Согласно определению американского Национального института стандартов и технологии (National Institute of Standards and Technology, NIST), облачные вычисления представляют собой такую модель, которая по мере необходимости обеспечивает доступ к пулу компьютерных ресурсов, выделяемых и предоставляемых с минимальными усилиями.
В облачных вычислениях NIST выделяет три модели сервисов: “инфраструктура как сервис” (Infrastructure as a Service, IaaS), “платформа как сервис” (Platform as a Service, PaaS) и “ПО как сервис” (Software as a Service, SaaS). Каждая обладает своими достоинствами и недостатками, которые отражаются на использовании ИТ предприятиями, на их бизнес-практике и финансах.
Поскольку руководители ИТ-подразделений все реже выступают в роли чистых провайдеров ИТ-сервисов и все чаще — в качестве полноправных участников определения и реализации стратегий предприятий, им придется изучить сильные и слабые стороны облачных вычислений.
Модели обслуживания
Спектр моделей облачных сервисов охватывает IaaS, PaaS и SaaS, различия между которыми невелики. Эти модели можно рассматривать как последовательное повышение уровня ИТ-обслуживания при одновременном снижении уровня контроля, от которого предприятие отказывается в пользу облачного провайдера.
Провайдеры IaaS предоставляют предприятиям виртуальные серверы, на которых ИТ-подразделения развертывают ПО по своему выбору.
Провайдеры PaaS также предоставляют виртуальные серверы, но с уже установленными определенными операционными системами, СУБД и средами разработки, избавляя тем самым ИТ-подразделение от необходимости настраивать и обслуживать их, но ограничивая использование вычислительных сред разработкой и развертыванием этого ПО.
Провайдеры SaaS предоставляют полнофункциональные приложения, к которым конечные пользователи получают доступ с помощью тонких клиентов, таких как веб-браузеры; они не показывают клиентам то, что лежит ниже уровня этих приложений.
Спектр моделей обслуживания, предоставляемого в рамках облачных вычислений, обеспечивает все более широкий выбор управляемых ИТ-сервисов, использование которых сопровождается снижением управляемости и гибкости.
Каждая из упомянутых трех моделей предоставляет различную экономию за счет масштабов, различную степень привязки к провайдеру и имеет свои проблемы, касающиеся интеграции развернутых у клиента систем с облачными. Целесообразность использования облачных вычислений зависит от степени зрелости ИТ и бизнеса компании.
Различная экономия за счет масштабов при облачных вычислениях
ИТ всегда обеспечивали экономию за счет масштабов. Благодаря высоким скоростям обработки множества транзакций ИТ поддерживали расширение бизнеса. Когда эра компьютеров только начиналась, большие затраты на ЦОДы требовали их коллективного использования. Одни компании приобретали мэйнфреймы, а другие покупали у них машинное время и объемы хранения.
В 1980-е годы развитие микропроцессоров и систем хранения привело к отказу от крупных вычислительных центров. Раз оборудование стало таким дешевым, то почему бы не игнорировать потенциальную экономию средств, которую дает его использование в интересах нескольких компаний? Однако в 1990-е стало ясно, что несмотря на невысокую стоимость обработки и хранения данных, затраты на ИТ быстро увеличиваются, поскольку приходится управлять распределенными ресурсами, которые используются индивидуально и недостаточно эффективно, и обслуживать их.
Облачные вычисления представляют собой возврат к коллективному использованию, но с учетом прогресса, достигнутого за последние три десятилетия. Все модели обслуживания обеспечивают некоторую экономию за счет масштаба. В случае с IaaS ЦОД — его здание, системы энергообеспечения и охлаждения, оборудование для обработки и хранения данных, брандмауэры и сети — коллективно используется клиентами облачного провайдера. Фиксированные расходы распределены между ними. Сэкономленные в результате этого средства можно распределить между провайдером и клиентами. На другом конце спектра услуг находятся провайдеры SaaS, использующие многопользовательские приложения. Скажем, при добавлении еще одного клиента Google Apps корпорации Google не требуется устанавливать новые серверы, СУБД и ПО, специально для него предназначенные. Для подобных SaaS-решений экономия за счет масштабов может быть очень большой, часто десятикратной и более.
Учитывая значительный разброс показателей экономической выгоды, руководителям ИТ-подразделений при рассмотрении облачных решений важно принять во внимание, что IaaS дает минимальное преимущество (а может и вовсе не давать). Иными словами, если в пользу IaaS имеются веские доводы неэкономического характера, то с помощью SaaS достигается наибольшая экономия за счет масштабов.
Привязка к провайдеру облачных вычислений
Чем больше экономия за счет масштабов, тем большее значение приобретает проблема привязки к конкретному провайдеру. В случае с IaaS, поскольку здесь клиент сохраняет полный контроль над ПО, развернутым на серверах провайдера, перенести виртуальную среду на другое оборудование сравнительно просто. Однако перенос корпоративной системы управления финансами, используемой на условиях SaaS, может представлять значительные трудности. Как бы то ни было, важно отметить, что решения SaaS являются не более жесткими, чем аналогичные решения с использованием собственного ПО. Таким образом, степень привязки к провайдеру не следует рассматривать ни в качестве преимущества IaaS, ни в качестве недостатка SaaS, принимая во внимание характер облачных вычислений.
Проблемы системной интеграции облачных вычислений
Системная интеграция всегда представляла трудности для ИТ-подразделений. Надлежащая реализация облачного решения не смягчит и не усугубит эти трудности. В случае с IaaS задача ИТ-подразделения заключается в создании гибридного облака. Иными словами, речь идёт о создании на собственной площадке такой же виртуальной среды, как у облачного провайдера. Здесь системная интеграция мало отличается от традиционной.
Тем предприятиям, которые готовы ограничиться одной платформой разработки, решения типа PaaS обеспечивают упрощенную интеграцию в рамках избранной платформы. Однако интеграция этих систем с прочими требует решения не только традиционных задач, но и новых, связанных с преобразованиями при переходе от собственных систем предприятия к облачной среде.
При решениях типа SaaS облачный провайдер полностью контролирует каждую систему. В некоторых случаях они вообще не могут интегрироваться с другими. Но провайдеры услуг типа SaaS все чаще предлагают интерфейсы прикладного программирования, открывающие возможность интеграции. Руководителям ИТ-подразделений следует как минимум требовать интеграции механизмов идентификации пользователей, чтобы для их собственных систем и систем, обеспечивающих SaaS, применялась однократная регистрация.
Вообще сложности интеграции собственных и облачных систем в гибридных средах нарастают и требуют развитых инструментов. У нескольких производителей имеются такие продукты, но их стоимость следует учитывать, когда принимается решение об использовании облака.
Инертность и облачные вычисления
Размеры и зрелость или инертность предприятия в значительной мере определяют его способность воспользоваться облачными вычислениями. Инертность нарастает по мере перехода от младенческого возраста (стартап) к зрелости (крупное предприятие с полноценным ИТ-подразделением, использующим виртуализацию). Способность воспользоваться преимуществами облачных вычислений вначале велика, затем снижается, а потом вновь возрастает.
Компании, пребывающие в младенческом возрасте и не успевшие произвести инвестиции в ИТ, идеально подходят для того, чтобы отказаться от создания собственной площадки и немедленно воспользоваться облачными решениями. Для хорошо известных приложений можно выбрать решения типа SaaS. А для специфических систем подойдут PaaS или IaaS.
Предприятия, которые достигли пору зрелости и уже создали частные облака, легко могут перейти к публичным облакам при необходимости перераспределить нагрузку, расширить возможности своего ЦОДа или использовать конкретные услуги типа SaaS.
В наиболее сложной ситуации оказываются молодые предприятия, создавшие у себя ЦОДы, в которых не применяется виртуализация и установлены специфические корпоративные системы. Руководители их ИТ-подразделений сталкиваются с серьезными проблемами при переходе к облачным решениям из-за трудностей с интеграцией систем.
Вопросы безопасности облачных вычислений
Разговор о скрытых трудностях облачных вычислений нельзя считать законченным без рассмотрения вопросов безопасности. “Как вы можете надеяться, что я размещу свои драгоценные данные в облаке? Там они не будут в такой же безопасности, как в моем ЦОДе и под моим контролем”.
Это сильный, но принципиально ошибочный аргумент: эффективный облачный провайдер, чьим бизнесом является управление многопользовательским ЦОДом, вкладывает гораздо больше средств в обеспечение безопасности, чем предприятие, на котором управление ЦОДом не относится к бизнесу.
Действительно, ведь ясно, что ваши деньги будут в большей безопасности в банке, чем под матрасом. Но все еще существуют психологический барьер и иллюзия, будто стены предприятия обеспечивают безопасность. Возможно, опасения удастся ослабить с помощью страхования, если страховка на случай взлома системы безопасности облака будет стоить дешевле, чем аналогичная страховка для самостоятельно хранимых данных. Такая скидка должна предоставляться с учетом размеров вложений облачного провайдера в технологии безопасности.
Но даже если этот барьер будет преодолен и опасения по поводу безопасности будут сняты, останется проблема разрыва между законом и реальностью. К примеру, архаичные законы могут требовать хранения данных на предприятии, хотя для вас и станет очевидным, что у облачного провайдера они защищены. Понятно, что законы должны сообразовываться с реальностью, но это потребует времени.
Будущее облачных вычислений
Дарвиновская теория естественного отбора работает и в области технологии. Хотя наблюдаются колебания в освоении технологий, которые приводят к возникновению временных отклонений от оптимального варианта, в конечном счете рынок отберет те решения, которые в наибольшей степени отвечают потребностям общества.
Экономические преимущества облачных вычислений перевешивают их недостатки и требуют решений, позволяющих эти недостатки преодолеть. Имеются подводные камни и неприятные моменты, которые должны учитывать как руководители ИТ-подразделений, так и генеральные директора при переходе к облачным вычислениям. Но самой большой ошибкой было бы отстать от конкурентов, воспользовавшихся преимуществами данной технологии, которая, безусловно, представляет собой будущее ИТ-отрасли.