НовостиОбзорыСобытияIT@WorkРеклама
Облака/ИТ-сервисы:

Блог

Зачем нам нужно определение "облачные вычисления"? Для нормативно-правового регулирования!

В ответ на публикацию вчерашнего поста Трансформация наших представлений об облачных вычисленииях получил через соцсети несколько откликов. В том числе такой вопрос:

А если например у меня, как у организации, есть 200 компьютеров. Моих компьютеров, в моей собственности. И на эти компьютеры устанавливается софт, скажем антивирусы. Но мне этот софт не принадлежит. Я арендую его у сервис-провайдера. Работает на моих компах, но мне не принадлежит. Это облако?

Спасибо за вопрос, который позволяет продолжить развитие темы.

Позвольте спросить в ответ: а какая вам разница – облако это или не облако? Зачем вам вообще нужно вводить ту или иную категоризацию моделей использования ИТ? Чтобы при отчете дирекции (или на публичной конференции, или просто знакомым) показать свою "продвинутость", что вы являетесь сторонником передовых инноваций? Проще говоря – чтобы пустить всем пыль в глаза?

Или еще зачем-то?

С деловой же точки зрения (хотя соответствие "моде" – это тоже важный деловой аспект, попробуйте прийти на деловую встрече в костюме 19-го века и вы сразу увидите эффект, скорее всего, негативный), вас интересуют два аспекта:

1) внутренний: понимание выгод и рисков, связанных с применением той или иной модели использования ИТ. Когда мы говорим "облако", то сразу понимаем, что оно (неважно, в какой реализации – IaaS или PaaS, публичное или приватное) имеет свои характерные черты, отличные от "традиционной модели";

2) внешний: соответствие нормативно-законодательны требованиям, которые регулируют вашу работу и ваши внешние отношения. В соответствии с которыми вы будете разбирать, в случае необходимости, с вашим руководством, с контролирующими органами и с внешними контрагентами.

Сразу отмечу, что на самом деле, эти два аспекта взаимосвязаны.

Так вот, до сегодняшнего дня, термин "облако" у нас использовался (и используется сегодня) практически исключительно в целях "моды", а именно: рекламы поставщиками своей "модной продукции". При этом я нисколько не хочу сказать, что "мода" – это плохо. В ИТ почти всегда нечто новое – это полезная штука (хотя полезность нужно проверять, в том числе опытным путем). Но до сих пор, "облака" использовали больше, как "завлекалка".

Сейчас, когда мы все же подходим к реальному использованию облаков (некоторых новшеств), то возникают другие вопросы: как всю эту "музыку" применять (желательно, эффективно, не наступая на грабли, учитывая уже имеющийся отраслевой опыт и понимая перспективы развития направления), соответствуя при этом тем самым нормативно-законодательными требованиям.

И тут мы приходим к очевидному выводу: сам термин "облачные вычисления" нужен для создания нормативной базу, регулирующий эту сферу.

А теперь, давайте, посмотрим: какой круг ИТ-вопросов попадает под законодательное регулирвоание и как нормативные вопросы нуждаются в решении в плане применения "облачных вычислений"?

Ответ на этот вопрос, по-моему, довольно очевиден: с точки зрения законодательства, вся облачная тематика связана с перераспределением зоны юридической ответственности между пользователем и поставщиком. По большому счету, законодательство изначально регулируется только зону использования ИТ, а не сферу их создания. Т.е. поставщики в "традиционной модели", вообще были, как бы выведены за рамки законодательства, вся ответственность лежала на пользователях.

В облачной же модели, появляется качественно новая категория игроков рынка – провайдеры, поставщики ИТ-услуг (не вендоры, а именно провайдеры), которые также попадают теперь в поле законодательного регулирования.


Какие же вопросы нужно регулировать? Наверное, три категории вопросов:
1) правила эксплуатации ИТ провайдерами (например, на "облако" накладываются некоторые ограничения, скажем, в плане его трансграничности, по правилам зашиты информации и пр.);
2) вопросы лицензирования провайдерской деятельности (провайдер должен отвечать некоторым требованиям)
2) отношения между пользователем и провайдером (общие принципы SLA, минимальный уровень SLA, механизмы решения конфликтных вопросов).

А теперь вернемся к полученному комментарию относительно аренды антивирусов.

Вопрос тут не в том: облако это или необлако. Вопрос в другом: какими законами регулируется эта модель использования ИТ?

Кто и каким образом будет отвечать за то, что ваши компьютеры окажутся зараженными, потеряют работоспособность и пр.?

Если вы купили ПО, то это будут сугубо ваши внутренние проблемы, никакие иски к продавцу или вендору вам не помогут.
А если вы используете услуги сервис-провайдера, то вы можете смело предъявлять претензии провайдеру и добиться успеха в этом деле.
Но чтобы добиться успеха, ваши правовые отношения должны быть оформлены в соответствии с законом. А если такого закона нет, то нужно создать его.

И в результате, какой же ответ мы дадим на заданный вопрос "Это облако?"?

Да, конечно, - "облако"! Поскольку данная модель использования ИТ регулируется "облачным законом".

Которого, правда, у нас пока нет, но за неимением которого можно вполне использовании положения законодательства о регулировании сферы услуг.
Колесов Андрей
Согласен, что тут все не очень просто: все определяется, как именно составлен договор между вами.

Опять же - все определяется распределением зоны ответственности.

Например, приобретение ПО по подписке - это некоторое сочетание традционной и облачной модели.

Традиционная модель подразумвает, что ваши отношения с продавцом заканчиваются в момент завершения покупки. Да, он несет какие-то гарантийные обязательства, но это а) все же уже особые случаи (именно, когда возникают проблемы) б) в случае ПО (или даже ИТ в целом) просто не работают.

Если же вы приобретаете ПО по подписке, то поставщик тоже не несет ответственности за работоспособность. Но пользователю нужно, чтобы он нес ответственность, например, за возможность продления подписки.

В случае аренды автомобиля, ответственность за управление авто несет водитель (как и в случае, обычного приобретения).
НО за штрафы, вынесенные автоматическим путем, несет отвественность ВЛАДЕЛЕЦ, т.е. арендодатель. Именно ему будет адресованы штрафы, а он уже будет переадресовывать их вам. И эти вопросы ответственности должны регулироваться - или на основе заключения договоров в каждом отдельном случае  или на уровне общего законодательства.

У вас возникают новые проблемы (которых не было в случае обычной покупки) в случае аварии (страховка заключается именно с арендодателем), в случае просточенности возврата авто.

Т.е. у вас поддерживают деловые отношения с поставщиком на период всего действия договора.
А в случае покупки - ваши отношения закачиваются в момент покупики (да есть гарантия, но это несколько из другой оперы).

Что касается, антивирусов, то как это назвать  "облачной услугой" или "низкооблачной услугой", но это именно услуга, которая регулируется законом об услуги.

Собственно, получается, что в ИТ у нас есть два рода услуг:
услуги по предоставлению "человеческих ресурсов" (мы это всегда называли "ИТ-услугами")
услуги по предоставлению "нечеловеческих (вычислительных) ресурсов" (назовем это "ИТ-сервисами")

И само слово "облачный" тут является, возможно лишним. А может быть, его нужно оставить, чтобы отделить ИТ-сервисы, предоставляемые через Интернет. Тогда получается, что "Интернет-сервисы" и "облачные сервисы" - это синонимы.
Но "Интернет-сервисы" - намного более подходящий термин, так как четко отражает суть сервиса.

Вывод - слово "Облачный" просто не нужно!!!
Альперович Михаил
Начну с конца предыдущего комментария - согласен с тем, что "облачный сервис" и "Интернет-сервис" - по сути одно и то же.
То есть "облачный" = "не на площадке Заказчика".
Тут хорошо подходит аналогия (которую часто используют "евангилисты" облачных тем) с выработкой электроэнергии.
Если генератор стоит у вас в здании - это не облако. А если у вас в офисе розетки, а генератор - у "провайдера", то это - облако.
(здесь и далее я выражаю свою точку зрения и не претендую на аксиоматичность).

Что касается аренды антивируса, то - в силу изложенного выше - это не облако.
Но - это услуга.
А вот что входит в эту услугу, каков ее SLA - это уже записано в конкретном договоре.
Сам софт может предоставить Провайдер 1, а услугу по поддержанию его работоспособности в данном окружении - Провайдер 2.
В аналогии с генератором - он в данном случае у вас в здании, но он не ваш, а взят в аренду.
Но раз герератор у вас - это не облако.
Колесов Андрей
В принципе, я готов согласиться с тем, чтобы называть облаком только услуги, предоставляемые через Интернет.
Но на самом деле, нужно все же определиться - зачем нам нужны эти определения.

Как-то странно получается: если вы используете генератор у себя, то достаточно конкретного договора. А почему недостаточно конкретного договора, если вы получаете от поставщика не генератор, а готовое электричество?

Сам софт может предоставить Провайдер 1, а услугу по поддержанию его работоспособности в данном окружении - Провайдер 2.
Но ведь тоже самое может происходить с вариантом SaaS!

Вот смотрите. Я тут еще два месяца назад изучал проект российского закона по регулированию облачных услуг. И что я там увидел: если выкинуть из текста слово "облачные" и заменить на просто "услуги по предоставлению ИТ-ресурсов", то ничего по сути не изменяется!

Ты (позволю себе такое обращение, поскольку мы давно на "ты") делаешь акцент на местонахождении генератора, а я - по ответственности за его работу!

Да, конечно, разница между получением электричества из розетки и получением генератора есть. Но она ровно такая, как между вариантами SaaS и IaaS!

В первом случае я получаю некие готовый конечный продукт, а в по втором - полуфабрикат.

Аренда с установкой дома - это все равно использование внешнего (с точки зрения ответственности пользователя) ресурса.

Я готов согласиться с тем, что "аренда с установкой дома" - это простой, "вырожденный" случай, но все равно он хорошо вписывается в "облачное" законодательство.

При этом я полностью согласен, что нужно разделять случаи "установки дома" и "установки неизвестно где". Например, нужно регулировать географическое расположение используемых ресурсов. Но тогда "дома" - это простое вариант "расположения неизвестно где",

Лично мне проблема видится вот в чем. Нам нужно создавать новое нормативное регулирование с учетом новых технологических реалий. И в этом регулировании нам не нужно "маркетинговое наследие", нам там нужно говорить не на уровне общих фраз, а на конкретном, однозначно понимаемом языке.