Облако в законе

Облако в законе

Актуальный и не всем понятный термин «облачные вычисления» обозначает всего только предоставление пользователям IT-ресурсов в качестве интернет-сервиса. Этот подход сулит определенные бизнес-преимущества для потребителей, но имеется и риски.

Говорят, что понятие cloud computing появилось по причине того, что американские айтишники привыкли в собственных презентациях изображать Интернет как облако. На русский это понятие перевели как «облачные вычисления», что неподготовленного человека смущает еще более — причем тут, к примеру, вычисления и документооборот?! А у маркетологов от IT в далеком прошлом показалась привычка пугать потенциальных потребителей всякими сокращениями.

Применительно к «тучам» это будут SaaS, IaaS, PaaS и EaaS.

В действительности речь заходит об весьма несложных вещах. Компания может хранить внутреннюю документацию на своем сервере либо применять с целью этого, допустим, Гугл Docs. В последнем случае возможно заявить, что употребляются облачные вычисления.

А возможно не сказать. Гугл же данной компании предоставляет SaaS — software as a service, другими словами услугу доступа к собственному ПО. Подобно IaaS, PaaS и EaaS — это infrastructure as a service, platform as a service и everything as а service (так сообщить all inclusive).

Закачивая с ликбезом, направляться отменить, что в случае если заменить «облачные вычисления» на в далеком прошлом привычный термин «аутсорсинг», то все поднимется на собственные места, и возможно использовать простую бизнес-логику.

Для кредитных организаций «облачный» подход актуален прежде всего при организации либо модернизации ЦОДов и хранилищ данных. В пользу применения «облака» имеется два важных довода.

Довод №1

Отказ от собственных мощностей разрешает избежать больших капитальных затрат. В 2010 году глава Сберегательного банка Герман Греф заявил о замыслах строительства наибольшего в Европе центра обработки данных площадью 15 тыс. кв. метров. О затратах он умолчал, но специалисты в области IT оценили их в 200 миллионов долларов.

В случае если же воспользоваться одолжениями коммерческих дата-центров, то операционные затраты составят 50–70 миллионов долларов в год. направляться учесть, что строительство ЦОДа означенных масштабов может занять до двух лет, а средства, положенные в его создание, конечно будут изъяты из оборота и не смогут приносить доход. Другими словами при расчете экономического обоснования проекта нужно учитывать недополученную прибыль.

В пользу же собственного дата-центра говорит лишь надежда, что в то время, когда он будет выстроен, операционные затраты снизятся.

Довод №1.1

О более низких операционных издержках при наличии собственного ЦОДа в действительности возможно сказать лишь при со Сберегательным банком и его огромными масштабами. Для любого другого российского банка верным будет утверждение, что применение «облачных» мощностей разрешает снизить издержки и на текущее обслуживание.

Имеется американская статистика, в соответствии с которой обслуживание сетевой инфраструктуры в среднем по размеру (до 100 серверов) дата-центре обходится приблизительно в 100 долларов за Мбит/с в месяц, в то время как у большого (более 1000 серверов) ЦОДа этот показатель в семь раз ниже. Один технический эксперт в большом центре обслуживает опять-таки в семь раза больше серверов, чем среднем. Цена хранения данных у громадного ЦОДа ниже в пять раз.

Так, кроме того с учетом собственной маржи, коммерческие дата-центры смогут предлагать услуги дешевле, чем обошлось бы клиенту обслуживание собственного среднего по размерам ЦОДа.

Довод №2

«Облака» снабжают гибкость в применении IT-ресурсов. К примеру, в банке появляется необходимость ввести в эксплуатацию пара новых серверов для пилотного проекта. Для этого при подходе «сами с усами» необходимо пройти внутреннее согласование, закупить оборудование и установить его в дата-центре, на что уйдут семь дней, в противном случае и месяцы.

При же с облачными вычислениями достаточно нужное количество виртуальных серверов и приступить к работе срочно.

Помимо этого, применение cloud computing разрешает в любую секунду применять столько ресурсов, сколько нужно, и не переплачивать за инфраструктурную избыточность. Так, только бог ведает и не имеет возможности знать точно, вправду ли тому же Сбербанку нужен ЦОД площадью 15 тыс. кв. метров, где смогут разместиться 3 тыс. серверных стоек либо хватило бы центра поскромнее?

Имеется, само собой разумеется, примеры намеренного создания инфраструктурной избыточности. В свое время у российских операторов сотовой связи существовала «неприятность новогодней ночи». Оборудование, которое удачно трудилось 364 дня в году, прекратило справляться с нагрузкой, в то время, когда вся страна по окончании боя курантов кидалась звонить по сотовому телефону либо рассылать SMS.

Перед операторами поднялась задача: быстро нарастить собственные мощности и согласиться с тем, что целый год значительная их часть будет простаивать, либо же сохранить текущий экономически обоснованный уровень емкости сетей со всеми вытекающими репутационными утратами, каковые будут происходить любой Новый год.

По совокупности обстоятельств был выбран первый вариант, но для банков таковой подход вряд ли разумен. Не просто так западные банки довольно часто применяют смешанный подход, в то время, когда имея личный главный дата-центр, они резервный разворачивают в «облаке», что разрешает сглаживать пиковые нагрузки на личные вычислительные мощности.

Законный вопрос

Но при применении облачных вычислений появляются весьма важные вопросы юридического характера. Какова ответственность поставщика облачных одолжений по отношению к персональным данным? Отличаются ли, к примеру, обязательства провайдера облачного CRM (наподобие salesforce.com) от обязательств поставщика облачной инфраструктуры?

Как банки (да и не только банки, а каждые пользователи cloud computing) свободны хранить собираемые ими эти за рубежом? Каковы права полиции и других национальных органов в отношении данных, которыми владел пользователям из других государств? И без того потом.

Однозначных ответов на эти вопросы пока не содержится ни в одном законодательстве ни одной страны мира.

В декабре 2010 года Европейская комиссия опубликовала доклад «Анализ вызовов в приватности и области безопасности при применении облачных вычислений». Представители Европейской комиссии открыто признали, что действующее законодательство в сфере защиты данных устарело и нужна активная работа по его обновлению, исходя из этого в мае 2011 года планируется организовать слушания по вопросу законодательного регулирования в сфере облачных вычислений.

Что же касается России, то, наверное, неприятность регулирования отношения при применении cloud computing до тех пор пока находится за пределами понимания отечественных законодателей. А российские кредитные организации до тех пор пока еще не готовы всецело привести собственную IT-инфраструктуру в соответствие требованиям закона «О персональных данных», так что вступать на новую зыбкую в юридическом отношении землю им не с руки.

Сотни тысяч скворцов образовали гигантское облако

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: