Comments 26
Что-что? :)))
> Но и ИТ-админы, и ИТ-директора зачастую сами не знают, что такое облако. Вот пример из жизни:
Этот пример из жизни проистекает не из неосведомленности айтишника, а из того, что сами провайдеры услуг называют облаками что ни попадя. Поэтому вполне понятно желание ИТ-директора узнать, что же конкретно хотят ему
> совершенно речь о другом, когда ваше облако размещено в одной стране (Германии), в одном дата-центре.
Ну вот видите, вы там на непонимающих ИТ-директоров жаловались, а теперь у вас самих «облако» в одном(!) датацентре. :)
> Безопасность должна быть всегда и везде, вне зависимости от того где и на чем построена инфраструктура.
Очень хорошая фраза, только вы упускаете из вида, что в традиционном случае ИТ-инфраструктура физически находится под контролем предприятия. Что защиту данных даже если и не облегчает, то делает весь процесс прозрачным и контролируемым. В случае же облачного решения мы должны верить на слово провайдеру. Вы как там, в договор включаете, что гарантируете физическую защиту оборудования, защиту от атак «с соседней виртуалки», и т.п.? ;)
> Ну вот реально: кому в Германии понадобится база 1С российской/украинской компании? Мало кому.
Наша база 1С может и не понадобится. А где гарантия, что не пойми кто с соседней виртуалки не будет вести противозаконную (по меркам Германии) деятельность, а мы случайно не попадем под раздачу, когда власти придут изымать ваше оборудование?
> «А ваши админы, они будут иметь доступ к нашим данным?» Конечно нет
Тут можно только улыбнуться. :) Ну серьезно, вы же пишете на ресурсе, где многие люди более-менее представляют, что такое современные системы управления виртуализацией…
Безопасность, надежность, качество, индивидуальный подход, доверие многих клиентов — одни из фундаментальных качеств которые наши клиенты получают в комплекте с приобретенными услугами. Сами по себе технологии не идеальны, но в умелых руках они становятся отличным инструментом выполняющим возложенные на них задачи"
Но что мне мешает делать тоже самое в облаке? Как облака повышают безопасность в этом плане? По моему — ни как.
Зато открытые в облачные сервисы становятся доступны для попыток взлома каждому.
К примеру, меня мало беспокоят слабые пароли пользователей в 1с в локальной сети, т.к. на сервере терминалов нет интернета, а на локальных машинах доступа к данным. Но если я вынесу 1с в облака, то мне в помощь придётся нанять толкового безопасника, который будет контролировать сложность паролей, обучать безопасности пользователей, мониторить с утра до вечера логи доступа и т.д. и т.п.
Что касается логов, то в моём распоряжении есть какие угодно инструменты. А вот в облаках всё зависит от провайдера и не факт, что по имеющимся логам можно будет определить факт утечки. Это если мы говорим об облачных услугах, а не выделенных серверах. А если говорить об выделенных серверах, пусть даже облачных (с динамическими характеристиками), то они просто дороже чем стойка у себя.
А ещё есть вопрос доступности, когда тупо нет интернета несколько часов.
И самое главное, чтобы не потерять данные я делаю бэкапы, защищаюсь антивирусами и фаерволами, ставлю систему пожаротушения и подымаю оборудование над полом, чтобы не затопило. Т.е. вероятность, что я не смогу восстановить данные в случае аварии свожу к минимуму.
А вот с облаками может получиться так, что восстановить будет просто не возможно.
И почему-то половина «мифов» без опровержения.
Если кратко, облачный дата-центр (виртуальное частное облако)
Это вычислительная инфраструктура (серверы, хранилища данных, сети, операционные системы), которая предоставляется клиентам для разворачивания и запуска собственных программных решений.
Из такого определения вида «это не ваши компьютеры и всё что имеет отношение к компьютерам» можно сделать вывод, что либо вы не умеете излагать мысли, либо тоже не понимаете, что такое облако. Но да, корпоративный блог, надо быть на слуху любыми средствами.
Есть статьи, которые хорошо описывают саму концепцию облачной инфраструктуры и что она дает.
По моему мнение — не плохой пример: https://www.techopedia.com/definition/30455/cloud-infrastructure
Энное время назад участвовал в дискуссии на тему облачных SCADA, и было у меня сомнение, что там речь шла про ту самую «облачность», с тех пор я себе этот вопрос до конца так и не закрыл: необходимое и достаточное условие, чтобы называться облаком. Как вдруг ваша статья: «Что такое облака...» — о, думаю, как здорово, даже определение облаков чуть ли не в первом абзаце… «это вычислительная инфраструктура». Даже мой ноутбук вполне так вычислительная инфраструктура.
Облако у провайдера идеально подходит в нескольких случаях: когда нагрузка очень сильно меняется (сегодня нужно много, а завтра мало и т.п.); когда бизнес совсем маленький и не может позволить себе даже кластер из 2-х серверов с общим отказоустойчивым хранилищем; когда есть специфические задачи (тот же сайт, например).
Недавно тестировали машину в облаке для дизайнера (64Gb оперативки). Всё понравилось. Но когда посчитали стоимость аренды, поняли, что можем за 1 месяц арендной платы купить себе эти 64Gb и добавить в свои сервера, где память всегда нужна. И окупится это уже через месяц. А по процессорам пока есть запас и канал позволяет поднять всё это у себя. Да, отказоустойчивость ниже, но нас устраивает.
Еще пара мифов:
Решения в облаках защищены от аварий, потому что облачная инфраструктура это предусматривает
Как минимум, облако не защищено от разорения и банкротства поставщика услуг, после чего все накопленные данные превращаются в тыкву.
Кроме того, даже если вам говорят, что все ваши данные зарезервированы — это не означает, что они там и правда зарезервированы.
Облачное решение доступно из любой точки земного шара!
Да, но при этом оно может быть недоступно из одной-единственной точки на земном шаре — из вашего офиса. Просто потому что офисное здание обслуживается одним-единственным провайдером, и про SLA этот провайдер ничего не знает. Или просто РКН в очередной раз заблокировал весь Интернет — именно ваш провайдер первым выполнил это предписание :)
Перевод в облако внешних приложений может быть хорошей идеей — но 10 раз подумайте, прежде чем переводить туда приложения внутренние.
Облако или даже пусть будет тема уже — IaaS у одного вендора значит одно а у другого-вообще другое. Если какой-нибудь NTT Cloud под облаком понимает набор стандартных виртуалок создание которых занимает недели, то какой-нибудь azure/aws — не только варианты конфигураций дает, но еще и инструментарий для автоматизации развертывания. Между крайностями куча мелких вендоров.
То, что написано в статье ни капли не проясняет ситуацию.
С утверждениями первых двух предложений трудно не согласиться. Но почему Вы так уверены, что «между крайностями куча мелких вендоров»?
Разве есть прямая корреляция между величиной вендора( смотря ещё что считать показателем «крупности» вендора) и некой степенью навороченности сущности, которую разные игроки рынка называют облаком?
«Если в Германии – будет долго»
round trip time из МСК/СПБ до вашего ДЦ можете привести, пожалуста?
Я не понял, облака то кто обслуживает? Менеджеры по продажам?
За любым понятием облака огромный бэкэнд вполне обычных, рядовых технологий + обертки.
Использование облачных решений также делает предприятие интернет-зависимым. Потеря соединения парализует предприятие. К тому же большая часть трафика, которая до этого была внутренним станет внешним, что увеличит задержки доступа и повлиятет на цену доступа к интернету. (А для предприятий эти цены не маленькие)
Для чего бы я стал использовать облака:
— Веб-сайты
— Дублирующие сервисы (защита от сбоев)
— Хранение 2ой копии бекапов на случай уничтожения локального дата/центра — серверной
— Виртуальные рабочие столы для некоторых пользователей
— Тестовые виртуальные сервера
— Файловая помойка
— Некритичные внутренние системы/приложения
Для чего не стал бы:
— Критически важные базы данных/внутренние системы/приложения
— Почтовый сервер
— Контроллер домена и прочие подобные
— Файл сервер с критичными данными/система документооборота
— Управление оборудованием
Наши админы не имеют никакого доступа к данным клиента, и к настройкам ОС на его виртуальных машинах.
серьезно? как это обеспечивается?
но, то что к дискам виртуалки не имеют доступа сторэйдж админы и админы кластера виртуализациия я верю слабо. как они работу то тогда свою делают? :))
Что такое облака и мифы о них в головах ИТшников: мнения, стереотипы и жизнь в «облаках»