Непривязчивый сервис
технологии
В нынешней экономической ситуации, когда не понятно, не грянет ли завтра новый кризис, далеко не все предприятия охотно идут на капитальные вложения, в том числе на вложения в IT-инфраструктуру. Вместе с тем развиваться бизнесу нужно. В такой ситуации консультанты часто советуют воспользоваться аутсорсингом IT-услуг, в частности активно развивающимися в последние годы "облачными" технологиями. В ряде случаев это помогает не только сэкономить, но и оценить эффективность собственной IT-службы компании.
Забытое старое
"Облачные" вычисления (cloud computing) в последние год-два находятся в центре внимания профессионального IT-сообщества и потребителей IT-услуг. Но несмотря на то что обсуждению cloud computing посвящены сотни мероприятий, дискуссий и статей, единого взгляда на то, в каких случаях целесообразно их применение, пока нет.
Начнем с определения "облачной" модели. ""Облачные" вычисления — это предоставление IT-услуг (программного обеспечения, аппаратной платформы, комплексной инфраструктуры) в рамках концепции "IT как сервис",— объясняет руководитель направления по развитию сервисных услуг IBM в России и СНГ Валерий Корниенко.— В целом "облачная" модель знаменует индустриализацию предоставления IT-услуг: IT-услуги стандартизируются и автоматизируются".
В рамках традиционной модели построения IT-инфраструктуры каждому IT-приложению выделяется определенное количество вычислительных мощностей и дискового пространства. "Облако" же представляет собой общий пул ресурсов, которые динамически распределяются между приложениями и пользователями в зависимости от их текущих потребностей. Распределение происходит в автоматическом или полуавтоматическом режиме, при этом обслуживание сервисов и приложений не прекращается.
"В случае использования "облачных" ресурсов от внешнего поставщика потребитель платит только за те мощности, которые использует в определенный период. При этом все программное обеспечение, вся необходимая для работы IT-инфраструктура находятся вне зоны ответственности и контроля потребителя услуг",— поясняет генеральный директор компании "Онланта" Сергей Таран.
Отметим, что "облачная" модель не является чем-то радикально новым — это своего рода хорошо забытое старое. "На ранних этапах развития вычислительной техники существовали крупные централизованные вычислительные машины, доступ к которым происходило через "тупые терминалы" (они так и назывались — dumb terminals),— рассказывает заместитель генерального директора компании IBS Евгений Пескин.— Терминалы соединялись с компьютерами проводами. Эти компьютеры назывались мейнфреймами. В 1980-е годы с приходом персональных компьютеров центр тяжести переместился к конечным пользователям и идея терминального доступа практически исчезла. Теперь, после 20 лет развития интернета, и особенно на фоне беспроводных технологий, когда терминалы оказались практически в руках у каждого желающего, технологический маятник качнулся назад. Появилась возможность снова хранить данные и программы на централизованных компьютерных "фермах", объединяющих сотни и тысячи серверов. Пользоваться ими можно с любого устройства, играющего роль терминала,— планшета, персонального компьютера, смартфона. А то, что раньше называли тяжеловесным словом "мейнфрейм", теперь продвигается под легким и воздушным названием "облака"".
Три сестры
Существуют три модели предоставления IT-услуг: традиционная, частное "облако" (private cloud) и публичное "облако" (public cloud).
В рамках традиционной модели все программное обеспечение и IT-инфраструктура приобретаются компанией в собственность. IT-ландшафт компании регулярно модернизируется, вычислительные мощности и ПО наращиваются для удовлетворения текущих и перспективных потребностей бизнеса. В такой ситуации IT-департаменту приходится постоянно играть на опережение, приобретая IT-инфраструктуру "на вырост", чтобы иметь возможность в нужный момент быстро предоставить бизнесу требуемую услугу.
Печальная статистика свидетельствует: в среднем компания, имеющая собственный центр обработки данных, в штатном режиме использует примерно пятую часть его ресурсов. И при этом в периоды пиковых нагрузок сталкивается с нехваткой вычислительных мощностей или дискового пространства для хранения данных. Прекратить или хотя бы замедлить затратную "гонку IT-вооружений" можно, создав на базе дата-центра компании частное вычислительное "облако".
Частное "облако" позволяет собрать в единый пул IT-ресурсы компании, с тем чтобы далее они динамически распределялись между IT-приложениями в зависимости от их загрузки или критичности для бизнеса. Отметим, что в этом случае компания несет все капитальные затраты на создание и поддержку "облака". Хотя в принципе частное "облако" может использоваться не только для собственных нужд компании — часть ресурсов можно предоставлять сторонним потребителям.
В отличие от частного "облака", публичное "облако" изначально создается сервис-провайдером для продажи "облачных" вычислительных мощностей как услуги — это его бизнес. "Внешние "облака" используются для задач, не нуждающихся в высоких требованиях к безопасности,— отмечает Валерий Корниенко.— Например, можно создавать порталы без критичной информации для внешних пользователей, использовать публичные "облака" для неконфиденциальных разработок, для внешних хранилищ данных. Частные "облака" можно применять для виртуальных рабочих мест пользователя: размещать образы этих рабочих мест в рамках центра обработки данных и тем самым обеспечивать безопасность данных, используемых на устройствах конечных пользователей. Внутренние "облака" используются для реализации почтовых систем, системы совместной работы. Они эффективны для географически распределенных заказчиков: следуя за часовыми поясами, инфраструктура может обслуживать конечных пользователей, где бы они ни находились — на Дальнем Востоке или в Калининграде, люди могут работать с одной и той же физической инфраструктурой в разное время".
Евгений Пескин также рекомендует особое внимание уделить вопросам безопасности. "Частные "облака" уменьшают основные риски, связанные с безопасностью и доступностью,— говорит он.— В публичном же "облаке" вы не контролируете, в соседстве с чем размещены ваши данные, как они резервируются и какой приоритет у прикладных программ — все это решает оператор "облака" на общих основаниях. В частном "облаке" есть возможность всем этим управлять в зависимости от реальных нужд организации. Проводя "транспортную" аналогию, вы создаете свой "корпоративный общественный транспорт" и сами решаете, автобусы какой марки, с какой частотой и с какой загрузкой возят сотрудников по нужному вам маршруту. Для относительно крупной организации это приемлемое решение по соотношению "цена-эффективность". Особенно если вы готовы такое частное "облако" отдать на аутсорсинг".
Вместе с тем, по мнению директора департамента программных решений НР в России Андрея Кутукова, компания не может формировать свою IT-стратегию в рамках одной модели. "В большинстве компаний так или иначе должны существовать гибридные модели предоставления IT-услуг,— полагает эксперт.— Объем услуг прямо пропорционально зависит от инвестированных средств. В рамках традиционной модели IT потребление услуг регулируется тем бюджетом, который выделяется раз в год, поэтому данная модель подойдет организации, которая занимается долгосрочным планированием, где нагрузка на IT-ресурсы статична. Частное "облако" характеризуется наличием механизмов биллинга между IT- и бизнес-подразделениями. Здесь потребление услуг регулируется потребностями бизнеса. Третий тип — публичное "облако". Представьте, что у вас есть организация, в которой услуги потребляются в частном "облаке", но при этом бизнес-пользователи смотрят на свободный рынок и сравнивают услуги, которые предоставляются внутри компании, с услугами, доступными на???***. Можно ничего не потреблять в этой модели в публичном "облаке", но использовать публичное "облако" как элемент маркетинга. Таким образом, конкуренция между внутренним "облаком" и внешним "облаком" является основным движущим фактором кардинального снижения затрат на предоставление услуг. Итак, в модели первого типа основным является IT-бюджет, в модели второго типа — услуги, которые "покупает" бизнес, а в модели третьего типа важна бизнес-выгода, которая образуется в результате предоставления этих услуг".
Великие экономы
Итак, главное преимущество "облаков" — экономическая выгода. Используя "облачную" модель, компании избавляются от необходимости нести затраты на создание и поддержку собственного "натурального IT-хозяйства", а могут оплачивать доступ только к тем вычислительным мощностям и бизнес-приложениям, которые необходимы в данный период.
"В случае с публичным "облаком" заказчику не нужно вкладывать средства в создание и поддержку своей IT-службы, своего дата-центра,— рассказывает Сергей Таран.— Стоимость услуг провайдера оказывается достаточно низкой, поскольку он оказывает эти услуги многим компаниям. А это дает возможность оптимизировать затраты на резервирование вычислительных мощностей, поскольку стоимость запаса мощности распределяется на многих заказчиков, приобретать дорогостоящие средства защиты, недоступные в масштабах отдельных компаний--потребителей IT-услуг и т. д. В случае частного "облака" экономическая эффективность достигается посредством автоматизации процесса выделения ресурсов и сервисов, точного подсчета потребленных ресурсов, эффективного распределения вычислительных мощностей за счет использования средств виртуализации и более плотной загрузки серверного парка, из которого формируется "облако"".
Термин "виртуализация" нуждается в пояснении. Средства виртуализации позволяют объединить имеющиеся физические ("железные") серверы в единую структуру и создавать на их базе практически любое количество виртуальных серверов, необходимых для работы тех бизнес-приложений, которые необходимы заказчику. Таким образом можно повысить степень загрузки серверов, снизить потребность в их количестве, оптимизировать их работу.
Экономическая эффективность использования cloud computing зависит от уровня зрелости IT в компании, отмечает Валерий Корниенко. "Есть компании с оптимизированными IT-средами, для них "облачные" вычисления дают только новые возможности с точки зрения гибкости или скорости предоставления IT-услуг,— говорит он.— Компаниям с неоптимизированной IT-инфраструктурой "облачные" технологии позволяют повысить эффективность ее использования".
При этом, по мнению Евгения Пескина, компании, решившей перевести свою IT-инфраструктуру на "облачную" модель, не стоит ждать моментальных финансовых выгод. "В большинстве случаев экономическая эффективность этого мероприятия заметна, как правило, на достаточно длительных — в несколько лет — промежутках времени, потому что сам процесс перехода может быть связан со значительными затратами, особенно на уровне приложений,— поясняет он.— Если же IT-системы организуются с нуля или в случае замены износившейся инфраструктуры, тут выигрыш можно получить практически сразу, и он может составлять от 30% до 90% суммарных затрат".
Андрей Кутуков приводит пример масштабного проекта перевода группой компаний "Рольф" всей своей IT-инфраструктуры в публичное "облако": "Согласно подсчетам, общая экономия от проекта составит более 50 млн рублей в течение ближайших пяти лет. В первую очередь это должно произойти за счет отсутствия капитальных затрат на содержание собственной IT-инфраструктуры и передачи ряда функций по поддержке IT-инфраструктуры на аутсорсинг".
Хочется и колется
Практика показывает, что весомые экономические достоинства технологии почти всегда сопровождаются серьезными рисками. "Облачные" технологии не составляют исключения. Не будет ли негативное влияние рисков превалировать над экономической эффективностью, снижением операционных затрат, повышением гибкости бизнес-процессов?
Один из самых серьезных рисков лежит в сфере информационной безопасности. "Средства безопасного доступа к "облачным" ресурсам отличаются от традиционных средств корпоративной информационной безопасности,— предупреждает Сергей Таран.— Заказчик не контролирует технологические процессы в публичном "облаке", а значит, он всегда должен иметь "запасной вариант". Нужно побеспокоиться о резервировании данных и возможности переключиться на другого провайдера услуги, "если что". Но не стоит и преувеличивать данный риск, возводя его в ранг неизбежного. По статистике, 90% утечек информации происходит по вине пользователей. И лишь 10% приходится на внешние причины. Таким образом, вынесение данных на внешние ресурсы с высоким уровнем обеспечения информационной безопасности и возможностями разграничения доступа только увеличивает вероятность, что эта информация не уйдет на сторону. Обязанности провайдера прописываются в договоре, и он, в отличие от сотрудника компании-заказчика, несет реальную финансовую ответственность за сохранность информации заказчика".
На втором месте в "опасном" рейтинге — вопрос надежности и доступности "облачного" сервиса. Валерий Корниенко предупреждает о необходимости разработки формализованного SLA (Service Level Agreement, соглашения об уровне сервиса) с поставщиком услуг и о четком понимании бизнес-резонов для выбора того или иного уровня обслуживания и доступности: "Не нужно гнаться за 99,99% доступности, если они вам не нужны. Если же вы не понимаете, какой уровень обслуживания вам действительно необходим, вы либо переплатите, либо попадете в неприятную ситуацию. Для минимизации данного риска советую на первых порах практиковать определение уровня обслуживания по факту. Такой подход заодно даст возможность оценить, какой уровень доступности гарантирует ваши существующие IT-системы. Большинство из тех, кого нам приходилось консультировать по этому поводу, были, прямо скажем, удивлены теми невысокими показателями доступности и надежности IT-ресурсов, которые в реальности обеспечивают их существующие системы, несмотря на уже сделанные и предстоящие инвестиции в собственные серверные центры и собственных инженеров".
Избирательные механизмы
Какие функции нужно выносить в "облака", а какие — не обязательно? Решение вопроса целесообразно начать с определения того, какие возможности "облачных" технологий соответствуют потребностям компании, а какие — нет.
Евгений Пескин рекомендует начать с оценки полного бюджета, связанного с эксплуатацией существующих IT-систем, с учетом будущего расширения, скрытых затрат, амортизации и проч. Такой аудит позволят оценить не только реальные затраты бизнеса на IT-функции, но и прикинуть, сколько можно сэкономить. Планировать миграцию в "облако" нужно только там, где польза от такого перехода очевидна.
Отметим, что переход в "облако" может осуществляться на двух уровнях: уровне инфраструктуры (оборудования) и уровне IT-приложений. "Эти уровни сейчас находятся в различной степени зрелости,— подчеркивает Евгений Пескин.— Если для построения инфраструктуры на основе "облака" уже есть проверенные зрелые решения, то по приложениям картина пока очень неоднородна. Поэтому вопрос о переводе каждого из ресурсов в "облако" нуждается в тщательном анализе".
Пожалуй, самым известным примером апробированного "облачного" приложения являются на сегодняшний день "облачные" CRM-системы (Customer Relationship Management — управление взаимодействием с клиентами), которые сильно потеснили громоздкие изолированные решения. При этом многие производители программного обеспечения уже разрабатывают и постепенно выводят на рынок версии разнообразных продуктов, предназначенные для предоставления из публичного "облака".
На втором этапе, отмечает Валерий Корниенко, создается технико-экономическое обоснование и определяется портфель проектов для перехода к "облакам". Решение о том, создавать частное "облако" или лучше прибегнуть к услугам стороннего поставщика, во многом зависит от стратегии компании в отношении непрофильных ресурсов, к которым относятся и IT-ресурсы.
Сергей Таран рекомендует заранее продумать, как лучше адаптировать необходимые для работы приложения или — если они адаптированы — как перестроить бизнес-процессы для работы в "облаках". Потребуется и реорганизация IT-процессов. Кроме того, поскольку пользователи могут подключаться к услугам с самых разных платформ и устройств (iPad, iPhone и т. д.), очень важно проработать вопросы обеспечения безопасности при использовании "облаков".
"Крупные организации, в частности банки, телекомы, государственные организации, в силу законодательных аспектов и специфики своего бизнеса будут использовать "облачные" услуги в рамках гибридной модели, исходя из индивидуальных потребностей и возможностей,— прогнозирует Андрей Кутуков.— Мелкие предприятия (салон красоты, пекарня и др.) могут полностью перевести свои IT-системы в "облако".