Общий сейф для документов
Как решается вопрос с хранением данных вне офиса, в том числе для удаленной работы

Мы попросили высказаться представителей различных организаций на тему использования внешних ресурсов для хранения файлов, а также облачных сервисов

«Чем больше штат, тем быстрее рентабельность склоняется в сторону VDI»

Роман Треймис, технический директор ООО «ТИОНИКС»
(оператор облачных услуг на основе решений OpenStack и собственных разработок): milera1@mail.ru

Для малых предприятий с парой сотен рабочих мест как таковой удаленный доступ не очень выгоден, ведь он как раз находится в точке рентабельности. Тогда содержать ИТ-отдел, который будет бегать и чинить компьютеры, выходит так же дорого, как и оплачивать облачную структуру, где все это будет развернуто. Таким образом, чем больше штат, тем быстрее рентабельность склоняется в сторону VDI.

Работает это так: пользователям предоставляется исключительно тонкий клиент, то есть коробочка, в настоящее время эти коробочки начинаются от размера пачки сигарет и заканчиваются размером средней книги.

Клиент подключает ее к клавиатуре и мыши, и устройство готово к работе. Плюс, в нем практически отсутствуют какие-либо движущие части и ломаться там, по сути, нечему, то есть переустанавливать операционную систему нет необходимости – пользователь получает коробочку и, если она ломается, выдается новая.

Но при этом на самой коробочке не хранится ничего, за счет этого она легко заменима.

Как правило, виртуальные машины, да и обычные машины с большим количеством пользовательских рабочих станций, можно разделить на офисные программы: есть условный Microsoft Office, браузер и приложения, которые применимы для определенного заказчика.

Конкретного же пользователя отличает его профиль, где хранятся документы, с которыми он работает, некоторые настройки, история браузера, сохраненные параметры и так далее. Эта часть выделяется отдельно. Есть общая часть, она существует как единое целое, одно пространство, которое у нас физически лежит на диске, а все остальные данные подгружаются из профиля пользователя.

На чем здесь можно сэкономить? На инфраструктуре, поскольку не нужно поддерживать огромное количество компьютеров, раскиданных по всей стране. Необходимо поддерживать всего один «золотой образ» (golden image) и обеспечить хранение его профилей.

Все машины будут стартовать, используя исключительно golden image. И отдельно на дисковых пространствах, на больших вычислительных узлах, хранятся профили этих пользователей. Таким образом можно существенно экономить на поддержке рабочих станций, а также получаем экономию в масштабе, ведь нам не приходится тратить дисковое пространство для формирования рабочего места.

Достаточно одного golden image, с которого собственно разворачиваются все остальные рабочие места. Классические станции обслуживаются штатом простых специалистов, системных администраторов, что вполне понятно для всех существующих организаций.

В случае же с удаленным доступом необходимо разворачивать большую виртуальную инфраструктуру в облаке. В ТИОНИКС мы обычно рекомендуем привлекать высокоуровневых специалистов, знающих как с ней работать. Как правило, у них достаточно высокие зарплаты, что добавляет дополнительные расходы. Кроме того, нужно не забывать о стоимости самого облака.

Плюсы удаленного рабочего стола для бизнеса заключаются в экономии на штате специалистов, сопровождающих рабочее место, в случае, если у вас большая инфраструктура, а также в том, что все действия по обновлению программного обеспечения решаются простым обновлением «золотого образа» за 10 минут и доставкой обновленного приложения после первой же перезагрузки.

Что касается видов безопасности, то его можно условно разделить на два типа: так называемая бумажная безопасность, которая касается в основном госструктур и компаний, работающих с персональными данными, и коммерческие предприятия. В первом случае регуляции происходит с помощью ФСТЭК, а во втором – с помощью ведущих поставщиков отрасли.

«Как бы мы ни доверяли вендору, мы периодически делаем холодное резервное копирование на другое облачное хранилище, расположенное в РФ»

Максим Захаренко, генеральный директор компании «Облакотека»

«Облакотека» уже более 5 лет использует решение Microsoft OneDrive для бизнеса из пакета Office 365 для хранения и обработки корпоративной информации. У нас достаточно стандартный набор корпоративной информации: презентации, коммерческие предложения, формы документов, таблицы Excel и так далее. Также мы записываем и храним мультимедийную информацию: информационные и анимационные ролики, записи разговоров с клиентами и партнерами и некоторый дополнительный контент.

Удобно тем, что он монтирует удаленные папки как полноценные локальные диски устройства, работа с которыми ничем не отличается от привычной работы с локальными дисками. В этом они похожи на традиционный файловый сервер, к которому привыкли офисные сотрудники. Есть два режима – синхронизация содержимого и синхронизация имен файлов. Часть постоянно используемых общих папок мы синхронизируем по содержимому, то есть на каждом устройстве присутствует копия файла для возможности полноценной работы при отключенном Интернете, например в самолете. А если кто-то правит файл, то его обновленная версия автоматически и достаточно быстро появится у каждого, при этом есть полноценный контроль и разрешение конфликтующих исправлений. Данный режим мы используем, например, для папок с коммерческими предложениями.

В данную систему достаточно органично вписываются Word Online и Excel Online, которые позволяют одновременную работу нескольких сотрудников над одним документом с моментальным отображением изменений. Режим синхронизации имен файлов очень удобно использовать для информации, не требующей оперативной работы, например для базы презентаций, доступной всем сотрудникам. Понятно, что каждому не нужно хранить полную копию всех презентаций (они бывают достаточно тяжелые), поэтому на устройство сотрудника закачиваются и синхронизируются только выбранные файлы.

Отдельная тема – безопасность. Авторизация пользователей и их доступ определяется в локальной Active Directory. Новый сотрудник автоматически получает доступ в разрешенные общие папки, уходящий сотрудник после удаления из AD сразу отключается от всех папок, синхронизированная информация также удаляется.

Как бы мы ни доверяли вендору, мы периодически делаем холодное резервное копирование на другое облачное хранилище, расположенное в РФ. В случае проблем с трансграничной передачей информации мы сможем, пусть не так удобно, но все же получить доступ к своей наработанной информации. Помимо общих папок, у каждого сотрудника есть личная папка, в которой он хранит какие-либо файлы, необходимые только ему, при этом данные папки также находятся под общим контролем, что позволяет избежать «теневого ИТ».

Достаточно удобно реализовано совместное использование с внешними контрагентами путем предоставления уникальной ссылки для доступа с нужными правами без необходимости авторизации, как это реализовано у некоторых конкурентов. Есть компании особо чувствительные к теме персональных данных, которым не разрешается ни в каком виде хранить данные за рубежом. Используя набор программных средств Microsoft, «Облакотека» реализовала похожий сервис, но расположенный на территории России.

«Хранение документов на локальных дисках уходит в прошлое. Это неудобно и достаточно затратно»

Сергей Зинкевич, эксперт КРОК. Облачные сервисы

У облачного хранения документов множество плюсов.

Первый – это предоставление большей мобильности сотрудникам, которые могут получить доступ к рабочим файлам в любом месте, где есть Интернет. Это актуально, например, для полевых работников, для сотрудников, которые инспектируют точки продаж, для персонала филиалов в целом.

Второе – это фактически неограниченный объем хранения данных. Любая крупная компания рано или поздно сталкивается с нехваткой места на локальных дисках. Пользуясь облачными хранилищами корпоративного уровня, проблема решается довольно просто и быстро – при необходимости дополнительную емкость можно докупить.

И третье – это сокращение затрат на хранение документов. Возможно, при работе с файлами Excel или Word это не так ощутимо, а вот в отношении фото- и видеоконтента справедливо вполне. Пример из нашей практики: до перевода архива в облако косметическая компания из числа наших клиентов тратила значительные ресурсы на закупку оборудования для хранения маркетинговых материалов: фотографий и изображений для рекламных каталогов и видеороликов для сайтов. Помимо того, что это ложилось дополнительными затратами на ИТ-департамент, поиск в материалах был усложнен, многие файлы дублировались.

Решением стало создание архива медиафайлов на основе продукта Alfresco и миграция в облако. В результате удалось сократить издержки на хранение порядка 7Тб данных, а также систематизировать документы и упростить поиск по ним. В частности, была сделана разметка по фотографиям, это значительно упростило подбор нужной иллюстрации.

Системы контроля версий – удобный инструмент, который помогает отследить, какие именно правки внес в файл тот или иной сотрудник. Основное преимущество контроля версий – это возможность отменить изменения или вернуться к архивной версии документа. Во втором случае нет необходимости держать на локальных компьютерах файл с итерациями, достаточно зайти в систему и найти первоисточник.

В облачных файлообменных хранилищах корпоративного класса документы резервируются путем создания копий на нескольких виртуальных машинах. В частности, так реализовано в КРОК Диске.

Хранение документов на локальных дисках уходит в прошлое. Это неудобно и достаточно затратно. Будет ли использовать компания облако для коллективной работы с файлами и документами, зависит от решения ее руководства и требований служб безопасности. В любом случае рынок предлагает массу решений, которые позволяют уйти от морально устаревшей системы и использовать системы с разграничением прав доступа, хранением файлов в течение определенного времени, защитами от утечек. Это могут быть как ECM-системы (система управления корпоративным контентом), наподобие той, что упоминалась в кейсе для косметической компании, так и файлообменные решения корпоративного класса, предлагаемые on-premise (то есть работающие в локальной инфраструктуре клиента, а не в облаке).

«На вопрос, что надежнее, свой сервер или облако, думаю, ответ даст история. А тенденция идет к отказу от собственного оборудования и капитальных затрат и на переход в облако»

Артем Федосеев, UltraVDS.com, директор

С учетом децентрализации размещения команды работников, которая ранее была характерна только для ИТ-проектов, а сейчас затрагивает и остальные направления бизнеса, хранение документов в облаке является не столько желанием, сколько необходимостью обеспечить доступ к ним распределенной команде работников.

С точки зрения безопасности хранения, практика показывает, что облако даже более безопасно, потому что за данные отвечает не только системный администратор, который настроил хранилище, но и компания, предоставившая ресурсы для хранения. Вместе с тем, для компании единственная ценность – это клиент, и именно поэтому компания всегда будет на страже конфиденциальности данных клиента, соблюдая при этом законы своей юрисдикции. А с точки зрения именно физической сохранности, возможности восстановить данные при сбое, как раз при хранении данных в облаке шансы на восстановление значительно выше, чем если потерять данные на личном диске, который вышел из строя.

Главным плюсом размещения документов в облаке является легкая настройка хранилища, прав доступа к нему, а также круглосуточная доступность из любой точки мира и устройства без необходимости поддерживать инфраструктуру на стороне пользователя, покупать оборудование и платить системным администраторам.

Минусом является то, что фактически ваши данные находятся у сторонней компании, добросовестность которой можно оценить только по бренду, истории на рынке.

Практика показывает, что страхи того, что кто-то специально влезет в ваши данные, не являются оправданными. Сами по себе данные не представляют никакой ценности для компании, которая их хранит. Ценность представляет сам клиент, его доверие к данной услуге, и сам объем данных, который он закачивает на ресурс, повышая общий чек за услугу.

Проверка данных на вирусы не отличается, с точки зрения процесса, никак от проверки на вирусы на своем оборудовании. Это необходимо, хотя, как правило, провайдер хранилища также проверяет собственными средствами данные на вирусы.

Система контроля версий данных неразрывно связана с необходимостью делать бэкап. Резервное копирование обеспечивается классическими средствами на свой ПК / сервер и/или на другое облачное хранилище. Очевидно, что в зависимости от даты – отличается и версия данных. Есть различного рода ПО, которое позволяет осуществлять резервное копирование побайтово в непрерывном режиме, в таком случае вопрос контроля версий полностью лежит на пользователе.

На вопрос, что надежнее, свой сервер или облако, думаю, ответ даст история. А тенденция идет к отказу от собственного оборудования и капитальных затрат и на переход в облако. И вряд ли этот тренд будет сломлен.

Ключевые слова: облачные решения, cloud storage, тонкий клиент, VDI, резервное копирование, бэкап, backup.

Комментарии могут оставлять только зарегистрированные пользователи