Облачные вычисления
Мысли по итогам ЦОД 2011. Куда летят облака в России?

Мысли по итогам ЦОД 2011. Куда летят облака в России?

Организаторы состоявшейся 6 сентября в Москве конференции ЦОД 2011 пригласили меня модерировать (за что им отдельное спасибо) секцию “Облачные сервисы”. Я с удовольствием согласился и хочу по итогам поделиться несколькими мыслями об облачных делах.

Слайды моего вступления:

Терминология

Впервые на моей памяти не было битвы терминов. В начале своего вводного доклада я дал классическое определение cloud computing по материалам NIST и затем волевым решением ведущего запретил любые обсуждения по этому поводу. Никто и не пытался Smile. Это приятно, т.к. бывало, что на прошлых собраниях облачной общественности до 50% всего времени уходило на бесплодные споры “а что же такое облако”. Рекомендую в дальнейшем использовать такой подход и на других мероприятиях.

Конечно, это не спасло участников от традиционной путаницы между cloud computing и managed hosted services, но прогресс все равно значительный.

Облака по осени считают

Впервые в моей практике презентовалось сразу 4 (четыре) разных примера внедрения облачных услуг у заказчиков в России. РОЛЬФ, Тройка-Диалог, НПО Сатурн и Wrigley (MARS) Россия. Тройка и РОЛЬФ так же упомянули о проектах по внедрению VDI (virtual desktop infrastructure).  Соответственно, обсуждались не гипотетические проблемы перехода к облакам, а реальные пути принятия решений. К моему сожалению, никто не открыл цифр из своих бизнес-кейсов (NPV, ROI…), но все докладчики говорили , что кейсы они считали и облака им выгодны с финансовой точки зрения.

По поводу проблем с переходом к облакам. Все опросы традиционно показывают, что опасение №1 – это недостаточная безопасность облака. Мне же показалось, что выступавшие представители департаментов ИТ, которые уже начали проекты по внедрению облаков (все упомянутые рассказы были про частные облака), уделяют безопасности на основе модели угроз и рисков весьма поверхностное внимание. Хорошие пример – это перенос персональных данных в облако. Руслан Заединов пишет о похожих ощущениях более подробно.

Нашел подтверждение мой старый тезис, что SLA облачной услуги почти всегда делится на SLA собственно поставщика услуги и SLA поставщика услуг связи. Если конечная точка подключена через “чужую” последнюю милю, то SLA по связи делится на магистральный и по “последней миле” (где обычно вообще нет понятия качества услуги – QoS). Потребитель в итоге может получить неприемлемый результирующий SLA, что нужно прогнозировать и учитывать в модели рисков для каждого отдельного проекта.

Персональные данные в облаке

В одном из докладов прозвучал странный для меня тезис, что если мы передали персональные данные (ПДн) наших клиентов в облако, находящееся за границей, то можно не беспокоится о соблюдении 152-ФЗ!

Я решил проверить это утверждение и обратился к редакции закона, с учетом поправок от 25.07.2011 (261-ФЗ).

http://www.box.net/embed/6nk4f2j6vjxqsd7.swf

Цитирую:

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ПДн можно передавать третьим лица и в новой редакции появилось понятие передачи ответственности:

Статья 6.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

Статья 6.4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Статья 6.5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

Россия признает верховенство ратифицированного международного права

Статья 4.4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

На этом пункте я пока застрял, т.к. не знаю какое именно международное соглашение, подписанное РФ, отменяет действие 152-ФЗ. Кто знает – поделитесь, пожалуйста, информацией!

imageРынок облаков в России

В своем вступлении я оценил возможный размер рынка облаков в России и выступил с лозунгом – даешь 1 миллиард (у.е.) к 2014! В выступлении Ильи Федорушкина (РТКомм) прозвучала ссылка на исследования, Коминфо Консалтинг и Roland Berger (ссылки на оригинал, к сожалению, не нашел), с похожей оценкой. Мы не сговаривались Smile

Кстати, по итогам рассказа Ильи об их “облачной” бизнес-модели (в основном продажа vps, hosted и SaaS приложений) у меня в очередной раз возникли сомнения в ее глобальной жизнеспособности. Какой смысл заказчикам арендовать пусть и неплохие сами себе, но полностью дезинтегрированные приложения из облака провайдера(ов)!?  PaaS в этом смысле выглядит более предпочтительным, т.к. на арендуемой платформе я как заказчик разработаю то, что мне любимому нужно.

Итого

Если кратко суммировать итоги:

  • Процесс пошел, концепция понятна большинству участников рынка, начались реальные внедрения.
  • Рынок будет развиваться, по моему мнению за счет частных облаков (на контролируемой клиентами инфраструктуре). Я верю в возможность этого роста до 1 Млрд. к 2014 году, если, конечно, не будет каких-либо глобальных потрясений. Один из вендоров на конференции так и сказал, мол куда вы (клиенты) от облаков денетесь! Мол, все там будем… Посмотрим.
  • Проблемы с безопасностью и их возможные решения часто недооцениваются и просто игнорируются. Последствия пока не предсказуемы, т.к. многие проекты только начались.
  • Развитие облаков породит массу возможностей для интеграторов, которым придется решать проблемы безопасности, несовместимости, масштабируемости, стоящие на пути от хостинга к настоящему облаку.
  • Некоторые старые модели ведения бизнеса отомрут. Появится много новых бизнес-моделей, технологий и возможностей для развития бизнеса.

С чем вас всех и поздравляю Smile А вы что думаете?

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.