Данные аналитических компаний говорят о том, что на нынешнем этапе корпоративный сегмент проявляет больший интерес к частным облакам, нежели к публичным облачным сервисам. Вместе с тем вопросов о целесообразности построения частного облака, о выборе оптимального для конкретной компании подхода, пожалуй, даже больше, чем в отношении публичных сервисов. Своим мнением по некоторым из этих вопросов с 1-м заместителем главного редактора PC Week/RE Игорем Лапинским поделился директор по технологической стратегии Microsoft Норман Джуда.
PC Week: В облачной тематике сегодня не так просто разобраться. Существуют разные определения, а вендоры зачастую предлагают собственное видение, особенно когда речь идет о частных облаках. Как вы думаете, это нужно принять “как есть” или рынок все же придет к общему пониманию проблематики облачных вычислений?
Норман Джуда: Согласен, сегодня отсутствуют стандарты для облачной терминологии и технологий, используемых для организации облачных вычислений. И я далек от мысли, что вендоры помогут решить эту проблему. Скорее будут приняты модели, продиктованные аналитиками и органами стандартизации, такими как NIST и ISO. Думаю, CIO и CTO будут двигаться в сторону этих моделей. Вендоры станут рассказывать о своих продуктах, а заказчики — все ставить с головы на ноги. И это хорошо.
А руководителю ИТ-службы необходимо изучить используемую терминологию, освоить технологии и различия между отдельными вендорами. Лучший способ что-либо изучить — сделать это на практике, т. е. построить небольшой прототип системы, который подтвердит правильность реализуемой концепции. И по мере того, как заказчики будут внедрять такого рода решения и оказывать на вендоров соответствующее давление, мы все будем учиться.
PC Week: Существуют разные мнения по поводу того, кто на стороне заказчика в действительности заинтересован в переходе на облачные технологии. В частности, есть мнение, что CIO это как раз не очень нужно. Тогда с кем, по-вашему, вендору или интегратору имеет смысл разговаривать прежде всего?
Н. Дж.: Первый человек, с которым нужно говорить, — это главный архитектор ИТ-инфраструктуры заказчика. Но как только я заговариваю об этом, мне тут же замечают, что этот человек тоже нервно реагирует на предложения, опасаясь за свое место, — если будет создано частное облако, сохранится ли необходимость в его должности? Ведь если вы обратитесь сегодня в Microsoft, вам предложат там эталонную архитектуру для построения частного облака.
На это я обычно отвечаю, что после появления в компании частного облака должность ИТ-архитектора может стать даже более значимой. Компании все равно будет нужен человек, который понимает, как функционирует частное облако и где могут возникнуть проблемы. Просто в этом случае ИТ-архитектору придется принимать решения более высокого уровня. При этом одна из главных задач, которая должна быть решена, заключается в обеспечении прозрачности облака. Иными словами, должна быть создана своего рода телеметрическая сеть облака, позволяющая понять, какой уровень обслуживания обеспечивается и как его можно измерить. Если главному ИТ-архитектору обрисовать ситуацию в таком ключе, то скорее всего он с большей готовностью воспримет ваши предложения.
А для CIO или, скажем, вице-президента компании, отвечающего за корпоративный ЦОД, прежде всего важны воспроизводимость и предсказуемость функционирования ИТ-инфраструктуры. Большинство сегодня похвастать этим не могут. Конечно, частное облако не избавляет CIO от вопросов администрирования ИТ-систем, выполнения нормативных требований, выбора информационных моделей и т. д., но при всем этом инфраструктура для него становится абсолютно предсказуемой.
PC Week: Неоднократно приходится слышать, что для успешной реализации облачного проекта ИТ-служба предприятия должна быть переведена на сервисную модель взаимодействия с бизнес-подразделениями на принципах ITSM. Но таких компаний немного. А может быть, есть смысл начать этот перевод именно с построения частного облака, которое позволит оценить достоинства сервисной модели на примере нескольких сервисов?
Н. Дж.: Согласен на сто процентов. В настоящее время в сфере сервисов множество задач решается на основе ITSM. Но если спросить заказчика, есть ли у него вообще какие-либо сервисы, есть ли карта сервисов, знает ли он, как эти сервисы связаны, то в большинстве случаев ответ будет отрицательным. Сегодня все это нужно обсуждать. На самом деле переход к частному облаку — не техническая проблема. Это вопрос организации и культуры, и здесь роль ITSM будет очень высока.
Но начать освоение облачных технологий можно и с одного приложения и одного вида нагрузки, что я и рекомендую CIO. Чтобы научиться, этого недостаточно, придется расширить перечень разновидностей нагрузки, и это позволит отработать модель агрегации сервисов. Хранение данных, приложения, инструменты прогнозирования — каждый из этих сервисов очень важен как по отдельности, так и в совокупности. И в конечном счете это приводит к ITSM. Так что можно от ITSM двигаться к облачным сервисам, а можно от облачных сервисов идти в сторону полноценной реализации ITSM.
PC Week: Из вашего выступления на одном из форумов, запись которого я обнаружил в Интернете, можно сделать вывод, что ключевой момент в построении частного облака — это автоматизация управления, благодаря которой технологический стек обретает те или иные присущие облакам свойства, причем в каждом случае перечень этих свойств может быть разным.
Н. Дж.: Перечень свойств, которые реализуются в облаке через автоматизацию, действительно для каждого случая может быть своим. Более того, уровень автоматизации служит признаком уровня зрелости облачного решения. (Microsoft выделяет четыре уровня зрелости: Basic, Standardized, Rationalized, Dynamic. — Прим. И. Л.]. Одна из причин создания предложенной нами модели зрелости заключается в том, чтобы продемонстрировать, что, например, самообслуживание — это одно из многих свойств и оно соответствует определенному уровню зрелости решения. Конечное наивысшее состояние в этой модели предполагает обеспечение высокой эластичности облака в реагировании на различные внешние события.
PC Week: Бизнес по большому счету заинтересован не в каких-то конкретных технологиях, а в эффективной поддержке со стороны ИТ. На каком этапе перехода на облачные технологии он может почувствовать реальную отдачу?
Н. Дж.: Первый уровень, на котором бизнес-подразделения (отдел продаж, маркетинга и т. д.) почувствуют реальную отдачу, — это когда ЦОД “падает”, а приложение продолжает работать. Или когда в компании в результате слияния появляются сто новых сотрудников и можно быстро предоставить им всё необходимое для работы. Эталонная модель, которую мы предлагаем для частного облака и которая разрабатывалась во взаимодействии с заказчиками, содержит необходимые для этого компоненты.
В качестве примера приведу одну крупную компанию, занимающуюся добычей полезных ископаемых. В последнее время они присоединяют к себе большое количество других фирм. И каждый раз, когда это происходит, первым делом интегрируется почтовый сервис. В облаке можно создать тысячу почтовых ящиков уже к завтрашнему дню. И в данном случае как раз CIO заинтересован в том, чтобы перенести почтовый сервис в облако, поскольку в противном случае именно он будет тормозить интеграцию компаний. Я полагаю, что это минимальная планка функциональности облака, когда бизнес получает реальную пользу.
PC Week: Как уверяют вендоры, в прошлом году активно пошел процесс строительства частных облаков. Могу предположить, что вы общались с многими такими заказчиками. Что в этих проектах было самым сложным для них?
Н. Дж.: Самая большая проблема — изменить менталитет людей, а отнюдь не технологии. Уже упомянутая мною эталонная модель облака позволяет очень быстро принимать технические решения, но, как в любой архитектуре, она ограничивает степени свободы персонала. Собственно для этого и предназначено частное облако. Оно должно ограничивать свободу пользователей и вынуждать их действовать согласно определенным предписаниям. Когда это получается, есть и воспроизводимость результата, но платить за это приходится в том числе и ограничением свободы.
Другая проблема, которую я наблюдаю не всегда, но довольно часто, — это расхождение требований к ИТ-инфраструктуре со стороны ИТ-службы и со стороны бизнес-подразделений. И тут только один выход: нужно договариваться.
PC Week: Несмотря на то что уже есть реальные проекты, в целом отношение заказчиков к облачным вычислениям, наверное, можно охарактеризовать как настороженное. Какие опасения в отношении облаков, по вашему опыту, наиболее распространены?
Н. Дж.: Я много езжу по миру. И наблюдаю самые разные ситуации в различных странах и компаниях. В некоторых случаях опасения связаны с управлением идентификацией пользователей и обеспечением информационной безопасности, в других — с риском утечки информации, в третьих опасаются сбоев при обработке данных. Все это в значительной степени варьируется от страны к стране.
В России я, например, разговаривал с представителями здравоохранения — их очень беспокоит проблема соблюдения конфиденциальности данных. Но вот пример из опыта крупной клиники в США. В лечебной практике там используют цифровые изображения, что требует хранения очень больших файлов. Их сжимают и шифруют в локальном режиме, а затем отправляют в облако. Когда доктору или пациенту требуется рентгеновский снимок, запускается локальное приложение, запрашивается зашифрованный файл, и уже на локальной системе он расшифровывается. То есть данные хранятся в облаке, а модули шифрования/дешифрования живут на локальной машине. Клиника очень довольна таким решением, потому что экономит на хранилище данных порядка 20 млн. долл. в год.
А вот еще один интересный, как мне кажется, пример, которым мы сейчас занимаемся. Речь идет о внедрении платформы SharePoint для организации коллективной работы. Это очень надежная платформа, которая может функционировать на кластере. Тем не менее заказчику было предложено все документы пересылать в облако в фоновом режиме через Office 365. Предполагается, что в повседневной практике никто этими документами пользоваться не будет, но в случае катастрофы нужную информацию можно взять из облака и продолжить принимать заказы и печатать счета-фактуры, чтобы бизнес не остановился. Я обсуждал такую возможность со многими людьми и нередко видел довольно вялую реакцию. Но съездите в Японию после цунами, в Новую Зеландию после наводнения, в Чили после землетрясения — там к подобным предложениям относятся совершенно иначе.
То есть в схожих ситуациях разные люди принимают разные решения в зависимости от того, насколько они ценят свои данные, в зависимости от нормативных требований, местного законодательства и т. д. Но мне нравится, что здесь всегда есть простор для обсуждения. И отмечая, что делают заказчики в разных странах, мы выделяем три узловых направления инвестирования средств. Первое — это перенос приложений в инфраструктуру частного облака без какой-либо его модификации (сегодня основные инвестиции идут именно в этот подход). Второе — избавление от старых приложений и переход на SaaS (как правило, за большинством таких решений стоят бизнес-подразделения). И третий подход — когда используемое приложение распространяется и на облако. В это направление сегодня средств инвестируется меньше всего, но я думаю, инвестиции будут расти.
PC Week: У вас есть модель зрелости частных облаков, но что можно сказать о зрелости технологий, которые должны поддерживать разные уровни этой модели?
Н. Дж.: Мне представляется, что какие-то из них — вполне зрелые, другие требуют совершенствования, а отдельные технологии вообще нужно переосмыслить. Если говорить о виртуализации, то базовые решения тут уже хорошо отработаны, но нужно совершенствовать технологии управления. Количество виртуальных машин растет, поэтому именно в управление серверами и сервисами мы сейчас вкладываем средства.
Если говорить о том, что необходимо переосмыслить, то это управление идентификацией и контроль доступа. И здесь нас интересуют два аспекта: устройство и человек. Можно ли распознать устройство? Это устройство управляемо или неуправляемо? Можно ли идентифицировать человека? Можно ли быть уверенным, что этот человек именно тот, за кого себя выдает? Разрешено ли этому человеку делать то, что он пытается делать?
Еще одно важное обстоятельство — рост количества подключенных к сети устройств. Сегодня даже электрический выключатель может иметь свой IP-адрес, свои идентификационные параметры, средства защиты и авторизации. Каждый автомобиль — дата-центр на колесах. Я бы, например, хотел, чтобы Toyota могла уведомлять меня о том, что с моей машиной что-то не так. Но при этом не хотел бы, чтобы ей было известно, где я нахожусь и куда еду.
Мне представляется, что безопасность, защита данных, конфиденциальность информации — это то, в отношении чего есть много вопросов, и отрасль должна это переосмыслить.
PC Week: Спасибо за беседу.