Более гибкая ИТ-инфраструктура, возможности для создания которой открывают облачные вычисления и новые модели аутсорсинга, обещает увеличить ценность компании, снизить затраты и обеспечить устойчивый рост предприятия в будущем. Однако такие преобразования требуют от ИТ-подразделений решения пяти ключевых проблем.
1. Продолжать ли нам расширять свой ЦОД?
Если ИТ-система приближается к концу своего жизненного цикла, следует в первую очередь рассмотреть облачные решения вместо того, чтобы инвестировать в замену собственных систем. При наличии унаследованных приложений, которые не могут быть перенесены в облака, но важны для предприятия (например, обеспечивающих безопасность или аутентификацию при доступе в сеть), большинство организаций будет использовать основные этапы жизненного цикла оборудования ЦОДа для перехода к облачным сервисам.
2. Какие элементы бизнеса следует перенести в облако?
Простое перенесение своего ЦОДа к внешнему облачному провайдеру приведет не к сокращению, а к росту затрат. Облачные сервисы таких вендоров часто можно с большей эффективностью использовать для важнейших проектов или при сезонных колебаниях вычислительной нагрузки.
ИТ-подразделениям следует рассмотреть возможность применения облака для новых приложений или бизнес-процессов, появляющихся в связи с расширением потребностей бизнеса. Это может существенно сократить время выхода на рынок при выпуске нового ПО или процессов. Рассмотрим случай с новой CRM-системой. При развертывании типичного CRM-приложения на своей площадке может потребоваться 4—6 недель на анализ запросов пользователей, 4—5 недель на выбор производителя, 12—18 месяцев на адаптацию, доработку и развертывание продукта. Для сравнения скажем, что облачное решение может стать работоспособным через два с небольшим месяца.
3. Какой тип облака нам использовать?
Есть три основных варианта облаков: публичные, частные и гибридные.
Многие организации опасаются использовать публичные облака из-за проблем с безопасностью, соблюдением требований регуляторов и качеством облуживания. Но публичные облачные сервисы становятся все более зрелыми и все эффективнее решают вопросы защиты конфиденциальных сведений и другие проблемы.
Сегодня возможности публичных облаков реализуются в основном в виде услуг типа “инфраструктура как сервис” (Infrastructure as a Service, IaaS), т. е. на базовом уровне обслуживания, когда применяются различные модели предоставления просто вычислительной мощности. Другими типами услуг являются “платформа как сервис” (Platform as a Service, PaaS), когда помимо базовой инфраструктуры предоставляются возможности разработки и утилиты; “ПО как сервис” (Software as a Service, SaaS), когда предоставляются приложения, соответствующие функциям бизнеса и количеству пользователей, — например, ERP-система; “бизнес-процесс как сервис” (Business Process as a Service, BpaaS), когда конечному пользователю предоставляется в форме услуги полнофункциональный бизнес-процесс (скажем, логистика), а плата взимается в зависимости от интенсивности его использования или количества транзакций.
Частные облака, позволяющие обеспечить надежную безопасность и соблюдение требований регуляторов, больше подходят компаниям в тех отраслях, где эти вопросы имеют большое значение. Облако может создаваться в собственном ЦОДе и выполнять функции виртуализации, оркестрирования и выделения ресурсов. Для обращения к нему используется портал, который служит каталогом сервисов. Облако может создаваться и на чужой площадке. Такая услуга находится в процессе становления. Ее предлагают некоторым своим клиентам телекоммуникационные компании.
В ближайшие 3—5 лет предпочтительным для большинства предприятий должно стать гибридное облако, обеспечивающее наилучшее соотношение гибкости и управления рисками. В такой среде главной задачей ИТ является оркестрирование бизнес-процесса, а все прочее рассматривается как сервис. Сервис-провайдеры соревнуются не столько в области цен, сколько по таким показателям, как качество обслуживания и надежность работы приложения.
4. Какие изменения необходимо внести в нашу систему управления для перехода к такой гибкой системе?
Исторически, в 1980-е и в начале 1990-х, модели управления не успевали за переходом корпоративных ИТ от мэйнфреймов к распределенным клиент-серверным вычислениям. С тех пор многие организации испытывают трудности с определением подлинных затрат на ИТ.
Похоже, история повторяется. Нередко ИТ-службы сталкиваются с тем, что бизнес-подразделения оплачивают облачные сервисы по кредитной карте и развертывают собственные приложения, в результате чего об этом становится известно только тогда, когда в службу технической поддержки поступает звонок по поводу приложения, которое нигде не значится.
Чтобы избежать подобных случаев, необходимо очень жестко управлять приобретением облачных сервисов. Можно использовать модель посредничества. В соответствии с нею ИТ-подразделения предоставляют меню облачных сервисов, которые бизнес-пользователи могут заказать через портал. При этом ИТ-службы сохраняют контроль за использованием сервисов и управляют ими, а бизнес-подразделения получают право голоса при выборе необходимой им технологии.
Необходимо будет управлять и самими сервис-провайдерами. Поскольку экосистема ИТ становится все сложнее (крупное предприятие может пользоваться услугами многих облачных провайдеров), ИТ-подразделения должны осваивать роль интеграторов сервисов, управляя сервисами во всей экосистеме.
5. Как без ущерба для безопасности перейти к новому поколению ИТ для бизнеса?
На руководителей ИТ-подразделений возлагается задача определить новые политики и процедуры безопасности применительно к ИТ-сервисам, предоставляемым по обе стороны корпоративного брандмауэра. В облачной среде считать свое предприятие крепостью, т. е. защищать все с помощью брандмауэра, значит мыслить не только устаревшими категориями, но и нереалистично. Поэтому потребуются дополнительные меры, чтобы обеспечить доступность данных из любого места и в любое время, но при этом не нарушать законов о защите данных.
Такая новая среда потребует от руководителей ИТ-подразделений более активной позиции в защите самого ценного актива компании — ее клиентов. Поскольку безопасность персональных сведений является главной задачей более жесткого регулирования и принудительного осуществления политики, организациям нужно будет продемонстрировать, что они в состоянии защитить конфиденциальную информацию клиентов и обладают необходимой гибкостью, чтобы быстро и решительно отреагировать в случае вторжения в сеть.
Сегодня руководители ИТ-подразделений находятся на распутье. Их решения по названным пяти ключевым проблемам будут иметь важные последствия в ближайшие несколько лет. В конечном счете именно они определят, будет предприятие расти, стагнировать или утрачивать свои позиции на рынке.