При построении IT-системы важно учесть ряд факторов, которые напрямую влияют на эффективность работы компании и зависят от архитектуры решения – способность адаптироваться к новым нагрузкам, устойчивость к отказам оборудования, защита данных. Мы рассмотрим эти факторы и оценим, какие типы IT-инфраструктур лучше справляются с каждым из них.
Отказоустойчивость
Стабильная работа – основное требование к любой IT-системе. Для этого недостаточно пользоваться качественным “железом” – как и любая аппаратура, оно тоже не застраховано от поломок. Каждому элементу системы нужны резервные компоненты, чтобы инфраструктура продолжила работу в случае отказа оборудования, а также надежные условия в дата-центре. При этом в различных видах IT-инфраструктур отказоустойчивость организована на уровне архитектуры.
В случае с серверной инфраструктурой отказоустойчивость часто обеспечивается за счет кластеризации. Кластер – это система, в которой нагрузка автоматически распределяется между несколькими серверами. Если один сервер выйдет из строя, все процессы продолжат работу на другом сервере.
Отказоустойчивость в облаке работает по схожему принципу, однако у этой архитектуры есть ряд преимуществ. Как правило, облака – гораздо более масштабные системы, поэтому резерв ресурсов на случай отказов значительно больше. Кроме того, облако может задействовать мощности нескольких серверов одновременно – процесс не зависит от исправности конкретной машины.
Гибридная инфраструктура – наиболее отказоустойчивое решение за счет распределения мощностей. Например, она может состоять из серверного кластера и облака в разных дата-центрах – даже если кластер полностью выйдет из строя, облако продолжит работу. При этом стоит учитывать, что гибридные инфраструктуры – недешевые и непростые в управлении системы. Их стоит рассматривать в качестве решения только по совокупности факторов, а не только ради стабильной работы IT-систем.
Масштабируемость
С практической точки зрения, масштабируемость IT-инфраструктуры для бизнеса – это способность быстро задействовать ресурсы для новых нагрузок. Это нужно как для повседневных задач, так и для долгосрочного роста. По мере роста компании нужно больше вычислительных мощностей для ERP- и CRM-систем, рабочих столов сотрудников, приложений, DevOps-площадок и других инструментов.
Серверная инфраструктура масштабируется только за счет покупки или аренды нового оборудования. На это нужно время, а серверы также нужно интегрировать в существующую систему. Любой проект IT-инфраструктуры стоит планировать так, чтобы иметь резерв ресурсов – в случае с серверами, важно соблюсти баланс, чтобы иметь долгосрочный запас и не переплачивать за простаивающие серверы. Если баланс не соблюсти, вполне возможно, что они начнут окупаться только в перспективе нескольких лет.
Архитектура облака позволяет подключать и отключать ресурсы в любой момент. В случае с публичным облаком, размеры инфраструктуры можно менять в течение нескольких минут, а стоимость оплаты при этом изменится соответственно. Для этого не нужно арендовать машину с фиксированной конфигурацией – можно создать произвольную ВМ исходя из требований задачи. За счет этой особенности публичные облака лучше всего подходят для быстрой адаптации к новым нагрузкам без лишних затрат.
При помощи гибридной инфраструктуры можно разделять задачи с предсказуемой нагрузкой и те, которые требуют гибкости. Например, в серверной инфраструктуре лучше разместить внутренние инструменты компании, которые будут использоваться в долгосрочной перспективе – в таком случае единоразовое вложение в оборудование будет выгоднее, чем аренда ресурсов в облаке. При этом облаками можно пользоваться для временных проектов или для расширения мощностей в периоды пиковых нагрузок.
Безопасность
DDoS-атаки, вирусы, фишинг, хакеры – угрозы, с которыми должен считаться каждый бизнес, особенно если компания работает с данными клиентов. Защита от таких опасностей состоит из процедур внутреннего менеджмента, программных и физических средств. В контексте этого раздела мы предполагаем, что инфраструктура размещена в профессиональном дата-центре – организация сравнимого уровня защиты на базе локального ЦОД требует вложений, которые нецелесообразны для большинства компаний.
Средства защиты данных, которые используются в серверной инфраструктуре, применимы и к другим инфраструктурным решениям – распределенное хранение данных, брандмауэры, аппаратное шифрование дисков, антивирусы, VPN-туннели, разграниченные уровни пользовательского доступа и другое. Однако в случае с серверами большинство этих средств придется подключать самостоятельно – арендуя или покупая серверы, вы получаете “голое железо”.
Арендуя облако, компания избавляется от необходимости организовывать базовые меры безопасности своими силами. Например, по умолчанию можно разграничить доступы между сотрудниками, настроить VPN при помощи встроенных инструментов и фильтровать трафик. При этом пользователь также может применять любые другие инструменты защиты данных.
Вдобавок к мерам безопасности в каждом из элементов гибридной инфраструктуры, защите данных способствует принцип распределения. Конфиденциальные данные можно разместить в частном облаке – самом безопасном типе облачных решений, а менее чувствительные – в публичном. Даже если злоумышленник обойдет системы безопасности одной платформы, он не получит доступ к другой части инфраструктуры.
