Мультиоблачная среда требует безупречной цифровой гигиены

26.05.2021

Дэйв Рассел

Вице-президент Veeam Software по корпоративной стратегии
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.

Данный показатель демонстрирует стабильный рост во многом благодаря тому, что компании смешивают и сочетают сервисы, предоставляемые четырьмя крупнейшими облачными гиперскейлерами — AWS, Microsoft Azure, Google Cloud Platform и Alibaba. Стоит подчеркнуть, что описывая эту тенденцию, Gartner предлагает термин «продуманная мультиоблачная стратегия», противопоставляя ей «случайные» стратегии или вообще бессистемные шаги.

Стоит признать, что в мире ИТ такие истории не редкость. Инфраструктура разрастается и эволюционирует естественным образом, позволяя решать сиюминутные задачи, вызванные необходимостью обрабатывать все большие объемы данных. И во время пандемии этот факт получил еще больше подтверждений. Согласно глобальному отчету о защите данных Veeam Data Protection Report за 2021 г., 53% руководителей компаний отметили, что необходимость продолжать работу в условиях пандемии сильно снизила скорость внедрения стратегических инициатив в области цифровой трансформации. Только сейчас компании стали выходить из кризисного режима, в котором вынуждены были работать на протяжении года, и начинают думать о том, как трансформировать цифровую инфраструктуру и навыки, приобретенные в этот период для решения краткосрочных проблем, в системную долгосрочную стратегию.

Логично предположить, что этот вопрос актуален и для мультиоблачных стратегий. В докладе компании Flexera State of the Cloud на 2021 г., посвященном состоянию рынка облачных технологий, отмечается, что у 92% компаний уже есть мультиоблачная стратегия. И тут я хочу задать вопрос: какая доля этих компаний имеет продуманную мультиоблачную стратегию? Да, многие серьезно анализируют все плюсы и минусы решений разных поставщиков облачных услуг и внедряют стратегии управления облачными данными с целью обеспечить защиту и управление этими данными на различных публичных облачных платформах. Но вместе с тем мы знаем массу примеров, когда компании начали работать с той или иной платформой потому, что ее использовали их партнеры, или она досталась им в наследство, например, в результате M&A-сделки, либо ее начали применять, пытаясь сдержать рост издержек. И тут риски, связанные с использованием нескольких публичных облачных платформ, начинают нивелировать выгоды.

Вызывайте цифрового санинспектора

Применение нескольких облачных платформ создает сложности, связанные с безопасностью, требует особых навыков и оптимизации затрат. Компаниям необходимо тщательно оценить все эти факторы перед тем, как серьезно инвестировать в мультиоблачную стратегию. В свете того, что из-за низкого уровня цифровой гигиены бизнес становится уязвим, обеспечение кибербезопасность становится первостепенной задачей. А в условиях работы с несколькими поставщиками облачных услуг значимость этой проблемы стремительно возрастает. В идеальном мире все компании поддерживают цифровую гигиену на необходимом уровне, который позволяет им успешно работать в мультиоблачной среде, максимально используя преимущества масштабируемости и новые возможности, предлагаемые этой средой. Но в реальности компаниям до сих пор приходится бороться с несанкционированным использованием ИТ-ресурсов, работать с сотрудниками, которые нуждаются в обучении, когда речь идет о безопасном обращении с данными, умении распознавать фишинговые ссылки и использовании надежных, разнообразных паролей, которые регулярно обновляются.

Впрочем, этот вопрос не исчерпывается обучением сотрудников принципам цифровой гигиены и осмотрительности. Использование мультиоблачной среды также требует, чтобы специалисты ИТ-департамента обладали специфическими техническими навыками. Поиск талантливых и опытных системных администраторов — непростая задача. В этой ситуации приходится искать специалистов, которые умеют работать не с одной, а с двумя или тремя облачными платформами. При том, что совместимость таких платформ находится практически на нулевом уровне. Это требует от ТИ-специалиста знания разных кодов, языков программирования и стандартов. В условиях, когда инфраструктура собрана из разных кирпичиков, компаниям, разрабатывающим мультиоблачную стратегию, нужны специалисты, обладающие техническими навыками для всех платформ, которые планируется использовать. Это необходимо не только для того, чтобы обеспечить защиту данных и возможность работать с ними во всех публичных облаках, но и чтобы оптимизировать издержки при реализации мультиоблачной стратегии.

Публичные облака предлагают широкий спектр возможностей компаниям, которые собираются использовать модель ПО как услуга (SaaS) для работы с быстрорастущими объемами данных, представляющими серьезную проблему для ИТ-департаментов по всему миру. Однако ИТ-специалисты все чаще начинают подозревать, что в реальности публичное облако не вполне соответствует изначальным обещаниям относительно соотношения издержек и эффективности. Нередко расходы, связанные с использованием облаков, выходят из-под контроля. Так что логично предположить, что если сложно контролировать издержки даже при использовании одного публичного облака, то в мультиоблачной среде делать это будет еще сложнее. И здесь возникает необходимость в создании системной стратегии управления облачными данными. Компании должны сами себе честно ответить на вопрос: действительно ли они внедряли мультиоблачную среду, следуя продуманной стратегии, или просто так получилось? Ничего страшного, если выяснится, что вы имеете дело со вторым вариантом. Необходимо будет полностью проанализировать работу с облачными сервисами и убедиться, что у вас есть необходимые навыки, чтобы максимально использовать преимущества каждого публичного облака, удерживать на низком уровне расходы на хранение данных и обеспечивать полную защиту данных в масштабах всей инфраструктуры.

Компании, которые стремятся сформировать продуманную мультиоблачную стратегию, должны в первую очередь оценить, насколько этой задаче соответствуют их стандарты цифровой гигиены, включая протоколы кибербезопасности, четкое описание и отслеживание ролей и зон ответственности. Без этого эффективно использовать все преимущества мультиоблачной среды, одновременно контролируя потенциальные риски безопасности и оптимизируя затраты, просто невозможно.

Другие публикации эксперта