Привет, Хабр! Почему некоторые компании возвращаются к локальной инфраструктуре, оставляя публичное облако в прошлом? Казалось бы, облачные технологии — это будущее, но растущая тенденция обратной миграции доказывает обратное.

В этой статье мы расскажем вам, что движет этим процессом и какие выгоды он может принести бизнесу.

В 2019 году аналитики Gartner посчитали, что случаи выхода из публичного облака были скорее исключением, чем массовой практикой. А вот в июле 2024 года AWS решили, что этот тренд усиливается, особенно среди компаний, которые хотят усилить контроль над данными, снизить расходы и повысить кибербезопасность. Решение о миграции часто зависит от характера рабочих нагрузок и индивидуальных потребностей бизнеса.

Давайте разберём самые распространённые причины отказа от публичных облаков.

Тёмная сторона текущих облачных расходов

Нулевые первоначальные вложения в облако выглядят заманчиво, особенно с моделью оплаты за фактическое использование ресурсов. Но всё ли так безоблачно?

Расходы растут по множеству параметров: вычислительные мощности, хранение данных, пропускная способность. Каждая транзакция, каждое взаимодействие с облачными API приводит к дополнительным затратам. А сборы за исходящий трафик часто становятся неприятным сюрпризом для компаний, работающих с большими массивами данных.

Но это ещё не всё. Публичные облака требуют резервирования мощностей, чтобы обеспечить стабильность. В результате, компании нередко переплачивают за неиспользуемые, но забронированные ресурсы, пытаясь снизить риски перегрузок.

Компании, стремящиеся к долгосрочной финансовой предсказуемости, возвращаются к капитальным затратам (CapEx), инвестируя в собственные дата-центры. Это снижает зависимость от операционных расходов (OpEx), исключает рост цен на облачные услуги и даёт полный контроль над инфраструктурой. Но для динамически изменяющихся нагрузок и краткосрочных проектов модель оплаты по фактическому потреблению может быть более выгодной, позволяя гибко управлять ресурсами без первоначальных вложений

Basecamp — наглядный пример того, как облако может стать финансовым бременем. Компания, специализирующаяся на управлении проектами, потратила $3,2 млн на облачные сервисы за 2022 год (источник). После перерасчёта оказалось, что поддержка локальной инфраструктуры обойдётся всего в $840 000 ежегодно.

Чтобы выйти из облака, Basecamp инвестировала $600 000 в серверное оборудование и спрогнозировала экономию в $7 млн в течение последующих пяти лет (источник). Решение стало ответом на растущую сложность и стоимость работы с крупными облачными провайдерами, такими как Amazon и Google.

Проблемы производительности

Насколько вы уверены, что облачная инфраструктура обеспечит стабильную работу?

Совместное использование облачных ресурсов выглядит удобным, но на практике приводит к конкуренции за вычислительные мощности. В моменты пиковых нагрузок клиенты облака сталкиваются с динамическим перераспределением ресурсов, которое может работать в их пользу или, наоборот.

Особенно критичен эффект шумного соседа. Когда один арендатор начинает потреблять больше вычислительных мощностей, оперативной памяти и пропускной способности сети, это снижает доступность ресурсов для других. Даже если компания использует автоматическое масштабирование, перегруженные узлы могут создавать задержки в маршрутизации трафика и снижать производительность.

Географическая удалённость дата-центров тоже играет роль. Если облако не поддерживает пограничные вычисления, то данные вынуждены проходить через цепочку маршрутизаторов. В результате, увеличивается сетевая латентность и снижается скорость обработки транзакций, особенно в распределённых приложениях, для которых критично минимальное время отклика.

Компании, которым важна прогнозируемая производительность, выбирают локальные серверы или гибридные решения, чтобы исключить неопределённость динамической аренды облачных ресурсов.

Киберугрозы в облаке: ваши данные рискуют вырваться на свободу

Насколько вы уверены, что ваша информация действительно надёжно защищена?

Публичные облака работают по принципу многопользовательской аренды, когда вычислительные мощности и хранилища разделяются между клиентами. Это создаёт риск перехвата данных и утечек из-за ошибок изоляции виртуальных сред.

Критическая угроза — это атаки на цепочки поставок, когда злоумышленники компрометируют сторонние зависимости или внедряют вредоносные компоненты в облачные сервисы. Учитывая размытую модель ответственности, клиенты облачных платформ могут даже не осознавать, что их инфраструктура стала частью атаки.

Другой аспект — ограниченный контроль шифрования данных. Облачные провайдеры используют централизованные системы управления ключами, но клиентам часто недоступны механизмы глубокой защиты, например, аппаратные модули безопасности.

Компании, для которых критично важна кибербезопасность, переходят на архитектуры Zero Trust, локальные среды хранения и собственные инструменты защиты, исключая зависимость от провайдеров.

Зависимость от поставщика

Привязка к облачному провайдеру часто начинается незаметно, но со временем превращается в технологический тупик.

Проприетарные API и сервисы кажутся удобными, но чем глубже компания интегрирует их в свою архитектуру, тем сложнее выполнить миграцию без рефакторинга кода и перестройки логики взаимодействия промежуточного ПО. Например, облачные базы данных могут работать с уникальными механизмами индексации или репликации, несовместимыми с альтернативными решениями.

Кроме того, перенос данных — это не просто технический, но ещё и дорогостоящий процесс. Облачные платформы взимают плату за исходящий трафик, а несовместимость между системами требует конверсии форматов, тестирования целостности и пересборки индексов баз данных.

Компании, которые не хотят зависеть от экосистемы поставщика, переходят на open-source решения, минимизируя риски потери гибкости.

Например, Dropbox долгое время использовала облачные сервисы AWS для хранения данных, но в 2016 году компания решила перейти на собственную инфраструктуру. Основная причина — финансовая оптимизация и устранение зависимости от стороннего поставщика. В процессе миграции Dropbox разработала собственную систему хранения Magic Pocket, что позволило сократить расходы на облачные услуги на $75 млн. Этот кейс показывает, как компании могут отказаться от облака ради экономии и полной независимости в управлении данными.

Простои и отказоустойчивость

Гарантии облачных провайдеров звучат уверенно, но реальная доступность сервисов зависит от множества факторов. Стандартные показатели среднего времени восстановления и максимально допустимой потери данных часто оптимистично рассчитаны для типичных отказов, но не всегда соответствуют критическим инцидентам.

Облачные среды используют автоматическое масштабирование, отказоустойчивые кластеры и механизмы балансировки нагрузки, но их эффективность зависит от конфигурации платформы. Если сбой затрагивает несколько узлов, восстановление зависит от глобального распределения данных и политики провайдера, а клиент не может вмешаться напрямую.

Кроме того, архитектура сервисов влияет на скорость восстановления. Системы с сохранением состояния могут требовать сложных процессов восстановления данных, в отличие от статус-независимых приложений, которые легче перезапустить после сбоя.

Облачные провайдеры внедряют механизмы восстановления и распределённой репликации, которые могут быть эффективны в условиях глобальных сервисов. Однако для компаний, которым критично минимизировать простои, локальная инфраструктура позволяет обеспечить предсказуемость и контроль.

Суверенитет данных

Компании, работающие с облачными сервисами сталкиваются с проблемой контроля данных. Законы требуют строгого соблюдения правил обработки и хранения информации, но публичные облака автоматически распределяют данные между регионами, оставляя клиенту мало возможностей для управления этим процессом. Такая политика может привести к непреднамеренному нарушению норм, если провайдер без явного согласия осуществляет трансграничную репликацию данных.

Кроме того, централизованное шифрование в облаке создаёт дополнительные риски. Провайдеры управляют ключами, ограничивая со стороны клиентов самостоятельный контроль безопасности данных. Многие компании стремятся выйти из этой зависимости, внедряя локальные механизмы управления ключами, обеспечивая безопасность на аппаратном уровне с помощью модулей HSM, а также используя технологии конфиденциальных вычислений, которые позволяют шифровать данные во время их обработки.

Помимо шифрования, важную роль играет территориальное ограничение хранения. Решения, позволяющие жестко фиксировать физическое местоположение данных, исключают неконтролируемую репликацию в дата-центры других стран. Для бизнеса, работающего в условиях строгого регулирования, такие подходы становятся критически важными.

Организации, стремящиеся к соблюдению нормативных требований, всё чаще выбирают частные облака и локальные хранилища, исключая риски трансграничных перемещений данных и получая полный контроль над своими активами.

Где облако ставит команды в тупик

Облачные технологии — это мощный инструмент, но давайте честно: освоить его под силу далеко не всем. А если у команды нет нужных навыков или желание учиться отпало после первых же трудностей, облачная репатриация становится вполне логичным решением. Давайте разберёмся, с какими именно проблемами чаще всего сталкиваются ИТ-специалисты:

1. У каждой платформы есть свои API, консоли, подходы к управлению. Если вы пытаетесь работать сразу с несколькими провайдерами, шансы запутаться и наделать ошибок возрастают в разы.

2. Доступ, шифрование, мониторинг — всё это требует глубоких знаний. А ещё есть комплаенс, который точно не сделать «на глазок».

3. Вы думаете, что переход в облако сэкономит бюджет? Может быть. Но только, если у вас есть ресурсы для постоянного мониторинга, настройки масштабирования и управления экземплярами. Иначе, готовьтесь к сюрпризам.

4. Кажется, что облако должно само настроиться для оптимальной работы? К сожалению, это миф. Тонкая настройка сети, хранилища и серверов требует опыта. Ошибки в этих параметрах могут обернуться снижением производительности и жалобами пользователей.

5. Облачная инфраструктура меняется быстрее, чем успевают обновляться ваши стратегии. Постоянно обучать команду — это не просто сложно, но ещё и дорого. Особенно для небольших коллективов.

Именно поэтому многие компании выбирают репатриацию. Им проще использовать привычные локальные системы, которые их специалисты уже знают. Это экономит деньги, время и нервы.

Что не так со старым софтом в облаке?

Переход в облако кажется заманчивым решением, но что делать, если ваши устаревшие приложения вдруг объявляют вам забастовку? Компании регулярно сталкиваются с тем, что старое ПО или кастомные разработки просто не вписываются в новую реальность. Почему так происходит?

• Классические монолитные приложения, которые ещё вроде как служат верой и правдой, создавались задолго до облачных трендов. Они не заточены под распределённые архитектуры, из-за чего корректный переход на облачные платформы становится почти невыполнимой миссией.

• Кастомизированный софт порой настолько уникален, что публичные облака просто не понимают, как с ним работать. В результате, вы получаете ограничения производительности, которые трудно было бы заранее предсказать.

• Многие приложения сильно зависят от оборудования, баз данных или специализированных систем, которые невозможно или крайне сложно воспроизвести в облаке. Это становится камнем преткновения при миграции.

• Облачные провайдеры не всегда способны обеспечить определённые характеристики производительности. Ваши старые приложения могут начать тормозить или нестабильно работать.

Возврат критически важных приложений на локальные площадки позволяет восстановить контроль над настройками и обеспечить стабильность, которую облако пока не всегда может гарантировать.

Облачная репатриация — решение, а не ошибка

Когда компания решает вернуться к локальной инфраструктуре, это часто воспринимается как шаг назад. Но давайте посмотрим на ситуацию иначе. Вы перешли в облако, потому что оно соответствовало вашим бизнес-целям в тот момент. А теперь стратегия изменилась, и логичным шагом становится репатриация.

Это не ошибка, а адаптация. Если облако стало слишком дорогим, то почему бы не вернуться к предсказуемым расходам? Если производительность не оправдывает ожиданий, то почему бы не взять ресурсы под полный контроль? Если безопасность вызывает слишком много вопросов, то почему бы не минимизировать риски с собственной инфраструктурой?

Компании осознают, что модные тренды не всегда совпадают с реальными бизнес-целями. Репатриация — это не отказ от технологий, а стремление к эффективности и независимости.