Мультиклауд: как строить распределенную инфраструктуру в 2025 году

Разбираемся, с какими вызовами сопряжено развертывание ИТ-инфраструктуры в одном ЦОДе, как уменьшить риски и как можно построить «второе плечо» с минимальными издержками.

Подходы к построению ИТ-инфраструктуры и их недостатки

До 45% российских компаний используют только одну платформу для построения своей ИТ-инфраструктуры. Подход, который предполагает размещение всех ИТ-ресурсов и приложений в одном ЦОДе (без географического распределения), имеет несколько преимуществ:

• позволяет концентрировать ресурсы ИТ-команд на обслуживании и администрировании одной площадки, развивать узкую внутреннюю экспертизу;
• дает возможность унифицировать и упростить меры по обеспечению безопасности за счет концентрации ресурсов в одном месте;
• снижает задержки в передаче данных из-за близости всех компонентов.

Но управление инфраструктурой в одном ЦОДе ограничивает гибкость и масштабируемость, повышает риски простоев из-за отсутствия георезервирования и усложняет защиту от кибератак. Тут все просто — чем меньше «точек опор», тем легче все расшатать и «уронить».

Исходя из этих рисков, новым трендом становится создание распределенных инфраструктур.

Создание «второго плеча», то есть второй площадки, позволяет компаниям:

• балансировать нагрузку;
• повышать отказоустойчивость;
• гарантировать готовность к пиковым нагрузкам, например, во время DDoS-атак;
• диверсифицировать риски (если сломается одна платформа, вторая остается доступной).

Стратегии построения распределенных ИТ-инфраструктур

Есть несколько наиболее распространенных вариантов построения распределенной инфраструктуры.

Распределенная инфраструктура на основе двух физических ЦОДов

Гибридная ИТ-инфраструктура на основе двух физических ЦОДов — архитектура, в которой объединяются два физически разделенных локальных ресурса (например, два дата-центра, серверные комнаты или оборудование в разных географических точках) для повышения надежности, производительности и гибкости. 

Такой инфраструктуре характерны важные преимущества.

• Высокая отказоустойчивость — риск полного простоя системы минимален, так как инфраструктуры дублируют друг друга.
• Контроль над ресурсами — нет зависимости от внешних вендоров, поскольку все оборудование находится «в руках» компании.

Но недостатков подобной реализации больше, и они весомее.

• Высокие капитальные затраты — покупка и обслуживание двух физических инфраструктур требует значительных вложений.
• Сложность синхронизации — обеспечение консистентности данных между локациями может быть технически сложной задачей.
• Расширение обязанностей — работа с двумя собственными ЦОДами предполагает, что две площадки надо обслуживать силами компании. При работе в облаке этих задач нет — вендор берет на себя не только обслуживание инфраструктуры, но и подготовку сервисов.

Ограниченная масштабируемость — для расширения мощности нужно докупать «железо». При этом, если нагрузку нельзя четко спланировать, нужно либо закупать мощности с запасом, либо сталкиваться с невозможностью выдерживать перегрузки.

Гибридная реализация: физическая инфраструктура + облако

Гибридная реализация — подход, который подразумевает комбинирование локальной инфраструктуры (например, приватного облака или физических серверов) и публичного облака. Данные и приложения распределяются между этими средами в зависимости от требований к безопасности, производительности или стоимости.

У такой реализации инфраструктуры сразу несколько значимых преимуществ.

• Повышенная отказоустойчивость — георепликация данных между локальным ЦОДом и облаком обеспечивает непрерывность бизнеса даже при сбоях в одном из центров обработки данных.
• Гибкость и масштабируемость — облачные ресурсы позволяют оперативно адаптироваться к изменяющимся нагрузкам и требованиям, обеспечивая быстрое расширение или сокращение ресурсов по мере необходимости.
• Дополнительная защита данных — использование облачных решений для резервного копирования и восстановления данных обеспечивает дополнительный уровень безопасности и защиты от потери информации.

Но есть и некоторые недостатки, к которым можно отнести:

• Сложность интеграции и управления — комбинация локальных и облачных ресурсов требует продуманной стратегии интеграции, что может увеличить сложность управления и потребовать дополнительных компетенций.
• Потенциальные дополнительные затраты — использование облачных сервисов может привести к увеличению расходов, особенно при недостаточном контроле за потреблением ресурсов и отсутствии оптимизации.

Мультиоблако (облако + облако)

Мультиоблако (Multi-Cloud) — подход, при котором компания использует несколько облачных провайдеров одновременно. Мультиоблако может строиться на основе публичных, приватных и гибридных облаков, а также выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру.

При этом каждая платформа может выполнять разные задачи или дублировать функции для повышения отказоустойчивости.

Выбор мультиоблачной реализации дает важные преимущества.

• Снижение рисков vendor lock-in — работа с несколькими вендорами позволяет избежать строгой зависимости.
• Оптимизация затрат — при работе в нескольких облаках можно выбирать лучшие тарифы и сервисы под конкретные задачи, повышая эффективность разработки и бизнес-процессов.
• Доступность уникальных технологий и сервисов — многие провайдеры предлагают эксклюзивные сервисы. Работая сразу с двумя платформами, можно сформировать стек, который невозможно получить в рамках одного облака.

Основными барьерами для внедрения мультиоблака является необходимость обеспечения совместимости между двумя облачными платформами. Но на практике этот барьер довольно легко преодолевается, если у провайдера есть команда экспертов, которая помогает и с построением инфраструктуры, и с настройкой, и с переносом данных в облако с минимальными рисками и без простоев.

Тренды облачных сервисов в России

64% российских компаний уже пользуются облачной инфраструктурой — причем как крупные, так и небольшие организации. Но даже при этом Россия находится на последнем месте по уровню проникновения облачных сервисов (как % от ВВП) среди всех стран БРИКС и существенно отстает по этому показателю от стран «Большой семерки» (G7). Это свидетельствует о наличии значительного потенциала роста, который может быть успешно реализован на фоне продолжающейся цифровой трансформации в России.

Прогноз рынка облачных инфраструктурных сервисов предполагает, что уровень проникновения данных услуг на российском рынке будет стабильно расти в течение прогнозного периода — к 2027 году этот показатель увеличится более чем в 2 раза с текущих значений и составит 0,15% в сравнении с 0,07% в 2023 году.

Например, к 2024 году рынок облачных инфраструктурных сервисов (IaaS и PaaS) в России уже вырос до 165,6 млрд руб.

Росту рынка в 2023-2024 годах способствовало множество факторов, среди которых:

• увеличение проникновения облачных услуг;
• повышение доверия к облачным услугам со стороны крупного бизнеса;
• миграция значительной доли пользователей в российские облака в последние 3 года;
• ограниченный размер инвестиций в инфраструктуру, актуальность замены CAPEX на OPEX;
• политика оптимизации затрат на ИТ-инфраструктуру, проводимая многими компаниями;
• появление новых игроков на рынке и фокусирование крупных провайдеров на секторе облачных услуг;
• комплекс государственных мер по защите национального рынка.

Несмотря на преимущества развертывания «второго плеча» в облаке, есть несколько факторов, которые потенциально могут стать барьером на этом пути.

• Остается текущее серверное оборудование. Многие компании уже вложили значительные средства в локальную инфраструктуру, и списание этого оборудования может быть экономически нецелесообразным.
• Закуплены on-prem лицензии. Лицензии на программное обеспечение, приобретенные для локальной инфраструктуры, зачастую несовместимы с облачными решениями.
• Имеются специалисты, которые занимаются только HW. В штате компаний часто остаются высококвалифицированные специалисты, чья экспертиза сосредоточена на обслуживании физического оборудования (HW).
• Сложности с безопасностью и соответствием требованиям. Несмотря на то что облачные технологии обеспечивают высокий уровень безопасности, компании все равно сталкиваются с необходимостью соблюдения регуляторных требований и защиты конфиденциальных данных.
• Риск зависимости от одного провайдера (Vendor Lock-In). При выборе облачного решения существует риск оказаться «привязанным» к одному поставщику услуг. Это может ограничить гибкость бизнеса и увеличить затраты в будущем.
• Необходимость переобучения сотрудников. Переход в облако требует новых навыков от ИТ-специалистов. Управление облачной инфраструктурой отличается от работы с локальным оборудованием, и командам нужно время, чтобы адаптироваться.

Вместе с тем, эти барьеры полностью нивелируются в двух случаях: 

• если компания изначально работала в облаке, и у нее просто нет физической инфраструктуры, при этом она строит мультиклауд;
• если компания оставляет свое оборудование в качестве одной из платформ и строит гибридную инфраструктуру.

Соответственно, оптимальным вариантом в качестве второй площадки является именно облачная платформа.

Подготовка компаний к переходу в облако

Благодаря доступности платформенных и инфраструктурных сервисов, построить нужную инфраструктуру в облаке и даже подключить нужный стек довольно просто — во многих случаях основные этапы этих процессов можно переложить на команду облачной платформы.

Одновременно с этим, к работе в облаке нужно адаптировать приложение и бизнес-процессы. Выбор стратегии внесения таких изменений зависит от нескольких факторов:

• текущего состояния приложений;
• бизнес-целей и бюджета компании;
• времени, доступного для миграции.
  При этом можно выделить две базовые и наиболее популярные стратегии.

Смена платформы (replatforming)

Реплатформинг (replatforming) — подход, при котором в приложения вносятся минимальные изменения для успешной адаптации к облачной среде. Например, можно перейти на управляемые базы данных или использовать облачные сервисы для части функционала. 

Преимущества подхода очевидны: 

• возможность воспользоваться возможностями облака без полной переработки приложений;
• умеренные затраты времени и ресурсов.

Реплатформинг актуален, если нужно быстро перенести приложение в облако с минимальными изменениями, и/или в ситуациях, когда нужно улучшить производительность без кардинальных изменений архитектуры.

Смена архитектуры (rearchitecting)

Реархитектинг (rearchitecting) — радикальный подход, при котором приложение полностью переосмысливается и переписывается под облако.

К примерам реализации подхода можно отнести переход на микросервисную архитектуру, использование контейнеризации (например, Docker, Kubernetes) и внедрение DevOps-практик.

У подхода два ключевых достоинства:

• максимальное использование всех преимуществ облачной среды;
• получение высокой гибкости, масштабируемости и отказоустойчивости — приложение можно переделать так, как пожелается.

Но реархитектинг — сложный, трудозатратный, длительный процесс. Более того, часто нельзя гарантировать, что смена архитектуры будет успешной или оправданной.

Что использовать и учесть при построении «второго плеча» инфраструктуры в облаке

Работа с облачными платформами позволяет пользователям реализовать практически любые сценарии работы и получить нужную бизнес-ценность. Остановимся на аспектах, в которых облако дает максимальную пользу.

Облачные сервисы

В облаке можно в сжатые сроки (иногда даже просто по клику) получить нужные инструменты, ресурсы и технологии. 

Для построения инфраструктуры в облаке особенно полезными будут решения Infrastructure as a Service (IaaS) — сервисы, которые предоставляют виртуальные вычислительные мощности, сети и хранилища. 

IaaS позволяет перенести часть рабочих нагрузок в облако, сохраняя контроль над локальной инфраструктурой и дополняя ее масштабируемыми ресурсами.

Для развертывания баз данных и хранилищ также можно задействовать готовые и даже преднастроенные сервисы. Здесь важно, что облачные вендоры зачастую могут предложить БД под разные запросы и любой существующий стек пользователей. 

Помимо этого, в облаке можно развернуть объектное хранилище S3 для долгосрочного хранения данных. Оно обеспечивает высокую масштабируемость, отказоустойчивость и доступность, позволяя пользователям хранить файлы любого типа и размера с гибкими настройками доступа, версионирования и безопасности.

Отказоустойчивость

В облаке можно не только построить архитектуру и реализовать обработку данных, но и обеспечить доступность данных и бесперебойность бизнес-процессов даже в случае сбоев и отказов.

Так, часто катастрофоустойчивость гарантирует инфраструктура самой платформы. Например, платформа VK Cloud построена на основе ЦОДов уровня Tier IV, которые обеспечивают максимальный уровень доступности сервисов.

Также на базе облачной платформы можно подключить сервисы для автоматического создания резервных копий и их хранения в удаленном облачном хранилище. Они помогут защитить данные от сбоев, кибератак и потерь без необходимости в дополнительном оборудовании. Таким образом, хранение бэкапов в облаке позволяет реализовывать правило 3-2-1 (3 копии, 2 типа носителя, 1 копия вне основного ЦОДа).

Соблюдение корпоративных и регуляторных требований ИБ

Построение ИТ-инфраструктуры в облаке позволяет встраивать между периметрами различные средства управления доступом и безопасностью, в том числе Anti-DDoS, WAF, Firewall, NGFW и другие. 

При этом переход в облако нередко помогает более нативно и с меньшими усилиями соблюдать требования регуляторов:

• ФЗ-152 «О персональных данных»;
• ФЗ-149 «Об информации, информационных технологиях и о защите информации»;
• требования ФСБ России в части использования сертифицированных средств криптографической защиты (СКЗИ) и защиты государственной тайны;
• ГОСТЫ;
• требования ФСТЭК России и другие.

Что в итоге

Построение распределенной инфраструктуры и развертывание «второго плеча» в 2025 году является уже не просто трендом, а реальной необходимостью для компаний, которым важна отказоустойчивость инфраструктуры, сохранность данных, непрерывность бизнес-процессов и оптимизация расходов. 

Облако — наиболее оптимальная платформа для создания «второго плеча», ведь с развертыванием инфраструктуры в облаке можно построить как гибридную, так и мультиоблачную реализацию в зависимости от того, с какой инфраструктурой уже работает компания.