На конференции CNews "Управление непрерывностью бизнеса : лучшие ИТ-решения", прошедшей 1 июля 2010 года наиболее интересным был доклад Антона Жбанкова, старшего администратора отдела администрирования инфраструктуры ИБС Центральный филиал "Мегафон" под названием "Обратная сторона "облака". Краткие тезисы из его выступления:
Вендоры теперь говорят: "Только "облако", внедрите "облако" и всё будет классно: будет экономия, его просто использовать, удобно работать, быстро вводить новые услуги. Сказка!"
Интеграторы это тоже поддерживают, но они рассказывают немного больше, чем вендоры, что "облачные вычисления" надо обосновать и, значит, за это тоже надо заплатить.
Чего вы не услышите от вендоров? что экономию вы получите после 3-х лет, а сначала надо заплатить деньги, причем, не маленькие.
Надо обучить администраторов "облачной платформы" - это тоже деньги.
Новое оборудование под "облачную платформу" стоит хорошие деньги.
Новое программное обеспечение "облачной платформы" тоже стоит денег.
"Облако" надо защищать и это тоже стоит денег.
В общем-то получается, что "облако" может быть и грозовым, и не всегда хорошим.
Правильно развернуть "облако" всегда стоит больших денег и требует больших вложений: обучение администраторов, ресурсы (в каждом правильно настроенном "облаке" должны быть избыточные ресурсы для его восстановления).
В общем, надо посчитать нагрузку, получить некое количество серверов и плюс ещё сверху, так как иначе, извините, "облако" упадёт и всё вместе с ним.
Требуется даже возможно новый администратор более высококвалифицированный, так как развертывание "облака" требует метрик и новой методологии работы.
Можно конечно работать на том оборудовании, что было, но лучше сразу выкинуть, программы переписать и после этого использовать, иначе так никуда и не перейдём.
Неграмотное управление ресурсами поставит крест на непрерывности бизнеса .
В "облачной платформе" это ключевой момент, так как каждой виртуальной машине надо выделять ресурсы, понимать, на что это влияет.
Естественно не все сервисы можно поместить в "облако". Как этот сервис ERP можно поместить в "облако"? "Облако" меньше, чем этот сервис.
Тяжело нагруженные серверы Oracle - очень плохие кандидаты на виртуализацию, потому что виртуализация вносит свои услуги, помимо этого виртуальные машины обладают рядом ограничений.
Виртуальная многопроцессорная машина не тоже самое, что физическая многопроцессорная машина - накладывает особенности на специфику работы. В частности, в "облаке" вместо многопроцессорных машин имеет смысл рассмотреть много однопроцессорных машин, которые будут работать в кластере с распределением нагрузки.
В "облачной платформе" руками можно легко все нарушить или, наоборот, не сделав правильное резервное копирование.
Есть проблемы с безопасностью внутреннего "облака" - не только конфиденциальность, но и достоверность данных (надо выбирать правильные экземпляры) и доступность сервисов. Кстати, если в "облаке" получаем доступ в корневой раздел - то получаем доступ ко всему, и не надо ломать сложные пароли.
Про "облако" замечательно говорится: полная утилизация, доступность...
Представим себе, что работают 50 виртуальных машин на одном сервере и он падает, с ним падают все они! Да, они будут перезапущены, будет тайм-аут, ущерб будет минимизирован. Но он будет!
Чем больше элементов, тем больше потенциальных проблем. Неправильное управление ресурсами ведёт к проблемам безопасности .
Администратор может быть честный порядочный, но если не подумает дважды, прежде чем что-либо сделать, вы можете потерять все свои данные.
Говорят, что нет проблем у публичных "облаков".
А если канал связи к "облаку" падает? офис не работает, а это стоит денег.
Как в публичном "облаке" хранить персональные данные? Насколько вы доверяете провайдеру?
Пример 1: один провайдер вовремя не заплатил и всех клиентов отключили. Не помогло, что у провайдера и дата-центр и защита до 3 уровня.
Пример 2: На сервер провайдера в файлообменник кто-то заливает запрещённое законом видео. Правоохранительные органы в целях разбирательства ... выносят все сервера?! "Облака" компаний не работают. Может это конкурент залил и сам же и позвонил?
Об этих проблемах вы не услышите от вендоров и интеграторов: молчание - золото.
Постоянный адрес статьи в Интернет: http://www.ispl.ru/Molchanie-zoloto.html
Ключевые слова: "облако", "облачные вычисления", безопасность, Управление непрерывностью бизнеса, вендор, интегратор, провайдер, файлообменник, правоохранительные, конкурент, администратор
Всё о безопасности
Главная
(C) Л.Точилов