Get best of the week

¿Servidor propio o nube pública?

imagen

Cuando nuevamente preparé una nota analítica para la administración sobre los matices de cambiar a una nube pública, noté que la mayoría de los artículos sobre nubes (incluso en Habré) fueron escritos por quienes los venden (aunque esto, en general, es lógico). Por lo tanto, decidí modificar mi nota un poco a una imagen más general y ponerla aquí. Por lo tanto, este argumento sobre la conveniencia de usar nubes públicas ya no es desde la perspectiva de quienes venden las nubes, sino desde la perspectiva de quienes las usan. Te advertiré de inmediato que no sacaré conclusiones definitivas (ni mencionaré marcas).

Las situaciones en la nube son diferentes. Por ejemplo, en una empresa que estaba lejos de TI, hace varios años, con gran dificultad convencí al director de llevar un par de servicios a la nube pública, ya que el mantenimiento de un personal de administradores de servidores calificados por el simple hecho de escoltar estas máquinas virtuales nunca hubiera valido la pena, y eneykeyschiki, que sirve computadoras personales, no del todo adecuado para tales tareas. Luego no me escucharon, pero la vida me demostró sin piedad que tenía razón: no pudieron conseguir un experto en el presupuesto disponible, no compraron hierro y, como resultado, todo se acurrucó, después de lo cual los servidores se trasladaron a la nube. En otro caso, un operador de telecomunicaciones muy grande quería persistentemente transferir 500 máquinas virtuales de nuestra (ya diferente) compañía a sí mismo. Con un alquiler paradójicamente bajo. Y luego ya me adhirí exactamente a lo contrario, anti-nube,posición. Después de todo, las nubes públicas son una gran herramienta, pero, desafortunadamente, no son una bala de plata. ¿Por qué? Intentaré revelar mi punto de vista debajo del corte.

La nube ahora se llama todo, así que decidamos inmediatamente los términos. La nube es un modelo que proporciona acceso a pedido a un cierto fondo general de recursos informáticos configurables (la definición de Wikipedia [ 1 ], abreviada a nuestro contexto ). Según el modelo de nube, se pueden proporcionar varios servicios:

  • VPS / VDS (Servidor virtual privado / dedicado - alquiler de máquinas virtuales),
  • VDI (Infraestructura de escritorio virtual - alquiler de escritorios virtuales),
  • ya banal y un poco moribundo alojamiento de aplicaciones web,
  • SaaS (Software como servicio - alquiler de aplicaciones),
  • IaaS (Infraestructura como servicio - alquiler de infraestructura),
  • DaaS (Desktop as a Service - otro nombre comercial para VDI),
  • BaaS (Backup as a Service - infraestructura de alquiler para respaldo)
  • «…aaS», .

De hecho, toda esta diversidad se reduce a alquilar máquinas virtuales con uno u otro matiz de acceso y software instalado.

Las nubes son privadas (que operan en las instalaciones de la compañía para resolver sus problemas) y públicas (que operan para una amplia gama de personas en función del operador). Actualización de los comentarios: ahora ha aparecido un servicio como una nube privada virtual . Esto es cuando una pieza suya está reservada para usted en la nube pública, que puede administrar de manera más flexible que el conjunto habitual de máquinas virtuales. Pero esto sigue siendo una nube privada virtual, no una nube privada.

Además, se tratará de nubes públicas, que por simplicidad llamaré simplemente nubes. Desde el punto de vista de los problemas considerados, no es tan importante que se presenten los recursos informáticos propios de la empresa: una nube privada o servidores clásicos para tareas individuales. Por lo tanto , llamaré al conjunto de nuestros propios recursos informáticos de los servidores locales de la compañía o simplemente servidores , sin entrar en particularidades de la organización del proceso informático. Por lo tanto, la comparación prometida se realizará entre el alquiler de recursos informáticos ("nubes") y nuestros propios recursos ( "servidores" de "ideas Juche "). Se basa en mi experiencia personal y en la comunicación con colegas. Por supuesto, no pretendo ser una revisión independiente exhaustiva, por lo que invito a todos los que no estén de acuerdo a comentar definitivamente en los comentarios. Quizás esto le permita encontrar errores o complementar la comparación.

Entonces, comparemos los dos enfoques descritos de acuerdo con varios criterios. Para aquellos que son demasiado flojos para leer el texto completo, resalté las cursivas en cada párrafo , para que puedan omitir lo que es obvio para ustedes y no leer todo.

Comparación de la nube y los servidores nativos


Costo


A menudo puede encontrarse con la afirmación de que las nubes ahorran en TI. Realmente lo es, pero no siempre. Para beneficiarse del alojamiento en la nube, debe comprender el mecanismo de su formación: no hay milagros, especialmente en economía. Si no solo reduce sus costos, sino que también proporciona un intermediario entre usted y el hierro (el operador de la nube) para ganar pan y mantequilla, esto puede explicarse de la siguiente manera.

  • - . , – - ( , , ..). , – [2] (, , , ..). , . 18 2 , ( ) ( ). . - – .
  • . – . , , , , . , 4 ! , , . , , , . , 3 ( , ). . , . , . , , . . , . - .
  • . « », . , , . , HPE « » , - .

Total: los ahorros al usar la nube dependen del volumen. Cuanto menor sea su necesidad de recursos informáticos, más rentable es alquilar. No sin razón, los grandes actores del mercado de TI están construyendo sus propios centros de datos.

Pero no solo se deben tener en cuenta los costos directos al fundamentar una solución técnica. Una evaluación de riesgos financieros (por ejemplo, una violación de la disponibilidad del servicio) y los costos adicionales (por ejemplo, para una copia de seguridad completa fuera de la nube) pueden cambiar todo, incluso si la nube inicialmente parecía ser una solución rentable. Estos matices se describirán más adelante.

Flexibilidad


El razonamiento sobre el costo anterior era válido para el alojamiento de servidores a largo plazo. Pero también sucede que se necesitan capacidades una vez, por un período corto: para algún tipo de evento, trabajo científico, etc. Los principales ejemplos incluyen los Juegos Olímpicos, la Copa del Mundo, la Universiada o el teletrabajo masivo durante una nueva pandemia de virus ("sucede una mierda"). Por lo tanto, incluso si necesita una gran cantidad de servidores e infraestructura, pero durante un corto período de tiempo después del cual serán inútiles, es poco probable que adquirir sus propios recursos y construir sistemas de ingeniería (y no es un hecho que lo logrará). Es más fácil alquilar.

Para un evento pequeño, el requisito de recursos, significativo para usted, puede resultar ser un error estadístico para el operador.

Para proyectos grandes, no todos los operadores de la nube tienen suficiente elasticidad para proporcionar 100,500 máquinas virtuales en su primera solicitud. Pero incluso en este caso, cuando el operador planea comprarlos, en el modelo de recuperación de la inversión, transferirá solo una parte de los costos a su proyecto, contando con el posterior arrendamiento de estos recursos a otros clientes.

Total: para eventos urgentes y únicos, el alquiler de energía informática es muy adecuado. Las nubes son más flexibles a las necesidades. Y esta es una cuestión no solo de precio, sino también de tiempo: el operador ya tiene personal calificado, planes de escala y experiencia que no se pueden comprar rápidamente ni siquiera por mucho dinero.

CapEx vs. OpEx


A la empresa le encanta convertir los costos de capital (CapEx) en operativos (OpEx). Esto es especialmente aficionado a todo tipo de directores financieros que están divorciados de la "física" del proceso. Es preferible pagar regularmente en pequeñas porciones, incluso si hay un pago excesivo, que comprar algún tipo de recurso a la vez y luego depreciarlo durante mucho tiempo. Aquellos. estas personas alquilan un servidor rentable que comprarlo. Y aquí los granos de los vendedores de nubes caen en suelo fértil. El economista enviará con gusto su empresa a la nube, incluso a pesar del ataque al corazón del director de TI o el jefe del departamento responsable de seguridad.

Pero las cosas cambian inesperadamente cuando se trata de empresas estatales o semiestatales. En la mayoría de los casos, prefieren CapEx sobre los costos operativos. Además, esto no sucede en absoluto por el deseo de ahorrar, sino por las características de la planificación. La tarea a menudo se establece de la siguiente manera: "¿Qué compraríamos ahora, para que podamos usarlo durante mucho tiempo cuando no habrá dinero?" Al menos esto es lo que sucede en la educación rusa, la atención médica, la ciencia, etc. Periódicamente se les dan programas de desarrollo, competitividad, modernización, digitalización, etc. El hecho de que el costoso equipo comprado tiene una fecha límite para el trabajo recomendado (y no "hasta que se rompa"), y también que no necesita mantenimiento, reparación, repuestos, etc.(con una estimación muy aproximada, generalmente no se tiene en cuenta el 10-15% del costo del equipo por cada año de operación). Pero este es un tema para otra discusión.

: , OpEx, – CapEx. , « – », .


Por alguna razón, los líderes a menudo ven la opinión de que las nubes son extremadamente accesibles: "se lo daremos a los profesionales de outsourcing y tendremos a alguien a quien preguntar (y por qué no, todo funciona para ellos así)".

Pero el problema es que todos están cayendo. Eso es todo. Tanto profesionales como aficionados. Alguien menos seguido, alguien más seguido. Pero tarde o temprano, eso es todo. Google, Yandex, Amazon cayeron. Aquí es bastante importante cómo se eliminan las consecuencias de tales caídas. Y luego, si usted mismo puede hacer algo en caso de emergencia o esperar a merced del proveedor (es decir, si tiene respaldo y capacidad de reserva). Por ejemplo, en 2011 1C-Bitrix cayó en la nube desde Amazon [ 3 ] (en el artículo, buenas conclusiones, por cierto); pero en 2018, Bitrix24 pasó tres días (!) en la nube de CorpSoft [ 4] Además, en el último caso, según las víctimas, ordenaron servicios de colocación en dos centros de datos supuestamente independientes de un operador, pero ... ambos cayeron simultáneamente. Por lo tanto, para sistemas particularmente críticos, es mejor usar no solo diferentes centros de datos, sino también acetons de datos de diferentes operadores.

La causa de la falla del centro de datos puede ser no solo un mal funcionamiento técnico. Todavía hay problemas legales. Así, por ejemplo, recientemente los activos fueron compartidos por los propietarios de Ayhor [ 5 ] y Masterhost [ 6 ]. Estos enfrentamientos resultaron en un cierre inesperado de los automóviles de los clientes. Muy desagradable. Y esta es otra razón para usar diferentes operadores en la nube para las copias de seguridad.

Roskomnadzor agregó un poco de calor a la disponibilidad de nubes, cuando en 2018 comenzó a bloquear al azar los sitios extranjeros e incluso rusos de forma cuadrada en la lucha contra el telegrama. Ni siquiera habrá enlaces, todos ya lo saben.

Debido a los muchos riesgos, algunas compañías contienen réplicas de sus recursos de diferentes operadores en diferentes países (principalmente en cuyos mercados se centra su actividad). Pero todo esto afecta el costo de las nubes.

Los ejemplos que cité son, por supuesto, casos notables (y de ninguna manera todos), pero cientos e incluso miles de gotas más pequeñas (aprovechando esta oportunidad, envío saludos a Mikhail Klimarev, el propietario del canal ZaTelecom , en el que hay una sección interesante #HERAX).

Total: los rumores sobre la fiabilidad de las nubes son muy exagerados. Sufren no solo por fallas técnicas, sino también por las acciones de los propietarios, las autoridades e incluso otros inquilinos (hay nubes con una reputación tóxica que están bloqueadas por cortafuegos y antivirus). Si la disponibilidad de los servicios es crítica para usted, entonces cuando use la nube, debe tener un plan para el “aterrizaje” de emergencia de los recursos a sus propias capacidades o para otro operador (al menos en forma abreviada).

Carga de red


Al planificar un movimiento a la nube, este factor a veces se subestima. No debemos olvidar estos procesos:
  • copia de seguridad fuera de la nube (todas las nubes ofrecen copias de seguridad en sus capacidades, pero si necesita datos, debe almacenarlos en algún lugar fuera; solo recuerde el centro de datos desenergizado de Aichora);
  • , - ;
  • , , ( , , ).

: . .


Transferir datos de una nube a otra es difícil.

En primer lugar, debido al ancho de banda limitado de la red de la que hablamos (imagine que tenía una gran necesidad de detectar un par de TB en un estado actualizado, e incluso hacerlo sobre la marcha, es decir, sin detener lo virtual carros).

En segundo lugar, debido a la falta de herramientas universales. Los propietarios de la nube no están interesados ​​en que les quiten las máquinas virtuales y no funcionan bien en esta dirección.

En tercer lugar, si la nube "cayó", entonces ya no tiene herramientas para la extracción de datos. En su centro de datos, al final, incluso puede eliminar discos de equipos que no funcionan. En la nube, tal truco no funcionará. Y aquí volvemos nuevamente a las réplicas y copias de seguridad realizadas por adelantado.

Pero hay una otra cara de la moneda. Algunos propietarios de datos tienen más miedo a su bloqueo o robo que a la pérdida. Ahora no entraremos en detalles en qué casos es necesario, pero creo que muchos profesionales de TI se han encontrado con tales problemas en su práctica. En este caso, los clientes, por el contrario, están interesados ​​en que la nube se encuentre en algún lugar alejado de la oficina, preferiblemente en otro país.

De hecho, sucede que las personas con máscaras vienen a la oficina y sellan el centro de datos o sacan los servidores. Los datos de la nube, en otra jurisdicción, probablemente no se verán afectados. Y en caso de fuerza mayor, al menos la parte en línea del negocio podrá continuar su trabajo. O, como mínimo, los datos no se filtrarán.

Teóricamente, una situación es posible cuando, por el contrario, se capturarán datos y hardware en un centro de datos remoto. Pero aquí todo depende de la naturaleza de tu actividad y quiénes son tus enemigos (o de quién eres).

Total: si tiene miedo de la eliminación o el bloqueo de datos físicos, una nube remota lo ayudará. Pero también puede convertirse en un problema, con problemas con su disponibilidad.

Seguridad financiera


Se dijo anteriormente que extraer datos de la nube no es tan fácil. Especialmente cuando se trata de mudarse a sistemas complejos de residencia permanente con muchas relaciones. Para las grandes empresas, un cambio en la nube es una historia completa que puede prolongarse durante años. El operador de la nube entiende esto, por lo tanto, actúa con sus clientes como un distribuidor que se sienta en su "producto". Primero gratis, luego descuentos individuales, y luego puedes subir los precios.
A finales de 2019, sucedió una historia desagradable: RIPN vendió casi 490 mil de sus direcciones IP "blancas", que arrendó a organizaciones de educación, ciencia y otras, la compañía checa Reliable Communications. Lo primero que hizo el nuevo propietario fue aumentar los precios de alquiler de estas direcciones de 10 a 12 veces. Y simplemente porque puede (y porque RIPN mantuvo a sus suscriptores a precios "por debajo del mercado"). Pero luego la oficina del fiscal estaba entusiasmada, aunque no por los aumentos de precios, sino por otros aspectos del acuerdo. Y el acuerdo fue recuperado [ 7 ]. Los precios volvieron a su nivel anterior, pero el sedimento se mantuvo.

Este ejemplo es poco preocupante para el mercado de la nube, pero es posible una situación similar. Imagine que tiene un gran negocio de TI y algún tipo de operador amarillo le propone: debido a su tamaño excepcional y posición en el mercado, recibirá un descuento del 80% y utilizará nuestra nube. Estás de acuerdo y te mueves. Durante un par de años, todo está bien, los financieros están contentos, ya vendes servicios baratos a tus clientes y estás bastante acostumbrado al precio ... a medida que el operador amarillo comienza a experimentar problemas debido a su política tarifaria mal concebida, "corta huesos", anuncia la nube como un activo no básico y se la vende al operador azul . El nuevo propietario de la nube le dice cómo aprecia al antiguo cliente, pero que sea amable y pague al mercado. Y aquí sus gastos aumentan considerablemente cinco veces. En mi opinión, es un escenario muy real, aunque todavía no tenía un lugar en la vida.E incluso si tuviera un acuerdo complicado que limitara el crecimiento del valor, lo más probable es que haya una manera de simplemente terminarlo.

Al final, no es inmune al hecho de que el operador de la nube simplemente no incluyó el desarrollo en sus tarifas, y luego se enfrentó a la necesidad de grandes inversiones y aumentará los precios (o simplemente cerrará). Esto sucede cuando los gerentes viven un KPI de un día y un minuto.

Total: tenga cuidado con los descuentos y ofertas especiales en las nubes. Van y vienen, y la infraestructura es por mucho tiempo. Siempre debe estar preparado para soportar los precios del mercado.

Requisitos de personal


Cuando mantiene una pequeña flota de sus propios servidores (por ejemplo, un par de servidores de producción y almacenamiento), puede encontrarse con un problema de personal. Simplemente no tendrá a dónde llevar al personal con las calificaciones apropiadas para el mantenimiento competente del hardware, el entorno de virtualización y la copia de seguridad. Y el problema no es solo en dinero. La industria de la administración del servidor está cambiando muy rápidamente. Por lo tanto, una persona con buenas calificaciones simplemente se aburrirá y gradualmente se degradará en un campo de actividad tan pequeño ("overkvalifayd", como dicen los oficiales de personal), y una persona a la que tome "para crecer" puede dejarlo rápidamente (o viceversa, quedarse demasiado tiempo) no particularmente mejorando). Además, un administrador siempre es un punto de falla. Se necesita un mínimo de 2-3 personas que puedan asegurarse entre sí en vacaciones y en baja por enfermedad.

En tales casos, ayuda la contratación externa de administradores, un contrato extendido para la administración del servidor o la nube pública que estamos discutiendo.

Para proyectos pequeños, implementación en la nube de máquinas, eliminación de copias de seguridad, etc. Tomará un par de clics (realmente se está descargando realmente) y le permitirá ahorrar en personal. Pero en proyectos complejos, la interacción de varias nubes con replicación y monitoreo puede, por el contrario, requerir más personas con habilidades completamente diferentes.

Total: las nubes son relevantes para usted si el volumen de mantenimiento no le permite mantener al menos un pequeño departamento de administradores de "hardware" con una carga más o menos uniforme. En este caso, puede ahorrar en personal. Pero la transición a la nube para grandes proyectos no necesariamente conducirá a una reducción en el personal e incluso viceversa puede aumentarlo.

Cumplimiento de SLA


El acuerdo de nivel de servicio, también conocido como SLA, también conocido como un acuerdo de calidad de servicio, no siempre se puede verificar. No puede permitirse el lujo de conducir constantemente puntos de referencia, y simplemente monitorear el rendimiento de una máquina virtual no siempre indica problemas. El operador, de forma deliberada o inadvertida, puede limitar la velocidad de lectura, la cuota de CPU proporcionada, el ancho de banda de la red, etc.

Además, no puede verificar con anticipación las promesas del proveedor sobre la independencia de la plataforma (consulte el caso de Bitrix24 arriba) y los tiempos típicos de resolución de problemas. Aquí solo su confianza, que no es lo más confiable. El operador, por el contrario, al conocer las bajas probabilidades de accidentes realmente graves, puede no invertir en reservas durante años y ahorrar en tecnología y personas que viven hoy. Por supuesto, solo las personas muy malas y codiciosas hacen esto. Pero ellos existen.

Total: el SLA en la nube puede no cumplir las expectativas / acuerdos debido a los ahorros ocultos del operador. Probarlo puede ser difícil o imposible.

Requerimientos legales


Como dice el refrán, " Dura Lex, Sed Lex ": muchos estados establecen requisitos para la protección obligatoria de la información (datos personales, secretos bancarios, etc.). El cumplimiento de los requisitos nacionales es mejor (y a veces solo posible) en la nube nacional o en su propio centro de datos. Por ejemplo, es problemático procesar los datos de ciudadanos de la Federación de Rusia en la nube de Amazon. Como mínimo, su copia debe estar en servidores domésticos.

También sucede que el Lex moderno en el campo de la seguridad de la información es demasiado Dura, pero también imposible de hacer (no daré ejemplos, para no causar demasiada discusión sobre la viabilidad de ciertas medidas del famoso paquete). Entonces es mejor comprar un servicio en la nube de un operador que esté listo para asumir todos los riesgos. De hecho, actúa como un "techo" (algunos grandes operadores son buenos amigos de las autoridades reguladoras, por lo tanto, asumen fácilmente tales obligaciones y servicios). Pero puede resultar que la seguridad en la nube sea solo en papel o solo contra amenazas específicas (nuevamente, vea el historial de Bitrix24, donde la compañía eligió el alojamiento para los requisitos del regulador).

: – . , , , .


Algunos sistemas de ingeniería y científicos son muy, muy malos para moverse a la nube. Ya sea por razones de seguridad (alarma antirrobo, control de acceso y sistema de gestión - ACS, sistemas automatizados de control de procesos - APCS) o por razones de costo (video vigilancia si contiene cientos y miles de cámaras, computadoras especiales, supercomputadoras, resultados de varios terabytes tomografía computarizada, etc.). Su organización operativa simplemente se ve obligada a mantener la infraestructura de ingeniería de un servidor o centro de datos pequeño. Estos costos se relacionan con costos condicionalmente constantes, por lo tanto, si ya existen, la organización puede usarlos para organizar otros procesos informáticos.

También noto que los sistemas de ingeniería del centro de datos pueden costar más que sus rellenos de computación y software. Y en términos de confiabilidad, no deberían ser inferiores a las soluciones de TI reales. Y aquí, también, puede haber condiciones previas para ahorrar. Por ejemplo, si tiene acceso a electricidad muy barata e ininterrumpida (bien reservada), a un potente sistema de enfriamiento, a sus propias habitaciones no utilizadas, o algo así, desarrollar su propio centro de datos puede ser más rentable que las nubes.

: , , . - . - , .


De todo lo anterior se deduce que el uso de nubes tiene muchos matices. Si imagina una pequeña o mediana empresa en desarrollo previsible de importancia local con un perfil que no sea de TI, entonces las nubes son su elección. En todos los demás casos, es necesario considerar cuidadosamente no solo el costo directo, sino también los riesgos para el negocio y la reputación.
Espero que todo lo escrito aquí sea útil para alguien. Al menos a mi jefe le gustó el informe sobre las posibilidades de pasar a la nube, sobre la base de lo cual escribí este artículo de manera general.

More articles:


All Articles