Интересное
Миграция компании в облако: не повторяйте чужих ошибок
Полностью добиваться поставленных целей при миграции в облако получается менее чем у 40% компаний. Это связано с неправильным планированием и непониманием особенностей работы облачных технологий. Как правильно организовать переезд в облако?
Этапы миграции и типичные ошибки
Миграция в облако — это не просто переезд с физических серверов в облачные массивы. Это целый комплекс задач, с которым нужно разобраться заранее, чтобы не наделать ошибок.
«Если вы задумались о миграции в облако, я бы предложил, во-первых, оценить коммерческую целесообразность, — говорит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании „Газинформсервис“. — Затем составить пошаговый план, где вы определите сервисы и как именно вы планируете мигрировать. И ни в коем случае не пренебрегать стадией тестирования».
Цели миграции
Руководитель или собственник бизнеса должен чётко понимать, что принесёт переезд в облако. Чаще всего ставятся такие цели:
Часто бывает, что список сервисов для миграции, созданный изначально, разрастается в разы. Расходы на перемещение растут, требования к производительности тоже увеличиваются. Итоговая сумма иногда оказывается в разы выше планируемой. Важно чётко определить, что, когда и как будет перенесено.
Миграция в облако может дать бизнесу множество возможностей, но перед принятием решения необходимо оценить несколько критериев:
На этапе определения целей следует учесть интересы всех структурных подразделений и выбрать оптимальное решение. Из типичных ошибок выделим две крайности — «айтишную» и «бухгалтерскую». В первом случае внедряются все возможные функции, выбирается самый производительный сервис, что приводит к неоправданному перерасходу средств. Во втором случае упор делается на экономию, что часто ведёт к выбору решения, которое изначально не потянет потребности бизнеса.
Аудит ИТ-инфраструктуры
Распространённая ошибка, отмечают эксперты, — сэкономить на аудите или провести его собственными силами, не имея в штате сотрудников с нужными компетенциями и бэкграундом. В итоге на этапе миграции возникают проблемы с совместимостью систем, что усложняет процесс и чаще всего увеличивает расходы. К примеру, может потребоваться разработка кастомных решений.
Как правило, при переезде в облако все проблемы возникают из-за того, что специалисты не совсем понимают, как выбранный облачный провайдер устроен и какие механизмы безопасности он может обеспечить. Зачастую люди не в курсе, что облако — это отнюдь не решение всех проблем, а просто ещё один инструмент для решения вполне конкретных задач. Более того, часто для миграции в облако требуется радикально реформировать уже свою инфраструктуру, а если речь про размещение приложения — учитывать особенности облачной среды ещё на стадии разработки.
Выбор подходящей модели миграции в облако
Основных типов миграции три.
Среди частых ошибок на этом этапе эксперты выделяют желание переехать в облако целиком, когда в этом нет необходимости, и перенос системы «как есть» без устранения выявленных в ходе аудита проблем.
«Если компания растёт, она оказывается перед выбором между эксплуатацией собственного оборудования или использованием облачного хранилища. Зачастую второй вариант имеет свой ряд преимуществ, — отмечает Валентин Соколов. — Во-первых, перенос инфраструктуры в облако более быстрый процесс, чем закупка собственного „железа“. Во-вторых, это экономнее, так как есть возможность взять оборудование в аренду. А в-третьих, безопаснее и надёжнее, ведь данные компании хранятся в нескольких репликах, которые находятся в разных облаках, что помогает сохранить информацию компании при поломке одной из систем».
Выбор облачного провайдера
По понятным причинам работать с западными сервисами нежелательно. Проще и удобнее сотрудничать с российской компанией, тем более предложений на рынке достаточно. При выборе следует учесть несколько критериев:
Частая ошибка на этом этапе — желание сэкономить или выбор провайдера по знакомству. Это долгосрочное сотрудничество, не стоит искать сиюминутной выгоды, важно оценивать перспективы и качество сервиса.
Дополнительный плюс для провайдера — наличие бесплатного тестового периода.
Создание дорожного плана миграции
Чем сложнее ИТ-инфраструктура, тем важнее чётко прописать данные о каждой системе, этапе её перехода и контроле выполненной работы. В дорожном плане особое внимание уделяется потенциальным рискам миграции. Важно позаботиться о мерах безопасности, чтобы исключить критичные ошибки и убытки из-за вынужденных простоев.
«Перенос инфраструктуры или даже её части в облако — это очень серьёзный шаг, требующий грамотного планирования, — говорит Сергей Полунин. — Именно на этапе планирования миграции нужно проработать все вопросы безопасности, а также определить сферы ответственности. Тем более что кроме чисто технических есть и юридические аспекты, касающиеся, например, персональных данных, которые тоже нужно учитывать».
Если невозможно осуществить бесшовный переход, нужно планировать мероприятия на периоды, когда система не работает, или на время, когда нагрузка на неё минимальна.
В идеале переносить ИТ-инфраструктуру поэтапно, чтобы не рисковать всеми данными и контролировать каждую стадию.
Большая ошибка, отмечают специалисты, — переносить всё и сразу, не продумав план действий на случай полного отказа системы. Не стоит что-то менять и обновлять в процессе миграции. Если возникнут проблемы, будет сложно понять, чем они вызваны: переносом данных или обновлением.
Поэтапный переход
По мнению экспертов, лучше переезжать частями, если есть такая возможность. Последовательная миграция хороша тем, что процесс проще держать под контролем и тестировать каждый перенесённый модуль.
Не стоит переходить к следующему пункту, не убедившись, что всё работает корректно. Спешка — самая большая ошибка на этапе перехода. Даже если всё проходит идеально, это не значит, что можно пренебрегать контролем.
Обеспечение безопасности
Перед началом миграции важно обеспечить шифрование каналов передачи данных. Почему-то этот момент часто упускают из вида. Но заботиться о безопасности нужно не только при перемещении данных, но и после успешного завершения перехода.
Стандартные меры: двухфакторная идентификация пользователей, создание уровней доступов, шифрование трафика. Кроме того, нужно периодически проводить тесты на проникновение, чтобы убедиться в надёжности системы.
Необходимо постоянно контролировать соблюдение правил безопасности. Утечки данных часто происходят по вине пользователей.
«Есть множество решений, помогающих снизить угрозы информационной безопасности при миграции в облако, — рассказывает Валентин Соколов. — Например, перед переносом инфраструктуры в облако рекомендуется провести аудит текущей системы безопасности. Это поможет выявить слабые места и проблемы, которые необходимо решить до переноса данных». Помимо этого, эксперт рекомендует разработать стратегию управления доступом и идентификацией для облачной инфраструктуры, включая использование многофакторной аутентификации, установку политики доступа и регулярное администрирование. А также, чтобы защититься от несанкционированного доступа, рекомендуем шифровать данные до начала их переноса в облака.
«После переноса данных важно регулярно поддерживать и обновлять безопасность облачной инфраструктуры. Это включает установку патчей и обновлений безопасности, а также мониторинг системы на предмет аномальной активности», — говорит Соколов.
