Возвращаем из облаков на землю!
Почему IT сейчас всеми правдами и неправдами загоняют в облака? История это невеселая и достаточно длинная, если вспоминать и обсуждать детали. Мы постараемся коротко.
В девяностые годы прошлого века развитие компьютерного оборудования и программного обеспечения привело к появлению нового сегмента рынка и массовому корпоративному спросу. До этого массового IT рынка не существовало - вычислительная техника использовалась военными, госсектором, исследовательскими институтами, крупным бизнесом. Массовый спрос привел к появлению естественных вопросов о схемах продаж коммерческого программного обеспечения для бизнеса, так как ничего подобного до этого на рынке просто не было. Решены эти вопросы были следующим образом. В 99% случаев производитель продавал бессрочное право на использование программного обеспечения определенной версии. Заказчик мог использовать ПО купленной версии вечно, но не имел права на бесплатное обновление до новых версий. Для перехода на новую версию нужно было либо купить собственно эту версию ПО, либо пакет обновления, если таковой существовал. Практически сразу стали очевидны проблемы такой схемы продаж, неприятные для производителей ПО:
- необходимость постоянного выпуска новых версий. Продажи зависели не только от частоты появления новых версий, но и от улучшений и новых функций, в них содержащихся. С одной стороны, это приводило к бурному развитию ПО и технологий, с другой - было чрезвычайно накладно для производителей;
- нежелание пользователей приобретать новые версии. Имел место прагматичный подход - ПО есть, его функций достаточно, пользователи обучены, все работает. Нет никаких причин тратить деньги на новые версии, тем более что существующая лицензия не ограничена по сроку действия.
- неприемлемо большой срок службы ПО и оборудования. Выяснилось, что есть целые отрасли, которые можно автоматизировать один раз и больше не трогать. Где никакие улучшения и нововведения не только не нужны, но и вредны. Срок службы ПО в таких системах ограничен сроком службы оборудования, а вычислительная техника того времени отличалась исключительной живучестью и долговечностью.
- сложность прогнозирования и неравномерность получения доходов от продаж. Пики продаж были связаны с графиком появления новых версий ПО. Было очень важно, насколько хорошо новая версия будет принята рынком.
- высокий уровень компьютерного пиратства. Программное обеспечение по своей природе легко копируется, а никаких работающих механизмов защиты от копирования и нелицензионного использования тогда не существовало. Кстати, этих механизмов не появилось и по сей день. Только облачные сервисы полностью решают проблему пиратства, что является одним из немногих плюсов этих сервисов.
В двухтысячные годы маркетологов в IT стало больше, и они стали умнее. Появился новый фактор - все больше устройств было подключено к глобальной сети, пропускная способность выросла, подключения стали постоянными. Возник вопрос обеспечения информационной безопасности при подключении корпоративных систем к сети интернет. К этому времени корпорации уже прекрасно понимали, что делать плохое ПО с большим количеством ошибок гораздо выгоднее, чем хорошее. Понимали, что пользователей необходимо приучить к тому, что ПО ненадежно, небезопасно, требует постоянных обновлений и это нормальное положение вещей. Понимали, что нужно научиться искусственно старить программное обеспечение, сократить срок службы версии программы до 2-3 лет, сделать обновление на новую версию неизбежным и это тоже нормальное положение вещей. Новые подходы требовали новых схем продаж программного обеспечения. Была изобретена схема гарантированного обновления ПО и подписки на ПО. Начали внедряться схемы аренды ПО. Все эти схемы объединяет несколько общих признаков:
- производитель ПО начинает получать гарантированные, периодические платежи в течении всего срока использования ПО потребителем;
- производитель ПО получает такие платежи, не беря на себя никаких дополнительных обязательств;
- отказ от периодических платежей приводит к невозможности использования ПО немедленно или в самом ближайшем будущем.
Дела производителей сразу пошли лучше! Стало бессмысленным непрерывное производство новых версий продуктов. Пользователь получал ПО по подписке, которое находилось в состоянии непрерывных мелких изменений и постоянного латания дыр (вечную бета версию). Отпала необходимость в каком-либо серьезном развитии, новых функциях и улучшениях. Решился вопрос быстрого искусственного старения ПО, а с ним и оборудования, на котором оно может работать. Доходы стали равномернее и предсказуемее. Осталась проблема компьютерного пиратства. Осталась проблема излишней свободы заказчиков, так как они все-таки получали за свои деньги полностью функциональный программный продукт.
Еще через десять лет на розничном рынке случилась революция мобильных устройств. Мир заполнили примитивные наладонные компьютеры с системами IOS или Android, приспособленные для игр, чатов, просмотра видео и веб серфинга, контролирующие каждый вздох пользователя, начисто лишенные привычных корпоративных функций и непригодные для хранения и обработки данных. Все данные пользователей мобильных устройств переместились в облака. Оказалось, что доступ к этим данным дает фантастические рекламные, маркетинговые и иные преимущества. Стало понятно, что необходимо сделать тоже самое с бизнесом, то есть забрать в облака данные корпоративных заказчиков. В результате появилась новая маркетинговая стратегия миграции в облака для бизнеса, которая (с переменным успехом) реализуется в настоящее время. Стратегия эта идеальна с точки зрения маркетинга и защиты интересов производителей, но никуда не годится с технической точки зрения. Поэтому для продвижения используется огромное количество лжи, которая дает результаты тем лучше, чем хуже заказчики разбираются в работе информационных систем.
Очень важно понимать, что облака состоят просто из набора маркетинговых слоганов, за которыми нет совершенно ничего нового с точки зрения технологий. Напротив, облака почти полностью остановили развитие технологий. Новые технологии больше не нужны, покупатели и так регулярно оплачивают счета и должны делать это вечно, просто чтобы сохранить свои данные. Мы разберем базовую терминологию облачных сервисов, она очень простая:
IaaS, или инфраструктура как услуга - предоставление в аренду из облака вычислительных ресурсов - виртуальных серверов, дисковых пространств, виртуальных сетей и сетевых устройств. Размещение вычислительных ресурсов на удаленных площадках стало возможным с появлением технологий безопасного доступа к таким площадкам через публичные сети, virtual private network (VPN) с шифрованием трафика. Все необходимые для этого протоколы разработаны в прошлом веке. Cisco PIX, одно из первых устройств с поддержкой IPSec VPN, было выпущено в 1994 году. Нормально работающие платформы виртуализации c гипервизором первого типа появились в период с 2001 по 2008 годы - VMware ESX в 2001, KVM в Linux Kernel 2.6 в 2007, Hyper-V в Windows Server 2008 в 2008 году. Таким образом, IaaS существует минимум 20 лет и технологически за эти годы изменился крайне незначительно. И конечно, все IaaS сервисы можно реализовать локально, на собственном оборудовании и все будет работать гораздо лучше, чем облаке. Ниже мы расскажем, почему.
PaaS, или платформа как услуга - предоставление в аренду из облака заранее настроенных инструментов для решения специализированных задач. PaaS технологически не отличается от IaaS. Если вы можете получить в аренду "пустой" виртуальный сервер, самостоятельно настроить на нем операционную систему и нужные сервисы, например сервер баз данных, то ничто не мешает арендовать готовый, заранее настроенный провайдером сервер баз данных. Разница между PaaS и IaaS больше организационная, а не техническая. Производители программного обеспечения всеми силами стремятся перевести пользователей в облако PaaS. Сделать это не сложно - локальные версии программного продукта, которые могут быть установлены в сети пользователя, просто перестают существовать. Вместо этого, продукт становится доступен только в облаке в виде PaaS или SaaS решения. Со временем эта удавка будет затянута окончательно, у пользователей останутся подключенные к интернет простейшие терминалы - наладонники, корпоративные локальные сети будут разобраны и сданы в утиль, а вся информация будет храниться и обрабатываться IT гигантами. Похоже, что такой путь развития неизбежен, но пока он встречает весьма серьезное сопротивление везде, где сохранились хотя-бы минимальные проблески разума.
И наконец SaaS, или программа как услуга - предоставление в аренду из облака полностью готового программного решения. Простой пример - сервис поиска в сети Google является SaaS решением. Такие сервисы существуют со времени образования всемирной сети. От того, что мы теперь называем это SaaS, нигде и ничего не меняется, кроме как в сознании маркетологов, которые этот облачный сленг придумали.
Итак, перечислим основные мотивы,
из-за которых вас так настойчиво зовут в облака:
Алчность.
Аренда, как единственный возможный способ предоставления доступа к сервисам. Арендные платежи постоянны, предсказуемы и приносят максимальную возможную прибыль поставщикам услуг. Плюс - полностью побеждено пиратство.
Подчинение.
Бизнес, ушедший в облако, полностью теряет контроль за своими данными. Провайдер услуг получает полный контроль за ними и может делать, что хочет - изучать, воровать, продавать, уничтожать - никакого контроля и никакой ответственности не существует.
Лень.
Облачные сервисы не нуждаются в активном развитии. При сдаче сервиса в аренду автору этого сервиса просто не нужно делать и продавать новые версии. Можно ограничиться неторопливым латанием дыр безопасности.
Зависимость.
Все делается для того, чтобы максимально затруднить миграцию пользователей от одного облачного провайдера к другому.
Поставщики облачных решений старательно перечислят все плюсы и преимущества миграции в облака. Вам будет немного скучно - все поставщики работают по одному скрипту, который написан давно и не меняется. Скорее всего вы все это уже где-то слышали. Вам расскажут о том, что 80% компаний S&P 500 используют облака. Или 90% top-100 рейтинга Forbes. Или 70% какого-нибудь другого, очень уважаемого рейтинга. Расскажут, что без миграции в облака нечего и думать о "цифровой трансформации". Расскажут, что облачные решения современнее, надежнее, дешевле, безопаснее. Не требуют начальных вложений. Сокращают расходы на персонал. "Растут вместе с вашим бизнесом."
У нас, конечно, есть контраргументы. Мы разделили их на две группы - технические и экономические.
Почему нужно избегать облачных решений - экономические и бизнес-факторы.
Заказчикам при миграции в облако IaaS чрезвычайно сложно оценить реальный уровень затрат. Аренда первых виртуальных машин стоит недорого. Но быстро выясняется, что характеристик недостаточно, нужно больше памяти и процессоров, цена аренды растет. Дальше оказывается, что ста мегабит для доступа к серверам совершенно недостаточно, нужен как минимум гигабит, а то и десять гигабит. Цена аренды сильно растет. Нужна нормальная отказоустойчивость машин? Цена растет. Дальше заказчик вспоминает, что без резервного копирования работать нельзя, и заказывает его. Получает новые цены на аренду, с лишним нулем в сумме. Дальше выясняется, что скорости подключения офиса заказчика к глобальной сети для работы с облачными сервисами недостаточно, нужен широкий канал с гарантированной полосой пропускания и низкими задержками. Получается новый счет от провайдера. К этому моменту Заказчик обычно уже понимает, что у его ИТ специалистов (вопреки всем обещаниям облачного провайдера) работы стало заметно больше, а не меньше, и сэкономить на поддержке систем тоже никак не получится. В результате оказывается, что стоимость арендованной в облаке инфраструктуры гораздо выше, чем собственной!
Произведем простейший расчет. Сравним затраты на IT для небольшой организации - 100 рабочих мест, бухгалтерия, CRM, документооборот, веб сервисы. Вся информационная система умещается на 20-ти виртуальных машинах, без аппаратной отказоустойчивости, но с обязательным резервным копированием. Стоимость программного обеспечения и технической поддержки не учитываем - считаем, что эти цифры не зависят от места размещения сервисов, хотя на деле облака будут дороже.
Сначала оценим затраты на классическую систему без облаков. Для решения всех задач нам будет достаточно одного физического сервера с подключенным к нему JBOD для создания резервных копий. Для размещения виртуальных машин возьмем сервер Dell PowerEdge T440 с двумя процессорами Intel 5215 (в сервере получится 20 ядер, 40 потоков), 128Gb оперативной памяти, 10 накопителей SSD 1Tb (8Тб быстрый массив для виртуальных машин), 6 накопителей HDD 10Tb (50Tb медленный массив для виртуальных машин). Ориентировочная стоимость такого сервера составит 1500000 (один миллион пятьсот тысяч) рублей. Для резервного копирования возьмем JBOD Dell MD1400 c 12 жесткими дисками по 12Tb, что даст нам около 120Tb емкости для хранения резервных копий. Дисковая полка в такой конфигурации обойдется приблизительно в 750000 (семьсот пятьдесят тысяч) рублей. Еще нужны разные мелочи - ИБП, провода, стойка для размещения оборудования - отложим на это еще 250000 рублей. 500000 рублей будет стоить вся настройка системы под ключ. Итого затраты - 3 миллиона рублей. Мы выбрали качественное оборудование с длительным сроком службы, которое без проблем прослужит десять лет, а в хороших условиях эксплуатации - заметно дольше.
В результате у нас есть 20 виртуальных машин со следующими характеристиками:
Описание ресурса Количество ресурса Виртуальный процессор Intel 5215 CPU (Cascade Lake) 2 шт. Оперативная память 6Gb Быстрый виртуальный диск 400Gb Медленный виртуальный диск 2500Gb Посмотрим, сколько будет стоить аналогичное облачное решение. Спросим цены у Яндекса. За 20 виртуальных машин схожей конфигурации Яндекс требует 202426 рублей в месяц:
Холодное хранилище размером в 120Tb для хранения резервных копий добавит еще 85790 рублей в месяц (цена selectel).
Итого, облачная инфраструктура будет стоить чуть меньше 3.5 миллионов рублей в год. Или 35 миллионов рублей за 10 лет.
Попробуем показать этот результат графически, для наглядности.
Сколько вы потратите на IT в ближайшие десять лет?
Классическое решение, свои серверы
3 000 000
три миллиона рублейОблачное решение, аренда серверов
35 000 000
тридцать пять миллионов рублейНаш расчет достаточно примитивен, приблизителен и содержит много допущений и неточностей. Но все эти допущения - в пользу облаков. На самом деле классическое решение будет еще дешевле, а облачное - еще дороже. Расчет можно масштабировать - результат не изменится. Мигрировавший в облака бизнес будет платить за IT в 10-20 раз больше.
- При миграции в облако бизнес полностью теряет контроль за собственными данными. Данные могут быть скопированы и переданы (проданы) заинтересованной стороне. Это может быть сделано абсолютно незаметно для владельца данных. Распространенное заблуждение состоит в том, что перенос серверов с данными в облако усложняет получение этих данных при проведении проверок контролирующими и надзорными органами. На самом деле дело обстоит ровно наоборот - облачный провайдер не только сразу отдаст данные по любому официальному запросу, но и не станет предупреждать или уведомлять вас об этом. Данные могут быть утеряны из-за ошибок персонала, отказов оборудования, неправильных настроек систем, внешних атак, организационных или финансовых проблем у облачного провайдера - и все эти вопросы находятся полностью вне зоны контроля владельца данных.
- Представьте себе ситуацию, когда ваши данные сначала были перенесены с локальных серверов в облако, а потом из облака оказались в открытом доступе. Доказать вину облачного провайдера в утечке данных невозможно. Вся предусмотренная законодательством ответственность за утечку персональных данных, в том числе уголовная (Штраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок - Статья 272 УК РФ) лежит на владельце данных. А данные - у облачного провайдера, который ни при чем, что бы не случилось. Странная и опасная для бизнеса схема, не правда ли?
- Мигрируя в облако, вы ставите свой бизнес в прямую зависимость от целого ряда факторов, которые находятся полностью вне вашего контроля. Банкротство облачного провайдера. Отключение ЦОДа облачного провайдера от электричества и интернет - за долги. Блокировка работы облачного провайдера надзорными органами за нарушение каких-нибудь требований. Пожарной безопасности, например. Произвольные манипуляции с вашими данными, о чем говорилось выше.
- Часто отсутствует или очень плохо работает техническая поддержка. Когда ваши сервисы перестают работать, вы не имеете достоверной информации о том, что произошло и сколько времени потребуется на восстановление, никак не можете влиять на эти вопросы.
Почему нужно избегать облачных решений - технические факторы.
- Очевидно, что чем информационный сервис ближе расположен к пользователю, тем система работает быстрее и надежнее. В классической системе информационные сервисы (серверы баз данных, системы документооборота, бухгалтерские системы и прочее и прочее) и пользователи этих сервисов расположены внутри одной локальной сети. В локальной сети легко обеспечить быстрое и безотказное соединение между серверами и клиентами, и это соединение стоит очень дешево. В локальной сети клиент и сервер находятся за общим защищенным периметром. Не нужно заботиться о безопасности соединения клиент - сервер, нет необходимости в организации шифрования трафика, создании виртуальных частных сетей, установке сетевых экранов, мониторинге соединений. При миграции в облака появляются новые информационные задачи, которые необходимо решать:
- как обеспечить безопасное соединение локальной сети с сетью облачного провайдера?
- как обеспечить приемлемую скорость работы виртуальной частной сети, зависимую от качества каналов провайдера доступа к сети интернет, загруженности публичных сетей, качества и загруженности каналов облачного провайдера?
- как обеспечить отказоустойчивость соединения с облачными сервисами?
В облаке IaaS любого провайдера виртуальные машины будут работать медленно, гораздо медленнее, чем на аналогичных по характеристикам локальных серверах. Это факт, это всегда так, и с этим ничего не поделаешь. Виртуальная машина расположена на физическом сервере. Заказчик не знает, сколько еще виртуальных машин расположено на этом же физическом сервере, насколько загружены эти машины, как устроена и насколько загружена подсистема хранения данных, не имеет никаких инструментов для оценки производительности физических систем. В результате даже при избыточном сайзинге (когда у провайдера заказано заметно больше ресурсов, чем требуется приложению), приложение будет работать медленно. Да, SLA может включать требования по производительности, но мы еще ни разу не видели, чтобы эти требования действительно исполнялись. Облачными провайдерами вопросы производительности удовлетворительно не решаются почти никогда. Единственным предложением обычно является изменение сайзинга, т.е. заказ дополнительных ресурсов, который влечет только дополнительные расходы и не приводит к заметным улучшениям.
Есть очень жизненный и показательный пример, объясняющий проблемы производительности IaaS. Представьте, что у Вас есть приложение, требующее крайне ресурсоемких процедур, выполняемых периодически и по строгому расписанию. Закрытие периода в бухгалтерии. Составление годовой отчетности. Расчет зарплаты. У Вас классическая схема организации сети, свои серверы, своя виртуализация, никакой облачности. Организация большая, проводок много, и вы знаете, что нужная процедура выполняется, скажем, за восемь часов. На эти восемь часов ресурсы виртуального сервера, участвующего в процессе, задействованы полностью. Совершенно ничего страшного - вечером задачу запустили, к утру готово. Перенесем этот виртуальный сервер в облако и запустим ту же процедуру и, что важно, в то же время. Она не выполнится никогда. Почему? Потому-что на соседних пятидесяти виртуальных машинах физического сервера расположены точно такие-же приложения других организаций. Им тоже надо выполнять такую процедуру, в те-же сроки, и им тоже нужно 8 часов на выполнение. В результате пятьдесят пользователей, которые ничего не знают друг о друге, запустят ресурсоемкую задачу одновременно, и она, конечно, не выполнится в приемлемые сроки ни у одного из них.
- Известно, что в глобальной сети распределенные системы гораздо более жизнеспособны, чем централизованные. Облачные провайдеры строят централизованные системы, с очень высокой концентрацией серверов на одной площадке. Такие системы уязвимы, например, для ddos атак. Грамотно организованная атака может остановить работу провайдера на длительное время. Доступ к вашим серверам будет невозможен, работа остановится. А если у Вас свои серверы в одной локальной сети с клиентами, за общим периметром, то офис будет работать, даже если выключить весь интернет.
- Чем проще информационная система, тем она надежнее. Облачные системы за счет централизации обычно гораздо сложнее, чем классические, основанные на собственных ЦОДах. Как следствие - значительно растет вероятность возникновения аварийных ситуаций, связанных с ошибками персонала, неправильной работой сложного оборудования.
- В облаке теряет смысл использование большинства систем шифрования данных на дисках (например Bitlocker, LUKS), так как использование внешних носителей для хранения ключей невозможно, а все остальные способы ненадежны, так как могут быть скомпрометированы со стороны провайдера.
Безусловно, существуют разумные стратегии взаимодействия бизнеса с облачными системами. Нам известно как минимум две:
- Чрезвычайно выгодным обычно оказывается co-location, т.е. размещение собственного оборудования в коммерческих ЦОД. Для этого требуется определенное везение - недалеко от вас должен существовать коммерческий ЦОД, владельцы которого имеют разумный подход к ценообразованию. Сегодня найти такой ЦОД можно практически в любом большом российском городе. Простейшие расчеты показывают, что затраты на создание и обслуживание собственного небольшого ЦОДа сопоставимы с затратами на co-location оборудования в коммерческом ЦОДе в течении не менее ста лет.
- В последние годы значительно выросло количество предприятий, все IT потребности которых закрыты одним готовым SaaS решением. У таких предприятий вообще нет ни собственной IT инфраструктуры, ни офисной корпоративной сети в классическом понимании, вся работа выполняется с устройств пользователей, никак централизовано не управляемых и не контролируемых. Нельзя не признать - если SaaS решение хорошее, то это и современно, и эффективно. Только готовых SaaS решений такого уровня достаточно мало, а разработка собственного или адаптация типового может потребовать вложений, сравнимых с бюджетом небольшой страны.
Итак,
Если вы перенесли свои серверы в облако и осознали всю пагубность и ошибочность этого действия, обращайтесь к нам! Мы поможем вам вернуться домой на локальные серверы, и все будет стабильно, безопасно и быстро работать!
Если вы собираетесь перенести свои серверы в облако IaaS - не делайте этого! Обращайтесь к нам, мы подберем необходимое оборудование и все настроим. Отказ от облаков позволит вам сэкономить до 90% бюджета!