Вызовы и препятствия для широкого внедрения облачных технологий, способы решения
Доверие и безопасность
В повседневной жизни подпиской и ресурсами в облаке по подписке пользоваться довольно удобно, особенно если не забывать вовремя отключать неактуальные услуги. Но все мы понимаем, что в такой схеме передаем часть ответственности во вне – поставщику услуг. Поэтому, возможно, одними из самых важных моментов являются доверие и безопасность (данных пользователей, интеллектуальной собственности). Если на личном уровне такой вопрос может быть решен менее формально или на основе какого-то рейтинга поставщика. Хотя и здесь, наверное, не все очевидно. Например, пользуясь каршерингом, мы уверены, в том, что если и были инциденты с автомобилем, то система подушек безопасности была заменена в соответствии с требованиями? А есть ли какие-то требования к каршерингу по утилизации или восстановлению автомобилей после аварии? А если говорить о бизнесе, который начинает использовать облачные технологии, то здесь требуется детальный анализ не только облачных провайдеров, но и законодательства и регламентов.
Постепенно вопрос доверия и разграничения ответственности решается за счет внедрения стандартов безопасности (PCI DSS, 152-ФЗ, ГОСТ Р 57580, ISO 27001/27701/27017/27018), проведения аудитов для подтверждения соответствия этим стандартам. Но мы понимаем, что данные активности направлены на снижение или перераспределение рисков, но не полностью их исключают. Поэтому каждая организация для себя определяет готовность переходить в облака полностью, частично, или не переходить, или использовать частное облако (но это все-таки немного другое, хотя частные облака западных вендоров по функциональности и модели использования максимально приближены к публичным или минимизируют сложность построения гибридной инфраструктуры). При использовании облака правильным решением будет включение этой части инфраструктуры в полный цикл процессов безопасности вашей организации – минимальным набором являются построение Landing Zone, включающую сегментацию сети, Site2Site VPN, настройку правил маршрутизации, запретов и разращений; использование NGFW (Next-Generation Firewall) и SEIM (Security Event and Incident Management), если это требуется; обязательное использование SSO для управления облаком и включение журналов аудита; регулярные обновления систем, особенно имеющих доступ во вне сети организации.
Возвращаясь к вопросу доверия, очевидно, что доверие к зарубежным облачным провайдерам подорвано – риски огромны. Но этот же процесс, конечно, поднял и вопрос доверия к модели подписки как таковой. Некоторые заказчики снижают риск неожиданной приостановки подписки или потери контроля на данными за счет хранения резервных копий (или реплик) наиболее важных и критичных данных локально или в другом облаке с возможностью последующего восстановления в независимой от облачного провайдера инфраструктуре. Такие сценарии реализуются как для IaaS, что вполне очевидно, так и для PaaS сервисов.
Рост цен
По закону Безоса (который предложил CEO AppZero - Грегом О'Коннором) цена на единицу вычислительных ресурсов должна снижаться на 50% примерно каждые три года. Мировая практика это подтверждает, но в России в какой-то момент цены, наоборот, подросли. Это связано с сильной зависимостью от зарубежных комплектующих ЦОДов – все хотели ожидать удешевления ресурсов, а, оказывается, может быть и подорожание. При миграции в облако есть опасения, что экономические это может быть не менее, а, возможно, в определенных временных рамках (от 3-х лет, например) и более затратно. Но и здесь не все так очевидно. Даже если ваше «старое» оборудование обошлось вам, возможно, дешевле по сравнению с текущими ценами, но оно устаревает, купить оборудование дешевле, чем облачные поставщики все равно вряд ли получится, так как масштабы совершенно разные, а, следовательно, и скидки. Есть различные расчеты TCO и другие, сравнивающие не только стоимость владения оборудованием (серверами, СХД и т.п.), но и косвенные траты. Но посчитать с небольшой погрешностью достаточно непросто.
Попробую привести пример из жизни. Вы можете воспользоваться шиномонтажом или «переобуть» машину сами – финансовые затраты на шиномонтаж явно выше, но во втором случае качество будет ниже, и при этом у вас высвобождается важный ресурс – время (если проводить аналогию с ИТ, то это будет сокращение time to market и гибкость). При внедрение облачных технологий желательно предварительно выполнить оценку экономической эффективности и определить основные преимущества, которые ожидаете от облака. Если это только экономия затрат, то все может быть не просто, но если это гибкость (использование новых подходов, технологий, объемов ресурсов и т.п.), time to market, повышение отказоустойчивости и т.п., то это вполне обоснованно.
Недостаток кадров
Недостаток квалифицированных кадров может служить еще одним препятствием для перехода в облака. Комплексный подход позволит в более короткие сроки решить данную проблему – это соответствующие программы специального и высшего образования, внутреннее обучение сотрудников, доступные качественные курсы. Непосредственно облачные провайдеры предоставляют бесплатные и качественные онлайн-программы по новым технология. Здесь стоит отметить компанию Яндекс, которая одна из первых стала предлагать обучающие курсы, ориентированных как на новичков, так и на специалистов с опытом. Спектр предлагаемых тем тоже очень широкий – DevOps, DevSecOps, GitOps, платформа данных, информационная безопасность.
Интернет
Недостаточная развитость инфраструктуры широкополосного Интернета также является сдерживающим фактором. С одной стороны, показатели как в B2C, так и в B2B сегменте по скорости и покрытию в России достаточно хорошие. Но при реализации некоторых проектов по миграции в облака по-прежнему добавляется этап анализа сетевой составляющей между конечными офисами и филиалами и облачной площадкой. Практика показывает, что даже при «общей» полосе 100Мбитс/с конечные пользователи иногда замечают, что теперь инфраструктура расположена не локально, а в облаке. Решением часто является грамотная настройка QoS (Quality of Service) на сетевом уровне и других служб (например, если есть DFS репликация файлов между облаком и землей, то в рабочее время она точно должна быть ограничена), применение выделенных сетевых соединений между локальной инфраструктурой и облаком (Interconnect\Direct Connect), иная маршрутизация трафика (например, взаимодействие в некоторых локальный офисах дочерних компаний все равно настроено через местоположение центральной, когда инфраструктура локальная или даже в зарубежном облаке, то это может не ощущаться. При переходе на российские облака мы можем рекомендовать изменить схему с целью минимизации «лишних» для трафика маршрутов).
Российские решения
Российские провайдеры за последние несколько рост показывают стремительный рост и по клиентской базе, и по набору предлагаемых сервисов. Но они проходят период становления и развития, который у зарубежных конкурентов был 10 лет назад. Некоторые важные сервисы отсутствуют или находятся в стадии Preview, что затрудняет миграцию в облака особенно более классических инфраструктур. Часть отсутствующих решений покрывается предложениями из marketplace’а, но и там не всегда широкий выбор и это часто влечет дополнительные расходы. Здесь нас ждет, вероятно, эволюционное развитие облачных решений и обогащения их функционала, в том числе в части гибридных инфраструктур. Например, VK Cloud уже сейчас старается развивать данное направление – у них есть предложения и по публичному облаку, и по частному (Private Cloud от VK).
Вместо заключения
В своем портфеле решений системные интеграторы имеют как предложения по переходу в облака, так и по обследованию ИТ-инфраструктуры для определения степени готовности к миграции в облака. Как говорится, «Viam supervadet vadens» (Дорогу осилит идущий) – поэтому совместными усилиями всех участников рынка постепенно дорога в облака для бизнеса и ИТ-решений может стать менее безоблачной.
Опубликовано 31.08.2023
