Рубрикатор |
Статьи | ИКС № 01-02 2015 |
Николай НОСОВ  | 02 марта 2015 |
Телекоммуникационные слабости облаков
Независимо от того, с какими облачными сервисами и приложениями вы работаете, вас наверняка не минуют телекоммуникационные проблемы облаков.
Независимо от того, с какими облачными сервисами и приложениями вы работаете, вас наверняка не минуют телекоммуникационные проблемы облаков. Пусть даже ваш провайдер подключен сразу к множеству операторов связи, узким местом может оказаться последняя миля или даже последняя сотня метров до вашего облака. Сейчас многие организации арендуют помещения в зданиях, где нет альтернативы существующему телеком-оператору. Это происходит по многим причинам. Например, этому оператору принадлежит единственное оптоволокно, заведенное в здание, а второе оптоволокно проложить туда невозможно. Или провайдер имеет «особые» отношения с хозяином здания или бизнес-центра: например, предоставляет ему большую скидку на трафик в обмен на обязательство не разрешать конкурентам протягивать свои кабели. Или сам телеком-оператор принадлежит владельцу здания, который не хочет делиться прибылями. В такой ситуации возникает проблема резервирования канала, что при использовании облачных сервисов крайне важно. Ведь каналы падают у всех операторов, просто у хороших они падают реже. Здесь не спасет и SLA. Величина штрафов по ним у телеком-операторов не превышает стоимости месячной платы за канал, тогда как ущерб фирмы от простоя может быть на порядок больше.
Переезд на «телеком-нейтральную недвижимость» может оказаться слишком дорогим удовольствием. Альтернативой может стать мобильная связь. Но, во первых, 4G-сети есть далеко не везде, а во вторых, даже 4G не всегда достаточно для полноценной работы. Другой вариант – спутниковая связь – тоже недешев. Так что при внедрении облачных сервисов нужно обязательно учитывать вопрос резервирования последней мили.
Еще одна серьезная проблема – защита облачных сервисов от DDoS-атак. Средства такой защиты довольно дороги и не всегда эффективны. Простых решений здесь нет. Да, можно попросить облачного провайдера уменьшить лимит трафика в расчете на одного пользователя, поставить более продвинутую аппаратную систему защиты и блокировать доступ через определенные порты и протоколы, но полностью полагаться на эти меры не стоит. Для критичных бизнес-приложений целесообразно рассмотреть возможность организации дополнительных баз данных и запасного сервера с копией всего портала, который скрыт от посторонних глаз и имеет отличные от основного сервера IP-адреса.
Преимущества облачных вычислений обычно перевешивают риски недоступности сервисов. Но и о потенциальных проблемах помнить надо.