Облачные технологии — понятие не то чтобы новое, но по природе своей туманное. Вокруг «облаков» сложилось что-то вроде мифологии: убеждения и страхи, иногда оправданные, порой иррациональные. Чтобы составить для себя более ясную картину происходящего в этой сфере, мы встретились с Олегом Тягуновым, директором белорусской компании ActiveCloud, — услугами этой компании в странах СНГ пользуются такие компании, как «Сбербанк России» и «Связной», а также многие другие. Кстати, в прошлом году CNews включили ActiveCloud by Softline в число пяти крупнейших поставщиков SaaS в России, а согласно исследованию J’son & Partners Consulting, компания заняла третье место в России по доле рынка IaaS.
Как появились облачные сервисы
В США всегда был популярен аутсорсинг, в том числе среди небольших компаний. Допустим, у такой компании появилась потребность где-то разместить свою ИТ-систему. Это могут быть бизнес-приложения, которые доступны только в корпоративной сети, — ERP, CRM, базы знаний, биллинговые системы — или доступные всем сайты, крупные порталы с большим количеством посетителей. Раньше, чтобы обеспечить их работу, надо было покупать оборудование, расставлять его в офисе, покупать лицензионное программное обеспечение и так далее — для этого компании привлекали системных интеграторов. Как правило, это требует начальных инвестиций, порой весьма существенных, и, чтобы распределить эти инвестиции, привлекались лизинговые компании, которые эту сумму «размазывали» на три-пять лет.
В результате клиенту приходилось обращаться в несколько мест — лизинговая компания, системный интегратор, поставщик оборудования, поставщик ПО, техническая поддержка... Однако все это можно взять в аренду. Так появляется провайдер, который сам решает финансовые вопросы, устанавливает, настраивает и предоставляет клиенту «кусочек» инфраструктуры по стоимости, сопоставимой с платежом за лизинг. Но при этом за счет единой техподдержки и большого количества клиентов достигается оптимизация по издержкам, и облачный провайдер на этом зарабатывает.
Белорусские компании не слишком активно доверяют данные не только «облакам», но и в целом не очень активно работают с аутсорсингом. А ведь это — уход от единовременных капитальных затрат. Кроме того, так остается больше времени на развитие основного бизнеса.
Зачем используют «облака»?
Всегда ли нужны «облака»? Очень многое зависит от самих продуктов и задач, которые ставит клиент. Если стоит задача иметь возможность быстрого изменения количества ресурсов, серверов — это сейчас достаточно востребовано для различных систем отладки, бухгалтерских систем, CRM-систем, где база данных растет и требует изменения ресурсов, — то в «облаке» это делается легко и удобно, поскольку «облако» спроектировано для автоматизации решения таких задач. Но если это делать в собственном офисе — в локальной инфраструктуре, в «частном облаке», — то компании необходимо покупать оборудование, настраивать программное обеспечение. Закупка оборудования в Беларуси — это минимум месяц. В нашем «облаке» — это 10—20 минут.
У многих компаний распределенная сеть офисов, либо их сотрудники находятся в разных городах. Им нужно обеспечить надежный и быстрый доступ, и для этого они выносят свои бизнес-приложения в «облако» и синхронизируют с локальной сетью в офисе. Доступ туда возможен только через VPN. Так могут подключаться базы данных, CRM-системы и крупные бизнес-приложения.
А вот пример ситуации, в которой «облако» помочь не может. Если системный администратор компании не смог настроить работоспособную инфраструктуру в локальной сети, то вряд ли с таким же опытом и знаниями у него получится сделать это удаленно.
Немного о продукте
CloudServer — это, по сути, виртуальный дата-центр: замена традиционному, только клиент получает услугу в автоматическом режиме. Здесь можно разместить какие угодно данные и установить все, что угодно: это может быть 1С или вебсайт, а может — система Oracle или SAP, которая стоит миллионы долларов. CloudServer — «скелет» этой услуги, но все остальное — можно сказать, 50% важности, — это обслуживание клиентов. Это наша сильная сторона по сравнению с облачными сервисами Google, Amazon или Microsoft. То, как мы можем договориться с клиентом, то, насколько мы гибкие, то, какие показатели отказоустойчивости, гарантии доступности и безопасности мы можем дать и насколько мы готовы к нестандартным проектам.
Фундамент для нашей инфраструктуры мы спроектировали в 2010 году. Мы очень долго экспериментировали, решали вопросы со стабильностью, и в итоге нам удалость построить достаточно серьезное и недорогое с точки зрения компонентов решение. Именно эта архитектура у нас сейчас развернута во всех дата-центрах: любой сервис, который сейчас предоставляет ActiveCloud, от электронной почты и хостинга сайтов до виртуальной машины для очень масштабных продуктов, работает на одной и той же инфраструктуре. Помимо прочего, это позволяет унифицировать оборудование, и за счет этого мы экономим время на масштабировании: если к нам придет клиент и попросит 150 серверов — мы готовы это сделать! Допустим, именно для 150 серверов не всегда находятся ресурсы, но в России бывают и такие запросы, и мы готовы удовлетворить их всего за несколько недель.
Об инфраструктуре
Следующий важный вопрос — это архитектура и отказоустойчивость самой инфраструктуры. Сейчас в ней нет единых точек отказа. Типичная инфраструктура включает несколько компонентов: система хранения данных, серверы приложений, сетевая инфраструктура. У нас зарезервирован каждый из компонентов: можно прийти в дата-центр, выдернуть провод и в лучшем случае клиент ничего не заметит, поскольку автоматически переключится на другой резервный компонент, а в худшем случае произойдет перезапуск виртуальной машины (это занимает от одной до десяти минут) на новом кластере, может быть, в другом шкафу дата-центра. Все происходит автоматически — и это тоже большой плюс, не надо заниматься дополнительной настройкой, и за этот счет минимизировано время простоя.
Гарантии доступности
Ответственность и обеспечение доступности осуществляется в двух основных направлениях. Во-первых, это доступность инфраструктуры, то есть самой услуги, и ее работоспособность, и она, как правило, определяется каким-то максимально возможным временем недоступности в месяц. Второй момент — это гарантия сроков отклика и работы технической поддержки в случае нарушения работоспособности системы.
Как это устроено во всем мире? Заключается SLA — соглашение об уровне сотрудничества — в дополнении к договору об оказании услуг. Базовое SLA входит в стоимость услуги, а дополнительное SLA, с более серьезными условиями, заключается за дополнительную плату. Мы предоставляем приложение к договору на пяти страницах даже в бесплатной версии. Там описаны зоны ответственности, сроки, что мы должны делать, что мы предоставляем, и так далее.
В своем SLA мы гарантируем два показателя: во-первых, что мы примем меры и решим проблему в течение одного часа, а во-вторых, что общее время доступности услуги будет не ниже 99,5%. Это касается бесплатного договора, который устраивает большинство клиентов.
Мы практически единственная компания в Беларуси, которая описывает гарантии качества оказания сервиса в договорах. Но мы должны своими силами обеспечить отказоустойчивость, вкладывая свои деньги в инфраструктуру, которая в других странах предоставляется дата-центрами по умолчанию. И своим клиентам мы это даем.
Чего хотят клиенты?
Особенность наших белорусских компаний в отличие, например, от российских, в том, что они считают, что если приложение перемещается в «облако», то вся работоспособность и ответственность обязательно находится на стороне провайдера.
Клиенты должны понимать, что перенося данные в «облако», нужно стремиться к сотрудничеству, а не просто уходить от решения проблем. Если у клиента нет возможности заниматься системой, то мы предлагаем свои услуги по установке, поддержке, настройке, но и на стороне клиента также должен быть свой человек, который взаимодействует с нами и помогает решить их совместно.
С другой стороны, в Беларуси клиенты достаточно нетребовательные по сравнению с другими странами, в частности, с Россией. Несколько лет назад, когда мы только открывали офис в Москве, к нам приходили клиенты, которые выдвигали требования по нескольким направлениям.
Во-первых, это характеристики самой инфраструктуры: допустим, скорость работы диска должна быть не ниже определенного количества операций в секунду, и пропускная способность не ниже определенного уровня.
Во-вторых, клиенты хотели, чтобы мы вместе с ними, в процессе совместной работы, создали некие общие бизнес-процессы. Допустим, в случае проблем в пятницу после двух часов дня следует связываться с одним определенным человеком, а в остальное время — по стандартным адресам. Далее, специально описывался порядок реагирования компании в определенных ситуациях — так называемый проактивный мониторинг. То есть, когда что-то «падает», — не клиент должен сообщать нам об этом, а мы сами должны это проконтролировать, определить порядок действий и принять меры. Если эти меры не помогают — только тогда мы связываемся с клиентом. Все перечисленное выше — в дополнение с более высоким SLA 99,9% — у нас входит в платное администрирование.
Белорусские компании и «облака»
Какие белорусские компании охотнее всего переносят ИТ-инфраструктуру в «облако»? Во-первых, это дочерние предприятия иностранных компаний. У них в корпоративной политике может быть специально прописано, что определенные приложения должны размещаться именно в «облаках».
Во-вторых, это компании, менеджмент которых обучался за границей. Сейчас это популярно, и благодаря этой тенденции даже предприятия агрокомплекса уже пользуются облачными сервисами. И наконец, общий тренд: экономия на начальных затратах. В целом уровень осведомленности и желания в Беларуси можно сравнить с Россией 2010 года, а та, в свою очередь, на 3—5 лет отстает от американского рынка. Но динамика очень хорошая, особенно в 2012 году.
Если к нам обратится белорусский клиент, то мы предлагаем такие же варианты, как и для России, — возможно, стоимость будет немного ниже с учетом особенностей рынка. Но команда, которая обеспечивает сервис, — это одна и та же команда и для тех, и для других. И у нее, как правило, уже есть опыт с более сложными системами за счет работы с российскими заказчиками.
Кейс «Белавиа»
В авиакомпании есть система, которая позволяет планировать рабочее время пилотов и бортпроводников с учетом допусков по типам ВС, санитарных норм по предельному налету, необходимому периоду предполетного и послеполетного отдыха членов экипажей и многих других факторов. Данная система позволяет летному составу получить авторизированный доступ к актуальному графику своей работы из любой точки мира, где есть интернет, и не рассматривается как «критичное звено» в сфере обеспечения политики «безопасности полетов». При этом данная система играет важную роль для информирования членов экипажей и обеспечения такого показателя как «регулярность полётов», поэтому требования по надежности и доступности к системе в рамках SLA предъявляются самые высокие.
Информационная безопасность в этом случае обеспечивается на нескольких уровнях. Во-первых, на уровне доступности инфраструктуры, — про это мы уже говорили: резервное копирование и компоненты, отсутствие единой точки отказа и так далее. Второе — это безопасность в плане защиты информации. Конкретно для «Белавиа» и, по умолчанию, для клиентов виртуальные серверы не имеют доступа в интернет. Они работают во внутренней сети, используя локальные IP-адреса. Для того чтобы подключиться к этой системе, используется шифрованное VPN-соединение, а если где-то имеется публичный доступ к этой системе — например, к нашей панели управления, к вспомогательным системам, к хелпдеску, — все они шифруются через SSL-протокол. Далее, для того чтобы получить доступ к этой системе, нужно установить VPN. Кроме того, можно установить ограничение по IP-адресам; даже имея доступ к VPN. И наконец, есть определенные меры безопасности, которые предпринимались в процессе разработки программного продукта, — этим занималась компания-разработчик ПО.
В результате был проведен независимый аудит, и он не выявил никаких уязвимостей: как со стороны инфраструктуры и поддержки, за которую мы отвечаем, так и со стороны самого продукта, который используется в «Белавиа». Была построена архитектура, она тестировалась три месяца, мы пробовали разные варианты, выделили специалистов, которые отлично знают и постоянно поддерживают систему. Это позитивный пример комплексного подхода к проекту, и, что радует, в Беларуси становится все больше и больше таких примеров сотрудничества.
...И это еще далеко не все, о чем говорилось. В итоге нам показалось, что интереснее будет остановиться на том, как работает «облако как услуга», а не на том, чего оно не может или не должно. Например, волнующий многих вопрос о сертификации имел бы смысл, если бы данные содержали государственную тайну — однако для этого существуют собственные дата-центры и совсем другие облачные провайдеры. Те читатели, чье любопытство не иссякло, могут посмотреть вебинары компании или продолжить обсуждение в комментариях.
Фотографии: Александр Васюкович
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.