А не пойти ли вам в облака?
Облачные технологии сейчас стали модными, наверное, поэтому Microsoft основной упор делает на поддержку работы в облаке. А стоит ли идти, куда вас послали? Оставим домашних пользователей в покое, нас сейчас интересуют офисы малых компаний, так как, вроде бы, на них ориентированы облачные технологии. Почему? Давайте разбираться по порядку. Что такое облако или облачные технологии — это аренда у провайдера каких-то информационных ресурсов: платформ, служб, серверов или приложений, доступ к которым производится через интернет. Ключевое слово тут — аренда. Смысл облака в снижении затрат на покупку и содержание оборудования и программного обеспечения. Таким образом, средним и крупным компаниям дешевле самим создать всю необходимую инфраструктуру (точнее она уже давно создана), чем арендовать то же самое у провайдера. В качестве примера, сравним покупку здания и аренду того же самого здания. Что делать, когда нет средств купить здание? Это как раз случай для малых предприятий, особенно стартапов, поэтому дальше мы не будем рассматривать средние и крупные офисы.
Для примера возьмем организацию бухгалтерского учета на малом предприятии. Провайдеры облачных услуг в данном примере помогут вам отказаться от первоначальных затрат и расходов на содержание аппаратного и программного обеспечения для бухгалтерского приложения — все остальное вам придется приобретать, настраивать, содержать и т.д., как и в случае локального использования бухгалтерского ПО. Стоит ли овчинка выделки? Давайте посчитаем. Чтобы не рекламировать компании, предоставляющие подобные услуги, возьмем стоимость одного места 1С в облаке в размере 1000 руб в месяц. Допустим нам надо организовать 20 рабочих мест. Итого в год на аренду 1С в облаке мы будем тратить 240 000 рублей. Приблизительно столько же мы потратим одноразово на приобретение железа для сервера, серверной лицензии 1С и 20 клиентских лицензий 1С, но уже следующий год мы сэкономим почти 240 000 рублей на аренде. Выгода очень сомнительна, и это не удивительно, потому как облачным компаниям приходится тратить почти те же деньги на те же цели. Если малой компании нужно сэкономить расходы на бухгалтерское обслуживание, то может стоит передать его на аутсоурсинг? В качестве сладкой морковки от использования 1С в облаке мы получим:
- мобильность доступа к 1С (то есть бухгалтера могут работать с домашнего компьютера);
- ежедневное резервное копирование данных;
- регулярное обновление программ 1С;
- удаленное сопровождение программ 1С;
- легкость и прозрачность планирования расходов (больше никаких расходов, кроме арендной платы).
Теперь о недостатках облачных услуг, который пока перевешивают все достоинства. Самым главным недостатком облачных услуг является отсутствие должного уровня безопасности. Для обеспечения уровня безопасности сопоставимого с локальной сетью вам придется решить ряд задач:
- идентификация устройства и пользователя, входящего в облако;
- проверка соответствия корпоративным политикам безопасности устройства, вошедшего в облако;
- журналирование (логирование или протоколирование) операций пользователя.
О чем идет речь? Мобильный доступ (доступ не только из локальной сети, но и удаленно) это не только удобство, но недостаток одновременно. Если локальные компьютеры достаточно легко идентифицировать (например, по IP или MAC-адресу), то домашние устройства не принадлежат компании, поэтому их учет — дело сложное. Для чего нам идентифицировать устройство, может проще идентифицировать пользователя? Тогда невозможно соблюдение второго пункта. Зачем нам соответствовать корпоративным политикам безопасности? Без этого невозможно гарантировать безопасность системы. Мало того, что облако — это «черный ящик» для компании, так еще к нему обращаются из «черного ящика». В качестве разъяснений возьмем антивирусную защиту облачной 1С. Компания не может контролировать антивирусную защиту облака (на уровне потоков или на уровне операционной системы), компания также не может контролировать антивирусное состояние домашнего устройства. Получается, что работаем на «авось ничего не случится». Как же тогда крупные компании обеспечивают доступ в корпоративную сеть с домашних устройств? Обеспечение корпоративных политик безопасности на домашних компьютерах при подключении к сети корпорации производится с помощью дорогостоящих систем контроля и управления мобильными пользователями и устройствами.
Вторая причина идентификации устройства, при подключении определенного пользователя, заключается в юридическом доказательстве, что определенное действие сделал определенный сотрудник с определенного устройства. Это достаточно часто используется на уровне служебного расследования. Без этого любой сотрудник может сказать: «Мало ли кто это мог сделать под моей учетной записью».
Вы можете ограничить доступ к облаку только из локальной сети предприятия, но тогда потеряете мобильность, то есть не будет никакого смысла в использовании облака (выгоды — нет, мобильности — нет). Но даже в такой конфигурации, ваши данные, в том числе конфиденциальные, размещены на оборудовании провайдера. У вас полностью отсутствует возможность повлиять на утечку конфиденциальных данных. Более того, вы об этом даже не будете знать. Даже, когда ваша компания прекратит пользоваться облачным сервисом, ваши данные будут находится «где-то там» без какого-то контроля с вашей стороны. Это не снуоденство, а просто факт, который следует учитывать. Допустим, в бухгалтерской системе внесены номера банковских карт сотрудников, чтобы на них перечислять зарплату. Почему бы какому-то сотруднику провайдера не воспользоваться этими данными, чтобы повысить свое благосостояние? Вы не сможете никак на это повлиять.
Третьей, совсем неявной, проблемой является зависимость от провайдера. Причем, письмо с предупреждением о недоступности сервиса тогда-то и тогда-то — это не самое страшное. Для примера вернемся опять к 1С, которая славится слишком частыми обновлениями и не всегда по делу. В один прекрасный день работа какого-то участка бухгалтерии может быть нарушена, так как после очередного обновления полностью изменилась технология учета этого самого участка. Причём тут провайдер? А при том, что он по договору обязан провести это обновление, но за его последствия он не отвечает. И это не пугает, ну хорошо. Допустим, вы получили письмо, в котором провайдер обязывает вас приобрести у него услугу по антивирусной защите, в противном случае провайдер не может гарантировать сохранность ваших данных. Вроде бы все правильно, но:
- почему он раньше гарантировал, а теперь нет;
- почему это не было сделано при заключении договора.
«Вам теперь не нужна ИТ-инфраструктура» — так достаточно непрофессионально завлекают в облака. То есть по мнению облачных провайдеров, все сотрудники станут фрилансерами и будут работать дома, в конторе останется разве что уборщица, которой компьютер не нужен. Вообще тема удаленной работы имеет свои недостатки, и не все сотрудники готовы так работать, но это совсем другая тема. Суть совсем в другом — если у вас не будет собственной ИТ-инфраструктуры, то у вас не будет инструментов контроля сотрудников. Вряд ли такая фирма просуществует долгое время.
Где же следует использовать облачные технологии? Прежде чем, ответить на этот вопрос, давайте отделим публичные сведения от локальных. Публичные сведения, например, реклама вашего предприятия, предназначены для всеобщего пользования. Кроме рекламы к публичным сведениям можно отнести сайт вашей компании, почтовую службу и, с определенными ограничениями, инернет-магазин (возможно в комментариях знающие люди добавят еще массу примеров публичных служб). Публичные службы могут использовать облачные технологии, более того экономически целесообразнее размещать публичные службы в облаке. Локальные сведения в противовес публичным имеют определенную степень конфиденциальности. Обычно служебные сведения относят к ДСП (для служебного пользования), но часть сведений могут иметь конфиденциальность по закону о персональных данных, например, зарплаты сотрудников. Причем оклад конкретной должности может быть публичным, например, для поиска соискателей, а вот конкретная зарплата конкретного физического лица — конфиденциальна. Еще сложнее случай с покупателями интернет-магазина, но это тема совсем другой статьи. Даже при отсутствии какого-либо секрета локальные сведения лучше размещать на локальных ресурсах. Им просто незачем быть в облаках. Особенно странно выглядит размещение резервных копий в облачном хранилище. Зачем? Лень купить дешевый жесткий диск и сбросить резервные копии на него. Или эта резервная копия ничего не значит, тогда зачем её делать?
Получается, что Microsoft опять «поставила не на ту лошадь», но эта компания, как обычно, может выиграть, так как облачные технологии на текущий момент является трендом. «Как вы еще не в облаке? А мы уже давно там.» В конце 90-х в качестве платформы для быстрой разработки приложений использовался Microsoft Office, благодаря удобному Visual Basic for Applications, сейчас про VBA мало кто помнит, зато Microsoft Office знают все. Более того считается на каждом офисном компьютере должен быть установлен именно этот офисный пакет. Сейчас Office прячут в облака, пойдем ли мы за ним?