«Современные технологии многогранны — жесткая привязка к единственной модели их построения вряд ли будет эффективной. Необходимо сложить мозаику, максимально соответствующую потребностям бизнеса», Евгений Сизов, руководитель управления ИТ сети «Связной» |
Обеспокоенность вопросами безопасности удерживает значительную часть потенциальных пользователей от внедрения облачных приложений. Специалисты заявляют, что дальше пилотных проектов компания пойти не может из-за проблем с безопасностью, и считают, что облачные системы в принципе не могут быть столь же безопасными, как внутренние.
«Что касается безопасности данных, то риск публичных облаков намного ниже, чем внутренних сервисов компании», — уверен Евгений Сизов, руководитель управления ИТ сети «Связной». Причина проста: все крупные «сливы» информации происходят не в результате стараний хакеров, а по вине инсайдеров. Когда информация хранится в облаке, определить, что следует взять и откуда, крайне тяжело, не говоря уже о том, что сохранность информации является для провайдера вопросом репутации.
У публичных облаков совершенно другие риски, и главным из них является доступность: не всегда удается организовать сетевую инфраструктуру, обеспечив должный уровень этого показателя. Как известно, в случае публичных облаков ключевую роль начинают играть каналы связи, и далеко не всегда удается добиться от провайдеров приемлемых условий.
Существует и законодательный риск — например, может выйти постановление, вступающее в серьезные противоречия с концепцией использования облака. Тогда не останется иных вариантов, кроме как «приземлить» инфраструктуру обратно, что будет крайне тяжело.
С защитой инвестиций
В сфере торговли сокращение издержек является одним из основных факторов, влияющих на конкурентоспособность бизнеса, и ИТ здесь не исключение. «Мы всегда смотрим, какие технологии появляются на рынке, и пытаемся понять, насколько они помогают оптимизировать затраты», — рассказывает Сизов. Одним из направлений, на которое в «Связном» обратили внимание после появления законченной концепции виртуализации, стали облака (коротко о проекте было рассказано на страницах «Computerworld Россия», № 28, 2011).
До 2010 года виртуализация в компании применялась, но на низком уровне: в рамках одного физического устройства на платформе VMware создавались виртуальные машины для систем, не являвшихся высоконагруженными. На них выполнялось, например, тестовое развертывание приложений, работали системы управления и мониторинга инфраструктурных сервисов. Бизнес-приложения в виртуальную среду не переносились.
В компании достаточно большая группа разработчиков — около 70 человек, и еще 30 занимаются поддержкой (подавляющее большинство бизнес-приложений составляют собственные разработки на платформе «1С:Предприятие 8.2»). Среда разработчиков высокодинамичная, у специалистов постоянно есть потребность в получении новых ресурсов и реконфигурировании старых. Для запуска виртуальной машины с необходимыми для тестирования параметрами программист каждый раз должен был направлять заявку системному администратору, а у того часто были более приоритетные задачи. Поэтому выполнения заявок периодически приходилось ждать.
Наиболее активным сторонником «клаудизации» стал Андрей Григорьев, руководитель отдела, занимающегося инфраструктурными вопросами. Главной идеей изначально была трансформация лицензий Microsoft: внимание Григорьева привлек облачный сервис Office 365. Этот сервис был анонсирован недавно, но специалисты «Связного», как крупные клиенты Microsoft, узнали о нем более года назад и имели возможность подготовиться к переходу на облачную платформу.
Однако организация, признающая возможность использовать облачные решения, должна подходить к вопросу шире и рассматривать целесообразность создания комплекса публичных и частных облаков, а также традиционных систем. Именно таким путем и решили идти. «Современные технологии многогранны, жесткая привязка к единственной модели их построения вряд ли будет эффективной, — подчеркивает Сизов. — Необходимо сложить мозаику, максимально соответствующую потребностям бизнеса». Часть приложений можно и нужно отдавать в облако. Но есть приложения, к которым с чисто технологической точки зрения такой подход пока неприменим — например, существуют физические ключи защиты решений «1С», привязывающие системы к конкретному оборудованию.
После оценки существующих возможностей руководством управления ИТ было принято решение начать формирование частного облака. Целью проекта при этом стало не только непосредственное сокращение затрат, но и снижение эксплуатационных рисков. Основные ИТ-затраты компании, ориентированной на собственные разработки, находятся в ведении фонда оплаты труда, а риски заключаются в уходе ключевых специалистов, занимающихся обслуживанием.
Повышение надежности функционирования систем — тоже весьма важный показатель, и этот показатель очень легко посчитать. В его основе лежит стоимость часа, определяемая как недополученная прибыль в результате простоя того или иного функционала. В случае «падения» физического сервера известно время его ручного восстановления. Время, необходимое на миграцию виртуальных серверов, функционирующих в облаке, также известно, поэтому экономия подсчитывается легко.
«Бизнес является потребителем услуг столь высокого уровня, что ему подобные проекты неинтересны, это «кухня» ИТ», — отмечает Сизов. Главное, чтобы сервисы удовлетворяли потребности бизнеса, а на чем они основаны — не так уж важно. В конце концов, если ручные операции в какой-либо компании экономически эффективны и по своей скорости устраивают бизнес, то их существование можно считать вполне оправданным.
Подход, который выбрали в «Связном», дает возможность максимально использовать уже сделанные инвестиции. Внедрение частного облака позволяет оптимизировать расходы на поддержку инфраструктуры и выстроить процессы предоставления ИТ-ресурсов как услуги. Следующим шагом логичным образом становится использование публичных сервисов как расширение ресурсной базы, на которой работают приложения компании. Такой гибридный подход помогает найти желаемый баланс стоимости и качества услуг, а также обеспечить необходимую масштабируемость.
Оборудование «просится» под виртуализацию
В качестве возможных решений для построения корпоративного облака рассматривались Microsoft Hyper-V R2 и VMware vSphere. Был выбран продукт Microsoft. На выбор повлиял, в частности, тот факт, что для управления виртуальными машинами Hyper-V применяется Microsoft System Center Virtual Machine Manager, очень похожий на другие инструменты семейства System Center, с которыми системные администраторы привыкли работать при обслуживании физических серверов. Кроме того, во многих случаях моновендорную платформу содержать выгоднее, так как минимизируются конфликты между оборудованием и ПО.
Основные работы велись собственными силами компании, но при консалтинговой поддержке. Она заключалась в корректном построении архитектуры, решении сложных вопросов эксплуатации и оценке степени «здоровья» инфраструктуры.
«Коллектив управления ИТ достаточно молодой и пока не потерял интереса к новым знаниям, поэтому обошлись обучением собственного персонала», — говорит Сизов. Немаловажно, что к понятию виртуализации сотрудники уже привыкли — нездорового консерватизма, как в некоторых компаниях, не наблюдалось.
В результате реализации проекта доля облачных серверов в общей инфраструктуре достигла без малого 70%.
К числу систем, оставшихся на физической платформе, в первую очередь относятся высоконагруженные системы, которые работают в кластерах и не виртуализуются. Среди них можно выделить платежные системы и приложения, отвечающие за прогнозирование. Кроме того, пока не сняты ограничения, касающиеся систем «1С», хотя работы в этом направлении ведутся.
Стремление к виртуализации, помимо удобства и экономической эффективности, поддерживается и чисто технологическими тенденциями. «С одной стороны, оборудование становится все более мощным и буквально «просится» под виртуализацию — далеко не каждая система сможет обеспечить его адекватную загрузку. С другой стороны, программные решения, предлагаемые вендорами, становятся все более функциональными», — подчеркивает Сизов.
Основной, видимый невооруженным глазом, эффект от перехода в облако заключается в том, что специалисты перестали тратить время на оформление заявок, а системные администраторы — на их обслуживание. У специалистов есть доступ к порталу самообслуживания — система сама создает машину и предоставляет ее. Таким образом, из процесса исключается человек, а значит, экономится время квалифицированного специалиста.
Еще одним ощутимым эффектом стало повышение надежности. Когда системы мигрируют независимо от участия системного администратора, это лучше для всех — и для ИТ-специалистов, и для пользователей. Разумеется, специалисту, ответственному за участок, на котором возникли проблемы, все равно придется выяснять их причины. Но по крайней мере он не сталкивается с рутинной процедурой переноса систем с отказавшего оборудования на исправное. Эти работы не только скучны, но и всегда связаны со стрессом из-за жестких ограничений по времени.
Повышение надежности — вовсе не вторичный эффект по сравнению с прямым сокращением издержек; его вполне можно считать основным. «Любой отказ бизнес-приложения связан с потерей доходов, но это не самое печальное, что может произойти. Потеря лояльности клиентов из-за технических проблем гораздо хуже», — уверен Сизов. Надежно работающие информационные системы — гарантия того, что услуга будет оказана вовремя и с должным качеством.
«Клаудизация» продолжается
На 2011 год в «Связном» запланировано расширить виртуализацию. Постепенно будет увеличиваться количество машин для уже виртуализованных приложений, параллельно с переводом некоторых сервисов с устаревающего серверного оборудования в корпоративное облако.
Кроме того, начинается пилотная эксплуатация публичного облака Office 365. Если с точки зрения затрат модель SaaS подтвердит свою выгоду, то часть потребителей будет переведена на эти сервисы. В первую очередь речь идет о почте и офисных приложениях, не влияющих на конкурентные преимущества. «Конечно, это касается только тех пользователей, чья работа не связана с конфиденциальной информацией, а их в компании превеликое множество», — уточняет Сизов. В результате ожидается освобождение аппаратных ресурсов, перемещение трафика и, вероятно, повышение доступности сервисов при снижении нагрузки на администраторов, поддерживающих данное направление.
Однако в случае публичного облака еще одним важным фактором является «базис поставки» — точка, в которой заказчику «отгружают» услугу. Очевидно, само облако будет функционировать в ЦОД Microsoft, и весь вопрос в том, в какой точке будет гарантироваться заявленный уровень сервиса. Идеальным вариантом является получение услуги на площадке обмена интернет-трафиком. А если заявленные «девятки» будут гарантироваться лишь в рамках ЦОД, то основной проблемой станет доступность каналов, туда ведущих.
Перевод бизнес-приложений в публичное облако в «Связном» пока не планируют. Заставить сделать это может только мощный энергетический кризис и серьезные сложности с квалифицированным персоналом.
Промышленных систем в «Связном» практически нет. «Мы являемся хорошим примером в плане жизнеспособности платформы «1С» в столь крупных масштабах», — отмечает Сизов. Подавляющее большинство приложений составляют собственные разработки на платформе «1С:Предприятие 8.2».
Такая позиция продиктована экономическими причинами: стоимость штата, который вынуждена содержать компания, ниже стоимости внедрения и сопровождения SAP ERP — практически единственной промышленной альтернативы с учетом размеров бизнеса. При этом гибкость решений позволяет компании динамично развиваться и не останавливаться при возникновении новых бизнес-идей. Внедрение решений SAP, помимо многомиллионных инвестиций в проект, потребовало бы полугодичной заморозки процессов и поломки жизненного уклада компании. При этом нет полной гарантии, что новое решение приживется — известны случаи, когда компании уходили на старые системы, не афишируя своих неудач.
В «Связном» хорошо представляют, с чем придется столкнуться: в практике компании была попытка внедрить решение, закончившаяся еще на стадии описания бизнес-процессов. К моменту их описания менеджмент осознал, на сколь длительное время придется остановиться в своем развитии ради реализации проекта.
Так сложилось, что именно решения «1С», дающие компании необходимую гибкость, стали камнем преткновения при построении корпоративного облака — и переговоры с вендором в попытках виртуализовать эти системы стали важной частью работы. Эти попытки будут продолжаться, и уже даже достигнут определенный успех.
«Будем надеяться, что в конце концов нам удастся наблюдать решения «1С» в виртуальном облаке», — делится Сизов.
Надо сказать, что «1С» обещает уже в ближайшем будущем двигаться в направлении SaaS, этому способствует новая версия платформы «1С:Предприятие», адаптированной для работы в облачной среде. Согласно озвученным планам, ее появление ожидается в I квартале будущего года.
«Подтверждаются наши ожидания относительно технологического продвижения платформы «1С» в соответствии с общемировым трендом, — резюмирует Сизов. — Для того чтобы вероятность превратилась в реальность, необходимо изучить и протестировать новую версию. Хочется надеяться, что данная реализация «1С:Предприятия» будет поддерживать все возможности существующих облачных систем».