Облачные технологии весьма широко используются при построении информационных систем органов государственной власти и учреждений общественного сектора (образование, здравоохранение, культура). И Россия тут не является исключением. Каким же образом используются облачные технологии в нашей столице? Вот это и стало предметом нашего разговора с заместителем руководителя Департамента информационных технологий города Москвы Сергеем Лысенко.
Intelligent Enterprise: В каких отраслях деятельности Москвы используются облачные технологии?
Сергей Лысенко: Давайте для начала отделим маркетинговые заклинания вендоров и интеграторов от реальной технической составляющей. Облачные технологии в основе своей состоят из клиент-серверной архитектуры и ПО, обеспечивающего возможность распределения централизованных ресурсов между пользователями. Технологически идея облаков не нова, в той или иной степени такие решения появлялись уже в самом начале эпохи компьютерных технологий.
Затем компьютерные технологии развивались по пути «удобства и эффективности». При этом обеспечение удобства часто являлось приоритетной задачей, требуя увеличения необходимых вычислительных мощностей, объемов хранения данных и пропускной способности сетей, что до недавнего времени приводило к серьёзному удорожанию решений, построенных на базе клиент-серверной архитектуры, и это было главным фактором при отказе от использования таковых.
Однако к настоящему моменту технические достижения в сфере вычислительных комплексов и программных средств позволили снизить стоимость облачных технологий, а гигантский скачок в телекоммуникациях обеспечил доступность информации, хранимой в облаках, из любой точки мира. Для нас облачные решения представляют интерес в нескольких аспектах: это централизация данных, их сохранность и доступность с любых устройств, включая мобильные, из любых мест земного шара. Наконец, это решение многих вопросов, касающихся безопасности хранения и обработки данных.
В целом мы выносим в облако всё, что не подпадает под действие Закона о персональных данных. И в первую очередь речь идет об общегородских системах, как внутренних, так и внешних. Это все интернет- и интранет-порталы, системы, связанные с оказанием госуслуг, внутренние системы автоматизации, такие как единая почтовая система Правительства Москвы, СЭД, система организации совещаний и заседаний и т. д. Кроме того, у нас стартовал проект по переносу в облако бухгалтерий бюджетных учреждений. Это позволило унифицировать и стандартизировать процессы, оптимизировать консолидацию сводной отчетности и в результате достичь значительной экономии за счет снижения затрат на техническую поддержку и обновление ПО.
Чем в первую очередь обусловлено использование облачных сервисов в деятельности мэрии – технологическими, организационными или финансовыми причинами?
Если мы откажемся от облачных технологий, то ограничим своих пользователей и не сможем развиваться. Например, когда сотрудник административно-технической инспекции приходит на объект, то почему бы ему там же не внести в систему выявленные замечания? Зачем записывать все на бумагу и потом вносить в локальную систему, когда это можно сделать сразу, в том числе и с мобильного устройства? Вот наглядный пример того, почему переход к облачным технологиям обоснован.
Кроме того, эти технологии позволяют гибко и оперативно перераспределять ресурсы. Причем новые вычислительные мощности получат сразу все пользователи. Естественно, тут речь может идти об однородных приложениях, например, электронной почте. Наша почта сейчас вся в облаке, и доступ к ней возможен с любых устройств. И построен сервис с использованием не только своей, но и внешней инфраструктуры. Эти ресурсы мы получаем в виде услуги, что очень удобно, особенно для нас как госструктуры, где процессы, связанные с любыми закупками, сложны и длительны. А при использовании облаков добавление системных ресурсов или увеличение количества пользователей не требует больших усилий и временных затрат.
Учитывался ли российский или международный опыт в организации облачных сервисов?
Никаких особенных ноу-хау мы не придумывали. Хотя сказать, что есть абсолютные аналоги тому, что мы делаем, тоже нельзя. Из российских проектов мы изучали опыт банков и операторов мобильной связи.
Каков выигрыш от использования облачных решений по материальным, людским и временным затратам?
Выигрыш однозначно есть. Многого стоит гибкость в возможности выделения тех или иных ресурсов по мере необходимости и платы за реально потребленный их объем. Ну а то, что есть выигрыш в людских и временных затратах, это даже не обсуждается. Процесс выделения необходимых мощностей по модели «инфраструктура как сервис» (IaaS) у меня занимает максимум неделю. При традиционной модели на то же самое ушли бы месяцы.
Какие средства идентификации пользователя и контроля доступа к данным применяются в ваших облачных системах?
В целом мы идем к тому, чтобы создать единую точку входа для всех систем. Функции контроля доступа система берет на себя. Уровень аутентификации может быть различным. И она вполне может быть многофакторной, в том числе и с использованием внешних средств. Причем работать она будет как для сотрудников структур Правительства Москвы, так и для граждан. Все наши порталы также будут использовать единые средства авторизации и аутентификации.
Для чиновников основным средством аутентификации станет электронная подпись, она же будет выполнять функции традиционной подписи при работе в системах. От граждан мы не можем требовать электронную подпись, но начиная с определенного уровня, например, для проведения юридически значимых действий, она все равно потребуется по действующему законодательству. Средства дополнительной аутентификации также будут необходимы при проведении финансовых операций, например, при оплате штрафов или госпошлин. Одна из возможностей — использование одноразовых паролей.
Были ли сложности, связанные с обеспечением соответствия средств защиты информации требованиям всевозможных нормативных актов, прежде всего Закона о персональных данных?
Законодательство в области защиты персональных данных вносит много ограничений. Поэтому, повторюсь, мы выносим в облака только те системы, в которых либо вообще нет данных, подпадающих под действие ФЗ-152, либо они хранятся в обезличенном или распределенном виде. И только после того, как данные сводятся в одном месте, они уже подпадают под высокую категорию защиты. В целевой модели нужно будет защищать либо очень ограниченное количество информационных систем, либо конкретные рабочие места.
Часто говорят о том, что облачные решения начинают вызывать некое отторжение, связанное с завышенными ожиданиями. Так ли это?
Начнем с того, что термин «облачные вычисления» является зонтичным, он охватывает почти два десятка технологий, которые находятся на разном уровне технической и потребительской зрелости. Но про себя могу сказать, что у нас при внедрении облачных решений не было эйфории, связанной с завышенными ожиданиями. Мы поступательно движемся от IaaS к более высокоуровневым технологиям — «ПО как сервис» (SaaS) или «платформа как сервис» (PaaS).
Обычно завышенные ожидания возникают у тех, кто поддался на маркетинговые уловки вендоров и интеграторов и попытался внедрять продукты, слабо отработанные на практике. Проблема может быть связана и с тем, что многие услуги, особенно SaaS, представляют собой некое универсальное решение. И если потребности заказчика существенно отличаются от тех, что были заложены при проектировании услуги или системы, он просто не сможет воспользоваться этим продуктом. Мы же используем более гибкие IaaS-сервисы. Если же речь идет о SaaS, то мы их сами разрабатываем под свои нужды. Готовых услуг, которые нас устраивали бы, на рынке пока попросту нет. Поэтому нет и разочарований.