28 ноября «Журнал сетевых решений/LAN» провел в московской гостинице «Radisson-Славянская» круглый стол «Сервисы из облака: коммуникации, безопасность, непрерывность бизнеса». Цель таких дискуссий — выявление актуальных задач и поиск путей их решения в прямом диалоге между ИТ-специалистами предприятий и организаций различных отраслей и экспертами ведущих ИТ-компаний.
На этот раз во встрече приняли участие Юлия Кононова, директор по развитию бизнеса компании «Даталайн», Игорь Бакланов, генеральный директор PR Group, Алексей Бессарабский, руководитель отдела маркетинга «Манго Телеком» и заочно к ним присоединившийся Михаил Кадер, заслуженный системный инженер Cisco. Они рассказали о деятельности своих компаний на молодом российском облачном рынке, о причинах обращения заказчиков к облачной модели или отказа от нее, обсудили вопросы обеспечения безопасности облачных сервисов и непрерывности бизнеса клиентов.
Большинство предприятий уже знают, что стоит за понятием «облака», какие ожидания они могут оправдать и на что рассчитывать не следует. Целый ряд крупных международных компаний широко используют собственные частные облака, а многие организации малого и среднего бизнеса всерьез рассматривают возможность отказа от традиционной модели ИТ-инфраструктуры в пользу публичных облачных сервисов. По данным зарубежных опросов, более 60% респондентов разрабатывают стратегию внедрения облаков, а треть уже активно эксплуатирует их. По прогнозам Gartner, к 2015 году свыше половины госуслуг в мире будет поставляться из облаков.
Российские компании уже составили общее представление об особенностях облаков и теперь стремятся понять, как их можно использовать и стоит ли переходить к новой модели. При оптимистичном сценарии, уже через несколько лет многие отечественные организации будут приобретать ИТ как сервис, однако пока на долю облачных сервисов приходится всего около 0,5% российского рынка ИТ. Тем не менее выбор предложений уже есть, и заказчики переходят от стадии обсуждения возможностей облачной модели к тестированию и первым пилотным внедрениям, а по некоторым видам облачных сервисов клиентская база быстро увеличивается. Стимулом к этому переходу служит поиск новых рынков, потребность в более эффективных подходах к развитию ИТ и необходимость сокращения затрат.
По некоторым оценкам, около 60% российских компаний готовы к миграции в частное облако, причем большинство из них могут перевести в облака более половины бизнес-процессов. Вместе с тем реальный уровень потребления облачных услуг до сих пор находится на достаточно низком уровне (см. Рисунок 1).
.png "Рисунок 1. Объем рынка публичных облачных сервисов (сводный прогноз на основе исследований специалистов IBS и аналитических агентств).") |
| Рисунок 1. Объем рынка публичных облачных сервисов (сводный прогноз на основе исследований специалистов IBS и аналитических агентств). |
БЕЗОПАСНОСТЬ — ОСНОВНАЯ ПРОБЛЕМА
.png "Юлия Кононова, директор по развитию бизнеса компании «Даталайн»") |
| Юлия Кононова, директор по развитию бизнеса компании «Даталайн»: «Очень часто те приятные особенности, которые привносит облачная модель, оказываются недопустимыми для клиента из-за недостаточной прозрачности: ему нужно четко понимать, как осуществляется взаимодействие компонентов на всех уровнях». |
По словам Юлии Кононовой, начав свою деятельность в 2007 году, сегодня компания «Даталайн» смогла выйти на первое место среди коммерческих московских ЦОД по количеству построенных стойко-мест и уже размещенных стоек клиентов. Суммарная емкость введенных в промышленную эксплуатацию технологических залов в настоящий момент составляет более 1300 стойко-мест в двух московских ЦОД, соответствующих уровню Tier III. Основными клиентами являются компании финансового сектора, что накладывает очень высокие обязательства и предъявляет серьезные требования к безопасности на всех уровнях. К предоставлению инфраструктурных облачных сервисов компания приступила более двух лет назад.
Как считает Михаил Кадер, вопросы информационной безопасности при использовании облачных вычислений не очень критичны для малых и средних предприятий, обрабатывающих собственную информацию. Совершенно иначе дело обстоит с большими компаниями и/или компаниями, которым необходимо строго соблюдать нормативные документы в области информационной безопасности, например госучреждениями, кредитно-финансовыми организациями, медицинскими учреждениями, операторами персональных данных и т. п. В настоящий момент это действительно один из основных факторов, мешающих предложить облачные сервисы организациям, обрабатывающим информацию ограниченного доступа.
«Главным и наиболее острым остается вопрос информационной безопасности, — рассказывает Юлия Кононова. — Этот вопрос имеет две стороны: реальное обеспечение безопасности данных наших клиентов с применением лучших технологий и практик, а также подтверждение соответствия наших процессов обеспечения безопасности требованиям стандартов и законодательства. От нас это требует участия в регулярных аудитах, проверках и пр. с целью подтверждения соответствия провайдера облачных сервисов требованиям стандартов и законодательства, а от клиента — обоснования возможности и необходимости выноса важных информационных систем на облачную платформу, находящуюся на сторонней площадке, для чего приходится очень много и кропотливо работать службам собственной безопасности клиентов (вместе с ИТ-директорами) и нашим специалистам. Однако сказанное касается в основном крупных компаний. Среднему бизнесу вполне достаточно демонстрации наших технических решений и действующих сертификатов».
.png "Алексей Бессарабский, руководитель отдела маркетинга «Манго Телеком»") |
| Алексей Бессарабский, руководитель отдела маркетинга «Манго Телеком»: «Облачные провайдеры могут гораздо лучше контролировать процесс обеспечения безопасности, у них для этого больше возможностей, а у недобросовестных сотрудников клиентов — меньше шансов для злоупотреблений». |
«Согласно опросам, страх несанкционированного доступа и потери информации остается во всем мире одним из основных препятствий для перехода к публичным облачным сервисам, — рассказывает Алексей Бессарабский. — Что касается оценки рисков, то, по мнению 20% опрошенных, данные надежнее держать в облаке, 40% полагают, что это зависит от вида данных, и только 6% уверены в надежности и безопасности своей ИТ-системы».
С точки зрения провайдеров облачных сервисов, обеспечение информационной безопасности в облаке — сложная и комплексная проблема. У «Даталайн» есть собственный отдел ИБ, участвующий в обеспечении высокого уровня надежности ЦОД. В компании налажен процесс совершенствования ИБ, прохождения независимых аудитов, связанных с ИБ, а ее специалисты принимают участие в процессах обеспечения соответствия систем клиентов. «Это большая и кропотливая работа, которая не дает расслабиться ни на минуту. Практически ежемесячно необходимо проходить очередной аудит в той или иной области — взаимодействие приходится налаживать со множеством контролирующих организаций. Нужно не только самим соответствовать требованиям международных и отечественных стандартов, а также законодательства РФ, но и консультировать клиентов, чтобы избежать потенциальных ошибок с их стороны», — поясняет Юлия Кононова. Еще один важный момент: зарубежные вендоры ИБ, как правило, не спешат с прохождением сертификации ФСТЭК и ФСБ, вследствие чего их продукты имеют определенные ограничения к применению на российском рынке.
От требований клиента к ИБ зависит выбор места размещения информационных систем — на своей площадке, в облаке или в ЦОД провайдера. Данные требования очень разнообразны и могут предусматривать собственные метрики и системы оценки. Все это нужно увязывать и каким-то образом учитывать. С подобными требованиями сталкиваются все облачные провайдеры.
Кроме того, ИБ — очень консервативная область, изменения в ней происходят медленнее, чем в ИТ. Появляющиеся на рынке новые технологии и продукты оцениваются с точки зрения рисков специалистами по безопасности, но часто даже явные преимущества в экономической эффективности не могут перевесить предвзятое отношение и неготовность служб ИБ следовать технологическим веяниям.
.png "Михаил Кадер, заслуженный системный инженер Cisco") |
| Михаил Кадер, заслуженный системный инженер Cisco: «Стандартные специализированные средства обеспечения безопасности (межсетевые экраны, системы предотвращения вторжений и т. п.) существенно снижают гибкость и эффективность облаков, а облачные продукты безопасности не обладают пока нужным уровнем доверия пользователей, не прошли сертификацию в соответствующих ведомствах. Так что сейчас одна из основных задач — найти разумный баланс и активно участвовать в развитии продуктов, решений, новых подходов к обеспечению защиты данных в облаке». |
Медленнее же всего меняется менталитет, в особенности, как отмечает Михаил Кадер, высок уровень «параноидальности» в отношении вопросов ИБ у поколения, воспитанного в закрытой стране. Но новое поколение уже гораздо более свободное и открытое. Так что снижение уровня «параноидальности» — вопрос времени, если не произойдет каких-либо существенных изменений. При этом, по его мнению, позиция компаний в вопросах ИБ будет определяться требованиями по соответствию нормативной базе в области защиты информации, роль которых будет только возрастать. Чтобы преодолеть этот фактор, компаниям, предлагающим облачные сервисы, предстоит решить огромный спектр технических, юридических и организационных вопросов, включая сертификацию продуктов и сервисов, аттестацию объектов и т. п. При этом надо отметить, что нормативная база в области защиты информации тоже будет изменяться для охвата новых моделей и технологий оказания облачных услуг.
По словам Юлии Кононовой, самые серьезные требования к безопасности диктует именно российское законодательство. «Очень часто те приятные особенности, которые привносит облачная модель, например перенос регулирования качества сервиса на уровень SLA, оказываются недопустимыми для клиента из-за их недостаточной прозрачности: ему нужно четко понимать, как осуществляется взаимодействие компонентов системы на всех уровнях».
В «Даталайн» нашли выход и пересмотрели SLA. В отличие от типового SLA, в договоре очень подробно описываются взаимодействие провайдера с клиентом, зоны ответственности, доступные ему интерфейсы управления и контроля, указывается, какие системы и как будут взаимодействовать. К договору по SLA прилагается регламент взаимодействия. Четко прописываются штрафные санкции за нарушение SLA. Соглашение об уровне сервиса разрабатывается для конкретного заказчика, хотя может быть адаптировано и к требованиям других организаций.
В договоре фиксируется, каким образом предоставляется сервис и как контролируется. При необходимости «облачный сервис» привязывается к конкретной инфраструктуре, вплоть до номера стойки, где размещается оборудование клиента, указывается, какова его конфигурация, какой набор программного обеспечения используется, кто из специалистов имеет доступ к облачной платформе. Такая детализация снимает много вопросов со стороны отдела ИБ клиента.
«В договор как юридический документ лучше не включать никакой размытой облачной терминологии — это затруднит прохождение проверки на соответствие требованиям регуляторов, — подчеркивает Юлия Кононова. — Гораздо понятнее, если в нем говорится об аренде в конкретном надежном ЦОД и размещении оборудования, администрировании приложений. Все имеющиеся риски прорабатываются со службой безопасности клиента. Разработка такого договора для одной из крупных компаний заняла два месяца, но мы надеемся, что теперь это станет стандартной практикой. Методики уже опробованы. Остается надеяться, что и российское законодательство начнет поспевать за лучшими практиками ИТ».
Для крупных клиентов и систем большого масштаба оптимальным вариантом становится развертывание частного облака у провайдера и наличие выделенного канала до собственного офиса. При меньших объемах выгоднее выбирать частично выделенное решение. Однако даже при локальном размещении серверов и данных клиенту точно так же приходится решать вопросы безопасности и соответствия нормативным требованиям.
«В облаках лучше обеспечивается сохранность данных, уменьшается вероятность кражи информации, — считает Алексей Бессарабский. — Ведь во многих случаях самая большая угроза исходит от инсайдеров. Облачные провайдеры могут гораздо лучше контролировать процесс обеспечения безопасности и защиты данных, у них для этого больше возможностей, а у недобросовестных сотрудников клиентов — меньше шансов для злоупотреблений».
«Основной вопрос — кто заказчики и какую информацию они планируют выносить в облако. Исходя из этого, можно понять реальные потребности заказчика в защите информации и возможности ее обеспечить, — подчеркивает Михаил Кадер. — Говоря же о взаимодействии сторон, важно не забыть еще одну — регулирующие и контролирующие организации, Роскомнадзор. В остальном же основные методы обеспечения безопасности в облаке хорошо известны текущим оперторам коммерческих ЦОД и системным интеграторам, которые их строили и принимали участие в запуске в эксплуатацию. Основная разница между коммерческим ЦОД и облаком — в гибкости предоставления, эффективности и доступности услуги. И тут приходится решать дилемму. Стандартные специализированные средства обеспечения безопасности (межсетевые экраны, системы предотвращения вторжений и т. п.) существенно снижают эту гибкость и эффективность. С другой стороны, облачные продукты безопасности не обладают пока нужным уровнем доверия пользователей, не прошли сертификацию в соответствующих ведомствах. Так что сейчас одна из основных задач — найти разумный баланс и активно участвовать в развитии продуктов, решений, новых подходов к обеспечению защиты данных в облаке».
НЕПРЕРЫВНОСТЬ БИЗНЕСА
Согласно зарубежным исследованиям, повышение уровня безопасности и непрерывности бизнеса служит для SMB одним из стимулов перехода в облака. Для среднего бизнеса этот показатель имеет меньшее значение — ввиду большого количества уже установленного на собственных площадках оборудования и ПО.
Конечно, вынос сервисов в облака влечет за собой целый ряд рисков, связанных с безопасностью и доступностью данных, а также с местом их размещения. Этой проблемой занимается целый ряд организаций и ассоциаций. Когда же следует выбирать облачную модель? Применительно к непрерывности бизнеса и безопасности приходится учитывать целый ряд факторов. Например, публичные облака или частные облака на площадке провайдера имеют такие преимущества, как отказоустойчивая инфраструктура и наличие инженерной службы, которых не могут себе позволить предприятия SMB, в то же время в облаках сказывается эффект масштаба.
Непрерывность лучше обеспечивается в облаках, что подтверждает зарубежная статистика: компании с наиболее устойчивым бизнесом вдвое чаще пользуются услугами хостинга. После стихийных бедствий в большей степени «выживают» именно облачные сервисы, помогающие работе спасательных служб. В результате доверие к облакам постепенно растет, а отношение к ним меняется.
«Облачные решения катастрофоустойчивы и способны пережить такие неполадки, как веерное отключение электричества, пожары и т. д. В нашей компании достаточно переключиться на резервный профиль, чтобы звонки клиентов стали обрабатываться по другим алгоритмам и переключаться на мобильные аппараты сотрудников, домашние телефоны и т. д. В результате компанияклиент может продолжать свою работу даже при отсутствии электропитания, — рассказывает Алексей Бессарабский. — К сожалению, предприятия SMB не всегда располагают качественным и надежным интернет-каналом, а его резервирование ведет к дополнительным расходам».
Самое главное — вопрос доверия, а также управление рисками. Облачный провайдер способен обеспечить большую надежность и сохранность данных, чем многие предприятия, но это некий стандартизованный сервис. Кому-то требуется более высокая надежность, пусть даже затраты окажутся выше. Если предприятие хочет само управлять своими рисками, то значительную часть данных оно размещает в своих хранилищах. Если же это не принципиально, то услуги облачного провайдера — хороший выход. Однако краеугольным камнем остается доверие к провайдеру. Отрасль молодая, и подчас непросто правильно выбрать поставщика услуг среди многих организаций, еще не заработавших себе устойчивую репутацию. Пока же следует обращать внимание на то, как давно компания на рынке и сколько она вкладывает в его развитие, считает Алексей Бессарабский.
ОСОБЕННОСТИ РОССИЙСКИХ ОБЛАКОВ
.png "Игорь Бакланов, генеральный директор PR Group") |
| Игорь Бакланов, генеральный директор PR Group:«Облако однозначно способствует увеличению числа участников предоставления услуги, что приводит к дополнительным конфликтам. Без внедрения систем конфликт-менеджмента облака неработоспособны». |
Некоторые заказчики предпочитают зарубежные площадки. Именно к такой категории относится компания PR Group. И на то есть причины. «Мы выбрали зарубежного облачного провайдера, руководствуясь надежностью сервиса, предсказуемостью контрагентов, внятностью SLA и законодательства, меньшими рисками, — поясняет Игорь Бакланов. — При выборе европейского ЦОД обращалось внимание на гибкость политики, прозрачность, удобство, при этом тестирование сервиса осуществлялось собственными средствами».
Компания PR Group, занимающаяся разработкой ПО, создала уже около 15 тестовых контуров различного программного обеспечения, для чего активно использует облачные сервисы зарубежных ЦОД. «PR Group и сама участвовала в разработке нескольких облаков, в том числе пилотной зоны для компании «Мегафон» (хотя и не выиграла тендер), поэтому я имею представление об устройстве облаков, знаю, по каким правилам они работают, — говорит Игорь Бакланов. — Кроме того, вот уже 12 лет наша компания тестирует системы в области ИБ. У нас одна из самых больших в России лабораторий для контроля за атаками DDoS, где используются генераторы клонов «червей» и других вредоносных программ. Я с полным основанием могу утверждать, что ни один из российских ЦОД не тестировался на устойчивость систем безопасности и способность противостоять атакам DDoS. Такое оборудование ЦОД не приобретали и сейчас не используют. Единственными его потребителями являются силовые органы и разработчики решений ИБ». Это ставит под сомнение надежность российских облаков.
По словам Юлии Кононовой, «Даталайн» для защиты от DDoS применяет партнерские решения, что позволяет получать уже очищенный трафик и соблюсти баланс стоимости и рисков. В Европе 50% лабораторного тестирования информационных систем связано с ИБ. В России данный сегмент почти полностью отсутствует — исключение составляют разве что «Лаборатория Касперского» и Dr. Web. За рубежом же этим занимаются практически все, подчеркивает Игорь Бакланов. Например, российский рынок тестового оборудования на порядок меньше рынка Румынии. Он считает, что, хотя облака действительно являются вектором развития информатизации, в России культорологический феномен облаков связан с подражанием Западу. Первый шаг к облакам — информатизация различных сфер деятельности, второй — сервисноориентированная архитектура (SOA), что влечет за собой формирование системы сервисов и услуг (Service Delivery Platform, SDP). Затем начинается процесс декомпозиции — услуга реализуется в одном месте, а клиент находится в другом. Это третий этап, когда уже можно говорить об облаках.
«В нашей стране в большинстве сфер деятельности информатизация не является ни доминирующей в управлении, ни жизненно важной для деятельности компаний. Если SOA в России принята (в основном в госкорпорациях), хотя и неявно, то SDP до сих пор нет, поэтому мы решили, что облаками заниматься не будем. Продавать их здесь невозможно, — утверждает Игорь Бакланов. — Я утверждаю это на основании нашего опыта. Облака выгодны, когда информатизация является для компании «жизнеобразующим» фактором».
Для компаний, деятельность которых зависит от облачных сервисов, важны не только SLA и размер штрафных санкций, но и определенная степень доверия к провайдеру и предоставляемые им гарантии, что тесно связано с вопросами безопасности.
Еще одна проблема — неправильная расстановка приоритетов. «За рубежом сначала создается работающая система, а потом обеспечивается необходимый уровень безопасности. В России же проблемы ИБ оторваны от вопросов жизнедеятельности, — считает Игорь Бакланов. — И приоритеты установлены следующим образом: сначала обеспечим безопасность, а потом будем думать, как это будет развиваться. Получается, что система безопасности, будучи сформирована еще до того, как ИТ-система создана и начала функционировать, остается неизменной. Однако при отрыве безопасности от реальных процессов ничего работоспособного, как правило, не получается. Это общая проблема».
Наконец, облако однозначно способствует увеличению числа участников процесса предоставления услуги, что приводит к дополнительным конфликтам. Поэтому появление облаков стимулирует внедрение систем конфликтменеджмента. Пример — проект московского правительства, где было показано, что облака (система облачного документооборота) без внедрения систем конфликт-менеджмента вообще неработоспособны. В сервисе было задействовано 11 групп участников. В таких случаях необходимо разделение ответственности в точках их взаимодействия, иначе почти любая проблема оказывается нерешаемой. «При миграции ИТ-системы в облака количество точек конфликта может увеличиться на порядок, что существенно осложняет контроль качества, — поясняет Игорь Бакланов. — Наша компания разработала систему мониторинга SLA — первую систему европейского уровня, основанную на принципах конфликтменеджмента. Эта экспертиза тоже тесно связана с облаками».
ЭКОНОМИКА ОБЛАКОВ
Что касается экономической стороны, по данным «Даталайн», вывод серверной инфраструктуры в облако провайдера обойдется клиенту на 15–70% дешевле размещения серверов на собственной площадке (в зависимости от исходной степени стандартизации и числа виртуальных серверов).
«Сейчас уже не нужно никого убеждать в финансовой эффективности облаков. Оценки показывают, что облачная модель дает реальную финансовую выгоду без потери качества и каких-то серьезных рисков для бизнеса. И предприятия очень часто принимают решение в пользу экономии бюджета, — рассказывает Юлия Кононова. — Облако всегда может предложить более широкий функционал. У нас хорошо реализован контроль качества — заказчики получают соответствующие интерфейсы, инструменты и отчеты».
«Облака выгодны тогда, когда они предоставляют возможность улучшить или расширить услуги. Клиент будет платить только за то, что приносит дополнительные деньги или снимает его «головную боль». Однако переход в облака приводит к увеличению числа потенциальных конфликтов управления и росту потребности в системах контроля и мониторинга. Да и не всем клиентам подходят облачные сервисы. Один из примеров — облачная система бухучета. Для некоторых предприятий, таких как ИЧП, она очень удобна и серьезно упрощает процесс, но для других неприменима. Подчас реализуемый облаком набор сервисов оказывается неинтересным для потенциальных пользователей, — уточняет Игорь Бакланов. — Кроме того, во всем мире облака ориентированы в основном на сегмент SMB. В России облака действительно набирают популярность у малого бизнеса. Среднего же бизнеса почти не осталось».
Использование облаков наиболее выгодно для быстро развивающихся компаний. «У каждой организации свои требования, и стандартизированное решение всегда в чем-то будет не удовлетворять клиента, но всегда есть возможность перенести в облако и уникальные особенности тоже», — дополняет Юлия Кононова.
«Мы пытались работать с облачными CRM и некоторыми системами управления проектами. Выяснилось, что трудозатраты на ведение проекта увеличиваются в три раза. И еще: любая серьезная организация едва ли выведет в облака свою систему бухучета. Это очень консервативная среда. Однако если есть сервис, который реально помогает в бизнесе — будь то локальный или облачный, он будет востребован. Проблема в том, что в России их еще нет, — утверждает Игорь Бакланов. — Построение облачной инфраструктуры обходится очень дорого. Тем временем за рубежом уже появились бесплатные облака. С их помощью владельцы ЦОД пытаются повысить привлекательность своих предложений. Услуги ЦОД без облаков могут оказаться просто невостребованными. Поэтому для привлечения клиентов им дается бесплатное облако, что стало для меня еще одним подтверждением того, что сейчас облаками заниматься не нужно. Для разработчиков это предполагает создание среды, которая, вполне возможно, не будет продана. Ряд ЦОД за рубежом успешно работают в сегменте B2C, предоставляя потребительские облачные сервисы. В этом случае облака действительно выгодны. Однако в отношении B2B и B2G есть сомнения».
«Облака прекрасно продаются в России, у нас это самое быстрорастущее направление, и мы продолжаем в него инвестировать, — возражает Юлия Кононова. — Хотя основным бизнесом остаются традиционные услуги ЦОД, весь последний год более высокими темпами растет число клиентов, желающих воспользоваться инфраструктурными облачными сервисами».
«Мы занимаемся облачными коммуникациями — телекоммуникационными приложениями, которые вынесены в облако (виртуальными АТС, ЦОВ и CRM, элементами систем унифицированных коммуникаций). Основные клиенты — компании малого и среднего бизнеса. Эти облачные сервисы B2B прекрасно продаются: рост продаж составляет 50–70% в год. Ситуация для развития облаков сейчас вполне благоприятна», — подтверждает Алексей Бессарабский («Манго Телеком» — один из клиентов «Даталайн»).
Основные преимущества для заказчиков — снижение капитальных расходов, стоимости владения, а также новые возможности для генерации дополнительной прибыли за счет интеграции облачных сервисов с бизнес-процессами обслуживания клиентов, продаж и служб поддержки. Применение облачных коммуникационных сервисов позволяет повысить эффективность таких бизнеспроцессов и увеличить продажи, что, наряду с гибкостью и удобством, является важным стимулом для перехода к облачным сервисам.
Крупный бизнес менее склонен к использованию публичных облаков, преимущества которых во многом обусловлены экономией за счет масштаба. В крупных организациях размер инфраструктуры и так велик, поэтому выигрыш будет не столь значительным. Кроме того, у таких компаний обычно большой парк собственного оборудования и им приходится решать задачи по интеграции систем. Тем не менее в ряде случаев они охотно идут на применение облачных решений. Например, облачная модель оказывается экономически привлекательной для распределенных организаций с большим числом филиалов или преобладанием коммуникаций с «внешним миром».
«Облачные коммуникационные сервисы хороши в том случае, если у компании внешних взаимодействий больше, чем внутренних, — поясняет Алексей Бессарабский. — Наиболее интересен гибридный подход, когда в облако выносится часть сервисов. Что касается стратегии переноса в облака критичных для бизнеса данных, то доверие к облакам возрастает. Однако миграции в облако мешают и чисто психологические причины — боязнь отдать кому-то в управление свою ИТ-инфраструктуру. Это все равно что доверить руль своего автомобиля другому водителю».
«Нужно всегда анализировать, какие части инфраструктуры следует вынести в облако. Обычно заказчики начинают с какой-то небольшой задачи, а потом переносят в облако другие свои системы, — поясняет Юлия Кононова. — Мы берем то, что нам готовы отдать клиенты. Постепенно они оптимизируют управление ИТ, а вся управленческая рутина передается провайдеру (остаются лишь вопросы контроля). Заказчик может сконцентрироваться на вопросах развития».
Между тем в некоторых крупных государственных организациях вопросы безопасности важнее экономических соображений. «Для них переход в облака будет, скорее всего, закрыт, — предполагает Игорь Бакланов. — Любая безопасность начинается с модели угроз и модели потенциальных атак. С виртуализацией и уходом в облако периметр размывается. Поэтому, если вопросы безопасности приоритетны, облака исключаются».
«Подобным организациям лучше строить частное облако на своей площадке, — соглашается Юлия Кононова. — В то же время облако можно организовать так, чтобы заказчик мог сам контролировать все процессы. Публичные облака дают более высокую экономическую эффективность, но опасны и более высокими рисками. Впрочем, всегда можно найти решение, которое снимет все проблемы. Нужно смотреть на то, что может предложить конкретный облачный провайдер».
Говорить о зрелости российского рынка облачных сервисов можно будет, только когда сформируются бизнесмодели и уйдут бесперспективные поставщики услуг. Согласно оценкам, это случится не раньше 2013–14 года. Пока же мы находимся в самом начале пути и вопросов больше, чем ответов. Конструктивному диалогу и сближению позиций участников рынка с целью его дальнейшего развития и способствуют обсуждения, проходящие в рамках круглых столов.
Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.