|
Ertak - bu yolg'on, lekin unda bir ishora bor
Ushbu hikoyaning boshlanishini mashhur ertak kabi aytib berish mumkin. Firmada uchta ma'mur bor edi: kattasi aqlli, o'rtasi bu va u, eng kichigi ... enikeys tinglovchisi edi. Foydalanuvchilarni Active Directory-ga qo'shdim va tsiska-ga dumlarni burdim. Kompaniyaning kengayish vaqti keldi va qirol, ya'ni xo'jayin, uning administrator qo'shinini chaqirdi. Uning so'zlariga ko'ra, mijozlarimiz uchun yangi veb-xizmatlar, shaxsiy fayllar ombori, boshqariladigan ma'lumotlar bazalari va virtual mashinalar dasturiy ta'minotni sinovdan o'tkazish uchun.
Eng yoshi darhol o'zining infratuzilmasini noldan yaratishni taklif qildi: serverlarni sotib olish, dasturiy ta'minotni o'rnatish va sozlash, asosiy Internet kanalini kengaytirish va unga zaxira nusxasini qo'shish - ishonchliligi uchun. Va kompaniya xotirjamroq: apparat har doim yonida, har qanday vaqtda siz biron bir narsani o'zgartirishingiz yoki o'zgartirishingiz mumkin va u o'zi administrator mahoratini oshirish uchun ajoyib imkoniyatga ega bo'ladi. Ular hisoblashdi va ko'z yoshlarini to'kishdi: kompaniya bunday xarajatlarni qoplay olmaydi. Katta korxonalar bunga qodir, ammo o'rta va kichik biznes uchun bu juda qimmat. Sizga faqat asbob-uskunalar sotib olish, serverlar xonasini jihozlash, konditsionerlarni osib qo'yish va yong'in signalizatorini o'rnatish kerak emas, shuningdek, kechayu kunduz tartibni saqlash va odamlarning Internetdagi hujumlariga qarshi turish uchun navbatchilik navbatini tashkil qilish kerak. Va ba'zi sabablarga ko'ra ma'murlar tunda va dam olish kunlarida ishlashni xohlamadilar. Agar faqat ikki baravar to'lash uchun bo'lsa.
Katta administrator terminal oynasidan o'ychan qarab, barcha xizmatlarni bulutga qo'yishni taklif qildi. Ammo keyinchalik uning hamkasblari bir-birlarini dahshatli voqealar bilan qo'rqitishni boshladilar: ular bulutli infratuzilmaning himoyalanmagan interfeyslari va API-lari borligini, turli mijozlarning yukini muvozanatlashtirganligini, bu sizning o'zingizning resurslaringizga zarar etkazishi mumkinligini, shuningdek ma'lumotlar o'g'irlanishi va tashqi hujumlarda beqaror ekanligini aytishadi. Va umuman olganda, juda muhim ma'lumotlar va dasturiy ta'minotni siz bir kilo tuz yeymagan yoki bir chelak pivo ichmagan ruxsatsiz shaxslarga topshirish qo'rqinchli.
Mediocre butun IT tizimini provayderning ma'lumotlar markazida, uning kanallarida joylashtirish g'oyasini berdi. Bunga qaror qildim. Biroq, triosimizni kutayotgan bir nechta syurprizlar bor edi, ularning hammasi ham yoqimli emas edi.
Birinchidan, har qanday tarmoq infratuzilmasi, albatta, joylashtirilgan, tuzilgan va ishga tushirilgan xavfsizlik va himoya vositalarining majburiy mavjudligini talab qiladi. Ammo ular foydalanadigan apparat resurslari narxini, ma'lum bo'lishicha, mijozning o'zi to'lashi kerak. Va zamonaviy axborot xavfsizligi tizimi katta resurslardan foydalanadi.
Ikkinchidan, biznes o'sishda davom etdi va boshidan barpo etilgan infratuzilma tezda kengaytiriladigan darajaga etdi. Bundan tashqari, uning kengayishi uchun tarifning oddiy o'zgarishi etarli emas edi: bu holda ko'plab xizmatlarni boshqa serverlarga o'tkazish, qayta sozlash va noldan butunlay qayta ishlashga to'g'ri keladi.
Va nihoyat, bir kun, dasturlarning birida juda muhim zaiflik tufayli, butun tizim ishdan chiqdi. Administratorlar uni zaxira nusxalaridan tezda olishdi, ammo nima bo'lganini tezda aniqlay olmadilar, chunki ular logni yozish xizmatlari uchun zaxira nusxasini o'rnatishni unutdilar. Qimmatbaho vaqt yo'qotildi va vaqt, mashhur donolik aytganidek, puldir.
Xarajatlarni hisoblash va natijalarni sarhisob qilish kompaniya rahbariyatini umidsizlikka olib keladigan xulosalarga olib keldi: boshidanoq IaaS bulutli modelidan - "infratuzilma xizmat sifatida" foydalanishni taklif qilgan admin to'g'ri aytdi. Bunday platformalarning xavfsizligiga kelsak, bu haqda alohida gapirish kerak. Va biz buni eng mashhur xizmatlar - Yandex.Cloud misolidan foydalanib amalga oshiramiz.
Do'stlaringiz bilan baham: |
