RISS’2016: продавцы vs покупатели облаков

Продавцы и покупатели. Меняются века, меняются технологии, но конфликт интересов сторон, стоящих по разные стороны прилавка, остается. Одни хотят дороже продать, другие — купить дешевле. Причем именно то, что им действительно нужно. А не то, что навязывают представители одной из древнейших профессий, эволюционировавших от банальных зазывал на городском рынке к современным маркетологам, использующим Bid Data и прочие современные информационные технологии.

Все это справедливо и для облачного рынка. C какими проблемами сталкиваются сейчас поставщики облачных услуг? Что нужно заказчику? Как сделать так, чтобы заказчик потратил деньги и остался доволен? Все эти вопросы обсуждались на ежегодном форуме Russian Information Services Summit (RISS) 2016, который прошел 30 ноября в Москве.

Драйверы роста облачного рынка

Рынок облачных услуг в России сформировался и находится в стадии быстрого роста. На пленарном заседании представитель оргкомитета Russian Cloud Computing Professional Association (RCCPA) Антон Салов привел цифры аналитиков iKS-Consulting, согласно которым объем российского рынка облачного провайдинга в 2015 г. составил 27,6 млрд. рублей, показав годовой рост на 39,6%. Так что российский рынок растет в два раза быстрее, чем мировой (19,4%).

«В условиях стагнации никто не инвестирует в долгие процедуры, потому что никто не знает, что будет завтра. Поэтому OPEX становится важнее, и это является драйвером развития облачных технологий. Мало кто может позволить себе купить в два раза подорожавшее в рублях „железо“. А те, кто успел вложиться — могут держать цены. И цены наших провайдеров становятся более привлекательными, чем даже у Amazon», — отметил Антон Салов.

Это привело к активизация потребления IaaS в крупном бизнесе (рост сегмента IaaS составил 52%) и стабильному росту SaaS в среднем и малом бизнесе. В структуре потребления облаков SaaS занимает 80,5%, причем большая часть структуры потребления SaaS (60%) относится к бухгалтерии и программам отчетности. Драйверами роста рынка PaaS, доля которого по прежнему не велика, по мнению Антона Салова, являются разработки в области виртуальных АТС и бухгалтерии, прежде всего на платформе «1С».

Также драйвером развития облачных технологий в России является программа импортозамещения, которая активно проводится в госсекторе. А классическое зарубежное ПО практически начинают запрещать. При этом, как отметил Антон Салов, в постановлении правительства РФ № 1236 от 16 ноября 2015 г. ничего не сказано про услуги. Так что, по его мнению, нет принципиальных запретов, чтобы взять западное ПО, развернуть его в российском дата-центре и предложить его предприятиям госсектора. «Приземление» иностранного облачного ПО в российских ЦОДах является одним их трендов нашего рынка, что также способствует его развитию.

Не продавец, а интегратор

Хорошо слушать рассказы о динамике рынка, доклады вендоров о возможностях облачных сервисов и об Интернете вещей, но еще интереснее истории об уже работающем на этих технологиях бизнесе. Большой интерес на форуме вызвал доклад генерального директора ООО «Автоматические шлагбаумы» Дениса Колмогорова, который рассказал, как все эти технологии работают на практике. Как данные шлагбаумов, разбросанных по всей стране, собираются и автоматически обрабатываются в облаке, как собираются данные с камер наблюдения, как облака используются для сбора и анализа данных о парковках. На вопрос об облачной платформе директор честно ответил «не знаю». И это правильно. Бизнесу все равно, какая используется технология. Главное, чтобы она работала.

«Облачные провайдеры становятся не просто поставщиками вычислительных мощностей, но и интеграторами. Они становятся единой точкой входа. И если сам провайдер не может предоставить услугу, то может подключить своего партнера. На выходе получается непосредственно услуга, а что там внутри — это дело провайдера», — сформулировал свое видение ИТ-директор «Кьези Фармасьютикалс» Павел Карасев.

Заказчику нужна не технология, а решение его проблем. Чтобы дешевле и с минимумом головной боли. И облачные провайдеры могут здесь им помочь. Но далеко не всегда и не все.

Не все облака одинаково полезны

Рынок облачных услуг есть, есть предложения самых разных облачных сервисов, но есть и извечная проблема выбора. Как найти наилучшего поставщика и не ошибиться? Выступавшие из зала участники форума приводили примеры из своей практики о том, что квалификация специалистов, которым был отдан на аутсорсинг ИТ-сервис, оставляла желать лучшего. И была ниже, чем у заказчика. В результате чего качество поддержки ИТ-услуги сильно падало.

«Зачастую есть нехватка квалифицированных кадров и понимания, что такое облака. Причем не только заказчиками, но и персоналом провайдеров», — отметил Илья Алексеев, координатор российского сообщества OpenStack.

«Основные страхи — это безопасность данных. Кроме этого есть опасения насчет надежности сервиса. Есть много облачных провайдеров, которые формируют достаточно негативное мнение об облаках. Ввиду частого „падения“ сервиса или его низкого качества. С этими страхами приходится бороться. И это основная трудность для провайдера облачных услуг», — считает Олег Коновалов, руководитель направления облачных сервисов «Онланта» (ГК ЛАНИТ). И добавил: «Один из признаков качества облачного провайдера — прозрачное SLA. Должно быть понятное соглашение об уровне услуг. О параметрах, за которые он несет, в первую очередь, финансовую ответственность».

«Надо смотреть не только на SLA, но на провайдера в комплексе, — возразил Павел Карасев. — Сколько он лет на рынке, насколько стабилен. И часто важна рекомендация производителя программного обеспечения по поводу провайдера, с которым он работает. Которого он, в какой-то мере, сертифицировал. Что программный продукт будет работать на этом сервисе». Также он рекомендовал смотреть на реализованные провайдером проекты. Например, для фармацевтической среды важно, что у этого провайдера есть другие клиенты — фармацевтические компании. Тогда проще объяснить руководству ваш выбор.

Проблемы SLA

Поставщики облачных услуг очень любят рассказывать о своих SLA и хвастаться количеством девяток, подтверждающих прописанную доступность сервиса. Может сложиться впечатление, что если заказчик вдумчиво отнесется к SLA, то это решит все его проблемы. В реальности не все так. И даже самые крупные провайдеры в случае недоступности сервиса не заплатят клиенту сумму, превышающую его месячную плату. Что в случае простоя бизнес-критической системы совершенно не сопоставимо с потерями заказчика.

«Не забывайте, что деньги за SLA могут вернуть в рамках счета, который вы можете заплатить. Та же Amazon в результате стихийных бедствий теряла целые регионы. Если вам нужно обеспечить непрерывность бизнеса, то возможно стоит раскидать сервис между разными сервис-провайдерами. Причем они должны быть регионально разнесены», — порекомендовал Илья Алексеев.

Впрочем, это понимают и облачные провайдеры. Олег Коновалов сказал: «У нас мультивендорное облако. Можно переключиться на нашего партнера. Или если приходит слишком большой запрос, превышающий свободные мощности, то мы делим мощности со своими партнерами».

«У нас больше года реализуется проект с одним из лидеров российского рынка DataLine. У нас смежные решения, которые эксплуатирует заказчик. Получается связь между облачными провайдерами, которые обладают своими дата-центрами», — добавил Ярослав Фаробин, руководитель направления облачных сервисов «Сервионика» (ГК «Ай-Теко»).

Так что SLA — хорошо, но о поддержке непрерывности работы своих бизнес-критических систем лучше позаботиться дополнительно. Например, о построения катастрофоустойчивой системы в рамках одного провайдера. Или о репликации данных между двумя.

Проблемы импортозамещения

Как отметил Антон Салов, процесс импортозамещения является одним из драйверов развития облачных технологий в России. Но и здесь не все просто. Один из ИТ-директоров пожаловался, что не может найти у российских облачных провайдеров полный вариант SAP, который он сейчас использует в зарубежных облаках.

«Пример SAP очень показателен. Требования ее систем обычно не укладываются в типовую канву облачного провайдера. Та же SAP HANA, которая по своей архитектуре требует очень большого объема оперативной памяти — от терабайта, а облачные провайдеры заказывают серверы с потолком оперативной памяти 512 Гб. То есть не могут создать ландшафт, чтобы перенести SAP. И эти истории обычно заканчиваются аппаратно-программным комплексом, выделенным у провайдера», — отметил Ярослав Фаробин.

«Все зависит от модели ведения бизнеса сервис-провайдера. Есть провайдеры, которые поставили какую-то инфраструктуру, которую используют, нарезая между заказчиками. Но сейчас много запросов на гибридные облака. Когда рядом со стандартной архитектурой строится некий программно-аппаратный комплекс. Он не отделен от общей инфраструктуры. Используется общая сеть и какие-то виртуальные машины. Но при этом в нем выполняются жесткие требования по производительности, по СХД или организуется синхронная репликация с площадкой заказчика. Тогда мы строим некое гибридное решение и реализуем бизнес-задачу заказчика», — сказал Олег Коновалов, дополнительно отметив, что в облаке Oncloud.ru уже реализована поддержка SAP.

«Зачастую, когда мы берем системы, которые ставятся в единичном экземпляре, сервис-провайдеру довольно сложно развить необходимую экспертизу или заключить необходимые партнерские соглашения. Чем система меньше тиражируется, тем сложнее в нее входить», — добавил Илья Алексеев.

Действительно, западным компаниям, работающим на мировом рынке, предоставлять широкий спектр услуг гораздо проще, чем российским, ориентированным на достаточно ограниченный местный рынок. И отечественные облачные провайдеры не всегда здесь удовлетворить потребности заказчика. Во всяком случае, за приемлемую цену. Хотя, как показало обсуждение, и в таких случаях решение можно найти.

Проблемы безопасности

Российского заказчика облачных услуг очень волнует проблема безопасности. Причем в России это проблема считается наиболее важной, в то время как согласно опросам, проводимым на Западе, эта проблема не входит даже в первую тройку. Многие считают причиной этого особенности российского бизнеса, который по-прежнему во многом переливается всеми оттенками серого. В этих условиях важно иметь свои данные у себя под рукой, чтобы в случае чего, например, неожиданного проведения «маски-шоу», их можно было просто уничтожить. Хотя в современном дигитализированном обществе это сделать все сложнее. Да, банк может сообщить регулятору, что в печальный день получения сообщения об отзыве лицензии рабочие зачем-то стали переносить сервер с третьего этажа на четвертый и случайно его уронили, разбив так, что данные стали невосстановимыми. Но как показывает практика, даже такие шаги не помогают. Так что и банки стали размещать свои АБС в облаках, да и сам бизнес потихоньку белеет.

В этой связи возникает вопрос защиты данных у облачного провайдера от классических угроз. Тема это большая, но в целом можно сказать, что облачному провайдеру это сделать легче, чем компании, особенно небольшой, которая даже не имеет своих специалистов по информационной безопасности. И на первый план выходит доступность облачных сервисов, например, вопрос защиты от DDоS атак.

«По умолчанию наши облачные платформы защищены, в частности, от DDоS на уровне провайдеров Интернета», — сказал Ярослав Фаробин. Впрочем, он признал правоту одного из слушателей, что провайдеру очень трудно защититься от атак седьмого уровня модели OSI, когда злоумышленник имитирует поведение человека и то, как он взаимодействует с пользовательским интерфейсом. Но в этом случае заказчик может позаботиться о защите от такого рода сам, например, используя фильтрацию трафика через специализированные облачные распределенные решения.

Проблемы marketplace

Возможно, заказчик должен сам принять решение о дополнительной защите своих систем, расположенных у облачного провайдера от атак седьмого уровня. Но, по-хорошему, именно облачный провайдер должен дать ему такую возможность, например, предоставив услугу на своем marketplace. Да и другие услуги тоже. Например, «поднять» свои виртуальные машины в облаках AWS и Microsoft Azure мне удалось за получаса, а у российских провайдеров это потребовало полдня, включая звонок в техподдержку. Почему так? Почему у наших облачных провайдеров все так сложно?

«Это больная тема. С одной стороны, есть удобство для пользователя. Когда он может зайти на marketplace, кликнуть определенные галочки и получить то, что он хочет. И тут же расплатиться кредитной карточкой. С другой стороны — есть большие пользователи. Такие присылают требование на 400 позиций. И просят предоставить в течении двух часов. А нам даже проанализировать требования времени не хватит. Здесь история с „галочками“ не пройдет. Приходится разрабатывать дополнительную архитектуру, — рассказал Ярослав Фаробин. — Мы выходим из этого положения следующим образом. У нас есть облако MakeCloud — облачный конструктор для самостоятельного конфигурирования и управления инфраструктурой, построенной на OpenStack. Туда можно зайти и расставить галочки. И есть ECloud, где мы сами можем делать для заказчика то, что ему нужно. И предоставлять результат».

Видимо, я имел опыт общения с провайдерами, ориентированными на крупного заказчика. Впрочем, облака нужны разные, как это показало и голосование в зале. Где примерно половине пользователей самостоятельная настройка облаков оказалось не нужна.

Стандарты и сертификация

Для эффективного функционирования любой отрасли нужна стандартизация. Облачные сервисы не являются исключением. Нужны стандарты безопасности, переносимости данных и приложений и, что особенно важно для заказчика — оценки уровня предоставляемого сервиса. Эти вопросы также обсуждались на круглом столе облачной секции RISS’2016.

«Есть российские и международные стандарты, которые регламентируют ИБ компании. Если компания является облачным провайдером, то к ней применим стандарт по информационной безопасности ISO 27001. Используется стандарт PCI DSS по хранению денежных средств и их переводу. Есть сертификаты, и большие облачные провайдеры их уже получили. Но это не дает 100%-ной гарантии, что облачный провайдер хорош», — отметил Олег Коновалов.

Да, конечно, какие-то стандарты, прежде всего связанные с ИБ, есть. На Западе у провайдеров популярна сертификация по ISO 27001:2013 на системы менеджмента ИБ. Есть стандарт ISO 27002 на методы и средства ИБ и ISO 27005 на управление рисками в области ИБ. Есть ISO 27017, где предусматриваются дополнительные элементы безопасности для облака, отсутствующие в ISO 27002. Впрочем, заказчика интересует не только безопасность. Но и надежность, и качество услуг.

Илья Алексеев отметил, что «в ряде случаев у нас те, кто называют себя облачным провайдером, не соответствуют облачным стандартам. Было бы хорошо, чтобы сообщество саморегулировалось и могло говорить, что выработало набор критериев и этот облачный провайдер — облачный на 10%, а этот — на сто».

Его поддержал Ярослав Фаробин: «Я думаю, что такая самоорганизация нужна. Все идет к тому, что облачные платформы будут унифицированы. Сейчас все это напоминает историю десятилетней давности с телефонами Nokia, которые имели зарядку, которой можно было зарядить только телефоны Nokia. Сейчас если заказчик переехал на облачную платформу конкретного провайдера, то он с нее уже не съедет. Потому что что-то пойдет не так. Есть такая страшилка. Хотя она и не соответствует действительности. Все идет к тому, что будет некий стандарт».

Илья Алексеев также сказал, что стандартизация в облаках уже происходит. Например, «такое открытое облачное программное обеспечение, как проект OpenStack, по сути задает стандарт, который различные облачные провайдеры стали сейчас использовать. Он используется частными и публичными облаками. И дает возможность создания гибридных облаков и миграции из частного облака в публичное и обратно».

«Если говорить о стандартизации, то облачные провайдеры, которые заняты конкурентной борьбой, едва ли сами соберутся за круглым столом. И эту роль должны взять на себя независимые профессиональные объединения. Такого типа, как поддерживающая этот форум ассоциация облачных профессионалов RCCPA. И сертификация не должна иметь обязательную вещь. Только рекомендательную. По некоему чек-листу. Что у провайдера действительно есть то-то и то-то. Это, наверное, помогло бы лучше ориентироваться потребителям облачных услуг», — предложил Илья Алексеев. Если заказчик решит выбирать, то мог бы сравнивать провайдеров, предлагающие одинаковые технологии.

С оценками все очень неоднозначно. Маленький облачный провайдер может предоставлять вполне адекватный сервис и быть более гибким, чем большой сервис-провайдер. Который не будет меняться под ваши маленькие потребности. Маленькие провайдеры могут быть важны, например, для веб-студий, разрабатывающих различные приложения. Возможно, им нужен дешевый провайдер и не беда, что у него в SLA 90 процентов доступности. «И не всем заказчикам нужно, чтобы провайдер соблюдал все требования облачности. Кому-то не нужен биллинг, кому-то не нужно управление ресурсами», — отметил Олег Коновалов.

Как сделать всем хорошо?

Так как же добиться того, чтобы заказчик потратил деньги на облака и остался доволен?

«Прежде всего, надо правильно сформировать требования к услугам провайдера. Чтобы заказчик понимал, чего ждет. Большая часть проблем связана с тем, что заказчик получает не то, на что рассчитывал. Потому что менеджер сервис-провайдера неправильно понял его потребности. И отсюда часто делается вывод, что облака плохо работают и не реализуют потребности заказчика», — считает Олег Коновалов.

«Надо не бояться общаться. Не бояться обращаться в профессиональные сообщества. И если у вас внутри нет компетенции — не бояться ее наращивать. Область новая и стремительно развивающаяся. В этом направлении надо двигаться совместно — и заказчикам и провайдерам», — уверен Илья Алексеев.

«Самое страшное — первый шаг. Потом заказчики входят во вкус и начинают добавлять сервисы. Но первый шаг — самый страшный, — сказал Ярослав Фаробин. — Чтобы он не был таким страшным — надо общаться. Не останавливаться на этапе написания технических требований и рассылки их сервис-провайдерам. С ними надо поговорить и услышать их предложения по решению ваших задач. Потому что решения могут быть разными. И провайдер, в зависимости от своей компетенции, предлагает набор технологий, которыми он будет решать вашу задачу».

Рекомендации понятны. Облака — не панацея от всех проблем. Отдал все и забыл — так не получится. Нужна совместная работа и провайдеров, и заказчиков, тогда и получится приемлемый для сторон, стоящих по разную сторону прилавка, результат.