Десять рисков «облачных» IT-решений

В 2016 году можно отметить десятилетний юбилей появления массовых IT-решений с удаленным доступом к вычислительным мощностям. Сначала компания Amazon поставила на поток революционный по тем временам подход, затем подключились другие киты IT-индустрии: Google, IBM, Sun, Microsoft – и начиная с 2007-2008 годов тренд виртуализации методично набирает обороты. Сегодня уже очевидно, что хотя «облака» и не вытеснили автономные IT-решения, их доля на рынке неуклонно растет.

Например, по результатам исследования компании SAP, проведенного совместно с Национальным агентством финансовых исследований (НАФИ), в течение 2016 года ожидается двукратный прирост «облаков» в банковском секторе России – с 5% до 10% от суммарного объема IT-бюджетов. Звучит оптимистично, но, по данным Gartner, потенциал для роста «облаков» на российском финансовом рынке гораздо больше – соответствующие объемы рынка в США оцениваются в $4,205 млн, а у нас всего в $51 млн. То есть в принципе можно расти не в два, а в 22 раза – и все равно глубина проникновения останется в разы меньше возможной.

В целом по рынку облачных услуг в России картина соразмерна банковским прогнозам. Odin SMB Cloud Insights оценивает рост за 2014-2015 годы более чем в четыре раза. Совокупный объем в октябре 2015 года составил около $1,6 млрд. Примечательно также увеличение расходов на проектные услуги по внедрению облачных IT-решений. Значит, бизнес верит в «облака» и делает на них ставку.

Итак, все необходимые условия для перехода на облачные IT-решения в наличии. Они представлены на российском рынке полным спектром предложений:

Потребности в IT растут, возможности для разработки и внедрения автономных IT-решений падают. Подготовлено и пресловутое общественное мнение. Не первый год по СМИ кочуют разоблачения мифов об опасности облачных IT-решений. В «облака» ушли уже тысячи крупных корпоративных пользователей и гораздо больше маленьких.

В чем же проблема? В том, что ни один из блестяще развенчанных «мифов» на самом деле не перестал быть вполне реальным риском. Наоборот, за последние пару лет к ним добавилось несколько новых, тоже весьма ощутимых факторов. Давайте рассмотрим десять основных.

1. Зависимость от монопольного провайдера

Ключевой риск, из которого растут все остальные. Выбор любого IT-решения – сложнее калькулятора, крепко и надолго привязывает пользователей. Особенно это касается b2b, потому что информационные системы действующего бизнеса нельзя поставить на паузу, это равносильно самоубийству. Даже в процветающее время переход на другое IT-решение – большой стресс и финансовая нагрузка на компанию любого масштаба. В условиях жесткой экономии это практически невозможно.

Инвестиции на параллельную закупку и внедрение, либо разработку и отладку собственного решения, не удвоят, а кратно повысят расходы на IT. Не говоря о сложно вычислимых косвенных расходах в виде внимания руководителей всех уровней, отвлечения ключевых сотрудников на постановку задач, изучение новых интерфейсов, оценку изменений, неизбежную модификацию бизнес-процессов, синхронизацию разницы в документообороте и т.д.

Поэтому дружеские предложения провайдеров облачных IT-решений бесплатно попробовать в течение месяца на самом деле означают циничное понимание того, как высока будет плата за соскакивание с крючка. Даже при наличии возможностей для полного экспорта собственных данных (что есть далеко не везде) процедура перехода на другое «попробовать» обойдется слишком дорого.

2. Бесплатный сыр с ежемесячной рентой

Обычная риторика в предложениях «облаков»: это гораздо дешевле. Поначалу так и есть, но речь идет о регулярных и растущих платежах, поэтому совокупная стоимость пользования может неприятно удивить. Конкретные цифры сильно варьируются в зависимости от специфики бизнеса, уже имеющихся IT-мощностей, вектора и темпов развития, квалификации и мотивированности персонала. Безусловно, в качестве разовой экономии на старте подключение к полностью готовым и отлаженным решениям незаменимо. Если речь идет о выигрыше во времени, что бывает критично при быстром выходе на новые бизнес-ниши и рынки, у «облаков», пожалуй, вообще нет альтернативы.

Однако говорить о том, что любое облачное решение дешевле автономного следует очень осторожно. Наивно думать, что техноботаники, разрабатывающие «облака», так глубоко погружены в рефакторинг кода и деплойты, что забывают подсчитывать собственную рентабельность. Еще как успевают.

По мере роста потребностей вам придется переходить на все более и более дорогие тарифные планы. Понадобится дополнительный объем памяти, более быстрая реакция поддержки, бэкапы чаще, восстановление данных аккуратнее, трафик побольше, решение любых других вопросов – платите. Цены могут поменять и сами провайдеры. Вы же читали пункт 28d под «звездочкой» в пользовательском соглашении? Даже если придет счет с формулировкой «А еще N денег за просто так» – все равно придется платить. Потому что переход на другое IT-решение обойдется несопоставимо дороже.

Отдельный многоплановый вопрос – за что именно вы платите. Суммы имеют значение, но не менее интересно, на что конкретно они расходуются. Это вынужденная дань по инерции давнишней ошибки, или разумная долгосрочная инвестиция?

3. Неконтролируемые обновления

IT-системы не приобретаются раз и навсегда. Это живая, динамическая среда, которая будет не раз меняться. Более того, качество современного софта, особенно для бизнеса, во многом определяется как раз количеством и скоростью доработок. Поэтому продукт или услуга, которую вы выбрали, будет меняться. И это правильно, потому что иначе – моральное устаревание и вынужденное отставание от рынка.

Герман Греф, выступая на Гайдаровском форуме-2016, сказал: «В прошлом году мы сделали 27 тыс. изменений платформы. Для сравнения — пять лет назад мы делали 600-800 изменений. В этом году мы сделаем 41 тыс. изменений. Если посмотреть на банки – мы в шоколаде, все в порядке. Если посмотреть на вот этих ребят всех – Amazon, Google и так далее, то Amazon делает 10 тыс. изменений своей платформы в день. 10 тыс. в день и 40 тыс. в год – это несопоставимые вещи».

Заманчиво поручить весь этот колоссальный объем работы внешним подрядчикам, а самим сконцентрироваться на том, что составляет суть вашего бизнеса – в точности как советуют приветливо улыбающиеся модели на рекламе практически любого облачного продукта. Но есть ли уверенность в том, что вы с ними одинаково оцениваете необходимость, приоритеты и конкретику по доработкам? У владельца «облака» своя политика, более того – она тоже может не раз поменяться. Он не будет устраивать голосования среди своих пользователей о том, как именно развивать продукт. А любые индивидуальные запросы – только за отдельные деньги (если вообще возможны, что не факт).

4. Усредненная бизнес-логика

Будь-то обычная CRM или более специфичная IT-система, разработчики всегда исходят из неких средних бизнес-процессов, присущих автоматизируемой отрасли. Очевидно, что без покрытия самых распространенных требований продукт вообще не будет пользоваться спросом. Поэтому ядро успешных облачных IT-решений, как правило, образует корректно подобранный набор функций. Это полезно, кстати, для начинающих предпринимателей, потому что, просто подключившись практически к любому готовому решению, можно получить исчерпывающее представление о том, чего пока не хватает в организации собственного бизнеса.

А что делать тем, кто уже прошел стадию начинающих, наработал собственные, уникальные бизнес-процессы, и именно в них видит конкурентные преимущества на рынке? Сторониться облачных IT-решений. Потому что они причешут вас обратно под «среднюю температуру по больнице», и навязать свои особенные требования даже через платина-со-стразами-V.I.P.-поддержку не получится.

5. Невольный юридический аутсорс

Российский бизнес исторически не привык платить (полную цену, во всяком случае) за использование лицензионного программного обеспечения. Если посчитать весь совокупный софт, эксплуатируемый в компаниях, по текущей рыночной цене лицензий, то многие предприятия обанкротятся или понесут ощутимые убытки. И это, безусловно, сильный козырь в пользу облачных IT-решений, где расходы и риски такого рода для пользователей выводятся за скобки.

Нюанс в том, что понятие легальности касается не только лицензий на ПО. Всевозможные двойные и тройные бухгалтерии, «оптимизация» налогов, «сложные» тендеры и множество других специфичных способов для выживания и заработка, которые практикуют отечественные бизнесмены, никоим образом не рассчитаны на механическую проверку соответствия с действующим законодательством.

Одно дело, когда ситуация находится полностью под личным контролем, все данные хранятся на собственных серверах, документы проводятся и переделываются задним числом при необходимости, все люди, которые имеют доступ к информации, известны и проверены. Ситуация сильно меняется, когда офис внезапно превращается в прозрачную витрину, вроде парикмахерских с окнами вместо стен. Фактически, переходя в «облака», вы делегируете им решение всех своих легальных вопросов в контексте автоматизируемых процессов, и даже шире.

6. Перебои с доступом и его полная утрата

Профессиональный дата-центр определенно надежнее личной IT-службы с технической точки зрения. Специальное помещение с оптимальным микроклиматом и независимой энергетической подстанцией, самое современное оборудование, регулярно повышающие квалификацию специалисты… Так, подождите. Мы опять читаем рекламу поставщиков облачных услуг.

Во-первых, проблемы с доступом могут быть не только технические. Например, простая халатность или недобросовестность сотрудников провайдера. Или экономические проблемы у компании, клиентом которой вы являетесь. Аналогичные проблемы у партнеров «облака». Демократические санкции или встречные ограничения на пользование чем угодно, практически, от каких-нибудь особенных маршрутизаторов до электронных каналов связи в целом. Во-вторых, проблемы могут быть и с вашей стороны. Самое простое – перебои с доступом к интернету. Например, на соседней улице строительные бобры перегрызли кабель со среды навсегда. И суперсовременные, энергозащищенные, бесперебойные облачные базы данных невозможно использовать.

7. Конфиденциальность под вопросом

Только за 2015 год список масштабных хакерских атак, увенчавшихся успехом, пополнился многими зрелищными новостями:

  • Взлом управления кадров правительства США и сети Белого дома (утечка персональных данных, по разным оценкам, от 4 до 18 млн госслужащих США);
  • Взлом информационной системы компании Anthem (утечка персональных данных 80 млн владельцев страховок);
  • Взлом T-Mobile (утечка персональных данных 15 млн абонентов);
  • Взлом электронной почты Натальи Тимаковой, пресс-секретаря Дмитрия Медведева (утечка и публикация сотен писем, не предназначавшихся для СМИ);
  • Взлом итальянской кибергруппы Hacking Team (утечка исходных кодов профессионального шпионского софта на уровне спецслужб);
  • Взлом App Store (размещение в магазине зараженных приложений);
  • Взлом Carbanak (похищен $1 млрд из сотни организаций по всему миру);
  • Взлом сайта знакомств Ashley Madison (утечка данных более чем 30 млн пользователей);
  • Взлом корпоративного портала ФБР (утечка имен и адресов более чем 9 тыс. сотрудников).

Это даже не все «хаки», просто несколько примеров! Только за один год. Обратите внимание на список пострадавших – крупные банки, спецслужбы, правительственные организации. А там вроде беспокоятся о безопасности, и средства на это выделяются достаточные. Как думаете, насколько надежно защищены ваши данные в каком-нибудь ООО «Облакака»?

К сожалению, как и с любыми другими преступлениями, официальная статистика значительно отстает от реального положения дел. Не все случаи получают огласку, и не каждый раз вообще можно однозначно установить факт кражи данных. Например, трудно доказать копирование списка клиентов в «облаке», или связать сделки на основании «инсайдерских» данных с заглядыванием в чужую документацию или переписку. Как правило, это идеальные преступления, за которые никого не накажут.

Собственно, публикуя любые сведения в интернете, нужно изначально ориентироваться на то, что они могут быть украдены. Независимо от количества и строгости мер защиты. Что-то проиндексируют поисковики, потому что случайно оставили дыру в настройках. Другие данные добудут в результате целенаправленной атаки. Это вопрос времени и ценности информации, а не надежности сервиса.

8. Возможная потеря данных

Помимо утечек данные можно потерять. Например, 13 августа 2015 года (в четверг, как ни странно, а не в пятницу), небесная кара в виде четырех молний подряд обрушилась на один и тот же бельгийский центр обработки данных Google. В результате некоторые пользователи лишились своих файлов. Это скорее юмористический пример, потому что коммерческие информационные системы имеют многоуровневое резервное копирование, и в прямом смысле слова лишиться своих данных довольно сложно.

Зато гораздо вероятнее сбои в связности данных, которые могут приводить к различным сбоям. Если по какой-либо причине придется восстановить информацию из «бэкапа», могут быть утеряны последние транзакции и записи. Это крайне незначительный процент от общего объема, но вполне достаточно, чтобы прозевать важный звонок или забыть включить пару документов в пакет для крупной тендерной заявки.

Еще очень важно, как именно будет выполняться восстановление данных. Здесь мы встречаемся с технической поддержкой «облака», а это отдельная увлекательная тема.

9. Алло, это техническая поддержка или отдел рекламы?

Ни один уважающий себя облачный сервис не скажет будущим клиентам, что после получения первой оплаты трафик «порежут», станут в разы реже отвечать на звонки, игнорировать заявки, а любые спорные вопросы использовать не для скорейшего исправления с подарками в качестве извинений, а для вымогательства перехода на более дорогой тарифный план. Тем не менее, это происходит гораздо чаще, чем никогда.

Кроме того, несмотря на заоблачное название отрасли, компании в сфере SaaS и прочих -aaS являются резидентами той же юрисдикции, в той же экономической зоне и ситуации. У них свои проблемы с ликвидностью, они тоже лихорадочно ищут, на чем сэкономить и где подзаработать. Так получилось, что сэкономить и заработать они могут только на вас, все более дорогих клиентах. Поэтому дозвониться в техподдержку все сложнее, поговорить с живым человеком тем более, с компетентным сотрудником – следующий уровень сложности. Зато можно запросто получить опрос под соусом заботы или рекламу под видом поздравления. Иногда сложно однозначно определить, с кем именно вы общаетесь – с технической поддержкой, которая решает ваши проблемы, или с маркетологами и рекламщиками, изобретающими повод для новой продажи.

10. Опасения клиентов и партнеров

Последнее в списке, но не последнее по значению – мнение других людей. Речь не о престижности внедрения «крутого» софта, а о том, что если вы рассмотрели и сочли несущественными все перечисленные риски, то это необязательно означает аналогичные выводы ваших клиентов и партнеров. Возможно, кого-то из них смутит перспектива утечки переписки или документов, юридические нюансы, отсутствие возможности повлиять на добавление определенного функционала в совместно используемое IT-решение и т.д.

Выводы

Может сложиться ощущение, что вся статья – некий манифест, направленный против «облаков». Ничего подобного. Онлайн-решения и особенно сетевые хранилища данных – важны, полезны и перспективны. Разумеется, они по праву занимают свое место на рынке, и рост их доли тоже логичен. Речь о том, что «облака» нельзя рассматривать в качестве панацеи.

Возможно, скоро появятся IT-метеорологи, которые будут анализировать ситуацию на конкретных предприятиях и делать выводы о том, в каких случаях «облака» выгодны, а когда следует объявить «грозовое предупреждение», чтобы защитить бизнес. Универсальных рекомендаций здесь быть не может. Главное, чтобы риск-менеджмент занял нормальное место в управлении бизнесом – не после возникновения неожиданных проблем, а до принятия решений. Тогда неожиданностей, да и проблем тоже, будет гораздо меньше.

Фото: shutterstock.com

Расскажите коллегам:
Комментарии
. . . . Директор по развитию, Москва
Игорь Луценко пишет:
Михаил, это означает, что данные о процессах происходящих в системе должны быть, в первую очередь доступны самой системе, поскольку именно она обслуживает клиентов.

Кто бы спорил (из тех кто понял, конечно)!

Далее Вы про руководство пишете какое то... однако лучше перейти на роли, коль скоро мы говорим о процессном подходе. Но это все в равной степени относится и к облаку и к необлаку тоже.

Менеджер, Украина
Михаил Кузнецов пишет:
Кто бы спорил (из тех кто понял, конечно)!

Согласен, Михаил... :-)

Нач. отдела, зам. руководителя, Москва
Михаил Кузнецов пишет: Валерий, я тож не понимаю, зачем компаниям локально сидящим в офисе нужно какое то облако? Тем более с их то путаницей в управлении.

Если будет облако, путаницы не будет больше, если она есть.... Но могут открыть для себя новые возможности. Относительно дешёвое решение, которое можно легко масштабировать.

Игорь Луценко пишет: И должна принимать оптимальные решения по месту, без согласования с вышестоящим руководством.

Многое зависит от масштаба операции и информация для центра не менее важна. Не случайно, Сбербанк сейчас так интересует технология блокчейн, а, Микрософт развивает Azure BaaS - блокчейн как сервис, достаточно интересно для работы без путаницы :)

Исполнительный директор, Новосибирск
Александр Соловьев пишет: Если будет облако, путаницы не будет больше, если она есть.... Но могут открыть для себя новые возможности. Относительно дешёвое решение, которое можно легко масштабировать.

Если в офисе отлаженной ИТ-инфраструктуры нет, то и в облаках её не будет. Со всеми вытекающими.

Консультант, Москва

одна позитивная мысль в статье мне понравилась: облачное решение - это неплохо для старта например нового направления. или как тест-драйв нового бизнес-приложения... тем более, что "типовые настройки" в комплекте.

А в остальном... я бы смотрел на облако как на вспомогательный сервис.

И еще - в статье было употреблено слово "риски". Так вот их, т.е. киберриски можно страховать, и значит, кое-что уже можно отдать облачным провайдерам: платежи, персональные данные розничных клиентов...

Консультант, Украина

Некоторые компании думают, что перевод инфраструктуры в облака - это решение. Такое мнение ошибочно.

Только при грамотном планировании, с учетом всех рисков, использование облачной структуры может дать плюсы. Но - далеко не всем компаниям.

Так что если у вас купи-продайка, зауглом-наливайка или шараж-монтаж-собирайка - забудьте про это как про страшный сон: одна только подготовка занимает примерно год и полтора миллиона рублей.

Лучше сидите, экономьте копейки и фокусируйтесь на преодалении кризиса.

А крупные компании и без этих статей сами знают, что им делать.

 

Консультант, Украина
Равиль Айнитдинов пишет:

Современные решения в Облаке для бизнеса в 2020-2021

https://gkreshenie.ru/1s-v-oblake/

 

  • Бесплатный попсовый движок WordPress
  • Половина ссылок HTTP, что не есть комильфо
  • Сертификат - бесплатный от Lets Encrypt
  • Резервный почтовый сервер на поддомене одного провайдера (потеря почты гарантирована)
  • Компетенции в 1С

Вопрос - мне надо обеспечить отказоустойчивость и синхронизацию между 3 независимыми облачными провайдерами РФ. Сколько времени займет у вас реализация проекта? Отвечать можно примерно.

 

 

2
Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Уровень счастья напрямую влияет на продуктивность большинства россиян

При этом почти каждый четвертый респондент считает, что их руководитель ничего не делает для счастья сотрудников.

70% россиян отмечают сильное влияние работы на уровень стресса

Наибольший стресс создают строгие дедлайны, внезапные и большие объемы задач, а также собственные ошибки при выполнении задач.