О чем думают регуляторы? Об облаках?
Михаил Романов, директор по развитию бизнеса компании Stonesoft в России и СНГ, посетовал на непродуманность действий регуляторов. "Сейчас в приличной компании до 10 подсистем безопасности – файрволл, антивирус, антиспам, и т.д. Но на каждую нужен сертификат, - отметил он. – Более того, если на Западе регуляция идет юридическая, то у нас технократическая – то есть вот этот прибор проверенный, его можно ставить, а этот – нет, его нельзя. Как результат – приходится ставить по два прибора на одну и ту же функцию – один для работы, другой для проверок".
Евгений Климов, вице-президент организации RISSPA рассказал о проблемах безопасности в облачных технологиях. "Облако" – это черный ящик. Что внутри – заказчик не знает, да и не хочет знать. Но всех беспокоят вопросы безопасности, потому что не ясно, что происходит внутри "облака", как в нем контролируют безопасность. В случае частных "облаков" проблем безопасности не возникает, но с публичным "облаком" дело обстоит сложнее". Как объяснил Климов, выход – в сертификации и использовании решений безопасности для облачных технологий. Такую сертификацию, в частности, осуществляет международная организация Cloud Security Alliance (CSA).
Антон Левиков, ИТ-директор компании "Новард", заметил в своем выступлении, что безопасности не бывает без некоторой потери комфорта, всегда приходится искать компромисс между уровнем ИБ и пользовательской оценкой "дружелюбия" ИТ-сервисов. "Когда вы защищаете ИБ-бюджет, нужно уметь объяснить и бизнесу, и пользователям, в какой момент мы жертвуем удобством в пользу безопасности", - сказал он.
Наконец, в заключительном выступлении Денис Гундорин, руководитель инфраструктурных решений ИБ компании Softline презентовал услугу аудита программного кода. Ведь зачастую при разработке приложений берется участок кода из старой программы – это логично, поскольку гарантирует экономию времени и сил. Но никто на самом деле не знает, что в этом коде скрыто, нет ли в нем какого-либо вредоносного послания. Поэтому существуют сервисы как оценки кода на вредоносность, так и восстановления исходных кодов – в том случае, если эта часть программы была написана в незапамятном году и исходников просто не сохранилось.
Секция "Розница". Ситуация "бутылочного горлышка"
Секция, посвященная теме ИТ для розничного сектора, началась с оживленной дискуссии. На ней, с эмоциональным и в определенной степени провокационным заявлением выступил Дмитрий Потапенко, бывший управляющий сети "Пятерочка" в Москве и Московской области, а сегодня управляющий партнер Management Development Group, владелец сетей "Миллениум" и "Гастрономчикъ", а также ресторанов быстрого питания "Ресторанчикъ". Потапенко достаточно жестко обозначил границы реального рынка информатизации российского ритейла: "Те решения для розничной автоматизации, которые предлагают сегодня основные ИКТ-поставщики, ориентированы на 5-6, максимум 10, крупнейших ритейлеров. Потребности оставшихся 99,9% им неинтересны, - заявил он. - По данным департамента торговли Москвы, в городе зарегистрировано 18 тыс розничных предприятий стационарной торговли и 13 тыс – нестационарной. Деятельность этих 30 тыс предприятий автоматизируется на коленке дядей Васей исходя из местных инфраструктурных возможностей, а вернее, их отсутствия".
Метафора Потапенко, отражающая, по его мнению, реальное положение дел на рынке розничной информатизации – ситуация "бутылочного горлышка", когда отраслевые ИТ-поставщики борются за контракты с 5-6 лидерами, игнорируя потребности остальных и тем самым убивая рынок. Как известно, эта ниша сокращается и естественным образом - на фоне укрупнения консолидирующихся игроков. "Хочется, чтобы вы строили железки под нас, а вы подстраиваете рынок под свои железки, которые пытаетесь продавать", - заключил предприниматель, обращаясь к поставщикам и разработчикам ИТ-решений.
Все не так плохо
Впрочем, другие участники секции, позднее в личной беседе с корреспондентом CNews, усомнились в точности определения, данного Дмитрием Потапенко.
Александр Бакунов, менеджер по продажам компании "Тринити Солюшнс", сказал, что в действительности подавляющее большинство мелкой розницы прекрасно управляется, используя "1С: Предприятие". Отечественный вендор располагает в своей продуктовой линейке решением для розничной торговли и, благодаря хорошо отлаженной системе сбыта, практически монопольно захватил сектор мелкой и средней розницы. Более того, цена на продукты "1С" стала настолько демократичной, что его может позволить себе даже "сеть" из нескольких торговых палаток. Западные решения для мелкой розницы в России тоже есть, но они практически не используются, потому что собственные продукты вполне удовлетворяют спрос.
"Есть даже совсем бесплатные программы, но с ними получается ситуация, что скупой платит дважды, - дополнил Александр Бакунов. - Потому что программу нужно еще поставить, настроить, обслуживать, в результате ее эксплуатация обойдется дороже, чем у платной. Наконец, у нашей компании есть еще один вариант – это сервер с уже установленным софтом, его достаточно просто привезти и включить. Софт разворачивается сам, для наладки не нужно квалифицированных специалистов. Можно сразу сажать за десктоп товароведа и бухгалтера".
Сегодня отечественная розница снова наращивает затраты на ИТ – кризис научил снижать издержки, полученная экономия может быть направлена на полезные задачи. Но подход к информатизации должен стать иным.
Как отметил Сергей Алтухов, ведущий эксперт центра отраслевой экспертизы SAP СНГ, розница за долгие годы отточила процессы мерчайдазинга – логистику, выкладку товара и т.д. "Но меняется покупатель, им теперь правит контент. Аналитика в мультиканальном окружении стала намного сложнее и она требует более комплексного подхода. Старые методы, когда мы раз от раза анкетируем покупателей, больше не работают", - сказал он.
Секция "Облака"
Облачные технологии по-прежнему вызывают интерес в ИТ-кругах, вовлекая в дискуссии всех: от разработчиков и администраторов до CIO. Нынешнее время можно охарактеризовать как период становления технологий, формирования терминологии и однозначного понимания того, что же такое, собственно, "облако". В рамках CNews FORUM 2011 была проведена тематическая секция, посвященная "облакам", на которой выступили представители как разработчиков и провайдеров услуг, так и не ИТ-шных компаний, использующих данную технологию в повседневной работе.
В оценке тенденций рынка мнения крупнейших аналитических агентств (Gartner, IDC, Stanley Morgan) совпадают: облачные технологии переходят в стадию зрелости. По разным оценкам, от 20 до 30%% компаний используют "облака", а почти две трети CIO готовятся к их внедрению в ближайшие год-два. Кроме того, в скором времени планируется более чем трехкратный рост рынка публичных облачных вычислений: от 21,6 млрд долл. в 2010г. до 72,9 млрд долл. – в 2015г. Уже сейчас можно найти облачные альтернативы практически всем привычным пользовательским приложениям: от офисных (Google Docs) до систем управления проектами ("Мегаплан").
Гибридные технологии: золотая середина
Александр Микоян, генеральный директор и директор группы корпоративных решений "HP Россия", рассказал о подходе компании к реализации гибридных инфраструктур, совмещающих в себе преимущества классического и облачного подходов.
Ни одна технология не является универсальной. Классическая инфраструктура оптимальна для специализированных программ и обработки конфиденциальной информации, частные "облака" – для бизнес-приложений, публичные – для электронной почты и персонального рабочего софта.
HP разработана интегрированная система управления гибридной инфраструктурой на основе конвергентной архитектуры HP и HP Cloud Service Automation. Это решение обеспечивает полный контроль над инфраструктурой: от ведения каталога услуг до перераспределения ресурсов и информационной безопасности. Продукт уже широко используется в США (4 из 5 крупнейших поисковиков, 8 из 10 тыс. нагруженных сайтов и т.д). Самые крупные внедрения в России – в группе компаний "Рольф" и в IBS. Основными итогами внедрений стали снижение капитальных и предсказуемость операционных затрат и общее повышение надежности инфрструктуры.
C описанием подхода к созданию гибридной ИТ-инфраструктуры выступил Виктор Урусов, вице-президент DEPO Computers. Как уже отмечалось выше, гибридная инфраструктура, совмещающая преимущества традиционного и облачного подходов, во многих случаях оказывается оптимальным решением: каждый класс приложений получает те инфраструктурные элементы, которые наилучшим образом подходят ему.