Рубрикатор |
Статьи | ИКС № 01-02 2012 |
Евгения ВОЛЫНКИНА  | 02 февраля 2012 |
За … лет до облачной эры
Облачные вычисления проходят сейчас путь, традиционный для попавших в «струю» новых технологий: радужные перспективы, рисуемые вендорами, интерес энтузиастов и государства, осторожность заказчиков, первые опыты, первые удачи и первые грабли…
Прямые и косвенные достоинства и недостатки облачных сервисов, финансовые последствия их внедрения, а также проблемы, возникающие при построении облаков и переносе в них имеющихся приложений, стали предметом обсуждения участников круглого стола «Cloud computing – где экономия?», организованного журналом «ИКС» при поддержке компаний Dataline, EMC, Microsoft, NextIO, Orange Business Services, Tintri, Trend Micro и Zycko. В том, что нам несут облачные технологии, пытались разобраться поставщики аппаратных и программных решений для построения облаков, провайдеры облачных сервисов, их нынешние и потенциальные клиенты, а также те, кто уже построил свое корпоративное облако или собирается это сделать в обозримом будущем.
Экономия и экономика
ИТ-директора западных компаний, как отметил ИТ-директор PwC Дмитрий Иншаков, уже привыкли к облачной концепции предоставления ИТ-сервисов. Многие из них используют сервисы из внешних облаков, а большинство проектов построения корпоративных дата-центров там называются проектами создания внутреннего облака. У нас, несмотря на обилие разговоров об облаках, реакция ИТ-руководителей нередко сводится к словам типа «я об этом слышал, но нам это пока не надо».
Поставщики решений, агитируя за облака, всегда говорят о грядущей экономии на САРЕХ и ОРЕХ за счет повышения эффективности использования оборудования и/или оплаты только потребленных ресурсов. Однако компании по разным причинам могут и не стремиться к снижению капитальных или операционных затрат, хотя это не означает, что облачные решения не несут им никаких выгод. Как выразился технический директор ЕМС Игорь Корнетов, «конфета» облаков – это не экономия денег, или по крайней мере не только она, а возможность предложить заказчикам качественно новые сервисы, которые либо невозможны в «безоблачном» мире, либо стоят в нем слишком дорого. По мнению менеджера Microsoft по продуктам для ЦОДов Василия Маланина, в данном случае логичнее было бы говорить об экономике облаков, поскольку термин «экономия» не включает в себя такую важную вещь, как повышение скорости запуска сервисов для бизнеса, что зачастую дает гораздо большие преимущества, чем простое сокращение затрат на ИТ.
О безопасности всерьез и не очень
В своей частной жизни мы, часто даже не подозревая об этом, являемся пользователями сервисов публичных облаков. Но для многих корпоративных заказчиков такой вариант размещения своих приложений пока неприемлем, и объясняют они это соображениями безопасности. Недостаточная безопасность по традиции считается основным препятствием для массового внедрения облачных сервисов в России. И именно по этой причине корпоративные пользователи пока соглашаются лишь на частные облака. Правда, директор по продажам в корпоративном секторе Trend Micro в России и СНГ Александр Скрипкин считает, что все облачные системы небезопасны изначально, поэтому клиент еще до помещения данных в частное или публичное облако должен защищать их таким образом, чтобы гарантировать невозможность их использования посторонними. А для этого необходимы специальные средства защиты (конечно же, у Trend Micro такие есть). В пользу такой «самостоятельности» пользователей говорит хотя бы то, что не все облачные провайдеры, даже столь известные и имеющие надежные дата-центры, как Amazon, гарантируют сохранность клиентских данных, и это в принципе нисколько не умаляет достоинств облака от Amazon (просто надо учитывать его особенности).
Вместе с тем, по мнению управляющего партнера DevBusiness.ru Михаила Козлова, всерьез проблемой безопасности данных в облачных средах заказчики пока не занимаются и представление о рисках информационной безопасности у них довольно абстрактное, поскольку в корпоративных проектах построения облачных сред и внедрения облачных сервисов, как правило, принимают участие только специалисты, ответственные за ИТ-инфраструктуру, а для них проблемы ИБ носят отвлеченный характер. Так что и частные облака могут оказаться не сильно защищенными, тем более что, по мнению специалистов, даже в продуктах ведущих поставщиков облачных решений есть немало «узких» мест, одно из которых – слишком большая зависимость от системного администратора. А для минимизации ее последствий нужно использовать не только технические, но и организационные средства.
Облачное ОСАГО
В России финансовая ответственность системного администратора (да и любого другого сотрудника) за свои действия ограничивается, как правило, размером предстоящей зарплаты, а вот в Европе, по словам директора по развитию бизнеса компании Zycko Кирилла Зигизмунда, ущерб, связанный с «человеческим фактором», компенсируется с помощью страховых компаний: каждый ИТ-директор и просто ИТ-специалист должны иметь страховку, которая покрывает до 1 млн евро убытков предприятия от их намеренных или ненамеренных действий, и отчисления на эту страховку должны выплачиваться из зарплаты специалиста. На это хотелось бы ответить, что при российском уровне взносов в пенсионный фонд, фонды соцстраха, ОМС и пр. перспектива платить из фонда заработной платы еще и страховку от убытков вряд ли будет воспринята игроками ИТ-рынка с большим энтузиазмом.
Свой опыт страхования информационных инфраструктур собирается использовать на российском облачном рынке компания Orange Business Services. Как подчеркнул руководитель ее департамента технического развития и эксплуатации Владимир Валькович, заказчику следует понимать, что стоимость защиты данных должна быть адекватна ценности этих данных и что далеко не всегда сервис-провайдер может полностью взять на себя ответственность за их безопасность. К тому же надо учитывать, что инцидент инциденту рознь: временное прекращение доступа к данным – это одно, а полная их потеря без возможности восстановления – совсем другое. Провайдер может предоставить возможность двух-, трех- или более кратного резервирования данных клиента в нескольких ЦОДах, расположенных в разных городах, странах и даже на разных континентах, но в случаях, когда клиент хочет гарантий полной компенсации ущерба от потери своей информации, необходимо привлекать страховые компании. Конечно, в России страховой рынок развит хуже, чем на Западе, но подобная страховка потребует определенных усилий и от клиента. Ведь только он может подсчитать потенциальные убытки от потери тех или иных данных и оценить риски остановки работы своей компании из-за прекращения предоставления сервисов частных облачных инфраструктур сторонних провайдеров. По мнению заместителя гендиректора по ИТ компании «ТиссенКрупп Материалс» Алексея Газизова, выполнить подобные расчеты и оценки могут сейчас далеко не в каждой российской компании, тогда как на Западе это уже обычная практика. Когда российские компании научатся это делать, наверняка найдутся и страховые компании, готовые за разумные проценты застраховать такие риски.
Тем не менее и в России уже есть попытки привлечения страховщиков к урегулированию проблем между провайдерами и клиентами облачных сервисов. Хотя успешными их назвать пока сложно. Например, провайдер услуг ЦОДов и облачных сервисов компания Dataline предлагает клиентам страховку рисков информационной безопасности, разработанную вместе с одной из крупных страховых компаний. Но, как рассказал гендиректор Dataline Юрий Самойлов, несмотря на то что практически каждый клиент при подписании договора живо интересуется последствиями потери данных, а некоторые даже заявляют, что провайдер должен в случае сбоев компенсировать им упущенную прибыль, ни одного случая покупки такой страховки еще не было. То ли серьезных инцидентов в истории российских облаков и других аутсорсинговых ИТ-сервисов пока мало, то ли клиенты не доверяют не только провайдеру, но и страховым компаниям, то ли они, наоборот, готовы и без страхового полиса поверить в надежность провайдера, предложившего возможность страховки, то ли это в очередной раз тот самый случай, когда «умом Россию не понять». Но, судя по всему, именно таким путем придется идти и провайдерам, и их клиентам.
Недоверие и SLA
Внедрению облачных сервисов в России мешают и другие проблемы. Несмотря на все успехи операторов, за последние годы протянувших по стране массу оптики, в России еще немало мест и целых регионов, где каналы связи, как говорится, оставляют желать, а без них можно построить только «комнатное» облако, которое мало кому нужно. Причем некоторые медвежьи углы находятся совсем недалеко от столиц. Как отметил начальник департамента ИТ «Стройгазмонтаж» Виктор Лазников, связь с подразделением на Сахалине обеспечить проще, чем с некоторыми офисами в Ленинградской области, где работает только GPRS.
Но и в компаниях, имеющих хорошие и компьютерные и телекоммуникационные ресурсы, руководители бизнеса далеко не всегда стремятся переходить на облачные сервисы и/или с пониманием относятся к облачному энтузиазму своих ИТ-директоров. По мнению директора по развитию новых технологий ИК «Тройка Диалог» Александра Соколовского, недоверие к облачным технологиям во многом объясняется их незрелостью. В принципе ситуация с любой новой технологией развивается по похожему сценарию. Если раньше считалось, что для пущей надежности компьютер должен стоять в офисе на глазах у системных администраторов и начальства, а в сторонний ЦОД его отдавать нельзя, потому что там может отключиться электричество, оборваться кабель, начаться пожар или наводнение, то теперь такие доводы выглядят довольно странно. Выросли технический уровень дата-центров, их надежность, квалификация персонала и уровень предоставляемых ими услуг, а вслед за ними вырос уровень доверия со стороны клиентов. Очевидно, что аналогичные перемены должны произойти и в облачной сфере.
Нынешних потенциальных клиентов облаков можно понять: даже если с помощью тех или иных средств решить проблему защиты данных, то остается еще как минимум проблема бесперебойного предоставления сервиса. Тут доверие пользователей строится на базе SLA, а в SLA для многих главным является размер штрафов за отказ в предоставлении сервиса и за снижение его качества. И, похоже, в размере штрафов провайдеры и их клиенты не сойдутся никогда. В принципе разумные доводы есть у каждой стороны. При нынешнем среднем уровне штрафов клиент обычно не получает реальной компенсации своих потерь, и хорошо, если эти потери не становятся фатальными для его бизнеса. У провайдеров своя правда: за непредоставление сервиса они рискуют не только штрафами, но и всем своим бизнесом, поскольку недовольные клиенты имеют обыкновение уходить и оставлять соответствующие отзывы в Интернете. Ю. Самойлов полагает, что строить доверие между провайдером и клиентом на базе штрафов неправильно, так как SLA – это лишь формальная сторона взаимоотношений сервис-провайдера и пользователя, а есть еще такая важная вещь, как удовлетворенность клиента, и любой нормальный сервис-провайдер всегда старается сделать для клиента больше, чем требует от него SLA.
Несомненно, формирование доверия между клиентом и облачным провайдером – дело небыстрое, но, как отметил В. Маланин, эту объективную неспешность учитывает нынешняя концепция гибридных облаков, предполагающая наличие у клиента разных категорий данных и приложений, часть из которых он уже готов перенести в публичное облако, а часть пока предпочитает оставить в своем частном облаке. Провайдерам же для повышения уровня доверия рекомендуется устраивать для заказчиков экскурсии по своим дата-центрам, рассказывать об отказоустойчивости оборудования, работе систем физической и информационной безопасности. Конечно, даже самое благоприятное впечатление от подобных визитов не гарантирует дальнейшей беспроблемной эксплуатации, но они позволяют заказчикам трезво оценить свои возможности по реализации того же уровня доступности и защиты приложений и сопоставить их с ценами на внешние облачные сервисы.
Однако при построении любого облака надо помнить о том, что приложения, предназначенные для работы в нем, должны полностью соответствовать природе и требованиям облачных сервисов: они обязаны предусматривать распределенную работу в нескольких дата-центрах, поддерживать многократное резервирование и возможность отказов на разных уровнях. Все средства управления приложениями должны быть рассчитаны на то, что может выйти из строя сервер, СХД и даже целый ЦОД, но это не должно прервать работу приложения.
Пробы пера
Примеры успешных проектов построения облачных сред (успешных хотя бы с точки зрения удовлетворенности их создателей и потребителей) в России уже есть. Той же компании «Тройка Диалог» благодаря внутреннему корпоративному облаку удалось повысить загрузку процессоров в серверах с 7 до 60%, а это, в свою очередь, позволило заметно нарастить вычислительные ресурсы без увеличения площади арендуемых помещений и соответственно без немалых затрат, связанных с такой арендой. Причем, как показывает опыт, переход в облако получается наименее болезненным, если не торопить события и начинать с резервных мощностей, чтобы бизнес мог оценить экономию и посмотреть, как все будет работать. В числе больших плюсов облака А. Соколовский также отметил возможность перехода на самообслуживание: пользователи теперь сами могут создавать виртуальные машины, резервировать дисковую память и процессорные мощности, избавляя от этих рутинных процедур системных администраторов.
Трудно ожидать облачного визионерства от такой организации как Банк России, но и там делаются определенные шаги в этом направлении. Во всяком случае, как рассказал начальник управления эксплуатации обеспечивающих систем Межрегионального центра информатизации ЦБ РФ Александр Шибаев, виртуализация серверов в банке прошла успешно, что позволило немало сэкономить на закупках оборудования. Правда, столь же явных выгод от внедрения облачных технологий в ЦБ пока не видят: увеличение гибкости в управлении приложениями – это плюс, а вот с облачным самообслуживанием у банковских экономистов и бухгалтеров наверняка будут большие проблемы, да и нынешние нормативные документы, регулирующие вопросы информационной безопасности в банке, не рассчитаны на облачные сервисы. Так что пока ИТ-специалисты ЦБ занимаются составлением каталога сервисов, потенциально пригодных для переноса в облако, и тестированием решений вендоров.
Облачными сервисами сегодня у нас интересуются относительно крупные компании, и чаще всего речь идет именно о частных облаках. Публичные облака, драйвером для которых на Западе являются многочисленные стартапы, у нас представлены скромно. Причин этому несколько: малочисленность стартапов в России, невысокая информированность потенциальных потребителей об облачных сервисах, слабое представление компаний о собственных финансовых затратах на ИТ-инфраструктуру (с учетом стоимости оборудования, его эксплуатации, аренды помещений, зарплаты персонала и т.д.), неумение оценить выгоды от сокращения сроков разработки и/или запуска новых сервисов и т.д. В принципе провайдеры публичных облаков, и российские и зарубежные, уже предлагают в нашей стране облачные сервисы для компаний самых разных размеров, в том числе SMB. Сейчас пользователями подобных сервисов являются главным образом энтузиасты, которым все это просто интересно, а экономические выгоды новой затеи они считают приятным, но в общем-то не очень обязательным побочным эффектом. Пока каждый перенос ИТ-сервисов в облачную среду представляет собой отдельный проект с массой общих и индивидуальных проблем. Однако вендоры довольно быстро движутся в сторону разработки стандартных коробочных решений для массового рынка. Clouds Home and Student Edition не за горами.