеры, и те, кто иногда может подвести. Рынок насыщен, но при выборе случаются и ошибки. Неопытность и ненадежность отдельных провайдеров и упущения заказчиков рождают миф о сомнительности технологии.
Есть и сервис-провайдеры, которых можно назвать лоукостерами. Они во всем стремятся сократить издержки, заложенные в себестоимость услуги: например, используют «бюджетное» noname-оборудование, недублированные схемы его подключения, излишне увлекаются «переподпиской» — продажей значительно большего количества виртуальных мощностей, чем заложено в физической инфраструктуре. Пока оборудование новое и не ломается, клиенты таких компаний будут довольны сервисом и низкой ценой. Но если хотя бы один элемент оборудования выйдет из строя, предприятию не следует рассчитывать на быстрое восстановление своих данных из-за указанных особенностей ИТ-инфраструктуры. Возникает высокий риск, что информация и вовсе будет утеряна.
Заказчикам можно посоветовать внимательно относиться к выбору партнеров, пользоваться рекомендациями знакомых, изучать успешные кейсы на тематических конференциях, опираться на рейтинги и отдавать предпочтение именам с хорошей репутацией.
Что касается публичных облаков ведущих сервис-провайдеров, то за последние три года не было информации, чтобы они «падали». Крупные провайдеры не смогли бы удержать в тайне ни малейшей осечки и, если бы случился какой-нибудь провал, новость быстро облетела бы весь рынок. Лидеры облачных услуг устанавливают у себя максимально отказоустойчивую архитектуру, и сервис у них на высоком уровне — их облака действительно надежны.
Миф № 2. Хранить данные в облаках небезопасно
Опасения часто вызывает все, что лично не проконтролируешь. Кажется, что и с облаками так: отдать информацию на хранение сторонней компании — значит увеличить риск взлома, утечки и других угроз. Однако если мы посмотрим на архитектуру облаков ведущих сервис-провайдеров, то увидим, что на всех уровнях они защищают данные самыми современными средствами. Это ключевой вопрос для выживания облачного бизнеса.
Обеспечивается безопасность каналов связи: на пограничном оборудовании в компании, как правило, стоят и потоковый антивирус, и система контроля разграничения доступа (СКРД).
Внутри виртуальных машин устанавливают в виде дополнительной защиты и системы СКРД, и антивирусы. Все подключения на сетевом и внутрисетевом уровне внутри облака разграничены между собой, что не позволит заказчику со своего пула виртуальных машин попасть в пул другого клиента.
Безопасность технологий провайдера подтверждают соответствующие сертификаты, например, сертификат по информационной безопасности ISO 27001, аттестат соответствия требованиям Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности, аттестат соответствия требованиям федерального закона «О персональных данных» 152-ФЗ (ПДн). У крупных провайдеров описаны модели возможных угроз и модели нарушителей, и все средства информационной безопасности нацелены на устранение этих угроз.
Ключ к информации — в руках администратора данных. Если заказчики покупают у провайдера виртуальную инфраструктуру и самостоятельно размещают в ней свою информацию, то за это ответственен их администратор, у администратора сервис-провайдера нет физической возможности извлечь какие-либо сведения клиента. Если допустить потенциальную возможность копирования области информации, то подобные данные надо расшифровать, используя средства дешифрования, как это делают спецслужбы. Сам процесс долгий, непростой, и далеко не всякий инженер способен его реализовать.
Когда систему передают на полный аутсорсинг, специалисты сервис-провайдера получают доступ к базам данных внутри операционной системы и становятся администраторами. В таком случае защита сведений заказчика обеспечивается комплексом юридических, финансовых и организационных мер. Сервис-провайдер подписывает соглашение о неразглашении (Non-disclosure agreement, NDA), которое содержит пункты, запрещающие копировать, раскрывать, передавать данные заказчика. Провайдер несет за это юридическую, финансовую и репутационную ответственность.
Техническую возможность копирования информации исключить невозможно. Но скопировать ее могут и специалисты заказчика. При этом они не несут практически никакой ответственности. Согласно мировой статистике, более 90% утечек связаны с действиями сотрудников предприятий. «Внутренние» администраторы всегда лучше разбираются в специфике бизнеса, чем внешние, на них легче выйти (обычно в компании всего один-два системных администратора) и проверить их гораздо сложнее.
Для сотрудника сервис-провайдера данные — сторонняя информация, хорошо, если он знает название компании-заказчика. Кроме того, у сервис-провайдера есть служба качества, служба информационной безопасности, которая предпринимает технические и организационные меры, чтобы сохранить данные заказчика. Эти элементы инфраструктуры сервис-провайдера тоже охраняют данные внутри облака.
Миф № 3. Облака — это дорого
Потенциальные заказчики облаков часто сравнивают коммерческое предложение провайдера с приобретением сервера и делают вывод, что сервер дешевле. Так и есть: сервер действительно дешевле одной виртуальной машины. Однако сравнение стоимости «железа» со стоимостью облаков некорректно: облака — это сервис с определенным уровнем доступности, который обеспечивают квалифицированные и опытные специалисты. Часто в расчетах не учитывается размещение оборудования: нужно понимать, что надежный сервис-провайдер размещает свое оборудование в надежном ЦОДе высокой доступности, платит за электроэнергию, за размещение стоек, за кондиционирование и т. д.
Для того чтобы обеспечить надежный сервис, необходимо приобрести дорогостоящее оборудование, задублировать его и каналы связи — словом, все узлы, а в некоторых случаях даже не удваивать ресурсы, а умножать на четыре! К затратам прибавим сервисные контракты на оборудование с максимально быстрым откликом вендора, администрирование ПО для оборудования, а также склад запасных частей, необходимый в тех случаях, когда невозможно заключить сервисные контракты с вендором.
Пожалуй, самый значительный фактор, который не учитывают заказчики, хотя он и обеспечивает им дополнительную выгоду, — эластичность облаков. Если компания самостоятельно приобретает программно-аппаратный комплекс (ПАК), покупке предшествует сайзинг информационной системы для определения точного количества мощностей, всегда рассчитываемого с определенной погрешностью. После опытной эксплуатации выяснится, что количество ресурсов не соответствует реальным потребностям. Если ресурсов меньше и это скажется на работе бизнес-критичных систем, то бизнес может понести убытки, не соизмеримые со стоимостью ИТ-оборудования. Если ресурсов окажется больше, они будут простаивать: клиент за них заплатил и не использует.
В облаке у сервис-провайдера можно заказать необходимое количество ресурсов для размещения информационных систем. Если опытная эксплуатация выявит нехватку мощностей, один звонок менеджеру решит проблему — заказчик быстро получит дополнительные мощности. Если ресурсы оказались избыточны — сервис-провайдер снизит их по первому запросу. Заказчик при этом оплачивает услуги в соответствии с объемом использованных мощностей. Ожидая перед Новым годом или майскими праздниками повышенную нагрузку на систему, ретейлер может заказать ресурсы заранее, а потом их сократить. Таким образом, выделенные в облаках ресурсы точно будут соответствовать потребностям в мощностях, что практически невозможно реализовать при постройке собственного парка серверов.
Вот три самых распространенных мифа об облаках. Надеюсь, статья подготовит вас к использованию облачных технологий и поможет выбрать именно того сервис-провайдера, который решит ваши задачи эффективно и с технической, и с финансовой точек зрения.
Опубликовано 18.05.2017