Когда речь заходит об облачных технологиях, то в числе главных препятствий для их широкого внедрения обязательно называют проблемы с безопасностью. Но, как оказалось, это уже не совсем так. Именно это показывают результаты наших наблюдений за российским рынком облачных услуг.
В целом объем рынка облачных услуг в России по итогам 2014 года составил почти 13 млрд руб., что на 35% больше, чем в 2013-м. Возрастанию популярности этих сервисов способствовали несколько факторов. Это и рост предложения такого рода услуг со стороны крупных провайдеров, как специализированных, так и телекоммуникационных. Правда, у нас пока нет по-настоящему крупных игроков, владеющих сетями собственных ЦОДов в нескольких странах. Основными поставщиками облачных услуг в нашей стране до сих пор являются разработчики или дистрибьюторы ПО, которые, как правило, арендуют мощности. Специализированные ЦОДы, ориентированные именно на предоставление облачных сервисов, только начинают появляться. Это, в частности, SDN в Санкт-Петербурге и Cloud DC1 в Зеленограде. Так что наш рынок находится, по большому счету, в зачаточном состоянии.
Тем не менее круг поставщиков быстро растет, в том числе за счет игроков из довольно неожиданных секторов. Так, например, активно работает на облачном рынке Сбербанк со своим проектом «Деловая среда», который является своего рода единой витриной для продуктов разных поставщиков, ориентированных на индивидуальных предпринимателей и небольшие предприятия. И банки могут стать очень сильным игроком благодаря большой клиентской базе, с одной стороны, и собственной ИТ-инфраструктуре — с другой. За рубежом таким преимуществом воспользовались крупные телекоммуникационные операторы, в то время как у нас они либо вели себя довольно пассивно, либо ограничивались ролью нишевого игрока, не слишком афишируя данный бизнес. Как правило, российские телекоммуникационные компании идут на эту модель с минимальными затратами, вполне довольствуясь перепродажей наиболее распространенных сервисов и привлекая партнёров услугой биллинга на базе имеющихся у оператора решений.
Важным фактором стали неблагоприятные процессы в экономике, следствием которых становится стремление оптимизировать затраты, в том числе на ИТ. Особенно заметна данная тенденция в сегменте среднего и малого бизнеса (СМБ). Именно малый бизнес и конечные пользователи больше выигрывают от применения облачных сервисов, — для них, объективно говоря, менее критичен возможный ущерб, в том числе и связанный с нарушением конфиденциальности, целостности и доступности данных.
Заметную долю среди потребителей облачных услуг составляет государственный и общественный сектор (объединяет образование, здравоохранение и культуру), в основном на уровне субъектов федерации и ниже. Тут использование облачной модели позволило быстрыми темпами провести информатизацию при минимуме ресурсов, как финансовых, так и кадровых. При этом не нужно было размещать серверную инфраструктуру в каждом учреждении, что также является очень непростой задачей. Процесс внедрения облачных систем здесь идет давно, и уже достигнут определенный результат. Такое решение стало просто находкой для данной сферы.
Весьма заметную долю занимают и конечные пользователи. Но они, как правило, ограничиваются или полностью бесплатными сервисами (электронная почта, обмен данными и их хранение, возможно, некоторые приложения), или теми, что являются дополнением к другим товарам и услугам, – прежде всего это сопутствующие сервисы от поставщиков мобильных платформ и устройств. Так что оценить объемы этого сегмента не представляется возможным, выручку он практически не формирует.
Означенные обстоятельства являют собой одно из фундаментальных отличий отечественного облачного рынка от зарубежного, где большая доля выручки приходится на крупных корпоративных клиентов. В России же крупные компании и государство на всех уровнях предпочитают строить инфраструктуру частного облака или же отраслевого, как мы наблюдаем на примере сервисов Ростелекома, ориентированных на нужды медицинских учреждений.
Всё это оказывает серьезное влияние на структуру потребляемых услуг (рис. 1, 2). Именно у малого бизнеса наиболее востребованы сервисы класса SaaS (ПО как услуга), тогда как корпоративные потребители больше заинтересованы в услугах IaaS (инфраструктура как сервис) и PaaS (платформа как сервис). Вместе с тем стоит отметить, что темпы роста рынка в сегментах IaaS и PaaS несколько выше среднего: около 40% в годовом исчислении. Однако большой удельный вес таких сервисов, как электронная почта или офисные приложения, однозначно указывает на конечных пользователей или малый бизнес. Доля сервисов, ориентированных на крупных заказчиков, в частности хостинг приложений или бизнес-аналитика, существенно меньше.
Среди преимуществ, получаемых от использования облака, явно лидирует повышение масштабируемости ИТ (рис. 3). На втором месте — возможность благодаря использованию ИТ от внешнего поставщика больше сосредоточиться на развитии бизнеса, а также повышение мобильности пользователей. Рост скорости предоставления ИТ-услуг, снижение затрат на ИТ и высокая надежность также занимают довольно весомое, хотя и не самое приоритетное место.
Что касается опасений, связанных с использованием облачных технологий, то главным является сложность интеграции облачных приложений с теми, что уже имеются (рис. 4, 5). Причём проблема эта актуальна как для малых и средних, так и для крупных предприятий. В крупных компаниях потенциальную сложность может составить также интеграция с инфраструктурой. Безопасность же занимает второе место в сегменте СМБ и третье для крупных предприятий. Однако в количественном отношении доли тех, кто назвал данный фактор, близки. А вот значимость таких рисков, как потеря информации или проблемы с регуляторами, для представителей СМБ заметно выше, чем для крупных предприятий. Объясняется это тем, что компании СМБ-сегмента имеют больше опыта в пользовании услугами, крупный же бизнес скорее опасается, что ему придётся работать с громоздкой унаследованной инфраструктурой, что он окажется привязанным к поставщику, да и сам вопрос целесообразности использования облачных услуг здесь ещё не решён.
Но при этом СМБ-заказчики чаще пользуются услугами SaaS, где перерыв в функционировании даже учетной системы, скажем, на час не критичен для бизнеса. Такой перерыв вполне может возникнуть и при использовании локальной бухгалтерской или складской системы из-за неисправности оборудования или необходимости обновить ПО. Это, однако, не снимает ответственности с поставщиков. С другой стороны, и громких инцидентов, связанных с серьезным нарушением безопасности, аналогичным тем, что допускали Microsoft, DropBox, Google и Amazon, при оказании облачных сервисов в России пока не было.
В случае IaaS и PaaS тоже есть риски, связанные, например, с администрированием виртуальных машин, особенно в динамике, при необходимости масштабирования соответствующих ресурсов, в том числе за счёт машин, «соседних» друг с другом. Такого рода уязвимости известны давно. Но, во-первых, инцидентов, ставших достоянием гласности и напрямую связанных с эксплуатацией данных уязвимостей злоумышленниками, не было зафиксировано, а во-вторых, от таких рисков не застрахованы любые пользователи средств виртуализации, в том числе устанавливающие их на собственных серверах.
Что касается проблем с российскими регуляторами, то тут прямого запрета на использование облачных технологий нет. И в целом правовая база та же, что и при использовании обычного ИТ-аутсорсинга, который очень широко распространен даже в такой зарегулированной сфере, как банковская.
В то же время в данной сфере имеются две потенциальные проблемы. Одна из них связана с тем, что сотрудники регулирующих органов привыкли рассуждать в категории «объекта информатизации», в качестве которого может выступать единая и неделимая физическая единица оборудования, например сервер. А то, что на том же сервере может работать несколько виртуальных машин, иногда принадлежащих или сданных в аренду разным юридическим лицам, может вызывать, скажем так, непонимание. Ситуация тут начала меняться лишь совсем недавно. Другая потенциальная сложность связана с только что принятыми поправками к законодательству по защите персональных данных, согласно которым информация, содержащая персональные данные российских граждан, должна храниться на территории нашей страны. В зоне риска здесь оказываются международные компании, использующие централизованные системы кадрового учета, а также потребители услуг международных облачных провайдеров.