Облака и мобильность для больших и маленьких

Статьи

06.05.2014   Автор: Евгения ВОЛЫНКИНА

ИКС № 5 2014

Автор: Евгения ВОЛЫНКИНА, журналист, обозреватель ИКС

Облака и мобильность для больших и маленьких

Миллионы рядовых пользователей облачных и облачно-мобильных сервисов даже не подозревают о своей причастности к столь продвинутым технологиям. С корпоративными клиентами сложнее – требуется их информированное согласие. Провайдеры, учитывая эту информированность, стараются соответствовать.

Рынок облачных и связанных с ними мобильных сервисов по-прежнему остается рынком покупателя. Но этот покупатель становится все более информированным. От абстрактных опасений по поводу безопасности своих данных и неблагонадежности провайдера он перешел к обстоятельному анализу предлагаемых сервисов, их функциональных возможностей, цен, SLA и т.п. Как показала 3-я международная конференция Cloud & Mobility, организованная журналом «ИКС», вендоры и провайдеры уже готовы на равных разговаривать с таким заказчиком.

Все под контролем

Часто компании отказываются от облачных сервисов в пользу собственной ИТ-инфраструктуры из опасения потерять контроль над своими данными в облаке. С технической точки зрения эта проблема уже разрешима. Например, компания NetApp предлагает решения для интеграции внутренних ИТ-систем с внешними ресурсами провайдеров. Правда, как пояснил Георгий Нефедьев, менеджер по развитию бизнеса компании Netwell, являющейся дистрибутором продуктов NetApp в России, реализация такого решения требует участия нескольких сторон. Оно предполагает создание универсальной платформы данных, в состав которой входит частное облако на базе СХД NetApp, работающей под управлением ОС Clustered Data ONTAP, и вычислительные ресурсы сервис-провайдера, который также имеет массив от NetApp. ОС Clustered Data ONTAP позволяет объединить все эти ресурсы в единую сеть данных и организовать в ней прозрачную миграцию данных из частного облака в публичное и обратно при сохранении пользователем полного контроля над ними.

Еще одним препятствием на пути в облако для корпоративных заказчиков является все еще распространенная уверенность в том, что такой облачный проект всегда сложен и дорог. Однако провайдеры уверяют, что эпоха «индивидуального пошива» облаков ушла в прошлое – облачные решения уже достаточно стандартизованы, а процедуры перехода в облако заметно подешевели и упростились. И грамотные клиенты это понимают. По словам Леонида Аникина, руководителя направления облачной инфраструктуры Softline, проекты по созданию гибридных решений, предполагающие выделение определенного количества оборудования под нужды конкретного клиента и использование ресурсов глобальных публичных облаков с организацией VPN-сети и единой системой управления уже не считаются сложными и дорогими и все чаще запрашиваются заказчиками.

По статистике провайдера «ИТ-ГРАД», приведенной менеджером по развитию бизнеса Сергеем Аксеновым, чаще всего гибридные облака создаются сейчас для организации резервных площадок (так называемых DRS – Disaster recovery site). Потребность в них есть не только у крупных, но и у относительно небольших компаний. Причем эти площадки могут использоваться не только для восстановления работы при аварии основного сайта (такие катаклизмы случаются не так уж часто), но также для тестирования новых продуктов и обработки сезонных всплесков нагрузки на корпоративную ИС. Сама компания «ИТ-ГРАД» в своем DRS-сервисе использует СХД NetApp класса high-end, которая работает даже при выходе из строя одного из контроллеров.

Скорость, простота и открытость

За простоту и высокую скорость построения облачных систем выступают и вендоры. Уже не первый год присутствует на рынке совместное детище VMware, Cisco и ЕМС интегрированная платформа Vblock, которая призвана минимизировать риск человеческих ошибок и кардинально сократить время простоев ИТ-сервисов. В семейство Vblock входят системы, предназначенные для работы в ИТ-инфраструктурах самых разных размеров и назначения – от маленьких корпоративных ЦОДов до распределенных консолидированных дата-центров, обеспечивающих работу бизнес-критичных приложений. Как отметил руководитель направления облачных инфраструктур EMC Антон Жбанков, на развертывание Vblock и запуск всех приложений нужна буквально одна неделя с момента завоза оборудования на площадку.

Одним из самых известных конкурентов Vblock в категории «ЦОДов в коробке» является платформа FlexPod, которая построена на базе СХД NetApp, серверов и коммутаторов от Cisco. Ее берут на вооружение и российские провайдеры, и их иностранные коллеги. Это решение, в частности, используется в IaaS-облаке LinxCloud, которое размещается в сети дата-центров компании Linxdatacenter, расположенных в России, Польше и Эстонии. Оно позиционируется как интегрированное комплексное решение для развертывания сетей хранения и обработки данных. По словам Яна Яаапа Боссхитера, директора по взаимодействию с клиентами и ключевыми партнерами Linxdatacenter, на запуск в эксплуатацию распределенного по нескольким странам облака на базе систем FlexPod ушло всего 3 месяца и, что немаловажно, эта архитектура также позволяет быстро разрабатывать новые сервисы для клиентов.

Разработкой облачных решений занимаются фактически все крупные поставщики ИТ-оборудования и ПО. Не является исключением и компания IBM. Как подчеркнул главный архитектор центра компетенции по облачным решениям IBM в России и СНГ Кристоф Рафальски, ее облачное кредо – построение решений на базе открытых стандартов и технологий. Такой подход позволяет снять проблемы совместимости разных облачных систем и ликвидировать привязку заказчика к одному вендору. IBM в частности поддерживает проект СПО OpenStack, предназначенного для создания облачных сервисов в публичных и частных облаках. На базе OpenStack разработан целый ряд облачных продуктов IBM, в том числе SmartCloud Entry, который позволяет быстро запускать IaaS-сервисы по конфигурированию и активизации новых виртуальных машин в частном и публичном облаках. Для IaaS- и PaaS-сервисов предназначен продукт IBM SmartCloud Provisioning с функциями быстрого разворачивания приложений, управления и аналитики. А самым продвинутым в этой линейке является продукт IBM SmartCloud Orchestrator, который позволяет создавать и автоматизировать сложные бизнес-процессы в частном и гибридном облаке.

От ЦОДа к облаку

Об облачных сервисах задумываются не только небольшие компании, но и те, что имеют собственные солидные дата-центры. Различные варианты сценариев развития корпоративной ИТ-инфраструктуры, базирующейся на собственном ЦОДе, представил руководитель по развитию бизнеса компании Schneider Electric Андрей Ивашов. Сводятся они к модернизации собственной инфраструктуры, к аренде стоек в коммерческом ЦОДе и к использованию облачных сервисов стороннего провайдера. Цена реализации каждого сценария, конечно, важна, но, как считает А. Ивашов, более весомыми критериями выбора дальнейшего развития сейчас являются уровень технологической культуры компании и ее способность эксплуатировать свою инфраструктуру. Если компания не идет в облако, то она обязана конкурировать с ним по эффективности работы ИТ-инфраструктуры, а это в условиях постоянного снижения стоимости услуг сторонних провайдеров очень непросто.

Советы пользователям по выбору облачных провайдеров дают не только опытные пользователи, но и сами провайдеры. Например, руководитель отдела маркетинга компании Cloud4Y Евгений Бессонов предупреждает о необходимости достаточно критично относиться к заявляемой чуть ли не всеми провайдерами доступности сервисов в 99,9% – она должна быть подкреплена наличием надежного ЦОДа и соответствующей ИТ-инфраструктуры. Но даже в надежных дата-центрах случаются проблемы, и поэтому очень важна информация о мерах, которые после аварий предпринимал провайдер, чтобы предотвратить их повторение. Стоит также обратить внимание на наличие дублированных линий связи и реальную квалификацию специалистов службы технической поддержки. Кроме того, некоторые провайдеры грешат недостаточной гибкостью тарифов, что зачастую подрывает один из основных принципов облаков – оплату только реально потребленных ресурсов. В общем, заказчик не должен терять бдительности ни на секунду.

То, что ИТ-инфраструктура подавляющего большинства небольших компаний рано или поздно целиком окажется в облаке, сомнений нет ни у кого. С крупным бизнесом ситуация иная. Генеральный директор «Облакотеки» Максим Захаренко предлагает таким компаниям рассматривать облако не как угрозу или альтернативу своей ИТ-инфраструктуре, а как ее продолжение, позволяющее более эффективно использовать ИТ-ресурсы. Однако облачная платформа провайдера должна быть разработана с ориентацией на ИТ-специалистов клиента, потому что этот проект неизбежно потребует их участия. Попытки же продать облачные услуги бизнесу в обход айтишников часто заканчиваются саботажем последних.

Облачные провайдеры уже поняли, что для успешных продаж магического слова «облако» недостаточно, бизнес должен понимать, зачем ему это облако. Михаил Пономарев из сервисного центра компании «Микротест» считает, что начальными этапами работы с клиентом должны быть аудит его ИТ-инфраструктуры и определение сервисов, которые бизнесу будет выгодно перевести в облачную среду. Кроме консалтинговых функций провайдеру еще рекомендуется иметь компетенции системного интегратора, чтобы разработать необходимое заказчику решение конкретно его задач.

Предварительной системной интеграцией занимается и провайдер IBS DataFort, и, судя по представленным проектам, при работе с крупным бизнесом и госструктурами решать приходится не только стандартную задачу «удовлетворения потребности в вычислительных ресурсах», но и задачи снижения зависимости от дефицита квалифицированного ИТ-персонала в регионах, разворачивания ИТ-инфраструктуры для доступа к централизованной ИС с мобильных устройств в круглосуточном режиме, консолидации региональных систем управления предприятием и т.п.

Вечная безопасность

Вопросы безопасности облачных сервисов обсуждаются с момента их появления в лабораторных условиях. Специалисты уже давно говорят о решении всех технических проблем защиты облачных инфраструктур, но для убеждения скептиков нужно время. Технический директор Trend Micro Михаил Кондрашин считает, что защита корпоративной ИС должна быть построена единым образом для всей имеющейся ИТ-инфраструктуры – и для физических серверов, и для виртуальных, и для облачных, находящихся у провайдера. Кроме того, следует выбирать такие решения защиты, которые используют для своей работы минимальное количество вычислительных ресурсов, чтобы не тормозить выполнение основных процессов. Он также предупреждает о необходимости выстраивания специальной системы защиты ЦОДа от нацеленных атак. Аргумент «мы же не атомная станция, чтобы нас атаковали» уже давно не проходит: в интернете легко найти средства разработки таких атак с инструкциями по их организации.

Еще одним препятствием на пути в облако для многих клиентов являются сложности с интеграцией данных, расположенных в собственной корпоративной ИС и в облаке провайдера SaaS-сервисов. Решения для безопасной интеграции облачных данных тоже уже существуют. Например, их в виде облачного сервиса предлагает компания Informatica. Это решение позволяет интегрировать данные практически из любого облачного SaaS-сервиса в корпоративные хранилища и производить обратную операцию загрузки данных в облако по защищенному зашифрованному каналу. Причем одновременно можно производить деперсонализацию данных (удалять фамилии, адреса и т.п.). Такие решения уже внедряют Сбербанк, все крупные телеком-операторы, ФНС и Пенсионный фонд РФ.

К критичным приложениям...

Сами облачные провайдеры обычно предлагают заказчикам начинать переход в облако со вспомогательных приложений. Компания «Лаборатория Касперского» в облаках уже не новичок, она использует облако CloudLine компании DataLine для выполнения критичных бизнес-процессов. К таковым в данном случае относятся подготовка, тестирование и выпуск обновлений продуктов и антивирусных баз. Проект был запущен полтора года назад, когда перед компанией встал вопрос о дополнении собственных вычислительных мощностей ресурсами внешнего провайдера. Причем основная задача состояла не в экономии затрат, а в снижении рисков обеспечения непрерывной работы бизнес-процессов. Соответственно, от провайдера требовались компетентность в технологиях обслуживания этого сервиса и отработанные процедуры действий в аварийных ситуациях. Директор проектов DataLine Григорий Атрепьев отметил, что в соответствии с SLA сетевая доступность облака CloudLine составляет почти стандартные 99,9%, а вот штрафные санкции заметно отличаются от стандартной 1/720-й за час простоя: за более чем 30 минут простоя сервиса штраф – 50% ежемесячного платежа, а если простой составляет более часа, то штраф – 100% месячной оплаты. Кстати, за полтора года работы DataLine ни разу не перешла порог в 30 минут простоя.

«Мы всегда любили свои серверы и не хотели никому их отдавать, потому что у всех есть конфиденциальная информация», – так может начать свой рассказ каждая компания, которая в один прекрасный момент решила воспользоваться облачными серверами. Главным облачным стимулом для туроператора Travelsystem стала необходимость обеспечить отказоустойчивую работу электронной почты, критически важного приложения для этой компании. Раньше отказоустойчивость работы локальной версии почтовой системы обеспечивали дублировавшие друг друга 5 серверов, но и при такой конфигурации простои составляли 4% рабочего времени в год, тогда как бизнес требовал доступности 99,9%. Выбор пал на сервис Microsoft Exchange Online, который, как показала эксплуатация в течение полутора лет, оправдал возложенные на него надежды: не было ни минуты простоя, и ни одно письмо не было потеряно. Теперь в планах Travelsystem постепенный перевод офисных пакетов на Office 365.

... и корпоративной мобильности

Облачные и мобильные технологии уже давно взаимно дополняют друг друга. Сочетают их в своих продуктах и те разработчики, которые ранее занимались только облачными средами. В качестве примера можно привести пионера серверной виртуализации компанию VMware, которая теперь активно занимается мобилизацией конечных пользователей, быстро усилив свои позиции на этом рынке путем покупки компании AirWatch с ее платформой для управления мобильными устройствами. VMware теперь развивает эту платформу в областях управления мобильными устройствами, доставки на них приложений, управления мобильным контентом и создания защищенного почтового клиента, поддерживающего все корпоративные почтовые сервисы. Не забыта и концепция BYOD: технология защищенного контейнера позволит пользователю разграничить корпоративное и личное пространство, оставив контроль корпоративной ИТ-службы только над рабочими приложениями.

Более богатую историю разработки мобильных решений имеет компания Citrix Systems, которая включает в корпоративную мобильность не только решения для мобильного удаленного доступа к виртуальным десктопам, ориентированные на топ-менеджеров и сотрудников, работающих с офисными приложениями, но и промышленные приложения, обеспечивающие передачу горячих данных «из полей» для быстрого принятия решений в реальном времени. Такие мобильные приложения должны поддерживать и BYOD, и удаленных сотрудников, и посменную, и совместную работу, обеспечивать защищенный доступ к данным с мобильных устройств и поддерживать возможность управления ими (Mobile Device Manager, MDM). В частности, система MDM включена в решение ХenMobile, в котором реализован контроль доступа на основе сценариев, поддерживается многофакторная аутентификация и используется уже упомянутая контейнерная технология, предотвращающая контакт личных и корпоративных приложений пользователя.

Компания «САПРАН», занимающаяся разработкой мобильных решений для корпоративных сред на платформе SAP Mobile Platform, считает, что мобильные приложения должны быть прежде всего удобны. В мобильных версиях полноценных корпоративных решений для документооборота, бизнес-аналитики и т.п. должен быть только самый необходимый функционал. Но при этом, как отметил руководитель группы разработок «САПРАН» Антон Петров, эти мобильные корпоративные приложения должны поддерживать знакомые пользователям возможности сенсорного интерфейса смартфонов и планшетов, работать и в онлайн-, и в офлайн-режиме (поскольку даже кратковременное пропадание связи не должно влиять на работу приложения) и поддерживать интеграцию с корпоративными ИС самых разных производителей.

Конечно, не со всеми корпоративными приложениями, даже при условии их адаптации к мобильным устройствам, удобно работать на смартфонах с их небольшими экранами. Компания «Май-Tech» разработала для сотрудников отделов продаж мобильное облачное решение на базе планшета с большим экраном. На этом планшете можно показать клиенту фотографии и видеоролики, запустить систему бизнес-аналитики, посмотреть остатки на складах, узнать историю продаж за любой период времени и даже дорогу к офису клиента. Все необходимое для этого ПО находится в облаке провайдера. Планшеты вместе с лицензиями на ПО заказчик берет в аренду у провайдера.

Современная корпоративная мобильность немыслима без концепции BYOD со всеми ее достоинствами и рисками для корпоративной безопасности. Эти риски уже спровоцировали активные работы по созданию соответствующих средств защиты. По мнению руководителя направления информационной безопасности компании CTI Максима Лукина, каждая компания должна сейчас иметь мобильную стратегию, в которой необходимо определить разрешенные для мобильных устройств приложения, полномочия пользователей (кого и куда пускать), типы поддерживаемых устройств, профили безопасности и правила доступа. В самой компании CTI проблема с поддержкой личных устройств пользователей решена довольно оригинально: новый сотрудник сканирует смартфоном нарисованный на стене QR-код, после чего на его устройство устанавливаются все необходимые и разрешенные ему приложения.

Компания Unify, ранее известная под названием Siemens Enterprise Communications, считает что в попытках использовать мобильные устройства для доступа к корпоративным бизнес-приложениям часто забывают о том, что смартфон – это в первую очередь средство связи и именно в этой ипостаси его можно использовать более эффективно, чем сейчас. Прежде всего речь идет о средствах общения и удаленной командной работы, с помощью которых сотрудник мог бы написать коллеге сообщение, поговорить с ним, отправить и принять файлы, вместе поработать над документом, организовать видеоконференцию и т.п. Все эти функции обеспечивает приложение OpenScape Mobile, которое предоставляет доступ к корпоративной системе связи и позволяет дозвониться любому сотруднику по единому номеру, независимо от того, где он находится и какая SIM-карта установлена в его телефоне. Кроме того, это решение обеспечивает бесшовную передачу соединения из GSM-сети в Wi-Fi-сеть и обратно и позволяет переключать вызов между стационарным и мобильным телефонами.

Компания IBS решила сосредоточиться на другой стороне корпоративной мобильности, взяв за основу технологии VDI, позволяющие сотруднику получить доступ к своему виртуальному рабочему месту откуда угодно и с любого устройства. Как рассказал Олег Фатеев, директор по развитию бизнеса облачных вычислений IBS, в этой инфраструктуре, построенной на базе платформы Parallels VDI, используются тонкие клиенты VDI, мобильные клиенты VDI и графические ускорители VDI. Все системные и прикладные программы пользователя хранятся и выполняются на виртуальных машинах в дата-центре, поэтому в качестве клиентских устройств можно использовать старые дешевые десктопы или специально разработанные IBS тонкие клиенты VDI с процессором ARM, встроенной флэш-памятью и кастомизированной ОС Linux. Особо стоит отметить сертификацию этого решения во ФСТЭК, т.е. оно не требует установки дополнительных средств защиты информации.

Наступление MDM

Многогранная корпоративная мобильность включает и MDM-системы для управления мобильными устройствами. К этому классу решений относится комплекс продуктов под общим названием Enterprise Mobility Management, предлагаемых компаний «Ланит». Они позволяют сотрудникам работать с данными с мобильного рабочего места, в качестве которого можно использовать и корпоративные, и личные устройства с возможностью разделения корпоративных и личных данных. MDM-система может работать и в облаке, и на локальной корпоративной площадке. «Ланит» позиционирует локальное решение для предприятий крупного и среднего бизнеса и тех компаний, которые имеют серьезные требования к информационной безопасности и к интеграции с внутренней ИТ-инфраструктурой, ну а облачное решение предназначается для небольших компаний, которые не планируют в обозримом будущем наращивать или сокращать численность мобильных сотрудников.

На прошлой конференции Cloud & Mobility довелось услышать, что рынок MDM-решений в России пока фактически не существует. И вот всего лишь год спустя мы видим, что за MDM уже берутся такие гиганты, как «ВымпелКом». По словам руководителя департамента по услугам мобильной связи для бизнес-сегмента «ВымпелКома» Евгении Григорьевой, реализации проекта предшествовал опрос корпоративных клиентов, который показал, что руководство компаний очень беспокоят проблемы с управлением разнородными мобильными устройствами, имеющимися у сотрудников, использование личных приложений в служебных целях и риск утери или кражи корпоративной информации. Исходя из этого, было выбрано конкретное MDM-решение, которое сначала было внедрено в самой компании «ВымпелКом», и лишь после этого состоялся запуск облачного решения Beeline MDM для клиентов. В него вошли средства управления смартфонами и планшетами из web-интерфейса, инструменты для установки разрешенных и блокировки запрещенных приложений, функции управления политиками безопасности, блокировки и удаления данных. Причем первый клиент подключился на следующий же день после анонса и оказался вовсе не из продвинутой Москвы, а из Поволжья. Для подключения к Beeline MDM не надо устанавливать никакого оборудования и ПО, а оплата сервиса зависит от количества мобильных пользователей корпоративной сети. Стоит отметить, что пользоваться сервисом могут клиенты не только «Билайна», но и любых других мобильных операторов, причем увеличения расходов на интернет конечный пользователь даже не заметит, потому что служебный трафик этого MDM-решения составляет всего лишь около 30 Мбайт в месяц. Однако провайдер предупреждает, что MDM – это серьезная система и работе с ней надо учиться.

Для всех и каждого

При всех преимуществах облачных и мобильных технологий для бизнеса все же гораздо приятнее и интереснее узнать о каком-то полезном сервисе для всех и каждого, тем более, если он оказывается бесплатным. Именно таким сервисом является «Мед@рхив». Как рассказал заведующий отделом информационных технологий Гематологического научного центра (ГНЦ) Борис Зингерман, «Мед@рхив» позволяет любому человеку, даже тому, который пока не стал пациентом, собрать в одном месте все, что касается его здоровья, – введенные вручную, сфотографированные, отсканированные и любые другие медицинские документы (результаты анализов, выписки, рентгеновские и томографические снимки, кардиограммы и т.п.), которые образуют персональную электронную медицинскую карту (ЭМК), так пока официально и не введенную в оборот российским здравоохранением. В «Мед@рхиве» есть также личный медицинский календарь, где можно настроить напоминания о приеме лекарств и других процедурах. Эта ЭМК защищена от несанкционированного доступа, но открыта хозяину и выбранному им врачу в любое время и из любого места, где есть интернет. Разработчики заявляют о готовности принять в эту ЭМК медицинские данные от любого поставщика в любых форматах, в том числе с любых мобильных приборов медицинского назначения (тонометров, кардиомониторов и т.п.). Понятно, что сейчас продвинутых пользователей «Мед@рхива» не очень много и объема его хранилища пока хватает для загружаемых ими файлов, но в дальнейшем создатели надеются на поддержку провайдеров, а также на реализацию совместного проекта с московской системой ЕМИАС. Такие сервисы являются, наверное, лучшей рекламой и облачным, и мобильным технологиям.