Облачная репатриация: польза и проблемы

В 2023 году количество организаций, полагающихся на облачное хранилище и вычислительные услуги, продолжает расти, поскольку тренд к облачным технологиям продолжает свое развитие. Однако многие организации также перемещают свои данные обратно в свои центры обработки данных из облака, что приводит к появлению обратного тренда миграции в облако.

Несмотря на преимущества общедоступного облака, есть преимущества использования инфраструктуры на месте или полагание на локальный центр обработки данных. В этом блоге рассматриваются преимущества репатриации в облако, причины, примеры и возможные проблемы.

Что такое репатриация в облако

Репатриация в облако – это процесс перемещения данных, приложений или рабочих нагрузок из облака обратно в вашу собственную инфраструктуру. Инфраструктура может быть инфраструктурой на месте, включая физические серверы в вашем собственном центре обработки данных или арендованный стеллаж/под в центре обработки данных провайдера. В этом случае вы можете использовать частное облако и технологии виртуализации на физических серверах.

У общедоступных облачных услуг есть свои преимущества, и многие организации все еще выбирают переход к облаку. Однако миграция в облако должна происходить на основе стратегии с четко определенными целями и пониманием недостатков. Переход в общедоступное облако с локальных серверов не является универсальным решением. Поэтому некоторые организации используют репатриацию в облако для отката процесса.

Основная идея заключается в достижении независимости от общедоступных облачных провайдеров. Этот процесс можно рассматривать как обратную миграцию в облако и может быть обусловлен рассмотрением затрат, потребностями в безопасности данных и соблюдении нормативных требований, проблемами производительности или желанием иметь гибкость поставщика. Это позволяет организациям восстановить контроль, решить проблемы безопасности и оптимизировать свои ИТ-ресурсы.

Заметные статистические данные и тенденции

Опрос IDC “Репатриация нагрузок” подтверждает тенденцию к репатриации в облако среди организаций. Почти половина опрошенных подтвердили, что миграция в облако не соответствовала их ожиданиям, в основном из-за высоких затрат и увеличенных расходов.

Примеры репатриации в облако

Самые яркие примеры репатриации в облако включают:

• HEY, который предоставляет услуги электронной почты и другие услуги в Интернете, ранее использовал двух популярных общедоступных облачных провайдеров перед репатриацией в облако.
• Dropbox – это компания, предоставляющая услуги хранения, которые позволяют пользователям хранить файлы в интернете. Эта облачная служба хостинга файлов объявила в 2016 году, что переносит свою инфраструктуру хранения данных из общедоступного облака и создает собственную инфраструктуру внутри компании. Dropbox построил собственное объектное хранилище в дата-центрах компании. Компания указала экономию затрат, улучшение производительности и возможность настройки своей инфраструктуры как причины репатриации.
• TapJoy частично покинул общедоступное облако и использует частное облако вместе с общедоступным облаком, что является сбалансированным (гибридным) подходом для них.
• HPE предпочитает использовать гибридный подход при выходе из общедоступного облака, чтобы объединить все инновации, которые могут улучшить его операции.
• Park ‘N Fly переместил часть своих данных из общедоступного облака на свои физические серверы в локальной среде (собственные центры обработки данных).
• Ahrefs предпочитает использовать свои собственные физические серверы, чтобы сэкономить затраты, вместо использования общедоступного облачного вычисления.

Почему организации прибегают к возвращению в облако

Миграция в облако не является простым процессом. Достижение отличных результатов сразу после копирования данных и запуска рабочих нагрузок в общедоступном облаке может быть сложной задачей. Этот подход к миграции обычно называется “поднять и перенести” и может привести к неожиданным проблемам. В большинстве случаев приложения должны быть оптимизированы для работы в инфраструктуре облака, учитывая используемые ресурсы, зависимости и модели оплаты облака.

Основные причины возвращения в облако:

• Оптимизация затрат. Затраты на облако иногда могут стать непредсказуемыми или выше ожидаемых из-за таких факторов, как плата за вынос данных, затраты на хранение или колеблющиеся шаблоны использования. Модели оплаты в облаке могут быть сложными и запутанными, что может привести к неожиданным затратам. Возвращение определенных рабочих нагрузок позволяет организациям лучше контролировать затраты и оптимизировать свои расходы на ИТ.
• Рассмотрение производительности и задержек. Некоторые приложения или рабочие нагрузки могут требовать низкой задержки или высокой производительности, которые не могут быть полностью достигнуты в облаке из-за сетевого подключения или общих ресурсов. Возвращение в облако таких рабочих нагрузок на локальную инфраструктуру может улучшить производительность и снизить задержки.
• Гибкость поставщика и избегание блокировки. Возвращение в облако позволяет организациям избежать зависимости от единственного облачного провайдера. Они могут принять стратегию мультиоблака или гибридного облака, используя преимущества различных провайдеров и сохраняя гибкость при выборе наиболее подходящей облачной среды для конкретных рабочих нагрузок или приложений.
• Безопасность данных и соответствие. Отрасли с жесткими регулирующими требованиями или опасениями по поводу конфиденциальности данных могут предпочесть иметь прямой контроль над своими данными, возвращая их из облака. Это обеспечивает соответствие регулятивным нормам и обеспечивает более высокий уровень безопасности. Некоторые организации решают, что не хотят хранить свои личные данные в общедоступном облаке, и начинают возвращение в облако.
• Снижение зависимости от внешних факторов. Возвращая рабочие нагрузки, организации уменьшают свою зависимость от внешних факторов, таких как сетевое подключение, доступность облачных услуг или изменения в ценообразовании или политике облачных провайдеров. Этот повышенный контроль может помочь смягчить потенциальные риски, связанные с прерываниями в обслуживании, изменениями поставщиков или другими внешними факторами, которые могут повлиять на бизнес-операции.
• Избегание ограниченной настройки и контроля. В публичных облачных средах может быть ограничение на настройку и контроль из-за общей инфраструктуры и стандартизированных конфигураций. Некоторым организациям может потребоваться специализированное оборудование, программное обеспечение или конкретные конфигурации, которые не всегда доступны в общедоступном облаке. Возвращая рабочие нагрузки, организации получают больше возможностей для настройки и кастомизации, чтобы удовлетворить свои уникальные требования.

Альтернативы общедоступному облаку

При рассмотрении альтернатив общедоступного облака в качестве места для возвращения в облако, организациям следует рассмотреть несколько вариантов:

• Инфраструктура на местах. Один из альтернативных вариантов – вернуть рабочие нагрузки в традиционную среду инфраструктуры на местах. Это включает настройку и управление физическими серверами, системами хранения и сетевой инфраструктурой в собственных центрах данных организации. Это предлагает полный контроль над ресурсами, но может потребовать значительных первоначальных инвестиций и постоянных затрат на обслуживание.
• Частное облако. Организации могут создать инфраструктуру частного облака, либо на местах, либо у хостинг-провайдера. Частные облака предлагают аналогичные преимущества общедоступного облака, такие как масштабируемость и самообслуживание, но с выделенными ресурсами исключительно для использования организацией. Этот вариант обеспечивает больший контроль и безопасность, сохраняя при этом гибкость и возможности автоматизации облака.
• Гибридное облако. Подход гибридного облака сочетает в себе как общедоступные, так и частные облачные ресурсы. Организации могут вернуть определенные рабочие нагрузки или чувствительные данные в свое частное облако или инфраструктуру на местах, продолжая при этом использовать общедоступное облако для других приложений или услуг. Гибридные облака обеспечивают баланс между контролем, безопасностью, масштабируемостью и экономической эффективностью общедоступного облака.

Выбор альтернативы общественному облаку зависит от различных факторов, включая конкретные требования, бюджет, потребности в контроле и ресурсы, доступные в организации. Оценка преимуществ и недостатков репатриации для каждого варианта может помочь определить наиболее подходящий путь для возврата в облако.

Трудности репатриации в облако

Репатриация в облако может представлять несколько вызовов для организаций различных категорий.

Передача и миграция данных

Передача данных. Перемещение больших объемов данных из облака обратно на внутреннюю инфраструктуру или другого поставщика облачных услуг может быть времязатратным и ресурсоемким. Обеспечение плавного и эффективного процесса передачи данных при минимизации времени простоя и нарушений операций может быть сложной задачей.

Сложность миграции. Процесс миграции рабочих нагрузок из облака обратно на внутреннюю инфраструктуру или другого поставщика облачных услуг также может быть сложным и затратным по времени. Для обеспечения плавного перехода без нарушений бизнес-операций необходимы тщательное планирование, тестирование и координация. Сложность миграции приложений, данных и конфигураций может варьироваться в зависимости от конкретных рабочих нагрузок, поэтому важно иметь четкую стратегию миграции.

Затраты на репатриацию

Когда речь идет о затратах и миграции, репатриация в облако может представлять следующие вызовы в плане затрат:

Финансовые последствия. Перенос рабочих нагрузок из общедоступного облака обратно на инфраструктуру на месте или на другого поставщика облачных услуг может повлечь за собой собственный набор затрат. Сюда входят инвестиции в аппаратное обеспечение, лицензии на программное обеспечение, настройку инфраструктуры и текущее обслуживание. Организациям необходимо тщательно оценить общие затраты на репатриацию, включая как начальные, так и текущие расходы, чтобы определить, соответствует ли это их бюджету и финансовым целям.

Плата за передачу данных и выход из системы. Передача больших объемов данных из облака может повлечь за собой значительные расходы на сетевую передачу, особенно если существуют ограничения на передачу данных или связанные с ней сборы. Эти затраты могут быстро возрасти и повлиять на общую эффективность стоимости репатриации в облако. Организациям необходимо учитывать потенциальные расходы, связанные с передачей данных, и вести переговоры с облачными поставщиками для минимизации затрат.

Преимущества репатриации в облако

Преимущества репатриации в облако связаны с причинами репатриации:

• Оптимизация затрат
• Повышение безопасности данных и контроля
• Улучшение производительности и снижение задержек
• Гибкость поставщика и избежание зависимости
• Улучшенная настройка и специализированная инфраструктура
• Снижение зависимости от внешних факторов

Как репатриация влияет на защиту данных?

После проведения обратной миграции облака путем переноса данных и рабочих нагрузок на локальные физические серверы, вам следует настроить свою стратегию защиты данных, чтобы адаптироваться к новой среде. Поскольку данные больше не хранятся в облаке, вам необходимо переоценить вашу стратегию резервного копирования и стратегии восстановления после катастрофы. Это может включать в себя внедрение новых систем резервного копирования, процессов репликации или решений для хранения за пределами места нахождения, чтобы обеспечить защиту данных и бесперебойность бизнеса в случае катастрофы.

Типы данных для защиты

Ваше решение по резервному копированию должно поддерживать резервное копирование необходимых типов данных из общедоступного облака и серверов на месте. Этот подход следует использовать до завершения обратной миграции облака и переноса всех необходимых данных из общедоступного облака на локальные серверы. Не оставляйте ваши данные без регулярных резервных копий. Если вы решите оставить некоторые данные и рабочие нагрузки в облаке после частичной обратной миграции облака (используя серверы на месте и оставив некоторые рабочие нагрузки в облаке), ваше решение по защите данных должно поддерживать резервное копирование с физических серверов в локальном центре обработки данных и общедоступного облака.

Примеры объектов для резервного копирования в локальном дата-центре – физические серверы под управлением Linux или Windows, виртуальные машины (VMware VMs, Hyper-V VMs), базы данных, общие файлы и физические компьютеры пользователей и т. д. Примеры объектов для резервного копирования в облаке – виртуальные машины (такие как Amazon EC2 instances), облачное хранилище (Amazon S3, Microsoft 365 OneDrive), и т. д.

Опции хранения резервных данных

Для снижения рисков потери данных выберите несколько целей резервного копирования для хранения резервных копий. Вы можете разнообразить цели резервного копирования, храня резервные копии на месте, в частном облаке и в общедоступном облаке. Ваше решение по резервному копированию должно поддерживать все эти места назначения для реализации этой стратегии защиты данных после репатриации в облако.

Меры безопасности

У вас больше контроля над внедрением мер безопасности после репатриации в облако. Вам может потребоваться улучшить свои протоколы безопасности, методы шифрования, контроль доступа и механизмы мониторинга, чтобы соответствовать новой среде. Это может включать в себя инвестирование в технологии безопасности, проведение оценок уязвимости и внедрение надежных практик безопасности.Управление данными и контроль доступа

Управление данными и контроль доступа

Возвращение данных может потребовать пересмотра вашей системы управления данными и контроля доступа. Вам может потребоваться определить собственность данных, установить политики классификации и обработки данных, а также обеспечить надлежащий контроль доступа для защиты конфиденциальной информации. Включает в себя внедрение механизмов аутентификации, контроля доступа на основе ролей и шифрования данных при необходимости.

Мониторинг и реагирование на инциденты

При наличии данных на собственных площадках или в частном облаке необходимо установить механизмы мониторинга и меры реагирования на инциденты для эффективного обнаружения и реагирования на инциденты безопасности. Включает внедрение систем обнаружения вторжений, мониторинг журналов и планы реагирования на инциденты для обеспечения своевременного обнаружения, содержания и смягчения любых нарушений безопасности.

Защита данных в облаке и на собственных площадках с помощью NAKIVO

NAKIVO Backup & Replication – гибкое решение по защите данных, которое адаптируется к изменяющимся требованиям вашей инфраструктуры с поддержкой различных источников для резервного копирования. Решение NAKIVO может защищать:

• Экземпляры Amazon EC2 в публичном облаке AWS
• Microsoft 365
• Физические серверы и рабочие станции Linux и Windows
• Виртуальные машины VMware и Hyper-V
• Файловые ресурсы
• Базы данных Oracle

Решение NAKIVO поддерживает следующие цели (расположения назначения) для хранения резервных копий:

• Amazon EC2, Amazon S3
• Хранилище больших двоичных объектов Azure
• Местные репозитории резервных копий на любой физической и виртуальной машине
• Хранилище, совместимое с S3
• Файловые ресурсы SMB и NFS
• Хранение на магнитной ленте

Вы можете защитить свои резервные данные во время передачи или находясь в состоянии покоя, используя встроенные функции безопасности, такие как:

• Шифрование при передаче данных
• Шифрование данных в хранилище резервных копий
• Поддержка сертификатов CA
• Неизменяемые резервные копии
• Сканирование резервных копий на наличие вредоносных программ до восстановления

NAKIVO Backup & Replication – это гибкое и безопасное решение, оптимальное для использования в случае возврата облака. Продукт может защищать данные в публичном облаке и локальных дата-центрах с поддержкой различных типов источников и мест назначения для защиты данных с усиленной безопасностью. Смотрите полный список функций, включенных в решение NAKIVO, загрузите бесплатную пробную версию и защитите свои данные.