25.07.2016
Десять рисков «облачных» IT-решений
В 2016 году можно отметить десятилетний юбилей появления массовых IT-решений с удаленным доступом к вычислительным мощностям. Сначала компания Amazon поставила на поток революционный по тем временам подход, затем подключились другие киты IT-индустрии: Google, IBM, Sun, Microsoft – и начиная с 2007-2008 годов тренд виртуализации методично набирает обороты. Сегодня уже очевидно, что хотя «облака» и не вытеснили автономные IT-решения, их доля на рынке неуклонно растет.
Например, по результатам исследования компании SAP, проведенного совместно с Национальным агентством финансовых исследований (НАФИ), в течение 2016 года ожидается двукратный прирост «облаков» в банковском секторе России – с 5% до 10% от суммарного объема IT-бюджетов. Звучит оптимистично, но, по данным Gartner, потенциал для роста «облаков» на российском финансовом рынке гораздо больше – соответствующие объемы рынка в США оцениваются в $4,205 млн, а у нас всего в $51 млн. То есть в принципе можно расти не в два, а в 22 раза – и все равно глубина проникновения останется в разы меньше возможной.
В целом по рынку облачных услуг в России картина соразмерна банковским прогнозам. Odin SMB Cloud Insights оценивает рост за 2014-2015 годы более чем в четыре раза. Совокупный объем в октябре 2015 года составил около $1,6 млрд. Примечательно также увеличение расходов на проектные услуги по внедрению облачных IT-решений. Значит, бизнес верит в «облака» и делает на них ставку.
Итак, все необходимые условия для перехода на облачные IT-решения в наличии. Они представлены на российском рынке полным спектром предложений:
Saas – приложение как услуга;
PaaS – платформа как услуга;
IaaS – инфраструктура как услуга.
Потребности в IT растут, возможности для разработки и внедрения автономных IT-решений падают. Подготовлено и пресловутое общественное мнение. Не первый год по СМИ кочуют разоблачения мифов об опасности облачных IT-решений. В «облака» ушли уже тысячи крупных корпоративных пользователей и гораздо больше маленьких.
В чем же проблема? В том, что ни один из блестяще развенчанных «мифов» на самом деле не перестал быть вполне реальным риском. Наоборот, за последние пару лет к ним добавилось несколько новых, тоже весьма ощутимых факторов. Давайте рассмотрим десять основных.
1. Зависимость от монопольного провайдера
Ключевой риск, из которого растут все остальные. Выбор любого IT-решения – сложнее калькулятора, крепко и надолго привязывает пользователей. Особенно это касается b2b, потому что информационные системы действующего бизнеса нельзя поставить на паузу, это равносильно самоубийству. Даже в процветающее время переход на другое IT-решение – большой стресс и финансовая нагрузка на компанию любого масштаба. В условиях жесткой экономии это практически невозможно.
Инвестиции на параллельную закупку и внедрение, либо разработку и отладку собственного решения, не удвоят, а кратно повысят расходы на IT. Не говоря о сложно вычислимых косвенных расходах в виде внимания руководителей всех уровней, отвлечения ключевых сотрудников на постановку задач, изучение новых интерфейсов, оценку изменений, неизбежную модификацию бизнес-процессов, синхронизацию разницы в документообороте и т.д.
Поэтому дружеские предложения провайдеров облачных IT-решений бесплатно попробовать в течение месяца на самом деле означают циничное понимание того, как высока будет плата за соскакивание с крючка. Даже при наличии возможностей для полного экспорта собственных данных (что есть далеко не везде) процедура перехода на другое «попробовать» обойдется слишком дорого.
2. Бесплатный сыр с ежемесячной рентой
Обычная риторика в предложениях «облаков»: это гораздо дешевле. Поначалу так и есть, но речь идет о регулярных и растущих платежах, поэтому совокупная стоимость пользования может неприятно удивить. Конкретные цифры сильно варьируются в зависимости от специфики бизнеса, уже имеющихся IT-мощностей, вектора и темпов развития, квалификации и мотивированности персонала. Безусловно, в качестве разовой экономии на старте подключение к полностью готовым и отлаженным решениям незаменимо. Если речь идет о выигрыше во времени, что бывает критично при быстром выходе на новые бизнес-ниши и рынки, у «облаков», пожалуй, вообще нет альтернативы.
Однако говорить о том, что любое облачное решение дешевле автономного следует очень осторожно. Наивно думать, что техноботаники, разрабатывающие «облака», так глубоко погружены в рефакторинг кода и деплойты, что забывают подсчитывать собственную рентабельность. Еще как успевают.
По мере роста потребностей вам придется переходить на все более и более дорогие тарифные планы. Понадобится дополнительный объем памяти, более быстрая реакция поддержки, бэкапы чаще, восстановление данных аккуратнее, трафик побольше, решение любых других вопросов – платите. Цены могут поменять и сами провайдеры. Вы же читали пункт 28d под «звездочкой» в пользовательском соглашении? Даже если придет счет с формулировкой «А еще N денег за просто так» – все равно придется платить. Потому что переход на другое IT-решение обойдется несопоставимо дороже.
Отдельный многоплановый вопрос – за что именно вы платите. Суммы имеют значение, но не менее интересно, на что конкретно они расходуются. Это вынужденная дань по инерции давнишней ошибки, или разумная долгосрочная инвестиция?
3. Неконтролируемые обновления
IT-системы не приобретаются раз и навсегда. Это живая, динамическая среда, которая будет не раз меняться. Более того, качество современного софта, особенно для бизнеса, во многом определяется как раз количеством и скоростью доработок. Поэтому продукт или услуга, которую вы выбрали, будет меняться. И это правильно, потому что иначе – моральное устаревание и вынужденное отставание от рынка.
Герман Греф, выступая на Гайдаровском форуме-2016, сказал: «В прошлом году мы сделали 27 тыс. изменений платформы. Для сравнения — пять лет назад мы делали 600-800 изменений. В этом году мы сделаем 41 тыс. изменений. Если посмотреть на банки – мы в шоколаде, все в порядке. Если посмотреть на вот этих ребят всех – Amazon, Google и так далее, то Amazon делает 10 тыс. изменений своей платформы в день. 10 тыс. в день и 40 тыс. в год – это несопоставимые вещи».
Заманчиво поручить весь этот колоссальный объем работы внешним подрядчикам, а самим сконцентрироваться на том, что составляет суть вашего бизнеса – в точности как советуют приветливо улыбающиеся модели на рекламе практически любого облачного продукта. Но есть ли уверенность в том, что вы с ними одинаково оцениваете необходимость, приоритеты и конкретику по доработкам? У владельца «облака» своя политика, более того – она тоже может не раз поменяться. Он не будет устраивать голосования среди своих пользователей о том, как именно развивать продукт. А любые индивидуальные запросы – только за отдельные деньги (если вообще возможны, что не факт).
4. Усредненная бизнес-логика
Будь-то обычная CRM или более специфичная IT-система, разработчики всегда исходят из неких средних бизнес-процессов, присущих автоматизируемой отрасли. Очевидно, что без покрытия самых распространенных требований продукт вообще не будет пользоваться спросом. Поэтому ядро успешных облачных IT-решений, как правило, образует корректно подобранный набор функций. Это полезно, кстати, для начинающих предпринимателей, потому что, просто подключившись практически к любому готовому решению, можно получить исчерпывающее представление о том, чего пока не хватает в организации собственного бизнеса.
А что делать тем, кто уже прошел стадию начинающих, наработал собственные, уникальные бизнес-процессы, и именно в них видит конкурентные преимущества на рынке? Сторониться облачных IT-решений. Потому что они причешут вас обратно под «среднюю температуру по больнице», и навязать свои особенные требования даже через платина-со-стразами-V.I.P.-поддержку не получится.
5. Невольный юридический аутсорс
Российский бизнес исторически не привык платить (полную цену, во всяком случае) за использование лицензионного программного обеспечения. Если посчитать весь совокупный софт, эксплуатируемый в компаниях, по текущей рыночной цене лицензий, то многие предприятия обанкротятся или понесут ощутимые убытки. И это, безусловно, сильный козырь в пользу облачных IT-решений, где расходы и риски такого рода для пользователей выводятся за скобки.
Нюанс в том, что понятие легальности касается не только лицензий на ПО. Всевозможные двойные и тройные бухгалтерии, «оптимизация» налогов, «сложные» тендеры и множество других специфичных способов для выживания и заработка, которые практикуют отечественные бизнесмены, никоим образом не рассчитаны на механическую проверку соответствия с действующим законодательством.
Одно дело, когда ситуация находится полностью под личным контролем, все данные хранятся на собственных серверах, документы проводятся и переделываются задним числом при необходимости, все люди, которые имеют доступ к информации, известны и проверены. Ситуация сильно меняется, когда офис внезапно превращается в прозрачную витрину, вроде парикмахерских с окнами вместо стен. Фактически, переходя в «облака», вы делегируете им решение всех своих легальных вопросов в контексте автоматизируемых процессов, и даже шире.
6. Перебои с доступом и его полная утрата
Профессиональный дата-центр определенно надежнее личной IT-службы с технической точки зрения. Специальное помещение с оптимальным микроклиматом и независимой энергетической подстанцией, самое современное оборудование, регулярно повышающие квалификацию специалисты… Так, подождите. Мы опять читаем рекламу поставщиков облачных услуг.
Во-первых, проблемы с доступом могут быть не только технические. Например, простая халатность или недобросовестность сотрудников провайдера. Или экономические проблемы у компании, клиентом которой вы являетесь. Аналогичные проблемы у партнеров «облака». Демократические санкции или встречные ограничения на пользование чем угодно, практически, от каких-нибудь особенных маршрутизаторов до электронных каналов связи в целом. Во-вторых, проблемы могут быть и с вашей стороны. Самое простое – перебои с доступом к интернету. Например, на соседней улице строительные бобры перегрызли кабель со среды навсегда. И суперсовременные, энергозащищенные, бесперебойные облачные базы данных невозможно использовать.
7. Конфиденциальность под вопросом
Только за 2015 год список масштабных хакерских атак, увенчавшихся успехом, пополнился многими зрелищными новостями:
Взлом управления кадров правительства США и сети Белого дома (утечка персональных данных, по разным оценкам, от 4 до 18 млн госслужащих США);
Взлом информационной системы компании Anthem (утечка персональных данных 80 млн владельцев страховок);
Взлом T-Mobile (утечка персональных данных 15 млн абонентов);
Взлом электронной почты Натальи Тимаковой, пресс-секретаря Дмитрия Медведева (утечка и публикация сотен писем, не предназначавшихся для СМИ);
Взлом итальянской кибергруппы Hacking Team (утечка исходных кодов профессионального шпионского софта на уровне спецслужб);
Взлом App Store (размещение в магазине зараженных приложений);
Взлом Carbanak (похищен $1 млрд из сотни организаций по всему миру);
Взлом сайта знакомств Ashley Madison (утечка данных более чем 30 млн пользователей);
Взлом корпоративного портала ФБР (утечка имен и адресов более чем 9 тыс. сотрудников).
Это даже не все «хаки», просто несколько примеров! Только за один год. Обратите внимание на список пострадавших – крупные банки, спецслужбы, правительственные организации. А там вроде беспокоятся о безопасности, и средства на это выделяются достаточные. Как думаете, насколько надежно защищены ваши данные в каком-нибудь ООО «Облакака»?
К сожалению, как и с любыми другими преступлениями, официальная статистика значительно отстает от реального положения дел. Не все случаи получают огласку, и не каждый раз вообще можно однозначно установить факт кражи данных. Например, трудно доказать копирование списка клиентов в «облаке», или связать сделки на основании «инсайдерских» данных с заглядыванием в чужую документацию или переписку. Как правило, это идеальные преступления, за которые никого не накажут.
Собственно, публикуя любые сведения в интернете, нужно изначально ориентироваться на то, что они могут быть украдены. Независимо от количества и строгости мер защиты. Что-то проиндексируют поисковики, потому что случайно оставили дыру в настройках. Другие данные добудут в результате целенаправленной атаки. Это вопрос времени и ценности информации, а не надежности сервиса.
8. Возможная потеря данных
Помимо утечек данные можно потерять. Например, 13 августа 2015 года (в четверг, как ни странно, а не в пятницу), небесная кара в виде четырех молний подряд обрушилась на один и тот же бельгийский центр обработки данных Google. В результате некоторые пользователи лишились своих файлов. Это скорее юмористический пример, потому что коммерческие информационные системы имеют многоуровневое резервное копирование, и в прямом смысле слова лишиться своих данных довольно сложно.
Зато гораздо вероятнее сбои в связности данных, которые могут приводить к различным сбоям. Если по какой-либо причине придется восстановить информацию из «бэкапа», могут быть утеряны последние транзакции и записи. Это крайне незначительный процент от общего объема, но вполне достаточно, чтобы прозевать важный звонок или забыть включить пару документов в пакет для крупной тендерной заявки.
Еще очень важно, как именно будет выполняться восстановление данных. Здесь мы встречаемся с технической поддержкой «облака», а это отдельная увлекательная тема.
9. Алло, это техническая поддержка или отдел рекламы?
Ни один уважающий себя облачный сервис не скажет будущим клиентам, что после получения первой оплаты трафик «порежут», станут в разы реже отвечать на звонки, игнорировать заявки, а любые спорные вопросы использовать не для скорейшего исправления с подарками в качестве извинений, а для вымогательства перехода на более дорогой тарифный план. Тем не менее, это происходит гораздо чаще, чем никогда.
Кроме того, несмотря на заоблачное название отрасли, компании в сфере SaaS и прочих -aaS являются резидентами той же юрисдикции, в той же экономической зоне и ситуации. У них свои проблемы с ликвидностью, они тоже лихорадочно ищут, на чем сэкономить и где подзаработать. Так получилось, что сэкономить и заработать они могут только на вас, все более дорогих клиентах. Поэтому дозвониться в техподдержку все сложнее, поговорить с живым человеком тем более, с компетентным сотрудником – следующий уровень сложности. Зато можно запросто получить опрос под соусом заботы или рекламу под видом поздравления. Иногда сложно однозначно определить, с кем именно вы общаетесь – с технической поддержкой, которая решает ваши проблемы, или с маркетологами и рекламщиками, изобретающими повод для новой продажи.
10. Опасения клиентов и партнеров
Последнее в списке, но не последнее по значению – мнение других людей. Речь не о престижности внедрения «крутого» софта, а о том, что если вы рассмотрели и сочли несущественными все перечисленные риски, то это необязательно означает аналогичные выводы ваших клиентов и партнеров. Возможно, кого-то из них смутит перспектива утечки переписки или документов, юридические нюансы, отсутствие возможности повлиять на добавление определенного функционала в совместно используемое IT-решение и т.д.
Выводы
Может сложиться ощущение, что вся статья – некий манифест, направленный против «облаков». Ничего подобного. Онлайн-решения и особенно сетевые хранилища данных – важны, полезны и перспективны. Разумеется, они по праву занимают свое место на рынке, и рост их доли тоже логичен. Речь о том, что «облака» нельзя рассматривать в качестве панацеи.
Возможно, скоро появятся IT-метеорологи, которые будут анализировать ситуацию на конкретных предприятиях и делать выводы о том, в каких случаях «облака» выгодны, а когда следует объявить «грозовое предупреждение», чтобы защитить бизнес. Универсальных рекомендаций здесь быть не может. Главное, чтобы риск-менеджмент занял нормальное место в управлении бизнесом – не после возникновения неожиданных проблем, а до принятия решений. Тогда неожиданностей, да и проблем тоже, будет гораздо меньше.