Rambler's Top100
 
 
Статьи ИКС № 03 2013
Александр ШИБАЕВ  12 марта 2013

Сначала надо разобраться, что такое облако

Поставщикам облачных систем следует помнить, что принимать решение о переходе в облако будут не айтишники, а руководители бизнеса, которые должны понимать, что такое виртуальная среда, VDI, облако и прочее. И в обретении этого понимания им нужно помочь.

Александр ШИБАЕВ, начальник управления эксплуатации обеспечивающих систем МЦИ, Банк РоссииПравила торговли облаками

В 2011 г. и даже в начале 2012 г. от вендоров можно было услышать прямолинейный призыв «покупайте наши облака, самые облачные в мире», а крупные поставщики, работающие в разных направлениях, к названиям своих продуктов сплошь и рядом просто добавляли магическое слово «cloud». Но эти потенциально «облачные» продукты даже от одного вендора требуют сложнейшей работы для интеграции их друг с другом, и даже весьма ИТ-продвинутым компаниям, которые уже внедрили у себя крупные виртуализированные системы, оставалось непонятно, где заканчиваются их виртуальные серверы и начинается облако, какое отношение к облаку имеют виртуальные рабочие места и виртуализация приложений, и что вообще дает облако бизнесу.

И вот серьезные поставщики, в числе которых можно отметить Microsoft, IBM и НР, наконец осознали, что им надо перестраивать стратегию продаж облачных решений, потому что облако – это не новый компьютер, который заведомо лучше старого и поэтому для его продажи не нужно прилагать особенных интеллектуальных усилий. Облако – это гораздо более сложное явление, в котором клиенту, прежде чем он согласится хоть что-нибудь купить, нужно сначала разобраться. А для этого потенциальному заказчику нужно объяснить преимущества технологии, честно рассказать о ее опасностях и сложностях перехода.

Стал ясен и второй важный момент: крупные организации передавать свои информационные активы в публичные облака не планировали и пока не планируют. На нынешнем этапе их можно «раскрутить» только на частные облака. Но и их внедрение тормозится отсутствием у клиентов понимания сути облака и целостной картины его функционирования.

Самообразование заказчиков

Одновременно обозначился встречный процесс: накопление знаний и опыта у потенциальных корпоративных пользователей частных облаков. Так, в Банке России в прошлом году был создан облачный стенд. Причем работы велись не потому, что ЦБ имеет конкретные планы перехода на облачные технологии, а потому, что оформилось понимание: переходить в облако все равно придется, но прежде надо уяснить себе, что к чему.

С «железной» точки зрения создать облачный стенд несложно – это четыре стоечных сервера. С программной – это интегрированный комплекс продуктов управления, учета и контроля работы абсолютно всех аппаратных и программных компонентов, развернутый на виртуальных серверах. Несколько месяцев работы этого стенда показали, что технических проблем с организацией облака почти нет и все они решаемые. Для создания нашего тренировочного облака потребовалось больше двух десятков программных продуктов. Как выяснилось, установка, интеграция их друг с другом и соответствующая настройка пока под силу либо представителям вендора, либо самым квалифицированным специалистам системных интеграторов. Но никто и не ожидал, что для создания частного корпоративного облака солидной организации достаточно будет набора «собери сам».

Что касается проблемы информационной безопасности, которая остается главным аргументом против облака, то работа над проектом стенда показала, что продукты, которые закрывают вопросы ИБ, актуальные для крупных организаций, вендорами уже выпущены. Мы, конечно, испытали лишь малую их часть, но вывод один – все работает. Да, это совершенно новые продукты, которые нельзя назвать следующими версиями традиционных систем ИБ для «физического» мира.

Облако кардинально изменяет рабочее место и функции администратора ИБ, ответственного за АРМ пользователей: с одной консоли осуществляется контроль всех рабочих мест в части наличия и актуальности антивирусного и другого ПО защиты информации. Когда у пользователя на столе останется клавиатура и монитор, подключенные к корпоративной сети, а все приложения переместятся в облако, администраторам ИБ уже не надо совершать регулярные обходы нескольких тысяч компьютеров. Они получают возможность со своего рабочего места моментально видеть потенциальные нарушения и попытки несанкционированных действий и приобретают обязанность так же быстро на эти нарушения реагировать. Это не комиссионное расследование нарушений и составление актов, а прямое участие в бизнес-процессе! К такому изменению рабочих функций служба ИБ пока не готова.

Перестройка мышления

Перед организацией, задумывающейся о переходе в облако, обязательно должен встать вопрос – повысится ли эффективность ее работы после такого перехода? Да, повысится, но только в том случае, если приложения будут разработаны специально для облака. С публичными облаками в этом смысле все понятно – о разработке облачных приложений заботятся провайдеры. А что делать при переходе в частное облако крупной организации, имеющей массу унаследованных приложений, зачастую написанных пять-десять лет назад, когда облаков еще не было? Пересмотр идеологии создания корпоративных приложений – дело небыстрое и непростое, а перенос уже имеющегося приложения в облако вызывает у заказчика закономерные вопросы: что представляет собой этот перенос? это перенос на виртуальный сервер? в виртуальную среду? а виртуальная среда – это уже облако? И чаще всего выясняется, что под облачной средой понимается всего лишь виртуальный сервер, процедура развертывания которого существенно проще, чем физического.

Внедрение облака потребует от компаний не только технической и организационной перестройки, но и перестройки мышления: ИТ-подразделение становится провайдером ИТ-сервиса, а мы – потребителями этого сервиса. Облако позволяет ввести понятие SLA для корпоративной информационной системы, т.е. перейти на терминологию пользователя. Но критерии SLA еще предстоит выработать.

Серьезным отличием частного облака от публичного является еще и то, что для клиента последнего уровни риска определены провайдером – минуты простоя внесены в договор, риски утраты данных и остановки бизнеса для небольшой компании довольно легко просчитываются и к ним можно адекватно подготовиться. Риск перехода в частное облако для крупных организаций, распределенных по всей территории страны, пока понятен намного меньше. Но это лишь означает, что вопрос надо изучать.  

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!