|
|
Обзор
Облачные сервисы 2012Обзор подготовлен
Руководитель департамента архитектуры и развития бизнеса «Инфосистемы Джет» Андрей Шапошников рассказал CNews, что заказчики перешли от стадии теоретического интереса к этапу практического тестирования облачных решений, объяснил, какие проблемы возникают при использовании PaaS и SaaS, и предсказал неизбежную победу облаков в сегменте СМБ.
CNews: На рынке существует много интерпретаций понятия облака. Какое определение дали бы Вы сами, исходя из своей практики?
Андрей Шапошников: Мы базируемся на определении облака, которое дал NIST – Национальный институт стандартов и технологии США. Согласно ему, облако должно обладать следующими характеристиками: самообслуживание пользователей, универсальный доступ к услугам, возможность объединения ресурсов для того, чтобы они казались заказчику неограниченно масштабируемыми. Последняя характеристика – это биллинг, то есть учет предоставления этих услуг.
В зависимости от того, для кого облака предназначены, их можно разделить на частные, публичные или гибридные. Очень много спорят о том, что является настоящим облаком – публичный или частный сервис, но под определение NIST подпадают обе категории. Кроме того, есть градация по виду предоставляемых услуг – IaaS, PaaS, SaaS.
Полтора-два года назад мало кто понимал, о чем идет речь, приходилось давать определения, приводить примеры, объяснять на пальцах. В настоящее время в аббревиатурах, может, разбираются и не все, но заказчики уже достаточно хорошо представляют, что они могут получить из облака. А многие по этому пути уже идут. Но как пользоваться облаком в реальной жизни – все еще большой вопрос.
CNews: Какие проблемы возникают при использовании моделей IaaS, PaaSи SaaS?
Андрей Шапошников: Всем понятно, что такое общественные облака, потому что в реальной жизни мы все уже используем SaaS как частные лица: это Google, Facebook, iCloud и другие сервисы из сети Интернет. И нам понятно, в чем состоят выгода от этих сервисов и преимущество использования публичного облака: когда нам нужна услуга, мы заходим в интернет, заказываем и приобретаем ее. Если нам нужны дополнительные ресурсы или услуги, мы так же быстро получаем то, что нам нужно, за деньги, соответствующие объему потребленной услуги.
Если мы говорим об организации, то бизнес-руководители, используя свой личный опыт, также в первую очередь интересуются SaaS, желая получить то или иное бизнес-приложение как сервис. Что привлекает бизнес, так это возможность использовать готовый сервис, не тратя силы и средства на разработку и развертывание, сосредоточившись на основной деятельности и развитии. Однако тут не все так просто.
Первая сложность заключается в том, что при всем кажущемся богатстве выбора приложений на облачном рынке альтернатив не так много. В каждом сегменте есть лидеры, например, MS Office 365, SalesForce.com, IBM Lotus Live, но адекватной конкуренции пока нет.
Вторая сложность в том, что любое прикладное решение настроено под конкретную реализацию определенного бизнес-процесса. Не все заказчики согласны подстраиваться, некоторые хотят, чтобы прикладная система была «заточена» именно под них. В этом случае вендоры обычно говорят: «Ребята, не надо изобретать велосипед, за вас уже подумали умные люди. Берите готовый продукт. Если ваши бизнес-процессы не подходят, значит, вы делаете неправильно. Быстренько поправляйтесь и живите долго и счастливо». Заказчик же может придерживаться другой позиции: «Нет, мы не можем так делать, мы лучше знаем, что нам нужно, те решения, которые кто-то для нас изобрел, нам не подходят. Нам нужно, чтобы все было сделано четко под нас». Аргументация у тех и у других логичная и понятная, поэтому оба подхода имеют право на существование.
Также остается вопрос интеграции: вынося одну систему во вне (а в компании, как правило, их несколько), нужно строить связи с остальными системами.
PaaS интересен, в первую очередь, компаниям, которые ведут собственные разработки. В услугу входит предоставление как инфраструктуры (виртуальная машина с операционной системой, дисковое пространство), так и ПО для разработчиков приложений (например, сервер приложений). Как правило, такие услуги предоставляют крупные вендоры программного обеспечения (Microsoft, IBM, Oracle и т.д.), и, естественно, они предлагают разработчикам свои платформы. Поэтому заказчику при выборе нужно учитывать перспективность платформы с технической и ценовой точек зрения, а также возможность переноса на нее уже существующих приложений.
С услугами IaaS все гораздо проще, так как сами услуги и их ценообразование достаточно понятны (сколько стоит виртуальная машина с заданными параметрами, процессоры, память, дисковое пространство) и на мировом рынке много сравнимых по параметрам предложений (Amazon EC2, Rackspace, IBM SCE и т.д.). Сложности возникают, только если заказчик выбирает отечественного провайдера услуг: у нас лидеры рынка IaaS пока еще до конца не определились.
Таким образом, принимая решение в организации об использовании облачных услуг, следует взвесить большое количество факторов. Исходя из нашей практики, прежде всего, необходимо учитывать, как и какие бизнес-процессы автоматизированы, т.е. прикладной ландшафт; существующую ИТ-инфраструктуру; виды и объемы данных; вопросы интеграции внутренней ИТ-инфраструктуры с внешними облачными сервисами, вопросы обеспечения ИБ и т.д.
CNews: Как решается вопрос совместимости различных продуктов? Как в реальной жизни можно заставить работать их вместе?
Андрей Шапошников: Поставщики облачных услуг считают, что решать все вопросы по интеграции заказчики должны самостоятельно. Такова реальность. Однако далеко не все заказчики готовы это делать, что вполне логично.
Наша компания, предлагая заказчику использование облачных технологий для решения его бизнес-задач, берется, естественно, и за их интеграцию в существующий ландшафт прикладных систем и ИТ-инфраструктуру.
CNews: Многих заказчиков смущают вопросы безопасности. Скажите, на Ваш взгляд, технологии ИБ уже созрели для использования в облаках? Что требует дальнейшей доработки?
Андрей Шапошников: К проблеме защиты информации в облаках нужно подходить с двух сторон: со стороны провайдера и пользователя. Ключевой задачей в облаке является обеспечение изоляции данных разных подписчиков в рамках единой инфраструктуры. Это не так критично в частных облаках, но особенно важно для публичных. В основном изоляция обеспечивается с помощью виртуализации, технологии защиты которой уже отработаны и вышли на enterprise-уровень. К тому же существуют технологии, которые позволяют пользователю подстраховаться и хранить отчужденную информацию в облаке в зашифрованном виде. Привычные для физической инфраструктуры задачи – межсетевое экранирование, обнаружение и предотвращение вторжений, антивирусная защита – могут решаться рядом специализированных и адаптированных средств защиты как провайдером, так и пользователем в облаке в зависимости от выбранной модели обслуживания. Более того, провайдер, реализуя защиту инфраструктуры, может попытаться монетизировать услуги по защите данных, предоставляя пользователю возможность активации дополнительных сервисов по обеспечению безопасности его ресурсов. В построении провайдером заведомо защищенной платформы, реализованной по сервисной модели для работы с подписчиками облачных услуг, должны помочь новые технологии безопасности.
CNews: Существуют ли средства, позволяющие заказчику контролировать доступ к оборудованию, к виртуальным машинам?
Андрей Шапошников: К сожалению, не все провайдеры предлагают такие услуги. Контроль физического доступа в облаке отходит на второй план. Здесь нет ничего революционного. Многие компании давно размещают свое оборудование в крупных специализированных ЦОД и не боятся этого. А вот переход из охранной плоскости в плоскость информационной безопасности волнует заказчиков гораздо больше. Но на самом деле для реализации задачи контроля доступа к виртуальным машинам уже существуют специализированные средства защиты. Например, решение HyTrust, которое позволяет обеспечить гранулированный контроль доступа к виртуальным машинам с качественными и содержательными журналами событий безопасности и легко интегрируется с современными SIEM-системами.
CNews: Расскажите, пожалуйста, какими облачными сервисами «Инфосистемы Джет» пользуется в качестве заказчика? Почему именно эти процессы выведены в облака?
Андрей Шапошников: Надо сказать, мы – одна из немногих на российском рынке компаний, которая может говорить о преимуществах и особенностях использования облачных решений, исходя из собственного опыта. Больше года тому назад мы совместно с корпорацией IBM развернули первый в России облачный стенд, реализующий концепцию Private Cloud. Чуть позже тестовая зона Private Cloud, предоставляющая услуги IaaS, была развернута в нашей компании и интегрирована с частью существующей ИТ-инфраструктуры. Появление у нас своего внутреннего облака вполне логично. Одними из наших ключевых бизнес-функций как системного интегратора являются разработка и тестирование новых программных продуктов, проведение пилотных тестирований инфраструктурных решений, моделирование проблемных ситуаций и т.д. Соответственно, у каждого технического подразделения компании есть свои потребности в оперативном выделении вычислительных ресурсов и ресурсов хранения. Для нас облако (собственное частное или публичное) – это важный инструмент, который позволяет быстро получить дополнительный ресурс, когда он нам нужен.
CNews: Предоставляете ли Вы сами облачные услуги?
Андрей Шапошников: Сейчас мы ведем несколько внутренних проектов по предоставлению наших решений в виде облачных сервисов. Мне кажется, за этим будущее.
CNews: Какие облачные проекты Вы реализуете для своих заказчиков? Какова динамика спроса на подобные услуги?
Андрей Шапошников: Как я уже говорил, заказчики перешли от стадии теоретического интереса к этапу практического тестирования и внедрения решений. Спрос же сильно зависит от сектора экономики, пока наибольший интерес наблюдается в телекоммуникационном и банковском секторах.
Телеком активно интересуется возможностью построения у себя облачной платформы и предоставления облачных услуг своим клиентам. Мы участвуем в нескольких подобных проектах, которые находятся на разных стадиях реализации. Так, у одного из операторов уже реализован проект предоставления облачных услуг для клиентов малого и среднего бизнеса, обсуждается внедрение подобного решения для корпоративных заказчиков.
Банки заинтересованы в повышении эффективности управления внутренней инфраструктурой. Например, в одном из крупных банков мы провели несколько пилотных проектов по предоставлению таких услуг, как инфраструктура как сервис и виртуальное рабочее место как сервис.
CNews: Насколько инфраструктура заказчиков готова к использованию облаков?
Андрей Шапошников: Частные облака представляют собой набор средств управления, которые работают поверх виртуальной инфраструктуры. У многих заказчиков такая инфраструктура уже построена, это касается виртуализации серверов, СХД, сети передачи данных. Таким образом, ни что не мешает организовать сверху управляющую надстройку и получить то, что является наиболее ценным в облаке: самообслуживание, биллинг, автоматизацию задач управления.
Мы предлагаем специальную услугу – Cloud Ready Assesment, или обследование на готовность инфраструктуры к внедрению облачных технологий. Это обследование позволяет заказчику понять, что нуждается в модернизации и что нужно сделать для того, чтобы из существующей инфраструктуры перейти к предоставлению облачных сервисов. Важно также входящее в услугу экономическое обоснование внедрения облачных технологий – ИТ-специалистам необходимо показать бизнес-руководству, что их использование даст реальную экономическую выгоду. Отмечу, что эта услуга достаточно востребована заказчиками.
CNews: Каким Вы видите будущее облачного рынка? Каким он будет через пять лет?
Андрей Шапошников: Думаю, пока рано говорить о конкретных цифрах, так как российский облачный рынок находится в самой начальной стадии.
Определенно можно сказать, что рано или поздно облака «съедят» весь рынок СМБ, но сколько на это потребуется времени – 5, 10 или 20 лет, – сказать сложно.
Для начинающих новый бизнес уже сейчас очевидно, что заниматься созданием собственных ИТ-инфраструктуры, приложений, службы эксплуатации – не лучший вариант. Все нужное для бизнеса (бухгалтерское ПО, почту, CRM и т.п.) можно получить из облака, причем быстро и за вполне разумные деньги.
Крупные же корпоративные заказчики более активно станут строить частные и гибридные облачные решения, помогающие перейти от обслуживания инфраструктуры в виде «железа» к эффективному предоставлению ИТ-сервисов своим бизнес-пользователям.
CNews: Спасибо.