Об облачных технологиях в России говорят так увлеченно и часто, что впору задуматься: это действительно внутренняя потребность современного отечественного бизнеса или банальная погоня за западными трендами? Представители ИТ-департаментов на словах долгое время соглашались, что "облака" — это интересно, но на деле внедрения данной практики в компаниях повсеместными назвать было нельзя. Похоже, что ситуация меняется. На круглом столе от CNews Conferences и CNews Analytics "Облачные технологии: в ожидании роста" директора по ИТ не только рассказали о своем опыте использования облачных решений, но и поделились советами по выбору правильного поставщика.
"Облака": далекие и опасные
Долгое время проблемы с безопасностью назывались в качестве главной причины, по которой компании отказывались от "облаков". Степень контроля над ситуацией для потребителя определяется той моделью "облака", которую он использует. Разумеется, наиболее защищены частные "облака", далее идут по убывающей IaaS, PaaS и SaaS. Если в арендованной инфраструктуре заказчик может использовать "наложенные" средства безопасности внутри виртуальных машин, то в облачном софте места для маневра уже не остается, приходится довольствоваться встроенными механизмами защиты, а если их там нет — усилить защиту и вовсе не получится.
В ходе мероприятия даже разгорелся спор - на ком лежит больше ответственности: на облачном провайдере или на пользователе сервисов в случае, если произойдет утечка информации. И кто вообще должен заниматься той же сертификацией на хранение и защиту персональных данных, которые могут находиться в "облаке"? Денис Безкоровайный, вице-президент RISSPA, напомнил собравшимся, что ответственность в "облако" передать нельзя: "Если дата-центр говорит, что он отвечает всем требованиям стандарта PCI DSS, то нельзя говорить о том, что и клиент автоматически становится таким же, просто отдав этому провайдеру всю свою инфраструктуру. Вопрос по безопасности — это вопрос курицы и яйца. Развития безопасности облачных сервисов не будет, пока клиенты не начнут интересоваться подробностями, а провайдеры — такую защиту активно декларировать".
Чтобы удостовериться в том, что обещания поставщиков облачных услуг в плане безопасности — не просто рекламные заверения, нужно проводить аудиты и различные сертификации как со стороны заказчика, так и со стороны независимых третьих лиц. "Нудно, дорого, но в результате здорово", - подытожил Денис Безкоровайный. Команда RISSPA предлагает провайдерам, не дожидаясь таких проверок со стороны клиента, провести самоаудит, заполнив опросники для проверки состояния безопасности облачной среды, которые потом будут находиться в свободном доступе.
Что касается проблем, не связанных с сохранностью данных, то, как признался Александр Заржецкий, руководитель департамента системной интеграции "1С-Рарус", еще год назад ограничения каналов связи и государственные препоны в виде запрета на использование зарубежной инфраструктуры не давали облачным технологиям развиваться быстро. "Не знаю, куда все это делось, но сейчас мы реально не ощущаем этих проблем. Дела с каналами наладились, и законодательная база тоже устоялась. Темпы спроса на использование облачных вычислений увеличиваются. Если конкретно, то спрос на "1С" в "облаке" вырос в два раза и продолжает расти".
Облачный испытательный полигон
Далеко не все ИТ-услуги готовы к облачной модели. Владимир Чижов, представитель по продажам ПО IBM Tivoli, выделил 6 приложений, которые не стоит переводить в "облака". Во-первых, все, что касается конфиденциальных данных, лучше оставить у себя, особенно учитывая наше современное законодательство. Все, что нестандартно, нельзя кастомизировать и уложить в некие шаблоны - тоже лучше не трогать. Наконец, не готовы к "облаку" приложения, не поддерживающие средств виртуализации, аудируемые или mission-critical приложения, а также транзакционные высокопроизводительные системы.
С этим мнением согласен Сергей Новицкий, директор департамента сопровождения ИТ-систем банка "Хоум Кредит". Более того, он признался, что еще год назад был вообще крайне скептично настроен в отношении cloud computing. Теперь ИТ-департамент банка тестирует сразу 3 облачных среды. При этом о переносе в "облако" критических для бизнеса систем речи не идет — в случае потери данных банк рискует своим имиджем, и банковские регуляторы относятся к хранению любой информации на стороне очень настороженно.
"Хоум Кредит" решил вопрос использования облачных вычислений компромиссом: в тестовые облачные среды загружены обезличенные данные, не содержащие в себе фактическую платежную информацию. "Облака" в этом банке используются на пилотных проектах для оценки реальных требований к будущей системе, в качестве среды разработки для внешних подрядчиков и как "палочка-выручалочка" для временной замены при длительных задержках в поставке техники. Вообще для российских компаний характерно использование "облаков" как платформы для тестирования пилотных проектов и отработки новых технологий.
Как выбрать облачного провайдера
"Облака" как бизнес-модель — вот что интересует отечественного потребителя. Чтобы эта модель работала, необходимо выбрать правильного провайдера. Причем следует отличать обычного хостинг-провайдера от поставщика облачных услуг. В попытке избежать путаницы и определиться с терминологией Gartner вычленила 6 пунктов соответствия. Компания предоставляет облачные услуги, если эти услуги сервисоориентированы, масштабируемы т.е. могут не только расти, но и сжиматься, используются коллективно, имеют метрики для использования, сфокусированы на конечном результате и основаны на интернет-технологиях.
Когда холдинг "ВИП Сервис", предоставляющий в том числе онлайн-услуги, связанные с туризмом, озаботился поиском подходящего облачного провайдера, ИТ-департамент столкнулся с тем, что немало поставщиков таковыми не являются. Чаще всего подобные псевдооблачники имеют красочный сайт с обилием ползунков и переключателей. Сайт является "красивой оберткой" по продаже выделенного виртуального сервера. После того, как клиент совершит покупку, он получает сервер с предустановленной ОС, дисковым пространством и сетевыми настройками. Изменение мощности, дисковой емкости, сетевых настроек производится только по запросу. Это все — приметы именно хостинг-провайдера, который дает клиенту не "облако", а работу со своим "железом".
"Физические dedicated-серверы облачными пока еще называть не начали, - утверждает Тимофей Русских, директор ИТ-департамента "ВИП Сервис". - "Облаком" можно назвать только, скажем так, портал самообслуживания, который позволяет запускать необходимое количество серверов, управлять сетевыми настройками и прочими услугами, при этом участие СТП-провайдера сведено к минимуму. Кроме того, хостеры проводят учет использования своих услуг в ежемесячном режиме вручную. Поставщики облачных услуг подходят к такому учету гибче. Гранулярность учета составляет секунды-часы. Абонентские ежемесячные платежи, как правило, отсутствуют вовсе. Биллинг автоматизирован, а ручной учет исключен".
С терминами определились. Второе, на что следует обращать внимание при выборе "облака", - это расположение дата-центра и его открытость для посещения заказчиками. Не во все дата-центры можно попасть просто потому, что они вовсе не принадлежат тем провайдерам, которые их предлагают. Многозвеньевая структура взаимоотношений с поставщиком "облака" нежелательна, так как эффективность работы при этом снижается. Дальнейшие нюансы выбора зависят от целей, преследуемых бизнесом. Вопрос о том, насколько пристально нужно копаться во "внутренностях" поставщика облачных услуг, вызвал в зале споры.
Как видим, российские компании в массе своей уже преодолели свой скепсис по отношению к облачным технологиям. Тем не менее, аналитики предполагают, что предрекаемая маркетологами облачная революция маловероятна. Скорее будет использоваться смешанный подход, когда компания и владеет собственной инфраструктурой и задействует облачные мощности со стороны.
Наталья Николаева / CNews