вторник, 19 июля 2011 г.

Путь в облака может оказаться куда более медленным, чем многие думают

Данная статья ведущего аналитика компании Gartner Андреа ди Майо (Andrea Di Maio) была опубликована на блоге компании 11 июля 2011 года

На прошлой неделе у меня была встреча с должностными лицами научно-исследовательской организации, контролируемой тайваньским правительством, и мы вели открытый и откровенный разговор о перспективах использования облаков государственными органами. Мы прошлись по обычным темам важности частных облаков и делового обоснования создания одного или нескольких таких облаков, и тут один из моих собеседников сказал нечто свежее: «не будет никаких других реальных облаков, помимо публичного, так что нам лучше продумать, как его можно использовать».

Государственные органы почти что одержимы идеей о том, что им нужно использовать частные (private cloud) или коллективные облака (community cloud). Если спросить отдельные ведомства, они говорят о «частных» облаках, в то время, как организации, ответственных за оказание государственных услуг в масштабах всего правительства обычно называют «коллективные». Единственная вещь, о которой они, кажется, забывают, это то, что масштабируемость и гибкость возможны и экономичны только при достаточных масштабах.

Вскоре после официального запуска облачного продукта Office 365 компании Microsoft, были определенные споры о том, как эта услуга будет оказываться в юрисдикциях, в которых у Microsoft нет центров обработки данных. В течение последнего года компания Microsoft обсуждала вариант, при котором хостинг версии Office, доступной в качестве услуги в этих странах, будут обеспечивать её партнеры (не думаю, что компания когда-либо собиралась такие версии называть «Office 365»). Одним из первых партнеров, предложивших Office 365 (в основном путем перепродажи сервиса, размещенного на облаке Microsoft) стала австралийская телекоммуникационная компания Telstra. Отвечая на вопрос о том, планирует ли Telstra организовать собственный хостинг версии Office в качестве услуги для тех австралийских клиентов, которые хотят, чтобы их данные  оставались на австралийской территории (что, вообще говоря, на данный момент требует законодательство Австралии, хотя допускаются и исключения – Н.Х.), эта компания ответила, что им нужно набрать не менее полумиллиона клиентов, чтобы это было экономически оправдано  (см. статью «Microsoft Office 365 приходит в Австралию, но данные будут храниться в Сингапуре»  в издании «Australian IT», http://www.theaustralian.com.au/australian-it/government/microsoft-office-365-hits-australia-but-data-to-be-hosted-in-singapore/story-fn4htb9o-1226084308867 ).

Если только Вы не находитесь в США, Сингапуре, Ирландии или в некоторых других местах, где у всех основных поставщиков облачных услуг имеется существенная инфраструктура, то Вы вряд ли сможете с легкостью отдать в облака персональные данные или конфиденциальную информацию. Это верно как для большинства организаций государственного сектора, так и для любых других организаций, которые должны придерживаться законодательно-нормативные ограничений на обработку персональных данных и других данных ограниченного доступа.

Но ситуация может быть еще хуже. Предположим, что у Вашего провайдера облачных вычислений имеются центры обработки данных в Европе, и Вас вполне устраивает, что там хранятся Ваши данные. Однако, по-видимому, под действие американского закона о противодействии террористической деятельности (Patriot Act – данный закон дает американским силовым ведомствам широкие полномочия в плане доступа к информации и документам – Н.Х.) может подпадать и инфраструктура, которую зарегистрированные в США провайдеры имеют за пределами США (см., например, http://www.computerworld.com/s/article/9218167/EU_upset_by_Microsoft_warning_on_U.S._access_to_EU_cloud ). Ясно, что с этим вопросом должны разобраться эксперты-юристы, и здесь требуется хорошее управление рисками. Однако предприятия, действующие в жёстко регулируемых отраслях, часто склонны, обеспечивая исполнение законодательно-нормативных требований, идти по пути наименьшего сопротивления: проще сказать «нет», чем брать на себя ответственность за оценку рисков размещения данных у третьей стороны, от которой «её» правительство может потребовать раскрытия этих данных и ключей шифрования.

Всё это имеет существенные последствия для рынка облачных услуг:
  • Если масштабы частных облаков, возможно, окажутся недостаточными для того, чтобы доказать свою экономическую эффективность в отношении к виртуализированных инфраструктур;

  • Если управляемые государственными органами коллективные облака будут страдать от тех же проблемы управления, что и все прочие попытки организации общих служб;

  • Если управляемые поставщиками коллективные облака не будут легкодоступными, пока поставщики будут пытаться понять, смогут ли они набрать достаточное число клиентов, чтобы не нести убытков;

  • Если публичные облака нельзя будет использовать из-за проблем, связанных с защитой данных;
- то что же тогда будет с рынком облачных услуг для государственных органов?

Существует явная нестыковка между рыночной шумихой и готовностью клиентов. Все может измениться по мере того, как все больше государственных органов и организаций  будет перебираться в облака, а поставщики начнут всерьёз планировать более локализованные инфраструктуры; или если Евросоюз и другие заинтересованные правительства опубликуют руководства или поправки в те существующие директивы, которые прямо или косвенно мешают соответствующим организациям применять облачные решения в сколько-нибудь значительных масштабах.

Как скоро это произойдет? Трудно сказать, но это может занять куда больше времени, чем ожидают многие проповедники и энтузиасты облачных вычислений.

Андреа ди Майо (Andrea Di Maio)

Источник: блог фирмы Gartner
http://blogs.gartner.com/andrea_dimaio/2011/07/11/the-path-to-the-cloud-may-be-much-slower-than-many-think/

Комментариев нет:

Отправить комментарий