Джим Деметриус, архитектор облачной инфраструктуры дистрибьютора технологических сервисов TBI выделяет три тенденции, которые в новом году во многом повлияют на дальнейшую эволюцию облачных вычислений.
Covid-19 оказал очень глубокое воздействие на развитие событий в 2020 г. Фундаментальные изменения (возможно некоторые из них имеют временный характер) затронули практически весь деловой мир. Это воздействие будет ощущаться и в новом году. Облачные вычисления будут развиваться таким образом, чтобы соответствовать новой реальности. В частности, основное влияние на их развитие окажут три следующие тенденции.
Онпремис-сервисы перемещаются в облако
В марте этого года прогнозировалось, что предприятия, обладающие онпремисным оборудованием, займутся переносом значительного количества своих услуг в облако, сервисы колокации или передадут их поставщикам по управлению инфраструктурой. Эти прогнозы действительно подтвердились, многие компании действительно занимались переходом в облако, однако Covid-19 вынудил их ускорить переход.
Такое решение оказалось очень прагматичным, потому что из-за локдауна компаниям пришлось позакрывать свои офисы, поэтому добраться до оборудования стало практически невозможно. В случае, если бы возникла серьезная проблема, она могла бы превратиться в катастрофическую. К задержкам поставок может привести даже замена вышедшего из строя оборудования. Предприятия поняли, что переход в виртуальную среду является более безопасным, гибким и, возможно, более экономичным решением.
Этот переход послужил трамплином к еще более серьезным изменениям. Бизнес осознал, что удаленная работа — это жизнеспособный вариант как для сотрудников, так и для работодателей, причем в долгосрочной перспективе. Ожидается, что рынок офисной недвижимости значительно сузится. За счет экономии средств на арендной плате у предприятий появится больше денег для перехода в облако. Инвестиции в ИТ станут вопросом соотношения операционных и капитальных затрат.
Активизация предприятий повлияет на все виды облачных сервисов, но особенно повлияет на те, в которых задействованы крупные игроки — Amazon Web Services, Microsoft Azure и Google Cloud. Поскольку предприятия продолжат избавляться от онпремис-инфраструктуры, стоит ожидать, что они перенацелят часть ИТ-персонала на поддержку облачных сервисов.
Работа из дома и мобильность
Серьезное пополнение рядов сотрудников, работающих из дома, изменит офисную среду и организацию рабочих мест, поэтому корпоративные ИТ-службы должны быть готовы к этому. Удаленная работа еще больше ускорит переход от географически сконцентрированных ИТ-сервисов к облачным решениям, к которым можно получить доступ везде, где есть подключение к Интернету. Это потребует масштабных работ по перепланировке и повторному развертыванию сети, приложений и устройств. В облако переместится даже голосовая связь. Обслуживание клиентов и операции службы поддержки должны быть адаптированы к использованию решений UCaaS (Unified Communications-as-a-Service) и CCaaS (Contact Center-as-a-Service), а также технологических инноваций (в том числе трекеров слежения), которые позволяют руководителям управлять удаленными сотрудниками.
По мере того, как предприятия переводят физическое оборудование «на баланс» сотрудников, будет расти применение виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) и рабочих столов в виде услуги (Desktop-as-a-Service, DaaS). Некоторые компании сравнивают стоимость развертывания SD-WAN (программно-определяемая глобальная сеть) со стоимостью офисного пространства.
Что касается подключения, то наибольшей проблемой является сетевая задержка — это следствие различий в скорости Интернета в жилых районах. Скорость Wi-Fi сильно зависит от местоположения, интенсивности использования и времени суток. Для связи с важными сотрудниками крупные предприятия частично компенсируют задержки за счет развертывания соединений бизнес-уровня.
Новые виды угроз безопасности
Становлению каждой новой технологии предшествует ее проверка на безопасность, которая затем неотступно следует вместе с ней. Таким же образом обстоит дело с переходом на виртуальные услуги, поскольку вместе с цифровым периметром предприятия расширяется и зона безопасности. Задача ИБ-специалистов в 2021 г. будет заключаться не в том, чтобы обеспечивать работу брандмауэра в физически ограниченном пространстве, а начинать отслеживание с конечной точки — где бы и чем она ни была — и проводить его в обратном направлении к центру. Стандарты безопасности для оборудования и сетей, размещенных по месту жительства удаленных сотрудников, сильно отличаются от стандартов для коммерческих помещений, и киберпреступники хорошо осведомлены об этом.
Количество фишинговых атак во время пандемии резко возросло. Весьма вероятны атаки масштаба Home Depot и Equifax. В частности, в силу повышенной загруженности медучреждений киберпреступники нацеливаются на отрасль здравоохранения, а также на удаленных сотрудников. Дело в том, что информация о страховых выплатах и данные медицинских карт высоко ценится на черном рынке, поэтому безопасность конечных устройств имеет первостепенное значение.
В зависимости от размера организации обеспечение безопасности удаленных облачных сотрудников в предстоящем году пойдет одним из двух путей. Компаниям, которые обладают достаточными финансовыми возможностями, имеет смысл переход к модели безопасности с нулевым доверием, напоминающей архитектуру SASE (Secure Access Service Edge). Компании, которые обладают ограниченными бюджетами, будут в ускоренном режиме внедрять решения DNSSEC. И в том, и в другом случае ИБ-специалистам следует пройти обязательное обучение, например тому, как бороться с фишинговыми атаками.
В силу того, что в 2021 г. ожидается массовое развертывание сетей пятого поколения, обеспечение безопасности для работающих в облаке компаний станет еще более сложной задачей. 5G — это технология, направленная в первую очередь на увеличение скорости передачи и обмена данными. В значительной степени она требуется для подключаемых устройств Интернета вещей. Автомобили, голосовые помощники, носимые устройства и даже бытовая техника — все они имеют сетевые подключения. Но теперь возможности этих устройства вызывают большую озабоченность у ИБ-специалистов. Проблема в том, что точкой входа для желающих проникнуть в корпоративный дата-центр преступников может стать даже подключенный к сети холодильник, а с 5G они могут сделать это гораздо быстрее.
Во многом из-за Covid-19 новый год обещает стать еще одним годом преобразований для ИТ. Однако однажды коронавирус будет побежден и большинство организаций зададутся вопросом, как справиться с новыми вызовами. Ответом на него является облако, которое благодаря своей универсальности и распространенности поможет приспособиться к новой реальности.