Разместить информацию

Что скрывается за «облаками»?

Анализируя многочисленные презентации по облачным технологиям и связанным с ними программам, соединяя это со своим айтишным опытом, я сформулировал свое понимание проблемы.

Итак, облачная технология – это группа компьютеров со специально установленным программным обеспечением, объединенных между собой в единую сеть на основе Интернет. Территориально эти компьютеры могут быть разбросаны по разным городам, странам или даже континентам. Специальная программа делает работу пользователя с этими компьютерами настолько простой, как будто вы работаете со своим единственным привычным персональным компьютером. Если какой-нибудь компьютер из группы по каким-то причинам отключится, то его тут же автоматически заменит другой компьютер из этой группы. Для вас, как пользователя облачная технология - это некий невидимый компьютер, стоящий где-то «за углом».

Вроде пока все просто и понятно.

Насколько безопасна такая конфигурация «облака» с точки зрения сохранности помещаемых в нее коммерческих данных?

Вот тут-то и начинается самое интересное, поскольку четко на этот вопрос мне не смог ответить ни один российский производитель программного обеспечения.

Дело в том, что компьютеры, обслуживающие «облако», в которое устанавливается информационная система, физически находятся в Центрах Обработки Данных (ЦОД). Фактически от надежности ЦОДа и ваших договорных условий с ним зависит сохранность данных о клиентах вашей компании в «облаке». Но при подписке на информационную систему, работающую в «облаке», вам не предоставляется возможность заключить договор с ЦОД.

Если у вас нет договора с ЦОД – нет официальных гарантий сохранности ваших данных в «облаке». Иными словами, в случае внезапного прекращения доступа к клиентской базе из-за технического сбоя некому будет предъявить претензии. Задача усложняется, если ЦОД, выбранный производителем информационной системы, находится за пределами России.

В других странах существует 4 уровня классификации по отказоустойчивости ЦОД в случае сбое. Любой ЦОД может пройти добровольную сертификацию, и ему будет присвоен уровень согласно общепризнанной классификации. Это значительно облегчает выбор ЦОД. Тарифы на услуги ЦОД устанавливаются в зависимости от уровня их оснащенности согласно классификации. Выбирая более дешевый ЦОД, вы как клиент осознаете уровень риска для ваших данных.

К сожалению, в России подобной классификации не существует. Каждый ЦОД сам решает, как строить свою работу. Тарифы на услуги также не являются критерием надежности ЦОД. В этих условиях выбор оптимального ЦОД необходимо проводить лично.

При использовании привычной схемы приобретения программного обеспечения вы покупаете информационную систему и устанавливаете ее в локальной сети своей компании. Проблемы с безопасностью, ограничением доступа в этом случае решаются в нашей стране очень просто и, главное, прозрачно для заказчика: его системные администраторы отключают пользователям приводы компакт-дисков, дисководы (у кого они еще остались) и ограничивают (или вообще запрещают) доступ в Интернет. Несмотря на примитивность этих шагов, в результате остаются всего две точки проникновения в информационную систему компании:
1. Подкуп сотрудника для получения администраторского доступа и
2. Проникновение из Интернет через систему шлюзов и других ограничений. Последний способ является достаточно дорогим и малоэффективным в случае, если речь идет о небольшой компании.

При использовании облачных технологий доступ к информационной системе обеспечивают как минимум 3 разные организации:

1. Организация, предоставляющая доступ в Интернет (интернет-провайдер).
2. Производитель информационной системы.
3. Организация, которая технически и программно поддерживает работу «облака» для функционирования информационной системы (хостинг-провайдер).

Самостоятельно вы можете выбрать только первые две организации. Выбор хостинг-провайдера, как правило, остается за производителем информационной системы.

Ответы на вопрос о надежности хостинг-провайдера, характеристиках его оборудования и его известности сводятся обычно к словам «Ну, это же облачные технологии! Тут все надежно, и поэтому вам это знать не обязательно».

В случае технического сбоя или замедления работы производитель «облачной» информационной системы может сослаться на неполадки в оборудовании хостинг-провайдера или на медленный Интернет со стороны заказчика, и ожидание решения проблемы может занять сколько угодно долгий промежуток времени. Не будем при этом забывать, что речь идет о доступе к информационной системе, в которой хранятся данные о клиентах. Невозможность получить доступ к базе неизбежно влечет за собой потерю клиентов и прибыли заказчика.

Несомненно, облачные технологии являются новым шагом в развитии таких информационных систем, как CRM и ERP. Но без должной законодательной и технической поддержки государства и специалистов по информационным технологиям в нашей стране работа в «облаке» несет для бизнеса, на мой взгляд, больше рисков, чем преимуществ.

Что в итоге выбирать? Как обычно – решать вам.

По материалам сайта www.e-xecutive.ru

Автор статьи:

HCit, аутсорсинговая компания

IP-телефония, Заправка картриджей, Услуги системного администрирования, Системы безопасности и охраны, Монтаж компьютерных сетей

+8-843-2584516
420021 Россия Казань Каюма Насыри, 25
Контактное лицо
Написать письмо Сохранить контакт Сообщить об ошибке