Облачное хранение данных является ярким примером технологии, пробившейся в корпоративный сектор через признание на потребительском уровне. Публичные сервисы хранения привлекают внимание малого и среднего бизнеса. Крупные предприятия, создающие собственные облака, формируют гибридные системы хранения. Ключевыми вопросами при этом становятся стоимость и безопасность.
Дело в доверии
«Преимущества облачных услуг делают их одинаково привлекательными как для больших, так и для некрупных компаний», — полагает Дмитрий Канаев, технический директор телекоммуникационной компании Caravan. Главными их эффектами он называет снижение затрат на ИТ-инфраструктуру (причем как на ее организацию, так и на обслуживание), возможность не тратить ресурсы на создание большой ИТ-службы, возможность сделать бизнес более мобильным, что важно в условиях постоянно повышающейся конкуренции.
Не секрет, что основным сдерживающим фактором для использования облаков является опасение потерять контроль над критически важными данными. Для многих компаний надежность и безопасность куда важнее погони за инновационными решениями. Степень дальнейшего использования компаниями облачных сервисов хранения будет зависеть от степени доверия операторам. Пока это доверие отсутствует в силу того, что провайдеры облачных сервисов появились в России сравнительно недавно, а сам российский рынок облаков пока не получил достаточного развития.
Использование облачных сервисов хранения стало одним из проявлений консьюмеризации, породившей проблему «теневых ИТ». Как и любая инициатива пользователей, делающих выбор в пользу удобства, такое использование почти всегда идет вразрез с политикой ИТ-департаментов, ставящих корпоративные интересы выше личных. В лучшем случае такая ситуация порождает конфликты внутри различных служб компании, в худшем — образует огромную дыру в системе безопасности. Одним из выходов является компромисс: использование сервисов хранения, предлагающих услуги корпоративного уровня, в том числе по качеству и безопасности.
«Проблема «теневых ИТ» давно существует и развивается вместе с развитием облачных технологий. Да, рядовым сотрудникам бывает проще решить корпоративную задачу знакомыми, бытовыми средствами. Они не задумываются о сохранности и обеспечении безопасности и доступности важных данных. Запретительными мерами бороться трудно и неперспективно, лучше включать необходимые облачные сервисы в качестве элемента собственной ИТ-инфраструктуры», — считает Максим Захаренко, генеральный директор компании «Облакотека».
«Сервисы типа «корпоративного Dropbox« нужны любому бизнесу, независимо от масштаба: у любой компании могут быть в составе различные подразделения, удаленные сотрудники, временные офисы», — говорит Алексей Черевков, руководитель направления IaaS компании «Сервионика». Для оперативного обмена документами и информацией сотрудники, наряду с корпоративными системами электронного документооборота, используют и всевозможные публичные облачные сервисы, причем порой в обход правил корпоративной безопасности и в ущерб компании. Поэтому потребность в подобных сервисах, обеспечивающих высокий уровень защиты, растет. Это важный сигнал для разработчиков и провайдеров.
Неоправданные риски
Проблема «теневых ИТ» в высшей степени актуальна: как утверждают в Skyhigh Networks, большинство европейских компаний сильно рискуют, используя облачные сервисы, не отвечающие базовым требованиям безопасности. Лишь 194 из 2500 обследованных облачных сервисов, предлагающих услуги хранения данных, удовлетворяют требованиям для решений корпоративного класса. Многие из них несут в себе не только угрозу безопасности, но и проблемы, связанные с законодательством. При этом аналитики называют шокирующие цифры: в среднем каждая компания использует 588 сервисов.
С точки зрения безопасности данных и их территориального хранения лишь 1% сервисов, используемых компаниями, являются сервисами корпоративного класса, и при этом их вычислительные мощности находятся на территории Европы. 25 из 30 наиболее популярных сервисов расположены в странах, где требования к безопасности данных гораздо слабее европейских, — в США, России и Китае. 72% обследованных сервисов хранят данные на территории США, что может иметь последствияв том числе правовые, для определенных организаций.
Многие облачные сервисы начинают использоваться без ведома ИТ-директоров. В одной из финансовых компаний, ИТ-директор которой заявлял о 46 используемых сервисах, реальное их число, выявленное в ходе двухдневного обследования, составило 960. Чаще всего сотрудники просто не знают о сопутствующих облакам рисках.
В исследовании File Sync and Share Platforms, выпущенном Forrester, лидером рынка назван сервис Box. Немного отстали от него EMC
Syncplicity и аналогичный сервис, входящий в состав платформы IBM Connections. Хотя компания Box не может сравниться по размеру с EMC, IBM, Google или Microsoft, она занимается технологиями облачного хранения файлов с 2005 года, привлекла свыше 300 млн долл. инвестиций и более 150 тыс. корпоративных и частных клиентов, а число конечных пользователей превысило 15 млн. Чуть ниже аналитики оценили сервисы Citrix, а также AirWatch, Alfresco, Dropbox, Salesforce.com, Acronis, Google Drive и Microsoft SkyDrive. Среди «самых безопасных» облаков эксперты выделяют SpiderOak и Wuala.
Проблема объемов
Однако задача хранения, конечно же, гораздо шире и охватывает не только коллективный доступ к рабочим файлам.
«Хранение данных становится не только важной задачей, но и серьезным вызовом для ИТ-департаментов. Перед ними встают вопросы, как управлять и защищать постоянно растущий объем данных», — отмечает Александр Стулов, директор по продажам компании Riverbed в России и СНГ. Традиционные методы резервного копирования и восстановления данных слишком медленны, дороги и рискованны, поэтому перенос данных в облачные среды решает многие проблемы. Например, используя недорогие облачные сервисы как средство для резервного копирования и архивирования данных, можно значительно сократить затраты времени и средств.
«Облачное хранение данных как отдельный сервис в корпоративном сегменте не актуально», — уверен Руслан Заединов, заместитель генерального директора и руководитель направления ЦОД и облачных вычислений компании «Крок». По его мнению, некритичные или неконфиденциальные данные можно хранить в публичных облачных сервисах, многие из которых бесплатны, — разумеется, если это разрешено политикой компании. Остальные данные хранятся либо в собственных ЦОД, либо на сторонних площадках, например в рамках потребления услуг SaaS и IaaS.
«Облачное хранение востребовано крупными корпоративными заказчиками не меньше, чем аренда вычислительных мощностей», — возражает Черевков. Клиенты готовы доверять данные под определенные гарантии — как минимум в рамках SLA, и им важна надежность ресурсов провайдера.
Наблюдается лавинообразный рост объемов хранимой и обрабатываемой информации. На первый план выходят такие задачи, как резервирование данных (впрочем, эта задача всегда была важна для корпоративных клиентов), их хранение и обработка. Каждая из них предъявляет определенные требования и к надежности систем, и к квалификации персонала, компании вынуждены наращивать расходы. То, что может в какой-то момент оказаться чрезмерно затратным в качестве собственного ресурса, провайдер сможет «разделить» между несколькими заказчиками, оптимизировав их расходы.
По словам Черевкова, более востребован в последнее время оперативный обмен файлами между сотрудниками компаний. Хранить важные данные в публичных сервисах вряд ли возможно: они не защищены в той степени, в какой это требуется бизнесу. Однако реализовать для корпоративного сервиса те же преимущества, которые есть в общедоступном, — удобство интерфейса, мгновенную синхронизацию данных с различными устройствами пользователя, возможность разграничить и предоставить индивидуальный доступ — вполне реально. И клиенты (особенно — крупные компании) проявляют к таким решениям интерес.
«Одним из вариантов использования облачных хранилищ является организация совместного и удаленного доступа для мобильных сотрудников. В этом случае облачные технологии более чем оправданны», — приводит пример Захаренко. Мобильность сейчас не так уж редка, а командировка — уже не повод не выполнять свои текущие обязанности. Вспомните рекламный ролик: «... укусила сова, работаю по Интернету» — многие сотрудники, особенно летом, реализуют возможность выполнять работу удаленно
Готовые сервисы
«Главным преимуществом облачного хранения данных, несомненно, является готовая инфраструктура облака. Это освободило нас от большого объема трудозатрат, связанного с разработкой и поддержанием своих сервисов, — говорит Константин Малов, системный архитектор компании
Biglion. — Кроме того, в силу специальной направленности сервиса качество его предоставления можно назвать очень высоким. При самостоятельной разработке, например, корпоративной почты нам вряд ли удалось бы быстро добиться таких результатов».
В сентябре 2011 года, когда скидочный сервис Biglion уже был известной компанией с большим штатом сотрудников и развитой филиальной сетью, ее руководством было принято решение о переходе на облачные сервисы Google Apps for Business для обеспечения коммуникаций и совместной работы сотрудников. Одним из решающих моментов при принятии решения о переходе стали финансовые соображения: другие облачные продукты или поддержка собственной инфраструктуры обошлись бы компании существенно дороже. К преимуществам сервисов Google можно отнести безопасность хранения и передачи текстовой и отчетной информации, расширение возможностей взаимодействия отделов благодаря встроенному функционалу совместной работы. С переходом на Google Apps работа команды Biglion стала более результативной — по внутренним оценкам, эффективность использования рабочего времени возросла приблизительно на 40%. Сервис значительно расширил возможности взаимодействия отделов и упростил способы обмена информацией.
В документах и электронных таблицах содержится информация, к которой имеет доступ каждый сотрудник.
В Biglion отмечают, что работа команд и групп стала более слаженной.
Отпала необходимость отправлять по почте десятки копий файлов, тем самым значительно экономится трафик. Также стоит отметить высокий уровень безопасности — за все время использования сервисов не было ни одного случая утечки или кражи информации. Многие сотрудники компании используют двухфакторную аутентификацию, что обеспечивает максимальную безопасность их аккаунтов при работе удаленно и с мобильных устройств.
«Если говорить о рисках облачного хранения, то в первую очередь надо отметить возможность возникновения глобальных проблем у облачного провайдера», — поясняет Малов. Результатом этих проблем могут стать длительные простои в работе сервисов компании или даже их остановка.
Следует отметить, что большую часть своего ИТ-ландшафта Biglion по-прежнему держит под своим контролем.
Как утверждает Стулов, сейчас системы облачного хранения данных используются главным образом с двумя целями: резервное копирование данных и их архивирование. Резервное копирование является наиболее распространенным и самым сложным, но оба рынка значительны.
Корпоративные данные, иногда имеющие огромный объем, можно считать жизненной силой организации — это информация о продажах, клиентах, рынке, и она используется ежедневно. Если такие данные будут утеряны или поставлены под угрозу, это окажет отрицательное влияние на бизнес не только с точки зрения репутации компании, но и в плане продаж и ближайших перспектив развития. Данные, как правило, находятся в резервном ЦОД. Раньше компаниям приходилось делать резервное копирование на носитель или выполнять репликации данных между площадками ЦОД, причем у обоих этих способов есть недостатки. С другой стороны, резервное копирование в облако обеспечивает недорогое неограниченное хранение, но у компаний возникают опасения относительно безопасности и возможности восстановления.
Если говорить об архивировании, то речь идет уже не о столь актуальных данных. Однако организация обязана сохранять их для своих отчетов или в целях соблюдения регуляторных требований.
Физическое, юридическое... логическое
Как утверждают в Gartner, важность физического расположения места хранения данных будет постепенно снижаться. Дискуссии о фактическом местонахождении данных в компьютерных сетях, резко набравшие силу после опубликования Эдвардом Сноуденом документов о деятельности Агентства национальной безопасности США, сильно сдерживают развитие облачных технологий. Руководители бизнеса вынуждены учитывать, с одной стороны, риски конфликта с законом и публичных скандалов, а с другой — неудовлетворенности сотрудников и потери конкурентоспособности из-за отсутствия инноваций или излишних расходов на устаревшую инфраструктуру ИТ.
Аналитики выделяют четыре типа местонахождения данных — физическое, юридическое, политическое и логическое.
• Физическая близость места хранения данных в сознании людей связывается с контролем и безопасностью, несмотря на то что все знают: доступ к данным можно получить на расстоянии. Поэтому аналитики советуют учитывать и другие виды рисков.
• Юридическое местонахождение определяется тем, какое юридическое лицо контролирует данные. Другие юридические лица могут обрабатывать данные в интересах первого, а третьи — поддерживать эти процедуры.
• Политическое местонахождение связано с выполнением запросов правоохранительных органов, проблемами использования дешевого труда в других странах и прочими подобными вопросами. Как правило, политическое местонахождение важно только для крупнейших компаний и государственных организаций.
• Наконец, логическое местонахождение определяется возможностью доступа к данным.
Если, например, немецкая компания заключает договор с ирландским филиалом американского провайдера облачного сервиса (зная, что фактически данные будут храниться на серверах в Индии), то логическим местонахождением будет Германия, юридическим — Ирландия, политическим — США, а физическим — Индия. Однако для этого данные должны быть зашифрованы, а ключи должны храниться в Германии.
В огороде или в лесу?
В России доля компаний, которые опасаются использовать облачные сервисы, всегда была существенно выше, чем в других странах. Вероятно, это объясняется тем, что сами технологии пришли к нам позже.
«Однако сегодня к «коллективному» пространству для хранения клиенты относятся с гораздо большим доверием — накоплена практика, понятны механизмы защиты данных», — считает Черевков. Крупный сервис-провайдер предлагает различные типы систем хранения данных, и в зависимости от потребностей клиент может выбирать тот или иной тип СХД. При этом компании снимают с себя значительную часть затрат, связанных с эксплуатацией собственных хранилищ данных, высококвалифицированным персоналом для их администрирования, лицензированием.
Наконец, если компания решает доверить свои данные внешнему провайдеру, в ее распоряжении большой выбор средств шифрования данных и контроля трафика. Таким образом, вполне реально получить все преимущества облачного хранения данных, не поступаясь их безопасностью.
«Да, компании не любят передавать данные в чужие руки, но очень хорошо понимают, что спрятать их у себя в офисе значительно сложнее, чем у внешнего провайдера, — подчеркивает Захаренко. — Провайдер обычно не знает и не интересуется ни тем, кто хранит, ни тем, что хранится. Это примерно как закопать клад не в огороде, а где-то в лесу».
Тем не менее рынок в России, как и в большинстве стран Европы, все еще находится на ранней стадии развития. «Важно, что хранение данных в облаке как экономическая модель востребовано, и потому все вопросы касательно безопасности и восстановления будут решены в скором времени», — говорит Стулов. Это дает повод многим специалистам и аналитикам говорить о неизбежности перехода к облачным решениям.
«Спрос на облачные сервисы повышается, несмотря на традиции и предрассудки. Заказчики пересматривают свое отношение к аутсорсингу, и нынешнее состояние экономики играет в этом не последнюю роль», — отмечает Заединов.
По мере привыкания рынка к облакам и появления новых привлекательных сервисов психологические барьеры заказчиков снимаются. Они начинают понимать, что хранить данные в облаке не менее безопасно, чем у себя. Кроме того, сейчас ФСТЭК с участием ИТ-компаний разрабатывает стандарты безопасности облачной инфраструктуры. Поэтому настроения компаний в отношении облачного хранения данных будут изменяться только в положительную сторону.
Физическое место хранения данных всегда было важным вопросом и сейчас остается одним из барьеров, тормозящих развитие облачных сервисов. «Подобно тому как обычное облако всегда находится над конкретной территорией, компьютерное облако тоже имеет свой адрес, свою прописку», — признает Черевков. В целом законодательные инициативы — один из факторов формирования облачного рынка. Так происходило с любыми технологиями: сначала они зарождались, потом накапливалась практика использования и формировались единые «правила игры», в том числе и в правовом поле.
В свете этих нововведений многие западные провайдеры, работающие с данными российских пользователей, сейчас изыскивают возможности организовать хранение этих данных в России. В целом для рынка это дает импульс к развитию: появляются российские сервисы, растет компетенция специалистов, развивается бизнес коммерческих ЦОД и облачных провайдеров — то, что сегодня является точкой роста ИТ-рынка во всем мире.