С чего начать поход в Microsoft Azure. Облачная офисная инфраструктура.

Облачная офисная инфраструктура (Cloud office infrastructure)

Наверняка, многие из владельцев бизнеса не раз задавались вопросами:

  • «А можно ли уменьшить затраты на содержание ИТ?»
    или
  • «Какая ИТ инфраструктура наиболее оптимальна и будет удовлетворять потребности бизнеса через 1,3,5 лет?»
  • Насколько безопасно хранятся данные

Подобные вопросы стратегического планирования так или иначе любой бизнесмен прорабатывает и как-то решает на разных этапах развития своей компании.

В ИТ индустрии есть целое направление, которое занимается проблемами безопасности. В больших организациях, банках, существуют отделы или хотя бы штатная единица специалиста по ИТ безопасности. В данном случае я говорю именно только о безопасности ИТ, поскольку все остальное, (охрана, замки, пропускной режим и прочее) это тоже важно, но это отдельная тема, относящаяся к ИТ весьма опосредовано. Малый и средний бизнес, если и уделяет этому аспекту какое-то внимание, то как правило все это должен решать сам владелец бизнеса или руководитель.

  • Известно ли вам понятие «маски-шоу»?
  • Задавали ли вы себе вопрос, - «где спрятать сервер БД чтобы он не попал к проверяющим?»
  • Задавались ли вы когда-либо вопросом, - «что будет если почтовая переписка ваших менеджеров попадет к проверяющим органам?»
  • Бывали ли у Вас ситуации, когда ваш АДМИН говорил? :
  • «из-за сбоя сервера, БД будет восстанавливаться 1 час или более»
  • «Сервер сломался, а запчасти будут только завтра»
  • Бывали ли у Вас ситуации, когда ваши сотрудники/бухгалтерия говорили - «нам нужно срочно сделать отчет, просим к БД никому не подключаться», а ваш АДМИН отвечал, что ничего сделать, чтобы подобные требования не звучали, с текущим оборудованием не может, - «нужен новый, более мощный сервер»
  • Сталкивались ли Вы с ситуацией, когда ваш бухгалтер заболел и Вы говорили – «Ирина Анатольевна, водитель за вами приедет, ВЫ нужны на 30 минут, нужно срочно оплатить, сделать отчет и т.п.»
  • Или, Вы звонили сотруднику, который в командировке и с его слов искали нужный документ у него на компьютере или в почте.
  • Слышали ли Вы о ситуациях, когда почтовый сервер ваших знакомых, партнеров, или кого-либо был взломан и конфиденциальная переписка попала в непонятно чьи руки или к конкурентам?

Если у вас есть положительные ответы хотя бы на часть вопросов, тогда - читайте дальше.

Ответ на эти и ряд других вопросов - Облачная офисная инфраструктура

Проект Облачная офисная инфраструктура (Cloud office infrastructure) это одно из направлений бизнеса компании «Валтек»

Мы проектируем и создаем гибридные или частные облака любой сложности, с использованием, как уже имеющихся у Вас вычислительных ресурсов, так и облачных ресурсов Microsoft Azure, управляемые в том числе и при помощи Microsoft System Center.

Следуя тенденциям развития ИТ индустрии и неизменному принципу, - максимально эффективно отвечать запросам наших партнеров и будущих клиентов мы разработали и предлагаем к внедрению сценарии, как миграции уже существующей инфраструктуры или ее частей в облако, так и создание «с нуля» всей необходимой серверной и сетевой инфраструктуры (локальной и облачной).

Компания ВАЛТЕК, предлагаем Вам комплексную услугу, которую можно сравнить с арендой офиса в хорошем бизнес-центре. Там есть все - Internet, телефоны, кондиционер, отопление, работающие туалеты и недорогой буфет, регулярно убираются помещения и все под надежной охраной.

Вам, незачем даже задумываться как все это организовано, а стоимость аренды настолько привлекательная, что вопрос покупки или аренда отдельного офиса, - отпадает автоматически.

Могу Вас заверить, что наше предложение настолько гибкое и универсальное, что у вас не будет ни одного вопроса, проблемы или бизнес-задачи, которую мы не сможем для Вас решить самым оптимальным (цена/качество) способом.

Мы предлагаем своим клиентам комплексное решение, которое включает все необходимые программные пакеты и, если это необходимо, технику для работы с ними. Кроме того, в качестве сервиса, Вы получаете техническую поддержку и централизованные обновления. По принципу - All Inclusive (все включено)

Я бы назвал эту концепцию "Office as a Service" (OaaS), по аналогии как называются облачные сервисы.
Если Вы начнете сотрудничество с нашей компанией, у Вас отпадет необходимость в содержании большого штата высококвалифицированных ИТ специалистов или же потребность в системном администраторе (постоянном или приходящем иногда.).

Кроме этого, как будет рассмотрено далее, исчезает потребность планировать и делать серьезные капитальные затраты на технику и серверную инфраструктуру.

Поговорим о главных преимуществах.

  • Вы, Ваши сотрудники и региональные офисы всегда смогут подключится к любому из ресурсов офисной ИТ инфраструктуры (БД, почта, личные и общее документы) с соблюдением всех установленных правил безопасности, из любого места где есть Internet.
  • включение любого сотрудника в офисную среду происходит почти автоматически, так как работа ведется на арендуемых ресурсах и неважно, откуда Вы ими пользуетесь
  • объединение в единую систему территориально распределенных отделений компании.
  • Гарантированный уровень обслуживания и доступности (работоспособности) прописанный в сервисном соглашении составляет 99,9%, а это не более 1 минуты в неделю. Т.е. возможное отсутствие услуги фактически проходит незамеченным.
  • Благодаря использованию постоянного резервного копирования и snapshot обеспечивается бесперебойная работа с гарантированным временем восстановления работоспособности.
  • Количество дней в течение которых хранятся резервные копии, и частота записи snapshot настраивается.
  • Вычислительные ресурсы легко масштабируются и управляются. (Контроль возможен даже с вашего личного мобильного телефона)
  • Можно настроить автоматическое отключение в нерабочее время, в выходные и праздничные дни, на время длительных праздников и не платить за услугу и т.п.
  • В дни пиковых нагрузок, например, составление отчетов, можно увеличить производительность серверов.
  • Скорость реакции на любой запрос изменения параметров, практически мгновенная - от нескольких минут до часа. И это без каких-либо прерываний получения доступа к приложениям и БД.
  • Ресурсами может управлять или ваш ИТ персонал или наши квалифицированные инженеры.
  • Не нужно долго «ломать голову» над тем, сколько вычислительных ресурсов понадобится и заботиться о покупке оборудования под возможный рост, как количества сотрудников, так и объемов обрабатываемой информации.
  • Гибкие тарифные планы с предоплатой ежемесячно, ежеквартально, раз в полгода или на год вперед.
  • Первый месяц работы – бесплатно.

Если у вас есть несколько офисов которые должны работать с едиными ресурсами (БД, почта, документы и пр....), независимо от того где они расположены территориально или географически, если там возможно подключение к Интернет, наше решение обеспечит работу, так если бы они находились в соседних комнатах.

Вы получаете полноценную почтовую службу, защищенную от спама и каких бы то, ни было угроз типа взлома и т.п. Вся переписка хранится в облаке, а дата центры надежно защищены и соответствуют наивысшим критериям безопасности.

В случае необходимости, сервера в любой момент можно выключить, пароли изменить, и никто и никогда не сможет получить доступ к информации без вашего согласия. Все это относится к файлам, почте и БД 1С, сайтам, интернет магазину и прочим ИТ ресурсам.

Что касается, например, лицензий на серверы Microsoft, - то они вам больше не понадобятся. (ни WIN2012R2 SRV, ни SQL SRV, ни Exchange…)

Имеющиеся лицензии для продуктов 1С будут использованы и для облачных версий. Кроме того, персоналу компании, которая обеспечивает поддержку 1С больше не нужно будет приходить к вам в офис. Для них может быть организовано отдельное подключение для выполнения сервисной поддержки.

Знакомо ли Вам выражение - «Никакой коммерческой информации на компьютерах сотрудников"?
В сценариях реализации облачного офиса предполагаются такие настройки, когда все документы пользователей будут хранится на подключаемых облачных дисках. Для пользователя это выглядит, как обычный сетевой диск для документов общего пользования. Можно использовать и другие варианты совместной работы с документами, - например SharePoint. Тоже самое относится и к персональной папке с документами пользователя, когда папка «:\Users\manager2\Documents»
хранится на сетевом облачном диске без кеширования на локальный диск персонального компьютера.

Реализация офисной ИТ, применительно к задаче может состоять из следующих элементов

  • Резервное копирование
  • Облачное хранилище данных
  • Office 365 или MS Exchange в облаке
  • 1С в облаке

Безопасность превыше всего.

При рассмотрении любого решения, вопрос безопасности встает даже раньше, чем вопрос, «А сколько это стоит?»
Особенно у нас в стране. Да оно и понятно. В непростое время живем.

Благодаря встроенной Microsoft Azure системе безопасности и средствам обеспечения конфиденциальности ваши данные всегда будут под надежной защитой. Сертификация безопасности и управления безопасностью ISO/IEC 27001/27002:2013, а также всеобъемлющее соглашение о защите данных (DPA), разработанное специально для клиентов из ЕС, в котором собраны рекомендации по защите конфиденциальности, принятые в разных странах, и оно предлагается всем клиентам независимо от их географического расположения и размера.

Данные хранятся в дата-центрах Европы или Северной Америки. Физический доступ к данным невозможен.

Охрану осуществляют независимый охранные компании. Обслуживающий персонал находится под постоянным видеонаблюдением. По запросу контролирующих органов, доступ к данным может быть предоставлен только по решению суда США.

  • Зашита информации от повреждения. Каждый блок данных хранится в трех копиях на разных физических носителях информации. Для каждого пользователя выделяется свой собственный логический том.
  • Данные хранятся и передаются в зашифрованном виде
  • Доступ к данным и управлению ресурсами возможен только после авторизации. Применяются правила использования только устойчивых к взлому паролей и многоуровневая проверка подлинности

Непрерывность сервисов согласно SLA (Service Level Agreement) - 99,9%. Этот показатель гарантирован Microsoft и финансово обеспечен. Статистику по выполнению уровня отказоустойчивости можно посмотреть на публичном ресурсе

Все вычислительные ресурсы и сами данные находятся в дата центрах тех стран, которые подписали европейскую конвенцию о защите персональных данных и гарантируют их сохранность.

Кроме концептуального подхода, который предъявляется в сохранности данных есть еще как минимум шесть периметров защиты данных, которые обязательны для надежных дата-центров. (шифрование на основе ключей, защита от DDOS, антивирусы, защита виртуальных машин и т.п.)

Независимо от того сколько из перечисленных сервисов вы захотите перенести в облако, уровень качества и основные свойства облачных сервисов, перечисленные ранее не изменяются.

Для примера, рассмотрим более подробно несколько самых актуальных, на наш взгляд, решений для небольших офисов - Базу данных 1С и Облачный файловый сервер.

1C в облаке

В дополнение к вышеперечисленным характеристикам безопасности, стоит отметить, что ИТ инфраструктура, организованная по такому принципу, на ресурсах Microsoft Azure, обладает высочайшим уровнем самообслуживания.
В любой момент, самостоятельно, без обращения в службу поддержки можно

  • Включать/отключать серверы
  • Увеличить/уменьшить производительность серверов (память, к-во ядер)
  • добавить виртуальных машин в кластер
  • Полное удаление информации и серверов. 

Регулировка и управление вышеперечисленными параметрами обеспечивает дополнительные уровни безопасности, производительности всей системы, а также может существенно влиять на стоимость владения ИТ инфраструктурой.

Оплата за использование ресурсов

Оплата за использование ресурсов осуществляется по принципу - «Предоплаченный сервис»
Заказчик вносит предоплату согласно подписанного договора за 6 или 12 месяцев. Сумма рассчитывается согласно калькулятора ресурсов Azure, в зависимости от задачи.

Применительно к задаче построения сервера БД 1С, оплата за использование рассчитывается поминутно. Таким образом можно значительно экономить средства, например, выключая серверы на ночь или в выходные дни.
По итогам месяца с баланса заказчика будет списана ровно та сумма, которую ОН использовал.

Для экономии ресурсов можно

  • вкл./выкл. серверы (плата не взымается)
  • Уменьшать/увеличивать мощность серверов (кол-во памяти, кол-во ядер процессора)
  • Перейти на более мощную или слабую платформу (например, в дни составления отчетов)

Все действия и изменения параметров вычислительных ресурсов подробно отражаются в ежемесячных отчетах.
Все неиспользованные средства переходят в будущие периоды

Сравнение бюджетов

Для большей наглядности рассмотрим сравнение стоимости владения физического сервера, расположенного в офисе и облачного сервера

Для примера рассматриваем типичный сервер способный обслуживать организацию с 20-ю пользователями БД

Характеристики:

  • Процессор - 1x Xeon E3-1220
  • Память - 8GB
  • Диски – 2x500Gb SATA и 2х 120GB SSD
  • БП –1 x 450W
  • Windows Server 2012R2 St + SQL SRV St

Скажем так, не самый правильный вариант, но некий усредненный сервер для БД, который применяется в типичном предприятии малого бизнеса.

Для сравнения рассмотрим таблицу* (цифры в USD):

Физический сервер Облачный сервер
Стоимость сервера и UPS от 1500 Стоимость сервера 0
Стоимость ПО (WinSRV & SQL) ~1500 Стоимость ПО 0
Затраты на электроэнергию
(450W*24*365*1,6813=6627грн)
~300 Затраты на электроэнергию 0
Зарплата администратора (min200$*12) 2400 Зарплата администратора 0
Абон.плата 0 Абон.плата (200$*12) 2400
Дополнительные затраты 0 2-й Internet канал (15$*12) 180
Итого,
капиталовложений:
поддержка в год:
Всего:

3000
2700
5700

Итого,
капиталовложений:
поддержкав в год:
Всего:

0
2600
2600

* суммы приблизительные

Стоимость такого сервера с ПО, по минимуму, равна ~3000$.
Если у вас есть «надежный» и грамотный сисадмин за 200$/мес., что очень маловероятно, тогда ваши ежегодные затраты на содержание такого сервера будет равны еще 2700$ (ЗП + электричество). Что в сумме составит не менее 5700$

Облачный сервер в Microsoft Azure, с параметрами, которые будут аналогичными по производительности, мы предлагаем Вам настроить и сопровождать, приблизительно за - 2500$ в год.

Для простоты сравнения вообще не будем рассматривать аспект выделения помещения или любых других технических решений защищающих сотрудников от шума сервера, а сервер от выключения, например, вследствие неаккуратных действий Машеньки из «клиринговой компании»

О уровнях надежности и безопасности, облачного сервера уже написано выше и некоторые из этих параметров невозможно обеспечить в случае офисного расположения, и даже в случае размещения серверов на площадках провайдеров на территории Украины.

Единственным фактором, который нужно доработать, если вы хотите достичь уровня доступности 99,9% будет ваше Интернет подключение. Причем, для резерва не обязательно подключать дополнительный быстрый канал. Можно просто пересмотреть ваш контракт с провайдером, и он вам предложит несколько вариантов решения. Собственно, решение этой задачи и будет главной заной ответственности вашего системного администратора – обеспечение бесперебойности и устойчивой работы сетевой инфраструктуры и интернет подключений офиса.

Вывод:
Какой вывод следует из приведенного сравнения?
Да очень простой. Аренда облачного сервиса с намного большими защищенностью и функциональностью соизмерима с затратами, которые несет средняя организация только на поддержку и оплату расходов за электроэнергию.

Таким образом, покупать сервер для организации учета в компании совсем не обязательно.
Обращайтесь в компанию «Валтек» и мы настроим вашу облачную ИТ инфраструктуру

Облачный файловый сервер

Следующий возможный пример использования облачной инфраструктуры в является «Облачный файловый сервер».

В среде системных администраторов есть такое шуточное определение, - «СисАдмины делятся на тех, кто делает БЕКАП и тех, кто уже делает БЕКАП»

Как правило, те кто «уже делает БЕКАП» не раз сменили работу, и надеюсь, Вам такие не попадались. Потому что, как правило, потеря важных бизнес данных = крах бизнеса.

Бекапом пользуются все, даже «опытные» домашние пользователи.
Знаете, какой запрос чаще всего слышат инженеры и администраторы сервисных центров, от пользователей, которые обращаются по причине вышедшего из строй жестоко диска?

  • Мне главное фотографии с каталога Photo восстановите!!! Там 10лет моей/нашей «жизни!!!» Из-за этой железки семья на грани развала. Ну… или что-то подобное.

Мы можно предложить следующие сценарии

  • все бизнес данные в облаке (БД и файлы)
  • базы данный SQL с разными уровнями производительности
  • резервное копирование (из WinSRV BackUP, почтовых папок и документов пользователей)

В каждом из вариантов вся коммуникация серверов или отдельных пользовательских рабочих станций происходит по зашифрованным каналам связи (применяются ключи шифрования), и таким образом гарантируется полная сохранность и конфиденциальность информации.

Для реализации предлагаемых услуг мы предлагаем воспользоваться ресурсами Microsoft Azure, которые размещаются в распределенных дата-центрах Европы и северной Америки.

Минимальным уровнем избыточности в таком сценарии является локально-избыточное хранилище (LRS), размещенное в дата-центре MS Azure, и представляющее аналог трех реплик синхронно реплицируемых в пределах одного региона, что обеспечивает высокий уровень отказоустойчивости. (любой блок данных хранится в трек экземплярах)
Для клиентов, требующих более высокие уровни надежности можно также предложить:

  • хранилища Избыточные в пределах геозоны (ZRS) - (данные размещены в 2х или 3-х дата-центрах, минимум 600км между дата-центрами)
  • Гео-избыточные хранилища - (дата-центры размещены в разных зонах, даже на разных континентах)

Соглашение об уровне обслуживания по доступности для такого сервиса составляет не менее 99,9%, как для чтения, так и записи

Давайте проанализируем стоимости и сделаем соответствующие выводы.
Итак, если Вы не делаете бекап, это, как уже было сказано, не то что очень плохо, - это просто недопустимо. Вам просто везет по жизни.

Решать проблему нужно буквально сию секунду. Можете на время отложить чтение и обсудить этот вопрос с вашим системным администратором, чтобы он оценил, какая сумма нужна для реализации задачи.

Пока он будет узнавать и считать, постараемся вкратце обозначить какие основные характеристики должно иметь устройство для backup и сколько будет стоить средненькая система NAS начального уровня которая удовлетворит потребности малого предприятия.

И конечно же обязательно сделаем ее сравнение с облачным решением, которое мы можем предложить Вам.

Для примера рассмотрим самую простую из схем. Сетевое хранилище NAS. Производитель среднего ценового диапазона – например небезызвестный QNAP или Synology.

  • 4-е диска объединенных в RAID10
  • эффективная емкость хранилища, например - 1TB.

Будем полагать, что 80% предприятий со штатом 10-20 человек такая система удовлетворит. Не забываем и об источнике бесперебойного питания.
Все подсчеты очевидны (цифры в USD).

Физический NAS для 4-х дисков Облачный файл-сервер (CAS)
Стоимость оборудования (NAS + UPS) от 1200 Стоимость оборудования: 0
Стоимость дисков - 4*500GB 300 Стоимость дисков  
  500GB для файлов (почтовые и документы)
255GB для backup БД
0
0
Затраты на электроэнергию
250W*24*365 * 1,6813= 3682 грн
170 Затраты на электроэнергию 0
Зарплата администратора 100$*12 1200 Абон.плата – ~75 $/мес * 12 900
Итого,   Итого,  
Капиталовложений:
Поддержка:
1500
1500
Капиталовложений:
Поддержка:
0
900
Всего: 3000 Всего: 900

Причем, 900$ за облачную файловую службу, - это вероятный максимум, который возможно Вам никогда не понадобится, если ваши потребности может удовлетворить NAS – система, которую я привел для сравнения.

Тарификация очень гибкая. Вы вносите предоплату, а по итогам месяца мы Вам предоставим отчет о списании с вашего баланса суммы равной только стоимости использованных ресурсов и ни копейки больше за какие-то лишние, ненужные, Гигабайты.

Еще раз повторюсь, Недостатки хранения файлов локально в офисе.

  • Через 3 года, иногда через 5 лет -  заканчивается гарантия.
  • Иногда оборудование выходит из строя и раньше. (время ремонта и прочее, Ваш бизнес беззащитен как младенец)

Оборудование нужно обслуживать и опять же, думать о безопасности (неаккуратность Машеньки из клиринговой компании, не дай Бог проверка или и того хуже…)

Приведенные выше описания и рассуждения не являются истиной с последней инстанции. Расчёты весьма приблизительны, но они отражают главную тенденцию и показывают выгоду от использования облачных услуг.

Причем, стоит отметить, что все рассуждения будут справедливы при расчете модели использования для предприятий любых размеров. Облачные сервисы легко масштабируются. Перевод части, существующей ИТ инфраструктуры в облако можно осуществлять пошагово, посредством организации гибридного облака компании и постепенного переноска части ресурсов на виртуальные машины, находящиеся в облаке. Не станет препятствием тут и разность платформ виртуализации.

Стоимость аренды ресурсов у других европейских провайдеров облачных сервисов

Справедливости ради, стоит отметить, что в дополнение ко всему вышеперечисленному, стоимость сервисов MS Azure еще и достаточно конкурентная.
Чтобы у вас не возникло ложного представления, что Вам предлагают сервис по какой-то непонятной цене, попробуем проанализировать стоимость традиционных сервисов, которые предоставляют европейские дата-центры.
Данное сравнение конечно же не претендует на истину в последней инстанции в оценке рынка сервисов хостинга и колокейшен, для этого есть авторитетные IDC и Gartner, но поможет сделать оценку в первом приближении.
Для сравнения рассмотрим таблицу:

Стоимость аренды ресурсов у других европейских провайдеров облачных сервисов

  Варианты виртуальных машин
Провайдер ЭКЗЕМПЛЯР ЯДРА ОЗУ РАЗМЕРЫ ДИСКОВ ЦЕНА /мес.) комментарий
cloudhosting.lv WIN-VPS2 vCPU 1 2 GB 100 SATA $64,00 с Win 2012 SRV
WIN-VPS3 vCPU 2 4 GB 150 SATA $94,00 с Win 2012 SRV
Intel E3-1220V3 E3-1220 (4) 8 GB 100 GB SSD $185,00 без ОС
ATMAN Eco SM 2013 E3-1220 (4) 8 GB 500 GB, SATA $110,00 без ОС
Amazon m3.medium vCPU 1  4 GB     60 GB SSD $91,00 без ОС
Google   vCPU 1  4 GB   10GB SSD, 40GB SATA 1GB Snapshot $60,00 WIN 2008R2 SRV

Достаточно беглого взгляда для того, чтобы сразу можно было сказать, предложение MS Azure абсолютно сравнимо по стоимости и даже выгоднее, если, например, сравнивать модели использования с программным обеспечение MS. Это обусловлено тем, что  все лицензии на серверное ПО уже включены в стоимость сервисов Azure.

Стоит также отметить, что гарантированный уровень доступности сервисов согласно соглашения SLA, на уровне 99,9%
могут предоставить только Amazon и Google. Другие провайдеры, подобных гарантий не дают.

Еще одним недостатком сервисов, которые предоставляют европейские провайдеры типа ATMAN  и Сloudhosting, является отсутствие у этих поставщиков  гибкой системы управления ресурсами, такими как:

  • Переход из одной тарифной модели в другую
  • Увеличение уменьшение вычислительной мощности виртуальных машин в пределах модели
  • Почасовой и поминутной модели использования ресурсов

Например, аренда физического сервера у ATMAN и Сloudhosting соизмерима с конфигурацией D2 Azure, но при этом лицензии на операционную систему нужно покупать отдельно, что сразу делает такой вариант неконкурентным.

К тому же есть еще ряд сложностей:

  • Поддержка требует наличия квалифицированного администратора в штате.
  • Нет гибкости.
  • Параметры системы фиксированы.
  • Расширение возможно за доп.плату с временем обслуживания до 3-х дней.
  • Управление можно осуществлять через MS System Center, но это дополнительные затраты.

И в завершение хочу упомянуть о заявлении Microsoft о постоянном мониторинге конкурентной стоимости сервисов.

Это значит, что тарифы не являются величиной постоянной. Как показывают тенденции последних нескольких лет, стоимость использования облачных сервисов постоянно снижается.

Стоимости ресурсов Microsoft Azure, которые приводятся в этой статье были актуальны а феврале 2015. Возможно при самостоятельном сравнении согласно калькулятора Microsoft Azure вы найдете совсем другие цены, которые вас приятно удивят.

Николай Мостовенко