Миграция в облако: не так быстро!

18 февраля 2019

Последние несколько лет аналитики и визионеры постоянно говорят о цифровой трансформации и рассматривают миграцию в публичные облака как ее неотъемлемую часть. И в целом они, скорее всего, правы. Вот только, на наш взгляд, прогнозы о том, что к 2020 году все уже переедут в облако, излишне оптимистичны. Процесс, несомненно, идет, но значительно медленнее, чем прогнозируется энтузиастами.

Миграция в публичное облако

На самом деле географические рынки использования публичных облаков крайне неоднородны. Возможно, для США прогнозы и корректны. Там действительно идет очень агрессивный процесс миграции бизнес-процессов компаний любого размера в публичное облако, в том числе государственных и крупных корпораций. Во многом это связано с тем, что это домашний рынок для крупнейших провайдеров облачных сервисов, в первую очередь Amazon Web Services (AWS). Большая концентрация ЦОДов, отсутствие проблем со скоростью доступа, а при необходимости — гарантия соблюдения законодательных требований по обработке данных, — на это нацелены специальные проекты типа AWS GovCloud, выделенные облака для госзаказчиков с повышенными требованиями к безопасности.

А вот на других рынках, в том числе на развитых европейских, мы видим иную картину. И наши маркетинговые исследования, и общение с клиентами показывают, что, хотя интерес к публичным облакам и растет, но прямо супер-мегатрендом миграцию в облако не назвать. Особенно если рассматривать энтерпрайз-компании (а нам, в контексте развития Kaspersky Hybrid Cloud Security, в первую очередь интересны именно они — 80% клиентов, пользующихся этим решением, именно крупные бизнесы). Почему так происходит? Создается впечатление, что на данном этапе полный переход недостижим из-за ряда преград.

Pro

На самом деле многие компании с удовольствием бы мигрировали в публичное облако. В первую очередь из-за очевидных экономических выгод. В случае малого и среднего бизнеса так уж точно — хотя бы за счет снижения капитальных расходов, и не в последнюю очередь за счет снижения стоимости обслуживания локальных инфраструктур. Для большей части энтерпрайз-компаний экономический фактор отношения капитальных и операционных затрат чуть менее значим (хотя все это, разумеется, зависит от конкретного бизнеса).

Для крупного бизнеса важнейшей причиной ухода в облако скорее является возможность моментального наращивания инфраструктуры и масштабирования своих бизнес-процессов. Публичное облако предоставляет удобную среду, обеспечивающую доступ к стеку технологий, повторить которые локально достаточно затратно. Пытаться создать нечто, обеспечивающее такой же уровень гибкости, на локальной площадке, конечно, можно. Но это будет стоить очень дорого, в том числе за счет затрат на администрирование.

А сами поставщики публичных облаков постоянно совершенствуют свои технологии. Эти технологии, например, позволяют быстро развернуть контейнеры, мигрировать существующее приватное облако в публичное (например, VMware Cloud on AWS) или воспользоваться шаблоном «Функция как услуга» (Function as a service) для бессерверных вычислений, полностью абстрагироваться от уровня понятий типа «виртуальная машина» или «инстанс». Провайдеры выдают клиенту вычислительную мощность непосредственно в среде программирования и лицензируют только по времени выполнения функции — отличный подход для популярной архитектуры. Пока это зарождающийся тренд, но лет через пять такие услуги будут в порядке вещей.

Таким образом, облако — это идеальная площадка для сред тестирования и разработки. Поэтому для IT-компаний любого размера публичное облако — это, по сути, уже сейчас стандарт де-факто.

Еще один серьезный повод для ухода в публичные облака (на этот раз для компаний с самой разной специализацией) — это возможность значительно увеличить скорость реакции на запросы рынка и доставлять свои решения как внешним заказчикам, так и внутренним пользователям гораздо быстрее. То есть это возможность развернуть часть бизнес-функций в публичном облаке, а следовательно, быстрее доставить свой продукт или сервис, так называемый time-to-market.

Короче говоря, причины для перехода энтерпрайз-бизнеса в облачную инфраструктуру есть, и они скорее связаны с удобством, чем с финансами.

Contra

Но есть и преграды к миграции, не позволяющие многим компаниям перенести в публичное облако абсолютно все. В первую очередь это история с многочисленными регуляторами, которые диктуют жесткие условия по обработки данных. И не стоит думать, что тут речь идет исключительно о пресловутом GDPR, — в том или ином виде эта история сейчас присутствует практически на всех рынках.

Сама концепция публичного облака заключается в равномерном распределении информации и вычислительной нагрузки по всем доступным мощностям. Именно так достигается доступность, масштабируемость и отказоустойчивость. А регуляторы заявляют, что данные жителей определенной страны должны обрабатываться и храниться только на ее территории. При этом большинство провайдеров облачных решений не могут дать гарантию, что информация будет храниться именно в ЦОДах, находящихся в этой стране (к слову, тот же AWS дает возможность сделать привязку к конкретному региональному ЦОД, но это в конечном итоге влияет на изначальные преимущества AWS). Поэтому для части бизнесов, в особенности крупных транснациональных корпораций и государственных структур, миграция — не вариант.

Другая причина «холодного» отношения к публичным облакам — вопросы безопасности, но тут восприятие бизнеса уже меняется. Многие компании признают, что облачные площадки могут обеспечить более надежное хранение информации, чем их инфраструктура. Тем не менее, тут важно помнить, что в зависимости от модели предоставляемых услуг меняется и уровень ответственности заказчика за безопасность. Так, IaaS (Infrastructure-as-a-service) предполагает наибольшую ответственность со стороны заказчика — с полным контролем облачных нагрузок приходит и полная ответственность. Облачный провайдер отвечает за безопасность самой инфраструктуры — от физической безопасности ЦОДов до компонентов виртуализации и доступности услуги. Но, например, за то, чтобы конкретный EC2-инстанс не был атакован шифровальщиком, отвечает заказчик. Это так называемая модель общей ответственности. Чтобы обезопасить IaaS нагрузки правильно и при этом не терять в функционале публичного облака, заказчики должны использовать специализированные решения для защиты публичных и гибридных облаков (к ним относится и наш Kaspersky Hybrid Cloud Security), которые весьма отличаются от классических средств ИБ.

Модель общей ответственности

Моодель общей ответственности. Источник: aws.amazon.com

Как видите, преимуществ у миграции гораздо больше, но для некоторых компаний все-таки существуют препятствия. В результате сейчас идут два параллельных, но разнонаправленных процесса — одновременные глобализация и локализация.

Поэтому сейчас мы наблюдаем достаточно уверенный тренд на появление локальных IaaS и PaaS (Platform-as-a-service) провайдеров. Они видят спрос на облачные услуги, но понимают, что фактически обратиться к глобальным конкурентам могут далеко не все. Уступая в мощностях и технологиях глобальным провайдерам, они могут гарантировать, что все данные хранятся и обрабатываются на территории одной страны.

Одновременно с этим глобальные провайдеры тоже активно растут и развиваются, предлагая все более эффективные технологии. Мы, как глобальный разработчик средств, обеспечивающих кибербезопасность, видим этот тренд и считаем, что для успешной защиты облачных нагрузок и данных необходимо работать как с локальными провайдерами, так и с глобальными. Вот почему Kaspersky Hybrid Cloud Security постоянно наращивает поддержку новых облаков и платформ виртуализации и может интегрироваться как в частную облачную инфраструктуру, так и в популярные публичные облака.

26–27 февраля этого года мы примем участие в берлинском саммите AWS, где, помимо всего прочего, планируем рассказать о том, как наш Kaspersky Hybrid Cloud Security живет в экосистеме AWS и что мы делаем для обеспечения безопасности облачных инфраструктур. Узнать подробности и посмотреть демоверсию продукта можно будет, посетив cтенд B09. Подробности о нашем участии в мероприятии можно найти вот здесь.