Перенос ИТ-инфраструктуры в облако::Журнал СА 09.2016
www.samag.ru
     
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Форум
Вакансии
Спроси юриста
Игры
Контакты
   
Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!
1001 и 1 книга  
20.09.2018г.
Просмотров: 68
Комментарии: 0
Байесовские модели

 Читать далее...

20.09.2018г.
Просмотров: 50
Комментарии: 0
Элегантный SciPy

 Читать далее...

20.09.2018г.
Просмотров: 64
Комментарии: 0
Олимпиадное программирование

 Читать далее...

20.09.2018г.
Просмотров: 55
Комментарии: 0
Akka в действии

 Читать далее...

19.03.2018г.
Просмотров: 3534
Комментарии: 0
Потоковая обработка данных

 Читать далее...

Дискуссии  
17.09.2014г.
Просмотров: 18539
Комментарии: 3
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 21082
Комментарии: 1
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 29802
Комментарии: 3
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...


  Опросы

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Перенос ИТ-инфраструктуры в облако

Архив номеров / 2016 / Выпуск №09 (166) / Перенос ИТ-инфраструктуры в облако

Рубрика: Заочный круглый стол

Перенос ИТ-инфраструктуры в облако

Любая компания, государственная она или частная, ориентируется на оптимизацию затрат, в том числе на ИТ. Одним из способов оптимизации является переход в облако.

Казалось бы, выгоды очевидны. Но при переносе сервисов в виртуальную среду надо учесть ряд особенностей, ведь каждый перенос инфраструктуры в «облако» – мероприятие индивидуальное. Далеко не все руководители и ИТ-специалисты считают переход в облака для своей компании приемлемым.

Журнал «Системный администратор» провел заочный круглый стол. В ходе дискуссии ИТ-специалисты рассказали о том, как их компании осуществляли перевод ИТ-сервисов в облака.

В комментариях экспертов «СА» даны анализ ситуации на российском рынке облачных услуг, а также практические советы по наиболее важным типовым вопросам

На вопросы «Системного администратора» отвечали:

  • Александр Максимов, начальник отдела ИТ, ООО СК СЕРВИСРЕЗЕРВ, г. Ковров
  • Константин Феоктистов, главный архитектор проектов ЗАО НИП «Информзащита», г. Москва
  • Тамерлан Набиев, системный администратор, ООО «СТАЛФОРМ Инжиниринг», г. Москва
  • Денис Романов, ИТ-специалист, KM, г. Казань

 

Подготовка к переходу

Какой критерий, по-вашему, является определяющим для перехода компании в облако? Какое экономическое обоснование облака вы предоставляли руководству? Проводите ли вы оценку финансовой эффективности облачного решения в сравнении с привычными стандартными инфраструктурами? Если да, то какими методами оценки вы пользуетесь?


АЛЕКСАНДР МАКСИМОВ, начальник отдела ИТ, ООО СК СЕРВИСРЕЗЕРВ, г. Ковров

Отсутствие квалифицированных специалистов или неспособность компании платить им достаточную для удержания заработную плату – единственная приемлемая причина переноса важных для бизнеса приложений в облако.

Стоимость содержания собственной инфраструктуры, соотнесенная с затратами на оплату услуг облачных сервисов, является основным аргументом в любой беседе с руководством.

В этом месяце занимался оценкой целесообразности использования облачного хранилища для резервного копирования. Пользовался методом сравнения коммерческих предложений от поставщиков решений.


КОНСТАНТИН ФЕОКТИСТОВ, главный архитектор проектов ЗАО НИП «Информзащита», г. Москва

Критерии для перехода различны и, как правило, зависят от целей, преследуемых компанией. На заре появления облачных технологий считалось, что основным критерием, побуждающим компании переходить в облака, является отсутствие капитальных затрат при создании и поддержании ИС организации. Многолетняя практика эксплуатации облаков показала иные результаты. В настоящее время преобладает тезис, определяющий «быстроту изменений», которой позволяет достичь использования облачной модели услуг. Чтобы запустить новый сервис компании, не обязательно покупать новые серверы и заботиться об их размещении в ЦОД – достаточно на период пилотирования решения и подтверждения концепции арендовать необходимые мощности в облаке за существенно меньшие деньги, чем покупка новых компонентов инфраструктуры.

Поэтому, с моей точки зрения, сегодня основными критериями перехода в публичное облако для компании являются:

  • взрывной рост, напрямую связанный с необходимостью быстрого ввода в эксплуатацию новых сервисов;
  • активное развитие информационных систем компании, требующее пилотирования, тестирования и разработки с использованием новых технологий (например, сервисов машинного обучения);
  • наличие стратегии обновления архитектуры ИС и состава предоставляемых пользователям сервисов, требующих пересмотра вопросов динамического масштабирования производительности;
  • желание компании снизить затраты на ИТ, побуждающее заменять отдельные корпоративные сервисы на их «условно-бесплатные» аналоги на основе облачных решений.

Если касаться вопроса перехода компании от классической модели инфраструктуры к модели использования частного облака на основе собственной инфраструктуры, то к указанным выше критериям (кроме сокращения затрат) добавляются еще:

  • стратегические изменения, направленные на консолидацию ИТ-ресурсов компании под единым управлением (например, в ходе процесса слияний и поглощений);
  • наличие соответствующих знаний у персонала, обеспечивающего ввод и эксплуатацию облачной платформы и готовность поддерживать процесс переноса существующих ИС компании в облако.

Активное использование ИТ-службой компании технологий виртуализации не означает наличие в компании частного облака, поскольку, кроме платформы виртуализации и системы ее управления, еще необходимо наличие процессов и технологий, которые могли бы позволить реализовать:

  • механизм быстрой оценки стоимости использования ИТ-сервисов каждым потребителем;
  • возможность оперативно перестраивать состав доступных для эксплуатации ресурсов;
  • быстрая подготовка (провижининг) ресурсов под требования клиентов;
  • анализ статистики использования и прогнозирование потребности ресурсов облака в перспективе.

Ну и немаловажным критерием является готовность самих информационных систем и технологий, на которых они построены, быть размещенными в облачной среде. Например, попытка перевести «как есть» в облачную среду программные средства, непосредственно работающие с технологическим оборудованием, может потребовать существенного перестроения ИС и его компонентов на прикладном уровне, что гарантированно повысит стоимость перехода в облако и может разрушить саму идею перевода в облако.


ТАМЕРЛАН НАБИЕВ, системный администратор, ООО «СТАЛФОРМ Инжиниринг», г. Москва

Основным критерием для перехода в облако является снижение арендной ставки за офис. Появляется возможность работать из любого места, где есть интернет, в том числе из дома. Оценка эффективности проводилась путем сравнения арендной ставки за 1 год и платы за облачный сервис за тот же период.


ДЕНИС РОМАНОВ, ИТ-специалист, KM, г. Казань

Основные критерии для перехода в облако: удобство управления + безопасность.

«С точки зрения опытного потребителя облачных решений хочется говорить о том, что реально болит, – о недостатках» Сергей Барамба Экспертное мнение
СЕРГЕЙ БАРАМБА,
заместитель ИТ-директора ООО «БФТ»

Про облачные модели ИТ-инфраструктуры говорят уже несколько лет, но в большинстве своем с уклоном на большой бизнес. Для них формулы IaaS, SaaS – уже совсем не пустой звук, а реальные способы быстро и на порядок дешевле получить возможность работы бизнес-подразделений с ИТ-инфраструктурой.

Но рынок настолько изменился, что и сегмент SOHO также серьезно заинтересовался облачными решениями. Для вновь создаваемых небольших предприятий и индивидуальных предпринимателей облачная модель оказывается отличным подспорьем на начальных этапах развития.

Капитальные затраты на ИТ стремятся к нулю, а значит, можно финансы пустить на более важные вещи, чем серверы и программы. А ежемесячный или квартальный платеж оказывается подъемным расходом. Готовый набор стандартных услуг в виде офиса, почты и других мелочей покрывает большинство потребностей. Ну и самый большой плюс – платить ровно за то, что используешь, и, когда какой-либо из проектов закрылся, смело удалить набор ВМ и начать платить меньше.

С точки зрения опытного потребителя облачных решений хочется говорить о том, что реально болит, – о недостатках. Интерфейс и скорость решения обращений.

Большинство знакомых мне интерфейсов взаимодействия пользователя с облачным решением производят двоякое впечатление. Урезанные и кастомизированные облачными провайдерами «донельзя» системы управления пулом ресурсов Cisco UCS Director и VMware vCloud Director – главная претензия. Процессы создания и прямого вмешательства в работу развернутых ВМ по архитектуре IaaS вызывают замедление исполнения и субъективный набор неприятных эмоций у специалиста, привыкшего в два клика выполнять такую же операцию в своей виртуальной среде.

Риск неадекватной скорости выполнения инцидентов, даже в рамках прописанных SLA, является вторым весомым недостатком. Намертво зависшая ВМ, будучи размещенной в облаке, может быть перезапущена только специалистом провайдера, а заявка на такой перезапуск может обрабатываться дольше, чем «бизнес ожидания». Еще хуже, если повисла совсем чужая ВМ, которая потребовала срочного перезапуска всего хоста, и пострадала часть вашей инфраструктуры.

Для большинства потребителей еще долгие годы останется актуальным самое гибкое решение – гибридный вариант, симбиоз собственной инфраструктуры и облачной, где для создания высокоэффективной среды открываются отличные возможности. Например, для архитектуры почтовых серверов Exchange можно использовать встроенную связку с Office365 для размещения, как вариант, архивов почтовых ящиков или небольших ящиков разъездных работников. А в схеме IaaS можно создать кластер DAG и разместить один сервер у себя, а второй – в облаке и диверсифицировать риски отказа за счет геораспределения.

Но, как говорится, «где дешево, там или обманули, или не доложили». В данной ситуации – второе… и с этими недостатками приходится мириться, т.к. выгода от такого размещения и уровень доступности гораздо выше, чем можно получить при таких же затратах, но в рамках собственной инфраструктуры.

Выбор провайдера

Как правильно выбрать провайдера услуг? Какие критерии выбора облачного провайдера вы считаете важными? Как правильно выбрать тариф? Какие инструменты использовать для оценки производительности ресурсов провайдера?


АЛЕКСАНДР МАКСИМОВ

«Правильно» – это слово не применимо к решениям задач оптимизации, которые являются очень сложными и многокритериальными. «Правильно» для одних компаний в заданное время может быть абсолютно неприемлемо для этих же компаний в другое время.

Для меня важно, чтобы провайдер был российским – наши специалисты в сравнении с зарубежными обладают более высокой квалификацией, и, самое главное, в случае особых обстоятельств (а такие всегда обязательно случаются) с нашими гораздо проще найти общий язык для решения проблем.

Производительность ресурсов провайдера правильно оценивать только субъективно: «достаточная» или «недостаточная». Любая попытка оценивать количественно с помощью синтетического показателя приведет к тому, что умные люди в организации провайдера с помощью инструментов оптимизации докажут, что синтетические показатели в норме, но для вашего бизнеса от этого ничего не улучшится. Нужно быть в нормальном человеческом контакте со службой поддержки и добиваться, чтобы «сервис отвечал», а не «пинг был менее...».


КОНСТАНТИН ФЕОКТИСТОВ

Ответ на этот вопрос достаточно сложен, чтобы уложить его в несколько абзацев. Здесь и вопрос доверия поставщику, зрелости процессов, грамотности персонала, проработанности юридических аспектов разделения зон ответственности и последствий их нарушения со стороны поставщика. Это также и вопросы проработки соглашений о качестве предоставляемых со стороны поставщика услуг.

С точки зрения функциональности и управляемости во главу угла встают вопросы удовлетворенности требований пользователей, наличие интерфейсов администрирования и управления правами, возможность получения отчета об использовании, работе и доступности сервиса. Немаловажно наличие и возможность миграции данных, накопленных в процессе работы с поставщиком облачных услуг, исключающая попадание компании в зависимость от поставщика.

Нелишним будет проверить возможность восстановления данных компании из резервных копий, если такой сервис имеется у поставщика облачных услуг.

Большой объем вопросов к поставщикам облаков лежит в области безопасности. Если поставщик обеспечивает соответствие стандартным для отрасли требованиям по безопасности, соответствует норме государственного регулирования вобласти защиты информации и может подтвердить это соответствие независимой сертификацией или проведением самооценки по общепринятым международным стандартам, то это является хорошим критерием для принятия решения оработе с данным поставщиком и использования предоставляемых им сервисов.

Например, публикация самооценки выполнения, а еще лучше сертификация на соответствие требованиям Security, Trust & Assurance Registry (STAR) международной организации Cloud Security Alliance (CSA), является хорошей практикой для западных и международных компаний.


ТАМЕРЛАН НАБИЕВ

Основные критерии выбора облачного провайдера: известность, стабильность, надежность, безопасность.

Тариф и производительность необходимо выбирать с некоторым запасом. Оценка будет зависеть от отзывов пользователей.


ДЕНИС РОМАНОВ

Основные критерии выбора провайдера: цена\качество + управляемость.

«Принимая решение о переходе в облако, в первую очередь следует оценить TCO и сравнить его с TCO классической среды» Леонид Шапиро Экспертное мнение
ЛЕОНИД ШАПИРО,
архитектор ИТ-систем, MVP, MCT, MCSE, MCITP:EA, MCSE:S, MCSE:M

Оптимизация ИТ-структур с помощью облачных решений становится актуальной для многих компаний. Основными движущими факторами здесь являются:

  • сокращение расходов на ИТ;
  • повышение надежности и безопасности;
  • расширенные возможности доступа, возможности поддержки сложных систем без привлечения собственных специалистов;
  • оптимизация деятельности ИТ-службы и т.п.

Облачные решения подходят практически для любых предприятий, для огромного, если не сказать, полного спектра их задач.

Выбор – внедрять или не внедрять – лежит в большей степени в коммерческой составляющей, нежели в какой-либо иной. (Здесь априори я не рассматриваю ограничения регуляторов для компаний госсектора.)

Принимая решение о переходе в облако, в первую очередь следует оценить TCO и сравнить его с TCO классической среды. Делая подобный расчет, не стоит забывать об оценке стоимости миграции. Если цифры окажутся в пользу облачного решения, то переход в облако, очевидно, оправдан. Следует понимать, что облачные технологии предлагают несколько подходов к решению, наиболее популярные: SaaS, IaaS, PaaS. Разумеется, может быть использован гибридный вариант, сочетающий в себе несколько технологий. Соответственно, процесс расчета TCO получается не таким простым, как может показаться на первый взгляд, и будет состоять из нескольких итераций.

Если в результате оценки TCO принципиально решение о миграции в облако принято, то следующий этап – разработка плана миграции. Как это будет происходить? Необходимо обеспечить непрерывность бизнеса при любых изменениях ИТ-среды, следовательно, потребуется тщательное планирование и декомпозиция задач. Соответственно, это окажет влияние на экономическую составляющую, а раз так, то потребуется повторная оценка TCO, в которой будут в большей степени учтены технологические аспекты, чем это было в начале, причем подобный расчет должен быть для каждого из планов миграций, если их будет более одного.

Далее необходимо выбрать поставщика облачных услуг. Стоит тщательно ознакомиться не только с коммерческой составляющей предложения, но и с предлагаемым SLA, чтобы понять, насколько это соответствует требованиям компании заказчика.

Серьезное внимание следует уделить вопросам безопасности и доступности облачной среды. Насколько она защищена от внешних воздействий, например от DDoS-атак? Предлагается ли такой сервис со стороны поставщика решения или это становится проблемой самой компании?

Крайне важным вопросом является обеспечение конфиденциальности хранимых данных и информационного обмена. Необходимо также учитывать и «репутационный» аспект провайдера. Основным сдерживающим фактором здесь как раз и будут вопросы информационной безопасности. Если провайдер облачных услуг не может обеспечить должный его уровень, то это создает огромные риски, и в этом случае от миграции в облако, даже несмотря на коммерческую привлекательность, следует отказаться.

Некоторые российские компании, предлагающие облачные решения, не обеспечивают ничего, кроме возможности разместить собственное оборудование в ЦОД провайдера и аренды мощностей провайдера для размещения ИТ-инфраструктуры заказчика. То есть предлагают лишь малую толику существующих на сегодняшний день технологий.

Таким образом, ни о безопасности, ни об эффективности и надежности подобного облака говорить не приходится. Риски его использования слишком велики. Если настоящая безопасность не может быть обеспечена, то потеря бизнеса становится вполне реальной, и лучше использовать собственную инфраструктуру и не переходить в такое облако.

Если выбран «правильный» провайдер, предоставляющий весь необходимый спектр услуг и обеспечивающий SLA и высокий уровень безопасности, то завершающий этап перехода – миграция, которая, как уже упоминалось раньше, должна быть выполнена корректно и без влияния на работоспособность предприятия.

Публичное или частное облако?

Что безопасней – публичное или приватное облако с вашей точки зрения? Готовы ли вы довериться публичному облаку? Что именно вы готовы передать в облачную инфраструктуру?


АЛЕКСАНДР МАКСИМОВ

Публичные облака – это искусственное решение маркетологов, которое заинтересованные лица смогут продавить в бизнес только с помощью зомбирования, «предложений, от которых невозможно отказаться», и тому подобных вещей. Если компания в состоянии содержать собственных специалистов, проблем у бизнеса будет существенно меньше: это уже много обсуждали, когда реальная жизнь показала полный провал идеологии аутсорсинга. ИТ-аутсорсинг остался только как мелкое нишевое решение, хотя проталкивался всей «демократической общественностью» чуть ли не как панацея от абсолютно всех проблем. Вся разница между облачными решениями и аутсорсинговыми – в замене терминов и попытке маркетологов с помощью новых терминов ретушировать те же проблемы.

А что всегда предлагают отдать в облако? Самые примитивные задачи типа электронной почты. Электронная почта – самый старинный, хорошо изученный и примитивно простой инструмент. Создание и содержание почтового сервера – задача, доступная каждому школьнику, который только-только научился читать и писать (потому что настолько хорошо написаны и за долгие годы доведены до совершенства почтовые программы, например sendmail – настолько примитивная в настройке и обслуживании программа, что сейчас ее перестали считать модной).

Такие задачи легко решать внутри компании и точно так же очень легко решаются поддержкой облачных провайдеров (везде работают люди, умеющие читать). И у этих задач в силу их простоты редко бывают провалы, что позволяет маркетологам облачных решений петь дифирамбы предлагаемым продуктам. Однако мы не видим никаких предложений по серьезным, сложным в реализации задачам, например автоматизации продаж, да еще такой автоматизации, чтобы продажи выросли, а не упали. Единичные случаи успеха переноса таких процессов в облако настолько уникальны, что про них рассказывают на ИТ-конференциях как о чуде и потом долго обсуждают в кулуарах, где в частных беседах всплывают иногда интересные подробности, не освещаемые в победных докладах.

Поэтому я лично не готов в бизнесе никому «довериться» (о каком доверии в бизнесе вообще может идти речь? – я обанкрочусь, а маркетологи облака будут точно так же продвигать решения) и, поскольку пока хватает собственного интеллекта для решения задач, не могу придумать задачи, которые не жалко отдать в облако.


КОНСТАНТИН ФЕОКТИСТОВ

Этот вопрос требует существенного осмысления стоимости перехода ИТ-службы компании к использованию облаков. В любом случае, затраты на переход к облачной модели будут определять, что выбирать в качестве основы для готовящегося изменения в архитектуре, существующей в компании ИС.

Если в концепции перехода компании к облачным технологиям лежат тезисы «дешевле», «проще» и «лучшее из имеющегося», «денег нет», «сокращение», то это дорога в публичные облака и сервисы. Если преобладают тезисы «объединение», «критически важное», «безопасность», «гарантия», «надежность», «уникальная функциональность», «есть бюджет», то это путь к частному облаку.

Практика показывает, и к этому склоняется большинство производителей и поставщиков облачных решений, что дорога в облака лежит посередине – в гибридную схему создания облаков:

  • часть инфраструктуры переводится в платформу для реализации частного облака организации, если этого еще не сделано;
  • часть информационных систем размещается в публичных облаках;
  • часть остается в неизменном состоянии, поскольку стоимость их перевода в облака существенно превышает стоимость на их поддержание в классической схеме;
  • настраиваются механизмы взаимодействия между указанными частями, позволяющие переносить данные и отдельные компоненты из одной среды в другую по требованию без потери качества и ценных свойств: производительности, безопасности.

Есть еще одна тенденция, сразу появившаяся на рынке облачных провайдеров и пока достаточно активно эксплуатируемая крупными компаниями, принявшими решение о полном переходе в облака. Это концепция использования виртуальных частных дата-центов (VPDC), в рамках которой организация арендует у поставщика облачных услуг или поставщика услуг ЦОД облачные ресурсы или вычислительные мощности, на которых разворачивает собственное частное облако.


ТАМЕРЛАН НАБИЕВ

Безопаснее приватное облако, но, как показывает практика, оно более ограничено в новом функционале ввиду редкого выхода обновлений для коробочных версий. Иногда новый функционал дает больше преимуществ бизнесу, чем теоретическая безопасность.

«Облачные сервисы позволяют начинающим компаниям получить необходимые инструменты и возможности» Андрей Тамбовский Экспертное мнение
АНДРЕЙ ТАМБОВСКИЙ,
директор по технологиям «ФОРС Дистрибуция»

Тема экономического обоснования перехода в облака остается актуальной, несмотря на многочисленные разговоры о преимуществах облачных технологий. Главный аргумент использования облачных технологий заключается в том, что бизнес начинает тратить ресурсы только на реально нужные вещи и в полном соответствии со своими потребностями и задачами.

Отсутствие необходимости выделять значительные ресурсы на поддержку и развитие ИТ-системы может дать бизнесу конкурентное преимущество – пока ваши конкуренты заняты закупкой серверов, вы можете направить бюджет на развитие своего бизнеса и опередить конкурентов на несколько шагов. При этом расходы на ИТ-ресурсы будут соразмерны объему их реального потребления. Подобная гибкость, которая является неотъемлемым признаком облаков, – действительно важный момент для компаний, действующих на конкурентных рынках.

Впрочем, говоря о переходе компаний в облако, мы забываем о важной категории тех, кто только начинает свой бизнес. Начинающий и даже опытный стартап часто сталкивается с задачами выбора хостинга, ограничениями при покупке оборудования, недостаточными человеческими ресурсами для обслуживания системы. Уровень материальных вложений на старте и при дальнейшем масштабировании своего сервиса может стать серьезным препятствием на пути создания бизнеса. В данном случае облачные сервисы позволяют начинающим компаниям получить необходимые инструменты и возможности наравне с давно существующими на рынке компаниями, минимизировав при этом свои вложения в ИТ-ресурсы.

С каких бы сервисов не начался переход в облака, важно понимать, что отправной точкой чаще всего становится желание попробовать на своем собственном примере использование облачных технологий. Лучшим вариантом такой пробы является перенос в облако задач, связанных с тестированием новых систем, которые будут использоваться компанией в будущем. Тестирование новых аппаратных платформ, программного обеспечения, программно-аппаратных решений является неотъемлемой частью работы компании. При этом проекты тестирования часто требуют возможности подключения к ним экспертов от поставщиков, разработчиков и самого заказчика, ведь если речь идет о чем-то совершенно новом, то собственных специалистов нужной квалификации в компании может не быть.

Облачная площадка, доступ к которой обеспечивается удаленно, под контролем заказчика, оперативно и круглосуточно, – наилучший способ обеспечить ресурсы для тестирования. При этом одновременно можно достичь сразу двух целей: провести тестирование, например, новой аппаратной платформы и получить собственный опыт работы в облачной инфраструктуре. После успешного тестирования может возникнуть мысль: если приложение уже развернуто и успешно работает, то почему не остаться в облаке? При этом возможны разные варианты его использования: либо облачная площадка становится основной, либо берет на себя вспомогательные функции резервной системы, используемой на случай выхода из строя основной, либо же используется в качестве тестовой зоны для следующих этапов тестирования, которыми могут стать, например, тестирования по интеграции с другими облачными провайдерами, предлагающими иные возможности информационных сервисов. Таким образом, заказчик поэтапно строит архитектуру гибридного облака, в котором часть сервисов по-прежнему находится в собственном ЦОД, а часть – в публичных облаках. Он самостоятельно решает, что и когда можно перенести в облако.

Вопрос безопасности возникал с того момента, как начали обсуждать преимущества облачных технологий. Бесспорно, безопасность данных всегда будет важной задачей для ИТ-директора, ведь пренебрежение этим вопросом может привести к тому, что конкуренты уведут ваших клиентов, а конфиденциальные данные станут достоянием общественности. Однако кто может с уверенностью сказать, что его данные были бы в безопасности, если бы хранились «дома», а не в хорошо защищенном центре обработки данных от аккредитованных облачных провайдеров.

Кроме того, нельзя забывать о важности политики аварийного восстановления. Потеря данных в случае непредвиденных ситуаций может нанести серьезный ущерб бизнесу. Далеко не все компании могут позволить себе создать вторичную дублирующую инфраструктуру, закупить технику и оборудование, необходимое для запуска инфраструктуры, сайта, базы данных в случае стихийных бедствий. В облаках обеспечить грамотную политику аварийного восстановления данных гораздо проще.

Персональные данные

Что безопасней – публичное или приватное облако? Готовы ли вы довериться публичному облаку? Что именно вы готовы передать в облачную инфраструктуру?


АЛЕКСАНДР МАКСИМОВ

Не нужно думать, «как разделить ответственность», – все разделение четко прописано в действующем законодательстве. Попытка поднять такую дискуссию – это есть попытка давления на законодателей в естественном желании вендоров облачных решений получать прибыль и ни за что не отвечать. Все действия «пострадавших» описаны в законодательстве, поэтому либо надо обсуждать законодательство, либо доказывать необходимость изменений в законодательстве, носмысла рассуждать на эту тему в данной повестке для меня нет никакого.

 

Оценка компетентности сотрудников облачных провайдеров

Как защититься от недобросовестного персонала облачного провайдера? Какие технологии и приемы лучше использовать? Как я могу оценить профессионализм персонала облачного провайдера?


АЛЕКСАНДР МАКСИМОВ

Если возникают сомнения в добросовестности персонала облачного провайдера – значит вообще не следует говорить об «облачных» решениях. Нет законных технологий влиять на сотрудников сторонних организаций. Между организациями заключается договор – там описываются услуги. Если в результате общения с поддержкой складывается впечатление нерешаемости проблем с работой сервиса – нужно просто расторгать договор. Нужно заниматься своим делом, а не оценками чужих сотрудников.

 

Сервисы и миграция

SaaS, PaaS и IaaS... Какие сервисы лучше вынести в облако в первую очередь и какую модель использовать? Рассматриваете ли вы гибридные решения для постепенного перехода в облачную среду, если планируете подобную миграцию?


АЛЕКСАНДР МАКСИМОВ

Я не понимаю смысла переноса бизнеса в облачную среду, поэтому и не рассматриваю никакие модели, какими бы красивыми словами ни описывали их маркетологи и на каких бы красивых обложках ни печатали бы эти красивые слова. Разговоры идут минимум с начала века, и жизнь уже показала востребованность подобных «решений» – количество компаний, ведущих бизнес с помощью облачных продуктов, говорит само за себя. Особенно следует отметить тот факт, что облачные решения есть «способ монетизации услуг», который требует совершенно определенных условий: соответствующего законодательства, экономической ситуации, вида бизнеса и т.п. Отсутствие любой из этих составляющих превращает облачные технологии в подобие «карго-культа».

Возможно, бизнес осознает, что централизация решений ведет к его уничтожению. Допустим, есть несколько компаний, продающих продукты на рынке через свои сайты. Допустим, они захотят воспользоваться облачным решением дляпродаж. Спустя весьма короткое время, по тем же природным законам, по которым вода течет сверху вниз, исчезнут все различные компании и останется только одна на основе одного облачного решения, отлаженного с помощью пользовавшимися им компаниями.

Это естественный процесс укрупнения и монополизации при капитализме. В ИТ все процессы развиваются гораздо быстрее, чем в обычной жизни. Перенос производства из США в Китай привел к полной деиндустриализации США за двадцать лет, а перенос бизнес-процессов компаний в облака приведет к монополизации видов бизнеса существенно быстрее. Уже сейчас на рынке онлайн-продаж мы видим «лидеров», а спустя несколько лет «останется только один», причем потребителям услуг от этого хуже не станет.

В настоящее время реализацией федерального закона об ОСАГО занимается много различных компаний. С появлением облачных сервисов по продаже полисов ОСАГО сейчас многие компании воспользовались ими, пройдет всего год-два исамое отлаженное решение переедет на сайт «госуслуги» и единственная государственная компания будет заниматься данной деятельностью.


КОНСТАНТИН ФЕОКТИСТОВ

Как правило, в первую очередь в облако выводятся те сервисы, которые не являются критичными для основных бизнес-процессов компании. Также в авангарде в облако могут вноситься те корпоративные сервисы, аналоги которых в полном объеме повторяют функциональность используемых в компании систем и имеют удобные механизмы управления, резервирования и миграции данных. К ним относятся базовые информационные сервисы компании: электронная почта, портал, информационный сайт, IP-телефония, call-центры, техподдержка, средства планирования и совместной работы. Компании, занимающиеся разработкой ПО, в первую очередь начинают использовать во внешних облаках площадки для разворачивания сред тестирования, управления требованиями и техподдержки клиентов.

Кроме того, в первую голову сразу с облаков надо начинать создание новых прикладных систем или средств оказания новых услуг клиентам – это позволит заложить парадигму облачных услуг в архитектуру решения и не переделывать туже работу второй раз, когда компания созреет к переносу новой системы в облака.

Критические для бизнес-процесса системы, системы, обеспечивающие работу с данными и информацией, чувствительными к потере контроля со стороны компании (конфиденциальные, уникальные, дающие рыночное преимущество, интеллектуальная собственность и пр.), как правило, остаются внутри организации в рамках частных облаков или в классической архитектуре ИС.

Если говорить о моделях использования, то имеет смысл различать модель разворачивания (deployment model), о которой мы уже говорили много раз ранее, и модель обслуживания (service model), представленную базовыми IaaS, PaaS иSaaS. В последнем случае, если компания не собирается самостоятельно разрабатывать и поддерживать облачное приложение, а лишь использовать его функции, используется аренда по модели SaaS.

Если компания собирается мигрировать компоненты существующих собственных прикладных систем и информационных сервисов в публичное облако без существенных изменений на уровне архитектуры, то в подавляющем большинстве случаев используется модель IaaS.

Если компания планирует разрабатывать приложение или систему на базе сервисов, предоставляемых поставщиками публичных облаков (AWS, MS Azure, IBM Bluemix), или запускать код приложения в некоторой среде исполнения (Herocu, Jelastic, Google App Engine и т.п.), то этот путь лежит через модель PaaS.

Существует еще преогромное множество всевозможнейших моделей оказания облачных услуг, помещающихся под акронимом АaaS (Аnything as a Service): БД, резервное копирование, аппаратные средства, сети и т.д., «как сервис». В том числе я хотел бы выделить оказание услуг по защите информации, «как сервис», получившее в профессиональной среде «загадочное» название SECaaS – Security as a Service. В это понятие входит большой объем услуг, связанных с обеспечением безопасности информационных систем, которые могут предоставляться поставщиками или брокерами облачных услуг самостоятельно или совместно с базовыми услугами, например в составе публичного IaaS.


ТАМЕРЛАН НАБИЕВ

В первую очередь в облако лучше перенести средства коммуникации (IP-телефония, корпоративный портал) и офисные приложения. Во вторую очередь системы коллективной работы над проектами, CRM, 1С.


ДЕНИС РОМАНОВ

Частное облако для среднего, публичные для малого бизнесов.

«Большинство рисков безопасности облака присущи и традиционным ИТ-технологиям» Игорь Штомпель Экспертное мнение
ИГОРЬ ШТОМПЕЛЬ,
инженер, системный администратор

Если говорить о бизнесе в целом, то проблема переноса ИТ в облако согласно тенденциям развития отрасли заключается не в «стоит ли?», а в вопросе «когда?». Нарастающая мобилизация, BYOD и другие технологии, связанные с облачными сервисами, обеспечивают своим пользователям конкурентные преимущества. Поэтому уже сейчас, не используя облако, бизнес несет потери.

Необходимо констатировать осторожное отношение бизнеса к облачным технологиям. Часто это связано с тем, что ему необходимо передавать свои данные за пределы компании, и нередко руководителям компаний не ясно, где физически будут храниться их данные (хотя в свете последних изменений в законодательстве высока вероятность, что в России).

Но это в том случае, если не будет запускаться частное облако. А для его запуска необходимы ресурсы, которые могут позволить себе далеко не все компании, не говоря уже об уровне физической безопасности аппаратных средств, которые реализуются в дата-центрах ведущих поставщиков облачных услуг. И здесь важно большое внимание уделить заключению SLA (соглашению об уровне услуг).

Дело в том, что у различных поставщиков облачных услуг они различаются. Для его грамотного составления, в частности, требуется определить то, что необходимо защищать, и то, как это необходимо защищать. Ведь взгляд провайдера на реализацию информационной безопасности может отличаться от взгляда и потребностей бизнеса. Например, время, в течение которого облачный провайдер должен предоставить бэкап или формат, который будет использоваться при виртуализации, поддержка технологий шифрования и т.п.

В то же время интеграция бизнеса с облаком пойдет быстрее, если сомневающиеся руководители обратят внимание на то, что большинство рисков безопасности облака присущи и традиционным ИТ-технологиям.

Характерным для облака можно назвать лишь взлом платформы провайдера облачных услуг. Поэтому нередко при переходе в облако основными проблемами, обсуждаемыми провайдером и бизнесом, становятся интеграция своей инфраструктуры в облако, независимость в плане миграции и переноса данных, обеспечение требований регуляторов, защита информации и т.п. Надо сказать, что многие поставщики облачных услуг успешно справились с реализацией обеспечения требований №152-ФЗ «О персональных данных».

Расширение использования бизнесом облачных технологий будет продолжаться, как и совершенствование и увеличение предоставляемых их провайдерами услуг.

Резервное копирование

Резервное копирование данных в облаке. Как правильно его реализовать и обезопасить свою информацию?


АЛЕКСАНДР МАКСИМОВ

Сохранность данных в облаке гарантирует вендор. Если я ему доверяю, мне незачем вкладываться в собственное хранилище. Если я не доверяю облачному хранилищу, какой смысл мне в него вкладываться, если мне все равно платить за собственное хранилище? Если такой вопрос возникает, значит, облачные решения вообще нельзя использовать.


ТАМЕРЛАН НАБИЕВ

Облачный провайдер должен предоставлять возможность делать свою резервную копию. И иметь механизм аварийного восстановления данных на локальный сервер.


ДЕНИС РОМАНОВ

Полное копирование виртуальных машин + копирование изменяемых данных приложений.

 

Роль ИТ-специалистов

Как переход в облако меняет роль внутренней ИТ-службы и службы безопасности? Риски для ИТ-специалистов при миграции корпоративных инфраструктур в облако, есть ли они? Если да, то как им противостоять?


АЛЕКСАНДР МАКСИМОВ

Единственный экономический смысл для бизнеса переноса решений в облако – это экономия на обслуживании, т.е. сокращение собственного ИТ-персонала. Если компания принимает решение переноса действительно важных для бизнеса продуктов в облако – это гарантированное сокращение персонала.

Но все это именно в этих же терминах проходили уже лет десять назад, когда облака назывались «ИТ-аутсорсинг». Поэтому меняются только вывески – это закон капиталистического «развития», когда каждый год должен быть «новый айфон». При этом есть реальные законы природы: грамотные специалисты востребованы всегда независимо от того, какие красивые обложки с какими красивыми словами «продвигают» маркетологи в данный исторический период.


КОНСТАНТИН ФЕОКТИСТОВ

Переход компании в облако существенно влияет на изменение статуса служб, состав процессов, в том числе организационную структуру компании. Не секрет, что при обсуждении вопросов перехода организации в облако часть функций, ранее выполнявшихся сотрудниками ИТ-службы компании, будет передана в область ответственности и под операционный контроль поставщиков облачных услуг. При аренде вычислительных мощностей по модели IaaS из публичного облака или в рамках VPDC отпадет необходимость в выполнении операций техобслуживания аппаратной части серверного комплекса, ядра сети и системы хранения. При переходе к использованию CRM-системы по модели SaaS не потребуются более разработка и поддержание собственного приложения и лежащих под ним мощностей. В этой ситуации могут пройти сокращения состава сотрудников ИТ-службы. Но при правильной организации управления кадрами эти же сотрудники смогут стать проводниками и лидерами проектов по переходу к модели облачных услуг, взяв инициативу по выбору, предоставлению и контролю использования облачных сервисов в компании.

В том числе службы безопасности должны изменить свой подход к обеспечению ИБ и защите корпоративной информации. Контроль за «теневыми» ИТ, контроль за использованием сотрудниками внешних облачных сервисов на рабочих местах, управление учетными данными сотрудников во внешних информационных сервисах, контроль и предотвращение утечек конфиденциальной информации, резервирование и обеспечение непрерывности бизнеса при использовании облачных услуг, контроль соответствия поставщиков облачных услуг требованиям политик безопасности и нормативным актам в области защиты информации – вот далеко не полный список тех «забот», которые добавляются к повседневным задачам службы безопасности при переходе компании в облака. Разговор о том, как и с помощью чего их решать, – это тема отдельной статьи, а может быть, и целого номера.


ТАМЕРЛАН НАБИЕВ

Работа ИТ-нацелена больше на поддержку бизнес-процессов. Нет необходимости в большом штате ИТ-специалистов. Требования к уровню подготовленности ИТ-специалистов уменьшаются.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru