Корпоративный ИТ-мир смещается в сторону облачно-сервисной модели применения ИТ, ключевыми признаками которой являются арендно-подписная схема использования ИТ-ресурсов и высокий уровень их отчуждения, в том числе в географическом плане. Обычно облачные модели сегодня ассоциируются со взаимодействием компаний-заказчиков с внешними ИТ-провайдерами, хотя достаточно частым вариантов является и реализация организацией своего внутреннего облака (не нужно путать понятия «внутреннее облако» и «частное облако»: внутреннее — это всегда частное, но частное может быть и внешним).
Еще в самом начале появления облачной тематики эксперты подчеркивали, что реализация идеи «ИТ как сервис» предъявляет качественно новые требования к базовой вычислительной ИТ-инфраструктуре по сравнению традиционной схемой развертывания. Она должна обеспечивать более высокий уровень гибкости, масштабируемости, надежности и управляемости, что обеспечивается за счет использования современных платформ виртуализации в сочетании соответствующими средствами управления ИТ-ресурсами. Другим важным условием реализации «настоящих» облачных моделей является оплата ресурсов по факту их использования, а это значит, что нужно обеспечение учета и контроля за счет развитых биллинг-систем. Таким образом, создание облачной вычислительной ИТ-инфраструктуры (для развертывания на ее базе собственно ИТ-сервисов) является достаточно сложный проектом, переход к ней от традиционной ИТ-инфраструктуры является серьезной задачей.
Как идет этот процесс, какие видны тенденции, какие встречаются проблемы и как они решаются — это вопросы обсуждались 24 ноября на дискуссии «Вычислительная инфраструктура облачных сервисов» на конференции Russian Information Services Summit (RISS) 2015.
Пионерами создания вычислительной инфраструктуры, изначально ориентированной на развертывание облачных сервисов, были крупные заказчики и компании-провайдеры, но сейчас реализация такие проектов стала вполне доступна средним и даже малым организациям. У организаций сегодня имеется возможноcть выбора — создавать собственную ИТ-инфраструктуру на своей площадке, арендовать ресурсы ЦОДы провайдера или использовать какой-то смешанный вариант. Какие подходы сегодня пользуются наибольшим спросом у клиентов и по каким критериям они определяют свой выбор?
По мнению экспертов, на рынке наблюдаются различные стратегии действия клиентов и в разные сегментах проявляются порой противоположные тренды, поэтому говорить о «средней по больнице» стратегии вряд ли имеет смысл. Хотя один тенденция видна — в целом сервисная модель находит все более значительное применение и растет доля гибридных схем сочетания внутренних и внешних облаков, частных и публичных. В целом освоение инноваций идет по обычной схеме: первыми их начинают использовать разработчики, чаще всего для тестирования ПО, потом облака начинают применяться для развертывания новых, в начальный момент — некритических для бизнеса, решений и только потом в облака переносятся действительно важные для компаний ИТ-системы. Но на эти общие тренды накладываются специфика вертикальных рынков, и в результате получается пестрая, противоречивая картина. Хотя, если говорить «в среднем», к использованию внешних облаков больше тяготеют небольшие и динамично развивающие компании, а на собственные ресурсы ориентируются крупные предприятия со стабильным положением на рынке.
«При выборе схемы использования облаков решающую роль играют два ключевых фактора — экономические показатели и безопасность», — считает коммерческий директор IQReserve Александр Архангельский. Поначалу с ним согласились практически все участники разговора, но дальнейшая дискуссия показала, что даже с такой двухфакторной схемой все обстоит непросто, поскольку «экономика» и «безопасность» — это весьма многокомпонентные понятия.
Имеет ли схема использования облаков преимущества с точки зрения совокупной стоимости владения — спорный вопрос, более того, чаще всего ответом бывает «нет». Но совокупная стоимость состоит из двух частей: капитальные и операционные затраты, главное достоинство облаков — это как раз снижение первой составляющей к минимуму, что критично для начинающих и развивающихся компаний и особенно важно в нестабильной экономической ситуации с неясными перспективами развития. Об этом напомнил начальник отдела развития бизнеса компании «Инфосистемы Джет» Ильдар Абульханов, сказав, что крупные предприятия больше заинтересованы в расширении собственной ИТ-инфраструктуры, поскольку это играет в пользу повышения их капитализации. Кроме того, отметил он, нужно иметь в виде важные «унаследованные» аспекты: «Крупные корпорации и государственные структуры уже создали для себя большое мощности дата-центров, им нужно их задействовать, они не могут отказаться от них в пользу внешних ИТ-ресурсов». А вот ритейлу выгоднее использовать предложения провайдеров, поскольку сокращение капзатрат и повышение гибкости в использовании ИТ-мощностей для них очень важны.
Именно в момент принятии решения о выделении дополнительных инвестиций в ИТ перед руководством заказчиков встает вопрос о выборе пути развития — собственные или арендуемые ресурсы. «Обычно это связано с намерением обновления технической базы или ее расширения, — поделился своими наблюдениями руководитель проекта ICL Cloud компании ICL Services Алексей Шипов. — Конечно, тут очень важными являются экономика, безопасность и разные технические аспекты, но часто решающим может быть просто мнение владельца компании».
По ходу обсуждения выяснилось, что и под безопасностью понимается довольно широкий спектр аспектов, причем вопросы возможных утечек информации и хакерских атак являются совсем не самыми актуальными. Более важна сегодня тема соответствия нормативно-законодательным требованиям, причем проблема во многом заключается в существенной степени неопределенности этих требований — в плане как трактовки уже существующих нормативов, так и возможной их коррекции (а процесс изменений идет постоянно). Впрочем, руководитель виртуального дата-центра компании КРОК Максим Березин высказал мнение, что при оценке рисков по безопасности (в широком понимании этого термина, включая надежность и соответствие требованиям) для руководства заказчиков решающим сегодня является мнение собственной службы ИТ-безопасности, которое зачастую является излишне консервативным. Он высказал рекомендацию обязательно проводить внешний аудит подобных вопросов и прислушиваться к мнению внешних консультантов, в том числе системных интеграторов, которые могут осветить ситуацию в другой стороны.
Кажется, резюме этой части дискуссии подвел директор по продажам дата-центра CloudDC Герман Кузнецов, сказав, что оба варианта — использование собственных ЦОДов и ориентация на аренду ИТ-ресурсов — являются позитивными для рынка. Ведь в результате создается единая облачная среда, в которой заказчики смогут достаточно гибко перемещаться. Все это повышает доверие компаний к облачными моделями, а именно недостаток доверия — основная сегодня проблема для более широкого использования внешних ЦОДов. Он добавил также, что даже крупные клиенты, имеющие собственные дата-центры, сейчас все шире используют внешние облачные ресурсы как для поддержки новых направлений своей работы, так и в качестве резервных ЦОДов и хранилищ своих данных.
Облачные модели вывели на передний план еще одну проблему современного ИТ-рынка, а именно его глобальный характер. Если раньше заказчики работали напрямую только с местными ИТ-поставщиками, то облака позволили им начать сотрудничать с зарубежными провайдерами ИТ-сервисов. Если раньше вопрос конкуренции между российскими и западными ИТ-компаниями в целом решался путем разделения сфер деятельности (импортные товары и местные услуги), то в облачном мире российские провайдеры выступают как прямые конкуренты зарубежных. Насколько новая конкурентная ситуация проявляется в России и как она влияет на развитие нашего рынка?
В целом участники дискуссии высказали мнение, что данный аспект пока не очень заметно проявляется в нашей стране, российские провайдеры больше соперничают друг с другом, а не зарубежными сервисами. Крупные клиенты (и это подтверждает зарубежный опыт) все же ориентируются на сервисы, находящиеся внутри страны, в том числе по соображениям единой юрисдикции и нормативных требований. Именно поэтому в мире четко прослеживается тенденция на создание глобальными поставщиками (Microsoft, Google, IBM) своих ЦОДов в различных географических регионах (локализация дата-центров), но пока их активность в этом направлении в России минимальна и никакой угрозы местные провайдеры с этой стороны не видят. Кроме того, важным направлением аутсорсинга вычислительной инфраструктуры является схема колокации (размещение собственного оборудования на арендуемых площадях), которая по своей сути ориентирована на установку техники внутри страны. Такая модель реализуется поставщиками коммерческих ЦОДов, которые сегодня являются преимущественно российскими компаниями.
В то же время Ильдар Абульханов отметил позитивное значение, с точки зрения российских провайдеров, изветсного закона о необходимости хранения персональных данных (ПД) россиян внутри страны: в последний год существенное число проектов было связано с переносом такой информации в Россию (как отечественными операторам ПД, так и зарубежными), что сказалось на повышении спроса на вычислительные мощности внутри страны. По мнению Алексея Шипова, на зарубежные инфраструктурные облачные сервисы (такие как Amazon, Azure) ориентируются обычно разработчики решений и стартапы, во многом из-за высокой гибкости этих систем, хотя рост курса доллара является для них серьезным препятствием. Для крупных заказчиков, кроме всего прочего, трудность заключается еще и в колебании курса валют, что не позволяет реализовать долгосрочное планирование. При этом не нужно также забывать, что в России работает много зарубежных компаний-заказчиков, которые ориентируются на западные сервисы в силу единой корпоративной политики. В то же времени сегодняшнее ценовое преимущество российских провайдеров вследствие падения рубля является временным, цены со временем будут выравниваться, уверен г-н Шипов.
Герман Кузнецов привел такую оценку: около 70% российских заказчиков используют модель колокации, остальные — услуги виртуальных сервисов. Причем тут видны две тенденции: доля последних неизменно растет и заказчики все чаще обращаются к российским провайдерам (раньше преимущественно использовались зарубежные сервисы).
По мнению экспертов, тема SLA (гарантированный уровень сервиса) сегодня не является первостепенно важной, она перешла из дискуссионной в рабочую, все основные спорные или непонятные вопросы тут в целом решены. Общее мнение — уровень доступности сервисов соответствуют потребностям заказчиков. В России сегодня нет коммерческих дата-центров Tier IV по той причине, что нет спроса на такой высокий уровень надежности (с его ростом стоимость услуг серьезно возрастает). Как было сказано, сегодня многих клиентов, в том числе государственных, вполне устраивает уровень доступности 95%. При этом Максим Березин отметил, что если еще несколько лет назад обычной схемой расплаты за нарушение SLA было предоставление провайдером клиенту дополнительных «часов», то сейчас нормой является расплата деньгами. Кроме того, он обратил внимание на то, что многие компании сейчас волнует не только SLA в отношении уже используемых ИТ-ресурсов, но и гарантии со стороны провайдера по оперативному выделению дополнительных мощностей по запросу заказчика.
И, наконец, тема импортозамещения. По мнению участников обсуждения, каких-либо заметных изменений в плане национальной принадлежности технологий и продуктов, используемых при создании облачной вычислительной инфраструктуры, за последнее время не произошло. В том числе и потому, что большинство российских провайдеров используют инфраструктуру, созданную еще до начала современного этапа импортозамещения. Но при этом эксперты согласись с тем, что сегодня реальных отечественных альтернатив для зарубежных платформенных средств (как аппаратных, так и программных) пока не наблюдается. Есть неплохие перспективы для использования открытых программных систем, в первую очередь, OpenStack, но, хотя уже есть реализации серьезных проектов на их основе, все же до массового их применения дело у нас в стране не дошло.