Процесс частичного или полного переноса корпоративных данных, приложений и сервисов с собственных ИТ-инфраструктур в облака захватывает все больше компаний и организаций. Облака постепенно входят в практику работы предприятий — крупные создают частные облака, мелкие и средние обращаются за поддержкой к публичным. В прошлом году, например, американские компании потребили облачных сервисов на 25% больше, чем в 2010-м, причем процесс эмиграции из ИТ особенно захватил небольшие и средние компании, 75% которых уже сегодня предпочитают арендовать ИТ-инфраструктуры в облаках, а не поддерживать и развивать их самостоятельно.
Однако при том, что облачные технологии позволяют сократить операционные затраты и открывают беспрецедентные возможности динамического масштабирования, на пути миграции в облака возникает ряд сложностей: проблемы адаптации приложений для работы в коммунальной среде, обеспечение сохранности конфиденциальной информации, организация биллинга, гарантированное предоставление провайдером облаков требуемой доступности сервисов и, наконец, сохранение для заказчика возможности отката назад в случае смены поставщика услуг или, вообще, возврата на собственную инфраструктуру. Как сегодня предлагается преодолеть эти барьеры, можно понять из этого номера журнала.
Среди главных требований к провайдерам облаков чаще всего называют безопасность, доступность и надежность, прозрачность, что в совокупности очень напоминает теорему CAP (consistency, availability, partition tolerance) — в распределенной системе нельзя обеспечить одновременное выполнение сразу всех трех условий: корректности, доступности и устойчивости к сбоям. Облака, как типичные представители таких систем, очень хорошо подпадают под эту теорему, возможно, поэтому до сих пор нет четкого рецепта перехода в них и единичны показательные примеры соответствующих проектов. Как отмечает в своей статье Леонид Черняк, самое трудное для большинства компаний перед лицом миграции — разобраться с действующими системами, ставшими слишком сложными и запутанными, чтобы в короткий срок их можно было перенести в облака, пусть даже частные. Все авторы тематического блока сходятся во мнении, что одних лишь инструментов перехода в облака, требующих нового взгляда на управление информационными ресурсами, недостаточно. После принятия принципиального решения об осуществлении такого проекта рекомендуется тщательно исследовать имеющуюся инфраструктуру и выявить скрытые зависимости, протестировать приложения в новом окружении и провести тестовую миграцию. Однако все это лишь некоторые шаги из всех требуемых, а учитывая, что успех зависит от конкретного бизнеса, все авторы настоятельно рекомендуют заручиться поддержкой партнеров, уже имеющих опыт миграционных проектов.
Просто, стабильно и безопасно реализовать эту задачу сегодня не получится, и, как отмечается в статье «Ямы на пути к облакам», для организации, которая решила перейти от одного провайдера облаков к другому может оказаться проблемой даже такая, казалось бы, простая процедура, как перенос данных. Если изначально такой сценарий не обсуждался и не тестировался, то провайдер может передать не искомую базу данных, а набор файлов в формате, требующем повторного импортирования данных, что не исключает потерь или нарушения их структуры. Однако ряд других проблем, наоборот, может оказаться надуманным, например с администратором провайдера облачной системы хранения договориться о краже данных сложнее, чем, скажем, с системным инженером, сидящим в соседней комнате и отвечающим за сохранность конфиденциальной информации в компании.
Анализ новых тенденций в области управления непрерывностью бизнеса говорит о том, что для обеспечения надежного функционирования компании или организации уже недостаточно только новейших систем хранения, средств управления резервным копированием или восстановления после сбоев. Для создания инфраструктур, действительно устойчивых к любым внешним и внутренним воздействиям, требуются интегральные решения, включающие средства Business Continuity Management, энергоэффективные системы, надежные сети и катастрофоустойчивые подсистемы. Однако, как отмечает в своей статье Наталья Дубова, только треть крупных компаний используют сегодня интегрированные решения, реализующие стратегию обеспечения устойчивости к различным дестабилизирующим факторам. Мало того, до сих пор бытует мнение, что обеспечение непрерывности бизнеса — это исключительно задача ИТ, что, по мнению автора статьи «Стандарты управления непрерывностью бизнеса», заблуждение. Конечно, развитые технологии резервного копирования и восстановления, новые подходы к надежному хранению, поддержка высокой доступности систем и надежность сетевой среды очень важны, но все это лишь подмножество общей корпоративной стратегии непрерывности бизнеса. Такая стратегия должна строиться исходя из международных стандартов, общепринятых рекомендаций, локальных законодательных и отраслевых норм и правил.
Сегодня на пути миграции в облака и реализации программы обеспечения непрерывности бизнеса имеется множество препятствий, в частности, методологический хаос. Только в области Business Continuity Management принято около 20 международных стандартов и десятки национальных регламентов и норм, а, например, в России циркулирует 60 регулирующих документов, большинство из которых содержат лишь общие рекомендации, и только менее трети из них можно использовать для выстраивания конкретных операций и программ.