🧓 ◀️ 👩🏿‍🤝‍👨🏽 自己的服务器还是公共云？ 👸🏻 🌙 😆

当我再次为管理层准备一份关于转换到公共云的细微差别的分析说明时，我注意到云上（甚至在哈布雷（Habré）上）的大多数文章都是由出售它们的人撰写的（尽管通常这是合乎逻辑的）。因此，我决定将笔记修改为更一般的图片，然后放在此处。因此，关于使用公共云的可取性的争论不再是从出售云的人的角度，而是从使用云的人的角度。我会立即警告您，我不会得出任何明确的结论（或提及品牌）。

云情况不同。例如，几年前，在一家远离IT的公司中，我很难说服主管将几个服务带到公共云，因为仅仅为了护卫这些虚拟机而维持合格的服务器管理员的工作就永远不会有回报，而为个人计算机提供服务的eneykeyschiki不太适合此类任务。然后他们不听我的话，但是生活却无情地证明了我是对的：他们无法获得可用预算方面的专家，他们没有买铁，结果一切都依ugg在了，之后服务器转移到了云端。在另一种情况下，一家非常大型的电信运营商一直想将我们（已经不同）的500台虚拟机转移到其自身。租金低得离谱。然后我已经坚持了完全相反的反云技术，位置。毕竟，公共云是一个很好的工具，但是不幸的是，这不是万灵丹。为什么-我会尽力透露自己的观点。

现在，云被称为一切，因此让我们立即确定条款。云是一种模型，可提供对某些可配置计算资源的一般资金的按需访问（Wikipedia [ 1 ] 的定义，简称为我们的上下文）。根据云模型，可以提供各种服务：

VPS / VDS（虚拟专用/专用服务器-虚拟机租用），
VDI（虚拟桌面基础结构-虚拟桌面租赁），
已经很陈旧，几乎没有生命的Web应用程序托管，
SaaS（软件即服务-应用程序租赁），
IaaS（基础设施即服务-基础设施租赁），
DaaS（桌面即服务-VDI的另一个营销名称），
BaaS（备份即服务-用于备份的租赁基础结构）
«…aaS», .

实际上，所有这些多样性归因于租用具有访问和已安装软件的一个或另一个细微差别的虚拟机。

云是私有的（在公司的工厂运营以解决其问题）和私有的（在基于运营商的基础上为广泛的人群运营）。评论更新：现在已经出现了诸如虚拟私有云之类的服务。这是在公共云中为您保留一部分磁盘时，您可以比通常的虚拟机集合更灵活地进行管理。但这仍然是虚拟私有云，而不是私有云。

此外，它将涉及公共云，为简单起见，我将其简称为云。从所考虑的问题的角度来看，提供公司自己的计算资源并不是很重要：私有云或用于完成单个任务的经典服务器。因此，我将称为公司本地服务器或仅服务器的我们自己的计算资源的集合，而不必考虑计算过程的组织细节。因此，将在计算资源（“云”）与我们自己的资源（~~“ Juche创意”~~ “服务器”）之间进行比较。它基于我的个人经验以及与同事交流的经验。当然，我不装作全面的独立评论，所以我请所有不同意的人在评论中发表评论。也许这将使您发现错误或补充比较。

因此，让我们根据许多标准比较上述两种方法。对于那些懒于阅读全文的人，我在每个段落中都突出显示了斜体，因此您可以跳过对您来说显而易见的内容，而不阅读全部内容。

云服务器和本机服务器的比较

成本

您常常会碰到云节省IT的说法。确实是，但并非总是如此。要从云托管中受益，您需要了解其形成机制：没有奇迹，特别是在经济学中。如果您不仅可以降低成本，还可以在您和铁（云运营商）之间提供中间商来赚取面包和黄油，则可以解释如下。

- . , – - ( , , ..). , – [2] (, , , ..). , . 18 2 , ( ) ( ). . - – .
. – . , , , , . , 4 ! , , . , , , . , 3 ( , ). . , . , . , , . . , . - .
. « », . , , . , HPE « » , - .

总计：使用云时节省的费用取决于数量。您对计算资源的需求越少，出租的利润就越高。并非没有原因，IT市场的大型参与者正在构建自己的数据中心。

但是，在证实技术解决方案时，不仅应考虑直接成本。财务风险评估（例如，违反了服务的可用性）和其他成本（例如，对于云外部的完整备份）可能会改变一切，即使云最初看起来是一种有利可图的解决方案。这些细微差别将在后面描述。

灵活性

关于上述费用的理由对长期服务器托管有效。但是也有可能在短时间内需要一次能力：用于某种事件，科学工作等。主要的例子包括奥运会，世界杯，大运会，或在新的病毒大流行期间进行大规模远程办公（“发生粪便”）。因此，即使您需要大量的服务器和基础架构，但在短时间内它们将变得无用，那么获取您自己的资源和构建工程系统也不大可能获得回报（并且事实证明您可以做到这一点）。出租更容易。

对于小事件，对您来说很重要的资源需求可能对操作员而言是一个统计错误。

对于大型项目，并不是每个云运营商都具有足够的弹性来根据您的第一个请求提供100,500个虚拟机。但是，即使在这种情况下，当运营商计划购买它们时，在投资回收期模型中，他也只会将部分成本转移到您的项目中，然后再将这些资源租赁给其他客户。

总计：对于紧急事件和一次性事件，计算能力租赁非常适合。云可以更灵活地满足需求。这不仅是价格问题，也是时间问题：操作员已经拥有合格的人员，扩展计划和经验，即使花很多钱也无法迅速买到。

资本支出与运营支出

该企业喜欢将资本成本（CapEx）转换为运营（OpEx）。这尤其适合与过程的“物理学”背离的各种财务总监。与立即购买某种资源然后长期贬值相比，与定期购买某种资源相比，与定期购买小部分资产相比，他们更愿意定期分期付款。那些。这些人租用比购买服务器有利可图的服务器。在这里，云商的谷粒落在肥沃的土壤上。即使IT主管或负责安全的部门负责人心脏病发作，经济学家也很乐意将他的公司发送到云端。

但是，对于国有或半国有企业来说，情况出乎意料地发生了变化。在大多数情况下，与运营成本相比，他们更喜欢资本支出。而且，这根本不是出于储蓄的愿望，而是出于计划的特征。任务通常设置如下：“我们现在要买什么，以便在没有钱的情况下可以长期使用？”至少在俄罗斯的教育，医疗保健，科学等领域中会发生这种情况。定期为他们提供发展，竞争力，现代化，数字化等计划。购买的昂贵设备有一个推荐工作的截止日期（而不是“直到损坏”），而且它不需要免费维护，修理，备件等。（根据非常粗略的估算，通常不考虑每年运营的设备成本的10-15％）。但这是另一个讨论的话题。

: , OpEx, – CapEx. , « – », .

出于某种原因，领导者经常看到云非常容易访问的观点：“我们会将云提供给外包专业人士，并会有人问（为什么不这样做-一切对他们都如此）”。

但是问题是每个人都在倒下。就这样。专业人士和业余爱好者。少有人，多某人。但是早晚，仅此而已。谷歌，Yandex，亚马逊下跌。在这里，如何消除此类跌倒的后果非常重要。然后，无论您自己是在紧急情况下可以执行某些操作，还是等待供应商的摆布（即，您是否具有备用和备用容量）。例如，2011年1C-Bitrix从亚马逊跌落到云中[ 3 ]（顺便说一下，本文是个不错的结论）。但在2018年，在Bitrix24的CorpSoft云[花了三天时间（！）4]。而且，在后一种情况下，据受害者说，他们在一个运营商的两个据称独立的数据中心订购了安置服务，但是……两个都同时倒下了。因此，对于特别关键的系统，最好不仅使用不同的数据中心，而且使用不同运营商的数据丙酮。

数据中心故障的原因不仅是技术故障。仍然存在法律问题。因此，例如，最近资产由Ayhor [ 5 ]和Masterhost [ 6 ] 的所有者共享。这些摊牌导致客户的汽车意外关闭。非常不愉快这是使用不同的云运营商进行备份的另一个原因。

Roskomnadzor为云的可用性增加了相当多的热量，当它在2018年开始以方形嵌套的方式随机阻止对外国甚至俄罗斯站点的访问时，以与电报作斗争。甚至没有链接-每个人都已经知道。

由于存在许多风险，一些公司包含来自不同国家（主要是其业务所针对的市场）不同运营商的资源副本。但是，所有这些都会影响云的成本。

我列举的例子当然是值得注意的情况（绝不是全部），但是有成百上千的小滴（借此机会，我向ZaTelecom频道的所有者Mikhail Klimarev致以问候，其中有一个有趣的部分#HERAX）。

总计：有关云计算可靠性的传言被大大夸大了。它们不仅遭受技术故障的困扰，而且还受到所有者，主管部门甚至其他租户的行为的影响（有些云的毒性名声被防火墙和防病毒软件阻止）。如果服务的可用性对您来说至关重要，那么在使用云时，您应该制定计划，以自己的能力或其他运营商（至少以缩写形式）紧急“降落”资源。

网络负载

在计划迁移到云时，有时会低估这个因素。我们一定不要忘记这些过程：

备份在云外部进行备份（所有云都以其容量提供备份，但是如果需要数据，则应将其存储在外部某个地方；只记得断电的Aichora数据中心）；
, - ;
, , ( , , ).

: . .

将数据从一个云转移到另一个云是困难的。

首先，由于我们所讨论的网络带宽有限（假设您急需以最新状态接收几个TB，甚至即时运行，也就是说，无需停止虚拟汽车）。

其次，由于缺乏通用工具。云所有者对您从虚拟机中夺走虚拟机不感兴趣，并且在此方向上运行不佳。

第三，如果云“掉落”，那么您已经没有用于数据提取的工具。最后，您甚至可以在数据中心中从不工作的设备中删除磁盘。在云中，这种技巧将行不通。在这里，我们再次返回到预先制作的副本和备份。

但是硬币有另一面。一些数据所有者担心自己的阻止或失窃多于损失。现在，我们将不讨论在哪些情况下是必需的，但是，我认为，许多IT专业人员在实践中都遇到了此类问题。相反，在这种情况下，客户对位于办公室以外某个地方（最好在另一个国家/地区）的云感兴趣。

确实，碰巧的是，戴着面具的人来到办公室，密封了数据中心或拿走了服务器。在另一个辖区中，云数据很可能不会受到影响。如果发生不可抗力，至少该业务的在线部分将能够继续其工作。或者，至少，数据不会泄漏。

从理论上讲，有可能发生这种情况，相反，将捕获远程数据中心中的数据和硬件。但是，这一切都取决于您活动的性质以及您的敌人是谁（或您是谁的敌人）。

总计：如果您担心物理数据被删除或阻塞，那么远程云将为您提供帮助。但是它也可能成为一个问题，其可用性存在问题。

财务安全

上面说过，将数据从云中拉出来并非易事。尤其是涉及具有许多关系的永久居住复杂系统时。对于大型公司而言，云变化是一个可以持续数年的故事。云运营商了解这一点，因此，它像坐镇其“产品”的经销商一样与客户互动。首先是免费，然后是个人折扣，然后您可以提高价格。
在2019年底，发生了一个令人不愉快的故事：RosNIIROS出售了将近49万个“白色” IP地址，并出租给教育，科学等组织，即捷克公司Reliable Communications。新所有者所做的第一件事是将这些地址的租金提高10至12倍。仅仅是因为它可以（并且因为RIPN将其订户保持在“低于市场”的价格）。但是后来检察官办公室很兴奋，虽然不是因为价格上涨，而是因为交易的其他方面。交易被赢回了[ 7 ]。价格恢复到以前的水平，但沉淀物仍然存在。

这个示例与云市场无关，但是类似的情况也是可能的。想象一下，您有一家大型IT业务，并且某种黄色的运营商向您提出建议：由于您的规模和市场地位非凡，您将获得80％的折扣并使用我们的云。您同意并感动。几年来，一切都很好，金融家们很高兴，您已经向客户出售了便宜的服务，并且您已经习惯了价格……由于黄色运营商由于其不合理的关税政策而开始遇到问题，“割伤了骨头”，宣布将云作为非核心资产出售给蓝色运营商。云的新所有者会告诉您他如何感谢老客户，但仍要善待并支付市场。在这里，您的费用急剧增加了五倍。我认为这是一个非常真实的场景，尽管它在生活中仍然没有位置。即使您达成了限制价值增长的棘手协议，也很可能有一种方法可以简单地终止价值增长。

最后，从云运营商根本就没有将开发包含在其资费中，然后面临大量投资的需求，并会提高价格（或简单地关闭）的事实，您是不安全的。当管理人员每天只完成一天的关键绩效指标时，就会发生这种情况。

总计：请谨慎对待云上的折扣和特惠。他们来来往往，而基础架构已经存在很长时间了。您应该始终准备承受市场价格。

员工要求

当您维护一小组自己的服务器（例如，几个生产服务器和存储）时，可能会遇到人员问题。您将无处获得适当资格的人员来对硬件，虚拟化环境和备份进行有效的维护。问题不仅在于金钱。服务器管理行业正在迅速变化。因此，一个具有良好资格的人只会感到无聊，他会在如此小的活动领域逐渐退化（如人事干部所说，“过度”），而一个“追求成长”的人会很快离开你（反之亦然，停留时间过长，没有特别的改善）。另外，一个管理员总是一个失败点。至少需要2-3个人，他们可以在假期和病假中互相保险。

在这种情况下，管理员外包，服务器管理的扩展合同或我们正在讨论的公共云都可以解决问题。

对于小型项目，机器的云部署，备份的删除等。只需点击几下（实际上是真正的卸载），即可节省人员。但是，相反，在复杂的项目中，多个云与复制和监视的交互可能需要更多具有完全不同技能的人员。

总计：如果维护量不允许您至少由少量的“硬件”管理员维护或多或少的负载，那么云对您很重要。在这种情况下，您可以节省人员。但是，大型项目向云的过渡并不一定会导致人员减少，反之亦然。

符合SLA

服务水平协议（又称SLA）（即服务质量协议）不能始终得到验证。您无法承受不断提高基准测试的负担，仅监视虚拟机的性能可能并不总是表明存在问题。操作员有意或无意地可以限制读取速度，提供的CPU配额，网络带宽等。

此外，您无法提前检查提供商对平台独立性的承诺（请参见上面的Bitrix24案例）和典型的故障排除时间。这里只有您的信任，这不是最可靠的事情。相反，运营商知道真正重大事故的可能性很低，他们可能多年都不会投资预订，而是节省了今天的技术和人员。当然，只有非常卑鄙和贪婪的人这样做。但是它们存在。

总计：由于运营商的隐性节省，云SLA可能无法达到期望/协议。证明这可能是困难的或不可能的。

法律要求

俗话说“ Dura Lex，Sed Lex ”：许多州都对信息（个人数据，银行机密等）进行强制保护。在国家云或您自己的数据中心中，最好（有时是唯一）符合国家要求。例如，在亚马逊云中处理俄罗斯联邦公民的数据是有问题的。至少，它们的副本应位于家用服务器上。

也有发生在信息安全领域的现代Lex过于Dura，但也做不到（我不举任何例子，以免引起对著名软件包某些措施的可行性的过多讨论）。那么最好从准备承担所有风险的运营商那里购买云服务。实际上，它充当“屋顶”（一些大型运营商是监管机构的好朋友，因此，他们很容易承担此类义务和服务）。但事实证明，云安全仅是纸上谈兵，或仅针对特定威胁（同样，请参阅Bitrix24的历史，该公司根据监管机构的要求选择托管）。

: – . , , , .

一些工程和科学系统在迁移到云方面非常非常糟糕。出于安全原因（防盗警报，访问控制和管理系统-ACS，自动化过程控制系统-APCS）或出于成本原因（如果视频监视包含成千上万的摄像头，特殊计算机，超级计算机，数TB的结果）计算机断层扫描等）。他们的运营组织只是被迫维护服务器或小型数据中心的工程基础架构。这些成本与有条件的恒定成本有关，因此，如果它们已经存在，则组织可以使用它们来组织其他计算过程。

我还注意到，数据中心工程系统的成本可能超过其计算和软件填充的成本。并且在可靠性方面，它们不应次于实际的IT解决方案。在这里，保存也可能有先决条件。例如，如果您可以使用非常便宜且不间断的（储备充足的）电力，强大的冷却系统，自己未使用的房间或类似的东西，那么开发自己的数据中心可能比云更有利可图。

: , , . - . - , .

从以上所有内容可以得出，使用云有许多细微差别。如果您想象具有非IT配置文件的具有本地发展意义的可预见的中小型企业，那么云是您的选择。在所有其他情况下，不仅要仔细考虑直接成本，还要仔细考虑业务和声誉风险。
我希望这里写的所有内容对某人有用。至少我的老板喜欢关于迁移到云的可能性的报告，在此基础上，我以一般的方式撰写了这篇文章。

自己的服务器还是公共云？