Get best of the week

Próprio servidor ou nuvem pública?

imagem

Quando mais uma vez preparei uma nota analítica para o gerenciamento sobre as nuances da mudança para uma nuvem pública, notei que a maioria dos artigos sobre nuvens (mesmo em Habré) foram escritos por quem os vende (embora isso, em geral, seja lógico). Portanto, decidi modificar um pouco minha nota para uma imagem mais geral e colocá-la aqui. Portanto, esse argumento sobre a conveniência de usar nuvens públicas não é mais da perspectiva de quem as vende, mas da perspectiva de quem as utiliza. Avisarei imediatamente que não tirarei conclusões definitivas (nem mencionarei marcas).

As situações na nuvem são diferentes. Por exemplo, em uma empresa longe da TI, há vários anos, convenci o diretor a trazer alguns serviços para uma nuvem pública, uma vez que a manutenção de uma equipe de administradores de servidores qualificados apenas para escoltar essas máquinas virtuais nunca teria resultado e o eneykeyschiki, servindo computadores pessoais, não é adequado para essas tarefas. Então eles não me ouviram, mas a vida sem piedade me provou certo: eles não conseguiram um especialista no orçamento disponível, não compraram ferro e, como resultado, tudo se aconchegou, após o que os servidores se mudaram para a nuvem. Em outro caso, uma operadora de telecomunicações muito grande queria persistentemente transferir 500 máquinas virtuais de nossa empresa (já diferente) para si mesma. Com um aluguel paradoxalmente baixo. E então eu já segui exatamente o oposto, anti-nuvem,posição. Afinal, as nuvens públicas são uma ótima ferramenta, mas, infelizmente, não são uma bala de prata. Por quê - tentarei revelar meu ponto de vista sob o corte.

A nuvem agora é chamada de tudo, então vamos decidir imediatamente sobre os termos. A nuvem é um modelo de fornecimento de acesso sob demanda a um determinado fundo geral de recursos de computação configuráveis ​​(a definição da Wikipedia [ 1 ], abreviada para o nosso contexto ). De acordo com o modelo de nuvem, vários serviços podem ser fornecidos:

  • VPS / VDS (servidor virtual privado / dedicado - aluguel de máquinas virtuais),
  • VDI (Virtual Desktop Infrastructure - aluguel de desktops virtuais),
  • já banal e um pouco moribundo, hospedagem de aplicativos da web,
  • SaaS (Software como Serviço - aluguel de aplicativos),
  • IaaS (infraestrutura como serviço - aluguel de infraestrutura),
  • DaaS (Desktop como serviço - outro nome de marketing para VDI),
  • BaaS (Backup como serviço - infraestrutura de aluguel para backup)
  • «…aaS», .

De fato, toda essa diversidade se resume ao aluguel de máquinas virtuais com uma ou outra nuance de acesso e software instalado.

As nuvens são privadas (operando nas instalações da empresa para resolver seus problemas) e públicas (operando para uma ampla gama de pessoas com base na operadora). Atualização de comentários: um serviço como uma nuvem privada virtual foi exibido . É quando sua peça é reservada na nuvem pública, que você pode gerenciar com mais flexibilidade do que o conjunto usual de máquinas virtuais. Mas ainda é uma nuvem privada virtual, não uma nuvem privada.

Além disso, será sobre nuvens públicas, que por simplicidade chamarei simplesmente nuvens. Do ponto de vista das questões consideradas, não é tão importante que os recursos de computação da empresa sejam apresentados: uma nuvem privada ou servidores clássicos para tarefas individuais. Portanto , chamarei o agregado de nossos próprios recursos de computação dos servidores locais da empresa ou apenas servidores , sem entrar em particularidades da organização do processo de computação. Portanto, a comparação prometida será feita entre o aluguel de recursos de computação ("nuvens") e nossos próprios recursos ( "idéias Juche", "servidores"). Baseia-se na minha experiência pessoal e na comunicação com os colegas. Obviamente, não pretendo ser uma revisão independente abrangente, por isso convido todos os que discordam a comentar definitivamente nos comentários. Talvez isso permita encontrar erros ou complementar a comparação.

Então, vamos comparar as duas abordagens descritas de acordo com vários critérios. Para quem tem preguiça de ler o texto inteiro, destaquei o itálico em cada parágrafo , para que você possa pular o que é óbvio para você e não ler tudo.

Comparação da nuvem e servidores nativos


Custo


Muitas vezes, você pode encontrar a alegação de que as nuvens economizam em TI. Realmente é, mas nem sempre. Para se beneficiar da hospedagem em nuvem, você precisa entender o mecanismo de sua formação: não há milagres, principalmente em economia. Se você não apenas reduz seus custos, mas também fornece um intermediário entre você e o ferro (o operador da nuvem) para ganhar pão e manteiga, isso pode ser explicado da seguinte maneira.

  • - . , – - ( , , ..). , – [2] (, , , ..). , . 18 2 , ( ) ( ). . - – .
  • . – . , , , , . , 4 ! , , . , , , . , 3 ( , ). . , . , . , , . . , . - .
  • . « », . , , . , HPE « » , - .

Total: a economia ao usar a nuvem depende do volume. Quanto menos você precisar de recursos de computação, mais lucrativo será alugar. Não sem razão, os grandes players do mercado de TI estão construindo seus próprios data centers.

Mas não apenas os custos diretos devem ser levados em consideração ao fundamentar uma solução técnica. Uma avaliação de risco financeiro (por exemplo, uma violação da disponibilidade do serviço) e custos adicionais (por exemplo, para um backup completo fora da nuvem) podem mudar tudo, mesmo se a nuvem inicialmente parecesse uma solução lucrativa. Essas nuances serão descritas mais adiante.

Flexibilidade


O raciocínio sobre o custo acima era válido para hospedagem de servidores de longo prazo. Mas também acontece que as capacidades são necessárias uma vez, por um curto período: para algum tipo de evento, trabalho científico, etc. Os principais exemplos incluem as Olimpíadas, a Copa do Mundo, a Universiade ou o teletrabalho em massa durante a nova pandemia de vírus ("merda acontece"). Portanto, mesmo que você precise de um grande número de servidores e infraestrutura, mas por um curto período após o qual eles se tornarão inúteis, é improvável que a aquisição de seus próprios recursos e a criação de sistemas de engenharia (e não seja um fato que você consiga fazer isso). É mais fácil alugar.

Para um evento pequeno, o requisito de recurso, significativo para você, pode se tornar um erro estatístico para o operador.

Para projetos grandes, nem todo operador de nuvem tem elasticidade suficiente para fornecer 100.500 máquinas virtuais em sua primeira solicitação. Porém, mesmo nesse caso, quando o operador planeja comprá-los, no modelo de retorno, ele transferirá apenas parte dos custos para o seu projeto, contando com o subsequente arrendamento desses recursos para outros clientes.

Total: para eventos urgentes e únicos, o aluguel de energia da computação é adequado. As nuvens são mais flexíveis às necessidades. E isso não é apenas uma questão de preço, mas também de tempo: o operador já possui pessoal qualificado, planos de escala e experiência que não podem ser comprados rapidamente, mesmo com muito dinheiro.

CapEx vs. OpEx


A empresa adora converter custos de capital (CapEx) em operacionais (OpEx). Isso gosta especialmente de todos os tipos de diretores financeiros que são divorciados da "física" do processo. É preferível pagar regularmente em pequenas porções, mesmo se houver pagamento a mais, do que comprar algum tipo de recurso de uma só vez e depois depreciá-lo por um longo tempo. Essa. essas pessoas alugam um servidor lucrativo do que comprá-lo. E aqui os grãos dos vendedores de nuvens caem em solo fértil. O economista terá prazer em enviar sua empresa para a nuvem, apesar do ataque cardíaco do diretor de TI ou do chefe do departamento responsável pela segurança.

Mas as coisas mudam inesperadamente quando se trata de empresas estatais ou semi-estatais. Na maioria dos casos, eles preferem CapEx do que custos operacionais. Além disso, isso não acontece com o desejo de economizar, mas com as características do planejamento. A tarefa geralmente é definida da seguinte forma: "O que compraríamos agora, para que possamos usá-la por um longo tempo, quando não haverá dinheiro?" Pelo menos é o que acontece na educação, saúde, ciência, etc. da Rússia Periodicamente, recebem programas de desenvolvimento, competitividade, modernização, digitalização etc. O fato de o equipamento caro adquirido ter um prazo para o trabalho recomendado (e não "até que se quebre") e também que ele não precisa de manutenção, reparo, peças de reposição, etc.(com uma estimativa muito aproximada, 10 a 15% do custo do equipamento para cada ano de operação é estabelecido) geralmente não é levado em consideração. Mas este é um tópico para outra discussão.

: , OpEx, – CapEx. , « – », .


Por alguma razão, os líderes costumam ver a opinião de que as nuvens são extremamente acessíveis: “nós a daremos a profissionais de terceirização e teremos alguém para perguntar (e por que não - tudo funciona para eles dessa maneira)”.

Mas o problema é que todo mundo está caindo. Isso é tudo. Profissionais e amadores. Alguém com menos frequência, alguém com mais frequência. Mas mais cedo ou mais tarde, isso é tudo. Google, Yandex, Amazon caiu. É bastante importante aqui como as consequências de tais quedas são eliminadas. E então, se você pode fazer algo sozinho em caso de emergência ou esperar pela misericórdia do provedor (ou seja, você tem capacidade de reserva e reserva). Por exemplo, em 2011 o 1C-Bitrix caiu na nuvem da Amazon [ 3 ] (no artigo, boas conclusões, a propósito); mas em 2018, o Bitrix24 passou três dias (!) na nuvem da CorpSoft [ 4] Além disso, no último caso, segundo as vítimas, eles solicitaram serviços de colocação em dois data centers supostamente independentes de um operador, mas ... ambos caíram simultaneamente. Portanto, para sistemas particularmente críticos, é melhor usar não apenas diferentes data centers, mas também acetons de dados de diferentes operadores.

A causa da falha do data center pode não ser apenas um mau funcionamento técnico. Ainda existem problemas legais. Por exemplo, recentemente, os ativos foram compartilhados pelos proprietários da Ayhor [ 5 ] e da Masterhost [ 6 ]. Esses confrontos resultaram em um desligamento inesperado dos carros dos clientes. Muito desagradável. E esse é outro motivo para usar diferentes operadores de nuvem para backups.

Roskomnadzor adicionou um pouco de calor à disponibilidade de nuvens, quando em 2018 começou a bloquear aleatoriamente endereços de sites estrangeiros e até russos de maneira aninhada na luta contra o telegrama. Nem vai dar links - todo mundo já sabe.

Devido aos muitos riscos, algumas empresas contêm réplicas de seus recursos de diferentes operadoras em diferentes países (principalmente nos mercados em que sua atividade está focada). Mas tudo isso afeta o custo das nuvens.

Os exemplos que citei são, é claro, casos notáveis ​​(e de modo algum todos) e centenas e até milhares de quedas menores (aproveitando esta oportunidade, envio cumprimentos a Mikhail Klimarev, o proprietário do canal ZaTelecom , no qual há uma seção interessante #HERAX).

Total: os rumores sobre a confiabilidade das nuvens são muito exagerados. Eles sofrem não apenas de falhas técnicas, mas também devido a ações de proprietários, autoridades e até de outros inquilinos (existem nuvens com uma reputação tóxica que são bloqueadas por firewalls e antivírus). Se a disponibilidade de serviços é fundamental para você, ao usar a nuvem, você deve ter um plano para o "pouso" de emergência de recursos com suas próprias capacidades ou com outro operador (pelo menos de forma abreviada).

Carga na rede


Ao planejar uma mudança para a nuvem, esse fator às vezes é subestimado. Não devemos esquecer esses processos:
  • backup de backup fora da nuvem (todas as nuvens oferecem backup em suas capacidades, mas se você precisar de dados, deve armazená-los em algum lugar externo; lembre-se do data center desenergizado de Aichora);
  • , - ;
  • , , ( , , ).

: . .


Transferir dados de uma nuvem para outra é difícil.

Em primeiro lugar, devido à largura de banda limitada da rede sobre a qual falamos (imagine que você tenha uma grande necessidade de pegar alguns TB em um estado atualizado e até mesmo fazê-lo em tempo real, ou seja, sem interromper o virtual) carros).

Em segundo lugar, devido à falta de ferramentas universais. Os proprietários de nuvem não estão interessados ​​em tirar máquinas virtuais deles e não estão funcionando bem nessa direção.

Em terceiro lugar, se a nuvem "cair", você já não possui ferramentas para extração de dados. No seu data center, no final, você pode até remover discos de equipamentos que não estão funcionando. Na nuvem, esse truque não funcionará. E aqui voltamos novamente às réplicas e backups feitos com antecedência.

Mas há um outro lado da moeda. Alguns proprietários de dados têm medo de bloquear ou roubar mais do que perdas. Agora não entraremos em detalhes nos casos em que é necessário, mas acho que muitos profissionais de TI encontraram esses problemas em suas práticas. Nesse caso, os clientes, pelo contrário, estão interessados ​​na nuvem localizada em algum lugar fora do escritório, preferencialmente em outro país.

De fato, acontece que as pessoas com máscaras chegam ao escritório e selam o data center ou retiram os servidores. Os dados da nuvem, em outra jurisdição, provavelmente não serão afetados. E no caso de força maior, pelo menos a parte on-line do negócio poderá continuar seu trabalho. Ou, no mínimo, os dados não vazam.

Teoricamente, é possível uma situação, quando pelo contrário, dados e hardware em um data center remoto serão capturados. Mas aqui tudo depende da natureza de sua atividade e de quem são seus inimigos (ou de quem você é inimigo).

Total: se você tem medo de remoção ou bloqueio físico de dados, uma nuvem remota o ajudará. Mas também pode se tornar um problema, com problemas com sua disponibilidade.

Segurança financeira


Foi dito acima que extrair dados da nuvem não é tão fácil. Especialmente quando se trata de mudar para sistemas complexos de residências permanentes com muitos relacionamentos. Para grandes empresas, uma mudança na nuvem é uma história completa que pode se arrastar por anos. O operador de nuvem entende isso, portanto, atua com seus clientes como um revendedor que se senta em seu "produto". Primeiro grátis, depois descontos individuais e, em seguida, você pode aumentar os preços.
No final de 2019, aconteceu uma história desagradável: a RosNIIROS vendeu quase 490 mil de seus endereços IP “brancos”, que alugou para organizações de educação, ciência e outras, a empresa tcheca Reliable Communications. A primeira coisa que o novo proprietário fez foi aumentar os preços de aluguel desses endereços de 10 a 12 vezes. E simplesmente porque pode (e porque a RIPN manteve seus assinantes a preços "abaixo do mercado"). Mas o escritório do promotor ficou empolgado, embora não por aumentos de preços, mas por outros aspectos do acordo. E o acordo foi ganho de volta [ 7 ]. Os preços voltaram ao nível anterior, mas o sedimento permaneceu.

Este exemplo é pouco preocupante para o mercado de nuvem, mas uma situação semelhante é possível nele. Imagine que você tem um grande negócio de TI e algum tipo de operador amarelo propõe: devido ao seu tamanho excepcional e posição no mercado, você receberá um desconto de 80% e usará nossa nuvem. Você concorda e se muda. Por alguns anos, tudo está bem, os financiadores estão felizes, você já vende serviços baratos para seus clientes e está bastante acostumado com o preço ... quando o operador amarelo começa a ter problemas devido à sua política tarifária mal concebida, "reduz os ossos", anuncia a nuvem como um ativo não essencial e a vende ao operador azul . O novo proprietário da nuvem mostra como ele aprecia o cliente antigo, mas ainda é gentil e paga ao mercado. E aqui suas despesas aumentam acentuadamente cinco vezes. Na minha opinião, é um cenário muito real, embora ainda não tenha um lugar na vida.E mesmo se você tivesse um acordo complicado que limitasse o crescimento do valor, provavelmente há uma maneira de simplesmente encerrá-lo.

No final, você não está imune ao fato de o operador de nuvem simplesmente não incluir o desenvolvimento em suas tarifas e, em seguida, enfrentar a necessidade de grandes investimentos e aumentar os preços (ou simplesmente fechar). Isso acontece quando os gerentes vivem KPIs de um dia e minuto.

Total: tenha cuidado com descontos e ofertas especiais nas nuvens. Eles vêm e vão, e a infraestrutura é por muito tempo. Você deve sempre estar preparado para suportar os preços de mercado.

Requisitos de pessoal


Ao manter uma pequena frota de seus próprios servidores (por exemplo, alguns servidores de produção e armazenamento), você pode encontrar um problema de pessoal. Você simplesmente não terá para onde levar o pessoal das qualificações apropriadas para a manutenção competente de hardware, ambiente de virtualização e backup. E o problema não está apenas em dinheiro. O setor de administração de servidores está mudando muito rapidamente. Portanto, uma pessoa com boas qualificações ficará entediada e se degradará gradualmente em um campo tão pequeno de atividade ("overkvalifayd", como dizem os funcionários), e uma pessoa que você adota "para crescer" pode rapidamente deixá-lo (ou vice-versa, por muito tempo, particularmente não melhorando). Além disso, um administrador é sempre um ponto de falha. É necessário um mínimo de 2 a 3 pessoas que possam se segurar nas férias e nas licenças médicas.

Nesses casos, a terceirização de administradores, um contrato estendido para administração de servidores ou a nuvem pública que estamos discutindo ajudam.

Para pequenos projetos, implantação de máquinas na nuvem, remoção de backups etc. Levará alguns cliques (é realmente realmente descarregado) e permitirá que você economize na equipe. Mas projetos complexos, a interação de várias nuvens com replicação e monitoramento podem, pelo contrário, exigir mais pessoas com habilidades completamente diferentes.

Total: as nuvens são relevantes para você se o volume de manutenção não permitir a manutenção de pelo menos um pequeno departamento de administradores de "hardware" com uma carga mais ou menos uniforme. Nesse caso, você pode economizar na equipe. Mas a transição para a nuvem para grandes projetos não necessariamente levará a uma redução na equipe e até vice-versa pode aumentá-la.

Conformidade com SLA


O Contrato de Nível de Serviço, também conhecido como SLA, também conhecido como contrato de qualidade de serviço, nem sempre pode ser verificado. Você não pode se permitir conduzir constantemente benchmarks, e o simples monitoramento do desempenho de uma máquina virtual nem sempre indica problemas. O operador, deliberada ou inadvertidamente, pode limitar a velocidade de leitura, a cota de CPU fornecida, a largura de banda da rede e assim por diante.

Além disso, você não pode verificar com antecedência as promessas do provedor sobre a independência da plataforma (consulte o caso Bitrix24 acima) e os horários típicos de solução de problemas. Aqui apenas sua confiança, que não é a coisa mais confiável. O operador, pelo contrário, sabendo das baixas probabilidades de acidentes realmente graves, pode não investir em reservas por anos e economizar em tecnologia e nas pessoas que vivem hoje. Obviamente, apenas pessoas muito más e gananciosas fazem isso. Mas eles existem.

Total: o SLA na nuvem pode não atender às expectativas / acordos devido a economias ocultas do operador. Provar que pode ser difícil ou impossível.

Requerimentos legais


Como diz o ditado, " Dura Lex, Sed Lex ": muitos estados exigem requisitos para a proteção obrigatória de informações (dados pessoais, segredos bancários, etc.). A conformidade com os requisitos nacionais é melhor (e às vezes apenas possível) na nuvem nacional ou em seu próprio data center. Por exemplo, é problemático processar os dados dos cidadãos da Federação Russa na nuvem da Amazônia. No mínimo, sua cópia deve estar em servidores domésticos.

Acontece também que o Lex moderno no campo da segurança da informação é muito Dura, mas também impossível de fazer (não darei exemplos, para não causar muita discussão sobre a viabilidade de certas medidas do famoso pacote). Então é melhor comprar um serviço de nuvem de uma operadora pronta para assumir todos os riscos. De fato, atua como um "teto" (alguns grandes operadores são bons amigos das autoridades reguladoras, portanto, assumem facilmente tais obrigações e serviços). Mas pode acontecer que a segurança da nuvem esteja apenas no papel ou apenas contra ameaças específicas (novamente, veja o histórico do Bitrix24, onde a empresa escolheu a hospedagem para os requisitos do regulador).

: – . , , , .


Alguns sistemas científicos e de engenharia são muito, muito ruins em mudar para a nuvem. Por razões de segurança (alarme contra roubo, sistema de controle de acesso e gerenciamento - ACS, sistemas de controle automatizado de processos - APCS) ou por razões de custo (vigilância por vídeo se contiver centenas e milhares de câmeras, computadores especiais, supercomputadores, resultados com vários terabytes) tomografia computadorizada, etc.). Sua organização operacional é simplesmente forçada a manter a infraestrutura de engenharia de um servidor ou pequeno data center. Esses custos estão relacionados a custos condicionalmente constantes; portanto, se eles já existirem, a organização pode usá-los para organizar outros processos de computação.

Também observo que os sistemas de engenharia do datacenter podem custar mais do que seus preenchimentos de computação e software. E em termos de confiabilidade, eles não devem ser inferiores às soluções de TI reais. E também aqui pode haver pré-condições para salvar. Por exemplo, se você tiver acesso a eletricidade muito barata e ininterrupta (bem reservada), ou a um poderoso sistema de refrigeração, ou a suas próprias salas não utilizadas, ou algo assim, o desenvolvimento de seu próprio datacenter poderá ser mais rentável do que as nuvens.

: , , . - . - , .


De todas as alternativas acima, segue-se que o uso de nuvens possui muitas nuances. Se você imagina um negócio pequeno ou médio de desenvolvimento previsível e de importância local com um perfil que não seja de TI, as nuvens são a sua escolha. Em todos os outros casos, é necessário considerar cuidadosamente não apenas o custo direto, mas também os riscos para os negócios e a reputação.
Espero que tudo escrito aqui seja útil para alguém. Pelo menos meu chefe gostou do relatório sobre as possibilidades de mudar para a nuvem, com base no qual escrevi este artigo de uma maneira geral.

More articles:


All Articles