Статья

ИТ-ресурсы: собственность или аренда?

CioGuru Маркет

Облачные технологии и виртуализация повышают эффективность информатизации бизнеса. И частными, и публичными сервисами можно и нужно пользоваться. Однако CIO нельзя забывать о своей ответственности в области формирования политики безопасности, ИТ-стратегии и минимизации рисков для бизнеса.

Одно из определений облачных технологий гласит, что они представляют собой подход к размещению, предоставлению и потреблению приложений и вычислительных ресурсов, при котором приложения и ресурсы существуют в виде сервисов, потребляемых на различных платформах и устройствах.

Где находится облако?

Существуют 2 основных способа развертывания облака. В публичном облаке службы и документы находятся на ресурсах больших центров обработки данных, предоставляющих облачные услуги большому количеству организаций-заказчиков. В случае с частным облаком организация использует собственный ЦОД для создания облачной инфраструктуры. Если группа организаций, объединенных общей миссией, интересами или проблемами, совместно использует единое частное облако, то такое облако иногда называют облаком сообщества.

Если вы используете объединение облаков разных типов с возможностью контролируемого перекрестного использования данных и приложений между ними, такое облако называется комбинированным, или гибридным. Строго говоря, облака с различной степенью гибридности являются оптимальным вариантом развертывания для большинства бизнесов.

Легко понять, что у полностью стабильного бизнеса должен быть стабилен и объем потребления информационных технологий. У его противоположности – бурно развивающейся молодой компании с растущим персоналом и постоянно меняющимся профилем деятельности – потребность в вычислительных мощностях будет постоянно колебаться. 100%-но стабильному бизнесу выгодна собственная ИТ-инфраструктура, бурно развивающемуся – аренда. Но такие полярные случаи очень редки, и большинство компаний находятся где-то между этими полюсами. Вот почему большинству бизнесов стоит подобрать собственный вариант гибридной облачной модели, при котором часть ИТ-ресурсов принадлежит бизнесу, часть арендуется.

Непростой выбор

Говорить об аренде имеет смысл, как минимум, когда идет речь об аренде программно-аппаратной инфраструктуры. В этом смысле существует 3 основных варианта построения облачной архитектуры.

Инфраструктура как услуга (Infrastructure as a Service, IaaS) позволяет арендовать вычислительные мощности – как выделенное оборудование, так и виртуальные машины (например, на базе Microsoft Windows Server с технологией Hyper-V или Microsoft System Center) для развертывания и использования виртуализованных экземпляров операционных систем и программных продуктов.

При использовании сервиса платформа как услуга (Platform as a Service, PaaS). пользователь получает доступ к аппаратно-программной инфраструктуре, операционным системам, инструментам разработки и сопровождения программного обеспечения и может создавать и использовать в этой среде собственные или заказные прикладные информационные системы.

Программа как услуга (Software as a Service, SaaS) предоставляет пользователю доступ к полнофункциональному приложению. Оно часто ассоциируется с службами для конечных пользователей, но существуют и программные комплексы, ориентированные на предприятия, например Microsoft Office 365, который включает ряд отдельных продуктов, в том числе Exchange Online и SharePoint Online.

Эффект для бизнеса

В традиционной ИТ-архитектуре, при 100%-ном использовании локальных приложений, CIO отвечает за администрирование всех компонентов: сетевой инфраструктуры, систем хранения, серверов, решений для виртуализации, операционных систем, промежуточного ПО и прикладных программ. Облачные технологии имеют важные отличия от традиционных способов развертывания ИТ-систем.

Масштабируемость – одно из важнейших отличий облака от других ИТ-инфраструктур. Масштабируемое приложение выдерживает более существенную нагрузку за счет увеличения количества одновременно запущенных экземпляров. Другим важным отличием облака является эластичность, которая позволяет быстро наращивать мощность инфраструктуры без необходимости начальных инвестиций в оборудование и программное обеспечение.

Существенным отличием облака является и оплата по факту использования. Приобретая только необходимый объем ресурсов, можно оптимизировать расходы, связанные с работой информационных систем организации. В случае с частным облаком организации речь идет не об оплате, а учете использования для правильного бюджетирования и прозрачности ИТ. Важным критерием является и самообслуживание (может быть оформлено и как централизованное обслуживание в рамках организации), которое позволяет потребителям запрашивать и получать требуемые ресурсы в считанные минуты.

Если руководство отдает на аутсорсинг инфраструктуру (IaaS), то компания избавляется от необходимости содержать и администрировать дорогостоящую программно-аппаратную инфраструктуру. Кардинально меняется процесс выделения вычислительных ресурсов, сетевых хранилищ, виртуальных машин – если раньше для этого требовалась соответствующая настройка аппаратного обеспечения и неизбежны были задержки (до нескольких недель), связанные с большой нагрузкой ИТ-специалистов и отсутствием свободных физических серверов, то теперь для автоматизированного выделения ресурсов нужна только заявка, созданная с помощью портала самообслуживания, и своевременная оплата запрашиваемых ресурсов.

Процесс – от формирования запроса до выделения ресурсов – занимает минуты, в худшем случае часы. Все, что отныне требуется от CIO для поддержания работоспособности инфраструктуры – своевременные платежи согласно контракту с провайдером. На стороне ДИТ останутся рабочие станции с настольными операционными системами и все, что "выше".

Возможности аутсорсинга платформы (PaaS), такой, как Windows Azure, позволяют ИТ-директору сложить с себя полномочия по поддержке среды выполнения программ. Разработчики при этом могут сразу заниматься бизнес-логикой приложений, администраторам остается управление пользовательскими данными и приложениями. Развертывание программного обеспечения выполняется по сети или с диска и занимает часы. Если же выбирать SaaS, то даже управление приложениями остается на стороне вендора, и для предоставления новых приложений нужны лишь соответствующие "галочки" на портале самообслуживания.

Сопутствующие проблемы

Остаются вопросы, которые никак нельзя сбросить со счетов. Эти вопросы задают любые государственные организации и частные компании, планируя миграцию в облако. Насколько надежны политики контроля и неприкосновенности данных, которыми защищена информация в облаке? Как исполняются эти политики? Безопасны ли техническая инфраструктура, приложения и рабочие процессы "облачных" провайдеров? Принимаются ли защитные меры для снижения риска и вреда от любых воздействий, способных нарушить неприкосновенность или безопасность данных?

Иными словами, насколько все это надежно, соответствует ли это требованиям законодательства, и не рискует ли ИТ-директор, внедряя аутсорсинговый подход, карьерой корпоративного CIO? Предлагая богатый выбор услуг, гибкость и экономию, предоставляют ли облачные технологии надежные гарантии неприкосновенности и безопасности личных данных пользователей?

С одной стороны, безопасность – важнейший компонент защиты данных любой онлайновой вычислительной среды. С другой стороны, готовность заказчиков к использованию облачных технологий зависит от того, способны ли они доверять защите неприкосновенности их данных.

Вспомним, что понятие "ИТ как услуга" существует уже много лет. Оно очень активно эксплуатировалось еще тогда, когда термина "облако" попросту не существовало. Это значит, что, выбирая ту или иную облачную архитектуру, CIO лишь делает логичный, обусловленный современным состоянием технологий выбор. Это не более рискованно, чем полагаться на аппаратное обеспечение, сетевое оборудование и прикладные программы, разработанные сторонними фирмами.

Любая организация, общественная или частная, имеет собственную стратегию управления данными, и продолжает ее использовать при переходе в облако – независимо от того, насколько "облачное" предложение подходит для этого. Поэтому стратегия защиты неприкосновенности данных может меняться для каждого конкретного случая и зависит от бизнес-контекста. В этом нет ничего нового, до появления облаков происходило то же самое.

Облачные службы подключаются к существующим, уже разработанным политикам неприкосновенности данных. Точно такое же разделение ответственности существует, например, когда компания арендует склад для хранения документов своих клиентов. Хотя склад и принадлежит другой организации, компания сама создает правила доступа к документации и использования содержащейся в ней информации. Облако естественным образом наследует эти принципы.

Таким образом, для CIO выбор облачных технологий означает общее сокращение ИТ-бюджета организации, повышение оперативности реагирования ИТ-службы на запросы основных департаментов и освобождение специалистов (в зависимости от выбранной архитектуры ИТ-аутсорсинга, от многих или почти от всех рутинных работ). У CIO останется гораздо больше ресурсов на стратегические проекты, включая совершенствование корпоративных политик безопасности.

Константин Асмолов