Автор: Леонид Стасенко, группа компаний "Релвест"

Тучи сгущаются

«Наша индустрия переживает новый этап инноваций, вдохновителем которого является феномен под названием «облако»...»
Стив Баллмер, глава корпорации Microsoft

Каждому времени – своя мода. Причем этой своенравной даме подчиняются не только женские наряды, не обходит она стороной даже такое сугубо мужское и консервативное дело, как системы безопасности.
А у нас сегодня в моде облачные сервисы: именно им в последнее время посвящено множество публикаций в наших отраслевых СМИ, а некоторые поставщики успели даже выкинуть на рынок первые решения, дабы не отстать от моды.

Дорога в облака
Итак, о чем, собственно, речь, что есть облачные сервисы или иначе облачные вычисления, откуда взялось это явление? Сам термин «облако» возник от изображения на разных рисунках и схемах интернета в виде облака – здесь всё просто и прозаично. И появился сам этот термин сравнительно недавно – в 2007 г.
С технической же точки зрения облачные сервисы в общем случае представляют собой предоставление услуг по каналам интернет. Причем возникло это явление раньше, чем ему было придумано столь романтичное название. Например, все мы давно пользуемся электронной почтой без установки на компьютере почтового клиента типа The Bat, Exchange или другого аналогичного. Вместо этого мы заходим на сайт mail.ru (gmail.com – кому что нравится), где у нас зарегистрирован почтовый ящик, и через WEB-браузер принимаем и отправляем почту, не задумываясь о том, что поставщик услуг предоставил нам в пользование не только место в почтовом ящике, но и самого почтового клиента на стороне своего сервера. Что это, как не типичное решение в стиле SaaS (Software as a Servis) – одного из направлений облачных вычислений?
Сегодня в сфере облачных вычислений выделяют несколько направлений. Вот как их характеризует Wikipedia:

Программное обеспечение как услуга (SaaS, англ. Software-as-a-Service) – модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера (например, веб-почта) или интерфейс-программы. Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения), осуществляется облачным провайдером.

Платформа как услуга (PaaS, англ. Platform-as-a-Service) – модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нем новых или существующих приложений (собственных, разработанных на заказ или приобретенных тиражируемых приложений). В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения – системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования, предоставляемые облачным провайдером.

Инфраструктура как услуга (IaaS, англ. IaaS or Infrastructure-as-a-Service) предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетей и другими фундаментальными вычислительными ресурсами, например, потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение. Потребитель может контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также иметь ограниченный контроль набора доступных сервисов (например, межсетевой экран, DNS). Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, типов используемых операционных систем, систем хранения, осуществляется облачным провайдером.

Экономические аспекты
Для объяснения экономической составляющей облачных подходов к вычислениям часто используется аналогия с услугами водо- или электроснабжения, предоставляемыми в развитых инфраструктурах по соответствующим коммунальным сетям, легкодоступными по мере потребностей и оплачиваемыми по мере потребления, в сравнении с разработкой каждым потребителем собственной скважины или монтированием собственной электроустановки.
Из этой модели следует один очень важный вывод: для потребителя услуг облачных вычислений рентабельной будет только услуга, востребованная тысячами, а то и миллионами клиентов. В противном случае (при малом числе потребителей) провайдеру не удастся окупить затраты на развертывание серверов, которые должны обеспечивать требуемый уровень надежности.

Уровень доверия
Вне зависимости от того, какой моделью облачных вычислений пользуется клиент, его данные попадают в неконтролируемую им инфраструктуру. Конечно же, провайдер сумеет убедить клиента, что им предприняты не только все мыслимые, но даже и немыслимые меры для защиты клиентских данных и от хищения, и от потерь в результате сбоев в работе оборудования. И если последнему (отсутствие риска потерь) можно поверить и легко при необходимости проверить, то в отношении утечек приватной информации проверить ничего невозможно, а поверить сложно – если уж хакеры взламывают даже серверы Пентагона...
Именно поэтому ни одна крупная компания не будет размещать свои данные в облаках. Основным препятствием для внедрения облачных технологий на крупных предприятиях являются проблемы доверия или скорее недоверия к поставщику услуги. Облако непрозрачно для потребителя: нет возможности проверить, как реализована отказоустойчивость, есть ли антивирусная защита, как реализован мониторинг критичных сервисов, какого класса используется оборудование и ПО, не «просядет» ли облако под нагрузкой, когда поставщик привлечет слишком много клиентов.
В то же время маленькой компании или индивидуальному предпринимателю может оказаться выгодно пользоваться услугами облачных сервисов – например, вести в облаке свою бухгалтерию. Для предпринимателя, владеющего торговой точкой по продаже стиральных порошков, риск хищения его данных минимален (кому они нужны?), а экономия за счет того, что не нужно иметь свой компьютер, покупать для него ПО будет вполне внятной.

Что мы можем иметь с гуся
Итак, зная, какого типа услуги нам может предоставить облачный провайдер, попробуем разобраться, какие задачи мы можем перенести с локального компьютера в облака в каждой из подсистем системы безопасности объекта.
Охранно-пожарная сигнализация. Здесь не хватает фантазии для того, чтобы придумать задачи для облака. Единственное, что приходит в голову, – это центр мониторинга, но отнести эту задачу к сфере облачных технологий можно с большой натяжкой.
Подсистема видеонаблюдения. Здесь уже можно что-то придумать, например, размещать на серверах облачного провайдера видеоархивы, доступ к которым будет возможен практически с любого устройства, имеющего выход в интернет (даже с мобильного телефона) и из любой точки земного шара. Одна проблема: для крупной видеоподсистемы с хорошими камерами требуется такая ширина канала связи, которую сегодня мало кто может предоставить. Хотя в этом направлении уже работают многие компании нашего рынка.
Подсистема контроля и управления доступом. Поскольку это самая интеллектуальная и многофункциональная из подсистем безопасности, можно предложить уже несколько сценариев.

Сценарий первый
У вас небольшая компания, у вас простая СКУД на несколько дверей. По профилю компании нет у вас специалиста, который бы выполнял функции администратора системы, устанавливал ПО, настраивал оборудование и т. д., его просто невыгодно держать в штате на постоянной основе.
В этой ситуации можно себе представить облачный сервер, на котором работают виртуальные машины, обслуживающие СКУД клиентов. При этом за конфигурирование контроллеров отвечает провайдер, а на стороне клиента остается только администрировать пользователей – добавлять, удалять, менять их права. При небольшой СКУД сетевой трафик получается достаточно скромным, и для него хватит любого современного канала связи.
Единственное условие: контроллеры СКУД должны иметь интерфейс ethernet и уметь работать по сети. Для этого можно, например, прокинуть VPN-канал, обеспечивающий информационную безопасность и прозрачную работу с облачным сервисом.
Остается открытым вопрос: сколько можно набрать таких клиентов, чтобы поддержка серверной инфраструктуры была экономически выгодной как для провайдера, так и для клиентов?

Сценарий второй, более реальный
Сегодня более половины устанавливаемых СКУД помимо функций безопасности предоставляют еще одну важную для клиентов функцию – учет рабочего времени (УРВ). Поскольку в СКУД имеется объективная информация о движении сотрудников, в том числе о приходе на работу и уходе с нее, грех было бы не воспользоваться этой информацией для учета рабочего времени и контроля трудовой дисциплины.
Хороший модуль учета рабочего времени стоит определенных денег, и пользователю можно предложить вместо покупки модуля УРВ арендовать его на облачном сервисе.
И здесь нас поджидает проблема: сегодня практически все производимые в России СКУД имеют уникальные модули учета рабочего времени, а также уникальные форматы хранения данных о проходах сотрудников. Поэтому рассчитывать на некий централизованный сервис, который смог бы обслуживать пользователей СКУД, не приходится.
Проблема решается двумя путями. Первый путь – это открытие соответствующих сервисов каждым производителем (под свою систему). Путь экономически неоптимальный, так как затраты на организацию аппаратной поддержки сервиса будут относительно велики и стоимость услуги также окажется малоприемлемой для пользователя.
Второй путь – это организация сервиса одним из профессионалов в области учета рабочего времени с открытым интерфейсом с тем, чтобы любой производитель СКУД мог воспользоваться услугами сервиса, передавая ему исходные данные для расчетов. Однако для производителя ПО СКУД это невыгодно, так как продаваться будет не его услуга, а услуга другой компании. Путь похож на тупиковый.

Подведем итоги
Итак, несмотря на стремительный рост популярности и соответствующий ему рост объема продаж облачных сервисов, применительно к системам безопасности мы имеем довольно грустную картину. Организация собственного серверного хозяйства с требуемыми параметрами по надежности и доступности сервисов для производителей систем безопасности оказывается нерентабельной. Единственный выход – арендовать серверы у какого-либо крупного провайдера за приемлемую цену.
Количество задач, которые можно было бы перенести с локальных компьютеров на облачные серверы в системах безопасности, крайне ограниченно, что вообще ставит под сомнение целесообразность таких решений.
И, конечно же, навсегда останется открытым вопрос информационной безопасности – далеко не все захотят размещать свои приватные данные неизвестно где и не иметь при этом возможности контролировать их защиту от потерь или посягательств.
Возможно, автор смотрит на проблему слишком пессимистично, но тут, как говорится, поживем – увидим...



Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru