До недавнего времени серьезные облачные решения предоставляли только крупные мировые IT бренды, такие как Microsoft , Google, Amazon. Но ситуация меняется. Сейчас все большую популярность у нас приобретают отечественные провайдеры Mail Cloud Solutions и #CloudMTS. Вопрос выбора точки размещения серверов выходит за область технических рассуждений. Давайте перечислим те аспекты, которые нужно будет учесть при выборе места размещения.
- Безопасность данных
- Соответствие требованиям законодательства РФ
- Быстродействие сервисов с учетом географической удаленности
- Техническая поддержка
- Способы оплаты услуг
Начнем по порядку.
Безопасность данных
Подчеркну, речь идет не о технической возможности потери данных провайдером. Этот вариант можно практически исключить. Так же в рамках настоящей статьи мы не будем рассматривать аспекты хакерских атак и проникновения злоумышленников из конкурирующих фирм. Это скорее вопросы настройки сервисов. Благо, любой из провайдеров предоставляет для этого большой набор инструментов.
Реалии таковы, что зачастую наши клиенты опасаются доступа к информации со стороны силовых структур. Суть опасения можно сформулировать так – если я размещаю сервер или данные у отечественных провайдеров, то это то же самое, что самому предоставить все свои данные силовикам. Определенная доля правды в этих утверждениях есть. Не стоит думать, что, получив официальный запрос, Mail .ru или МТС встанут на Вашу сторону и попытаются воспрепятствовать выдаче имеющейся информации. Но тут стоит трезво оценивать вероятности подобных событий. На мой взгляд, некоторые клиенты явно переоценивают свою значимость и значимость своей компании для силовых структур. Особенно это свойственно маленьким компаниям-стартапам. При этом в качестве более надежной альтернативы эти компании рассматривают собственный сервер, стоящий у них в офисе. Нам известно много случаев, когда силовые структуры при первом же визите изымают сервер «для изучения» и тем самым парализуют работу фирмы.
Так же я не стал бы переоценивать защищенность данных у зарубежных провайдеров. Поверьте, только в редчайших случаях, связанных с громкими именами, такие компании как Microsoft попытаются защитить Ваши данные. В обычном сценарии, получив официальный запрос от правовых органов, они так же предоставят всю имеющуюся у них информацию.
Но не все так плохо. Дальнейший ход развития событий зависит от Вас. Получение доступа к серверу или хранилищу данных еще не означает получение доступа к самим данным. Наиболее разумное решение – шифрование всей информации и ее хранение исключительно в зашифрованном виде. Но это тема отдельной статьи.
Соответствие требованиям законодательства РФ
Речь тут прежде всего идет о Федеральном законе «О защите персональных данных» 152-ФЗ. Согласно этому документу все персональные данные должны храниться на территории РФ. Если Вы работаете с персональными данными и подпадаете под действие этого закона, то выбор облачных провайдеров резко сужается. Вам подойдут отечественные провайдеры, такие как Mail Cloud Solutions и #CloudMTS. Но обратите внимание, что данный закон регламентирует не только физическое расположение хранимой информации. Там так же регламентировано много технических аспектов по безопасности.
Давайте в качестве примера рассмотрим организацию управления инфраструктурой Mail.ru Group:
Обратите внимание на сегмент, выделенный зеленым пунктиром. Это сегмент ФЗ-152. Подумайте, готовы ли Вы самостоятельно вкладывать деньги в организацию подобной инфраструктуры, а затем получать аттестат и заключение ФСТЭК России. Не проще ли воспользоваться готовыми решениями?
Подробнее данные вопросы освещены по ссылкам:
Пользовательское соглашение для сервиса «Облако ФЗ-152» - Mail.Ru Cloud Solutions
Быстродействие сервисов с учетом географической удаленности
На первый взгляд малозначимый аспект. Но законы физики никто не отменял. Чем дальше от конечных потребителей будет расположен сервер, тем больше будет задержка прохождения IP пакетов. Это очень хорошо видно на примере таких гигантов как Microsoft . На облачной платформе Azure есть возможность выбора дата-центров размещения арендуемых серверов по всему миру. Вы можете самостоятельно провести нехитрый эксперимент и развернуть несколько одинаковых серверов в разных частях мира. Вы наглядно увидите, как в рамках одного и того же сервиса географическая удаленность будет замедлять быстродействие.
Казалось бы, исходя из этого пункта предпочтение нужно отдавать отечественным платформам. В большинстве случаев это верно, но бывают и исключения. Я бы порекомендовал на этапе принятия решения развернуть несколько серверов и сравнить их фактическое быстродействие. Могу по своему опыту сказать, что сервера размещенные в Восточной Европе не будут сильно уступать по быстродействию серверам, расположенным в России.
Естественно, все мои рассуждения относятся к случаю, когда пользователи сервера находятся в России. Если же Вы продвигаете товары или услуги в Европе, то очевидно, нужно пользоваться местной инфраструктурой.
Техническая поддержка
Очень важный вопрос. Особенно, если Вы не владеете свободно английским языком. В любом случае, учтите тот факт, что Вам придется обращаться в эту службу. Облачный сервис - сложный продукт. Разобраться во всем по документации иногда бывает практически невозможно.
Если Вы выбираете между несколькими сервисами, в обязательном порядке обратитесь в их службы сопровождения. Хочу предупредить, что провайдеры могут предоставлять различные тарифные планы технической поддержки. Если Вы решите повысить уровень сопровождения, вам придется нести дополнительные затраты.
Если же Вы остаетесь на базовых тарифах и Ваш облачный провайдер крупная иностранная компания, например, Microsoft , то запаситесь терпением. Для общения с их службой поддержки нужны крепкие нервы. Основной вопрос, который Вас будет интересовать, переписываетесь ли Вы с человеком или роботом. Лично я так до конца это и не понял.
Способы оплаты услуг
Разные компании предоставляют не только разные способы оплаты услуг, но и разную схему начисления платежей. Давайте разберем это на примере сервисов Microsoft Azure и Mail Cloud Solutions .
Компания Microsoft в любом случае сначала попросит Вас привязать к аккаунту свою кредитную карту. Для проверки с нее списывается и возвращается небольшая сумма (примерно 1$). Далее услуги оказываются в кредит. То есть, целый месяц Вы получаете услуги, а в конце месяца с Вас списывается сумма фактически оказанных услуг.
У компании Mail .ru другой принцип расчета. Вы должны предварительно положить на счет своего аккаунта деньги, которые потом списываются практически в режиме реального времени. Как только деньги на счету заканчиваются, предоставление услуг приостанавливается.
Казалось бы, первый вариант предпочтительней. Вы сначала получаете услугу, а потом платите. Но здесь не все так просто. Во-первых, Вы никогда точно не знаете, какая сумма с Вас будет списана в конце месяца. Бывали случаи взлома аккаунтов майнерами, которые арендовали для майнинга сверхмощные сервера от Вашего имени и в конце месяца с карты списывались астрономические суммы. Лимит на расходы поставить невозможно.
Во-вторых, если Вы решите списать данные расходы на затраты Вашей компании, то получение платежных документов займет много времени. Вам будет необходимо переводить Ваш аккаунт на юридическое лицо, а это довольно сложно.
В-третьих, Вы все равно не сможете получить счет-фактуру по этим затратам и зачесть НДС. Проконсультируйтесь с Вашим бухгалтером, подходит ли Вам такая схема.
С этой точки зрения общение с российскими облачными провайдерами намного проще. Вы сразу можете указать, что плательщик юридическое лицо, сможете платить с расчетного счета предприятия и получать все закрывающие документы с учетом НДС.
Выводы
Рекомендую внимательно относиться к выбору облачной платформы. К сожалению, не существует простого способа миграции между разными провайдерами. Работы по переносу практически идентичны развертыванию облачной инфраструктуры с нуля.
По моему мнению, выбирать иностранных облачных провайдеров стоит в случае оказания услуг за рубежом. Отчасти, можно понять и тех, кто опасается попадания своих данных в российские правоохранительные органы. В остальных случаях предпочтение лучше отдать отечественным платформам.