Критерии выбора: что оставить локально, а что перенести в облако

от

«То, что сейчас называют хайпом, для некоторых компаний в России — тихая, последовательная работа над заменой старых мощностей на гибкие, контролируемые. Речь не о «переезде», а о постоянной переоценке границ между тем, что остаётся внутри периметра, и тем, что можно доверить внешнему провайдеру.»

Ключевые критерии для распределения нагрузки

Решение о выносе части инфраструктуры в облако или о её сохранении на собственных серверах, это не глобальный выбор всей компании раз и навсегда. Это серия тактических решений по конкретным системам, сервисам и рабочим процессам. Для принятия каждого из них нужны чёткие критерии, выходящие за рамки простого сравнения стоимости или современных тенденций.

Данные и их статус

Самым очевидным и часто самым весомым фактором является категория данных. Общедоступная информация, например, статические файлы сайта или публичная документация, — очевидный кандидат для облака. Операционные данные, необходимые для работы текущих бизнес-процессов, требуют оценки по другим критериям. А вот персональные данные или коммерческая тайна, это зона повышенного внимания.

Тут работает не просто бинарное «можно/нельзя». Вопрос в том, как выстроить процесс управления данными в облаке: шифрование, управление ключами, логирование доступа и чёткое распределение ответственности между вашей компанией и провайдером. Если такой процесс слишком сложен для конкретной системы, она остаётся внутри.

Критичность для непрерывности бизнеса

Система, от которой напрямую зависит выручка или оказание ключевой услуги, обладает высокой критичностью. Облако может предложить отказоустойчивость, географическое распределение и SLA, которые сложно или дорого реализовать самостоятельно. Однако здесь есть обратная сторона — зависимость от канала связи и от самого провайдера.

Стоит задать вопрос: что произойдёт, если облачный регион станет недоступен на несколько часов? Если для системы есть приемлемый ручной или упрощённый режим работы на это время, её можно рассматривать для облака. Если же даже минутный простой означает серьёзные убытки или риски, возможно, стоит сохранить контроль над каждым элементом инфраструктуры локально, несмотря на более высокие капитальные затраты.

Паттерны нагрузки и масштабируемость

Это один из самых сильных аргументов в пользу облака. Системы с предсказуемой, стабильной нагрузкой часто экономически выгоднее держать на собственном оборудовании. А вот сервисы, испытывающие сезонные всплески, нерегулярную активность или непредсказуемый рост, — идеальные кандидаты для выноса.

Облако позволяет платить за ресурсы по факту их использования, а не резервировать мощности «на пик», который наступает два раза в год. Это касается не только вычислительных мощностей, но и пропускной способности сети, места в хранилище. Если ваша система имеет «зубчатый» график нагрузки, экономия может быть существенной.

Требования к производительности и задержкам

Приложения, чувствительные к задержкам, — например, системы реального времени, высокочастотные транзакции или некоторые элементы промышленных систем управления, — традиционно считаются территорией on-premise решений. Причина в полном контроле над каждым компонентом сети, от сетевой карты до маршрутизатора.

Однако современные облачные провайдеры предлагают решения с выделенными каналами и размещением вблизи точек присутствия. Вопрос упирается в стоимость: готовы ли вы платить за такие премиальные сервисы? Если да, то даже чувствительные системы могут быть частично вынесены. Чаще практикуется гибридный подход, когда критичное ядро остаётся локально, а менее требовательные компоненты — в облаке.

Регуляторные ограничения и безопасность

В российском контексте регуляторные требования часто становятся определяющим фактором. Они не всегда прямо запрещают использование облаков, но накладывают жёсткие условия, выполнение которых требует ресурсов.

152-

ФЗ и локализация данных

Федеральный закон о персональных данных обязывает операторов обеспечивать их безопасность, а с недавних пор — хранить и обрабатывать на территории РФ. Это не значит, что облако автоматически исключается. Это значит, что нужно выбирать провайдера, чьи дата-Rоссии центры физически расположены в России, и иметь юридические гарантии, что данные за пределы этих центров не перемещаются.

Проверка выполнения этих условий и поддержание доказательной базы, это отдельная работа. Для некоторых компаний проще сохранить такие системы локально, чем постоянно доказывать соответствие при использовании внешнего сервиса.

Требования отраслевых стандартов и ФСТЭК

Для организаций, подпадающих под действие приказов ФСТЭК, требования к защите информации могут диктовать использование только сертифицированных средств защиты. Если в вашем облаке невозможно развернуть именно тот межсетевой экран или систему обнаружения вторжений, которые требуются по вашему уровню защищённости, то вынос такой системы будет невозможен.

Важно понимать разницу: облачный провайдер может иметь сертификаты на свою платформу в целом. Но это не равнозначно сертификации вашей конкретной конфигурации внутри этой платформы. Ответственность за выполнение требований регулятора в конечном счёте лежит на вас, а не на провайдере.

Соблюдение режима коммерческой тайны

Помимо персональных данных, есть информация, составляющая коммерческую тайну: ноу-iR-Ruu, планы развития, внутренняя аналитика. Её утечка может подорвать конкурентные преимущества. Передавая такие данные на инфраструктуру провайдера, вы должны быть уверены не только в технических мерах защиты, но и в юридических: кто имеет доступ к данным со стороны провайдера для технического обслуживания, как это логируется, какие гарантии неразглашения предоставлены.

Часто именно этот комплексный вопрос — юридический плюс технический — заставляет компании оставлять самые ценные данные и системы в собственном дата-Rоссии центре.

Экономика решения: TCO и скрытые затраты

Финансовый расчёт при выборе между облаком и собственными серверами, это не сравнение месячной аренды виртуальной машины и стоимости «железа». Это расчёт совокупной стоимости владения за несколько лет.

  • Капитальные затраты (CAPEX) vs Операционные затраты (OPEX): On-premise требует крупных единовременных вложений в оборудование, лицензии ПО, инфраструктуру ЦОД. Облако переводит это в регулярные операционные платежи. Для финансового планирования это может быть критично.
  • Стоимость обслуживания: Свои серверы требуют зарплат штатных или привлечённых администраторов, системных инженеров, специалистов по безопасности. В облаке часть этой работы делегируется провайдеру, но не вся. Затраты на управление облачной инфраструктурой (cloud management) тоже могут быть значительными.
  • Скрытые расходы на облако: Выходящие за лимиты трафик данных, плата за резервное копирование и восстановление, стоимость API-вызовов, повышенные тарифы за ресурсы с гарантированной производительностью или за выделенные инстансы. Без тщательного проектирования архитектуры и мониторинга потребления итоговый счёт может превзойти ожидания.
  • Стоимость простоя: Какова цена часа недоступности системы? Более высокая отказоустойчивость облака может снизить этот риск, что тоже является экономическим фактором.

Гибридный подход как наиболее распространённая модель

Чистые модели «всё в облаке» или «всё своё» сегодня скорее исключение. Реальность большинства российских компаний среднего и крупного масштаба — гибридная инфраструктура.

Суть гибридного подхода в том, что разные системы размещаются в разных средах в соответствии с критериями, описанными выше. Например:

  • On-premise: Критичное ядро ERP-системы, базы данных с персональными данными, системы управления технологическими процессами.
  • Облако: Веб-сайты и мобильные бэкенды, среды для разработки и тестирования, системы аналитики и BI, архивные хранилища, сервисы с пиковой нагрузкой.

Ключевая задача при гибридном подходе — обеспечить безопасное, производительное и управляемое взаимодействие между этими двумя мирами. Это реализуется через:

  • Защищённые каналы связи: Использование VPN или выделенных каналов между локальным ЦОД и облачной платформой.
  • Единое управление идентификацией и доступом: Настройка федерации идентификации, чтобы пользователи могли единообразно получать доступ к ресурсам в обеих средах.
  • Консистентная политика безопасности: Распространение правил межсетевого экрана, политик безопасности и правил соответствия как на локальные, так и на облачные ресурсы.
  • Унифицированный мониторинг и управление: Использование инструментов, которые позволяют видеть состояние и потребление ресурсов во всей гибридной инфраструктуре из одной консоли.

Практические шаги для принятия решения

  1. Инвентаризация и классификация: Составьте полный список информационных систем, сервисов и хранилищ данных. Для каждого определите атрибуты: категория данных, критичность, паттерн нагрузки, требования к задержкам, применимые регуляторные требования.
  2. Технико:экономическое обоснование: Для каждой системы или группы систем сделайте предварительный расчёт TCO на горизонте 3–5 лет для двух сценариев: развертывание/обслуживание on-premise и миграция в облако с выбранной архитектурой.
  3. Пилотный проект: Выберите одну некритичную, но показательную систему для миграции в облако. Цель — не просто перенести её, а отработать все процессы: миграцию данных, настройку безопасности, мониторинг, управление затратами, взаимодействие с остальной инфраструктурой. Результаты пилота дадут понимание реальных сложностей и стоимости.
  4. Разработка архитектурных принципов и политик: На основе накопленного опыта сформулируйте внутренние правила, что, при каких условиях и как может выноситься в облако. Эти документы станут руководством для всех последующих инициатив.
  5. Поэтапная реализация: Действуйте постепенно, перемещая системы по мере их модернизации или вывода нового функционала. Избегайте массовой «переезда», которая создаёт неконтролируемые риски.

Заключение

Ответ на вопрос «что выносить в облако» не лежит в плоскости технологического фаворитизма. Это управленческое решение, основанное на анализе данных, бизнес-критичности, регуляторного ландшафта и долгосрочной экономики. Для большинства организаций итогом станет не чистый выбор, а создание продуманной гибридной среды, где каждая система находится на своём месте — там, где это оптимально с точки зрения безопасности, стоимости и эффективности. Этот процесс не заканчивается никогда: граница между внутренней и внешней инфраструктурой постоянно пересматривается в ответ на изменения в бизнесе, законодательстве и технологиях.

Оставьте комментарий