В последние годы часто приходится слышать о том, что рынок облачных решений в России растет очень быстрыми темпами. Однако рост происходит, похоже, за счет проектов в тех отраслях, где с информатизацией дело до недавнего времени обстояло очень плохо, а то и вовсе никак. Большая же часть потенциальных потребителей, несмотря на все преимущества, пока не спешит внедрять облачные сервисы. Мы решили проанализировать причины такой ситуации. Среди них есть и объективные, и субъективные, и все они так или иначе влияют на принятие решений.
Разруха в головах
При том, что тема облачных вычислений на слуху уже года четыре, до сих пор многие не до конца понимают, о чем идет речь. Вот как в редакционном блоге еженедельника PC Week описывается ситуация, сложившаяся в среде ИТ-профессионалов (http://www.pcweek.ru/its/article/detail. php? ID=141392): «Вроде бы уже все понимают, что облака — зонтичный термин, причем весьма разнообразный, но тем не менее мы упорно продолжаем все смешивать в одну кучу (IaaS и SaaS, публичные и частные сервисы, аутсорсинг и виртуализацию и т.д.), и дискуссии (если дело до них доходит) ведутся в стиле известной истории обсуждения “что такое слон” группой слепых экспертов».
Могу сказать, что в смежной области информационной безопасности всё обстоит точно так же, если не хуже. По крайней мере такое впечатление складывается на форумах специалистов в данной области, которые автор этих строк часто посещает. В итоге эта путаница нередко приводит к тому, что служба информационной безопасности становится тормозом при реализации облачных проектов. Ну, или к существенным ошибкам при создании модели угроз, когда используются средства защиты более высокого уровня, чем это реально необходимо. Впрочем, может, это и к лучшему, если учесть, что ситуация с угрозами в последнее время усугубляется. Хотя по многим показателям положение дел с безопасностью в облаке, по крайней мере частном, ничем не отличается от того, что имеет место в традиционной инфраструктуре. А во многих отношениях работа специалистов в области безопасности даже становится проще.
С бизнес-заказчиками всё оказывается запущенным куда больше, из-за чего также возникает непонимание. Особенно если у данного конкретного лица, принимающего решения, уже были проблемы с теми или иными облачными сервисами для конечных потребителей. Так что рекомендация как можно реже употреблять слова «облако» и «облачный» применительно к внедрению тех или иных решений выглядит вполне разумной.
Сетевое бездорожье
Именно об этом обстоятельстве вспоминают в первую очередь. Без канала связи с пропускной способностью не менее 2 Мбит/с в расчете на одно рабочее место о продуктивной работе в облачной среде не может быть и речи. Для многих сервисов требования к быстродействию еще выше. А с этим есть проблемы.
И действительно, чем дальше от больших городов, тем хуже ситуация с наличием надежных, быстрых и при этом недорогих каналов связи. В Республике Саха (Якутия), например, по официальным данным Госкомитета по связи и информатизации, в трети населенных пунктов можно рассчитывать на скорость не более 64 кбит/с. Даже в Якутске не везде есть доступ в Интернет с требуемой скоростью.
Можно возразить, что Якутия — отдаленная и малонаселенная территория, практически бездорожная, с экстремальным климатом, где любые работы по прокладке каналов связи крайне сложны и дороги. Но схожая ситуация во многих других регионах, в том числе и расположенных в европейской части России. Даже в Московской и Ленинградской области легко найти такое место, где доступ в Интернет на требуемой скорости невозможен.
Кроме того, нельзя исключать и такой неприятной вещи, как «эффект пьяного экскаваторщика», вследствие которого возможны перебои со связью и там, где, казалось бы, всё в порядке. Что поделать, уровень квалификации и дисциплины строительных рабочих часто оставляет желать лучшего, да и активность охотников за цветными металлами, к сожалению, не спадает. И тут под ударом могут оказаться даже целые государства, как показал недавний инцидент в Закавказье, когда сразу три страны на несколько дней остались без Интернета.
Вместе с тем ситуация меняется к лучшему. Пусть и не так быстро, как того хотелось бы. И, к слову, внедрение облачных решений на государственном уровне немало способствует ликвидации сетевого бездорожья во многих регионах.
Неготовность поставщика
Многие компании решают выйти на новый рынок, не представляя себе всех возможных трудностей. А их немало. Во многом они те же, что и при аутсорсинге. Они могут быть связаны с выработкой соглашений об уровне сервиса (SLA). Чаще всего обращают внимание на то обстоятельство, что капитализация поставщика услуг намного меньше, чем у потенциального заказчика. А это, как известно, приводит к трудностям в реализации механизмов выплаты штрафных санкций, неотделимых от внедрения SLA. Часто отсутствуют в достаточном количестве специалисты. Этот момент усугубляется текучестью кадров, что также далеко не редкость. Впрочем, это не удивительно, учитывая ситуацию с ИТ-кадрами на отечественном рынке. С другой стороны, многие вопросы решаются проще, например, нет необходимости иметь персонал в каждом регионе присутствия заказчика, что снимает множество проблем, которые имеют место при том же аутсорсинге.
Другой возможной проблемой является неправомерное предоставление облачных сервисов. Не так давно альянс BSA, объединяющий ключевых поставщиков ПО, провел исследование, согласно которому одним из четырех типовых нарушений условий лицензирования при использовании облаков оказалось предоставление услуг по модели SaaS без оформления на то прав у правообладателя. Что будет с клиентами такого недобросовестного поставщика, легко догадаться. И после нескольких показательных порок, что BSA, как мы знаем, делать умеет, этот момент может не лучшим образом повлиять на продвижение облачных услуг.
Неготовность инфраструктуры заказчика
Внедрение облачных решений является частным случаем аутсорсинга. А очень многие не без оснований полагают, что без внедрения сервисного подхода или хотя бы его отдельных элементов не может быть и речи о передаче части своей инфраструктуры на внешнее управление. Иначе крайне сложно говорить о выработке тех же SLA с бизнес-заказчиками. С этим утверждением, конечно, можно активно спорить, особенно если речь идет о частных облаках, но определённый смысл тут есть. Если бизнес-заказчики будут недовольны, то об успехе проекта говорить уже не приходится.
Кроме того, перенос многих устаревших приложений в новую инфраструктуру, по мнению Сергея Мацоцкого, до недавнего времени генерального директора интегратора IBS, является одной из наиболее серьезных сложностей, которые возникают в ходе проектов, связанных с внедрением облачных технологий. И действительно, программы собственной разработки, сделанные с использованием плоскофайловых СУБД, распространены довольно широко. С их помощью решаются многие задачи, связанные с учетом, обычно кадровым или складским. При этом они продолжают эксплуатироваться и после того, как были внедрены более серьезные решения для автоматизации бизнес-процессов. Это связано с объективными сложностями переноса информации из таких приложений в более функциональные системы. Значимым фактором является и то, что к ним персонал успел привыкнуть, а адаптироваться к работе в других приложениях пока не успел. Плоскофайловые же системы, как известно, не рассчитаны на работу в многопользовательском режиме под большой нагрузкой и практически не масштабируются. А тот факт, что приложения эти по-прежнему используются, как ни странно, не всегда оказывается известен даже ИТ-службе.
Из той же серии — отсутствие порядка с хранением данных. А при такой ситуации затраты на хранение в облаке неизбежно будут завышенными. Но подобные проекты сложны, трудоемки и затратны. Не редкость и ситуация, при которой для решения такой задачи приходится привлекать консультантов, и тогда проект не только становится дороже, но и усложняется организационно и, как следствие, затягивается. Все это усугубляется нежеланием бизнес-заказчиков участвовать в процессе упорядочивания данных, с одной стороны, и перегруженностью ИТ-персонала — с другой.
К той же категории проблем неготовности инфраструктуры можно отнести последствия, связанные с нарушением лицензионных соглашений. Как показало недавнее исследование BSA, три из четырех типовых нарушений лицензионных соглашений происходят на стороне потребителя, как правило, корпоративного. Имеет место, в частности, следующее:
- использование одной учетной записи облачного сервиса несколькими пользователями;
- нелегальное предоставление программного обеспечения из частного облака для личных нужд сотрудников;
- предоставление программного обеспечения из частного облака для использования в большем объеме, чем позволяют приобретенные лицензии.
Все три сценария вполне реалистичны и, что хуже, легко доказуемы. А BSA — организация весьма деятельная, и она активно сотрудничает с заинтересованными ведомствами в разных странах, в том числе и в России. Так что в самом скором времени участники BSA вполне могут взяться за тех, кто не слишком аккуратно подошел к анализу лицензионных соглашений или допустил совсем грубые ошибки в лицензировании ПО. Причем этот процесс будет проходить под весьма активную шумиху в массовой прессе. Начинают появляться и технические средства противодействия пиратству в облаке, и нельзя исключать того, что они станут доставлять неудобства и на 100% легальным пользователям. Все это, естественно, не будет способствовать популярности облачных решений.
Сопротивление персонала с облачной спецификой
Часто приходится слышать, что внедрение облачных решений встречает сопротивление персонала, причем как бизнес-пользователей, так и ИТ-службы. Наиболее серьезные проблемы может создать как раз противодействие ИТ-персонала.
Корни этого явления могут быть связаны с двумя причинами. Одна из них та, что в целом ряде компаний, особенно крупных, значимость руководителя определяется количеством подчиненных и бюджетами, которыми он оперирует. В случае внедрения облачных решений, если все сделано правильно, и то и другое уменьшается, иногда сильно. Соответственно ИТ-директор чувствует себя ущемленным и будет всяческими способами сопротивляться. Кстати, это явление характерно не только для России. На Западе частенько все обстоит точно так же, особенно если речь идет об очень крупных корпорациях или государственных структурах. Тут дело можно сдвинуть только, если угодно, с помощью политической воли руководства. Или путём изменения принципов подчинения ИТ-службы.
Другая проблема связана с тем, что приходится ломать работающую и, главное, выстроенную и отлаженную систему, и тут известно чего можно ожидать. На это готовы далеко не все. И, что хуже, своим недовольством они, что называется, заражают бизнес-пользователей, которые становятся склонны винить во всех проблемах облако. И часто эти семена попадают на благоприятную почву, поскольку становятся своего рода индульгенцией, которая оправдывает ошибки или недисциплинированность, приводящие к срыву сроков тех или иных работ и прочим нестроениям. К тому же это ухудшает ситуацию в коллективе.