On-premise и IaaS: сравнение подходов к организации инфраструктуры
Как арендовать оборудование у провайдера и сохранить полный контроль над безопасностью? Отвечаем на вопрос в тексте.
По мере роста бизнеса появляются новые требования к безопасности данных и отказоустойчивости IT-инфраструктуры. Особенно важно грамотно выбрать подход к ее организации — On-premise или IaaS. Но как объединить их преимущества: арендовать оборудование у провайдера и сохранить контроль за безопасностью? Подробности в статье.
Что такое IaaS
IaaS расшифровывается как Infrastructure as a Service, инфраструктура как сервис. Это модель обслуживания клиентов, когда провайдер предоставляет в аренду ресурсы для развертывания и запуска продуктов компании в специализированном дата-центре.
В качестве таких ресурсов выступают выделенные и облачные серверы. Вместо того, чтобы закупать собственное оборудование (один или несколько серверов), компании могут пользоваться решениями провайдера. Например, арендовать выделенные серверы и наращивать мощности во время пиковых нагрузок, используя облачные серверы.
Выделенные серверы как IaaS-решение — это способ построить производительную инфраструктуру, способную выдержать даже пиковые нагрузки. Одновременно с этим, эти нагрузки могут создавать не только пользователи. Выделенные серверы можно использовать в большом спектре задач — от пет-проектов, хостинга веб-сервисов и баз данных до рендеринга видео и 3D-моделирования.
Преимущества
Отказоустойчивость
Для обеспечения бесперебойной работы серверов коммутаторы и аплинки зарезервированы. Кроме того, серверы не зависят от городского электроснабжения: при сбоях на линии включаются ИБП и резервные дизель-генераторы. Это важно, если даже незначительные простои могут привести к большим материальным и репутационным потерям для бизнеса.
Геораспределенность
Если у провайдера несколько дата-центров, расположенных в разных регионах, клиент может реплицировать свои сервисы между ними, тем самым организовать катастрофоустойчивую инфраструктуру.
Информационная безопасность
На рынке IaaS есть решения, способные обеспечить защиту персональных данных по 152-ФЗ и хранение по 242-ФЗ. Например, в Selectel клиенты получают бесплатную фильтрацию трафика от DDoS-атак на уровнях L3 и L4, а также могут арендовать сервисы защиты информации по подписке.
Резервное копирование и Disaster Recovery
Клиентам доступны несколько решений для бэкапов — резервное копирование в облаке и резервное копирование агентами. Используя их, можно обезопасить пользовательские и корпоративные данные от утери, сэкономить на аренде полноценных серверов под бэкапы, а также организовать аварийное восстановление в облако, Disaster Recovery.
IaaS с полным контролем безопасности
Сегодня провайдеры предоставляют компаниям несколько вариантов размещения своих приложений в зависимости от задач и требований регуляторов.
Если бизнес заботится о сохранности данных и не хочет делить ответственность за безопасность своих приложений с провайдером, необходимо, чтобы инфраструктура не только соответствовала требованиям от регуляторов (21 и 17 приказы ФСТЭК), но и предоставляла возможность полного контроля за безопасностью.
Решение — использовать А-ЦОД, который также является разновидностью IaaS.
Аттестованный сегмент ЦОД, А-ЦОД — инфраструктурное решение, предоставляющее клиентам в аренду серверы произвольной конфигурации и выделенный под клиента межсетевой экран. Selectel размещает их в аттестованном сегменте дата-центра, помогая соответствовать требованиям российского и международного законодательства, а также обеспечивая изолированность и безопасность систем.
Аттестованный сегмент ЦОД подходит, когда нужно аттестовать информационные системы, обеспечить максимальную безопасность данных, подключиться к СМЭВ, ЕГИС3, ЕСИА и другим ГИС, а также соблюсти повышенные к изоляции корпоративные требования. При этом в основе А-ЦОД — выделенные серверы, которые можно собрать под любые нагрузки.
Решение особенно актуально для крупного бизнеса, финтех-компаний, медицинского, государственного и секторов B2G.
Что такое On-premise
Может появиться вопрос: зачем разворачивать серверы на собственной площадке и настраивать их, если быстрее и надежнее сделать это с помощью услуг и решений провайдера? На самом деле, все не так однозначно: On-premise платформа имеет ряд преимуществ, которые не позволяют бизнесу отказаться от этого подхода.
On-premise — это подход, когда инфраструктура развернута «внутри предприятия», на собственной площадке. В этом случае все вычислительные ресурсы и системы размещены на собственных физических серверах и обслуживаются внутренними специалистами, без поддержки провайдера.
Преимущества
Полный контроль и доступ к данными
Все сервисы и данные расположены на собственных машинах. К ним всегда есть доступ — вне зависимости от качества интернет-соединения.
Гибкая настройка физических и вычислительных ресурсов
Компания не зависит от резервов и поставок провайдера и может использовать любое железо со своего склада, ставить на него любой софт, настраивая системы под собственные нужды.
Стоимость
Компания несет временные и материальные издержки на приобретение, самостоятельную установку, обслуживание оборудования и программного обеспечения. Но в долгосрочной перспективе это будет дешевле, чем арендовать серверы у провайдера.
Выбор между On-premise решением и IaaS: плюсы и недостатки
On-premise — это подход, который позволяет организовать полностью кастомную инфраструктуру, когда как IaaS скорее предоставляет набор готовых услуг, сервисов и конфигураций.
Чтобы выбрать подход к организации IT-инфраструктуры, нужно изучить потребности своего бизнеса и разобрать множество критериев. Рассмотрим все варианты реализации инфраструктуры на графике.
IaaS-решение А-ЦОД занимает выгодную позицию с точки зрения возможности масштабирования и гибкости оплаты по сравнению с On-premise инфраструктурой. При этом сохраняется почти такой же уровень контроля за безопасностью. Рассмотрим каждый критерий подробнее.
Управление и контроль безопасности
В зависимости от формата компании имеют разные потребности в управлении безопасностью. Стартапам чаще подходит аутсорс и работа под ключ, чтобы не тратить ресурсы команды. Крупным организациям — полный контроль, поскольку приходится работать с государственными проектами или данными, требующими особой защиты. При этом есть собственная экспертиза в ИБ.
Если вы хотите делегировать ответственность за физическую безопасность и работу инфраструктуры провайдеру, арендуйте выделенные серверы в А-ЦОД.
При таком подходе вы отвечаете за логическую безопасность размещаемых систем — управление доступом, безопасность сетевого прикладного и системного ПО, обрабатываемых данных и кода. А также вы отвечаете за защиту каналов связи — например, вы можете использовать свои криптошлюзы или воспользоваться услугой ГОСТ VPN как сервис.
Скорость масштабирования
IT-специалистам на этапе запуска проектов сложно спрогнозировать нагрузку. С одной стороны, часто приходится тратить большие бюджеты на оборудование, которое используется на 30-60%. С другой стороны, во время критических нагрузок вычислительной мощности не хватает, поэтому страдает качество сервиса, и бизнес лишается выручки и клиентов.
В условиях такой неопределенности выбор подходящего средства защиты информации сделать еще сложнее. Для этого приходится использовать «примерные» данные. Как следствие — часть производительности не используется, а неэффективные затраты на оборудование возрастают. С ростом количества пользователей приходится рисковать качеством и безопасностью сервиса.
А-ЦОД как IaaS-решение позволяет клиентам брать оборудование в аренду и отказываться от него, когда пиковые нагрузки падают. Это освобождает от вышеперечисленных проблем и простоя оборудования.
Гибкость оплаты
On-premise вынуждает покупать оборудование и нести ответственность за неправильный расчет бюджета, если серверов окажется слишком мало или слишком много. IaaS, напротив, позволяет организовать инфраструктуру без затрат на закупку оборудования. Клиент может арендовать серверы на время, тем самым перейти от капитальных затрат к операционным.
А-ЦОД не только сохраняет возможность управления безопасностью как в On-premise, но и сочетает гибкость и экономичность IaaS. Также при размещении в А-ЦОД клиент может арендовать сервисы защиты информации по подписке для усиления безопасности в своей зоне ответственности.
Заключение
С помощью гибкости и масштабируемости IaaS может стать оптимальным решением для компаний. Провайдер инфраструктуры поможет сэкономить деньги, время и усилия специалистов заказчика. Но если этого недостаточно, Selectel может предоставить услугу А-ЦОД.
Теперь у компаний, которые использовали On-premise, есть возможность получить преимущества IaaS и сохранить полный контроль информационной безопасности.