В начале 2010-х компании массово переходили с локальных серверов на облачные платформы. Сегодня же наблюдается противоположная тенденция. Все больше бизнеса совершает переход из облака на собственные серверы. Далее мы разберем, почему это происходит, как правильно осуществить переход и обеспечить устойчивость инфраструктуры к блекаутам.

Купить собственный сервер

Облако vs. локальный сервер: коротко об отличиях

  • Облако – это аренда ресурсов. Плюс – вы платите только за использованные ресурсы и можете масштабироваться в несколько кликов. Минус – зависимость от правил и тарифов провайдера.
  • Собственный сервер для бизнеса – это железо в вашей собственности. Плюс – вы сами управляете доступом и политикой распределения ресурсов, а также имеете более быстрый отклик. Минус придется платить немалую сумму заранее.

Собственный компьютер может быть расположен в офисе (on-premise сервер) или в дата-центре с подготовленной инфраструктурой (колокация). Потому и такое решение имеет определенный уровень гибкости.

Семь причин отказа от облака в пользу собственного сервера

  1. Стоимость. При постоянной нагрузке модель pay-as-you-go становится дорогой. Наибольшие затраты приходятся на сеть и хранение данных. К примеру, облачная платформа AWS не тарифицирует входящий трафик, но устанавливает ставку $0.09/GB для передачи данных в интернет после первых 100 ГБ. При средней отдаче в 5 ТВ вы будете платить $441/мес только за egress — без учета вычислений, дисков, бекапов и т.д.
  2. Зависимость от провайдера. Еще одна важная причина, почему бизнес отказывается от облака – риск «роста» с инфраструктурой провайдера. Когда масштабы вычислений становятся достаточно большими, миграция становится тяжелой или почти невозможной. И тогда компании приходится соглашаться на любые условия. Сейчас этот вопрос рассматривается на законодательном уровне — в ЕС планируется обеспечить свободу миграции между облачными платформами благодаря отмене комиссий и расширенной техподдержке.
  3. Нестабильность. Для части бизнес-систем важна предсказуемая производительность: ERP, WMS, системы производства, аналитика, внутренние API с жесткими SLA. В облаке на это оказывают влияние соседи на общей инфраструктуре, типы дисков, сетевые политики, лимиты сервисов. On-premise сервер дает главное – четко прогнозируемый результат с минимальными рисками и отклонениями.
  4. Задержки. Если у вас много синхронных операций, лишние десятки миллисекунд превращаются в медленный интерфейс и длинные транзакции. Уменьшая физическое расстояние до сервера, вы часто сокращаете и время ответа. Это обеспечивает лучший пользовательский опыт, более быстрый ответ и более удобное управление отчетами.
  5. Риски. Собственная серверная инфраструктура дает стопроцентное соответствие внутренним правилам безопасности компании. Она позволяет контролировать, кто имеет доступ к ключам шифрования, как хранятся логи, где физически лежат данные, как проходит аудит. В своем сервере проще настроить сегментацию сети, контроль доступа к консоли, а также политики хранения и удаления данных.
  6. Дорогое масштабирование. Провайдеры часто пропускают "средние" тарифные планы, удобные для большинства компаний. Вынуждая бизнес переходить на топовые решения, они создают лишние затраты без объективной необходимости. В своей инфраструктуре вы можете выделять столько денег на масштабирование, сколько позволяет бюджет без согласования сверхзатрат.
  7. Централизация. Это парадоксально, но отказ от облачных сервисов иногда дает лучшую стойкость к сбоям. Недавние падения AWS и Cloudflare показали, что мелкие ошибки и локальные кибертаки могут парализовать работу интернета на часы или даже дни, создавая многомиллиардные убытки для бизнеса.

Когда переход из облака на собственные серверы имеет смысл

И еще одно сравнение формата «облако vs. собственный сервер» — на этот раз более практично. Миграция на локальную машину имеет смысл, если у вас:

  • нагрузка ровная и прогнозируемая (24/7, без больших пиков);
  • много исходящего трафика или трудные данные (видео, CAD, аналитика);
  • требуется строгий контроль над доступом и ключами;
  • важны стабильная производительность и низкий уровень задержек;
  • вы готовы инвестировать в питание, связку и процедуры (а не только в основное железо).

Если у вас уже есть масштабная система на онлайн-платформе, то переход с облака на собственные серверы должен быть постепенным. Начните с инвентаризации модулей и расчета стоимости их эксплуатации на 12–36 месяцев. Так вам будет легче понять, какую часть первой забрать на свой сервер, а с которой можно подождать.

Такой формат снизит стоимость содержания облака, но поможет избежать платы за выход (exit-egress fee) в первые месяцы.

Требования безопасности при миграции на локальный сервер

В облаке бекап – это автоматизированный и почти безусловный процесс. В своей инфраструктуре вы управляете им самостоятельно, задавая правила резервного копирования. Чтобы избежать неприятных сюрпризов, соблюдайте следующие правила:

  • Настройте копирование по принципу 3-2-1: 3 копии, 2 разные носители, 1 копия — вне основной локации.
  • Создавайте неперезаписываемые (immutable) резервы для защиты от изломов и вымогательства (ransomware).
  • Проводите тест восстановления ежемесячно. Целевые показатели для локального сервера – последняя точка сохранения (RPO) 15 минут, время на восстановление (RTO) 2 часа.

Для защиты от утечки данных действуют следующие методы:

  • шифрование всех дисков без исключения;
  • контроль доступа и четкое разграничение прав пользователей;
  • многофакторная аутентификация в админ-панели;
  • ведение журналов событий;
  • Сегментация сети.

Конечно, переход с облака на собственные серверы создает еще один уровень угрозы — физический. Для защиты от него используйте надежные стойки и корпуса, замки и фиксаторы комплектующих.

Миграция сервера и блекауты: как обеспечить устойчивость инфраструктуры

Теоретически, именно облако и должно стать ответом на блекауты. Но опыт украинского бизнеса в 2022-2025 годах показал, что он может быть узким местом. Если сервисы используются преимущественно сотрудниками компании, то отсутствие электричества у провайдеров может разорвать связь.

Поэтому роли будут следующими:

  • Собственный сервер для бизнеса обеспечит отказоустойчивость офиса при плохой связи и нестабильном доступе в интернет.
  • Облако позволит вашим клиентам из других стран пользоваться сервисами, например SaaS-платформами в условиях длительных блекаутов.

Потому полный отказ от облачных сервисов редко практикуется украинскими компаниями. Обычно они выбирают гибридные решения, когда критические процессы сосредоточены локально, а надстройки, публичные модули и резервы для пиковой производительности распределены в облаке.

Как сделать серверную инфракрасную структуру устойчивой к блекаутам

Если вы переходите на on-premise сервер, для него следует подготовить соответствующие инженерные решения:

  1. Питание – минимум N+1 на критическое. Эксперты Toshiba рекомендуют подсоединять UPS с емкостью на 2–5 минут полностью автономной работы. За это время вы сможете запустить генератор без предварительного подогрева и автоматического резервирования.
  2. Дублирование. Если процессы действительно критичны (медицина, милитари, правоохранение, государственное управление, коммунальные услуги), on-premise сервер может дублироваться машиной в коллокации. Это обеспечивает отказоустойчивость даже на уровне физического уничтожения.
  3. Связь. Базой в украинских реалиях стали два независимых интернет-провайдера – в том числе один с технологией PON. В качестве аварийного канала используются антенны 4G/LTE или Starlink. Не забывайте, что последний нужно регистрировать по новым правилам.

Главное правило содержания собственной серверной инфраструктуры в Украине – это предусматривать непредсказуемое. Если есть теоретический сценарий отказа, который вы считаете маловероятным, следует готовиться к нему.