🚒 🤱🏼 🤼 Propre serveur ou cloud public? 🧜🏽 🛀🏻 👩‍🚒

Lorsque j'ai à nouveau préparé une note analytique pour la direction sur les nuances du passage à un cloud public, j'ai remarqué que la plupart des articles sur les clouds (même sur Habré) ont été écrits par ceux qui les vendent (bien que cela soit généralement logique). Par conséquent, j'ai décidé de modifier un peu ma note pour une image plus générale et de la mettre ici. Ainsi, cet argument sur l'opportunité d'utiliser des clouds publics n'est plus du point de vue de ceux qui vendent les clouds, mais du point de vue de ceux qui les utilisent. Je vous préviens tout de suite que je ne tirerai aucune conclusion définitive (ni mentionner de marques).

Les situations nuageuses sont différentes. Par exemple, dans une entreprise qui était loin de l'informatique, il y a plusieurs années, j'ai eu de grandes difficultés à convaincre le directeur d'apporter quelques services au cloud public, car la maintenance d'un personnel d'administrateurs de serveurs qualifiés juste pour le plaisir d'escorter ces machines virtuelles n'aurait jamais été payante, et eneykeyschiki, servant des ordinateurs personnels, pas tout à fait adapté à de telles tâches. Ensuite, ils ne m'ont pas écouté, mais la vie m'a impitoyablement donné raison: ils n'ont pas pu obtenir un expert sur le budget disponible, ils n'ont pas acheté de fer, et en conséquence, tout s'est blotti, après quoi les serveurs sont passés au cloud. Dans un autre cas, un très grand opérateur télécom a toujours voulu transférer à lui-même 500 machines virtuelles de notre entreprise (déjà différente). Avec un loyer paradoxalement bas. Et puis j'ai déjà adhéré à l'opposé exact, anti-cloud,position. Après tout, les nuages publics sont un excellent outil, mais, malheureusement, pas une solution miracle. Pourquoi - je vais essayer de révéler mon point de vue sous la coupe.

Le cloud est maintenant appelé tout, alors décidons immédiatement des conditions. Le cloud est un modèle de fourniture d'accès à la demande à un certain fonds général de ressources informatiques configurables (la définition de Wikipedia [ 1 ], raccourcie à notre contexte ). Selon le modèle cloud, différents services peuvent être fournis:

VPS / VDS (Virtual Private / Dedicated Server - location de machines virtuelles),
VDI (Virtual Desktop Infrastructure - location de bureaux virtuels),
déjà banal et un peu mourant d'hébergement d'applications web,
SaaS (Software as a Service - location d'application),
IaaS (Infrastructure as a Service - location d'infrastructures),
DaaS (Desktop as a Service - un autre nom marketing pour VDI),
BaaS (Backup as a Service - infrastructure de location pour la sauvegarde)
«…aaS», .

En fait, toute cette diversité se résume à la location de machines virtuelles avec l'une ou l'autre nuance d'accès et les logiciels installés.

Les nuages sont privés (opérant dans les installations de l'entreprise pour résoudre ses problèmes) et publics (opérant pour un large éventail de personnes en fonction de l'opérateur). Mise à jour des commentaires: un service tel qu'un cloud privé virtuel est maintenant apparu . C'est à ce moment qu'une partie de la vôtre vous est réservée dans le cloud public, que vous pouvez gérer de manière plus flexible que l'ensemble habituel de machines virtuelles. Mais il s'agit toujours d'un cloud privé virtuel, pas d'un cloud privé.

De plus, il s'agira de nuages publics, que pour simplifier j'appellerai simplement des nuages. Du point de vue des enjeux considérés, il n'est pas si important de présenter les propres ressources informatiques de l'entreprise: un cloud privé ou des serveurs classiques pour des tâches individuelles. Par conséquent , j'appellerai l'ensemble de nos propres ressources informatiques des serveurs locaux de l'entreprise ou simplement des serveurs , sans entrer dans les particularités de l'organisation du processus informatique. Ainsi, la comparaison promise sera faite entre la location de ressources informatiques («clouds») et nos propres ressources ( «serveurs» ~~«Idées Juche~~ »). Il est basé sur mon expérience personnelle et mon expérience de communication avec des collègues. Bien sûr, je ne prétends pas être un examen indépendant complet, donc j'invite tous ceux qui ne sont pas d'accord à faire des commentaires définitifs dans les commentaires. Cela vous permettra peut-être de trouver des erreurs ou de compléter la comparaison.

Comparons donc les deux approches décrites selon un certain nombre de critères. Pour ceux qui sont trop paresseux pour lire l'intégralité du texte, j'ai souligné l' italique dans chaque paragraphe , afin que vous puissiez sauter ce qui est évident pour vous et ne pas tout lire.

Comparaison du cloud et des serveurs natifs

Coût

Vous pouvez souvent rencontrer l'affirmation selon laquelle les nuages économisent sur l'informatique. C'est vraiment, mais pas toujours. Pour bénéficier de l'hébergement cloud, il faut comprendre le mécanisme de sa formation: il n'y a pas de miracle, surtout en économie. Si vous réduisez non seulement vos coûts, mais que vous donnez également un intermédiaire entre vous et le fer (l'opérateur du cloud) pour gagner du pain et du beurre, cela peut s'expliquer comme suit.

- . , – - ( , , ..). , – [2] (, , , ..). , . 18 2 , ( ) ( ). . - – .
. – . , , , , . , 4 ! , , . , , , . , 3 ( , ). . , . , . , , . . , . - .
. « », . , , . , HPE « » , - .

Total: les économies lors de l'utilisation du cloud dépendent du volume. Moins vous avez besoin de ressources informatiques, plus la location est rentable. Ce n'est pas sans raison que de grands acteurs du marché informatique construisent leurs propres centres de données.

Mais non seulement les coûts directs doivent être pris en compte lors de la justification d'une solution technique. Une évaluation des risques financiers (par exemple, une violation de la disponibilité du service) et des coûts supplémentaires (par exemple, pour une sauvegarde complète en dehors du cloud) peuvent tout changer, même si le cloud semblait initialement être une solution rentable. Ces nuances seront décrites plus loin.

Souplesse

Le raisonnement sur le coût ci-dessus était valable pour l'hébergement de serveurs à long terme. Mais il arrive aussi que des capacités soient nécessaires une seule fois, pour une courte période: pour une sorte d'événement, un travail scientifique, etc. Les exemples majeurs incluent les Jeux olympiques, la Coupe du monde, les Universiades ou le télétravail de masse pendant une nouvelle pandémie de virus («merde arrive»). Par conséquent, même si vous avez besoin d'un grand nombre de serveurs et d'infrastructures, mais pendant une courte période au bout de laquelle ils deviendront inutiles, l'acquisition de vos propres ressources et de systèmes d'ingénierie du bâtiment ne sera probablement pas payante (et ce n'est pas un fait que vous réussirez à le faire). C'est plus facile à louer.

Pour un petit événement, le besoin en ressources, important pour vous, peut s'avérer être une erreur statistique pour l'opérateur.

Pour les grands projets, tous les opérateurs de cloud n'ont pas suffisamment d'élasticité pour fournir 100 500 machines virtuelles à votre première demande. Mais même dans ce cas, lorsque l'opérateur prévoit de les acheter, dans le modèle de remboursement, il ne transférera qu'une partie des coûts à votre projet, en comptant sur la location ultérieure de ces ressources à d'autres clients.

Total: pour les événements urgents et ponctuels, la location de puissance de calcul est bien adaptée. Les nuages sont plus flexibles aux besoins. Et ce n'est pas seulement une question de prix, mais aussi de timing: l'opérateur a déjà du personnel qualifié, des plans de mise à l'échelle et une expérience qui ne peuvent pas être achetés rapidement, même pour beaucoup d'argent.

CapEx vs OpEx

L'entreprise aime convertir les coûts d'investissement (CapEx) en coûts opérationnels (OpEx). Celui-ci affectionne particulièrement toutes sortes de directeurs financiers qui sont séparés de la «physique» du processus. Il est préférable de payer régulièrement en petites portions, même en cas de trop-payé, que d'acheter une sorte de ressource à la fois, puis de l'amortir pendant longtemps. Ceux. ces gens louent un serveur rentable que de l'acheter. Et ici, les grains des vendeurs de nuages tombent sur un sol fertile. L'économiste se fera un plaisir d'envoyer son entreprise dans le cloud, malgré la crise cardiaque du directeur informatique ou du chef du département en charge de la sécurité.

Mais les choses changent de façon inattendue en ce qui concerne les entreprises d'État ou semi-étatiques. Dans la plupart des cas, ils préfèrent CapEx aux coûts d'exploitation. De plus, cela ne vient pas du tout du désir d'économiser, mais des caractéristiques de la planification. La tâche est souvent définie comme suit: "Qu'est-ce que nous achèterions maintenant, afin de pouvoir l'utiliser longtemps sans argent?" C'est du moins ce qui se passe dans l'éducation, les soins de santé, la science, etc. en Russie. Ils reçoivent périodiquement des programmes de développement, de compétitivité, de modernisation, de numérisation, etc. Le fait que le matériel coûteux acheté ait une date limite pour les travaux recommandés (et non pas "jusqu'à ce qu'il se casse"), et aussi qu'il ne nécessite pas d'entretien, de réparation, de pièces de rechange gratuits, etc.(avec une estimation très approximative, 10 à 15% du coût de l'équipement pour chaque année de fonctionnement est posé) n'est généralement pas pris en compte. Mais c'est un sujet pour une autre discussion.

: , OpEx, – CapEx. , « – », .

Pour une raison quelconque, les dirigeants pensent souvent que les nuages sont extrêmement accessibles: «nous le donnerons aux professionnels de l'externalisation et aurons quelqu'un à demander (et pourquoi pas - tout fonctionne pour eux comme ça)».

Mais le problème est que tout le monde tombe. C'est tout. Professionnels et amateurs. Quelqu'un moins souvent, quelqu'un plus souvent. Mais tôt ou tard, c'est tout. Google, Yandex, Amazon sont tombés. Il est plutôt important ici de savoir comment éliminer les conséquences de telles chutes. Et puis, si vous-même pouvez faire quelque chose en cas d'urgence ou attendre la merci du fournisseur (c.-à-d. Avez-vous une capacité de sauvegarde et de rechange). Par exemple, en 2011, 1C-Bitrix est tombé dans le cloud d'Amazon [ 3 ] (dans l'article, bonnes conclusions, soit dit en passant); mais en 2018, Bitrix24 a passé trois jours (!) dans le cloud de CorpSoft [ 4]. De plus, dans ce dernier cas, selon les victimes, ils ont ordonné des services de placement dans deux centres de données prétendument indépendants d'un opérateur, mais ... les deux sont tombés simultanément. Par conséquent, pour les systèmes particulièrement critiques, il est préférable d'utiliser non seulement différents centres de données, mais des acétons de données d'opérateurs différents.

La cause de la panne du centre de données peut être non seulement un dysfonctionnement technique. Il y a encore des problèmes juridiques. Ainsi, par exemple, récemment, les actifs ont été partagés par les propriétaires d'Ayhor [ 5 ] et de Masterhost [ 6 ]. Ces confrontations ont entraîné un arrêt inattendu des voitures des clients. Très déplaisant. Et c'est une autre raison d'utiliser différents opérateurs cloud pour les sauvegardes.

Roskomnadzor a ajouté un peu de chaleur à la disponibilité des nuages.En 2018, il a commencé à bloquer de manière aléatoire des sites étrangers et même russes de manière carrée dans la lutte contre les télégrammes. Il n'y aura même pas de liens - tout le monde le sait déjà.

En raison des nombreux risques, certaines entreprises contiennent des répliques de leurs ressources provenant de différents opérateurs dans différents pays (principalement sur les marchés sur lesquels leur activité est concentrée). Mais tout cela affecte le coût des nuages.

Les exemples que j'ai cités sont, bien sûr, des cas notables (et en aucun cas tous), mais des centaines et même des milliers de gouttes plus petites (en saisissant cette occasion, j'envoie mes salutations à Mikhail Klimarev, le propriétaire de la chaîne ZaTelecom , dans laquelle il y a une section intéressante #HERAX).

Total: les rumeurs sur la fiabilité des nuages sont largement exagérées. Ils souffrent non seulement de défaillances techniques, mais aussi du fait des actions des propriétaires, des autorités et même d'autres locataires (il existe des nuages à réputation toxique bloqués par des pare-feu et des antivirus). Si la disponibilité des services est critique pour vous, alors lorsque vous utilisez le cloud, vous devez avoir un plan pour un «atterrissage» d'urgence des ressources à vos propres capacités ou à un autre opérateur (au moins sous une forme abrégée).

Charge réseau

Lors de la planification d'un passage au cloud, ce facteur est parfois sous-estimé. Nous ne devons pas oublier ces processus:

prendre des sauvegardes en dehors du cloud (tous les clouds offrent une sauvegarde à leurs capacités, mais si vous avez besoin de données, vous devez les stocker quelque part à l'extérieur; rappelez-vous simplement le centre de données Aichora hors tension);
, - ;
, , ( , , ).

: . .

Le transfert de données d'un cloud à un autre est difficile.

Tout d'abord, en raison de la bande passante limitée du réseau dont nous avons parlé (imaginez que vous aviez un besoin aigu de ramasser quelques To dans un état à jour, et même de le faire à la volée, c'est-à-dire sans arrêter le virtuel voitures).

Deuxièmement, en raison du manque d'outils universels. Les propriétaires de cloud ne souhaitent pas que vous leur retiriez des machines virtuelles et ne fonctionnent pas bien dans cette direction.

Troisièmement, si le nuage "tombe", vous ne disposez pas déjà d'outils pour l'extraction des données. Dans votre centre de données, au final, vous pouvez même retirer des disques d'un équipement qui ne fonctionne pas. Dans le cloud, une telle astuce ne fonctionnera pas. Et ici, nous revenons à nouveau aux répliques et aux sauvegardes faites à l'avance.

Mais il y a un revers à la médaille. Certains propriétaires de données craignent davantage leur blocage ou leur vol que leur perte. Maintenant, nous n'entrerons pas dans les détails dans quels cas cela est nécessaire, mais, je pense, de nombreux professionnels de l'informatique ont rencontré de tels problèmes dans leur pratique. Dans ce cas, les clients, au contraire, souhaitent que le cloud soit situé quelque part loin du bureau, de préférence dans un autre pays.

En effet, il arrive que des personnes masquées viennent au bureau et scellent le centre de données ou enlèvent les serveurs. Les données cloud, dans une autre juridiction, ne sont probablement pas affectées. Et en cas de force majeure, au moins la partie en ligne de l'entreprise pourra continuer son travail. Ou, au minimum, les données ne fuiront pas.

Théoriquement, une situation est possible, alors qu'au contraire, les données et le matériel d'un centre de données distant seront capturés. Mais ici, tout dépend de la nature de votre activité et de qui sont vos ennemis (ou dont vous êtes l'ennemi).

Total: si vous avez peur de supprimer ou de bloquer des données physiques, un cloud distant vous aidera. Mais cela peut aussi devenir un problème, avec des problèmes de disponibilité.

Sécurité financière

Il a été dit ci-dessus que l'extraction de données hors du cloud n'est pas si facile. Surtout quand il s'agit de passer à des systèmes complexes de résidence permanente avec de nombreuses relations. Pour les grandes entreprises, un changement dans le cloud est une histoire qui peut durer des années. L'opérateur cloud le comprend, il agit donc avec ses clients comme un revendeur qui s'assoit sur son «produit». D'abord gratuit, puis des remises individuelles, puis vous pouvez augmenter les prix.
Fin 2019, une histoire désagréable s'est produite: RosNIIROS a vendu près de 490 000 de ses adresses IP «blanches», qu'il a louées à des organismes d'enseignement, de science et autres, la société tchèque Reliable Communications. La première chose que le nouveau propriétaire a faite a été d'augmenter de 10 à 12 fois les prix de location de ces adresses. Et tout simplement parce qu'il le peut (et parce que le RIPN a maintenu ses abonnés à des prix «inférieurs au marché»). Mais alors, le bureau du procureur était excité, mais pas pour les augmentations de prix, mais pour d'autres aspects de l'accord. Et l'affaire a été reconquise [ 7 ]. Les prix sont revenus à leur niveau précédent, mais les sédiments sont restés.

Cet exemple concerne peu le marché du cloud, mais une situation similaire est possible sur celui-ci. Imaginez que vous avez une grande entreprise informatique et une sorte d'opérateur jaune vous propose: en raison de votre taille exceptionnelle et de votre position sur le marché, vous recevrez une remise de 80% et utiliserez notre cloud. Vous acceptez et bougez. Depuis quelques années, tout va bien, les financiers sont heureux, vous vendez déjà des services bon marché à vos clients et vous êtes assez habitués au prix ... alors que l'opérateur jaune commence à rencontrer des problèmes en raison de sa politique tarifaire mal conçue, "coupe les os", annonce le cloud comme un actif non essentiel et le vend à l'opérateur bleu . Le nouveau propriétaire du cloud vous dit comment il apprécie l'ancien client, tout en étant gentil et en payant le marché. Et ici, vos dépenses augmentent fortement cinq fois. À mon avis, c'est un scénario très réel, bien qu'il n'ait toujours pas sa place dans la vie.Et même si vous aviez un accord délicat qui limitait la croissance de la valeur, il y a très probablement un moyen de simplement y mettre fin.

En fin de compte, vous n'êtes pas à l'abri du fait que l'opérateur cloud n'a tout simplement pas inclus le développement dans ses tarifs, puis confronté au besoin d'investissements importants et augmentera les prix (ou fermera simplement). Cela se produit lorsque les gestionnaires vivent des KPI d'un jour et d'une minute.

Total: soyez prudent avec les remises et les offres spéciales sur les nuages. Ils vont et viennent, et l'infrastructure existe depuis longtemps. Vous devez toujours être prêt à supporter les prix du marché.

Besoins en personnel

Lorsque vous gérez une petite flotte de vos propres serveurs (par exemple, quelques serveurs de production et de stockage), vous pouvez rencontrer un problème de personnel. Vous n'aurez simplement nulle part où emmener le personnel possédant les qualifications appropriées pour la maintenance compétente du matériel, de l'environnement de virtualisation et de la sauvegarde. Et le problème n'est pas seulement lié à l'argent. L'industrie de l'administration des serveurs évolue très rapidement. Par conséquent, une personne ayant de bonnes qualifications va simplement s'ennuyer et se dégrader progressivement dans un si petit domaine d'activité («overkvalifayd», comme disent les officiers du personnel), et une personne que vous prenez «pour la croissance» peut rapidement vous quitter (ou vice versa trop longtemps, s’améliore pas particulièrement). De plus, un administrateur est toujours un point d'échec. Il faut un minimum de 2 à 3 personnes qui peuvent s’assurer mutuellement en vacances et en congé de maladie.

Dans de tels cas, l'externalisation des administrateurs, un contrat étendu pour l'administration des serveurs ou le cloud public dont nous discutons sont utiles.

Pour les petits projets, déploiement de machines dans le cloud, suppression de sauvegardes, etc. Cela prendra quelques clics (c'est vraiment vraiment un déchargement) et vous permettra d'économiser sur le personnel. Mais des projets complexes, l'interaction de plusieurs clouds avec la réplication et la surveillance peuvent, au contraire, nécessiter plus de personnes aux compétences complètement différentes.

Total: les clouds sont pertinents pour vous si le volume de maintenance ne vous permet pas de maintenir au moins un petit département d'administrateurs de "hardware" avec une charge plus ou moins uniforme. Dans ce cas, vous pouvez économiser sur le personnel. Mais la transition vers le cloud pour les grands projets n'entraînera pas nécessairement une réduction des effectifs et même inversement pourra l'augmenter.

Conformité SLA

Le contrat de niveau de service, également appelé SLA, ou contrat de qualité de service ne peut pas toujours être vérifié. Vous ne pouvez pas vous permettre de piloter en permanence des benchmarks, et le simple fait de surveiller les performances d'une machine virtuelle peut ne pas toujours indiquer des problèmes. L'opérateur peut, délibérément ou par inadvertance, limiter la vitesse de lecture, le quota CPU fourni, la bande passante réseau, etc.

De plus, vous ne pouvez pas vérifier à l'avance les promesses du fournisseur concernant l'indépendance de la plate-forme (voir le cas Bitrix24 ci-dessus) et les délais de dépannage typiques. Ici seulement votre confiance, qui n'est pas la chose la plus fiable. L'opérateur, au contraire, connaissant les faibles probabilités d'accidents vraiment majeurs, peut ne pas investir dans les réservations pendant des années et économiser sur la technologie et les personnes vivant aujourd'hui. Bien sûr, seules les personnes très mauvaises et avides le font. Mais ils existent.

Total: le SLA cloud peut ne pas répondre aux attentes / accords en raison des économies cachées de l'opérateur. Le prouver peut être difficile, voire impossible.

Exigences légales

Comme le dit le proverbe, " Dura Lex, Sed Lex ": de nombreux États imposent une protection obligatoire des informations (données personnelles, secrets bancaires, etc.). La conformité aux exigences nationales est optimale (et parfois uniquement possible) dans le cloud national ou dans votre propre centre de données. Par exemple, il est problématique de traiter les données des citoyens de la Fédération de Russie dans le cloud amazonien. Au minimum, leur copie doit se trouver sur des serveurs nationaux.

Il arrive aussi que la Lex moderne dans le domaine de la sécurité de l'information soit trop Dura, mais aussi impossible à faire (je ne donnerai pas d'exemples, afin de ne pas trop faire débat sur la faisabilité de certaines mesures du fameux package). Il est alors préférable d'acheter un service cloud auprès d'un opérateur prêt à prendre tous les risques sur lui. En fait, il agit comme un «toit» (certains grands opérateurs sont de bons amis des autorités réglementaires, ils assument donc facilement ces obligations et services). Mais il peut s'avérer que la sécurité du cloud est uniquement sur papier ou uniquement contre des menaces spécifiques (voir à nouveau l'histoire de Bitrix24, où la société a choisi l'hébergement pour les exigences du régulateur).

: – . , , , .

Certains systèmes d'ingénierie et scientifiques sont très, très mauvais pour passer au cloud. Soit pour des raisons de sécurité (alarme anti-intrusion, système de contrôle d'accès et de gestion - ACS, systèmes de contrôle automatisé des processus - APCS) soit pour des raisons de coût (vidéosurveillance si elle contient des centaines et des milliers de caméras, ordinateurs spéciaux, supercalculateurs, résultats multi-téraoctets) tomodensitométrie, etc.). Leur organisation d'exploitation est simplement obligée de maintenir l'infrastructure d'ingénierie d'un serveur ou d'un petit centre de données. Ces coûts sont liés à des coûts conditionnellement constants. Par conséquent, s'ils existent déjà, l'organisation peut les utiliser pour organiser d'autres processus informatiques.

Je note également que les systèmes d'ingénierie des centres de données peuvent coûter plus cher que leurs remplissages informatiques et logiciels. Et en termes de fiabilité, elles ne doivent pas être inférieures aux solutions informatiques actuelles. Et là aussi, il peut y avoir des conditions préalables à l'épargne. Par exemple, si vous avez accès à une électricité très bon marché et ininterrompue (bien réservée), ou à un système de refroidissement puissant, ou à vos propres salles inutilisées, ou quelque chose comme ça, alors développer votre propre centre de données peut être plus rentable que les nuages.

: , , . - . - , .

De tout ce qui précède, il s'ensuit que l'utilisation des nuages a de nombreuses nuances. Si vous imaginez une petite ou moyenne entreprise de développement prévisible d'importance locale avec un profil non informatique, alors les nuages sont votre choix. Dans tous les autres cas, il est nécessaire d'examiner attentivement non seulement le coût direct, mais également les risques pour l'entreprise et la réputation.
J'espère que tout ce qui est écrit ici sera utile à quelqu'un. Au moins, mon patron a aimé le rapport sur les possibilités de passer au cloud, sur la base duquel j'ai écrit cet article de manière générale.

Propre serveur ou cloud public?