Системный администратор: Переносим ИТ-инфраструктуру в облака

Глобальный рынок облачных технологий постоянно растет. По оценке IDC, к 2025 году объем рынка достигнет 832,1 млрд долларов. При этом российский рынок облачных услуг будет опережать общемировой темп и к 2025 году может вырасти в 2,5 раза. Как грамотно, быстро и без ущерба для работы компании перевести ее бизнес-процессы в облако? Отвечает Евгений Черток, руководитель ИТ-отдела «Рексофт».

Какой критерий является определяющим для перехода компании в облако?

«Облака – это всегда компромисс между экономией и безопасностью. Обычно решение об использовании облачных ресурсов принимается, когда у компании нет собственных ресурсов и специалистов для развертывания внутренних серверных площадок, а также нет собственных ресурсов и специалистов для обеспечения безопасности и отказоустойчивости. Гипотетически возможно получение требования регуляторов о размещении системы в облаке. Например, в гособлаке для государственной системы».

Как правильно выбрать провайдера услуг? Какие критерии выбора облачного провайдера вы считаете важными? Как правильно выбрать тариф?

«Принимать во внимание обязательные требования (нормативные акты, 152-ФЗ, внутрироссийское размещение и т. п.), желательные требования (удобная панель управления, невысокая стоимость, наличие между-ЦОД-ового резервирования и т. п.), прочитать отзывы, взять тестовый период. Изучить договор и дополнительные условия, там бывает много неожиданных нюансов.

Одни из главных критериев – наличие незапятнанной репутации на рынке, гибкие ценовые и мощностные предложения, договороспособность; наличие географического резервирования, современное оборудование, наличие профессиональной дежурной смены, сертификация и следования протоколам ИБ.

Правильно выбрать тариф помогут ИТ-специалисты».

Какие инструменты использовать для оценки производительности ресурсов провайдера?

«Взять на тест несколько серверов. Обязательно провести нагрузочное тестирование: вычислительной мощности, межмашинного взаимодействия в ЦОД и между ЦОД, дисковой скорости, сетевой скорости и связности, отказоустойчивости в разных сценариях».

Что безопасней: приватное, гибридное или мультиоблако? Что именно вы готовы передать в облачную инфраструктуру? Можно ли довериться публичному облаку?

«Это в первую очередь зависит от наличия собственных ИБ-специалистов и своей надежной инфраструктуры. Если ничего такого у компании нет – безопаснее чужое облако. Если в компании специалисты и ресурсы есть, есть процессы ИБ и обученный персонал, безопаснее использовать свое облако.

«Рексофт» обладает своим квалифицированным штатом, поэтому держим всё в собственном облаке. Облака используются только в том случае, если это требование заказчика, и он берет на себя все связанные с этим риски. Чаще всего в таких случаях мы всё равно работаем в частном облаке компании-заказчика с доступом к нему наших разработчиков.

Любое публичное облако (рано или поздно): ломается, сгорает, теряет данные или неожиданно меняет тарифы, банкротится и т.п.».

Как защититься от недобросовестного персонала облачного провайдера? Какие технологии и приемы лучше использовать? Как можно оценить профессионализм персонала облачного провайдера?

«Никак. Не хранить в облаке ничего такого, что нельзя было бы опубликовать для всех в СМИ, на фейсбуке и т.п.

Все программные и аппаратные средства должны поддерживать авторизацию, шифрование, аварийный мониторинг (не только поддерживать, это надо включить и настроить). Должны быть договоры с провайдером о зонах ответственности, подписаны NDA. Должно быть видеонаблюдение в машинных залах, строгие протоколы доступа в залы.

Убедиться в профессионализме можно только косвенно по долгой незапятнанной истории провайдера. Читать на фейсбуке истории о провайдере и в блогах отзывы пользователей».

Резервное копирование данных в облаке. Как правильно его реализовать и обезопасить свою информацию?

«Заказать у провайдера услугу непрерывного или периодического резервного копирования. Дополнительно хранить резервную копию у себя. В общем обычные требования к резервному копированию: шифрование, зеркальная и резервная копии, отчуждаемые не подключенные к сети бэкапы, периодическая проверка восстановления, составленные планы резервного копирования и восстановления и т.д.».

Как переход в облако меняет роль внутренней ИТ-службы и службы безопасности? Риски для ИТ-специалистов при миграции корпоративных инфраструктур в облако, есть ли они? Если да, то как им противостоять?

«Никак не меняет. Кроме своей инфраструктуры приходится как-то еще следить за чужой – и это обязательно. Все регламенты и процессы также должны выполняться. Риски есть – потеря данных, потеря работоспособности».

Источник: Системный администратор

ЕЩЕ НОВОСТИ

Меню