Как выбрать ЦОД
для размещения информационных систем?
TADетали
Проектирование, монтаж и эксплуатация ЦОДа сопровождается значительными затратами — на содержание помещения со специфическими условиями, на развитие и поддержку инженерных и вычислительных систем, обеспечение безопасности, штат ИТ-специалистов, электроэнергию и т.д. Эти затраты можно значительно сократить, воспользовавшись услугой аутсорсинга ИТ-инфраструктуры. Как выбрать оптимальный вариант из многочисленных предложений?
Каковы преимущества размещения информационных систем на партнёрской площадке по сравнению с размещением в локальной инфраструктуре?
Ключевое преимущество аутсорсинга вычислительных ресурсов — это снижение капитальных затрат и возможность подстраховать бизнес от скачков курсов валют. По мнению Максима Березина, руководителя Виртуального дата-центра компании КРОК, сейчас это немаловажно, учитывая практически повсеместное сокращение ИТ-бюджетов и рост стоимости оборудования, которое в основной своей массе является импортным. Кроме того, аутсорсинг ЦОД и облачные услуги позволяют существенно уменьшить время реализации ИТ-проектов.
Строительство дата-центра с нуля занимает несколько лет, а воспользоваться ресурсами аутсорсингового ЦОДа даже при инициации дополнительных поставок можно в течение двух-трех месяцев. Развернуть ИТ-системы в облаке реально в еще более сжатые сроки — буквально за несколько дней, если речь идет о не очень большом объеме данных. Дополнительный плюс облаков — предоставление бизнесу большей гибкости. Увеличить мощности можно мгновенно, подстраивая инфраструктуру под конкретные бизнес-задачи: запуск новых услуг, обеспечение нужными сервисами новых клиентов, открытие офисов в регионах.
«Также быстро происходит и сворачивание облачной инфраструктуры, если в большом объеме ресурсов нет необходимости, — добавляет Березин. — Например, если заказчик завершает сезонную акцию или тестирование функционала новой системы». Эти возможности аутсорсинга востребованы финансовыми компаниями, ритейлерами, производственными холдингами, а также любыми другими организациями, ориентированными на динамичность бизнеса.
Чем отличаются ЦОДы между собой?
На сегодняшний день заказчики аутсорсинговых вычислительных мощностей могут выбрать из целого спектра предложений именно то, что необходимо — в зависимости от бюджета и потребностей в производительности. От привычного хостинга, включая использование виртуальных или выделенных серверов и размещения собственного сервера в ЦОДе (Colocation), аренды выделенной зоны (Dedicated area), до разнообразных облачных услуг: использования SaaS, катастрофоустойчивости и резервного копирования как сервис, построения гибридных инфраструктур.
До недавнего времени физически ЦОДы различных провайдеров могли располагаться как за границей, так и на российской территории. Сегодня вынос информации за пределы страны напрямую запрещён законодательством РФ. С 1 сентября 2015 года вступили в силу поправки в закон № 152-ФЗ «О персональных данных», согласно которым хранение и обработка персональных данных российских пользователей осуществляется только на территории России. В ином случае ресурсы компаний, размещенные в дата-центрах иностранных провайдеров могут быть заблокированы Роскомнадзором с приостановкой деятельности до исполнения соответствующих требований.
Провайдер может быть владельцем собственных мощностей ЦОДа или арендатором оборудования у другого провайдера. Но нужно иметь в виду, что дополнительная цепочка посредников может отрицательно сказаться на стабильности работы провайдера и в целом на надёжности сервиса.
Возможности различных провайдеров также могут иметь как внутренние ограничения — по вычислительной мощности или ресурсам хранения, так и внешние ограничения по пропускной способности каналов связи, производительность которых, в частности, крайне критична для облачных сервисов.
Помимо этого, существует список требований к ЦОДу в плане обеспечения надёжности и безопасности хранения данных. В этот список входят возможности провайдера по гарантированному обеспечению надёжного резервного копирования данных, меры по обеспечению информационной безопасности (резервирование вычислительных систем, систем хранения данных, коммуникационных каналов, резервных копий данных и т.д.), аварийное восстановление данных с возможностью репликации между системами хранения и так далее.
Все эти вопросы необходимо выяснить до окончательного выбора в пользу того или иного провайдера. Кроме подробного знакомства с существующей инфраструктурой провайдера, не будет лишним также ознакомиться с планами его развития для гарантированного потенциала будущего масштабирования ИТ-инфраструктуры своего бизнеса.
Какие облачные услуги может предложить провайдер ЦОДа клиенту?
Как уже было сказано, существует множество различных моделей сервисного аутсорсингового обслуживания. Наиболее распространены:
- Модель «Программное обеспечение как услуга» (SaaS), обеспечивающая доступ к прикладному ПО в облачной инфраструктуре с клиентских систем через интерфейс программы или веб-браузера;
- «Платформа как услуга (PaaS) — когда заказчик самостоятельно размещает в облачной инфраструктуре стандартные и заказные приложения, оставляя за провайдером обязанности формирования и настройки вычислительной среды, систем управления базами данных, хранения и передачи информации;
- «Инфраструктура как услуга» (IaaS) — когда заказчик сам инсталлирует операционные системы, управляющее и прикладное ПО, самостоятельно управляет процессами обработки, хранения и передачи данных.
В любом случае провайдер в степени, оговоренной договором, берёт на себя ответственность за стабильность работы сервисов и круглосуточную стабильность информационных каналов, защиту и резервирование данных заказчика, аппаратную и программную фильтрацию трафика, защиту от DDoS-атак и множество других моментов.
Переложив вопросы по обеспечению работоспособности ЦОДа на плечи провайдера-партнёра по модели аутсорсинга, предприятие получает возможность обеспечивать работоспособность своей информационной среды на мощностях удалённого коммерческого ЦОДа, сочетая их при необходимости с собственными и/или провайдерскими частными и публичными облаками.
Какие облачные услуги провайдеров ЦОДа наиболее востребованы клиентами?
Из всех облачных услуг на текущий момент, по данным Максима Березина из КРОК, наиболее востребована инфраструктура как сервис (IaaS). Речь идет об использовании виртуальных серверов, дисков, сетей.
Ресурсы из облака по запросу — это то, что позволяет заказчикам развернуть любые собственные сервисы в сжатые сроки и впоследствии управлять ими через портал самообслуживания. Доступ к ресурсам облака КРОК автоматизирован, привлечение специалистов, по словам Березина, минимально, выделяемые заказчику мощности отвечают самым высоким требованиям к надежности и качеству работы. Эти факторы в совокупности делают IaaS наиболее удобной услугой как для заказчика, так и для сервис-провайдера.
На базе IaaS КРОК также строит гибридные облака, подключая локальные инфраструктуры заказчиков к Виртуальному дата-центру, а также обеспечивает дополнительный уровень защиты данных, предлагая услугу катастрофоустойчивости (DRaaS). Помимо этого спросом пользуются SaaS-услуги: от корпоративной почты из облака до call-центра как сервис.
В 2015 году в сервисный каталог КРОК была добавлена еще одна услуга — Cisco Powered IaaS. Ключевое отличие от существующей услуги «Виртуальный дата-центр IaaS» заключается в использовании новой платформы, отвечающей идеологии Cisco VMDC (Virtualized Multiservice Data Center). Это позволяет КРОК как сервис-провайдеру разворачивать дополнительные сервисы Cisco, требующие для своей работы наличие именно такой платформы и, как следствие, привлекать в облако клиентов, либо уже работающих с продуктами вендора, либо только начинающих их применять.
В качестве примера допустимых к разворачиванию сервисов Cisco в ЦОДе КРОК можно привести: Unified Communications as a Service, Contact Center as a Service, Desktop as a Service, Telepresence as a Service.
От чего зависит стоимость аутсорсинга ЦОД и облачных услуг?
Стоимость облачных услуг зависит в первую очередь от объема потребления ресурсов. Тарифицируются отдельно диски, серверы и сети. Индивидуально оцениваются затраты на миграцию. Если заказчик сам проводит работы по настройке операционных систем и прикладных сервисов в облаке, миграция осуществляется бесплатно. Если заказчик поручает задачу по настройке провайдеру, работы оплачиваются.
«При переносе небольших ИТ-систем цена составляет несколько десятков тысяч рублей, — говорит Березин. — По мере усложнения проекта она, естественно, растет». При этом провайдеры, как правило, оказывают заказчикам услуги бюджетной оценки миграции и сайзинга переезжающих ИТ-систем, а также разрабатывают вместе с заказчиками сетевую архитектуру внутри облака и на его периметре. Последнее позволяет исключить до 90% будущих проблем с эксплуатацией ИТ-сервисов в облаке.
При расчете стоимости услуг облачного ЦОДа также учитывается:
- тип предлагаемой услуги — IaaS, BaaS (резервное копирование как сервис), DRaaS и пр.;
- количественные показатели, влияющие на стоимость лицензий (защищаемые виртуальные машины в случае с DRaaS, рабочие места в случае с услугой Contact Centre as a Service и др.);
- выделяемые ресурсы облачной инфраструктуры.
На стоимость ресурсов, в свою очередь, влияет ряд параметров:
- количество используемых ядер процессора и объема оперативной памяти;
- высокая производительность дисковой подсистемы, обеспечиваемая в КРОК благодаря использованию систем хранения на базе флеш;
- объем используемой системы хранения данных (СХД);
- дополнительные услуги, например, предоставление «белого» (публичного) IP-адреса;
- дополнительные пожелания заказчиков, например, использование собственного аппаратного обеспечения или построение гибридного облака между ЦОДом провайдера и ЦОДом клиента (это дополнительные трудозатраты сервис-провайдера).
Примером успешной реализации проекта по аутсорсингу ЦОДа можно назвать размещение бухгалтерского архива первичной документации компании «М.Видео» в облаке КРОК. Облачная модель обеспечивает сохранность электронного архива, содержащего копии бухгалтерской документации из трёх филиалов (свыше 40 000 страниц бухгалтерских документов в месяц), и защищенный доступ к ним без капитальных затрат на аппаратное, программное обеспечение и инфраструктуру.
Еще один пример — создание гибридного облака для микрофинансовой организации «Быстроденьги». Критичные приложения заказчик размещает в своем частном облаке, но при этом имеет возможность постоянно подключаться к ресурсам публичного облака КРОК, чтобы в пиковые моменты деятельности быстро наращивать вычислительные ресурсы, обеспечивая непрерывный доступ клиентов к своим онлайн-сервисам, и при этом строго контролировать затраты на ИТ.
Какую ответственность за надежность работы и безопасность информации несет провайдер перед клиентом?
Провайдер несет ответственность за постоянную доступность инфраструктуры и облачных сервисов. Это закрепляется в соответствующих соглашениях, которые подписываются между провайдером и заказчиком. При несоблюдении параметров оказания услуг провайдер выплачивает штрафы.
Примечательно, что КРОК регламентирует свои услуги не в одном SLA, как принято на рынке, а в двух. Первый документ прописывает сроки максимально возможной недоступности виртуальных сервисов, второй формализует параметр производительность дисковых ресурсов.
Как в аутсорсинговых ЦОДах обеспечиваются требования регуляторов в части обработки персональных данных?
В облачных ЦОДах используются как стандартные средства защиты, так и средства информационной безопасности (ИБ) от специфичных облачных угроз: межсетевое экранирование, защита каналов связи, антивирусы, защита от несанкционированного доступа к ресурсам.
Для наиболее требовательных к безопасности заказчиков, по словам Максима Березина, КРОК может предложить размещение в защищенном облаке — узле облачной инфраструктуры с внедренными ИБ-технологиями, сертифицированными ФСТЭК и ФСБ на обработку персональных данных. При необходимости КРОК участвует в аудитах регуляторов для получения заказчиками сертификатов соответствия инфраструктуры и облачных услуг требованиям общепринятых стандартов, таких как стандарт безопасности платежных карт (PSI DSS). В частности, для проверки соответствия требованиям безопасности данных банковских карт в облачной среде инфраструктура Виртуального дата-центра КРОК прошла аудит при размещении в облаке процессинга платежной системы Platbox. Данная компания оказывает услуги мобильному оператору МТС, разработчику онлайн-игры World of tanks, другим крупным организациям.