Десять рисков «облачных» IT-решений

Десять рисков «облачных» IT-решений

Сергей Соловьев Менеджер интернет-проекта, Москва

«Туч» в IT все больше, они распространяются все шире – но улучшается ли их настоящая безопасность, либо это лишь реклама?

В 2016 году необходимо отметить десятилетний юбилей появления массовых IT-ответов с удаленным доступом к вычислительным мощностям. Сперва компания Amazon поставила на поток революционный по тем временам подход, после этого подключились другие киты IT-индустрии: Гугл, IBM, Sun, Микрософт – и начиная с 2007-2008 годов тренд виртуализации методично усиливается . Сейчас уже разумеется, что не смотря на то, что «облака» и не вытеснили независимые IT-решения, их часть на рынке неуклонно растет.

К примеру, по итогам изучения компании SAP, совершённого совместно с Национальным агентством денежных изучений (НАФИ), в течение 2016 года ожидается двукратный прирост «туч» в банковском секторе России – с 5% до 10% от суммарного количества IT-бюджетов. Звучит оптимистично, но, согласно данным Gartner, потенциал для роста «туч» на русском денежном рынке значительно больше – соответствующие количества рынка в Соединенных Штатах оцениваются в $4,205 млн, а у нас всего в $51 млн. Другими словами в принципе возможно расти не в два, а в 22 раза – и все равно глубина проникновения останется в разы меньше вероятной.

В целом по рынку облачных одолжений в Российской Федерации картина соразмерна банковским прогнозам. Odin SMB Cloud Insights оценивает рост за 2014-2015 годы более чем в четыре раза. Совокупный количество в октябре 2015 года составил около $1,6 млрд. Примечательно кроме этого повышение затрат на проектные услуги по внедрению облачных IT-ответов.

Значит, бизнес верит в «тучи» совершает на них ставку.

Итак, все нужные условия для перехода на облачные IT-решения в наличии. Они представлены на русском рынке полным спектром предложений:

  • Saas – приложение как услуга;
  • PaaS – платформа как услуга;
  • IaaS – инфраструктура как услуга.

Потребности в IT растут, возможности для внедрения и разработки независимых IT-ответов падают. Подготовлено и пресловутое публичное вывод. Не первый год по СМИ кочуют разоблачения мифов об опасности облачных IT-ответов.

В «облака» ушли уже тысячи больших корпоративных пользователей и значительно больше мелких.

В чем же неприятность? В том, что ни один из блестяще развенчанных «мифов» в действительности не прекратил быть в полной мере настоящим риском. Напротив, за последние несколько лет к ним добавилось пара новых, также очень ощутимых факторов.

Давайте разглядим десять главных.

1. Зависимость от монопольного провайдера

Главной риск, из которого растут все остальные. Выбор любого IT-решения – сложнее калькулятора, прочно и на долгое время привязывает пользователей. Особенно это относится b2b, по причине того, что информационные совокупности действующего бизнеса нельзя поставить на паузу, это равносильно суициду.

Кроме того в процветающее время переход на второе IT-ответ – громадной финансовая нагрузка и стресс на компанию любого масштаба. В условиях твёрдой экономии это фактически нереально.

Инвестиции на внедрение и параллельную закупку, или отладку и разработку собственного ответа, не удвоят, а кратно повысят затраты на IT. Не говоря о сложно вычислимых косвенных расходах в виде внимания начальников всех уровней, отвлечения главных сотрудников на постановку задач, изучение новых интерфейсов, оценку трансформаций, неизбежную модификацию бизнес-процессов, синхронизацию отличия в документообороте и т.д.

Исходя из этого дружеские предложения провайдеров облачных IT-ответов безвозмездно попытаться в течение месяца в действительности означают циничное познание того, как высока будет плата за соскакивание с крючка. Кроме того при наличии возможностей для полного экспорта собственных данных (что имеется далеко не везде) процедура перехода на второе «попытаться» обойдется через чур дорого.

2. Бесплатный сыр с ежемесячной рентой

Простая риторика в предложениях «туч»: это значительно дешевле. Сначала так и имеется, но речь заходит о регулярных и растущих платежах, исходя из этого совокупная цена пользования может не очень приятно поразить. Конкретные цифры очень сильно зависят от специфики бизнеса, уже имеющихся IT-мощностей, вектора и темпов развития, квалификации и мотивированности персонала.

Непременно, в качестве разовой экономии на старте подключение к всецело готовым и отлаженным ответам незаменимо. В случае если речь заходит о выигрыше во времени, что не редкость критично при стремительном выходе на новые рынки-и бизнес ниши, у «туч», пожалуй, по большому счету нет альтернативы.

Но сказать о том, что любое облачное ответ дешевле независимого направляться крайне осторожно. Наивно думать, что техноботаники, разрабатывающие «тучи», так глубоко загружены в рефакторинг кода и деплойты, что забывают подсчитывать собственную рентабельность. Еще как успевают.

По мере роста потребностей вам нужно будет переходить на все более и более дорогие тарифные замыслы. Пригодится дополнительный количество памяти, более стремительная реакция помощи, бэкапы чаще, восстановление данных аккуратнее, трафик побольше, ответ любых вторых вопросов – платите. Стоимости смогут поменять и сами провайдеры. Вы же просматривали пункт 28d под «звездочкой» в пользовательском соглашении?

Кроме того в случае если придет счет с формулировкой «И вдобавок N денег за просто так» – все равно нужно будет платить. По причине того, что переход на второе IT-ответ обойдется несопоставимо дороже.

Отдельный многоплановый вопрос – за что именно вы платите. Суммы имеют значение, но не меньше весьма интересно, на что конкретно они расходуются. Это вынужденная дань по инерции давнишней неточности, либо разумная долговременная инвестиция?

3. Неконтролируемые обновления

IT-совокупности не приобретаются раз и окончательно. Это живая, динамическая среда, которая будет неоднократно изменяться. Более того, уровень качества современного софта, в особенности для бизнеса, во многом определяется именно скоростью и количеством доработок. Исходя из этого продукт либо услуга, которую вы выбрали, будет изменяться.

И это верно, по причине того, что в противном случае – вынужденное отставание и моральное устаревание от рынка.

Герман Греф, выступая на Гайдаровском форуме-2016, сообщил: «В прошедшем сезоне мы сделали 27 тыс. трансформаций платформы. Для сравнения — пять лет назад мы делали 600-800 трансформаций. В текущем году мы сделаем 41 тыс. трансформаций. В случае если взглянуть на банки – мы в шоколаде, все в порядке.

В случае если взглянуть на вот этих ребят всех – Amazon, Гугл и без того потом, то Amazon делает 10 тыс. трансформаций собственной платформы в сутки. 10 тыс. в сутки и 40 тыс. в год – это несопоставимые вещи».

Заманчиво поручить целый данный большой объем работы внешним подрядчикам, а самим сконцентрироваться на том, что образовывает сущность вашего бизнеса – в точности как рекомендуют приветливо радующиеся модели на рекламе фактически любого облачного продукта. Но имеется ли уверенность в том, что вы с ними одинаково оцениваете необходимость, приоритеты и конкретику по доработкам? У обладателя «облака» собственная политика, более того – она также может неоднократно поменяться.

Он не будет устраивать голосования среди собственных пользователей о том, как как раз развивать продукт. А каждые личные запросы – лишь за отдельные деньги (в случае если по большому счету вероятны, что не факт).

4. Усредненная бизнес-логика

Будь-то простая CRM либо более специфичная IT-совокупность, разработчики постоянно исходят из неких средних бизнес-процессов, свойственных автоматизируемой отрасли. Разумеется, что без покрытия самых распространенных требований продукт по большому счету не будет пользоваться популярностью. Исходя из этого ядро успешных облачных IT-ответов, в большинстве случаев, образует корректно подобранный комплект функций.

Это полезно, кстати, для начинающих предпринимателей, по причине того, что, легко подключившись фактически к любому готовому ответу, возможно взять исчерпывающее представление о том, чего пока не хватает в организации собственного бизнеса.

А что делать тем, кто уже прошел стадию начинающих, наработал личные, неповторимые бизнес-процессы, и как раз в них видит конкурентные преимущества на рынке? Сторониться облачных IT-ответов. По причине того, что они причешут вас обратно под «среднюю температуру по поликлинике», и навязать собственные особые требования кроме того через платина-со-стразами-V.I.P.-помощь не окажется.

5. Невольный юридический аутсорс

Российский бизнес исторически не привык платить (полную цену, по крайней мере) за применение лицензионного ПО. В случае если посчитать целый совокупный софт, эксплуатируемый в компаниях, по текущей рыночной цене лицензий, то многие фирмы обанкротятся либо понесут ощутимые убытки. И это, непременно, сильный козырь в пользу облачных IT-ответов, где риски и расходы для того чтобы рода для пользователей выводятся за скобки.

Нюанс в том, что понятие легальности касается не только лицензий на ПО. Всевозможные двойные и тройные бухгалтерии, «оптимизация» налогов, «множество» и сложные тендеры вторых специфичных способов для заработка и выживания, каковые практикуют отечественные предприниматели, никоим образом не вычислены на механическую диагностику соответствия с действующим законодательством.

Одно дело, в то время, когда обстановка находится всецело под личным контролем, все сведенья сохраняются на собственных серверах, документы проводятся и переделываются задним числом при необходимости, все люди, каковые имеют доступ к информации, известны и проверены. Обстановка очень сильно изменяется, в то время, когда офис неожиданно преобразовывается в прозрачную витрину, наподобие парикмахерских с окнами вместо стенку. Практически, переходя в «тучи», вы делегируете им ответ всех собственных легальных вопросов в контексте автоматизируемых процессов, а также шире.

6. Перебои с доступом и его полная потеря

Опытный дата-центр определенно надежнее личной IT-работы с технической точки зрения. Особое помещение с оптимальным микроклиматом и свободной энергетической подстанцией, самое современное оборудование, систематично повышающие квалификацию эксперты… Так, подождите. Мы снова читаем рекламу поставщиков облачных одолжений.

Во-первых, неприятности с доступом смогут быть не только технические. К примеру, несложная халатность либо недобросовестность сотрудников провайдера. Либо экономические неприятности у компании, клиентом которой вы являетесь.

Подобные неприятности у партнеров «облака». Демократические санкции либо встречные ограничения на пользование чем угодно, фактически, от каких-нибудь особых маршрутизаторов до электронных каналов связи в целом. Во-вторых, неприятности смогут быть и с вашей стороны. Самое простое – перебои с доступом к интернету.

К примеру, на соседней улице строительные бобры перегрызли кабель со среды окончательно. И суперсовременные, энергозащищенные, бесперебойные облачные базы разрешённых невозможно использовать.

7. Конфиденциальность под вопросом

Лишь за 2015 год перечень масштабных хакерских атак, увенчавшихся успехом, пополнился многими зрелищными новостями:

  • Взлом управления кадров американского руководства и сети Белого дома (утечка персональных данных, по различным оценкам, от 4 до 18 млн госслужащих США);
  • Взлом информационной совокупности компании Anthem (утечка персональных данных 80 млн обладателей страховок);
  • Взлом T-Mobile (утечка персональных данных 15 млн абонентов);
  • Взлом электронной почты Натальи Тимаковой, пресс-секретаря Медведева (публикация и утечка сотен писем, не предназначавшихся для СМИ);
  • Взлом итальянской кибергруппы Hacking Team (утечка исходных кодов опытного шпионского софта на уровне разведслужб);
  • Взлом App Store (размещение в магазине зараженных приложений);
  • Взлом Carbanak (украден $1 млрд из сотни организаций в мире);
  • Взлом сайта знакомств Ashley Madison (утечка данных более чем 30 млн пользователей);
  • Взлом корпоративного портала FBI (утечка адресов и имён более чем 9 тыс. сотрудников).

Это кроме того не все «хаки», легко пара примеров! Лишь за один год. Обратите внимание на перечень пострадавших – большие банки, разведслужбы, правительственные организации. А в том месте наподобие волнуются о безопасности, и средства на это выделяются достаточные.

Как думаете, как надежно защищены ваши данные в каком-нибудь ООО «Облакака»?

К сожалению, как и с любыми вторыми правонарушениями, официальная статистика существенно отстает от настоящего положения дел. Не все случаи приобретают огласку, и не каждый раз по большому счету возможно конкретно установить факт кражи данных. К примеру, тяжело доказать копирование перечня клиентов в «облаке», либо связать сделки на основании «инсайдерских» данных с заглядыванием в чужую документацию либо переписку.

В большинстве случаев, это совершенные правонарушения, за каковые никого не накажут.

Фактически, публикуя каждые сведения в сети, необходимо изначально ориентироваться на то, что они смогут быть похищены. Независимо от строгости и количества мер защиты. Что-то проиндексируют поисковые машины, по причине того, что случайно покинули дыру в настройках. Другие эти добудут в следствии целенаправленной атаки.

Это вопрос времени и ценности информации, а не надежности сервиса.

8. Вероятная утрата данных

Кроме утечек эти возможно утратить. К примеру, 13 августа 2015 года (в четверг, как ни необычно, а не в пятницу), небесная кара в виде четырех молний подряд обрушилась на одинаковый бельгийский центр обработки данных Гугл. В следствии кое-какие пользователи лишились собственных файлов.

Это скорее юмористический пример, по причине того, что коммерческие информационные совокупности имеют многоуровневое резервное копирование, и в прямом смысле слова лишиться собственных данных достаточно сложно.

Но значительно возможнее сбои в связности данных, каковые смогут приводить к разным сбоям. В случае если по какой-либо причине нужно будет восстановить данные из «бэкапа», смогут быть утеряны записи и последние транзакции. Это очень небольшой процент от общего объема, но достаточно, дабы прозевать серьёзный звонок либо забыть включить несколько документов в пакет для большой тендерной заявки.

Еще крайне важно, как как раз будет выполняться восстановление данных. Тут мы видимся с технической помощью «облака», а это отдельная увлекательная тема.

9. Слушаю!, это техподдержка либо отдел рекламы?

Ни один уважающий себя облачный сервис не сообщит будущим клиентам, что по окончании получения первой оплаты трафик «порежут», станут в разы реже отвечать на звонки, проигнорировать заявки, а каждые спорные вопросы применять не для скорейшего исправления с подарками в качестве извинений, а для вымогательства перехода на более дорогой тарифный замысел. Однако, это происходит значительно чаще, чем ни при каких обстоятельствах.

Помимо этого, не обращая внимания на заоблачное наименование отрасли, компании в сфере SaaS и других -aaS являются резидентами той же юрисдикции, в той же ситуации и экономической зоне. У них собственные неприятности с ликвидностью, они также лихорадочно ищут, на чем сэкономить и где подзаработать. Так оказалось, что сэкономить и получить они смогут лишь на вас, все более дорогих клиентах. Исходя из этого дозвониться в научно-техническую поддержку все сложнее, поболтать с живым человеком тем более, с компетентным сотрудником – следующий уровень сложности. Но возможно свободно взять опрос под соусом заботы либо рекламу под видом поздравления.

Время от времени сложно конкретно выяснить, с кем как раз вы общаетесь – с технической помощью, которая решает ваши неприятности, либо с рекламщиками и маркетологами, изобретающими предлог для новой продажи.

10. партнёров и Опасения клиентов

Последнее в перечне, но не последнее по значению – вывод вторых людей. Обращение не о престижности внедрения «крутого» софта, а о том, что если вы разглядели и сочли несущественными все перечисленные риски, то это необязательно свидетельствует подобные выводы ваших партнёров и клиентов. Быть может, кого-то из них смутит возможность утечки переписки либо документов, юридические нюансы, отсутствие возможности оказать влияние на добавление определенного функционала в совместно применяемое IT-ответ и т.д.

Выводы

Может сложиться чувство, что вся статья – некоторый манифест, направленный против «туч». Ничего аналогичного. Онлайн-решения и особенно сетевые хранилища данных – ответственны, нужны и перспективны.

Очевидно, они по праву занимают собственный место на рынке, и рост их доли также логичен. Обращение о том, что «облака» нельзя рассматривать в качестве панацеи.

Быть может, не так долго осталось ждать покажутся IT-метеорологи, каковые будут разбирать обстановку на конкретных фирмах и делать выводы о том, в каких случаях «облака» удачны, а в то время, когда направляться заявить «грозовое предупреждение», дабы обезопасисть бизнес. Универсальных рекомендаций тут быть не имеет возможности. Основное, дабы риск-менеджмент занял обычное место в управлении бизнесом – не по окончании происхождения неожиданных неприятностей, а до принятия ответов.

Тогда неожиданностей, да и неприятностей также, будет значительно меньше.

Фото: shutterstock.com

>

Облачные разработки в Softline


К прочтению:

самые интересные статьи, подобранные как раз для Вас:

spacer