Облаци

IaaS моделът набира сила и в България

Computer World

Александър Главчев

Все повече компании проявяват интерес към миграция към облачни платформи. Такъв извод може да бъде направен не само на базата на световни тенденции, като отчитания ръст от 90% при облачните услуги в САЩ в периода 2011-2013 г. (според Morgan Stanley), но и големия интерес, който предизвика организирания от от технологичния сайт IDG.bg уебинар на тема инфраструктурата като услуга (IaaS – Infrastructure as a Service). Онлайн дискусията бе организирана на 5 март със съдействието на IBS България и AltScale България. Целта й бе да се изясни какво точно включва понятието IaaS, какви са ползите от наемането на ИТ инфраструктура за бизнеса, как да се подготви и проведе миграцията към облака, как да се гарантира високо ниво на услугата.

Предимства и особености

Инвестирането в облачни технологии съвпада със стремежа на бизнеса да се инвестира повече в оперативни (OPEX), а не в капиталови разходи (CAPEX), счита Юлия Шивергева, ИТ програмен мениджър в Приста Ойл Груп. От една година компанията мигрира към публични облачни решения.

 “Основните клиенти на облачните услуги са малките и средните предприятия – обясни Шивергева. – Особено в момент на криза, при един динамичен и несигурен пазар, компаниите предпочитат не да инвестират в активи, а в оперативни разходи.”

С това мнение се съгласи и Антон Андонов, CTO на AltScale България. По негови думи, основната част от компаниите, които мигрират към облачни решения, са именно малки и средни компании. Те използват наличните на пазара предложения, за да хостват своите приложения и за тестова и развойна среда. Благодарение на отпадането на задълженията по поддръжаката на хардуера се съкращават много разходи по неговото администриране, както и се намалява оперативното време за реагиране, когато е необходимо надграждане на системите за посрещане на нови нужди.

Гъвкавостта на инфраструктурата като услуга, лесното пускане и спиране на сървъри и т.н., я прави подходяща за развойни среди в софтуерните компании, обясни Свилен Станчев, мениджър "Бизнес развитие" в IBS България. Много компании предпочитат този подход, защото при него само се заявяват необходимите ресурси, върху които се провеждат тестове. По този начин, използвайки услуга от външна компания тогава, когато е необходимо и с точно зададени параметри, не се натоварва излишно бюджетът на компанията.
Облачните решения са подходящи и за системи за архивиране или аварийно възстановяване – репликация на данните на фирмения  център за данни при външен доставчик и в случай на проблем те остават достъпни за нуждите на бизнеса. Този подход е особено удачен, защото позволява ползваният обем да се увеличава заедно с ръста на съхраняваните данни.

Частен срещу публичен облак

Според междунардоната практика, ИТ системите на компаниите се делят на две основни направления – systems of record (системи, в които се пази запис за работата на бизнеса – транзакции, и др. информация, която по регулаторни или др. причини трябва да бъде съхранявана – CRM, ERP, които най-често са при компаниите) и  systems of engagement (системи за комункациите с клиенти, маркетингови системи, уеб портали и др., които често се изнасят в облака.)

Частният облак на практика представлява организиране на хардуерните ресурси в организацията. Той обаче не решава задачата за оптимизиране на поддръжката на  центъра за данни и затова от гледна точка на разходите той спестява по-малко, твърди Григор Върбанов, корпоративен мениджър „Информационни технологии” във ВМ Финанс Груп. Компанията разполага с частен облак още от 2006 г., който с течение на времето обаче „отеснява“. Към нястоящия момент е напълно мигрирала цялата си продукционна среда в публичен облак, като паралелно се поддържа и малък частен облак за тестова среда.

Логична разлика между частния и публичния облак може да бъде свързаността. От тази гледна точка, в случаите, когато частното решение е при компанията, този подход води със себе си някои безспорни предимства спрямо използването на публично предложение. Със сигурност връзката трябва да е високоскоростна и резервирана.

“Частните облаци са удачен вариант не само когато искате да запазите данните и бизнес процесите при вас, но и тогава, когато е необходим фин контрол върху инфраструктурата”, допълни Андонов.

Интересно пояснение направи Станчев. Според него, ако в България компаниите под частен облак разбират собсвеност върху хардуера и изградената върху него гъвкава система за предоставяне на изчислителен ресурс на бизнеса, то големите компании разграничават частния от публичния облак според това къде се намира  защитната стена. Т.е. спокойно може да се каже, че използването на хардуерен ресурс от външен доставчик, при разполагане на защитната стена при него, на практика означава, че компанията има свой частен облак.

Според Шивергева, фирмите трябва да направят свой предварителен анализ и да преценят кой точно модел най-добре ги устройва и какви са основните им изиксвания. В случая на Приста Ойл, основното изискване е било осигуряване на безотказна работа при ползването на офис приложения и комуникационен софтуер. Компанията използва облачния пакет на Microsoft – Office 365. В същото време, за своите ERP, CRM и BI системи компанията е заложила на частен облак, използвайки софтуер и хардуер под наем. “Там преценихме риска и затова решението беше да се насочим към този вариант – посочи Шивергева. – При ползването на частни облаци трябва внимателно да се прецени рискът, защото доставчиците на тези услуги не са собственици на центровете за данни. Т.е. компаниите потребители подписват договор само с доставчик на услуга, а не със собственик.”

При оценката на плюсовете и минусите компаниите трябва да обръщат внимание на лицензионните политики, които се предлагат от доставчиците на услуги и доставчиците на софтуерни решения. Често именно тук стои отговорът на въпроса кой вид облачен модел е най-подходящ за конкретния случай.

Миграция и лицензиране

Една от най-мъглявите страни на облака е именно по отношение на софтуера, който ще се използва в такава среда. Според Върбанов, компании като Microsoft позволяват използване на техни продукти в частен облак, но при публичните правилата може да са съвсем други. Например операционните системи на Microsoft не могат да се използват според стандартното обемно лицензиране (Open value subscription) в публични облаци, а трябва да се наемат за определен период от време по SLA (Споразумение за ниво на обслужване – Service Level Agreement) програмата на компанията.

По думите на Станчев, SLA-споразуменията обикновено включват два основни акцента – достъпността на услугата и какво се случва при проблем с нея. Обикновено при този тип договори са предвидени клаузи, които позволят възстановяване на заплащаните суми при неналичие на услугата.

Той препоръчва да бъдат изрично разписани процесите, чрез които се реализират компенсациите, и да са пределно ясни правилата – кога ще има и кога няма да има компенсации.

Не на последно място, в SLA договорите е добре да залегнат клаузи за неналичие на услугата при подмяна хардуерни компонени при доставчика, а именно – как ще бъде информиран клиентът при планиран ъпгрейд или ремонт, какви са времевите рамки и какви са санкциите при тяхното просрочване.

С интересен сценарий по отношение на SLA се включи и Йорданка Георгиева, ръководител напарвление “Планиране, стандарти и администрация” в ЧЕЗ България. Организацията доставя ИТ услуги за компаниите от групата на ЧЕЗ в страната и с тях тя има подписани SLA споразумения. Основен акцент в тях е детайлното описание на услугите, дефиниция на параметрите и как се измерват те, целеви стойности на месечна база. Петър Кертиков, заместник-директор Дирекция ИКТ и ръководител направление “Експлоатация и инфраструктура” в ЧЕЗ България, допълни, че структурата на предоставяне на ИТ услуги в ЧЕЗ България представлява частен облак, зададен през 2007-2008 г. Той е внедрил и оптимизирал всички софтуерни решения и е добавил ERP система.

В дискусията се включи и Цветанка Георгиева, CIO на ЧЕЗ България, която отбеляза, че особен интерес както за компанията, така и за други организации, ще са предстоящите стандарти в областта на инфраструктурата като услуга.

По отношение на самото мигриране към облачна среда, Върбанов препоръчва да бъде изготвено досие на всяка машина, както и списък със свързаните с нея услуги. Така след прехвърлянето може лесно да се провери дали всичко е наред.

Физическото прехвърляне предполага спиране на сървъви за определен период от време, което обикновено налага тя да се извършва в извънработно време.

Според Андонов най-често срещаният подход при мигрирането към облака е да се прави копиране на инфраструктурата 1-към-1, без да се правят промени по мрежата, като модификациите и адаптирането се правят на някой следващ етап, за да се оползотворят допълнителните възможности на средата. По негови думи обаче, по-удачно е  планирането на модификациите да става предварително.

Сигурност

Специфична особеност на облачните услуги по отношение на защитата на лични данни е появата на трети играч – доставчикка на услугата. По думите на Александър Кашъмов, ръководител на правния екип на Програма “Достъп до информация”, най-често срещаният случай е, когато клиентът на облачни технологии се квалифицира като администратор на лични данни, а доставчикът – като обработващ. Добре е да се знае, че отговорността, по закон, е при администратора, който трябва да изисква прилагане на принципите за защита на личните данни, свързани с публичността и прозрачността, определяне и ограничаване на конкретната цел, за която те ще се използват, тяхното заличаване и съответните технически и организационни мерки.

Работната група на ЕС по въпросите на личните данни обособява две основни категории рискове, свързани с тях – липсата на достатъчно контрол и недостатъчната прозрачност.

Липсата на контрол може да означава:

  • недостъпност пореди липса на оперативна съвместимост – нещо, което може да затрудни прехвърлянето на данни и документи между различните системи в облака
  • нарушаване на поверителността в случай на искания от правоприлагащите органи, отправени директно към доставчика на услуги (Често доставчикът може да се намира извън европейското икономическо пространство, на територията на което действат европейските директиви за защита на личните данни. В САЩ например правоприлагащите органи могат много по-лесно да изискват достъп до лични данни.)
  • липса на възможност на интервенция заради сложността и динамиката на аутсорсинг веригата, когато е налице комбинирана услуга от голям брой доставчици
  • липса на възможност на интервенция от страна на клиента във връзка с достъп, заличаване или коригиране на данни.

Липсата на информация води след себе си следните рисков в следствие от верижната обработка и обработване, осъществявано в различни географски региони. Във всяка страна от европейското икономическо пространство се прилагат съответните национални закони. Това може да доведе до прилагане на различни видове законодателства. По-сериозният проблем обаче е при прехвърлянето на данни извън европейското икономическо пространство, където според българския закон и европейската директива, споразуменията трябва ясно да регламентират как се осигурява защитата на личните данни.

Според Кашъмов, българската Комисия за защита на личните данни идентифицира като задължение при облачни технологии наличието на споразумение между клиента и доставчика, в което трябва да се определи какви са задълженията, възложени от администратора върху обработващия, да се посочат принципите за обработване, да се съдържа информация за категориите данни, целта на обработването за получателите на данните. Трябва също така да са определени сроковете за съхранение, тяхното връщане и  унищожаване.

© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X