oбзор

Обзор: Облачные сервисы 2013

Леонид Аникин

Леонид Аникин:
Стагнация экономики приведет к взлету облачного рынка

Руководитель направления облачной инфраструктуры компании Softline Леонид Аникин рассказал CNews про то, каким образом проблемы в экономике помогают развитию облачных технологий, и объяснил, почему российское законодательство препятствует миграции российских клиентов в международные облака.

CNews: Как вы оцениваете динамику рынка публичных облаков? Каков его объем и каковы темпы роста?

Леонид Аникин: Если говорить про наше облачное подразделение, то в прошлом году мы продемонстрировали двукратный рост по обороту. Если прогнозировать динамику по рынку в целом, то все будет зависеть от общеэкономической ситуации. В случае значительного спада экономики негативные тенденции приведут к сокращению облачного рынка. Небольшая стагнация, напротив, положительно отразится на облачной индустрии, так как такие эти решения более гибкие и менее затратные по сравнению с приобретением серверного оборудования.

В этом случае ежегодная динамика рынка публичных облаков составит не менее 50%. Облачные технологии растут в ситуации ограниченности ресурсов. Многие клиенты обратились к нам, оказавшись в сложных финансовых ситуациях. Убедившись, что за меньшие деньги можно получить более качественный сервис, они теперь отказываются от построения собственных дата-центров, переходя на аренду либо мощностей, либо сервисов. Так что кризис – это хороший повод задуматься над оптимизацией ИТ-инфраструктуры.

CNews: Из каких сегментов приходят заказчики облаков: крупный бизнес, СМБ?

Леонид Аникин: Мы помогаем бизнесу любого масштаба оптимизировать свою ИТ-инфраструктуру с помощью перехода в облако. Небольшим компаниям предлагаются стандартные облачные сценарии, зарекомендовавшие себя на практике. Средним и крупным компаниям наша облачная команда (сегодня в ней более 150 инженеров) помогает реализовать индивидуальные и нестандартные cloud-проекты любого уровня сложности на ведущих российских и международных облачных платформах.

Но наш основной облачный клиент – это все-таки средний бизнес, так как у самых крупных компаний собственные вычислительные мощности иногда превышают возможности сервис-провайдеров, а для малого бизнеса такие услуги остаются слишком сложными.

CNews: Слишком сложными или слишком дорогими?

Леонид Аникин: Сложными. Большинство облачных сервисов дешевле привычных аппаратных аналогов. Например, стоимость аренды виртуальной машины, сопоставимой с сервером небольшой мощности c 1,75 ГБ оперативной памяти, составляет около 2 тыс. руб. в месяц, при этом в любой момент ее ресурсы можно нарастить или уменьшить. Покупка физического сервера, который требует места, подвода электричества и администрирования, вряд ли окажется дешевле.

Малый бизнес постепенно приходит к пониманию выгоды «облаков». Год назад активнее всего использовали облака организации с количеством рабочих мест от 100 до 500, а в этом году – фирмы, где установлено менее 100 компьютеров.

CNews: Если говорить о крупном бизнесе, зачем вообще таким компаниям переходить к публичным облакам?

Леонид Аникин: Если у компании одновременно есть и оптимальный ЦОД, и хорошо построенная система виртуализации, и выгодные контракты с вендорами на поставку железа, а также недорогие и при этом квалифицированные ИТ-специалисты в штате, то ей публичные облака не нужны, а собственный сервис обойдется дешевле, чем его покупка на стороне.

anikin_telo.jpg

Леонид Аникин: Подавляющие число клиентов платят не за арендованные машины, а за реально потребленные ресурсы

Всем остальным 95% компаний я настойчиво рекомендую задуматься о переходе к услугам внешних сервис-провайдеров. Заниматься ИТ самостоятельно может быть очень сложно, если это не является основной зоной ответственности бизнеса, и наша практика общения с клиентами это подтверждает.

CNews: Какие сервисы предпочитает заказывать крупный бизнес? Насколько часто продукты приходится кастомизировать под нужды конкретного клиента?

Леонид Аникин: Для крупных компаний адаптация решений необходима почти всегда, но чем выше глубина индивидуальных настроек, тем ниже выгода от облачного сервиса. Например, такие заказчики предпочитают использовать выделенные зоны, то есть резервировать за собой часть оборудования. Таким образом, они получают более высокий уровень контроля, но платят за это больше, чем при использовании классического публичного облака, которое полностью стандартизовано. С другой стороны, такие решения как Office365, Google Docs или Salesforce в целом поддерживают работу с клиентами любого масштаба бизнеса, но нашим специалистам часто приходится дополнительно настраивать и эти продукты под требования крупных клиентов.

СNews: В случае, когда клиент использует выделенную область, каким образом происходит интеграция мощностей: в собственном ЦОДе и на стороне провайдера?

Леонид Аникин: На выходе появляется единая облачная корпоративная среда провайдера с общими системами управления и мониторинга, службой каталога, стандартами безопасности, при этом часть мощностей работает в дата-центре провайдера, а часть у клиента. Кроме того, мы предлагаем трехзвенную модель, когда подключается международное облако, например –Windows Azure от Microsoft. Клиент должен иметь возможность переводить виртуальные машины из одного сегмента в другой точно так же, как он это делает внутри собственной сети. Подобная схема позволяет постепенно мигрировать в публичное облако, выводя сервисы на внешние вычислительные мощности и оптимизируя собственные ресурсы. Если решение по виртуализации грамотно проведено в каждом из сегментов, то у заказчика будет бесшовная интеграция, а гибридное облако будет восприниматься с его стороны как единая структура.

СNews: Какие специфические проблемы возникают при строительстве гибридных облаков?

Леонид Аникин: В первую очередь, опасность заключается в разрыве соединения между облаком и корпоративной сетью. В принципе, такие же проблемы возникают и при разрыве соединения между двумя серверными комнатами или двумя дата-центрами одной компании. Чтобы предупредить возможные сбои, в публичном облаке клиент автоматически получает сервисы, связанные с репликацией и резервным копированием данных.

CNews: Каким образом производится тарификация услуг в публичном облаке?

Леонид Аникин: Подавляющие число клиентов платят не за арендованные машины, а за реально потребленные ресурсы, причем вне зависимости от выбранной платформы: дата-центр Softline или облако Windows Azure.

СNews: Насколько часто бывает, что клиент, попробовав гибридное решение, полностью уходит в публичное облако?

Леонид Аникин: После того как построена корпоративная облачная среда из нескольких сегментов, полностью отказываться от собственной инфраструктуры смысла нет. С другой стороны, соотношение сегментов постоянно меняется, и у многих клиентов загрузка мощностей во внешнем ЦОДе растет быстрее, чем использование ресурсов собственного железа. Это говорит о выгоде от использования ресурсов внешнего провайдера.

CNews: Какие дополнительные требования к информационной безопасности предъявляются в публичном облаке?

Леонид Аникин: Поскольку в публичном облаке обрабатываются большие объемы информации совершенно различных организаций, каждый облачный сервис-провайдер принимает на себя обязательства по обеспечению безопасности данных. Прежде всего, это базовые меры – защита информации, обеспечение ее конфиденциальности и целостности, своевременное отслеживание уязвимостей и обновление программного обеспечения, физическая безопасность технических средств, регистрация ИБ-событий и управление инцидентами, процедуры резервного копирования и восстановления данных.

Однако хотелось бы отметить такой ключевой момент, как обеспечение доверия к персоналу. Причем данная проблема характерна для любого способа построения ИТ. Внутри компаний работа администратора информационных систем также представляет собой зону риска. Как правило, сервис-провайдеры гораздо лучше осознают подобные сложности и больше инвестируют в эту сферу. С одной стороны, речь идет о более качественном подходе к отбору персонала и четком разграничении прав при доступе в систему, с другой – о постоянном повышении их квалификации с целью снижения уровня случайных ошибок. Так называемый «человеческий фактор».

CNews: Какие средства контроля и мониторинга есть у клиента по отношению к провайдеру?

Леонид Аникин: Во-первых, мы можем предоставить клиенту информацию о том, где физически находятся его серверы и виртуальные машины, и кто с ними работает. Во-вторых, мы регулярно проводим аудит и заказчики могут ознакомиться с его результатами.

CNews: Как вы оцениваете законодательство о персональных данных, требуется ли доработка существующих положений? И как ваша компания обеспечивает выполнение требований нормативных актов?

Леонид Аникин: Серьезный вопрос, который сейчас стоит на повестке дня у большинства сервис-провайдеров, заинтересованных в расширении доли на российском рынке.

Федеральный закон № 152 «О персональных данных» действует уже около восьми лет. За это время в него и подзаконные акты было внесено немало исправлений, касающихся сложных и спорных требований, которые мешали его эффективному применению. Зачастую их выполнение носило формальный характер, не имело отношения к обеспечению реальной безопасности персональных данных.

В последние годы произошли серьезные изменения, вышли новые документы с описанием мер по защите ПДн, которые, на наш взгляд, улучшили ситуацию. Однако пока вопросов с облаками (особенно, публичными) остается много. Простое применение «напрямую» указанных в нормативных актах мер безопасности, скорее, приведет к падению производительности, уменьшению надежности системы, а то и к полной неработоспособности. Например, у нас есть заказчик, занимающийся интернет-торговлей, который стал клиентом крупного ЦОДа в Германии. С его точки зрения, таким образом он повышал защищенность данных, хотя и переплачивает за услугу по сравнению с предложениями российских дата-центров. Однако в целях соответствия требованиям российского законодательства ему было необходимо установить на сервер средства защиты, в том числе системы шифрования, сертифицированные ФСБ. Но вывезти системы шифрования из России и ввезти их в Германию – это нетривиальный процесс. А есть еще собственник дата-центра, с которым необходимо договориться об установке этих дополнительных систем. Решение этих проблем убивает экономическую обоснованность проекта.

В настоящее время мы можем предложить варианты выполнения требований законодательства о персональных данных при предоставлении облачных услуг клиентам (особенно в выделенной зоне, где можно реализовать все меры по защите персональных данных: и организационные, и технические). Вопрос применение публичных облаков при обработке персональных данных более сложен, и наши специалисты по безопасности консультируют заказчиков, исходя из их конкретной ситуации.

CNews: Вы говорили, что предлагаете услуги международных облака Salesforce, Microsoft. Как в этом случае решается вопрос с шифрованием?

Леонид Аникин: По умолчанию, при доступе к этим системам применяется стандартный протокол https для защиты передаваемых данных. Однако в случае сведений, защищаемых в соответствии с законодательством, использование международных облаков, конечно, ограничено. Мы строим клиентам гибридные модели информационных систем, разделяя данные и обрабатывая их в разных сегментах. При этом в международных облаках хранятся обезличенные персональные данные, что допустимо.

Часть системы, связанную с шифрованием российскими сертифицированными средствами, мы устанавливаем у себя и защищаем ее соответствующими программно-аппаратными средствами.

CNews: Одним из преимуществ вашего решения заявлен единый SLA. В чем уникальность этого подхода?

Леонид Аникин: Как правило, мы выполняем крупные интеграционные проекты, которые включают несколько составляющих. Во-первых, это работы по интеграции, созданию архитектуры и переносу данных, во-вторых –хранение данных, в-третьих – услуги обслуживания и администрирования. Softline дает SLA на проект как на единое целое, то есть полностью гарантирует работоспособность всех его составляющих. Это и есть заявленный нами единый SLA.


Вернуться на главную страницу обзора