Кто переместил мою сеть
Введение
Если вы достаточно взрослые, вы, возможно, помните книгу-бестселлер по самопомощи, изданную в 1990-х годах, которая называлась Если вы этого не сделаете, вы должны проверить это, так как пункты, которые он делает (в форме притчи), все еще применимы в сегодняшнем деловом мире. Все дело в том, как мы реагируем на изменения.
Сопротивление изменениям является частью человеческой природы, и это так же верно для ИТ-специалистов, как и для любой другой группы (возможно, в большей степени, поскольку мы склонны быть помешанными на контроле, которым нравится постоянно знать, что происходит со всем в наших сетях). Даже хорошие изменения могут быть пугающими, и переход от знакомой локальной среды центра обработки данных, которая была нашей областью на протяжении десятилетий, к облачной сетевой модели, в которой физическая инфраструктура находится вне нашей досягаемости (и ее местоположение, возможно, неизвестно нам), заставляет нам неудобно.
Уменьшенная видимость
Когда мы надеваем повязку на глаза и пытаемся вести переговоры по знакомым комнатам наших домов или пытаемся проехать свой повседневный маршрут в густом тумане, мы убеждаемся, насколько сильно мы полагаемся на , чтобы выполнить то, что нам нужно сделать. В ИТ это означает, что мы знаем все закоулки наших сетей. Мы знаем, где физически расположен каждый сервер, его возраст, технические характеристики и его историю — техническое обслуживание и замену оборудования и т. д. — какие виртуальные машины работают на каких физических машинах и так далее. Большую часть времени нам, возможно, на самом деле не знать все это, но в определенных обстоятельствах это означает разницу между барахтанием в темноте о проблемах со связью и подключением и возможностью быстро и точно устранять неполадки, диагностировать и устранять, что не так и почему.
Публичное облако практически полностью исключает этот физический уровень вашей сети из поля вашего зрения. Это может быть хорошо, так как это дает вам меньше ответственности за одно дело и перекладывает эту ответственность на других, обладающих большими ресурсами и лучшими инструментами реагирования и диагностики, которые специализируются на проблемах инфраструктуры, что часто приводит к меньшему времени простоя и меньшему стрессу для ты. Тем не менее, что-то внутри нас сопротивляется отказу от этой видимости. Почему так много людей боятся летать, но беззаботно садятся за руль, когда шансы получить травму или умереть в машине намного выше, чем в воздухе? Это потому, что когда вы за рулем, вы можете видеть все, что на вас надвигается, и у вас есть по крайней мере иллюзия контроля. Мы уже давно «управляем» нашими сетями, и трудно просто сидеть сложа руки, закрыть глаза и доверить управление самолетом кому-то другому.
Ожидаемая производительность
Когда мы переходим в облако, нам, возможно, придется скорректировать наши стандарты в отношении пропускной способности и скорости связи. Данные просто не перемещаются через Интернет так быстро, как они могут перемещаться в локальной сети. Gigabit Ethernet является обычным явлением, а скорость 10 Гбит/с уже доступна, хотя еще не получила широкого распространения. Медленно появляются сети Ethernet 40 Гбит/с и 100 Гбит/с. Между тем, 1 гигабайт подключения к Интернету считается молниеносно быстрым, и большинство из нас все еще обходятся скоростью менее 100 Мбит/с.
По данным Akamai, по состоянию на конец прошлого года средняя скорость соединения в США составляла всего 12,6 Мбит/с, несмотря на то, что в городских районах оптоволоконные сети Google, FiOS от Verizon/Frontier, Uverse от AT&T и даже другие кабельные компании предлагают скорости от 100 до 1000 Мбит/с. Когда вы выходите на глобальный уровень, средняя скорость падает до чуть более 5 Мбит/с, за исключением нескольких высокотехнологичных стран, таких как Норвегия и Южная Корея, где она составляет в среднем 16,5 Мбит/с и 0,5 Мбит/с соответственно.
Когда ваши приложения и данные хранятся в облаке, доступ к ним не будет таким мгновенным, как вы привыкли в локальной сети. Для многих приложений, таких как электронная почта, это не имеет значения. Для других коммуникаций в реальном времени это может быть. Загрузка или выгрузка больших файлов на ваши серверы займет заметно больше времени, если вы делаете это через Интернет. Это один из неизбежных компромиссов для использования преимуществ облачных вычислений.
Ограничения надежности
Надежность — это палка о двух концах в контексте перехода к облаку. С одной стороны, основные поставщики общедоступных облачных сервисов имеют деньги, персонал и другие ресурсы для обеспечения чрезвычайной избыточности, что позволяет им гарантировать время безотказной работы SLA три девятки (99,9%) и более. У большинства провайдеров будет больше и лучше систем резервного копирования, чем у частной организации.
С другой стороны, облачные сервисы являются основными мишенями для атак типа «отказ в обслуживании» (DoS) из-за их высокой значимости — какой хакер не хотел бы похвастаться тем, что отключил Azure, AWS или Google Cloud? Помимо преднамеренных взломов, быстрорастущий поставщик облачных услуг может оказаться перегруженным просто ростом, который приходит вместе с успехом, что приведет к простоям. Наконец, не имеет значения, работают ли центры обработки данных вашего CSP 100 % времени; если ваше собственное подключение к Интернету не работает, вы не сможете получить доступ ни к одному из этих облачных приложений и данных.
Для вас это означает, что пришло время начать думать о надежности в совершенно новом свете. Вам понадобится другой план резервного копирования, который включает в себя избыточные подключения к Интернету (желательно через разных интернет-провайдеров) и локальные копии критически важных данных, а также, по крайней мере, минимальное количество локально установленных приложений, чтобы можно было выполнять наиболее важную работу. по-прежнему делать в случае потери подключения к Интернету в течение нескольких часов (или, не дай Бог, дней).
Проблема безопасности
Как и в случае с надежностью, облако предлагает как преимущества, так и недостатки, когда речь идет о безопасности. С самого начала стремления «облачить» все или большинство цифровых активов самым большим препятствием на пути к внедрению была осторожность предприятий — от небольших операций до предприятий — в отношении безопасности ценных данных в руках третьих лиц. Это заставило облачных провайдеров инвестировать миллионы в обеспечение безопасности своих центров обработки данных как на уровне физического доступа, так и на сетевом уровне. Крупные операторы связи внедряют самые высокие стандарты безопасности, часто даже отказываясь раскрывать общественности географическое расположение своих объектов, развертывая самые сложные (и самые дорогие) инструменты и нанимая высококлассный персонал для мониторинга, анализа и точного определения угроз, а иногда даже до того, как они произойдут, и реагировать быстро и эффективно.
Тем не менее, как крупные CSP становятся объектами DoS-атак, которые могут повлиять на надежность, так и хакеры, пытающиеся получить несанкционированный доступ к данным. И давайте смотреть правде в глаза: сама природа облачных вычислений увеличивает риски безопасности. Когда ваши данные передаются через общедоступный Интернет (даже в зашифрованном виде), это создает дополнительные точки потенциального сбоя безопасности, где они могут быть перехвачены. Многопользовательская среда также создает возможные бреши, через которые злонамеренный клиент может получить доступ к данным других арендаторов, хотя, конечно, поставщики принимают меры для предотвращения этого.
Облачные коммуникации можно сделать очень безопасными, но хранение вашей важной и конфиденциальной информации, которая может даже подпадать под действие нормативных требований, «где-то там» не безопасно, как хранение ее дома. Это восходит к проблеме видимости; точно так же, как вы не знакомы с деталями физической инфраструктуры, вы не имеете полного представления о действующих мерах безопасности. Тем не менее, вы не можете просто передать все это и забыть об этом. Когда вы переходите в облако, безопасность становится общей обязанностью вашей компании и вашего провайдера. Как ИТ-специалисты, безопасность — это то, чем мы не любим делиться, поэтому это требует серьезной корректировки отношения.
Обратите внимание, что CSP не закрывают вас от этих деталей только потому, что им нравится хранить секреты. Чем меньше подробностей об их безопасности становится достоянием общественности, тем меньше информации приходится иметь в виду хакерам. Да, это безопасность через неизвестность, на которую никогда нельзя полагаться для защиты чего-либо, но она может помочь замедлить атакующих в рамках общей стратегии безопасности.
Хорошая новость заключается в том, что…
Хотя ИТ-специалисты, как правило, уступают нам, с годами эта роль научила нас тому, что мы должны уметь адаптироваться, чтобы выжить. Это не означает, что мы обязательно получаем удовольствие от перемен, но мы осознаем их необходимость и находим способы извлечь из них максимум пользы и воспользоваться их положительными результатами. И есть много положительных моментов, связанных с облаком.
Это напоминает мне о том, как двенадцать лет назад мы с мужем решили обменять наш маленький дом на большой дом на берегу озера, где мы живем сейчас. Наш бизнес стал успешным, и не было сомнений, что мы можем себе это позволить, или что это хорошая инвестиция, или что мы будем наслаждаться жизнью на берегу моря, но ему, в частности, поначалу было трудно приспособиться к переменам. Это было ново, незнакомо и немного ошеломляюще. Он хотел «пойти домой». Но ему не потребовалось много времени, чтобы влюбиться в этот прекрасный дом и красивые окрестности, и теперь он стал для нас обоих «домом».
Если вы десятилетиями работали в среде локального центра обработки данных (или серверной комнаты малого бизнеса), вы, вероятно, испытаете некоторое замешательство в ответ на переход в облако. Однако, как только период «обучения» закончится, вы, возможно, начнете ценить удобство «доступа из любого места», гибкость, улучшенное сотрудничество, экономию средств и то, что кто-то другой позаботится о рутинных задачах, таких как ужасное серверное программное обеспечение. обновления. Тогда вопрос становится не «Кто переместил мою сеть?» но «Почему они так долго ждали, чтобы сделать это?»