Новости
Отраслевые облачные платформы
02 марта 2023
Почему некоторые российские компании по-прежнему не спешат переносить инфраструктуру в облако? Где всё-таки безопаснее хранить данные – в облаке или на собственном сервере?
Развитие облачных сервисов держится в числе ключевых ИТ-трендов вот уже несколько лет. По прогнозам Gartner, к 2027 году использовать облачные платформы для развития бизнеса будет больше половины компаний.
Согласно последним исследованиям, в России спрос на облачные решения также растёт. 37% компаний планируют нарастить объём облачного потребления до конца 2023 года.
Означает ли это, что формат on-premise постепенно уходит в прошлое? И если да, то почему некоторые российские компании по-прежнему не спешат переносить инфраструктуру в облако? Где всё-таки безопаснее хранить данные – в облаке или на собственном сервере? Давайте разбираться вместе.
Облака «наши» и «их»: чья модель лучше?
Между практикой использования облаков на Западе и в России есть существенные различия. Большинство западных облачных провайдеров, в том числе гиганты Microsoft Azure, Google Cloud, Amazon Web Services, развивают у себя модель multi-tenant. Она идеально подходит для решений, которые компаниям-клиентам тяжело развернуть на собственных серверах.
Вместо этого вендоры и облачные провайдеры совместно разворачивают одну большую платформу. Клиент может прийти на неё в любой момент и «арендовать» именно те функции и именно в том объёме, который ему нужен под его текущие задачи. Это чем-то напоминает аренду офиса в многоэтажном здании с открытой планировкой: просто скажите застройщику, какую площадь с каким оформлением вы хотите, и вы получите её буквально на следующий день, причём со всей необходимой «начинкой» вплоть до брендированных кружек с логотипом компании.
Тяжёлые системы класса ERP, CRM, а также многие решения по управлению данными или НСИ наиболее эффективно работают именно по такой модели. Это выгодно не только клиенту, но и вендору, которому проще и дешевле поддерживать одну большую и мощную установку, чем несколько десятков (а то и сотен) мелких. Клиент же, помимо почти мгновенного доступа к необходимым системам, получает возможность в любой момент добавить или отключить нужную опцию.
В России такая модель пока не развита. Наши компании, как правило, предпочитают арендовать у провайдера серверные мощности и развёртывать на них решения самостоятельно или с помощью вендора. Если продолжать аналогию с арендой жилья, то это уже не многоэтажный дом, а скорее отдельный участок земли с выкопанной ямой под фундамент. Строить здание на этой территории предстоит самому заказчику. Это займёт время, зато даст возможность сделать всё в соответствии со своими индивидуальными потребностями.
Преимущества облачных платформ для бизнеса
Делегируя провайдеру все вопросы, связанные с техобслуживанием, бизнес минимизирует затраты на аппаратные ресурсы и команду техподдержки. Но у работы с облачной платформой есть и другие плюсы.
· Непрерывность бизнес-процессов за счёт горячего резервирования. Если сервер, группа серверов или даже целый ЦОД, на котором работает приложение, выйдет из строя, то задачи автоматически распределятся по другим серверам и бизнес-критичные системы будут работать без сбоев. Это очень эффективная, но довольно сложная и дорогостоящая технология. Компаниям, особенно не очень крупным, реализовать её намного труднее, чем облачному провайдеру.
· Простое и быстрое масштабирование. Считается, что к 2025 году мировой объём данных вырастет почти в 3 раза и составит более 180 зеттабайт. Постоянное увеличение объёмов данных, с которыми работает компания, повышает и требования к различным функциям: данных становится больше, а обрабатывать их нужно за то же время или даже быстрее. Компании сталкиваются с необходимостью масштабирования. В случае решения on-prem она вынуждена делать это либо полностью самостоятельно, либо с привлечением внешних специалистов, но всё равно на своей территории. Облачный же провайдер берёт эту задачу на себя. Его клиент получает дополнительные мощности практически сразу, причём само масштабирование проходит незаметно и не сказывается на процессах самой компании.
· Больше возможностей для удалённой работы. Подключиться к облачной платформе можно в любое время из любой точки страны. Для этого не нужно использовать vpn, как если бы мы подключались удалённо к корпоративному серверу. Это повышает гибкость компании, облегчает ей поиск и найм сотрудников и выход в новые регионы.
Скажите, а это безопасно?
Защита корпоративных данных – задача чрезвычайной важности, поэтому при выборе облачного провайдера стоит придерживаться принципа «доверяй, но проверяй». Обязательно обратите внимание на то, как организована безопасность на уровне протоколов компании, в дата-центре и на уровне законодательства.
У надёжного провайдера обязательно должна быть лицензия ФСТЭК на техническую защиту конфиденциальной информации, а также лицензия ФСБ на криптографию. Именно ФСТЭК и ФСБ устанавливают технические требования по безопасности, а также проверяют соблюдение этих требований провайдерами. Такая лицензия позволяет провайдеру построить защищенное облако или помочь другой компании организовать защищенную инфраструктуру.
Проверьте, есть ли у облачного провайдера сертификаты соответствия требованиям уровня безопасности. Например, государственные информационные системы можно разворачивать только в облаках аттестованных провайдеров. Если провайдер проходит периодические аудиты и международные сертификации систем безопасности, это тоже является признаком защищённого дата-центра.
Помимо аттестатов и сертификатов соответствия, надёжный провайдер должен предъявить вам сертификаты ISO/IEC 27001 и ISO/IEC 20000. Первый устанавливает требования к физическим мерам безопасности: системам видеонаблюдения, контролю уровня доступа к оборудованию, охране и т.д. Второй подтверждает, что у провайдера достаточно высокий уровень менеджмента услуг в информационных технологиях. Стандарты ISO регулируют политику безопасности, контроль над квалификацией сотрудников, системы мониторинга, регулярности внутренних аудитов. А компании из финансового сектора обязательно должны попросить провайдера подтвердить соответствие требованиям ГОСТ Р 57580. Это стандарт безопасности Центробанка, с 2018 года обязательный для всех кредитных и некредитных финансовых организаций.
И, конечно же, обращайте внимание на то, где именно располагаются сервера провайдера, на которых будут храниться ваши данные: на территории РФ или нет. В первом случае можно не опасаться, что вы внезапно лишитесь к ним доступа, как произошло у многих компаний в 2022 году.
Но, конечно же, главным звеном в обеспечении информационной безопасности остаются люди. У облачных провайдеров гораздо больше возможностей нанять себе первоклассных специалистов, чем у небольших компаний. Но если вы по-прежнему опасаетесь за безопасность чувствительных данных, но при этом хотите воспользоваться преимуществами облаков, компромиссом для вас может стать гибридный формат. Такая модель позволяет хранить критические данные на внутренних мощностях, а другие, не столь чувствительные, – в облаке провайдера.
Так что же дальше?
Постоянное развитие облачных решений постепенно приводит к тому, что самые сложные, мощные и затратные с точки зрения аппаратных ресурсов решения будут всё больше перебираться в облака. Фактически каждая отраслевая платформа будет представлять собой одну большую установку, к которой будут подключаться пользователи, чтобы воспользоваться теми или иными её возможностями.
Такой формат выгоден не только клиенту, но и вендору. Клиент не только экономит на аппаратных ресурсах и техподдержке, но и получает возможность регулировать доступный ему набор функций. Любую из опций платформы можно будет подключить на нужное время: интеграционный механизм – для выполнения миграции данных, блок Data Quality – чтобы поработать с их качеством и т.д. Это не только расширяет спектр доступных решений, но и упрощает их тестирование. А для вендора это означает экономию сил: вместо нескольких десятков, а то и сотен небольших установок (которые надо ещё и «подружить» с другими системами компаний-клиентов) он сопровождает и развивает одну основную. Кроме того, работая с облачным провайдером, вендор использует одну определённую, наиболее стабильную и надёжную конфигурацию ПО.
Конечно, всё это подталкивает компании к постепенному отказу от собственных ЦОДов, вендоров – к развитию решений multi-tenant, а облачных провайдеров – к максимальному соответствию высоким требованиям безопасности и ожиданиям клиентов. Думаю, что постепенное развитие отраслевых платформ в российских облаках останется в числе ключевых трендов на ближайшие несколько лет.
*Фото взято из открытых источников.