В ИТ незначительная облачность

В ИТ незначительная облачность

Вы прочитали об облачных технологиях десятки статей, были на конференциях и презентациях, но в вашей организации «облачно» не стало? Часть проблем очевидна, но есть скрытые, не очевидные причины, на первый взгляд не относящиеся к облачной теме, но тормозящие внедрение и развитие частных облаков. Дело в том, что облачная революция касается всего, изменяет весь уклад привычной, и где-то уже даже размеренной айтишной жизни. Не оговорился ли автор? Размеренная жизнь?! Новации, инновации, новые решения и предложения, бесконечные внедрения и адаптации к требованиям бизнеса, конференции, семинары – и это размеренная жизнь?! Увы! Это напряженная жизнь извозчиков начала 20 века — сено не завезли, сбруя износилась, лошади не чищены… А автомобили уже появились. И для счастливых обладателей роскошных экипажей и конюшен внезапно возникла дилемма – проверенная лошадь и логистика поставок фуража, либо непонятный автомобиль и трудности с техобслуживанием? Может и не надо ничего менять, подождем годик другой, а там видно будет?

В информационных технологиях сейчас такой же революционный момент.

Итак, пришла и идет облачная революция. Почему же не «застилают небо» частные облака? Я выбрал следующие ответы гипотетических организаций на этот вопрос.

  1. «У нас все работает».

Это не совсем так. Вы просто не владеете все информацией. И уж точно не знаете, какой напасти ждать завтра от ваших «автоматизированных» систем и какие требования пользователей обрушаться на вас. Но пока все работает…

Бизнес-подразделения такая ситуация едва ли устраивает. Полгода на техническое задание, год на реализацию, непомерный (на взгляд бизнеса) бюджет – это реальный график работ IT-подразделения. Плюс постоянные модернизации и устранение аварий. Коллеги-айтишники, обратите внимание: все идет как обычно, а ваша ценность для организации снижается! Вы еще не почувствовали этого?

Бизнесу требуется надежная стабильная работа плюс быстрая адаптация к изменяющимся требованиям – невозможный симбиоз желаний в рамках IT-понятий 20-го века. Но 21 век понятия меняет.

Бизнес ищет, где полнее и оперативнее удовлетворяют потребности, меньше проблем и дешевле. Вполне житейская логика. Поэтому рано или поздно бизнес-подразделение найдет и подключится к внешнему облачному провайдеру и решит все проблемы, например, с офисным документооборотом.

Что делать? Понять, что эра уникальных IT-решений для каждого потребителя прошла! IT-технологии хотят потреблять люди, не знающие, что такое «протокол» и «интерфейс». Пользоваться IT-услугами, как водой и электричеством. Уникальную джакузи наполняют стандартной водой, подключив к стандартному вентилю и к стандартной розетке. И делает это пользователь сам, и с удовольствием!

Отбросьте убеждение (ложное!), что бизнесу некуда податься и он будет вечным просителем у информатизаторов. На ваше место придет надежный, недорогой и гибкий облачный оператор и предоставит услугу, а CAPEX превратится в OPEX.

Осознайте, что в 2013 год будет переломным и понятие «создать» приложение или программный комплекс, т.е. создать силами IT-подразделения, трансформируется в понятие «создать самостоятельно», «скомпоновать приложение» т.е. пользователь все будет делать сам. Так поступите мудро – дайте пользователю возможность самому создавать себе виртуальный компьютер и выбирать приложения.

«Все как сервис!» — и вас будут любить, как любят GOOGLE и Apple!

Но не всех, а тех, кто не будет уволен.

Горькая правда – подразделения информатизации и информационной безопасности небезосновательно видят в частном облаке угрозу своим рабочим местам. Несколько тысяч «гугловцев» обслуживают несколько десятков миллионов пользователей. В вашей организации такое же соотношение? А сотни, может быть тысячи «средних и мелких» предприятий уже уволили «сисадминов» и пользуются услугами облачных провайдеров.

В некоторых организациях доказательства «вредности» частного облака имеют конечной целью только лишь сохранение привычного уклада и рабочих мест подразделений информатизации. Какое-то время это будет работать – до конца 2012 года. Дальше аргумент «у нас все работает» перестанет быть вашим спасительным оправданием. Мой опыт – для администрирования облака организации до 1000 человек нужны два администратора и договор на техподдержку. Задумайтесь!

  1. «У нас уже все виртуализировано».

Это очень хорошо. Подавляющее большинство организаций в мире используют виртуализацию. Однако ответьте — Вы гарантируете доступность и работу сервиса? Готовы к резкому всплеску нагрузки? Вы вообще в курсе, что происходит в виртуальной среде? А старинное приложение под NT почему не на виртуальном сервере? Виртуализация может не все.

Виртуализация еще не облако. Виртуализация это в первую очередь повышение эффективности использования оборудования и радикальное ускорение развертывания систем. Это первый шаг в будущее. Она позволяет расцепить (навсегда!) приложение и «железо», т.е. выход из строя любого элемента оборудования не влияет на работу приложения – в крайнем случае, пауза на несколько секунд на миграцию виртуальной машины на другой физический сервер.

Время развертывания серверов и приложений сокращается драматически – с месяцев до часов. Экономится место и электроэнергия в серверном помещении и деньги на приобретение серверов под отдельные задачи. У вас появилась возможность маневра, перераспределения ресурсов, что недостижимо в физическом мире. Возможно, вы даже планирование осуществляете на основе анализа нагрузки, а не на основе заявок пользователей, которые всегда хотят больше и сразу.

Все это так. Но кто и как использует ресурсы, не простаивают ли виртуальные машины вследствие неправильного начального заказа ресурсов? Или по той же причине какое-то приложение работает медленно и требуется добавить мегабайт-мегафлопов, но вы об этом не знаете? А если большие ресурсы нужны только в конце месяца, а остальное время приложение не используется?

И главное – IT-администратор по-прежнему все делает сам. Создает, мониторит, управляет, ошибается, кстати, и путается и не успевает.

Облако позволит разгрузить администратора от рутины – часть функций выполняется автоматически, часть функций выполняет пользователь в режиме самообслуживания. И хотя пока самообслуживание не слишком простой инструмент в облаке, если пользователь у себя дома подключил принтер без посторонней помощи, то вполне сможет справиться.

Создав свою IT-среду самостоятельно, пользователь станет вашим другом. Ведь он всего лишь пользователь, а вы – профессионал, он еще придет к вам с просьбами… При этом работа IT-подразделений серьезно трансформируется: обслуживание огромного количества пользовательских устройств – ПК и серверов, инсталляции и настройки приложений и т.д. превратиться в операторскую деятельность по управлению облаком. И для этого необходимо срочно осваивать и внедрять новые технологии – динамический, программно-определяемый Центр обработки данных, программно определяемые сети (SDN). Без этого не достичь требуемой бизнесу гибкости, надежности, эластичности, абсолютной доступности.

Облачная технология позволит контролировать потребление сервиса. Это очень важно. Сложилось устойчивое мнение, что «администраторов много и они ничего не делают». А работы у администраторов действительно много, причем очень разноплановой, интересной и не очень – от творческого решения технологической задачи, до рутинного поиска неисправности и профилактических работ.

В качестве отступления: в IT-подразделении неотвратимо грядет дифференциация – одни будут «творить решения», другие – дежурить и менять в стойках типизированные «серверные элементы» (концепция Open Compute Project наверняка будет реализована). Но и теми и другими кто-то должен управлять – IT-менеджмент не исчезнет!

Облако позволит реально измерить и «монетизировать» работу IT-служб в договорных единицах – бонусах, баллах, тугриках. Все в мире имеет цену …кроме заявки от бухгалтерии установить к утру новую версию программы отчетности. Пока… Но набирая в облачном «столе заказов» свою заявку бухгалтер, глядя в прайс-лист услуг удивится самому факту наличия цены и подумает, так ли уж нужен такой заказ. Я знаю случай, когда заявка на установку приложения на нескольких десятках рабочих мест в офисах по всему городу превратилась в заявку на 5 мест в соседней комнате.

Учет потребляемых ресурсов или сервисов, а в облаке доступны обе модели – важнейшая функция облака. Именно учет и тарификация позволит перейти к понятию сервис. Высокодоступный, оптимальный по цене, гибкий по настройке сервис – эта мечта пользователя должна стать целью IT-подразделения. Облако позволяет этой цели достичь!

Не облачные технологии цель IT-подразделений! Они лишь средство.

Цель – предоставить сервис! Для этого необходима реорганизация IT-деятельности. Принципы и методы изложены и описаны довольно давно. Это стандарты и рекомендации ITSM, ITIL, COBIT и другие.

Итак, от виртуальных серверов мы подошли к основам основ – организации IT-процесса.

  1. «У нас уже внедрены процессы управления инцидентами…»

Этого недостаточно. Можно сказать, что облачная технология для виртуальных серверов – это полнофункциональная система автоматизации на принципах ITSM. Вообще, облако – самый комплексное, самое полное решение по построению IT-процессов на основе ITSM. Облако и ITSM неразлучны.

Облако помогает правильно организовать взаимодействие как внутри IT-службы, так и с пользователями. Сервис – деятельность, имеющая ценность для потребителя. Организуйте предоставление сервиса в облаке в соответствии с принципами и правилами ITSM, т.е. перейдите от понятия «дисковое пространство» к «услуге по хранению данных» и ваша работа обретет ценность. Вы быстро поймете и научитесь учитывать требования, контролировать качество, увидите узкие места и начнете мыслить категориями сервиса – вас начнут лучше понимать бизнес-подразделения.

Развернутое в нашей организации облако представляет из себя набор из 30 продуктов вендора, интегрированных и тесно взаимодействующих между собой. Было бы невозможно настроить такую систему, если бы изначально она не учитывала базовые стандарты организации IT-деятельности.

Фактически, облако это ITSM-каркас, который максимально облегчит преобразование IT-службы.

Вас удивляет, что, говоря облаке, я не оперирую техническими терминами? Не рассуждаю о готовности вашего ЦОДа стать «динамическим»? О трудностях предоставления приложений в виде сервиса?

Уверяю Вас, технические вопросы второстепенны. Переход в облако требует изменения «информационной» философии. Взрывной рост интернета в 2010-2011 годах был вызван не в последнюю очередь абсолютным упрощением подключения к интернету с любого устройства. Никаких патчей, настроек каналов, конфигурирования протоколов! Пользователи стали просто людьми, пользующимися интернетом. Да и вообще, в слове «пользователь» есть скрытый намек на некую техническую неграмотность. Это нехорошо! Но облако выручает и здесь.

Сложность облачной технологии скрыта от пользователя. Он просто пользуется. А профессионалы информационных технологий выполняют свою сложную работу, не докучая пользователю непонятными вопросами.

И все взаимодействуют на принципах ITSM!

  1. «Облако небезопасно».

Это серьезно. Вы хотите и даже обязаны достоверно знать, кто имеет доступ к вашей информации. И тут понятие «облако» играет само против себя – раз в облаке, значит, неизвестно где и неизвестно кто читает и изменяет ваши данные. Неверная мысль в целом, но на 50% правда! Парадокс? Ничуть.

Загадка: «Неизвестно где лежит информация и неизвестно кто ей пользуется. Что это?» Это интернет. И, кстати, это никого не смущает, таковы правила игры. Пароли и правила доступа затрудняют работу хозяина информации, но ответа на вопрос, не обошел ли кто-то эти правила, не дают. На первый взгляд, и в облаке также, но только на первый.

Должен признать, что информация в облаке действительно лежит неизвестно где. Ага попался!, — воскликнули скептики, — мы так и знали, облако – «проходной двор». Уважаемые скептики, мы знаем, где лежит информация, только когда речь идет о собственном компьютере или флешке. Все!

Технология RAID не позволяет сказать, на каком серверном диске находится информация. SAN и NAS вычеркивают из «адреса» информации понятие сервер, заменяя его на бесконечное понятие «сеть». Виртуализация переводит адрес хранения информации в понятие географическое – в ЦОДе на такой-то улице. Не ошибиться можно только сказав, что информация находится где-то на планете. Но я уже слышал о космических web-серверах!

Таким образом, мы должны выбрать уровень неизвестности. Но существует жесткая и прямая связь – чем точнее адрес, тем менее надежно хранилище. Диапазон охватить легко – диск вполне может выйти из строя и информация пропадет, а выход из строя ЦОДа крайне маловероятен, к тому же серьезный ЦОД катастрофоустойчив и возможно хранение информации на нескольких ЦОДах в масштабе планеты.

Облака живут в ЦОДах. Поэтому выбирая облако вы выбираете высший уровень надежности хранения и вполне приемлемый ответ на вопрос «где?» — в ЦОДе.

Информационная безопасность должна знать точный ответ не на вопрос «где?», а на вопрос «кто?». Кто имеет права доступа к информации, как информация защищена от уничтожения/искажения, кто читал информацию и кто пытался прочитать. Система информационной безопасности в облаке должна отвечать на эти и массу других вопросов.

И не отвечает!

В настоящее время нет решений для частного облака от одного поставщика, в котором реализованы все требования информационной безопасности и тем более с российскими особенностями. Если вы слышите на рекламных презентациях, что «в решении нашей фирмы реализованы все требования ИБ и мы советуем информацию при хранении шифровать» знайте, что данный продавец скрывает прорехи в своей системе ИБ, и подстраховывается шифрованием. Зашифрованную информацию, конечно, чужой не прочтет, но попытаться может.

Поэтому для обеспечения информационной безопасности необходимо использовать решения нескольких поставщиков. Это удорожает частное облако, усложняет работу администраторов, но чудесным образом отнимает большую часть возможности нарушить и снимает большую часть ответственности с плеч пользователя. В классической информационной безопасности всегда есть слабое звено – пользователь. Поэтому защита персональных компьютеров, сетей, баз данных сложна, требует огромных затрат, причем никак не меньших, чем возможные затраты на ИБ в частном облаке. Но вредный пользователь способен не выполнять требования ИБ на своем ПК, вторгаться в работу сети, несанкционированно подключаться к базам данных и нарушать, нарушать, нарушать…

В облаке возможности нарушения сведены к минимуму – пользователь может только то, что разрешено. А возможности контроля, противодействия и упреждения всевозможных нарушений ИБ в частном облаке максимальны, практически абсолютны!

Мы создали макет облачной инфраструктуры и проверили возможность соблюдение жестких правил ИБ, действующих в Банке России. Набор из нескольких продуктов разных поставщиков обеспечил выполнение всех правил. Имеются ответы на все волнующие информационную безопасность вопросы, замечены и предотвращены все несанкционированные попытки, все санкционированные учтены. Причем нарушения ИБ обнаруживаются и пресекаются «on-line и on-time» и не требуют комиссий по расследованию инцидента.

Можно констатировать – частное облако безопасно. Про публичное так сказать нельзя.

Выше я обрисовал ряд ключевых моментов в движении к частному облаку, вам осталось только создать его. Чтобы что-то создать, надо что-то купить — частное облако требует «стройматериалов». Что купить и где?

  1. Что нам предлагают в фантике «частное облако»?

Уважаемый читатель! Если вы успели подумать, что я «по другую сторону баррикад», то теперь вы уж точно увидите, что мы вместе и у нас общие интересы. Все, что сказано выше обращено внутрь организации – потенциального создателя частного облака. А снаружи творятся интересные дела!

Маркетинговый нажим и всепроникающая реклама сделали понятие cloud флагманом, локомотивом, драйвером и все-всем-всем в IT-индустрии. В 2011 году высокие начальники крупных организаций оказались в ситуации, когда они знают о передовой IT-технологии больше любого своего системного администратора. Высокие обсуждения с высоких трибун, «национальные облачные платформы», облачные операторы, масса cloud-возможностей и cloud-продуктов… Продавцы предвкушали всплеск спроса, аналогичный спросу 1999 г. в связи с «истерикой-2000».

Я пошел на этот кипящий облачный IT-рынок в 2011 г, в ноябре. Оказалось, что под маркой «частные облака» продаются принципиально разные вещи, иногда имеющие весьма отдаленную связь с понятием облако.

Отступление. Москвичи знают, что лучшие огурцы растут в Луховицах. Продавцы знают, что лучше всего продаются огурцы из Луховиц. Спросите любого продавца на любом рынке: откуда огурцы?– из Луховиц! Только почему-то надпись на коробке по-турецки.

С продажей облаков абсолютно также, но с добавлением IT-специфики.

Так, отдел продаж ПО крупного производителя решил, что облако поможет увеличить продажи и сформировал под маркой «частное облако» набор имеющихся в распоряжении продуктов для управления всей IT-инфраструктурой. У покупателя круглые глаза – оказывается надо покупать кучу лицензий, требуется огромная работа по инсталляции, и возникают большие сомнения в возможности охвата всего имеющегося разнообразия оборудования и приложений. Покупатель сомневается.

Другой отдел этого же производителя тоже перестроился и продает нечто под лозунгом «облако – это ЦОД в одном шкафу». «Покупатель, забудьте все, что у вас есть и купите новый спец-комплект – блейд-серверы, системы хранения, ПО управления, заводская сборка… Высокая надежность, использование нескольких недорогих серверов повышает гибкость и облегчает ремонт…». Оказывается, для облака нужно покупать «железо», да не простое, а облачно-ориентированное! Покупатель в недоумении.

Но есть третий отдел, который решил поправить бизнес по продаже «тяжелых» серверных решений. «Берите наш суперсервер – это лучшая основа для облака!». А продавец самых больших в природе серверов уже продает их как лучшее решение для размещения виртуальных машин! Правда, цена на виртуальную машину будет сопоставима с ПК из золота, украшенном кристаллами Cваровски. Странно, а как же с эластичностью, оптимизацией затрат под текущие потребности?

А вокруг снуют продавцы с лотками – «cloud-in-box, включил – и облако работает».

Предлагаются облака как способ внедрения принципов ITSM в организации…

Проспавший начало облачной эры программный гигант встрепенулся и наседает с обещаниями, что в следующей версии все будет «виртуализировано и облачно» — будете довольны. Но в 2013 году!

Крупнейший продавец гипервизоров вырастил из них «программно-определяемый ЦОД» и предлагает огромное количество продуктов по соответствующим ценам.

Гиганты локальный вычислительных сетей, на мой взгляд, своей нерасторопностью тормозят движение к облаку и только лишь обещают в необозримом будущем облегчить конфигурирование ЛВС с помощью программно-определяемых сетей. Судите сами: мы научились быстро создавать сложные виртуальные серверные конфигурации, но как в 20 веке мучаемся с сегментами, VLAN-ами, файрволами, подсетями и т.д.

И все открывают для широкой публики свои публичные облака!

Что делает крупная организация в таком круговороте – берет паузу.

И разворачивает макет облачной инфраструктуры. Надо понять, как это работает и как может быть применено.

Аналитические агентства прогнозируют – рост облачного рынка в 2012 году составит 19%. При этом констатируют падение продаж серверов (денежное подтверждение паузы). Предполагаю, что рост за счет «малых и средних», которые подключаются к «публичным», а падение за счет «крупных», которых запутали продавцы!

Облачная революция касается и производителей информационно-технологических продуктов! Облака – это не еще один двигатель торговли компьютерным железом и ПО, а шаг к превращению информационных технологий в утилитарную (т.е. обыкновенную) услугу для людей. Производители понимают, что эра персональных компьютеров прошла, малый бизнес перестает покупать легкие серверы и переходит в публичные облака. Крупные организации централизуют вычисления в ЦОДах, что снижает продажи серверов уровня отделов и департаментов. На сцену выходят недорогие, сверхэнергоэффективные процессоры. Достигнутой производительности хватает для любых бизнес-задач, и фокус неумолимо перемещается в сторону разработки модульных приложений, полностью независимых от аппаратной части.

Проходит золотой век IT-отрасли, когда производители ПО выпускали приложения, требующие все большей производительности от ПК, а пользователь годами покупал новые полуфабрикаты версий, не работающих без очередных сервис-паков и патчей.

ИT-отрасли надо заглянуть за горизонт — может быть, там чья-то заботливая мама листая TV-каналы с помощью iPhone (понятие «компьютер» ей неизвестно), заинтересовалась рекламным роликом и не отходя от TV оформляет «тур-ваучер» — билеты, бронь, трансфер, экскурсии и процедуры – все в два клика!, и заодно выбирает новый характер куклы-робота для ребенка, учитывающий будущую поездку на другой континент?

То, что сегодня смелая фантазия, завтра уже повседневность, сказал, кажется, Ж.Верн.

 

А.Шибаев, 2012.