2017/12/27 21:30:02

Переход в облака: мифы и реальность

Активное использование облачных технологий в последние годы стало одной из основных рыночных тенденций. Даже крупные компании охотно выносят данные и автоматизируют бизнес-процессы с помощью внешних по отношению к корпоративной ИТ-инфраструктуре сервисов — частных или публичных. Это позволяет существенно снизить капитальные затраты на инфраструктуру, а также повышает гибкость процессов и ускоряет прохождение различных инноваций внутри компании, связанных, в том числе, с выводом на рынок новых продуктов и услуг. Несмотря на огромную популярность таких сервисов, в интернете можно найти множество противоречивых мнений и даже откровенных заблуждений, связанных с переходом в облака. Тимур Бадретдинов, руководитель направления Microsoft в компании «Системный софт», попробовал разобраться с наиболее типичными из них.


Мнение 1. Организация теряет контроль над размещенными в облаке ИТ-ресурсами

Облачные провайдеры разворачивают свои сервисы в надежных дата-центрах уровня TIER III и обеспечивают их доступность в соответствии с соглашением об уровне услуг (SLA). Скажем, корпорация Microsoft гарантирует работоспособность сервисов Office 365 в течение 99,9% времени, подкрепляя это финансовыми обязательствами. Построить ЦОД в соответствии с требованиями TIER III — со сложной инфраструктурой, резервированием каналов связи и надежной системой физической безопасности — могут себе позволить только очень крупные компании и даже для них такие вложения не всегда имеют практический смысл. Для малого и среднего бизнеса это и вовсе неподъёмная задача.

Кроме того, после перехода в облако у компании снижаются не только капитальные затраты на приобретение оборудования и покупку лицензий — трудозатрат на обслуживание также становится существенно меньше и ИТ-департамент может сосредоточиться на совершенствовании процессов и адаптации приложений под нужды бизнеса. При этом ИТ-отдел управляет доступом, задает права и ограничения и настраивает соответствующие параметры. Клиент остается единственным владельцем данных и, решив отказаться от услуги, может забрать их с собой.

Мнение 2. Хранить данные в облаке опасно

Цифровая революция принесла нам огромное количество киберугроз, которое постоянно растёт. Методы злоумышленников становятся все более изощренными, а ежегодный ущерб от их действий в мировом масштабе уже измеряется десятками миллиардов долларов. Очень часто в компаниях даже не знают, что их локальные инфраструктуры успешно атакованы. Чтобы адекватно противостоять угрозам, недостаточно поставить антивирусное ПО на локальные компьютеры.

Требуется внедрение огромного количества дорогостоящих продуктов для анализа всех видов трафика и поведенческой активности пользователей. Нужно проводить регулярные исследования уязвимостей и тесты на проникновение — поддержание системы безопасности в актуальном состоянии требует немалых затрат. Поставщики облачных услуг строго следят за соблюдением нормативных требований, внедряют дорогостоящие продукты и нанимают ведущих экспертов по безопасности. Далеко не у всех заказчиков есть такие ресурсы, поэтому переход в облака позволяет им частично переложить расходы на провайдера за относительно небольшую абонентскую плату.


Мнение 3. Данные в облаке доступны сотрудникам провайдера и третьим лицам

Эту страшилку очень любят противники перехода на облачные решения, однако она не имеет ничего общего с реальностью. Для предоставления услуг провайдеры используют современные центры обработки данных, каждый из которых является режимным объектом. Попасть туда очень непросто даже представителям госструктур, для этого нужны законные основания, при наличии которых вы будете обязаны предоставить данные, где бы они не хранились. Корпорация Microsoft, в частности, перенаправляет запросы государственных органов непосредственно пользователям, если это не запрещено законом, и пытается оспорить попытки принудительного раскрытия конфиденциальных сведений в судебном порядке. Провайдеры не анализируют корпоративные данные и не используют их в целях, выходящих за рамки оплаченных услуг (например, для рекламы) — это регулируется действующим законодательством и соглашениями о конфиденциальности. Тщательный контроль и аудит защищают информацию клиентов от сотрудников дата-центров, а развитые средства обеспечения безопасности предотвращают смешивание данных разных клиентов.

Мнение 4. В облако придётся перенести все данные

Гуру облачных технологий утверждают, будто со временем надобность в локальных ИТ-инфраструктурах отпадёт. Пока мы этого не наблюдаем, переходящие в облака компании успешно используют гибридный подход — какая-то часть приложений и сервисов остаётся на стороне заказчика. Чаще всего в облака выносят отдельные ресурсоемкие задачи, если возможности масштабирования локальной ИТ-инфраструктуры исчерпаны или, например, когда потребности в вычислительных ресурсах возникают нерегулярно.

В облаке очень просто не только запустить новый продукт или услугу, но и отказаться от неё, если что-то пойдёт не так. Гибридный подход упрощает ИТ-инфраструктуру и позволяет пользователям работать с приложениями и данными практически в любом месте и с любого устройства. Компания может задействовать ресурсы в необходимом объеме и регулировать его, не расходуя лишние средства на локальное аппаратное и программное обеспечение.

Мнение 5. Переход на облачные решения очень сложен

Процесс перехода может быть непростым, но, скажем, корпорация Microsoft предлагает заказчикам всю необходимую для миграции на Office 365 информацию: советы по настройке брандмауэра, требования к обратным прокси-серверам, параметры проверки удостоверений, инструменты для миграции и поэтапного гибридного развертывания. Есть несколько готовых сценариев перехода и в большинстве случаев можно пользоваться уже имеющимися инструментами и процессами.

Аналогичные решения предлагают и другие облачные провайдеры, а если речь идёт о сложных бизнес-приложениях, можно воспользоваться услугами системных интеграторов. В любом случае, если у заказчика возникла потребность в переходе, локальная инфраструктура его чем-то не устраивает и ее модернизация обычно становится более сложной и трудоемкой задачей.


Мнение 6. Постоянное обновление ПО у провайдера нарушит работу критичных сервисов

Практика показывает, что сбои при обновлении чаще происходят в локальных ИТ-инфраструктурах — облачные провайдеры стараются обеспечить совместимость обновлённого ПО с другими приложениями. Например, регулярные обновления Office 365 за последние 24 месяца не привели к каким-либо изменениям в объектной модели или API. Обновления предварительно тестируются и крупный поставщик услуг имеет для этого гораздо больше возможностей, чем любой из его заказчиков.

Мнение 7. Переход на облачные решения ведет к деградации ИТ-специалистов

Переход в облака может снизить потребность в узкоспециализированных сотрудниках и уменьшить объём связанных с обеспечением работоспособности инфраструктуры рутинных операций (системное администрирование и поддержка). В высококонкурентных отраслях на первое место выходит скорость прохождения инноваций внутри компании, а также умение применить разносторонние технические знания для повышения эффективности конкретного бизнеса.

Благодаря стандартизированному подходу к аппаратной части, любой поставщик облачных сервисов может очень быстро и очень часто запускать новые продукты. Это означает, что современным ИТ-специалистам приходится постоянно быть в тонусе и заниматься изучением новейших технологий буквально каждый день. Снижение квалификации здесь невозможно даже в теории. Согласно большинству последних исследований рынка труда, спрос на высококлассных инженеров, разработчиков, архитекторов ИТ-систем в мире постоянно растет.

Мнение 8. Платные и бесплатные облачные решения одинаково эффективны

Практика показывает, что не все облака одинаково полезны для бизнеса. Используемые в организациях решения должны иметь зафиксированный в SLA уровень работоспособности сервиса и легкодоступную техническую поддержку, а также понятный уровень безопасности. Они должны давать заказчику возможность выбора необходимой функциональности для разных групп пользователей.

Следует понять главное: если вы не платите за сервис, то вы товар, а не клиент — организующая бесплатный облачный сервис компания тоже должна зарабатывать. Обычно это делается либо с помощью таргетированной рекламы, либо через продажу платной версии продукта. В лицензионных соглашениях большинства бесплатных сервисов прямо декларируется отказ от ответственности в случае нестабильной работы и/или возможность использования вашего логотипа, фирменного знака/наименования в маркетинговых и рекламных целях. При этом поставщик может в любой момент прекратить оказание услуг без предупреждения.


Мнение 9. Переход на облачные технологии не дает бизнесу реальных преимуществ

Рассмотрим запуск сервиса корпоративной почты с нуля в любой компании. Есть два основных варианта — локальный сервис и готовый облачный. В первом случае необходимы определенные вычислительные мощности и некоторый объём трудозатрат. Если планируется использование коммерческого ПО с достаточно широкой функциональностью (вроде Microsoft Exchange), добавляются ещё затраты на лицензии. И, разумеется, придётся подумать о защите от вирусов, спама и фишинга — это тоже время и деньги. Собственный сервис необходимо поддерживать в актуальном состоянии, администраторам придётся устанавливать заплатки в случае обнаружения уязвимостей, а также думать о его надежности — всех этих «радостей» нет, если развернуть корпоративную почту в облаке.

Сделать это можно гораздо быстрее (буквально в течение часа), снизив в разы накладные расходы на администрирование. Ещё одно преимущество — оплата пост-фактум за реально потреблённые ресурсы. Разворачивая локальный сервис, приходится закладывать некоторые дополнительные мощности, что называется, на вырост. В облаке расходы зависят только от фактического потребления.

Мнение 10 (неожиданное). Подписки обходятся дороже, лучше купить бессрочные лицензии

К сожалению, заплатить один раз и забыть навсегда не получается. Очень часто в компаниях проходят связанные с закрытием юридических лиц реструктуризации и возникает потребность в передаче купленных корпоративных лицензий на ПО. В большинстве случаев это невозможно — разработчики требуют подтверждение аффилированности организаций (которого обычно нет) и отказывают в передаче. Согласитесь, платить ещё раз за тот же комплект лицензий не очень приятно.

Ещё один момент связан с прекращением поддержки устаревших версий программных продуктов — для локальной ИТ-инфраструктуры лицензии снова придётся оплачивать, тогда как по подписке вы всегда получаете самые свежие версии ПО. Конечно, полную стоимость владения нужно считать в каждом конкретном случае, но оплата по подписке за фактически потреблённые ресурсы чаще всего выгодна как для разработчика (он получает меньшие суммы, но зато постоянно), так и для корпоративного заказчика.

Если сравнить в лоб стоимость лицензий, практически любой сервис корпоративного уровня в модели подписки обойдется дешевле своего полного локального аналога. При условии, что такой вообще существует: например, сервисы Microsoft Teams, Bookings, My Analytics, Stream, Power BI доступны только по подписке. Количество таких уникальных предложений будет постоянно расти, поскольку благодаря облачным технологиям производители стали претворять в жизнь запросы пользователей гораздо быстрее.

Можно, конечно, покупать розничные лицензии, но они либо стоят дороже корпоративных, либо имеют ряд существенных технических ограничений (например, невозможность работы в терминальном режиме или централизованного управления), так что сэкономить, если и получится, то скорее во вред себе. И всегда выгодно отказаться от капитальных расходов, связанных с постановкой нематериальных активов на баланс — эта головная боль только тормозит бизнес.

254