Опубликовано в журнале "Маркетинг в России и за рубежом" №3 год - 2016
Гречков В.Ю.,
кандидат технических наук, доцент кафедры менеджмента,
маркетинга и внешнеэкономических связей МГИМО МИД России
В данной статье рассмотрены некоторые аспекты облачных вычислений (cloud computing). Прежде всего анализируется возможность их практического применения в маркетинге. Обращается внимание на достоинства новых технологий, их гибкость и экономичность. Но подчеркивается и ряд трудностей, связанных с их внедрением.
Описанные трудности приводят к необходимости для маркетологов с осторожностью относиться к быстрому внедрению облачных вычислений в практику своей работы.
Многие аналитики сейчас сходятся во мнении, что после того, как несколько лет подряд продолжалось бурное обсуждение теоретических аспектов облачной тематики (cloud computing), начиная с 2012–2013 гг. специалисты впервые перешли к конкретной практической реализации обсуждаемых идей. Некоторые из них даже утверждают, что рынок облачных вычислений перешел в стадию зрелости прежде всего в связи с повышением их надежности и защищенности.
Но, к сожалению, практическая реализация новых подходов сталкивается с целым рядом объективных трудностей, а также с чисто субъективным неприятием пропаганды облаков со стороны представителей бизнеса, заказчиков ИТ-решений. Причем можно отметить, что их отрицательная позиция чаще всего бывает основана даже не на конкретных доказательствах, а носит, скорее, интуитивный характер, и такую позицию трудно поколебать чисто логическими доказательствами. А реальных примеров успешной реализации, материалов с обсуждением уже приобретенного опыта оказывается на практике не так уж много.
Поэтому представляется полезным обсудить, насколько важна и актуальна тема облачных вычислений для современных маркетологов, каковы могут быть причины, вызывающие их сопротивление продвижению новых облачных идей; рассмотреть аргументы «за» и «против», новые предложения, которые могли хотя бы частично ослабить это сопротивление.
Что в настоящее время понимается под облачными вычислениями
Несмотря на отсутствие единого, общепринятого определения облачных вычислений, под Cloud Computing обычно понимают стиль разработки и использования компьютерных технологий (вычислений), при котором динамично масштабируемые ресурсы предоставляются через сеть Интернет как сервис. Можно описать базовые принципы облачной среды, опираясь на определение NIST (National Institute of Standards and Technology – Национальный институт стандартов и технологий США).
NIST в документе под названием «The NIST Definition of Cloud Computing» определяет следующие основные характеристики облаков(1):
– возможность самообслуживания без участия человека со стороны провайдера;
– наличие широкополосного доступа к Сети;
– сосредоточенность ресурсов на отдельных площадках для их эффективного распределения;
– быстрая масштабируемость – ресурсы могут неограниченно выделяться и высвобождаться с большой скоростью в зависимости от потребностей;
– управляемый сервис – система управления облаком автоматически контролирует и оптимизирует выделение ресурсов, основываясь на измеряемых параметрах сервиса (размер системы хранения, ширина полосы пропускания, число активных пользователей и т.п.).
Существуют три наиболее известные сервисные модели:
1) инфраструктура как сервис (IaaS, Infrastructure as a Service) – аренда заказчиком определенного оборудования, на которое клиент устанавливает свои собственные версии операционных систем (ОС) и приложений;
2) платформа как сервис (PaaS, Platform as a Service) предполагает использование пециализированной и ориентированной на облачный режим работы хостинговой ОС.
Пользователь такой платформы получает также соответствующие средства разработки программного обеспечения (ПО);
3) софт как сервис (SaaS, Soft as a Service). В это понятие входят полностью виртуализированные приложения (именно SaaS как таковые), а также отдельные программные компоненты, которые клиенты могут включать в свои приложения.
Иногда упоминают такую интересную и динамически развивающуюся модель, как BPaaS (Business Process as a Service), которую применительно к облакам понимают как «бизнес-платформу как сервис».
Требуется также принимать во внимание общие черты и различия между четырьмя моделями развертывания облаков:
– частное облако (private cloud);
– публичное облако (public cloud);
– гибридное облако (hybrid cloud);
– коллективное облако (community cloud).
В результате развития облачных технологий и стремления найти оптимальное сочетание надежности корпоративных информационных систем и гибкости и экономичности облаков появился современный вариант, получивший название «интеллектуальное бизнес-облако».
Надежды и опасения специалистов по маркетингу
Вышеперечисленные характеристики подчеркивают очевидные достоинства облачных вычислений, поскольку маркетологу представляются эффективные решения, сопровождаемые экономией затрат.
(1) «Ясная» безопасность облачных сред // PC Week/RE. – 22.05.2012. – № 13.
Совокупность полезных характеристик облаков подчеркивает также известная консалтинговая компания Gartner Group(1).
Прежде всего ее специалистами выделяется сервис-ориентированность, когда взаимодействие клиентов с провайдерами осуществляется с помощью хорошо структурированного интерфейса сервиса. Для пользователя полезным является то, что такие интерфейсы скрывают детали реализации услуги и полностью автоматизируют общение между провайдером и потребителем. Такой сервис разработан для удовлетворения определенных запросов группы клиентов, и именно технологии, а не сам сервис, настроены под эти запросы, поэтому он является готовым к использованию. В описании возможностей сервиса перечисляются не малоинтересующие любого заказчика технологии и функции, а уровни обслуживания и ИТ-параметры (доступность, время реагирования, соотношение цена/производительность, четкие, заранее заданные процессы эксплуатации), т.е. главное внимание направлено на практические возможности данного сервиса, а не на то, посредством каких технологий они реализованы. Важными параметрами для маркетолога могут считаться также масштабируемость и гибкость – потребитель может наращивать и сокращать вычислительные мощности со скоростью, зависящей от технических (аппаратных) средств, которая может варьироваться от секунд до часов. Гибкость (elasticity) является характерной особенностью совместно используемой совокупности ресурсов, под гибкостью подразумевается возможность изменения не только вычислительной мощности, но и экономической модели, т.е. автоматическое наращивание или сокращение объема потребляемой вычислительной мощности. Гибкость позволяет клиенту масштабировать сервис в зависимости от потребностей, добавляя или убирая ресурсы. Масштабируемость же, в свою очередь, зависит от применяемой инфраструктуры и программных платформ.
Облачные сервисы предоставляют доступ к совокупности ресурсов (возможно, самых современных), чтобы обеспечить экономию за счет роста масштабов и использовать мощности с максимальной эффективностью, т.е. обеспечивают совместное использование. Основу данного сервиса составляют инфраструктура, программные платформы и приложения, которые совместно используются потребителями, которым, как правило, неизвестны технические детали (потребители, собственно говоря, и не стремятся узнать подробности этих деталей). Такой
подход позволяет использовать временно свободные ресурсы для одновременного выполнения заданий нескольких потребителей.
Существенно для потребителей изменяются вопросы оплаты за использование сервиса. Существуют различные оценки его использования, поддерживающие разные модели оплаты. Провайдеры применяют модели учета использования сервиса, которые затем могут служить основой для построения различных схем и планов ценообразования, таких как платежи по мере использования, подписка на услуги, фиксированная плата и даже освобождение от оплаты. Но при этом важно, что все расчеты строятся на основе именно использования услуги, а не стоимости оборудования. Цены могут зависеть от времени, объема переданных данных или других показателей использования и планируются исходя из количественной оценки услуг, полученных потребителем (metered use).
Важнейшим фактором является то, что облачные сервисы доступны с помощью средств Интернета: идентификаторов, форматов и протоколов (URL, HTTP, IP) и web-ориентированной архитектуры, служащей для представления данных в удобной форме (имеется много примеров применения Web-технологий для создания сервисов на основе Интернета).
(1) Гореткина Е. Пять характеристик «облаков» // PC Week/RE. – 7–20.07.2009. – № 24–25.
Перечисленные характеристики подчеркивают существенные преимущества облачных вычислений. С чем же связаны затруднения, тормозящие их активное внедрение в практику работы, и в частности работы маркетолога? Специалисты выделяют как субъективные, так и объективные причины. Прежде всего указывается, что потребители ИТ-решений давно уже утомлены большим количеством обсуждений, конференций, совещаний, научных публикаций при отсутствии значительного практического продвижения. Часто нет возможности изучить сколь-нибудь интересный и оригинальный практический опыт, оценить реальные результаты внедрения замечательных (теоретически) преимуществ новых облачных моделей.
Необходимо принимать во внимание также традиционное, сложившееся недоверие большинства заказчиков к обещаниям ИТ-поставщиков ликвидировать все существующие проблемы с помощью инновационных решений, предлагаемых только и исключительно данной компанией. В процессе развития и внедрения в практику новых, постоянно развивающихся информационных технологий бизнес-сообщество накопило достаточный опыт по оценке реально получающихся результатов, и не всегда этот опыт является позитивным.
Не способствует укреплению доверия к новым технологиям и то, что на сегодняшний день понятийная база облачной тематики находится пока в стадии формирования. Первые идеи облачных вычислений были восприняты просто как предложение новых, более «научных» названий для вполне известных и давно применяемых подходов (особенно это касалось модели IaaS – аренды оборудования в центрах обработки данных (ЦОД)).
Но кроме недостатков в маркетинговой политике продвижения новых идей со стороны поставщиков, которые часто не принимают во внимание очевидные психологические факторы – страх (опасения) всего нового, существуют и достаточно серьезные объективные препятствия.
Основным фактором, сдерживающим внедрение облачных вычислений, является безопасность. Для любой компании защита собственных данных, и тем более данных своих клиентов, является крайне приоритетной задачей. И, по мнению автора, важнейшей, если не самой важной, задачей является безопасность именно тех данных, которые имеют отношение к работе маркетинговых подразделений. Такое вовсе не бесспорное мнение становится понятнее, если задуматься о том, что грамотно поставленная маркетинговая деятельность при успешной реализации программы маркетинга позволяет компании побеждать в напряженной конкурентной борьбе. И чисто филологическая уловка, когда не слишком красиво звучащее словосочетание «промышленный шпионаж» заменяется на «конкурентную разведку», не отменяет того факта, что компании-конкуренты тщательно следят друг за другом, пытаясь получить любую информацию, которая может привести к этой победе.
Изучение любых доступных источников, вплоть до исследования содержимого мусорных контейнеров (в истории маркетинга были такие примеры), может помочь уловить малейшие интересные новинки в каждом элементе комплекса маркетинга.
Особенно вопросы безопасности касаются компаний, относящихся к строго регулируемым сферам бизнеса, как, например, финансовые или медицинские организации (с учетом существующих ограничений, например накладываемых законом о персональных данных). Но и прочие компании, очевидно, не склонны публично обнародовать с большим трудом собранные сведения, хранящиеся в базах данных их CRM(1)-систем. Поэтому компании должны быть уверены в том, что облачные решения будут соответствовать всем требованиям безопасности. При этом при внедрении традиционных ИТ-решений сама компания несет ответственность за обеспечение защиты данных и соблюдение всех регламентирующих норм – как государственных, так и отраслевых. Однако в случае перехода на облачные вычисления (SaaS-решения) компании приобретают значительно более эффективные меры защиты информации клиентов.
Действительно, очень немногие компании, особенно малого и среднего бизнеса (СМБ), могут позволить себе комплекс таких средств защиты, как:
– физическая и информационная защита;
– противопожарная защита;
– резервное электропитание;
– backup (бекап) системы (восстановления после сбоев);
– постоянный мониторинг сети (24/7, т.е. 24 часа 7 дней в неделю);
– защита функционирования сети и защита баз данных;
– резервная защита межсетевыми экранами (firewall);
– мониторинг внешней IP-сети;
– помощь в соблюдении регламентирующих норм;
– соединение по SSL и VPN (Secure Socket Layer и Virtual Private Network – технологии создания в Интернет шифрованных туннелей).
Правда, для компаний СМБ очень важна возможность одновременного использования облачных сервисов от разных, зачастую конкурирующих между собой провайдеров. Они должны интегрироваться автоматически, обеспечивая максимально возможный синергизм. Появился даже термин multi-cloud, или «облачная инфраструктура», построенная на базе технологий и средств различных поставщиков. Но при этом в основе новых облачных решений лежит современная архитектура, которая предполагает многопользовательский режим работы и обеспечивает полную изоляцию рабочей среды каждого заказчика в рамках одной платформы.
Это означает, что хранение и защита данных каждого клиента осуществляются отдельно от других компаний.
Основной риск с точки зрения информационной безопасности связан с системой самообслуживания. С возможностью потребителя управлять выделенными ресурсами облака без участия провайдера появляется риск нарушения безопасности всего облака через выделенный пул ресурсов. Для уменьшения этого риска используются стандартные средства защиты в виде межсетевых экранов, разграничивающих выделенные пулы ресурсов между различными потребителями на уровне системы виртуализации, вследствие чего потребители сервиса никак не
могут ни повлиять как на работоспособность самого облака, ни создать угрозы безопасности друг другу. Совершенно аналогично систему управления облачной инфраструктурой требуется защищать как от внешних злоумышленников, так и от самих потребителей ресурсов, имеющих существенно больше прав доступа (известно, что, по разным оценкам, от 70 до 80% угроз для корпоративных информационных систем идут вовсе не извне, а изнутри компании).
(1)Одними из наиболее известных поставщиков облачных CRM-решений являются компания HP, Dell, Cisco, Microsoft и пр.
Очевидно, что сам смысл облачных технологий предполагает постоянную доступность, которая обеспечивается выходом в Интернет, вследствие чего существенно возрастает риск проведения атак (не требуется преодолевать физические преграды), и значительно повышается число потенциальных злоумышленников.
Здесь для сохранения конфиденциальных данных используются известные надежные системы авторизации и аутентификации, а также средства обнаружения и предопределения вторжений (IDS/IPS), позволяющие отразить сетевые атаки на сервисы и в большинстве случаев – атаки типа «отказ в обслуживании» (DoS, Denial of Service). Одними из наиболее серьезных решений для защиты доступа к облаку из сети Интернет являются также упомянутые выше технологии создания шифрованных туннелей (VPN и SSL).
(Обычно DoS-атаки порождаются большим количеством компьютеров, зараженных вирусами, которые хакеры используют в качестве программных роботов (ботов), независимо от желания владельцев компьютеров – те даже не подозревают о заражении своего компьютера. С помощью сети таких компьютеров можно организовать огромное количество одновременных запросов на один и тот же домен, отказывая в доступе легитимным пользователям, а в некоторых случаях и нанося ущерб самим серверам. Компьютерные же облака легко позволяют решать проблему больших скачков трафика из-за адаптивности архитектуры, позволяющей немедленно подключать к обработке возросшего количества запросов дополнительные ресурсы. Правда, владельцы сайтов обязаны платить за все пользовательские запросы, даже если они исходят от бот-сетей, и таким образом DoS-атаки увеличивают счета за использование облака.)
Необходимо также тщательно защищать саму систему управления облачной инфраструктурой, расположенную на соответствующей площадке, поскольку при получении к ней несанкционированного доступа компрометируется большой объем ресурсов, сосредоточенных на этой площадке. Для этого существуют специализированные сторонние средства защиты с функциями дополнительного контроля доступа к настройкам облачной среды, а также средства усиленной аутентификации и усиленной физической защиты рабочего центра управления.
Важно также рассматривать безопасность облачных сред и разграничение полномочий в зависимости от различных сервисных моделей. В модели IaaS потребителю облака предлагается готовое оборудование, на котором он имеет возможность разворачивать свои операционные системы, платформы и приложения.
Защиту платформ и приложений в этом случае обеспечивает сам потребитель, а провайдер обеспечивает только защиту инфраструктуры, т.е. надежный контроль доступа к самой инфраструктуре и ее отказоустойчивость. Потребитель же должен организовать межсетевое экранирование, защиту от вторжений в сеть, защиту операционных систем и баз данных и защиту конечных приложений (контроль доступа, защита от уязвимостей, контроль настроек безопасности, антивирусная защита). Для облегчения задачи, стоящей перед потребителем, провайдер может предоставить типовые рекомендации по защите или готовые решения. При использовании модели PaaS, предоставляющей потребителю платформу, на которой можно развернуть необходимые приложения, провайдер обязан помимо защиты инфраструктуры обеспечить и защиту платформ. Потребителю остается позаботиться о защите приложений, которые он предполагает развернуть на предоставленных платформах. Модель SaaS, как упоминалось выше, обеспечивает доступ к приложениям как к сервису, поэтому провайдер помимо прочего защищает в данном случае и приложения. Конечный пользователь, со своей стороны, отвечает только за сохранность параметров доступа (логинов, паролей и т.п.) и за выполнение рекомендаций провайдера по безопасным настройкам приложений.
Помимо безопасности возникает также вопрос стабильности и надежности новых технологий. Если вспомнить одно из основополагающих положений о том, что маркетингом нельзя заниматься точечно, но, напротив, маркетинг – это непрерывный процесс, то нельзя переоценить важность этого вопроса для маркетологов. Критики облачных вычислений делают упор на то, что эти технологии не так стабильны, как традиционные, проверенные временем решения. Но внимательное и подробное изучение особенностей облачной инфраструктуры показывает, что это абсолютно не так. В основе облачных решений, так же как и в традиционных решениях, лежит оборудование, но клиентам нет необходимости ни покупать, ни настраивать, ни обслуживать это оборудование. Им не нужно планировать стратегию обновления, потому что за это отвечает поставщик (провайдер) решения. И, как правило, оборудование, установленное в ЦОД провайдера, значительно мощнее и надежнее, чем то, которое клиенты могут позволить себе приобрести (опять же особенно это касается клиентов из сферы СМБ).
Часто потенциальных пользователей, рассматривающих облачные технологии в качестве возможного для себя решения, беспокоит возможность интеграции новых технологий с существующими бизнес-приложениями. Особенно важно это при интеграции с корпоративной информационной системой(1), учитывая, что маркетинговая концепция предполагает, что идеи маркетинга должны разделяться не только сотрудниками соответствующего отдела, но и всей компанией. Специалисты понимают, что облака представляют собой некоторое общее решение,
которое не может в полной мере соответствовать требованиям конкретных сфер бизнеса. Однако поставщики соответствующих решений согласны, что каждый бизнес уникален, поэтому передовые на рынке решения поддерживают multitenant-архитектуру и таким образом обеспечивают индивидуальный подход к каждому внедрению и соответствие требованиям конкретного клиента.
Часто при внедрении новых подходов негативное влияние оказывает фактор, который не всегда принимается во внимание – явное или неявное сопротивление ИТ-персонала, поскольку переход на облачную модель повлияет на их функции (обслуживание уже установленного оборудования и работающих бизнес-приложений). Здесь поддержку совместно с поставщиками новых решений должны оказать маркетинговые и HR-службы компании, задачей которых является доказать соответствующим специалистам, что отказ от необходимости поддержки ИТ-инфраструктуры компании в режиме 24/7 дает возможность персоналу играть значительно более важную роль и работать над более общими и более важными вопросами бизнеса.
Все перечисленные факторы, несомненно, важны и должны быть учтены поставщиками облачных решений. Правда, некоторые скептики считают, что перечисленные объективные препятствия часто используются просто как предлог теми заказчиками, которые просто испытывают серьезные сомнения в безусловных преимуществах облаков по сравнению с обычными, традиционными схемами использования ИТ-ресурсов, но ответом на ряд подобных сомнений явилось появление концепции частного облака.
(1) Многие ведущие поставщики корпоративных информационных систем (SAP, Microsoft, 1C) сами становятся сервис-провайдерами, предлагая свои решения в виде облачных сервисов.
Частные облачные платформы – ответ на сомнения?
Поскольку, как уже упоминалось выше, само понятие «облако» является неопределенным, дать точное определение термина «частное облако» также достаточно сложно. Многие эксперты считают, что частное облако сводится к набору масштабируемых, динамически предоставляемых ИТ-сервисов, которые в отличие от описанного выше публичного или общедоступного облака предоставляются собственным ЦОДом организации. Компания получает всю гибкость и все преимущества публичного облака с тем отличием, что заботиться о функционировании серверов, систем хранения данных, сетевого оборудования и программного обеспечения должны собственные специалисты.
Все сервисы организуются, как в облаке, но только внутри компании, что снимает многие опасения по поводу безопасности и возможности контроля публичных облаков. И хотя утверждение, что общедоступные облачные сервисы небезопасны по своей природе, не всегда верно – проблема, скорее, в том, что специалисты компании не могут их контролировать «напрямую», – психологически частная облачная среда гораздо более позитивно воспринимается администраторами ИТ-безопасности.
Конечно, частные облачные платформы связаны с существенными капитальными затратами на первоначальном этапе, поскольку компании требуется приобрести и установить все ресурсы (оборудование), поэтому она лишается возможности перевода капитальных затрат в операционные(1). Кроме того, физическая инфраструктура не обеспечивает безграничную масштабируемость, и в ответ на увеличение нагрузки (связанное, например, с сезонностью) компания должна иметь на своем балансе резервные мощности, что лишает ее важного преимущества публичного облака.
Тем не менее появляется немало иных преимуществ, связанных прежде всего с тем, что частные платформы обладают более высокой степенью защищенности и надежности. Меньший по сравнению с общедоступными облаками масштаб не означает, что компании не могут получить определенные преимущества, организовав свою инфраструктуру в соответствии с облачной концепцией. Проведя консолидацию и виртуализацию серверов стандартной архитектуры в рамках единого частного облака, они смогут использовать ИТ-ресурсы более эффективно за
счет их динамической передачи от более загруженных к менее загруженным задачам и процессам. Ведь в настоящее время только из-за того, что каждая задача возлагается на отдельный сервер, обладающий необходимыми ресурсами для выполнения «пиковой» нагрузки, средняя загрузка оборудования, по некоторым оценкам, не превышает 30%(2).
(1)Требуемая для частного облака инфраструктура может находиться и функционировать как
в собственном дата-центре компании, так и на серверах внешнего провайдера.
(2) Облака спускаются на землю // PC Week/RE. – 7.02.2012. – № 2.
Существенно меняется содержании работы ИТ-подразделения в частном облаке. Поскольку виртуализированные среды более автоматизированы и динамически настраиваются, персоналом затрачивается меньше времени и усилий на технические операции, снижается нагрузка на службу поддержки вследствие того, что все больше сотрудников самостоятельно управляют своими задачами и переходят на самообслуживание. По некоторым оценкам, достигаемая за счет этого экономия по сравнению с традиционной архитектурой достигает 45%(1).
Таким образом, частное облако не всегда квалифицируется как некая совершенно новая технология, а рассматривается иногда просто как более совершенный способ организации имеющихся у предприятия технологических ресурсов и управления ими. Основные сервисы частного облака, а именно консолидация и виртуализация ЦОДов, а также стандартизированные интерфейсы Web-сервисов для различных систем, используются компаниями уже на протяжении нескольких лет.
Постепенно проводится консолидация серверов, систем хранения данных, сетей и других технологических ресурсов, виртуализация информации и приложений. Для построения частного облака на этой основе структурируются ИТ-ресурсы, развивается автоматизация управления ими и разрабатываются вопросы безопасности.
Вообще предполагается, что будущее облачных вычислений связано с реализацией новой, гибридной облачной модели, в рамках которой частное облако будет служить своеобразным шлюзом к общедоступному. Возможно, такие решения окажутся удачным компромиссом и будут способствовать более активному внедрению облачных вычислений.
(1) Там же.
Используемые источники
1. Риз Дж. Облачные вычисления. – СПБ.: БХВ-Петербург, 2011.
2. Грингард С. Встраивание безопасности в облако // PC Week/RE. – 9.04.2013. – № 9.
3. Гореткина Е. Citrix продолжает курс в облака // PC Week/RE. – 23.06.2015. – № 11.
4. Колесов А. Huawei зовет российских заказчиков в облака // PC Week/RE. – 19.05.2015. – № 8.
5. Колесов А. Еще один вид облаков – мультиоблако // PC Week/RE. – 23.06.2015. – № 11.
6. Свинарев С. Приживутся ли бизнес-приложения в публичных облаках // PC Week/RE. – 14.05.2013. – № 12.
7. Стельмах С. IDC: расходы на облачную инфраструктуру выросли на 23% // PC Week/RE. – 26.01.2016. – № 1.
