При побудові IT-системи важливо врахувати низку факторів, які впливають на ефективність роботи компанії та залежать від архітектури рішення – здатність адаптуватися до нових навантажень, стійкість до відмов обладнання, захист даних. Ми розглянемо ці фактори та оцінимо, які типи IT-інфраструктур краще справляються з кожним із них.
Відмовостійкість
Стабільна робота – основна вимога до будь-якої IT-системи. Для цього недостатньо користуватися якісним “залізом” – як і будь-яка апаратура, воно теж не застраховане від поломок. Кожному елементу системи потрібні резервні компоненти, щоб інфраструктура продовжила роботу у разі відмови обладнання, а також надійні умови в дата-центрі. При цьому в різних видах ІТ-інфраструктур відмовостійкість також організована на рівні архітектури.
У випадку із серверною інфраструктурою відмовостійкість часто забезпечується за рахунок кластеризації. Кластер – це система, де навантаження автоматично розподіляється між кількома серверами. Якщо один сервер вийде з ладу, то всі процеси продовжать роботу на іншому сервері.
Відмовостійкість у хмарі працює за схожим принципом, проте ця архітектура має ряд переваг. Як правило, хмари – набагато масштабніші системи, тому резерв ресурсів на випадок відмов значно більший. Крім того, хмара може використовувати потужності декількох серверів одночасно – процеси не залежать від справності конкретних машин.
Гібридна інфраструктура – найбільш відмовостійке рішення за рахунок розподілу потужностей. Наприклад, вона може складатися із серверного кластера та хмари у різних дата-центрах – навіть якщо кластер повністю вийде з ладу, хмара продовжить роботу. При цьому варто враховувати, що гібридні інфраструктури – недешеві та непрості в керуванні системи. Їх варто розглядати в якості рішення лише за сукупністю факторів, а не лише задля стабільної роботи ІТ-систем.
Масштабованість
З практичної точки зору, масштабованість ІТ-інфраструктури для бізнесу – це здатність швидко задіяти ресурси для нових навантажень. Це потрібно як для повсякденних завдань, так і для довгострокового зростання. Коли компанія розвивається, для ERP- та CRM-систем, робочих столів співробітників, додатків, DevOps-майданчиків та інших інструментів потрібно більше обчислювальних потужностей.
Серверна інфраструктура масштабується лише за рахунок купівлі чи оренди нового обладнання. На це потрібен час, а сервери потрібно інтегрувати до існуючої системи. Будь-який проект IT-інфраструктури варто планувати так, щоб мати резерв ресурсів – у випадку з серверами, важливо дотриматися балансу, щоб мати довгостроковий запас і не переплачувати за сервери, що простоюють. Якщо балансу не дотриматися, цілком можливо, що вони почнуть окупатися лише в перспективі кількох років.
Архітектура хмари дозволяє підключати та відключати ресурси у будь-який момент. У випадку публічної хмари, розмір інфраструктури можна змінити за кілька хвилин, а вартість оплати при цьому зміниться відповідно. Для цього не потрібно орендувати машину з фіксованою конфігурацією – можна створити довільну ВМ, виходячи з вимог завдання. За рахунок цієї особливості публічні хмари найкраще підходять для швидкої адаптації до нових навантажень без зайвих витрат.
За допомогою гібридної інфраструктури можна розділяти завдання з передбачуваним навантаженням і ті, що потребують гнучкості. Наприклад, у серверній інфраструктурі краще розмістити внутрішні інструменти компанії, які будуть використовуватися в довгостроковій перспективі – у такому разі одноразове вкладення обладнання буде вигідніше, ніж оренда ресурсів у хмарі. При цьому хмари можна використовувати для тимчасових проектів або для розширення потужностей у періоди пікових навантажень.
Безпека
DDoS-атаки, віруси, фішинг, хакери – загрози, які має враховувати кожен бізнес, особливо якщо компанія працює з даними клієнтів. Захист від таких небезпек складається із процедур внутрішнього менеджменту, програмних та фізичних засобів. У контексті цього розділу ми припускаємо, що інфраструктура розміщена у професійному дата-центрі – організація подібного рівня захисту на базі локального ЦОД вимагає вкладень, які є недоцільними для більшості компаній.
Засоби захисту даних, які використовуються в серверній інфраструктурі, застосовують і для інших інфраструктурних рішень – розподілене зберігання даних, брандмауери, апаратне шифрування дисків, антивіруси, VPN-тунелі, розмежовані рівні доступу користувачів та інше. Однак у випадку із серверами більшість цих засобів доведеться підключати самостійно – орендуючи або купуючи сервери, ви отримуєте “голе залізо”.
Орендуючи хмару, компанія позбавляється необхідності організовувати базові заходи безпеки своїми силами. Наприклад, за замовчуванням можна розмежувати доступи між співробітниками, налаштувати VPN за допомогою вбудованих інструментів та фільтрувати трафік. При цьому користувач може застосовувати будь-які інші інструменти захисту даних.
На додаток до заходів безпеки в кожному з елементів гібридної інфраструктури, принцип розподілу даних також сприяє захисту. Конфіденційні дані можна розмістити у приватній хмарі – найбезпечнішому типі хмарних рішень, а менш чутливі – у публічній. Навіть якщо зловмисник обійде системи безпеки однієї платформи, він не отримає доступу до іншої частини інфраструктури.
