Может ли российский бизнес работать в иностранном облаке?
ИТ из облака как вода из крана
Далеко не каждый бизнес способен позволить себе построить собственный дата-центр и внутреннее частное облако для обеспечения собственных ИТ-потребностей, именно поэтому спрос на облачные услуги продолжает расти двузначными темпами. Согласно прогнозу Gartner, в 2018 г. глобальные траты на публичные облачные сервисы вырастут на 21,4% до $186,4 млрд., при этом сегмент IaaS (Infrastructure-as-a-service, «инфраструктура как услуга») увеличится на 35,9% до $40,8 млрд., а выручка от реализации SaaS (Software-as-a-service, «софт как услуга») составит $73,5 млрд., что на 22,2% больше, чем годом ранее. На данный момент уже почти треть всех программных решений, используемых бизнесом, не устанавливаются на локальные машины, а доставляются через веб-интерфейс из удаленного ЦОД по модели SaaS. В будущем облака могут превратиться в доминирующую модель потребления ИТ.
За счет чего облака приобрели столь большую популярность в последние годы? Прежде всего, это экономические соображения, так как такой подход позволяет оптимизировать расходы. Капитальные (CAPEX) затраты на закупку оборудования и строительства трансформируются в операционные издержки (OPEX), то есть оплату потребленного на данный момент сервиса. Таким образом, расходы распределены более равномерно во времени без необходимости совершать крупные капиталовложения в большой инфраструктурный проект, которые будут окупаться несколько лет. Следует отметить, что облака не всегда означают более дешевое решение — совокупная стоимость владения собственной инфраструктурой зачастую сопоставима с затратами на внешний сервис, однако снижается необходимость в крупных единовременных капиталовложениях. Кроме того, внешний ЦОД-провайдер готов помочь провести внутренний аудит и подобрать наиболее оптимальное с точки зрения цена/качество решение.
Помимо более удобной структуры расходов бизнес получает более гибкий сервис, который можно масштабировать в режиме реального времени, а оплата происходит только по факту потребленных объемов. Для сравнения, в собственном ЦОД на случай пиковых нагрузок нужно поддерживать в рабочем состоянии резервные ИТ-ресурсы, которые большую часть времени будут простаивать без работы. Выгода от внешнего облачного сервиса может происходить как раз за счет того, что нет необходимости оплачивать работу избыточных мощностей, потребность в которых возникает крайне редко. Кроме того, владелец ЦОД-а сталкивается с необходимостью прогнозирования своих потребностей в ИТ на срок 3–5 лет. Ошибки при планировании могут также вести к росту необоснованных затрат. Следует отметить, что мир технологий меняется стремительно, поэтому услуги внешнего ЦОД-а позволяют снизить риски, связанные с неопределенностью будущего, и создать эластичный ИТ-ландшафт, который будет легко адаптировать под технологические тренды.
Наконец, предприятие получает возможность сосредоточиться на своих ключевых бизнес-процессах без необходимости инвестировать в строительство ИТ-инфраструктуры и формирования огромного ИТ-штата. Квалифицированная экспертиза обходится дорого, поэтому формировать команду ради реализации одного проекта слишком накладно, проще обратиться к внешнему подрядчику, которую уже накопил достаточную экспертизу по реализации аналогичных задач. В дополнение к этому, крупные ЦОД-провайдеры учитывают при строительстве и эксплуатации своих площадок лучшие практики, закрепленные международными стандартами, наиболее известными из которых является Tier III (гарантия доступности сервиса 99,982%, максимально допустимое время простоя — 1,6 часа в год)
Наличие сертификата облегчает для заказчика задачу поиска надежного партнера. Вместо того, чтобы проводить собственное исследование всех представленных на рынке услуг, достаточно изучить требования, закрепленные в ведущих стандартах.
Cертификаты ЦОД
1) ISO 27001:2013 Information Security Management (управление информационной безопасностью),
2) ISO 50001:2011 Energy Management System (эффективное планирование систем энергоснабжения дата-центра),
3) ISO 22301:2012 Business Continuity Management System (обеспечение непрерывности бизнес-процессов ЦОД).
Кроме того, в Европе была разработана серия местных стандартов EN 50600-x, которые посвящены строительству инфраструктуры дата-центров.
Еще один стандарт, соответствие которому декларирует большинство ЦОД, это PCI DSS, который представляет собой 12 требований по обеспечению безопасности при обработке и хранении данных держателей пластиковых карт международных платежных систем (Visa, Mastercard и т.д.)
В результате, при обращении к внешнему оператору заказчик получает надежную отказоустойчивою услугу, которая способна обеспечить непрерывность бизнес-процессов. Не секрет, что даже небольшой простой сервиса может обернуться для компании многомиллионными убытками. Степень критичности простоя зависит от многих факторов, включая специфику работы компании, количество пользователей информационных систем, уровень оплаты труда в компании и т.д. Оценить возможный размер убытков можно по ссылке. Внешний сервис-провайдер отвечает за отказоустойчивость согласно SLA-соглашению (Service Level Agreement, договор об уровне услуг), который предусматривает выплату компенсации в случае сбоя в работе сервиса. Если говорить о крупных облачных провайдерах, то штрафные санкции вступают в силу крайне редко ввиду того что крупные сбои, ведущие к долговременным отказам сервиса, явление достаточно редкое. «Когда работоспособность и продуктивность компании зависит от ИТ-платформы, то надежность провайдера услуг и эффективность ИТ-решения на первом месте. Мы высоко ценим индивидуальный подход, заботу и профессионализм DEAC, не беспокоясь о непрерывности бизнеса», — говорит Илья Крайчик, ИТ-директор компании Chocolette Confectionary, производитель шоколада RED.
Облако Москва-Европа
Благодаря развитию телекоммуникационной инфраструктуры значение географического местоположения провайдера снизилось, с технической точки зрения, организовать работу многих сервисов можно из любой точки земного шара. Генеральный директор DEAC Андрис Гайлитис приводит пример развития магистральных каналов связи: «Сетевая архитектура компании DEAC была дополнена прямым каналом Рига-Москва. Скорость передачи данных достигает 10 Гбит/с со сверхбыстрым соединением 13 мс (среднее время задержки, миллисекунды), что представляет собой самый быстрый доступный канал связи между Москвой и Ригой. Прямой канал связи позволяет бизнесу снизить риски, связанные с резервным копированием и аварийным восстановлением данных».
При этом для некоторых сервисов задержка даже в миллисекунды может быть существенной, поэтому бизнес старается размещать свои информационные системы ближе к потенциальным заказчикам. «К нам обратилось онлайн-агентство авиабилетов, руководство которого планировало расширение в Европе, в связи c чем требовалась стабильная работа сервиса за рубежом», — делится опытом Андрис Гайлитис. В ходе реализации проекта было создано виртуальное хранилище на базе двух дата-центров с резервным копированием и DDoS-защитой. В результате повысилась доступность услуг как в России, так и в Европе, выросло количество транзакций в день на 12% и переход на виртуальное хранение позволило сэкономить до 75% расходов.
Схема решения для онлайн-агентства авиабилетов 
Иностранное облако и обработка ПДн
Согласно ФЗ-152 персональные данные российских граждан должны храниться и обрабатываться на территории РФ. DEAC выполняет данные требования за счет создания системы из двух ЦОД: в основном дата-центре, находящемся в Москве, происходит первичная обработка данных, в то время как резервные копии данных располагаются в ЦОД-е за рубежом.
Использование иностранных ЦОД может иметь и ряд других преимуществ для заказчика. В подобной ситуации он застрахован от рисков, связанных с изменениями в непредсказуемой бизнес-среде, форс мажорами или недобросовестной конкуренцией. Например, DDoS-атака, запущенная конкурентами может быть отражена с помощью услуги по защите, и в случае необходимости возможно произвести аварийное восстановление данных. В свою очередь действия третьих лиц, как например, в кейсе с Telegram могут означать блокировку и, следовательно, остановку бизнеса. Диверсификация рисков с помощью различных локаций для хранения и обработки данных позволит минимизировать подобные риски.
Кроме того, в случае ареста или изъятия физических серверов в России компания сможет сохранить копию информационных систем на зеркалах в зарубежных ЦОДах. «В нашей практике был подобный кейс, где убытки от простоя предприятия составляли 39 тыс. евро в день. Обратившись к нам, в следствии проведенного ИТ-аудита было также выявлено неэффективное использование 178 виртуальных машин (вместо 120 предполагаемых), разработано индивидуальное решение по виртуализации вместе с надежным каналом для обмена данных L2.ИТ-решение было внедрено на базе двух дата-центров в Москве и Риге. В результате улучшилась производительность ресурсов для бесперебойной работы ИТ-систем, в частности SAP-систем, и была обеспечена стабильная и надежная работа в локальном и европейском облаке», — рассказывает Андрис Гайлитис.
Полный текст статьи читайте на CNews
