Вісім причин перевести ваш бізнес у хмару. І ще чотири, щоб подумати двічі

Провідний системний інженер компанії EPAM Ukraine та консультант із хмарних рішень про переваги та недоліки переведення онлайн-бізнесу на нові рейки. 

Для західних підприємців переведення онлайн-платформ у хмарне середовище вже стало нормою, але для українського бізнесу такий варіант - все ще новинка. Проте нещодавно національний телеком оператор розпочав пропонувати клієнтам хмарні сервіси, а експерти Глобального економічного форуму включили проблеми з кібербезпекою до ТОП-5 короткострокових ризиків у світі. 

Ці та інші фактори свідчать, що попит на хмарні рішення зростає щодня. Мене звати Віктор Кочерга, я співпрацюю з компанією ЕРАМ як провідний системний інженер та консультант із хмарних рішень на базі Microsoft Azure Cloud. У цій статті я розгляну плюси та мінуси переведення вашого онлайн-бізнесу на нові рейки. 

На ринку представлено цілий ряд хмарних платформ. Ключові гравці - GCP (Google Cloud), AWS (Amazon), Azure (Microsoft). Рішення від Amazon посідає позиції лідера завдяки поширеності та широким можливостям, але конкуренти не дрімають: нові сервіси з'являються регулярно. Машинне навчання, контейнери, міграція... Хмарних рішень настільки багато, що перелічити весь спектр складно. Отже, ви вирішили переводити вашу платформу з фізичних серверів у хмари. 

• Хмарні рішення легко масштабуються. Раніше для того, щоб мати власну програму управління процесами та бухгалтерським обліком, виробниче підприємство встановлювало у центральному офісі сервери для хостингу. Із зростанням бізнесу виникала потреба у нових жорстких дисках, витрачалися бюджети на "залізо" і обов'язковий архів інформації на випадок, якщо сервер вийде з ладу. Для керування та моніторингу цих процесів потрібен був цілий штат фахівців. Ті, хто вже перевели свої рішення в хмари, знають, що збільшити або зменшити обсяг ресурсів для зберігання даних можна в будь-який момент натисканням однієї кнопки. Банальний приклад: напередодні «чорної п'ятниці» власник інтернет-магазину може перестрахуватися та збільшити обчислювальні потужності своєї платформи, аби сайт витримав наплив користувачів, а на вихідних повернутися до звичайних параметрів. У хмарі це можна зробити навіть не вручну, а автоматично. 
• Хмара дозволяє заощадити у довгостроковій перспективі. Власник бізнесу платить лише за те, що використовує. У стандартному центрі обробки даних власна серверна кімната вимагає великих вкладень в "залізо", електроенергію, відповідність стандартам пожежної безпеки і зарплатню персоналу, який обслуговує ваше обладнання і софт. Хмарні рішення дозволяють уникнути цих витрат. 
• Резервне копіювання та аварійне відновлення даних у хмарі найчастіше доступні «з коробки». Резервні копії можна робити за заданими параметрами, встановивши, з якою частотою та як довго потрібно зберігати певні дані. У разі надзвичайної ситуації відновити інформацію буде нескладно і уся відповідальність за безпеку - на боці cloud-провайдера. А ці компанії цінують власну репутацію та дбають про збереження даних клієнтів. 
• Безпека. Надзвичайно актуальне у наш час питання. Недарма Міжнародний економічний форум у свіжому дослідженні глобальних ризиків включив кібербезпеку до ТОП-5 короткострокових загроз стабільності на планеті. Cloud-провайдер бере на себе значну частину відповідальності за цю сферу. Він зацікавлений у проходженні сертифікації, яка засвідчить, що дані надійно захищені, та у мінімізації ризиків витоків та втрати інформації клієнтів. Хмара надає вам можливість керувати доступом до контенту. В ній можна налаштувати двохфакторну аутентифікацію, обмежити доступ користувачів з певного регіону або з конкретними IP-адресами, шифрувати свій інтернет-трафік за допомогою HTTPS-протоколів, SSL-сертифікатів і вживати інших заходів, які убезпечать ваш продукт, дані та інтелектуальну власність. Крім того, наразі почастішали випадки DDOS-атак з боку недобросовісних конкурентів. У таких випадках система отримує безліч однакових запитів за певний проміжок часу, починає використовувати увесь доступний обсяг обчислювальних ресурсів і перестає працювати через перевантаження. У хмарі протистояти таким загрозам значно простіше. Звичайно, безпека має бути врахована в архітектурі вашого застосунку від самого початку. Особливості побудови інфраструктури, тип сервісів, які ви будете використовувати, контейнеризація даних… Це все задачі ваших системних інженерів (зверніть увагу: мова йде про фахівців вищої категорії, ніж системні адміністратори). 
• Різні моделі хмарних сервісів пропонують широкі можливості для бізнесу. Існує три типи моделей IaaS, PaaS, SaaS – інфраструктура, платформа та програмне забезпечення (софт) як сервіс відповідно. IaaS – це базовий рівень хмарних рішень, який містить серверну інфраструктуру, комунікації, сховища, увесь необхідний для роботи софт для налаштування середовища. Можна «підняти» багато віртуальних машин, налаштовувати мережу за пару кліків, а можна й взагалі повністю автоматизувати процес. PaaS – це сервісна модель, у якій замовник отримує платформу (наприклад, веб-сервер, середовище розробки та тестування або резервний сервер), на якому він може розгорнути необхідні йому додатки. Також, з PaaS моделлю можна не турбуватися про створення або налаштування резервного копіювання даних, а просто створити базу даних, дати ім'я, ввести додаткові параметри (наприклад, безпеку або резервне копіювання) - і готово. За обслуговування відповідатиме провайдер. Остання - SaaS - модель популярна тому, що клієнт використовує додатки, розгорнуті на платформі провайдера. Рішення на кшталт Office 365, які поєднують в одному пакеті пошту, месенджери, інструменти для обліку та інші опції, належать до такої моделі. 
• Географічне охоплення. Бізнес все частіше орієнтується на глобальні масштаби та прагне обслуговувати клієнтів у різних куточках точках земної кулі. Проте, в такому випадку традиційні сервери повинні знаходитися у регіонах по цілому світі. Якщо ж клієнт робить вибір на користь хмарних технологій, то обладнання провайдера апріорі наявне у різних країнах. Можна обрати оптимальний варіант в одній країні і, разом з тим, охопити два сусідні регіони для резервного копіювання даних. 
• Легке розгортання. Для учорашнього системного адміністратора розгорнути додаткові сервіси у хмарі через веб-портал або автоматизацію за допомогою конфігураційних файлів – доволі легко. Поріг входження у хмарні технології відносно невисокий: потрібно мати загальне уявлення про те, як влаштовані мережі, віртуальні машини. Крім того, cloud-провайдери надають крупним клієнтам доступ до освітніх матеріалів про платформу, певну кількість сертифікацій для спеціалістів, різноманітні знижки та інші корпоративні бонуси. Це – взаємовигідне партнерство. У підсумку – працюємо з найновішими технологіями, розвиваємо експертизу наших інженерів у цілому світі та маємо доступ до інформації про новинки у галузі хмарних сервісів Google Cloud platform, AWS, Azure Cloud. 
• Зручність для відділу розробки та експлуатації. Більшість можливостей і сервісів у хмарах для системних інженерів та розробників доступні просто "з коробки". Наприклад, розгорнув фахівець базу даних за допомогою PaaS - бізнес крім резервного копіювання даних отримує моніторинг. З його допомогою ви зможете оцінити, наскільки часто використовують вашу базу даних, чи потрібно встановлювати балансування навантаження та зможете приймати інші важливі рішення. Також після будь-яких змін код автоматично завантажується у певний слот хмари, проходить різні перевірки та тестування і запускається в роботу одним натисканням. Іншими словами, сайт змінюється в режимі реального часу, користувачам навіть не потрібно його перезавантажувати. 

• Власне перехід у хмару може бути нелегким. Це – одна з причин, яка стримує власників бізнесу від трансформацій. Деякі складні сервіси та послуги доведеться віддати на аутсорс заокеанському провайдеру. Тобто спуститися поверхом нижче, поставити питання умовному сисадміну Сергію та отримати миттєву відповідь у вас вже не вийде. Крім того, вартість і термін переходу у хмару складно оцінити одразу. Багато чого залежить від вашого ПЗ, його архітектури, наявності робочої документації, обсягу інформації, який ви використовуєте, і низки інших чинників. Кожна міграція – це штучний виріб ручної роботи. Будьте готові, що суму за його виготовлення вам не зможуть озвучити на самому початку. Ефективний варіант - замовити експертизу поточного стану, щоб фахівці із зовнішньої організації переглянули та проаналізували ваш запит і запропонували рішення.
• Міграція — процес не з дешевих. Доцільно планувати міграцію, якщо у вашого бізнесу є власне ПЗ на локальних серверах або орендованому "залізі" на території України. В інших випадках це не настільки вигідно. Адже, якщо підходити до питання комплексно та детально все розраховувати, ви зрозумієте, що будуть потрібні серйозні інвестиції. Окупляться вони не одразу, але в довгостроковій перспективі себе виправдають. Вашу інфраструктуру більше не треба буде обслуговувати, модернізувати і докуповувати "залізо". Це перейде до зони відповідальності провайдера. Крім того, витрати на оренду хмари з категорії витрат капітальних перейдуть до категорії щомісячних. Відповідно, може зменшитися податкове навантаження на підприємство. 
• Доручити міграцію краще професіоналам. Кожен такий процес є унікальним, тому тільки досвідчені підрядники з профільною експертизою зможуть розібратися зі специфікою вашого ПЗ та якісно провести міграцію. У штатній структурі підприємства не завжди є люди, які знають і програмне забезпечення, і хмарні технології, як власні п’ять пальців. Вдала практика – це найняти експертів, укласти договір про нерозголошення конфіденційної інформації та доручити вашим фахівцям передавати підрядникам знання про продукт. Таким чином можна організувати перехід за допомогою PaaS-рішень або за принципом Lift and Shift (частина софту переноситься з локального середовища в хмару без зміни архітектури). Другий варіант буде ефективним, зокрема, для складних рішень. Він мінімізує тимчасові ризики і дозволяє продовжувати роботу швидко і з найнезначнішими змінами у продукті.
• Замислитися про навчання та мотивацію системних адміністраторів. В українських підприємствах деколи можна зустріти сисадмінів, які протягом багатьох років працюють у тій самій компанії. Вони досконало знають її мережу і програмне забезпечення. Такі люди - одночасно і системні інженери, і системні адміністратори – є одноосібними носіями інформації. Керівництву компанії необхідно переглядати мотиваційну модель таких співробітників, перевіряти, чи готові вони до професійного розвитку, закладати в бюджет не лише кошти на нове обладнання, а й на навчання ІТ фахівців (від курсів англійської, яка повинна бути на доволі високому рівні для пошуку та самостійного вивчення нових матеріалів, до професійних тренінгів). Люди – це ваш головний капітал.
  Загалом, Україна впевнено рухається у бік цифровізації. Від розширення покриття мобільного зв’язку до мінімізації бюрократії – Мінцифри, профільні міські департаменти та бізнес дивляться у бік сучасних рішень. Багато послуг, сервісів та підприємств перебувають лише на початку цього непростого шляху, але тенденція до діджиталізації вже помітна.