«Облачные вычисления изменят всю концепцию корпоративных вычислений как таковых. В ближайшие годы мы будем тому свидетелями», — Бернард Голден, генеральный директор компании HyperStratusБернард Голден, генеральный директор консалтинговой компании HyperStratus, одновременно является консультантом по облачным вычислениям журнала CIO Magazine. Его блог по облачным вычислениям на сайте CIO.com называют «метким и блестящим», он входит в рейтинг 25 самых популярных блогов по облачным вычислениям, составленный компанией CloudTP.

Бернард Голден выступил ключевым докладчиком форума «Мир ЦОД 2010», организованного в Москве издательством «Открытые системы» и агентством корпоративных коммуникаций OSP-Con. Мы попросили Голдена рассказать о перспективах облачных вычислений в мире и России.

✔ Долгое время облачные технологии воспринимались участниками рынка как очередная маркетинговая акция. Что послужило поводом к тому, чтобы рынок изменил отношение к ним и перешел к практическому использованию?

Некоторые считают, что это время еще не настало. Концепция облачных вычислений появилась давно, первоначально это были «коммунальные» вычисления. Еще три года назад компания Amazon запустила свои облачные сервисы, в которых на тот момент было много инновационного. Сегодня сервисы Amazon используются в гигантских объемах. В частности, сервисы хранения S3 каждый день пополняются 130 млн новых объектов.

Популярность облачных вычислений объяснима, люди недовольны тем, как реализуются традиционные вычисления. Почему сейчас такое повышенное внимание к облакам? Да потому что те вычислительные задачи, для решения которых раньше требовались месяцы, с помощью облаков решаются за несколько дней, и обходится это в сотни долларов вместо тысяч.

✔ Что все-таки следует называть облачными вычислениями?

Существует множество определений, и каждая компания стремится создать собственное. Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST — одно из агентств министерства торговли США — прим. ред.) сформулировал пять характеристик облачных вычислений:

  1. Это услуга по требованию, быстрый сервис самообслуживания. Если раньше заказ на оборудование и ПО требовал длительного времени на переговоры, поставку и инсталляцию, то в облаках все эти услуги могут быть предоставлены буквально через несколько минут.
  2. Доступ к данным и сервисам откуда угодно.
  3. Объединение ресурсов провайдера сервисов в единый пул, динамически распределяемый между заказчиками. При этом они не знают, где именно находятся ресурсы, используемые сервисами.
  4. Эластичность — быстрое и гибкое масштабирование предоставляемых мощностей в обе стороны. Любой ресурс или приложение могут быстро получить доступ к дополнительным ресурсам, если они нужны этому приложению или ресурсу, например, чтобы увеличить производительность в период подготовки налоговых отчетов.
  5. Измеряемость услуг. Облачные системы автоматически контролируют и оптимизируют ресурсы, производят замеры их потребления и автоматически выставляют счета заказчикам сервисов. Имеется в виду, что услуги необходимо измерять, чтобы платить только за то, что получаем. Мы не покупаем 20 серверов с перспективой на будущее, а используем только тот ресурс, который нам необходим сегодня. Или если мы используем те же 20 серверов только два дня в году, то за эти два дня и будем платить.

✔ Когда мы размещаем ресурсы в облаках, то, скорее всего, не знаем, где физически они будут размещены. Но законодательства ряда стран, в том числе России, запрещают определенным данным покидать границы. Похоже, законы в очередной раз не успевают за технологиями, препятствуя таким образом развитию облаков. Какие еще препятствия вы видите?

Вам в любом случае придется узнать, какие существуют законы и стандарты в той отрасли, в которой вы работаете. Например, в США законы о здравоохранении накладывают множество ограничений.

Другой пример: политика лицензирования ПО не всегда дает ясное представление, можно ли данное ПО размещать в облаках. Некоторые программы жестко привязаны к конкретному IP-адресу конкретного устройства, и их нельзя размещать в облаке. Изначально такие лицензии были созданы без учета того, что это ПО можно будет использовать в облаке и использовать всего два дня в году или два месяца.

✔ Какие еще проблемы могут возникнуть при облачных вычислениях?

Проблемы, конечно же, есть, их нужно оценивать, чтобы быть к ним готовыми. Прежде всего, это безопасность, которая состоит из трех основных проблем. Первая — соответствие стандартам отрасли: как доказать это соответствие, если ваши ресурсы размещены в облаке? Вторая: какие меры вы можете предпринять, чтобы соответствовать требованиям отрасли, что сделать для защиты от вредоносных атак и кражи информации? И третья проблема: управление рисками (например, монетарными), которые могут навредить репутации вашей компании.

Надо отдавать себе отчет в том, что вне зависимости от того, есть в облачных вычислениях проблема с безопасностью или ее нет, вы должны выполнять требования законодательства. То есть это проблема не только безопасности, но и соответствия законодательству, поэтому если вы используете внешнего провайдера, вам придется нести свою часть ответственности, а провайдеру — свою. Риск при этом асимметричен, потому что многие облачные провайдеры готовы разделять не все ваши финансовые риски. Но такая ситуация не является уникальной, и в других случаях эта модель ответственности может быть предусмотрена в двустороннем контракте.

✔ На наш взгляд, облака — это вызов ИТ-сообществу в том, что касается информационной безопасности, поскольку облака диктуют новые правила в этой области. В чем главное отличие информационной безопасности в облачных сервисах?

Информационная безопасность меняется независимо от облачных вычислений. Раньше у каждого был свой ЦОД и свой сетевой экран, и все были закрыты друг от друга. Но теперь все по-другому: периметры ЦОД стали более «пористыми», чтобы информация оперативно поступала от партнеров и клиентов, традиционный периметр уже размыт, необходимо обеспечивать безопасность в любой конечной точке, будь то рабочее место в офисе или мобильное устройство, поэтому акцент защиты смещается с периметра на конечные точки.

✔ Что предстоит изменить в архитектуре ЦОД, чтобы иметь возможность предоставлять облачные сервисы?

Как правило, оборудование в таком ЦОД — то же самое, главное отличие в том, что оно должно быть автоматизировано. Для этого необходимо соответствующее ПО, ключевой смысл которого, наверное, можно выразить словом «оркестровка». Это ПО позволяет регулировать все операции и согласованно управлять ими автоматизированным образом, чтобы необходимый заказчику ресурс можно было предоставить нажатием клавиш с рабочего места администратора.

✔ Как изменились требования к компетенциям персонала облачного ЦОД?

Ключевое слово здесь — автоматизация. Эти специалисты должны уметь строить и обслуживать автоматизированные ЦОД. Если раньше достаточно было быть специалистом в какой-то одной области (например, заниматься системами хранения данных или серверами), то сейчас специалист облачного ЦОД должен понимать, как все эти системы согласованы между собой.

✔ Как изменились требования к приложениям, которые должны быть размещены в облачной среде?

Приложение для облачных сервисов должно быть эластично, чтобы его можно было масштабировать и вверх, и вниз. Прежде всего необходимо избежать ручной работы и получать ресурсы по требованию, используя дистанционное управление с помощью соответствующего ПО. Поэтому приложение должно быть написано так, чтобы обеспечивать «прозрачный вход и выход» новых ресурсов. Например, вы разрабатываете Web-сайт, который предполагает разную степень загрузки в зависимости от набора Web-сервисов и количества пользователей, которые одновременно их потребляют. Приложение должно быть написано так, чтобы все сервисы появлялись в этом пуле по мере необходимости — автоматически, без участия людей.

✔ Как облачные тенденции могут сказаться на сотрудниках корпоративных ИТ-служб?

ИТ-службы всегда должны были готовиться к любым проектам заранее, чуть ли не за несколько месяцев. Сейчас бизнес-заказчики столько ждать не станут, им проще обратиться к одному из облачных провайдеров и оперативно найти решение. Я склонен полагать, что облачные вычисления изменят всю концепцию корпоративных вычислений как таковых. В ближайшие годы мы будем тому свидетелями.

✔ Можно ли выйти из облака без потерь, чтобы, например, перейти в другое?

Считаю, что в облачных вычислениях степень зависимости от провайдера гораздо выше, чем в других видах аутсорсинга. Вы приходили к провайдерам аутсорсинга с одним и тем же ПО и архитектурой. В облачных инфраструктурах вы зависите от инфраструктуры конкретного поставщика услуг, его решений. Эта зависимость неизбежна, так как в данном случае она будет связана еще и с инновациями. Время стандартизации приходит тогда, когда инновации уже исчезают, поэтому если сегодня вы хотите получить от облачных сервисов какие-то преимущества для бизнеса, то придется мириться с зависимостью.

✔ Вы считаете, что у России большое будущее в облачных технологиях, — так вы сказали в своем выступлении на форуме «Мир ЦОД» в Москве. Что вы имели в виду?

Думаю, это справедливо не только для России, но и для всех развивающихся стран. Возьмем пример с телефонией. В США были построены огромные наземные телефонные сети, а развивающиеся страны сразу перешли на сети беспроводной телефонии. Чего-то подобного следует ждать и с облачными вычислениями: вы избежали того, что каждая компания построила свой ЦОД, как это произошло в США. Думаю, вам будет проще и логичнее сразу перейти к использованию облачных сервисов.