Сервисная модель: российские особенности и новые драйверы. Часть II

4 июня 2024 г.

Продолжение, начало здесь

Сервисная модель неидеальна. У нее есть как драйверы, так и пять важных наиболее распространенных ингибиторов, которые мы сейчас и рассмотрим. Заметим, что из этих реальными окажутся только два, и то с ограничениями, а три являются заблуждениями, но, к сожалению, действуют все — как истинные, так и ложные.

Напомним, что мы рассматриваем пример серверной составляющей инфраструктуры, работающей «on-prem» или развернутой в публичном «облаке». Похожая ситуация «с сервисами» связана и с другими компонентами инфраструктуры — десктопами, принтерами и др. — но в иных сегментах есть своя специфика, которая очень интересна, но будет рассмотрена отдельно.

1. Наличие работающей on-prem-инфраструктуры, обладающей значительным не выработанным ресурсом — вполне реальный ингибитор для начала миграции здесь-и-сейчас на публичные «облачные» платформы. В имеющееся у компании серверное «железо» вложены огромные ресурсы, причем как денежные, так и инженерные, поэтому отказываться от такой инфраструктуры до полной утилизации компонент нет никакого резона.

Однако масштабирование и дальнейшее развитие инфраструктуры, построенной на on-prem, становится все более неоптимальным по сравнению с on-cloud.

«В первую очередь это связано с экономической выгодой и увеличением доверия к качеству обслуживания „облачными“ провайдерами, — говорит Антон Долгов, руководитель компании „Первый Бит“. — Покупка собственного „железа“ и его обслуживание становятся нерентабельными».

Компаниям уже сейчас нужно формировать стратегии развития корпоративного ИТ с фокусом на гибридную архитектуру.

Подчеркнем, что речь идет именно о стратегии: «лоскутный» переход с выносом в «облако» отдельных фрагментов тоже принесет отдельные плюсы, но стратегическое планирование обеспечит более существенные преимущества. Например, появятся возможности оптимизировать взаимодействие с сервис-провайдерами и цены на услуги. Понимание стратегий заказчиков в развитии инфраструктур и, соответственно, потребления ИТ-сервисов сегодня важно для «облачных» провайдеров. Это позволяет им оценивать будущие нагрузки и выстраивать перспективные планы по развитию собственной инфраструктуры. Фиксация намерений заказчиков в формате рамочных контрактов, по которым получатель сервисов обязуется в течение определенного времени выбирать ресурсы не менее указанных объемов, упростит получение скидок от сервис-провайдеров.

2. Забота о безопасности корпоративных данных, которая является суровой необходимостью, тоже может сыграть роль ингибитора для сервисной модели.

«В эпоху „цифровой трансформации“ данные являются важнейшим активом организаций и играют ключевую роль в принятии решений, разработке инновационных продуктов и создании конкурентного преимущества», — говорит Павел Лихницкий, генеральный директор DIS Group.

Иногда от заказчиков все еще можно услышать вопрос: «Как мы можем разместить свои данные вне контура корпоративной ИТ-инфраструктуры, доверив их сохранность неизвестно кому!?» Однако этот вопрос просто соткан из противоречий. Во-первых, развитие технологий и ИТ-архитектур давно — практически с начала пандемии — привело к окончательному размытию понятия «контура», который утратил былое значение. Во-вторых, данные размещены на серверах не «неизвестно кого», а крупных ИТ-компаний — с компетенциями, репутацией, экспертизой и т. д. — причем согласно договору, в котором прописаны нужные особенности, от SLA до бэкапирования.

Многие корпоративные заказчики проявляют особую осторожность, щепетильно относясь как к размещению данных в «облаке», так и к их обработке. И данные, и инструменты для аналитики, и полученные в ходе аналитики результаты являются основой для конкурентных преимуществ компании.

«Эффективность практически любой компании сегодня все больше зависит от того, насколько быстро и качественно она умеет принимать решения, основанные на аналитике данных», — говорит Андрей Никитин, директор по продуктам T1 Cloud.

Отдельные прецеденты проблем, связанных с хранением данных в «облаке», иногда пугают своими масштабами. Например, в мае Google Cloud удалили базу данных компании UniSniper, крупнейшего пенсионного фонда Австралии, распоряжающегося средствами в размере 125 млрд долл. Однако, во-первых, данные были восстановлены (бэкап был найден), хотя этот процесс занял несколько дней, во-вторых, это все же отдельный прецедент из тех, которые происходят довольно редко.

За данными и инструментами, которые определяют эффективность, активно охотятся киберпреступники и это, судя по всему, восходящий тренд.

«В мире усиливается конкурентная борьба, разработки и стратегические планы тех или иных индустриальных компаний становятся чрезвычайно важной информацией», — отмечает Андрей Арсентьев, руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch.

В таких условиях компании считают недостаточным уровень защищенности и конфиденциальности, даже обеспечиваемый техническими возможностями современных решений: виртуализацией, контейнеризацией и пр. Такие заказчики иногда, чтобы исключить проникновение злоумышленников с «соседних» виртуальных машин, развернутых в том же «облаке», требуют от провайдера размещения и обработки их данных на выделенном «железе». Крупный провайдер такую возможность может предоставить, разумеется, за дополнительную плату. Это будет, разумеется, не классическое публичное «облако», а скорее колокация арендованных серверов, но такой вариант предоставления сервисов вполне возможен.

По желанию заказчика обеспечивающее работу выделенных ему «облачных» сервисов серверное «железо» может быть развернуто на его территории.

«Наблюдаем рост спроса на частные „облачные“ решения, которые максимально соответствуют требованиям ИБ-служб, так как выделенное „облако“ позволяет осуществлять контроль над данными и проводить детальный аудит, что в целом повышает информационную безопасность и конфиденциальность данных», — говорит Владимир Лебедев, директор по развитию бизнеса компании M1Cloud.

3. А как быть с требованиями регуляторов? Нет проблем: все необходимое для соответствия «облачной» инфраструктуры и предоставляемых на ее основе сервисов требованиям российского законодательства и регуляторов российские сервис-провайдеры могут удовлетворить, что подтверждено документально. Необходимость строгого соблюдения требований регуляторов для рынка сервисов совсем не ингибитор, а, наоборот, мощный драйвер, способный мотивировать корпоративных заказчиков к миграции инфраструктуры в «облака».

Заметим, что обеспечить требования государства по отношению к данным при размещении последних on-premise становится все сложнее, для этого нужна комплексная экспертиза как техническая, так и юридическая. Вырастить нужную экспертизу внутри и поддерживать ее в актуальном состоянии становится для компаний все более дорогим занятием, а риск ошибки несет все более значительные законодательные риски, которые могут быть мультиплицированы как репутационными потерями, так и прямыми финансовыми убытками (вспомним про оборотные штрафы за утечку персональных данных!).

Как видно, размещать данные в «облаке» можно без проблем. Более того, данный подход упрощает соблюдение как собственных требований компании к данным, так и требований регуляторов, что снижает риски, причем разноплановые. А это, напомним в очередной раз, является категорией экономической, дополнительным механизмом, позволяющим снизить затраты на размещение данных.

Продолжение следует

Источник: Александр Маляревский, внештатный обозреватель IT Channel News