• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

За … лет до облачной эры

Облачные вычисления проходят сейчас путь, традиционный для попавших в «струю» новых технологий: радужные перспективы, рисуемые вендорами, интерес энтузиастов и государства, осторожность заказчиков, первые опыты, первые удачи и первые грабли…

Прямые и косвенные достоинства и недостатки облачных сервисов, финансовые последствия их внедрения, а также проблемы, возникающие при построении облаков и переносе в них имеющихся приложений, стали предметом обсуждения участников круглого стола «Cloud computing -- где экономия?», организованного журналом «ИКС» при поддержке компаний Dataline, EMC, Microsoft, NextIO, Orange Business Services, Tintri, Trend Micro и Zycko. В том, что нам несут облачные технологии, пытались разобраться поставщики аппаратных и программных решений для построения облаков, провайдеры облачных сервисов, их нынешние и потенциальные клиенты, а также те, кто уже построил свое корпоративное облако или собирается это сделать в обозримом будущем.

Экономия и экономика

ИТ-директора западных компаний, как отметил ИТ-директор компании PricewaterhouseCoopers MCS Дмитрий Иншаков, уже привыкли к облачной концепции предоставления ИТ-сервисов. Многие из них уже используют сервисы из внешних облаков, а большинство проектов по построению корпоративных дата-центров там называются проектами создания внутреннего облака. У нас, несмотря на обилие разговоров об облаках, реакция ИТ-руководителей нередко сводится к словам типа «я об этом слышал, но нам это пока не надо».

Поставщики решений, агитируя за облака, всегда говорят о грядущей экономии на САРЕХ'е и ОРЕХ'е за счет повышения эффективности использования оборудования и/или оплаты только потребленных ресурсов. Однако компании по разным причинам могут и не стремиться к снижению капитальных или операционных затрат, но это не означает, что облачные решения не несут им никаких выгод. Как выразился технический директор ЕМС Игорь Корнетов, «конфета» облаков -- это не экономия денег, или по крайней мере не только она, а возможность предложить заказчикам качественно новые сервисы, которые либо невозможны в «безоблачном» мире либо стоят в нем слишком дорого. По мнению менеджера Microsoft по продуктам для ЦОДов Василия Маланина, в данном случае логичнее было бы говорить об экономике облаков, поскольку термин «экономия» не включает в себя такую важную вещь, как повышение скорости запуска сервисов для бизнеса, что зачастую дает гораздо большие преимущества, чем простое сокращение затрат на ИТ.

О безопасности всерьез и не очень

В своей частной жизни мы, часто даже не подозревая об этом, являемся пользователями сервисов публичных облаков. Но для многих корпоративных заказчиков такой вариант размещения своих приложений пока неприемлем, и объясняют они это соображениями безопасности. Недостаточная безопасность по традиции считается основным препятствием массового внедрения облачных сервисов в России. И именно по этой причине корпоративные пользователи пока соглашаются лишь на частные облака. Правда, представитель компании Trend Micro Александр Скрипкин считает, что все облачные системы небезопасны изначально, поэтому клиент еще до помещения данных в частное или публичное облако должен защищать их таким образом, чтобы гарантировать невозможность их использования посторонними. А для этого необходимы специальные средства защиты (конечно же, у Trend Micro такие есть). В пользу такой «самостоятельности» пользователей говорит хотя бы то, что не все облачные провайдеры, даже такие известные и имеющие очень надежные дата-центры, как Amazon, гарантируют сохранность клиентских данных, и это в принципе нисколько не умаляет достоинств облака от Amazon (просто надо учитывать его особенности).

Вместе с тем, по мнению управляющего партнера DevBusiness.ru Михаила Козлова, всерьез проблемой безопасности данных в облачных средах заказчики пока не занимаются и представление о рисках информационной безопасности у них довольно абстрактное, поскольку в корпоративных проектах построения облачных сред и внедрения облачных сервисов, как правило, принимают участие только специалисты, ответственные за ИТ-инфраструктуру, а для них проблемы ИБ имеют отвлеченный характер. Так что и частные облака могут оказаться не сильно защищенными, тем более что, по мнению специалистов, даже в продуктах ведущих поставщиков облачных решений есть немало «узких» мест, одним из которых является слишком большая зависимость от системного администратора. А для минимизации ее последствий нужно использовать не только технические, но и организационные средства.

Облачное ОСАГО

В России финансовая ответственность системного администратора (да и любого другого сотрудника) за свои действия ограничивается, как правило, размером предстоящей зарплаты, а вот в Европе, по словам директора по развитию бизнеса компании Zycko Кирилла Зигизмунда, ущерб, связанный с «человеческим фактором», компенсируется с помощью страховых компаний: каждый ИТ-директор и просто ИТ-специалист должны иметь страховку, которая покрывает до 1 млн евро убытков предприятия от их намеренных или ненамеренных действий, и отчисления на эту страховку должны выплачиваться из зарплаты специалиста. На это хотелось бы ответить, что при российском уровне взносов в пенсионный фонд, фонд соцстраха, ОМС и пр. перспектива платить из фонда заработной платы еще и страховку от убытков вряд ли будет воспринята игроками ИТ-рынка с большим энтузиазмом.

Свой опыт страхования информационных инфраструктур собирается использовать на российском облачном рынке компания Orange Business Services. Как подчеркнул руководитель ее департамента технического развития и эксплуатации Владимир Валькович, заказчику следует понимать, что стоимость защиты данных должна быть адекватна ценности этих данных и что далеко не всегда сервис-провайдер может полностью взять на себя ответственность за их безопасность. К тому же надо учитывать, что инцидент инциденту рознь: временное прекращение доступа к данным -- это одно, а полная их потеря без возможности восстановления -- совсем другое. Провайдер может предоставить возможность двух-, трех- или более кратного резервирования данных клиента в нескольких ЦОДах, расположенных в разных городах, странах и даже на разных континентах, но в случаях, когда клиент хочет гарантий полной компенсации ущерба от потери своей информации, необходимо привлекать страховые компании. Конечно, в России страховой рынок развит хуже, чем на Западе, но подобная страховка потребует определенных усилий и от клиента. Ведь только он может подсчитать потенциальные убытки от потери тех или иных данных и оценить риски остановки работы своей компании из-за прекращения предоставления сервисов частных облачных инфраструктур сторонних провайдеров. По мнению заместителя гендиректора по ИТ компании «ТиссенКрупп Материалс» Алексея Газизова, выполнить подобные расчеты и оценки могут сейчас далеко не в каждой российской компании, тогда как на Западе это уже обычная практика. Когда российские компании научатся это делать, наверняка найдутся и страховые компании, готовые за разумные проценты застраховать эти риски.

Тем не менее и в России уже есть попытки привлечения страховщиков к урегулированию проблем между провайдерами и клиентами облачных сервисов. Хотя успешными их назвать пока сложно. Например, провайдер услуг ЦОДов и облачных сервисов компания Dataline, предлагает клиентам страховку рисков по информационной безопасности, разработанную вместе с одной из крупных страховых компаний. Но, как рассказал ее гендиректор Юрий Самойлов, несмотря на то, что практически каждый клиент при подписании договора живо интересуется последствиями потери данных, а некоторые даже заявляют, что провайдер должен в случае сбоев компенсировать им упущенную прибыль, ни одного случая покупки такой страховки еще не было. То ли серьезных инцидентов в истории российских облаков и других аутсорсинговых ИТ-сервисов было мало, то ли клиенты не доверяют не только провайдеру, но и страховым компаниям, то ли клиенты, наоборот, готовы и без страхового полиса поверить в надежность провайдера, предложившего возможность страховки, то ли это в очередной раз тот самый случай, когда «умом Россию не понять». Но, судя по всему, именно таким путем придется идти и провайдерам, и их клиентам.

Недоверие и SLA

Внедрению облачных сервисов в России мешают и другие проблемы. Несмотря на все успехи операторов, за последние годы протянувших по стране массу оптики, в России еще немало мест и целых регионов, где каналы связи, как говорится, оставляют желать, а без них можно построить только «комнатное» облако, которое мало кому нужно. Причем некоторые медвежьи углы находятся совсем недалеко от столиц. Как отметил начальник департамента ИТ «Стройгазмонтаж» Виктор Лазников, связь с подразделением на Сахалине обеспечить проще, чем с некоторыми офисами в Ленинградской области, где работает только GPRS.

Но и в компаниях, имеющих хорошие и компьютерные, и телекоммуникационные ресурсы, руководители бизнеса далеко не всегда стремятся переходить на облачные сервисы и/или с пониманием относятся к облачному энтузиазму своих ИТ-директоров. По мнению директора по развитию новых технологий ИК «Тройка Диалог» Александра Соколовского, недоверие к облачным технологиям во многом объясняется их незрелостью. В принципе ситуация с любой новой технологией развивается по похожему сценарию. Если раньше считалось, что для пущей надежности компьютер должен стоять в офисе на глазах у системных администраторов и начальства, а в сторонний ЦОД его отдавать нельзя, потому что там может отключиться электричество, оборваться кабель, начаться пожар или наводнение, то теперь такие доводы выглядят довольно странно. Выросли технический уровень дата-центров, их надежность, квалификация персонала и уровень предоставляемых ими услуг, а вслед за ними вырос уровень доверия со стороны клиентов. Очевидно, что аналогичные перемены должны произойти и в облачной сфере.

Нынешних потенциальных клиентов облаков можно понять: даже если с помощью тех или иных средств решить проблему защиты данных, то остается еще как минимум проблема бесперебойного предоставления сервиса. Тут доверие пользователей строится на базе SLA, а в SLA для многих главным является размер штрафов за отказ в предоставлении сервиса и за снижение его качества. И, похоже, в размере штрафов провайдеры и их клиенты не сойдутся никогда. В принципе, разумные доводы есть у каждой стороны. При нынешнем среднем уровне штрафов клиент обычно не получает реальной компенсации своих потерь, и хорошо, если эти потери не становятся фатальными для его бизнеса. У провайдеров своя правда: за непредоставление сервиса они рискуют не только штрафами, но и всем своим бизнесом, поскольку недовольные клиенты имеют обыкновение уходить и оставлять соответствующие отзывы в Интернете. Ю. Самойлов полагает, что строить доверие между провайдером и клиентом на базе штрафов неправильно, так как SLA -- это лишь формальная сторона взаимоотношений сервис-провайдера и пользователя, а есть еще такая важная вещь, как удовлетворенность клиента, и любой нормальный сервис-провайдер всегда старается сделать для клиента больше, чем требует от него SLA.

Несомненно, формирование доверия между клиентом и облачным провайдером -- дело небыстрое, но, как отметил В. Маланин, эту объективную неспешность учитывает нынешняя концепция гибридных облаков, предполагающая наличие у клиента разных категорий данных и приложений, часть из которых он уже готов перенести в публичное облако, а часть пока предпочитает оставить в своем частном облаке. Провайдерам же для повышения уровня доверия рекомендуется устраивать для заказчиков экскурсии по своим дата-центрам, рассказывать об отказоустойчивости оборудования, работе систем физической и информационной безопасности. Конечно, даже самое благоприятное впечатление от подобных визитов не гарантирует дальнейшей беспроблемной эксплуатации, но они позволяют заказчикам трезво оценить свои возможности по реализации того же уровня доступности и защиты приложений и сопоставить их с ценами на внешние облачные сервисы. Однако при построении любого облака надо помнить о том, что приложения, предназначенные для работы в облаке, должны полностью соответствовать природе и требованиям облачных сервисов: они должны предусматривать возможность распределенной работы в нескольких дата-центрах, поддерживать многократное резервирование и возможность отказов на разных уровнях. Все средства управления приложениями должны быть рассчитаны на то, что может выйти из строя сервер, СХД и даже целый ЦОД, но это не должно прервать работу приложения.

Пробы пера

Примеры успешных проектов построения облачных сред (успешных хотя бы с точки зрения удовлетворенности их создателей и потребителей) в России уже есть. Той же компании «Тройка Диалог» благодаря внутреннему корпоративному облаку удалось повысить загрузку процессоров в серверах с 7 до 60%, а это, в свою очередь, позволило заметно нарастить вычислительные ресурсы без увеличения площади арендуемых помещений и соответственно без немалых затрат, связанных с такой арендой. Причем, как показывает опыт, переход в облако получается наименее болезненным, если не торопить события и начинать с резервных мощностей, чтобы бизнес мог оценить экономию и посмотреть, как все будет работать. В числе больших плюсов облака А. Соколовский также отметил возможность перехода на самообслуживание: пользователи теперь сами могут создавать виртуальные машины, резервировать дисковую память и процессорные мощности, избавляя от этих рутинных процедур системных администраторов.

Трудно ожидать облачного визионерства от такой организации как Банк России, но и там делаются определенные шаги в этом направлении. Во всяком случае, как рассказал начальник управления эксплуатации обеспечивающих систем Межрегионального центра информатизации ЦБ РФ Александр Шибаев, виртуализация серверов в банке прошла успешно, что позволило немало сэкономить на закупках оборудования. Правда, столь же явных выгод от внедрения облачных технологий в ЦБ пока не видят: увеличение гибкости в управлении приложениями -- это плюс, а вот с облачным самообслуживанием у банковских экономистов и бухгалтеров наверняка будут большие проблемы, да и нынешние нормативные документы, регулирующие вопросы информационной безопасности в банке, не рассчитаны на облачные сервисы. Так что пока ИТ-специалисты ЦБ занимаются составлением каталога сервисов, потенциально пригодных для переноса в облако, и тестированием решений вендоров.

***

Облачными сервисами сегодня у нас интересуются относительно крупные компании, и чаще всего речь идет именно о частных облаках. Публичные облака, для которых на Западе драйвером являются многочисленные стартапы, у нас представлены скромно. Причин этому несколько: малочисленность стартапов в России, невысокая информированность потенциальных потребителей об облачных сервисах, слабое представление компаний о собственных финансовых затратах на ИТ-инфраструктуру (с учетом стоимости оборудования, его эксплуатации, аренды помещений, зарплаты персонала и т.д.), неумение оценить выгоды от сокращения сроков разработки и/или запуска новых сервисов и т.д. В принципе провайдеры публичных облаков, и российские, и зарубежные, уже предлагают в России облачные сервисы для компаний самых разных размеров, в том числе SMB. Сейчас пользователями подобных сервисов являются главным образом энтузиасты, которым все это просто интересно, а экономические выгоды этой затеи они считают приятным, но в общем-то не очень обязательным побочным эффектом. Пока каждый перенос ИТ-сервисов в облачную среду представляет собой отдельный проект с массой общих и индивидуальных проблем. Однако вендоры довольно быстро движутся в сторону разработки стандартных коробочных решений для массового рынка. Clouds Home and Student Edition не за горами:)

Евгения ВОЛЫНКИНА

Оставить свой комментарий:

Комментарии по материалу