Сервисная модель: российские особенности и новые драйверы. Часть III

6 июня 2024 г.

Продолжение, начало здесь и здесь

Сервисная модель потребления ИТ-услуг имеет как драйверы, так и ингибиторы. Продолжим рассмотрение ингибиторов, среди которых, как мы уже отмечали, есть как реальные, определяемые техническими требованиями и законодательными ограничениями, так и связанные с заблуждениями.

4. А вдруг у провайдера окажется недостаточно мощностей? Конечно, у корпоративных заказчиков могут возникать пиковые вычислительные нагрузки, превышающие доступные возможности — это справедливо как для размещенных в собственной инфраструктуре корпоративного заказчика, так и используемых им «облаках». Любому заказчику будет заметно проще решать такие проблемы совместно с «облачным» провайдером. Во-первых, резервов вычислительных мощностей у провайдера для предоставления ресурсов on-cloud заметно больше, чем могут позволить себе иметь on-premises большинство корпоративных заказчиков. Во-вторых, провайдер располагает компетенциями в распределении нагрузок и обеспечением балансировки, чем действуя с опорой только на свои ресурсы.

Заметим, в большинстве случаев пиковые нагрузки предсказуемы — задачи такого масштаба не возникают внезапно (сложно представить, например, «внезапно» наступивший сезон предновогодних распродаж!). Готовиться к таким нагрузкам корпоративным заказчикам можно — и нужно! — заранее, действуя совместно с провайдерами. Как мы отмечали ранее, совместное планирование потребления ресурсов также выгодно провайдеру, причем настолько, что в ряде случаев он готов предоставить скидки на предоставляемые сервисы.

5. Все в «облако» не вынесешь! А все выносить «в сервисы» и не надо, и «облако» тут не является исключением. Большинство ИТ-инфраструктур останутся гибридными даже в отдаленном будущем, заказчики балансируют между on-cloud и on-premise расположением вычислительных ресурсов, отдавая предпочтение варианту, оптимальному по совокупности технических и финансовых параметров.

Иногда вынести инфраструктуру в публичное «облако» проблематично, так как cloud-провайдеры могут быть расположены на слишком большом географическом удалении. Однако в таком частном случае придется «на месте» разворачивать как серверы, так и электростанции, а также обеспечивать собственные каналы для обеспечения связи с «большой землей». Такие кейсы бывают, но для большинства корпоративных заказчиков они представляют теоретический интерес — компании и госучреждения обычно располагаются в локациях с высокой экономической активностью и, соответственно, с развитой инфраструктурой: от «облачной» до энергетической и телекоммуникационной.

Заметим, что примерно так же ситуация выглядит и в других сегментах, даже напрямую не связанных с ИТ. Например, часто рассматриваемый при обсуждении «сервисной» концепции пример с получением энергопитания в данном случае показателен: система энергопитания в большинстве случаев тоже гибридная. В подавляющем большинстве случаев корпоративные заказчики получают электричество от внешних поставщиков, но при этом располагают on-premise достаточно развитую инфраструктуру для обеспечения энергопитания в аварийных ситуациях. Это источники бесперебойного питания для серверов (комплексы аккумуляторов, заметим, иногда могут быть дополнены дизель-генераторами), пользовательских компьютеров (любой ноутбук имеет собственный «ИБП», аккумуляторы начитают встраивать в моноблоки), элементов сетевой инфраструктуры и т. д., а также систем «умного дома» (чтобы в случае необходимости обеспечить аварийное освещение, автоматическое открытие эвакуационных выходов, работу средств пожаротушения и т. д.).

В общем случае «облако» может быть не публичным, а полностью приватным, тут тоже часто бывают нужны консультации провайдера. Приватное «облако» не обладает рядом важных требований к cloud-инфраструктуре — например, в плане обеспечения эластичности и балансировки нагрузок — однако позволяет утилизировать имеющиеся вычислительные ресурсы и отрабатывать технологии взаимодействия «облачных» и традиционных фрагментов. С течением времени отработанные в пределах частного «клауда» фрагменты инфраструктуры в большинстве случаев будут переносить в публичные сервисы.

Дополнительные ингибиторы: важные, но пока вне фокуса внимания

В списке «страшилок», работающих ингибиторами для процессов миграции в «облака», отсутствует ряд факторов, действительно создающих дополнительные риски при использовании возможностей on-cloud. В частности, использование «облаков» расширяет поверхности атак и приводит к необходимости обновления инструментов для обеспечения инфобезопасности.

«„Облачные среды“ — это новые риски, такие как небезопасные облачные соединения, ошибки в настройках, уязвимые конфигурации, утечки данных, несанкционированный доступ, — напоминает Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности в „Лаборатории Касперского“. — Кроме того, в контейнерных средах потенциальные угрозы безопасности присутствуют в каждом ключевом компоненте инфраструктуры: от уязвимостей образа контейнера до неправильных настроек узла кластера».

Заметим, что сказанное про наличие специфических рисков справедливо как для публичного, так и для приватного «облака».

Компании, создающие инструменты для инфобезопасности, сейчас выводят на рынок специализированные решения для защиты «облачных» сред, контейнеров, гибридных инфраструктур и прочих новых элементов, на которых строят современные корпоративные рельефы. Однако процесс создания и распространения специализированных инструментов пока в начале пути.

Что остается на стороне заказчика?

Проектирование архитектуры корпоративного ИТ-ландшафта было и будет задачей, центром ответственности при решении которой был и остается заказчик. Постановка задач зависит от особенностей вертикального рынка и организации процессов в данной корпорации, ее структуры и ряда других факторов.

«Крупный бизнес более требователен к персонализации решений под конкретные бизнес-задачи из-за сложных вариантов интеграции облачных ресурсов в имеющуюся ИТ-инфраструктуру», — отмечает Владимир Лебедев, директор по развитию бизнеса компании M1Cloud.

Однако и в этом случае оказываются крайне важны провайдеры, но уже не как поставщики услуг, а как консалтеры. Проектирование ИТ-рельефов, обладающих современными возможностями масштабирования, эластичности и защищенности, все чаще требует привлечения консалтинга для решения задач интеграции, а в дальнейшем — администрирования, управления и развития.

«Управление такими сложными системами требует глубокой экспертизы, которая концентрирована на стороне сервис-провайдера», — уверен г-н Лебедев.

Заметим, что техническое обслуживание инфраструктуры — даже той части, которая расположена на стороне заказчика, — можно передать провайдеру, получая это также в форме услуги.

Публичное «облако» является наиболее развитым форматом получения ИТ-сервисов, но не единственным. Сервис-провайдеру можно передать, например, размещение серверного оборудования в его дата-центрах (колокацию). Использование возможностей колокации на ТСО самого «железа» не повлияет, но позволит оптимизировать затраты на необходимую дополнительную инфраструктуру. Можно передать «на сторону» сервисные работы по техподдержке — это уже может повлиять и на ТСО. Вариантов довольно много.

Вместо заключения

Арендная экономика может быть разной, доступные варианты очень гибкие, но изменения в корпоративных ИТ-инфраструктурах требуют времени в силу своего масштаба, высоких требований к надежности и безопасности. Однако тренд очевиден.

«Внедрение „облачных“ технологий добавляет удобства, скорости и гибкости в информационную инфраструктуру компании и управление ею», — говорит Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах в компании Positive Technologies.

«Потребность бизнеса в облачных сервисах только нарастает», — говорит Дмитрий Лазаренко, директор по продукту VK Cloud. Главный приоритет — обеспечить заказчиков безопасными и надежными решениями для проектов любой сложности, отмечает г-н Лазаренко.

Основным ингибитором, ограничивающим широкое распространение «облаков», является настороженная позиция «безопасников». Однако некоторые изменения в сегменте инфобезопасности, которые происходят прямо сейчас, существенно изменят отношение корпоративных отделов ИБ к сервисной модели потребления вообще и в частности к «облакам».

Окончание следует

Источник: Александр Маляревский, внештатный обозреватель IT Channel News