Дорога в облака В поисках альтернативы привычным облачным сервисам
С точки зрения предпринимателей, программное обеспечение бывает трех видов: приложения для ведения бизнеса, обеспечения бизнеса и всего остального. Нарушение безопасности или проблемы с доступом к первым напрямую лишают компанию дохода: если вы торговая сеть, то не сможете пробить покупку и не получите выручку. Сбой в работе офисных приложений (второй группы) не так опасен, но тоже может обернуться проблемами. Прежде ответственность за исправность и безопасность и того и другого ПО несли IT-отделы компаний. Ведь все программы функционировали внутри предприятий, на компьютерах сотрудников или на корпоративных серверах. Однако в последние годы ситуация радикально изменилась, а многие предприниматели вовсе отказались от собственных IT-специалистов.
Все больше ресурсов и задач переносится в облака: компании уже не покупают серверы, а пользуются услугами провайдеров IaaS (Infrastructure as a Service), получая собственный виртуальный сервер и облачное хранилище, а все технические заботы перекладывают на сторонних специалистов. Услуги PaaS (Platform as a Service) обеспечивают работу корпоративных баз данных, а SaaS (Software as a Service) — систем управления продажами и маркетингом, бухгалтерским учетом и документооборотом. Рынок SaaS в России долго рос опережающими темпами по отношению к IT в целом*. В 2010 году выручка SaaS-провайдеров составляла 3,2 миллиарда рублей, а в 2020-м уже приблизилась к 74 миллиардам. Дополнительный импульс популярности SaaS дала пандемия COVID‑19, массовый переход на удаленную работу и взрывной рост популярности онлайн-услуг.
* Согласно отчету CNews
Закрытая альтернатива
Впрочем, любое новое решение создает новые трудности. Считается, что при развертывании облака у критических для работы бизнеса приложений могут возникнуть проблемы из-за самого факта передачи данных через публичные сети. В идеале задержка при обращении пользователя к облаку не должна превышать 25 миллисекунд. Однако в подавляющем большинстве случаев подключение происходит через интернет. Это значит, что трафик пересылается из частной сети в общедоступную и нередко даже покидает границы России, хотя физически и компания, и дата-центр с развернутой на его серверах SaaS-инфраструктурой могут находиться в пределах Московской области.
«Рынок SaaS растет, как и весь сегмент облачных сервисов, — объясняет заместитель генерального директора компании „Мастертел“ Владимир Елфимов. — Все это требует надежного и предсказуемого по характеристикам подключения, но при этом большинство компаний получают доступ к ним через публичные сети, невзирая на ухудшение надежности и безопасности в последнее время. Думаю, дело в том, что это уже сложившаяся модель потребления, и зачастую клиенты просто не знают об альтернативах и не рассматривают их». В самом деле, в мировой практике распространены как минимум три способа подключения к «корпоративному облаку».
Первый и пока самый распространенный — подключение через интернет
Другой — гибридные решения, при которых большая часть трафика идет по публичным сетям, после чего переходит в приватные. Из-за высокой концентрации дата-центров и бизнеса в России такой подход пока не слишком актуален. Это стимулирует популярность третьего подхода — приватного соединения инфраструктуры компании с локальной сетью ее SaaS-провайдера через частный канал — Cloud Interconnect. В этом случае трафик идет по тем же физическим кабелям, что и публичные сети, но по закрытым каналам, без выхода вовне. «Рост сегмента Cloud Interconnect — это общемировой тренд, — говорит Владимир Елфимов. — По оценкам ведущих аналитических агентств мира, в ближайшие 3–6 лет спрос на такое подключение будет только увеличиваться». В «Мастертел» такую сеть для обмена данными развивают с 2021 года, и на ее примере можно понять, как выглядит работа технологии Cloud Interconnect.
Сеть поверх сети
У провайдера «Мастертел» имеются собственные сети связи общей протяженностью свыше 10 тысяч км. К ним подсоединено более 80 % всей коммерческой недвижимости Москвы и Подмосковья. Это более 2000 бизнес-центров, административных зданий, дата-центров, индустриальных производств, торговых комплексов и т. д. Оптоволокно соединяет их со всеми крупными ЦОДами региона, где физически расположена инфраструктура SaaS-провайдеров и «крутятся» многие облачные приложения. При этом емкость сети настолько велика, что эти же кабели связи можно загрузить дополнительно, используя для удовлетворения быстро растущего спроса на SaaS. Достаточно развернуть на уже имеющихся линиях новую закрытую сеть передачи данных.
Пользователи такой сети могут подключаться через цифровой туннель, выделенный в рамках уже действующего канала связи. При этом метод MPLS (Multiprotocol Label Switching) маркирует пересылаемые пакеты данных специальными метками, которые позволяют маршрутизаторам автоматически решать, куда направляется эта информация, не раскрывая и не анализируя ее содержания. Система автоматически сортирует данные, и трафик не уходит в публичный интернет, передаваясь между компанией и облаком напрямую. Пользователи получают доступ к своим привычным облачным сервисам, но по личному каналу, защищенному и анонимному.
«Технология позволяет получить доступ ко множеству облачных сервисов в рамках одного физического подключения. Пользователь может самостоятельно распределить нагрузку трафика между используемыми сервисами, — добавляет Владимир Елфимов. — Не нужно создавать отдельные сетевые подключения для нескольких сервисов, даже если они находятся в разных дата-центрах. Поэтому можно хорошо сэкономить на инфраструктуре. Например, одна крупная аптечная сеть вынесла часть своих данных в облако и стала пользователем облачного сервиса программы лояльности. Благодаря cloudbound одно подключение обеспечивает ей доступ и к IaaS, и к SaaS, даже при отсутствии интернета в офисе».
Старт ко времени
Официальное объявление о запуске cloudbound появилось в начале апреля. В «Мастертел» совсем не планировали, что их новый продукт появится в разгар вала санкций, кибератак на сетевую инфраструктуру клиентов и провайдеров, ухода ведущих зарубежных поставщиков облачных сервисов. Однако проект изначально был направлен на повышение надежности связи, ее стабильности и предсказуемости. Все это оказалось весьма своевременным.
«До сих пор SaaS-провайдеры отвечали, как правило, только за свой „контур“, то есть непосредственно за сервис, но не занимались вопросами доступа к нему. Если у клиента возникали проблемы с интернет-соединением, например он попадал под DDoS-атаку и не мог воспользоваться своей SaaS-инфраструктурой, это считалось его личной проблемой, — продолжает Владимир Елфимов. — Но отношение меняется: и поставщики, и клиенты ищут более надежные и защищенные технологии, особенно теперь».
Впрочем, даже если бы политическая и экономическая обстановка не изменилась так сильно, популярность выделенного подключения компаний к облаку все равно бы росла. Качество связи через публичные сети оставляет желать лучшего и не всегда предсказуемо. Зато показатели работы cloudbound стабильно держатся на очень высоком уровне — например, задержка составляет лишь три миллисекунды. А если облачный провайдер присутствует в двух и более дата-центрах, то cloudbound предполагает линии связи со всеми, обеспечивая отказоустойчивость и резервирование.
Сегодня, когда ведущие мировые узлы обмена трафиком угрожают прекратить обслуживание российских провайдеров, скорость и стабильность доступа в глобальный интернет из России оказывается под большим вопросом. Пользователи лихорадочно ищут альтернативы привычным облачным сервисам. А между тем новая «дорога в облака» уже намечена, ведь попасть туда можно и через собственные каналы — прямыми тропинками, закрытыми от внешних тревог.
, Заместитель генерального директора и руководитель дирекции по работе с корпоративными клиентами «Мастертел»Мы видим рост количества сервисов, которые потребляются из облака. Он создается в том числе миграцией от зарубежных облачных поставщиков к российским. Облачные сервисы помогают предприятиям развиваться, но в то же время становятся частью критической инфраструктуры, недоступность которой напрямую влияет на работу. Бизнес не любит неопределенности и предпочитает хранить свои данные внутри страны, не опасаясь блокировок и потери информации. Это придает дополнительный стимул развитию рынка SaaS. Наша же задача — обеспечить гарантированную доступность облачных приложений, сделав их удобными, выгодными и безопасными.
Использованные источники: Материал опубликован в журнале «Цифровой океан» № 12, 2022, Eoneren / iStock.com, Мастертел, yuanyuan yan / Moment / Getty Images, gorodenkoff / iStock.com, akinbostanci / iStock.com, gorodenkoff / iStock.com