Сегодня многие аналитики и ИТ-производители так уверены в необходимости и востребованности решений на базе облачных технологий, что пророчат многократный рост этого сегмента ИТ-рынка. На чем же основывается их уверенность?
Часть ответа лежит в экономической плоскости – продукты на базе облаков позволяют арендовать ИТ-решения, а не покупать постоянные лицензии, то есть затраты на ИТ-инфраструктуру из области капитальных затрат (CAPEX) переводятся в операционные (OPEX). Для среднего и малого бизнеса возможность такого перевода особенно важна, тем более что сегодня подавляющее большинство компаний арендуют офисные помещения, берут в лизинг автомобили и т.п., не приобретая их в собственность.
Сама по себе идея аренды программного обеспечения далеко не нова – в различных вариантах ее реализация встречалась и раньше, достаточно вспомнить историю с ASP (Application Service Provider) или лозунг On-demand Business, давно выдвинутый IBM, да и производители антивирусов, продавая лицензии с автоматическим обновлением и доступом к свежим антивирусным базам в течение периода подписки, фактически работают по модели, очень близкой к аренде. Тем не менее облачные технологии вдохнули в идею аренды новую жизнь.
Сценарии
Рассмотрим несколько практических сценариев, которые становятся теперь доступны для предприятий малого и среднего бизнеса.
Конференции и совещания. Сегодня каналы Интернета, широкая доступность Web-камер и мобильных устройств в принципе позволяют проводить конференции и семинары в режиме онлайн, однако стоимость соответствующих программных решений для организации, например семинара на 100-150 человек, оказывается непосильной для небольших компаний. Так, программное обеспечение Microsoft Live Meeting на 150 человек обойдется примерно в 15 тыс. долл. и потребует четыре сервера стоимостью по 100-120 тыс. руб. Очевидно, что сегодня, несмотря на снижение цен, такое решение доступно только крупным организациям. Экономически нецелесообразно покупать ПО для редко проводимых мероприятий. Облачные технологии предоставляют услугу по проведению онлайн-конференции, которую можно взять в аренду у сервис-провайдера (это обойдется примерно в 2-3 тыс. руб. в месяц, например, сервис Microsoft Live Meeting предлагается по цене от 2,4 тыс. руб в месяц для максимально возможного числа участников в 250 человек). Провайдер разворачивает решение на своем оборудовании, обеспечивает высокоскоростные каналы, берет на себя все заботы по настройке и обслуживанию. Заказчик заходит на Web-страницу провайдера, размещает заказ и получает логин, пароль и ссылку на страницу, которую передает своим клиентам для того, чтобы они могли подсоединиться к онлайн-конференции.
Совместная работа и электронная почта. Крупные компании давно уже обзавелись мощными системами совместной работы, включающими электронную почту в качестве важного, но не единственного канала. Такие системы подразумевают, что все члены команды могут узнать рабочие планы своих коллег, назначить встречу, зарезервировать ресурсы (комнаты для переговоров, проекторы и т.д.), а руководитель может поставить задачу с точными сроками выполнения или организовать цикл повторяющихся встреч, при этом система совместной работы будет заблаговременно напоминать о статусе задачи и необходимости предпринять определенные действия. Почта и контакты хранятся при такой организации не только в виде локальной копии на компьютере у сотрудника, но и в почтовом ящике на сервере и автоматически синхронизируются. При использовании системы совместной работы документы, естественно, тоже не пересылаются в виде приложений к письму, а хранятся на портале, где они доступны всем сотрудникам с соответствующими правами доступа. Однако для такой схемы развертывания программного обеспечения и оборудования на территории заказчика требуется сервер, а также достаточное дорогое программное обеспечение и квалифицированный администратор. При этом надо помнить, что электронная почта компании должна быть доступна всегда, но для небольших компаний даже содержание дополнительной единицы в штате неприемлемо увеличивает расходы, не говоря уже о практической невозможности обеспечить надежную инфраструктуру электропитания и доступа в Интернет. Облачные технологии кардинально меняют ситуацию – сервис-провайдер разворачивает у себя систему совместной работы и сдает ее в аренду, исходя из количества пользователей. Пользователи из разных компаний технически изолированы друг от друга и имеют собственное доменное имя, работая с порталом так, как если бы он поддерживался сервером у них в офисе. Примерная стоимость таких услуг составляет около 300 руб. за пользователя в месяц, и это не требует ни наличия выделенного администратора, ни приобретения сервера или ПО. И, напротив, для компании с 20 почтовыми ящиками лицензия на Exchange обойдется примерно в 2 тыс. долл без учета лицензии Windows Server Standard, потребует отдельного сервера и постоянного внимания системного администратора.
Резервное копирование. Здесь уже речь идет о чисто облачной услуге, быстро набирающей популярность. Пользователь устанавливает у себя клиентскую часть программы резервного копирования и выбирает файлы и папки на компьютере, предназначенные для этой процедуры. Клиент пакует, шифрует файлы и отправляет их на сервер резервного копирования сервис-провайдера. В первый раз отправляются все файлы, но затем отслеживаются и передаются только изменения. В России такой сервис уже сейчас предлагает компания Symantec, например ее сервис Norton Online Backup позволяет за 49 долл. хранить в облаке до 25 Гбайт данных с пяти компьютеров.
CRM. На Западе системы управления отношениями с клиентами (Customer Relationship Management) переживают сегодня бум на почве облачных технологий. И действительно, задачей CRM является поддержка связей между бизнесом и его клиентами, а ключевым каналом связи в настоящий момент является Интернет, поэтому логично разместить CRM в облаке. Среди преимуществ размещения CRM в облаке, которые являются общими для всех SaaS-приложений, – multi-tenancy (коммунальность, позволяющая нескольким пользователям независимо разделять один и тот же ресурс), возможность платить по факту использования, работа через Интернет и т.д., – хочется отметить чрезвычайно важную именно для CRM особенность облачных технологий – отсутствие длительных процедур обновления ПО и миграции данных из одной версии в другую.
Сомнения
Любой представитель бизнеса, познакомившись с облачными технологиями, неизменно задает вопрос: каким образом сервис-провайдер может гарантировать безопасность данных компании?
От таких угроз, как хищение данных, DDoS-атаки и намеренная «поломка» сервиса, не избавлены и традиционные решения – Интернет представляет собой единую систему, и принципиальной разницы, находится ли сервер в офисе у заказчика или в дата-центре, для потенциального злоумышленника нет. Но, пытаясь получить доступ к данным у сервис-провайдера, злоумышленники столкнутся с профессиональными аппаратно-программными средствами защиты, такими, например, как устройства Cisco ASA 5500 Series и IronPort, со специализированными решениями для защиты на уровне приложений, а также с опытными сертифицированными системными администраторами, которые занимаются исключительно вопросами безопасности, а не совмещают это с починкой клавиатур.
Защита же на уровне среднего и малого бизнеса обычно ограничивается стандартным программным межсетевым экраном и антивирусом, не позволяющими справиться с DDoS или серьезными хакерскими атаками.
Представители бизнеса нередко указывают на тот факт, что раз в России похищались даже базы данных государственных органов, то что же можно ждать от частных компаний, намекая на потенциальную нечистоплотность работников сервис-провайдера. Ответственность за услуги, оказываемые сервис-провайдером, определяется на уровне юридического лица, а не на уровне трудовых отношений с системным администратором, и важной частью обеспечения безопасности является соглашение о неразглашении (Non-Disclosure Agreement), которое юридически защищает данные. В этом соглашении прописываются обязательства сторон и ответственность за разглашение данных. Конечно же, сервис-провайдеры, которые вложили серьезные средства в организацию этого бизнеса, будут всеми силами избегать подобных нарушений, так как вся их деятельность построена на доверии.
В большинстве случаев в компаниях среднего и малого бизнеса администраторы не подписывают подобных соглашений и ограничены лишь рамками типового трудового контракта.
У многих возникает также вопрос о гарантиях работоспособности и доступности облачных услуг. Что произойдет, если оплаченные услуги не работают? Все нюансы порядка оказания услуг прописываются в соглашении об уровне обслуживания (Service Level Agreement, SLA) между сервис-провайдером и компанией – потребителем услуг. В SLA задаются контакты и максимальное время разрешения проблемы, а также общий уровень доступности сервера.
Например, если доступность сервиса составляет 99,9%, то это означает, что компания может остаться без сервиса электронной почты не более чем на 6 часов в год.
Излишне говорить о том, что сервис-провайдер располагает свои серверы в дата-центре, который имеет резервное электропитание (включающее дизель-генераторную электростанцию) и напрямую связан с магистральными сетями Интернет.
Кто сегодня в облаках?
Сегодня наиболее популярна модель ведения бизнеса по предоставлению полного цикла сервис-услуг, согласно которой провайдер технически реализует и поддерживает услугу (содержит ЦОД и полностью управляет программным обеспечением), собирает за нее деньги. Этот подход выбрали крупные компании, такие как Microsoft, Google и IBM, а также компании-хостеры, которые по роду своей деятельности имеют оборудование и системы сбора платежей и для которых облачные бизнес-услуги являются продолжением их хостингового бизнеса.
Компании, которые в дооблачную эру специализировались на продажах программных продуктов, в облачной модели естественным образом берут на себя роль SaaS-агрегаторов, предоставляя конечным пользователям единое платежное «окно», через которое можно заказать необходимый набор облачных предложений от разных поставщиков, создающих нужную бизнесу функциональность. SaaS-агрегаторы могут использовать так называемую White Label модель, если желают продавать облачные сервисы под своим брендом, а могут, наоборот, делать упор на комбинации громких имен провайдеров из числа своих партнеров. Некоторые SaaS-агрегаторы также частично сами реализуют техническую составляющую своих сервисов.
Телекоммуникационные компании занимают промежуточное положение между сервис-провайдерами полного цикла и SaaS-агрегаторами. С одной стороны, они стремятся предлагать абонентам все более богатый набор сервисов, а с другой – их собственные ЦОД и персонал в основном ориентированы на специализированные приложения, поэтому им приходится либо делать самостоятельные инвестиции, либо развивать партнерство с уже существующим сервис-провайдером. Например, компания МТС уже некоторое время предлагает бизнес-почту (bpochta.mts.ru) на базе возможностей компании Infobox.
Не надо быть провидцем, чтобы предсказать скорый запуск полноценных облачных услуг у всех операторов российской «большой тройки».
В ряду перечисленных компаний Microsoft является сервис-провайдером полного цикла и предлагает облачное решение Business Productivity Online Suite (BPOS) по совместной работе с электронной почтой, календарями и документами, проведению онлайн-конференций и организации коммуникаций. Стоимость BPOS начинается от 300 руб за пользователя в месяц или от вдвое меньшей суммы в месяц за отдельную услугу. В этом случае сама компания Microsoft является сервис-провайдером и предоставляет услуги пользователям напрямую на базе собственных ЦОД, однако в данный момент у Microsoft в России пока нет таких ресурсов.
К сожалению, сегодня сервис BPOS в России недоступен по причинам, которые в компании не объясняют, но пользователи могут воспользоваться аналогичными BPOS-предложениями от «золотых» партнеров Microsoft (это Infobox, Parking.ru и eStyle ISP). В рамках таких предложений пользователи могут получить системы совместной работы и электронной почты на базе решений Hosted Exchange и Sharepoint, CRM на базе Hosted CRM, сервис онлайн-конференций и IP-телефонии на базе LiveMeeting и Office Communication Server.
Hosted Exchange представляет собой полнофункциональный сервер Exchange, в который также включена лицензия на вариант Microsoft Outlook, самостоятельно устанавливаемый пользователем на своем компьютере. Стоимость Hosted Exchange составляет 300-350 рублей за почтовый ящик в месяц. Если пользователи Exchange захотят перенести свои почтовые ящики к сервис-провайдеру, то для облегчения такой процедуры или комбинации хранения почтовых ящиков в облаке либо у себя они могут воспользоваться опцией установления федеративных отношений, которая появилась в Exchange 2010. Эта опция позволит осуществить плавный перевод электронной почты в облако.
Sharepoint Portal – масштабируемое решение по организации централизованного хранения документов, управления проектами, ведения электронного документооборота, а также по поддержке форм, блогов и медиаархивов. Стоимость работы со стандартным Sharepoint Portal составляет от 1200 руб. в месяц. Ряд отечественных производителей систем документооборота также предлагают свои решения на базе Sharepoint в аренду – например, EOS предлагает решение EOS for Sharepoint по цене от 6500 руб. в месяц.
Сервис Hosted CRM основан на продукте Microsoft Dynamics, размещенном у сервис-провайдера. На базе Microsoft CRM Hosted Solution пользователи могут создавать решения, ориентированные на конкретную отрасль (стоимость услуги составляет 8 тыс. рублей в месяц на пять пользователей).
Очень интересным для малого и среднего бизнеса может стать сервис Office Communication Server (OCS) с интегрированной телефонией. За 565 руб. в месяц на пользователя предоставляется «городской» телефонный номер (доступный из любой точки Интернета и не изменяющийся при смене офиса) и возможность звонить на обычные телефонные номера, с поддержкой многоканальности, переадресации, с голосовым меню, факсом и другими функциями, которыми можно пользоваться прямо из Office Communicator клиента. В случае совместного использования Hosted Exchange и Office Communication Server появляется интеграция с календарями Exchange и голосовая почта. Фактически Hosted Exchange и OCS реализуют полноценную систему унифицированных, или объединенных коммуникаций, которая позволяет связать воедино электронные и голосовые коммуникации.
Одним из лидеров в сфере облачных технологий является компания Salesforce.com, начавшая предоставлять такие услуги еще в 2003 году. Сегодня ее CRM-система очень популярна на Западе, являясь практически синонимом SaaS (Software-as-a-Service). Компания Salesforce также является сервис-провайдером полного цикла. Помимо бизнес-услуг, она предлагает платформу Force.com для разработчиков, желающих разместить свои приложения в облаке.
Компания NetSuite делит свои услуги на три области: поддержку электронной коммерции, CRM и финансовый учет. Компания позиционирует себя как провайдера полного бизнес-цикла – с помощью трех составляющих ее услуг можно создать сайт, интегрированный с электронным магазином, вести бухгалтерию и учет товаров.
Крупным игроком на рынке облачных технологий является сегодня компания Google, предлагающая предприятиям малого и среднего бизнеса платные сервисы, в том числе электронную почту и средства совместной работы с документами в онлайне. Разработчикам приложений предоставляется платформа Google Apps.
Компания IBM вывела на рынок облачное предложение LotusLive, аналогичное Microsoft BPOS. Оно включает в себя электронную почту, календари и поддержку совместной работы, а также онлайн-конференции.
Говоря о системах онлайн-конференций, обязательно стоит упомянуть сервис Webex от компании Cisco (стоимость начинается от 49 долл. в месяц), широко известный в США и Канаде. К сожалению, его сложно заказать из России. В какой-то мере это можно объяснить устоявшимися представлениями о нашей стране как о месте с проблемными каналами связи и т.д., но такое положение дел дает определенные шансы российским компаниям получить свою часть рынка облачных услуг.
Рассказывая о российских облачных сервисах, нельзя пропустить компанию «Контур-Экстерн», которая завоевала известность своими услугами по сдаче электронной отчетности в налоговую инспекцию и контролирующие органы, но недавно активно начала продвигать услуги для малого бизнеса, запустив систему электронной бухгалтерии «Эльба». Можно рассматривать это как попытку потеснить производителей настольных систем бухгалтерского учета с помощью облачного сервиса, однако предложения облачных услуг от российских провайдеров не ограничиваются бухгалтерским учетом. Например, компания Softkey представила SaaS-приложение Point4All, которое состоит из сервисов синхронизации контактов с Microsoft Outlook, системы CRM, а также систем бухгалтерского учета, кадрового учета и управления проектами. Помимо этих предложений, покупатели могут взять в аренду Hosted Exchange и другие приложения от Microsoft. Компания Softline запустила портал Softcloud – SaaS-агрегатор облачных решений, предоставляемых разработчиками. В обойме предложений этой компании сервисы от Microsoft, облачные антивирусы от Symantec, электронный документооборот и управление проектами. Кроме того, Softline сдает в аренду свободно распространяемую систему дистанционного обучения Moodle (от 2,5 тыс. руб. в месяц), зарабатывая на администрировании и хостинге.
Среди российских производителей систем дистанционного обучения следует отметить компанию Competentum, предоставляющую возможность проводить онлайн-обучение с контролем результатов. Система онлайн-обучения Competentum развернута на базе хостинг-провайдера Parking.ru, который совместно с Microsoft поддерживает портал SaaSCatalog.ru, где представлены как разнообразные решения компаний-разработчиков, так и предложения по аренде программ Microsoft от хостинг-провайдеров.
***
Облака открыли перед компаниями малого и среднего бизнеса технологии, ранее доступные только большим корпорациям. Возможность арендовать ИТ-решения, а не платить за лицензии, которые часто остаются невостребованными, освободить себя от забот по техническому обеспечению услуги, переложив бремя на сервис-провайдера, – все это позволит небольшим предприятиям контролировать свои ИТ-расходы и сосредоточиться на основном бизнесе. Немаловажным преимуществом является возможность выбора другого сервис-провайдера или полный отказ от услуги в случае исчезновения надобности в ней.
И хотя в нашей стране средний и малый бизнес не относится к числу пионеров освоения облачных технологий, можно быть уверенным в том, что cloud computing будет скоро востребован и российскими предприятиями, для которых очень важна простота и эффективность.
Алексей Ковязин (i-akovya@microsoft.com) – менеджер по Web- и хостинг-партнерам Microsoft Россия.
Lotus жил, жив и будет жить
Облака – это «электричество» будущего, когда необходимый ресурс предоставляется по принципу коммунальной услуги. Провайдеры облачных вычислений сегодня активно переманивают клиентов из привычной бизнес-модели, поэтому задача ИТ-игроков состоит в том, чтобы удержать пользователей своих традиционных продуктов.
Безопасность: облако или болото?
Сегодня рано говорить о безопасности облачных вычислений – при переходе к глобальным облакам сложность систем многократно возрастает, и требуются качественно новые методы, чтобы гарантировать их безопасность.
На пути к безопасным облакам
Вопросами безопасности облаков сегодня занимается ряд организаций, и одна из них Cloud Security Alliance (CSA), выпустившая два документа, посвященных безопасности: руководство Security Guidance for Critical Areas of Focus in Cloud Computing и отчет Top Threats to Cloud Computing. Идея данных документов – предоставить общую терминологическую базу для обсуждения проблематики безопасности в контексте облачных вычислений, помочь организациям-потребителям и компаниям, предоставляющим соответствующие общедоступные сервисы, определить и ранжировать угрозы и риски, а также найти пути наиболее эффективного решения этих вопросов.
В рамках документов CSA определила следующие ключевые области:
- Cloud Computing Architectural Framework – определение «облака» и его моделей;
- Governance and Enterprise Risk Management – принципы стратегического руководства и управление рисками;
- Legal – юридические аспекты;
- Electronic Discovery – проблематика контроля обработки и доступности информации;
- Compliance and Audit – вопросы соответствия законодательству и аудиту;
- Information Lifecycle Management – управление жизненным циклом информации, включая контроль и ответственность за сохранность, доступность и уничтожение данных;
- Portability and Interoperability – переносимость и интероперабельность;
- Traditional Security, Business Continuity and Disaster Recovery – традиционные вопросы безопасности, обеспечения непрерывности бизнеса и восстановления в приложении к облачным вычислениям;
- Data Center Operations – деятельность центров обработки данных, на мощностях которых предоставляются облачные сервисы;
- Incident Response, Notification and Remediation – обработка инцидентов, уведомления и разрешение проблем в процессе предоставления облачных сервисов;
- Application Security – безопасность приложений;
- Encryption and Key Management – шифрование и управление инфраструктурой ключей/сертификатов;
- Identity and Access Management – управление идентификацией и доступом;
- Storage – контроль и управление ресурсами хранения данных;
- Virtualization – организация облачных сред.
Этот список ярко подчеркивает комплексность проблематики обеспечения облачных вычислений.
В ближайшее время CSA планирует выпустить каталог CSA Cloud Controls Matrix, содержащий описание набора инструментов, дополняющих предложения ISACA (Information Systems Audit and Control Association – ассоциация, предложившая ИТ-сообществу спецификации COBIT, ValIT и RiskIT, ставшие общепризнанными стандартами стратегического управления ИТ) средствами анализа и планирования применительно к облакам. Еще в октябре 2009 года ISACA выпустила чрезвычайно полезный документ Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives. Тесное сотрудничество ISACA и CSA позволяет надеяться на то, что в скором времени будет достигнут отраслевой консенсус по вопросам безопасности облаков.
– Сергей Орлик (sorlik@gmail.com) – эксперт по архитектуре информационных систем, Microsoft Россия.