Рубрикатор |
Статьи | ИКС № 05 2013 |
Евгения ВОЛЫНКИНА  | 07 мая 2013 |
Облака, мобильность и лично-корпоративный диссонанс
Облачные и мобильные приложения в качестве объектов личного пользования уже не вызывают отторжения. С корпоративными применениями ситуация иная, клиенты хотят безопасности, удобства и экономической эффективности – вендорам и провайдерам приходится проявлять гибкость.
Движение «продавцов» навстречу «покупателям» вполне объяснимо: предложение и на облачном рынке, и на рынке мобильных приложений заметно превосходит спрос, причем разрыв максимален в самом интересном для «продавцов» секторе крупных корпоративных клиентов. Заказчик, уже имеющий серьезную аппаратную и программную инфраструктуру, устоявшиеся бизнес-процессы и свою политику информационной безопасности, не склонен делать резких движений даже в очень модных направлениях. Как показала 2-я международная конференция Cloud&Mobility, организованная журналом «ИКС», вендоры уже готовы к компромиссам и к конструктивной работе в интересах клиента.
Облака для тяжеловесов и не очень
Даже такой крупный производитель, как НР, имеющий в своем арсенале комплексное облачное решение НР CloudSystem и множество других продуктов для построения облачных сред, берется приспособить к создаваемой у заказчика облачной системе уже имеющееся оборудование сторонних поставщиков. Как отметил руководитель направления облачных вычислений HP Андрей Соснихин, среди компаний, начинающих сейчас облачные проекты, нет ни одной, у которой не было бы накопленного за много лет ИТ-багажа, и это надо учитывать. Единственное ограничение по использованию имеющегося «железа» касается серверов – они должны быть построены на базе процессоров i386. Что касается сетевого оборудования и систем хранения данных, то тут ограничений нет, в частности, решение CloudSystem поддерживает сетевое оборудование Cisco и системы хранения от ЕМС и NetApp, т.е. компаний, которые опережают НР в соответствующих секторах рынка. Кроме того, заказчик может выбрать любую платформу виртуализации. Так, собственное облако НР, на базе которого компания в качестве провайдера предоставляет облачные сервисы, построено на платформе OpenStack с открытым исходным кодом.
Список «пряников», заманивающих в облако, дополняет возможность лизинга оборудования, а для крупных заказчиков, которые сами собираются быть провайдерами облачных сервисов на базе инфраструктуры НР, есть программа привлечения клиентов, предусматривающая выкуп их ИТ-оборудования, чтобы полученные деньги они потратили на переход в облако, и специальная система лицензирования ПО по схеме SaaS.
Облачный провайдер ИТ-ГРАД подстраивается под нужды заказчиков достаточно гибким набором оборудования платформы FlexPod, в состав которой входят СХД NetApp, серверы Cisco UCS и коммутаторы Cisco Nexus, причем все это можно покупать по частям. На базе той же платформы ИТ-ГРАД построил свое собственное публичное облако и теперь старается тиражировать полученный опыт, строя частные и публичные облака для своих заказчиков. По словам руководителя проекта ИТ-ГРАД Артема Гимадиева, именно использование платформы FlexPod существенно упрощает и сокращает по времени процесс создания облачной инфраструктуры, который в «обычной жизни» предусматривает довольно длительные этапы проектирования, поставки оборудования, монтажа, тестирования и т.д., так что между формулированием запроса бизнеса на новый сервис и запуском этого сервиса в эксплуатацию часто проходят недели и месяцы. Основное преимущество FlexPod – в том, что эта платформа представляет собой протестированную инфраструктуру: ее можно построить по уже готовым спецификациям, для нее разработаны решения часто встречающихся задач (типа внедрения почтового сервера или системы виртуализации), подготовлены подробные руководства для развертывания (вплоть до настроек коммутаторов, которые должен вручную ввести системный администратор) и тесты построенного решения. Платформа масштабируется в довольно широких пределах, так что цена готовой системы может варьироваться от $30 тыс. (ExpressPod) до $1 млн и даже больше.
Решения компании Radware обладателями системы ExpressPod в начальной конфигурации вряд ли будут востребованы, а вот остальные наверняка заинтересуются предлагаемыми ею средствами аппаратной балансировки и защиты приложений. Как отметил региональный менеджер Radware по продажам в СНГ Алекс Кушнир, в первую очередь они ориентированы на тех заказчиков, которые сами хотят быть провайдерами облачных сервисов, т. е. для них актуальны вопросы эффективной доставки приложений (балансировка), защиты веб-приложений и отражения атак как на приложения, так и на весь дата-центр целиком. Для этого предназначена линейка аппаратных балансировщиков Alteon производительностью от 1 до 80 Гбит/с и устройство для отражения атак DefencePro, способное отбивать атаки мощностью до 25 млн пакетов в секунду. Причем эти функции можно получить не только в «железном» виде, но и в виде облачного сервиса. В этом случае производительность балансировщика можно настроить довольно тонко (минимум составляет 10 Мбит/с, чего достаточно для большинства приложений), не тратя лишних денег. Что же касается защитника от атак DefencePro, то в договоре с заказчиком имеется интересный пункт: если в течение 18 секунд устройство не остановило атаку на систему клиента, то это в течение 20 мин в ручном режиме сделает служба поддержки Radware.
Правда, нынешним облачным провайдерам приходится привлекать клиентов не только средствами защиты их приложений и сайтов, но и готовностью построить заказчику всю необходимую инфраструктуру для потребления облачных сервисов. Именно так произошло с провайдером Cloud4Y, который в числе прочего подготовил к погружению в облако сеть московских частных клиник «Чайка». Как рассказал представитель Cloud4Y Заур Абуталимов, заказчик принципиально не хотел заниматься ИТ-инфраструктурой и отдал на аутсорсинг провайдеру разработку ТЗ, подготовку эксплуатационной документации, поставку оборудования, интеграцию построенной ИТ-инфраструктуры с облаком провайдера, базирующегося в двух ЦОДах в Москве, эксплуатацию рабочих мест, периферийного оборудования, сетевой инфраструктуры, каналов связи и бизнес-приложений. Работу по проекту облегчало то, что заказчик не имел унаследованной ИТ-инфраструктуры, но скорость все равно впечатляет: на запуск первой клиники с полной установкой оборудования на местах и в дата-центре провайдера и с включением облачных сервисов ушло три недели.
Клиенты учатся считать
Но есть, конечно, заказчики, «обремененные» и богатой инфраструктурой, и многочисленным персоналом ИТ-подразделений, достаточно квалифицированным, чтобы построить собственное облако, как это сделали в компании МТС. Долгое время об экономической эффективности перехода на облачные сервисы рассказывали исключительно поставщики облачных решений, что воспринималось, в общем-то, как реклама. Но теперь об экономии стали говорить заказчики – на собственном опыте, и это большой прогресс. В данном случае при реализации проекта по созданию инфраструктуры виртуальных рабочих мест VDI ИТ-подразделение защищало бизнес-кейс перед финансовым отделом. Как рассказал системный архитектор МТС Константин Яковлев, в проекте участвует 28 тыс. рабочих мест, которые планируется в течение 10 лет полностью перевести на более дешевые тонкие клиенты в процессе естественного выхода техники из строя (по статистике в год ломаются 10% компьютеров). Но построение инфраструктуры VDI по планам займет четыре года, и к этому времени проект должен окупиться за счет того, что снизятся затраты на закупку оборудования для рабочих мест, на электроэнергию и эксплуатацию и экономия перевесит расходные статьи проекта – закупку серверов и дисковых массивов, установку их в ЦОДе, приобретение программных лицензий (по счастью, большая часть лицензий на ПО Citrix у МТС уже есть, иначе бизнес-кейс не сошелся бы).
Еще более внушительное количество сотрудников – у «Холдинга МРСК», который реализовал, правда, не VDI-проект, а проект цодотелефонии. Сделать это пришлось из-за колоссальных затрат на междугородную телефонную связь, которой пользуется половина из 190 тыс. работников этой компании, распределенной по всей стране. Как отметил главный эксперт отдела внедрения бизнес-технологий МРСК Алексей Вексин, проект позволил сократить затраты на эксплуатацию столь разветвленной инфраструктуры, оптимизировать услуги, приобретаемые у операторов связи, и расширить набор коммуникационных функций, доступных сотрудникам компании (разные виды ВКС, совместная работа с документами, мобильные приложения). Больше не требуется устанавливать АТС в каждом офисе, за все сервисы унифицированных коммуникаций отвечают несколько серверов, занимающих половину стойки в корпоративном дата-центре. Все услуги связи развертываются в качестве приложений в ЦОДе, пользователи могут свободно перемещаться по сети, централизованное управление сетью заметно упростилось, а отказоустойчивость повысилась. По словам А. Вексина, мощности разворачиваемой системы хватит на 100 тыс. пользователей, но при необходимости можно будет развернуть вторую такую же. Окупить свои инвестиции при постепенном переходе на новую систему и плановой замене устаревшего оборудования МРСК планирует за три года.
Тормоз не в технологиях
В облачной организации работы ИТ-инфраструктуры видит перспективу и Банк России, но его случай особый: здесь во главу угла поставлены непрерывность сервиса и информационная безопасность. Четыре года назад в банке были внедрены системы виртуальных серверов и терминального доступа, а облако пока существует в виде испытательного стенда, на котором, как рассказал начальник управления эксплуатации обеспечивающих систем МЦИ Банка России Александр Шибаев, проверены несколько технических решений для частного облака по предоставлению и контролю сервисов, информационной безопасности и организации доступа к ресурсам. Эти испытания показали, что технических проблем в переходе к облачной модели предоставления ИТ-сервисов фактически не осталось, но банку придется менять организацию работы службы ИБ – она должна стать активным участником бизнес-процессов. Кроме того, внедрение облаков противоречит действующим нормативным документам для банков. Рано или поздно их скорректируют (или найдут способы обхода), но к этому моменту надо подготовить и технические и организационные решения.
Аналогичные «нетехнологичные» тормоза есть и у концепции корпоративной мобильности BYOD (bring your own device). Те компании, для которых проблемы ИБ при подключении к корпоративной сети личных мобильных устройств сотрудников некритичны (или которые уже научились их решать), не чинят препятствий BYOD, и доля таковых в России составляет уже 45%. Проще всего, как и с внедрением облачных сервисов, небольшим компаниям, но и у крупных практический подход начинает превалировать над политикой запретов. По словам руководителя департамента серверных продуктов Microsoft Светланы Лихаревой, в самой компании Microsoft проблема решена так: при подключении к корпоративной сети любого клиентского устройства проводится автоматическая проверка установленного на нем ПО на «благонадежность», и если таковая подтверждается, то доступ в сеть открывается.
Поддерживает коллег и компания Citrix Systems, уже не первый год заявляющая о том, что мобильный стиль должен позволять человеку работать из любого места с любыми приложениями и любыми данными и не задумываться о проблемах и простоях при переходе на новое место работы и на новое устройство. Но соответствие этой декларации, заявленной еще до эры BYOD, требует от бизнеса определенной гибкости. «Нужно найти решение, которое, с одной стороны, даст пользователю чувство свободы выбора (и устройства, и места работы), а с другой – обеспечит безопасность и соблюдение корпоративных политик», – считает системный инженер Citrix Леонид Майзенберг. Мировая практика показывает, что пользователь выбирает устройство, а компания обеспечивает безопасность своей ИС всеми доступными способами.
BYOD не личное дело
Оседлать волну BYOD или хотя бы постараться направить ее в конструктивное русло намерен сотовый оператор «Вымпелком». По словам его руководителя департамента по продуктам мобильной связи бизнес-сегмента Евгении Григорьевой, каждый пятый абонент компании пользуется мобильным интернетом, несмотря на небольшой экран телефона, да и собственные сотрудники оператора хотят использовать личные устройства для решения рабочих задач в любое время и в любом месте. Поэтому в компании запущена программа Enterprise Mobility, цели которой – поддержка новых требований бизнеса по мобилизации приложений и сервисов, обеспечение финансовой эффективности внедряемых мобильных решений, смягчение рисков безопасности и других угроз при реализации концепции BYOD. После испытаний на себе планируется предложить соответствующее решение и клиентам.
Рисков мобилизации пользователей в корпоративной среде немало, но бизнес видит в ней мощный драйвер развития, для реализации которого ИТ-подразделение должно правильно организовать виртуальное корпоративное пользовательское пространство. На мировом рынке есть для этого даже коробочные решения, но, наверное, очень сложно найти компанию, которой они подходили бы на 100%. Руководитель направления мобильных технологий компании САПРАН Олег Бачурин полагает, что если решение охватывает хотя бы 80% функциональных требований компании, внедрять его надо. Во всяком случае, это сэкономит время и поможет собственным пользователям сформулировать осознанные требования к подобным решениям. Особо стоит обратить внимание на то, что интерфейс мобильного приложения должен быть интуитивно понятным, иначе даже по служебной необходимости пользователь работать с ним не будет. Кроме того, не надо пытаться вместить в мобильную систему все функции настольной – только необходимый набор, и очень важна поддержка и онлайнового, и автономного режима работы (связь может пропадать даже в обычном лифте, и это не должно нарушать работу корпоративного приложения).
Важную роль в реализации концепции BYOD играют средства управления мобильными устройствами в корпоративной среде MDM (Mobile Device Management) и средства управления приложениями и данными MAM (Mobile Application Management). Как отметил Антон Карасев, ведущий эксперт по облачным вычислениям IBS, рынка MDM- и MAM-решений в России фактически пока не существует, наши компании только начинают проявлять к ним интерес, но в мировом масштабе он развивается около четырех лет, так что кое-какие продукты – в том числе вендоров, давно присутствующих в нашей стране, – на отечественном рынке уже есть (это, например, MDM-решения Symantec Mobile Management и SAP Afaria).
К трехбуквенным словечкам MDM и MAM уже добавились и MIM (системы управления мобильными данными), и ЕММ (Enterprise Mobility Management). Последнее характеризует комплексный подход к управлению мобильными устройствами и приложениями, обеспечению безопасности данных и предоставлению доступа к корпоративным ресурсам, охватывающий и MDM, и MAM, и MIM. ЕММ-системы объединяют управленческие функции и функции ИБ. Они должны обеспечивать программную и аппаратную инвентаризацию устройств, их удаленную настройку и мониторинг, геолокацию, настройку сетевых подключений, автоматическую конфигурацию и защиту приложений, парольные политики, защищенный доступ к внутренним ИТ-ресурсам, частичную или полную очистку данных при компрометации устройства и т.д. Как рассказал руководитель практики прикладных решений КРОК Константин Астахов, такие проекты уже есть на российском рынке (например, в ОАО «Авиадвигатель»), и расчеты показывают, что экономический смысл их внедрения появляется при наличии в организации хотя бы 50 мобильных устройств.
Компания DataLine предлагает решать проблемы концепции BYOD с помощью технологии VDI. Как подчеркнул ее директор по производству Григорий Атрепьев, VDI-реализация концепции BYOD позволяет преодолеть большую часть сложностей и рисков последней: с VDI можно использовать в корпоративной сети любое клиентское устройство без ограничений по производительности и операционной системе; эта технология гарантирует безопасность данных и возможность быстро возобновить работу даже в случае выхода из строя или потери клиентского устройства. Однако реализация подобных проектов требует высокого качества связи и резервирования каналов и вычислительных ресурсов: для приемлемой работы офисных приложений нужно иметь канал шириной 0,5 Мбит/с в расчете на одного пользователя, а если необходимо поддерживать работу видео- или тяжелых графических приложений, то пропускную способность канала надо будет увеличить до 2 Мбит/с. Подобные проекты в портфеле DataLine уже есть, в том числе и свой собственный (проверять все на себе стало правилом хорошего тона), а вот клиенты, к сожалению, настаивают на анонимности.
Жизнь без офиса
К счастью, среди заказчиков есть и такие, кто готов похвастаться своими достижениями на ниве мобилизации и облаков перед широкой публикой. Вот, например, компания «Био-Витрум», дистрибьютор медикаментов, медицинского и лабораторного оборудования: как заявил ее директор по ИТ Эдуард Шишмарев, в текущем году в офисе он находился только два дня, а вся работа происходит фактически в мобильном режиме. Такие продвинутые заказчики сами выработали свои требования к инструментам мобильной коллективной работы: простота, масштабируемость, экономичность (минимум начальных инвестиций, оплата только реально потребленных сервисов), взаимосвязанность друг с другом, доступность сервисов, производительность, безопасность, управляемость из единого центра управления конфигурациями и функциональность (мобильность, гарантированная доставка почты, средства совместной работы и быстрого принятия решений). Все эти возможности обеспечивают решение на базе смартфонов BlackBerry, предлагаемых сотовым оператором «Билайн», и дата-центр компании DEAC в Риге, где располагается виртуальное частное облако, в котором работают все корпоративные приложения для совместной работы и виртуальные десктопы сотрудников. Как подчеркнул Э. Шишмарев, компания занимается медициной, а все остальное, в том числе ИТ-сервисы, покупает.
Еще более примечательно появление в рядах «белых» заказчиков банка «Хоум Кредит», поскольку такого рода организации, как правило, секретят всю свою ИТ-деятельность под предлогом соблюдения жестких правил безопасности. Виктор Ковалев из «Хоум Кредит», руководитель направления по стратегическому планированию департамента управления сервисов ИТ, считает, что мобилизация банка должна быть комплексной и охватывать не только сотрудников, но и клиентов. Последние должны получать доступ к банковским услугам не столько в офисах, сколько в любых других местах, т.е. все функции должны быть им доступны со смартфонов. Под размер экрана смартфонов заточены теперь и ассортимент услуг (сведенный к минимуму), и договоры об обслуживании (максимально краткий текст, никакого мелкого шрифта под звездочками). Правда, стремление охватить мобильными услугами все 24 млн клиентов чревато для банка массой проблем, потому что банковские сервисы должны поддерживаться всеми существующими на рынке мобильными устройствами, а реализовать эту поддержку приходится собственными силами. Кроме того, банк использует мобильные технологии для ежедневного обслуживания всех 16 тыс. точек своего присутствия по всей стране, и занимаются этим 1000 сотрудников, вооруженных планшетами, причем их местонахождение центральная служба поддержки отслеживает с помощью GPS и в соответствии с полученными данными загружает на планшет необходимый набор документов. В дальнейших планах банка – внедрение технологии, позволяющей превратить в POS-терминал любой мобильный телефон, и NFC-технологии бесконтактной оплаты покупок. Перспективы инцидентов ИБ, связанных с распространением новых мобильных технологий, В. Ковалева не смущают – просто к отражению новых угроз надо готовиться.
Как мы уже отмечали (см. ИКС №4’2013, с. 18), среди докладчиков конференции Cloud & Mobility соотношение между конечными пользователями и поставщиками мобильных и облачных решений составило примерно 1:3. Однако тон на рынке задает именно меньшинство: оно не боится трудностей, в том числе в деле укрощения проблем безопасности, хочет дойти в облачности и мобильности «до самой сути» и в конце концов добивается своего. Пожелаем ему побыстрее уравнять популярность личных и корпоративных облачно-мобильных приложений – и стать наконец большинством.
Облака и доходы: что осталось за слайдом?
На конференции Cloud&Mobility-2013 в докладах, посвященных бизнес-применению облачных и мобильных технологий, акцент делался на снижении CAPEX и OPEX, экономии на МГ/МН и т.д. А про рост доходов не упоминалось либо утверждалось, что его нет. Устраивает ли это пользователей?
Сегодня покупатель стал информированнее, данные о продуктах – доступнее. Все больше циклов продаж не заканчивается принятием решения. Растет потребность бизнеса в развитии методологий продаж, непрерывном обучении, адаптации продаж к разным типам покупателей. И все это так или иначе сводится к бизнес-процессам.
Облачные коммуникации отличает расширенная поддержка бизнес-процессов и возможность интеграции коммуникаций с бизнес-приложениями. Речь о виртуальных АТС и колл-центрах, облачных CRM, Click2Call. Информационно-аналитические сервисы облачных приложений позволяют измерить эффективность работы компании, найти слабые места в бизнес-процессах, ликвидировать их и увидеть, что изменилось – с финансовой точки зрения.
Тесная интеграция облачных АТС и колл-центров с сетями общего пользования, возможность задавать правила обработки звонков позволяют эффективнее выстраивать продажи и оптимально распределять ресурсы. Использование облачных приложений, поддерживающих бизнес-процессы и интегрированных с коммуникациями (CRM), позволяет ускорить циклы транзакций и повысить их продуктивность. А это приводит к росту лояльности клиентов и доходов.
Данные Aberdeen Group (2012–2013 гг.) показывают: в облачных колл-центрах на 80% чаще традиционных используют статистику звонков для совершенствования бизнес-процессов; на 30% чаще – централизованную запись активности с целью анализа и обучения; чаще применяется интеграция телефонии с бизнес-приложениями. Что это дает?
На американском рынке колл-центров использование облачных технологий обеспечивает рост доходов за счет уменьшения потерь клиентов на 27%; увеличивает частоту решения проблем «за один звонок» на 70%, способствует росту доходов на 13,1% в год. На российском рынке, по данным «Манго Телеком», их применение уменьшает число пропущенных вызовов почти до нуля; расширяет «воронку продаж» на 25–40%; снижает отток клиентов вдвое; повышает продуктивность специалистов до 35%. А рост доходов российских компаний составляет 50%. И это – главный итог для бизнеса.