Финансовая сторона вопроса 1С на Linux в рамках облачных предложений

Наша компания – «+Альянс», мы работаем на ИТ-рынке больше 12 лет.

• Занимаемся аутсорсингом и консалтингом, в том числе у нас есть направление, которое занимается автоматизацией бизнес-процессов на 1С. Все это увязывается в комплексный подход.

• Заказчики работают с нами долгие годы. Самый старый заказчик сотрудничает с нами более 12 лет.

• У нас свой отдел разработки 1С – программисты распределены, находятся в разных городах.

• У компании есть клиенты в разных регионах России – от Калининграда до Владивостока.

• В 2014 году мы начали развивать облачное направление и сконцентрировали свое внимание на коммерческих облаках, при этом выбрали Microsoft, как лидера рынка облачных систем. Сейчас мы имеем статус Золотого партнера Microsoft.

Из чего состоят финансы в ИТ

Перед тем, как разбираться в финансах информационных систем, разберемся, из чего они состоят.

В финансах большую роль играет вид затрат. Затраты бывают:

• Капитальными (CAPEX) – туда включено все, что связано с покупкой оборудования и лицензий. Капитальные затраты учитываются на счетах основных средств и списываются в расходы по мере амортизации.

• Операционные затраты (OPEX) – все, что связано с расходами на эксплуатацию основных средств: электроэнергия, заработная плата и так далее. Их размер зависит от того, как много мы работаем.

Что входит в состав CAPEX- и OPEX-затрат для информационных систем:

• В состав капитальных затрат входит

  • оборудование (сервера, бесперебойники, сетевое оборудование)

  • и лицензии на ПО.

• Операционные затраты – все, что связано с эксплуатацией:

  • зарплата обслуживающего персонала;

  • электроэнергия;

  • кондиционирование;

  • безопасность;

  • площадь, которую занимает оборудование – это тоже является операционными затратами;

  • расходы на сервис и ремонт, связанные с доставкой оборудования до сервиса, запасные части на складе;

  • и вопросы масштабирования – в большинстве видов бизнеса при открытии новых филиалов нужно разворачивать дополнительные мощности.

По оценке Gartner, соотношение капитальных и операционных затрат в ИТ складывается так:

• 23% от общей стоимости владения приходится на капитальные затраты;

• 77% стоимости приходится на операционные затраты.

Если вы знаете, сколько стоят оборудование и лицензии, то примерно понимаете, о каких суммах идет речь.

Рассмотрим простой пример. Цифры на слайде актуальны на конец августа 2020.

Типовая задача: у предприятия на 1С работают от 50 до 100 пользователей, старое оборудование пришло в негодность, его надо заменить.

Давайте посмотрим, сколько будет стоит оборудование и стоимость лицензий на Windows + SQL-сервер.

• Стоимость оборудования – 373 тыс. рублей, зависит от курса доллара.

• ИБП-шник взял средненький, Smart-UPS от компании APC – 76 тыс рублей.

• Лицензии Windows Server Datacenter на 16 ядер.

• Для СУБД будем использовать виртуальную машину, на которую выделим только 4 ядра, поэтому для MS SQL берем лицензию Standard (4 core)

Итоговая сумма капитальных затрат на оборудование и лицензии составила чуть больше 1 млн рублей.

С точки зрения операционных затрат:

• На обслуживание сервера мы взяли условные 10 тыс. рублей. Использовали наши тарифы – у нас обслуживание физического сервера стоит 5 тысяч рублей, двух виртуальных серверов – 5 тысяч рублей. Типовая конфигурация – физический сервер, на нем Windows Server с ролью Hyper-V и там две виртуальные машины, на которых мы распределяем роли.

• Электроэнергию посчитали тоже условно – 3 тысячи рублей. Очень сильно зависит от того, где у нас находится оборудование, по каким тарифам мы считаем стоимость электроэнергии, и насколько эффективно мы ее используем.

• И коммерческая площадь – то, что мы можем посчитать. Условно, 10 квадратных метров коммерческой площади под серверную комнату, где расположено оборудование – по 500 рублей в месяц за метр квадратный, очень скромный ценник.

Итого, операционные затраты – 18 тысяч рублей в месяц.

Выкладываем на графике перспективу 3 года.

У финансистов есть понятие дисконтирования, когда мы стоимость денег завтра приводим к стоимости денег сегодня, с учетом того, что деньги завтра становятся дешевле, чем деньги сегодня.

Чтобы посчитать, насколько увеличатся операционные расходы в ближайшие три года, используется ставка дисконтирования – эффективность, с которой можно этими деньгами оперировать. Часто ставка дисконтирования либо приравнивается к ставке рефинансирования, либо сравниваются альтернативные возможности зарабатывания денег. Здесь для расчета мы взяли условные 15% годовых, потому что в России существует понятие: если бизнес приносит менее 15% годовых, он не имеет права на жизнь.

В результате, мы продисконтировали расходы по ставке 15% годовых и получили два графика.

• Верхний график показывает первоначальные затраты на лицензии и оборудование.

• А нижний, накопительный график, показывает, как будут копиться наши операционные затраты.

Мы их суммируем и получаем, что в перспективе трех лет:

• расходы на оборудование и лицензии у нас составят 1 млн 17 тысяч рублей;

• а оперативные расходы – 525 тысяч рублей – это почти 34% от общей суммы затрат.

Если эти суммы просуммировать, мы за три года с дисконтированием 15% получаем 1.5 миллиона.

Но мы в этой сумме не учли расходы на физическую и информационную безопасность, кондиционирование серверной комнаты, сервис и ремонт оборудования, потому что эти задачи сложно посчитать – у нас пока не накопилось достаточное количество статистики, чтобы предсказать эти суммы. Но те, кто с этим сталкивался, могут предположить.

Как можно оптимизировать первоначальные затраты.

Так как ИТ-подразделение воспринимается бизнесом, как подразделение, связанное с расходами, важно понимать, как эти расходы оптимизировать.

Слева у нас цифра – 1 млн 17 тысяч, расходы на сервер и оборудование. Как сделать ее почти вдвое меньше?

Первый очевидный вариант – отказаться от Windows Server и MS SQL Server и перейти на Linux с PostgreSQL. В результате получаем фактически 450 тыс. рублей на оборудование и, фактически, экономим предприятию около 600 тыс. рублей.

Опять проводим процесс дисконтирования и сравниваем расходы.

При этом OPEX-часть у нас остается той же самой – расходы на обслуживание и электроэнергию не меняются, меняются только капитальные затраты.

Теперь мы видим, что капитальные затраты при переходе на Linux у нас составляют уже меньше 50%, что уже интереснее.

В варианте Linux+ PostgreSQL мы за три года с дисконтированием 15% получаем 976 тыс. рублей.

Но опять же, мы здесь не учли ряд операционных расходов – стоимость кондиционирования, безопасности, расходов на сервис и вопросы масштабирования.

Кстати, очень важный вопрос – это резервирование, про него часто забывают, но это тоже расходы, связанные с эксплуатацией оборудования или систем.

Стоимость 1С на Linux в облаке

Как можно оптимизировать стоимость владения информационных систем дальше?

Современная тенденция в том, что облака – наше будущее, в них эффективнее и дешевле. Так как мы специализируемся на Azure, мы рассматриваем вариант стоимости использования 1С в Linux на Microsoft Azure

Чем принципиально отличается облачная инфраструктура от локальной?

Тем, что блоки, помеченные серым цветом, фактически отсутствуют у нас в затратах.

• Капитальные затраты в принципе отсутствуют.

• Операционные затраты составляют 100% наших расходов, а половина из них становится неактуальной. Остаются только расходы на обслуживание, на безопасность, на масштабирование и резервирование. При этом размер затрат будет подстраиваться под требования бизнеса – если нам нужна большая мощность, мы берем большую мощность и платим больше. Если у нас нет в этом необходимости, мы можем ее освободить и снизить затраты.

Здесь важный момент:

• Расходы на обслуживание у нас уменьшатся, так как уменьшится количество оборудования, за которым нужно следить.

• И уменьшатся расходы на безопасность, потому что в облака уже встроены системы, обеспечивающие защиту – физическая защита обеспечивается дата-центрами.

Если инфраструктуру, аналогичную той, которая была приведена ранее – физический сервер с двумя виртуалками – представить в виде мощностей в Azure, мы получаем:

• две виртуалки D8as v4 – для сервера 1С и СУБД;

• пул дисков на SSD, что изначально быстрее дисков в сервере;

• VPN-туннель до нашей локальной сети;

• и обслуживание – 5 тыс. рублей,

Остальное оборудование у нас отсутствует, потому что в этом нет необходимости.

Также дисконтируем количество затрат на три года, собираем все и получаем, что стоимость использования 1С на Linux+PostgreSQL в Azure составляет 938 тысяч рублей.

Обратите внимание, здесь только операционные расходы, капитальных, как я уже сказал, нет.

Если все три графика наложить на одну плоскость, мы увидим, что:

• синий график показывает: набегающим итогом наши расходы на локальную инфраструктуру за три года,

• оранжевый график – расходы на Linux-сервер «на земле»

• и серый график – расходы на инфраструктуру 1С на Linux в Azure.

Важный момент – при работе с физическим оборудование многие часто забывают, что оно имеет свойство изнашиваться, требует замены узлов. Мы на практике часто сталкиваемся с тем, что оборудование, которое используется больше 3-х лет, требует замены каких-то узлов. Это достаточно вероятностный процесс, тем не менее, он стоит определенных денег.

Раньше мы в расчет закладывали стоимость нового сервера, но стало понятно, что в текущей экономической ситуации это не совсем удобно и заказчики от этого отказываются. Так что мы стали предупреждать заказчиков: вероятно, через три года вам понадобятся дополнительные расходы, которые потребуют синий и оранжевый графики поднять выше, а серый останется неизменным.

Если сравнить наши расходы на 1С в локальном Windows+MS SQL с расходами на локальный Linux+PostgreSQL, и расходами на Linux+PostgreSQL, который расположен в Azure, то:

• 1С на локальном Linux+PostgreSQL суммарно за три года обойдется на 37% дешевле, чем 1С на локальном Windows+MS SQL;

• а 1С на Linux+Postgre в Azure обойдется нам на 39% дешевле, чем 1С на локальном Windows+MS SQL.

Важно помнить, что в Azure есть много преимуществ, о которых нам часто приходится либо мечтать, либо они недоступны при локальной инфраструктуре.

• Все ресурсы в Azure предоставляются с SLA 99,9 – за многолетнюю практику работы с Azure сбой я видел только один раз.

• Существует большой выбор встроенных средств для обеспечения информационной безопасности.

• Существуют простые инструменты для масштабирования – если нам не хватает мощности, мы можем сменить тарифный план и стать быстрее и мощнее.

• Все ресурсы выделенные, что тоже очень важно.

• И существует процедура обновления оборудования – в дата-центре Microsoft оборудование постоянно новое. Мы можем в любом случае переехать со старого на новое оборудование, просто сменив тарифный план.

• Как правило, новые мощности влекут за собой снижение ценника на тарифы

Производительность

Что касается производительности: мы синтетически оцениваем производительность локальных и облачных инфраструктур и показываем заказчику, чтобы было понимание, на что он может рассчитывать.

Вот так выглядит оценка производительности по Гилеву для локальной инфраструктуры на базе 1С Windows и MS SQL – мы видим 16 «попугаев».

На аналогичном оборудовании в рамках виртуальной инфраструктуры была произведена миграция с Windows Server на Linux – получаем те же 16 попугаев.

Дальше заказчик был переведен на аналогичную инфраструктуру в Azure. Получился следующий график. При этом здесь использованы те же ресурсы, что были использованы при расчете изначально – машинка с 8 ядрами и 32 гигами оперативности.

Полезные материалы

Я собрал несколько полезных ссылок:

• Техноблог у нас на сайте: https://www.plus-aliance.ru/news/tekhnoblog/ . Там наши инженеры периодически выкладывают полезную информацию, пошаговые инструкции и тесты

• Статья «Нагрузочное тестирование 1С в Azure»: https://www.plus-aliance.ru/news/tekhnoblog/1s-v-oblake-nagruzochnoe-testirovanie-chast-1/ – один из таких тестов. Мы прокрутили тест Гилева на различных ядрах, на различных ресурсах и пришли к определенным выводам

• Есть несколько статей на Инфостарте с пошаговыми инструкциями.

  • Разворачивание 1С на Linux в Azure: //infostart.ru/1c/articles/937504/

  • 1С на Windows в Azure: //infostart.ru/1c/articles/973246

  • Гибридная инфраструктура для 1С: //infostart.ru/1c/articles/973246/
    //infostart.ru/1c/articles/901128/ . Рекомендую всем посмотреть, это когда вы не готовы переходить в облако, но нужно обеспечить резервирование для существующей инфраструктуры.

• Документация Microsoft по Azure: https://docs.microsoft.com/ru-ru/azure/

Вопросы

Как обстоят дела со 152-ФЗ?

Особенность Microsoft Azure в том, что дата-центров в России нет, поэтому со 152-ФЗ ситуация обстоит следующим образом. Заказчики есть нескольких видов – большинству нет дела до 152-ФЗ, пока жареный петух не клюнул. Они просто пользуются теми благами, которые предоставляют современные технологии.

Второй тип заказчиков – это те, кто ищет какие-то решения для 152-ФЗ, начинает углубляться в вопрос, очень быстро понимает, что вопрос скорее организационный, нежели технический, а технические решения на рынке существуют.

Самое простое – базы, в которых мы работаем с персональными данными, можно оставить на земле, альтернатива – использовать локальный дата-центр, который расположен на территории РФ и соответствует требованиям 152-ФЗ. Как вариант, чтобы соответствовать закону, можно использовать распределенную информационную базу – собирать персональные данные на территории РФ и дальше их уже передавать в основную базу, которая находится в Европе. Тут должно быть понимание, что трансграничная передача персональных данных не запрещена законом. Закон требует организовать на территории РФ только первоначальный сбор и обработку данных. Поэтому в принципе, прямого противоречия закону нет, а решение – есть.

Почему все-таки Azure? Почему не взять Яндекс.Облако?

Яндекс.Облако появилось относительно недавно, а Azure мы исторически очень давно занимаемся, знаем, как многие вещи на нем реализуются.

У нас в техноблоге есть ряд статей, где мы сравниваем какие-то локальные дата-центры и прогоняем на них тесты. И очень часто мы сталкиваемся с тем, что локальные дата-центры занимаются переподпиской – делят физические ядра между несколькими клиентами – вы вроде берете 8 ядер, но на выходе они работают не как 8, а как 4, потому что все это зависит от вашего соседа, который на этих же ядрах может в любой момент что-то начать крутить.

В Azure все ресурсы, которые вы берете – выделенные. Мы берем процессор, это у нас фактически выделенное ядро. Им пользуемся только мы, пока мы за него платим деньги. Исключение – тарифный план, который изначально заявляется как разделяемое ядро, там коэффициент переподписки – один к двум, и плюс еще есть некий процесс накопления мощности. На сайте Microsoft об этом написано.

В Azure у нас есть возможность управлять каждым ресурсом по отдельности. Не секрет, что частая проблема производительности, связанная с СУБД – это производительность дисковой подсистемы.

В случае с локальным дата-центром мы очень часто будем упираться в потолок, который выделяют на каждое облако клиента. У нас нет возможности самим сдвинуть этот потолок – нам нужно обратиться в техническую поддержку, чтобы они нам подвинули этот порог. Но после этого, если у них что-то поменяется, и о нашей просьбе забудут, этот порог вернется обратно, и у нас опять будет деградация производительности.

В случае с Azure мы просто берем несколько дисков, объединяем их в пул и получаем заведомо рассчитанную и регламентированную производительность. Тем самым, для нас инфраструктура становится более управляемой.

Вопросы безопасности, доступности и шифрования – это вообще бесконечная тема, где можно сравнивать кислое с зеленым, и в итоге мы все равно не придем к единому мнению.

В Azure очень много технологий, которые у российских представителей отсутствуют. К тому же мы изначально очень плотно работали с Microsoft, и нас затянуло именно в Azure.

Не знаю, почему мы не смотрим в сторону других предложений, например, AWS или IBM, хотя у нас есть партнерство и с Amazon и с IBM. В IBM нам понравилось только то, что мы можем взять в аренду физический ресурс, а-ля выделенный железный сервер, на котором будем разворачивать инфраструктуру. В Azure мы не можем взять физический ресурс, мы можем взять только выделенный хост, который будет закреплен за клиентом.

Вы сказали, что в Azure есть ряд преимуществ, а в контексте 1С можете выделить какие-то конкретные преимущества?

Наверное, основное преимущество – это предсказуемость поведения тех мощностей, за которые мы платим деньги. Это для меня, как для руководителя, один из самых важных моментов. И второй момент – это возможность почти точно предсказать стоимость этих мощностей, учитывая, что оплата взымается посекундно. У нас на предприятии, например, 1С также расположена в Azure и работает с 9 до 19. Если нам необходимо поработать чуть дольше, они делают заявку в ИТ-отдел и те немного сдвигают расписание. Тем не менее, мы знаем, что в 8:30 у нас 1С не работает, потому что мы просто не хотим платить за те мощности, которые будут простаивать, офис оживает в 9:15.

А бэкапы у вас как делаются?

Бэкапы делают либо средствами Azure – для этого есть различные службы в самом Azure. Либо есть комбинации – средствами PostgreSQL плюс надстройка от Azure, которая эти бэкапы забирает из облака. В Azure есть служба, называется Azure Site Recovery. Эта служба выполняет две роли:

Во-первых, она может реплицировать нашу нагрузку на другой регион. Допустим, если у нас дата-центр расположен в Западной Европе, мы можем нашу нагрузку среплицировать либо к нам в локальную инфраструктуру. либо мы можем ее среплицировать в Северную Европу. Если что-то случится с Западной Европой, мы просто переключимся на другой дата-центр и будем дальше работать.

Вторая функция Azure Site Recovery – это выполнение операции резервного копирования. Фактически, данные сжимаются и шифруются и отправляются в облачное хранилище, из которого по специальному ключу их можно получить обратно.

Соответственно, мы иногда применяем комбинацию – когда инфраструктура более-менее большая, мы бэкапы собираем на виртуальной машине, и после этого их уже отправляем в облако. И параллельно у нас происходит процесс копирования самой машины целиком. У нас есть несколько вариантов восстановления.

Если Россию отрубят от глобального интернета – что будете делать?

Я на этот вопрос заказчикам отвечаю так: «В современном мире бизнес – это бизнес, а политика – это политика». Если кто-то начнет что-то отрубать, резко это все равно не произойдет, к этому будут предпосылки. Поэтому на это все можно отреагировать.

У Microsoft для бесшовного переноса машины обратно в локальную инфраструктуру есть инструменты, тот же самый Azure Site Recovery. У нас в период начала пандемии, когда стало понятно, что объявят самоизоляцию и все уйдут по домам, один из заказчиков попросил оперативно организовать ему возможность удаленной работы. Инженеры просто включили ему Azure Site Recovery, настроили репликацию его 1С-ной инфраструктуры в Azure, и предоставили инструкции пользователям, как работать с 1С из дома.

Инфраструктура переехала, а пользователи в понедельник включили свои домашние компьютеры, выполнили вход на портал и продолжили работу с 1С так же, как они работали из офиса. При этом инфраструктура в офисе уже была выключена.

А после окончания карантина все это вернулось обратно – так же бесшовно переехало. И пользователи просто уже по падению производительности поняли, что что-то поменялось и начали задавать вопросы: «Мы опять куда-то переехали?»

Поэтому, если отрубят, заранее перенесем все обратно в локальную инфраструктуру.

Для дальневосточников очень актуальная проблема – время задержки от ЦОД, которые расположены в России и в Европы. Есть ли региональные ЦОД на Дальнем Востоке?

Напомню, что Azure – это глобальная сеть дата-центров, расположенная в 56 регионах. Под регионом понимается минимум два дата-центра, расположенных на определенном расстоянии друг от друга. И все это объединено оптическими каналами связи.

Что касается Дальнего Востока – у нас есть несколько заказчиков во Владивостоке, у них вся инфраструктура находится в Azure. При этом часть из них использует дата-центры в Западной Европе, а часть из них сейчас переезжает в китайский дата-центр, потому что они решили, что им так ближе и удобнее. Там же, насколько я помню, есть еще и японский дата-центр.

На сайте Microsoft для выбора оптимальной точки расположения мощностей есть очень много сервисов, которые показывают задержки до каждого отдельно взятого региона. Для большей части РФ обычно подходит Западная, Северная и Центральная Европа.

*************

Данная статья написана по итогам доклада (видео), прочитанного на онлайн-митапе "1С и Linux".