Как утверждают аналитики, большинство пользователей сети Интернет уже являются клиентами публичных облачных сервисов, иногда не подозревая об этом. Вместе с тем, согласно прогнозам, в ближайшие годы опережающими темпами будет развиваться направление, связанное с созданием частных облаков, как основного тренда в трансформации корпоративной ИТ-инфраструктуры. Своим взглядом на текущую ситуацию в этой сфере поделился Вячеслав Медведев, системный архитектор компании “Инфосистемы Джет”.
Можно ли говорить о том, что в России от теоретического обсуждения облачных технологий заказчики активно переходят к их практическому внедрению?
Складывается впечатление, что пик дискуссий на облачную тематику уже пройден, и в большинстве случаев предполагается, что заказчикам уже вполне понятно, что такое “облако”. Более того, уже появились (и продолжают появляться) облачные решения, готовые к промышленному применению. Но говорить об активном переходе к их практическому внедрению пока рано. С одной стороны, к этому направлению есть определенное недоверие, отчасти обусловленное тем, что нередко под облачным соусом вендоры пытаются продвигать решения и продукты, которые к облачным вычислениям в их изначальном смысле никакого отношения не имеют. С другой стороны, процесс тормозится в связи с необходимостью обеспечения информационной безопасности облачных структур и доступности каналов связи с требуемой пропускной способностью, что иногда не позволяет компании подключить к частному облаку отдаленные филиалы.
По опыту личного общения с заказчиками, могу отметить интерес к SaaS-решениям — это наиболее понятный всем вид облачных вычислений. Что же касается частных IaaS-решений, то они очень напоминают системы управления ИТ-инфраструктурой. Можно сказать, что частное IaaS-облако — это развитие системы управления ИТ-инфраструктурой в сторону сквозного управления всеми ее компонентами и реализации функций самообслуживания. В этом направлении развитие, безусловно, идет.
Вообще говоря, частное облако целесообразно строить большим компаниям и холдингам, внутри которых есть отношения взаимозачета, когда одно предприятие или подразделение, занимающееся информатизацией, предоставляет ИТ-услуги другим структурам. В компаниях среднего масштаба, как правило, переход к частному облаку влечет за собой серьезные организационные изменения, и нужно очень внимательно смотреть, насколько это оправдано. Для таких компаний целесообразно рассмотреть возможность внедрения отдельных компонент облачного решения, например, системы управления ИТ-инфраструктурой.
Есть ли у вашей компании опыт построения частных облаков, и какой эффект можно от них ожидать?
Такие проекты у нас есть. Один из наиболее интересных — пилотный проект по развертыванию частного облака в Центральном Банке. Это организация с распределенной структурой, в котором есть подразделение, предоставляющее ИТ-услуги, и подразделения, их потребляющие. Частное облако внедрялось с целью апробации возможного пути совершенствования взаимодействия этих подразделений. В результате мы построили полноценную IaaS-платформу с порталом самообслуживания и внедрили средства информационной безопасности, которые минимизируют основные ИБ-риски в облачной среде. Поскольку требования к ИБ в Центральном Банке строгие, совершенно необходимая здесь функциональность — разделение полномочий администратора ИТ-инфраструктуры и администратора данных. Что и было сделано. Проект также интересен тем, что реализован поверх существующей инфраструктуры (в ЦБ уже была построена виртуализационная ферма на базе технологий VMware), т. е. с минимальными затратами для заказчика.
Какой эффект был получен? Во-первых, многократно возросла скорость обработки запросов пользователей. В ЦБ есть нормативы, ограничивающие время на создание виртуальной машины, на развертывание рабочего места и т. д. Облачные технологии позволяют сократить это время в разы. Кроме того, значительно уменьшается нагрузка на администраторов, что позволяет переориентировать персонал с рутинных задач на вопросы развития. То есть облако позволяет заметно повысить эффективность работы ИТ-подразделения, и это то, что лежит на поверхности. Какую из этого пользу может извлечь для себя бизнес — это уже более сложный вопрос, на который должен ответить прежде всего сам заказчик.
Проекты, связанные с трансформацией ИТ-инфраструктуры, как правило, являются затратными и предполагают закупку нового оборудования, модернизацию старого, приобретение специальных программных инструментов. Можно ли защитить ранее сделанные инвестиции в ИТ-инфраструктуру при переходе к частному облаку?
Для построения частного облака можно использовать очень широкий спектр оборудования, включая считающееся на сегодняшний день морально устаревшим. Желательно, конечно, пользоваться оборудованием, для которого сохраняется поддержка производителя. Аппаратные особенности, позволяющие полноценно использовать серверные технологии виртуализации, реализованы уже несколько лет назад. И если оборудование не старше 3—5 лет, то, скорее всего, никаких проблем с ним не возникнет. Правда, оно должно быть сравнительно однородным — если используются совсем разные серверы, то обеспечить сквозное перемещение нагрузки между ними не получится.
Мы сталкивались с такой ситуацией у одного из наших заказчиков. У него было много старых разнородных серверов, и он хотел перенести большую часть рабочей нагрузки в новую виртуальную ферму. В этом случае возможно, например, такое решение: виртуальную ферму строить из нового оборудования (здесь нагрузку можно будет легко переносить с одного сервера на другой), а старое оборудование использовать в той мере, в какой оно позволяет, для некритичных нагрузок, тестирования, и т. п. При этом создать единое средство управления всей ИТ-инфраструктурой. То есть фактически она будет состоять из двух островов: нового, поддерживающего весь современный функционал, и старого с ограниченными возможностями, который можно использовать, пока в этом видится смысл.
С чего, по вашему мнению, имеет смысл начинать проект перехода к частному облаку и какие этапы он предполагает?
Здесь я бы выделил два основных момента. Первый заключается в том, чтобы понять, можно ли строить частное облако на существующей инфраструктуре, и что для этого нужно. Для этого мы, в частности, предлагаем услугу экспресс-аудита, который позволяет за короткий срок (в течение нескольких дней) понять ситуацию: где все нормально, а где требуется модернизация, какие системы уже есть, а какие потребуется внедрить. Второй момент — это организационная составляющая, определяемая тем, как компания использует ИТ-ресурсы. Нужно понять, какие ИТ-сервисы в компании есть, какие из них могут предоставляться по облачной модели, кто будет пользователем облака (ИТ-администраторы или обычные сотрудники), какие есть исходные требования к ИТ, в частности, по информационной безопасности. Причем организационный вопрос в данном случае ключевой. Придется разграничивать полномочия между подразделениями, передавать их от одних подразделений другим и соответственно перераспределять ответственность. В большой компании с устоявшимися нормами и правилами это очень не просто. Поэтому имеет смысл начинать с малого, например с создания облачной среды для разработки, если в компании есть разработчики ПО. Далее этот опыт можно будет развивать.
Как вы считаете, можно ли осуществить такой проект силами собственной ИТ-службы заказчика?
Теоретически можно, но практически это маловероятно. Частное облако предполагает весьма сложные технологии, требующие компентенций в разных областях, поскольку внедрять приходится несколько смежных систем. Поэтому целесообразнее привлекать к таким проектам интеграторов, уже обладающих необходимым опытом. Та же система сквозного управления ИТ-инфраструктурой, как правило, состоит из нескольких модулей, каждый из которых отвечает за свою часть инфраструктуры. Над ними надстраивается “зонтичный” продукт, объединяющий отдельные компоненты. При этом какие-то элементы системы управления могут быть уже реализованы в компании, и тогда встает задача их дополнения недостающими средствами и их взаимной интеграции. Кроме того, трудно представить, что у сотрудников ИТ-службы достаточно свободного времени, чтобы освоить новые технологии и реализовать такой проект в разумные сроки. А с помощью интегратора пилотный проект частного облака с базовым функционалом, который позволит оценить достоинства такого подхода и целесообразность его развития, может быть выполнен за три-четыре месяца.
СПЕЦПРОЕКТ КОМПАНИИ “ИНФОСИСТЕМЫ ДЖЕТ”