Топ-10 мифов о публичных облаках

Об облаке ходит столько мифов, что просто диву даешься

Если вы – тот самый IT-дир, который ни разу не выслушивал лекцию от консультанта о необходимости срочно мигрировать в облако, смело записывайтесь в красную книгу. Потому что чем бы вы ни занимались, сватать в облако вас будут методично и настойчиво. Оно, может, и неплохо. Но ведь есть и другой лагерь, который поносит облако на чем свет стоит, рассказывая ужастики про vendor lock-in, законодательные ограничения и проблемы с безопасностью. И тут вопрос только в том, кто окажется убедительнее. Но разве можно принимать решения без собственного представления о том, как обстоят дела на самом деле? То-то и оно.

Миф 1: Облако дешевле своей инфраструктуры

Этот миф – с двойным дном. На всех презентациях вам наверняка будут рассказывать о том, что облако дешевле собственной инфраструктуры. Типа, посмотрите, как классно: не нужно тратить миллионы на серверы, а платить можно только за то, что потребляете. Потребили мало – заплатили мало. Потребили много – заплатили побольше, но все равно не так много, как за свой ЦОД.

Фактически лжи в этом нет. Но проходит года три-четыре, и начинается интересное. Обычно за это время собственные серверы уже окупаются, а вот счета из облака будут приходить каждый месяц и через год, и через 10 лет.

Получается, что облако – это плохо и дорого? А вот тут-то и кроется второе дно. Преимущество облачной инфраструктуры заключается в том, что в облаке вы сможете пользоваться самыми актуальными технологиями без дополнительных вложений. Ну, когда еще вы бы разродились на освоение машинного обучения? А в облаке оно есть по умолчанию.

Так что вопрос не в том, что дешевле. Вопрос в том, что важнее для вашего бизнеса: предсказуемые расходы или гибкость.

Миф 2: Облако подходит всем

Если послушать маркетологов, то создается полное впечатление, что облако универсально. Стартап? В облако. Банк? В облако. Маркетплейс? Угадайте с первого раза. Но на самом-то деле это так не работает.

Если вы уже потратили миллиарды на собственную IT-инфраструктуру, наняли сотни разработчиков, организовали работу дата-центров и отладили все процессы, зачем вам переходить в облако и зависеть от внешнего провайдера?

То ли дело небольшая IT-компания или интернет-магазин. Вот они действительно могут выиграть от миграции. В облаке не нужно содержать системных администраторов, можно мгновенно масштабироваться под Черную пятницу и иметь непрерывный доступ к современным инструментам разработки и аналитики, который у себя бы вы точно никогда не развернули. Помните про “машинку”?

Облако хорошо работает там, где есть переменная нагрузка, ограниченный IT-бюджет и потребность в быстром запуске новых проектов. А если у вас стабильная нагрузка и развитая IT-служба, о полном отказе от своего железа скорее всего не может идти и речи. Максимум – гибридный подход, когда часть данных крутится в облаке, а часть – на собственной инфраструктуре.

Миф 3: Миграция в облако автоматически модернизирует архитектуру

Звучит вроде лайтово. Ну, подумаешь – не оправдаются ожидания. Но на самом деле это чрезвычайно опасное заблуждение, которое может все вам испортить. Ведь если просто взять старое приложение, расположить его на ВМ, то сама по себе система не станет станет современной и отказоустойчивой.

Если приложение тормозило на ваших серверах, то оно продолжит тормозить и в облаке, а на отвали написанные запросы к базе не станут быстрее от банальной смены дата-центра.

Более того, некоторые проблемы могут даже усугубиться. Перенос в облако может спровоцировать задержки между компонентами, а модель оплаты за ресурсы без пересмотра принципов бюджетирования может превратить неоптимальное приложение в настоящий смывной бачок.

Чтобы этого не случилась, нужна серьезная переработка архитектуры и освоение cloud-ориентированной модели бюджетирования. Без этого простое перетаскивание виртуалок пользы почти не принесет.

Миф 4: Облако небезопасно

Многие еще помнят историю со взломом iCloud, когда хакеры слили в сеть сотни фотографий знаменитостей. Тогда многим стало ясно, что облачные технологии – это история довольно сомнительная. Ведь если провайдер оказывается не способен сохранить конфиденциальность личных снимков, что и говорить о данных, составляющих корпоративную тайну. На удивление многие IT-диры до сих пор так и рассуждают, предпочитая все свое держать с собой.

Но давайте посмотрим на реальность. Команда информационной безопасности какого-нибудь Яндекса больше, чем весь IT-отдел среднего российского банка. VK тратит на защиту данных миллионы рублей ежемесячно. Мало того, у крупных провайдеров есть системы мониторинга угроз, которые работают круглые сутки, регулярные обновления безопасности, которые устанавливаются автоматически. И это не говоря уже о физической защите дата-центров по государственным стандартам.

Конечно, утечки из облака все равно случаются. Но, как показывает практика, большинство из них происходят не из-за хакерских атак, а из-за самих пользователей, которые ставят примитивные пароли, открывают S3-бакеты для всего интернета и банально забывают настроить права доступа.

Точно такие же косяки могут случиться и в корпоративных дата-центрах. Только там к этому добавляются и другие проблемы, такие как устаревшие системы защиты и нехватка экспертов по безопасности.

В общем, вопрос тут даже не в том, где безопаснее. Вопрос в том, способны ли вы обеспечить такой же уровень защиты своими силами, что есть у крупного провайдера?

Миф 5: Хранить корпоративные данные в облаке нельзя

152-ФЗ, требования ФСТЭК, работа с критической инфраструктурой – все это действительно создает массу ограничений на использование облаков для критической инфраструктуры. Но это не запрет, а просто требование быть более избирательным в выборе и не обращаться к кому попало.

А крупные отечественные провайдеры – точно не кому попало. Они давно получили необходимые сертификаты и аттестаты и функционируют полностью в российском правовом поле.

Например, Яндекс.Облако, VK Cloud и Selectel имеют право работать с персональными данными по первому уровню защищенности. Это значит, что там можно размещать даже самые чувствительные данные – биометрические, специальные категории персональных данных, информацию для госорганов.

МТС тоже не отстает. У них есть сразу несколько аттестованных сегментов: один с максимальным УЗ-1 для самых чувствительных данных, другие – с УЗ-2 и УЗ-3 для менее критичной информации. Так что компания может выбрать именно тот уровень защиты, который ей нужен, не переплачивая за избыточную безопасность.

А если вам нужна работа с критической информационной инфраструктурой и полная импортонезависимость, то и тут есть свои специалисты. Cloud.ru от Сбера аттестован для объектов КИИ третьей категории значимости, а Ростелеком запустил специализированное "Облако КИИ" для размещения объектов до второй категории значимости.

Вот и получается, что переход в сертифицированное облако – это едва ли не самый простой способ соблюсти 152-ФЗ без капитальных затрат на собственную инфраструктуру.

Миф 6: Vendor lock-in в облаке

Это один из немногих мифов, который вполне обоснован. Действительно, многие компании, перешедшие в облако несколько лет назад, сейчас обнаруживают себя в ловушке, потому что уйти от провайдера стало и сложно, и дорого. Их приложения завязаны на специфичные API, а данные хранятся в проприетарных форматах, из-за чего миграция на собственные ЦОД требует полной переработки системы.

Но ведь vendor lock-in – не конь в вакууме, и проявляется не сам по себе, а только при неграмотных действиях самой компании. И их можно избежать: большинство провайдеров поддерживают открытые стандарты, Kubernetes есть везде, PostgreSQL запустится на любой платформе, а Docker-образы не заблокированы и переносятся куда угодно. В общем, делай хорошо, а плохо не делай – и всего делов.

Нет, облачная зависимость – это реальное явление. Но проявляется она, только если разработчики малодушничают и используют проприетарные сервисы провайдера. Да, это легче и удобнее. Но чем пользоваться – это только ваш выбор. Хотите мобильности – стройтесь на открытых стандартах. Готовы пожертвовать переносимостью ради функциональности – ну, вы меня поняли. Вопрос приоритетов, только и всего.

Миф 7: Российские провайдеры хуже западных

Несмотря на то что после ухода западных компаний из России, у местных компаний фактически не осталось другого выбора, кроме отечественных провайдеров, многие решили не спешить.

Причины тому было две:

• Во-первых, вдруг санкции снимут и AWS, Microsoft и Google вернутся.
• Во-вторых, возможности российских облачных сервисов всегда выглядели ну очень ограниченными по сравнению с зарубежными аналогами.

Надеяться на первое, думаю, многие давно бросили, поэтому и опровергать тут уже нечего. А вот с мнением о недостатке возможностей российских облаков можно и поспорить.

За время вынужденной изоляции российские провайдеры неплохо так подтянулись. Помимо того, что все они сидят на том же железе, что и их конкуренты, так еще и обеспечивают сопоставимый уровень совместимости с популярными инструментами:

• Terraform
• Ansible
• Kubernetes
• Docker

На месте все, что нужно. Да, экосистема дополнительных сервисов пока не такая богатая, как у западных гигантов, но базовая инфраструктура работает на сопоставимом уровне.

А еще появились преимущества, которых у западных провайдеров нет:

• Техподдержка работает в российском часовом поясе и говорит по-русски.
• Нет регуляторных рисков внезапного отключения сервиса.
• Можно договориться об индивидуальных условиях напрямую с российскими менеджерами.
• Проще получать скидки за счет резервирования и заключения долгосрочных контрактов.

Для многих компаний это оказывается важнее.

Миф 8: Цены на российские облачные услуги завышены

После того, как западные провайдеры ушли из России в 2022 году, было очевидно, что российские компании сразу задерут цены. Мол, конкуренции стало меньше, а значит, можно устроить шахер-махер и нажиться на безвыходности ситуации. А тут еще и санкции, рост курса доллара, подорожание оборудования – в общем, все должно было привести к космическим тарифам. И ведь многие думают, что таки привело.

На практике, впрочем, все не так драматично. Виртуальная машина с 2 CPU и 4 ГБ памяти в Яндекс.Облаке сегодня стоит около 2500 рублей в месяц. То есть ровно столько же, во сколько оценивают аналогичный инстанс в AWS.

Бесспорно, рост цен был и утверждать обратное не имеет смысла. Но он составил примерно 15-20% за последние два года и был связан с объективными факторами: подорожанием импортного оборудования, ростом тарифов на электроэнергию, необходимостью инвестировать в развитие собственных технологий.

Так что, если снять шоры и взглянуть на рынок объективно, можно понять, что конкуренция между российскими провайдерами остается достаточно острой. Яндекс, VK, МТС, Ростелеком, Сбер и другие активно борются за корпоративных клиентов, предлагают скидки при долгосрочных контрактах, гибкие тарифные планы. Так что картелизации не наблюдается, и пугаться ее нет никаких оснований.

Миф 9: Облако – сложное

Kubernetes, Docker, микросервисы, Infrastructure as Code – все эти термины действительно могут напугать системного администратора, который привык к физическим серверам. А переучиваться и осваивать эту высшую математику так не хочется. И этих людей можно понять.

Вот только современные облачные платформы создавались как раз для упрощения IT-операций. Они настолько просты в освоении, что запустить виртуальную машину в веб-консоли можно буквально в несколько кликов. А готовые образы с предустановленным софтом сэкономят многие и многие часы на настройку.

Провайдеры сами заинтересованы в том, чтобы их платформы были простыми в освоении. Поэтому вкладывают серьезные ресурсы в документацию, обучающие материалы, техническую поддержку. В общем, разберетесь.

Никто не заставляет вас сразу прыгать в омут с контейнерами и оркестрацией. Боитесь – начните с обычных виртуальных машин и managed-сервисов, а там постепенно освоите и более продвинутые инструменты. Многие компании годами работают именно в таком режиме и чувствуют себя прекрасно.

Миф 10: Облачная инфраструктура ненадежна

Новости про глобальные сбои AWS регулярно попадают в заголовки, формируя представление о системной ненадежности облаков. Да, SLA 99,9% означает не идеальную стабильность, а честное признание того, что до 9 часов простоя в год действительно могут иметь место. Но это реалистичная оценка.

А теперь вспомните, сколько внеплановых простоев было в вашей корпоративной инфраструктуре за прошлый год.

Отключение электричества, поломка дисковой полки, неудачное обновление, человеческая ошибка – что там только не происходит. Большинство компаний даже не ведет детальной статистики доступности. А если бы вели – поверьте – цифры там точно оказались бы хуже облачных.

Российские провайдеры показывают доступность на уровне 99,95% и выше. Георепликация данных между несколькими дата-центрами снижает риски локальных проблем. Плюс возможность резервирования между разными провайдерами. Ну и где тут риски?

Достичь сопоставимой надежности на собственной инфраструктуре тоже возможно, но на практике это потребует дублирования всех компонентов, круглосуточной службы поддержки, распределенных дата-центров. И стоить это будет в разы больше облачной аренды.

Что лучше: облако или свой ЦОД

Облако – это инструмент. Как любой инструмент, он подходит для одних задач и не подходит для других.

Главное – принимать решение относительно его использования или неиспользования не на основе мифов, а на основе анализа реальных потребностей. Хотите попробовать облако, но боитесь – просто запустите пилотный проект, измерьте результаты, поймите специфику работы. А уж потом решайте, стоит ли масштабировать на всю инфраструктуру.

Не хотите в облако – тоже нормально. Если у вас стабильная нагрузка, развитая IT-служба и все работает как часы, зачем что-то менять? Лишь бы ваше решение было осознанным, а не продиктованным страхами или чужим – зачастую необоснованным – мнением.