Облака, переходящие в тучи
Можно сказать, что в сегменте программного обеспечения для бизнеса, как и онлайновых сервисов для него же, 2010 год прошел под знаком активного освоения «облачных» технологий и модели SaaS. Именно такие прогнозы, кстати, звучали в 2008-2009 годах, и они полностью оправдались. С уверенностью можно сказать, что и в 2011 году IT для бизнеса будет эволюционировать в сторону все большего проникновения SaaS-модели. Мода есть мода, и в ИКТ-технологиях она тоже присутствует.
Как результат, идея ненужности собственной компьютерной инфраструктуры набирает популярность среди руководителей самых разных организаций – от коммерческих до государственных. Они, поддаваясь на рекламные уговоры, все чаще переносят корпоративную информацию в «облака», то есть в чужие компьютеры. Это решение кажется простым, дешевым, надежным и эффективным. Но в действительности, оно может дорого обойтись бизнесу. Многочисленные сомнения в безопасности вычислительных «облаков» весьма емко суммировал основатель проекта GNU и движения свободного ПО Ричард Столлман, который изложил точку зрения большинства противников этого подхода: «Использовать web-приложения для своих вычислительных процессов не следует, например, потому, что вы теряете над ними контроль. Это не лучше, чем применять проприетарное ПО. Делайте свои вычисления на своем компьютере, используя программы, уважающие вашу свободу. Если вы применяете проприетарную программу или чужой web-сервер, вы становитесь беззащитными. Вы становитесь игрушкой в руках того, кто разработал это ПО».
Однако первое, что видят в «облаках» далекие от IT топ-менеджеры – возможность сэкономить на недешевом персонале. Проще говоря, уволить собственного IТ-консультанта, сисадмина или даже IТ-директора. И всех их заменить дешевыми «приходящими сисадминами».
Но в реальности, когда организации переходят на облачные технологии, вскоре оказывается, что «из облаков» те же самые специалисты предлагают свои услуги уже от имени юридических лиц, на гораздо более жестких условиях и по совершенно иным ценам, чем прежде – в роли штатных сотрудников. Ведь, если называть вещи своими именами, облако – это чужой компьютер, на котором посторонний специалист предлагает корпоративным потребителям хранить и обрабатывать их данные. Компьютер при этом остается в собственности специалиста и находится на его территории. Каждому из потребителей предоставляется – как правило, через Интернет – доступ к определенной части этого компьютера. Потребители помещают туда свою информацию и выполняют с ней определенные действия, что оформляется как набор услуг. Счетчики считают «объем оказанных услуг», потребители платят. Давайте посмотрим, какие ловушки ожидают те компании, которые решат перенести информацию в облака.
Ловушка 1: завышенные цены
Посмотрим на бизнес-модель облаков. IT-компания, которая ими занимается, инвестирует в аппаратное и программное обеспечение, а затем сдает его в аренду конечным пользователям. Расценки на аренду рассчитываются так, чтобы максимально быстро окупить все вложения, а затем стабильно получать прибыль, составляющую сотни процентов. Потребитель в итоге заплатит в несколько раз больше цены арендуемого компьютера, но не сразу, а по частям. Как-то очень похоже на кредит с большими процентами.
Причем в расценки оказываются включены не только все те расходы на приобретение и эксплуатацию компьютера, от которых надеялся избавиться потребитель, но и многократно их превышающая зарплата специалистов – сотрудников провайдера облачных услуг. И, разумеется, его коммерческая прибыль.
Вот пример. «Пионером» облачного рынка была американская компания Amazon, предложившая услугу хранения данных, то есть аренду дискового пространства. За хранение каждого терабайта компания берет с потребителя $150 в месяц (новый хороший HDD такого объема стоит $100). Загрузить этот объем данных на компьютеры Amazon потребители до 1 ноября этого года могли бесплатно. Но чтобы скачать данные обратно, надо заплатить еще $150. Год аренды терабайта в итоге обойдется потребителю не дешевле $2000. Все, на чем клиент хотел сэкономить, – и аппаратное обеспечение, и ПО, и квадратные метры, и электричество, и техобслуживание – с огромным запасом заложено в цену аренды.
Другой пример. Компания IBM берет 50 центов за час аренды виртуального компьютера (то есть в аренду сдается программа, а доступ к ней обеспечивается через Интернет). 50 центов в час – это $360 в месяц. Чтобы загрузить свои 850 Гб данных на арендуемый компьютер, надо заплатить еще $125. Чтобы скачать их обратно – еще $125. В итоге за месяц аренды потребитель заплатит столько, сколько ему хватило бы на собственный компьютер такого же класса.
Пока еще и у частных лиц, и у организаций остается возможность приобретать ПО (или хотя бы лицензии на его использование) за фиксированную цену на неограниченный срок. На таких же условиях пока можно купить книгу или фильм. Но облака наступают, и уже через несколько лет, возможно, платить придется за каждый просмотр фильма, за каждый час чтения книги или работы с компьютерной программой.
Ловушка 2: как поделить компьютер на много мелких
Классический вариант облака – компьютер, разделенный программой виртуализации на десятки частей (слотов), которые одновременно сдаются в аренду разным потребителям в виде виртуальных компьютеров. Так достигается очень эффективное уплотнение ресурсов. Каждый из потребителей получает свою небольшую долю ресурсов (процессорной мощности, дискового пространства и т. п.) одного-единственного компьютера, пропорциональную своей доле в арендной плате. Этот хороший (по меркам 2010 года) компьютер облачного провайдера разделен на 64 слота – и каждый из них по мощности уступит даже компьютерам 1990-х. Такое облако будет работоспособным только до тех пор, пока несколько его пользователей не создадут одновременно заметную нагрузку.
Заявки на увеличение и уменьшение ресурсов облачный провайдер может выполнять, только постоянно перемещая виртуальные компьютеры клиентов между физическими системными блоками – прямо во время работы пользователей и их программ. Но такие перемещения еще сильнее снижают быстродействие за счет ресурсоемких дисковых операций, что плохо сказывается на стабильности.
Ловушка 3: нельзя «отыграть назад»
Крупные IT-компании предоставляют потребителям в аренду ресурсы гигантских суперкомпьютерных систем. Крупнейший из таких провайдеров – Google. По мнению специалистов, масштабирование в Google App Engine честное: можно получить очень большую мощность. Но запустить обычные программы на таком суперкомпьютере невозможно: он нестандартен, он уникален, и надо писать программы специально для него, используя его API, функции и форматы.
Как результат, пользовательская информация помещается в хранилище данных Google — а оно несовместимо с традиционными файловыми системами. Такого рода модель называется PaaS (Platform as a Service – платформа как услуга). А суть ловушки состоит в том, что провайдерам облачных услуг оказывается выгодно сделать так, чтобы информация их корпоративных клиентов была переведена в формат их компьютерных систем — и осталась там. То есть PaaS-провайдеры негласно, но вполне сознательно ставят клиентов в зависимость именно от своих (проприетарных) реализаций облачных сервисов. Следовательно, клиенту технологически очень сложно (и дорого) при необходимости забрать свою информацию и сменить PaaS-провайдера. Как результат, расходы на восстановление нормальных бизнес-процессов окажутся слишком высоки.
Но самые большие потери — это потери времени. Если клиент решит перейти к другому облачному провайдеру, он потеряет время на расторжение договора, на получение файлов с данными, на анализ формата, на поиск совместимого ПО, на конвертирование данных, на обучение персонала новому интерфейсу. И это если данные вообще удастся конвертировать...
Ловушка 4: согласие на любые условия
У бизнес-пользователей пока нет достаточного опыта работы с PaaS-провайдерами. Возможно, именно поэтому в клиентских договорах с ними юристы подчас находят впечатляющие перлы. Например: «In no event shall either party have any liability to the other party for any lost profits or revenues…». То есть провайдер готов предоставлять услуги только если он не несет ответственности за любые убытки клиента, ставшие следствием использования его услуг. Но еще хуже то, что большинство договоров от ведущих облачных провайдеров не содержит внятного описания предмета услуг – ни технических характеристик оборудования, ни гарантий определенной функциональности ПО. По сути, договоры сводятся к отказу провайдеров от ответственности и обязательству клиентов соблюдать любые требования, изложенные во внутренних документах провайдеров. Причем эти внутренние документы односторонне изменяются провайдерами в любой момент по своему усмотрению.
Другой пример «облачного договора»: «Ни при каких условиях подрядчик, или его субподрядчики, или разработчики программ не несут ответственности за убытки, даже будучи информированы о возможности таковых, вследствие утери или повреждения данных клиента, а также за любые другие прямые или косвенные убытки, включая упущенную выгоду, потери в бизнесе или репутации». Понятно, что заключив подобный договор, в случае конфликта в суд обращаться бесполезно.
Ловушка 5: на всех не хватит
Первое, с чем сталкивается всякий новый клиент PaaS-провайдера, — это резкое увеличение расходов на трафик. Для работы с облаками нужны мощные каналы связи. Между тем, скорость доступа к информации в облаках никак не регламентируется – ни технически, ни юридически – и сильно меняется в зависимости от дня недели, времени суток и многих других обстоятельств. Ведь одни и те же каналы связи используют миллионы потребителей. Дальнейшее распространение облаков будет лишь усугублять проблемы скорости доступа к данным. Сегодня пользователи хранят основной массив своих данных у себя: в смартфоне, на флешке, на жестком диске ноутбука или на мощном ПК либо сервере. В собственных устройствах, в локальных сетях организаций хранятся и программы, и файлы данных. Каналы связи при этом используются незначительно: только в тех случаях, когда из одной локальной сети нужно что-либо передать в другую.
Но представьте ситуацию, когда все программы запускаются из облаков и там же хранятся данные. Запускаете текстовый редактор – ему нужен канал связи. Слушаете музыку – и плеер запускается в облаке, а по каналу связи на ваш ПК в реальном времени пересылается звук. Фильм тоже транслируется из облака. Канал нарушился на пару минут – и фильм прервался. Вы работаете со служебным компьютером – и вся информация проходит через интернет-канал. Нет канала – работа остановилась.
Для всего описанного не хватит никаких каналов связи. Либо придется тянуть оптоволокно в каждую квартиру и офисную комнату. С беспроводной связью сложнее: на всех желающих не хватит гражданского частотного диапазона, имеющегося в распоряжении операторов связи. Облака могут стать массовыми только при использовании кабельной связи, полосу пропускания которой можно сделать любой. А ресурс мобильной связи облака поглотят очень быстро.
Сложите сегодняшние потоки данных, распределенные внутри миллионов локальных сетей средних размеров страны, и попробуйте переслать все это через Интернет, реализовав облачную модель. Вы получите моментальный паралич всей интернет-инфраструктуры. Увеличить полосу пропускания кабельных каналов ради облаков, конечно, можно, но за это придется заплатить. Разумеется, платить будут потребители.
Ловушка 6: секретные данные для всех желающих
Идея облаков – это идея удаленного доступа к информации. Облачная реклама делает акцент на удобстве доступа к информации пользователя откуда угодно, с любого компьютера на Земле. Трудно понять, почему это преподносится как достоинство: на самом деле это страшная опасность. Отправить конфиденциальную информацию в облака – значит утратить над ней всякий контроль. Особенно на постсоветском пространстве хранение информации на облачных компьютерах, которые по определению – и по законодательству – контролируются представителями государства – это наихудший вариант для тех, кто хочет от него что-то спрятать. Тем более что вся информация проходит через цепочку провайдерских компьютеров, а также она доступна сотрудникам облачного оператора.
Не забывайте, что в облаках виртуальные компьютеры постоянно перемещаются между системными блоками. На одних и тех же физических компьютерах, на одних и тех же HDD одновременно присутствует информация множества клиентов. В результате технического сбоя информация одних клиентов может попасть к другим. Такое уже случалось при авариях у крупных провайдеров.
Облака не обеспечивают физической изоляции данных – только логическую. Как известно, даже в лучших образцах ПО регулярно обнаруживаются десятки «дыр», дающих посторонним контроль над компьютером и доступ к информации. Но по договору ни один облачный провайдер не станет возмещать убытки, которые могут случиться из-за того, что среди пользовательских данных появился вредоносный файл.
Надежность хранения информации в облаке не может превысить надежность того компьютера, с которого установлено соединение с облаком и производится управление находящейся в нем информацией.
Денис Лавникевич
Как результат, идея ненужности собственной компьютерной инфраструктуры набирает популярность среди руководителей самых разных организаций – от коммерческих до государственных. Они, поддаваясь на рекламные уговоры, все чаще переносят корпоративную информацию в «облака», то есть в чужие компьютеры. Это решение кажется простым, дешевым, надежным и эффективным. Но в действительности, оно может дорого обойтись бизнесу. Многочисленные сомнения в безопасности вычислительных «облаков» весьма емко суммировал основатель проекта GNU и движения свободного ПО Ричард Столлман, который изложил точку зрения большинства противников этого подхода: «Использовать web-приложения для своих вычислительных процессов не следует, например, потому, что вы теряете над ними контроль. Это не лучше, чем применять проприетарное ПО. Делайте свои вычисления на своем компьютере, используя программы, уважающие вашу свободу. Если вы применяете проприетарную программу или чужой web-сервер, вы становитесь беззащитными. Вы становитесь игрушкой в руках того, кто разработал это ПО».
Однако первое, что видят в «облаках» далекие от IT топ-менеджеры – возможность сэкономить на недешевом персонале. Проще говоря, уволить собственного IТ-консультанта, сисадмина или даже IТ-директора. И всех их заменить дешевыми «приходящими сисадминами».
Но в реальности, когда организации переходят на облачные технологии, вскоре оказывается, что «из облаков» те же самые специалисты предлагают свои услуги уже от имени юридических лиц, на гораздо более жестких условиях и по совершенно иным ценам, чем прежде – в роли штатных сотрудников. Ведь, если называть вещи своими именами, облако – это чужой компьютер, на котором посторонний специалист предлагает корпоративным потребителям хранить и обрабатывать их данные. Компьютер при этом остается в собственности специалиста и находится на его территории. Каждому из потребителей предоставляется – как правило, через Интернет – доступ к определенной части этого компьютера. Потребители помещают туда свою информацию и выполняют с ней определенные действия, что оформляется как набор услуг. Счетчики считают «объем оказанных услуг», потребители платят. Давайте посмотрим, какие ловушки ожидают те компании, которые решат перенести информацию в облака.
Ловушка 1: завышенные цены
Посмотрим на бизнес-модель облаков. IT-компания, которая ими занимается, инвестирует в аппаратное и программное обеспечение, а затем сдает его в аренду конечным пользователям. Расценки на аренду рассчитываются так, чтобы максимально быстро окупить все вложения, а затем стабильно получать прибыль, составляющую сотни процентов. Потребитель в итоге заплатит в несколько раз больше цены арендуемого компьютера, но не сразу, а по частям. Как-то очень похоже на кредит с большими процентами.
Причем в расценки оказываются включены не только все те расходы на приобретение и эксплуатацию компьютера, от которых надеялся избавиться потребитель, но и многократно их превышающая зарплата специалистов – сотрудников провайдера облачных услуг. И, разумеется, его коммерческая прибыль.
Вот пример. «Пионером» облачного рынка была американская компания Amazon, предложившая услугу хранения данных, то есть аренду дискового пространства. За хранение каждого терабайта компания берет с потребителя $150 в месяц (новый хороший HDD такого объема стоит $100). Загрузить этот объем данных на компьютеры Amazon потребители до 1 ноября этого года могли бесплатно. Но чтобы скачать данные обратно, надо заплатить еще $150. Год аренды терабайта в итоге обойдется потребителю не дешевле $2000. Все, на чем клиент хотел сэкономить, – и аппаратное обеспечение, и ПО, и квадратные метры, и электричество, и техобслуживание – с огромным запасом заложено в цену аренды.
Другой пример. Компания IBM берет 50 центов за час аренды виртуального компьютера (то есть в аренду сдается программа, а доступ к ней обеспечивается через Интернет). 50 центов в час – это $360 в месяц. Чтобы загрузить свои 850 Гб данных на арендуемый компьютер, надо заплатить еще $125. Чтобы скачать их обратно – еще $125. В итоге за месяц аренды потребитель заплатит столько, сколько ему хватило бы на собственный компьютер такого же класса.
Пока еще и у частных лиц, и у организаций остается возможность приобретать ПО (или хотя бы лицензии на его использование) за фиксированную цену на неограниченный срок. На таких же условиях пока можно купить книгу или фильм. Но облака наступают, и уже через несколько лет, возможно, платить придется за каждый просмотр фильма, за каждый час чтения книги или работы с компьютерной программой.
Ловушка 2: как поделить компьютер на много мелких
Классический вариант облака – компьютер, разделенный программой виртуализации на десятки частей (слотов), которые одновременно сдаются в аренду разным потребителям в виде виртуальных компьютеров. Так достигается очень эффективное уплотнение ресурсов. Каждый из потребителей получает свою небольшую долю ресурсов (процессорной мощности, дискового пространства и т. п.) одного-единственного компьютера, пропорциональную своей доле в арендной плате. Этот хороший (по меркам 2010 года) компьютер облачного провайдера разделен на 64 слота – и каждый из них по мощности уступит даже компьютерам 1990-х. Такое облако будет работоспособным только до тех пор, пока несколько его пользователей не создадут одновременно заметную нагрузку.
Заявки на увеличение и уменьшение ресурсов облачный провайдер может выполнять, только постоянно перемещая виртуальные компьютеры клиентов между физическими системными блоками – прямо во время работы пользователей и их программ. Но такие перемещения еще сильнее снижают быстродействие за счет ресурсоемких дисковых операций, что плохо сказывается на стабильности.
Ловушка 3: нельзя «отыграть назад»
Крупные IT-компании предоставляют потребителям в аренду ресурсы гигантских суперкомпьютерных систем. Крупнейший из таких провайдеров – Google. По мнению специалистов, масштабирование в Google App Engine честное: можно получить очень большую мощность. Но запустить обычные программы на таком суперкомпьютере невозможно: он нестандартен, он уникален, и надо писать программы специально для него, используя его API, функции и форматы.
Как результат, пользовательская информация помещается в хранилище данных Google — а оно несовместимо с традиционными файловыми системами. Такого рода модель называется PaaS (Platform as a Service – платформа как услуга). А суть ловушки состоит в том, что провайдерам облачных услуг оказывается выгодно сделать так, чтобы информация их корпоративных клиентов была переведена в формат их компьютерных систем — и осталась там. То есть PaaS-провайдеры негласно, но вполне сознательно ставят клиентов в зависимость именно от своих (проприетарных) реализаций облачных сервисов. Следовательно, клиенту технологически очень сложно (и дорого) при необходимости забрать свою информацию и сменить PaaS-провайдера. Как результат, расходы на восстановление нормальных бизнес-процессов окажутся слишком высоки.
Но самые большие потери — это потери времени. Если клиент решит перейти к другому облачному провайдеру, он потеряет время на расторжение договора, на получение файлов с данными, на анализ формата, на поиск совместимого ПО, на конвертирование данных, на обучение персонала новому интерфейсу. И это если данные вообще удастся конвертировать...
Ловушка 4: согласие на любые условия
У бизнес-пользователей пока нет достаточного опыта работы с PaaS-провайдерами. Возможно, именно поэтому в клиентских договорах с ними юристы подчас находят впечатляющие перлы. Например: «In no event shall either party have any liability to the other party for any lost profits or revenues…». То есть провайдер готов предоставлять услуги только если он не несет ответственности за любые убытки клиента, ставшие следствием использования его услуг. Но еще хуже то, что большинство договоров от ведущих облачных провайдеров не содержит внятного описания предмета услуг – ни технических характеристик оборудования, ни гарантий определенной функциональности ПО. По сути, договоры сводятся к отказу провайдеров от ответственности и обязательству клиентов соблюдать любые требования, изложенные во внутренних документах провайдеров. Причем эти внутренние документы односторонне изменяются провайдерами в любой момент по своему усмотрению.
Другой пример «облачного договора»: «Ни при каких условиях подрядчик, или его субподрядчики, или разработчики программ не несут ответственности за убытки, даже будучи информированы о возможности таковых, вследствие утери или повреждения данных клиента, а также за любые другие прямые или косвенные убытки, включая упущенную выгоду, потери в бизнесе или репутации». Понятно, что заключив подобный договор, в случае конфликта в суд обращаться бесполезно.
Ловушка 5: на всех не хватит
Первое, с чем сталкивается всякий новый клиент PaaS-провайдера, — это резкое увеличение расходов на трафик. Для работы с облаками нужны мощные каналы связи. Между тем, скорость доступа к информации в облаках никак не регламентируется – ни технически, ни юридически – и сильно меняется в зависимости от дня недели, времени суток и многих других обстоятельств. Ведь одни и те же каналы связи используют миллионы потребителей. Дальнейшее распространение облаков будет лишь усугублять проблемы скорости доступа к данным. Сегодня пользователи хранят основной массив своих данных у себя: в смартфоне, на флешке, на жестком диске ноутбука или на мощном ПК либо сервере. В собственных устройствах, в локальных сетях организаций хранятся и программы, и файлы данных. Каналы связи при этом используются незначительно: только в тех случаях, когда из одной локальной сети нужно что-либо передать в другую.
Но представьте ситуацию, когда все программы запускаются из облаков и там же хранятся данные. Запускаете текстовый редактор – ему нужен канал связи. Слушаете музыку – и плеер запускается в облаке, а по каналу связи на ваш ПК в реальном времени пересылается звук. Фильм тоже транслируется из облака. Канал нарушился на пару минут – и фильм прервался. Вы работаете со служебным компьютером – и вся информация проходит через интернет-канал. Нет канала – работа остановилась.
Для всего описанного не хватит никаких каналов связи. Либо придется тянуть оптоволокно в каждую квартиру и офисную комнату. С беспроводной связью сложнее: на всех желающих не хватит гражданского частотного диапазона, имеющегося в распоряжении операторов связи. Облака могут стать массовыми только при использовании кабельной связи, полосу пропускания которой можно сделать любой. А ресурс мобильной связи облака поглотят очень быстро.
Сложите сегодняшние потоки данных, распределенные внутри миллионов локальных сетей средних размеров страны, и попробуйте переслать все это через Интернет, реализовав облачную модель. Вы получите моментальный паралич всей интернет-инфраструктуры. Увеличить полосу пропускания кабельных каналов ради облаков, конечно, можно, но за это придется заплатить. Разумеется, платить будут потребители.
Ловушка 6: секретные данные для всех желающих
Идея облаков – это идея удаленного доступа к информации. Облачная реклама делает акцент на удобстве доступа к информации пользователя откуда угодно, с любого компьютера на Земле. Трудно понять, почему это преподносится как достоинство: на самом деле это страшная опасность. Отправить конфиденциальную информацию в облака – значит утратить над ней всякий контроль. Особенно на постсоветском пространстве хранение информации на облачных компьютерах, которые по определению – и по законодательству – контролируются представителями государства – это наихудший вариант для тех, кто хочет от него что-то спрятать. Тем более что вся информация проходит через цепочку провайдерских компьютеров, а также она доступна сотрудникам облачного оператора.
Не забывайте, что в облаках виртуальные компьютеры постоянно перемещаются между системными блоками. На одних и тех же физических компьютерах, на одних и тех же HDD одновременно присутствует информация множества клиентов. В результате технического сбоя информация одних клиентов может попасть к другим. Такое уже случалось при авариях у крупных провайдеров.
Облака не обеспечивают физической изоляции данных – только логическую. Как известно, даже в лучших образцах ПО регулярно обнаруживаются десятки «дыр», дающих посторонним контроль над компьютером и доступ к информации. Но по договору ни один облачный провайдер не станет возмещать убытки, которые могут случиться из-за того, что среди пользовательских данных появился вредоносный файл.
Надежность хранения информации в облаке не может превысить надежность того компьютера, с которого установлено соединение с облаком и производится управление находящейся в нем информацией.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 02 за 2011 год в рубрике soft