Главное преимущество каждой облачной платформы зависит от архитектуры – например, частное облако предлагает более высокий уровень защиты данных в сравнении с публичным, однако уступает в гибкости. В этом разделе мы сравним преимущества каждого типа облаков исходя из трех критериев – гибкость, безопасность и отказоустойчивость.
Критерий 1. Гибкость
Пользователь облака может в любой момент создать виртуальную машину для конкретной задачи и задействовать столько ресурсов, сколько требует процесс. Эта характеристика полезна для работы с периодическими или непредсказуемыми нагрузками – как только возникает задача, виртуальную машину можно создать за пару минут при помощи встроенных инструментов платформы.
В случае с публичным облаком, у этого преимущества есть и финансовый аспект. Компания может планировать расходы исходя из потребностей в ресурсах, а не в оборудовании. Если нужны дополнительные мощности для сезонного наплыва клиентов или для проекта по разработке ПО, компании не нужно покупать новый сервер – достаточно задействовать необходимый объем ресурсов на ограниченный период. Таким образом, затраты на облачную инфраструктуру определяются конкретными целями компании.
Мощности частного облака предоставляются в эксклюзивное пользование одного клиента, поэтому стоимость аренды не зависит от реальной нагрузки. Компании часто используют такую инфраструктуру для процессов с предсказуемыми требованиями. Принимая решение об аренде частного облака, важно определить, сколько ресурсов будет задействовано постоянно и сколько нужно иметь в резерве – так вы сможете пользоваться технологическими преимуществами облака без неоправданных затрат.
Гибридное облако – платформа, с помощью которой можно пользоваться особенностями нескольких видов облаков одновременно. На ранних этапах развития бизнеса одной платформы зачастую достаточно для всех процессов. По мере роста возникает необходимость разместить внутренние инструменты компании на выделенной платформе, при этом сохраняя возможность быстро адаптироваться к нестандартным задачам. Комбинация из частного и публичного облаков – хороший способ решить эту проблему.
Критерий 2. Безопасность
В контексте обсуждения публичных облаков существует стереотип о небезопасности этой платформы. Корень такого представления лежит в понимании термина «публичный» - стереотип заключается в том, что другие пользователи облака могут легко получить доступ к чужим данным. На самом деле вашему «соседу» по инфраструктуре не проще взломать ваши системы, чем любому другому злоумышленнику. Гипервизор исключает эту возможность, предотвращая любое взаимодействие между сегментами разных пользователей.
Публичные облака предлагают средства защиты данных по умолчанию, а также дают возможность установить собственные системы. Вот несколько примеров базовых инструментов безопасности в публичном облаке SIM-Networks: аппаратное шифрование дисков, VPN-туннели, брандмауэр, зашифрованные сетевые подключения и DDoS-защита.
В сравнении с публичным облаком, преимущество частного облака заключается в физической изоляции данных. Правила некоторых индустрий, например медицины и банкинга, запрещают использовать публичные облака для конфиденциальных данных клиентов. Для запрета достаточно того факта, что информация будет храниться на том же оборудовании, что и данные других пользователей. Используя частные облака, учреждения с высокими требованиями к безопасности исключают теоретическую возможность случайного попадания данных в руки злоумышленников – например, если сервер будет физически выкраден с целью получить доступ к данным «соседа» по машине.
Безопасность в гибридном облаке во многом зависит от платформ, из которых состоит инфраструктура. Однако данные в такой инфраструктуре по определению разделены – чувствительные данные можно разместить в частном облаке, а менее требовательные с точки зрения безопасности – в публичном. Маловероятно, что злоумышленник сможет обойти многоуровневые системы защиты облака – и даже в таком случае он получит доступ только к части данных компании.
Критерий 3. Отказоустойчивость
Процессы в облаке не зависят от исправности одной машины – в случае отказа, виртуальная машина задействует ресурсы других серверов и продолжит работу. Это преимущество достигается за счет масштаба – в публичных облаках всегда достаточно машин, чтобы обеспечивать бесперебойную работу большому количеству пользователей.
Надежно спроектированные облака также используют резервные компоненты – например, публичное облако SIM-Networks использует схему резервирования 2N+1. Это означает, что у каждого компонента есть две параллельные копии и еще одна резервная – то есть оборудование должно отказать трижды, чтобы машина вышла из строя; при этом другой сервер моментально подхватит нагрузку. Также используется несколько зон доступности – изолированных сегментов одного облака на базе изолированного оборудования.
Физическая изоляция частного облака также способствует повышенной отказоустойчивости – так вы можете полностью исключить риск того, что действия других пользователей отразятся на работе вашей инфраструктуры. Учитывая принцип построения облаков, такая ситуация маловероятна и в публичном облаке, однако использование выделенного оборудования дает максимальный контроль над его исправностью.
Как и в случае с безопасностью данных, гибридное облако предлагает высокий уровень отказоустойчивости за счет распределения данных. Каждое облако в системе использует собственные средства отказоустойчивости – и даже в случае полного краха одного из них, другое облако продолжит работу. Гибридное облако как решение для отказоустойчивости – наиболее надежный выбор, однако не всегда оправданный с точки зрения финансовых и ресурсных затрат на поддержание этой системы.
