- сервисы
Чем еще, кроме снижения затрат на ИТ, облачные сервисы IaaS могут быть интересны бизнесу и госструктурам? Разбираем альтернативные сценарии использования IaaS.
Облачные сервисы IaaS: в первом приближении
Интерес к инфраструктуре как услуге стабильно растет со стороны бизнеса и госсектора. По данным исследования «Потенциал облачных технологий в России» Accenture Technology 2021 г 50% респондентов используют облачные решения для классических бизнес-процессов, а 40% переводят в облака системы управления процессами, сервисы обработки платежей, программное обеспечение и BI-системы. Однако, большинство до сих пор стереотипно рассматривает IaaS только как инструмент снижения ИТ-затрат. В этой статье мы хотим рассмотреть альтернативные сценарии использования IaaS.
Определение IaaS
Infrastructure as a Service в аббревиатуре IaaS — услуга по аренде виртуальных мощностей. Ближайшая аналогия IaaS — аренда склада или офиса. Когда компания пользуется квадратными метрами, коммуникациями и подъездными путями, но самостоятельно обставляет помещение, подключает оргтехнику, налаживает рабочий процесс.
С IaaS очень похоже: клиент получает готовую к работе облачную инфраструктуру — вычислительные ресурсы, сети, программную часть, хранилища и прочие сервисы. Ему остается только запустить виртуальные машины, установить операционную систему, приложения и дать доступы сотрудникам.
Сценарии использования облачных технологий IaaS
Прикладную значимость Infrastructure as a Service проще показать на практических примерах. Даже навскидку мы насчитали 5-7 вариантов использования IaaS в среднем и крупном бизнесе разных отраслей, но пока ограничимся тремя сценариями.
Обработка big data
Если обрабатывать Big Data на собственных программно-аппаратных решениях, основными сложностями становятся:
- Слабая эластичность. При запуске проекта сложно предсказать, какой будет нагрузка через полгода, год или полтора. Возможно, уже через несколько месяцев придется закупать дополнительный объем ИТ-оборудования и срочно масштабировать ресурсы. Вариант купить «на вырост» — тоже не выход. Если потребности упадут ниже запланированных, придется содержать простаивающие серверы.
- Высокая стоимость. Для модели on-premise нужно не только оборудование. В капитальные расходы входит аренда/покупка и оборудование площадки, приобретение ПО.
IaaS снимает оба вопроса. Мощности можно добавить по требованию, буквально в несколько кликов, а расходы переходят в операционные и регулируются через гибкую модель оплаты.
Для обработки big data в облаках компании либо переносят на платформу IaaS реляционные базы данных, либо разворачивают в IaaS-инфраструктуре BI-системы. При этом необязательно виртуализировать все процессы.
Облачные решения можно использовать для хранения или резервного копирования больших данных. Можно разворачивать рабочие приложений big data из любой точки мира. Или вынести в облако бизнес-аналитику, пакетную и потоковую обработку, нейросети и работу с технологиями искусственного интеллекта. В любом из вариантов компания получает высокопроизводительные и одновременно гибко масштабируемые ресурсы.
Конечно, под обработку больших данных подходят не все облачные решения. Архитектура сервиса для big data строится на серверах для работы с высокопроизводительными вычислениями, обязательно включает высокоскоростной интерконнект, мощные виртуальные процессоры, ускорители процесса обработки и отказоустойчивые диски для сверхбыстрого доступа.
Критичные бизнес-процессы
В банковской сфере и ритейле сбой системы или падение сервера несет прямые финансовые и репутационные потери. В определенной степени эту проблему решает резервирование физической инфраструктуры на дублирующей площадке, однако ручной переход на резервную копию занимает несколько часов. Два-три часа простоя для ритейла или банка — это потеря тысяч транзакций и миллионов рублей.
Облачные сервисы IaaS решают эту задачу через катастрофоустойчивое облако. Это тот же IaaS, что и в предыдущем примере, но сервис разворачивается на оборудовании двух ЦОД с синхронной репликацией. Информация пишется одновременно на основную и резервную СХД, а при сбое на одной площадке на другой продолжают работать виртуальные машины. Нагрузка переключается автоматически, и время недоступности системы из-за аварии не превышает 2,5 минут. При таком подходе критичный бизнес-процесс не только дублирован и зарезервирован, но и автоматизирован, что исключает человеческий фактор.
Соответствие требованиям регуляторов
Усложним задачу и представим, что IaaS решает одновременно две задачи — безопасное размещение персональных данных (ПДн) и соблюдение требований безопасности платежных систем.
У закона 152-ФЗ и стандарта PCI DSS есть ряд требований к информационной безопасности: ограничить физический доступ к данным, обеспечить идентификацию и аутентификацию доступа к системным компонентам, организовать шифрование данных и их защиту от вредоносного ПО и пр. Реализовать все это при модели on-premise сложно и дорого. Тем более, если компания не хочет развивать внутренние компетенции по защите ПДн. Дешевле и быстрей подключить облачные услуги IaaS, соответствующие требованиям регуляторов. При этом необязательно переносить в облако всю инфраструктуру. Можно вынести только виртуальные сервисы, для которых критичны соответствие 152-ФЗ и поддержка PCI DSS.
В этом сценарии провайдер с сертификацией PCI DSS v. 3.2 и аттестованным по 152-ФЗ облаком может взять на себя контроль допуска к оборудованию, ограничение доступа к сетевым ресурсам, межсетевое экранирование, а также гарантировать использование сертифицированных СЗИ и СКЗИ. Плюс необходимые дополнительные услуги, допустим антивирус, защиту от DDoS-атак и WAF. В итоге бизнес получит требуемый уровень безопасности, не тратя ресурсы на самые трудоемкие процедуры ИБ — покупку, защиту и администрирование оборудования. В зоне ответственности компании останется контроль и управление виртуальными машинами, ОС, ПО и доступом сотрудников. То, что можно делать без подключения специальных компетенций.
У облаков, конечно, есть свои минусы и ограничения. Есть и ситуации, когда не стоит использовать IaaS и целесообразней выбрать платформу как сервис или собрать комплекс из отдельных услуг. Но это частные случаи и совсем другая история.