Организации крайне неоднозначно относятся к вопросам безопасности облачных услуг. Как показало исследование, проведенное Symantec, данный аспект компании отмечают одновременно и как наибольшую сложность, и как основную цель перехода в облака.
Как известно, вопрос безопасности является одним из основных, когда заходит речь о переходе в облака. Тем не менее, 87% опрошенных уверены в том, что облачные вычисления не повлияют на текущую ситуацию или даже помогут улучшить степень защиты. Однако создание системы безопасности для облачной среды также является основной задачей для этих же компаний. Чтобы быть уверенными в создаваемых решениях, они должны предпринять меры, гарантирующие единый уровень прозрачности и контроля коммерческой информации и приложений – независимо от того, происходит ли работа в облачной среде или на базе локальной инфраструктуры.
Но несмотря на обширные обсуждения, многие организации заявляют, что они не готовы применять облачные технологии. При этом одной из тормозящих сил является ИТ-персонал. Практически половина опрошенных констатировала, что ИТ-служба в настоящее время не готова к столь радикальным изменениям. Отчасти причиной является нехватка опыта – лишь 25% ИТ-департаментов уже работали с облачными средами. В результате большинство организаций в настоящее время ищут внешние ресурсы для решения данных вопросов. Фактически, внедряя гибридную инфраструктуру, три из четырех компаний обращаются к консультантам или системным интеграторам.
К сожалению, реальность не всегда соответствует ожиданиям: организации, применяющие облачные технологии, часто не наблюдают тех результатов, которых они планировали достигнуть. Например, 88% полагали, что облачные технологии улучшат адаптивность их ИТ-среды, но только 47% удалось этого добиться в реальности. Такие же неутешительные результаты были обнаружены в области восстановления после катастроф, снижения операционных затрат и повышения уровня безопасности.
Что рекомендуется ИТ-директорам в сложившейся ситуации?
- Оценить риски и создать соответствующие политики. Следует убедиться в том, что критически важная информация доступна только авторизованным пользователям и не покидает компанию, равно как и в том, что поставщики облачных услуг соответствуют требованиям.
- Определить требования к информации и приложениям. Не все информационные ресурсы и приложения работают одинаково. Имеет смысл провести анализ, разделив информацию и приложения по уровням и выявив, какие ресурсы удобнее переместить в облачную среду.
- Не следует занимать в отношении облачных вычислений позицию «все или ничего». Для перевода критических для бизнеса приложений потребуется время, но уже сейчас можно передать внешним поставщикам простые приложения и сервисы.
- ИТ-департамент должен иметь проактивную позицию при переходе в облака. Являясь ИТ-директором, следует контролировать все важные аспекты перехода – безопасность, доступность и стоимость.
Консалтинг при осуществлении миграции в облако – совершенно нормальное явление, как подчеркивает Андрей Якимов, руководитель службы ИТ-инфраструктуры группы компаний «Рольф». Более того, можно считать обязательной процедуру внешнего аудита, поскольку только аудит позволит определить реальную стоимость услуг. Заплатить за профессиональный аудит несколько десятков тысяч долларов для большинства компаний не проблема, особенно с учетом того, что эти затраты окупятся в будущем. В итоге провайдер будет отвечать не только за качество своих решений, но и за точность расчетов.
Главным риском перевода систем в облака Якимов считает техническую сложность миграции. Чтобы его избежать, следует разрабатывать детальные планы миграции и тестировать каждый шаг, вовлекая в этот процесс производителей ПО.
Следующим фактором, весьма актуальным для России, является качество каналов передачи данных. «Нет канала – нет и самого облака», - констатирует Якимов.
Еще один важный риск – зависимость от провайдера. Минимизировать его поможет тендер с участием крупнейших игроков рынка, а также и аудит инфраструктуры провайдеров. Важно не только изучить опыт подобных проектов, но и по возможности нанести визиты в ЦОД поставщика.
Наконец, во избежание неприятных сюрпризов облака не следует воспринимать как способ наведения порядка: работа инфраструктуры должна быть упорядочена еще на этапе подготовки к проекту.