Главная Новости Технологии Банки Курсы валют Работа Обучение Форум
Рейтинг Вестники банковского дела Информация ЦБ Интервью Словарь
Найти на сайте:
Главная / Технологии / Банковские технологии / Автоматизация / Облака в небо спрятались
 

Автоматизация

Облака в небо спрятались

18.07.2011 03:01

Объем всевозможной информации об «облаках» все нарастает, но, судя по разговорам с представителями банков, она в основном воспринимается как белый шум. Провайдеры продолжают настаивать: в cloud-среде реализуемы почти любые, в том числе высоконагруженные сервисы.

// Игорь Костылев, «Банковское обозрение», №7, июль 2011 года

Согласно данным IDC, российский рынок «облачных» услуг существенно отстает от мировых показателей (хотя говорить о взрыве популярности cloud computing пока вообще не приходится). Если в мире их доля составляет 2,7% от общего рынка IT-услуг, то в России это значение всего 0,2%.

Конечно, российские клиенты могут пользоваться услугами зарубежных поставщиков, но отставание России от «лучших домов Лондона и Филадельфии» слишком значимо, чтобы данная оговорка имела практическое значение. В поисках причин отечественной отсталости стоит рассмотреть все «за» и «против» использования «облаков».

Гибкие затраты

Якобы основное преимущество использования «облаков» — сокращение затрат на IT. Но когда появился первый опыт компаний, пользующихся «облачными» услугами, стало понятно, что эти ожидания в большинстве своем не оправдались. Один из аргументов в пользу низких издержек — мол, обслуживание сервера в большом ЦОД обходится дешевле, чем в маленьком. Да, но если учесть, что кроме зарплат IT-специалистам провайдер должен заплатить налоги и получить прибыль, эта положительная разница уже не столь очевидна. «Не думайте, что облака дешевле», — сказал в частной беседе один из первых российских клиентов IaaS-провайдера.

Даже при построении частных «облаков» экономические выгоды растут из-за повышения затрат на проектирование и специализированное программное обеспечение.

Согласно опросу издания CIO Insight, 55% компаний при переходе к «облакам» отмечают рост затраты на виртуализацию, 50% — на информационную безопасность и еще 50% — на сетевое оборудование. Ни по одной из рассмотренных 23 статей IT-бюджета процент респондентов, у которых затраты сократились, не превысил долю тех, чьи затраты возросли.

Впрочем, у провайдеров «облачных» услуг появился новый аргумент. Якобы основной фактор, который заказчики рассматривают как преимущество при переходе в «облако», — это гибкость и скорость решения бизнес-задач с помощью IT.

Однако если говорить об аренде программного обеспечения, то есть SaaS, о производительности можно вообще не задумываться — она должна обеспечиваться автоматически. Зато бизнесу «в облаках» вроде бы не нужно заботиться о содержании избыточных компьютерных мощностей. Но не всегда дела обстоят именно так. Тот же самый российский клиент IaaS-провайдера рассказал, что быстрая масштабируемость оказалась иллюзией: «Мы можем получить максимум 30% прироста производительности, да и то не мгновенно».

Гипотетическая безопасность

Считается, что проблема безопасности — основная причина, по которой российские банки хотят в «облака». Но эту проблему можно разбить на две: действительное обеспечение безопасности данных и боязнь появления претензий со стороны регуляторов.

Если первая сводится просто к использованию эффективных средств защиты как банком, так и провайдером, то со второй все значительно сложнее, потому что в требованиях регуляторов нет определенности. Многие рассматривают вступление в силу закона о защите персональных данных как основное препятствие для переноса систем в «облака». Но, во-первых, для банков уже действует еще и закон о банковской тайне, не менее строгий, чем 152-ФЗ. Во-вторых, оба этих закона уже успешно обходятся. Так, отвечая на вопрос о том, насколько соблюдается требование 152-ФЗ при идентификации клиента в «облачной» системе ДБО Faktura.ru, Андрей Фомичев, заместитель председателя правления ЦФТ, пояснил, что клиента идентифицирует банк при его посещении.

Но все же существует вероятность, что регулятор заинтересуется, насколько системы, размещенные в «облаке», соответствуют требованиям закона о персональных данных. «Облако» как инфраструктура не может быть сертифицировано по классу «информационных систем персональных данных», оно может стать лишь частью такой системы. И если устанавливается информационная система в IaaS-«облако», ее придется сертифицировать отдельно. Нужно сказать, что многие провайдеры — например Parking.ru — предлагают помощь в такой сертификации как часть сервиса, вплоть до высшего, первого класса ИСПДн. Другой российский провайдер, «Оверсан», заявляет, что на его платформе Scalaxy возможно построить информационную систему соответствующую требованиям 2-го класса ИСПДн.

В компании «Астерос», которая выступает как посредник «облачных» сервисов HP и предлагает услуги IaaS на основе ЦОДа, расположенного в Германии, говорят, что за рубежом не может обрабатываться служебная информация, находящаяся в собственности государства. Германия ратифицировала конвенцию о защите прав человека, и для возможности обработки персональных данных за рубежом этого достаточно. Получается, что трансграничная передача данных не накладывает на банки никаких дополнительных обязательств перед законом.

Если же российский провайдер предоставляет услуги SaaS, то есть бизнес-приложения в «облаке», то ему придется позаботиться о сертификации своих систем по 152-ФЗ самостоятельно. В ЦФТ, например, сообщают, что Faktura.ru, прошел проверку ФТЭК, оценившей состояние работ по обеспечению безопасности персональных данных. В результате проверки сервис «Интернет-банк» получил сертификацию ИСПДн класса 3, сервис «Мобильный банк» — ИСПДн класса 4.

Кроме того, для защиты от утечек данных в сети и на стороне провайдера банк может использовать криптографию. Это повышает затраты, но снимает много вопросов.

Сервис до упада

Ответственность провайдера перед клиентом — еще одна большая и больная тема. Ни один провайдер «облачных» услуг не возместит фактические потери от простоя бизнеса. Максимум, на что можно рассчитывать, — штрафные санкции, которые описываются в контракте. Возможно дополнительное описание ответственности провайдера в рамках соглашения об уровне сервиса (SLA).

В то же время понятно, что доступность «облака» — далеко не константа, хоть вендоры и обещают вплоть до «пяти девяток», а в «Оверсан» заявляют, что uptime (время доступности) их инфраструктуры составляет 100%. Сбой в апреле 2011 года сервисов Amazon показал, что нельзя дать гарантий непрерывности бизнеса. В результате ошибки конфигурирования сети Amazon смог полностью восстановить работу «облака» только через трое суток.

Случившееся наводит на мысль, что зависимость бизнеса от одного провайдера услуг неприемлема. Но если все-таки содержать свой собственный ЦОД и штат специалистов на случай сбоя «облака», то теряются преимущества. А возможностей для дублирования «облачных» провайдеров пока не видно. Для этого нужны четкие стандарты и единые интерфейсы взаимодействия, которых, увы, сейчас нет.

Облачный тетрис

Так уж получилось, что тот, кто первым вышел на рынок, стал законодателем мод, и эти негласные стандарты пока единственное, на что можно опираться. Так, российская компания «КРОК» использует как раз интерфейс Amazon EC2.

Отсутствие стандартов в области организации «облачных» платформ ведет и к появлению еще одной очень существенной проблемы — затруднению в смене сервис-провайдера и, как следствие, к попаданию в полную зависимость, чего банки очень боятся.

Но работы в направлении стандартизации «облачных» провайдеров ведутся. Недавно организация Open Data Center Alliance опубликовала два документа: «Обеспечение безопасности на стороне провайдера» (The Provider Security Assurance) и «Мониторинг соответствия требованиям безопасности» (The Security Monitoring), которые рекомендует к немедленному использованию всем 250 своим участникам.

Если российские банкиры считают, что это все от банков слишком далеко, им стоит взглянуть на своих западных коллег, которые уже активно принимают участие в работах по стандартизации «облака». Так, например, в 2010 году глава отдела IT-стратегии ING Financial Services, Алан Бёме, стал членом правления организации Cloud Security Alliance, а Шон Келли, CIO подразделения по управлению активами Deutsche Bank, был выбран главой Enterprise Cloud Leadership Council.

С другой стороны, «облако» пока весьма жестко в части фундамента. Виртуализация на деле не означает использования каких угодно приложений, а банковские системы предъявляют очень специфичные требования к платформе. Вот как для «БО» прокомментировали проблему в HP: «На пути всеобщего переноса приложений в «облака» есть ряд чисто технологических ограничений. Дело в том, что целый ряд банковских систем весьма ресурсоемки, используют высокопроизводительные high-end серверные платформы с сотнями процессорных ядер под единым образом коммерческого UNIX, высокопроизводительные high-end дисковые массивы и другие компоненты ЦОД, которые в открытом «облачном» доступе встречаются крайне редко. Это означает, что сервис-провайдеру придется формировать специализированное «облако» под конкретный банк, то есть, по сути, заниматься аутсорсингом. И хотя все эти трудности преодолимы, но степень «облачности» решения драматически сокращается: ресурсы становятся жестко закрепленными за одним заказчиком, от принципа «оплаты по мере использования» приходится отказываться».

Несравненные услуги

Как одно из наиболее важных качеств «облаков» выделяют типизацию услуг, возможность выбрать нужное количество сервисов с ясным пониманием стоимости каждого из них. Но и в этой области пока не все гладко. Единого формата представления каталога услуг нет, поэтому сравнить предложения разных сервис-провайдеров довольно сложно. В области IaaS нет единых приведенных параметров производительности, понятных бизнесу. Приходится рассматривать конкретные конфигурации серверов. При этом можно оперировать такими параметрами как мощность процессора, объем оперативной памяти, объем диска, пропускная способность канала связи.

Кроме того, отдельно требуется определять организационные параметры. Среди них в HP, например, отмечают:
• время доступности платформы/приложения;
• окно резервного копирования;
• максимально допустимое время простоя;
• учитываемые факторы риска;
• требования к масштабируемости.

У разных вендоров подход к ценообразованию в зависимости от этих параметров также может сильно отличаться.

В более понятных бизнесу терминах бизнес-сервисов представляют свои услуги некоторые провайдеры SaaS. Например, ЦФТ заявляет, что, подключаясь к Faktura.ru, кредитная организация платит только за те сервисы, по которым совершаются операции. Но, опять же, нет единого набора сервисов, которые предоставляют разные провайдеры решений одного класса, поэтому сравнивать их предложения напрямую сложно.

В чем сила, банк?

Есть мнение, что, поскольку банки очень сильно зависят от IT-систем, их унификация может лишить банк конкурентных преимуществ, которые заложены в собственных решениях. Однако специфика российского бизнеса такова, что часто под «уникальностью» скрывают просто плохую организацию процессов, и, возможно, для начала их стоит подтянуть хотя бы до уровня лучших мировых практик, а затем уже думать о дополнительных конкурентных преимуществах.

А вот Эйя Хольстрем из Gartner уверена, что через пять лет главным конкурентным преимуществом банка станут не IT-системы, а способность занять место в сознании клиента, чтобы побудить его как можно чаще пользоваться услугами именно этого банка.

Границы применимости

В «Оверсан» уверены, что на самом деле все зависит от желания и готовности банка к вынесению сервисов в «облако»: «Технически уже сегодня в cloud-среде реализуемы почти любые, в том числе высоконагруженные сервисы, требующие высочайшего уровня доступности, включая биллинговые и процессинговые центры. Однако в виду отсутствия практики подобных решений, а также из-за ряда стереотипов услугами «облака» банки пользуются исключительно как тестовой площадкой». В том же нынешнюю пользу от «облаков» для банков видит и IBM.

В ЦФТ добавляют: «Почти все сервисы, которые связаны со сложными IT-процессами, банки постепенно будут выносить во внешнюю среду, в «облака», поручать специализированным процессинговым центрам и сервис-провайдерам. В первую очередь, по принципу «облака» будут строиться и уже строятся ДБО».

В то же время понятно, что помимо внешних, регуляторных требований есть еще требования со стороны клиентов, которые привыкли воспринимать банк как крепость. Как прокомментировал одну статью «БО» на тему «облаков» (см. №4, 2011) один из читателей, если клиент узнает, что банк хранит его деньги в «облаке», он найдет другой банк. Но забота об этом справедлива, пожалуй, только для крупных и корпоративных клиентов. В целом массового потребителя вряд ли интересует, где хранятся данные банка.

Если вспомнить препятствия к выносу в «облако» кастомизированных банковских систем, можно прийти к выводу, что «облако» в самой своей концепции аналогично фастфуду или ширпотребу — набор типизированных услуг для массового пользователя. Именно это дает преимущества, и в этом его ниша.

Облака - комменты

Александр Старыгин,
HP

Как вы считаете, какие приложения банкам можно выносить в «облако» уже сейчас и почему?

На пути всеобщего переноса приложений в облака есть ряд чисто технологических ограничений. Во всяком случае, если речь идет о публичных или, как минимум, внешних по отношению к банку облаках. Дело в том, что целый ряд банковских систем являются весьма ресурсоемкими, использующими высокопроизводительные high-end серверные платформы с сотнями процессорных ядер под единым образом коммерческого UNIX, высокопроизводительные high-end дисковые массивы и другие компоненты ЦОД, которые в отрытом облачном доступе встречаются крайне редко.
Это означает, что сервис-провайдеру придется формировать специализированное облако под конкретный банк т.е., по сути, заниматься аутсорсингом. И хотя все эти трудности преодолимы, степень облачности решения драматически сокращается: ресурсы становятся жестко закрепленными за одним заказчиком, от принципа «оплаты по мере использования» приходится отказываться и пр.
В остальном, выбор приложений для переноса в облака это вопрос веры в технологию (в частности в безопасность) и стратегии развития IT банка.

Есть ли у вас четкий каталог облачных услуг с указанием стоимости?

Если речь идет о выделении, например, виртуального сервера стандартной архитектуры заданной производительности с указанным объемом оперативной памяти и дискового пространства, то да, есть, причем практически у всех сервис-провайдеров. Однако если речь идет о бизнес-критичной корпоративной системе, то одних требований к объему выделяемых ресурсов недостаточно. Потребуется, как минимум, знать:

  • время доступности платформы/приложения;
  • окно резервного копирования;
  • максимально допустимое время простоя;
  • учитываемые факторы риска (сбой электропитания, недоступность площадки облачного ЦОД. региональная катастрофа и т.д.);
  • требования к масштабируемости серверной платформы, дискового пространства, производительности подсистемы ввода-вывода и пр.

В зависимости от ответов существенно меняется архитектура платформы, появляются специализированные сценарии балансировки загрузки, кластерные и катастрофоустойчивые решения, различные подсистемы управления правами пользователей, защиты от внутренних угроз и пр.
Причем отдельные компоненты решения (например, дублированные каналы связи) провайдер должен закупать у других провайдеров, а для реализации отдельных требований — расширять функциональность облака.
В этом случае о четком каталоге речь не идет, но факторы, формирующие стоимость известны и, разумеется, детально обсуждаются с заказчиком.

Каков потенциал расширения/уменьшения используемых ресурсов в вашем «облаке»?

HP рассматривает облачные технологии в качестве одного из наиболее перспективных направлений развития IT и, соответственно, участвует в построении облаков как в качестве сервис-провайдера, так и в качестве поставщика продуктов, решений и услуг для других сервис-провайдеров, компаний, развивающих собственные частные облака и компаний, использующих отдельные компоненты облачных систем в своей IT-инфраструктуре.
Более того, последнее время для целого ряда заказчиков HP успешно реализует концепцию «гибридного» облака, обеспечивающего универсальное управление IT-услугами, предоставляемыми посредством публичного, частного облака или традиционного ЦОД.
По мнению самых разных аналитиков рынка (Gartner,IDC, In-Stat) доля облачных ресурсов в общем объеме корпоративных IT год от года будет увеличивается в разы и опыт HP подтверждает этот прогноз.

Какими вы видите преимущества/недостатки расположения «облака» в России/за границей?

Одним из преимуществ облачных технологий для заказчика является возможность забыть о месте физического расположения ресурсов, обеспечивающих предоставление услуг. Вряд ли кто-нибудь задумывался, где находятся сервера Amazon или Google.
Однако с точки зрения российского сервис-провайдера наличие облачного ЦОД в России имеет ряд важных преимуществ, например, существенно меньшая чем в Европе, стоимость электроэнергии, снижение затрат на передачу трафика, возможность использования высококвалифицированных российских ИТ-специалистов и пр.

Какую ответственность несет провайдер услуг за простой систем и потерю данных?

Современные технологии позволяют обеспечить практически любой уровень доступности системы и защиту от многих рисков. Готов при случае рассказать о технологических решениях и методах управления ЦОД, используемых HP по защите от сбоев оборудования, ПО, коммуникаций, электропитания, нарушений условий эксплуатации, вирусных атак, ошибок администратора, пробелов в системе безопасности, природных и техногенных катастроф и пр.
Но повышение степени доступности — это всегда дополнительные затраты. HP видит свою задачу в том, чтобы тщательно вместе с заказчиком проанализировать уровень важности для бизнеса той или иной информационной системы и выбрать решение соответствующее этому уровню. Если это сделано, то договориться об ответственности становится существенно проще.

Ольга Старовойтова,
Oracle

Как вы считаете, какие приложения банкам можно выносить в «облако» уже сейчас и почему?

Обычно приложения предоставляются конечным пользователям как услуга через веб-браузер. На сегодня имеются сотни предложений SaaS, от горизонтальных приложений до специализированных предложений по отдельным отраслям, а также потребительские приложения, такие как электронная почта. Один из примеров SaaS — Oracle CRM On Demand, с предоставлением вариантов как разделяемого сервера, так и единого заказчика, в зависимости от предпочтений клиента. Oracle также предлагает технологию независимым производителям ПО (ISV) для формирования их собственных предложений. Oracle называет эту технологию Oracle Platform for SaaS. Сотни ISV уже создали свои SaaS на базе Oracle Platform for SaaS.
В силу российского законодательства и требований по информационной безопасности пока наиболее востребовано построение частного облака.
Эволюция предприятия к облачным вычислениям это очень устойчивая на сегодня тенденция. Многие банки задействуют технологии распределения и виртуализации, чтобы консолидировать и сократить расходы. У Oracle имеется широкий диапазон предложений по гриду в категории баз данных и ПО промежуточного слоя, а также Oracle VM для серверной виртуализации и Enterprise Manager для управления всем стеком. Далее предприятия могут продвигаться к облаку, добавляя к среде функции самообслуживания и оплаты по факту использования.
Большинство компаний не сразу перейдут на облачные вычисления. Они будут развивать существующую инфраструктуру IT, которая со временем будет приобретать облачные характеристики. Доступная технология стремительно развивается, но и компаниям придется менять свою стратегию и процессы. Во многих случаях элементы облачных вычислений имеются еще до того, как предприятие готово к переходу.
Первый шаг, который уже осуществляют многие предприятия — переход от централизованной среды к сетевой или виртуализованной среде, то есть от жесткой физической структуры для каждого приложения к среде виртуальной, с разделяемыми сервисами, динамичным предоставлением и стандартизованными конфигурациями и устройствами.
Облачные вычисления стимулируют многие проекты по разработке продукции Oracle — от приложений предприятий до ПО промежуточного слоя, баз данных, серверов и устройств для хранилищ данных, а также систем управления облачными технологиями. Все эти разработки на базе архитектуры распределенных вычислений Oracle направлены на создание законченного решения для облачных вычислений: Oracle PaaS Platform.
Для многих компаний, в том числе и банков, выбирающих между PaaS и IaaS, ключевой вопрос заключается в объеме стандартизированной разделяемой платформы многократного использования, который они хотят предоставить своим пользователям. IaaS обеспечивает базовый потенциал вычислений, хранилищ данных и сетевых технологий и обладает максимальной гибкостью. Однако от пользователя требуется предоставить все остальное, включая приложения, ПО промежуточного слоя и базы данных, что увеличивает расходы, затраты времени и гетерогенность. Для многих компаний частная PaaS — естественная стратегия, оптимальная как для пользователя, так и для сервис-провайдера IT. PaaS дает пользователям стандартную и разделяемую отправную точку для разработки приложений, обеспечивая более быструю и простую разработку с достаточной степенью гибкости. С точки зрения IT, PaaS означает большую управляемость, безопасность, последовательность, эффективность и контроль.

Валерий Корниенко,
руководитель по развитию сервисного бизнеса, IBM в России и СНГ

Как вы считаете, какие приложения банкам можно выносить в «облако» уже сейчас и почему?

Наиболее очевидные задачи, которые банки могут выносить в облако — это разработка и тестирование тех или иных приложений. Перенос подобных приложений позволит банкам повысить экономическую эффективность IT-инфраструктуры.

Есть ли у вас четкий каталог облачных услуг с указанием стоимости?

Да, он доступен на нашем глобальном сайте: http://www-935.ibm.com/services/us/igs/cloud-development/estimator/Tool.htm.

Из каких составляющих складывается стоимость услуги?

В зависимости от услуги, ее стоимость определяется предоставлением тех или иных виртуальных машин с той или иной степенью доступности, надежности и сохранности данных.

Каков потенциал расширения/уменьшения используемых ресурсов в вашем «облаке»?

В нашей практике не было случаев, когда запросы по емкости не были бы выполнены.

Какими вы видите преимущества/недостатки расположения «облака» в России/за границей?

Преимущества расположения облака в России в основном технологические, они связаны с задержкой доступа к зарубежной инфраструктуре. Так, если облако расположено в Австралии, а пользователь находится в Москве, то задержка распространения сигнала может достигать полусекунды. Работа с удаленным терминалом, который откликается на каждое движение мышки через полсекунды, может нести для бизнеса временные риски. Недостатком расположения облака в России является то, что наша коммуникационная инфраструктура недостаточно надежна и возможны перебои с доступом к облаку. Впрочем, когда коммуникационная инфраструктура в России «падает», зарубежное облако также становится недоступно.
Недостатки расположения облака за границей — техническая удаленность, из которой могут вытекать задержки в распространении сигнала. Кроме того, некоторые данные нельзя размещать за рубежом по закону о персональных данных. Преимущество зарубежного размещения — развитая инфраструктура, сеть дата-центров, большая гибкость — то, к чему все еще движется рынок в России.

Какую ответственность несет провайдер услуг за простой систем и потерю данных?

Если пользователи проверят соглашения, которые заключаются в рамках поставки услуг в публичном облаке, то обнаружат, что провайдер в большинстве случаев не несет ответственности ни за простой истсем, ни за потерю данных. В наших взаимоотношениях с заказчиками уровень доступности системы определяется рамками SLA.

По какому классу ИСПДн сертифицировано ваше «облако»?

По ИСПДН наше облако не сертифицировалось — у наших заказчиков не возникало таких потребностей. Если такие запросы поступят, то мы можем сертифицировать услуги, но, скорее всего, предложим нашим заказчикам другое решение, не связанное с облачными сервисами.

Вадим Стеценко,
руководитель дирекции ИТ-аутсорсинга компании «Астерос»

Как вы считаете, какие приложения банкам можно выносить в «облако» уже сейчас и почему?

Пока остаются ограничения для переноса приложений банков в «облака». Ситуация изменится, когда будут внесены правки в закон о банковской тайне, которые позволят банкам размещать ресурсы у внешних провайдеров. Использование «облачных сервисов» в нашей стране еще не стало традицией, поэтому начать тест-драйвить эти услуги лучше со стандартных приложений — систем управления предприятием, почтовых систем и пр. Критичные приложения, поддерживающие специфические операции банка, например, дистанционное банковское обслуживание, в «облака» уйдут не скоро.
Современные каналы связи позволяют работать с большинством корпоративных приложений оперативно, без задержек. Поэтому технических ограничений на переход банков в «облака» нет.

Есть ли у вас четкий каталог облачных услуг с указанием стоимости?

Наша компания работает по уникальной для российского рынка схеме. На территории России мы эксклюзивно предлагаем воспользоваться «облачными» сервисами от HP. Услуги предоставляются с помощью дата-центра HP, расположенного в Германии. Вендор обеспечивает аппаратную среду для развертывания бизнес-приложений, СУБД и интеграционного ПО, а специалисты «Астерос» берут на себя проектирование и трансформацию IT-инфраструктуры заказчика, локальную поддержку пользователей, сопровождение IT -активов клиента (приложений, рабочих станций, сетевой инфраструктуры и пр.). Чтобы снять языковые и временные барьеры взаимодействия с зарубежными экспертами НР, мы отвечаем за непрерывную техническую и консультационную поддержку наших клиентов.
Сейчас мы предлагаем довольно широкий пул «облачных» сервисов — управление базами данных, хранение данных, хостинг информационных систем. Базовые услуги в «облаках», например, почтовые сервисы, виртуализация рабочих станций, хранение данных имеют фиксированную стоимость. Если речь идет об услугах, адаптированных под специфические требования заказчика, то коммерческое предложение готовится специально под них.

Какими вы видите преимущества/недостатки расположения «облака» в России/за границей?

Заказчики видят определенный риск в том, что при выводе информации в «облака» она выпадает из контроля внутренней службы безопасности. Если же речь идет о западных поставщиках услуг, то информация становится еще более территориально распределенной. В этом случае она лучше защищена от возможных попыток изъятия российскими государственными органами. Поэтому некоторые российские компании стремятся размещать свои наиболее «сокровенные» данные за рубежом. Несомненный плюс зарубежных площадок — высокая надежность. Например, качество сервисов HP уже апробировано многочисленными клиентами компании из разных уголков мира.

По какому классу ИСПДн сертифицировано ваше «облако»?

Наше «облако» нестандартно, так как его основа, его вычислительные мощности находятся заграницей. За рубежом не может обрабатываться гоударственная служебная информация. Что касается, работы с персональными данными, то их трансграничная передача в ЦОД в Германии возможна. Германия ратифицировала конвенцию о защите прав человека, а значит, обеспечивает меры по защите персональных данных. По требованиям российского законодательства это является обязательным условием для обработки персональных данных за рубежом.

Елена Захарова,
директор по работе с клиентами межбанковского процессингового центра Faktura.ru

Как вы считаете, какие приложения банкам можно выносить в «облако» уже сейчас и почему?

На мой взгляд, практически все сервисы, которые связаны со сложными IT-процессами, банки постепенно будут выносить во внешнюю среду, в «облака», поручать специализированным процессинговым центрам и сервис-провайдерам. В первую очередь, по принципу «облака» будут строиться и уже строятся системы дистанционного банковского обслуживания (ДБО) — сервисы интернет- и мобильного банка, «пластиковый» бизнес, другие сервисы банковской розницы. Эти процессы на российском финансовом рынке уже начались, чему свидетельство, например, и опыт Faktura.ru, которая на принципах «облачного» обслуживания работает более чем с 250 банками.
Плюсы, которые получает кредитная организация от использования «облаков» очевидны. Например, «облачное» ДБО позволяет банку пользоваться уже готовой инфраструктурой, и не только технологической, широкой линейкой сервисов. «Облачный» подход позволяет с минимальными финансовыми издержками получить «под ключ» готовое решение — мультисервисные системы ДБО, и платить провайдеру только за фактически совершенные клиентами операции. Таким образом, капитальные затраты банка при аутсорсинге переходят в операционные.

Есть ли у вас четкий каталог облачных услуг с указанием стоимости?

Подключаясь к онлайн-сервисам Faktura.ru, банк получает готовую технологию в формате «все включено»: максимально тесная интеграция с АБС банка, карточными процессингами и бухгалтерскими программами; защищенные каналы связи, опытный персонал служб поддержки и ИТ-секьюрити; готовые решения по взаимодействию с операторами сотовой связи и с тысячами поставщиков услуг федеральной системы «Город» на всей территории России; квалифицированную службу поддержки и круглосуточный call-центр; маркетинговую поддержку.
При работе с поставщиком «облачного» ДБО весь комплекс сервисов предоставляется как единый сервис, в прямом смысле слова как система. Банк подключается как абонент, без капитальных вложений и без забот о том, каким образом сервисы функционируют и обновляются.

Из каких составляющих складывается стоимость услуги?

Получая полнофункциональный интернет- и мобильный банк Faktura.ru, кредитная организация платит только за те сервисы, по которым совершаются операции. При этом банкам не нужно добиваться необходимых доработок, модернизации, внедрения новых сервисов, усиления мер информационной безопасности — всем этим постоянно занимается персонал Faktura.ru, а банки-партнеры автоматически получают апгрейд.

Каков потенциал расширения/уменьшения используемых ресурсов в вашем «облаке»?

Межбанковской процессинговый центр Faktura.ru изначально, с момента своего появления на рынке в 2000 году, построен по принципу «облачного» сервиса. Предложенная нами модель предоставления удаленного динамического доступа к сервисам ДБО была, по сути, новаторской на российском рынке, и полностью себя оправдала. Faktura.ru 11 лет, и все это время система не только надежно обслуживала ежегодно растущее число клиентов и банков, но и наращивала функционал и программно-аппаратное обеспечение.
На примере нашего подхода к организации сопровождения клиентов и банков видно, как мы используем наш потенциал. Первоначально сотрудников банков и их клиентов поддерживала единая служба сопровождения, а сегодня клиенты получают поддержку через колл-центр, кроме того есть дополнительная возможность двухуровневой поддержки: 1 линия – колл-центр (работа в круглосуточно режиме 24х7х365), 2 линия – служба сопровождения  системы (24х5, с 06:00 до 18:00 мск) доступна по телефону и e-mail.

Какими вы видите преимущества/недостатки расположения «облака» в России/за границей?

Сегодня в России существует порядка десяти независимых процессинговых центров, которые отвечают самым жестким мировым требованиям по производительности, мощности, отказоустойчивости, безопасности. ИТ-отрасль в России — один из наиболее конкурентоспособных секторов экономики. Она изначально развивалась в условиях реальной и жесткой конкуренции с глобальными игроками рынка. Поэтому российские «облака» по своей сути ничем не отличаются от «облаков» западных/восточных.
Кроме того, не стоит забывать, что большую роль в организации «облака» финансовых сервисов играют не только с качественные характеристики технологий, но и вопросы адаптации к особенностям законодательства, языка, требованиям регуляторов, специфике рынков.

Какую ответственность несет провайдер услуг за простой систем и потерю данных?

Ответственность оператора предусмотрена в соответствующих нормативных документах: договоре, правилах. Успешный опыт глобальных провайдеров финансовых услуг — платежных систем, сетей электронной торговли и т.д, а также наш собственный опыт, — позволяет с уверенностью говорить, что при организации IT-безопасности на должном уровне информационные риски надежно контролируются.
Например, в Faktura.ru комплекс мер защиты процессингового центра включает:

  • размещение серверного и сетевого оборудования в специализированных ЦОДах;
  • ограничение физического доступа в помещения ЦОДов;
  • круглосуточная охрана зданий, в которых расположены ЦОДы;
  • режим доступа в эти здания, контроль режима при помощи системы электронных пропусков, турникетов и электронных замков;
  • горячий резерв всех компонент промышленного комплекса;
  • источники бесперебойного питания и дизель-генераторы для аварийного питания основного и резервного комплексов;
  • периодическое резервное копирование данных согласно установленному расписанию;
  • контроль доступа к данным и операциям на уровне ОС, СУБД, прикладного ПО;
  • аутентификация внутренних пользователей при помощи логина/пароля или криптографических средств;
  • аутентификация внешних пользователей при помощи криптографических средств;
  • комплекс мер сетевой безопасности;
  • обязательства операторов связи по уровню сервиса;
  • договоры по защите от DDOS-атак;
  • планы обеспечения непрерывности бизнеса.

По какому классу ИСПДн сертифицировано ваше «облако»?

ЗАО «Биллинговый центр», который является оператором сервисов Faktura.ru, прошел проверку Федеральной службы по техническому и экспортному контролю, оценившей состояние работ по обеспечению безопасности персональных данных.
В результате проверки контролирующий орган пришел к выводу, что работы по обеспечению безопасности персональных данных в информационных системах персональных данных организованы в рамках процессингового центра Faktura.ru в соответствии с Федеральным законом «О персональных данных» и проводятся с учетом требований нормативно-методических документов ФСТЭК России, регламентирующих деятельность в области обеспечения безопасности персональных данных. Сервис «Интернет-банк» получил сертификацию ИСПДн класса 3, сервис «Мобильный Банк» — ИСПДн класса 4.

Александр Сергеев,
Оверсан

Как вы считаете, какие приложения банкам можно выносить в «облако» уже сейчас и почему?

На самом деле все зависит от желания и готовности Банка к вынесению сервисов на аутсорсинг. Технически уже сегодня в cloud-среде реализуемы практически любые, в том числе высоконагруженные сервисы требующие высочайшего уровня доступности включая биллинговые и процессинговые центры. Однако в виду отсутствия практики подобных решений, а так же из-за ряда стереотипов практически на сегодняшний день услугами «облака» банки пользуются исключительно в целях тестовой площадки. Это действительно очень привлекательно, так как гибкость инфраструктуры «Scalaxy» позволяет полностью эмулировать всю IT-инфраструктуру, включая коммутаторы, маршрутизаторы, роутеры и даже каналы связи, а не только серверную часть. Дополнительную привлекательность использования облака в качестве тестового стенда полезного, например для тестирования обновлений, формирует отсутствие необходимости приобретения копии «боевого железа» в пользу разового использования мощностей, что позволяет значительно экономить бюджеты на IT, без ущерба для результата.

Есть ли у вас четкий каталог облачных услуг с указанием стоимости?

Каталог — устаревшее понятие. Ценообразование в «Scalaxy» строится на основе современных принципов, что позволяет продемонстрировать абсолютную прозрачность в расчетах. Сначала мы устанавливаем в необходимое нам положение бегунки «статики», показывающие минимальную и максимальную необходимую серверную мощность (процессор, память, канал связи). При этом можно увидеть, какой ежемесячный платеж при той или иной активности динамического показателя, ведь вся прелесть облачных технологий позволяет платить только за используемые ресурсы, как в случае с оплатой операторам мобильной связи, например. И, так же как операторы связи, мы предлагаем различные тарифные планы с бесплатными «исходящими минутами». Но если у вас есть потребность большего потребления ресурсов в моменты пиковой нагрузки, мы не ограничиваем вас, и можно платить только за то, что по факту использовали.

Из каких составляющих складывается стоимость услуги?

  • Процессорная мощность (количество ядер)
  • Количество используемой оперативной памяти
  • Скорость и объем дисковой подсистемы хранения
  • Объем и качество канала связи
  • Уровень и требования к технической поддержке.

Каков потенциал расширения/уменьшения используемых ресурсов в вашем «облаке»?

На сегодняшний день серверная ферма «Scalaxy», на которой расположена облачная платформа, размещена на ферме, состоящей более чем из 300 серверов, что соответствует не более 50% реально требуемых мощностей, остальные 50% — это элемент обязательного резервирования. Если сервер, на котором в текущий момент располагаются ресурсы клиента, отказал по каким-либо причинам, клиент, не заметив этого, автоматически переместиться на другой физический сервер. Общая мощность задействованной вычислительной системы составляет около 12,600 teraflops, но при необходимости очень быстро наращивается.

Какими вы видите преимущества/недостатки расположения «облака» в России/за границей?

Преимуществ при размещении у иностранного оператора не вижу вовсе, и это искренне.
За исключением возможного соответствия некоторых иностранных компаний стандартам ISO 9000.
Недостатки:

  • Невозможность контролировать местонахождение данных в виду географической распределенности дата центров.
  • Абсолютная Безответственность операторов услуг перед Российскими пользователями.
  • Низкое качество каналов связи, делающее труднодоступными размещенные в иностранных облаках ресурсы для региональных Российских пользователей.
  • Невозможность обеспечения информационной безопасности, конфиденциальности и сохранности данных в виду их размещения на территории другой страны.
  • Высокая зависимость от иностранной компании.

Какую ответственность несет провайдер услуг за простой систем и потерю данных?

В случае работы с нашей компанией мы можем говорить практически о гарантиях 100% «uptime» и готовности к формальному оформлению SLA с подобными требованиями и возможности предъявления очень серьезных штрафных санкций за некачественное оказание услуг.

По какому классу ИСПДн сертифицировано ваше «облако»?

Наше «облако» не может быть сертифицировано по классу информационных систем персональных данных, так как «Scalaxy» может бытьтолько частью такой системы, но при этом на платформе «Scalaxy» возможно построить информационную систему соответствующую требованиям 2 класса ИСПДн.


Если заметили в тексте опечатку, выделите ее и нажмите Ctrl+Enter
Печать

Предыдущие статьи рубрики «Автоматизация»
Все материалы раздела «Автоматизация» (99)
Главная Новости Технологии Банки Курсы валют Работа Обучение Форум
Рейтинг Вестники банковского дела Информация ЦБ Интервью Словарь

Редакция: redaktor@bankir.ru , (495) 699-13-02
Рекламная служба: adv@bankir.ru, (495) 699-13-35
Экcпорт новостей: Rss-сервис, рассылка
Карта сайта
Информация о проекте
Размещение рекламы
Контакты

Редакция BANKIR.RU не несет ответственности за мнения и информацию, обнародованные в комментариях к материалам. Мнение авторов публикуемых материалов не всегда совпадает с мнением редакции.
Ответственность за информацию и оценки, высказанные в рамках интервью, лежит на интервьюируемых. При перепечатке материалов просим публиковать ссылку на портал Bankir.Ru с указанием гиперссылки.

Свидетельство о регистрации средства массовой информации ИА № ФС77-39290 от 30 марта 2010 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

© 1999 – 2012 ИА "Банкир.Ру"