Страхи перед облаками. Менеджмент
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Страхи перед облаками

Лента новостейИТ в бизнесеУправление

Страхи перед облаками

Олег Коновалов | 18.05.2017
Облачные сервисы определяют вектор развития ИТ-решений для бизнеса, и в том, что будущее за облаками, уже ни у кого нет сомнений. За последние годы их выбор значительно расширился: в облаке удобно арендовать ИТ-инфраструктуру без капитальных затрат, развернуть необходимые для бизнеса информационные системы, из облака можно приобрести по модели SaaS практически любые бизнес-приложения. Но на фоне общего интереса к этому направлению у заказчиков остаются опасения, тормозящие переход в облака. Подобных страхов, или мифов, уже не так много, но о них надо говорить, чтобы клиенты понимали, откуда они возникают и насколько обоснованны.

Миф № 1.: Облака — это ненадежно

На российском рынке сервис-провайдеров присутствуют и уже зарекомендовавшие себя компании, и новички, и солидные провайдеры, и те, кто иногда может подвести. Рынок насыщен, но при выборе случаются и ошибки. Неопытность и ненадежность отдельных провайдеров и упущения заказчиков рождают миф о сомнительности технологии.

Есть и сервис-провайдеры, которых можно назвать лоукостерами. Они во всем стремятся сократить издержки, заложенные в себестоимость услуги: например, используют «бюджетное» noname-оборудование, недублированные схемы его подключения, излишне увлекаются «переподпиской» — продажей значительно большего количества виртуальных мощностей, чем заложено в физической инфраструктуре. Пока оборудование новое и не ломается, клиенты таких компаний будут довольны сервисом и низкой ценой. Но если хотя бы один элемент оборудования выйдет из строя, предприятию не следует рассчитывать на быстрое восстановление своих данных из-за указанных особенностей ИТ-инфраструктуры. Возникает высокий риск, что информация и вовсе будет утеряна.

Заказчикам можно посоветовать внимательно относиться к выбору партнеров, пользоваться рекомендациями знакомых, изучать успешные кейсы на тематических конференциях, опираться на рейтинги и отдавать предпочтение именам с хорошей репутацией.

Что касается публичных облаков ведущих сервис-провайдеров, то за последние три года не было информации, чтобы они «падали». Крупные провайдеры не смогли бы удержать в тайне ни малейшей осечки и, если бы случился какой-нибудь провал, новость быстро облетела бы весь рынок. Лидеры облачных услуг устанавливают у себя максимально отказоустойчивую архитектуру, и сервис у них на высоком уровне — их облака действительно надежны.

Миф № 2. Хранить данные в облаках небезопасно

Опасения часто вызывает все, что лично не проконтролируешь. Кажется, что и с облаками так: отдать информацию на хранение сторонней компании — значит увеличить риск взлома, утечки и других угроз. Однако если мы посмотрим на архитектуру облаков ведущих сервис-провайдеров, то увидим, что на всех уровнях они защищают данные самыми современными средствами. Это ключевой вопрос для выживания облачного бизнеса.

Обеспечивается безопасность каналов связи: на пограничном оборудовании в компании, как правило, стоят и потоковый антивирус, и система контроля разграничения доступа (СКРД).

Внутри виртуальных машин устанавливают в виде дополнительной защиты и системы СКРД, и антивирусы. Все подключения на сетевом и внутрисетевом уровне внутри облака разграничены между собой, что не позволит заказчику со своего пула виртуальных машин попасть в пул другого клиента.

Безопасность технологий провайдера подтверждают соответствующие сертификаты, например, сертификат по информационной безопасности ISO 27001, аттестат соответствия требованиям Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности, аттестат соответствия требованиям федерального закона «О персональных данных» 152-ФЗ (ПДн). У крупных провайдеров описаны модели возможных угроз и модели нарушителей, и все средства информационной безопасности нацелены на устранение этих угроз.

Ключ к информации — в руках администратора данных. Если заказчики покупают у провайдера виртуальную инфраструктуру и самостоятельно размещают в ней свою информацию, то за это ответственен их администратор, у администратора сервис-провайдера нет физической возможности извлечь какие-либо сведения клиента. Если допустить потенциальную возможность копирования области информации, то подобные данные надо расшифровать, используя средства дешифрования, как это делают спецслужбы. Сам процесс долгий, непростой, и далеко не всякий инженер способен его реализовать.

Когда систему передают на полный аутсорсинг, специалисты сервис-провайдера получают доступ к базам данных внутри операционной системы и становятся администраторами. В таком случае защита сведений заказчика обеспечивается комплексом юридических, финансовых и организационных мер. Сервис-провайдер подписывает соглашение о неразглашении (Non-disclosure agreement, NDA), которое содержит пункты, запрещающие копировать, раскрывать, передавать данные заказчика. Провайдер несет за это юридическую, финансовую и репутационную ответственность.

Техническую возможность копирования информации исключить невозможно. Но скопировать ее могут и специалисты заказчика. При этом они не несут практически никакой ответственности. Согласно мировой статистике, более 90% утечек связаны с действиями сотрудников предприятий. «Внутренние» администраторы всегда лучше разбираются в специфике бизнеса, чем внешние, на них легче выйти (обычно в компании всего один-два системных администратора) и проверить их гораздо сложнее.

Для сотрудника сервис-провайдера данные — сторонняя информация, хорошо, если он знает название компании-заказчика. Кроме того, у сервис-провайдера есть служба качества, служба информационной безопасности, которая предпринимает технические и организационные меры, чтобы сохранить данные заказчика. Эти элементы инфраструктуры сервис-провайдера тоже охраняют данные внутри облака.

Миф № 3. Облака — это дорого

Потенциальные заказчики облаков часто сравнивают коммерческое предложение провайдера с приобретением сервера и делают вывод, что сервер дешевле. Так и есть: сервер действительно дешевле одной виртуальной машины. Однако сравнение стоимости «железа» со стоимостью облаков некорректно: облака — это сервис с определенным уровнем доступности, который обеспечивают квалифицированные и опытные специалисты. Часто в расчетах не учитывается размещение оборудования: нужно понимать, что надежный сервис-провайдер размещает свое оборудование в надежном ЦОДе высокой доступности, платит за электроэнергию, за размещение стоек, за кондиционирование и т. д.

Для того чтобы обеспечить надежный сервис, необходимо приобрести дорогостоящее оборудование, задублировать его и каналы связи — словом, все узлы, а в некоторых случаях даже не удваивать ресурсы, а умножать на четыре! К затратам прибавим сервисные контракты на оборудование с максимально быстрым откликом вендора, администрирование ПО для оборудования, а также склад запасных частей, необходимый в тех случаях, когда невозможно заключить сервисные контракты с вендором.

Пожалуй, самый значительный фактор, который не учитывают заказчики, хотя он и обеспечивает им дополнительную выгоду, — эластичность облаков. Если компания самостоятельно приобретает программно-аппаратный комплекс (ПАК), покупке предшествует сайзинг информационной системы для определения точного количества мощностей, всегда рассчитываемого с определенной погрешностью. После опытной эксплуатации выяснится, что количество ресурсов не соответствует реальным потребностям. Если ресурсов меньше и это скажется на работе бизнес-критичных систем, то бизнес может понести убытки, не соизмеримые со стоимостью ИТ-оборудования. Если ресурсов окажется больше, они будут простаивать: клиент за них заплатил и не использует.

В облаке у сервис-провайдера можно заказать необходимое количество ресурсов для размещения информационных систем. Если опытная эксплуатация выявит нехватку мощностей, один звонок менеджеру решит проблему — заказчик быстро получит дополнительные мощности. Если ресурсы оказались избыточны — сервис-провайдер снизит их по первому запросу. Заказчик при этом оплачивает услуги в соответствии с объемом использованных мощностей. Ожидая перед Новым годом или майскими праздниками повышенную нагрузку на систему, ретейлер может заказать ресурсы заранее, а потом их сократить. Таким образом, выделенные в облаках ресурсы точно будут соответствовать потребностям в мощностях, что практически невозможно реализовать при постройке собственного парка серверов.

Вот три самых распространенных мифа об облаках. Надеюсь, статья подготовит вас к использованию облачных технологий и поможет выбрать именно того сервис-провайдера, который решит ваши задачи эффективно и с технической, и с финансовой точек зрения.

Теги: облака, облачные технологии, ЦОД, технологии, безопасность, персональные данные, клиентский сервис

Журнал IT-Manager № 04/2017    [ PDF ]    [ Подписка на журнал ]

Об авторе

Олег Коновалов

Олег Коновалов

Руководитель отдела облачных сервисов компании «Онланта» (группа ЛАНИТ)

мероприятия

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

Избавиться от хлама всегда полезно. Тем более что иногда уборка дает такой впечатляющий результат, который превосходит любые ожидания
Сегодня не просто дать краткий ответ на этот вопрос, не упустив те или иные важные моменты

Журнал IT-Manager: № 09/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Ноябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
303112345
6789101112
13141516171819
20212223242526
27282930123