Витая в облаках: перспективы развития и обратная сторона cloud-сервисов

    Новый год все ближе, а значит наступает самая благодатная пора для разнообразных прогнозов. Изначально мы планировали охватить сразу несколько аспектов IT-индустрии, но учитывая, насколько объемным стала получаться статья, а также незримый дамоклов меч, нависший в последнее время над множеством отраслей, решили сделать более узкоспециализированный материал. Сегодня речь пойдет об облаках, о том, какие перспективы развития ожидают в ближайшем будущем многочисленные cloud-сервисы, а также о том, что ни на одну технологию не следует полагаться в полной мере.

    12 апреля 2018 года аналитическое агентство Gartner обнародовало результаты исследования развития рынка облачных сервисов. Согласно приведенным данным, расходы на cloud-платформы за последние два года выросли более чем на 30%, причем львиная доля затрат пришлась на программное обеспечение, поставляемое в формате услуги (SaaS), и инфраструктурные сервисы (IaaS), а совокупные затраты коммерческих предприятий и частных лиц на публичные облака составили 153.5 миллиарда долларов против 118 миллиардов в 2016 году.

    Если сегмент IaaS вырос на 4.7 миллиарда долларов, то SaaS — на целых 21.6 миллиардов. Высокие результаты в процентном соотношении продемонстрировали также PaaS-решения (бизнес-платформа как сервис), «прибавив в весе» на 4.7 миллиарда при общей капитализации в 7.2 миллиарда долларов по состоянию на 2016 год. Расходы на BPaaS-сервисы (решения автоматизации бизнес-процессов) и услуги облачного управления системами безопасности также возросли, достигнув показателей в 42,6 и 8,7 миллиардов соответственно.

    По мнению аналитиков Gartner, в ближайшие годы популярность облаков продолжит расти, а лидирующие позиции по прежнему будут сохраняться за SaaS: к 2021 году именно на этот сегмент придется 45% мировых расходов на программное обеспечение. Наиболее же динамичным сектором рынка является IaaS, продемонстрировавший 40% рост уже в этом году.



    Не менее блестящее будущее облачным сервисам пророчат и исследователи Cisco. В начале года корпорация опубликовала традиционный отчет Cisco Global Cloud Index 2016-2021 («Глобальный индекс развития облачных технологий в период с 2016 по 2021 гг.»), в котором отметила доминирование cloud-сервисов в сети Интернет, чему способствует возросшая популярность как потребительских, так и бизнес-приложений. В последнем случае наиболее интенсивно развиваются решения в сфере управления корпоративными ресурсами (ERP), системы аналитики и платформы для совместной работы.

    Как следствие, в ближайшие годы ожидается значительный рост мультиоблачного трафика: уже в 2021 году оборот информации в ЦОД, обслуживающих cloud-сервисы, обещает вырасти в 3.3 раза, достигнув отметки в 19.5 зетабайт (для сравнения, в 2016 году этот показатель составлял всего 6 зетабайт), при этом совокупный облачный трафик достигнет практически 95% общемирового. Реакция на возросшие нагрузки будет вполне закономерна: количество гипермасштабных публичных ЦОД продолжит увеличиваться и всего через три года вырастет практически вдвое (628 против 338 в настоящее время). Таким образом, к 2021 году на долю гипермасштабных дата-центров будет приходиться 70% всех вычислительных мощностей.

    Основными драйверами столь бурного роста являются распространение IoT (так, например, если сейчас число IoT-подключений составляет около 5.8 миллиардов, то через три года эта цифра достигнет 13.7 миллиардов), дальнейшее развитие концепции «умных» городов, внедрение современных технологий в таких отраслях экономики, как энергетика и здравоохранение. Кроме того, на рост облачного трафика влияют инновации в сфере информационной безопасности и дешевизна облачных сервисов, которая определяется эффектом экономии масштаба («economies of scale»). По мнению специалистов Cisco, все перечисленное приведет к тому, что уже к 2021 году рынок облачных технологий приблизится к следующим показателям:

    • 94% задач, встающих перед бизнесом, будет решаться за счет облачных ЦОД, тогда как на традиционные дата-центры придется доля лишь в 6% вычислений;
    • мировой объем хранимых данных в ЦОД возрастет в 4.6 раз, причем 30% из них будут составлять Big Data;
    • благодаря развитию интернета вещей, общий объем сгенерированных данных окажется выше объема сохраненной информации на два порядка и составит 837 зетабайт.

    «Подобное развитие событий вполне закономерно, — считает директор по исследованиям в области облачных сервисов Gartner Сид Наг (Sid Nag). — Следуя современным тенденциям, бизнес стремится отыскать наиболее простой и дешевый способ создания новой IT-инфраструктуры и перераспределения рабочих нагрузок с уже существующей. В этом смысле SaaS и IaaS оказываются действительно вне конкуренции, открывая перед участниками рынка практически неограниченные возможности. Однако уход в облака таит и немало опасностей: в конечном счете может сложиться ситуация, когда провайдеры будут оказывать практически неконтролируемое влияние как на самих клиентов, так и на рынок в целом».

    Опасения, высказанные экспертом, вполне понятны, однако Сид Наг не учел, что опасность таится отнюдь не только в возможных злоупотреблениях со стороны держателей сервисов.

    Курс на массовые блокировки


    Главным событием весны 2018 года можно назвать массовые блокировки различных интернет-сервисов на территории России в попытке ограничить доступ к Телеграм. Напомним, что 13 апреля 2018 года Таганский суд города Москвы вынес решение в пользу Роскомнадзора, постановив заблокировать популярный мессенджер в Российской Федерации. Самым неприятным в данной ситуации оказались отнюдь не итоги судебного разбирательства, а негативные последствия, вызванные необдуманными действиями работников РКН. Уже 16 апреля (то есть, через три дня после вынесения вердикта, с учетом выходных) в черный список отправилось около 2 миллионов IP-адресов облачного сервиса AWS, свыше 1 миллиона адресов Google и 130 тысяч IP-адресов облачного сервиса Azure от Microsoft. Затем под раздачу попали дата-центры, принадлежащие ряду зарубежных хостинг-провайдеров, в числе которых Digital Ocean (196.5 тыс. адресов), Hetzner (65,5 тыс. адресов), Iliad Datacenter (32,7 тыс. адресов), Online.net (65,5 тыс. адресов) и Clouding.io (510 адресов). А 18 апреля РКН вошел во вкус: в общей сложности в ЧС оказалось почти 20 миллионов IP-адресов. Динамику блокировок можно отследить на следующем графике.


    Массовые блокировки в попытке ограничить доступ к Telegram

    Начиная с 16.04.2018 пользователи стали отмечать перебои в работе сетевых сервисов, предоставляемых Google, Microsoft и Amazon. Кроме того от блокировок пострадали:

    • Мессенджеры Viber и WhatsApp
    • Социальные сети ВКонтакте, Одноклассники, Twitter
    • Платежные системы Mastercard, Cloudpayments
    • Игровые сервисы PlayStation Network и Xbox Live, магазин Nintendo Switch, платформа Battle.Net, принадлежащая Activision Blizzard
    • Ряд сетевых СМИ (в частности, cайт радиостанции «Говорит Москва», издание «Лайфхакер», Ruptly — видеоагентство канала Russia Today)
    • Стриминговый сервис Spotify
    • Сервис заметок Evernote
    • Онлайн-магазины и сайты, использующие reCaptcha (недоступность сервиса сделала невозможным регистрацию и авторизацию пользователей)
    • Онлайн-школа английского языка Skyeng
    • Онлайн игры Guild Wars 2, League of Legends, Eve Online, и другие
    • Инвестиционная платформа Tezis

    Блокировки затронули и множество российских коммерческих предприятий. Так, например, вышли из строя городские станции велопроката Санкт-Петербурга, принадлежащие компании «Велогород», так как из-за недоступности облачных сервисов пропала возможность удаленного управления инфраструктурой. По этой же причине наблюдались перебои в работе кассовых аппаратов сети продуктовых магазинов «Дикси» и систем регистрации аэропорта Шереметьево. Под удар попала даже Ivideon, предоставляющая услуги облачного видеонаблюдения, в числе клиентов которой значатся Роснефть, Мегафон и DHL.

    Лишь 28 апреля, то есть, спустя 13 суток после интернет-блэкаута, Роскомнадзор осознал, что слегка переборщил в борьбе с ветряными мельницами: в этот день из реестра исчезло более 3 миллионов адресов, принадлежащих OVH и Amazon, а ведомство выпустило официальное заявление, в котором пообещало поэтапно разблокировать подсети и других провайдеров, дабы не препятствовать работе добропорядочных ресурсов. Обещание было выполнено: вслед за первой последовал ряд других разблокировок, одной же из самых крупных стала «амнистия» от 8 июня, когда из черного списка исчезло более 7 миллионов IP Amazon и немецкого провайдера A100 ROW Inc. На данный момент в Blacklist остается около 3 685 650 адресов.


    Динамика блокировок IP-адресов Роскомнадзором

    Эта ситуация наглядно продемонстрировала, что при всем удобстве облачные сервисы весьма уязвимы. Однажды, попытавшись получить доступ к сохраненным на удаленном сервере файлам, вы можете столкнуться с тем, что физически не сможете этого сделать по причинам, не зависящим ни от вас, ни от провайдера. И хотя все мы прекрасно осведомлены о существовании средств обхода любых блокировок, а многие даже располагают персональными VPN на случай непредвиденных обстоятельств, их использование требует дополнительных денежных затрат, иногда — весьма существенных, если речь идет о необходимости передачи десятков и сотен гигабайт информации. Поэтому, когда Павел Дуров заявил, что качество жизни 15 миллионов россиян ухудшится, он был в корне не прав: события 16 апреля 2018 года затронули гораздо большее количество людей, и причина этого кроется вовсе не в блокировке одного из десятков существующих мессенджеров.

    И не стоит рассчитывать на то, что фиаско с Телеграм обойдется РКН миллиардными убытками и федеральное подразделение станет впредь действовать аккуратней. 6 августа Таганский суд Москвы отклонил иск в адрес ведомства на 500 тысяч рублей от ООО «Живая фотография», а 29 августа такая же участь постигла претензию компании «Инвестори», пожелавшей компенсировать убытки в размере 5 миллионов рублей. В данном случае самое интересное — это позиция юристов Роскомнадзора. Адвокат заявил, что убедительных доказательств массовых блокировок, обернувшихся серьезными финансовыми убытками для множества предприятий, нет, о них известно только из СМИ. И хотя в России не действует прецедентное право, уже сейчас можно предположить, что аналогичная участь постигнет и все прочие исковые заявления, какие бы усилия ни прилагали адвокаты пострадавших сторон. А значит, в любой момент блэкаут может повториться.

    Впрочем, стремление глобально зарегулировать Интернет характерно не только для России. В Европарламенте и Совете ЕС идет активное обсуждение принципов фильтрации контента различными онлайн-сервисами. Формулировки, вошедшие в директиву ЕС об авторском праве, столь широки, что под них может попасть абсолютно любой проект, от видеохостинга или облачного хранилища, до Github и даже Википедии. Речь идет о своевременном выявлении копирования материалов, защищенных авторским правом, однако вопрос в том, каким образом законодатели намерены отделять зерна от плевел? Например, если вы захотите дополнительно обезопасить свою игротеку, состоящую из инсталляторов GOG, лишенных DRM, или залить в облако резервные копии музыкальных файлов, снятые с приобретенных абсолютно законным путем CD, будет ли это считаться нарушением? Не говоря уже о том, что введение обязательной фильтрации контента потребует дополнительных расходов от провайдеров, что обязательно отразится на тарифах.

    Общемировая истерия с защитой личной информации также накладывает на IT-индустрию негативный отпечаток. В России соответствующий закон прямо предписывает размещать сервера с базами данных на территории РФ, что легло дополнительным бременем на плечи представителей малого бизнеса. Европейский GDPR в этом плане оказался ничуть не лучше: избыточные требования к инфраструктуре вкупе с бюрократизацией трансграничной передачи данных поставили под вопрос существование небольших компаний. Первой жертвой нового закона стал онлайн-шутер Loadout.


    Сетевой шутер Loadout, разработанный компанией Edge of Reality

    8 мая Edge of Reality объявили о закрытии проекта в связи с тем, что GDPR оказался неподъемным для маленькой студии, которая и ранее испытывала финансовые проблемы. Последней каплей стал тот факт, что облачный провайдер, с которым сотрудничали разработчики, упразднил ряд важнейших функций, не соответствующих новому законодательству, без которых сервера игры оказались неработоспособны, а затраты на полную переделку сетевого кода — слишком высоки.

    Впрочем, все это — вполне закономерно и ожидаемо. Ведь торговые войны — это отнюдь не только взаимные пошлины на импорт в США и Китае. Противостояния государств идут постоянно, и любой закон, если позволяет контекст, так или иначе будет нести в себе протекционистские меры. Зачастую при этом никто не учитывает ни особенности той или иной технологии, ни интересы участников индустрии, а в случае с облаками такой подход может оказаться фатальным для бизнеса.

    Облако, которое никто не сможет у вас отнять


    Если взглянуть на проблему трезво, можно сделать достаточно простой и очевидный вывод: cloud-сервисы слишком избаловали не только частных лиц, но и представителей бизнеса. Да, хранить данные в облаках, использовать их для обработки информации и даже создания инфраструктуры безопасности действительно удобно, а главное — выгодно. Но при этом вы становитесь заложниками ситуации: если злоупотребления со стороны самих провайдеров — скорее исключение, чем правило (любое коммерческое предприятие дорожит собственной репутацией), то действия третьих лиц способны в одночасье лишить вас всего, к чему вы давно привыкли и успешно использовали годами.

    Поэтому сегодня защитить информационные активы и обрести уверенность в завтрашнем дне можно лишь одним единственным способом: инвестируя в собственную IT-инфраструктуру. Да, расходы возрастут, но при этом, по крайней мере, риск попадания в черный список того или иного государства просто потому, что ваш IP использовался для проксирования трафика еще нескольких клиентов, будет сведен к минимуму.

    Представителям малого бизнеса в этом плане проще: более скромные потребности в вычислительных мощностях определяют низкие затраты на создание собственной IT-инфраструктуры. А рядовые пользователи и вовсе могут прибегнуть к готовым решениям, таким, как хранилища из серии My Cloud Pro.


    My Cloud Pro PR2100

    Рассмотрим преимущества такого подхода на примере модели WD My Cloud PR2100. Устройство имеет два отсека под SATA-диски: таким образом, установив пару флагманских накопителей WD Red, вы получите в свое распоряжение NAS максимальной емкостью 20 терабайт (либо 10 терабайт при создании массива RAID-1). В основе платформы лежит четырехъядерный процессор Intel Pentium N3710, SDP которого не превышает 4 ватта — благодаря использованию пассивного охлаждения устройство получилось по-настоящему тихим. На системной плате распаяно 4 гигабайта оперативной памяти DDR3, работающей в двухканальном режиме на частоте 1600 МГц. Возможности расширения RAM не предусмотрено, однако имеющихся мощностей с лихвой хватает практически для любых повседневных задач, включая аппаратный транскодинг потоков H.264 и H.265 в форматах до 4k30 и 4k60.

    Да, вы не ослышались — такая функция предусмотрена во всех моделях линейки, что дополнительно расширяет область применения NAS. Например, аппаратное транскодирование видео пригодится тем, кто пожелает превратить файловое хранилище в полноценный мультимедийный сервер, установив популярное решение Plex.


    Мультимедийный сервер Plex

    Подобная возможность придется по вкусу не только киноманам, но и профессиональным контентмейкерам (журналистам, фотографам, операторам, музыкантам): приложение поможет эффективно организовать библиотеку изображений, аудиозаписей и видеороликов, воспроизвести которые можно практически на любом устройстве, ведь для Plex существует клиентское ПО под все современные операционные системы (Windows, Mac OS X, Linux, Android и iOS), а кроме того, он поддерживает большинство актуальных моделей Smart-TV.

    Этим возможности WD My Cloud PR2100 не ограничиваются. Так, например, файловое хранилище можно превратить в веб-сервер, установив CMS Joomla, Wordpress или phpBB, использовать для хранения резервной копии корпоративной базы данных MySQL, осуществлять загрузку и раздачу файлов посредством Transmission или aMule, а возможность синхронизации с DropBox упростит переезд из публичного облака в персональное.

    Впрочем, мы отвлеклись, ведь главная задача облачного NAS — обеспечение возможности обмена файлами между различными устройствами и их хранение. Для этих целей Western Digital разработали целый ряд прикладных утилит. Так, с помощью WD Access можно проверить статус накопителя, подключить общие папки или отправить необходимые файлы на то или иное устройство. WD SmartWare Pro умеет создавать резервные копии данных, хранящихся на ПК под управлением Windows, владельцы же компьютеров Mac могут воспользоваться для этих целей штатным приложением Apple Time Machine. WD Sync поможет синхронизировать файлы и папки в облаке и на целевой машине, причем программа поддерживает одновременное хранение нескольких версий одного документа. Наконец, мобильное приложение My Cloud поможет автоматически создавать резервные копии фотографий и видео, снятые на смартфон или планшет — таким образом, вы не просто будете уверены в их безопасности, но и в любой момент сможете освободить место на вашем гаджете.

    И даже если на секундочку представить, что все веб-сервисы Western Digital будут заблокированы (таковые необходимы, например, для подключения мобильных девайсов), вы не только сохраните всю информацию, но и сможете обмениваться данными с другими устройствами, используя привычные протоколы SMB, NFS, AFP, FTP и WebDAV. Тем более, что My Cloud OS 3 позволяет гибко настраивать каждый из них через визуальный интерфейс: например, при работе с FTP вы можете ограничить скорость передачи данных, активировать пассивный режим, FXP, а также задействовать шифрование. Таким образом, используя устройства серии My Cloud Pro, вы получаете в свое распоряжение по-настоящему защищенное персональное облако, которому не страшны никакие блокировки.

    Подводя итоги, хотелось бы донести до читателей одну простую мысль: любая технология, какой бы совершенной и удобной она ни была, способна обратиться против пользователя в том случае, если возможные риски не были продуманы заранее. Пускай ваш сайт способен выдерживать миллионы посетителей благодаря CDN, пускай ваше предприятие экономит баснословные суммы благодаря переходу на облачные решения управления бизнес-процессами, вы можете всего этого лишиться по прихоти людей, максимально далеких от IT-индустрии. Сегодняшние беспечность и непредусмотрительность уже завтра способны обернуться серьезными потерями для вашего бизнеса, причем отнюдь не только финансовыми, но и репутационными. И осознание этого простого факта должно служить не поводом для паники, а стимулом к тому, чтобы продумывать план действий на несколько шагов вперед, заранее отрабатывая самые негативные сценарии развития событий.
    Western Digital
    Компания

    Комментарии 7

      +1
      Лично у меня, уже несколько лет, в роли частного облака выступает Nextcloud.
      Что интересно, сейчас я перестал так серьезно, как это было раньше, воспринимать ОС на ПК.
      Любой ПК или телефон стали не более чем терминалами(средством), для доступа к самомому главному.
        0

        В чём различия с Owncloud?

          0
          Nextcloud — форк owncloud, имеет больше «открытых» фич.

        • НЛО прилетело и опубликовало эту надпись здесь
            0

            "Одинокого" — это опечатка прям по Фрейду!

          0
          Статья имела бы смысл, если бы производитель исправлял дыры в своих прошивках. Например есть устройство WD My Cloud со старой прошивкой v04.05.00-327, которая «актуальна» и подвержена известной уязвимости, позволяющей получить полные права из сети.
            0

            Представьте, что эта "уязвимость" вовсю эксплуатируется производителем для получения дополнительного дохода.
            Хотя о чем это я… это же заговор получается...

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое