
Гид по основным услугам в публичном облаке, их преимуществам и разделению ответственности между провайдером и клиентом.
В основе облачных сервисов лежит виртуализация — технология, которая позволяет создавать виртуальные версии физических ресурсов: серверов, хранилищ и сетей.
Ключевое преимущество виртуализации — высокая утилизация ресурсов. Традиционная инфраструктура использует примерно 15–20% мощностей каждого сервера. Виртуализация доводит этот показатель до 70–80%. Она абстрагирует вычислительные мощности от физического оборудования, позволяет создать несколько изолированных виртуальных сред и на каждой запускать несколько виртуальных машин. Каждая такая машина обладает своей операционной системой и вычислительными ресурсами.

Сравнение традиционной и виртуальной архитектуры. На одинаковых вычислительных ресурсах виртуализация позволяет установить несколько операционных систем со своими приложениями.
Облачная платформа — это не только виртуальные ресурсы, а комплексное решение с гибким управлением, автоматизацией и набором масштабируемых сервисов. Облако обладает встроенными механизмами кибербезопасности, решениями для резервного копирования и аварийного восстановления.
Из общего пула облачных ресурсов каждый клиент получает изолированные мощности для своих задач и инструменты управления. Он может развертывать и удалять ресурсы в зависимости от текущих потребностей, подключать дополнительные сервисы, мониторить свою облачную инфраструктуру и обращаться к технической поддержке провайдера в случае возникновения проблем. В целом облачная инфраструктура позволяет бизнесу гибко управлять своими ИТ-ресурсами, быстро адаптироваться к изменениям и снизить стоимость владения (TCO).
Прежде чем выбирать модель облачных услуг — IaaS, PaaS или SaaS, стоит определиться с моделью развертывания облачных услуг: где физически находятся ресурсы и кто ими управляет.
Публичное облако. Ресурсы провайдера — серверы, хранилища, сети — используются несколькими клиентами одновременно, но каждый работает в изолированной среде. Подходит компаниям, которым важна скорость запуска и не требуется полный физический контроль над оборудованием.
Частное облако. Платформа развернута на площадке заказчика или выделена под одного клиента. Подходит организациям с жесткими требованиями к периметру безопасности — банкам, финтеху, госсектору.
Гибридное облако. Часть сервисов работает в публичном облаке, часть локально или в частном контуре. Подходит компаниям, которые хотят держать чувствительные данные on premise, а остальную нагрузку масштабировать в публичном облаке.
Разница между моделями развертывания и моделями обслуживания (IaaS, PaaS и SaaS) в том, что первые отвечают на вопрос «где», а вторые — на вопрос «сколько инфраструктуры настраиваю я, а сколько провайдер».
Таблица 1. Модель облачных услуг: сравнение IaaS, PaaS и SaaS
|
Критерий |
IaaS |
PaaS |
SaaS |
|
Что настраивает клиент |
ОС, сети, ПО, безопасность приложений |
Только конфигурацию сервиса (БД, кэш, мониторинг) |
Ничего — только пользовательские настройки |
|
Что настраивает провайдер |
Физическая инфраструктура, платформа виртуализации |
+ развертывание и обновление платформенных сервисов |
Всё — от сервера до приложения |
|
Уровень контроля со стороны клиента |
Максимальный |
Средний |
Минимальный |
|
Нужна экспертиза внутри команды |
Да, ИТ-инженеры и DevOps |
Частично |
Не нужна |
|
Типичный пример |
Виртуальный сервер под сайт |
Managed база данных, Kubernetes-платформа |
CRM, сервис корпоративного обучения |
Инфраструктура как сервис (IaaS) — вид облачных услуг, где клиент получает виртуальные серверы, хранилища данных и сетевые ресурсы. Облачный провайдер обеспечивает работоспособность физической инфраструктуры и облачной платформы, а клиент самостоятельно развертывает и управляет виртуальными ресурсами: настраивает сети, запускает и удаляет виртуальные машины и устанавливает необходимое ему ПО для работы.
при масштабном сбое на одной площадке нагрузка автоматически перенаправляется на другие ЦОД провайдера;
резервное копирование данных защищает от возможных сбоев;
сервис DRaaS (аварийное восстановление как услуга) добавляет еще один уровень защиты.
IaaS — самая универсальная облачная модель. Она решает разные задачи — от запуска сервера для хостинга до переноса в облако всей корпоративной инфраструктуры. Согласно исследованию компании IKS Consulting, IaaS — самая популярная услуга на российском рынке. Она подходит как небольшим компаниям, так и крупным организациям.
Задачи, которые решают с помощью IaaS:
Компаниям с собственной ИТ-экспертизой, которым нужен контроль над конфигурацией сервера, сети и стека ПО — от разработки и тестирования до хостинга и хранения данных.
IaaS требует администрирования: патчи безопасности, обновления ОС, настройка сетей — этим занимается команда клиента. Компаниям без выделенного ИТ-отдела или без задачи глубокой кастомизации инфраструктуры быстрее и дешевле обходится PaaS или SaaS, где эту работу берет на себя провайдер.
Платформа как услуга (PaaS) — преднастроенная среда для развертывания баз данных, систем поиска и аналитики, кеширования, мониторинга и логирования. Клиент выбирает необходимую конфигурацию, а подготовка инфраструктуры и настройка ПО происходят автоматически.
По сравнению с IaaS, PaaS позволяет меньше заботиться об управлении облачной инфраструктурой и существенно снизить затраты на собственный ИТ-отдел. Это ценное преимущество, потому что инженеров с нужным набором компетенций мало, им нужно платить высокие зарплаты и конкурировать за этих специалистов с ведущими российскими корпорациями. В модели PaaS поддержку инфраструктуры обеспечивают DevOps-специалисты облачного провайдера с глубокой экспертизой в ИТ.
Крупный бизнес использует модель PaaS для создания инфраструктурных проектов, переноса в облако коробочных решений, а также миграции с самописных программ на платформенные сервисы.
Аналитики с помощью PaaS-решений собирают, хранят, обрабатывают и визуализируют большие объемы данных из разных источников.
Специалисты по машинному обучению с помощью PaaS автоматизируют выбор моделей обучения и могут масштабировать работу с большими объемами данных. Для развертывания моделей предоставляются готовые API и платформы оркестрации контейнеров.
Компании-разработчики ПО, у которых нет собственной ИТ-инфраструктуры, используют PaaS для разработки, тестирования и развертывания приложений.

Руководитель платформенной разработки K2 Cloud
Я наблюдаю за трендом перехода от IaaS к PaaS. Это помогает компаниям не просто сокращать расходы на инфраструктуру, но и значительно снизить затраты на DevOps-команды. Готовые облачные платформы упрощают процессы разработки, тестирования и поддержки приложений. Для разработчиков это возможность сосредоточиться на бизнес-логике и инновациях вместо рутинного администрирования серверов и настройки инфраструктуры.
Командам, которым нужна готовая платформа для БД, аналитики или ML без необходимости администрирования серверов.
Если команде нужен полный контроль над конфигурацией сервера, ядром ОС или нестандартным стеком, который платформа не поддерживает, то PaaS будет ограничивать, поскольку рамки настроек уже заданы провайдером. В этом случае лучше подойдет IaaS с самостоятельной установкой ПО.
Программное обеспечение как сервис (SaaS) — готовые к работе бизнес-приложения в облаке, доступные по подписке. Провайдер развертывает и управляет приложениями, обеспечивает их бесперебойную работу и своевременное обновление.
Приложениями SaaS удобно пользоваться. Подключиться к ним можно с любого устройства, быстро добавлять пользователей и не беспокоиться о настройках. Что еще делает услуги SaaS востребованными:
По модели SaaS предлагается разное ПО для бизнеса. К самым востребованным относятся платформы для корпоративного обучения, ПО для управления проектами, бизнес-процессами, продажами, цепочками поставок.
Компаниям, которым важен быстрый старт без своей инфраструктуры и не нужна кастомизация под специфичный внутренний процесс.
SaaS дает минимум контроля: провайдер управляет и платформой, и данными. Если у компании нетиповой процесс, который не укладывается в готовую логику приложения, или требования к хранению данных не покрываются условиями провайдера, то стандартный SaaS не подойдет. Здесь же чаще всего возникают риски, разобранные в разделе ниже.
Короткий алгоритм, который позволяет принять решение без консультации с провайдером.
Нужен ли команде полный контроль над ОС, сетью и стеком ПО? Да → IaaS.
Нужна готовая платформа для БД, аналитики или ML без администрирования серверов? Да → PaaS.
Нужно готовое бизнес-приложение без разработки и своей инфраструктуры? Да → SaaS.
Есть требования регулятора к размещению данных на своей площадке? Да → частное облако (в сочетании с любой моделью выше).
Не хватает своих DevOps-специалистов? Да → PaaS.
Если по итогам чек-листа модель еще не очевидна — смотрите практический пример ниже.
Разница между IaaS, PaaS и SaaS легче закрепляется на примере. Возьмем типичный сценарий из практики e-commerce: интернет-магазин с сезонными пиками нагрузки (распродажи, праздники) и постоянной базовой нагрузкой на каталог и CRM.
Каталог и сайт — на IaaS: команде нужен контроль над конфигурацией под конкретную CMS и SEO-требования.
Обработка заказов в пик нагрузки — на PaaS или FaaS (ниже объясняем, что это такое): сервисы, например Managed DB и брокер сообщений, автоматически масштабируются, обеспечивая стабильность интернет-магазина при наплыве покупателей, и команде не приходится держать серверы под события, которые случаются несколько раз в год.
CRM и служба поддержки — на SaaS: готовое приложение без разработки с нуля.
Компромисс: три модели одновременно вместо одной — это больше точек интеграции и мониторинга, зато каждая часть системы работает на подходящем для нее уровне абстракции, а не на одном шаблоне для всего.
Ни у одной модели не могут быть только преимущества. На что надо обратить внимание:
Vendor lock-in. Чем выше уровень абстракции (у SaaS больше, чем у IaaS), тем сложнее перейти к другому провайдеру без потери данных или интеграций.
Ограничение кастомизации. PaaS и SaaS задают рамки настроек — нестандартный стек или нетиповой бизнес-процесс может не вписаться. И у SaaS меньше контроля и кастомизации, чем у IaaS и PaaS.
SaaS-sprawl. Каждый отдел подключает свой SaaS-сервис без централизованного учета, в результате в компании накапливаются десятки подписок, за которые никто не отвечает целиком.
Требования к компетенциям команды. Для работы с IaaS необходимы ИТ-инженеры и DevOps-специалисты в штате; без них модель обходится дороже, чем кажется на бумаге.
Безопасность и конфигурации. В IaaS и частично в PaaS ответственность за настройку безопасности приложения лежит на клиенте — ошибка конфигурации не покрывается провайдером.
Предложения провайдеров не исчерпываются тремя категориями услуг и могут быть разными — от резервного копирования как сервиса до частных облаков.
Частное облако — технологическая платформа на площадке заказчика, которая сочетает полный контроль развертывания on premise с преимуществами публичного облака, такими как масштабируемость, гибкость и широкие возможности дополнительных настроек.
Частное облако позволяет адаптировать облачную платформу под задачи конкретной компании. Внедрение частного облака — это всегда индивидуальный проект, реализуемый с учетом корпоративных требований к защите периметра, используемому ПО и железу.
Подробнее о развертывании частного облака на платформе К2 Облако.
Hardware as a Service, или HaaS, — разработанный для клиента программно-аппаратный комплекс, который включает серверы, СХД, сетевую инфраструктуру, системное ПО и платформу виртуализации. Обслуживание созданной ИТ-инфраструктуры от оборудования и до уровня приложений обеспечивает облачный провайдер.
HaaS позволяет снизить затраты на содержание инфраструктуры. Чем крупнее компания, тем больше сервисов она использует, и тем больше требуется ИТ-специалистов с разными компетенциями: от кибербезопасности до администрирования приложений. Содержание такой команды в штате затратно. Решение — передача этих задач облачному провайдеру.
HaaS — подходящее решения для компаний, которые ценят безопасность, но не хотят для этого создавать дорогостоящую инфраструктуру on premise. HaaS подразумевает изоляцию ресурсов от другого оборудования в дата-центрах провайдера и их использование исключительно для решения задач одного клиента.
Рассчитать стоимость аренды выделенной инфраструктуры (HaaS).
Карта облачных моделей на IaaS/PaaS/SaaS/HaaS не заканчивается — вот еще несколько моделей «как услуга», которые встречаются на практике.
CaaS (Containers as a Service). Слой между IaaS и PaaS: провайдер управляет оркестрацией контейнеров (например, Kubernetes-кластером), а клиент — только приложениями внутри контейнеров, без администрирования узлов кластера .
FaaS (Functions as a Service, serverless). Клиент разворачивает отдельную функцию вместо сервера или контейнера: она запускается по событию — HTTP-запросу, сообщению из очереди, оплачивается только время исполнения. Подходит для нагрузок с редкими пиками, где постоянно работающий сервер простаивал бы большую часть времени.
DBaaS (Database as a Service). Управляемая база данных как часть PaaS: провайдер берет на себя резервное копирование, обновления и отказоустойчивость СУБД, клиент — только схему данных и запросы.
BaaS (Backend as a Service). Готовый бэкенд для мобильных и веб-приложений — авторизация, хранилище, push-уведомления — без разработки серверной части с нуля. Не путать с Backup as a Service: под аббревиатурой BaaS в разных источниках встречаются обе модели, и это стоит уточнять у конкретного провайдера.
Модель обслуживания — не единственный выбор. Отдельно стоит проверить самого провайдера:
SLA. Гарантированный уровень доступности и штрафы за его нарушение.
Поддержка. Формат обращений (телефон, чат, тикеты) и скорость реакции по критичным инцидентам.
Пробный период. Возможность протестировать сервис на реальной нагрузке перед контрактом.
Соответствие требованиям. Сертификаты и аттестации, актуальные для вашей отрасли, например, 152-ФЗ для персональных данных или PCI DSS для платежных операций.
География дата-центров и зоны доступности. Расположение ЦОД влияет на задержки и на соответствие требованиям к локализации данных.
Прозрачность условий. Понятные тарифы без скрытых платежей за трафик, IOPS или поддержку.
Можно ли сочетать модели облачных услуг? Да, большинство компаний комбинирует несколько моделей сразу: например, IaaS под инфраструктуру, PaaS под аналитику и SaaS под CRM одновременно. Чем крупнее компания, тем больше моделей и сервисов она обычно применяет.
В чем разница между CaaS и Managed Kubernetes? CaaS — модель, где провайдер управляет оркестрацией контейнеров. Managed Kubernetes — конкретная реализация CaaS: провайдер поддерживает кластеры Kubernetes, а команда разворачивает в них свои приложения.
Кто отвечает за данные в SaaS? Провайдер отвечает за инфраструктуру, доступность и безопасность платформы, но ответственность за корректность и конфиденциальность самих данных — их ввод, доступы, соответствие регуляторным требованиям — обычно остается на клиенте. Разделение ответственности стоит сверять с конкретным договором и SLA.
Не существует универсальной схемы по переходу в облако. Выбор облачных услуг зависит от разных факторов. Компании редко используют одну модель. Дело в том, что облако — это не жесткая структура с определенным набором услуг, а скорее конструктор с большим количеством сервисов на выбор.
Исходя из своих задач, каждая компания создает собственную виртуальную инфраструктуру, конфигурация которой со временем может меняться. Чем крупнее компания, тем больше сервисов и моделей услуг она использует. Зачастую организации используют гибридную модель: одну часть сервисов развертывают в публичном облаке, другую — локально, и берут лучшее от каждой модели.

Руководитель платформенной разработки K2 Cloud
Инвестиции в собственную ИТ-инфраструктуру зачастую требуют значительных капитальных затрат на покупку оборудования, лицензирование ПО и техническое обслуживание. Переход в облако позволяет перевести значительную часть этих расходов в операционные затраты (OPEX). Это обеспечивает большую гибкость бюджетирования и финансовую предсказуемость.
Одно из ключевых преимуществ облачных решений — это возможность быстро внедрять новые сервисы и масштабировать ресурсы при резком увеличении нагрузки. У традиционной инфраструктуры цикл закупки и внедрения нового оборудования может занимать от нескольких месяцев до полутора лет. Облачная среда позволяет практически мгновенно адаптироваться к изменениям рынка. Совокупная стоимость владения (TCO) облачными ресурсами оказывается ниже, чем при поддержке локальной инфраструктуры.
Разобраться, какая модель облачных услуг подойдет именно вашей инфраструктуре, можно вместе с экспертами K2 Cloud. Проконсультироваться