Облака в небо спрятались

Количество всевозможной информации об «тучах» все увеличивается, но, если судить по беседам с представителями банков, она по большей части воспринимается как белый шум. Провайдеры настаивают : в cloud-среде реализуемы практически каждые, а также высоконагруженные сервисы.

По данным IDC, российский рынок «облачных» одолжений значительно отстаёт от мировых показателей (не смотря на то, что сказать о взрыве популярности cloud computing до тех пор пока по большому счету не приходится). В случае если в мире их часть образовывает 2,7% от общего рынка IT-одолжений, то в Российской Федерации это значение всего 0,2%.

Само собой разумеется, русские клиенты смогут пользоваться одолжениями зарубежных поставщиков, но отставание России от «лучших домов Филадельфии и Лондона» через чур значимо, дабы эта оговорка имела практическое значение. В отыскивании обстоятельств отечественной отсталости стоит разглядеть все «за» и «против» применения «туч».

Эластичные затраты

Якобы главное преимущество применения «туч» — сокращение затрат на IT. Но в то время, когда показался первый опыт компаний, пользующихся «облачными» одолжениями, стало ясно, что эти ожидания в большинстве собственном не оправдались. Один из доводов в пользу низких издержек — дескать, обслуживание сервера в громадном ЦОД обходится дешевле, чем в мелком.

Да, но в случае если учесть, что не считая заработных платов IT-экспертам провайдер обязан заплатить налоги и взять прибыль, эта хорошая отличие уже не столь очевидна. «Не думайте, что облака дешевле», — сообщил в личной беседе один из первых российских клиентов IaaS-провайдера.

Кроме того при построении частных «туч» экономические пользы растут из-за увеличения затрат на проектирование и специальное ПО.

По данным анкетирования издания CIO Insight, 55% компаний при переходе к «тучам» отмечают рост затраты на виртуализацию, 50% — на информационную безопасность и еще 50% — на сетевое оборудование. Ни по одной из рассмотренных 23 статей IT-бюджета процент опрощеных, у которых затраты сократились, не превысил долю тех, чьи затраты возросли.

Но, у провайдеров «облачных» одолжений показался новый довод. Якобы главный фактор, что клиенты разглядывают как преимущество при переходе в «облако», — это скорость и гибкость ответа бизнес-задач посредством IT.

Но в случае если сказать об аренде ПО, другими словами SaaS, о производительности возможно по большому счету не вспоминать — она обязана обеспечиваться машинально. Но бизнесу «в тучах» помой-му не требуется заботиться о содержании избыточных компьютерных мощностей. Но не всегда дела обстоят как раз так.

Тот же самый русский клиент IaaS-провайдера поведал, что стремительная масштабируемость была иллюзией: «Мы можем взять максимум 30% прироста производительности, да да и то не мгновенно».

Гипотетическая безопасность

Считается, что неприятность безопасности — главная причина, по которой российские банки желают в «тучи». Но эту проблему возможно разбить на две: настоящее обеспечение безопасности данных и боязнь появления претензий со стороны регуляторов.

В случае если первая сводится легко к применению действенных средств защиты как банком, так и провайдером, то со второй все существенно сложнее, по причине того, что в требованиях регуляторов нет определенности. Многие разглядывают вступление в силу закона о защите персональных данных как главное препятствие для переноса совокупностей в «тучи». Но, во-первых, для банков уже действует еще и закон о банковской тайне, не меньше строгий, чем 152-ФЗ. Во-вторых, оба этих закона уже удачно обходятся.

Так, отвечая на вопрос о том, как соблюдается требование 152-ФЗ при идентификации клиента в «облачной» совокупности ДБО Faktura.ru, Андрей Фомичев, помощник главы ЦФТ, пояснил, что клиента идентифицирует банк при его посещении.

Но все же существует возможность, что регулятор заинтересуется, как совокупности, размещенные в «облаке», соответствуют требованиям закона о персональных данных. «Облако» как инфраструктура не может быть сертифицировано по классу «информационных совокупностей персональных данных», оно может стать только частью таковой совокупности. И в случае если устанавливается информационная совокупность в IaaS-«облако», ее нужно будет сертифицировать раздельно.

Необходимо заявить, что многие провайдеры — к примеру Parking.ru — предлагают помощь в таковой сертификации как часть сервиса, впредь до высшего, первого класса ИСПДн. Второй русский провайдер, «Оверсан», заявляет, что на его платформе Scalaxy вероятно выстроить информационную совокупность соответствующую требованиям 2-го класса ИСПДн.

В компании «Астерос», которая выступает как посредник «облачных» сервисов HP и предлагает услуги IaaS на базе ЦОДа, расположенного в Германии, говорят, что за границей не имеет возможности обрабатываться служебная информация, находящаяся в собственности страны. Германия ратифицировала конвенцию о защите прав человека, и для возможности обработки персональных данных за границей этого достаточно. Получается, что трансграничная передача данных не накладывает на банки никаких дополнительных обязательств перед законом.

В случае если же русский провайдер предоставляет услуги SaaS, другими словами бизнес-приложения в «облаке», то ему нужно будет позаботиться о сертификации собственных совокупностей по 152-ФЗ самостоятельно. В ЦФТ, к примеру, информируют, что Faktura.ru, прошел диагностику ФТЭК, оценившей состояние работ по обеспечению безопасности персональных данных. В следствии проверки сервис «Интернет-банк» взял сертификацию ИСПДн класса 3, сервис «Мобильный банк» — ИСПДн класса 4.

Помимо этого, для защиты от утечек данных в сети и на стороне провайдера банк может применять криптографию. Это повышает затраты, но снимает большое количество вопросов.

Сервис до упада

Ответственность провайдера перед клиентом — еще одна громадная и больная тема. Ни один провайдер «облачных» одолжений не компенсирует фактические утраты от простоя бизнеса. Максимум, на что возможно рассчитывать, — санкции, каковые описываются в договоре.

Вероятно дополнительное описание ответственности провайдера в рамках соглашения об уровне сервиса (SLA).

Одновременно с этим ясно, что доступность «облака» — далеко не константа, хоть вендоры и обещают впредь до «пяти девяток», а в «Оверсан» заявляют, что uptime (время доступности) их инфраструктуры образовывает 100%. Сбой в апреле 2011 года сервисов Amazon продемонстрировал, что нельзя дать обеспечений непрерывности бизнеса. В следствии неточности конфигурирования сети Amazon смог всецело вернуть работу «облака» лишь через трое дней.

Произошедшее наводит на идея, что зависимость бизнеса от одного провайдера одолжений неприемлема. Но в случае если все-таки содержать собственный личный ЦОД и штат экспертов на случай сбоя «облака», то теряются преимущества. А возможностей для дублирования «облачных» провайдеров пока не видно.

Для этого необходимы единые интерфейсы и чёткие стандарты сотрудничества, которых, увы, на данный момент нет.

Облачный тетрис

Так уж оказалось, что тот, кто первым вышел на рынок, стал законодателем мод, и эти негласные стандарты до тех пор пока единственное, на что возможно опираться. Так, русский компания «КРОК» применяет именно интерфейс Amazon EC2.

Отсутствие стандартов в области организации «облачных» платформ ведет и к появлению еще одной весьма значительной неприятности — затруднению в смене сервис-провайдера и, как следствие, к попаданию в полную зависимость, чего банки весьма опасаются.

Но работы в направлении стандартизации «облачных» провайдеров ведутся. Сравнительно не так давно организация Open Data Center Alliance опубликовала два документа: «Обеспечение безопасности на стороне провайдера» (The Provider Security Assurance) и «Мониторинг соответствия требованиям безопасности» (The Security Monitoring), каковые рекомендует к немедленному применению всем 250 своим участникам.

В случае если русские банкиры уверены в том, что это все от банков через чур на большом растоянии, им стоит посмотреть на собственных западных сотрудников, каковые уже деятельно принимают участие в работах по стандартизации «облака». Так, к примеру, в 2010 году глава отдела IT-стратегии ING Financial Services, Алан Бёме, стал участником правления организации Cloud Security Alliance, а Шон Келли, CIO подразделения по управлению активами Deutsche Bank, был выбран главой Enterprise Cloud Leadership Council.

Иначе, «облако» до тех пор пока очень жестко в части фундамента. Виртуализация на деле не свидетельствует применения каких угодно приложений, а банковские совокупности предъявляют весьма специфичные требования к платформе. Вот как для «БО» прокомментировали проблему в HP: «На пути общего переноса приложений в «тучи» имеется последовательность чисто технологических ограничений.

Дело в том, что множество банковских совокупностей очень ресурсоемки, применяют высокопроизводительные high-end серверные платформы с сотнями процессорных ядер под единым образом коммерческого UNIX, высокопроизводительные high-end другие компоненты и дисковые массивы ЦОД, каковые в открытом «облачном» доступе видятся очень редко. Это указывает, что сервис-провайдеру нужно будет формировать специальное «облако» под конкретный банк, другими словами, по сути, заниматься аутсорсингом. И не смотря на то, что все эти трудности преодолимы, но степень «облачности» ответа драматически уменьшается: ресурсы становятся жестко закрепленными за одним клиентом, от принципа «оплаты по мере применения» приходится отказываться».

Несравненные услуги

Как одно из самые важных качеств «туч» выделяют типизацию одолжений, возможность выбрать необходимое количество сервисов с ясным пониманием цены каждого из них. Но и в данной области пока не все гладко. Единого формата представления каталога одолжений нет, исходя из этого сравнить предложения различных сервис-провайдеров достаточно сложно.

В области IaaS нет единых приведенных параметров производительности, понятных бизнесу. Приходится разглядывать конкретные конфигурации серверов. Наряду с этим возможно оперировать такими параметрами как мощность процессора, количество оперативной памяти, количество диска, пропускная свойство канала связи.

Помимо этого, раздельно требуется определять организационные параметры. Среди них в HP, к примеру, отмечают: • время доступности платформы/приложения; • окно резервного копирования; • максимально допустимое время простоя; • учитываемые факторы риска; • требования к масштабируемости.

У различных вендоров подход к ценообразованию в зависимости от этих параметров кроме этого может очень сильно различаться.

В более понятных бизнесу терминах бизнес-сервисов воображают собственные услуги кое-какие провайдеры SaaS. К примеру, ЦФТ заявляет, что, подключаясь к Faktura.ru, кредитная организация платит лишь за те сервисы, по которым совершаются операции. Но, снова же, нет единого комплекта сервисов, каковые предоставляют различные провайдеры ответов одного класса, исходя из этого сравнивать их предложения напрямую сложно.

В чем сила, банк?

Имеется вывод, что, потому, что банки очень во многом зависят от IT-совокупностей, их унификация может лишить банк конкурентных преимуществ, каковые заложены в собственных ответах. Но специфика русского бизнеса такова, что довольно часто под «уникальностью» скрывают легко нехорошую организацию процессов, и, быть может, для начала их стоит подтянуть хотя бы до отметки лучших мировых практик, а после этого уже думать о дополнительных конкурентных преимуществах.

А вот Эйя Хольстрем из Gartner уверена, что через пять лет главным конкурентным преимуществом банка станут не IT-совокупности, а свойство занять место в сознании клиента, дабы побудить его как возможно чаще пользоваться одолжениями как раз этого банка.

Границы применимости

В «Оверсан» уверены, что в действительности все зависит от желания и готовности банка к вынесению сервисов в «облако»: «Технически уже сейчас в cloud-среде реализуемы практически каждые, а также высоконагруженные сервисы, требующие наибольшего уровня доступности, включая биллинговые и процессинговые центры. Но в виду отсутствия практики аналогичных ответов, и из-за последовательности стереотипов одолжениями «облака» банки пользуются только как тестовой площадкой». В том же нынешнюю пользу от «туч» для банков видит и IBM.

В ЦФТ додают: «Практически все сервисы, каковые связаны со сложными IT-процессами, банки неспешно будут выносить во окружающую среду, в «тучи», поручать специальным процессинговым центрам и сервис-провайдерам. Прежде всего, по принципу «облака» будут строиться и уже строятся ДБО».

Одновременно с этим ясно, что кроме внешних, регуляторных требований имеется еще требования со стороны клиентов, привыкшие принимать банк как крепость. Как прокомментировал одну статью «БО» на тему «туч» (см. №4, 2011) один из читателей, в случае если клиент определит, что банк хранит его деньги в «облаке», он отыщет второй банк. Но забота об этом честна, пожалуй, лишь для больших и корпоративных клиентов.

В целом массового потребителя вряд ли интересует, где сохраняются эти банка.

В случае если отыскать в памяти препятствия к выносу в «облако» кастомизированных банковских совокупностей, возможно заключить , что «облако» в самой собственной концепции подобно фастфуду либо ширпотребу — комплект типизированных одолжений для массового пользователя. Именно это дает преимущества, и в этом его ниша.

Облака — комменты

Александр Старыгин, HP

Как вы вычисляете, какие конкретно приложения банкам возможно выносить в «облако» уже на данный момент и из-за чего?

На пути общего переноса приложений в тучи имеется последовательность чисто технологических ограничений. Во всяком случае, если речь заходит о публичных либо, как минимум, внешних по отношению к банку тучах.

Дело в том, что множество банковских совокупностей являются очень ресурсоемкими, применяющими высокопроизводительные high-end серверные платформы с сотнями процессорных ядер под единым образом коммерческого UNIX, высокопроизводительные high-end другие компоненты и дисковые массивы ЦОД, каковые в отрытом облачном доступе видятся очень редко. Это указывает, что сервис-провайдеру нужно будет формировать специальное облако под конкретный банк т.е., по сути, заниматься аутсорсингом.

И не смотря на то, что все эти трудности преодолимы, степень облачности ответа драматически уменьшается: ресурсы становятся жестко закрепленными за одним клиентом, от принципа «оплаты по мере применения» приходится отказываться и пр. В остальном, выбор приложений для переноса в тучи это вопрос веры в разработку (в частности в безопасность) и стратегии развития IT банка.

Имеется ли у вас четкий каталог облачных одолжений с указанием цены?

В случае если речь заходит о выделении, к примеру, виртуального сервера стандартной архитектуры заданной производительности с указанным количеством оперативной памяти и дискового пространства, то да, имеется, причем фактически у всех сервис-провайдеров. Но в случае если речь заходит о бизнес-критичной корпоративной совокупности, то одних требований к количеству выделяемых ресурсов не хватает. Потребуется, как минимум, знать:

время доступности платформы/приложения;
окно резервного копирования;
максимально допустимое время простоя;
учитываемые факторы риска (сбой электропитания, недоступность площадки облачного ЦОД. региональная трагедия и т.д.);
требования к масштабируемости серверной платформы, дискового пространства, производительности системы ввода-вывода и пр.

В зависимости от ответов значительно меняется архитектура платформы, появляются специальные сценарии балансировки загрузки, кластерные и катастрофоустойчивые решения, разные системы управления правами пользователей, защиты от внутренних угроз и пр. Причем отдельные компоненты ответа (к примеру, дублированные каналы связи) провайдер обязан закупать у других провайдеров, а для реализации отдельных требований — расширять функциональность облака. В этом случае о четком каталоге речь не идет, но факторы, формирующие цена известны и, очевидно, подробно обсуждаются с клиентом.

Каков потенциал расширения/уменьшения применяемых ресурсов в вашем «облаке»?

HP разглядывает облачные разработки в качестве одного из самые перспективных направлений развития IT и участвует в построении туч как в качестве сервис-провайдера, так и в качестве поставщика продуктов, услуг и решений для других сервис-провайдеров, компаний, развивающих личные частные компаний и облака, применяющих отдельные компоненты облачных совокупностей в собственной IT-инфраструктуре. Более того, последнее время для многих клиентов HP удачно реализует концепцию «гибридного» облака, снабжающего универсальное управление IT-одолжениями, предоставляемыми при помощи публичного, частного облака либо классического ЦОД. Согласно точки зрения самых различных аналитиков рынка (Gartner,IDC, In-Stat) часть облачных ресурсов в общем количестве корпоративных IT с каждым годом будет возрастает в опыт и разы HP подтверждает данный прогноз.

Какими вы видите преимущества/недочёты размещения «облака» в Российской Федерации/за рубежом?

Одним из преимуществ облачных разработок для клиента есть возможность забыть о месте физического размещения ресурсов, снабжающих предоставление одолжений. Вряд ли кто-нибудь вспоминал, где находятся сервера Amazon либо Гугл. Но с позиций российского сервис-провайдера наличие облачного ЦОД в Российской Федерации имеет последовательность ответственных преимуществ, к примеру, значительно меньшая чем в Европе, цена электричества, понижение затрат на передачу трафика, возможность применения высококвалифицированных русских ИТ-экспертов и пр.

Какую ответственность несет провайдер одолжений за простой совокупностей и утрату данных?

Новейшие технологии разрешают обеспечить фактически любой уровень доступности совокупности и защиту от многих рисков. Готов при случае поведать о методах управления и технологических решениях ЦОД, применяемых HP по защите от сбоев оборудования, ПО, коммуникаций, электропитания, нарушений условий эксплуатации, вирусных атак, неточностей администратора, пробелов в совокупности безопасности, природных и техногенных трагедий и пр.

Но увеличение степени доступности — это неизменно дополнительные затраты. HP видит собственную задачу в том, дабы шепетильно вместе с клиентом проанализировать уровень важности для бизнеса той либо другой информационной совокупности и выбрать ответ соответствующее этому уровню. В случае если это сделано, то договориться об ответственности делается намного проще.

Ольга Старовойтова, Oracle

В большинстве случаев приложения предоставляются конечным пользователям как услуга через веб-браузер. На сегодня имеются много предложений SaaS, от горизонтальных приложений до специальных предложений по отдельным отраслям, и потребительские приложения, такие как email. Один из примеров SaaS — Oracle CRM On Demand, с предоставлением вариантов как разделяемого сервера, так и единого клиента, в зависимости от предпочтений клиента.

Oracle кроме этого предлагает разработку свободным производителям ПО (ISV) для создания их собственных предложений. Oracle именует эту разработку Oracle Platform for SaaS. Много ISV уже создали собственные SaaS на базе Oracle Platform for SaaS. В силу требований и российского законодательства по информационной безопасности до тех пор пока самый пользуется спросом построение частного облака.

Эволюция предприятия к облачным вычислениям это весьма устойчивая на сегодня тенденция. Многие банки задействуют разработке распределения и виртуализации, дабы консолидировать и сократить затраты. У Oracle имеется широкий диапазон предложений по гриду в категории баз данных и ПО промежуточного слоя, и Oracle VM для серверной виртуализации и Enterprise Manager для управления всем стеком.

Потом фирмы смогут продвигаться к облаку, додавая к среде оплаты и функции самообслуживания по факту применения. Большая часть компаний не сходу перейдут на облачные вычисления. Они будут развивать существующую инфраструктуру IT, которая со временем будет покупать облачные характеристики. Дешёвая разработка быстро начинается, но и компаниям нужно будет менять процессы и свою стратегию.

Во многих случаях элементы облачных вычислений имеются еще перед тем, как предприятие готово к переходу. Первый ход, что уже реализовывают многие предприятия — переход от централизованной среды к сетевой либо виртуализованной среде, другими словами от твёрдой физической структуры для каждого приложения к среде виртуальной, с разделяемыми сервисами, стандартизованными конфигурациями и динамичным предоставлением и устройствами.

Облачные вычисления стимулируют многие проекты по созданию продукции Oracle — от приложений фирм до ПО промежуточного слоя, баз данных, устройств и серверов для хранилищ данных, и совокупностей управления облачными разработками. Все эти разработки на базе архитектуры распределенных вычислений Oracle направлены на создание законченного ответа для облачных вычислений: Oracle PaaS Platform.

Для многих компаний, среди них и банков, выбирающих между PaaS и IaaS, главный вопрос содержится в количестве стандартизированной разделяемой платформы многократного применения, что они желают дать своим пользователям. IaaS снабжает базисный потенциал вычислений, хранилищ данных и сетевых разработок и владеет большой гибкостью.

Но от пользователя требуется дать все другое, включая приложения, ПО промежуточного слоя и базы данных, что увеличивает затраты, затраты времени и неоднородность. Для многих компаний личная PaaS — естественная стратегия, оптимальная как для пользователя, так и для сервис-провайдера IT. PaaS дает пользователям стандартную и разделяемую отправную точку для разработки приложений, снабжая более стремительную и несложную разработку с достаточной степенью гибкости.

С позиций IT, PaaS свидетельствует громадную управляемость, безопасность, последовательность, контроль и эффективность.

Валерий Корниенко, начальник по формированию сервисного бизнеса, IBM в Российской Федерации и СНГ

самые очевидные задачи, каковые банки смогут выносить в облако — это тестирование и разработка тех либо иных приложений. Перенос аналогичных приложений разрешит банкам повысить экономическую эффективность IT-инфраструктуры.

Имеется ли у вас четкий каталог облачных одолжений с указанием цены?

Да, он дешёв на отечественном глобальном сайте: http://www-935.ibm.com/services/us/igs/cloud-development/estimator/Tool.htm.

Из каких составляющих складывается цена услуги?

В зависимости от услуги, ее цена определяется предоставлением тех либо иных виртуальных автомобилей с той либо другой степенью доступности, сохранности и надёжности данных.

Каков потенциал расширения/уменьшения применяемых ресурсов в вашем «облаке»?

В отечественной практике не было случаев, в то время, когда запросы по емкости не были бы выполнены.

Какими вы видите преимущества/недочёты размещения «облака» в Российской Федерации/за рубежом?

Преимущества размещения облака в Российской Федерации по большей части технологические, они связаны с задержкой доступа к зарубежной инфраструктуре. Так, в случае если облако находится в Австралии, а пользователь находится в Москве, то задержка распространения сигнала может быть около полусекунды. Работа с удаленным терминалом, что откликается на каждое перемещение мышки через полсекунды, может нести для бизнеса временные риски.

Недочётом размещения облака в Российской Федерации есть то, что отечественная коммуникационная инфраструктура не хватает надежна и вероятны перебои с доступом к облаку. Но, в то время, когда коммуникационная инфраструктура в Российской Федерации «падает», зарубежное облако кроме этого делается недоступно. Недочёты размещения облака за рубежом — техническая удаленность, из которой смогут вытекать задержки в распространении сигнала.

Помимо этого, кое-какие эти нельзя размещать за границей по закону о персональных данных. Преимущество зарубежного размещения — развитая инфраструктура, сеть дата-центров, громадная гибкость — то, к чему все еще движется рынок в Российской Федерации.

Какую ответственность несет провайдер одолжений за простой совокупностей и утрату данных?

В случае если пользователи удостоверятся в надежности соглашения, каковые заключаются в рамках поставки одолжений в публичном облаке, то найдут, что провайдер как правило не несет ответственности ни за простой истсем, ни за утрату данных. В отечественных взаимоотношениях с клиентами уровень доступности совокупности определяется рамками SLA.

По какому классу ИСПДн сертифицировано ваше «облако»?

По ИСПДН отечественное облако не сертифицировалось — у отечественных клиентов не появлялось таких потребностей. В случае если такие запросы поступят, то мы можем сертифицировать услуги, но, вероятнее, предложим отечественным клиентам второе ответ, не связанное с облачными сервисами.

Вадим Стеценко, начальник дирекции ИТ-аутсорсинга компании «Астерос»

До тех пор пока остаются ограничения для переноса приложений банков в «тучи». Обстановка изменится, в то время, когда будут внесены правки в закон о банковской тайне, каковые разрешат банкам размещать ресурсы у внешних провайдеров. Применение «облачных сервисов» у нас еще не стало традицией, исходя из этого начать эти-услуги и тест лучше со стандартных приложений — совокупностей управления предприятием, почтовых совокупностей и пр.

Критичные приложения, поддерживающие своеобразные операции банка, к примеру, дистанционное банковское обслуживание, в «тучи» уйдут не скоро. Современные каналы связи разрешают трудиться с большинством корпоративных приложений оперативно, без задержек. Исходя из этого технических ограничений на переход банков в «тучи» нет.

Имеется ли у вас четкий каталог облачных одолжений с указанием цены?

Наша фирма трудится по неповторимой для русского рынка схеме. В России мы эксклюзивно предлагаем воспользоваться «облачными» сервисами от HP. Услуги предоставляются посредством дата-центра HP, расположенного в Германии.

Вендор снабжает аппаратную среду для развертывания бизнес-приложений, СУБД и интеграционного ПО, а эксперты «Астерос» берут на себя проектирование и изменение IT-инфраструктуры клиента, локальную помощь пользователей, сопровождение IT -активов клиента (приложений, рабочих станций, сетевой инфраструктуры и пр.). Дабы снять языковые и временные преграды сотрудничества с зарубежными специалистами НР, мы несём ответственность за постоянную техническую и консультационную помощь отечественных клиентов.

на данный момент мы предлагаем достаточно широкий пул «облачных» сервисов — управление базами данных, хранение данных, хостинг информационных совокупностей. Базисные услуги в «тучах», к примеру, почтовые сервисы, виртуализация рабочих станций, хранение данных имеют фиксированную цена. В случае если речь заходит об одолжениях, адаптированных под своеобразные требования клиента, то коммерческое предложение готовится намерено под них.

Какими вы видите преимущества/недочёты размещения «облака» в Российской Федерации/за рубежом?

Клиенты видят определенный риск в том, что при выводе информации в «тучи» она выпадает из контроля внутренней работы безопасности. В случае если же речь заходит о западных поставщиках одолжений, то информация делается еще более территориально распределенной. В этом случае она лучше защищена от вероятных попыток изъятия русскими национальными органами.

Исходя из этого кое-какие российские компании стремятся размещать собственные самые «сокровенные» эти за границей. Несомненный плюс зарубежных площадок — высокая надежность. К примеру, уровень качества сервисов HP уже апробировано бессчётными клиентами компании из различных уголков мира.

По какому классу ИСПДн сертифицировано ваше «облако»?

Отечественное «облако» нестандартно, поскольку его база, его вычислительные мощности находятся за рубежом. За границей не имеет возможности обрабатываться гоударственная служебная информация. Что касается, работы с персональными данными, то их трансграничная передача в ЦОД в Германии вероятна.

Германия ратифицировала конвенцию о защите прав человека, соответственно, снабжает меры по защите персональных данных. По требованиям русского законодательства это есть необходимым условием для обработки персональных данных за границей.

Елена Захарова, директор по работе с клиентами межбанковского процессингового центра Faktura.ru

На мой взор, фактически все сервисы, каковые связаны со сложными IT-процессами, банки неспешно будут выносить во окружающую среду, в «тучи», поручать специальным процессинговым центрам и сервис-провайдерам. Прежде всего, по принципу «облака» будут строиться и уже строятся совокупности дистанционного банковского обслуживания (ДБО) — сервисы мобильного- банка и интернет, «пластиковый» бизнес, другие сервисы банковской розницы.

Эти процессы на русском денежном рынке уже начались, чему свидетельство, к примеру, и опыт Faktura.ru, которая на правилах «облачного» обслуживания трудится более чем с 250 банками. Плюсы, каковые приобретает кредитная организация от применения «туч» очевидны.

К примеру, «облачное» ДБО разрешает банку пользоваться уже готовой инфраструктурой, и не только технологической, широкой линейкой сервисов. «Облачный» подход разрешает с минимальными денежными издержками взять «под ключ» готовое ответ — мультисервисные совокупности ДБО, и платить провайдеру лишь за практически идеальные клиентами операции. Так, капитальные затраты банка при аутсорсинге переходят в операционные.

Имеется ли у вас четкий каталог облачных одолжений с указанием цены?

Подключаясь к онлайн-сервисам Faktura.ru, банк приобретает готовую разработку в формате «все включено»: максимально тесная интеграция с АБС банка, бухгалтерскими программами и карточными процессингами; защищенные каналы связи, умелый персонал работ помощи и ИТ-секьюрити; готовые ответы по сотрудничеству с операторами сотовой связи и с тысячами поставщиков одолжений федеральной совокупности «Город» на всей территории России; квалифицированную работу помощи и круглосуточный call-центр; маркетинговую помощь. При работе с поставщиком «облачного» ДБО целый комплекс сервисов предоставляется как единый сервис, в прямом смысле слова как совокупность. Банк подключается как клиент, без капитальных вложений и без забот о том, как сервисы функционируют и обновляются.

Из каких составляющих складывается цена услуги?

Приобретая полнофункциональный мобильный- банк и интернет Faktura.ru, кредитная организация платит лишь за те сервисы, по которым совершаются операции. Наряду с этим банкам не требуется получать нужных доработок, модернизации, внедрения новых сервисов, усиления мер информационной безопасности — всем этим всегда занимается персонал Faktura.ru, а банки-партнеры машинально приобретают апдейт.

Каков потенциал расширения/уменьшения применяемых ресурсов в вашем «облаке»?

Межбанковской процессинговый центр Faktura.ru изначально, с момента собственного появления на рынке в 2000 году, выстроен по принципу «облачного» сервиса. Предложенная нами модель предоставления удаленного динамического доступа к сервисам ДБО была, по сути, новаторской на русском рынке, и всецело себя оправдала. Faktura.ru 11 лет, и все это время совокупность не только надежно обслуживала каждый год растущее число клиентов и банков, но и наращивала функционал и программно-аппаратное обеспечение.

На примере отечественного подхода к организации сопровождения клиентов и банков видно, как мы используем отечественный потенциал. Первоначально сотрудников банков и их клиентов поддерживала единая работа сопровождения, а сейчас клиенты приобретают помощь через колл-центр, помимо этого имеется дополнительная возможность двухуровневой помощи: 1 линия – колл-центр (работа в круглосуточно режиме 24х7х365), 2 линия – работа сопровождения совокупности (24х5, с 06:00 до 18:00 мск) дешева по телефону и e-mail.

Какими вы видите преимущества/недочёты размещения «облака» в Российской Федерации/за рубежом?

Сейчас в Российской Федерации существует порядка десяти свободных процессинговых центров, каковые отвечают самым твёрдым мировым требованиям по производительности, мощности, отказоустойчивости, безопасности. ИТ-отрасль в Российской Федерации — один из самые конкурентоспособных секторов экономики. Она изначально развивалась в условиях настоящей и твёрдой борьбе с глобальными игроками рынка. Исходя из этого российские «тучи» по собственной сути ничем не отличаются от «туч» западных/восточных.

Помимо этого, не следует забывать, что громадную роль в организации «облака» денежных сервисов играются не только с качественные чертей разработок, но и вопросы адаптации к изюминкам законодательства, языка, требованиям регуляторов, специфике рынков.

Какую ответственность несет провайдер одолжений за простой совокупностей и утрату данных?

Ответственность оператора предусмотрена в соответствующих нормативных документах: контракте, правилах. Успешный опыт глобальных провайдеров денежных одолжений — платежных совокупностей, сетей электронной торговли и т.д, и отечественный личный опыт, — разрешает с уверенностью сказать, что при организации IT-безопасности на высоком уровне информационные риски надежно контролируются. К примеру, в Faktura.ru комплекс мер защиты процессингового центра включает:

размещение серверного и сетевого оборудования в специальных ЦОДах;
ограничение физического доступа в помещения ЦОДов;
круглосуточная охрана строений, в которых расположены ЦОДы;
режим доступа в эти строения, контроль режима при помощи совокупности электронных пропусков, турникетов и электронных замков;
тёплый резерв всех компонент промышленного комплекса;
источники бесперебойного питания и дизель-генераторы для аварийного питания главного и резервного комплексов;
периодическое резервное копирование данных в соответствии с установленному расписанию;
контроль доступа к данным и операциям на уровне ОС, СУБД, прикладного ПО;
аутентификация внутренних пользователей при помощи логина/пароля либо криптографических средств;
аутентификация внешних пользователей при помощи криптографических средств;
комплекс мер сетевой безопасности;
обязательства операторов связи по уровню сервиса;
контракты по защите от DDOS-атак;
замыслы обеспечения непрерывности бизнеса.

По какому классу ИСПДн сертифицировано ваше «облако»?

ЗАО «Биллинговый центр», что есть оператором сервисов Faktura.ru, прошел диагностику Федслужбы по техническому и экспортному контролю, оценившей состояние работ по обеспечению безопасности персональных данных. В следствии проверки осуществляющий контроль орган заключил , что работы по обеспечению безопасности персональных данных в информационных совокупностях персональных данных организованы в рамках процессингового центра Faktura.ru в соответствии с законом «О персональных данных» и проводятся с учетом требований нормативно-методических документов ФСТЭК России, регламентирующих деятельность в области обеспечения безопасности персональных данных. Сервис «Интернет-банк» взял сертификацию ИСПДн класса 3, сервис «Мобильный Банк» — ИСПДн класса 4.

Александр Сергеев, Оверсан

В действительности все зависит от желания и готовности Банка к вынесению сервисов на аутсорсинг. Технически уже сейчас в cloud-среде реализуемы фактически каждые, а также высоконагруженные сервисы требующие наибольшего уровня доступности включая биллинговые и процессинговые центры. Но в виду отсутствия практики аналогичных ответов, конечно из-за последовательности стереотипов фактически на сегодня одолжениями «облака» банки пользуются только в целях тестовой площадки.

Это вправду весьма привлекательно, поскольку гибкость инфраструктуры «Scalaxy» разрешает всецело эмулировать всю IT-инфраструктуру, включая коммутаторы, маршрутизаторы, роутеры а также каналы связи, а не только серверную часть. Дополнительную привлекательность применения облака в качестве тестового стенда нужного, к примеру для тестирования обновлений, формирует отсутствие необходимости приобретения копии «боевого железа» в пользу разового применения мощностей, что разрешает существенно экономить бюджеты на IT, без ущерба для результата.

Имеется ли у вас четкий каталог облачных одолжений с указанием цены?

Каталог — устаревшее понятие. Ценообразование в «Scalaxy» строится на базе современных правил, что разрешает показать безотносительную прозрачность в расчетах. Сперва мы устанавливаем в нужное нам положение бегунки «статики», показывающие минимальную и большую нужную серверную мощность (процессор, память, канал связи).

Наряду с этим возможно заметить, какой ежемесячный платеж при той либо другой активности динамического показателя, поскольку вся прелесть облачных разработок разрешает платить лишь за применяемые ресурсы, как при с оплатой операторам сотовой связи, к примеру. И, так же как операторы связи, мы предлагаем разные тарифные замыслы с бесплатными «исходящими минутами». Но в случае если у вас имеется потребность большего потребления ресурсов в моменты пиковой нагрузки, мы не ограничиваем вас, и возможно платить лишь за то, что по факту применяли.

Из каких составляющих складывается цена услуги?

Процессорная мощность (количество ядер)
Количество применяемой оперативной памяти
объём и Скорость дисковой системы хранения
качество и Объём канала связи
требования и Уровень к технической помощи.

Каков потенциал расширения/уменьшения применяемых ресурсов в вашем «облаке»?

На сегодня серверная ферма «Scalaxy», на которой расположена облачная платформа, размещена на ферме, состоящей более чем из 300 серверов, что соответствует не более 50% реально требуемых мощностей, остальные 50% — это элемент необходимого резервирования. В случае если сервер, на котором в текущий момент находятся ресурсы клиента, отказал по каким-либо обстоятельствам, клиент, не увидев этого, машинально переместиться на другой физический сервер. Неспециализированная мощность задействованной вычислительной совокупности образовывает около 12,600 teraflops, но при необходимости весьма скоро наращивается.

Какими вы видите преимущества/недочёты размещения «облака» в Российской Федерации/за рубежом?

Преимуществ при размещении у зарубежного оператора не вижу вовсе, и это честно. За исключением вероятного соответствия некоторых зарубежных компаний стандартам ISO 9000. Недочёты:

Невозможность осуществлять контроль местонахождение данных в виду географической распределенности дата центров.
Полная Безответственность операторов одолжений перед Русскими пользователями.
Низкий уровень качества каналов связи, делающее труднодоступными размещенные в зарубежных тучах ресурсы для региональных Русских пользователей.
Невозможность обеспечения информационной безопасности, сохранности и конфиденциальности данных в виду их размещения на территории второй страны.
Высокая зависимость от зарубежной компании.

Какую ответственность несет провайдер одолжений за простой совокупностей и утрату данных?

При работы с отечественной компанией мы можем сказать фактически о обеспечениях 100% «uptime» и готовности к формальному оформлению SLA с подобными требованиями и возможности предъявления весьма важных штрафных санкций за некачественное оказание услуг.

По какому классу ИСПДн сертифицировано ваше «облако»?

Отечественное «облако» не может быть сертифицировано по классу информационных совокупностей персональных данных, поскольку «Scalaxy» может бытьтолько частью таковой совокупности, но наряду с этим на платформе «Scalaxy» вероятно выстроить информационную совокупность соответствующую требованиям 2 класса ИСПДн.

Финансовая жизнь

Клип Сказочная тайга (Игра престолов)

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: