Кибербаттл: On-Premise VS облако

Облачные хранилища используют 72% опрошенных российских компаний — показало исследование Russia DevOps Report 2023. В 2022 году рынок облачных решений вырос практически на 50%, в 2023-м — ещё на треть. Однако многие отечественные организации продолжают отдавать предпочтение On-Premise. Что всё-таки лучше: инвестировать в собственное железо или перейти на современные облачные решения?

«ОБИТ» устроил баттл между облаком и On-Premise, чтобы сравнить эти модели размещения ПО по ключевым критериям и найти идеальное решение. Делайте ставки!

Нажмите на ссылку, чтобы перейти к интересующему разделу.

Выбирая On-Premise, вы самостоятельно покупаете оборудование или берёте его в аренду, размещаете ИТ-инфраструктуру на собственных серверах или в ЦОД (центре обработки данных) и занимаетесь обслуживанием и обновлениями либо самостоятельно, либо с помощью технологического партнёра. Поставщик ИТ-решений только продаёт лицензию на необходимый программный продукт и в случае необходимости предоставляет услуги по обслуживанию.

Некоторые поставщики предлагают лицензию с открытым кодом, чтобы клиент мог адаптировать софт на более глубоких уровнях. А ещё с On-Prem доступ к данным не зависит от интернет-подключения. Такие решения необходимы, чтобы полностью контролировать хранение чувствительных данных: когда вся работа ведётся на локальных серверах, регулировать доступ проще.

В случае с облачными решениями провайдер предоставляет ПО и мощности от себя, хранит все данные на своих серверах и отвечает за поддержку и обновление сервисов. Облака менее гибкие в кастомизации, чем On-Premise, и пользоваться их функционалом можно только онлайн. А ещё далеко не всю информацию законодательно разрешено хранить на виртуальных серверах.

Есть три основные облачные модели: IaaS, PaaS и SaaS, и они отличаются уровнем возможной персонализации. Кстати, «ОБИТ» предоставляет облачные услуги по всем трём моделям 😉

Infrastructure as a Service, или инфраструктура как услуга. Провайдер предоставляет вычислительные мощности, настройки сети и хранилище, а вы разворачиваете на них свои решения и собственную ИТ-инфраструктуру.

Как вы платите?

Бытовой пример статической тарификации — мобильная связь. Чаще всего взаимодействие с операторами устроено так, что вы заранее предполагаете, сколько гигабайт интернета, минут и SMS будете тратить в течение месяца и исходя из этого выбираете тариф.

IaaS — базовая конфигурация облачной системы с гибкими настройками.

Где применить? Для размещения сайтов, разработки и тестирования приложений, размещения инфраструктурных сервисов, создания и хранения бэкапов, организации резервной площадки для аварийного восстановления, аналитики и работы с Big Data (большими данными). Услуги IaaS предоставляют, например, Cloud.ru, «Яндекс», VK — а «ОБИТ» помогает с внедрением их продуктов.

Platform as a Service, или платформа как услуга. PaaS — это модифицированная версия IaaS: оператор не только предоставляет виртуальные серверы, но и готовую к работе, преднастроенную программную среду. Вам остаётся только перенести данные и начать работу. Такая модель позволяет не тратить время на глубокую настройку системы, но ограничивает кастомизацию.

Где применить? В разработке и тестировании собственных приложений.

Software as a Service, или софт как сервис. Нетрудно догадаться, что третья модель — это полностью готовое решение, где провайдер берёт на себя все ступени интеграции от предоставления виртуальных мощностей до технической поддержки сервисов. Вы как клиент не участвуете в процессах настройки и пользуетесь итоговым интернет-решением.

Где применить? Для конкретных задач, не требующих глубокой персонализации. Например, для email-коммуникаций, бухгалтерии или систем планирования. «Битрикс24», «Яндекс Метрика», VK WorkSpace — примеры популярных SaaS-решений, с которыми вы знакомы.

Больше информации об ИТ для бизнеса — в нашем Telegram-канале.

Организации из отраслей с сильной регуляцией (государственный сектор, финансы, медицина, топливно-энергетический комплекс), объекты КИИ (критической информационной инфраструктуры) и крупные компании с большим объёмом данных часто выбирают On-Premise решения из-за строгих законодательных требований по защите данных.

Считается, что вероятность утечки ниже, если данные хранятся локально. Например, в CRM-системе девелопера хранятся чувствительные сведения о высоких тратах клиентов. Такие данные безопаснее хранить на внутренних ресурсах — если, конечно, те защищены со всей ответственностью.

В случае с облаком нужно помнить:

Можно ли работать с персональными данными и чувствительной информацией в облаке? Да! Если провайдер соответствует федеральным законам №152 и №242 о хранении и обработке персональных данных. Кроме того, важно, чтобы ваша организация не полагалась на провайдера полностью и, как и в случае локального решения, самостоятельно предприняла все меры, чтобы обеспечить конфиденциальность данных и предотвратить их возможную утечку.

И в первом раунде у нас ничья.

Здесь тоже уверенная ничья, потому что безопасность как локальной, так и облачной инфраструктуры необходимо обеспечивать дополнительными средствами. При этом у методологии защиты больше сходств, чем различий. Ключевые элементы неизменны: резервное копирование, шифрование данных, непрерывный мониторинг системы и многофакторная аутентификация.

On-Premise традиционно считают более надежной системой защиты от внешних атак, но навредить локальной инфраструктуре можно и изнутри. Например, если атаку проведёт бывший сотрудник, которого ещё не лишили ключей доступа.

Склоняетесь к облачному решению? Выбирайте проверенного провайдера, предоставляющего гарантии безопасности и конфиденциальности, а также широкий спектр средств защиты. При этом не забывайте о собственных мерах защиты.

Решения On-Premise требуют ощутимых капитальных затрат (CapEx) на оборудование, которых нет в случае облака. Облако более привлекательно с точки зрения налогообложения: CapEx трансформируются в операционные расходы (OpEx).

Выгода от облака особенно ощутима на старте. Пользователи On-Premise берут мощности с запасом: приобретают оборудование или арендуют ЦОД и проводят мероприятия по комплексной интеграции ПО. Пользователи облаков берут только полезный объём мощностей: получают готовые сервисы и сразу начинают работу.

В долгосрочной перспективе расходы на On-Premise и облако выравниваются. В отдельных случаях для бизнеса даже выгоднее локальная ИТ-инфраструктура. Чтобы спрогнозировать экономическую эффективность обеих конфигураций, необходимо обратиться к модели TCO — Total Cost of Ownership (полная стоимость эксплуатации). TCO сравнивает, какой объём расходов понесёт компания за один и тот же период, используя один объём ресурсов в облаке или локально. Обычно TCO рассчитывают на пять лет — средний срок амортизации оборудования.

Но что, если компания масштабируется, и ей нужно наращивать мощности? С облаком это сделать проще, ведь оборудование уже закуплено оператором. Расширение On-Premise предполагает дополнительные капитальные затраты, если мощности не приобретены с запасом.

Если бизнес не развивается в течение нескольких лет, накопительные расходы на использование виртуальной инфраструктуры могут превышать обслуживание локальной.

В этом раунде отдаём победу облакам, но со звёздочкой. Помните про индивидуальные цели и задачи — от них зависит реальная экономическая эффективность конфигурации.

Для On-Premise вы должны самостоятельно обеспечить резервные системы на случай сбоев или катастроф.

В облаке отказоустойчивость заложена в архитектуру по умолчанию. Алгоритмы балансировки нагрузки равномерно распределяют сетевой трафик между множеством серверов с дублированием данных между ними, и автоматические бэкапы в облаке можно настроить в два клика. В случае аварии оператор возьмёт на себя бесшовное восстановление всех сервисов, а вы сконцентрируетесь на внутренних бизнес-процессах, которые требуют усиленного внимания в экстренной ситуации. Это балл в пользу облака.

Есть сферы с высокими требованиями к скорости отклика. Например, финансовый трейдинг, производственные процессы с роботизированными системами или телемедицина.

Считается, что On-Premise-решения обеспечивают более быстрый отклик серверов. При этом до облачной инфраструктуры можно построить высокоскоростные прямые резервируемые каналы передачи данных, что также обеспечит высокую скорость отклика с минимальными задержками — за исключением тех случаев, когда ЦОД находится слишком далеко от площадки заказчика.

Добавить мощности в облаке гораздо проще и быстрее, чем в локальной инфраструктуре. Службы поддержки крупных облачных провайдеров работают круглосуточно и оперативно, в то время как у компании с локальными мощностями такой службы может не быть.

Балл отправляется облакам.

Облачные провайдеры разрабатывают решения под нужды организаций из разных сфер, поэтому виртуальные продукты постоянно адаптируются под растущие запросы рынка. Облачные сервисы регулярно пополняются новыми фичами и фильтруются от ошибок, допущенных в предыдущих обновлениях. Если релиз оказался неудачным, его откатят сразу для всех клиентов.

On-Premise проигрывает в оперативности: собирать и анализировать обратную связь от компаний, каждая из которых развернула ПО на своём железе, сложнее. Часть пользовательского опыта окажется релевантной для CustDev, а часть — станет результатом неправильной работы с приложением. Поставщики On-Premise не могут выпускать обновления так же часто, как облачные конкуренты, потому что удалить дефект из кода можно только после того, как все пользователи обновятся до последней версии.

Победное очко вновь уходит облакам — за бесшовные и своевременные обновления.

При всех преимуществах облако ограничено в кастомизации. Если вендор выпускает релиз, все клиенты получают в пользование общий набор фич. Если вендор отзывает обновление, вы не можете оставить его и самостоятельно доработать.

Tailor-Made Solution, то есть эксклюзивное решение по вашим «меркам», можно создать на основе локально развёрнутого ПО. Коробочный On-Premise можно модернизировать и адаптировать до мелочей своими силами или заказывая специфичный функционал у провайдера.

On-Premise забирает финальный балл, и с разницей в три очка мы завершаем баттл! Но означает ли это беспрекословную победу облаков? Нет :)

Каким тогда должно быть идеальное решение? Зависит от того, как устроен ваш бизнес и что для него первостепенно. Возможно, вам подойдёт гибридная модель. Критические части ИТ-инфраструктуры останутся в полностью закрытом контуре и будут обслуживаться проверенной командой ваших ИТ-специалистов, а сервисы, которые не хранят государственную или коммерческую тайну (например, менеджеры задач и почта) перейдут под управление облачного провайдера.

Ещё облака можно использовать как полигон для тестирования новых приложений и гипотез, не затрагивая основные бизнес-процессы, развёрнутые на локальной инфраструктуре.

Комбинировать облака и On-Premise можно и для создания резервных копий. Например, вы пользуетесь SaaS, но для надёжности дублируете бэкапы на свою инфраструктуру. Оцените риски при выборе той или иной конфигурации и не забудьте рассчитать TCO.

Если вам некогда разбираться в тонкостях организации облачной инфраструктуры, «ОБИТ» готов проанализировать ваши бизнес-процессы, подобрать оптимальную стратегию и инструменты и безболезненно их интегрировать, не нарушая работу компании.

Продолжим баттл в комментариях? Пишите, по каким ещё критериям нужно сравнить облако и On-Premise, и ставьте свои оценки!

Подписывайтесь на наш VC-блог и Telegram-канал, чтобы регулярно получать полезную информацию об ИТ для бизнеса.