Витая в «облаках»

Сейчас слово «облако» у всех на слуху, и, ходят слухи, что за ними будущее. Это модно, современно и для некоторых весьма прибыльно. Облачные продукты плодятся как грибы после дождя под Чернобылем, при этом далеко не все потребители представляют себе, что это такое и для чего оно им.

«Облачные вычисления» – явление далеко не новое – в 80-х годах XX века люди уже жили во времена мэйнфреймов и терминалов. Суть его заключается в том, чтобы гибко перераспределять ресурсы между потребителями по мере необходимости в них. Но к этим вычислительным мощностям нужно еще обеспечить доступ потребителей, поэтому тогда все ограничивалось локальными «облачками». А потом мы стали свидетелями взрывного развития Интернет и вдруг получили те самые каналы связи, которых так не хватало 30 лет назад. И идея «облаков» возродилась, как птица Феникс, а искоркой можно считать желание людей иметь доступ к своим данным из любой точки «всея Интернета». И вот появляются первые облачные сервисы. Сначала несмело – через web-почту (публичное облако) и терминальные серверы (частное облако), а далее вплоть до услуги «весь офис в облаке».

При этом само понятие «облачные вычисления» – весьма и весьма общее, скорее даже маркетинговое, нежели техническое. Существуют различные подходы к их реализации, это, как минимум, «три кита» – SaaS (Программное обеспечение как услуга), PaaS (Платформа как услуга) и Iaas (Инфраструктура как услуга). Кроме того, сами «облака» бывают частными, публичными и гибридными. И это далеко не все, можно углубляться и углубляться в детали - дьявол, как известно, именно там и обитает.

Сама по себе идея «облачных вычислений» весьма здравая – это дает уменьшение простоя оборудования, гибкость в распределении ресурсов, легкость в их наращивании и т.п.. Но чтобы создать собственное облако, придется пойти на весьма существенные инвестиции. Причем это не только сервера и ПО, это каналы связи, это специальное помещение и все это обязательно с отказоустойчивостью.

Так как далеко не каждая компания готова пойти на такие расходы, то тут оживились крупные вендоры, которые стали предлагать в аренду мощности собственных дата-центров. В этом случае, финансовое бремя потребителя «размазывается» по сроку аренды. И тут возникают первые любопытные моменты.

Да, первоначальные затраты на собственное и публичное облако несоизмеримы. Но в одном случае потребитель имеет на руках что-то материальное (серверы, инфраструктуру), а в другом – просто оплачивает услугу. Это чем-то напоминает сравнение ипотеки и аренды жилья – с теми же доводами «за» и «против». Кроме этого, вы рискуете попасть к вендору «в рабство», когда окажетесь привязаны к его дата-центру и к его условиям.

Но хорошо, можно не ввязываться в построение инфраструктуры или ее аренду – можно пользоваться самой простой реализацией «облачных вычислений» - «SaaS». Оплата услуг провайдера облака тут тоже имеется, но привязка уже менее жесткая – кажется, что всегда в случае чего можно забрать свои данные и перейти к другому поставщику. Но не нужно переоценивать свои силы. Попробуйте вспомнить, сколько дискового пространства занято на вашем файловом сервере? Представьте, что эта информация находится в облаке, откуда ее надо будет извлечь, причем вряд ли поставщик услуг предоставит вам возможность запаковать все в архив с разбивкой по томам. Недавно я побывал на презентации продуктов одного крупного производителя систем хранения данных, где один из докладчиков озвучил цифру в несколько десятков петабайт - объем их корпоративных данных, размазанных по всему миру. И пусть в вашем случае речь не идет о таких гигантских объемах, но разобраться даже в терабайте данных может быть ой как не просто!

А теперь давайте подумаем о безопасности. Я вообще сторонник несколько параноидальных взглядов на этот вопрос. Представьте: Вы. Сами. Отдаете. Свои. Данные. Кому-то. Какой-то фирме, пусть даже известной, большой, но безликой. Что они там делают с ними? По содержимому вашей вэб-почты вам показывают контекстную рекламу – к этому все уже привыкли. Но вы готовы к тому, что ваши внутрикорпоративные данные, возможно, будут проиндексированы и проанализированы поставщиком облачных услуг? Вы уверены, что администраторы, работающие по ту сторону канала, настолько честны и неподкупны, что не сольют их кому-то за некоторое вознаграждение? Я уже не говорю про официальные запросы правоохранительных органов. Которые должны удовлетворяться по решению суда (а в действительности иногда и без него). А можете вы быть уверены в том, что удаляя что-то из облака, оно действительно оттуда удаляется?

Хорошо, пусть ваши данные не являются высоко конфиденциальными , но они, как минимум, будут критичны в плане доступности. Однако, никакой поставщик услуг не даст вам гарантию 100% доступности данных, это понятно. Но ситуация, когда ваши данные – все или их часть – будут случайно уничтожены (или не восстановлены после сбоя) – тоже вероятна, и такие прецеденты были.

Вопросы безопасности при использовании публичных облаков – самые острые. Из-за этого эта модель и подвергается наибольшей критике, причем иногда весьма с неожиданной стороны. Например, меня очень удивило то, что небезызвестный Стив Возняк, оказывается, тоже весьма обеспокоен тенденцией использования публичных облаков (напомню, что Apple не осталась в стороне от мэйнстрима и имеет свое облако iCloud).

С этим, похоже, согласны и сами провайдеры услуг. И в качестве решения этой проблемы предлагается использовать «гибридные» облака. Суть в том, что важные для компании данные обрабатываются внутри ИТ-инфраструктуры самой компании, а в облако выносятся менее значимые сервисы. Звучит, вроде бы логично. Но давайте вспомним про размер хранилища файлового сервера, о котором мы говорили чуть выше. Кто-нибудь в вашей компании сумеет рассортировать данные на «конфиденциальные» и «открытые»? А даже если и сумеет, то кто будет следить за тем, чтобы созданные новые или измененные старые данные правильно классифицировались?

Как видите, вопросов очень и очень много – как финансовых, так и организационных. Но, похоже, облаков нам не избежать, а значит, эти вопросы придется решать и пересматривать. В компании, где я работаю, мы используем облако, построенное на наших собственных серверах, располагающихся в арендованной стойке в крупном дата-центре. По сути, это является тем самым «гибридным» облаком. Да, наши данные располагаются не на нашей собственной площадке, но, по крайней мере, они находятся на наших серверах и мы знаем, где они физически располагаются. Можем даже поехать их потрогать (что иногда и приходится делать при необходимости в обслуживании). Переход на публичные облака мы не планируем.

Я считаю, что крупные игроки рынка будут стараться все более и более стимулировать потребителей к использованию публичных облаков, причем борьба будет вестись не только за корпоративных клиентов, но и частных лиц. Однако, я все еще с большим недоверием отношусь к перспективе не только делиться с кем-то своими данными, но к тому же и не иметь над ними физического контроля. Но витать или не витать в облаках – каждый будет решать для себя сам.