 «Если новая технология поначалу дорогая (а данное правило относится практически ко всему), так это потому, что инженеры в первую очередь хотят добиться, чтобы она работала. А когда она заработает, то надо оптимизировать, оптимизировать и оптимизировать».
Илон Маск
Представьте себе, что вы открываете ленту какого-нибудь СМИ, а там нет ни одного сообщения о взломе систем безопасности. Это вряд ли возможно. Сегодня атаки на информационные системы происходят ежедневно и повсеместно. Причем одинаково актуальна эта проблема как для госструктур, так и для частных компаний. Именно поэтому при создании любой новой технологии в приоритете у разработчиков обеспечение функционала для защиты данных пользователей. И облако не исключение.
Сначала родилась потребность
В условиях экономического кризиса, когда темпы роста рынка снижаются, в любом бизнес-сегменте встает вопрос о повышении экономической эффективности используемых ресурсов. Эти изменения не обходят стороной и ИТ-сферу: представители самых разных компаний – от интернет-магазинов до государственных структур – задаются вопросом, каким образом можно снизить расходы на работу своего ИТ-отдела или инфраструктуры (если мы говорим о корпоративных ЦОДах).
В это время хостинг-провайдеры работают над решениями, которые могли бы предложить, что называется, на злобу дня, потенциальным клиентам. Почти все они укладываются в формулу *aaS, т. е. какое-либо техническое решение предоставляется как сервис: будь то инфраструктура (IaaS) или программное обеспечение (SaaS), базы данных (DBaaS) или целые платформы (PaaS). Реализация такого подхода диктует интерес к облачным технологиям. Кроме того, облака позволяют существенно повысить эффективность использования существующей ИТ-инфраструктуры и оптимизировать план закупок оборудования (т. е. не увеличивать CAPEX). Наконец, облачные решения позволяют улучшить показатели сохранности данных. Часто именно соображения, связанные с внедрением систем аварийного восстановления данных (Disaster Recovery, или DR, включает в себя набор правил и процедур, позволяющих восстановление или сохранение жизненно важной технологической инфраструктуры и систем после стихийного бедствия или в результате проблем, возникших из-за человеческого фактора), провоцируют миграцию в облако.
Проведенный специалистами нашей компании анализ рынка облаков за 2016 г. показал, что с каждым годом количество компаний, выступающих за миграцию данных в облако, растет. Этот тренд виден и при анализе результатов глобальных проектов, например, пятого ежегодного исследования мирового рынка, проводимого компанией RightScale. Специалисты компании отмечают, что в 2016 г. 95% респондентов ответили положительно на вопрос, используют ли они облачные решения, тогда как в 2015 г. их было 93%. Пусть и небольшой, но все-таки рост.
Более активной миграции в облако мешает беспокойство клиентов относительно обеспечения безопасности при работе с облаком. Проведенное компанией HyTrust в 2016 г. исследование показало, что риски по безопасности – приоритетная проблема для пользователей.
Тем не менее если компания решает, что миграции данных в облако быть, встает вопрос: а на какой платформе разворачивать клауд? И здесь у вас всего два пути: или вы выбираете проприетарную платформу, или платформу с открытым исходным кодом, другими словами, OpenStack (наиболее распространенное и стабильно работающее решение на базе открытого кода). Какие преимущества у открытого кода? Как это повлияет на политику конфиденциальности компании? Не повышает ли это риски по безопасности? Попробуем ответить на эти вопросы.
OpenStack: интегрировать и кастомизировать
Итак, OpenStack – это комплекс проектов свободного программного обеспечения для создания облачных сервисов и хранилищ. Благодаря тому что OpenStack – некоммерческий проект, т. е. платформа не принадлежит конкретной компании, ее поддерживает широкий круг разработчиков. По словам Ильи Алексеева, координатора российского сообщества разработчиков OpenStack, на сегодняшний день членами глобального комьюнити проекта являются 54 000 человек из 174 стран мира. С платформой работают крупнейшие вендоры, такие как IBM, Cisco, Huawei, Intel, NetApp, Red Hat, Mirantis и др. Открытый исходный код позволяет всем желающим разрабатывать свои решения, а затем интегрировать их с уже имеющимся функционалом платформы. Это значит, что на базе OpenStack можно построить облако, причем как частное, так и публичное, и доработать его под свои конкретные задачи.
Почему OpenStack
Главным преимуществом OpenStack является то, что пользователь может работать с передовыми технологиями (база которых постоянно обновляется), конфигурировать предложенные функции с учетом своих уникальных потребностей и добавлять собственные разработки, но при этом не зависеть в действительности ни от одной конкретной компании. Это дает нам высокую степень независимости от вендоров.
В российских реалиях в связи с экономическими санкциями и в целом неустойчивой политической ситуацией в мире это особенно актуально: OpenStack может стать разумным тактическим решением для реализации программы импортозамещения. Об этом, кстати, уже задумался банковский сектор: в 2016 г. прошел тендер на «Выбор организации на выполнение работ по разработке программного обеспечения в отношении платформы динамической инфраструктуры OpenStack для нужд ПАО Сбербанк», в котором победила компания Mirantis.
Однако зачастую корпоративные пользователи сами готовы отказаться от всех преимуществ использования свободного ПО. В работе с проприетарной экосистемой они чувствует себя защищеннее. На самом деле для этого нет никаких оснований. Точно так же нет объективных причин считать, что открытый код скажется отрицательно на безопасности вашей компании. Это в действительности является глубоким заблуждением. Поговорим об этом дальше.
Без сучка без задоринки
Независимо от того, на какой платформе построено ваше облако, самым уязвимым местом в работе с технологией будет пресловутый человеческий фактор. Облака имеют сложную архитектуру, с которой не всякая техподдержка умеет работать. У персонала, который занимается разворачиванием облаков и их дальнейшим администрированием, должно хватать компетенций для того, чтобы не совершать ошибки в ходе эксплуатации системы: предсказать заранее последствия (а следовательно, и цену) таких ошибок невозможно. Проблема в том, что при работе с проприетарным решением ответственность за сбой в работе системы можно переложить на вендора, а в случае с открытым кодом всю ответственность ИТ-специалистам компании придется брать на себя. И не всегда есть готовый алгоритм поведения в каждой конкретной ситуации. Отсюда увеличивается время простоя, пока проблема будет диагностирована и ликвидирована.
Если вы решили перенести свои данные в облако и не уверены, что ваш ИТ-отдел справится с поставленной задачей, то, чтобы избежать негативных последствий в будущем, я рекомендовал бы отдать это на аутсорсинг. Сегодня многие компании предоставляют такую услугу – managed services. Есть фирмы, которые специализируются исключительно на поддержке облака (managed cloud). Например, уже упомянутая выше компания Mirantis или Rackspace.
Для работы с облаком, построенным на базе OpenStack, вам потребуется высоквалифицированная техподдержка, которая может стоить дороже, чем администрирование облаков, развернутых на ПО какого-либо конкретного вендора. Однако во втором случае добавятся расходы на лицензию, что сведет видимую экономию на нет. Более того, при реализации масштабных проектов математика будет обратная – расходы на администрирование плюс техническая поддержка проприетарного облачного решения обойдется существенно дороже, чем даже аутсорсинг технической поддержки OpenStack. А по возможностям кастомизации ни один вендор не сможет конкурировать с открытой платформой.
Помимо всего прочего платформа OpenStack обеспечивает пользователей многоуровневой системой безопасности, разработанной совместно в рамках проекта самыми крупными вендорами. Доказательством тому, что система работает и работает хорошо, служит репутация компаний, которые уже выбрали для себя OpenStack: AT&T, Disney и Walmart Best Buy, eBay, Сomcast, Bloomberg и др. Есть примеры крупных компаний в России и СНГ, например Сбербанк и G-Core (провайдер инфраструктуры для игровых проектов, в частности, для легендарных Word of Tanks). Разве вызывает сомнение, что они беспокоятся о своей безопасности?
Для организации взаимодействия различных групп пользователей, находящихся в одном физическом облаке, OpenStack имеет стандартные средства авторизации и идентификации, предусматривает разветвленную систему ролей. Вообще, у пользователей частных и публичных облаков примерно одинаковые требования по безопасности к приложениям и данным, хранящимся в облаке. Например, пользователи должны быть друг от друга изолированы. Это касается и частных облаков, где в одном пространстве могут сосуществовать разные сотрудники одной компании, и, соответственно, публичных, рассчитанных на миллионы пользователей по всему миру (облака Google, например, или сервис хранения и публикации фотографий Facebook).
OpenStack может эти требования соблюсти, позволить клиентам, живущим в одном облаке, работать автономно. Ярким примером такого предложения служит IBM Blue Box, которые предоставляют услугу PCaaS (персональный компьютер как сервис) на базе OpenStack.
Несмотря на высокую степень защищенности данных, сообщество OpenStack продолжает работать над усовершенствованием системы безопасности. Тысячи разработчиков в четырех группах сообщества (The OpenStack Security Project, Project-specific security experts, Commercial OpenStack vendors, OpenStack project developers) обеспечивают безопасность и целостность кода, своевременное устранение ошибок и тестирование.
В мире информационных технологий работает негласное правило: не существует универсальных решений. Любое решение актуально для определенного класса задач. Но, если мы говорим об оптимизации бизнес-процессов и прибегаем к облакам как к инструменту такой оптимизации, именно платформа OpenStack – это решение, которому доверяют, с которым работают крупные компании, в том числе и платежные системы и банки (PayPal, Сбербанк и др.).
|
