Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Преимущества приватного облака для бизнеса

Банки, госорганы, крупные ритейлеры и нефтегазовый сектор сейчас все чаще мигрируют в частные облака, потому что им необходима безопасная, полностью изолированная ИТ-инфраструктура с уникальными настройками.

У частного облака есть практически все преимущества публичного: переход от капитальных затрат к операционным, отказоустойчивость, масштабируемость. Но главное отличие от публичного в том, что оно может соответствовать индивидуальным требованиям клиента к архитектуре, безопасности, переподписке ресурсов и производительности.

В этом материале специалисты ITGLOBAL.COM расскажут об основных преимуществах частного облака и разберут их на понятных для бизнеса примерах.

Выделенная ИТ-инфраструктура

В публичном облаке на производительность и доступность облака могут влиять повышенные нагрузки соседей по виртуальной среде или кибератаки на их инфраструктуру. В частном облаке у заказчика есть своя изолированная среда, поэтому на работу его ИТ-инфраструктуры не влияют другие клиенты облачного провайдера.

Пример. В облаке одного провайдера размещены инфраструктуры сразу десяти крупных интернет-магазинов, у которых в ноябре стартуют распродажи «Черная пятница». В публичном облаке одновременные пиковые нагрузки могут повлиять на работу десяти магазинов: повиснет сайт, откажется загружаться веб-приложение, будет не проходить оплата. При размещении в частном облаке нагрузки компаний не будут влиять друг на друга, поэтому их сервисы будут работать бесперебойно.

Высокий уровень безопасности

В публичном облаке данные надежно защищены, но реализовать особые требования к безопасности от службы ИБ и регуляторов там не получится. Только частное облако позволяет организовать для клиента отдельные стойки, индивидуальные камеры наблюдения, выделенное сетевое оборудование или сертификацию pci dss и т.д.

Пример. Банки работают с большим количеством конфиденциальных данных: персональные данные клиентов, номера банковских счетов и вкладов, отчетные сведения, методы шифрования и т.д. Любая утечка может привести к многомиллионными потерями и уходом клиентов к конкурентам. Чтобы избежать таких ситуаций и защитить все критические данные, банки обычно выбирают частные облака.

Доступ к административной панели управления

Предоставить доступ компании к vCenter в публичном облаке нельзя, потому что клиенты будут видеть друг друга. Но сделать это можно в изолированной среде частного облака с отдельным выделенным vCenter, чтобы специалисты компании могли самостоятельно контролировать и администрировать платформу виртуализации.

Пример. У компании настроен доступ к vCenter, где системный администратор мониторит онлайн виртуальные хосты и физическое оборудование, на котором развернуты ВМ. При миграции в публичное облако, компания лишится доступа к панели управления. В случае с частным, клиент получит выделенный vCenter и сможет работать с платформой виртуализации и управлять ИТ-инфраструктурой в прежнем режиме.

Реализация индивидуальной архитектуры решения

Публичное облако — это типизированное облачное решение, в рамках которого клиенту нельзя самостоятельно добавлять модули или заказывать архитектуру, которая ему необходима. С частным облаком компания может реализовать любые архитектурные решения.

Пример. Финансовой организации нужно перенести в облако SAP и при этом выполнить все требования регуляторов по безопасности, поэтому ей необходима индивидуальная архитектура, вплоть до выбора компонентов, сервисов и железа. В публичном облаке это реализовать не получится, в отличие от частного.

Учет индивидуальных пожеланий к СХД

В публичном облаке базово есть СХД с лимитированным количеством IOPS на каждую вычислительную машину. Эта информация прописывается в SLA на разные типы дисков. В частном облаке квота выдается не на конкретную ВМ, а на весь датастор.

Пример. ИТ-специалисты транспортной компании замечают, что часть ВМ требуют тысячи IOPS постоянно, а часть ВМ потребляют меньше IOPS, чем им выделено. В публичном облаке перебросить IOPS с одних виртуальных машин на другие нельзя. Частное облако позволяет бизнесу самостоятельно распределять IOPS и задавать лимиты между своими ВМ, провайдер выставляет квоту на весь датастор.

Возможность управления переподпиской vCPU

В сервере есть ограниченное количество ядер, но с помощью виртуализации виртуальных ядер можно сделать в разы больше. У enterprise-провайдеров переподписка обычно составляет от 1/2 до 1/5 и распространяется только на CPU, а у «лоукостеров» доходит до 1/10.

На базе 48 физических процессоров с переподпиской 1/5 можно получить суммарно на все ВМ 240 виртуальных процессоров. Частное облако позволяет управлять переподпиской самостоятельно. Важно внимательно следить за общей нагрузкой и не перегружать процессоры.

Пример. Если в публичном облаке компания работает с той переподпиской, которую предоставляет облачный провайдер, то в частном облаке бизнес может отказаться от переподписки, выбрать другой вариант или сделать разную на разных частях облака. Например, отказаться от переподписки полностью для продуктивных ВМ в БД SAP.

Резюме

Специалисты ITGLOBAL.COM советуют мигрировать в частное облако крупным компаниям, которым необходимо размещать бизнес-критичные и тяжеловесные сервисы, например SAP, в максимально защищенной виртуальной среде. Частное облако позволяет создавать уникальную архитектуру под задачи бизнеса, минимизировать риски утечки конфиденциальной информации и не зависеть от пиковых нагрузок других клиентов облачного провайдера.