Apesar do amplo uso de serviços em nuvem, que você raramente surpreende, muitos ainda se perguntam: "O que é melhor que um servidor no meu escritório?"O Instituto Nacional de Padrões e Tecnologia dos EUA descreve a computação em nuvem da seguinte maneira: é um modelo de acesso de rede a um conjunto comum de recursos de computação personalizados (por exemplo, canais de rede, processadores, memória, dispositivos de armazenamento, aplicativos e serviços) que podem ser rapidamente alocados mediante solicitação do usuário esforço mínimo do provedor de nuvem. Ao mesmo tempo, a principal característica da computação em nuvem e sua diferença em relação aos sistemas corporativos de TI é que o usuário, solicitando e recebendo informações ou outros serviços em nuvem de seu PC, não tem idéia de onde eles estão localizados fisicamente e como são executados.
Assim, a “nuvem” não é um conjunto de tecnologias, mas um modelo específico para o fornecimento e uso de recursos e serviços de tecnologias da informação, seu gerenciamento, com as seguintes características:
- Integração em uma estrutura comum. Todos os recursos da nuvem são organizados e gerenciados como um único pool. Por exemplo, muitos servidores físicos e sistemas de armazenamento de dados (SHDs) são combinados em um sistema grande que possui o poder computacional agregado e a quantidade total de armazenamento.
- Virtualização Os recursos são empacotados em determinados contêineres "eletrônicos", cada um dos quais também contém regras para acesso, uso e gerenciamento.
- Acesso à rede. Todos os recursos são acessíveis pela rede como serviços da Web, usando interfaces padrão que permitem combiná-los.
Primeiro, a “nuvem” está mudando os métodos de gerenciamento de recursos tecnológicos e de informação, maneiras de fornecê-los aos negócios. Isso fornece várias vantagens sobre os cenários clássicos de uso do servidor de escritório.
- Eficiência Os recursos de nuvem são independentes dos sistemas de computação e de sua localização geográfica, o que não é necessário considerar ao trabalhar com eles. Isso proporciona uma economia significativa devido ao fácil dimensionamento dos recursos de acordo com as necessidades e, ao mesmo tempo, carregá-los mais completamente.
- Segurança Os recursos são protegidos não apenas com um firewall e criptografia de perímetro. A proteção também é fornecida no nível local, introduzindo certas regras em contêineres virtuais, o que é especialmente importante para as informações mais relevantes.
- Flexibilidade. Por um lado, todos os recursos, software e hardware podem ser reconfigurados para novos sistemas de informação e serviços de negócios quase que instantaneamente. Por outro lado, o volume de recursos tecnológicos pode ser facilmente escalonado em horários de pico de carga e retornar ao nível anterior.
- Confiabilidade Um nível suficiente de backup é implementado na "nuvem", enquanto os recursos necessários são alocados para criar um backup e restaurar sob demanda. A tarefa de criar configurações de backup em seu escritório não é mais necessária.
- Automação O software de gerenciamento de recursos de nuvem executa automaticamente suas funções, enviando dinamicamente a quantidade solicitada de recursos ao usuário para uso. Isso leva a uma redução no número de atividades diárias do pessoal de TI corporativo e a solicitações mais precisas de recursos.
- Facilidade de acesso. Há muito mais aplicativos, informações, recursos e serviços de negócios disponíveis para funcionários, organizações e processos do que o servidor de ferro sob a tabela do administrador do sistema pode fornecer. Como regra, o acesso é feito através de um navegador normal.
- Otimização. A nuvem é gerenciada como um sistema único, para que qualquer usuário tenha a oportunidade de otimizar significativamente os recursos utilizados pela melhor combinação de seus recursos, desempenho e custo.
Assim, a computação em nuvem está levando a uma mudança radical na maneira como a tecnologia é usada. Ao mesmo tempo, o consumo de recursos e serviços da “nuvem” é facilmente mensurável, medido e o pagamento é cobrado dos usuários dos serviços da “nuvem” pelo uso real. Tudo isso possibilita rastrear o consumo real de serviços em nuvem e, portanto, entender melhor a necessidade de seus custos.
Comparado ao servidor corporativo, a vantagem da "nuvem" é que qualquer usuário recebe serviços de "nuvem" mediante solicitação e, ao mesmo tempo, pode ajustar seus volumes independentemente. Todos os recursos da "nuvem" na presença da Internet estão disponíveis em qualquer lugar do planeta a qualquer hora do dia.
Serviços comerciais na nuvem
Em cada empresa, os funcionários desejam receber serviços de negócios fáceis de entender pela infraestrutura de TI (email, contabilidade, proteção antivírus etc.). É para o funcionamento de todos esses serviços e serviços que os recursos tecnológicos básicos são utilizados - servidores e processadores, RAM e sistemas de armazenamento, canais de comunicação.
As empresas de TI há muito tentam criar e fornecer ofertas prontas desses sistemas comerciais (por exemplo, um servidor com correio corporativo configurado), inclusive com base em aluguel. No entanto, a popularidade da nuvem nos serviços de negócios de leasing superou em muito os sistemas locais. Correio corporativo O MS Exchange, vários softwares de análise, sistemas de CRM etc. são mais fáceis de usar na nuvem, dimensionando facilmente o número de usuários e a quantidade de recursos técnicos.
De acordo com a pesquisa de muitas empresas analíticas, incluindo as russas, hoje os servidores virtuais são muito mais físicos. Essa popularidade tem uma explicação econômica: as ferramentas de virtualização podem reduzir o número de servidores físicos em cerca de 20%. Ao mesmo tempo, as despesas corporativas na compra de equipamentos e aluguel de instalações, fornecimento de energia, ar condicionado e refrigeração (muito calor é gerado durante a operação do servidor) são reduzidas em quase 25%. Cerca de 70% dos projetos de virtualização de servidores implementados no mundo são considerados bem-sucedidos, e muitas empresas planejam desenvolver ainda mais sua infraestrutura de TI na direção da nuvem.
Segurança de dados na nuvem
Muitos céticos apontam para o que eles consideram desvantagens significativas da tecnologia em nuvem, mas a maioria deles não tem solo real. Por exemplo, de acordo com uma pesquisa realizada pelo portal TAdviser.ru em 2017, muitos consideram os riscos de perda de acesso a seus dados, vazamento ou perda de informações importantes como um dos principais obstáculos à transição para a "nuvem". A propósito, os sistemas corporativos são muito mais propensos a esses riscos do que os sistemas em nuvem.
Vamos dar uma olhada em como os riscos acima são impedidos na nuvem. Qualquer infraestrutura de nuvem tem vários níveis de proteção, cada um dos quais protege informações de diferentes tipos de ataques.
Proteção física de dados na nuvemÉ fácil penetrar no escritório de uma pequena empresa e remover o servidor (ou destruí-lo), enquanto a situação com grandes data centers é bem diferente. Um data center moderno é sempre um território fechado, com um sistema de segurança em vários níveis, vigilância por vídeo e controle de acesso, e é impossível entrar no seu território despercebido.
Por exemplo, o
provedor de nuvem Cloud4Y armazena informações de seus usuários em datacenters com vários perímetros de segurança física e videovigilância, com cuidadosa delimitação do acesso ao território e às instalações dos datacenters, mesmo para os funcionários da empresa. Não é apenas difícil entrar nelas, mas é ainda mais difícil extrair algo de lá - os racks para servidores são muito maiores e mais pesados que os racks de escritório, e são realmente pesados para uma pessoa. A probabilidade de alguém entrar no datacenter e roubar ou destruir o dispositivo de armazenamento de informações com seus dados, ou copiá-lo, é quase nula.
Os grandes provedores de nuvem nunca armazenam todas as informações de seus clientes em um servidor físico. Portanto, o Cloud4Y criou uma infraestrutura de nuvem com vários data centers nos quais os dados do usuário são distribuídos programaticamente para diferentes servidores e sistemas de armazenamento com backup obrigatório. Além disso, no Cloud4Y, por padrão, os dados são completamente duplicados em dois data centers fisicamente espaçados a longa distância. Portanto, o risco de perda completa de informações em caso de incêndio ou desastre natural, exclusão acidental pelo usuário ou mesmo malicioso por um hacker é praticamente zero. Mesmo se isso acontecer, as informações podem ser facilmente restauradas a partir do backup.
Proteção contra hackers / roubo de contaHackear a infraestrutura de nuvem de fora por meio de conexões de rede é improvável. É muito mais complicado, caro e mais longo do que invadir um servidor corporativo. Um provedor de nuvem que respeita a si mesmo e a seus clientes usa software mais poderoso e caro, que muitas empresas muitas vezes não podem pagar para se proteger de ataques de hackers.
No entanto, permanece a possibilidade de roubo de dados em uma situação em que o próprio usuário "acendeu" seu nome de usuário / senha. Mas isso já é tarefa do cliente - garantir que seus funcionários cumpram as regras de segurança da informação. Para evitar tais situações, o Cloud4Y recomenda que todos os clientes usem a autenticação de dois fatores para acessar os serviços em nuvem.
O provedor de nuvem fornece os meios mais confiáveis e seguros de acesso aos seus serviços. Mas, às vezes, os usuários usam outros meios a seu critério. É importante saber o seguinte: software de terceiros ou interfaces de API mal protegidas para gerenciar e interagir com os serviços em nuvem expõem os dados da empresa a vazamentos ou até mesmo acesso a eles. Se você usar interfaces de terceiros, elas deverão ser projetadas o mais seguro possível e incluir autenticação, controle de acesso e criptografia para fornecer a proteção necessária aos seus dados.
Claro, também há o fator humano. Existem casos de suborno ou chantagem de representantes da empresa com acesso ao sistema corporativo e à nuvem - aqui, os problemas de proteção de dados devem estar nos serviços de segurança da própria empresa. Ao mesmo tempo, é inútil para os funcionários de um provedor de nuvem tentar obter um login / senha ou chaves de criptografia. Eles não os conhecem e, em princípio, não os reconhecem - em nenhum lugar da nuvem esses dados são explicitamente armazenados.
Criptografia de tráfegoOutra camada de proteção na nuvem é a proteção durante a transferência de dados. Os provedores confiáveis de nuvem devem usar a criptografia de tráfego de rede usando o protocolo https usando um certificado SSL. Além disso, o Cloud4Y, por exemplo, também usa soluções de criptografia certificadas russas para criptografar o tráfego de rede a pedido do cliente. Assim, os dados estão protegidos contra tentativas de analisadores de tráfego para interceptá-los.
Proteção DDoSUm ataque frequente de hackers a servidores corporativos, sistemas e estruturas de nuvem é um ataque de negação de serviço (negação de serviço - "negação de serviço"). Inúmeras solicitações simultâneas ao sistema de computação o forçam a usar uma enorme quantidade de recursos do sistema e, por fim, causam sua sobrecarga (DoS), impedindo os clientes de usar o sistema ou serviço.
Na maioria das vezes, ataques distribuídos ou DDoS (de muitos pontos da Internet) são usados, mas existem outros tipos de ataques que podem bloquear o sistema. Por exemplo, ataques de DoS assimétricos no nível de aplicativo que exploram vulnerabilidades em servidores da Web, bancos de dados ou outros recursos para "inundar" um aplicativo com uma carga útil muito pequena.
A estrutura corporativa é praticamente incapaz de suportar um poderoso ataque DDoS. Um serviço de proteção contra esse tipo de ataque é fornecido por muitos provedores de nuvem. Com canais de comunicação redundantes com largura de banda de dezenas e centenas de Gb / s com acesso à Internet distribuído geograficamente, um número excessivo de roteadores / firewalls de hardware, o provedor de nuvem aceita todo o tráfego, filtra-o em analisadores especializados e entrega apenas tráfego legítimo ao serviço ao cliente.
Outras barreiras à migração para a nuvem
Um dos motivos mais comuns para se recusar a usar os serviços em nuvem é a rejeição. Por exemplo, a equipe de TI às vezes percebe a transição para a "nuvem" como uma ameaça à sua própria autoridade e a possível perda de seus empregos. Afinal, o administrador do sistema, em vez da administração tradicional de servidores, pode se envolver no desenvolvimento da "nuvem" e no lançamento de novos serviços para sua empresa.
O gerenciamento de empresas também muitas vezes não entende as vantagens da “nuvem”, concentrando-se em seus próprios sentimentos e não fazendo cálculos financeiros. Ao mesmo tempo, algumas empresas consideram o custo da migração de dados para a "nuvem" bastante alto. No entanto, todos os serviços em nuvem são fornecidos mensalmente, o que reduz significativamente o custo total de uso. Afinal, a manutenção e a modernização da infraestrutura de TI também recaem inteiramente sobre os especialistas do provedor de nuvem, libertando a empresa dessas preocupações.
Ao mesmo tempo, é especialmente importante que os gerentes da empresa saibam que todos os custos de aluguel de uma nuvem vão da categoria de gastos de capital para operacional, mensalmente! Como resultado, o imposto de renda é reduzido, o planejamento financeiro se torna mais fácil, não haverá retirada de força maior da circulação para a compra de equipamentos não essenciais, e também não há necessidade de gastar dinheiro em possuir um parque de computadores, uma sala para a sala do servidor e seu arranjo.
Outro obstáculo ao uso de serviços em nuvem, algumas empresas consideram a baixa qualidade da conexão à Internet entre seus escritórios e sites de provedores de Internet locais. Mas, em geral, uma empresa que respeita a si mesma e a seus negócios pode cuidar da Internet de alta qualidade em seu escritório, porque hoje é um dos canais mais importantes para fazer negócios. No caso de requisitos individuais para garantir a qualidade, confiabilidade, largura de banda e segurança dos canais de transmissão de dados, um grande provedor de nuvem pode fornecer (criar) um canal dedicado do cliente para o armazenamento na nuvem.
Talvez hoje em dia haja apenas um tipo de fatores que possam realmente impedir o uso da “nuvem” - uma proibição ou restrição direta de agências governamentais reguladoras no acesso à Internet a dados críticos de organizações financeiras, estruturas de segurança estatais etc.
Até hoje, as empresas veem a Internet como um meio de comunicação, acesso à informação e interação com os clientes. Mas a Internet não é apenas uma ferramenta tecnológica. É uma arquitetura aberta para todos que usa os princípios de modularidade e integração para fornecer níveis anteriormente inacessíveis de escalabilidade e flexibilidade, velocidade de resultados e relação custo-benefício.
Você ainda deseja "corrigir as falhas" em um sistema de TI tradicional, fragmentado e ineficiente que não fornece um nível suficiente de serviços de negócios? Ou aproveite a “nuvem” que pode oferecer benefícios aos negócios através da introdução de tecnologias inovadoras, remoção de barreiras tecnológicas e flexibilidade de todos os seus serviços?