Rambler's Top100
Статьи ИКС № 12 2012
Александр ШИБАЕВ  11 декабря 2012

В ИT – незначительная облачность

Вы прочитали об облачных технологиях десятки статей, были на конференциях и презентациях, но «облачно» в вашей организации не стало? Помимо очевидных, тому есть скрытые причины, на первый взгляд не относящиеся к облачной теме, но тормозящие внедрение и развитие частных облаков.

Александр ШИБАЕВ, начальник управления эксплуатации обеспечивающих систем, МЦИ Банка РоссииДело в том, что облачная революция изменяет весь уклад привычной и где-то даже размеренной айтишной жизни. Не оговорился ли автор? Модернизации, инновации, бесконечные решения и предложения, внедрения и адаптация к требованиям бизнеса – и это размеренная жизнь?! Увы! Это напряженная жизнь извозчиков начала 20-го века – сено не завезли, сбруя износилась, лошади не чищены… А автомобили уже появились. И счастливые обладатели роскошных экипажей и конюшен внезапно оказались перед дилеммой – проверенная лошадь и логистика поставок фуража либо непонятный автомобиль и трудности с техобслуживанием. Может, не надо ничего менять, подождем годик-другой, а там видно будет?

В информационных технологиях сейчас такой же революционный момент.

Идет облачная революция. Почему же не «застилают небо» частные облака? Я привел некоторые ответы гипотетических организаций на этот вопрос.

 «У нас все работает»

Это не совсем так. Полгода на техническое задание, год на реализацию при непомерном (на взгляд бизнеса) бюджете – таков типичный график работ ИT-подразделения. Плюс постоянные модернизации и устранение аварий. Бизнес-подразделения такая ситуация едва ли устраивает. Коллеги-айтишники, обратите внимание: все идет как обычно, а ваша ценность для организации снижается. Вы еще не почувствовали этого?

Бизнесу требуется надежная стабильная работа плюс быстрая адаптация к меняющимся требованиям – невозможный сплав желаний в рамках ИT-понятий 20-го века. Но 21-й век понятия меняет.

Бизнес ищет, где полнее и оперативнее удовлетворяются потребности, меньше проблем и дешевле. Вполне житейская логика. Поэтому рано или поздно бизнес-подразделение найдет внешнего облачного провайдера, подключится к нему и решит все проблемы, например с офисным документооборотом.

Что делать? Понять, что эра уникальных ИT-решений для каждого потребителя прошла. Информационные технологии хотят потреблять люди, не знающие, что такое «протокол» и «интерфейс». Чтобы пользоваться ИT-услугами, как водой и электричеством. Уникальную джакузи наполняют стандартной водой, подключив к стандартному вентилю и стандартной розетке. Это пользователь делает сам и с удовольствием!

Отбросьте убеждение (ложное!), что бизнесу некуда податься и он будет вечным просителем у информатизаторов. На ваше место придет надежный, недорогой и гибкий облачный оператор и предоставит услугу, а CAPEX превратится в OPEX.

Осознайте, что 2013 г. станет переломным, и понятие «создать» приложение (или программный комплекс), т.е. создать силами ИT-подразделения, трансформируется в понятие «скомпоновать приложение», с чем пользователь будет справляться сам. Так поступите мудро – дайте пользователю возможность самому создавать себе виртуальный компьютер и выбирать приложения.

«Все как сервис» – и вас будут любить, как любят Google и Apple!

Но не всех, а тех, кто не будет уволен.

Подразделения информатизации и информационной безопасности не без оснований видят в частном облаке угрозу своим рабочим местам. Несколько тысяч «гугловцев» обслуживают несколько десятков миллионов пользователей. В вашей организации такое же соотношение? Собственных сисадминов уже уволили сотни, может быть, тысячи средних и мелких предприятий, переключившихся на услуги облачных провайдеров.

В некоторых организациях доказательства «вредности» частного облака имеют конечной целью лишь сохранение привычного уклада и рабочих мест подразделений информатизации. Какое-то время это будет работать – до конца 2012 г. Дальше аргумент «у нас все работает» перестанет быть вашим оправданием. По моему опыту, для администрирования облака организации до 1000 человек нужны два администратора и договор на техподдержку. Задумайтесь!

«У нас уже все виртуализировано»

Это очень хорошо. Подавляющее большинство организаций в мире используют виртуализацию. Однако ответьте, вы гарантируете доступность и работу сервиса? Готовы к резкому всплеску нагрузки? Вы в курсе того, что происходит в виртуальной среде? А старинное приложение под NT почему не на виртуальном сервере?

Виртуализация – еще не облако. Виртуализация – это в первую очередь повышение эффективности использования оборудования и радикальное ускорение развертывания систем. Это первый шаг в будущее. Она позволяет расцепить (навсегда!) приложение и «железо», т.е. выход из строя любого элемента оборудования не влияет на работу приложения – в крайнем случае, вызывает паузу в несколько секунд на миграцию виртуальной машины на другой физический сервер.

Время развертывания серверов и приложений сокращается драматически – с месяцев до часов. Экономятся электроэнергия, место в серверном помещении и деньги на приобретение серверов под отдельные задачи. Появляется возможность маневра, перераспределения ресурсов, что недостижимо в физическом мире. Может быть, вы даже планирование осуществляете на основе анализа нагрузки, а не на основе заявок пользователей, которые всегда хотят больше и сразу.

Все это так. Но кто и как использует ресурсы? Не простаивают ли виртуальные машины вследствие неправильного начального заказа ресурсов? Или по той же причине какое-то приложение работает медленно и требуется добавить мегабайт-мегафлопов, но вы об этом не знаете? А если большие ресурсы нужны только в конце месяца, а остальное время приложение не используется?

И главное – ИT-администратор по-прежнему все делает сам. Создает, мониторит, управляет, ошибается, кстати, и не успевает.

  В ИT-подразделениях неотвратимо грядет дифференциация: одни будут «творить решения», другие – дежурить и менять в стойках типизированные «серверные элементы». Но и теми и другими кто-то должен управлять – ИT-менеджмент не исчезнет!

Облако позволит избавить администратора от рутины: часть функций выполняется автоматически, часть – переходит к пользователю (в режиме самообслуживания). При этом работа ИT-подразделения серьезно трансформируется: обслуживание огромного количества пользовательских устройств, инсталляция и настройка приложений и т.д. превращаются в операторскую деятельность по управлению облаком. Для этого необходимо срочно осваивать и внедрять новые технологии – динамический, программно-определяемый центр обработки данных, программно определяемые сети (SDN). Без этого не достичь требуемых бизнесу гибкости, надежности, эластичности, абсолютной доступности.

Облачная технология позволит контролировать потребление сервиса. Это важно. Сложилось устойчивое мнение, что «администраторов много и они ничего не делают». Работы у администраторов действительно много, причем разноплановой, интересной и не очень – от творческого решения технологической задачи до рутинного поиска неисправности и профилактических работ.

Облако позволит реально измерить и «монетизировать» работу ИT-служб в договорных единицах – бонусах, баллах, тугриках. Все в мире имеет цену… кроме заявки от бухгалтерии установить к утру новую версию программы отчетности. Но, оформляя в облачном «столе заказов» свою заявку и видя прайс-лист услуг, бухгалтер удивится самому факту наличия цены и задумается, так ли уж нужен этот заказ. Я знаю случай, когда заявка на установку приложения на нескольких десятках рабочих мест в офисах по всему городу превратилась в заявку на пять мест в соседней комнате.

Учет потребляемых ресурсов или сервисов (в облаке доступны обе модели) – важнейшая функция облака. Именно учет и тарификация позволят перейти к понятию «сервис». Высокодоступный, оптимальный по цене, гибкий по настройке сервис – эта мечта пользователя должна стать целью ИT-подразделения. Облако позволяет этой цели достичь.

Не облачные технологии – цель ИT-подразделений. Они лишь средство. Цель – предоставить сервис.

Для этого необходима реорганизация ИT-деятельности. Принципы и методы изложены и описаны давно. Это стандарты и рекомендации ITSM, ITIL, COBIT и др.

Итак, от виртуальных серверов мы подошли к основам основ – организации ИT-процесса.

«У нас уже внедрены процессы управления инцидентами…»

Этого недостаточно. Можно сказать, что облачная технология для виртуальных серверов – это полнофункциональная система автоматизации на принципах ITSM. Вообще, облако – самое комплексное, самое полное решение по построению ИT-процессов на основе ITSM. Облако и ITSM неразлучны.

Облако помогает правильно организовать взаимодействие как внутри ИT-службы, так и с пользователями. Сервис – деятельность, имеющая ценность для потребителя. Организуйте предоставление сервиса в облаке в соответствии с принципами и правилами ITSM, т.е. перейдите от понятия «дисковое пространство» к «услуге хранения данных», и ваша работа обретет ценность. Вы быстро научитесь учитывать требования, контролировать качество, увидите узкие места и начнете мыслить категориями сервиса. И вас начнут лучше понимать бизнес-подразделения.

Фактически облако – это ITSM-каркас, который максимально облегчит преобразование ИT-службы.

Вас удивляет, что говоря об облаке, я не оперирую техническими терминами? Не рассуждаю о готовности вашего ЦОДа стать «динамическим»? О трудностях предоставления приложений в виде сервиса?

Уверяю вас, технические вопросы второстепенны. Переход в облако требует изменения «информационной» философии. Взрывной рост Интернета в 2010–2011 гг. был вызван не в последнюю очередь абсолютным упрощением подключения к Сети с любого устройства. Никаких патчей, настроек каналов, конфигурирования протоколов! Пользователи стали просто людьми, пользующимися Интернетом. И вообще, в слове «пользователь» есть завуалированный намек на некую техническую неграмотность. Это нехорошо! Но облако выручает и здесь.

Сложность облачной технологии скрыта от пользователя. Он просто пользуется. А профессионалы информационных технологий выполняют свою сложную работу, не докучая ему непонятными вопросами.

И все взаимодействуют на принципах ITSM.

«Облако небезопасно»

Это серьезно. Вы хотите и даже обязаны достоверно знать, кто имеет доступ к вашей информации. И тут понятие «облако» играет против себя – раз в облаке, значит, неизвестно где и неизвестно кто читает и изменяет ваши данные. В целом мысль неверная, но на 50% правда. Парадокс? Ничуть.

Загадка: «Неизвестно, где лежит информация, и неизвестно, кто ей пользуется. Что это?» Это Интернет. Кстати, никого это не смущает, таковы правила игры. Пароли и правила доступа затрудняют работу хозяина информации, но ответа на вопрос, не обошел ли кто-то эти правила, не дают. На первый взгляд, и в облаке так же, но только на первый.

Должен признать, что информация в облаке действительно лежит неизвестно где. «Ага, попался! – воскликнут скептики, – мы так и знали, облако – ”проходной двор”». Уважаемые скептики, мы знаем, где лежит информация, только когда речь идет о собственном компьютере или флешке. Все!

Технология RAID не позволяет сказать, на каком серверном диске находится информация. SAN и NAS вычеркивают из «адреса» информации понятие «сервер», заменяя его на бесконечное понятие «сеть». Виртуализация переводит адрес хранения информации в понятие географическое – в ЦОДе на такой-то улице. Вы не ошибетесь, только если скажете, что информация находится где-то на планете. Но я уже слышал о космических веб-серверах.

Таким образом, мы должны выбрать уровень неизвестности. Но существует жесткая зависимость – чем точнее адрес, тем менее надежно хранилище. Диск вполне может выйти из строя, и информация пропадет, а выход из строя ЦОДа весьма маловероятен, к тому же серьезный ЦОД катастрофоустойчив и информацию можно хранить на нескольких ЦОДах в масштабе планеты.

Облака живут в ЦОДах. Поэтому, выбирая облако, вы выбираете высший уровень надежности хранения и вполне приемлемый ответ на вопрос «где?» – в ЦОДе.

Информационная безопасность должна знать точный ответ не на вопрос «где?», а на вопрос «кто?». Кто имеет права доступа к информации, как информация защищена от уничтожения/искажения, кто ее читал и кто пытался прочитать? Система информационной безопасности в облаке должна отвечать на эти и массу других вопросов.

Но не отвечает.

В настоящее время нет решения для частного облака от одного поставщика, в котором реализованы все требования информационной безопасности и тем более с российскими особенностями. Если на рекламных презентациях вы слышите, что «в решении нашей фирмы реализованы все требования ИБ, и мы советуем информацию при хранении шифровать», то знайте, что продавец, подстраховываясь шифрованием, скрывает прорехи в своей системе безопасности. Зашифрованную информацию, конечно, чужой не прочтет, но попытаться может.

Поэтому для обеспечения информационной безопасности необходимо использовать решения нескольких поставщиков. Это удорожает частное облако, усложняет работу администраторов, но чудесным образом закрывает большую часть возможностей нарушить и снимает большую часть ответственности с плеч пользователя. Пользователь – вечное слабое звено классической информационной безопасности. Поэтому защита персональных компьютеров, сетей, баз данных сложна, требует огромных затрат, никак не меньших, чем возможные затраты на ИБ в частном облаке. Но вредный пользователь способен не выполнять требования безопасности на своем ПК, вторгаться в работу сети, несанкционированно подключаться к базам данных и нарушать, нарушать, нарушать…

В облаке возможности нарушения сведены к минимуму – пользователь может только то, что разрешено. А возможности контроля, противодействия и упреждения всевозможных нарушений ИБ в частном облаке максимальны, практически абсолютны.

В Банке России мы создали макет облачной инфраструктуры* и проверили возможность соблюдения действующих у нас жестких правил информационной безопасности. Набор из нескольких продуктов разных поставщиков обеспечил выполнение всех правил. Получены ответы на все волнующие ИБ-службу вопросы, замечены и предотвращены все несанкционированные попытки, все санкционированные учтены. Нарушения ИБ обнаруживаются и пресекаются on-line и on-time и не требуют комиссий по расследованию инцидента.

Можно констатировать – частное облако безопасно. Про публичное так сказать нельзя.

Выше я обрисовал ряд ключевых моментов в движении к частному облаку, вам осталось только создать его. Чтобы что-то создать, надо что-то купить – частное облако требует «стройматериалов». Что купить и где?

Что нам предлагают в фантике «частное облако»?

Уважаемый читатель! Если вы успели подумать, что я – «по другую сторону баррикад», то теперь вы уж точно увидите, что мы вместе и у нас общие интересы. Все, что сказано выше, обращено внутрь организации – потенциального создателя частного облака. А снаружи творятся интересные дела.

Маркетинговый нажим и всепроникающая реклама сделали понятие cloud флагманом, локомотивом, драйвером и все-всем-всем в ИT-индустрии. В 2011 г. большие начальники крупных организаций оказались в ситуации, когда они знают о передовой технологии больше любого своего системного администратора. Высокие обсуждения с высоких трибун, «национальные облачные платформы», облачные операторы, масса cloud-возможностей и cloud-продуктов… Продавцы предвкушали всплеск спроса, аналогичный спросу 1999 г. в связи с «истерикой-2000».

Я пошел на этот кипящий облачный ИT-рынок в ноябре 2011 г. Оказалось, что под маркой «частные облака» продаются совершенно разные вещи, иногда имеющие весьма отдаленную связь с понятием «облако».

С продажей облаков абсолютно так же, как с огурцами из Луховиц, но с добавлением ИT-специфики.

  Москвичи знают, что лучшие огурцы растут в Луховицах. Продавцы знают, что лучше всего продаются огурцы из Луховиц. Спросите любого продавца на любом рынке: «Откуда огурцы?» – «Из Луховиц». Только почему-то надписи на коробке по-турецки.  

Например, отдел продаж ПО крупного производителя решил, что облако поможет увеличить продажи, и сформировал под маркой «частное облако» набор имеющихся в распоряжении продуктов для управления всей ИT-инфраструктурой. У покупателя круглые глаза – оказывается, надо покупать кучу лицензий, требуется огромная работа по инсталляции, и возникают большие сомнения в возможности охвата всего имеющегося разнообразия оборудования и приложений. Покупатель озадачен.

Другой отдел этого же производителя тоже перестроился и продает нечто под лозунгом «облако – это ЦОД в одном шкафу». «Покупатель, забудьте все, что у вас есть, и купите новый спецкомплект – блейд-серверы, системы хранения, ПО управления… Высокая надежность, использование нескольких недорогих серверов повышает гибкость и облегчает ремонт…». Оказывается, для облака нужно покупать «железо», да не простое, а облачно-ориентированное! Покупатель в недоумении.

Но есть третий отдел, который решил поправить бизнес по продаже «тяжелых» серверных решений. «Берите наш суперсервер – это лучшая основа для облака». А продавец самых больших в природе серверов уже продает их как лучшее решение для размещения виртуальных машин. Правда, цена на виртуальную машину будет сопоставима с ПК из золота, украшенным кристаллами Swarovski. Странно, а как же с эластичностью, оптимизацией затрат под текущие потребности?

А вокруг снуют продавцы с лотками – «cloud-in-box, включил – и облако работает».

Предлагаются облака как способ внедрения принципов ITSM в организации…

Проспавший начало облачной эры программный гигант встрепенулся и наседает с обещаниями, что в следующей версии все будет «виртуализировано и облачно» – будете довольны. Но в 2013 г.

Крупнейший продавец гипервизоров вырастил из них «программно-определяемый ЦОД» и предлагает огромное количество продуктов по соответствующим ценам.

Гиганты локальных вычислительных сетей, на мой взгляд, своей нерасторопностью тормозят движение к облаку и только обещают в необозримом будущем облегчить конфигурирование ЛВС с помощью программно-определяемых сетей. Судите сами: мы научились быстро создавать сложные виртуальные серверные конфигурации, но, как в 20-м веке, мучаемся с сегментами, VLAN, файрволами, подсетями и т.д.

И все открывают для широкой публики свои публичные облака!

Что делает крупная организация в таком круговороте? Берет паузу. И разворачивает макет облачной инфраструктуры. Надо понять, как это работает и как может быть применено.

Аналитические агентства прогнозируют – рост облачного рынка в 2012 г. составит 19%. При этом констатируют падение продаж серверов. Предполагаю, что рост – за счет малых и средних компаний, которые подключаются к публичным облакам, а падение – за счет крупных, которых запутали продавцы.

Облачная революция касается и производителей информационно-технологических продуктов. Облака – это не еще один двигатель торговли компьютерным железом и ПО, а шаг к превращению информационных технологий в утилитарную (т.е. обыкновенную) услугу для людей. Производители понимают, что эра персональных компьютеров прошла, малый бизнес перестает покупать легкие серверы и переходит в публичные облака. Крупные организации централизуют вычисления в ЦОДах, что снижает продажи серверов уровня отделов и департаментов. На сцену выходят недорогие, сверхэнергоэффективные процессоры. Достигнутой производительности хватает для любых бизнес-задач, и фокус неумолимо перемещается в сторону разработки модульных приложений, полностью независимых от аппаратной части.

Проходит золотой век ИT-отрасли, когда производители ПО выпускали приложения, требующие все большей производительности ПК, а пользователь годами покупал очередные полуфабрикаты версий, не работающих без сервис-паков и патчей, но требующих модернизации компьютеров.

ИT-отрасли надо заглянуть за горизонт – может быть, там чья-то заботливая мама, «листая» TV-каналы с помощью iPhone (понятие «компьютер» ей неизвестно), заинтересовалась рекламным роликом и, не отходя от TV, оформляет «тур-ваучер» – билеты, бронь, трансфер, экскурсии и т.д. – все в два клика! – и заодно выбирает новый характер куклы-робота для ребенка, учитывающий будущую поездку на другой континент.

То, что сегодня – смелая фантазия, завтра уже повседневность, сказал, кажется, Жюль Верн.  

 _______________________________________________

*А. Шибаев. Из тумана – в облака. «ИКС» № 6’2012, с. 67; № 7-8’2012, с. 64.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!