Десять рисков «облачных» IT-решений

В 2016 году можно отметить десятилетний юбилей появления массовых IT-решений с удаленным доступом к вычислительным мощностям. Сначала компания Amazon поставила на поток революционный по тем временам подход, затем подключились другие киты IT-индустрии: Google, IBM, Sun, Microsoft – и начиная с 2007-2008 годов тренд виртуализации методично набирает обороты. Сегодня уже очевидно, что хотя «облака» и не вытеснили автономные IT-решения, их доля на рынке неуклонно растет.

Например, по результатам исследования компании SAP, проведенного совместно с Национальным агентством финансовых исследований (НАФИ), в течение 2016 года ожидается двукратный прирост «облаков» в банковском секторе России – с 5% до 10% от суммарного объема IT-бюджетов. Звучит оптимистично, но, по данным Gartner, потенциал для роста «облаков» на российском финансовом рынке гораздо больше – соответствующие объемы рынка в США оцениваются в $4,205 млн, а у нас всего в $51 млн. То есть в принципе можно расти не в два, а в 22 раза – и все равно глубина проникновения останется в разы меньше возможной.

В целом по рынку облачных услуг в России картина соразмерна банковским прогнозам. Odin SMB Cloud Insights оценивает рост за 2014-2015 годы более чем в четыре раза. Совокупный объем в октябре 2015 года составил около $1,6 млрд. Примечательно также увеличение расходов на проектные услуги по внедрению облачных IT-решений. Значит, бизнес верит в «облака» и делает на них ставку.

Итак, все необходимые условия для перехода на облачные IT-решения в наличии. Они представлены на российском рынке полным спектром предложений:

Потребности в IT растут, возможности для разработки и внедрения автономных IT-решений падают. Подготовлено и пресловутое общественное мнение. Не первый год по СМИ кочуют разоблачения мифов об опасности облачных IT-решений. В «облака» ушли уже тысячи крупных корпоративных пользователей и гораздо больше маленьких.

В чем же проблема? В том, что ни один из блестяще развенчанных «мифов» на самом деле не перестал быть вполне реальным риском. Наоборот, за последние пару лет к ним добавилось несколько новых, тоже весьма ощутимых факторов. Давайте рассмотрим десять основных.

1. Зависимость от монопольного провайдера

Ключевой риск, из которого растут все остальные. Выбор любого IT-решения – сложнее калькулятора, крепко и надолго привязывает пользователей. Особенно это касается b2b, потому что информационные системы действующего бизнеса нельзя поставить на паузу, это равносильно самоубийству. Даже в процветающее время переход на другое IT-решение – большой стресс и финансовая нагрузка на компанию любого масштаба. В условиях жесткой экономии это практически невозможно.

Инвестиции на параллельную закупку и внедрение, либо разработку и отладку собственного решения, не удвоят, а кратно повысят расходы на IT. Не говоря о сложно вычислимых косвенных расходах в виде внимания руководителей всех уровней, отвлечения ключевых сотрудников на постановку задач, изучение новых интерфейсов, оценку изменений, неизбежную модификацию бизнес-процессов, синхронизацию разницы в документообороте и т.д.

Поэтому дружеские предложения провайдеров облачных IT-решений бесплатно попробовать в течение месяца на самом деле означают циничное понимание того, как высока будет плата за соскакивание с крючка. Даже при наличии возможностей для полного экспорта собственных данных (что есть далеко не везде) процедура перехода на другое «попробовать» обойдется слишком дорого.

2. Бесплатный сыр с ежемесячной рентой

Обычная риторика в предложениях «облаков»: это гораздо дешевле. Поначалу так и есть, но речь идет о регулярных и растущих платежах, поэтому совокупная стоимость пользования может неприятно удивить. Конкретные цифры сильно варьируются в зависимости от специфики бизнеса, уже имеющихся IT-мощностей, вектора и темпов развития, квалификации и мотивированности персонала. Безусловно, в качестве разовой экономии на старте подключение к полностью готовым и отлаженным решениям незаменимо. Если речь идет о выигрыше во времени, что бывает критично при быстром выходе на новые бизнес-ниши и рынки, у «облаков», пожалуй, вообще нет альтернативы.

Однако говорить о том, что любое облачное решение дешевле автономного следует очень осторожно. Наивно думать, что техноботаники, разрабатывающие «облака», так глубоко погружены в рефакторинг кода и деплойты, что забывают подсчитывать собственную рентабельность. Еще как успевают.

По мере роста потребностей вам придется переходить на все более и более дорогие тарифные планы. Понадобится дополнительный объем памяти, более быстрая реакция поддержки, бэкапы чаще, восстановление данных аккуратнее, трафик побольше, решение любых других вопросов – платите. Цены могут поменять и сами провайдеры. Вы же читали пункт 28d под «звездочкой» в пользовательском соглашении? Даже если придет счет с формулировкой «А еще N денег за просто так» – все равно придется платить. Потому что переход на другое IT-решение обойдется несопоставимо дороже.

Отдельный многоплановый вопрос – за что именно вы платите. Суммы имеют значение, но не менее интересно, на что конкретно они расходуются. Это вынужденная дань по инерции давнишней ошибки, или разумная долгосрочная инвестиция?

3. Неконтролируемые обновления

IT-системы не приобретаются раз и навсегда. Это живая, динамическая среда, которая будет не раз меняться. Более того, качество современного софта, особенно для бизнеса, во многом определяется как раз количеством и скоростью доработок. Поэтому продукт или услуга, которую вы выбрали, будет меняться. И это правильно, потому что иначе – моральное устаревание и вынужденное отставание от рынка.

Герман Греф, выступая на Гайдаровском форуме-2016, сказал: «В прошлом году мы сделали 27 тыс. изменений платформы. Для сравнения — пять лет назад мы делали 600-800 изменений. В этом году мы сделаем 41 тыс. изменений. Если посмотреть на банки – мы в шоколаде, все в порядке. Если посмотреть на вот этих ребят всех – Amazon, Google и так далее, то Amazon делает 10 тыс. изменений своей платформы в день. 10 тыс. в день и 40 тыс. в год – это несопоставимые вещи».

Заманчиво поручить весь этот колоссальный объем работы внешним подрядчикам, а самим сконцентрироваться на том, что составляет суть вашего бизнеса – в точности как советуют приветливо улыбающиеся модели на рекламе практически любого облачного продукта. Но есть ли уверенность в том, что вы с ними одинаково оцениваете необходимость, приоритеты и конкретику по доработкам? У владельца «облака» своя политика, более того – она тоже может не раз поменяться. Он не будет устраивать голосования среди своих пользователей о том, как именно развивать продукт. А любые индивидуальные запросы – только за отдельные деньги (если вообще возможны, что не факт).

4. Усредненная бизнес-логика

Будь-то обычная CRM или более специфичная IT-система, разработчики всегда исходят из неких средних бизнес-процессов, присущих автоматизируемой отрасли. Очевидно, что без покрытия самых распространенных требований продукт вообще не будет пользоваться спросом. Поэтому ядро успешных облачных IT-решений, как правило, образует корректно подобранный набор функций. Это полезно, кстати, для начинающих предпринимателей, потому что, просто подключившись практически к любому готовому решению, можно получить исчерпывающее представление о том, чего пока не хватает в организации собственного бизнеса.

А что делать тем, кто уже прошел стадию начинающих, наработал собственные, уникальные бизнес-процессы, и именно в них видит конкурентные преимущества на рынке? Сторониться облачных IT-решений. Потому что они причешут вас обратно под «среднюю температуру по больнице», и навязать свои особенные требования даже через платина-со-стразами-V.I.P.-поддержку не получится.

5. Невольный юридический аутсорс

Российский бизнес исторически не привык платить (полную цену, во всяком случае) за использование лицензионного программного обеспечения. Если посчитать весь совокупный софт, эксплуатируемый в компаниях, по текущей рыночной цене лицензий, то многие предприятия обанкротятся или понесут ощутимые убытки. И это, безусловно, сильный козырь в пользу облачных IT-решений, где расходы и риски такого рода для пользователей выводятся за скобки.

Нюанс в том, что понятие легальности касается не только лицензий на ПО. Всевозможные двойные и тройные бухгалтерии, «оптимизация» налогов, «сложные» тендеры и множество других специфичных способов для выживания и заработка, которые практикуют отечественные бизнесмены, никоим образом не рассчитаны на механическую проверку соответствия с действующим законодательством.

Одно дело, когда ситуация находится полностью под личным контролем, все данные хранятся на собственных серверах, документы проводятся и переделываются задним числом при необходимости, все люди, которые имеют доступ к информации, известны и проверены. Ситуация сильно меняется, когда офис внезапно превращается в прозрачную витрину, вроде парикмахерских с окнами вместо стен. Фактически, переходя в «облака», вы делегируете им решение всех своих легальных вопросов в контексте автоматизируемых процессов, и даже шире.

6. Перебои с доступом и его полная утрата

Профессиональный дата-центр определенно надежнее личной IT-службы с технической точки зрения. Специальное помещение с оптимальным микроклиматом и независимой энергетической подстанцией, самое современное оборудование, регулярно повышающие квалификацию специалисты… Так, подождите. Мы опять читаем рекламу поставщиков облачных услуг.

Во-первых, проблемы с доступом могут быть не только технические. Например, простая халатность или недобросовестность сотрудников провайдера. Или экономические проблемы у компании, клиентом которой вы являетесь. Аналогичные проблемы у партнеров «облака». Демократические санкции или встречные ограничения на пользование чем угодно, практически, от каких-нибудь особенных маршрутизаторов до электронных каналов связи в целом. Во-вторых, проблемы могут быть и с вашей стороны. Самое простое – перебои с доступом к интернету. Например, на соседней улице строительные бобры перегрызли кабель со среды навсегда. И суперсовременные, энергозащищенные, бесперебойные облачные базы данных невозможно использовать.

7. Конфиденциальность под вопросом

Только за 2015 год список масштабных хакерских атак, увенчавшихся успехом, пополнился многими зрелищными новостями:

  • Взлом управления кадров правительства США и сети Белого дома (утечка персональных данных, по разным оценкам, от 4 до 18 млн госслужащих США);
  • Взлом информационной системы компании Anthem (утечка персональных данных 80 млн владельцев страховок);
  • Взлом T-Mobile (утечка персональных данных 15 млн абонентов);
  • Взлом электронной почты Натальи Тимаковой, пресс-секретаря Дмитрия Медведева (утечка и публикация сотен писем, не предназначавшихся для СМИ);
  • Взлом итальянской кибергруппы Hacking Team (утечка исходных кодов профессионального шпионского софта на уровне спецслужб);
  • Взлом App Store (размещение в магазине зараженных приложений);
  • Взлом Carbanak (похищен $1 млрд из сотни организаций по всему миру);
  • Взлом сайта знакомств Ashley Madison (утечка данных более чем 30 млн пользователей);
  • Взлом корпоративного портала ФБР (утечка имен и адресов более чем 9 тыс. сотрудников).

Это даже не все «хаки», просто несколько примеров! Только за один год. Обратите внимание на список пострадавших – крупные банки, спецслужбы, правительственные организации. А там вроде беспокоятся о безопасности, и средства на это выделяются достаточные. Как думаете, насколько надежно защищены ваши данные в каком-нибудь ООО «Облакака»?

К сожалению, как и с любыми другими преступлениями, официальная статистика значительно отстает от реального положения дел. Не все случаи получают огласку, и не каждый раз вообще можно однозначно установить факт кражи данных. Например, трудно доказать копирование списка клиентов в «облаке», или связать сделки на основании «инсайдерских» данных с заглядыванием в чужую документацию или переписку. Как правило, это идеальные преступления, за которые никого не накажут.

Собственно, публикуя любые сведения в интернете, нужно изначально ориентироваться на то, что они могут быть украдены. Независимо от количества и строгости мер защиты. Что-то проиндексируют поисковики, потому что случайно оставили дыру в настройках. Другие данные добудут в результате целенаправленной атаки. Это вопрос времени и ценности информации, а не надежности сервиса.

8. Возможная потеря данных

Помимо утечек данные можно потерять. Например, 13 августа 2015 года (в четверг, как ни странно, а не в пятницу), небесная кара в виде четырех молний подряд обрушилась на один и тот же бельгийский центр обработки данных Google. В результате некоторые пользователи лишились своих файлов. Это скорее юмористический пример, потому что коммерческие информационные системы имеют многоуровневое резервное копирование, и в прямом смысле слова лишиться своих данных довольно сложно.

Зато гораздо вероятнее сбои в связности данных, которые могут приводить к различным сбоям. Если по какой-либо причине придется восстановить информацию из «бэкапа», могут быть утеряны последние транзакции и записи. Это крайне незначительный процент от общего объема, но вполне достаточно, чтобы прозевать важный звонок или забыть включить пару документов в пакет для крупной тендерной заявки.

Еще очень важно, как именно будет выполняться восстановление данных. Здесь мы встречаемся с технической поддержкой «облака», а это отдельная увлекательная тема.

9. Алло, это техническая поддержка или отдел рекламы?

Ни один уважающий себя облачный сервис не скажет будущим клиентам, что после получения первой оплаты трафик «порежут», станут в разы реже отвечать на звонки, игнорировать заявки, а любые спорные вопросы использовать не для скорейшего исправления с подарками в качестве извинений, а для вымогательства перехода на более дорогой тарифный план. Тем не менее, это происходит гораздо чаще, чем никогда.

Кроме того, несмотря на заоблачное название отрасли, компании в сфере SaaS и прочих -aaS являются резидентами той же юрисдикции, в той же экономической зоне и ситуации. У них свои проблемы с ликвидностью, они тоже лихорадочно ищут, на чем сэкономить и где подзаработать. Так получилось, что сэкономить и заработать они могут только на вас, все более дорогих клиентах. Поэтому дозвониться в техподдержку все сложнее, поговорить с живым человеком тем более, с компетентным сотрудником – следующий уровень сложности. Зато можно запросто получить опрос под соусом заботы или рекламу под видом поздравления. Иногда сложно однозначно определить, с кем именно вы общаетесь – с технической поддержкой, которая решает ваши проблемы, или с маркетологами и рекламщиками, изобретающими повод для новой продажи.

10. Опасения клиентов и партнеров

Последнее в списке, но не последнее по значению – мнение других людей. Речь не о престижности внедрения «крутого» софта, а о том, что если вы рассмотрели и сочли несущественными все перечисленные риски, то это необязательно означает аналогичные выводы ваших клиентов и партнеров. Возможно, кого-то из них смутит перспектива утечки переписки или документов, юридические нюансы, отсутствие возможности повлиять на добавление определенного функционала в совместно используемое IT-решение и т.д.

Выводы

Может сложиться ощущение, что вся статья – некий манифест, направленный против «облаков». Ничего подобного. Онлайн-решения и особенно сетевые хранилища данных – важны, полезны и перспективны. Разумеется, они по праву занимают свое место на рынке, и рост их доли тоже логичен. Речь о том, что «облака» нельзя рассматривать в качестве панацеи.

Возможно, скоро появятся IT-метеорологи, которые будут анализировать ситуацию на конкретных предприятиях и делать выводы о том, в каких случаях «облака» выгодны, а когда следует объявить «грозовое предупреждение», чтобы защитить бизнес. Универсальных рекомендаций здесь быть не может. Главное, чтобы риск-менеджмент занял нормальное место в управлении бизнесом – не после возникновения неожиданных проблем, а до принятия решений. Тогда неожиданностей, да и проблем тоже, будет гораздо меньше.

Фото: shutterstock.com

Комментарии
IT-консультант, Москва

Хоть автор и отрицает, что его публикация больше похожа на манифест, но я, пожалуй, с этим тезисом отчасти соглашусь. Впрочем, в общими выводами тоже нельзя не согласиться. Поясню, что меня настораживает в публикации.

Прочитав ее, я поймала себя на мысли о том, что так говорили и писали (за исключением ссылок на недавние выступления известных людей, конечно) лет пять назад.

Не буду много "ваять" на эту тему. Коротко:

- PaaS, IaaS и SaaS уже лет несколько как не являются полным спектром предложений на рынке облачных услуг. И сам автор это косвенно подтверждает, говоря об облачной памяти (хранилищах данных). А это уже DSaaS

- любые XaaS могут быть реализованы и без использования облачных технологий. То есть, облака тут могут быть и не при чем, это сокращение вполне может означать оказание «конечной услуги под ключ», как публично, так и с использованием внутренней ИТ – инфраструктуры. Перечисленные риски при использовании услуг внешнего провайдеров остаются теми же, вне зависимости от использования (или не использования) облачной прослойки

- есть группа международных стандартов, которые регламентирует определение и архитектуру облачной технологии, рекомендую ознакомиться: ISO/IEC 17788:2014(E) Information technology — Cloud computing — Overview and vocabulary и ISO/IEC 17789:2014(E) Information technology — Cloud computing — Reference architecture.

- в статье практически не делается разницы между частными, гибридными и публичными облаками: все сказанное относится, скорее, к разряду публичных облаков. А кто мешает использовать облачные технологии в своей собственной ИТ – инфраструктуре? Ведь это даст возможность за счет некоторого ее обновления (добавления облачной прослойки для динамического перераспределения мощностей по требованию) связать воедино разнородные компоненты и платформы, сделав из них общий пул ресурсов. Да, есть риски использоания этих прослоек от конкретного вендора (или написать их самим), но ведь всегда и за все приходится платить :-) Если дороже простой мощностей, тогда облака помогут, если есть возможность перераспределять их вручную, то можно и обойтись без оных.

-

Директор по развитию, Москва

Перечислены факты атак на облачные сервера, но нет никаких данных - а какие за то же время были потери на локальных серверах, в следствии тех же рисков? Если уж взялись анализировать, так хотя бы стройте свой анализ на сравнении облачных и автономных решений. Что то мне подсказывает. что потери последних в разы больше.То же самое и в отношении затрат.

Нужно понимать, что сейчас бизнесу выгоднее меняться под новые ит решения, а не наоборот. Я конечно имею в виду изменение концепций управления. Облачные решения требуют от бизнеса, что бы он разукрупнялся, оставляя за собой только ключевые компетенции, отдавая массу всего на аутсорсинг. И плюс конечно, бизнес подталкивают к тому, что бы он становился все более дистанционным в своем управлении.


Менеджер, Украина
Михаил Кузнецов пишет:
И плюс конечно, бизнес подталкивают к тому, что бы он становился все более дистанционным в своем управлении

Может быть бизнес подталкивают к тому, чтобы управление было как можно более автономным? :-)

Директор по развитию, Москва
Игорь Луценко пишет:
Может быть бизнес подталкивают к тому, чтобы управление было как можно более автономным? :-)

Игорь, что бы это значило? )) От кого автономным, от клиентов автономным? )


Researcher, Москва
Игорь Луценко пишет:
Может быть бизнес подталкивают к тому, чтобы управление было как можно более автономным? :-)

Господа! Как вы умудрились связать черное с квадратным?

Какая связь между управлением предприятием и облачными технологиями?

Менеджеру для управления нужны коммуникации с сотрудниками, данные (базы данных), доступ к процессам. И какая ему разница где ФИЗИЧЕСКИ это все находится? Под столом, в серверной или в дата центре в Калифорнии.

Ему важно: скорость доступа, надежность канала, безопасность данных (порча, уничтожение, воровство).

Так вот на текущий момент, подчеркиваю, на ТЕКУЩИЙ МОМЕНТ, "облако" по всем этим параметрам ПРОИГРЫВАЕТ !!

Менеджер, Украина
Михаил Кузнецов пишет:
Игорь, что бы это значило? )) От кого автономным, от клиентов автономным? )
Валерий Овсий пишет:
Так вот на текущий момент, подчеркиваю, на ТЕКУЩИЙ МОМЕНТ, "облако" по всем этим параметрам ПРОИГРЫВАЕТ !!

Под автономностью подразумевалась возможность принятия решения по месту события :-)

HR-директор, Украина
Валерий Овсий пишет:
Господа! Как вы умудрились связать черное с квадратным?

Ну, у господина Малевича это получилось, причём шедеврально :)

Директор по развитию, Москва
Игорь Луценко пишет:
Под автономностью подразумевалась возможность принятия решения по месту события :-)

Игорь, проиллюстрируйте это как... Серов. А не как г-н Малевич. (Шпаку, кстати лайк от меня))

Директор по развитию, Москва
Валерий Овсий пишет:
Так вот на текущий момент, подчеркиваю, на ТЕКУЩИЙ МОМЕНТ, "облако" по всем этим параметрам ПРОИГРЫВАЕТ !!

Валерий, я тож не понимаю, зачем компаниям локально сидящим в офисе нужно какое то облако? Тем более с их то путаницей в управлении.

Менеджер, Украина
Михаил Кузнецов пишет:

Игорь Луценко пишет: Под автономностью подразумевалась возможность принятия решения по месту события :-)
Игорь, проиллюстрируйте это как...

Михаил, это означает, что данные о процессах происходящих в системе должны быть, в первую очередь доступны самой системе, поскольку именно она обслуживает клиентов. И должна принимать оптимальные решения по месту, без согласования с вышестоящим руководством.

Вопрос о том, что данные хранящиеся в облаке удобней для удаленного доступа, может решаться путем их копирования ... :-)

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Эксперты: 4-дневная рабочая неделя приведет к снижению зарплат

Закон не препятствует пропорциональному снижению ФОТ при переходе на четырехдневную рабочую неделю.

75% россиян не верят в пенсии

Три четверти россиян не верят в пенсии, показал опрос Райффайзенбанка. А те кто верят, полагают, что она составит всего 10-20 тыс. руб.

Японцы доказали, что при четырехдневной рабочей неделе производительность растет. В Microsoft сообщили о росте на 40%

Японское подразделение Microsoft подвело положительные итоги месячного эксперимента по переходу на четырехдневную рабочую неделю.

 
Кто счастлив в России?

Самыми счастливыми оказались - медики, госслужащие и HR-ы. Об этом сообщается в исследовании Headhunter.