Сегодня практически у каждой компании есть цифровая инфраструктура. Хранение данных, работа приложений, защита информации — все это требует технической базы. В какой-то момент возникает вопрос: где разместить эти системы — в облаке или на собственных серверах? На примере сервисов «Контур.Доступ» и «Контур.ID» разберем, как работает каждый подход, кому он подходит, а также какие плюсы и риски с ним связаны.

Что такое on-cloud решения

On-cloud или облачные решения — это IT-сервисы, которые работают на серверах внешнего провайдера и доступны через интернет. Компания арендует вычислительные ресурсы и программное обеспечение у облачного провайдера (например, «Яндекс Cloud», Selectel, Cloud.ru и так далее) или разворачивает собственные дата-центры. Все данные и сервисы размещаются на стороне поставщика услуг, доступ осуществляется через интернет.

Кому подходят on-cloud решения

Этот вариант подходит компаниям, которым важны:

  • быстрое внедрение;
  • масштабируемость и гибкость с учетом роста бизнеса;
  • минимизация нагрузки на IT-команду;
  • возможность удаленной работы команды;
  • оплата по подписке (OPEX), а не покупка инфраструктуры (CAPEX);
  • решение «под ключ» с минимальной нагрузкой на свои ресурсы.

Облако может быть не лучшим выбором, если:

  • компания работает в строго регулируемой государством отрасли;
  • компания обязана хранить данные внутри страны;
  • нужно физически контролировать инфраструктуру.

Пример успешного применения on-cloud решения

IT-стартап быстро разросся до размеров небольшой компании. На начальном этапе компания могла обходиться бесплатными решениями для удаленного подключения и помощи своим клиентам. Но с большей базой клиентов и большим оборотом такие решения перестают соответствовать требованиям компании.

Тогда компания покупает облачную версию «Контур.Доступ». Чтобы не заставлять всех специалистов поддержки регистрироваться на сайте «Контура», компания выбирает тариф, включающий SSO. Все операторы и специалисты технической поддержки после приглашения сразу же заходят в сервис, используя свои рабочие учетные записи, к которым они привыкли.

С каждым месяцем общее количество клиентов и подключений для технической поддержки растет. Но компания не беспокоится за удаленный доступ, потому что за всеми расширениями и увеличениями мощности пристально следит поставщик облачного удаленного доступа («Контур.Доступ»).

Преимущества on-cloud решений

  1. Быстрое развертывание. Облачные сервисы можно запустить буквально за часы или дни — нужно только зарегистрироваться у провайдера, выбрать необходимые ресурсы и начать работу. Нет необходимости ждать поставку и установку оборудования, долго настраивать серверы и сети.
  2. Гибкость и масштабируемость. Ресурсы в облаке легко увеличивать или уменьшать по мере потребностей бизнеса. Если выросло количество пользователей или нагрузка на приложения, можно быстро добавить вычислительную мощность, хранилище или новые сервисы без покупки физического оборудования.
  3. Минимальные капитальные вложения (CAPEX). Компания не тратит деньги на покупку серверов, сетевого оборудования, систем охлаждения и электропитания. Вместо этого платит за услуги по подписке или по факту использования (модель OPEX). Однако нужно учитывать затраты на интеграцию, настройку и обучение сотрудников работе с облаком.
  4. Более выгодная оплата за пользователей по подписке. Так, в «Контур.ID» компания платит фиксированную сумму за базовый тариф от 80 пользователей в год в облачной версии. Аналогичная on-premise версия стоит дороже, а базовый тариф начинается от 85 пользователей в год. Поэтому даже при больших объемах (например, 1000 пользователей) облачная версия обойдется дешевле
  5. Ответственность за обслуживание — на стороне поставщика. Все обновления, поддержка оборудования и базового ПО ложатся на провайдера.
  6. Удаленный доступ. Сервисы и данные доступны из любой точки мира через интернет, что удобно для распределенных команд и удаленной работы.
  7. Встроенные инструменты резервного копирования и отказоустойчивости. Облачные платформы обычно предоставляют услуги резервного копирования, восстановления данных и автоматического масштабирования при сбоях. Уменьшается риск потери данных или простоев в случае, если что-то сломалось.
  8. Безопасность. Облачное решение может быть безопасным, если выбраны надежные провайдеры (с сертификацией ФСТЭК, ФСБ, ISO и прочие) и правильно настроен доступ, шифрование, резервное копирование.

Недостатки on-cloud решений

  1. Зависимость от интернета. Для доступа к облачным сервисам нужно стабильное и быстрое подключение к интернету. При проблемах с подключением пользователи могут столкнуться с задержками или невозможностью работы.
  2. Меньший контроль над инфраструктурой. Компания не владеет физическими серверами и сетями, а значит, не может напрямую контролировать их настройки, безопасность и расположение. Нужно полагаться на гарантии провайдера.
  3. Риски безопасности и соответствия требованиям. При работе в облаке есть риск утечки данных или несанкционированного доступа к ним. Кроме того, некоторые отраслевые или государственные регламенты ограничивают использование облачных сервисов. Риски выше, если провайдер работает не по российским стандартам или не имеет сертификатов безопасности.

Что такое on-premise решения

On-premise — это подход, при котором все IT-системы размещаются на оборудовании, физически расположенном внутри компании: в серверной, собственном или арендованном дата-центре. Компания полностью владеет инфраструктурой, самостоятельно управляет серверами, сетями, системами хранения и защиты данных.

Для установки on-premise решения могут потребоваться:

  1. Хост: это компьютер или другое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера. Если нужна повышенная отказоустойчивость, потребуется три хоста.
  2. Оборудование: серверы и системы хранения данных, сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны), системы резервного копирования и восстановления данных.
  3. Программное обеспечение: лицензионные операционные системы и специализированное ПО для серверов, средства безопасности (антивирусы, системы обнаружения вторжений).
  4. Персонал: IT-команда для настройки и обслуживания оборудования, специалисты по информационной безопасности.
  5. Документация: внутренние регламенты и политики по безопасности, эксплуатации и обслуживанию; соответствие требованиям регуляторов и стандартам отрасли (например, ФЗ-152, ISO, PCI DSS).

Кому подходят on-premise решения

Этот вариант подходит компаниям:

  • с высокими требованиями к контролю и конфиденциальности данных;
  • с собственным IT-отделом и возможностью инвестировать в инфраструктуру;
  • работающим с персональными данными, госзаказами или в сферах с жестким регулированием (банки, госсектор, медицина);
  • которым важен доступ к системам без подключения к интернету — например, на крупных производствах, где доступна только локальная сеть.

Оn-premise не подойдет компаниям, у которых:

  • нет своего IT-отдела;
  • есть необходимость в быстром внедрении;
  • ограничен бюджет;
  • сотрудники работают удаленно.

Пример успешного применения on-premise решения

На большом заводе специалистами по безопасности запрещен выход в интернет с рабочих устройств, есть только закрытая локальная сеть. Руководство завода ставит задачу специалистам IT-службы: организовать постоянный удаленный доступ для моментальной технической помощи всем сотрудникам.

Для этого приобретается тариф «Сервер бессрочный» сервиса «Контур.Доступ». Под запрос клиента собирается индивидуальный дистрибутив серверной части, который отправляется клиенту. Совместными усилиями IT-специалистов клиента и специалистов по внедрению «Контур.Доступа» на виртуальную машину устанавливается серверная часть. Она взаимодействует с каждым устройством или рабочим местом. Подключаться к сотрудникам могут только специалисты IT-структуры клиента и только из внутренней локальной сети.

Преимущества on-premise решений

  1. Полный контроль над инфраструктурой и данными. Все оборудование и данные находятся внутри компании, что дает возможность самостоятельно настраивать безопасность, доступ и управлять всеми процессами без посредников.
  2. Соответствие требованиям регуляторов. Для компаний с требованиями к хранению данных внутри страны или жесткими отраслевыми стандартами (например, банковская сфера, медицина), подход on-premise упрощает контроль над данными и помогает соблюдать законодательство.
  3. Надежность при отсутствии интернета. Сервисы и данные доступны локально, даже если интернет отключается. Это важно для компаний, которые должны работать непрерывно.
  4. Возможность настроить все под свои стандарты безопасности. Можно создавать любые политики доступа, уровни шифрования, аудит и интегрировать систему с внутренними средствами защиты.
  5. Нет зависимости от внешних поставщиков. После покупки оборудования и серверных лицензий на программное обеспечение они становятся активом компании — нет регулярных платежей провайдерам. Это может быть выгодно при долгосрочном использовании.

Недостатки on-premise решений

  1. Возможны высокие начальные затраты. На старте необходимо закупать серверы, системы хранения, сетевое оборудование, устанавливать системы охлаждения и электропитания.
  2. Долгое развертывание. Закупка, установка, настройка и тестирование инфраструктуры могут занять недели или месяцы.
  3. Необходимость нанимать IT-персонал. Для обслуживания и поддержки оборудования нужна квалифицированная команда — это увеличивает постоянные расходы. Кроме этого, для сотрудников важно разработать четкие регламенты безопасности.
  4. Сложное масштабирование. Масштабировать ресурсы можно только после покупки и установки дополнительного оборудования. Это требует денег и времени.
  5. Риски при авариях и сбоях. В случае сбоев восстановление и поддержка — задача самой компании. Из-за неполадок работа может простаивать. Важно создать грамотную систему резервного копирования, чтобы сохранять данные в таких случаях.

Что такое гибридный подход

Гибридный подход сочетает плюсы on-premise и on-cloud: часть инфраструктуры находится внутри компании, а часть — в облаке. Это позволяет снизить риски, сохранить контроль над критичными данными, при этом использовать гибкость и масштабируемость облака и экономить ресурсы компании.

Кому подходит гибридный подход

Подходит компаниям, которые:

  • обрабатывают критичные данные, но в остальном хотят гибкости и масштабируемости;
  • имеют существующую IT-базу, хотят сэкономить и готовы к интеграции с облаком.

Гибридный вариант не подойдет, если:

  • нет IT-команды;
  • ограничен бюджет;
  • требуется простое и быстрое решение.

В некоторых случаях гибридный вариант очень близок к on-premise решению. Например, в сервисе «Контур.ID» между этими вариантами нет разницы по расходам, обслуживанию, безопасности и надежности и другим параметрам. Отличие лишь в том, что в случае гибрида ID отправляет push-уведомления и звонки пользователям со своих серверов, а в изолированной версии для подтверждения второго фактора используют OTP-коды из мобильного приложения.

Пример успешного применения гибридного подхода

Небольшая фабрика по производству мебели находится в промзоне. После увеличения мощности на производстве добавилось новое оборудование. Директор решает нанять удаленного IT-специалиста для помощи сотрудникам только по мере необходимости.

После трудоустройства специалист предлагает приобрести сервис для удаленного доступа с расположением самого сервиса на мощностях фабрики, чтобы избежать утечки информации и исключить возможность подключения рядовых сотрудников из дома. Однако для себя оставляет возможность подключаться из дома ко всем компьютерам сотрудников и решать технические вопросы. Поэтому специалист открывает только определенные сетевые порты к аутентификатору от «Контур.Доступа» (странице входа в сервис) и дополнительно настраивает VPN.

В результате никто из рядовых сотрудников не имеет технической возможности подключиться из дома к рабочему месту и скомпрометировать важную информацию, а нанятый специалист подключается из дома для помощи сотрудникам по запросу.

Преимущества гибридного подхода

  1. Баланс между контролем и гибкостью. Критичные данные и приложения остаются под контролем компании, а остальная часть IT-инфраструктуры использует облачные ресурсы для масштабируемости и скорости.
  2. Соответствие требованиям регуляторов. Чувствительная информация хранится локально, что помогает выполнять требования по локализации и безопасности, а остальные сервисы можно размещать в облаке.
  3. Оптимизация затрат. Компания инвестирует в критичное оборудование и персонал, а для дополнительных или временных задач арендует облачные ресурсы, что сокращает излишние траты.
  4. Устойчивость к сбоям. Если одна часть инфраструктуры выходит из строя, другая может продолжать работу, повышая общую отказоустойчивость.
  5. Снижение времени на внедрение. Компании не нужно «поднимать» самостоятельно часть структуры — за счет этого развертывание проходит быстрее.

Недостатки гибридного подхода

  1. Повышенная сложность управления. Необходимо обеспечивать согласованность, интеграцию и безопасность между двумя средами — локальной и облачной. Это требует знаний и ресурсов.
  2. Нужна высокая квалификация персонала. Команда должна владеть навыками и администрирования on-premise, и управления облачными сервисами.
  3. Возможные сложности с безопасностью и политиками доступа. Разные инфраструктуры могут иметь разные механизмы безопасности, из-за чего повышается риск ошибок и уязвимостей, если не обеспечить их синхронизацию.
  4. Необходимость тщательного планирования. Чтобы гибрид работал эффективно, нужно продумывать архитектуру заранее, иначе могут возникать проблемы с производительностью и совместимостью.

Оn-premise, on-cloud и гибридный подход — сравнение

 

Критерий On-cloud On-premise Гибрид
Размещение инфраструктуры У облачного провайдера На серверах внутри компании Данные хранятся в компании, провайдер работает с обезличенной информацией
Контроль над данными Частичный Максимальный Контроль над критичными данными сохраняется
Начальные затраты (CAPEX) Низкие Высокие Средние
Операционные расходы (OPEX) Регулярные платежи Низкие Средние
Масштабируемость Максимальная Ограничена физическими ресурсами Гибкая
Время внедрения Небольшое Длительное Среднее
Обслуживание Обслуживает провайдер Требуется собственный IT-персонал Требует управления с двух сторон
Безопасность данных Зависит от провайдера Полный контроль Сложная настройка и интеграция разных систем
Надежность при сбоях Высокая отказоустойчивость Уязвимость без резервирования Повышенная устойчивость
Соответствие требованиям Зависит от провайдера Возможно точное соответствие Возможность локализации критичных данных
Доступность из любой точки Да Ограничена Частично
Кому подходит Малый бизнес, онлайн-сервисы Госкомпании, банки, крупные заводы Крупные распределенные компании
Кому не подойдет Строго регулируемым компаниям Малому бизнесу Компаниям без IT-команды

 

Чек-лист: как выбрать подходящее решение под задачи вашей компании

Прежде чем сделать выбор, нужно ответить на ряд вопросов:

  1. Обрабатываете ли вы персональные, медицинские, финансовые или государственные данные (охраняемая законом тайна)?
  2. Требуется ли строгое соответствие законам (например, ФЗ-152, GDPR, ISO, PCI DSS)?
  3. Должны ли данные храниться внутри страны или на конкретных серверах?

Если да — стоит рассмотреть on-premise или гибрид.

  1. Есть ли у вас собственный IT-отдел, способный обслуживать серверы, обновлять системы и управлять безопасностью?
  2. Есть ли опыт эксплуатации локальной инфраструктуры?
  3. Хотите ли вы полностью контролировать все технические процессы?

Если да — вы готовы к on-premise. Если нет — обратите внимание на облако.

  1. Готовы ли вы на старте покупать собственное оборудование и ПО, а по мере увеличения потребляемых ресурсов — докупать необходимое?
  2. Удобнее ли платить помесячно и масштабировать расходы по мере роста?

Если готовы к большим вложениям, подойдет on-premise. В приоритете гибкие расходы — подойдет on-cloud.

  1. Планируется ли быстрый рост или непредсказуемые нагрузки?
  2. Часто ли меняются требования к мощности, объему хранения, числу пользователей?

Если да — подойдет облако или гибрид. Некоторые on-premise решения могут масштабироваться медленно. Но, например, в сервисе «Контур.ID» разницы нет — во всех случаях возможно быстрое масштабирование.

  1. Работают ли сотрудники из разных городов или стран?
  2. Нужен ли надежный доступ к сервисам вне офиса?

Если да — подойдет облако или гибридное решение.

  1. Нужно ли запуститься как можно быстрее?
  2. Есть ли время на покупку, установку, настройку серверов?

Если запуск нужен срочно, лучше выбрать облако. Если есть время и ресурсы, можно рассмотреть on-premise.

  1. Хотите ли вы сохранить контроль над ключевыми данными, но при этом использовать облако для остального?
  2. Готовы ли вы управлять интеграцией двух сред?

Если да, стоит рассмотреть гибридное решение.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии