Облачное хранение привлекает кажущейся простотой, но могут возникнуть неожиданные затраты и проблемы со сложностью, перемещением данных и интеграцией, пишет Пол Стрингфеллоу, технический директор английской консалтинговой компании Gardner Systems, на портале ComputerWeekly.
Главные трудности и ошибки, с которыми сталкивается отрасль при перемещении корпоративных данных на хранение в публичные облака, связаны с часто неожиданными затратами, а также с незаметно подкрадывающимися проблемами со сложностью, перемещением данных и безопасностью облаков. Как этого избежать?
Основной ошибкой остается недооценка затрат на любой облачный сервис, и сервис хранения не является исключением.
Причины возникновения неожиданных расходов многочисленны. Например, плата продолжает взиматься после удаления данных, за мгновенные снимки и незапланированное, неконтролируемое автоматическое увеличение объема хранения.
Плата за извлечение данных тоже представляет реальную проблему. Большинство людей знают о ее существовании, но очень трудно подсчитать, какой объем данных потребуется извлечь из облака за определенный период времени.
Представляет интерес часто высказываемое мнение, что облако — это «смерть от тысячи ран». Иными словами, если вы развертываете один сервис, то вам часто необходим второй, чтобы первый работал.
Далее, еще имеются платежи за перемещение трафика между сервисами. Такое постепенное наращивание условий, необходимых для предоставления услуг, означает, что планы затрат могут быть быстро перечеркнуты.
Для контроля над расходами необходимо с самого начала привлечь экспертов, которые будут вас направлять, и строго следовать рекомендациям по развертыванию и затратам.
Сложность облаков
Одно из главных достоинств облака, его кажущаяся простота, часто заводит в одну из самых распространенных ловушек.
Хранение в публичном облаке просто использовать и можно быстро предоставить. В результате к нему часто прибегают без тщательного планирования, дизайна и тестирования. Обычно предполагается, что эти вопросы должен решать ИТ-специалист широкого профиля. Но облачная инфраструктура вне его компетенции.
Чтобы хорошо спроектировать решение, необходимы эксперты по разным вопросам. Следует досконально понимать и планировать сети, доступ, высокую доступность, производительность и, разумеется, потенциальную сложность выбранных облачных вариантов.
Неспособность оценить сложность облака может иметь более значительные последствия для развертывания облачного хранения, чем что-либо еще. Для успеха важно выделить время на планирование, дизайн и имплементацию.
Проблемы перемещения данных
Перемещение данных представляет серьезную проблему для всей отрасли. Данные, в отличие от многого другого, что используется в облаках, имеют объем. А это означает, что их нельзя переместить с помощью простой команды. Всегда необходимо учитывать их объем, пропускную способность каналов связи и расстояние, отделяющее вас от облачного провайдера.
Неспособность правильно определить объем данных представляет серьезную проблему для бизнеса. Можно столкнуться с трудностями при резервном копировании данных в облаке и при определении реального времени и стоимости восстановления данных.
Поскольку даже простое перемещение данных сопряжено с трудностями, план извлечения данных из облака (стратегия выхода) изначально должен быть частью дизайна. В противном случае в будущем могут возникнуть серьезные проблемы.
Интеграция облаков
Во многих случаях имеет смысл хранить данные в облаках. Но это не означает, что нужно отказываться от всей своей инфраструктуры в пользу облачной. Как же интегрировать облачное хранение с собственной инфраструктурой?
Во-первых, создание защищенного и надежного канала связи с облачным провайдером представляет собой нетривиальную задачу. Одним из вариантов является прямой канал, но он требует значительных затрат на поддержание и наличия точки входа поблизости от вас.
Если данный вариант не подходит, то потребуется сложный интегрированный набор из сетей VPN, шлюзов, маршрутизаторов и DNS-серверов. Необходимо будет понять, как он повлияет на производительность. Например, как отразится на работе приложения задержка в 20, 30 или 50 мс.
Во-вторых, придется подумать об управлении. Многие возможности, которые на предприятии считаются само собой разумеющимися, недоступны при облачном хранении. Поэтому вы быстро обнаружите, что перемещенные в облако данные не поддаются контролю, защите и управлению так, как требует ваше предприятие.
Ошибки при обеспечении безопасности в облаке
В любом ИТ-проекте безопасность должна быть на первом плане, и облачное хранение не исключение.
Облако — совместно используемая платформа. Если провайдер должен позаботиться о разделении клиентов, то вы — о правильном разделении арендуемых ресурсов.
Важнейшую роль играет контроль доступа. Равнодушие к защите облаков может иметь катастрофические последствия. Неправильное размещение ключа шифрования или хищение учетной записи администратора могут привести к удалению арендованных ресурсов, всех данных и поддерживающей инфраструктуры.
Для обеспечения управления может также потребоваться рассмотреть местонахождение данных. Например, не противоречит ли размещение данных в облаке требованиям регулятора? Если не противоречит, то можно ли быть уверенным, что копии данных находятся там, где они соответствуют требованиям управления? Даже если основной набор данных находится на территории страны, известно ли, где размещены все его копии, необходимые для сохранности данных?
Речь не только о безопасности облачного хранения, речь о его сохранности. Что, если данные будут удалены? Имеется ли план их восстановления? Организации слишком часто попадают впросак, предполагая, что ответственность за происходящее в облаке несет провайдер.
Как избежать связанных с облаками ошибок
В заключение отметим, что имеется несколько распространенных ошибок облачного хранения. В большинстве случае это взаимосвязанные ошибки. Например, чем больше данных, тем выше сложность, риски безопасности и затраты и тем труднее перемещение данных.
Однако самой распространенной ошибкой считается непонимание сложности перехода к облачному хранению. Если предоставить его дизайн, разработку и реализацию ИТ-специалистам широкого профиля, это может привести к одной или нескольким ошибкам облачного хранения.
Развертывание любой облачной инфраструктуры, включая хранение, представляет сложность. Необходимо понимать организацию не только хранения, но и сетей, защиты и управления затратами. Следует приложить большие усилия, чтобы облачное хранение было столь же надежным, устойчивым и безопасным, как любые корпоративные ИТ, развернутые в вашем собственном ЦОДе.