Мережеві технології

Выгоды и риски «облачной коммуны»

0

Публичное «облако» позволяет компании любой отрасли и любого размера не тратить время и средства на решение технических вопросов, а заниматься основным бизнесом, снижать затраты и повышать эффективность. Но всегда ли эти преимущества перевешивают объективные риски? Среди причин, которые могут побудить компанию прибегнуть к услугам провайдера публичного «облака», доминирует экономическая выгода. «Если заказчик стремится к развитию ИТ- и бизнес-сервисов и при этом у него отсутствует желание нести капитальные затраты на их развитие, то логичным решением является использование услуг внешнего сервис-провайдера — будь то ресурсы публичного или хостинг частного „облака», — рассказывает Валерий Корниенко, руководитель по стратегическому развитию сервисного бизнеса компании IBM в России и СНГ. — Использование публичного „облака» чаще всего характерно для компаний небольшого масштаба, однако и крупные игроки в целях оптимизации средств нередко прибегают к подобным услугам. Крупный бизнес, задаваясь вопросом о том, нужно ли строить инфраструктуру самостоятельно, далеко не всегда находит достаточно причин, чтобы ответить на него утвердительно».

Для малого бизнеса публичное «облако» — это возможность пользоваться зрелыми ИТ-сервисами, которые раньше были ему недоступны: расходы на ИТ для малой компании достаточно ощутимы, а ИТ-специалист, как правило, работает в небольших фирмах на полставки и не может обеспечить высокое качество услуг. «В средних и малых компаниях в России данные часто хранятся небезопасным образом; нет средств эффективной коммуникации, совместной работы, удаленной работы из дома, — поясняет Владимир Габриэль, руководитель экспертной группы компании Microsoft в России. — С „облачными» технологиями такие компании могут получить максимально качественные инструменты для работы, не затрачивая ни больших финансовых, ни интеллектуальных ресурсов на поддержание информационных систем».

Еще один мотивирующий фактор к использованию публичного «облака» — желание компаний получить доступ к лучшим практикам с точки зрения эксплуатации ИТ-систем, стремление достичь максимально высокого уровня предоставления услуг конечным пользователям. У опытных сервис-провайдеров все процессы выстроены должным образом, и, работая в таких условиях, компании могут предоставить своим пользователям индустриальное ИТ-окружение.

С технической точки зрения «облачные» платформы позволяют практически неограниченно масштабировать ИТ-инфраструктуру в самые кратчайшие сроки. Подобная эффективность масштабирования принципиально невозможна в решениях, построенных по традиционной архитектурной модели. Да и модель частного «облака» под разумевает затраты на поддержку квалифицированными ИТ-специалистами ИТ-ресурсов (как ПО, так и аппаратного обеспечения, включая затраты на его приобретение, сопровождение и обновление). В случае резкого роста нагрузки компании могут столкнуться с проблемой ограниченных ресурсов. Публичное «облако» в этом смысле более гибкое: его ресурсы могут быть в любой момент расширены в случае необходимости (например, при пиковых нагрузках), и они не требуют дополнительных затрат на обслуживание. «Облако» динамично — а значит, оно будет полезно компаниям, у которых ИТ-задачи в течение года распределены неравномерно. Пики активности — например, подготовка готовой отчетности — есть в любой организации. Вместо того чтобы покупать лишнее оборудование, которое будет простаивать большую часть года, можно в период пиковой нагрузки перенести работу ИТ-систем в «облако».


«ОБЛАЧНЫЕ» ПЛАТФОРМЫ ПОЗВОЛЯЮТ КОМПАНИЯМ ПРАКТИЧЕСКИ НЕОГРАНИЧЕННО МАСШТАБИРОВАТЬ ИТ-ИНФРАСТРУКТУРУ В САМЫЕ КРАТЧАЙШИЕ СРОКИ


«Облако» будет выгодно компаниям в условиях дефицита бюджета. «Спады и подъемы в экономике сейчас будут сменять друг друга чаще, чем раньше, поэтому наибольшую поддержку получат проекты, позволяющие сразу же начать экономить, — комментирует Руслан Заединов, заместитель генерального директора, руководитель направления центров обработки данных компании „КРОК». — При этом в долгосрочной перспективе „облако» может быть дороже, чем собственная ИТ-инфраструктура, но оно позволяет экономить „здесь и сейчас»».

Еще одно преимущество развитых «облачных» платформ — гео графическая близость к конечному пользователю; это отмечает и Иван Бодягин, заместитель директора по исследованиям и разработкам компании ABBYY:

— Несмотря на то что каналы связи становятся все шире, стабильнее и доступнее, на коротких дистанциях их эффективность по-прежнему заметно выше. Поэтому для оказания действительно качественных услуг в любой географической точке компании необходимо физическое присутствие дата-центров с серверами в относительной близости к конечному пользователю. Крупные «облачные» платформы могут это обеспечить практически даром, тогда как для частного решения стоимость создания и поддержания подобного рода инфраструктуры, скорее всего, окажется экономически неоправданной.

«Облачные» сервисы позволяют очень быстро проникнуть на новые рынки. Исчезает слой посредников — а значит, компании получают возможность изменять стратегию освоения новых территорий и рыночных ниш: конечный пользователь становится ближе к поставщику решения, и появляется гораздо больше возможностей понять, как именно используется продукт. Кроме того, «облачные» сервисы позволяют намного более оперативно реагировать на любые изменения требований рынка.

Таким образом, выгоду от использования «облачных» платформ могут получить прежде всего те компании, которые хотят освоить новые рынки, стремятся быстро реагировать на изменения требований пользователей и повышать эффективность своей ИТ-инфраструктуры, а также оказывают сервисные услуги широкой аудитории и могут ожидать резкого роста или спада активности.

Тонкости миграции

«Облако» обладает рядом уникальных атрибутов, отличающих его от локальной инфраструктуры, а также от хостинга. Поэтому при проектировании или миграции приложений в «облако» эксперты Microsoft рекомендуют учитывать ряд особенностей.

Динамичная инфраструктура, обеспечивающая эластичность «облака», позволяет горизонтально масштабировать приложения, быстро изменяя количество одновременно работающих экземпляров. Поэтому не рекомендуется хранить состояние приложений в памяти или на локальных дисках, так как каждое следующее обращение к нему может быть адресовано другому его экземпляру. Использование локальных дисков не рекомендуется также по причине того, что сохранение их содержимого не гарантируется в случае отказа оборудования, обновления операционной системы или переноса приложения на другой серверный узел. Для хранения состояния лучше использовать долговременное надежное хранилище данных.

Обязательны для обработки тайм-ауты и другие исключения, возникающие при вызове сервисов. Прикладной код должен быть способен несколько раз повторить операцию, которая включает в себя вызов удаленного сервиса.

Для управления доступом и проверкой подлинности «облачных» приложений и сервисов наиболее эффективным способом является использование утверждений, или, иначе, управление доступом на основе заявок (claim).

Отказ от клиент-серверной архитектуры в пользу сервис-ориентированной. Следует по возможности объединять данные (такие как записи или другие объекты) в меньшее количество сообщений, передаваемых сервисом, чтобы снизить частоту обращений. Сообщения должны содержать только минимально необходимую информацию.

Перенос части реляционных данных в более дешевое хранилище (например, архивы, резервные копии).

Загрузка документов, файлов, других больших цифровых объектов в специальное хранилище двоичных объектов.

— Работающее в «облаке» приложение потребляет вычислительные ресурсы, которые оплачивает владелец приложения и которые в итоге влияют на стоимость приложения для конечного потребителя, — подчеркивает Наталия Ефимцева, эксперт по технологиям разработки ПО компании Microsoft в России. — Архитектура приложения определяет количество одно временно запущенных его экземпляров, объем данных, передаваемых между приложением и потребителем (трафик), объем сохраняемых данных и тип хранилища. Каждый из этих показателей может изменяться в большую или меньшую сторону в зависимости от того, какое техническое решение принято в том или ином случае. Следует взвесить все за и против выбранного технического решения с точки зрения объема потребляемых ресурсов и соответствующим образом оптимизировать архитектуру.

Семь раз отмерь

Главным сдерживающим фактором использования публичных «облаков» выступают требования безопасности по отношению к персональным данным или к информации, представляющей ценность для бизнеса. Эти опасения резонны лишь отчасти. Начиная пользоваться «облачным» сервисом, компания передает свои данные вовне — а значит, возникает вопрос доверия к провайдеру. Однако провайдеры как раз кровно заинтересованы в обеспечении максимальной надежности и защиты «облачного» ресурса: это вопрос деловой репутации. «Самое популярное заблуждение — в том, что система защиты внутри компании якобы надежнее, чем в „облаке», — говорит Руслан Заединов. — Зачастую это не так. Передача данных в „облако» сама по себе может не представлять опасности, а проблемой могут стать недостатки во внутренней организации компании: отсутствие отлаженных процедур работы с данными, бреши в настройках защиты, неосторожность пользователей. У „облачного» провайдера, скорее всего, защита будет настроена лучше — ведь он уделяет особое внимание вопросу безопасности, осознавая свою ответственность перед компанией-заказчиком».


КОМПАНИИ, ИСПОЛЬЗУЮЩИЕ «ОБЛАЧНЫЕ» СЕРВИСЫ, ПОЛУЧАЮТ ВОЗМОЖНОСТЬ БОЛЕЕ ОПЕРАТИВНО РЕАГИРОВАТЬ НА ЛЮБЫЕ ИЗМЕНЕНИЯ ТРЕБОВАНИЙ РЫНКА


Но не все зависит от провайдера. Публичность «облака» может быть разной. Безопасность ИТ-систем в «облаке» во многом зависит от соседей. Например, если у одного из «облачных квартиросъемщиков» возникнут проблемы с законом, доступ к этому сервису может быть заблокирован. Одновременно доступа к своим ресурсам лишаются и его законопослушные «соседи». Именно поэтому многие компании не хотят пользоваться публичными «облаками». А значит, выбирая место дислокации своих ИТ-ресурсов, надо позаботиться о том, чтобы не попасть «в плохую компанию». Присутствие в «облаке» только надежных, проверенных заказчиков (например, крупных банков) является дополнительной гарантией безопасности.

Необходимо позаботиться и о прикладных системах компании: важен определенный уровень зрелости в обеспечении безопасности. Например, администратор заказчика может дать доступ через Интернет к системе, расположенной в «облаке». Если раньше доступ к ней был только внутри собственной сети заказчика и поэтому администраторы могли ставить достаточно простые запоминающиеся пароли на вход (хотя это неправильно, «незрело»), то теперь — «простой» пароль; злоумышленник снаружи может подобрать его с одной-двух попыток и проникнуть внутрь прикладных систем. И провайдер этого не заметит: для «облака» взлом будет обычным входом пользователя по паролю.

К наиболее острым рискам относится недоступность сервиса.

— Наличие штрафных санкций является хорошим подспорьем, но не решает проблему до конца, — рассказывает Сергей Члек, менеджер по облачным проектам НР в России. — Если, допустим, компания-клиент использовала «облачное» хранилище файлов, то она пострадает от их полной потери, и штрафные деньги не спасут ситуацию. Предотвратить недоступность ресурсов от провайдера можно, лишь реализовав полное дублирование всего, включая сами данные. Для конечного клиента это означает пользование услугами двух и более провайдеров.

Альтернативной «подушкой безопасности» может стать гибридная модель «облака» (такую услугу на российском рынке уже предоставляют Microsoft и HP). В «облаке» может храниться зашифрованная резервная копия данных или осуществляться лишь часть бизнес-процессов. А критичные данные и приложения, доступ к которым не должен зависеть от наличия интернет-соединения, располагаются на внутренних инфраструктурных ресурсах компании. «Запускайте „облачные» версии приложений параллельно с работающими и поддерживайте полную синхронность данных до окончания перевода пользователей и завершения тестов, — советует Сергей Члек. — В случае сбоя „облачного» приложения всегда есть возможность продолжить работу традиционным образом».

Для перевода ИТ-систем в «облако» нужен определенный уровень внутренней зрелости, которого многие компании пока что не достигли. Например, требуется набор метрик и единых стандартов, чтобы контролировать качество работы «облачного» провайдера. Именно отсутствие формализации ИТ-процессов очень часто мешает компании перейти в «облако».

Миграция в «облако» может породить юридические проблемы, связанные с необходимостью сертификации программных и аппаратных средств в соответствии с требованиями компании-заказчика или партнера либо с обработкой и передачей данных в соответствии с российским законодательством. Основным моментом, из-за которого возникают проблемы юридического характера, является отставание, и часто значительное, развития законодательной базы от развития технологий. Так объясняет ситуацию Алексей Боков, эксперт по облачной платформе Windows Azure, Microsoft в России. По его словам, в настоящее время, к сожалению, не только в России, но и нигде в мире еще нет нормативных документов о том, что надо обеспечивать для безопасности в публичном «облаке». Следовательно, у поставщиков пока нет возможности сертифицировать свои решения в соответствии с требованиями таких документов. При этом хочется отметить, что в рамках отдельных сервисов эти проблемы все же решаются — например, за счет использования технологий и сервисов Windows Azure (как правило, это гибридные сценарии). Так, существуют решения по обработке электронных платежей, в том числе с использованием кредитных карт, или сервисы, позволяющие работать с персональными данными. Общая практика в подобных случаях заключается в использовании гибридных «облачных» решений — когда часть решения, которая требует сертификации аппаратных средств, располагается в соответствующем всем требованиям дата-центре, а другая, не требующая обязательной сертификации и лицензирования, — в «облаке».

— Сегодня нет механизмов, необходимых для оперативного регулирования отношений между «облачным» провайдером и заказчиком, — констатирует Руслан Заединов. — В «облаке» ситуация постоянно меняется, задачи решаются по мере поступления, поэтому и правовое оформление взаимоотношений должно быть максимально оперативным и гибким. Это значит, что необходимы изменения в законодательстве, разрешающие электронное оформление сделок. Отсутствие таких изменений — один из факторов, препятствующих повсеместному распространению «облака».

«Лишние» люди

В случае миграции ИТ-ресурсов в публичную «облачную» среду и делегирования части ИТ-функций внешнему провайдеру внутренний штат «айтишников» сильно поредеет. Инженеры, занимавшиеся поддержкой оборудования и ПО, станут не нужны — а значит, будут находиться под угрозой увольнения. В этом уверено подавляющее большинство ИТ-специалистов и их руководителей. Но практика показывает, что оснований для паники нет.


ДЛЯ ПЕРЕВОДА ИТ-СИСТЕМ В «ОБЛАКО» НУЖЕН ОПРЕДЕЛЕННЫЙ УРОВЕНЬ ВНУТРЕННЕЙ ЗРЕЛОСТИ, КОТОРОГО МНОГИЕ КОМПАНИИ ПОКА НЕ ДОСТИГЛИ


— Утверждение, что вследствие миграции инфраструктуры в «облако» сотрудники сильно освободятся, не совсем верно, — полагает Иван Бодягин. — Скорее просто повысится их эффективность и несколько изменится роль. ИТ-служба сможет обслуживать больше сервисов и сфокусируется на решении непосредственно прикладных задач, а не на рутинном обслуживании инфраструктуры, не имеющей непосредственного отношения к используемым сервисам. И по опыту можно сказать, что сотрудники ИТ-служб прекрасно это понимают и зачастую сами являются инициаторами миграции инфраструктуры на «облачные» платформы.

Аналитическая компания IDC недавно опубликовала исследования рынка занятости в сфере ИТ на ближайшие пять лет. Оказалось, что опасения инженеров, специализирующихся на поддержке ИТ-инфраструктуры, совершенно беспочвенны. Согласно исследованиям, адаптация «облачных» технологий не только не станет фактором, снижающим количество рабочих мест, а наоборот — будет активно способствовать появлению новых вакансий! В основном это происходит за счет изменения стратегии ведения бизнеса и бизнес-модели организаций, а также за счет реинвестирования высвободившихся средств (сокращение издержек на инфраструктуру и т. п.) непосредственно в развитие бизнеса — например, создание новых систем или сервисов как для внутренних нужд компании, так и для клиентов.

IDC прогнозирует, что по всему миру к 2015 году рынок занятости, требующий навыков работы с «облачными» платформами и сервисами, будет насчитывать около 14 миллионов вакансий (для России рост будет составлять до 158%).

«Основная часть навыков ИТ-специалистов останется актуальной при переходе к публичному „облаку», — уверена Наталия Ефимцева. — Задачи настройки системы (например, создание правил маршрутизации, настройка архивации и управление политиками) по-прежнему насущны. Изменения состоят в переходе от построения и поддержки локальной инфраструктуры к управлению приложениями, сервисами и системами, которые работают в „облаке» (публичном, частном или гибридной среде). Это, в свою очередь, требует расширения технических знаний и повышения квалификации. Сейчас многие ИТ-специалисты имеют навыки управления виртуальными хранилищами и виртуализации серверов, но в ближайшем будущем потребуется получить знания в области управления частными и публичными „облаками». Будет расти потребность в ИТ-специалистах, которые смогут расширить и успешно сочетать технические навыки с консультационными».

Одним из способов адаптации к облачной инфраструктуре для ИТ-специалистов может стать опыт внедрения в организации SaaS-решений — например, Office 365 или решений на платформе Windows Azure. «Office 365, — поясняет Наталия Ефимцева, — предоставляет возможность организациям использовать ключевые бизнес-системы и сервисы, такие как Microsoft SharePoint (портальное решение, нацеленное на повышение совместной работы и работы с информацией), Microsoft Exchange Server (почтовый сервер и голосовая почта) и Microsoft Lync (решение для видео- и аудиокоммуникации и IP-телефонии), в „облачной» модели, то есть не затрачивать локальных ресурсов на внедрение и поддержку сложной инфраструктуры. Windows Azure предоставляет платформу, которая позволяет перенести имеющиеся приложения или создать абсолютно новые непосредственно в „облачной» среде».

При описанных выше подходах управление и конфигурирование различных служб остаются в руках ИТ-специалистов, но бо,льшая часть ранее привычных инфраструктурных задач устраняется. ИТ-специалисты по-прежнему отвечают за мониторинг, настройку и интеграцию с существующими локальными системами (например, Active Directory), но при этом такие задачи, как составление спецификаций оборудования, покупка серверов или программного обеспечения, установка операционных систем и обновлений, больше не требуются, так как за них полностью отвечает провайдер «облачных» сервисов.

Конечно, при переходе к «облачным» вычислениям компании все же будет избавляться от низкоквалифицированного персонала — например, сотрудников, которые обслуживают компьютеры. Но если смотреть правде в глаза, то зачастую (особенно в мелких и средних компаниях) работы для этих людей не хватает — а значит, они обходятся компании слишком дорого. Экономически эффективней, если такие специалисты работают у провайдера, где они загружены полностью, а оплату их труда делят между собой несколько заказчиков. Кстати, провайдеры «облачных» сервисов уже открывают «охоту за головами».

Валерий Корниенко уверен, что высвобождение части ИТ-персонала позволит перераспределить силы и сосредоточиться на содержательной части работы:

— Когда поддержка ИТ-инфраструктуры перекладывается на плечи внешнего провайдера, штатные ИТ-специалисты высвобождаются от этой рутины. Высвобожденные ресурсы могут быть направлены на работу с бизнес-требованиями, инкорпорирование их в ИТ, построение новых систем, выход на новый уровень поддержки бизнеса. ИТ-подразделение, освободившись от рутинной работы, может начать играть роль бизнес-инноватора. И такие примеры уже есть — чаще всего в банковском и телекоммуникационном секторах. Происходит перепозиционирование ИТ-подразделений, которые переходят с обслуживающих позиций на позиции «генераторов» новых идей.

Подводя итоги, можно сказать, что переход в «облачную» среду открывает новые возможности для ИТ-специалистов. Со своей стороны, крупные вендоры (в частности Microsoft) предлагают необходимые тренинги и онлайн-ресурсы, которые нацелены на то, чтобы помочь ИТ-специалистам приобрести навыки работы с «облачными» сервисами.

С появлением на горизонте «облаков» неуютно стали чувствовать себя не только рядовые ИТ-специалисты, но и ИТ-директора. «Роль CIO при переходе ИТ-систем в „облако» во многом зависит от того, как он позиционирует себя внутри компании, — комментирует Руслан Заединов. — Если он управленец, а не исполнитель, его значимость только вырастет — ведь ему придется контролировать работу „облачного» провайдера (а значит, и разрабатывать меры контроля). Поэтому грамотный ИТ-директор благодаря „облаку» может выйти на новый карьерный уровень».

В каком «облаке» поселиться?

По каким критериям надо выбирать провайдера публичного «облака»? Что необходимо учесть при выборе публичного «облачного» ресурса?

«Основной критерий — финансовая и техническая надежность провайдера, — считает Валерий Корниенко. — Должно быть полное понимание того, что провайдер в состоянии обеспечить своих клиентов необходимой технологической „облачной» платформой, доступной и гибкой в эксплуатации. Еще одним значимым критерием является соразмерность провайдера и клиента с точки зрения размера бизнеса. Соблюдение этого правила является залогом того, что провайдер и клиент будут говорить на одном языке. Бесспорно важным критерием является стоимость услуг провайдера. Полезно также смотреть на историю бизнеса провайдера. Пионером быть хорошо в любом сервисе, однако лучше, если провайдер знает тот бизнес, для которого предоставляет сервисы».

Руслан Заединов одним из самых важных критериев считает репутацию провайдера: «Конечно, можно, передавая данные в „облако», защитить их различными техническими средствами (например, зашифровать собственными ключами), но информацией в „облаке» в любом случае управляет провайдер. Поэтому он должен быть прежде всего деловым партнером, которому заказчик может доверять. Кроме того, особое внимание нужно уделить тому, кто еще пользуется услугами этого провайдера. Лучше всего, если соседями по „облаку» будут крупные корпоративные заказчики».

Не будет лишним узнать, есть ли у провайдера налаженные партнерские отношения с операторами связи. Предоставление сервисов через Интернет всегда несет в себе риск хакерской атаки. Быстро справиться с ней можно, только объединив усилия с провайдером связи, действуя по заранее разработанной схеме. Поэтому, если у «облачного» провайдера уже есть успешный опыт отражения атаки, это хороший знак.

Наконец, дополнительная гарантия надежности провайдера — сертификат уважаемой, известной на рынке консалтинговой компании. Об этом на примере своей компании рассказывает Иван Бодягин:

— Для нас выбор Microsoft Azure обуславливается тем, что политика расчета стоимости вычислительных мощностей компании базируется на времени использования реального физического ядра процессора, а не условной частоты в единицу времени, что для нашего сервиса существенно выгоднее. Другая причина — доступность в качестве СУБД Microsoft SQL Server. Ну и, безусловно, очень важны наличие дата-центров по всему миру, достаточно «взрослая» инфраструктура «облака», включающая реализацию основных сервисов (таблиц, хранилищ, очередей), и качественная сервисная поддержка.

Елена Некрасова http://i-business.ru/

 

Comments

Leave a reply