Без сомнения, облака – прорывная технология, которая открывает путь новым инновациям и поможет бизнесу стать более эффективным, избавив его от расходов на инфраструктуру и капитальных вложений, препятствующих быстрому выходу на рынок, и позволяет недавно созданным компаниям быстро расти и без больших побочных затрат. С другой стороны, за всей шумихой вокруг облаков часто забывают об ограничениях, с которыми предприятия сталкиваются при их использовании для высокопроизводительных и критически важных приложений, таких как системы ERP. Настало время перестать воспринимать облако только как панацею.

Солнечная сторона

Безусловно, облака дают предприятиям множество преимуществ — их модель позволяет превратить затраты на инфраструктуру ИТ из капитальных в операционные. Компании могут использовать облако для больших задач, выполняемых в пакетном режиме и предусматривающих резкие изменения в спросе на процессорные ресурсы, которые в противном случае были бы невозможны или требовали бы огромных капиталовложений. Многие предприятия располагают вычислительными ресурсами, достаточными для того, чтобы выдерживать пиковые нагрузки, и нередко превышающими обычные потребности в 2-10 раз. Как следствие, уровень использования серверов в центрах обработки данных часто не превышает 5-20%.

Одно из основных преимуществ облаков состоит в том, что компании избавляются от необходимости платить за неиспользуемые ресурсы — облака переносят нагрузки ИТ и связанные с ними риски на производителя, который распределяет ресурсы между множеством пользователей. Организации могут применять облако для того, чтобы быстро наращивать и сокращать свои ИТ-мощности, приобретая или освобождая ресурсы ИТ по мере необходимости и оплачивая лишь то, чем они реально пользуются. Как заметили представители группы ученых из Калифорнийского Университета Беркли, в истории ИТ такая гибкость получения ресурсов, позволяющая к тому же не платить дополнительно в случае роста потребностей в них, беспрецедентна. Облака могут стать революционной технологией, особенно для небольших, недавно созданных компаний, но их преимущества сходят на нет в случае более крупных предприятий с более сложными потребностями в ИТ.

Подключил и пользуйся?

Николас Карр, автор книги The Big Switch: Rewiring the World, from Edison to Google, называет коммунальные вычисления историческим шагом, аналогичным появлению коммунальных услуг на поставку электроэнергии. Сто лет назад фабрики сами заботились о получении электроэнергии, но с появлением крупных генерирующих предприятий электричество стало дешевым товаром массового потребления, что позволило компаниям просто подключаться к сети. Карр утверждает, что аналогичное явление происходит и с облаками — частные компьютерные системы вытесняются сервисами, предоставляемыми по Сети. "Может пройти несколько десятилетий, прежде чем компании откажутся от своих внутренних поставок и всех инвестиций, которые они делают, — пишет Карр. – Но в конечном итоге экономия, предлагаемая коммунальными предприятиями, становится слишком значительной, чтобы ее игнорировали даже крупнейшие организации".

Несмотря на свою полезность, данная аналогия не совсем точна, поскольку скрывает ограничения, с которыми сталкиваются предприятия при работе с облаком. На самом деле при работе в облаке невозможно добиться такой же простоты подключения, как в случае с электричеством.

Компромиссы облака

Предприятия должны быть готовы к тому, что им придется пойти на множество компромиссов, если они все-таки решатся перенести свои ИТ в облако.

Безопасность

Безопасность – одна из самых серьезных проблем облаков, зачастую имеющая еще и эмоциональную составляющую. Аналогия с коммунальными услугами здесь не подходит, поскольку большинство компаний не сильно беспокоятся о том, что кто-то до счетчика подключится к их электрической проводке. С другой стороны, нарушение безопасности данных – предмет серьезной обеспокоенности любой организации. За межсетевым экраном предприятия сами управляют своими данными, а в облаке они должны полагаться на провайдера. Многие организации категорически не готовы доверить свои конфиденциальные данные и репутацию общедоступному облаку, хотя для отдельных компаний, особенно небольших предприятий с ограниченными ресурсами, данные, наоборот, будут в большей безопасности, если их доверят провайдеру. Но организациям, существование которых зависит от гарантированной безопасности сведений о клиентах, коммерческих тайн, конфиденциальных сведений или внутренней информации, провайдеры общедоступного облака необходимой защиты пока не обеспечат. Большинство провайдеров считают крайне сложным, если вообще возможным, выполнять требования стандартов на поддержку проведения аудита и законодательства, такого, например, как HIPAA (Health and Human Services Health Insurance Portability and Accountability Act).

Интероперабельность и зависимость

Поскольку облако предполагает возможность повсеместного использования, то возникает ряд проблем, связанных с интероперабельностью, мобильностью и переносимостью. Конечно, поддержка интероперабельности – это серьезная задача и в случае приложений, работающих вне облака, но в облаке эта проблема усиливается многократно. При автономной работе предприятие в любое время контролирует свою ИТ-инфраструктуру, а в облаке это не так.

Провайдеры разных облаков говорят на разных языках — все ведущие провайдеры предлагают уникальные хранилища данных (например, BigTable у Google, Dynamo у Amazon и Cassandra у Facebook). Масштабируемое хранилище еще не стало массовым продуктом и вряд ли станет таковым в ближайшее время в силу того факта, что не существует простого общего решения для распределенного хранилища данных. Поскольку масштабируемой реляционной системы управления базами данных пока не создано, ИТ-директору приходится выбирать между внутренним хранилищем и необходимостью решать сложные проблемы, связанные с интероперабельностью. Обмен данными между различными провайдерами облаков осложняется сетевыми ограничениями (сеть является самым медленным компонентом — ее производительность не растет в соответствии с законом Мура).

В качестве примера рассмотрим контактные данные в Salesforce CRM, сервисах Gmail и Google Calendar. Компания Salesforce не предоставляет интерфейс для работы с Gmail или Calendar, и потребителям приходится выгружать данные из реляционной СУБД Salesforce, передавать их в Google App Engine и преобразовывать в другой формат для поддержки контактов в решениях Google. И опять-таки, аналогия с коммунальными услугами здесь не подходит — электричество представляет собой равноценный товар массового потребления, то есть пользователь может подключиться к любой электрической сети и не беспокоиться о том, откуда поступает энергия, с гидро-, тепло- или ветровой электростанции. Электроны равноценны, но байты информации нет. Пользователи облака сталкиваются сегодня с определенными ограничениями при передаче данных от одного провайдера к другому, и может выясниться, что они привязаны к одному провайдеру облачных сервисов.

Отсутствие соглашений об уровне обслуживания

Еще одна проблема – отсутствие хорошо проработанных провайдерами облачных сервисов соглашений об уровне обслуживания (Service Level Agreement, SLA). Каково гарантированное время бесперебойной работы? Какие будут последствия в том случае, если провайдер не в состоянии выполнить оговоренные стандарты? Что произойдет с данными клиентов, если компания перейдет к другому провайдеру?

Провайдеры облака предлагают пока довольно слабую защиту информации предприятий, доверивших им все свои ИТ. В статье Why Cloud Computing Will Never Be Free Дейв Дурки отмечает, что "ценовое давление приводит к превращению сервисов облака в товары массового потребления, в силу чего все меньше внимания уделяется корпоративным требованиям, таким как гарантированный уровень производительности, время бесперебойной работы и ответственность производителя". Более того, на рынке облачных сервисов крайне редко встречаются серьезные соглашения об уровне обслуживания, и даже когда производитель предлагает такое соглашение, как правило, оно неэффективно. Например, один известный провайдер облака гарантирует время бесперебойной работы на уровне 99,999%, то есть простой не должен превышать пяти минут в год. Кроме того, он предлагает 10-процентную скидку на свои сервисы за каждый месяц, в котором эти требования не выполняются. Однако, поскольку инфраструктура провайдера изначально не рассчитана на такой уровень готовности, то компания, по-существу, предоставляет скидку в 10% на все свои сервисы в обмен на возможность утверждать, что она поддерживает столь высокий уровень надежности. Если же потребителю действительно нужна надежность на уровне пяти девяток, то 10-процентная скидка ни в коей мере не компенсирует не полученный в этом случае доход, штрафы за нарушения SLA или потерю доли рынка из-за утраты доверия.

Отсутствие соглашений об уровне обслуживания корпоративного масштаба на облаке усугубляется в том случае, когда пользователи работают с различными провайдерами, предлагающими разные уровни гарантий. Какой сервис пользователь получает, когда провайдер X предлагает SLA_1, а провайдер облака Y предлагает SLA_2? Пока еще не найдено эффективного решения проблемы федеративных соглашений об уровне обслуживания.

Нестабильность производительности

Облако часто рекламируют как решение для организаций, чьи потребности в вычислительных ресурсах время от времени существенно меняются, но значительно меньше известно о колебаниях уровня производительности в самих облаках.

В Австралии ученые провели стресс-тест, чтобы продемонстрировать, как меняется производительность и готовность решений Amazon, Google и Microsoft с изменением нагрузки. В частности, было измерено, как провайдеры облака реагируют на резкий рост потребностей в ресурсах со стороны 2 тыс. одновременно работающих пользователей. В некоторых случаях скорость реакции в разное время дня отличалась в 20 раз.

Еще один пример непредсказуемости в изменениях производительности дан в исследованиях Дональда Коссманна и его коллег (D. Kossmann, T. Kraska, S. Loesing, An Evaluation of AlterNative Architectures for Transaction Processing in the Cloud, Proc. SIGMOD Conf., 2010). Они показали, что провайдеры облаков пока не обеспечивают производительности уровня поставщиков электроэнергии. У некоторых провайдеров облака производительность при сохранении данных с ростом нагрузки растет, а у других снижается. Ни Google App Engine, ни MS Azure не поддерживают линейные изменения, как это происходит в случае электрических сетей, например, в вечерние часы.

Задержка и ограничения сети

Как ни странно, но еще одно ограничение при использовании облака – это скорость света, с которой данные передаются по волоконно-оптическим кабелям. По мере того как приложения все интенсивнее используют большие объемы данных, при передаче информации возникает все больше узких мест. Например, в Калифорнийском университете Беркли ученые подсчитали затраты на передачу 10 Тбайт данных из района залива Сан-Франциско в Сиэтл. При средней полосе пропускания пересылка этих данных потребует 45 дней и обойдется в 1 тыс. долл. за оплату сетевого трафика. С другой стороны, пересылка 10 дисков емкостью 1 Тбайт ночной почтой будет стоить всего 400 долл.

Фактически многие организации, которым приходится пересылать большие объемы данных,  (например, фармацевтические компании, передающие сведения в Управление по санитарному надзору за качеством пищевых продуктов и медикаментов, чтобы получить одобрение нового лекарственного препарата), по-прежнему считают более эффективным физически перевозить компьютеры, вместо того чтобы извлекать данные и пересылать их по Интернету. Это дает основание считать, что облако не являются пока хорошим вариантом для компаний, которым необходимо быстро обрабатывать большие объемы данных и пересылать их. Точно так же облако пока не подойдет для компаний, которые используют данные, сгенерированные двумя разными приложениями (например, одно финансовое, а другое – цепочки поставки), или данные, полученные от датчиков на производственной фабрике, которые должны быть обработаны бизнес-приложением в облаке. Облако пока не подходит для торговли акциями, поскольку в этом случае требуется скорость и точность до доли секунды. По этой причине компании, специализирующиеся на финансовых услугах, часто размещают свои центры обработки данных максимально близко к фондовым биржам.

Отсутствие масштабируемого хранения

Обращение к облаку — это не просто возможность неограниченного увеличения числа серверов. Некоторые задачи не удается решить путем простого добавления нескольких новых узлов – они требуют других архитектур обработки, памяти и средств хранения.

Большинство современных бизнес-приложений опираются на согласованные транзакции, поддерживаемые реляционными СУБД, которые, к сожалению, не масштабируются. В облаке могут отсутствовать масштабируемые системы хранения с таким же богатым API, как в SQL, рассматривающем запросы в виде логических единиц. Сегодня еще нет решений промышленного уровня для приложений, которые опираются на согласованные транзакции, позволяющие одновременно записывать информацию в два разных узла. В силу этого критически важным системам транзакций, обрабатывающим большие объемы данных, трудно работать в облаке. Масштабирование систем хранения с API, подобным SQL, остается пока нерешенной проблемой, хотя и предпринимаются многообещающие попытки.

Поскольку нет общего решения для масштабируемого хранения и извлечения данных в облаке, каждая платформа сейчас имеет свое собственное решение: Dynamo в Amazon, Cassandra в Facebook, Big Table в Google. Каждое такое решение использует хранилище пар «ключ – значение», которое масштабируется, но не позволяет хранить сложные табличные структуры, как это делают реляционные СУБД. Как следствие, в этих решениях отсутствуют возможности, требуемые многим бизнес-приложениям. Предположим, что ваша компания занимается управлением каталогом на Amazon. Если в этом каталоге было 100 заказов, но половина из них была удалена, то в вашем каталоге это изменение не отразится и за пару часов. Излишне говорить, что такого рода база данных, использующая модель ключ-значение, не годится для многих приложений корпоративного уровня.

Помеха инновациям?

Возможно, самый серьезный недостаток облака — его возможность помешать инновациям. Например, корректно реализованная система ERP дает предприятиям конкурентные преимущества, но если ERP становится товаром массового потребления, то это ограничивает способность компании к инновациям.

ИТ дают конкурентные преимущества многим организациям. В 2008 году в статье, опубликованной в Harvard Business Review, Эндрю Макафи и Эрик Брайнджойлфссон показали, что конкуренция в экономике США усилилась до беспрецедентного уровня вследствие широкого распространения Интернета и коммерческого ПО корпоративного уровня. Основным катализатором роста конкуренции стало массовое использование возможностей ИТ. Авторы пишут: "Уникальные бизнес-процессы компании теперь можно точнее распространить по всей организации за счет их встраивания в корпоративную ИТ. В результате компания, внедрившая инновации и реализовавшая эффективные методы работы, может развиваться с невиданной скоростью и завоевывать доминирующие позиции в отрасли".

В среднем инвестиции в ИТ в компаниях выросли с 3,5 тыс. долл. на сотрудника в 1994 году до примерно 8 тыс. долл. в 2005 году. За этот период годовая производительность в американских компаниях увеличилась примерно вдвое. Этот период интенсивных инвестиций в ИТ положил начало эпохи серьезных потрясений, увеличения разрыва между лидерами и отстающими и средоточия сил, оправданных целью "победитель получает все". Причиной формирования такой тенденции стало не просто появление новых ИТ-продуктов — на самом деле, информационные технологии способствовали совершенствованию операционных моделей и позволили распространять их быстро и в больших масштабах. Это особенно ценно для развертывания мощных технологических платформ, таких как ERP, которые можно использовать для инноваций в создании более эффективных бизнес-процессов и внедрять эти лучшие практические решения по всему предприятию.

Но насколько инновационной может быть компания, когда она использует обычные ИТ? Реальные инновации в области ИТ происходят при адаптации систем планирования ресурсов предприятия к уникальным требованиям каждой компании. Несмотря на шумиху по поводу того, что облако способствует инновациям, на самом деле оно мешает крупным предприятиям получать конкурентные преимущества, поскольку облако оптимизировано с учетом потребностей самого провайдера, а не потребителей. Облако создается таким образом, чтобы его было просто поддерживать и масштабировать, и в нем реализуется «наименьший общий знаменатель» функциональности. Оно ограничивает возможности потребителей адаптировать свое программное обеспечение и добиваться конкурентных преимуществ, благодаря собственным ИТ-системам.

Компания Apple отказалась от бессрочных лицензий в пользу модели, применяемой в магазине iTunes, при которой клиент платит только за использование, что позволило Apple за четыре года вчетверо увеличить доход. Модель Apple предполагает тесную интеграцию системы планирования ресурсов предприятия и механизма генерации счетов, который обрабатывает 10 млн транзакций ежедневно. Вполне вероятно, что будет крайне сложно, если вообще возможно, обеспечить такую тесную интеграцию между ERP в облаке и сугубо специализированным программным обеспечением генерации счетов самой Apple.

Потенциал технологий общего назначения реализуется полностью, поскольку они способствуют дополнительным инновациям. Электрические сети привели к появлению уличного освещения, моторов и механизмов. Точно так же ИТ привели к инновациям в сфере обработки транзакций, ERP, онлайн-торговли и бизнес-моделей. Облако же ограничивает возможности создания дополнений и сопутствующих изобретений.

***

В конечном итоге облако — это просто очередная парадигма со своими достоинствами и недостатками. Со временем некоторые из перечисленных здесь опасений будут разрешены или риски будут снижены до приемлемого уровня. Но пока они сдерживают темпы распространения использования облаков. Например, согласно данным IDC, к 2013 году менее 10% всех мировых расходов на ИТ будет приходиться на вычисления в облаке.

Вместе с тем облака позволяют небольшим и новым компаниям преодолеть барьеры на пути развертывания необходимой ИТ-инфраструктуры, а средним предприятиям — предложить новые решения, предоставляемые по требованию, но пройдет еще немало времени, прежде чем облака смогут удовлетворить потребности крупных предприятий. Для большинства организаций вопрос о том, нужно ли переходить в облако, потребует взвесить все «за" и "против". Существует "зона наибольшего благоприятствования» для бизнес-приложений облака, когда компромисс между богатой, специфической для компании функциональностью, с одной стороны, и простотой обслуживания, но небольшой масштабируемостью — с другой, оптимален. Сейчас в такую зону попадают кадровые системы, системы управления взаимодействиями с клиентами и средства совместной работы, особенно между предприятиями.

Большинство корпоративных ИТ будут меняться, с тем чтобы использовать виртуализацию, но не обязательно для работы в публичных облаках — некоторым компаниям будет достаточно частных облаков, которые дают такую же экономию, обусловленную масштабом производства, но без недостатков, свойственных публичным облакам. Например, крупные компании наподобие BP, Intel, HP и IBM виртуализовали свои ресурсы и добились преимуществ, которые дает массовое производство, статистическое мультиплексирование и высокая степень утилизации. В частности, IBM удалось сэкономить 1,5 млрд долл. за счет консолидации своих центров обработки данных, сократив их число со 115 до пяти.

Крупным компаниям частное облако дает возможность убить сразу двух зайцев. Если сравнивать со стандартными компонентами публичного облака, то частное, созданное самой компанией, представляет собой совершенно иную структуру. К сожалению, многие продолжают свободно употреблять термин "облака", не понимая, что он может описывать совершенно разные модели, и не осознавая их ограничений. Вполне возможно, что после тщательного анализа облака многие компании захотят в обозримом будущем сохранить своих директоров информационных служб.

Пол Хофманн (hofmann@sap.com) – вице-президент SAP Labs (Пало-Альто), Дэн Вудс (dwoods@citoresearch.com) – директор по технологии компании CITO Research (Нью-Йорк).

Paul Hofmann, Dan Woods. Cloud Computing: The Limits of Public Clouds for Business Applications. IEEE Internet Computing, November/December 2010, IEEE Computer Society. All rights reserved. Reprinted with permission.
Безопасность: облако или болото?
Сегодня говорить о безопасности облачных вычислений довольно сложно – к локальным облакам применимы уже сложившиеся технологии, обеспечивающие безопасность и здесь проблем почти нет, но при переходе к глобальным облакам сложность систем многократно возрастает, поэтому требуются качественно новые методы, гарантирующие безопасность.

ERP умерла, да здравствует ERP
Такие как системы планирования ресурсов предприятия и реляционные СУБД, все больше превращаются в массовые продукты – в таких условиях, особенно с учетом роста популярности модели распространения программ в виде сервиса лидерам рынка необходимо искать «разрушительные» инновации, способные кардинально изменить ситуацию. Ведущим игрокам следует выбрать прорывные технологии, в частности, облака и высокопроизводительные вычисления.