Восемь причин перевести ваш бизнес в облака. И еще четыре, чтобы задуматься дважды

Если для западных предпринимателей перевод онлайн-платформ в облачные хранилища данных стал нормой, то украинскому бизнесу этот вариант еще в новинку. Однако недавно национальный телеком-оператор начал предлагать клиентам облачные сервисы, а эксперты Глобального экономического форума добавили проблемы с кибербезопасностью в ТОП-5 краткосрочных рисков на планете.

Эти и другие факторы подсказывают, что спрос на облачные решения растет с каждым днем. Меня зовут Виктор Кочерга, я сотрудничаю с компанией ЕРАМ в роли ведущего системного инженера и консультанта по облачным решениям на базе Microsoft Azure Cloud. В этом материале разберу плюсы и минусы перевода вашего онлайн-бизнеса на новые рельсы.

На рынке существует целый ряд облачных платформ. Ключевые игроки — GCP (Google Cloud), AWS (Amazon), Azure (Microsoft). Решение от Amazon занимает лидирующие позиции в плане распространенности и богатства возможностей, но конкуренты не дремлют: новые сервисы появляются регулярно. Машинное обучение, контейнеры, миграция... Облачных решений так много, что перечислить весь спектр сложно. Итак, вы решили переводить свою платформу с физических серверов в облака.

Хорошие новости

• облачные решения легко масштабируются. Раньше, чтобы иметь свою программу управления процессами и бухгалтерским учетом, производственное предприятие ставило в цетральном офисе серверы для хостинга. Когда размах бизнеса увеличивался, требовались новые жесткие диски, бюджеты на "железо" и обязательный архив информации на случай, если сервер выйдет из строя. Управлять этими процессами и мониторить их должен был целый штат специалистов. Те, кто уже перевели свои решения в облака, знают, что увеличить или уменьшить объем ресурсов для хранения данных можно в любой момент нажатием одной кнопки. Банальный пример: накануне черной пятницы владелец интернет-магазина может перестраховаться и увеличить вычислительные мощности своей платформы, чтобы сайт выдержал наплыв пользователей, а на выходных вернуться к своим обычным показателям. В облаке это можно сделать даже не вручную, а автоматически.

• облака позволяют сэкономить в долгосрочной перспективе. Собственник бизнеса платит сугубо за то, что использует. В стандартном центре обработки данных своя серверная комната требует больших вложений в "железо", электроэнергию, пожаробезопасность и зарплаты персоналу, который обслуживает оборудование и ваш софт. С облачными решениями этих статей расходов нет.

• резервное и аварийное восстановление данных в облаке часто доступно "из коробки". Резервные копии можно делать по заданным параметрам, уточнив, с какой частотой надо сохранять и как долго хранить эти данные. В случае ЧП восстановить информацию будет просто и вся ответственность за сохранность — на стороне cloud-провайдера. А эти компании дорожат своей репутацией и сохранностью данных клиентов.

• безопасность. Вопрос в нынешние времена — немаловажный. Недаром Международный экономический форум в свежем исследовании глобальных рисков включил кибербезопасность в ТОП-5 краткосрочных угроз стабильности на планете. Cloud-провайдер берет на себя значительную часть ответственности за эту сферу. В его интересах пройти сертификации, которые подтверждают, что данные хорошо защищены, и минимизировать риски утраты информации клиентов. Облако дает вам возможность управлять доступом к контенту.

В нем можно настроить двухфакторную аутентификацию, ограничить присутствие пользователей из определенного региона или с конкретными IP-адресами, шифровать свой интернет-траффик с помощью HTTPS-протоколов, SSL-сертификатов и предпринимать другие действия, которые обезопасят ваш продукт, данные и интеллектуальную собственность. Кроме того, нередки сейчас случаи DDOS-атак со стороны недобросовестных конкурентов. В таких ситуациях система получает множество одинаковых запросов в единицу времени, начинает использовать весь объем вычислительных ресурсов и перестает работать из-за перегрузки.

В облаках держать оборону от таких угроз проще. Конечно, безопасность изначально должна быть заложена в архитектуре вашего приложения. Особенности построения инфраструктуры, тип сервисов, которые вы будете использовать, контейнеризация данных... Все это — задачи для ваших системных инженеров (обратите внимание: речь о специалистах более высокой категории, чем системные администраторы).

• разные модели облачных сервисов представляют обширные возможности для бизнеса. Есть три типа модели IaaS, PaaS, SaaS — инфраструктура, платформа и программное обеспечение (софт) как сервис соответственно. IaaS — это базовый уровень облачных решений, который включает серверную инфраструктуру, коммуникации, хранилища, весь необходимый для работы софт для настройки окружения. Можно "поднять" много виртуальных машин, настраивать сеть в пару кликов, а то и вовсе автоматизировать процесс.

PaaS — это сервисная модель, в которой заказчик получает платформу (например, веб-сервер, среду разработки и тестирования или резервный сервер), на которой он может развернуть необходимые ему приложения. Также с PaaS-моделью можно не беспокоиться о создании или настройке резервного копирования данных, а просто создать базу данных, дать имя, ввести дополнительные параметры (к примеру, безопасность или резервное копирование) — и готово. За обслуживание будет отвечать провайдер. Последняя — SaaS — модель популярна потому, что клиент использует приложения, развернутые на платформе провайдера. Решения в духе Office 365, которые предоставляют в одном пакете почту, месенджеры, инструменты для учета и другие опции, как раз относятся к такой модели.

• географический охват. Бизнес все чаще смотрит в сторону глобальных масштабов и клиентов в разных точках земного шара. Однако в таком случае традиционные серверы должны находиться в регионах по всему миру. Если же клиент делает выбор в пользу облачных технологий, то оборудование провайдера априори присутствует в разных странах. Можно выбрать подходящий вариант в одной стране и заодно охватить два соседних региона для резервного копирования данных.

• простое развертывание. Для вчерашнего системного администратора развернуть дополнительные сервисы в облаке через веб-портал или автоматизацию с помощью конфигурационных файлов довольно просто. Порог входа в облачные технологии относительно небольшой: надо иметь общее понимание устройства сетей, виртуальных машин.

Кроме того, крупным клиентам cloud-провайдеры предоставляют доступ к учебным материалам о платформе, определенное количество сертификаций для специалистов, различные скидки и другие корпоративные бонусы. Это — взаимовыгодное партнерство. Именно так ЕРАМ сотрудничает с крупными поставщиками облачных решений. В итоге — работаем с самыми новыми технологиями, наращиваем экспертизу наших инженеров по всему миру и имеем доступ к знаниям о новинках в облачных сервисах Google Cloud platform, AWS, Azure Cloud.

• удобство для отдела разработки и эксплуатации. Много опций и сервисов в облаках для системных инженеров и разработчиков доступно буквально "из коробки". Например, развернул специалист базу данных с помощью PaaS — бизнес помимо резервного копирования данных получает мониторинг. С его помощью вы сможете оценить, как часто используют вашу базу данных, надо ли ставить балансировщик нагрузки и принять другие полезные решения. Также по любому изменению код автоматически загружается в определенный слот облака, проходит разные проверки и виды тестирования и запускается одним нажатием в работу. Проще говоря, сайт меняется в режиме реального времени, пользователям не приходится его перезагружать.

Однако в каждой бочке меда — своя ложка дегтя.

Пища для размышлений

• перейти в облако довольно непросто. И это — одна из причин, которая удерживает собственников бизнеса от трансформаций. Некоторые сложные сервисы и услуги придется отдать на аутсорс провайдеру за океаном. То есть спуститься этажом ниже, задать вопрос условному сисадмину Сергею и получить мгновенный ответ не получится. Кроме того, конкретную стоимость и длительность переезда в облако сложно оценить сразу. Это зависит от вашего ПО, его архитектуры, наличия рабочей документации, объема информации, который вы используете, и ряда других факторов. Каждая миграция — единичное изделие ручной работы. Будьте готовы, что сумму за его изготовление вам не озвучат сразу. Хороший вариант — заказать экспертизу текущего состояния, чтобы специалисты из внешней организации рассмотрели и проанализировали ваш запрос и предложили решение.

• миграция — процесс недешевый. Целесообразно планировать миграцию, если у вашего бизнеса есть собственное ПО на локальных серверах или арендованном "железе" на территории Украины. В других случаях это не столь выгодно. Ведь если подходить к вопросу комплексно и с конкретным финансовым расчетом, то вы увидите, что потребуются серьезные средства. Окупятся они не сразу, но в долгосрочной перспективе себя оправдают. Вашу инфрастуктуру больше не надо будет обслуживать, модернизировать и докупать "железо". Это перейдет в зону ответственности провайдера. Кроме того, затраты на аренду облака из категории расходов капитальных переместятся в категорию ежемесячных. Налоговая нагрузка на предприятие от этого может уменьшиться.

• поручить миграцию лучше профессионалам. Каждый такой процесс уникален, потому только опытные подрядчики с профильной экспертизой смогут разобраться со спецификой вашего ПО и провести миграцию качественно. В штате предприятия не всегда есть люди, которые и программное обеспечение знают, и облака — как свои пять пальцев. Удачная практика — нанять экспертов, заключить договора о неразглашении рабочей информации и поручить своим специалистам передавать им знания о продукте. Таким образом можно организовать переезд с помощью PaaS-решений или по принципу Lift and Shift (часть софта переносится из локальной среды в облако без изменения архитектуры). Второй вариант подойдет, в частности, сложным решениям. Это минимизирует сиюминутные риски и позволит продолжать работу быстро и с самыми незначительными изменениями в продукте.

• задуматься об обучении и мотивации системных администраторов. На украинских предприятиях подчас можно встретить сисадминов, которые долгие годы работают в одной компании. Они знают ее сеть и программное обеспечение от А до Я. Такие люди — одновременно и системные инженеры, и системные администраторы — единоличные носители информации. Руководству компании необходимо пересматривать мотивационную модель этих сотрудников, проверять, готовы ли они к профессиональному развитию, и закладывать в бюджет не только средства на новое оборудование, но и на обучение ІТ- специалистов (от курсов английского, которого должно хватать на поиск и изучение новых материалов, до профессиональных тренингов). Люди — ваш главный капитал.

В целом Украина уверенно движется в сторону цифровизации. От расширения покрытия мобильной связи до минимизации бюрократии — Минцифры, профильные городские департаменты и бизнес смотрят в сторону современных решений. Многие услуги, сервисы и предприятия находятся в самом начале этого непростого пути, но тенденция к диджитализации наметилась.