IaaS для дела: Как российский бизнес переходит в «облако»

c6bafb128f3e4247ad7a6af4360ed462.jpg

Сегодня очень многие компании принимают решение перейти на облачные технологии, поскольку они помогают решить и оптимизировать множество задач. Облака и передача части работ на аутсорсинг позволяют избежать ряда существенных проблем, с которыми так или иначе сталкивается бизнес.

В 2015 году было проведено исследование, в котором приняли участие более 250 000 членов сообщества информационной безопасности в LinkedIn. Подавляющее большинство (71% опрошенных) или планируют адаптировать для работы облачные технологии, или уже активно их используют.

Если вам хоть раз приходилось заниматься формированием ИТ-бюджета, то вы знаете, что порой бывает очень непросто объяснить руководству, почему необходимо выделить именно такую сумму на закупку нового оборудования или апгрейд старого. Пользовательская база увеличивается, «железо» устаревает — все это выливается в немалые расходы. Такую схему сложно масштабировать и прогнозировать нагрузку, особенно если компания только выходит на рынок.

В случае с облачной системой масштабирование не вызывает никаких затруднений. Если нагрузка была рассчитана неверно, то можно легко увеличить или уменьшить количество процессоров и объем выделенной памяти. Другими словами, облачные технологии позволяют вам платить только за те ресурсы, которыми вы действительно пользуетесь. Когда вся система находится в облаке, пропадает понятие физического сервера. Это позволяет перемещать сервисы с одного сервера на другой, не вызывая перебоев в работе.

Облачные технологии для российского бизнеса


Есть мнение, что начать пользоваться облачными системами могут лишь технологические компании. Однако это далеко не так. Например, не так давно в облако «переехал» крупнейший поставщик спортивного питания в России — компания FitnessBar (FitnessBar.ru). Изначально проект задумывался как интернет-магазин, но большой спрос на товары «простимулировал» развитие сервиса и подтолкнул к открытию сети розничной торговли (и к переходу на облачные технологии).

Для обеспечения доступа к единой базе 1С FitnessBar«а использовался терминальный сервер, однако оборудование не смогло справиться с резко возросшим количеством пользователей. Руководством компании было принято решение о переносе инфраструктуры в облако. В качестве серверной операционной системы FitnessBar использовала Windows Server 2008R2 и файловый вариант базы 1С. Через какое-то время был осуществлен переход на тандем MS Windows Server + MS SQL, который впоследствии был заменен на Debian GNU/Linux и PostgreSQL. Последний вариант не требователен к ресурсам и позволит долгое время наращивать пользовательскую базу без деградации производительности.

В качестве платформы виртуализации компанией используется VMware vCloud в облаке «ИТ-ГРАД». Облачная структура «ИТ-ГРАД» построена на решениях VMware, обеспечивающих уровень доступности «три девятки». Более того, облако распределено по самым надежным дата-центрам России, среди которых можно выделить DataSpace, имеющий уровень надежности Tier III по классификации, разработанной Uptime Institute. Tier III позволяет многопользовательским ЦОД проводить плановые ремонтные работы и замену оборудования без остановки сервисов, что положительно сказывается на пользовательском опыте.

Еще одной важной составляющей работы удаленного подразделения FitnessBar является электронная почта. Почтовые клиенты были настроены на работу по протоколу IMAP с сервером Alt-N MDaemon Messaging Server — это полнофункциональное, надежное и защищенное решение для передачи сообщений. В целом, как говорит Антон Шушунов, системный администратор FitnessBar, переход в облако полностью себя оправдал: «Общие впечатления от работы положительные. Распределение ресурсов довольно прозрачное, а производительности нам достаточно».

Еще одной компанией, «переехавшей» в облако, является сервис по доставке еды Delivery Club. Евгений Сальников, ИТ-директор Delivery Club, говорит, что переход был связан с необходимостью динамически подстраивать ресурсы под нагрузку. Выбор компании пал на IaaS-облако «ИТ-ГРАД» в связи с вступлением в силу закона о хранении персональных данных и необходимостью выбора хостинг-провайдера на территории РФ. «ИТ-ГРАД» — это один из немногих облачных провайдеров такого уровня, который обладает всеми необходимыми лицензиями для нашего варианта с облаком», — отмечает Евгений.

Еще стоит упомянуть компанию PickPoint, организовавшую первую сеть постаматов в России. Сервис уже пять лет «живет» в облачной среде. Постамат — это посылочный терминал для получения товаров, заказанных через Интернет, выступающий в качестве альтернативы почтовой службе.

013f6ccfc4ca4f3a84a2ef8a4c89211b.jpg

Постамат PickPoint

Основу постамата составляет ПК под управлением Windows Embedded с маршрутизатором и контроллером, ответственным за открывание дверцы ячейки. Каждый постамат соединен с сервером приложений по VPN. По словам компании, чтобы исключить зависания системы (связанные с тем, что обработка запросов, проверка заказов и платы выполняется онлайн), было принято решение организовать второй сервер приложений с IIS.

В какой-то момент PickPoint понадобилось перенести инфраструктуру в московский дата-центр. «Дело в том, что офис компании размещается в Москве, а ядро постаматов (веб-серверы приложений и база) — в Петербурге. Так сложилось исторически, и со временем эта схема стала причинять некоторые неудобства», — вспоминает Алексей Воронков, директор по эксплуатации и поддержке инфраструктуры. Чтобы перенести не только архитектуру постаматов, но и офисные сервисы, компания воспользовалась VMware vCloud Connector.

42a35bc2254e41d9ba6a3e8c7bfa4e4e.png

Варианты подключения vCloud Connector / Схема с сайта vmware.com

Этот инструмент служит для организации гибридного облака и автоматизации переноса виртуальных машин между различными дата-центрами и облаками. С помощью бэкапов и ручного восстановления переносились в основном большие виртуальные машины с дисками в 1 ТБ. Все остальные операции проводились в автоматическом режиме.

Благодаря облачным технологиям переезд занял совсем немного времени. «Компания из стартапа превратилась в лидера рынка автоматизированных пунктов выдачи. А пять лет успешного использования облачных технологий показали, что принятое когда-то рискованное решение перенести всю инфраструктуру в облако IaaS было правильным», — отмечает Алексей.

Безопасность облака


Согласно исследованию сообщества компьютерной безопасности, 90% организаций обеспокоены уровнем безопасности облака. Возможно, что это беспокойство не беспочвенно. Малый и средний бизнес все чаще подвергаются DDoS-атакам, а их масштаб за последнее время увеличился в десятки раз. Однако ситуация с защитой от DDoS в России обстоит неплохо и продолжает меняться в лучшую сторону. В одном из наших материалов мы рассказывали о технологии DPI и системе СКАТ, других возможностях и способах защиты от различных атак.

«Миграция критически важных систем за пределы внутренней инфраструктуры компании связана с высоким уровнем доверия. В такой ситуации клиент должен быть уверен в надежности выбранного поставщика и в том, что обработка конфиденциальной информации происходит защищенным образом, а угрозы нарушения безопасности сведены к минимуму», — говорит Дмитрий Третьяков, менеджер по информационной безопасности «ИТ-ГРАД». Именно по этой причине группа компаний «ИТ-ГРАД» прошла проверку на соответствие требованиям стандарта PCI DSS v. 3.1. Такое облако гарантирует безопасное обращение, обработку и передачу данных платёжных карт, снижая риски финансовых потерь от всевозможных опасностей.

Многие хостинг-провайдеры дополняют пакет услуг и возможностями по страхования. Облачный провайдер обращается в страховую организацию для проведения оценки существующих рисков, чтобы при наступлении страхового случая выплатить компенсацию — это покрытие расходов на восстановление и повторный сбор информации после её утечки, покрытие расходов в результате публичного раскрытия информации, покрытие расходов на защиту в суде в случае нарушения соглашения о хранении персональных данных и так далее.

Идея подобного страхования в России зародилась несколько лет назад и сегодня на рынке есть компании, предлагающие такие услуги. В качестве известного примера может выступить компания AIG. Благодаря такому подходу клиенты облачных сервисов, заключивших договор со страховой компанией, всегда защищены от непредвиденных ситуаций.

© Habrahabr.ru