fbpx
Розмір літер 1x
Колір сайту
Зображення
Додатково
Міжрядковий інтервал
Міжсимвольний інтервал
Шрифт
Убудовані елементи (відео, карти тощо)
 

Як обрати хмару для бізнесу: 7 головних критеріїв

19/ 01/ 2023
  Андрій Михайленко. COO Colobridge GmBH Зацікавленість до хмар підігрівають численні кейси, в яких бізнес зміг оптимізувати витрати на IT-інфраструктуру, зробити її гнучкою та масштабованою краще підготуватися до сплесків навантаження. Це результати не стільки міграції в хмару, скільки правильного вибору провайдера послуги. Витрати на віртуальну інфраструктуру зростають, але при цьому компанії шукають доступні варіанти розміщення даних і не хочуть збільшувати витрати на розгортання та підтримку ІТ-інфраструктури. Ми пропонуємо спочатку оцінити надійність хмарних провайдерів за сімома критеріями, і тільки потім порівнювати ціни. Відмовостійкість. Безперервність виконання бізнес-процесів, фінансові результати і навіть репутація компанії часто залежать від того, чи може вона забезпечити безперебійний доступ до даних та їх безпеку. Це залежить від параметрів дата-центру, послугами якого користується ваш провайдер. Для оцінки відмовостійкості (Tier) використовують класифікацію зі стандарту Uptime Institute, де дата-центри розділили на чотири групи залежно від способів резервування даних. Tier I – базова інфраструктура без резервування (N). Якщо виходить з ладу один компонент, дані буде втрачено. Дата-центри Tier I ненадійні та не актуальні. Tier II – інфраструктура з мінімальним резервуванням інженерних систем, коли використовуються додаткові елементи в системах кондиціювання та безперебійного живлення (N+1). Завдяки невеликій надмірності клієнти дата-центру менше страждають від неполадок обладнання, однак у разі серйозних помилок дані можуть бути втрачені, а для профілактичного обслуговування потрібно буде відключити всі системи. Tier III – інфраструктура, в якій завдяки подвійному резервуванню (2N) можна проводити планові роботи без вимкнення навантаження. Усі інженерні компоненти та лінії живлення продубльовані. Якщо щось зламається або необхідно провести планове обслуговування інфраструктури, дані клієнтів залишаться доступними. Tier IV – повністю відмовостійка інфраструктура (2N+1). Інженерні системи не тільки продубльовані, але й містять ще один додатковий компонент, тому ймовірність втрати даних прагне до нуля. Класифікація, яку розробили в Uptime Institute, — не єдина. Більше того, 90% європейських дата-центрів не сертифіковані на відповідність критеріям Tier III та Tier IV, хоч за фактом їм відповідають. З 2016 року в ЄС прийнято новий стандарт оцінки надійності ЦОД, який підтверджується сертифікатом EN 50600, який отримують майданчики з резервуванням не нижче N+1, відповідають міжнародному стандарту ISO 27001 з інформаційної безпеки та стандартам управління якістю ISO 9001.  Послуги та сервіси. Звертайте увагу на функціональність, яку пропонує провайдер: крім кількості процесорних ядер, обсягу пам’яті та ємності сховища важлива наявність SLA за технічними характеристиками віртуальних машин, кількість операцій вводу-виводу за секунду та пропускна спроможність мережних портів. Корисним буде інструментарій для резервування та аварійного відновлення даних, DNS-хостинг, публічний API, засоби захисту від мережевих атак, системи моніторингу доступності послуги в режимі 24/7. Якщо у пріоритеті надійність, обирайте хмарного провайдера з двома та більше територіально розподіленими дата-центрами, щоб знизити ризики. Якщо не готові повністю відмовитися від своїх серверів, вивчіть перспективи та переваги гібридної хмари. А якщо ваші програми збирають і зберігають великі обсяги неструктурованих даних, розгляньте можливість укласти договір із провайдером, який має об’єктне сховище. Безпека. Добре, якщо до початку співпраці ви зможете отримати повну та достовірну інформацію про те, які заходи провайдер вживає для максимального захисту даних клієнтів на програмному та фізичному рівнях. Варто пам’ятати, що в моделі IaaS зобов’язання щодо захисту даних розподілені між обома сторонами: провайдером і клієнтом. Останньому не доведеться займатися створенням віртуальних машин — за нього це зробить провайдер, який надасть необхідні віртуальні потужності. У той же час провайдер не зможе контролювати клієнтські дані, оскільки просто не має до них доступу. Однак при цьому він захищає середовище віртуалізації, забезпечує роботу антивірусних програм, регулярно актуалізує стан антивірусних баз, регламентує збирання та зберігання логів. Якщо розглядати обов’язки провайдера на рівні хмари, то він займається оновленням програмного забезпечення, пошуком і нейтралізацією знайдених вразливостей, які можуть становити загрозу для клієнтських даних. У свою чергу, фізично провайдер резервує ключові компоненти інфраструктури дата-центру та обмежує в нього доступ, використовуючи сучасні системи відеоспостереження, СКУД та інші інженерні рішення. Великим плюсом на користь провайдера буде можливість розміщення даних у дата-центрах Європи — наприклад, у Німеччині чи Нідерландах. Західні юрисдикції приваблюють низькими ризиками втрати даних: вилучити обладнання з ЦОД можна лише за рішенням суду, у виняткових випадках. Розміщувати дані на іншому континенті (у тому ж США) — не найкраща ідея для українського бізнесу, оскільки при цьому можуть виявитися невиправдано високими затримки доступу. Для деяких додатків на кшталт стрімінгових сервісів, онлайн-ігор, кур’єрських служб різниця навіть у кілька мілісекунд може бути принциповою. Гарантіями безпеки також вважається відсутність єдиної точки відмови у дата-центрі, інструменти моніторингу 24/7, міжнародні сертифікати ISO/EIC, чітко сформульовані в SLA гарантії з електроживлення, охолодження та каналів передачі даних (в ідеалі – 99,99% та вище). Оплата. Розгляньте доступні варіанти оплати та їхню взаємозамінність — добре, якщо є можливість вибору. Ознайомтеся з вимогами щодо оплати рахунків: іноді гроші можна перераховувати та в іноземній, і в національній валюті. Багато хмарних провайдерів вже використовують модель Pay-as-You-Go – оплата за фактичним споживанням, коли клієнти оплачують лише фактично спожитий обсяг потужностей. Це зручно і справедливо на відміну від оплати за фіксовану кількість ресурсів, коли не має значення, користуєтеся ви ними у повному обсязі чи ні. Тестування. Провайдери часто надають можливість безкоштовного тестування хмари. Скористайтеся цим, щоб оцінити, наскільки пул потужностей відповідає потребам вашої IT-інфраструктури, як хмара поводиться при стрибках навантаження та як на ваші заявки реагує служба підтримки. Також ви зможете більш точно оцінити потребу в обчислювальних ресурсах та зіставити їх із вартістю запропонованого рішення. Пари днів недостатньо для того, щоб скласти достовірне уявлення про якість послуги, але цілком реально впоратися за тиждень. Тому обирайте провайдера, який пропонує тестувати хмарну інфраструктуру 7 днів і більше, а також готовий піти назустріч клієнту і продовжити цей термін, якщо тому буде потрібно більше часу. Підтримка. Ви завжди можете розраховувати на базову техпідтримку в телефонному режимі, але наскільки вона якісна і в якому режимі краще дізнаватися із зовнішніх джерел, наприклад, клієнтських відгуків. Важливо, щоб ви отримували допомогу в режимі 24/7, рідною мовою та кількома каналами зв’язку: телефоном, електронною поштою або через форму зворотнього зв’язку. Деякі провайдери створюють велику базу готових питань та відповідей, де інформацію можна отримати без звернення до підтримки, або запускають чат-ботів у популярних месенджерах, які реагують на проблеми швидше за живих операторів. Дізнайтеся, які додаткові послуги можна отримати у обраного постачальника послуг. Можливо, його фахівці повністю перенесуть дані у хмару та зможуть адмініструвати вашу інфраструктуру надалі. Уточніть вартість таких послуг – це може бути дешевшим, ніж наймати в штат інженера.   Клієнти. Перелік публічних клієнтів та їхні успішні кейси визначають рівень довіри до хмарного провайдера. Якщо у списку є лідери ринку, то ви можете використовувати інфраструктуру IaaS на тих же потужностях.

Андрій Михайленко

COO Colobridge GmBH

Зацікавленість до хмар підігрівають численні кейси, в яких бізнес зміг оптимізувати витрати на IT-інфраструктуру, зробити її гнучкою та масштабованою краще підготуватися до сплесків навантаження. Це результати не стільки міграції в хмару, скільки правильного вибору провайдера послуги.

Витрати на віртуальну інфраструктуру зростають, але при цьому компанії шукають доступні варіанти розміщення даних і не хочуть збільшувати витрати на розгортання та підтримку ІТ-інфраструктури. Ми пропонуємо спочатку оцінити надійність хмарних провайдерів за сімома критеріями, і тільки потім порівнювати ціни.

Відмовостійкість

Безперервність виконання бізнес-процесів, фінансові результати і навіть репутація компанії часто залежать від того, чи може вона забезпечити безперебійний доступ до даних та їх безпеку. Це залежить від параметрів дата-центру, послугами якого користується ваш провайдер.

Для оцінки відмовостійкості (Tier) використовують класифікацію зі стандарту Uptime Institute, де дата-центри розділили на чотири групи залежно від способів резервування даних.

  • Tier I – базова інфраструктура без резервування (N). Якщо виходить з ладу один компонент, дані буде втрачено. Дата-центри Tier I ненадійні та не актуальні.
  • Tier II – інфраструктура з мінімальним резервуванням інженерних систем, коли використовуються додаткові елементи в системах кондиціювання та безперебійного живлення (N+1). Завдяки невеликій надмірності клієнти дата-центру менше страждають від неполадок обладнання, однак у разі серйозних помилок дані можуть бути втрачені, а для профілактичного обслуговування потрібно буде відключити всі системи.
  • Tier III – інфраструктура, в якій завдяки подвійному резервуванню (2N) можна проводити планові роботи без вимкнення навантаження. Усі інженерні компоненти та лінії живлення продубльовані. Якщо щось зламається або необхідно провести планове обслуговування інфраструктури, дані клієнтів залишаться доступними.
  • Tier IV – повністю відмовостійка інфраструктура (2N+1). Інженерні системи не тільки продубльовані, але й містять ще один додатковий компонент, тому ймовірність втрати даних прагне до нуля.

Класифікація, яку розробили в Uptime Institute, — не єдина. Більше того, 90% європейських дата-центрів не сертифіковані на відповідність критеріям Tier III та Tier IV, хоч за фактом їм відповідають. З 2016 року в ЄС прийнято новий стандарт оцінки надійності ЦОД, який підтверджується сертифікатом EN 50600, який отримують майданчики з резервуванням не нижче N+1, відповідають міжнародному стандарту ISO 27001 з інформаційної безпеки та стандартам управління якістю ISO 9001. 

Послуги та сервіси

Звертайте увагу на функціональність, яку пропонує провайдер: крім кількості процесорних ядер, обсягу пам’яті та ємності сховища важлива наявність SLA за технічними характеристиками віртуальних машин, кількість операцій вводу-виводу за секунду та пропускна спроможність мережних портів.

Корисним буде інструментарій для резервування та аварійного відновлення даних, DNS-хостинг, публічний API, засоби захисту від мережевих атак, системи моніторингу доступності послуги в режимі 24/7. Якщо у пріоритеті надійність, обирайте хмарного провайдера з двома та більше територіально розподіленими дата-центрами, щоб знизити ризики. Якщо не готові повністю відмовитися від своїх серверів, вивчіть перспективи та переваги гібридної хмари. А якщо ваші програми збирають і зберігають великі обсяги неструктурованих даних, розгляньте можливість укласти договір із провайдером, який має об’єктне сховище.

Безпека

Добре, якщо до початку співпраці ви зможете отримати повну та достовірну інформацію про те, які заходи провайдер вживає для максимального захисту даних клієнтів на програмному та фізичному рівнях. Варто пам’ятати, що в моделі IaaS зобов’язання щодо захисту даних розподілені між обома сторонами: провайдером і клієнтом. Останньому не доведеться займатися створенням віртуальних машин — за нього це зробить провайдер, який надасть необхідні віртуальні потужності. У той же час провайдер не зможе контролювати клієнтські дані, оскільки просто не має до них доступу. Однак при цьому він захищає середовище віртуалізації, забезпечує роботу антивірусних програм, регулярно актуалізує стан антивірусних баз, регламентує збирання та зберігання логів.

Якщо розглядати обов’язки провайдера на рівні хмари, то він займається оновленням програмного забезпечення, пошуком і нейтралізацією знайдених вразливостей, які можуть становити загрозу для клієнтських даних. У свою чергу, фізично провайдер резервує ключові компоненти інфраструктури дата-центру та обмежує в нього доступ, використовуючи сучасні системи відеоспостереження, СКУД та інші інженерні рішення. Великим плюсом на користь провайдера буде можливість розміщення даних у дата-центрах Європи — наприклад, у Німеччині чи Нідерландах. Західні юрисдикції приваблюють низькими ризиками втрати даних: вилучити обладнання з ЦОД можна лише за рішенням суду, у виняткових випадках. Розміщувати дані на іншому континенті (у тому ж США) — не найкраща ідея для українського бізнесу, оскільки при цьому можуть виявитися невиправдано високими затримки доступу. Для деяких додатків на кшталт стрімінгових сервісів, онлайн-ігор, кур’єрських служб різниця навіть у кілька мілісекунд може бути принциповою.

Гарантіями безпеки також вважається відсутність єдиної точки відмови у дата-центрі, інструменти моніторингу 24/7, міжнародні сертифікати ISO/EIC, чітко сформульовані в SLA гарантії з електроживлення, охолодження та каналів передачі даних (в ідеалі – 99,99% та вище).

Оплата

Розгляньте доступні варіанти оплати та їхню взаємозамінність — добре, якщо є можливість вибору. Ознайомтеся з вимогами щодо оплати рахунків: іноді гроші можна перераховувати та в іноземній, і в національній валюті.

Багато хмарних провайдерів вже використовують модель Pay-as-You-Go – оплата за фактичним споживанням, коли клієнти оплачують лише фактично спожитий обсяг потужностей. Це зручно і справедливо на відміну від оплати за фіксовану кількість ресурсів, коли не має значення, користуєтеся ви ними у повному обсязі чи ні.

Тестування

Провайдери часто надають можливість безкоштовного тестування хмари. Скористайтеся цим, щоб оцінити, наскільки пул потужностей відповідає потребам вашої IT-інфраструктури, як хмара поводиться при стрибках навантаження та як на ваші заявки реагує служба підтримки. Також ви зможете більш точно оцінити потребу в обчислювальних ресурсах та зіставити їх із вартістю запропонованого рішення. Пари днів недостатньо для того, щоб скласти достовірне уявлення про якість послуги, але цілком реально впоратися за тиждень. Тому обирайте провайдера, який пропонує тестувати хмарну інфраструктуру 7 днів і більше, а також готовий піти назустріч клієнту і продовжити цей термін, якщо тому буде потрібно більше часу.

Підтримка

Ви завжди можете розраховувати на базову техпідтримку в телефонному режимі, але наскільки вона якісна і в якому режимі краще дізнаватися із зовнішніх джерел, наприклад, клієнтських відгуків. Важливо, щоб ви отримували допомогу в режимі 24/7, рідною мовою та кількома каналами зв’язку: телефоном, електронною поштою або через форму зворотнього зв’язку. Деякі провайдери створюють велику базу готових питань та відповідей, де інформацію можна отримати без звернення до підтримки, або запускають чат-ботів у популярних месенджерах, які реагують на проблеми швидше за живих операторів.

Дізнайтеся, які додаткові послуги можна отримати у обраного постачальника послуг. Можливо, його фахівці повністю перенесуть дані у хмару та зможуть адмініструвати вашу інфраструктуру надалі. Уточніть вартість таких послуг – це може бути дешевшим, ніж наймати в штат інженера.  

Клієнти

Перелік публічних клієнтів та їхні успішні кейси визначають рівень довіри до хмарного провайдера. Якщо у списку є лідери ринку, то ви можете використовувати інфраструктуру IaaS на тих же потужностях.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальними мережами.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: