Блог

Пять ловушек облачного хранилища

28.10.2019
Информационнные технологии

Ключевыми среди проблем и ловушек, с которыми сталкивается организация при переносе корпоративных данных в общедоступное облачное хранилище, являются неожиданные расходы, возникающие вместе с переходом на облако, плюс проблемы растущей сложности, перемещения данных и безопасности облака. Так как этого избежать?

Пять ловушек облачного хранилища

Стоимость по-прежнему является самой большой ловушкой в ​​любом облачном сервисе, и облачное хранилище здесь ничем не отличается.

Неожиданные затраты могут быть многочисленными. Это могут быть, например, расходы, которые сохраняются в течение некоторого периода после удаления данных, затраты на моментальные снимки и незапланированный, неконтролируемый автоматический рост хранилища.

Затраты на выход также являются реальной проблемой. И хотя большинство людей знают о существовании таких затрат, рассчитать, сколько данных вам может понадобиться извлечь из облачного хранилища за необходимый период, может быть очень сложно.

Интересное и распространенное мнение заключался в том, что облако может стать «смертью от тысячи порезов». Другими словами, при развертывании одного сервиса для его запуска и работы часто требуется другой.  Тогда есть плата за трафик между сервисами, и постепенное увеличение требований, необходимых для предоставления услуг, означает, что планы затрат могут быстро вырасти.

Прежде всего вы должны обладать необходимыми знаниями и опытом, а также применять строгие рекомендации по развертыванию и расходам.

Увеличение сложности

Одна из сильных сторон облака - его кажущаяся простота - часто приводит к одной из самых распространенных ошибок. Хранилище в общедоступном облаке является простым в использовании и быстрым в плане предоставления для клиента, а это означает, что оно часто начинает использоваться без проведения правильного планирования, проектирования и тестирования. Обычно предполагается, что этот процесс может быть оставлен на усмотрение корпоративного ИТ-специалиста, но облачная инфраструктура не является задачей универсала.

Чтобы правильно спроектировать подобное решение, вам нужен широкий спектр знаний. Вы должны полностью понимать и планировать сетевое взаимодействие, доступ, высокую доступность, производительность и, конечно же, потенциальную сложность ваших облачных решений.

Неспособность оценить сложность облачных вычислений, вероятно, окажет более значительное влияние на развертывание облачного хранилища, чем что-либо еще. Если вы хотите успешно развернуть облачное хранилище, учтите, что на его на планирование, проектирование и внедрение требуется время.

Проблемы с перемещением данных

Проблема перемещения данных является серьезной проблемой для всех в отрасли. В отличие от большинства сервисов, в которых используются облачные технологии, данные имеют размер, и это означает, что мы всегда будем зависеть от их количества, размера ссылок и расстояния до нашего облачного провайдера.

Неспособность оценить объем данных должным образом представляет истинные проблемы бизнеса. Эксперты часто заявляют о своей обеспокоенности резервным копированием данных в облаке и попытках рассчитать реальное время и стоимость восстановления.

В то время как простое перемещение данных вызывает опасения, необходимость планирования извлечения данных из облака – или стратегия выхода из облака – должна быть частью первоначального проекта, иначе это может представлять значительные будущие проблемы.

Интеграция

Начало использования облачного хранилища может иметь смысл во многих ситуациях, но это не значит, что вся ваша инфраструктура обязательно должна также последовать в облака. Итак, как вы планируете интегрировать облачное хранилище с остальной средой?

Во-первых, развертывание безопасной и надежной связи с вашим облачным провайдером не является тривиальной задачей. Прямые ссылки являются одним из вариантов реализации этой задачи, но они требуют близости к точке входа и бюджета для ее поддержки.

Если это не вариант, в качестве решения может быть применено потенциально сложное сочетание VPN, шлюзов, соответствующей маршрутизации, DNS и интеграции. Тогда вам необходимо полностью понять влияние такого решения на производительность - что, например, будет означать задержка в 20, 30 или 50 мс для приложения?

Во-вторых, вам нужно рассмотреть процесс управления. Многие возможности, которые на предприятии воспринимаются как должное, не предоставляются облачным хранилищем, а это означает, что вы вдруг обнаружите, что данные, перемещаемые в облако, больше не могут контролироваться, защищаться и управляться в соответствии с требованиями вашего предприятия.

Подводные камни безопасности

Безопасность должна быть на первом плане внимания любого ИТ-проекта, и облачное хранилище ничем не отличается. Облако является общей платформой, и хотя поставщик должен позаботиться о разделении своих клиентов, вам необходимо обеспечить правильное разделение в рамках выделенного вам ресурса.

Контроль доступа имеет решающее значение, и угроза, создаваемая невнимательным отношением к облачной безопасности, может иметь катастрофические последствия. Неверно установленный ключ шифрования или утечка учетной записи администратора может открыть доступ ко всему хранилищу, размещенным в нем данным и вспомогательной инфраструктуре, и привести к удалению без возможности восстановления.

Некоторые требования законодательства также могут повлиять на возможность использования облачного хранилища: например, в части локализации размещения систем хранения информации.  Даже если вы храните данные на территории своей страны, можете ли вы быть уверены, что все копии этих  данных размещены исключительно в местах, отвечающих требованиям законодательства? Даже если основной набор данных находится в центре обработки данных в России, знаете ли вы, где хранятся все копии, необходимые для обеспечения устойчивости сервиса?

Речь идет не только о безопасности облачного хранилища, но и о его защите. Что делать, если данные удалены? Есть ли у вас план восстановления? Слишком часто организации попадают в ловушку, полагая, что поскольку данные находятся в облаке, ответственность за них несет поставщик.

Как избежать ловушек использования облачных хранилищ?

В заключение следует отметить, что существует несколько распространенных ошибок в использовании облачного хранилища, и большинство из них связаны между собой. Например, большое количество данных означает большую сложность, больше рисков для безопасности, более сложное перемещение данных и большие затраты.

Тем не менее, все согласны с тем, что самой большой ошибкой является неспособность понять сложность внедрения облачного хранилища. Делегирование задачи проектирования, разработки и внедрения облачного хранилища собственным ИТ-специалистам организации может привести к попаданию как в одну из описанных ловушек, так и сразу в несколько.

Развертывание любой облачной инфраструктуры, включая хранилище, является сложным процессом. Вы должны планировать не только само хранилище, но также организацию сети, безопасность и управление затратами – которые также являются ключевыми элементами реализации такого проекта. Вы должны очень внимательно следить за тем, чтобы облачное хранилище было таким же надежным, отказоустойчивым и безопасным, как любая корпоративная ИТ-инфраструктура, развернутая в ваших собственных центрах обработки данных.