В Sitronics Group рассказали об основных вариантах развертывания ИТ-решений и инфраструктуры

Выбор подхода к развертыванию ИТ-решений и инфраструктуры имеет стратегическое значение для любой компании. По мнению вице-президента по технике Sitronics Group Алексея Морозова, он напрямую влияет на долгосрочные затраты, степень контроля над конфиденциальной информацией, адаптивность к будущим изменениям, а также на состав и квалификацию ИТ-персонала компании.  Можно выделить три основных подхода, их ключевые характеристики, преимущества, риски и наиболее подходящие сценарии использования.

Частное облако (Private Cloud) обеспечивает высокий уровень контроля, безопасности и кастомизации. При этом подходе, который реализуется в нескольких вариантах, ИТ-инфраструктура и ПО используются только одной организацией.

Так, локальное размещение On-Premise – наиболее традиционный вариант, при котором организация покупает, устанавливает и обслуживает всё оборудование и программное обеспечение в своем собственном дата-центре. Он подходит крупным предприятиям, в том числе для размещения объектов критической инфраструктуры с высокими и специфическими требованиями к безопасности, которым необходимо соблюдать строгие регуляторные нормы (финансовый сектор, оборонная промышленность, государственные учреждения, операторы связи). Вариант идеален для компаний с уже имеющейся собственной ИТ-инфраструктурой и квалифицированной командой. Его преимущества в полном контроле над данными, безопасностью, инфраструктурой и всеми аспектами системы, возможность кастомизации, тонкой настройки и глубокой интеграции с существующими локальными системами, отсутствие привязки к одному облачному провайдеру.

При этом требуются высокие капитальные затраты (CAPEX) на оборудование, лицензии и строительство ЦОД. Необходимо содержать высококвалифицированную команду ИТ-специалистов, хотя после первоначальных капитальных вложений операционные расходы становятся более предсказуемыми. Вся ответственность за обслуживание для обеспечения требуемой производительности, а также мониторинг угроз, резервное копирование и аварийное восстановление лежат на собственной ИТ-команде. При резких изменениях нагрузки могут возникнуть сложности с быстрым масштабированием.

Вариант с внешним провайдером (Hosted Private Cloud) актуален для организаций, работающих с конфиденциальными данными, но желающих получить преимущества виртуализации и автоматизации, характерные для облачных сред, без необходимости строить и поддерживать собственный ЦОД. В этом случае выделенная аппаратная инфраструктура (серверы, СХД, сетевое оборудование) приобретается или арендуется и размещается в ЦОДе внешнего сертифицированного провайдера, обслуживая исключительно одного клиента. Такое решение также подходит крупным и средним компаниям, которым необходим высокий уровень контроля над данными, но не требует таких высоких начальных капитальных инвестиций как в варианте On-Premise. При этом появляется возможность более быстрого масштабирования в рамках ресурсов провайдера. Данный вариант всё еще требует высококвалифицированной собственной ИТ-команды и увеличивает операционные издержки по сравнению с On-Premise. Из минусов: зависимость от провайдера в вопросах доступности и обслуживания инженерной инфраструктуры ЦОД.

Еще одна версия – виртуальное частное облако (Virtual Private Cloud), которое представляет из себя логически изолированный, выделенный сегмент в публичном облаке, полностью контролируемый одной организацией. Хотя технически он размещается на общей инфраструктуре публичного провайдера, для клиента он выглядит и функционирует как частное облако благодаря сетевой изоляции и выделенным ресурсам. Такой вариант встречается нечасто, подходит компаниям, которые хотят использовать гибкость и масштабируемость публичного облака, но с дополнительным уровнем изоляции и контроля, сравнимым с частным облаком. Это может быть актуально для тестовых сред или некритичных данных, которым нужна повышенная безопасность без полной изоляции аппаратного уровня.

Публичное облако (Public Cloud) – подход, при котором сторонний провайдер с гарантированным качеством предоставляет доступ к виртуальной вычислительной инфраструктуре, платформе или даже приложениям, развернутым на общей с другими клиентами аппаратно-программной платформе.

Сервисная модель IaaS (Infrastructure as a Service), подойдет компаниям, которым нужна высокая гибкость и масштабируемость инфраструктуры без капитальных затрат на оборудование. Идеально – для быстро растущих проектов, разработки и тестирования, а также для размещения веб-приложений с переменной нагрузкой. В этом случае провайдер владеет и управляет оборудованием и программным обеспечением виртуализации (гипервизором). Клиент получает доступ к виртуальным машинам, хранилищам и сетям, самостоятельно устанавливает и управляет операционными системами, приложениями и данными. Провайдер отвечает за базовую инфраструктуру, а клиент по-прежнему – за управление операционными системами, middleware, приложениями, данными и их безопасностью, поэтому потребуются квалифицированные ИТ-специалисты для настройки и обслуживания.

Разработчикам и компаниям, которым необходимо быстро создавать, разворачивать и управлять приложениями, не беспокоясь об управлении базовой инфраструктурой и платформами, больше подойдет сервисная модель PaaS (Platform as a Service). Провайдер предоставляет не только инфраструктуру (IaaS), но и слой в виде операционных систем, баз данных, сред разработки и других сервисов, которые управляются хостинг-провайдером. Клиент фокусируется на уровне приложения, что позволяет ускорить процесс развертывания и снизить операционные затраты. При этом варианте есть потенциальная зависимость от поставщика (vendor lock-in) из-за привязки к его конкретным инструментам и сервисам.

Малым и средним предприятиям, стартапам, а также крупным компаниям для стандартизированных функций, где не требуется глубокая кастомизация, а также тем, кто хочет максимально снять нагрузку с ИТ-отдела и сосредоточиться на основном бизнесе, подойдет сервисная модель SaaS (Software as a Service).  Конечный пользователь покупает доступ к готовому приложению, например, CRM, биллинг, бухгалтерский учет, офисные пакеты. Все слои – от инфраструктуры до самого приложения – принадлежат и полностью управляются хостинг-провайдером. При таком решении нет необходимости управлять инфраструктурой, платформами или ПО, оно оплачивается по подписке (OPEX), предусматривает быстрое развертывание, автоматические обновления и патчи, высокую доступность и масштабируемость. За производительность в пиковые часы полностью отвечает провайдер SaaS-решения, который обязан обеспечить заявленный уровень (SLA). Однако, подразумеваются минимальный контроль над инфраструктурой и функциональностью ПО самой компанией, а также ограниченные возможности кастомизации и высокая зависимость от поставщика (vendor lock-in) в вопросах безопасности и конфиденциальности данных.

Зачастую, крупные и средние компании используют модель гибридного облака (Hybrid Cloud). Например, критически важных данных и приложений размещаются в частном облаке, а менее конфиденциальных или с переменной нагрузкой – в публичном. Такая модель часто используется для обеспечения непрерывности бизнеса. Гибридное облако объединяет как минимум два различных типа облачных сред (например, частное облако On-Premise с публичным облаком, или Hosted Private Cloud с SaaS) в единую, интегрированную среду, позволяя данным и приложениям перемещаться между ними. Такой вариант обеспечивает максимальную гибкость и адаптивность, возможность оптимизации затрат, повышенную отказоустойчивость и возможности для аварийного восстановления. При этом есть повышенная сложность в управлении и интеграции различных сред, что требует наличия высококвалифицированных специалистов для проектирования, внедрения и поддержки гибридной инфраструктуры.

«Каждой компании необходим выбор наилучшего варианта для обеспечения бесперебойной работы организации – и это не только технический вопрос. Перед принятием решения важно провести глубокий анализ бизнес-целей, требований к безопасности и соответствию нормам, финансовым возможностям и текущей ИТ-зрелости компании. В этом помогут консультации независимых экспертов и тщательный аудит», – подытожил Алексей Морозов.