В предыдущем посте я рассказывал о DDoS-атаке, которой подверглось наше «облако». Настало время поговорить о выводах и рекомендациях, которые мы выработали по итогам. На мой взгляд, ознакомиться с ними будет интересно всему сообществу. Ведь, каждый из нас может стать мишенью.
Прежде всего, нужно понять, что подобного рода угроз не нужно бояться, главное уметь с ними бороться. Согласитесь, каждый из нас подвергает себя риску заболеть гриппом, например, но от этого мы не изолируем себя от общества, продолжаем привычную для нас жизнь, а если не повезет и заболеем – пьем лекарства, лечимся. И здесь так же. Кроме того, преодолевать такого рода напасть можно только вместе, и чем больше будет всеобщая степень информированности об опасностях и конкретных происшествиях, тем легче будет бороться. Во многом, поэтому мы заняли позицию информационной открытости в этой ситуации.
Роль совместного противостояния угрозам нельзя недооценивать. Дело в том, что вычислительные ресурсы злоумышленников очень обширны и распределены по миру. В результате, использую DDoS, можно преодолеть любую индивидуальную защиту. Противостоять таким атакам можно только комбинируя усилия многих участников процесса. Именно так поступили мы – хорошая иллюстрация. Отработанные технологические договоренности с операторами связи (в данном случае) о совместной борьбе, позволяют отфильтровать вредоносный трафик на широком канале, которого не имеет ни один пользователь. Это важно понимать и тем, кто безоговорочно уверен в своих индивидуальных средствах защиты от атак, и тем, кто просто боится, и тем, что не желает сотрудничать в деле противостояния угрозам. В нашей ситуации партнерство сыграло решающую роль. Мы благодаря этому оперативно расчистили завалы и смогли прорваться в Интернет на «чистую воду».
Не буду скрывать, после происшествия мы проконсультировались со многими нашими вендорами. Для нас было важно проверить нашу собственную техническую позицию. Коллеги единогласно подтвердили, что выстроить защиту с нашей стороны канала невозможно. Есть законы физики, спорить с которыми невозможно.
Очевидно, что подобные ситуации могут оказать влияние на решимость потенциальных заказчиков переходить в «облако». Но, коллеги, главное - понимать, что собственные ИТ-системы подвержены тому же риску, а возможностей противостоять угрозам объективно меньше.
Мы обсуждали сложившуюся ситуацию с заказчиком, который был мишенью атаки. Оказалось, что после переезда в «облако», картинка рисков у него не поменялась. И это имеет отношение почти ко всем аспектам информационной безопасности (конфиденциальность, антивирусы, антиспам). Картина рисков или совпадает, или очень похожа. Конечно, виртуальная среда может добавлять новые пути проникновения в систему, потому что барьеры между системами становятся виртуальными, а не физическими. Но принципиально новых опасностей это не добавляет, и защищаться нужно также. Именно поэтому для тех, кто видит функциональную и финансовую выгоду от «облака», такие происшествия не влияют на решения. Они могут и должны вызвать вопросы к потенциальному провайдеру «облака», например: А есть ли у вас способы защиты? А срабатывали ли они когда-нибудь? А выстроены ли партнерские отношения с операторами связи?
И это важные вопросы: если партнерства нет, или практики такой не было, или у хозяина «облака» нет средств, чтобы активизировать это партнерство (это тоже вопрос настроек, которые мгновенно не сделаешь), вот это уже повод задуматься, стоит ли к этому провайдеру обращаться. В случае если механизмы работают и есть примеры, когда провайдер успешно «отбивался» от таких воздействий, значит, заказчик получит надежного партнера. Фактически облачный провайдер возьмет на себя работу, которую раньше заказчик делал сам в своем ЦОДе: защищался от атак, строил какие-то системы, а тут у него есть не скрытые ни от кого примеры успешного применения подобных средств.
Еще один важный момент – выбирая публичное «облако» для размещения вычислительный ресурсов, компании стоит задуматься о «соседях». Подобный подход стал привычным для многих, когда речь идет о выборе аутсорсингового дата-центра. Например, наши заказчики всегда интересуются, чьи стойки стоят рядом. Ведь если рядом известный банк, вероятность того, что твое оборудование повредят при изъятии правоохранительными органами стоек соседа, в разы меньше, чем при соседстве с социальными сетями, где циркулирует неконтролируемый контент.
Аналогичная ситуация и с «облаками». Риски меньше, если вас будут окружать заказчики вашего уровня. Если компания встает в «облако», которое публично доступно, в том числе, частным пользователям по кредитной карте или через Интернет-платежи, то риск приобрести плохого соседа огромен. И это может быть как атакуемый, так и атакующий сосед.
И, наконец, заказчикам стоит предусмотреть подобные риски и заложить соответствующие параметры в SLA. Это позволит в случае возникновения непредвиденных ситуаций, во-первых, четко понимать, перспективы развития ситуации, а во-вторых, получить компенсацию от облачного провайдера.
Облачные вычисления
13 марта на «облако» КРОК была совершена DDoS-атака с целью отказа в обслуживании путем засорения каналов связи. Автоматическая сеть тысяч ботов осуществляла распределенную атаку в течение нескольких часов. Нашим специалистам удалось оперативно решить трудности, вызванные нападением: связь с ИТ-сервисами была восстановлена, вредоносный трафик отсечен. Защита данных и систем заказчиков выдержала атаку, нарушений целостности данных или несанкционированного доступа к ним не произошло. Какое-то время скорость доступа некоторых наших заказчиков к ИТ-сервисам была замедлена, те кто используют выделенные каналы связи, не испытывали негативных последствий этой DDoS-атаки. Мы приложили все усилия, чтобы обеспечить бесперебойную работу «облака» и дата-центра.
Сегодня, когда ситуация позади, могу сказать, что это большой опыт, которым я с удовольствием готов поделиться с коллегами.
В целом, DDoS-атаки – довольно традиционный способ вывести из строя компании, предоставляющие сервисы через Интернет. Особенностью происшествия является его несистемность. Дело в том, что когда говорят об атаке, имеют в виду очень широкий класс воздействий на информационные системы. Даже когда говорят о классе атак - DDoS, вряд ли можно представить себе два одинаковых DDoS. Это с одной стороны брутальный метод воздействия на систему – просто силой – а с другой стороны, интеллектуальный, ведь и в боксе большое разнообразие ударов. И говорить о том, что кто-то идеально защищается от DDoS или другого класса атак – значит проявлять непрофессионализм. Фактически грамотно противодействовать атаке можно только, оперативно реагируя на возникающие проблемы, ну и, конечно, применяя технические средства страховки, защиты от таких рисков. В то же время необходимо понимать, что на 100% техника не спасает, и окончательным щитом может быть только быстрая реакция на происходящие, например, изменения в сетевых настройках. Именно по такому пути пошли мы.
DDoS-атака, совершенная на наш дата-центр, относится к классу, направленному на полное засорение каналов. Подобные атаки не преодолимы никакими техническими средствами со стороны атакуемого дата-центра. От технологий, которые работают на пострадавшей стороне, практически зависит многое, например, устойчивость работы систем в такой непростой ситуации. Но если каналы связи, которых в нашем дата-центре множество, – это трубы, то какие бы фильтры мы не применяли на своей стороне, если пробку заткнуть с другой – к нам просто не поступает воздух, что собственно, и произошло. В нашем случае атака была направлена на заказчика, расположенного в «облаке». Но с таким же успехом она могла быть адресована собственному дата-центру заказчика, в котором все равно есть сервисы, ориентированные на Интернет через каналы связи.
Что делать, если атака произошла? Максимально оперативно, технически профессионально, а главное совместно с провайдерами связи начать фильтровать вредоносный трафик в магистральных каналах. Чем дальше от пострадавшей стороны будет происходить фильтрация, тем лучше. И если мошенники могут засорить наш канал, то магистральный канал значительно шире, в нем наличие вредоносного трафика не является критичным. Скорость реакции на атаку определялась скоростью распространения технических изменений на магистральных сетях провайдеров, которые позволили фильтровать это как можно дальше от нас. Сначала начали фильтровать у нас, это первое, что мы сделали, но т.к. весь канал был засорен, заказчики не могли работать нормально: появилась связь, но потерь в сети было много, т.к. канал был забит. Как только нам удалось организовать удаленную фильтрацию, атака перестала быть для нас проблемой – она продолжалась, но мы ее фильтровали в магистральных каналах, там она и умирала, не доходя до нас.
Кроме того, мы буквально за первые несколько часов выяснили всех хозяев хостов, с которых нас атакуют, и разослали им письма с просьбой пресечь нелегальную активность. Это обычная практика, когда пострадавшая компания извещает хозяина хостов о том, что с одного из его IP-адресов идет атака. Дело в том, что ботнеты обычно строятся путем вирусного проникновения, и хозяин хостов может даже не знать, что с одного из его ресурсов идет атака. Проведенная работа позволила очень быстро отключить половину атакующих хостов. В результате, хакерская сеть сильно пострадала, мы ее быстро приглушили.
В следующем посте я поделюсь основными выводами и рекомендациями.
Сегодня, когда ситуация позади, могу сказать, что это большой опыт, которым я с удовольствием готов поделиться с коллегами.
В целом, DDoS-атаки – довольно традиционный способ вывести из строя компании, предоставляющие сервисы через Интернет. Особенностью происшествия является его несистемность. Дело в том, что когда говорят об атаке, имеют в виду очень широкий класс воздействий на информационные системы. Даже когда говорят о классе атак - DDoS, вряд ли можно представить себе два одинаковых DDoS. Это с одной стороны брутальный метод воздействия на систему – просто силой – а с другой стороны, интеллектуальный, ведь и в боксе большое разнообразие ударов. И говорить о том, что кто-то идеально защищается от DDoS или другого класса атак – значит проявлять непрофессионализм. Фактически грамотно противодействовать атаке можно только, оперативно реагируя на возникающие проблемы, ну и, конечно, применяя технические средства страховки, защиты от таких рисков. В то же время необходимо понимать, что на 100% техника не спасает, и окончательным щитом может быть только быстрая реакция на происходящие, например, изменения в сетевых настройках. Именно по такому пути пошли мы.
DDoS-атака, совершенная на наш дата-центр, относится к классу, направленному на полное засорение каналов. Подобные атаки не преодолимы никакими техническими средствами со стороны атакуемого дата-центра. От технологий, которые работают на пострадавшей стороне, практически зависит многое, например, устойчивость работы систем в такой непростой ситуации. Но если каналы связи, которых в нашем дата-центре множество, – это трубы, то какие бы фильтры мы не применяли на своей стороне, если пробку заткнуть с другой – к нам просто не поступает воздух, что собственно, и произошло. В нашем случае атака была направлена на заказчика, расположенного в «облаке». Но с таким же успехом она могла быть адресована собственному дата-центру заказчика, в котором все равно есть сервисы, ориентированные на Интернет через каналы связи.
Что делать, если атака произошла? Максимально оперативно, технически профессионально, а главное совместно с провайдерами связи начать фильтровать вредоносный трафик в магистральных каналах. Чем дальше от пострадавшей стороны будет происходить фильтрация, тем лучше. И если мошенники могут засорить наш канал, то магистральный канал значительно шире, в нем наличие вредоносного трафика не является критичным. Скорость реакции на атаку определялась скоростью распространения технических изменений на магистральных сетях провайдеров, которые позволили фильтровать это как можно дальше от нас. Сначала начали фильтровать у нас, это первое, что мы сделали, но т.к. весь канал был засорен, заказчики не могли работать нормально: появилась связь, но потерь в сети было много, т.к. канал был забит. Как только нам удалось организовать удаленную фильтрацию, атака перестала быть для нас проблемой – она продолжалась, но мы ее фильтровали в магистральных каналах, там она и умирала, не доходя до нас.
Кроме того, мы буквально за первые несколько часов выяснили всех хозяев хостов, с которых нас атакуют, и разослали им письма с просьбой пресечь нелегальную активность. Это обычная практика, когда пострадавшая компания извещает хозяина хостов о том, что с одного из его IP-адресов идет атака. Дело в том, что ботнеты обычно строятся путем вирусного проникновения, и хозяин хостов может даже не знать, что с одного из его ресурсов идет атака. Проведенная работа позволила очень быстро отключить половину атакующих хостов. В результате, хакерская сеть сильно пострадала, мы ее быстро приглушили.
В следующем посте я поделюсь основными выводами и рекомендациями.
Облачные оптимисты и пессимисты
Посетив не так давно очередное мероприятие, посвященное облачным вычислениям, где была отдельная секция по информационной безопасности, я окончательно убедился, что мир делится на две категории людей. Первая — люди, которые закрывают глаза на проблему облачной информационной безопасности. Им настолько нравятся маркетинговые «бантики» «облаков», эмоциональная составляющая настолько высока, что они готовы не обращать внимания на очевидную проблему только для того, чтобы как можно быстрее начать пользоваться модной технологией, которой у многих нет. Вторая категория — люди, настроенные очень пессимистично. Они считают, что «облака» — зло для безопасности данных. Однако, занимая критическую позицию, они не предлагают возможных решений. Периодически невольно возникает ощущение, что смысл этой позиции в привлечении внимания к себе в большей степени, чем к проблеме.
Эти два лагеря «облачных» оптимистов и пессимистов привлекают к себе внимание аудитории, которая никак не может понять, что же с этим делать?
Попробую вас удивить — я предполагаю, что правы и те, и другие! Но для того чтобы извлечь практическую ценность из опасений одних и энтузиазма других, необходимо перестать делить ситуацию с безопасностью в «облаке» на белое и черное, т. е. либо совсем безопасно, либо совсем рискованно. Жизнь (реальность) предлагает гораздо большее разнообразие и красок, и подходов. Уверяю вас, присмотревшись к полутонам, есть возможность управлять информационной безопасностью, обеспечивать ее и пользоваться «облачными» преимуществами в полной мере.
Пожалуй, самый яркий пример подобного подхода — использование «облака» в качестве платформы для аналитических расчетов. Не секрет, что компании в процессе своей деятельности накапливают довольно большие массивы данных, которые обычно лежат мертвым грузом. Постепенно компании начинают учиться извлекать из этих данных выгоду, анализировать их, использовать результаты для оптимизации деятельности.
Предположим, большая компания, в которой работают тысячи сотрудников, обладает большим массивом ценных данных: не только анкетные данные сотрудников, но и объем зарплат и премий, предпосылки премий, например, командировки, работа в горячих точках или же просто государственные льготы. Ценность этой информации очевидна, хотя чаще всего не совсем понятно, какую пользу из нее можно извлечь. Для того чтобы попробовать использовать эти данные, провести их анализ, найти не лежащие на поверхности взаимосвязи, построить корреляции, нужны очень большие вычислительные мощности. Получается, чтобы попробовать эффективно использовать накопившиеся данные, нужно создать большую и дорогостоящую ИТ-инфраструктуру, которая будет востребована лишь раз в год, а ценность результатов для конкретной компании вообще может вызывать вопросы. Поскольку ни один руководитель не одобрит настолько грандиозные инвестиции в инфраструктуру, используемую раз в год, у компаний есть два пути. Первый, по которому идет большинство, — никогда не анализировать данные; второй — арендовать инфраструктуру для реализации конкретной задачи.
Безусловно, подобный подход для компании выгоден — вычислительные ресурсы используются только в тот момент, когда необходимы и оплата производится по факту использования. Лагерь оптимистов от информационной безопасности ликует! В то время как пессимистичное крыло вопрошает — как быть с конфиденциальными данными? Неужели в угоду экономии вы готовы поставить под угрозу столь ценную информацию?
И вот настало время искать точку соприкосновения, которая позволит воспользоваться «облаком» с полным комплектом преимуществ и не поставить под угрозу безопасность конфиденциальных данных. Например, можно обезличить данные — вместо фамилий указать номера и их уже можно обрабатывать вовне, они не представляют ценности. Все данные аналитического отчета будут ссылаться на номер сотрудника. В результате конфиденциальность полностью соблюдена.
Предвижу вопрос читателей, ради чего городить всю эту историю с обезличиванием данных? Какие результаты может получить компания? Практика показывает, что стоит. Например, недавно мы делали пилотный проект для одной компании, анализировали как раз зарплатные данные. И неожиданно нашли сотрудников, которым далеко за 80, а они не только получают высокую зарплату, но и регулярно ездят в командировки за полярный круг. Стало очевидно, что в компании есть «мертвые души». Так вот, провести анализ и получить корректные результаты можно и без фамилий. Достаточно понять, сотрудник под каким номером нас интересует, и соотнести его со списком фамилий.
Аналогичным образом можно анализировать работу с поставщиками, внутреннюю логистику территориально-распределенных компаний и т. д. Если научиться филигранно работать с данными, то можно использовать «облако» и не нарушать безопасность. Вплоть до того, что можно прекратить всякие споры о степени безопасности якобы безопасных решений в «облаке». Ведь рассуждения о технических средствах, которые применяются в «облаке», рано или поздно заходят в тупик. Например, никто не может предоставить российские сертификаты на отсутствие недекларированных возможностей в тех или иных средствах или на возможность обработки конфиденциальных данных определенной категории. Ведь 99% традиционно применяемых средств обеспечения информационной безопасности — это в зарубежные продукты. Учитывая эти факты, не очень конструктивно вести дискуссию об информационной безопасности в «облаке» с применением закрытых средств, лучше сосредоточиться на предварительной обработке данных перед попаданием в «облако» с целью обеспечения их конфиденциальности, даже в случае, если заказчик сомневается в безопасности этих данных во внешней среде.
Мои рассуждения не означают, что безопасностью в «облаке» не надо заниматься вообще. Ровно наоборот — надо, и будут появляться сертифицированные средства. В дальнейшем это, скорее всего, превратится в отдельную отрасль информационной безопасности, обеспечивающую обработку конфиденциальных данных на публичных вычислительных ресурсах. Возможно, даже появятся встроенные средства шифрования в аппаратные ресурсы «облака». Но это перспектива не завтрашнего дня. В то время как выгоды «облачного» подхода очевидны и доступны уже сегодня.
Думаю, что лидерами «облачной» эры станут те, кто научится интеллектуально и филигранно пользоваться виртуальными ресурсами, не нарушая конфиденциальности данных, уже сегодня, не дожидаясь развития соответствующих технических средств.
Посетив не так давно очередное мероприятие, посвященное облачным вычислениям, где была отдельная секция по информационной безопасности, я окончательно убедился, что мир делится на две категории людей. Первая — люди, которые закрывают глаза на проблему облачной информационной безопасности. Им настолько нравятся маркетинговые «бантики» «облаков», эмоциональная составляющая настолько высока, что они готовы не обращать внимания на очевидную проблему только для того, чтобы как можно быстрее начать пользоваться модной технологией, которой у многих нет. Вторая категория — люди, настроенные очень пессимистично. Они считают, что «облака» — зло для безопасности данных. Однако, занимая критическую позицию, они не предлагают возможных решений. Периодически невольно возникает ощущение, что смысл этой позиции в привлечении внимания к себе в большей степени, чем к проблеме.
Эти два лагеря «облачных» оптимистов и пессимистов привлекают к себе внимание аудитории, которая никак не может понять, что же с этим делать?
Попробую вас удивить — я предполагаю, что правы и те, и другие! Но для того чтобы извлечь практическую ценность из опасений одних и энтузиазма других, необходимо перестать делить ситуацию с безопасностью в «облаке» на белое и черное, т. е. либо совсем безопасно, либо совсем рискованно. Жизнь (реальность) предлагает гораздо большее разнообразие и красок, и подходов. Уверяю вас, присмотревшись к полутонам, есть возможность управлять информационной безопасностью, обеспечивать ее и пользоваться «облачными» преимуществами в полной мере.
Пожалуй, самый яркий пример подобного подхода — использование «облака» в качестве платформы для аналитических расчетов. Не секрет, что компании в процессе своей деятельности накапливают довольно большие массивы данных, которые обычно лежат мертвым грузом. Постепенно компании начинают учиться извлекать из этих данных выгоду, анализировать их, использовать результаты для оптимизации деятельности.
Предположим, большая компания, в которой работают тысячи сотрудников, обладает большим массивом ценных данных: не только анкетные данные сотрудников, но и объем зарплат и премий, предпосылки премий, например, командировки, работа в горячих точках или же просто государственные льготы. Ценность этой информации очевидна, хотя чаще всего не совсем понятно, какую пользу из нее можно извлечь. Для того чтобы попробовать использовать эти данные, провести их анализ, найти не лежащие на поверхности взаимосвязи, построить корреляции, нужны очень большие вычислительные мощности. Получается, чтобы попробовать эффективно использовать накопившиеся данные, нужно создать большую и дорогостоящую ИТ-инфраструктуру, которая будет востребована лишь раз в год, а ценность результатов для конкретной компании вообще может вызывать вопросы. Поскольку ни один руководитель не одобрит настолько грандиозные инвестиции в инфраструктуру, используемую раз в год, у компаний есть два пути. Первый, по которому идет большинство, — никогда не анализировать данные; второй — арендовать инфраструктуру для реализации конкретной задачи.
Безусловно, подобный подход для компании выгоден — вычислительные ресурсы используются только в тот момент, когда необходимы и оплата производится по факту использования. Лагерь оптимистов от информационной безопасности ликует! В то время как пессимистичное крыло вопрошает — как быть с конфиденциальными данными? Неужели в угоду экономии вы готовы поставить под угрозу столь ценную информацию?
И вот настало время искать точку соприкосновения, которая позволит воспользоваться «облаком» с полным комплектом преимуществ и не поставить под угрозу безопасность конфиденциальных данных. Например, можно обезличить данные — вместо фамилий указать номера и их уже можно обрабатывать вовне, они не представляют ценности. Все данные аналитического отчета будут ссылаться на номер сотрудника. В результате конфиденциальность полностью соблюдена.
Предвижу вопрос читателей, ради чего городить всю эту историю с обезличиванием данных? Какие результаты может получить компания? Практика показывает, что стоит. Например, недавно мы делали пилотный проект для одной компании, анализировали как раз зарплатные данные. И неожиданно нашли сотрудников, которым далеко за 80, а они не только получают высокую зарплату, но и регулярно ездят в командировки за полярный круг. Стало очевидно, что в компании есть «мертвые души». Так вот, провести анализ и получить корректные результаты можно и без фамилий. Достаточно понять, сотрудник под каким номером нас интересует, и соотнести его со списком фамилий.
Аналогичным образом можно анализировать работу с поставщиками, внутреннюю логистику территориально-распределенных компаний и т. д. Если научиться филигранно работать с данными, то можно использовать «облако» и не нарушать безопасность. Вплоть до того, что можно прекратить всякие споры о степени безопасности якобы безопасных решений в «облаке». Ведь рассуждения о технических средствах, которые применяются в «облаке», рано или поздно заходят в тупик. Например, никто не может предоставить российские сертификаты на отсутствие недекларированных возможностей в тех или иных средствах или на возможность обработки конфиденциальных данных определенной категории. Ведь 99% традиционно применяемых средств обеспечения информационной безопасности — это в зарубежные продукты. Учитывая эти факты, не очень конструктивно вести дискуссию об информационной безопасности в «облаке» с применением закрытых средств, лучше сосредоточиться на предварительной обработке данных перед попаданием в «облако» с целью обеспечения их конфиденциальности, даже в случае, если заказчик сомневается в безопасности этих данных во внешней среде.
Мои рассуждения не означают, что безопасностью в «облаке» не надо заниматься вообще. Ровно наоборот — надо, и будут появляться сертифицированные средства. В дальнейшем это, скорее всего, превратится в отдельную отрасль информационной безопасности, обеспечивающую обработку конфиденциальных данных на публичных вычислительных ресурсах. Возможно, даже появятся встроенные средства шифрования в аппаратные ресурсы «облака». Но это перспектива не завтрашнего дня. В то время как выгоды «облачного» подхода очевидны и доступны уже сегодня.
Думаю, что лидерами «облачной» эры станут те, кто научится интеллектуально и филигранно пользоваться виртуальными ресурсами, не нарушая конфиденциальности данных, уже сегодня, не дожидаясь развития соответствующих технических средств.
Многие, кто сегодня занимается бизнесом или информационными технологиями для бизнеса, имеют техническое образование, важной частью которого всегда было изучение ГОСТов. И, несмотря на то, что в студенческие годы каждый, кто с этим сталкивался, относился к ним с достаточной степенью скептицизма, видя в этом формальность, польза от этого все-таки есть.
Во-первых, за годы обучения ГОСТы просто прописываются на подкорку. В результате, все автоматически делается в соответствии с ними, по-другому просто невозможно. Более того, со временем человек начинает видеть ошибки в работах других, если они выполнены не в соответствии со стандартами, складывается ощущение, что вы просто говорите на разных языках. Во-вторых, приходит понимание степени ответственности за несоблюдение ГОСТов. Каждый студент, даже если ходит на лекции через раз, навсегда запомнит, заклинание преподавателей о том, что несоблюдение ГОСТов влечёт уголовную ответственность. Ведь, несоблюдение ГОСТов при изготовлении болтов, например, может поставить под угрозу сотни человеческих жизней, если это болт в итоге будет использован при строительстве самолета или моста. Поэтому в большинстве случаев люди все-таки придерживаются этих правил.
В общем, спустя годы, воспоминания о строгости преподавателей стираются, а правильная система координат остается.
Но стандарты, а уж тем более ГОСТы, существуют не везде. Я даже думаю, что наличие общепризнанных стандартов является свидетельством зрелости отрасли. Если принять этот тезис, то получается, что отрасль цодостроения в России находится буквально в зачаточном состоянии, несмотря на то, что вычислительные центры существовали еще в Советском Союзе. С тех пор от былых ВЦ осталось лишь антикварное инженерное оборудование 70-80-х годов и СН512-78 – строительные нормы по проектированию ВЦ, также датированные лохматым 1978 годом. Справедливости ради отмечу, что в 2000 году к СН512 появились изменения. Но в любом случае, этот стандарт отражает только строительные моменты, а не современные тенденции в области инженерных систем ЦОД. Немногочисленные советские дата-центры практически полностью перестали развиваться с начала 90-х годов, не развивались и соответствующие стандарты. В результате, в то время как во всем мире шло эволюционное развитие, в России наступил провал, в результате которого практически полностью утрачена культура цодостроения. Я бы даже сказал, культура применения стандартов в области создания датацентров, т.к. ни стандартов, ни крупных дата-центров не появлялось. И сейчас перед отраслью стоит задача резко подняться в ту точку, куда бы нас могла привести эволюционная кривая при благоприятном развитии сценария.
В реализации этой задачи могло бы помочь использование международных стандартов. В данном случае TIA-942. Но этого мало. Должно быть поколение, а в идеале не одно, инженеров-проектировщиков, у которых в крови желание и умение соблюдать эти стандарты. Ведь поскольку практика и культура их применения отсутствует, очень часто в процессе проектирования и строительства возникает огромное количество компромиссов, на которые часто по незнанию, а часто по явному пренебрежению, идут создатели дата-центров. Свою лепту вносит и не самая благоприятная экономическая ситуация в стране. Строительство ЦОД требует больших и долгосрочных инвестиций. Не удивительно, что многие стараются уменьшить объем вложений и срок окупаемости. Добиться этого, к сожалению, можно лишь пренебрегая надежностью, отказоустойчивостью, степенью резервирования. То есть не просто использовать дешевое оборудование, но и пренебрегать инженерными решениями, т.к. они составляют значительную часть бюджета проекта. В результате, ни у заказчика, ни у строителя ЦОД, нет никаких гарантий того, что созданный дата-центр будет надежен. При этом все больше компаний в силу высокой информатизации нуждаются в безотказных ЦОД.
В этих условиях единственный способ гарантировать соответствие конкретного дата-центра заявленному уровню качества и надежности - аудит проектных и строительных работ. К подобным процедурам прибегают во многих отраслях. В финансах, строительстве, энергетике – везде есть свои процедуры проверки качества. Подобные инструменты применимы и для цодостроения. Однако это справедливо лишь при двух условиях. Во-первых, аудитор должен быть независимым. Во-вторых, единственное подтверждение соответствия стандарту, наличие соответствующего документа от проверяющей организации, в котором она своим честным именем гарантирует надёжность ЦОДа. Чаще всего, а особенно в России проблемы возникают именно со вторым пунктом.
Уже много лет во всем мире признанным и независимым надзорным органом в области строительства ЦОД является Uptime Institute Professional Services. Это организация выполняет функции аудитора проектной документации и реализованного объекта. По результатам проверки выдается сертификат: сначала на проект, а после завершения строительства, на объект, в котором указана степень отказоустойчивости в соответствии с классификацией института. Классов, в оригинале их называют Tier, четыре. Наименее надежный – Tier I, максимально надежный – Tier IV. Оптимальный компромисс между стоимостью и качеством – Tier III, именно этому классу стремятся соответствовать большинство создателей дата-центров во всем мире.
Хотя, стоит признать, что даже наличие на рынке столь авторитетной организации, не гарантирует объективной картины мира. Некоторые компании, основываясь на признанной терминологии, интерпретируют ее в угоду собственным интересам. Например, в СМИ можно встретить информацию о созданных дата-центрах, соответствующих уровню Tier3+. А ведь в классификации Uptime Institute нет каких «+». Вообще не понятно, что в данном случае обозначает этот знак. Бывают случаи, когда объекту буквально само захватом присваивается уровень надежности, а сертификат отсутствует. По сути любая компания может заявить, что она построила ЦОД Tier IV и даже потратить на строительство бюджет, соответствующий вложениям в этот класс надежности, а по факту выяснится, что он не выдержит даже единичных отказов или в нем невозможно обеспечить параллельное обслуживание инженерных систем. Вот почему важно не то, сколько UPSов, кондиционеров, дизелей куплено, сколько метров кабеля проложено, важна компоновка, логика работы системы диспетчеризации, строительные особенности здания, в котором расположен ЦОД, его соседство с другими объектами, организационные вопросы, персонал. Но почему-то, когда кто-то начинает хвастаться Tier и бюджетом, именно эти вещи замалчиваются, а они важны и влияют на реальную отказоустойчивость объекта. Это важно знать.
Если мы хотим, чтобы российская ЦОДостроительная отрасль была на высоте, а дата-центры, которые сейчас строятся, поддерживали современные тенденции информатизации страны в целом, необходимо постоянно убеждаться, что наши ЦОД соответствуют стандартам, пусть пока не российским, а международным. А для этого – приглашать международных аудиторов. Нужно шаг за шагом выстраивать культуру строительства надежных дата-центров, инвестировать в обучение специалистов, объективно оценивать качество объектов, а не создавать видимость. В таком случае через несколько лет ситуация изменится - рынок, а не отдельные объекты будут соответствовать международным стандартам.
Во-первых, за годы обучения ГОСТы просто прописываются на подкорку. В результате, все автоматически делается в соответствии с ними, по-другому просто невозможно. Более того, со временем человек начинает видеть ошибки в работах других, если они выполнены не в соответствии со стандартами, складывается ощущение, что вы просто говорите на разных языках. Во-вторых, приходит понимание степени ответственности за несоблюдение ГОСТов. Каждый студент, даже если ходит на лекции через раз, навсегда запомнит, заклинание преподавателей о том, что несоблюдение ГОСТов влечёт уголовную ответственность. Ведь, несоблюдение ГОСТов при изготовлении болтов, например, может поставить под угрозу сотни человеческих жизней, если это болт в итоге будет использован при строительстве самолета или моста. Поэтому в большинстве случаев люди все-таки придерживаются этих правил.
В общем, спустя годы, воспоминания о строгости преподавателей стираются, а правильная система координат остается.
Но стандарты, а уж тем более ГОСТы, существуют не везде. Я даже думаю, что наличие общепризнанных стандартов является свидетельством зрелости отрасли. Если принять этот тезис, то получается, что отрасль цодостроения в России находится буквально в зачаточном состоянии, несмотря на то, что вычислительные центры существовали еще в Советском Союзе. С тех пор от былых ВЦ осталось лишь антикварное инженерное оборудование 70-80-х годов и СН512-78 – строительные нормы по проектированию ВЦ, также датированные лохматым 1978 годом. Справедливости ради отмечу, что в 2000 году к СН512 появились изменения. Но в любом случае, этот стандарт отражает только строительные моменты, а не современные тенденции в области инженерных систем ЦОД. Немногочисленные советские дата-центры практически полностью перестали развиваться с начала 90-х годов, не развивались и соответствующие стандарты. В результате, в то время как во всем мире шло эволюционное развитие, в России наступил провал, в результате которого практически полностью утрачена культура цодостроения. Я бы даже сказал, культура применения стандартов в области создания датацентров, т.к. ни стандартов, ни крупных дата-центров не появлялось. И сейчас перед отраслью стоит задача резко подняться в ту точку, куда бы нас могла привести эволюционная кривая при благоприятном развитии сценария.
В реализации этой задачи могло бы помочь использование международных стандартов. В данном случае TIA-942. Но этого мало. Должно быть поколение, а в идеале не одно, инженеров-проектировщиков, у которых в крови желание и умение соблюдать эти стандарты. Ведь поскольку практика и культура их применения отсутствует, очень часто в процессе проектирования и строительства возникает огромное количество компромиссов, на которые часто по незнанию, а часто по явному пренебрежению, идут создатели дата-центров. Свою лепту вносит и не самая благоприятная экономическая ситуация в стране. Строительство ЦОД требует больших и долгосрочных инвестиций. Не удивительно, что многие стараются уменьшить объем вложений и срок окупаемости. Добиться этого, к сожалению, можно лишь пренебрегая надежностью, отказоустойчивостью, степенью резервирования. То есть не просто использовать дешевое оборудование, но и пренебрегать инженерными решениями, т.к. они составляют значительную часть бюджета проекта. В результате, ни у заказчика, ни у строителя ЦОД, нет никаких гарантий того, что созданный дата-центр будет надежен. При этом все больше компаний в силу высокой информатизации нуждаются в безотказных ЦОД.
В этих условиях единственный способ гарантировать соответствие конкретного дата-центра заявленному уровню качества и надежности - аудит проектных и строительных работ. К подобным процедурам прибегают во многих отраслях. В финансах, строительстве, энергетике – везде есть свои процедуры проверки качества. Подобные инструменты применимы и для цодостроения. Однако это справедливо лишь при двух условиях. Во-первых, аудитор должен быть независимым. Во-вторых, единственное подтверждение соответствия стандарту, наличие соответствующего документа от проверяющей организации, в котором она своим честным именем гарантирует надёжность ЦОДа. Чаще всего, а особенно в России проблемы возникают именно со вторым пунктом.
Уже много лет во всем мире признанным и независимым надзорным органом в области строительства ЦОД является Uptime Institute Professional Services. Это организация выполняет функции аудитора проектной документации и реализованного объекта. По результатам проверки выдается сертификат: сначала на проект, а после завершения строительства, на объект, в котором указана степень отказоустойчивости в соответствии с классификацией института. Классов, в оригинале их называют Tier, четыре. Наименее надежный – Tier I, максимально надежный – Tier IV. Оптимальный компромисс между стоимостью и качеством – Tier III, именно этому классу стремятся соответствовать большинство создателей дата-центров во всем мире.
Хотя, стоит признать, что даже наличие на рынке столь авторитетной организации, не гарантирует объективной картины мира. Некоторые компании, основываясь на признанной терминологии, интерпретируют ее в угоду собственным интересам. Например, в СМИ можно встретить информацию о созданных дата-центрах, соответствующих уровню Tier3+. А ведь в классификации Uptime Institute нет каких «+». Вообще не понятно, что в данном случае обозначает этот знак. Бывают случаи, когда объекту буквально само захватом присваивается уровень надежности, а сертификат отсутствует. По сути любая компания может заявить, что она построила ЦОД Tier IV и даже потратить на строительство бюджет, соответствующий вложениям в этот класс надежности, а по факту выяснится, что он не выдержит даже единичных отказов или в нем невозможно обеспечить параллельное обслуживание инженерных систем. Вот почему важно не то, сколько UPSов, кондиционеров, дизелей куплено, сколько метров кабеля проложено, важна компоновка, логика работы системы диспетчеризации, строительные особенности здания, в котором расположен ЦОД, его соседство с другими объектами, организационные вопросы, персонал. Но почему-то, когда кто-то начинает хвастаться Tier и бюджетом, именно эти вещи замалчиваются, а они важны и влияют на реальную отказоустойчивость объекта. Это важно знать.
Если мы хотим, чтобы российская ЦОДостроительная отрасль была на высоте, а дата-центры, которые сейчас строятся, поддерживали современные тенденции информатизации страны в целом, необходимо постоянно убеждаться, что наши ЦОД соответствуют стандартам, пусть пока не российским, а международным. А для этого – приглашать международных аудиторов. Нужно шаг за шагом выстраивать культуру строительства надежных дата-центров, инвестировать в обучение специалистов, объективно оценивать качество объектов, а не создавать видимость. В таком случае через несколько лет ситуация изменится - рынок, а не отдельные объекты будут соответствовать международным стандартам.
Думаю, тема этого поста удивит многих. К тому, что «облака» отлично походят для довольно простых и типовых задач, успели привыкнуть многие. Но сделать в «облаке» суперкомпьютер – это из области фантастики! Ведь даже традиционный вычислительный кластер построить непросто. Поверьте, я знаю, о чем говорю. Мы сделали не один.
Так вот, я уверен, что для суперкомпьютинга в «облаках» есть ряд вполне конкретных предпосылок. Именно поэтому уже сейчас мы становимся свидетелями первых облачных кластеров.
Так что же может способствовать развитию облачного суперкомпьютинга?
Первая предпосылка – долгий цикл от возникновения идеи до ее реализации.
Компании, которые используют высокопроизводительные вычисления, отлично знают, что построить и научиться эффективно использовать большой кластер непросто, и обычно реализация этой задачи занимает несколько лет. Хотя суперкомпьютинг – очень эффективный и работоспособный инструмент повышения эффективности компании. Если нужны расчеты, то внедрение вычислительного кластера всегда помогает. Но проблема заключается в том, что сначала год-два уйдет на создание кластера, и только потом он сможет сократить время разработки конечной продукции. Создав суперкомпьютер в «облаках», вы получите быстрое внедрение и доступность ресурсов по запросу.
Вторая предпосылка – неравномерно загруженные собственные вычислительные мощности.
Нужно признать, что ситуации, когда вычислительный кластер стабильно загружен практически на 100%, встречаются крайне редко. Чаще всего он периодически простаивает, принося собственникам невероятную боль от потерянных инвестиций, которая усугубляется затратами на эксплуатацию. И ведь отключить его нельзя, т. к. разработчики в любой момент могут отправить задачу на расчет. Бывают и обратные ситуации, когда при пиковой нагрузке задачи встают в очередь, уходит драгоценное время, теряются конкурентные преимущества. В то время как «облака» – эластичный ресурс, которым можно пользоваться ровно в том объеме, который необходим на данный момент. Перенеся суперкомпьютинг в «облако», можно сгладить негативный финансовый и функциональный эффект неравномерной загрузки.
Ну и третья предпосылка – высокие требования к инженерной инфраструктуре вычислительного кластера.
Поскольку суперкомпьютер – это очень плотная ИТ-инфраструктура со множеством оборудования и большим количеством потребляемой энергии, а следовательно, и выделяемого тепла, нужно очень внимательно относиться к созданию инженерной инфраструктуры. Причем, поскольку она должна быть рассчитана на требования выше среднего по энергопотреблению на кв. м, это большие капитальные вложения. Очевидно, что при переходе в «облако» есть возможность избежать этих высоких единовременных затрат.
Обозначенных выше проблем можно избежать, перенеся полностью или частично суперкомпьютерные вычисления в «облако». Как это сделать? Для этого необходимо иметь доступ к эластичной облачной инфраструктуре, в которой нужно создать шаблоны виртуальных вычислительных узлов с прикладным ПО для вычислительных задач. И еще в «облаке» на отдельной виртуальной машине следует развернуть систему управления очередью задач, как во всех вычислительных кластерах. Единицами управления в этой системе будут виртуальные вычислительные узлы. Это позволит каждую новую поступающую задачу автоматически превращать в задание на развертывание виртуальных вычислительных узлов с соответствующим задаче ПО, осуществлять расчет, возвращать результат и главное – удалять из «облака» эти вычислительные узлы после совершения расчетов.
В результате получается очень гибкая, эластичная, дышащая инфраструктура для HPC. Когда нужно расти, она автоматически растет. Когда задача выполнена, она автоматически схлопывается. Причем рост идет ровно под те задачи, которые пришли в очередь. Это означает, что потребление суперкомпьютерных ресурсов становится пропорциональным текущим требованиям вычислительных задач заказчика. Например, поступила задача сделать гидродинамический расчет – под нее автоматически развернулись узлы, посчитали, свернулись. И заказчик заплатил только за то время, которое узлы проработали, а не за то, что они месяцами ждали, когда поступит новая задача. Вот так работает суперкомпьютинг в «облаке».
Какие же преимущества получает пользователь?
Во-первых, сокращается время внедрения. Безусловно, шаблоны виртуальных машин с предустановленным расчетным ПО в «облаке» необходимо создать. На это нужно время, но оно несравнимо со сроками строительства ЦОД. Ведь отсутствует необходимость закупать вычислительную инфраструктуру, обучать персонал. Компания может заниматься основным бизнесом, работая с вычислительным ПО на базе виртуальной инфраструктуры, которую обслуживает облачный провайдер. Подобный подход, действительно, позволяет существенно сокращать временные и финансовые затраты.
Во-вторых, можно платить по потреблению. Пожалуй, лучший пример – это случай из практики. С одним нашим заказчиком мы продумывали ценовую модель HPC в «облаке». В результате выяснили, что если в «облаке» реализовать вычислительные мощности, которые у него уже есть, и пользоваться ими 100% времени, то это однозначно будет дороже, чем собственная вычислительная мощность. Но учитывая, что заказчик пользуется вычислительными мощностями непостоянно – их все время то много, то мало – расчеты показали экономию в два раза. Это без скидок за объем потребления «облака», просто за счет неравномерности загрузки. При такой модели не нужно платить за неиспользуемые машиночасы. Получается, что если у компании неравномерная нагрузка, собственный вычислительный кластер не подходит в силу статичности ресурсов, а «облако» – идеальный вариант.
И это уже третье преимущество – гибкость в масштабе ресурсов. «Облако» – бесконечный ресурс (виртуально, конечно). Эта гибкость сама по себе является хорошим преимуществом.
И, наконец, возможность организовать работу территориально-распределенных групп.
Чаще всего организации, которые занимаются вычислениями, территориально распределены. Дело в том, что задачи, которые они решают, на современном этапе развития науки и техники слишком сложны для того, чтобы ими занимался один маленький коллектив. Как правило, это кооперация. Сегодня нельзя в одном КБ создать авиационный двигатель, в этой работе должны принимать участие множество организаций. Поскольку у каждой из них свой маленький вычислительный кластер, сразу же проявляются все ограничения, о которых я писал выше. Коме того, им очень трудно делиться результатами расчетов друг с другом. А «облако» – это инструмент, предоставляющий общий вычислительный ресурс с удаленным доступом для коллектива, который может быть расположен где угодно. Все участники проекта могут пользоваться общими данными, общим вычислительным полем, общими результатами.
Но справедливости ради отмечу, что облачный суперкомпьютинг не идеальная модель. Есть и определенные ограничения. Первое из них связано с тем, что облачный рынок в целом, и вычисления в «облаках» в частности только начинают развиваться. Поэтому производителям приложений еще только предстоит создать лицензионную политику для того, чтобы позволить всем желающим пользоваться преимуществами облачных вычислений, не нарушая прав производителей ПО. Для этого необходимо разработать механизмы, которые позволят передавать в «облако» имеющиеся у заказчика лицензии на ПО и возвращать их по окончанию расчетов. Другой вариант – лицензировать машинное время. В таком случае лицензия тоже станет услугой по модели SaaS. К сожалению, подобный подход реализован еще не всеми производителями ПО. Но, на мой взгляд, это лишь вопрос времени.
Второе ограничение связано с производительностью расчетов. При строительстве собственного вычислительного кластера есть возможность тонко подбирать компоненты для достижения его оптимальной производительности. Именно поэтому каждый вычислительный кластер уникален, двух похожих не найти. В то время как «облако» для того, чтобы быть дешевым, гибким и автоматически управляемым, должно быть стандартным. Поэтому, как правило, производительность вычислений, достигнутая в рамках стандартной инфраструктуры, ниже, чем на сверхзатюнингованном собственном вычислительном кластере. Это естественно, ведь никогда серийный автомобиль не сравнится с суперкаром. Нужно просто учитывать этот фактор при оценке экономической эффективности перевода вычислений в «облако».
Не буду оригинален, если скажу, что целесообразность облачного суперкомпьютинга – вопрос индивидуальный. А значит, чтобы принять решение, нужно внимательно проанализировать конкретную ситуацию, рассмотреть возможности и ограничения. Учесть неравномерность загрузки и потенциальное снижение производительности по сравнению с собственным кластером. В результате может получиться, что затраты на облачный кластер все равно меньше, чем на эксплуатацию и амортизацию собственного. А это явный признак того, что пора попробовать HPC-as-a-Service.
Так вот, я уверен, что для суперкомпьютинга в «облаках» есть ряд вполне конкретных предпосылок. Именно поэтому уже сейчас мы становимся свидетелями первых облачных кластеров.
Так что же может способствовать развитию облачного суперкомпьютинга?
Первая предпосылка – долгий цикл от возникновения идеи до ее реализации.
Компании, которые используют высокопроизводительные вычисления, отлично знают, что построить и научиться эффективно использовать большой кластер непросто, и обычно реализация этой задачи занимает несколько лет. Хотя суперкомпьютинг – очень эффективный и работоспособный инструмент повышения эффективности компании. Если нужны расчеты, то внедрение вычислительного кластера всегда помогает. Но проблема заключается в том, что сначала год-два уйдет на создание кластера, и только потом он сможет сократить время разработки конечной продукции. Создав суперкомпьютер в «облаках», вы получите быстрое внедрение и доступность ресурсов по запросу.
Вторая предпосылка – неравномерно загруженные собственные вычислительные мощности.
Нужно признать, что ситуации, когда вычислительный кластер стабильно загружен практически на 100%, встречаются крайне редко. Чаще всего он периодически простаивает, принося собственникам невероятную боль от потерянных инвестиций, которая усугубляется затратами на эксплуатацию. И ведь отключить его нельзя, т. к. разработчики в любой момент могут отправить задачу на расчет. Бывают и обратные ситуации, когда при пиковой нагрузке задачи встают в очередь, уходит драгоценное время, теряются конкурентные преимущества. В то время как «облака» – эластичный ресурс, которым можно пользоваться ровно в том объеме, который необходим на данный момент. Перенеся суперкомпьютинг в «облако», можно сгладить негативный финансовый и функциональный эффект неравномерной загрузки.
Ну и третья предпосылка – высокие требования к инженерной инфраструктуре вычислительного кластера.
Поскольку суперкомпьютер – это очень плотная ИТ-инфраструктура со множеством оборудования и большим количеством потребляемой энергии, а следовательно, и выделяемого тепла, нужно очень внимательно относиться к созданию инженерной инфраструктуры. Причем, поскольку она должна быть рассчитана на требования выше среднего по энергопотреблению на кв. м, это большие капитальные вложения. Очевидно, что при переходе в «облако» есть возможность избежать этих высоких единовременных затрат.
Обозначенных выше проблем можно избежать, перенеся полностью или частично суперкомпьютерные вычисления в «облако». Как это сделать? Для этого необходимо иметь доступ к эластичной облачной инфраструктуре, в которой нужно создать шаблоны виртуальных вычислительных узлов с прикладным ПО для вычислительных задач. И еще в «облаке» на отдельной виртуальной машине следует развернуть систему управления очередью задач, как во всех вычислительных кластерах. Единицами управления в этой системе будут виртуальные вычислительные узлы. Это позволит каждую новую поступающую задачу автоматически превращать в задание на развертывание виртуальных вычислительных узлов с соответствующим задаче ПО, осуществлять расчет, возвращать результат и главное – удалять из «облака» эти вычислительные узлы после совершения расчетов.
В результате получается очень гибкая, эластичная, дышащая инфраструктура для HPC. Когда нужно расти, она автоматически растет. Когда задача выполнена, она автоматически схлопывается. Причем рост идет ровно под те задачи, которые пришли в очередь. Это означает, что потребление суперкомпьютерных ресурсов становится пропорциональным текущим требованиям вычислительных задач заказчика. Например, поступила задача сделать гидродинамический расчет – под нее автоматически развернулись узлы, посчитали, свернулись. И заказчик заплатил только за то время, которое узлы проработали, а не за то, что они месяцами ждали, когда поступит новая задача. Вот так работает суперкомпьютинг в «облаке».
Какие же преимущества получает пользователь?
Во-первых, сокращается время внедрения. Безусловно, шаблоны виртуальных машин с предустановленным расчетным ПО в «облаке» необходимо создать. На это нужно время, но оно несравнимо со сроками строительства ЦОД. Ведь отсутствует необходимость закупать вычислительную инфраструктуру, обучать персонал. Компания может заниматься основным бизнесом, работая с вычислительным ПО на базе виртуальной инфраструктуры, которую обслуживает облачный провайдер. Подобный подход, действительно, позволяет существенно сокращать временные и финансовые затраты.
Во-вторых, можно платить по потреблению. Пожалуй, лучший пример – это случай из практики. С одним нашим заказчиком мы продумывали ценовую модель HPC в «облаке». В результате выяснили, что если в «облаке» реализовать вычислительные мощности, которые у него уже есть, и пользоваться ими 100% времени, то это однозначно будет дороже, чем собственная вычислительная мощность. Но учитывая, что заказчик пользуется вычислительными мощностями непостоянно – их все время то много, то мало – расчеты показали экономию в два раза. Это без скидок за объем потребления «облака», просто за счет неравномерности загрузки. При такой модели не нужно платить за неиспользуемые машиночасы. Получается, что если у компании неравномерная нагрузка, собственный вычислительный кластер не подходит в силу статичности ресурсов, а «облако» – идеальный вариант.
И это уже третье преимущество – гибкость в масштабе ресурсов. «Облако» – бесконечный ресурс (виртуально, конечно). Эта гибкость сама по себе является хорошим преимуществом.
И, наконец, возможность организовать работу территориально-распределенных групп.
Чаще всего организации, которые занимаются вычислениями, территориально распределены. Дело в том, что задачи, которые они решают, на современном этапе развития науки и техники слишком сложны для того, чтобы ими занимался один маленький коллектив. Как правило, это кооперация. Сегодня нельзя в одном КБ создать авиационный двигатель, в этой работе должны принимать участие множество организаций. Поскольку у каждой из них свой маленький вычислительный кластер, сразу же проявляются все ограничения, о которых я писал выше. Коме того, им очень трудно делиться результатами расчетов друг с другом. А «облако» – это инструмент, предоставляющий общий вычислительный ресурс с удаленным доступом для коллектива, который может быть расположен где угодно. Все участники проекта могут пользоваться общими данными, общим вычислительным полем, общими результатами.
Но справедливости ради отмечу, что облачный суперкомпьютинг не идеальная модель. Есть и определенные ограничения. Первое из них связано с тем, что облачный рынок в целом, и вычисления в «облаках» в частности только начинают развиваться. Поэтому производителям приложений еще только предстоит создать лицензионную политику для того, чтобы позволить всем желающим пользоваться преимуществами облачных вычислений, не нарушая прав производителей ПО. Для этого необходимо разработать механизмы, которые позволят передавать в «облако» имеющиеся у заказчика лицензии на ПО и возвращать их по окончанию расчетов. Другой вариант – лицензировать машинное время. В таком случае лицензия тоже станет услугой по модели SaaS. К сожалению, подобный подход реализован еще не всеми производителями ПО. Но, на мой взгляд, это лишь вопрос времени.
Второе ограничение связано с производительностью расчетов. При строительстве собственного вычислительного кластера есть возможность тонко подбирать компоненты для достижения его оптимальной производительности. Именно поэтому каждый вычислительный кластер уникален, двух похожих не найти. В то время как «облако» для того, чтобы быть дешевым, гибким и автоматически управляемым, должно быть стандартным. Поэтому, как правило, производительность вычислений, достигнутая в рамках стандартной инфраструктуры, ниже, чем на сверхзатюнингованном собственном вычислительном кластере. Это естественно, ведь никогда серийный автомобиль не сравнится с суперкаром. Нужно просто учитывать этот фактор при оценке экономической эффективности перевода вычислений в «облако».
Не буду оригинален, если скажу, что целесообразность облачного суперкомпьютинга – вопрос индивидуальный. А значит, чтобы принять решение, нужно внимательно проанализировать конкретную ситуацию, рассмотреть возможности и ограничения. Учесть неравномерность загрузки и потенциальное снижение производительности по сравнению с собственным кластером. В результате может получиться, что затраты на облачный кластер все равно меньше, чем на эксплуатацию и амортизацию собственного. А это явный признак того, что пора попробовать HPC-as-a-Service.
Неделю назад, в прошлом посте я приступил к рассмотрению основных аспектов безопасности «облаков». Успел остановиться подробно на вопросах доверия к провайдеру и технических средствах обеспечения безопасности данных. Как обещал, возвращаюсь к этому вопросу.
Итак, важный пункт - аудируемость «облака» независимой организацией на предмет соблюдения конфиденциальности данных.
Предположим, облачный провайдер - надежный партнер, подписал все необходимые документы, подтверждающие сохранность конфиденциальной информации. Реализованы все необходимые технические средства безопасности. То есть соблюдены первые два пункта, которые мы обсуждали. Однако организация, решившая перенести информацию в «облако», является оператором конфиденциальных данных. Например, это банк. В таком случае, он несет ответственность за их сохранность и конфиденциальность. Клиенту банка все равно, где хранят его информацию - в собственном ЦОД или в «облаке» и какой договор с провайдером. Важно, чтобы данные не утекли за пределы доверенных информационных систем. А за это в любом случае отвечает оператор данных - банк.
Очевидно, что в вопросах обработки и хранения конфиденциальных данных просто доверия провайдеру недостаточно. Ведь в случае необходимости банк должен доказать и клиенту, и регулирующим органам, что, обрабатывая данные в «облаке», он не нарушает гриф конфиденциальности. Сделать это без оценки независимого аудитора просто невозможно. Именно консалтинговая компания, желательно с хорошо известным на рынке брендом, должна проверять, насколько «облако» соответствует всем необходимым требованиям.
Аналогичный принцип заложен, например, в аудит дата-центров. Владелец дата-центра сколько угодно может утверждать, что отказоустойчивость его систем гарантирована, но доказать это можно, только пройдя аудит Uptime Institute и получив соответствующий сертификат.
На самом деле, аудит присутствует во всех сферах бизнеса и во многом является индикатором развития того или иного сегмента рынка. Поэтому, несмотря на то, что на западе такие услуги представлены хорошо, в России их пока нет. Правда, я уверен, что это вопрос времени. Облачный рынок развивается, появляются реальные пользователи реальных «облаков», и с их стороны постепенно появляются подобные запросы.
И заключительный пункт - степень зрелости компании-заказчика в части работы с данными и готовности переносить эту работу в «облако».
На мой взгляд, этому вопросу уделяют незаслуженно мало внимания.
Существует опасность, что, осознав преимущества «облаков», компания начнет быстро переносить в них свою информацию. Что же в этом плохого, спросите вы? Все просто - без предварительной подготовки велика вероятность нарушить внутрикорпоративные и отраслевые правила в части работы с конфиденциальными данными.
Уверен, что сегодня не проблема встретить в России ситуацию, когда сотрудники закрытого НИИ обмениваются информацией, предназначенной исключительно для служебного пользования, через Gmail. Удобный и простой облачный сервис Gmail настолько привлекателен, что люди с легкостью забывают или даже открыто пренебрегают конфиденциальностью. Существуют простые способы защитить эти данные, не потеряв оперативность взаимодействия сотрудников. Например, использовать для хранения подобной информации закрытую корпоративную систему документооборота, а по почте пересылать только ссылки на документы. Возможно, это не гарантирует 100% защиты, но очень значительно снижает риски. Для того, чтобы корректно работать с информацией в «облачную» эпоху развития ИТ, нужно серьезно усилить корпоративную культуру работы с конфиденциальными данными.
Кроме того, существует еще одна проблема, тоже организационная - крупная гранулированность грифов секретности, которые используют компании.
Например, в компании есть таблица с информаций о всех сотрудниках с данными о зарплате за каждый месяц. Обычно такой документ полностью секретен и его нельзя выгружать для периодического анализа в какой-нибудь облачный аналитический сервис. Преимущества «облаков» для обработки такого рода информации закрыты, но… их, все же, можно получить. Нужно просто более мелко дробить степени секретности. Скажем, можно засекретить только фамилии, присвоив каждому сотруднику номер, а все остальные данные оставить открытыми. Подобные документы часто используют для анализа.
Например, недавно мы делали пилотный проект для одной компании, анализировали как раз зарплатные данные. И неожиданно нашли сотрудников, которым далеко за 80, а они не только получают высокую зарплату, но и регулярно ездят в командировку за полярный круг. Стало очевидно, что в компании есть «мертвые души». Так вот, провести анализ и получить корректные результаты можно и без фамилий. Достаточно понять, сотрудник под каким номером нас интересует и соотнести его со списком фамилий.
Но подобный подход к работе с данными требует специализированных автоматизированных решений. Накладывать шаблоны грифов конфиденциальности, следить за соответствием, актуальностью и корректностью этих процедур вручную невозможно. Но предпринятые шаги быстро окупятся. Сотрудники, отвечающие за информационную безопасность, буквально раскроют глаза на данные, с которыми работают. Ведь в действительности из 100% информации, которую принято считать секретной, таковой является не более 10%.
Итак, важный пункт - аудируемость «облака» независимой организацией на предмет соблюдения конфиденциальности данных.
Предположим, облачный провайдер - надежный партнер, подписал все необходимые документы, подтверждающие сохранность конфиденциальной информации. Реализованы все необходимые технические средства безопасности. То есть соблюдены первые два пункта, которые мы обсуждали. Однако организация, решившая перенести информацию в «облако», является оператором конфиденциальных данных. Например, это банк. В таком случае, он несет ответственность за их сохранность и конфиденциальность. Клиенту банка все равно, где хранят его информацию - в собственном ЦОД или в «облаке» и какой договор с провайдером. Важно, чтобы данные не утекли за пределы доверенных информационных систем. А за это в любом случае отвечает оператор данных - банк.
Очевидно, что в вопросах обработки и хранения конфиденциальных данных просто доверия провайдеру недостаточно. Ведь в случае необходимости банк должен доказать и клиенту, и регулирующим органам, что, обрабатывая данные в «облаке», он не нарушает гриф конфиденциальности. Сделать это без оценки независимого аудитора просто невозможно. Именно консалтинговая компания, желательно с хорошо известным на рынке брендом, должна проверять, насколько «облако» соответствует всем необходимым требованиям.
Аналогичный принцип заложен, например, в аудит дата-центров. Владелец дата-центра сколько угодно может утверждать, что отказоустойчивость его систем гарантирована, но доказать это можно, только пройдя аудит Uptime Institute и получив соответствующий сертификат.
На самом деле, аудит присутствует во всех сферах бизнеса и во многом является индикатором развития того или иного сегмента рынка. Поэтому, несмотря на то, что на западе такие услуги представлены хорошо, в России их пока нет. Правда, я уверен, что это вопрос времени. Облачный рынок развивается, появляются реальные пользователи реальных «облаков», и с их стороны постепенно появляются подобные запросы.
И заключительный пункт - степень зрелости компании-заказчика в части работы с данными и готовности переносить эту работу в «облако».
На мой взгляд, этому вопросу уделяют незаслуженно мало внимания.
Существует опасность, что, осознав преимущества «облаков», компания начнет быстро переносить в них свою информацию. Что же в этом плохого, спросите вы? Все просто - без предварительной подготовки велика вероятность нарушить внутрикорпоративные и отраслевые правила в части работы с конфиденциальными данными.
Уверен, что сегодня не проблема встретить в России ситуацию, когда сотрудники закрытого НИИ обмениваются информацией, предназначенной исключительно для служебного пользования, через Gmail. Удобный и простой облачный сервис Gmail настолько привлекателен, что люди с легкостью забывают или даже открыто пренебрегают конфиденциальностью. Существуют простые способы защитить эти данные, не потеряв оперативность взаимодействия сотрудников. Например, использовать для хранения подобной информации закрытую корпоративную систему документооборота, а по почте пересылать только ссылки на документы. Возможно, это не гарантирует 100% защиты, но очень значительно снижает риски. Для того, чтобы корректно работать с информацией в «облачную» эпоху развития ИТ, нужно серьезно усилить корпоративную культуру работы с конфиденциальными данными.
Кроме того, существует еще одна проблема, тоже организационная - крупная гранулированность грифов секретности, которые используют компании.
Например, в компании есть таблица с информаций о всех сотрудниках с данными о зарплате за каждый месяц. Обычно такой документ полностью секретен и его нельзя выгружать для периодического анализа в какой-нибудь облачный аналитический сервис. Преимущества «облаков» для обработки такого рода информации закрыты, но… их, все же, можно получить. Нужно просто более мелко дробить степени секретности. Скажем, можно засекретить только фамилии, присвоив каждому сотруднику номер, а все остальные данные оставить открытыми. Подобные документы часто используют для анализа.
Например, недавно мы делали пилотный проект для одной компании, анализировали как раз зарплатные данные. И неожиданно нашли сотрудников, которым далеко за 80, а они не только получают высокую зарплату, но и регулярно ездят в командировку за полярный круг. Стало очевидно, что в компании есть «мертвые души». Так вот, провести анализ и получить корректные результаты можно и без фамилий. Достаточно понять, сотрудник под каким номером нас интересует и соотнести его со списком фамилий.
Но подобный подход к работе с данными требует специализированных автоматизированных решений. Накладывать шаблоны грифов конфиденциальности, следить за соответствием, актуальностью и корректностью этих процедур вручную невозможно. Но предпринятые шаги быстро окупятся. Сотрудники, отвечающие за информационную безопасность, буквально раскроют глаза на данные, с которыми работают. Ведь в действительности из 100% информации, которую принято считать секретной, таковой является не более 10%.
Недавно меня попросили прокомментировать результаты исследования, посвященного вопросам безопасности «облаков». Поскольку респондентов из России не было, что неудивительно — рынок публичных «облаков» только формируется, я задумался о том, какие требования к безопасности предъявляют российские потребители. Ведь именно эти пионеры во многом определяют облик данной услуги. Проанализировав наш опыт, я сформировал четыре основных пункта, на которые распадается вопрос безопасности «облаков». Предлагаю в ближайших двух постах подробно разобраться с ними.
Степень доверия к провайдеру, как к компании, включая степень доверия к тем обязательствам о соблюдении конфиденциальности, которые прописаны в договоре на оказание услуг.
Обычно, когда говорят о безопасности в «облаках», подсознательно имеют в виду различные технические средства ее обеспечения. Думаю, для читателя не станет откровением тот факт, что какие бы совершенные технические средства ни существовали для разграничения данных одного заказчика от другого, в конечном счете ими управляет провайдер. Это значит, что всегда найдется техническое средство, которое позволит ему заглянуть в инфраструктуру. Например, мы рекомендуем своим заказчикам при передаче данных в «облако» для безопасности зашифровать их собственными ключами. И в целом считаем, что этого достаточно. Но если задаться целью, то можно придумать сценарий, правда, более подходящий для фильма о ЦРУ, когда сотрудник провайдера может завладеть данными даже при таких условиях. И потому гораздо важнее технических средств доверие к компании-провайдеру. Эта компания, прежде всего, должна быть партнером, который, гарантировав конфиденциальность данных, действительно обеспечит ее.
Аналогичная ситуация на рынке аутсорсинговых дата-центров. Например, у нас около 80% заказчиков на collocation — банки. Для рынка это нонсенс. Ведь финансовые организации наиболее пристально относятся к вопросам безопасности. Об этом, в частности, свидетельствует огромное количество самых разнообразных средств обеспечения безопасности, которые они установили на нашей площадке. Но сам факт говорит за себя: компания КРОК долгие годы работает с банками, является для многих из них одним из основных поставщиков ИТ-услуг и решений. Отношения подтверждены годами успешной работы, поэтому нам доверяют информационные системы.
Элемент доверия в «облаках» — основа основ, без этого нельзя.
Следующий пункт: реальные технические средства обеспечения безопасности данных.
Несмотря на сказанное выше, конечно, без технических средств обеспечения безопасности не обойтись. Они могут быть самыми разными и лучше, если они затрагивают сразу три области: защита периметра сети и виртуальной инфраструктуры от атак снаружи, обеспечение безопасности внутри самой облачной инфраструктуры и, наконец… А что же третье?
Важно понимать, что в «облаке» к обеспечению безопасности нужен более внимательный подход, чем в традиционной среде. Безусловно, провайдер обязан обеспечить защиту периметра сети и виртуальной инфраструктуры, но вот прикладные системы в инфраструктурном облаке —ответственность заказчика. И эта задача требует большого внимания, ведь системы, перенесенные в «облако», становятся на шаг ближе к опасной среде, к Интернету. Любая неосторожность может привести к тому, что извне в эти системы будет осуществлено проникновение, причем независимо от той защиты, которую провайдер обеспечивает на периметре сети и внутри виртуальной платформы.
Например, когда система стоит в центре обработки данных компании, без доступа в Интернет, ее могут почти никак не защищать. А если завтра систему перенесут в «облако» и, скажем, неосторожный администратор со стороны заказчика дает к ней доступ извне, через Интернет? Вероятность ее взлома зависит только от сложности пароля, назначенного на административную учетную запись. Если пароль простой, то никакое «облако» со всеми средствами защиты, которые обеспечивает провайдер, не отследит факта взлома. Все просто — для «облака» это будет легальный вход в систему по паролю. А на самом деле это уже будет хакер, подобравший пароль и получивший контроль над прикладной системой заказчика.
Поэтому при переходе в «облако» компании должны понимать, что требуется несколько иной, более глубокий уровень внимания к обеспечению безопасности своих прикладных систем. Даже если провайдер обнесет высоким забором инфраструктуру, без внимания заказчика к безопасности собственных прикладных систем, возникнут проблемы, которые в облачной среде станут очевидны гораздо быстрее.
Надеюсь, я не слишком разочаровал вас в «облаках». За безопасностью информационных систем нужно следить независимо от современных технологических тенденций. А «облака» лишь дополнительно мотивируют заниматься этим.
В следующем посте я подробнее остановлюсь на двух оставшихся вопросах:
Степень доверия к провайдеру, как к компании, включая степень доверия к тем обязательствам о соблюдении конфиденциальности, которые прописаны в договоре на оказание услуг.
Обычно, когда говорят о безопасности в «облаках», подсознательно имеют в виду различные технические средства ее обеспечения. Думаю, для читателя не станет откровением тот факт, что какие бы совершенные технические средства ни существовали для разграничения данных одного заказчика от другого, в конечном счете ими управляет провайдер. Это значит, что всегда найдется техническое средство, которое позволит ему заглянуть в инфраструктуру. Например, мы рекомендуем своим заказчикам при передаче данных в «облако» для безопасности зашифровать их собственными ключами. И в целом считаем, что этого достаточно. Но если задаться целью, то можно придумать сценарий, правда, более подходящий для фильма о ЦРУ, когда сотрудник провайдера может завладеть данными даже при таких условиях. И потому гораздо важнее технических средств доверие к компании-провайдеру. Эта компания, прежде всего, должна быть партнером, который, гарантировав конфиденциальность данных, действительно обеспечит ее.
Аналогичная ситуация на рынке аутсорсинговых дата-центров. Например, у нас около 80% заказчиков на collocation — банки. Для рынка это нонсенс. Ведь финансовые организации наиболее пристально относятся к вопросам безопасности. Об этом, в частности, свидетельствует огромное количество самых разнообразных средств обеспечения безопасности, которые они установили на нашей площадке. Но сам факт говорит за себя: компания КРОК долгие годы работает с банками, является для многих из них одним из основных поставщиков ИТ-услуг и решений. Отношения подтверждены годами успешной работы, поэтому нам доверяют информационные системы.
Элемент доверия в «облаках» — основа основ, без этого нельзя.
Следующий пункт: реальные технические средства обеспечения безопасности данных.
Несмотря на сказанное выше, конечно, без технических средств обеспечения безопасности не обойтись. Они могут быть самыми разными и лучше, если они затрагивают сразу три области: защита периметра сети и виртуальной инфраструктуры от атак снаружи, обеспечение безопасности внутри самой облачной инфраструктуры и, наконец… А что же третье?
Важно понимать, что в «облаке» к обеспечению безопасности нужен более внимательный подход, чем в традиционной среде. Безусловно, провайдер обязан обеспечить защиту периметра сети и виртуальной инфраструктуры, но вот прикладные системы в инфраструктурном облаке —ответственность заказчика. И эта задача требует большого внимания, ведь системы, перенесенные в «облако», становятся на шаг ближе к опасной среде, к Интернету. Любая неосторожность может привести к тому, что извне в эти системы будет осуществлено проникновение, причем независимо от той защиты, которую провайдер обеспечивает на периметре сети и внутри виртуальной платформы.
Например, когда система стоит в центре обработки данных компании, без доступа в Интернет, ее могут почти никак не защищать. А если завтра систему перенесут в «облако» и, скажем, неосторожный администратор со стороны заказчика дает к ней доступ извне, через Интернет? Вероятность ее взлома зависит только от сложности пароля, назначенного на административную учетную запись. Если пароль простой, то никакое «облако» со всеми средствами защиты, которые обеспечивает провайдер, не отследит факта взлома. Все просто — для «облака» это будет легальный вход в систему по паролю. А на самом деле это уже будет хакер, подобравший пароль и получивший контроль над прикладной системой заказчика.
Поэтому при переходе в «облако» компании должны понимать, что требуется несколько иной, более глубокий уровень внимания к обеспечению безопасности своих прикладных систем. Даже если провайдер обнесет высоким забором инфраструктуру, без внимания заказчика к безопасности собственных прикладных систем, возникнут проблемы, которые в облачной среде станут очевидны гораздо быстрее.
Надеюсь, я не слишком разочаровал вас в «облаках». За безопасностью информационных систем нужно следить независимо от современных технологических тенденций. А «облака» лишь дополнительно мотивируют заниматься этим.
В следующем посте я подробнее остановлюсь на двух оставшихся вопросах:
- аудируемость «облака» независимой и, главное, доверенной компанией на предмет соблюдения требований конфиденциальности данных;
- степень зрелости компании-заказчика в части работы с данными и готовности переносить эту работу в «облако».
За последние года два, с момента появления темы облачных вычисленный в России, количество материалов в СМИ, мероприятий, посвященных этому вопросу, достигло невероятного количества. Буквально все вокруг обсуждают «облака». В этих условиях, думаю, просто не осталось компании, которая не рассматривала возможность, хотя бы чисто гипотетически, воспользоваться облачными технологиями. Некоторые даже предпринимают волне реальные пробные шаги в этом направлении. Мы видим эту активность через нашу услугу бесплатного доступа в «облако». В нашем облаке уже более ста тестирующих заказчиков, их число постоянно растет, а некоторые перешли от тестирования к коммерческому использованию.
За время популяризации темы было много сказано про те преимущества, которые дают «облака». Однако случаются, на первый взгляд, и парадоксальные ситуации, когда при оценке бюджета компания понимает, что облачный сценарий не позволяет сэкономить, и даже требует дополнительных затрат. И это при том, что все вокруг говорят, что «облака» - это выгодно, удобно и эффективно. Сплошной обман?
Давайте разберемся.
Дело в том, что облачные технологии – это высокотехнологичная упаковка для существующих информационных систем. А значит, всегда есть риск, что негабаритный груз не поместится в стандартный ящик. Это нормально.
Важно понимать, что явный экономический эффект компания может получить, размещая в облаке масштабируемые системы. Но это не значит, что переместив в «облако» немасштабируемую систему, компания обречена. Эффект есть, просто нужно научится его правильно считать.
Облачные технологии – это инструмент провайдеров для предоставления ИТ-ресурсов в виде эффективной услуги. За счет чего достигается эффективность? За счет того, что провайдер предоставляет автоматизированные и стандартные сервисы. Автоматизация помогает конечному заказчику экономить. Она позволяет оперативно сворачивать облачные ресурсы, когда в них нет необходимости. А когда такая необходимость возникнет – разворачивать их. Соответствующим образом будут изменяться расходы – пропорционально потреблению.
Именно возможность платить по потреблению, как за электричество и сотовую связь, является основным инструментом достижения экономической эффективности в «облаках».
При чем же тут архитектура прикладных систем и, в частности, их масштабируемость? Связь прямая! Если прикладная система не масштабируется, то какой прок от облачной гибкости, от оплаты по потреблению? Никакой. Прикладная система просто не сможет воспользоваться увеличившимся ресурсом в периоды пиковых нагрузок. Равно как и не сможет «отдать» в облако ненужные ресурсы, когда нагрузка невелика. Благо, уже многие системы позволяют такого рода «фокусы» в виртуальной инфраструктуре. Очень важно оценивать, как можно оптимизировать расходы на облачную инфраструктуру за счет неравномерности ее потребления. Например, организации с ярко выраженным сезонным бизнесом могут в низкий сезон уменьшать объем потребления ИТ-инфраструктуры, высвобождая неиспользуемые мощности. В традиционной «необлачной» ситуации это невозможно, расходы постоянны и одинаково высоки круглый год.
Оплата облачных услуг по потреблению несет и другие преимущества, которые часто трудно выразить деньгами. Но их обязательно нужно рассмотреть, иначе картинка будет не полной. Например, если компании нужно развернуть тестовую систему или даже боевую, в применимости которой компания пока не уверена. При классическом сценарии нужно пройти длинный путь. Обычно он примерно такой: возникновение идеи, ее защита и получение бюджета, разработка ТЗ, проведение тендера, выбор поставщика, заключение контракта, поставка, развертывание системы и, наконец(!), переход в фазу эксплуатации. Итог – потрачено в лучшем случае полгода и существенные деньги. Во-первых, через полгода изначальная идея может стать неактуальной. Во-вторых, а что если идея была ошибочной? Куда бухгалтерии списать закупленное оборудование? А если учесть, что компания тратит не только время и деньги на закупку, но и весь этот процесс обслуживают различные подразделения компании от разработчиков до отдела закупок, то получается, что на ветер будут выброшены огромные средства. А в-третьих, если еще прибавить упущенную выгоду от потери времени на реализацию ошибочных идей, то… В общем, печальный ряд можно продолжать долго, если уметь подсчитывать все эти потери в деньгах.
Что же в облаке? А в «облаке» ресурсы доступны по запросу, мгновенно. И отказаться от них можно также мгновенно. Следовательно на всякие пробы, тесты, идеи и эксперименты можно тратить вполне разумные небольшие деньги.
Кстати, подобные функциональные преимущества работают и для немасштабируемых систем, которые, на первый взгляд, в облако переносить неудобно.
Таким образом, «облака» дают реальное преимущество. Нужно только суметь им воспользоваться. Кстати, поэтому неудивительно, что принятие облачных вычислений идет медленно. Всяким новым инструментом нужно научиться работать.
Источник: http://www.ibusiness.ru
За время популяризации темы было много сказано про те преимущества, которые дают «облака». Однако случаются, на первый взгляд, и парадоксальные ситуации, когда при оценке бюджета компания понимает, что облачный сценарий не позволяет сэкономить, и даже требует дополнительных затрат. И это при том, что все вокруг говорят, что «облака» - это выгодно, удобно и эффективно. Сплошной обман?
Давайте разберемся.
Дело в том, что облачные технологии – это высокотехнологичная упаковка для существующих информационных систем. А значит, всегда есть риск, что негабаритный груз не поместится в стандартный ящик. Это нормально.
Важно понимать, что явный экономический эффект компания может получить, размещая в облаке масштабируемые системы. Но это не значит, что переместив в «облако» немасштабируемую систему, компания обречена. Эффект есть, просто нужно научится его правильно считать.
Облачные технологии – это инструмент провайдеров для предоставления ИТ-ресурсов в виде эффективной услуги. За счет чего достигается эффективность? За счет того, что провайдер предоставляет автоматизированные и стандартные сервисы. Автоматизация помогает конечному заказчику экономить. Она позволяет оперативно сворачивать облачные ресурсы, когда в них нет необходимости. А когда такая необходимость возникнет – разворачивать их. Соответствующим образом будут изменяться расходы – пропорционально потреблению.
Именно возможность платить по потреблению, как за электричество и сотовую связь, является основным инструментом достижения экономической эффективности в «облаках».
При чем же тут архитектура прикладных систем и, в частности, их масштабируемость? Связь прямая! Если прикладная система не масштабируется, то какой прок от облачной гибкости, от оплаты по потреблению? Никакой. Прикладная система просто не сможет воспользоваться увеличившимся ресурсом в периоды пиковых нагрузок. Равно как и не сможет «отдать» в облако ненужные ресурсы, когда нагрузка невелика. Благо, уже многие системы позволяют такого рода «фокусы» в виртуальной инфраструктуре. Очень важно оценивать, как можно оптимизировать расходы на облачную инфраструктуру за счет неравномерности ее потребления. Например, организации с ярко выраженным сезонным бизнесом могут в низкий сезон уменьшать объем потребления ИТ-инфраструктуры, высвобождая неиспользуемые мощности. В традиционной «необлачной» ситуации это невозможно, расходы постоянны и одинаково высоки круглый год.
Оплата облачных услуг по потреблению несет и другие преимущества, которые часто трудно выразить деньгами. Но их обязательно нужно рассмотреть, иначе картинка будет не полной. Например, если компании нужно развернуть тестовую систему или даже боевую, в применимости которой компания пока не уверена. При классическом сценарии нужно пройти длинный путь. Обычно он примерно такой: возникновение идеи, ее защита и получение бюджета, разработка ТЗ, проведение тендера, выбор поставщика, заключение контракта, поставка, развертывание системы и, наконец(!), переход в фазу эксплуатации. Итог – потрачено в лучшем случае полгода и существенные деньги. Во-первых, через полгода изначальная идея может стать неактуальной. Во-вторых, а что если идея была ошибочной? Куда бухгалтерии списать закупленное оборудование? А если учесть, что компания тратит не только время и деньги на закупку, но и весь этот процесс обслуживают различные подразделения компании от разработчиков до отдела закупок, то получается, что на ветер будут выброшены огромные средства. А в-третьих, если еще прибавить упущенную выгоду от потери времени на реализацию ошибочных идей, то… В общем, печальный ряд можно продолжать долго, если уметь подсчитывать все эти потери в деньгах.
Что же в облаке? А в «облаке» ресурсы доступны по запросу, мгновенно. И отказаться от них можно также мгновенно. Следовательно на всякие пробы, тесты, идеи и эксперименты можно тратить вполне разумные небольшие деньги.
Кстати, подобные функциональные преимущества работают и для немасштабируемых систем, которые, на первый взгляд, в облако переносить неудобно.
Таким образом, «облака» дают реальное преимущество. Нужно только суметь им воспользоваться. Кстати, поэтому неудивительно, что принятие облачных вычислений идет медленно. Всяким новым инструментом нужно научиться работать.
Источник: http://www.ibusiness.ru
В последнее время ведется много разговоров о том, что «облака» якобы имеют шанс «провалиться», как вроде бы случилось в свое время с аутсорсингом.
Здесь я согласен только в одном: да, действительно, «облака» - это вид аутсорсинга. Они, как внешняя услуга, предоставляются в измеримом количестве, по заранее определенным каталогу и критериям качества. Это как раз характеристики грамотного аутсорсинга. И хочется сказать спасибо оппонентам за то, что они взглянули на «облака» с этой позиции. Ведь абсолютное большинство западных вендоров зашли на облачную тему буквально как бомбардировщик на цель – со стороны технологий. «У нас есть виртуализация, давайте строить частные «облака». Это какая-то неправильная логика.
«Облака» - это способ упорядочить, а потому удешевить и сделать более правильным общение между провайдером ИТ-услуг и их потребителем путем введения трех простых вещей: каталог, качество, измеримость. Какие технологии используют провайдеры: виртуализацию или что-то еще - дело второе. Благодаря «облакам» аутсорсинг наконец-то из абстрактной формы, когда непонятно, что мы аутсорсим, облачился во вполне конкретные ИТ-ресурсы в виде услуг с тремя перечисленными выше характеристиками.
Тому, что российские компании до сих пор не приняли аутсорсинг, приводится целый ряд причин: от процедурных нестыковок до обид ИТ-директоров. Но все это не более чем хроника событий, во многом достоверных, но все же прошедших.
Друзья, аутсорсинг возможен только в том случае, если процесс, который выносится вовне, формализован, т.е. обладает критериями качества и их можно измерить. Это незыблемый постулат аутсорсинга. В наших компаниях такого раньше не было, потому и аутсорсинг как модель не имел ошеломительного успеха. Он был слишком дорогой, слишком неопределенный, конфликтовал с внутренними интересами ИТ-директоров, что там дальше по списку?
Давайте взглянем в будущее более взвешенно. Деньги стали дорогими, это раз. Экономика в рецессии – это два. Мы все на одной пластинке, которая крутится против нашего хода. Помните, как у Льюиса Кэррола в «Алисе» : "Приходится бежать со всех ног, чтобы только остаться на том же месте! Если хочешь попасть в другое место, нужно бежать по меньшей мере вдвое быстрее!"
Компаниям в силу внешних экономических факторов, придется отказаться от суперизощренных бизнес-процессов, которые в конечном счете только тормозят бизнес и приводят к высоким «костам», и перейти к более упорядоченным и формализованным. Они так или иначе начнут реформировать процессы, в том числе и эксплуатацию ИТ, а аутсорсинг станет очевидным средством реализации этих новых процессов.
Говоря сегодня про аутсорсинг, мы стремимся быть на шаг впереди и советуем своим заказчикам: если вы ищите сокращения затрат, переходите на аутсорсинг. Более того, мы пошли дальше. Не уверены – не бросайтесь в омут с головой. Сегодня каждая компания может бесплатно примерить на себя наше «облако» и решить, к какому лагерю примкнуть. Уже есть успешные примеры, так что далеко не все так безнадежно, как рисуют себе и другим противники «облаков», пытаясь подсознательно оправдать свою консервативность и зашоренность.
Источник: http://www.ibusiness.ru
Здесь я согласен только в одном: да, действительно, «облака» - это вид аутсорсинга. Они, как внешняя услуга, предоставляются в измеримом количестве, по заранее определенным каталогу и критериям качества. Это как раз характеристики грамотного аутсорсинга. И хочется сказать спасибо оппонентам за то, что они взглянули на «облака» с этой позиции. Ведь абсолютное большинство западных вендоров зашли на облачную тему буквально как бомбардировщик на цель – со стороны технологий. «У нас есть виртуализация, давайте строить частные «облака». Это какая-то неправильная логика.
«Облака» - это способ упорядочить, а потому удешевить и сделать более правильным общение между провайдером ИТ-услуг и их потребителем путем введения трех простых вещей: каталог, качество, измеримость. Какие технологии используют провайдеры: виртуализацию или что-то еще - дело второе. Благодаря «облакам» аутсорсинг наконец-то из абстрактной формы, когда непонятно, что мы аутсорсим, облачился во вполне конкретные ИТ-ресурсы в виде услуг с тремя перечисленными выше характеристиками.
Тому, что российские компании до сих пор не приняли аутсорсинг, приводится целый ряд причин: от процедурных нестыковок до обид ИТ-директоров. Но все это не более чем хроника событий, во многом достоверных, но все же прошедших.
Друзья, аутсорсинг возможен только в том случае, если процесс, который выносится вовне, формализован, т.е. обладает критериями качества и их можно измерить. Это незыблемый постулат аутсорсинга. В наших компаниях такого раньше не было, потому и аутсорсинг как модель не имел ошеломительного успеха. Он был слишком дорогой, слишком неопределенный, конфликтовал с внутренними интересами ИТ-директоров, что там дальше по списку?
Давайте взглянем в будущее более взвешенно. Деньги стали дорогими, это раз. Экономика в рецессии – это два. Мы все на одной пластинке, которая крутится против нашего хода. Помните, как у Льюиса Кэррола в «Алисе» : "Приходится бежать со всех ног, чтобы только остаться на том же месте! Если хочешь попасть в другое место, нужно бежать по меньшей мере вдвое быстрее!"
Компаниям в силу внешних экономических факторов, придется отказаться от суперизощренных бизнес-процессов, которые в конечном счете только тормозят бизнес и приводят к высоким «костам», и перейти к более упорядоченным и формализованным. Они так или иначе начнут реформировать процессы, в том числе и эксплуатацию ИТ, а аутсорсинг станет очевидным средством реализации этих новых процессов.
Говоря сегодня про аутсорсинг, мы стремимся быть на шаг впереди и советуем своим заказчикам: если вы ищите сокращения затрат, переходите на аутсорсинг. Более того, мы пошли дальше. Не уверены – не бросайтесь в омут с головой. Сегодня каждая компания может бесплатно примерить на себя наше «облако» и решить, к какому лагерю примкнуть. Уже есть успешные примеры, так что далеко не все так безнадежно, как рисуют себе и другим противники «облаков», пытаясь подсознательно оправдать свою консервативность и зашоренность.
Источник: http://www.ibusiness.ru
Американцы, похоже, решительно настроены в отношении перевода ИТ своих ведомств в «облака». К «Программе трансформации ИТ», которую мы недавно обсуждали, они выпустили «Федеральную Стратегию перехода на облачные вычисления» (Federal Cloud Computing Strategy). Недавно с ней ознакомился. Документ не богат конкретикой, разъясняет общие принципы перехода на «облака» и буквально на первых же страницах дает задание каждому ведомству, разработать документы тактического уровня для себя. Все это навело меня на размышления о том, что будет, если в России кто-то вдруг задастся целью перевести госорганы в «облака»? Пусть это и кажется очень смелой фантазией, давайте попробуем представить.
Вполне очевидно, что облачные вычисления – это новый технологический тренд, как бы ни язвили скептики, мол, мы все это уже проходили. Нет, в «облаках» много нового. Располагая этими знаниями, мы могли бы сразу строить информационные системы федеральных ведомств на основе актуальных технологических веяний. А значит, мы не проходим весь путь развития ИТ заново, наконец-то не догоняем какой-нибудь Китай, Японию или США. Мы перепрыгиваем огромный этап развития, не копируя все промежуточные шаги.
В свое время советская электроника умерла потому, что мы вместо ориентации на инновацию, которая является шагом вперед, пытались копировать предыдущие шаги. Последние советские вычислительные машины - это реплики американских, только прошлых поколений. Нелогична сама идея: если проходить с определенным временным лагом тот же самый путь, что и соперник, никогда не будешь первым. Лучше сразу действовать на опережение. И «облака» сейчас как раз дают нам такой шанс в ИТ.
Идем дальше. При всем уважении к отрасли признаемся, что ИТ - это все-таки рутина. В идеале ИТ должны быть удобным инструментом для решения основных задач федеральных ведомств. Традиционные ИТ не в полной мере способствуют этому и очень часто оттягивают на себя все внимание сотрудников, заставляя их заниматься инфраструктурой вместо дела, ради которого эта инфраструктура существует. Облачные технологии призваны избавить ведомства от создания инфраструктуры, ее поддержки, позволить им сфокусироваться на своей главной цели и достичь ее меньшими усилиями.
Таким образом, кроме прямых экономических выгод, можно получить еще и косвенные преимущества. Скорее всего эффект от исчезновения груза рутины в перспективе будет больше, чем от экономии средств.
Сейчас, даже если чиновники – люди прогрессивные, новаторы, хотят опробовать новые технологии, предоставить новую услугу народу, от зарождения идеи до ее реализации пройдет год, не меньше. Тогда уже и запал пропал, и идея, собственно, не нова. Почему год? Потому что у нас цикл бюджетирования такой. Хочешь реализовать что-то в 2012 году, заложи это еще в конце 2011. Потом проведи тендер, все закупи, построй, введи в эксплуатацию, отладь… Долго. Мне на ум даже пришла аллегория.
Из пункта А в пункт Б можно доехать на машине. Но при этом ты заходишь в гараж, а у тебя машина по винтикам разобрана. В принципе, автомобиль у тебя есть, но пока ты его соберешь, ехать уже никуда не хочется. Сейчас пользование ИТ именно так и выглядит. Облачные вычисления помогают избежать этой тягостной сборки решения по винтикам и тем самым поддержать новаторский дух.
Идея классная, разобрались. Но с чего же начать? Если подумать, государству начать проще всего. Как мы уже говорили, облачные вычисления – это разновидность аутсорсинга в высокотехнологичной упаковке. Для того чтобы встать на эти рельсы, необходимо удовлетворить определенные критерии аутсорсинга, ведь не каждый процесс можно к нему приспособить. Этими критериями являются формализованность и измеримость процесса. А где еще, если не в госструктурах, все заформализовано по максимуму? Чиновники работают только на основании законов, подзаконных актов, инструкций, процедур и т.п. Делать-то в общем ничего не надо, бери и отдавай в «облака». Хоть завтра. Не спорю, это может выглядеть как досужие рассуждения, но можно просто попробовать, я уверен, получится.
Нельзя обойти стороной и подводные камни. Если федеральные ведомства начнут хранить свои данные в «облаках», надо понимать, что в один прекрасный момент эти данные физически могут оказаться непонятно где. Характер облачных вычислений предполагает, что пользователь покупает не ресурс, а услугу, и может оценить лишь ее качество. При этом он не обладает инструментом контроля над тем, как эта услуга реализована, т.е. не может достоверно установить, что его данные не скомпрометированы. Это большое препятствие, даже, может быть, главное.
Сомнения в надежности и отказоустойчивости облачных услуг уже постепенно сходят на «нет». Технология взрослеет с каждым днем, это только вопрос денег. А вот вопрос контроля за безопасностью пока не решен нигде. В этом смысле мы с теми же США находимся в совершенно равных условиях.
Что с этим делать не совсем понятно… Построить альтернативный интернет для госуслуг?.. Глупо, требует огромных капитальных вложений, а ведь смысл перехода на облачные платформы в том, чтобы воспользоваться капитальными вложениями частных инвесторов. Я честно признаюсь, пока не понял что с этим делать… У кого-нибудь есть идеи? Может, у Вивека Кундры есть? Недаром же он присудил наибольший облачный бюджет Департаменту Внутренней Безопасности (DHS, Department of Homeland Security) и Федеральному Казначейству (Treasury) США. А сразу за ними – Министерство обороны (Department of Defence).
Источник: http://www.ibusiness.ru
Вполне очевидно, что облачные вычисления – это новый технологический тренд, как бы ни язвили скептики, мол, мы все это уже проходили. Нет, в «облаках» много нового. Располагая этими знаниями, мы могли бы сразу строить информационные системы федеральных ведомств на основе актуальных технологических веяний. А значит, мы не проходим весь путь развития ИТ заново, наконец-то не догоняем какой-нибудь Китай, Японию или США. Мы перепрыгиваем огромный этап развития, не копируя все промежуточные шаги.
В свое время советская электроника умерла потому, что мы вместо ориентации на инновацию, которая является шагом вперед, пытались копировать предыдущие шаги. Последние советские вычислительные машины - это реплики американских, только прошлых поколений. Нелогична сама идея: если проходить с определенным временным лагом тот же самый путь, что и соперник, никогда не будешь первым. Лучше сразу действовать на опережение. И «облака» сейчас как раз дают нам такой шанс в ИТ.
Идем дальше. При всем уважении к отрасли признаемся, что ИТ - это все-таки рутина. В идеале ИТ должны быть удобным инструментом для решения основных задач федеральных ведомств. Традиционные ИТ не в полной мере способствуют этому и очень часто оттягивают на себя все внимание сотрудников, заставляя их заниматься инфраструктурой вместо дела, ради которого эта инфраструктура существует. Облачные технологии призваны избавить ведомства от создания инфраструктуры, ее поддержки, позволить им сфокусироваться на своей главной цели и достичь ее меньшими усилиями.
Таким образом, кроме прямых экономических выгод, можно получить еще и косвенные преимущества. Скорее всего эффект от исчезновения груза рутины в перспективе будет больше, чем от экономии средств.
Сейчас, даже если чиновники – люди прогрессивные, новаторы, хотят опробовать новые технологии, предоставить новую услугу народу, от зарождения идеи до ее реализации пройдет год, не меньше. Тогда уже и запал пропал, и идея, собственно, не нова. Почему год? Потому что у нас цикл бюджетирования такой. Хочешь реализовать что-то в 2012 году, заложи это еще в конце 2011. Потом проведи тендер, все закупи, построй, введи в эксплуатацию, отладь… Долго. Мне на ум даже пришла аллегория.
Из пункта А в пункт Б можно доехать на машине. Но при этом ты заходишь в гараж, а у тебя машина по винтикам разобрана. В принципе, автомобиль у тебя есть, но пока ты его соберешь, ехать уже никуда не хочется. Сейчас пользование ИТ именно так и выглядит. Облачные вычисления помогают избежать этой тягостной сборки решения по винтикам и тем самым поддержать новаторский дух.
Идея классная, разобрались. Но с чего же начать? Если подумать, государству начать проще всего. Как мы уже говорили, облачные вычисления – это разновидность аутсорсинга в высокотехнологичной упаковке. Для того чтобы встать на эти рельсы, необходимо удовлетворить определенные критерии аутсорсинга, ведь не каждый процесс можно к нему приспособить. Этими критериями являются формализованность и измеримость процесса. А где еще, если не в госструктурах, все заформализовано по максимуму? Чиновники работают только на основании законов, подзаконных актов, инструкций, процедур и т.п. Делать-то в общем ничего не надо, бери и отдавай в «облака». Хоть завтра. Не спорю, это может выглядеть как досужие рассуждения, но можно просто попробовать, я уверен, получится.
Нельзя обойти стороной и подводные камни. Если федеральные ведомства начнут хранить свои данные в «облаках», надо понимать, что в один прекрасный момент эти данные физически могут оказаться непонятно где. Характер облачных вычислений предполагает, что пользователь покупает не ресурс, а услугу, и может оценить лишь ее качество. При этом он не обладает инструментом контроля над тем, как эта услуга реализована, т.е. не может достоверно установить, что его данные не скомпрометированы. Это большое препятствие, даже, может быть, главное.
Сомнения в надежности и отказоустойчивости облачных услуг уже постепенно сходят на «нет». Технология взрослеет с каждым днем, это только вопрос денег. А вот вопрос контроля за безопасностью пока не решен нигде. В этом смысле мы с теми же США находимся в совершенно равных условиях.
Что с этим делать не совсем понятно… Построить альтернативный интернет для госуслуг?.. Глупо, требует огромных капитальных вложений, а ведь смысл перехода на облачные платформы в том, чтобы воспользоваться капитальными вложениями частных инвесторов. Я честно признаюсь, пока не понял что с этим делать… У кого-нибудь есть идеи? Может, у Вивека Кундры есть? Недаром же он присудил наибольший облачный бюджет Департаменту Внутренней Безопасности (DHS, Department of Homeland Security) и Федеральному Казначейству (Treasury) США. А сразу за ними – Министерство обороны (Department of Defence).
Источник: http://www.ibusiness.ru
Безопасность «облаков» – тема, которую сегодня обсуждают много, но очень осторожно. Даже генеральный директор HP, назвав на недавней пресс-конференции «облака» главным фокусом стратегии развития компании, аккуратно упомянул, что НР будет заниматься разработкой и продвижением решений для обеспечения безопасности. Хотя, признаться честно, имя HP на рынке решений по ИБ ранее не звучало. Мы, как хозяева собственного «облака», решили исследовать этот вопрос на практике, ведь это в первую очередь наша ответственность перед заказчиками.
Безопасность «облака» распадается на несколько аспектов. Первый, и, наверное, самый очевидный - сетевая безопасность. Межсетевые экраны, обнаружение и предотвращение вторжений IDS/IPS, различные системы анализа аномальной активности в сетях - все это стандартные инструменты, без которых сегодня не может жить ни одно «облако».
Где же тогда узкие места? Почему все столь обтекаемо высказываются на тему облачной безопасности? Практика показывает, что угрозу проникновения в системы можно ждать не только извне, из Интернета, но даже от «соседей» по «облаку», чьи виртуальные машины расположены в том же дата-центре, что и твои.
В принципе, решения, которые позволяют изолировать виртуальные машины друг от друга в рамках одного физического сервера, существуют. Более того за рубежом они даже уже проходят сертификацию оборонных ведомств. Но это лишь половина проблемы. Неблагонадежный субъект может использовать «облако» как платформу для атак на внешние ресурсы. Опасность деятельности подобного рода еще более многогранна и непредсказуема, чем в случае с попытками прямого проникновения в системы «соседа». Злоумышленники осуществляют рассылку спама, атаки различных ресурсов, распространяют нелегальный цифровой контент через торент-сети и т.п. Поскольку ни в одной разумной стране эта деятельность не является легальной (а в неразумной просто нет Интернета ☺), существуют карательные органы, которые отслеживают подобную активность и пресекают ее. Каким образом? Например, через блокировку диапазона IP-адресов, с которых она ведется. И вот тут законопослушный пользователь «облака» должен насторожиться: раз он использует IP-адреса из того же диапазона, что и злоумышленник, его «прикроют» на всякий случай, как при ковровой бомбардировке. И это лишь один из примеров того, как замысловато могут влиять друг на друга «соседи» по «облаку».
фото с сайта www.silicon.com
Такие риски ликвидируются не столько техническими мерами, сколько организационными. А это вещь намного более сложная. Организовать процесс эксплуатации «облака» таким образом, чтобы туда не проникали неблагонадежные элементы, очень тяжело. Может, интуитивно понимая это, крупные корпоративные заказчики не идут в совсем уж публичные «облака», типа Амазона. И это не снобизм, вопреки распространенному мнению. Это управление рисками и забота об устойчивости собственного бизнеса. Ведь здесь самое опасное - это непредсказуемость угрозы. Когда она ударит - непонятно.
И еще одно. Часто наши заказчики, когда читают «облачный» контракт, воспринимают пункт «Заказчик обязуется использовать «облако» только в законных целях», как неуважение и недоверие, высказанное доброму имени их компании. На самом деле, смысл вовсе не в этом. В «облаке», при всем нашем надзоре за его функционированием, будут крутиться ваши информационные системы и сервисы.
Если вы со своей стороны не проследите за их безопасностью, а мы за ней следить не можем по умолчанию, есть вероятность, что от вашего имени из «облака» некто может заниматься незаконной деятельностью.
Пользование «облаком» не избавляет вас от ответственности за построение и эксплуатацию систем, которые обеспечат безопасность ваших прикладных сервисов. Иначе можно получить странные сюрпризы, когда проникновение происходит через вас, и по отношению к «облаку» оно будет абсолютно легальным.
Все эти аспекты вместе привели к тому, что, запустив наше “облако”, мы пока решили не делать его совсем уж публичным, открытым для практически анонимного заказчика. Наличие в «облаке» только корпоративных пользователей само по себе является средством обеспечения безопасности. А в целом, эпоха теоретических рассуждений по-поводу безопасности «облаков» заканчивается. Уверен, что уже сейчас любая компания может найти правильное и безопасное применение “облакам”. В будущем нас ждет вал новых специальных продуктов для обеспечения облачной безопасности. И все же организационные меры, которые принимаются совместно для этого провайдером и заказчиком, останутся самым действенным средством.
Источник: http://www.ibusiness.ru
Безопасность «облака» распадается на несколько аспектов. Первый, и, наверное, самый очевидный - сетевая безопасность. Межсетевые экраны, обнаружение и предотвращение вторжений IDS/IPS, различные системы анализа аномальной активности в сетях - все это стандартные инструменты, без которых сегодня не может жить ни одно «облако».
Где же тогда узкие места? Почему все столь обтекаемо высказываются на тему облачной безопасности? Практика показывает, что угрозу проникновения в системы можно ждать не только извне, из Интернета, но даже от «соседей» по «облаку», чьи виртуальные машины расположены в том же дата-центре, что и твои.
В принципе, решения, которые позволяют изолировать виртуальные машины друг от друга в рамках одного физического сервера, существуют. Более того за рубежом они даже уже проходят сертификацию оборонных ведомств. Но это лишь половина проблемы. Неблагонадежный субъект может использовать «облако» как платформу для атак на внешние ресурсы. Опасность деятельности подобного рода еще более многогранна и непредсказуема, чем в случае с попытками прямого проникновения в системы «соседа». Злоумышленники осуществляют рассылку спама, атаки различных ресурсов, распространяют нелегальный цифровой контент через торент-сети и т.п. Поскольку ни в одной разумной стране эта деятельность не является легальной (а в неразумной просто нет Интернета ☺), существуют карательные органы, которые отслеживают подобную активность и пресекают ее. Каким образом? Например, через блокировку диапазона IP-адресов, с которых она ведется. И вот тут законопослушный пользователь «облака» должен насторожиться: раз он использует IP-адреса из того же диапазона, что и злоумышленник, его «прикроют» на всякий случай, как при ковровой бомбардировке. И это лишь один из примеров того, как замысловато могут влиять друг на друга «соседи» по «облаку».
фото с сайта www.silicon.com
Такие риски ликвидируются не столько техническими мерами, сколько организационными. А это вещь намного более сложная. Организовать процесс эксплуатации «облака» таким образом, чтобы туда не проникали неблагонадежные элементы, очень тяжело. Может, интуитивно понимая это, крупные корпоративные заказчики не идут в совсем уж публичные «облака», типа Амазона. И это не снобизм, вопреки распространенному мнению. Это управление рисками и забота об устойчивости собственного бизнеса. Ведь здесь самое опасное - это непредсказуемость угрозы. Когда она ударит - непонятно.
И еще одно. Часто наши заказчики, когда читают «облачный» контракт, воспринимают пункт «Заказчик обязуется использовать «облако» только в законных целях», как неуважение и недоверие, высказанное доброму имени их компании. На самом деле, смысл вовсе не в этом. В «облаке», при всем нашем надзоре за его функционированием, будут крутиться ваши информационные системы и сервисы.
Если вы со своей стороны не проследите за их безопасностью, а мы за ней следить не можем по умолчанию, есть вероятность, что от вашего имени из «облака» некто может заниматься незаконной деятельностью.
Пользование «облаком» не избавляет вас от ответственности за построение и эксплуатацию систем, которые обеспечат безопасность ваших прикладных сервисов. Иначе можно получить странные сюрпризы, когда проникновение происходит через вас, и по отношению к «облаку» оно будет абсолютно легальным.
Все эти аспекты вместе привели к тому, что, запустив наше “облако”, мы пока решили не делать его совсем уж публичным, открытым для практически анонимного заказчика. Наличие в «облаке» только корпоративных пользователей само по себе является средством обеспечения безопасности. А в целом, эпоха теоретических рассуждений по-поводу безопасности «облаков» заканчивается. Уверен, что уже сейчас любая компания может найти правильное и безопасное применение “облакам”. В будущем нас ждет вал новых специальных продуктов для обеспечения облачной безопасности. И все же организационные меры, которые принимаются совместно для этого провайдером и заказчиком, останутся самым действенным средством.
Источник: http://www.ibusiness.ru
Не буду оригинален, если скажу, что все мы в своей личной и корпоративной жизни уже плотно сидим в «облаках». Не всегда обращаем на это внимание, но тем не менее. Я решил составить перечень наиболее известных облачных сервисов и нанести их на шкалу от самых персональных до самых корпоративных. Вот что получилось.
Список открывает самый некорпоративный облачный провайдер, компания Apple с двумя сервисами - MobileMe и iTunes. Из них более облачным в традиционном понимании этого слова является MobileMe. По сути это способ хранения и «расшаривания» файлов в сети. С его помощью мы синхронизируем свои разные персональные компьютеры: скачали музыку на работе, загрузили в MobileMe, и дома уже не придется снова ее искать. Конечно, этот сервис в высшей степени персональный. iTunes - всем известная вещь, магазин электронного контента, где мы скачиваем музыку, игры, фильмы, обучающие приложения, т.е. имеем доступ к удаленному хранилищу данных.
А вообще, для Apple это довольно типично, не замечали? Большинство их продуктов, будь-то ipad, iphone или ipod, созданы для потребления контента, а не для его создания. Так что подобными облачными сервисами от Apple мы вроде как не можем не воспользоваться, если приобретаем их гаджеты. Кто-то может сказать, что продукты Apple все больше проникают в корпоративную среду, поэтому нельзя назвать их сугубо “персональными”.
Но это лишь продукты, которые благодаря своим эстетическим и эргономическим свойствам входят в массы, а значит и в инфраструктуру корпораций. Облачные сервисы Apple пока остаются персональными.
Далее по списку идет Google, который чуть более “энтерпрайзный”, чем Apple - у него есть сервисы, востребованные на корпоративном уровне. Тот же Gmail сегодня один из самых популярных почтовых сервисов в мире. Не менее распространен Google Docs – сервис по хранению документов, офисные приложения (текстовый редактор, электронные таблицы, презентации). Все это применимо на предприятиях. Но тонкость в том, что Google не связан никаким SLA в отношении работы этих сервисов и оставляет качество своих облачных услуг на страх и риск пользователя. Еще один момент, бесплатные гугловские сервисы (которыми все и пользуются) живут только за счет рекламы.
Получается какой-то странный и в некоторой мере опасный баланс: реклама (а это главный источник дохода Google) эффективна только при трансляции на большую аудиторию, и если по какой-то причине часть аудитории уйдет, то оставшаяся часть может лишиться сервисов из-за падения доходов провайдера.
На границе между персональными и корпоративными облачными сервисами стоит Microsoft и его продукты Office Live и HotMail. HotMail, кроме почты, является службой авторизации для использования Office Live – онлайнового Офиса. Помимо Word, Exсel и PowerPoint Office Live предоставляет среду для хранения файлов. Все это может быть полезно на корпоративном уровне, но пока эти сервисы не обложены высокими корпоративными SLA, а значит, не гарантируют постоянный уровень качества. Единственное, что отличает Microsoft от Google в этих продуктах - более привычный интерфейс.
Ведь до сих пор в ментальности среднестатистического пользователя, меня в частности, рабочее место существует независимо от наличия Интернета, т.е. ты включаешь компьютер, зная, что на нем гарантированно есть Word. Правда, это уже не касается бизнес–приложений, мы привыкли, что они доступны только при наличии сети. Очевидно, и офисные приложения к этому придут.
Но пока Microsoft заботливо сохраняет полюбившийся пользователю интерфейс и в онлайн Офисе, что помогает преодолеть психологические преграды для ухода в «облако».
IBM и его онлайн среда взаимодействия Lotus Live. Я поставил этот облачный продукт на ступень ближе к корпоративному уровню только потому, что если кто-то и использует Lotus Notes в качестве офисного приложения, то это явно большие корпорации и данный стандарт внедрен сверху. Таких, кстати, много и в России в том числе Альфа Банк, Вымпелком, например. Для таких больших компаний переход на облачные продукты, если и произойдет, то точно без революций - платформой останется Lotus. У IBM есть еще один облачный сервис, созданный специально для разработчиков ПО – Developer Cloud. На мой взгляд, это очень перспективный продукт и он будет развиваться. Разработчики нуждаются в ресурсах под проекты, которые сегодня есть, завтра нет. Зачем им покупать собственные серверы, если можно воспользоваться облачными? Так что здесь IBM ударил в точку.
На вершине корпоративности стоят Citrix с сервисом Go to meeting и Cisco WebEx, с помощью которых все мы «ходим» на онлайновые встречи и вебинары. Очень показательный случай проникновения облачного сервиса в энтерпрайз среду. Это полноценная конференцсвязь с возможностью удаленной трансляции презентаций, показа своего рабочего стола, совместной работы над документами и т.п. Что отличает такие продукты от всех предыдущих? Они не могут НЕ быть сетевыми по своей природе.
Т.е. можно сколько угодно упираться и говорить: «Я буду пользоваться родным Офисом на своем компьютере и не променяю его ни на какое там «облако»!», но есть принципиально облачные сервисы и мы уже погружены в них с головой в своих ежедневных делах, на них завязаны бизнес-процессы и иногда даже сам бизнес. Мы в КРОКе, например, очень часто общаемся с Америкой, не летать же туда каждый раз. Go to meeting спасает.
Уверен, можно вспомнить еще массу облачных сервисов, которые мы используем каждый день, рассуждая параллельно о том, успешны будут «облака» или провалятся. Я лишь перечислил то, что пришло мне первым в голову. Может, все эти рассуждения уже стоит перевести в русло: а где еще мне могли бы пригодиться «облака»?
Источник: http://www.ibusiness.ru
Список открывает самый некорпоративный облачный провайдер, компания Apple с двумя сервисами - MobileMe и iTunes. Из них более облачным в традиционном понимании этого слова является MobileMe. По сути это способ хранения и «расшаривания» файлов в сети. С его помощью мы синхронизируем свои разные персональные компьютеры: скачали музыку на работе, загрузили в MobileMe, и дома уже не придется снова ее искать. Конечно, этот сервис в высшей степени персональный. iTunes - всем известная вещь, магазин электронного контента, где мы скачиваем музыку, игры, фильмы, обучающие приложения, т.е. имеем доступ к удаленному хранилищу данных.
А вообще, для Apple это довольно типично, не замечали? Большинство их продуктов, будь-то ipad, iphone или ipod, созданы для потребления контента, а не для его создания. Так что подобными облачными сервисами от Apple мы вроде как не можем не воспользоваться, если приобретаем их гаджеты. Кто-то может сказать, что продукты Apple все больше проникают в корпоративную среду, поэтому нельзя назвать их сугубо “персональными”.
Но это лишь продукты, которые благодаря своим эстетическим и эргономическим свойствам входят в массы, а значит и в инфраструктуру корпораций. Облачные сервисы Apple пока остаются персональными.
Далее по списку идет Google, который чуть более “энтерпрайзный”, чем Apple - у него есть сервисы, востребованные на корпоративном уровне. Тот же Gmail сегодня один из самых популярных почтовых сервисов в мире. Не менее распространен Google Docs – сервис по хранению документов, офисные приложения (текстовый редактор, электронные таблицы, презентации). Все это применимо на предприятиях. Но тонкость в том, что Google не связан никаким SLA в отношении работы этих сервисов и оставляет качество своих облачных услуг на страх и риск пользователя. Еще один момент, бесплатные гугловские сервисы (которыми все и пользуются) живут только за счет рекламы.
Получается какой-то странный и в некоторой мере опасный баланс: реклама (а это главный источник дохода Google) эффективна только при трансляции на большую аудиторию, и если по какой-то причине часть аудитории уйдет, то оставшаяся часть может лишиться сервисов из-за падения доходов провайдера.
На границе между персональными и корпоративными облачными сервисами стоит Microsoft и его продукты Office Live и HotMail. HotMail, кроме почты, является службой авторизации для использования Office Live – онлайнового Офиса. Помимо Word, Exсel и PowerPoint Office Live предоставляет среду для хранения файлов. Все это может быть полезно на корпоративном уровне, но пока эти сервисы не обложены высокими корпоративными SLA, а значит, не гарантируют постоянный уровень качества. Единственное, что отличает Microsoft от Google в этих продуктах - более привычный интерфейс.
Ведь до сих пор в ментальности среднестатистического пользователя, меня в частности, рабочее место существует независимо от наличия Интернета, т.е. ты включаешь компьютер, зная, что на нем гарантированно есть Word. Правда, это уже не касается бизнес–приложений, мы привыкли, что они доступны только при наличии сети. Очевидно, и офисные приложения к этому придут.
Но пока Microsoft заботливо сохраняет полюбившийся пользователю интерфейс и в онлайн Офисе, что помогает преодолеть психологические преграды для ухода в «облако».
IBM и его онлайн среда взаимодействия Lotus Live. Я поставил этот облачный продукт на ступень ближе к корпоративному уровню только потому, что если кто-то и использует Lotus Notes в качестве офисного приложения, то это явно большие корпорации и данный стандарт внедрен сверху. Таких, кстати, много и в России в том числе Альфа Банк, Вымпелком, например. Для таких больших компаний переход на облачные продукты, если и произойдет, то точно без революций - платформой останется Lotus. У IBM есть еще один облачный сервис, созданный специально для разработчиков ПО – Developer Cloud. На мой взгляд, это очень перспективный продукт и он будет развиваться. Разработчики нуждаются в ресурсах под проекты, которые сегодня есть, завтра нет. Зачем им покупать собственные серверы, если можно воспользоваться облачными? Так что здесь IBM ударил в точку.
На вершине корпоративности стоят Citrix с сервисом Go to meeting и Cisco WebEx, с помощью которых все мы «ходим» на онлайновые встречи и вебинары. Очень показательный случай проникновения облачного сервиса в энтерпрайз среду. Это полноценная конференцсвязь с возможностью удаленной трансляции презентаций, показа своего рабочего стола, совместной работы над документами и т.п. Что отличает такие продукты от всех предыдущих? Они не могут НЕ быть сетевыми по своей природе.
Т.е. можно сколько угодно упираться и говорить: «Я буду пользоваться родным Офисом на своем компьютере и не променяю его ни на какое там «облако»!», но есть принципиально облачные сервисы и мы уже погружены в них с головой в своих ежедневных делах, на них завязаны бизнес-процессы и иногда даже сам бизнес. Мы в КРОКе, например, очень часто общаемся с Америкой, не летать же туда каждый раз. Go to meeting спасает.
Уверен, можно вспомнить еще массу облачных сервисов, которые мы используем каждый день, рассуждая параллельно о том, успешны будут «облака» или провалятся. Я лишь перечислил то, что пришло мне первым в голову. Может, все эти рассуждения уже стоит перевести в русло: а где еще мне могли бы пригодиться «облака»?
Источник: http://www.ibusiness.ru
Вышла программа трансформации ИТ в федеральных учреждениях США 25 Point Implementation Plan To Reform Federal Information Technology Management.
Программа имеет под собой несколько целей, на четырех из них, наиболее интересных, на мой взгляд, я хотел бы остановиться.
Итак:
1. Применение концепции «cloud first», т.е. «сначала облако», в качестве глобальной политики и руководства к действию для всех без исключения.
2. Сокращение количества ЦОД на 800 штук к 2015 году. Сейчас их у федеральных ведомств США – 2100 штук.
3. Разработка гибких моделей финансирования всего этого хозяйства государством
И, наконец, окончательный «вынос мозга» среднестатистическому чиновнику (даже в США)
4. Создание платформы взаимодействия с отраслью, т.е. открытый диалог с ИТ-компаниями на предмет новых технологий и решений, которые появились на рынке, и их оптимизации под новую ИТ-стратегию США.
Пойдем по порядку.
В обновленной системе ЦОД, уже сокращенной на 800 штук, планируется создать консолидированный пул незадействованных ИТ-ресурсов. Это само по себе очень здорово, потому что теперь федеральное агентство, которому нужно развернуть новую ИТ-систему, не пойдет по обыкновению покупать под нее серверы. Оно будет знать, что через дорогу у другого ведомства, есть свободные ресурсы и ими можно воспользоваться.
Пока непонятно, правда, как этот пул будет управляться, но преимущества его создания налицо. Во-первых, исчезнут неэффективно используемые ресурсы. Во-вторых, это простимулирует последовательный переход на облачные вычисления: сначала они в облачном режиме загрузят все свое, и только потом начнут выплескивать нагрузку на внешних cloud-провайдеров. Это правильно, на мой взгляд, т.к. нет смысла идти во вне, пока ты сам не знаешь, что творится у тебя внутри.
США сертифицируют 12 внешних cloud-провайдеров для нужд правительства заранее, и более того с ними априори будут заключены контракты, к которым, грубо говоря, можно просто «прилепляться» без утомительных обоснований целесообразности, тендеров и т.п. Весь бюрократический процесс вырезали ножницами как неудачный кадр из фильма.
Если отойти от технической стороны дела и подумать немного глубже, до 2015 года «схлопываются» 800 ЦОД, а что с 2016-го? Выходит, начиная с 2016-го года госорганы США перекладывают на плечи частных инвесторов капитальные вложения в свои же ИТ. Инвестор знает, как отбить вложения, а госники – нет, они скорее всего просто состригут их с налогоплательщиков. Теперь же необходимость в этом отпадет, все счастливы.
Процентов двадцать всей программы посвящены кадровой проблеме. Ключевой элемент облачной стратегии США – люди, которые все это будут делать.
Последнее время в некоторых популистских рассуждениях о переходе на «облака» заявляется, что айтишники останутся без работы. На самом деле, все понимают, что у профессионалов работы только прибавится, но она станет более эффективной и рациональной. ИТ-профессионалы будут работать с готовыми сервисами, в их компетенции войдут правильная постановка задач, управление SLA, контроль и взаимодействие с ИТ-отраслью с тем, чтобы технология двигалась в сторону, нужную заказчику.
Разработка моделей финансирования программы – задача далеко не из простых. Финансисты при планировании бюджета, понятное дело, должны соотнести доходы с расходами. Доходы они могут планировать. А в случае гибкой модели финансирования они, вероятно, не смогут спланировать расходы. На практике это означает, что должны быть лимиты, которые то или иное ведомство может потратить, или наоборот, безнаказанно НЕ потратить. В России сейчас если бюджетная строка есть, деньги стопроцентно будут потрачены. Иначе бюджет на следующий год урежут, может, даже кадровые перестановки последуют, а кому это надо?
Так вот, получается, что при гибкой модели в бюджете возникает некая плавающая цифра, а дефицит будет состоять из гарантированной части и возможной, что неизбежно повлечет за собой трудности с планированием покрытия этого дефицита. Как это преодолеть я не знаю, я все-таки айтишник, а не финансист, но преодолеть придется. Может, им с вероятностью поработать? Как мы, например, планируем бюджет исходя из вероятной цены на нефть☺
И, наконец, в отношении создания платформы взаимодействия с ИТ-рынком, хотелось бы отметить следующее.
У государства есть как справедливые, так и надуманные препоны в работе с маленькими ИТ-компаниями. В документе сказано, что крупные игроки рынка, как правило, идут по эволюционному пути и развивают свои уже существующие продукты. В то время как маленькие компании, не обремененные поддержкой зарекомендовавших себя решений, скорее способны на революционные открытия в области ИТ. Одной из целей программы трансформации является как раз поиск таких решений.
Инструментом должна стать так называемая платформа взаимодействия с отраслью, а по факту неформальное сообщество, в которое будет легко войти маленьким компаниям наравне с гигантами. Получается, что правительство позволяет новым компаниям появляться, создавая инновационный климат в стране, а те, в свою очередь, отдают долг в виде инновационных решений, т.е. цепочка замыкается. Кроме того, такая программа позволит государству сообщать рынку, что им, вообще-то говоря, нужно. Такой диалог будет стимулировать постоянное движение вперед.
Нам тоже может понадобиться подобный документ. Вдруг мы в России все же решим перешагнуть через существенный этап в эволюции ИТ, в ходе которого строится огромное количество дата-центров в масштабах страны, в них накапливается груда вычислительных мощностей, которые в итоге оказываются избыточными и быстро устаревающими, и решим сразу перейти к облачной модели. Конечно, просто заменить в переводном варианте авторство Кундры на Щеголева, недостаточно. Многое из того, что справедливо в данной программе, не ляжет на наши особенности. Так, например, кадровому вопросу нам по понятным причинам придется уделить раз в 5 больше внимания.
Не так давно вышел еще один документ, Federal Cloud Computing Strategy. Думаю, он во многом разъяснит то, что пока в голове не укладывается, а именно, как на практике реализовать все эти красивые планы в масштабах целой государственной системы. Предлагаю обсудить в следующем посте.
Источник: http://www.ibusiness.ru
Программа имеет под собой несколько целей, на четырех из них, наиболее интересных, на мой взгляд, я хотел бы остановиться.
Итак:
1. Применение концепции «cloud first», т.е. «сначала облако», в качестве глобальной политики и руководства к действию для всех без исключения.
2. Сокращение количества ЦОД на 800 штук к 2015 году. Сейчас их у федеральных ведомств США – 2100 штук.
3. Разработка гибких моделей финансирования всего этого хозяйства государством
И, наконец, окончательный «вынос мозга» среднестатистическому чиновнику (даже в США)
4. Создание платформы взаимодействия с отраслью, т.е. открытый диалог с ИТ-компаниями на предмет новых технологий и решений, которые появились на рынке, и их оптимизации под новую ИТ-стратегию США.
Пойдем по порядку.
В обновленной системе ЦОД, уже сокращенной на 800 штук, планируется создать консолидированный пул незадействованных ИТ-ресурсов. Это само по себе очень здорово, потому что теперь федеральное агентство, которому нужно развернуть новую ИТ-систему, не пойдет по обыкновению покупать под нее серверы. Оно будет знать, что через дорогу у другого ведомства, есть свободные ресурсы и ими можно воспользоваться.
Пока непонятно, правда, как этот пул будет управляться, но преимущества его создания налицо. Во-первых, исчезнут неэффективно используемые ресурсы. Во-вторых, это простимулирует последовательный переход на облачные вычисления: сначала они в облачном режиме загрузят все свое, и только потом начнут выплескивать нагрузку на внешних cloud-провайдеров. Это правильно, на мой взгляд, т.к. нет смысла идти во вне, пока ты сам не знаешь, что творится у тебя внутри.
США сертифицируют 12 внешних cloud-провайдеров для нужд правительства заранее, и более того с ними априори будут заключены контракты, к которым, грубо говоря, можно просто «прилепляться» без утомительных обоснований целесообразности, тендеров и т.п. Весь бюрократический процесс вырезали ножницами как неудачный кадр из фильма.
Если отойти от технической стороны дела и подумать немного глубже, до 2015 года «схлопываются» 800 ЦОД, а что с 2016-го? Выходит, начиная с 2016-го года госорганы США перекладывают на плечи частных инвесторов капитальные вложения в свои же ИТ. Инвестор знает, как отбить вложения, а госники – нет, они скорее всего просто состригут их с налогоплательщиков. Теперь же необходимость в этом отпадет, все счастливы.
Процентов двадцать всей программы посвящены кадровой проблеме. Ключевой элемент облачной стратегии США – люди, которые все это будут делать.
Последнее время в некоторых популистских рассуждениях о переходе на «облака» заявляется, что айтишники останутся без работы. На самом деле, все понимают, что у профессионалов работы только прибавится, но она станет более эффективной и рациональной. ИТ-профессионалы будут работать с готовыми сервисами, в их компетенции войдут правильная постановка задач, управление SLA, контроль и взаимодействие с ИТ-отраслью с тем, чтобы технология двигалась в сторону, нужную заказчику.
Разработка моделей финансирования программы – задача далеко не из простых. Финансисты при планировании бюджета, понятное дело, должны соотнести доходы с расходами. Доходы они могут планировать. А в случае гибкой модели финансирования они, вероятно, не смогут спланировать расходы. На практике это означает, что должны быть лимиты, которые то или иное ведомство может потратить, или наоборот, безнаказанно НЕ потратить. В России сейчас если бюджетная строка есть, деньги стопроцентно будут потрачены. Иначе бюджет на следующий год урежут, может, даже кадровые перестановки последуют, а кому это надо?
Так вот, получается, что при гибкой модели в бюджете возникает некая плавающая цифра, а дефицит будет состоять из гарантированной части и возможной, что неизбежно повлечет за собой трудности с планированием покрытия этого дефицита. Как это преодолеть я не знаю, я все-таки айтишник, а не финансист, но преодолеть придется. Может, им с вероятностью поработать? Как мы, например, планируем бюджет исходя из вероятной цены на нефть☺
И, наконец, в отношении создания платформы взаимодействия с ИТ-рынком, хотелось бы отметить следующее.
У государства есть как справедливые, так и надуманные препоны в работе с маленькими ИТ-компаниями. В документе сказано, что крупные игроки рынка, как правило, идут по эволюционному пути и развивают свои уже существующие продукты. В то время как маленькие компании, не обремененные поддержкой зарекомендовавших себя решений, скорее способны на революционные открытия в области ИТ. Одной из целей программы трансформации является как раз поиск таких решений.
Инструментом должна стать так называемая платформа взаимодействия с отраслью, а по факту неформальное сообщество, в которое будет легко войти маленьким компаниям наравне с гигантами. Получается, что правительство позволяет новым компаниям появляться, создавая инновационный климат в стране, а те, в свою очередь, отдают долг в виде инновационных решений, т.е. цепочка замыкается. Кроме того, такая программа позволит государству сообщать рынку, что им, вообще-то говоря, нужно. Такой диалог будет стимулировать постоянное движение вперед.
Нам тоже может понадобиться подобный документ. Вдруг мы в России все же решим перешагнуть через существенный этап в эволюции ИТ, в ходе которого строится огромное количество дата-центров в масштабах страны, в них накапливается груда вычислительных мощностей, которые в итоге оказываются избыточными и быстро устаревающими, и решим сразу перейти к облачной модели. Конечно, просто заменить в переводном варианте авторство Кундры на Щеголева, недостаточно. Многое из того, что справедливо в данной программе, не ляжет на наши особенности. Так, например, кадровому вопросу нам по понятным причинам придется уделить раз в 5 больше внимания.
Не так давно вышел еще один документ, Federal Cloud Computing Strategy. Думаю, он во многом разъяснит то, что пока в голове не укладывается, а именно, как на практике реализовать все эти красивые планы в масштабах целой государственной системы. Предлагаю обсудить в следующем посте.
Источник: http://www.ibusiness.ru
В метеорологии существует подробная классификация облаков, насчитывающая не менее 12 видов. Не отстают в этом плане и ИТ-специалисты, которые условно различают несколько категорий «облаков». Для удобства в их обозначении принято использовать аббревиатуру «XaaS» («as a Service»), т.е. «как сервис», или «в виде услуги». Следует отметить, что условность классификации порождает определенную путаницу в понятиях, поэтому важно дать хотя бы краткую характеристику категорий.
Выделяют три наиболее крупных типа «облачных» технологий: Software-as-a-Service (SaaS; программное обеспечение как услуга), Platform-as-a-Service (PaaS; платформа как услуга) и Infrastructure-as-a-Service (IaaS; инфраструктура как услуга).
Модель SaaS – это предоставление в аренду программного обеспечения, которое разработано поставщиком услуги, а доступ к нему пользователя осуществляется через Интернет. Данная модель позволяет сократить расходы на внедрение и сопровождение программного обеспечения. Яркий пример – популярная с США система управления отношениями с клиентами Salesforce.com. Оплачивая ее услуги пропорционально потреблению, можно воспользоваться готовыми бизнес-процессами для работы с клиентами. При этом полностью исчезает необходимость дорогостоящего внедрения системы в эксплуатацию.
Модель PaaS подразумевает предоставление платформы как услуги, например, для разработки или тестирования программного обеспечения. Таким образом, любая организация может получить недостающие вычислительные ресурсы для разработки и последующей эксплуатации своих собственных приложений. Google App Engine является одним из лидеров в таких услугах.
Наконец, в случае IaaS в качестве услуги предоставляются аппаратные ресурсы (инфраструктура). Особенность IaaS заключается в том, что данная модель состоит из трех основных элементов – аппаратная составляющая (серверы, сетевое оборудование и прочее «железо»), операционная система и связующее программное обеспечение для управления первыми двумя компонентами. Именно такие услуги представлены в облаке КРОК «Виртуальный дата-центр». Причем, для облегчения переноса приложений и взаимодействия в распределенных средах в «Виртуальном дата-центре» КРОК поддерживается Amazon API.
Исходя из нашего опыта можно сказать, что из трех моделей «облачных» вычислений сейчас на рынке наиболее востребована IaaS. Постепенно спрос будет расти и на другие модели, но пока IaaS ближе к потенциальному заказчику. Одна из причин данного явления заключается в том, что инфраструктурные «облака» предполагают использование технологии виртуализации, которая позволяет создать границы между различными пользователями «облака». Это особенно важно, когда речь идет об использовании «облачных» вычислений крупными заказчиками.
Помимо приведенных типов важно различать «облака» по типу «собственности» — public clouds и private clouds. Так, если компания арендует «облако» у стороннего провайдера, то она работает и хранит свои данные в public cloud. Такой вариант подходит для компаний сектора среднего и малого бизнеса (СМБ), а также для проектов на начальной стадии разработки (start-up’oв). Решение воспользоваться сторонней инфраструктурой позволит подобным заказчикам избежать любых капитальных затрат на информационные технологии. Если компания создает собственный центр обработки данных (ЦОД) или в рамках существующего дата-центра разворачивает «облако» для нужд своих сотрудников, филиалов и т.п., то это уже private cloud. Второй вариант подходит для крупных компаний, которые заинтересованы в сокращении затрат на обеспечение управляемости инфраструктуры и программное обеспечение. Таким образом, в данном случае «облако» является прекрасным способом централизовать всю ИТ-систему крупного холдинга. Используя private cloud, компания получает все выгоды от «облака» и при этом имеет возможность полностью контролировать его обеспечение и содержание.
Важно отметить, что крупным компаниям экономически целесообразно создавать «облака» не только на базе собственной инфраструктуры. Они также могут извлечь определенные выгоды от пользования public cloud, например, в тестовом режиме ознакомиться с предлагаемыми бизнес-приложениями для того, чтобы принять окончательное решение о необходимости их внедрения в собственную информационную среду. Теперь, приняв решение о внедрении новой системы, компания избавлена от необходимости на этапе ее тестирования закупать под нее оборудование.
Выделяют три наиболее крупных типа «облачных» технологий: Software-as-a-Service (SaaS; программное обеспечение как услуга), Platform-as-a-Service (PaaS; платформа как услуга) и Infrastructure-as-a-Service (IaaS; инфраструктура как услуга).
Модель SaaS – это предоставление в аренду программного обеспечения, которое разработано поставщиком услуги, а доступ к нему пользователя осуществляется через Интернет. Данная модель позволяет сократить расходы на внедрение и сопровождение программного обеспечения. Яркий пример – популярная с США система управления отношениями с клиентами Salesforce.com. Оплачивая ее услуги пропорционально потреблению, можно воспользоваться готовыми бизнес-процессами для работы с клиентами. При этом полностью исчезает необходимость дорогостоящего внедрения системы в эксплуатацию.
Модель PaaS подразумевает предоставление платформы как услуги, например, для разработки или тестирования программного обеспечения. Таким образом, любая организация может получить недостающие вычислительные ресурсы для разработки и последующей эксплуатации своих собственных приложений. Google App Engine является одним из лидеров в таких услугах.
Наконец, в случае IaaS в качестве услуги предоставляются аппаратные ресурсы (инфраструктура). Особенность IaaS заключается в том, что данная модель состоит из трех основных элементов – аппаратная составляющая (серверы, сетевое оборудование и прочее «железо»), операционная система и связующее программное обеспечение для управления первыми двумя компонентами. Именно такие услуги представлены в облаке КРОК «Виртуальный дата-центр». Причем, для облегчения переноса приложений и взаимодействия в распределенных средах в «Виртуальном дата-центре» КРОК поддерживается Amazon API.
Исходя из нашего опыта можно сказать, что из трех моделей «облачных» вычислений сейчас на рынке наиболее востребована IaaS. Постепенно спрос будет расти и на другие модели, но пока IaaS ближе к потенциальному заказчику. Одна из причин данного явления заключается в том, что инфраструктурные «облака» предполагают использование технологии виртуализации, которая позволяет создать границы между различными пользователями «облака». Это особенно важно, когда речь идет об использовании «облачных» вычислений крупными заказчиками.
Помимо приведенных типов важно различать «облака» по типу «собственности» — public clouds и private clouds. Так, если компания арендует «облако» у стороннего провайдера, то она работает и хранит свои данные в public cloud. Такой вариант подходит для компаний сектора среднего и малого бизнеса (СМБ), а также для проектов на начальной стадии разработки (start-up’oв). Решение воспользоваться сторонней инфраструктурой позволит подобным заказчикам избежать любых капитальных затрат на информационные технологии. Если компания создает собственный центр обработки данных (ЦОД) или в рамках существующего дата-центра разворачивает «облако» для нужд своих сотрудников, филиалов и т.п., то это уже private cloud. Второй вариант подходит для крупных компаний, которые заинтересованы в сокращении затрат на обеспечение управляемости инфраструктуры и программное обеспечение. Таким образом, в данном случае «облако» является прекрасным способом централизовать всю ИТ-систему крупного холдинга. Используя private cloud, компания получает все выгоды от «облака» и при этом имеет возможность полностью контролировать его обеспечение и содержание.
Важно отметить, что крупным компаниям экономически целесообразно создавать «облака» не только на базе собственной инфраструктуры. Они также могут извлечь определенные выгоды от пользования public cloud, например, в тестовом режиме ознакомиться с предлагаемыми бизнес-приложениями для того, чтобы принять окончательное решение о необходимости их внедрения в собственную информационную среду. Теперь, приняв решение о внедрении новой системы, компания избавлена от необходимости на этапе ее тестирования закупать под нее оборудование.
Сегодня ведется много споров, почему, несмотря на то, что «облака» - очень «вкусная» концепция, они не распространяются по принципу цепной реакции среди потенциальных пользователей? Существует несколько причин, на мой взгляд. Остановлюсь на одной из них – законодательной базе.
Наше законодательство, увы, все еще нуждается в серьезной проработке норм, регламентирующих процесс размещения данных в облачной среде. Справедливости ради отмечу, что такие пробелы существуют не только у нас, но и в других странах тоже. Я бы выделил следующие задачи, которые предстоит решить.
Гибкость взаимодействия с провайдером.
Как только речь заходит о серьезном потреблении услуг из «облака» на корпоративном уровне, взаимодействие между провайдером и потребителем становится взаимодействием юридических лиц. Т.е. гибкие и удобные игры с оплатой услуг по кредитной карте, через платежные системы и т.п. перестают работать, это все для частных лиц, попросту студентов, желающих создать сайт. Здесь нужны законодательные нормы, на основании которых компании могут осуществлять взаимодействие целиком и полностью в электронном виде. На данный момент мы не можем заключить договор в электронном виде, нужна подпись и синяя печать. Эта привязка к бумажным документам сильно мешает, потому что «облака» подразумевают резкое начало использования ресурсов и такое же резкое прерывание. Если компания испытывает потребность в определенный момент времени, она смотрит на рынок, выбирает провайдера с самым выгодным тарифом, к примеру, и начинает тут же использовать ресурс. Потребность пропадает - сотрудничество прекращается, как говорится, до следующего раза. Длительный договорной процесс при этом должен отсутствовать.
Персональные данные.
На данный момент у нас очень мало готовых технических решений, применяя которые можно было бы гарантированно удовлетворить требования законодательства в части защиты персональных данных. Знаете, в чем заключается мечта? В том, что у облачного провайдера есть кнопка в интерфейсе «ЗАЩИТИТЬ по ФЗ 152!!!» Наверняка цена потребляемых услуг немного подрастет, но при этом заказчик станет пользоваться всей созданной для него инфраструктурой с уверенностью, что она защищена. До этого нам конечно еще очень далеко. Например, представьте, из всего многообразия межсетевых экранов на рынке, в России сертифицированы только один-два и то отечественные. Большинство применяемых сейчас технических решений в части сетевой и вообще информационной безопасности – зарубежного производства. Это объяснимо, ведь много лет у нас просто не было своих достойных решений. А теперь наличие на рынке квалифицированных кадров, которые умеют эксплуатировать, скажем, межсетевые экраны Cisco, подстегивает использование этого оборудования, хотя оно и не обеспечит формального соответствия ФЗ 152. И так практически во всех технических областях. Эта же проблема становится втройне более острой при обработке информации с грифом в госструктурах.
Регулирование отношений между владельцем данных, провайдером услуг и правоохранительными органами при проведении расследований.
Безусловно, этот процесс взрослеет и, скажем, становится приличнее, но при этом все равно должны существовать определенные законодательные нормы, разъясняющие и утверждающие, что инфраструктура и данные - это разные вещи. Например, если заказчик держал свои информационные системы в «облаке», и в отношении этих данных проводится расследование и их необходимо изъять, для этого совершенно необязательно вывозить полЦОДа.
Устранение этих проблем или хотя бы движение в том направлении существенно облегчит, на мой взгляд, адаптацию бизнеса к «облакам». Хотя в наших законотворческих реалиях это порой кажется недостижимым.
Источник: http://www.ibusiness.ru
Наше законодательство, увы, все еще нуждается в серьезной проработке норм, регламентирующих процесс размещения данных в облачной среде. Справедливости ради отмечу, что такие пробелы существуют не только у нас, но и в других странах тоже. Я бы выделил следующие задачи, которые предстоит решить.
Гибкость взаимодействия с провайдером.
Как только речь заходит о серьезном потреблении услуг из «облака» на корпоративном уровне, взаимодействие между провайдером и потребителем становится взаимодействием юридических лиц. Т.е. гибкие и удобные игры с оплатой услуг по кредитной карте, через платежные системы и т.п. перестают работать, это все для частных лиц, попросту студентов, желающих создать сайт. Здесь нужны законодательные нормы, на основании которых компании могут осуществлять взаимодействие целиком и полностью в электронном виде. На данный момент мы не можем заключить договор в электронном виде, нужна подпись и синяя печать. Эта привязка к бумажным документам сильно мешает, потому что «облака» подразумевают резкое начало использования ресурсов и такое же резкое прерывание. Если компания испытывает потребность в определенный момент времени, она смотрит на рынок, выбирает провайдера с самым выгодным тарифом, к примеру, и начинает тут же использовать ресурс. Потребность пропадает - сотрудничество прекращается, как говорится, до следующего раза. Длительный договорной процесс при этом должен отсутствовать.
Персональные данные.
На данный момент у нас очень мало готовых технических решений, применяя которые можно было бы гарантированно удовлетворить требования законодательства в части защиты персональных данных. Знаете, в чем заключается мечта? В том, что у облачного провайдера есть кнопка в интерфейсе «ЗАЩИТИТЬ по ФЗ 152!!!» Наверняка цена потребляемых услуг немного подрастет, но при этом заказчик станет пользоваться всей созданной для него инфраструктурой с уверенностью, что она защищена. До этого нам конечно еще очень далеко. Например, представьте, из всего многообразия межсетевых экранов на рынке, в России сертифицированы только один-два и то отечественные. Большинство применяемых сейчас технических решений в части сетевой и вообще информационной безопасности – зарубежного производства. Это объяснимо, ведь много лет у нас просто не было своих достойных решений. А теперь наличие на рынке квалифицированных кадров, которые умеют эксплуатировать, скажем, межсетевые экраны Cisco, подстегивает использование этого оборудования, хотя оно и не обеспечит формального соответствия ФЗ 152. И так практически во всех технических областях. Эта же проблема становится втройне более острой при обработке информации с грифом в госструктурах.
Регулирование отношений между владельцем данных, провайдером услуг и правоохранительными органами при проведении расследований.
Безусловно, этот процесс взрослеет и, скажем, становится приличнее, но при этом все равно должны существовать определенные законодательные нормы, разъясняющие и утверждающие, что инфраструктура и данные - это разные вещи. Например, если заказчик держал свои информационные системы в «облаке», и в отношении этих данных проводится расследование и их необходимо изъять, для этого совершенно необязательно вывозить полЦОДа.
Устранение этих проблем или хотя бы движение в том направлении существенно облегчит, на мой взгляд, адаптацию бизнеса к «облакам». Хотя в наших законотворческих реалиях это порой кажется недостижимым.
Источник: http://www.ibusiness.ru
Бурное развитие «облачных» вычислений на Западе не могло не вызвать интерес со стороны российского ИТ-сообщества. По мнению ведущих специалистов в области информационных технологий, 2010 год в России можно смело назвать годом «облачных» вычислений (cloud computing).
Начнем с того, что разберемся в значении этого понятия. Всем известна технология виртуализации - когда множество задач выполняются на одном сервере. Все знают, что такое технология грид вычислений – когда, наоборот, одна задача распределяется по множествам вычислительных машин. И все давно мечтали сделать так, чтобы вычислительные ресурсы можно было использовать по требованию, как электричество из розетки. Потребляем – платим, не потребляем – не платим. Облачные вычисления – это, собственно, симбиоз этих трех технологий: виртуализации, грид вычислений и потребления по требованию – utility. Это эффективный инструмент, который позволяет соединить ранее несоединимое: максимально гибкий вычислительный ресурс и оптимизацию затрат на него.
Основная суть данной технологии заключается в том, что компьютерные мощности предоставляются пользователю в аренду как интернет-сервис. «Облаком» называют удаленные серверы, на которых устанавливается арендуемое программное обеспечение. Прямого доступа к серверам пользователь не имеет и обычно для этого использует Интернет. Таким образом, пользователь, с одной стороны, имеет доступ к собственным данным, а с другой – не может, но и не должен заботиться о состоянии инфраструктуры, операционной системы и программного обеспечения, с которым он работает.
Мы с группой единомышленников в компании КРОК занялись изучением «облачных» технологий с августа 2008 года. За это время мы создали свое «облако», реализовали десятки пилотных проектов. Важным этапом для нас стало открытие демо-доступа к нашему «облаку». Несмотря на то, что российские компании все еще с осторожностью «примеряют» облачные сервисы на свой бизнес, я считаю эту технологию очень перспективной и согласен с мировыми экспертами, что в скором времени она получит повсеместное распространение. В 2011 году мы расширим наши возможности по демонстрации возможностей «облака», сделав его по-настоящему публичным.
Этот блог для тех, кто интересуется облачными вычислениями. В нем я буду делиться своими мыслями, информацией о значимых событиях на западном и российском рынках, опытом реализованных проектов. Предлагаю обсудить практические аспекты применения этой технологии, например, какие выгоды она может принести той или иной компании и т.п.
Начнем с того, что разберемся в значении этого понятия. Всем известна технология виртуализации - когда множество задач выполняются на одном сервере. Все знают, что такое технология грид вычислений – когда, наоборот, одна задача распределяется по множествам вычислительных машин. И все давно мечтали сделать так, чтобы вычислительные ресурсы можно было использовать по требованию, как электричество из розетки. Потребляем – платим, не потребляем – не платим. Облачные вычисления – это, собственно, симбиоз этих трех технологий: виртуализации, грид вычислений и потребления по требованию – utility. Это эффективный инструмент, который позволяет соединить ранее несоединимое: максимально гибкий вычислительный ресурс и оптимизацию затрат на него.
Основная суть данной технологии заключается в том, что компьютерные мощности предоставляются пользователю в аренду как интернет-сервис. «Облаком» называют удаленные серверы, на которых устанавливается арендуемое программное обеспечение. Прямого доступа к серверам пользователь не имеет и обычно для этого использует Интернет. Таким образом, пользователь, с одной стороны, имеет доступ к собственным данным, а с другой – не может, но и не должен заботиться о состоянии инфраструктуры, операционной системы и программного обеспечения, с которым он работает.
Мы с группой единомышленников в компании КРОК занялись изучением «облачных» технологий с августа 2008 года. За это время мы создали свое «облако», реализовали десятки пилотных проектов. Важным этапом для нас стало открытие демо-доступа к нашему «облаку». Несмотря на то, что российские компании все еще с осторожностью «примеряют» облачные сервисы на свой бизнес, я считаю эту технологию очень перспективной и согласен с мировыми экспертами, что в скором времени она получит повсеместное распространение. В 2011 году мы расширим наши возможности по демонстрации возможностей «облака», сделав его по-настоящему публичным.
Этот блог для тех, кто интересуется облачными вычислениями. В нем я буду делиться своими мыслями, информацией о значимых событиях на западном и российском рынках, опытом реализованных проектов. Предлагаю обсудить практические аспекты применения этой технологии, например, какие выгоды она может принести той или иной компании и т.п.
На днях IBM совместно с одной из китайских компаний анонсировали строительство нового дата-центра площадью 620 000 кв.м., который претендует стать самым крупным в Азии. Закончить строительство планируется к 2016 году. Новый ЦОД будет обслуживать и государственные, и коммерческие структуры и является частью программы по созданию так называемого международного информационного хаба, стоимость которого составит аж 1,5 миллиарда долларов. Интересно то, что участием в этом проекте Китай «переплюнул» Японию, сместив ее со второго места в рейтинге самых крупных рынков дата-центров для IBM. (На первом, естественно, США)
«Мега-центр» будет расположен рядом с Пекином. Как правило, крупные ЦОДы естественным образом привязываются к центрам экономического развития. Так что строительство такого дата-центра именно в Китае является ярким свидетельством бурного роста его экономики. При этом существует и обратная связь. Появление такого центра будет притягивать бизнес в регион, а концентрация бизнеса, в свою очередь, потянет за собой создание большего количества дата-центров. Эта бесконечная цепочка приводит к тому, что крупные дата-центры неравномерно распределяются по миру, а группируются в определенных регионах.
Строительство такого ЦОДа позволит инвесторам, так скажем, «застолбить» территорию. Инфраструктура, окружающая дата-центр (энергоснабжение, связь, персонал), довольно громоздка и потому статична. Быстро и гибко перестраивать подобные объекты под новые цели невозможно. Так что все ресурсы этого региона по сути замкнутся на ЦОД. Причем, чтобы представлять, о каких объемах идет речь, давайте очень примерно прикинем, что такое ЦОД на 620 000 кв.м? По моим подсчетам это где-то 400 000 кв.м. полезной площади машзалов. Ориентируясь на российское соотношение площади и потребления, скажу, что это «хозяйство» будет потреблять 1,5 ГВт электроэнергии! Энергопотребление Москвы - 10-15 ГВт в зависимости от сезона, а население - 10 млн.чел. Т.е. если мы с вами решили построить такой дата-центр в пустом поле, нам пришлось бы отрубить от питания соседний город-миллионник.
На мой взгляд, в ближайший год-два дата-центры станут главным фокусом работы ИТ-компаний. Те, кто ориентируется на создание инфраструктуры, будут строить эти ЦОДы, предлагать облачные ресурсы как инфраструктуру, т.е. виртуальные вычислительные мощности, виртуальные емкости систем хранения данных, услуги виртуального резервирования собственных систем заказчика и т.п. Другие сконцентрируются на разработке, развертывании, предоставлении как услуги нового ПО, приспособленного под cloud. Сейчас доля такого ПО ничтожно мала, но с развитием облачной отрасли все вендоры безусловно начнут встраиваться в тренд и скорее всего сами превратятся в провайдеров. Третий фокус – телекоммуникации. Несомненно стоит ожидать бум строительства сетей передачи данных, и многие ИТ- компании обратят свое внимание на эту нишу. Уже сейчас просачивается информация о слиянии крупных ИТ и телеком компаний, очевидно для этих целей. И конечно, нельзя не сказать об информационной безопасности. Все, что связано с разграничением доступа, обеспечением конфиденциальности, сохранности данных и т.п., приобретет новое значение с началом активного перехода в облачную среду.
Затронет ли этот процесс нас? Есть ли в нашей стране деньги на такие многообещающие проекты? Однозначно да, есть даже бОльшие деньги. Другой вопрос, куда мы привыкли их вкладывать. Ответ тоже однозначен - в сырьевые отрасли. Даже генерация электроэнергии – это сырьевой бизнес. Кроме того, дата-центры удобно создавать там, где все есть. Т.е. кроме дешевой электроэнергии, есть еще развитая местная микроэлектроника, качественные производители инженерных систем (ИБП, системы холодоснабжения и т.п.). В России этого нет.
Все ЦОДы, которые мы строим, наполняются сетевым оборудованием, серверами, системами хранения данных зарубежного производства. Даже если сборка и российская, то начинка все равно вся иностранная, т.е. дорогая. Чтобы ситуация изменилась, потребуются крупные инфраструктурные изменения в стране. А если инвестор всегда действует рационально, кто же тогда зарядит этот процесс?
Источник: http://www.ibusiness.ru
«Мега-центр» будет расположен рядом с Пекином. Как правило, крупные ЦОДы естественным образом привязываются к центрам экономического развития. Так что строительство такого дата-центра именно в Китае является ярким свидетельством бурного роста его экономики. При этом существует и обратная связь. Появление такого центра будет притягивать бизнес в регион, а концентрация бизнеса, в свою очередь, потянет за собой создание большего количества дата-центров. Эта бесконечная цепочка приводит к тому, что крупные дата-центры неравномерно распределяются по миру, а группируются в определенных регионах.
Строительство такого ЦОДа позволит инвесторам, так скажем, «застолбить» территорию. Инфраструктура, окружающая дата-центр (энергоснабжение, связь, персонал), довольно громоздка и потому статична. Быстро и гибко перестраивать подобные объекты под новые цели невозможно. Так что все ресурсы этого региона по сути замкнутся на ЦОД. Причем, чтобы представлять, о каких объемах идет речь, давайте очень примерно прикинем, что такое ЦОД на 620 000 кв.м? По моим подсчетам это где-то 400 000 кв.м. полезной площади машзалов. Ориентируясь на российское соотношение площади и потребления, скажу, что это «хозяйство» будет потреблять 1,5 ГВт электроэнергии! Энергопотребление Москвы - 10-15 ГВт в зависимости от сезона, а население - 10 млн.чел. Т.е. если мы с вами решили построить такой дата-центр в пустом поле, нам пришлось бы отрубить от питания соседний город-миллионник.
На мой взгляд, в ближайший год-два дата-центры станут главным фокусом работы ИТ-компаний. Те, кто ориентируется на создание инфраструктуры, будут строить эти ЦОДы, предлагать облачные ресурсы как инфраструктуру, т.е. виртуальные вычислительные мощности, виртуальные емкости систем хранения данных, услуги виртуального резервирования собственных систем заказчика и т.п. Другие сконцентрируются на разработке, развертывании, предоставлении как услуги нового ПО, приспособленного под cloud. Сейчас доля такого ПО ничтожно мала, но с развитием облачной отрасли все вендоры безусловно начнут встраиваться в тренд и скорее всего сами превратятся в провайдеров. Третий фокус – телекоммуникации. Несомненно стоит ожидать бум строительства сетей передачи данных, и многие ИТ- компании обратят свое внимание на эту нишу. Уже сейчас просачивается информация о слиянии крупных ИТ и телеком компаний, очевидно для этих целей. И конечно, нельзя не сказать об информационной безопасности. Все, что связано с разграничением доступа, обеспечением конфиденциальности, сохранности данных и т.п., приобретет новое значение с началом активного перехода в облачную среду.
Затронет ли этот процесс нас? Есть ли в нашей стране деньги на такие многообещающие проекты? Однозначно да, есть даже бОльшие деньги. Другой вопрос, куда мы привыкли их вкладывать. Ответ тоже однозначен - в сырьевые отрасли. Даже генерация электроэнергии – это сырьевой бизнес. Кроме того, дата-центры удобно создавать там, где все есть. Т.е. кроме дешевой электроэнергии, есть еще развитая местная микроэлектроника, качественные производители инженерных систем (ИБП, системы холодоснабжения и т.п.). В России этого нет.
Все ЦОДы, которые мы строим, наполняются сетевым оборудованием, серверами, системами хранения данных зарубежного производства. Даже если сборка и российская, то начинка все равно вся иностранная, т.е. дорогая. Чтобы ситуация изменилась, потребуются крупные инфраструктурные изменения в стране. А если инвестор всегда действует рационально, кто же тогда зарядит этот процесс?
Источник: http://www.ibusiness.ru
