Публичные облака отличаются высокой доступностью. Прямо сейчас вы можете в пару кликов заказать себе готовую виртуальную машину, например с двумя виртуальными процессорами и 8 Гбайт оперативной памяти. Также в облаке можно арендовать любой объем дискового пространства с высокопроизводительным распределенным доступом к нему. Но, к сожалению, такой подход далеко не всегда оказывается удачным для бизнеса.
5 причин, почему использование публичного облака может оказываться проблематичным
Если вам нужен не сервер, а виртуальная стойка серверов
У многих компаний имеются свои собственные, специфические информационные системы. Зачастую такие системы «делят» общие хранилища, а серверы взаимодействуют по изолированной частной сети. И если в классической серверной изоляция и другие политики реализуются на уровне проводов, то при миграции в облако клиенту требуется заложить такие специфические требования в список требований к провайдеру. Публичные облака подразумевают отдельные виртуальные серверы с доступом к ним по публичному IP-адресу, хотя встречаются и исключения.
В каких случаях вам может потребоваться функционал, который, как правило, является атрибутами частного облака:
- Если вам нужно построить отказоустойчивую инфраструктуру, где часть звеньев из соображения безопасности и повышения производительности должны взаимодействовать только между собой в изолированной сети или используя общие хранилища.
- Если вам требуется свободно манипулировать IP-адресами, назначая их нужным серверам.
Сегодня обе эти модели совместимы – например, мы предлагаем клиенту развернуть собственное частное облако, но на наших мощностях.
Требуется повышенная безопасность
Публичные облака, как правило, предоставляются из хорошо спроектированных и защищенных ЦОД. Однако все меры безопасности относятся не конкретно к вашим серверам, а к центру обработки данных целиком. Далеко не всегда администраторами такой инфраструктуры реализована надежная защита облачных ресурсов, так как при стандартных сценариях использования публичных облаков необходима индивидуальная настройка каждого виртуального сервера, а эти серверы «смотрят» в интернет и при ошибках в конфигурации ваши данные могут стать доступны злоумышленнику из любого уголка света.
Кроме того, данные по умолчанию хранятся в открытом виде, то есть любой, получивший доступ к виртуальным дискам клиента, может добраться до их содержимого. И хотя провайдеры публичных облаков, как правило, очень внимательно относятся к вопросам защиты клиентских данных, для некоторых клиентов такой подход оказывается неудовлетворительным.
Гибкость в работе с системами и оптимизация расходов
В своей собственной инфраструктуре можно использовать любые средства мониторинга, защиты, резервного копирования, оптимизации распределения ресурсов, выборе типа оборудования. В случае с публичным облаком зачастую вы оказываетесь ограничены тем выбором, который предоставляет провайдер. А это значит, что облако создает препятствия для дальнейшего развития IT в вашей компании. Конечно, обходные пути можно найти почти всегда, но это оказывается связано с дополнительными финансовыми и временными затратами.
Провайдер публичного облака обычно предлагает какие-то решения для резервного копирования. Однако процесс нестандартного восстановления в публичном облаке оказывается не таким уж простым. Во-первых, вам, возможно, не позволят просто развернуть на новом месте скопированный ранее с внешнего ресурса образ операционной системы. А во-вторых, время восстановления, репликации или миграции может не соответствовать требованиям вашего бизнеса.
Использование нестандартных решений
Если какой-то из ваших сервисов рассчитан на работу в определенной конфигурации виртуального оборудования или сети, может оказаться, что его просто не разместить в публичном облаке. Проблема в том, что публичные облачные провайдеры раздают только стандартные виртуальные машины и в большинстве не нацелены на узкоспециализированные задачи, выходящие за рамки отдельного VPS-сервера с Windows или Linux.
Частное облако как альтернатива публичному
Конкуренцию предложениям провайдеров публичных облаков составляют частные облака. Это точно такая же облачная инфраструктура, но предоставляемая не в формате отдельных виртуальных машин, а в формате масштабируемого единого пула вычислительных мощностей и дискового пространства, изолированных логически под клиента.
Сети могут быть изолированными или публичными, IP-адреса из списка выделенных клиенту могут назначаться свободно, применяются нужные клиенту политики защиты, внедряются дополнительные функции и инструменты по требованию бизнеса. Компаниям становится выгоднее работать с частными облаками, так как они позволяют быстро получить и в любой момент масштабировать нужные ресурсы, как в публичном облаке, но распоряжаться ими по собственному усмотрению с оптимальным уровнем администрирования и необходимыми опциями, расширяя горизонт возможностей.
Если вы работаете с частным облаком, то можете создавать дополнительные уровни безопасности и системы, полностью закрывающие потребности бизнеса в IT как в части инфраструктуры, так и в части рутинных операций.
Решения для серьезных задач
Публичные облака, безусловно, хороши для решения своих задач. В них прекрасно запускаются тестовые среды (если проект не требует особой информационной безопасности), на базе публичных облаков хорошо работают различные веб-сервисы, состоящие из одного или небольшой группы серверов. Но когда речь идет о серьезных корпоративных платформах, полной виртуализации серверов и рабочих мест, системах удаленной работы и авторизации, предпочтительнее использовать частное облако.
Именно поэтому крупные компании, как правило, совершают выбор в пользу частных облаков для размещения наиболее важных сервисов. Такой подход позволяет сохранить свои правила, использовать выбранные инструменты для мониторинга, контроля и управления, но при этом сохранить все преимущества облачной среды – возможность быстрого масштабирования и выделения ресурсов по требованию. А учитывая, что сервис создания частного облака сегодня доступен не только для крупных корпораций, но также для малых и средних компаний, у которых есть специфические задачи, частное облако становится более предпочтительным вариантом для бизнеса.
При этом развертывание частного облака на своей территории и незаметная миграция в него могут быть связаны с очень значительными затратами, поэтому для ряда компаний, по роду деятельности не связанных с IT и не имеющих значительных бюджетов на инфраструктуру, более выгодным может оказаться выбор в пользу развертывания частного облака на арендуемых мощностях. Но в этом случае провайдер должен предлагать тот уровень администрирования, контроля доступа к клиентским данным и функционала, который обеспечит полную реализацию ваших планов по цифровой трансформации вашего бизнеса.
Источник: https://www.rubicom.tech/ru/poleznye-stati/publichnoe-oblako-ne-panaceya/