On-premise, облако, закрытый контур: разбираемся в особенностях размещения сервисов

Рынок облачных услуг в России показывает положительную динамику роста уже более 10 лет. Даже те факторы турбулентности, которую он переживает последние несколько лет, – уход зарубежных вендоров, ограничения поставок вычислительного оборудования, ужесточение требований регуляторов – не стали для его роста серьезным препятствием. Это подтверждает и статистика – в 2024 году более 95% крупных компаний в России полностью или частично перешли на использование облачных сервисов.

На фоне продолжающегося увеличения популярности облачных сервисов может показаться, что развертывание ИТ-сервисов на базе локальной инфраструктуры практически потеряло свою актуальность. Однако модель on-premise до сих пор довольно востребована у различных категорий заказчиков. Наталья Царёва, директор по продуктам ISPsystem, рассказала, в чем отличие on-premise и провайдерских решений, какие из них предлагают высокий уровень безопасности и как еще организации защищают чувствительную информацию.

Между облаком и оn-premise

C on-premise все более-менее понятно – так называют локальное размещение вычислительных мощностей. В этом случае все оборудование находится на площадке, которая управляется и контролируется самой организацией.

А вот с термином «облако» ситуация чуть более запутанная. Исторически сложилось так, что под облаком, как правило, большинство заказчиков подразумевают публичное облако сервис-провайдера. Однако это не совсем верно. Публичное облако – лишь один из способов использования cloud-вычислений. Ниже разберемся, какие варианты размещения ИТ-систем – облачные и не только – предлагает рынок сегодня и в чем заключаются их отличия.

Физическая инфраструктура

До широкого распространения облаков для размещения своих ИТ-сервисов и информационных систем компании использовали физические серверы (bare metal) без какой-либо виртуализации. В этом случае одна единица оборудования, как правило, выполняла одну-две задачи.

Безусловно, такой подход несет ряд ограничений.

• Стоимость. Закупка и обслуживание физической инфраструктуры требует довольно серьезных финансовых вложений.

• Неэффективное использование вычислительных ресурсов и сложности с масштабированием. Без виртуализации имеющиеся ресурсы нельзя «разделить» между разными приложениями и пользователями. Это может приводить к низкому уровню утилизации вычислительных мощностей и, как следствие, повышению стоимости владения ИТ-инфраструктурой. Если совсем упростить – под новую задачу приходится покупать новое «железо».

Сегодня использование физических серверов – далеко не самый популярный способ вычислений, однако для ряда заказчиков он все еще остается актуальным. Как правило, на «голом железе» размещают ресурсоемкие приложения, сервисы, связанные с искусственным интеллектом и машинным обучением.

Располагаться физическая инфраструктура может как on-premise – то есть на площадке компании-пользователя ресурсов, например, в собственной серверной или ЦОД, так и удаленно – например, в ЦОД провайдера.

Локальная виртуальная инфраструктура

Предположим, компания, ранее использовавшая физические серверы, решила перейти на облачные технологии. Для этого ей совершенно необязательно обращаться к сервис-провайдеру, ведь облако можно построить на базе собственной физической инфраструктуре.

Для этого необходимо установить на сервер платформу виртуализации, объединить физические серверы и хранилища в единый кластер и настроить пул виртуальных машин. Поскольку в этом случае все физическое оборудование и вычислительные мощности остаются под 100% контролем организации, такое облако будет считаться частным.

Частное облако – эта инфраструктура, используемая одной организацией. У этой модели есть ряд важных преимуществ:

• Эффективное использование мощностей. Виртуализация позволяет оптимально распределять нагрузку между физическим оборудованием, повышает уровень утилизации серверов и помогает наиболее оптимально использовать имеющиеся ресурсы.

• Высокий уровень контроля. Частное облако полностью управляется одним предприятием – компания может решать, какое оборудование, ПО, средства защиты использовать, устанавливать собственные стандарты и политики безопасности по отношению к данным.

• Подходит в условиях законодательных ограничений. В ряде случаев требования регуляторов не позволяют использовать публичные облака. В этой ситуации частное облако – оптимальное решение, так как именно эта модель позволяет реализовать требуемые классы и уровни защиты.

Частное облако может располагаться и on-premise, и в ЦОД облачного провайдера.

Частные облака довольно широко используются средними и крупными организациями, которые обладают серьезным объемом вычислительных мощностей.

Публичное облако

Публичное облако – это одна из самых популярных моделей организации облачных вычислений. В этом случае все оборудование и мощности – серверное и сетевое оборудование, СХД и другое «железо» находятся в собственности сервис-провайдера, предоставляющего услугу. Заказчик не имеет доступа к оборудованию, а лишь арендует необходимый объем вычислительных мощностей.

Популярность публичного облака обусловлена конкретными преимуществами этой модели:

• Быстрый старт. Достаточно лишь арендовать пул виртуальных мощностей у провайдера и разместить на них ИТ-системы и приложения. Не нужно тратить время и деньги на проектирование инфраструктуры, закупку, настройку оборудования, наем квалифицированных специалистов для его обслуживания.

• Простота масштабирования. При необходимости объем арендуемых ресурсов можно быстро увеличить. В случае с публичным облаком масштабирование действительно происходит буквально в один клик – не нужно ждать, пока оборудование привезут и настроят.

• Переход от CAPEX к OPEX. Построение собственной физической инфраструктуры, даже в формате частного облака, влечет за собой серьезные капитальные затраты. Публичное облако позволяет уйти от капитальных затрат в сторону операционных.

• Сокращение затрат на обслуживание ИТ. Публичное облако целиком и полностью принадлежит облачному провайдеру. Именно он несет ответственность за его работоспособность, обслуживание и модернизацию парка ИТ-оборудования, лицензирование.

Как правило, публичное облако используется для размещения систем и сервисов, не имеющих высоких требований к защищенности инфраструктуры. Также public cloud – крайне популярная модель вычислений у малого и среднего бизнеса. Для небольших организаций построение собственной ИТ-инфраструктуры чаще всего нерентабельно. Им на помощь приходят публичные облака – их довольно просто использовать, они не требуют серьезных инвестиций в оборудование и наличия собственной технологической экспертизы.

Чем руководствуются при выборе модели

На выбор в пользу конкретного типа облака, которое будет использовать организация, влияет несколько факторов. Безусловно, ключевой из них – требуемый уровень защищенности инфраструктуры и контроля над размещаемыми данными, в частности, со стороны законодательства и регуляторов. Это объясняет тот факт, что при всех очевидных преимуществах публичных решений, множество организаций – особенно крупных – продолжают активно использовать частные облака, в том числе развернутые локально.

Помимо возможности эксклюзивного использования вычислительных мощностей и отсутствия конкуренции за них, эта модель позволяет добиться высокого уровня защищенности и выполнять ужесточающиеся с каждым годом требования регуляторов.

Для максимально оптимального распределения потребляемых ресурсов многие организации, как правило, комбинируют используемые модели. 

Например, одна и та же компания может одновременно использовать физическую инфраструктуру для специфических приложений, локальное облако для систем с высокими требованиями к безопасности и публичное облако провайдера для приложений, не требующих особого уровня защиты, объединять public и private решения в гибридные. А если нужен еще более серьезный уровень защиты, критичные системы можно разместить в закрытом контуре.

Размещение нагрузок в закрытом контуре

Для обеспечения максимального уровня защищенности и конфиденциальности данных компании формируют закрытые контуры сети.

Закрытый контур – это сегмент корпоративной сети, который изолирован от интернета (то есть любых внешних информационных систем, сервисов и ресурсов) полностью или частично с помощью аппаратных или программных средств в целях повышения уровня защищенности. Доступ к изолированному сегменту осуществляется через специальные технологии.

Приложения, предназначенные для использования в закрытом контуре, должны «уметь» работать в изолированном сегменте сети. В ряде случаев разработчики выпускают для этих целей специальные дистрибутивы ПО. Сегодня, на волне импортозамещения и роста популярности отечественного ПО, все больше и больше производителей софта адаптируют свои решения к работе в условиях изоляции от общедоступной сети. Например, для использования в закрытом контуре подходят такие популярные отечественные продукты, как операционная система Astra Linux, решения ISPsystem – DCImanager, VMmanager, BILLmanager, различные офисные приложения, средства защиты от киберугроз и многое другое.

Закрытые контуры используют для обработки различных конфиденциальных данных и информации ограниченного доступа. Это может быть корпоративный портал, который не должен быть доступен внешним пользователям, информационные системы обработки персональных данных. Такой подход часто используется государственными учреждениями, финансовыми организациями и другими компаниями, которые обрабатывают чувствительные данные.

Несмотря на то, что закрытый контур требует от бизнеса серьезных инвестиций в разработку, администрирование и поддержку, в ряде случаев это наиболее оптимальный вариант для работы с конфиденциальными данными.

В конечном итоге, выбор между способом размещения сервисов (on-premise или на стороне провайдера) и уровне их изоляции (в закрытом или открытом контуре) зависит от потребностей конкретной организации, условиях, в которых она ведет деятельность. Грамотная оценка доступных вариантов поможет принять обоснованное решение, соответствующее целям и задачам бизнеса.

Источник