Хмари для малого і середнього бізнесу

  1. Сценарії
  2. сумніви
  3. Хто сьогодні в хмарах?
  4. На шляху до безпечних хмарам

Сьогодні багато аналітиків і ІТ-виробники так впевнені в необхідності і затребуваності рішень на базі хмарних технологій, що пророкують кількаразове зростання цього сегмента ІТ-ринку Сьогодні багато аналітиків і ІТ-виробники так впевнені в необхідності і затребуваності рішень на базі хмарних технологій, що пророкують кількаразове зростання цього сегмента ІТ-ринку. На чому ж ґрунтується їх впевненість?

Частина відповіді лежить в економічній площині - продукти на базі хмар дозволяють орендувати ІТ-рішення, а не купувати постійні ліцензії, тобто витрати на ІТ-інфраструктуру з області капітальних витрат (CAPEX) переводяться в операційні (OPEX). Для середнього і малого бізнесу можливість такого перекладу особливо важлива, тим більше що сьогодні переважна більшість компаній орендують офісні приміщення, беруть в лізинг автомобілі тощо, не купуючи їх у власність.

Сама по собі ідея оренди програмного забезпечення далеко не нова - в різних варіантах її реалізація зустрічалася і раніше, досить згадати історію з ASP (Application Service Provider) або гасло On-demand Business, давно висунутий IBM, так і виробники антивірусів, продаючи ліцензії з автоматичним оновленням і доступом до свіжих антивірусних баз протягом періоду передплати, фактично працюють за моделлю, дуже близькою до оренди. Проте хмарні технології вдихнули в ідею оренди нове життя.

Сценарії

Розглянемо кілька практичних сценаріїв, які стають тепер доступні для підприємств малого та середнього бізнесу.

Конференції та наради. Сьогодні канали Інтернету, широка доступність Web-камер і мобільних пристроїв в принципі дозволяють проводити конференції та семінари в режимі онлайн, проте вартість відповідних програмних рішень для організації, наприклад семінару на 100-150 чоловік, виявляється непосильним для невеликих компаній. Так, програмне забезпечення Microsoft Live Meeting на 150 осіб обійдеться приблизно в 15 тис. Дол. І зажадає чотири сервера вартістю по 100-120 тис. Руб. Очевидно, що сьогодні, незважаючи на зниження цін, таке рішення є тільки великим організаціям. Економічно недоцільно купувати ПО для рідко проведених заходів. Хмарні технології надають послугу з проведення онлайн-конференції, яку можна взяти в оренду у сервіс-провайдера (це обійдеться приблизно в 2-3 тис. Руб. На місяць, наприклад, сервіс Microsoft Live Meeting пропонується за ціною від 2,4 тис. Руб в місяць для максимально можливого числа учасників в 250 чоловік). Провайдер розгортає рішення на своєму обладнанні, забезпечує високошвидкісні канали, бере на себе всі турботи по налаштуванню і обслуговуванню. Замовник заходить на Web-сторінку провайдера, розміщує замовлення і отримує логін, пароль і посилання на сторінку, яку передає своїм клієнтам для того, щоб вони могли приєднатися до онлайн-конференції.

Спільна робота і електронна пошта. Великі компанії давно вже обзавелися потужними системами спільної роботи, що включають електронну пошту в якості важливого, але не єдиного каналу. Такі системи мають на увазі, що всі члени команди можуть дізнатися робочі плани своїх колег, призначити зустріч, зарезервувати ресурси (кімнати для переговорів, проектори тощо), а керівник може поставити задачу з точними термінами виконання або організувати цикл повторюваних зустрічей, при цьому система спільної роботи буде завчасно нагадувати про статус завдання і необхідності вжити певні дії. Пошта і контакти зберігаються при такій організації не тільки у вигляді локальної копії на комп'ютері у співробітника, але і в поштовій скриньці на сервері та автоматично синхронізуються. При використанні системи спільної роботи документи, природно, теж не пересилаються у вигляді додатків до листа, а зберігаються на порталі, де вони доступні всім співробітникам з відповідними правами доступу. Однак для такої схеми розгортання програмного забезпечення і устаткування на території замовника потрібно сервер, а також достатня дороге програмне забезпечення і кваліфікований адміністратор. При цьому треба пам'ятати, що електронна пошта компанії повинна бути доступна завжди, але для невеликих компаній навіть зміст додаткової одиниці в штаті неприйнятно збільшує витрати, не кажучи вже про практичну неможливість забезпечити надійну інфраструктуру електроживлення і доступу в Інтернет. Хмарні технології кардинально змінюють ситуацію - сервіс-провайдер розгортає у себе систему спільної роботи і здає її в оренду, виходячи з кількості користувачів. Користувачі з різних компаній технічно ізольовані один від одного і мають власне доменне ім'я, працюючи з порталом так, як якщо б він підтримувався сервером у них в офісі. Орієнтовна вартість таких послуг складає близько 300 руб. за користувача в місяць, і це не вимагає ні наявності виділеного адміністратора, ні придбання сервера або ПО. І, навпаки, для компанії з 20 поштовими скриньками ліцензія на Exchange обійдеться приблизно в 2 тис. Дол без урахування ліцензії Windows Server Standard, вимагатиме окремого сервера і постійної уваги системного адміністратора.

Резервне копіювання. Тут уже мова йде про чисто хмарної послуги, швидко набирає популярність. Користувач встановлює у себе клієнтську частину програми резервного копіювання та вибирає файли і папки на комп'ютері, призначені для цієї процедури. Клієнт пакує, шифрує файли і відправляє їх на сервер резервного копіювання сервіс-провайдера. У перший раз відправляються всі файли, але потім відслідковуються і передаються тільки зміни. У Росії такий сервіс вже зараз пропонує компанія Symantec, наприклад її сервіс Norton Online Backup дозволяє за 49 дол. Зберігати в хмарі до 25 Гбайт даних з п'яти комп'ютерів.

CRM. На Заході системи управління відносинами з клієнтами (Customer Relationship Management) переживають сьогодні бум на грунті хмарних технологій. І дійсно, завданням CRM є підтримка зв'язків між бізнесом та його клієнтами, а ключовим каналом зв'язку в даний момент є Інтернет, тому логічно розмістити CRM в хмарі. Серед переваг розміщення CRM в хмарі, які є загальними для всіх SaaS-додатків, - multi-tenancy (комунальні, що дозволяє декільком користувачам незалежно розділяти один і той же ресурс), можливість платити за фактом використання, робота через Інтернет і т.д., - хочеться відзначити надзвичайно важливу саме для CRM особливість хмарних технологій - відсутність тривалих процедур оновлення ПЗ і міграції даних з однієї версії до іншої.

сумніви

Будь-який представник бізнесу, познайомившись з хмарними технологіями, незмінно ставить запитання: яким чином сервіс-провайдер може гарантувати безпеку даних компанії?

Від таких загроз, як розкрадання даних, DDoS-атаки і навмисна «поломка» сервісу, що не позбавлені і традиційні рішення - Інтернет являє собою єдину систему, і принципової різниці, чи знаходиться сервер в офісі у замовника або в дата-центрі, для потенційного зловмисника немає. Але, намагаючись отримати доступ до даних у сервіс-провайдера, зловмисники зіткнуться з професійними апаратно-програмними засобами захисту, такими, наприклад, як пристрої Cisco ASA 5500 Series і IronPort, зі спеціалізованими рішеннями для захисту на рівні додатків, а також з досвідченими сертифікованими системними адміністраторами, які займаються виключно питаннями безпеки, а не поєднують це з лагодженням клавіатур.

Захист же на рівні середнього та малого бізнесу зазвичай обмежується стандартним програмним фаєрволом і антивірусом, що не дозволяють впоратися з DDoS або серйозними хакерськими атаками.

Представники бізнесу нерідко вказують на той факт, що раз в Росії викрадалися навіть бази даних державних органів, то що ж можна чекати від приватних компаній, натякаючи на потенційну неохайність працівників сервіс-провайдера. Відповідальність за послуги, що надаються сервіс-провайдером, визначається на рівні юридичної особи, а не на рівні трудових відносин з системним адміністратором, і важливою частиною забезпечення безпеки є угода про нерозголошення (Non-Disclosure Agreement), яке юридично захищає дані. В цій угоді прописуються зобов'язання сторін і відповідальність за розголошення даних. Звичайно ж, сервіс-провайдери, які вклали серйозні кошти в організацію цього бізнесу, будуть всіма силами уникати подібних порушень, так як вся їх діяльність побудована на довірі.

У більшості випадків в компаніях середнього і малого бізнесу адміністратори не підписують подібних угод і обмежені лише рамками типового трудового контракту.

У багатьох виникає також питання про гарантії працездатності та доступності хмарних послуг. Що станеться, якщо оплачені послуги не працюють? Всі нюанси порядку надання послуг прописуються в угоді про рівень обслуговування (Service Level Agreement, SLA) між сервіс-провайдером і компанією - споживачем послуг. У SLA задаються контакти і максимальний час розв'язання проблеми, а також загальний рівень доступності сервера.

Наприклад, якщо доступність сервісу становить 99,9%, то це означає, що компанія може залишитися без сервісу електронної пошти не більше ніж на 6 годин на рік.

Зайве говорити про те, що сервіс-провайдер має у своєму розпорядженні свої сервери в дата-центрі, який має резервне електроживлення (що включає дизель-генераторну електростанцію) і безпосередньо пов'язаний з магістральними мережами Інтернет.

Хто сьогодні в хмарах?

Сьогодні найбільш популярна модель ведення бізнесу з надання повного циклу сервіс-послуг, згідно з якою провайдер технічно реалізує і підтримує послугу (містить ЦОД і повністю управляє програмним забезпеченням), збирає за неї гроші. Цей підхід вибрали великі компанії, такі як Microsoft, Google і IBM, а також компанії-хостери, які за родом своєї діяльності мають обладнання та системи збору платежів і для яких хмарні бізнес-послуги є продовженням їх хостінгового бізнесу.

Компанії, які в дооблачную еру спеціалізувалися на продажах програмних продуктів, в хмарної моделі природним чином беруть на себе роль SaaS-агрегаторів, надаючи кінцевим користувачам єдиний платіжний «вікно», через яке можна замовити необхідний набір хмарних пропозицій від різних постачальників, що створюють потрібну бізнесу функціональність . SaaS-агрегатори можуть використовувати так звану White Label модель, якщо бажають продавати хмарні сервіси під своїм брендом, а можуть, навпаки, робити упор на комбінації гучних імен провайдерів з числа своїх партнерів. Деякі SaaS-агрегатори також частково самі реалізують технічну складову своїх сервісів.

Телекомунікаційні компанії займають проміжне положення між сервіс-провайдерами повного циклу і SaaS-агрегаторами. З одного боку, вони прагнуть пропонувати абонентам все більш багатий набір сервісів, а з іншого - їх власні ЦОД і персонал в основному орієнтовані на спеціалізовані додатки, тому їм доводиться або робити самостійні інвестиції, або розвивати партнерство з уже існуючим сервіс-провайдером. Наприклад, компанія МТС вже деякий час пропонує бізнес-пошту (bpochta.mts.ru) на базі можливостей компанії Infobox.

Не треба бути провидцем, щоб передбачити швидкий запуск повноцінних хмарних послуг у всіх операторів російської «великої трійки».

В ряду перерахованих компаній Microsoft є сервіс-провайдером повного циклу і пропонує хмарне рішення Business Productivity Online Suite (BPOS) по спільній роботі з електронною поштою, календарями і документами, проведення онлайн-конференцій та організації комунікацій. Вартість BPOS починається від 300 руб за користувача на місяць або від вдвічі меншою суми в місяць за окрему послугу. У цьому випадку сама компанія Microsoft є сервіс-провайдером і надає послуги користувачам безпосередньо на базі власних ЦОД, проте в даний момент у Microsoft в Росії поки немає таких ресурсів.

На жаль, сьогодні сервіс BPOS в Росії недоступний з причин, які в компанії не пояснюють, але користувачі можуть скористатися аналогічними BPOS-пропозиціями від «золотих» партнерів Microsoft (це Infobox, Parking.ru і eStyle ISP). В рамках таких пропозицій користувачі можуть отримати системи спільної роботи і електронної пошти на базі рішень Hosted Exchange і Sharepoint, CRM на базі Hosted CRM, сервіс онлайн-конференцій та IP-телефонії на базі LiveMeeting і Office Communication Server.

Hosted Exchange є повнофункціональним сервер Exchange, в який також включена ліцензія на варіант Microsoft Outlook, самостійно встановлюється користувачем на своєму комп'ютері. Вартість Hosted Exchange становить 300-350 рублів за поштову скриньку на місяць. Якщо користувачі Exchange захочуть перенести свої поштові скриньки до сервіс-провайдеру, то для полегшення такої процедури або комбінації зберігання поштових скриньок в хмарі або у себе вони можуть скористатися опцією встановлення федеративних відносин, яка з'явилася в Exchange 2010. Ця опція дозволить здійснити плавний переклад електронної пошти в хмару.

Sharepoint Portal - масштабується, по організації централізованого зберігання документів, управління проектами, ведення електронного документообігу, а також по підтримці форм, блогів і медіаархівов. Вартість роботи зі стандартним Sharepoint Portal становить від 1200 руб. у місяць. Ряд вітчизняних виробників систем документообігу також пропонують свої рішення на базі Sharepoint в оренду - наприклад, EOS пропонує рішення EOS for Sharepoint за ціною від 6500 руб. у місяць.

Сервіс Hosted CRM заснований на продукті Microsoft Dynamics, розміщеному у сервіс-провайдера. На базі Microsoft CRM Hosted Solution користувачі можуть створювати рішення, орієнтовані на конкретну галузь (вартість послуги становить 8 тис. Рублів на місяць на п'ять користувачів).

Дуже цікавим для малого і середнього бізнесу може стати сервіс Office Communication Server (OCS) з інтегрованою телефонією. За 565 руб. в місяць на користувача надається «міський» телефонний номер (доступний з будь-якої точки Інтернету і не змінюється при зміні офісу) і можливість дзвонити на звичайні телефонні номери, з підтримкою багатоканальні, переадресації, з голосовим меню, факсом і іншими функціями, якими можна користуватися прямо з Office Communicator клієнта. У разі спільного використання Hosted Exchange і Office Communication Server з'являється інтеграція з календарями Exchange і голосова пошта. Фактично Hosted Exchange і OCS реалізують повноцінну систему уніфікованих, або об'єднаних комунікацій, яка дозволяє зв'язати воєдино електронні та голосові комунікації.

Одним з лідерів у сфері хмарних технологій є компанія Salesforce.com, яка почала надавати такі послуги ще в 2003 році. Сьогодні її CRM-система дуже популярна на Заході, будучи практично синонімом SaaS (Software-as-a-Service). Компанія Salesforce також є сервіс-провайдером повного циклу. Крім бізнес-послуг, вона пропонує платформу Force.com для розробників, які бажають розмістити свої додатки в хмарі.

Компанія NetSuite ділить свої послуги на три області: підтримку електронної комерції, CRM і фінансовий облік. Компанія позиціонує себе як провайдера повного бізнес-циклу - за допомогою трьох складових її послуг можна створити сайт, інтегрований з електронним магазином, вести бухгалтерію та облік товарів.

Великим гравцем на ринку хмарних технологій є сьогодні компанія Google, яка пропонує підприємствам малого і середнього бізнесу платні сервіси, в тому числі електронну пошту і засоби спільної роботи з документами в онлайні. Розробникам додатків надається платформа Google Apps.

Компанія IBM вивела на ринок хмарне пропозиція LotusLive, аналогічне Microsoft BPOS. Воно включає в себе електронну пошту, календарі та підтримку спільної роботи, а також онлайн-конференції.

Говорячи про системи онлайн-конференцій, обов'язково варто згадати сервіс Webex від компанії Cisco (вартість починається від 49 дол. На місяць), широко відомий в США і Канаді. На жаль, його складно замовити з Росії. В якійсь мірі це можна пояснити усталеними уявленнями про нашу країну як про місце з проблемними каналами зв'язку і т.д., але такий стан справ дає певні шанси російським компаніям отримати свою частину ринку хмарних послуг.

Розповідаючі про российских Сонячно сервісах, нельзя Пропустити Компанію «Контур-екстерном», яка завоювала Популярність своими послуги по здачі електронної звітності до податкової інспекції и контролюючі органи, но недавно активно Почаїв просуваті послуги для малого бізнесу, запустивши систему Електронної бухгалтерії "Ельба". Можна розглядаті це як спроба потісніті віробніків настільніх систем бухгалтерського обліку с помощью Хмарного сервісу, проти Пропозиції Сонячно послуг від российских провайдерів НЕ обмежуються бухгалтерський обліком. Наприклад, компанія Softkey представила SaaS-додаток Point4All, яке складається з сервісів синхронізації контактів з Microsoft Outlook, системи CRM, а також систем бухгалтерського обліку, кадрового обліку та управління проектами. Крім цих пропозицій, покупці можуть взяти в оренду Hosted Exchange і інші додатки від Microsoft. Компанія Softline запустила портал Softcloud - SaaS-агрегатор хмарних рішень, що надаються розробниками. В обоймі пропозицій цієї компанії сервіси від Microsoft, хмарні антивіруси від Symantec, електронний документообіг та управління проектами. Крім того, Softline здає в оренду вільно поширювану систему дистанційного навчання Moodle (від 2,5 тис. Руб. На місяць), заробляючи на адмініструванні та хостингу.

Серед російських виробників систем дистанційного навчання слід відзначити компанію Competentum, яка надає можливість проводити онлайн-навчання з контролем результатів. Система онлайн-навчання Competentum розгорнута на базі хостинг-провайдера Parking.ru, який спільно з Microsoft підтримує портал SaaSCatalog.ru, де представлені як різноманітні рішення компаній-розробників, так і пропозиції з оренди програм Microsoft від хостинг-провайдерів.

***

Хмари відкрили перед компаніями малого та середнього бізнесу технології, раніше доступні тільки великим корпораціям. Можливість орендувати ІТ-рішення, а не платити за ліцензії, які часто залишаються незатребуваними, звільнити себе від турбот по технічному забезпеченню послуги, переклавши тягар на сервіс-провайдера, - все це дозволить невеликим підприємствам контролювати свої ІТ-витрати і зосередитися на основному бізнесі. Важливою перевагою є можливість вибору іншого сервіс-провайдера або повна відмова від послуги в разі зникнення потреби в ній.

І хоча в нашій країні середній і малий бізнес не належить до числа піонерів освоєння хмарних технологій, можна бути впевненим в тому, що cloud computing буде скоро затребуваний і російськими підприємствами, для яких дуже важлива простота і ефективність.

Олексій Ковязин ( [email protected] ) - менеджер по Web- і хостинг-партнерам Microsoft Росія.

Lotus жив, живий і буде жити
Хмари - це «електрику» майбутнього, коли необхідний ресурс надається за принципом комунальної послуги. Провайдери хмарних обчислень сьогодні активно переманюють клієнтів зі звичної бізнес-моделі, тому завдання ІТ-гравців полягає в тому, щоб утримати користувачів своїх традиційних продуктів.

Безпека: хмара або болото?
Сьогодні рано говорити про безпеку хмарних обчислень - при переході до глобальних хмар складність систем багаторазово зростає, і потрібні якісно нові методи, щоб гарантувати їх безпеку.

На шляху до безпечних хмарам

Питаннями безпеки хмар сьогодні займається ряд організацій, і одна з них Cloud Security Alliance (CSA), випустивши два документа, присвячених безпеки: керівництво Security Guidance for Critical Areas of Focus in Cloud Computing і звіт Top Threats to Cloud Computing. Ідея даних документів - надати загальну термінологічну базу для обговорення проблематики безпеки в контексті хмарних обчислень, допомогти організаціям-споживачам і компаніям, що надають відповідні загальнодоступні сервіси, визначити і ранжувати загрози і ризики, а також знайти шляхи найбільш ефективного вирішення цих питань.

В рамках документів CSA визначила наступні ключові області:

  • Cloud Computing Architectural Framework - визначення «хмари» і його моделей;
  • Governance and Enterprise Risk Management - принципи стратегічного керівництва та управління ризиками;
  • Legal - юридичні аспекти;
  • Electronic Discovery - проблематика контролю обробки і доступності інформації;
  • Compliance and Audit - питання відповідності законодавству і аудиту;
  • Information Lifecycle Management - управління життєвим циклом інформації, включаючи контроль і відповідальність за збереження, доступність і знищення даних;
  • Portability and Interoperability - переносимість і интероперабельность;
  • Traditional Security, Business Continuity and Disaster Recovery - традиційні питання безпеки, забезпечення безперервності бізнесу та відновлення в додатку до хмарних обчислень;
  • Data Center Operations - діяльність центрів обробки даних, на потужностях яких надаються хмарні сервіси;
  • Incident Response, Notification and Remediation - обробка інцидентів, повідомлення та вирішення проблем в процесі надання хмарних сервісів;
  • Application Security - безпека додатків;
  • Encryption and Key Management - шифрування і управління інфраструктурою ключів / сертифікатів;
  • Identity and Access Management - управління ідентифікацією та доступом;
  • Storage - контроль і управління ресурсами зберігання даних;
  • Virtualization - організація хмарних середовищ.

Цей список яскраво підкреслює комплексність проблематики забезпечення хмарних обчислень.

Найближчим часом CSA планує випустити каталог CSA Cloud Controls Matrix, що містить опис набору інструментів, які доповнюють пропозиції ISACA (Information Systems Audit and Control Association - асоціація, яка запропонувала ІТ-спільноти специфікації COBIT, ValIT і RiskIT, що стали загальновизнаними стандартами стратегічного управління ІТ) засобами аналізу і планування стосовно до хмар. Ще в жовтні 2009 року ISACA випустила надзвичайно корисний документ Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives. Тісна співпраця ISACA і CSA дозволяє сподіватися на те, що незабаром буде досягнутий галузевої консенсус з питань безпеки хмар.

- Сергій Орлик ( [email protected] ) - експерт з архітектури інформаційних систем, Microsoft Росія.

На чому ж ґрунтується їх впевненість?
Що станеться, якщо оплачені послуги не працюють?
Хто сьогодні в хмарах?
Безпека: хмара або болото?