Аналитическое исследование

Просмотров: 2095
Автор:
Редакция Global CIO

ICL Services провели собственное исследование востребованности облачных технологий в России путем анкетирования и интервьюирования 45 IT-директоров российских компаний разных отраслей бизнеса. На основании ответов респондентов и экспертного мнения специалистов ICL Services были сделаны выводы о развитии и востребованности рынка облачных технологий в России.

 

Согласно исследованию, проведенному в этом году BSA в 24-х стран мира, Россия занимает 17-ое место в рейтинге готовности стран к облачным вычислениям, опережая динамично развивающиеся рынки Индии, Китая и Бразилии. На наш взгляд, высокие темпы роста применения облачных решений в нашей стране связаны с тем, что компании рассматривают их, в первую очередь, как инструмент сокращения издержек и оптимизации за счет более эффективного использования ИТ-инфраструктуры и гибких моделей оплаты (pay as you go). А также с тем, что облачные решения обладают высокой скоростью внедрения изменений и предоставляют дополнительные возможности роста бизнеса в условиях высокой конкуренции. При этом, одним из главных критериев при выборе облачных услуг остается доверие клиентов в вопросах безопасности и защиты данных и инфраструктуры, которые они отдают на обслуживание по модели аутсорсинга.

Практика работы ICL Services с заказчиками показывает, что в настоящее время наибольший интерес к облачным услугам наблюдается в ритейле и финансовой сфере. Однако такой срез может не полностью соответствовать маркетинговым исследованиям по российскому рынку облаков в целом, в связи с тем, что ICL Services работает в основном с крупными заказчиками.

Проведенное исследование уровня зрелости региональных российских рынков и готовности к услугам облачных сервисов показало, что около 35% опрошенных компаний рассматривали переход на облачные решения или уже активно применяют в своей практике эту технологию. Представители компаний, у которых количество рабочих мест превышает 500, более лояльно относятся к облачным сервисам, и около 20% из них находятся на стадии выбора надежного поставщика и имеют свои требования. Среди них - удобный формат интеграции существующих систем и обеспечение безопасности информации. По словам остальных CIO, их ИТ- департаменты пока не планируют применять в работе облачные технологии или только изучают их преимущества для своей компании.

Анализ показал, что большинство компаний не имеет представления о разнообразии облачного окружения. На вопрос «В какую облачную модель из обозначенного облачного окружения Ваша организация смогла бы инвестировать?», почти 22% не знают, чему отдать предпочтения. На рынке облачных технологий традиционно определяют такие модели предоставления услуг как IaaS (аренда ИТ-инфраструктуры), SaaS (аренда приложений) и PaaS (аренда ИТ-платформы). Зачастую выделяют и другие типы услуг: BPaaS (услуги по решению бизнес-задач), DaaS (виртуальный рабочий стол), SecaaS (информационная безопасность в аренду), BaaS (резервное копирование как сервис), DRaaS (решения по обеспечению катастрофоустойчивости), CCaaS (виртуальный контакт-центр).

Однако, как отмечает руководитель по развитию облачной платформы ICL Cloud Алексей Шипов, наиболее востребованным сервисом на сегодняшний день является аренда ИТ- инфраструктуры (IaaS). На втором месте, аренда программного обеспечения (SaaS), при этом важна возможность интеграции с существующей ИТ-инфраструктурой заказчика и обеспечение безопасности данных. Корпоративные клиенты, самостоятельно осуществляющие разработку и развертывание бизнес-приложений, все чаще смотрят на платформенные услуги (PaaS), позволяющие за счет автоматизации тестирования и встроенных средств развертывания значительно ускорить внедрение бизнес-приложений, обеспечивая при этом высокий уровень стабильности и масштабируемости», - рассказывает Шипов.

Несмотря на растущую популярность «облаков», есть немало сложностей, которые препятствуют переходу на облачные сервисы. На графике ниже представлены те, о которых упоминали ИТ-директора и руководители ИТ служб/отделов крупных и небольших компаний (более 500 и менее 500 рабочих мест соответственно):

Как видно из графика, сложности при переходе на «облака» больше волнуют компании с небольшим количеством рабочих мест. При опросе около 10% из них отметили, что выход в облака заставит их изменить бизнес-модель и 6% опасаются того, что облачные технологии изменят их взаимодействие с клиентами и поставщиками. Поэтому, отмечает Алексей Шипов, тщательное планирование перехода на облачные платформы чрезвычайно важно для достижения результата в виде простоты, доступности и эффективности, которые могут предложить облачные среды.

Приоритетной задачей в 2016 году для компаний любых размеров будет сокращение бюджетов на ИТ при условии сохранения их высокой результативности. В такой ситуации выбор в пользу облачных технологий, которые дают возможность модернизации подходов к управлению ИТ-инфраструктурой за счет использования новейших технологий, высокого уровня стандартизации, гибкости внедряемых решений и простоты масштабирования, выглядит наиболее правильным бизнес-решением.

Комментарии (20)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Скрыть ветвь
    Рейтинг4590

    Директор по ИТ

    ООО "Агрохолдинг Энергомера"

    19.05.2016 10:10
    А в чем отличие всех этих BPaaS, DaaS, SecaaS, BaaS, DRaaS, CCaaS от PaaS? Разве это не те же самые "платформы как сервис", просто предназначенные для решения конкретной группы задач?
    0
  • Скрыть ветвь

    Исполнительный директор

    ICL Services

    31.05.2016 20:21

    Ответ на « А в чем отличие всех этих... »

    Илья, спасибо за интерес к исследованию. На наш взгляд разница между PaaS и другими XaaS все же есть. PaaS – это «полуфабрикат» из которого затем готовятся сервисы для конечного потребителя… тут чаще всего отсутствует бизнес-логика и ценность для конечного потребителя. Перечисленные же категории услуг, DaaS и пр, уже готовы к потреблению хотя и потребуют определенной (подчеркиваю!) пользовательской настройки. Они скорее находятся между PaaS и SaaS с различным разделением ответственности между поставщиком и потребителем услуги.
    0
  • Скрыть ветвь
    25.05.2016 13:13
    ICL Services, помимо зрелости рынка в 35%, случайно не говорят: какой % компаний готовы отдать свои данные (информацию) во внешнее управление? Т.е расстаться с конфиденциальность данных.

    2
  • Скрыть ветвь

    заместитель главного редактора

    PCWeek

    25.05.2016 13:25

    Ответ на « ICL Services, помимо зрелости рынка... »

    Нет:))) так глубоко они явно не изучали....Но примечательно, что вы ставите знак равенства между " отдать данные во внешнее управление" и "расстаться с конфиденциальностью". Вообще говоря, это не одно и тоже. И любой провайдер с пеной у рта будет доказывать, что у его сотрудников ваши данные будут в 100 раз сохранней, чем у ваших собственных админов. Вы так считаете из общих соображений или у вас есть опыт, который доказывает такой тезис?
    0
  • Скрыть ветвь
    Рейтинг72390

    Начальник управления информационных технологий

    АО МПО им.И .Румянцева

    25.05.2016 14:27

    Ответ на « Нет:))) так глубоко они явно не... »

    Я бы, честно говоря, знак равенства здесь поставил бы. Как только Вы что-то кому-то отдаете, Вы сразу с этим самым расстаетесь))). Или, по крайней мере, значительно увеличиваете риск расставания.
    Провайдер может говорить и доказывать что угодно. Проблема в другом - каждый ли провайдер готов отвечать за сохранность рублем? Мы примерно эту тему поднимали года 2 назад в одной из дискуссий. Речь шла о том, что готовы ли провайдеры ( и т.п.) NDA в финансовом выражении ? Причем не со штрафами, а с покрытием убытков.
    Вот где корень всего.

    Но, тем не менее, рынок то этот растет. Многие идут на такие "жертвы" ))). Значит появились доказательства неприкосновенности, сохранности, неразглашения. Что-то сдвинулось. В какой мере - сказать трудно.
    0
  • Скрыть ветвь
    25.05.2016 20:31

    Ответ на « Нет:))) так глубоко они явно не... »

    Ольга Владимировна, спасибо, что обратили внимание )))
    Я это все снизу вижу, со стороны конкретных технологий.
    Если Вы только лично не поехали в датацентр или лично не поехали к человеку, который все будет устанавливать и настраивать, и сами лично установили все пароли ("и явки"), плюс запретили всякое хранение данных в открытом виде (на файловой системе, в базе данных, в "почтовых ящиках"). И забрали с собой ключи шифрования. И плюс запретили передачу данных в открытом виде, т.е организавили шифрованные туннели. Плюс, если это физический сервер в датацентре, закрыли все порты (COM и пр) специальными заглушками, то условно говоря вы более менее прикрылись от утечек. Хотя специалисты могут еще подкинуть "дровишек".
    С другой стороны, если вы такой спец, то нахрена вам эта облачная технология.
    Арендовали "железку" или несколько (в датацентре) и сами все там утановили и настроили.
    А так, как низовому инженеру - доступно все. Вся информация.

    Года 4-5 назад читал информацию о конференции по безопасности. Там некая Касперская (полячка, однофамилица Натальи Иванновны) выступила с докладом о возможности проникновения из "виртуальной машины" (это то, на чем бездумно ляпают так называемые облачные технологии) в операционную систему "хозяина".

    Это все "петрики" пытаются вам продать очередную туфту.

    0
  • Скрыть ветвь

    заместитель главного редактора

    PCWeek

    25.05.2016 15:00
    Отдаю вещи в камеру хранения - получаю обратно. Отдаю банку деньги - получаю обратно. Не 100% случаев, нет! но вероятность утраты невелика все же. Она много меньше удобства. Покрытие убытков - точно не решенный вопрос. Я думаю, что в обозримом будущем решен он быть не может вообще. Но может быть можно его обойти чисто технологическими средствами?
    0
  • Скрыть ветвь
    25.05.2016 20:41
    "Отдаю банку деньги - получаю обратно"
    Лехман Бразер, старейший банк, стал причиной крупного финансового кризиса, в том числе банкротсв и неплатежей в 2008 году. Утраты гораздо выше, чем можно думать на бытовом уровне.
    У вас лично никто не будет воровать всю сумму со счета, так как хлопотно прятаться. Обычно имея данные на 100 тыс или 1млн банковских счетов. Снимают незаметно по 3-5 евро, в конце месяца, где-н в день выплат зарплат )).
    вот вам уже 100 000 * 3 = 300тыс (или даже 3млн).
    Вы же не пойдете разбираться из-за 3-5 евро?
    Самая простая и примитивная схема.

    А можно, например, продать информацию из "облака" конкуренту. А можно "слить" в СМИ. А можно еще что-н, смотря какая фантазия.

    Так можно говорить, что я кладу ключ от двери под коврик, и до этого ничего не происходило. Зато ключ удобно лежит. )) Это ваш выбор.
    0
  • Скрыть ветвь
    25.05.2016 20:43

    Ответ на « "Отдаю банку деньги - получаю обратно"... »

    Лехман Бразер - перевел 3 трлн долларов в 2008 году (бюджет средней страны) в страну обетованную ))
    0
  • Скрыть ветвь

    заместитель главного редактора

    PCWeek

    26.05.2016 10:37

    Ответ на « Лехман Бразер - перевел 3 трлн... »

    Ну и Баркли в свое время обанкротил один не в меру рисковый брокер, но мировую финансовую систему это не подорвало. Как держали люди и компании деньги в банках, так и держат. То есть конечно риски есть, но в целом принцип работает. Поэтому интересно с облаками: понятно, что в закрытой комнате без связи и внутри охраняемого периметра ваши данные будут целей всего. Но должен быть разумный рабочий компромисс. Пока его только ищут. В чем он должен заключаться? Все, что вы описали - поехать самому в дата-центр и сделать там (далее перечень) - вот это вполне конкретный и понятный список. Делаешь так - спишь спокойно.
    Но например буржуйские товарищи - в смысле, вендоры класса Оракл и проч. - тоже очень любят говорить про облачную безопасность и о том, что реально технологии для нее еще только делаются. Именно как технология. Например, чтобы в среде провайдера среда и приложения одного клиента не могли повредить - любым образом - среду других клиентов. Начиная с вирусов и продолжая куда более интересными зверьками. До сей поры все вроде бы концентрировались на защите периметра от проникновений, а с облаками этого совершенно недостаточно: если что-то у кого-то из клиентов пролезло внутрь, то оно там будет гулять по всей внутренней среде, и остановить достаточно сложно.
    В целом - другие модели угроз. И соответственно - другие политики. А к ним другие инструменты. Насколько я вас поняла, вы считаете основной угрозой прямую утечку данных, если речь не идет о деньгах и финансовых транзакциях, то есть если клиент - не банк. Вендоры чаще говорят о выводе из строя бизнес-приложений или использовании корпоративных ресурсов бот-сетями для своих целей. Что страшней?
    0
  • Скрыть ветвь

    Исполнительный директор

    ICL Services

    31.05.2016 20:25

    Ответ на « Ну и Баркли в свое время... »

    Конфиденциальность данных, как и прочие вопросы, связанные с доверием к поставщику облачных услуг, обеспечиваются несколькими важными шагами:

    1. Установлением адекватного правового режима защиты конфиденциальной информации, как между заказчиком и поставщиком услуг в рамках гражданско-правовых отношений, так и между поставщиком услуг и его сотрудниками в рамках трудовых отношений. Такой режим естественно должен включать в себя и ответственность за нарушения, чтобы и провайдер и его сотрудники четко понимали чем они рискую в случае утечки информации заказчика.

    2. Построением комплексной системы управления информационной безопасностью процессов предоставления облачных услуг с применением лучших практик ИБ, таких как ISO 27001, CSA STAR и др. В адекватности и результативности такой системы управления заказчик может убедиться путем проведения собственного аудита поставщика, либо доверившись заключению аудита, проведенного авторитетной независимой организацией, например, BSI.

    Фактически вы принимаете поставщика в свою команду, работаете вместе с ним над достижением общих целей. Хороший поставщик заинтересован в развитии своего бизнеса, а не в том, чтобы воровать ваши данные. Так что обеспечение высокого уровня доверия и прозрачности - это обоюдный интерес заказчика и поставщика. И работать над этим нужно вместе.

    (Исправлено 31.05.2016 20:25, Вагизов Руслан Халимович)

    2
  • Скрыть ветвь
    Рейтинг670

    Бизнес-аналитик

    ОАО "Объединенная двигателестроительная корпорация"

    27.05.2016 11:38
    почитал комментарии, такое ощущения что дискуссия развивается не совсем по теме. У меня пара вопросов возникло
    1. Никогда не интересовался есть ли решения, которые аттестованы под гостайну, особенно в условиях санкций?
    2. Риски рисками, но все же хочется реальных примеров крупных Российских компаний, которые начали переводить инфраструктуру или сервисы в облака, при чем не в те которые построили сами. А эти все исследования вилами по воде. имхо.
    И еще был не так давно на презентации AZURE, так вот в голове отложилось что
    1. не раскрывают расположения ЦОДов и нельзя поехать их посмотреть в живую.
    2. Все ЦОДы расположены не в России, в нынешних условиях вызывает опасения

    0
  • Скрыть ветвь
    Рейтинг4590

    Директор по ИТ

    ООО "Агрохолдинг Энергомера"

    30.05.2016 17:45

    Ответ на « почитал комментарии, такое ощущения что дискуссия... »

    Добавлю про Azure.
    Как утверждают сотрудники MS даже их сист. администраторы не знают не то что на каком лезвии, а вообще в какой стойке в конкретный момент времени находится ваша виртуальная машина (ВМ).
    Т.е. их система управления сама решает когда и куда переместить ВМ по какому-то своему алгоритму.
    С одной стороны это вроде плюс, т.к. есть защита от того самого "инженера низового уровня".
    С другой минус, т.к. совершенно непонятно, удастся ли что-нибудь восстановить в случае сбоя в работе этой самой системы управления.

    0
  • Скрыть ветвь
    Рейтинг75430

    ИТ-директор

    КТ "Акведук"

    31.05.2016 10:01

    Ответ на « Добавлю про Azure. Как утверждают сотрудники MS... »

    Если облака MS "крутятся" под системами MS, то в чём проблема установить - где она находится? :)
    0
  • Скрыть ветвь
    Рейтинг330

    Заместитель генерального директора по ИТ

    Пермская Целлюлозно-Бумажная Компания

    01.06.2016 07:02
    Ежу понятно, что если ваша виртуалка в датацентре или ваш сервис к вашим данным имеют доступ, то и администраторы этого датацентра (сервиса) такой доступ получат. Совершенно не важно как эти данные размазаны по жёстким дискам СХД или на каком гипервизоре выполняется код. Собирание и представление данных в нужном виде делается автоматически теми же гипервизорами и СХД, об этом даже думать не надо.

    Порадовало предложение решать вопросы конфиденциальности данных через "правовой режим" и систему управления ИБ с аудитами.Полностью согласен с тов. Федько - как только отдал данные, так сразу же их и потерял, тут никакие режимы и аудиты не помогут. Будут у тебя самые благородные поставщики данные красть или нет - заранее неизвестно, но в момент передачи создаётся соблазн подсмотреть хоть одним глазком хоть на минутку, сразу возникает риск утечки. "Отвечать рублём" на деле никто не будет, во-первых у облачков таких рублей нет чтобы убытки заказчика покрыть в случае чего, во-вторых десять лет придётся доказывать сумму убытков в суде.

    Ещё интересный вопрос это доступ гос.органов к твоим данным.Точно так же как сейчас они слушают телефон, читают смски и почту российских провайдеров, госы получат доступ к твоим данным. По решению суда или в рамках ОРМ, неважно - но абсолютно в рамках правового режима будут всё читать и видеть, и узнаешь об этом когда будет слишком поздно. Электронный документооборот первичкой с контрагентами - пусть читают, но в собственный управленческий учёт их зачем пускать? Представители компаний которым совершенно нечего скрывать могут первыми бросить камень. Или доложить о полном своём переходе в облако.
    1
  • Скрыть ветвь
    Рейтинг75430

    ИТ-директор

    КТ "Акведук"

    01.06.2016 14:51

    Ответ на « Ежу понятно, что если ваша виртуалка... »

    Но с другой стороны существует синдром "Неуловимого Джо". Если у меня два ларька и лабаз, то мои данные ну совсем никому не нужны. ;)
    0
  • Скрыть ветвь

    заместитель главного редактора

    PCWeek

    01.06.2016 14:57

    Ответ на « Но с другой стороны существует синдром... »

    О, вы видно мало слушали маркетинговых докладов по безопасности! Враги кругом, это раз. Во вторых, даже если вы самый маленький и незаметный бизнес, ЧЕРЕЗ ВАС может быть организована атака на ваших клиентов, которые большие и лакомые. Ну и, с другой стороны, 5 старушек - уже рубль....Тут как раз недавно объясняли. что банковские воры снимают по 3 тыс. в день зарплаты, но у сотен людей. Тоже хлеб....Так что не думайте, что маленький бизнес - это безопасно!
    0
  • Скрыть ветвь
    Рейтинг75430

    ИТ-директор

    КТ "Акведук"

    01.06.2016 15:30

    Ответ на « О, вы видно мало слушали маркетинговых... »

    Много слушал. Часто смеялся.

    1. У маленького бизнеса чаще всего маленькие клиенты. И немного.
    2. Бизнесов много меньше, чем владельцев телефонов и карт. Эффект масштаба.
    3. Безопасно только в лучшем из миров. :)
    4. Лучшая защита - мимикрия. :)
    0
  • Скрыть ветвь

    заместитель главного редактора

    PCWeek

    01.06.2016 15:16

    Ответ на « Ежу понятно, что если ваша виртуалка... »

    Да зачем все то в облако, особенно управленческий учет? Такое впечатление, что идея "все в облака" уже сменилась более трезвой "в облака кое-что". Скорей всего, гибридные модели и только они будут у бизнесов выше среднего. Ну а там уж можно выбрать, что где хранить. Этот вопрос с политиками хранения данных и их защиты - его и решать пока не начинали, насколько я могу заметить. Его еще только формулируют.
    0
  • Скрыть ветвь
    Рейтинг330

    Заместитель генерального директора по ИТ

    Пермская Целлюлозно-Бумажная Компания

    02.06.2016 07:41

    Ответ на « Да зачем все то в облако,... »

    По мне так любой облачный сервис с "добавленной стоимостью" (выше IaaS) затрагивает вопросы управленческого учёта в компании (в противовес бухгалтерскому и налоговому, это я терминологией 1С выражаюсь). Даже если взять IaaS и развернуть мало-мальски сложное учётное приложение, то выносить туда только не конфиденциальные данные, а критичные оставлять on-premise - замучаешься. С почтой разделять данные получится, с учётной системой – намного сложнее.

    Что бы такого вынести в облако чтобы не бояться утечки данных?
    Почту вынесешь- внутренняя переписка утечёт.
    CRM и/или связанный с ним BPM- убежит учёт самого ценного что в компании есть.
    Бэкап- по-моему надо сильно сбрендить чтобы бэкап отдать непонятно кому. Целесообразность невысокая, риск конский.
    Виртуальные десктопы- где десктопы, там и приложения с ценными данными, тоже опасно.
    ERP– см. первый абзац.

    Поэтому и остаются для облака второстепенные применения.
    Сервис-деск– возможно с не конфиденциальными данными (заявки в АХО).
    Облачные АТС- может быть, но вообще связь через свою УАТС это единственный непрослушиваемый канал связи в компании.
    Видеонаблюдение–разве что в публичных местах .
    Тестирование приложений– да кому твои поделки нужны.

    Поэтому IaaS и является самым распространённым вариантом облака, и будет им являться дальше. Но даже IaaS сейчас не дотягивает до потребностей. Например, у меня три часа в день время ответа SQL выше норматива, мне бы подключить на эти три часа инфраструктуру облачного провайдера чтобы новый сервер не покупать и отклик приложения обеспечить. Но разве такое возможно? Решить задачу распределённых вычислений, да по интернет-каналам – от этого время отклика вырастет многократно, не говоря про время на первоначальную синхронизацию двух «нод». Не решает IaaS этот вопрос сейчас.
    0

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.