Согласно результатам опроса корпорации Symantec на тему устранения скрытых затрат при использовании облачных решений «Avoiding the Hidden Costs of Cloud», организации по всему миру сейчас переходят на облачные решения с целью получить конкурентное преимущество за счет повышения скорости, подвижности и гибкости бизнес-процессов. Более 90% всех организаций как минимум обсуждают возможность внедрения облачных решений, в то время как в прошлом году этот показатель составлял 75%, сообщили CNews в Symantec.
На основе полученных в ходе исследования результатов эксперты компании указали на ряд ключевых проблем, с которыми придется столкнуться индустрии облачных вычислений в 2013 г. В первую очередь, они связаны с финансовыми трудностями и обеспечением безопасности. Так, бесперебойность работы рассматривается как важная задача в контексте участившихся случаев отключений, которые теперь представляют еще большую опасность, чем бреши в информационной безопасности.
Согласно результатам опроса, одним из скрытых источников расходов является самовольное использование работниками компаний облачных решений в обход правил и требований этих компаний. Это на удивление распространенная проблема, с которой за прошлый год сталкивались 77% всех компаний. Как оказалось, она более актуальна для крупных корпораций (83%), чем для компаний малого и среднего бизнеса (70%), что, вероятно, обусловлено размерами.
История и предпосылки появления
Идея совместного использования вычислительных мощностей прорастает корнями в переплетениях проводов мейнфреймов, университетских и военных сетях, в бобинах магнитных лент и стопках перфокарт. Для того, чтобы воспользоваться вычислительными ресурсами организации, очередность доступа к Deus Ex Mashine расписывалась с точностью до минут, что не устраивало пытливые умы. Ошибка в программе приравнивалась к “провалу” сессии, а следующее свободное “окно” в расписании приходилось бронировать заново.
Первым шагом к оптимизации использования вычислительных мощностей стала терминальная система. Сотрудникам предоставлялся уже удаленный доступ к системе с помощью персональных рабочих станций (терминалов), а мейнфрейм выполнял требуемые от него действия, самостоятельно распределяя нагрузку.
В течение десятков лет описанная идеология не претерпевала существенных изменений. Увеличивалось быстродействие систем, развивался пользовательский интерфейс, но принцип оставался тем же: на центральной системе был установлен инструментарий, которым могли пользоваться подключавшиеся извне пользователи. При этом для выполнения задач использовались серверные, а не клиентские вычислительные мощности.
Все начало меняться с приходом виртуализации в ИТ-сферу. С ее появлением, серверы как информационные системы, сами превратились в потребителей – так же как ранее они распределяли доступ к своим ресурсам между пользователями, так сейчас гипервизор предоставлял доступ к мощностям физических серверов им самим. В конце концов, с развитием виртуализации и центров обработки данных стало невозможно определить, на каком конкретном физическом сервере фермы находится тот или иной виртуальный сервер. Это наводило аналогии с физикой – там нельзя точно указать местоположение электрона, движущегося вокруг атома. Вместо этого говорят об “электронном облаке” – поверхности, на которой с определенной вероятностью может находиться эта неуловимая частица. Так же и с вычислительными облаками - виртуальные сущности могут быть распределены по десяткам, сотням или даже тысячам физических серверов, существуя и везде, и нигде в одно и то же время.
Экономический рост развивающихся стран зависит от использования облаков малым и средним бизнесом.
По мнению консалтингового подразделения IBSG (Cisco Internet Business Solutions Group), облачные вычисления лучше всего смогут реализовать собственный преобразующий потенциал, если их будут использовать представители малого и среднего бизнеса. В росте экономики быстроразвивающихся стран малые и средние предприятия играют главную роль. Например, в Китае, Индии, России и Бразилии на сегодняшний день насчитывается в общей сложности 195 миллионов малых предприятий, в то время как в США их на всю страну не более 15 миллионов. В Индии малые и средние предприятия создают 60% ВВП, что составляет 600 миллиардов американских долларов. Такие же показатели характерны для множества развивающихся стран. Так ВВП Африки на 90% создают именно малые предприятия. Конечно, не все малые предприятия стремятся развивать информационные технологии и вкладывать в них средства. Однако различные облачные технологии, например, приложения для совершения микроплатежей, могут значительно изменить даже небольшой бизнес.
Как известно, с малых предприятий зачастую начинаются крупные корпорации. Поэтому малый бизнес можно назвать проводником новых информационных технологий в развивающихся странах. Важность облачных вычислений для развивающихся стран вполне объяснима: благодаря облаку, компании получают возможность без больших инвестиций в IT пользоваться новаторскими приложениями. При этом не обязательно брать на работу опытных IT-специалистов.
Давайте разберемся, что такое SaaS, IaaS, PaaS и просто облачные вычисления?
Поскольку популярность облачных вычислений сейчас высока как никогда, пришло время провести разделительные линии и четко сформулировать разницу между различными типами облачных технологий, чтобы раз и навсегда ответить на злободневный вопрос: ”Чем же отличаются друг от друга Software-as-a-Service и Cloud Computing”? Ситуацию объективно усложняет то, что некоторые крупные облачные вендоры дают своё собственное определение некоторым ключевым понятиям в области облачных технологий, что ещё больше запутывает потенциальных заказчиков этих услуг, которые впервые выходят на этот перспективный рынок.
SaaS
В качестве одной из типичных иллюстраций терминологической путаницы, можно привести само определение SaaS (Software as a service), о котором в Википедии говорится, что этот сервис также часто именуется как “приложение, масштабируемое по запросу” (on-demand software). Если же следовать классификации, установленной в документации лидера облачного рынка Salesforce, то SaaS и on-demand-приложение – это две совсем разных описательных категории.
SaaS – это сравнительно молодая и перспективная бизнес-стратегия нового способа доставки сервиса приложения до его конечного потребителя, в которой приложение традиционно размещается в облачной среде самого поставщика приложения (противоположность этому, когда SaaS размещается под контролем самого заказчика в т.н. “частных облаках”, что часто называют как On-Premise SaaS).
On-demand software – это характеристика модели поставки ПО, дающая возможность динамически наращивать (или наоборот – динамически понижать) набор возможностей и степень масштабирования данного приложения. Например, некоторые мэйнфреймы IBM позволяют технически добавлять количество процессоров, когда появляется нехватка мощностей для текущей задачи – это типичная модель дизайна продукта on-demand. Поэтому, строго говоря, on-demand software – не является синонимом облачных вычислений, а то, что эта модель там широко применяется, в силу архитектурных особенностей благоприятствующих этому, - не причина смешивать эти два разных понятия.
Мифы вокруг облака
Миф № 1:
Моя организация сможет использовать только одного поставщика и потеряет контроль над данными при их переносе в облако.
Факт:
Главной задачей использования облачных служб является обеспечение гибкости. Приложения могут вызывать другие приложения в различных облачных службах, а данные могут храниться где угодно, в том числе и в вашей собственной сети, но быть доступными для облачных приложений. Ни один из поставщиков услуг облачных вычислений не предоставляет службы, полностью независимые от вашей среды. Лучшие решения облаков – это сочетания служб с возможностью локального и внешнего размещения. Независимо от выбранного поставщика облачных вычислений наивысший приоритет имеет задача обеспечения безопасности данных. Не следует выбирать поставщика, считающего данные вашей организации своей собственностью.
Миф № 2:
Моя компания может получить все преимущества облачных вычислений, используя «частное» облако, установленное на собственном оборудовании.
Факт:
Использование "частого облака" предоставить выгодные преимущества вашей компании. В разговоре с руководителями предприятий о "частных облаках" необходимо упомянуть, что вы сохраняете контроль над каждым компонентом: оборудованием; программным обеспечением и даже учетом управления временем простоя. Это означает, что для соблюдения внутренних соглашений об уровне обслуживания требуется то же управление инфраструктурой и требованиями к производительности, что и на данный момент. Локальное "частное облако" по-прежнему является статьей капитальных расходов в отличие от облачных активов, управляемых поставщиком услуг, например, компанией IPWAY. Для реализации преимуществ частного облака предполагаемая экономия от увеличения использования существующей инфраструктуры должна превышать дополнительные расходы на создание этого облака. В качестве альтернативы предлагается использование размещенного частного облака, в котором поставщик услуг размещения обслуживает оборудование. Таким образом можно сократить капитальные затраты и перенести их на эксплуатационные. Вы получаете доступ к собственному "частному облаку" и несете все издержки на обслуживание доступных вычислительных ресурсов вместо предоставления общего доступа для других пользователей, когда ресурсы не используются. Но этот способ может быть более выгодным, чем использование текущих систем.
Миф № 3:
Чтобы в полной мере воспользоваться преимуществами облачных вычислений, моей компании необходимо перенести все приложения в службу облака.
Факт:
В настоящий момент перенос всего центра обработки данных в облако практически невозможен. Такая практика не рекомендуется ни одним поставщиком служб облачных вычислений. Начните с определения приложений в конвейере, которые принесут вашей организации дополнительные преимущества при их переносе в облако. Затем определите приложения с интенсивным использованием ресурсов в течение короткого периода времени каждый месяц и неиспользованием ресурсов в остальное время, и приложения с постоянным использованием умеренного объема ресурсов и наличием периодов очень высокой активности. Эти приложения подходят для переноса в облако, поскольку ресурсы облака могут при необходимости масштабироваться. Облако предназначено для гибкого доступа к ресурсам, которые могут быть выделены другим приложениям или даже другим клиентам в случае их простоя.
Миф № 4:
Существует только один вид «облака».
Факт:
Существует несколько типов облаков. Например, «облако клиента» — это частное облако с локальным размещением. «Облако партнера» — другой вариант частного облака, размещенного партнером. Наконец, «общедоступное облако», сеть служб приложений и веб-служб со слабой связью. Это наиболее обсуждаемая версия облачных вычислений, хотя и включающая уровень служб, не предоставляемых в настоящий момент поставщиками. При использовании любых облачных служб ИТ-специалистам необходимо учитывать доступность стандартных и знакомых протоколов, а также стеков приложений.
Миф № 5:
Запуская приложения или сетевые службы на виртуальных машинах, я тем самым использую облачные вычисления.
Факт:
Наличие виртуальных машин не означает, что среда облачных вычислений запущена. Вы уже на полпути к применению облачных вычислений, но пока не пользуетесь всеми их преимуществами. Для предоставления услуг, сравнимых с ресурсами облачных вычислений, виртуальная машина должна предоставлять возможность оперативного увеличения или сокращения вычислительных ресурсов и ресурсов хранения. Также необходима возможность предоставления отделам организации расценок с оплатой текущих расходов для реализации экономии, обеспечиваемой службами облачных вычислений.
Миф № 6:
Поставщик облачных вычислений не может гарантировать обеспечение безопасности.
Факт:
Хотя это утверждение во многом верно, есть одно важное предостережение. Выполнение приложения в облаке осуществляется за счет совместных действий вашей организации и поставщика облака. С физической точки зрения центры обработки данных – наиболее защищенные места в мире. Тем не менее, на логическом уровне поставщики облаков с любыми сертификатами безопасности не могут гарантировать целостности определенных серверов, приложений и сетей, если ваши приложения плохо написаны, установлены и защищены. Это область работы ИТ-специалистов, критически важная для успешной работы в облаке. Все методы обеспечения безопасности поставщиков облачных вычислений бесполезны, если методы обеспечения безопасности клиентской организации недостаточны.