Чек-лист: выбор IaaS-провайдера для размещения СЭД в облаке

Ваша компания приняла решение о размещении системы электронного документооборота (СЭД) в облаке и определила разработчика программного обеспечения для реализации проекта. Теперь необходимо выбрать облачного провайдера и способ реализации сервиса.

SaaS, PaaS или IaaS

Провайдеры предоставляют различные модели облачных услуг — SaaS, PaaS и IaaS. Выбирая IaaS, заказчик получает возможность развернуть виртуальный сервер под свою задачу (это может быть и несколько виртуальных серверов), при этом аппаратная платформа, средства защиты и площадка размещения (дата-центр) остаются в зоне ответственности облачного провайдера. В случае с PaaS облачный провайдер разворачивает на виртуальном сервере операционную систему, средства разработки, инструменты управления базами данных и другие сервисы администрирования и управления системой. В модели SaaS клиент получает готовый сервис (приложение), который сразу можно использовать без системных настроек.

Мы неспроста рассмотрели облачные модели IaaS, PaaS, SaaS, поскольку СЭД на практике предоставляется клиенту в любом из этих форматов. Подробнее — дальше.

СЭД по модели SaaS

Многие компании-разработчики представляют доступ к своим СЭД по подели SaaS, они самостоятельно арендуют или строят инфраструктуру, настраивают системное и прикладное программное обеспечение. Клиент получает доступ к СЭД через web-интерфейс, к которому можно подключаться по интернету.

СЭД по модели PaaS или IaaS

В модели PaaS и IaaS заложены другие принципы. Заказчик самостоятельно арендует виртуальную инфраструктуру IaaS или сервис PaaS, на которых выполняет установку и настройку СЭД с помощью поддержки разработчика или технических специалистов облачного провайдера. Возможен сценарий, когда разработчик сам выстраивает партнёрские отношения с облачным провайдером, а заказчик получает в пользование уже готовый экземпляр рабочей СЭД.

IaaS в чистом виде для СЭД

В модели IaaS клиент получает полную свободу управления и кастомизации системы под нужды компании, но и несет наибольшую ответственность за стабильность её работы. Фактически, заказчик получает в свое владение сервер с СЭД, который размещается не локально, а в облаке провайдера. Но, поскольку от выбора облачного поставщика зависит стабильность, надёжность и скорость работы СЭД, уделим вопросу выбора провайдера особое внимание.

Выбор IaaS-провайдера для СЭД

IaaS-провайдеры предоставляют услуги различным сферам бизнеса — ритейлу, разработчикам, транспортным, образовательным, финансовым и другим компаниям, каждая из них имеет свои особенности. Поэтому поставщик IaaS для СЭД должен точечно подходить к задаче клиента, зачастую индивидуально прорабатывая каждый проект.

Важно понимать, что СЭД — это информационная система, в основе которой лежит база данных документов с возможностью управления через специальный интерфейс. И если пользователям, работающим с СЭД важна скорость загрузки документов и обработки запросов, то руководство больше ценит надёжность хранения информации и безопасность, а ИТ-персонал выбирает систему за стабильность работы и удобство конфигурирования. СЭД в облаке позволяет выполнить требования каждой категории пользователей, благодаря правильному выбору поставщика IaaS. Рассмотрим основные критерии выбора.

Гибкое управление ресурсами

В отличие от локальной инфраструктуры, облачные виртуальные ресурсы легко масштабируются. Если СЭД начинает работать медленнее и нужны дополнительные мощности, в облаке их можно добавить в несколько кликов. А если использовать собственный сервер, для увеличения вычислительных ресурсов необходимо заказывать и ждать комплектующие, а после — останавливать работу, чтобы выполнить модернизацию и проверить работоспособность.

Поэтому, выбирая IaaS-провайдера, соберите информацию о его аппаратном комплексе (серверах, СХД, сетевых устройствах и другом оборудовании), платформе виртуализации и системе управления виртуальной инфраструктурой. Оборудование должно быть актуальной модели, известного производителя, например, Cisco, NetApp, Juniper, HPE или Dell, с дублированием основных компонентов, а виртуализация построена на топовых продуктах VMware со встроенными средствами управления облаком. Такая комбинация позволит заказчику быть уверенным, что в случае необходимости облачный провайдер незамедлительно сможет предоставить дополнительную вычислительные мощности, чтобы ваша система документооборота работала быстро и без сбоев.

Резервное копирование

Зачастую СЭД различных компаний обрабатывают тысячи документов в месяц, а самой системой пользуются сотни и тысячи клиентов. Человеческая или системная ошибка может привести к потере или порче данных, что может негативным образом сказаться на бизнесе. Но есть отличное решение в виде резервного копирования базы данных, которое позволит защитить информацию от подобных инцидентов, открывая возможность в любой момент восстановить утраченные документы.

Сегодня практически любой IaaS-провайдер предоставляет услугу резервного копирования и восстановления данных. Клиент получает доступ к панели управления резервными копиями и имеет возможность восстанавливать как виртуальные машины целиком, так и отдельные файлы. Такой способ восстановления особенно удобен, когда СЭД продолжает работать, но поврежден один из документов. Его можно отдельно восстановить из резервной копии без развёртывания клона виртуальной машины.

Безопасность

Облака с каждым годом становятся надежнее и безопаснее. Многие компании, такие как «ВР-Технологии», Avito.ru, JOTUN, S7 Airlines и другие, вынесли в инфраструктуру IaaS-провайдеров сервисы и информационные системы, от безопасности хранения данных которых зависят как репутация, так и многомиллионные активы.

Хороший IaaS-провайдер обеспечивает безопасность на физическом, инфраструктурном, сетевом и программном уровнях хранения и передачи данных. Серверное оборудование находится в дата-центре, сертифицированном по TIER 3/ TIER 4 и оснащённом системами контроля доступа и безопасности. Физическая защита препятствует доступу к оборудованию посторонних лиц. Каналы передачи данных между инфраструктурой провайдера и сотрудниками клиента шифруются. Виртуальная среда имеет настройки правд доступа, согласно которым использовать арендуемые ресурсы для СЭД могут только представители клиента. Эти меры обеспечивают высочайший уровень безопасности, который гарантирован SLA.

SLA

В соглашении об уровне предоставляемых услуг (SLA) прописываются сроки устранения аварий, во время которых происходит деградация сервиса СЭД, а также финансовая ответственность провайдера за нарушение SLA. При выборе провайдера, внимательно ознакомьтесь с SLA и оцените собственные бизнес-риски, в зависимости от прописанных в нем параметров.  

Надёжность и отказоустойчивость

Этот критерий, как никакой другой, выгодно отличает облачную инфраструктуру от локальной. Инфраструктура IaaS-провайдера имеет дублирование основных узлов (БП, системы охлаждения, контроллеры и т.п.), а серверы объединены в отказоустойчивые кластеры. Важное замечание – дублируются не только сетевые компоненты, но и линии связи.

Таким образом, выход из строя любого элемента инфраструктуры не приводит к остановке работы сервисов. Происходит автоматическое перераспределение нагрузки или использование резервных ресурсов на время замены основных. Провайдер должен гарнировать непрерывную работу виртуальной инфраструктуры, подтвердив схемой отказоустойчивости.

Компетенция и поддержка

Качество предоставляемых провайдером услуг зависит от основного профиля деятельности компании. Сейчас IaaS-услуги предлагают и интернет-провайдеры, и дата-центры, и системные интеграторы. Но, только облачный поставщик обладает наибольшим опытом построения IaaS-инфраструктуры, настройки систем виртуализации, мониторинга и управления платформ любой производительности и способен решить практически любую задачу клиента.

Необходимо выбрать IaaS-провайдера, который не менее 5 лет работает на рынке и имеет примеры реализации успешных кейсов. При встрече с представителями провайдера следует запросить список клиентов и описания выполненных задач. Преимуществом будет, если в портфолио компании представлены реализованные СЭД-проекты.

Чем дольше облачный провайдер работает на рынке IaaS, тем больше опыта и компетенции имеет его техническая поддержка. Именно техсаппорт отвечает за круглосуточный контроль виртуальной инфраструктуры. Поэтому работа службы поддержки должна быть максимально прозрачной — все тикеты специалисты заводят в систему управления ИТ-процессами, классифицируют, определяют приоритет и срок решения, после чего клиент может следить за статусом исполнения. Сотрудники call-центра должны отвечать в любой момент по нескольким каналам связи (портал, почта, телефон, Telegram и т.п.), соблюдать заявленные сроки обслуживания и помогать клиентам в решении профильных задач. Ключевые процессы должны быть формализованы, чтобы исключить ошибки и задержки, связанные с человеческим фактором.

Чек-лист, чтобы не ошибиться и не тратить время зря при выборе облачного провайдера

В качестве заключения, предлагаем чек-лист, придерживаясь которого вы сможете выбрать надежного IaaS-провайдера. Вот на что следует обращать внимание:

• Надежный дата-центр TIER 3 или TIER 4;
• Современное оборудование корпоративного уровня известных производителей;
• Платформа виртуализации VMware;
• Наличие системы резервного копирования;
• Шифрование канала передачи информации до клиента;
• SLA, в котором определены сроки простоя и финансовые гарантии;
• Резервирование критичных узлов инфраструктуры и каналов связи;
• Опыт работы на рынке облачных услуг более 5 лет, наличие реализованных кейсов для крупных заказчиков;
• Техническая поддержка 24/7 с опытом решения нетиповых задач клиента.

И главное, перед заключением договора с IaaS-провайдером, воспользуйтесь пробным периодом. Бесплатное тестирование виртуальной инфраструктуры позволит выяснить скорость, удобство работы и управления. Создайте пиковые нагрузки и оцените, как справляется платформа, создайте обращения в техническую поддержу и оцените ее уровень компетенции и скорость решения проблемы. Зачастую, тестовый период позволяет выявить проблемы и прейти к выбору другого IaaS-провайдера, а в случае успешного прохождения тестов, вы получите надёжного партнёра для реализации вашего проекта СЭД в облаке.