Переход от кустарного ИТ-производства (на каждом предприятии свой ВЦ) к отраслевому (обработкой данных заняты специализированные предприятия) сегодня стал актуальным как никогда. Доля капитальных вложений в ИТ-инфраструктуры предприятий сейчас столь велика, что обрела уже собственное наименование — «непрофильные капиталовложения в ИТ». Руководители предприятий выделяют огромные суммы на создание помещений для размещения серверов, на обеспечение их бесперебойным электропитанием и отводом тепла, а найм квалифицированных специалистов, от которых зависит работоспособность всей этой инфраструктуры, стал головной болью любого предприятия. Для грамотного распределения бюджета между профильными и непрофильными капиталовложениями требуются знания, которых у владельцев предприятия, как правило, попросту нет.

Как следствие, множество мелких и средних компаний, специализирующихся на создании корпоративных ИТ-инфраструктур и системной интеграции, охотно поглощают долю этих капитальных вложений, плодя разношерстные решения по своему вкусу. Отсутствие ясных критериев количественной оценки качества проектных решений, принимаемых при создании и модернизации ИТ-инфраструктур предприятий и организаций, фактически привело к дискредитации института тендеров и созданию благоприятных условий для коррупционных сделок. Назрела необходимость коренной ломки такой ситуации: руководители предприятий должны заниматься профильным бизнесом, а услуги обработки данных им должны предоставлять специализированные предприятия, выделенные в отдельную отрасль.

Проблемы аутсорсинга

Проектам создания «коммунальных серверов» в России уже не один десяток лет. Еще в начале 90-х годов на базе мэйнфрейма BASF-Comparex была осуществлена попытка размещения приложений предприятий-клиентов с организацией коллективного использования этого сервера в режиме терминального доступа. При этом уже тогда аппаратные средства виртуализации ресурсов позволяли говорить о некотором уровне безопасности обработки данных и обеспечении гарантированного уровня обслуживания. Успеха данный проект не имел, а его провал в то время объяснили неготовностью отечественных организаций передавать свои данные в ведение сторонних организаций, имеющих заграничные корни. Тем не менее, в мировой практике коммунальное ИТ-обслуживание (аутсорсинг) нашло свою поддержку.

Принятие закона Сарбейнса-Оксли*, фактически отменившее исторически укоренившееся во всем мире трепетное отношение к коммерческой тайне, подстегнуло руководителей предприятий к передаче своих систем вместе с данными в ведение специализированных организаций. Так родилось понятие Total IT Outsourcing, однако процесс этот был далеко не гладким. В соответствии с положениями закона потеря данных грозит генеральным и финансовым директорам огромными штрафами, вплоть до тюремного заключения. Требования к квалификации специалистов в области безопасности компаний, перешедших в режим работы Total IT Outsourcing, могут быть снижены. Поэтому неудивительно, что перенос ответственности за сохранность данных клиентов компании на третье лицо — поставщика услуг — не остался без внимания высшего руководства американских публичных компаний.

Аутсорсинг характеризуется автономизацией средств управления ИТ-инфраструктуры, отсутствием общих с приложениями основного бизнеса наборов данных и лицензионной автономией. Обязательными является определение ключевых эксплуатационных показателей и налаживание контроля за выполнением соглашений об уровне обслуживания (Service Level Agreement, SLA) внутри предприятия. Вместе с тем достижение нужного показателя SLA, как при самостоятельном обслуживании ИТ-инфраструктуры, так и в условиях аутсорсинга, возможно только при приложении усилий с двух сторон (инфраструктура и прикладные системы) и создании соответствующей культуры отношений между соответствующими специалистами. Именно это и стало тормозить дальнейшее развитие ИТ-индустрии.

Идея «индустриализации обработки данных» построена на предположении достижения положительного эффекта масштаба, представляемого в виде снижения удельных издержек специализированного предприятия по мере роста числа приложений, принятых им на обслуживание в режиме Total IT Outsourcing. Этот эффект может сказываться положительно по мере роста числа приложений, но в некоторый момент он будет будет минимален, а затем сменится отрицательным эффектом.

На практике размер ресурсов, равно как и потребность в них, может не только расти, но и уменьшаться. Выход из строя одного устройства или кратковременная потребность в дополнительном ресурсе — обычная практика любого центра обработки данных; важно, чтобы система обладала толерантностью к такого рода изменениям и продолжала работать без нарушения SLA. Оптимизация ИТ-инфраструктуры ВЦ обычно сводится к созданию минимально достаточного «запаса прочности», гарантирующего выполнение требований SLA при минимальных удельных затратах на ИТ-инфраструктуру. Задаваемый запас прочности в пуле ресурсов ЦОД не зависит от типа и размеров физических серверов (использование небольших физических серверов позволяет минимизировать объемы, необходимые для запаса прочности, а серверы старшего класса дают возможность минимизировать затраты на создание одного виртуального сервера), однако для людских ресурсов трудно достигнуть эффекта масштаба. Человеческий фактор стал еще одним препятствием на пути дальнейшей индустриализации обработки данных.

Таким образом, мы приходим к важному выводу. Перенос информационных систем в их нынешнем виде в индустриальную среду не приведет к кардинальному снижению издержек, повышению производительности труда и возрастанию доходности аутсорсинга. Требуются иные подходы и, возможно, вынужденным решением станет формула:

Cloud Computing = Аутсорсинг + SOA + SaaS

Успех реализации этой формулы пока еще никем и ничем не гарантирован, но если верить производителям и аналитикам, то скоро мы все будем делать в «облаках».

Cloud Computing и реальные «облака»

Идея Cloud Computing предполагает создание, развитие и использование компьютерных технологий непосредственно в Сети. Это стиль организации компьютерных систем, при котором обработка данных в ИТ-системах представляется в виде сервисов, позволяющих выполнять некие действия над данными, не погружаясь в проблемы поддерживающей их инфраструктуры. Cloud Computing — это парадигма, в которой информация хранится и обрабатывается на сетевых компьютерах, а с помощью браузера обеспечивается вызов обрабатывающих программ и просмотр результатов.

Инфраструктура Cloud Computing обеспечивается путем создания мощных вычислительных центров, ориентированных на коллективное использование аппаратных средств, при широком использовании приемов кластеризации и виртуализации ресурсов. Cloud Computing предполагает мгновенное выделение поставщиком любых ресурсов по требованию клиента, обеспечение согласованного с ним уровня обслуживания и оплату только реально востребованных ресурсов. В качестве экономического обоснования эффективности данной технологии чаще всего приводится соображение о многократном повторном использовании сервисов. Такие сервисы должны разрабатываться в соответствии с требованиями сервисной архитектуры либо предоставляться по модели SaaS (Software as a Service).

Онлайновые почтовые услуги, предлагаемые MSN Hotmail и Google Mail, — одна из форм Cloud Computing, которая, по сути, сводится к организации хранения пользовательских данных теоретически неограниченного объема и предоставления доступа к ним с помощью браузера. Технология Cloud Computing позволяет бизнесу переместить свои данные и приложения в Сеть и использовать их в режиме аутсорсинга, что позволяет существенно сэкономить на приобретении техники, лицензий на программное обеспечение, а также на поддержке непрерывной доступности приложений.

HP, Intel и Yahoo объявили о создании охватывающей множество площадок «открытой вычислительной лаборатории» Cloud Computing Test Bed для исследований в области Cloud Computing. Лаборатория предоставляет глобально распределенную испытательную среду, которая поддерживает исследования, направленные на развитие программного обеспечения и будет способствовать появлению новых Web-приложений и услуг.

Компания Amazon одной из первых стала активно продвигать идеи Cloud Computing. Ее подразделение Amazon Web Services предлагает всем желающим две разные функциональные возможности использования практически бесплатных ресурсов. Первый сервис, Amazon Elastic Compute Cloud (EC2), позволяет потребителям создавать виртуальные компьютеры и запускать на них свои программы. Привлекательно то, что потребители предоставляемых услуг могут создавать и запускать свои виртуальные машины буквально на лету и останавливать их, когда необходимость в них исчезает. Второй сервис, Amazon Simple Storage Service (S3), предоставляет в режиме онлайн ресурсы хранения для файлов и данных. На рынке уже появился целый ряд новых предложений по резервному копированию данных с использованием сервиса S3 от Amazon. Еще один сервис от Amazon — SimpleDB, который может использоваться как совместно с двумя первыми, так и самостоятельно. Основная идея — обеспечение через простой интерфейс доступа к масштабируемой базе данных с последующей оплатой только фактического времени использования этой базы.

С некоторыми оговорками к реализации идеи Cloud Computing можно отнести сервисы Google Apps, которые предоставляются бесплатно, при условии права Google размещать свою рекламу. В перечень приложений Google Apps входят Gmail, Google Talk, Google Calendar, Google Docs и ряд других.

Microsoft объявила о создании продукта Live Mesh, который наверняка займет достойное место в секторе Cloud Computing, но пока на первом этапе доступна только малая часть обещанных сервисов.

IBM еще в 2007 году объявила о предоставлении корпорациям доступа к своим глобально распределенным вычислительным ресурсам (Blue Cloud). Пользователи получают доступ к среде, позволяющей тестировать прототипы их приложений Web 2.0 при консультативной поддержке ведущих специалистов исследовательского центра IBM в Альмадене. Компания уже давно использует эту среду для своих внутренних разработок и обладает опытом организации глобального взаимодействия как своих сотрудников, так и сотрудников Google и специалистов ряда американских университетов. Совсем недавно компания объявила о выделении средств на создание в десяти странах 13 центров предоставления услуг по обеспечению непрерывности бизнеса. Центры будут предлагать сервисы по хранению данных и быстрому восстановлению работы бизнеса в случае нарушения работоспособности приложений компаний-пользователей. Наработанные технологии, как полагают в IBM, можно будет позднее переносить в собственное «облако предприятия» (Enterprise Cloud).

EMC приобрела небольшую компанию Pi, наработки которой станут дополнением к реализуемой с прошлого года стратегии Cloud Computing, и это позволит EMC впервые выйти за рамки корпоративного рынка. Развитие данного направления началось в EMC с приобретения Berkeley Data Systems и выпуска продукта Mozy, а сегодня поручено подразделению EMC Cloud Division и предусматривает использование в качестве общих сетевых ресурсов, как информации, так и приложений.

Так в самых общих чертах выглядит картина» облачных предложений». Вместе с тем, стала все четче прорисовываться основная проблема спроса на эти приложения — безопасность информации. Действительно ли предприятие хочет встретиться на «облаках» с единомышленниками?

Безопасность

По прогнозам аналитиков Gartner, программные решения по обеспечению безопасности с настольных компьютеров постепенно будут перемещаться в «облака». В средства обнаружения спама и вредоносных кодов в электронной почте уже сегодня сделаны капиталовложения, позволяющие, например, свободно вздохнуть абонентам Gmail. Настройка и ведение предприятиями средств фильтрации почтовых отправлений — весьма трудоемкое дело, требующее отвлечения специалистов и чреватое рисками потери важных документов. Размещенные в «облаке» прокси-компьютеры будут обеспечивать проверку подлинности входящих данных и документов, предотвращать потерю данных, защищать от постороннего проникновения и осуществлять поиск уязвимых мест системы. В «облаке» могут размещаться средства безопасности, которые просто не по карману отдельному предприятию: аналитики Gartner предсказывают к 2013 году утроение капиталовложений в онлайновую безопасность приложений. Вместе с тем, если у поставщика облачных сервисов появляются проблемы, то возникает риск потерять доступ к данным и приложениям в полном объеме.

Не следует, однако, сбрасывать со счетов и политические аспекты. Так, большая часть трафика Internet изначально проходила через США, во многих случаях данные, посылаемые из одной страны в другую, не могли миновать Соединенные Штаты. Потеря контроля над данными Сети, несомненно, может сказаться на военных и разведывательных возможностях США.

«Благодаря глобальной природе этих телекоммуникаций мы обладаем громадными преимуществами и должны этим пользоваться, — заявил директор ЦРУ Майкл Хэйден на слушаниях в Конгрессе США в 2006 году. — Нам необходимо сохранять эту способность и защищать тех, кто обеспечивает нам эту возможность».

Как следствие, ЦРУ во взаимодействии с ведущими американскими телекоммуникационными компаниями развернули программу, направленную на перехват иностранного трафика. Между тем, многие страны уже осознали, насколько зависимость их трафика от воли других государств делает уязвимой национальную безопасность. Так, в январе 2008 года в результате повреждения проложенного по дну Средиземного моря кабеля трафик Египта был практически парализован, поскольку обеспечивался европейскими операторами. В этой связи возникает вопрос, что сделать, чтобы и дальше гарантировать некоторым странам контроль над трафиком? Возможно, отчасти и эти соображения заставляют формировать сегодня ажиотажные настроения вокруг идеи Cloud Computing. Кстати, в этой связи также неясно, как следует относиться к аутсорсингу и, в частности, к предлагаемым западными компаниями бесплатным ресурсам…

«Облако в штанах»

Привлекательные предложения по использованию избыточных ресурсов западных компаний в рамках проектов Cloud Computing могут преследовать совсем иные цели, и будет опрометчиво сегодня очертя голову кидаться на эту приманку. Вместе с тем, среди отечественных компаний сегодня нет национальных производителей компьютеров, способных предоставить в коммунальное использование огромные вычислительные ресурсы по приемлемой себестоимости, и здесь идеи Cloud Computing могли бы оказаться кстати.

Независимо от национального происхождения поставщика «облачных услуг» в любом случае, необходимы государственные правовые гарантии разрешения спорных вопросов и потенциальных конфликтов. Непаханое правовое поле, изобилующее сорняками и камнями преткновения — не лучшая среда для обитания корпоративных информационных систем. Быть может, завести «облако» в собственных, российских «штанах»? Неразрешимых проблем в этой области нет.


* Принятый в 2002 году закон Сарбейнса-Оксли (Sarbanes-Oxley Act) был призван положить конец бухгалтерским трюкам, с помощью которых американские компании завышали свои финансовые показатели. Он значительно ужесточил требования к финансовой отчетности и к процессу ее подготовки. В соответствии с законом были введены жесткие требования в области управления и ограничений к раскрытию информации. — Прим. ред.


Безопасный аутсорсинг http://www.osp.ru/os/2005/05-06/185580

Как разобраться в SOA http://www.osp.ru/os/2004/06/184456