Дата вебинара: 27 февраля 2013 года.
Стенограмму подготовил Сергей Проуторов
Слайды доступны здесь.
Видео: https://tucha.ua/blog/vebinar-oblaka-dlya-it-spetsialistov-ugroza-ili-vozmozhnost/
Здравствуйте! Тема нашего очередного вебинара — «Облака для IT-специалистов: являются ли они угрозой или возможностью». Меня зовут Владимир Мельник, я рад приветствовать всех собравшихся — слушателей и участников.
Последнее время для IT стали характерны такие новые понятия как облака, о которых мы последнее время говорим очень много; как концепция BYOD — Bring Your Own Device, то есть, «приноси свое собственное устройство»; как мобильные приложения и как Big Data, которые в переводе, как правило, у нас именуются «большими данными». В принципе, IT — то, каким он становится сейчас, — уже действительно не похоже на то, что было несколько лет назад. Сейчас пользователь — уже не совсем пользователь, он стал внутренним заказчиком. Он стал достаточно самостоятельной единицей.
Да, конечно, еще есть довольно много пользователей, которые пока еще не очень продвинуты, но стали появляться в достаточно большом количестве и те, которые вполне самостоятельны. У них есть некие свои устройства — свои нетбуки, свои планшеты, свои телефоны, с помощью которых они желают иметь доступ к своим данным — корпоративным и личным, с помощью которых они желают управлять своими данными. Они желают работать с этими задачами и хотят делать это мобильно. В принципе, современные технологии позволяют делать это действительно мобильно и работать с данными пользователей уже откуда угодно. Речь идет не только об облаках, а даже о технологиях удаленного доступа, которые люди привыкли использовать уже давно.
Уже очень многие поколения IT-специалистов сталкиваются с тем, что пользователь (даже не пользователь, а внутренний заказчик) говорит: «Ты знаешь, Василий, я бы хотел иметь возможность доступа к моей почте когда я сижу дома». Василий говорит: «Не проблема. Давай мы тебе настроим на готовом сервере IMAP и ты будешь «доступаться» к своей почте из дома». «ОК», — говорит пользователь. И у него появляется возможность работать с почтой. Потом пользователь, войдя во вкус, говорит: Василий, а как бы мне не только с почтой работать, но и, например, заходить в «1С»? (Предположим, что пользователь является главбухом). «Я, говорит пользователь, хочу заходить в «1С» откуда угодно». — «ОК», — говорит Василий и настраивает для этого пользователя удаленный доступ по RDP или устанавливает на его компьютере какое-то простенькое приложение типа TeamViewer’а и пользователь уже может заходить на свою «1С» и что-то делать.
Но когда речь идет не только об одном каком-то пользователе или двух пользователях, а о большом предприятии, о десятках или даже сотнях пользователях, которые хотят использовать свои данные там, где они хотят и делать с ними то, что они хотят и когда они хотят, тогда нам всем уже приходится поневоле задумываться над какими-то более системными решениями. И этими системными решениями становятся так называемые облака. По сути, что такое облака?
Облака — это то, как мы все привыкли говорить, что избавляет администраторов от «железа» и отвязывает, самое главное, от географии. По сути, наши данные — предприятий и компаний –уже не обязательно хранятся где-то географически в нашем офисе. Они хранятся где-то в каком-нибудь центре обработки данных и мы имеем возможность к ним подключаться. А IT-специалисты (опять-таки, мы же) имеют возможность этими данными управлять, уже особенно не задумываясь о том, что делать со сгоревшим блоком питания или когда нам пора закупить очередные жесткие диски, которые, как известно, являются расходным материалом. Или как нам спланировать апгрейд нашего внутреннего серверного парка.
Нам как IT-специалистам уже не нужно об этом часто задумываться. Мы отдали это на откуп провайдеру облачного решения и пусть он этим делом занимается. И появилось это уже очень давно. В Украине в 2000-м году появился первый коммерческий дата-центр. Многие, может быть, даже помнят, как он называется. Они сразу же начали предлагать — что именно? «Привозите к нам ваши серверы и мы поставим их на наши технические площадки». И многие ломанулись ставить серверы в дата-центр, потому что это классно, это удобно. Я — системный администратор, мой сервер стоит где-то под присмотром и меня не «парят» некоторые вещи. Меня не «парит» электричество, хотя в этом дата-центре, мы все помним, были проблемы с электричеством, особенно когда они сидели на улице Коцюбинского. Меня не «парит» кондиционирование, меня не «парит» вопрос охраны, вопрос обеспечения безопасного доступа к этим серверам. И меня не «парит» вопрос сети. У меня в офисе может быть какой-нибудь чахлый диалапный канал, а в 2000 году у многих был еще диалап. Но мой сервер стоит где-то, подключенный к очень жирному каналу, ему там очень хорошо, и сотни, тысячи пользователей могут на него заходить. «Прекрасно», — сказали системные администраторы и понесли свои серверы в дата-центры.
Потом дата-центры стали более хитрыми. Они сказали: «Пацаны, а чего вы, собственно, свои серверы покупаете? А давайте мы будем давать вам наши серверы в аренду, у нас тут есть такие классные штуки, а вы не будете волноваться на тему того, что у вас выйдет что-то из строя и все пропадет. Потому что если у вас вдруг что-то выйдет из строя, мы вам сами это заменим и сами все починим». «ОК», — сказали системные администраторы. Они поняли, что не обязательно покупать свои серверы, они могут просто арендовать их у дата-центров, которые будут сами отвечать за работу этих серверов.
А сейчас дата-центры предложили новую штуку. Они сказали: «Чуваки, а зачем вам вообще физические серверы? Смотрите, какие у нас есть роскошные решения, которые позволяют вам создавать виртуальные машины. Ведь виртуальную машину можно легко и удобно бэкапить, ее можно легко и удобно переносить с одного физического сервера на другой, и самое главное, она не может выйти из строя. Потому что для того, чтобы вышла из строя ВМ, в наш дата-центр должна, как минимум, попасть атомная бомба». Сисадмины, конечно же, обрадовались и поняли, что таки да, можно брать ВМ. С этого все и пошло. И это стало называться облачными решениями. Хотя, на самом деле, как мы видим, облачным решениям уже, наверное, лет десять-пятнадцать. Знаете, как только появился первый почтовик, который давал почтовые адреса, типа Yahoo.com, наверное, с этого и пошли облачные решения.
Вопрос: А как же безопасность данных? С облака их легко утащить.
Ответ: Я с удовольствием отвечу на ваш вопрос, но, пожалуйста, уточните, что именно связано с безопасностью данных? Поскольку, что касается безопасности данных в облаке, это достаточно интересная тема. Я хочу рассказать вам немножко и о том, каким образом облака позволяют этой безопасности достичь. Предположим, мы опираемся на концепцию BYOD. Пользователи хотят иметь свои планшеты. Предположим, у нас есть хитрые, ушлые пользователи, которые говорят: «Я хочу пользоваться своим нетбуком где угодно и когда угодно». ОК. Что получается? Мы должны этому пользователю открыть доступ в некую нашу корпоративную сеть и настроить на его нетбуке или на его планшете какие-то программы, которые будут автоматически иметь доступ к этой корпоративной сети. Предположим, что пользователь потерял свой нетбук или планшет, и получается, что если те данные, с которыми он работает, хранятся на его нетбуке или планшете, то они попали в руки злоумышленников. Или предположим, что у нас есть компьютеры, которые в результате какой-нибудь милицейской облавы были изъяты. (Не будем говорить «милицейской», назовем это красиво — «в результате рейдерского захвата»). Так вот, предположим, что нетбуки и компьютеры были изъяты, и что стало с данными? Данные куда-то попали. В случае, если мы храним их в облаке, то, поскольку администратора уже не занимает вопрос географического положения данных, он лишь открывает доступ к той части инфраструктуры, которая пользователю действительно нужна. (Да, вы правильно сказали о налоговой, но не будем говорить об этом вслух).
Вопрос: «Наверное, имеется в виду разница в безопасности своего ЦОД и облачного».
Ответ: Я вам честно скажу: безопасность своего ЦОД — это, в принципе, понятие очень растяжимое. Дело в том, что у многих IT-администраторов в их IT-инфраструктуре есть большие наборы программ, данных и «железа», на котором все это работает, на котором осуществляется обработка, и которые участвуют в процессе обмена информацией. И очень многие IT-специалисты действительно уверены в том, что, поскольку их данные находятся в их собственной инфраструктуре, они действительно недоступны. Но достаточно вспомнить о том, что есть пользователи, которым эти данные доступны. И пользователь, который находится внутри периметра защиты, имеет гораздо больше доступа к данным, чем пользователь, который находится вне периметра защиты. Что я имею в виду? Предположим, мы имеем дело с частным ЦОДом — неким набором сервисов, в который мы пустили пользователя всецело. Мы пресуппозируем: раз пользователь является членом нашей организации, нашим сотрудником, значит мы должны пустить его внутрь. И пользователь уже имеет доступ, иногда даже к бόльшим ресурсам, чем ему нужно. Что касается облака, то мы очень часто имеем возможность разграничить: для этого пользователя есть доступ к одним ресурсам, для этого — к другим. Что касается доступности данных для самого провайдера, этот вопрос действительно задается очень часто. И я прекрасно помню, как недавно, на прошлой неделе, на форуме «Вокруг кабеля» http://vokrugkabelya.com.ua/ этот вопрос был задан кому-то из докладчиков — представителю одного из ЦОДов. У него спросили: «Где гарантия того, что вы сами не полезете в наши данные?» И парень, который выступал, к сожалению, замялся. Ответ, который он дал, был, конечно, тоже красивым. Он «раскинул пальцами» и сказал: «Да вы чё, ребята? Мы занимаемся такими серьезными космическими вещами и на фиг нам нужны ваши дурацкие данные?»
Я считаю, что этот ответ неправилен. Правильный ответ на этот вопрос следующий: шифрование. Дело в том, что облачная инфраструктура (я, конечно же хочу упомянуть и наш продукт — я не могу его не упомянуть) в нашем понимании зиждется на том, что у пользователя обязательно должна быть возможность для шифрования. Во-первых, канала передачи данных, по которому он общается с облаком, то есть, это строительство VPN между офисом и нашим облаком. И вторая очень важная вещь — это шифрование дисковой подсистемы. Конечно же, для нас, как для провайдера облачной инфраструктуры, данные пользователя являются незыблемыми. Это святое и мы туда не лезем. Виртуальные машины для нас действительно являются «черным ящиком», внутрь которого мы никогда не заглядываем, потому что мы действительно этого не хотим. Это правда. Но для того, чтобы у пользователя действительно была святая уверенность в том, что даже если мы очень захотим залезть внутрь ВМ его организации, то не сможем ничего оттуда получить, мы всегда рекомендуем всем заказчикам в обязательном порядке включать шифрование дискового раздела. Потому что это позволяет серверу работать с данными на зашифрованном диске и их расшифровка происходит только на уровне драйвера. И даже если мы снимем полную копию с его дисков в любой момент, мы все равно ничего не сможем там увидеть. Поэтому мы действительно рекомендуем включать: «а» — шифрование трафика, то есть, строить VPN; «б» — включать шифрование данных на виртуальных дисковых носителях, то есть, включать шифрованные подсистемы. Но мы несколько отвлеклись от темы. Мы ведь говорили о будущем IT-специалистов, а не собирались рекламировать наш продукт. Поэтому, конечно, я благодарен за вопрос.
Вопрос: Если виртуальная машина запущена вами, этот драйвер будет тоже запущен?
Ответ: Да. Этот драйвер будет тоже запущен. Но он ведь не расшифрует файловую систему, пока администратор организации не зайдет на этот сервер и не введет ключ. Правильно?
У меня есть классное предложение. Если вам будет удобно, то мы можем либо в конце этого вебинара поговорить о шифровании и я с удовольствием расскажу, как это делаем мы, либо уже после вебинара мы вернемся к этому вопросу. Потому что мы в самом деле немножко отвлеклись.
Так вот, мы немного упомянули о том, что IT изменились. И, говоря по правде, у нас есть аналитика — вы наверное, знаете аналитическое агентство IDC, которое уже давно работает во всем мире и делает очень интересные и, что самое главное, очень точные предсказания по развитию IT. И в этом году они предсказали очень интересную вещь. Они предсказали, что есть спрос на IT-специалистов (он всегда есть) и в последнее время появляются так называемые «специалисты по облачным решениям». Появилось такое новое понятие. И IDC предсказывает, что до 2015 года ежегодный рост спроса на классических специалистов по тем решениям, которые использовались ранее, составит всего лишь 1%. Зато каждый год будет прирастать на 26% рост спроса на «облачных специалистов». А что такое «облачные специалисты»? По сути, это мы с вами — те же IT-специалисты, которые работают сейчас, но которые занимаются администрированием IT-инфраструктур с учетом всех тех возможностей, которые предоставляют нам современный мир и современные технологии.
Теперь появляются такие профессии, как «специалист по миграции». Что это за профессия? Есть, например, мы — облачный провайдер. И у нас есть заказчик, он приходит к нам и говорит: «Пацаны, мне надо мою инфраструктуру перенести в облако». Мы говорим: «ОК, супер, конечно, мы очень рады». Он говорит: «Хорошо. У меня есть 10 рабочих мест». — «Не вопрос». Он говорит: «У меня нет IT-администратора вообще». — «Хорошо, мы сделаем вам миграцию». Что такое эта самая миграция? Заказчик хочет сделать так, чтобы пользователь ушел вечером с работы домой, а утром включил свой компьютер, как всегда, и уже все его данные находятся где-то не там. И заказчик, конечно же, хочет, чтобы для пользователя это было безболезненно. Потому что все прекрасно понимают, насколько неприятно, когда бизнес требует того, чтобы IT работал, не отвлекался, но, тем не менее, пользователю приходится решать какие-то вопросы. Например: «Ой, у меня принтер не работает». Или: «А куда подевались мои документы?» Так вот, заказчик хочет, чтобы при миграции в облако всех этих проблем у его пользователя не было.
И он говорит: «Я хочу миграцию». И мы отвечаем, что миграцию будем делать мы. Более того, даже если у заказчика есть свои IT-специалисты, то мы у заказчика все равно спросим: «А скажите, пожалуйста, ваши IT-специалисты ранее когда-либо занимались миграцией в облако?» Заказчик пожмет плечами и скажет: «Ну, я спрошу». Потом он дает нам контакты IT-специалиста и мы спросим у него: «Иван Иванович, раньше вам приходилось заниматься миграцией в облако?» Иван Иванович ответит: «Знаете что, ребята, давайте вы, наверное, сделаете так. Вы эту миграцию в облако проведете, а мне потом все расскажете и покажете». Почему? Потому что Ивану Ивановичу это не нужно — все эти задачи, которые по сути являются для него дополнительной нагрузкой. Он хоть и IT-менеджер, но тоже не хочет по ночам заниматься миграцией пользователей в облако.
Поэтому тут нужны именно специалисты по миграции. Мы, в свою очередь, хотим не усложнить жизнь для айтишников, а наоборот, упростить. Мы хотим, чтобы все задачи, которые являются для айтишников какими-то дополнительными и лишними, не возникали. Поэтому мы говорим им: «ОК, миграцию сделаем мы». Более того, на это мы идем, как правило, сознательно, и всегда рекомендуем, чтобы миграцию всегда делали наши специалисты. Почему? Потому что качественная миграция — это залог того, что пользователи — и обычные, и IT-менеджеры этой компании — были довольны полученным результатом. Поэтому мы всегда рекомендуем, чтобы миграцию выполняли мы сами.
Итак, появляются новые специалисты — по миграции. Есть уже такие вакансии — «специалист по адаптации устройств сотрудников». Почему? Потому что, как мы с вами знаем, сотрудники хотят BYOD, они хотят носить свой нетбук или планшет и работать именно с ними. И поэтому появляются совершенно новые спецы по интеграции нетбуков, планшетов и всего остального пользовательского домашнего хозяйства в инфраструктуру компании. Иногда эта задача очень проста — если речь идет, например, о том, чтобы у пользователей работал удаленный доступ. Мы настраиваем его — и погнали. А если нужно с этого нетбука подключить какой-то VPN и пустить его в локальную сеть, понастраивать ему все службы, то тогда это действительно становится отдельной задачей.
В самом деле, появляются принципиально новые профессии и они действительно востребованы. И IDC предсказывает, что эти профессии будут еще более востребованы. И, говоря по правде, сейчас происходит, по сути, эволюция. Мы как айтишники эволюционируем. Мы меньше начинаем думать о «железе» благодаря современным технологиям, зачастую для нас критичен не выбор — какие «винты» поставить, какие устройства и где установить. Мы как айтишники больше связываемся с софтом и с требованиями предприятия, для которого мы все это делаем. Поэтому IT-специалисты в ходе своего профессионального и карьерного развития эволюционируют в менеджеров проектов, специалистов по информационной безопасности, бизнес-аналитиков и руководителей высшего звена. Я уже не говорю о всегда востребованных специалистах службы технической поддержки — это действительно, так сказать, святое. И конечно же, разработчиков — людей, которые создают современные IT.
И чем меньше IT-специалисту приходится задумываться о каких-то реалиях «железа», тем больше он имеет возможностей посвящать свое время и внимание вопросам программного обеспечения и главное — вопросам информации. Если у ИТ-специалиста развязаны руки и если большая чугунная гиря на его ноге уже не тянет его к земле, он действительно имеет возможность больше заниматься информацией, нежели технологиями. Он имеет возможность больше вникнуть в то, что происходит на его предприятии. А почему у юзера Иванова становятся такие квадратные глаза, когда у него вдруг перестает работать почта? Неужели ему действительно важно, чтобы его почта работала? Или какие-то его файлы были действительно доступны — и быстро, и легко? IT-специалист становится уже не классическим системным администратором, который говорит: «Вот, я вам почту дал — вы ее пользуйте, а если кто-то не понимает, как ею пользоваться, то читайте мануал». Нет, поскольку у него действительно появляется больше времени и возможностей заниматься информацией, с которой работает он и его предприятие. И мы считаем, что это хорошо.
Мы как провайдеры облачных решений берем на себя вопросы, связанные с «железом» и мы действительно хотим — правда, очень хотим — дать возможность IT-специалистам спокойно спать. Чтобы их не мучали кошмары о том, что он спит, а в это время у него где-то вышел из строя жесткий диск. Понятно, что у всех серьезных пацанов жесткие диски в полках, на полках рейды и так далее. Но мы хотим, чтобы IT-специалист вообще не думал об аппаратуре. Аппаратура, как мы считаем, должна быть на совести тех, кто за нее действительно желает отвечать — провайдеров облачных решений. По нашему мнению, мы обязаны предоставить IT-специалисту возможность больше работать с информацией.
Ландшафт рынка действительно меняется. И мы не считаем, что облачные технологии заменят IT-специалистов. Мы считаем, что так думать — это абсурд. Почему? Потому что всегда в любой организации есть пользователи (так называемые заказчики) есть информация, есть какие-то процессы, в которых надо «вариться». И мы прекрасно знаем, что есть такое понятие как IT-аутсорсинг. И это, безусловно, концепция очень правильная. Но мы считаем, что IT — это такая штука, когда в организации есть люди, которые представляют, как должна быть организована информация на предприятии. Не IT-инфраструктура, а именно информация. То есть, как должен быть организован обмен информацией между пользователями, как должны ходить документы между ними, какой и кому разрешить доступ. Мы считаем, что IT-менеджер на предприятии должен быть в любом случае.
Очень часто роль IT-менеджера на предприятии выполняет сам руководитель. И это, в принципе, разумно. Руководитель опирается на компанию, которая занимается IT-аутсорсингом, а эта компания опирается на ту, которая предлагает облачные решения. Такой симбиоз очень часто встречается. Менеджер говорит: «Я хочу, чтобы было вот это». Он на своем уровне описывает задачу либо своим IT-спецам, либо аутсорсерам, которые поддерживают его предприятие. Далее компания, которая предоставляет ему эти услуги, уже на своем уровне осмысливает задачи клиента и ставит задачу нам — провайдерам облачных решений, которые, по сути, просто заменяют «железо». Но не заменяют IT-специалиста. Потому что работа с информацией должна быть поручена тем, кто «варится» в этом предприятии. Поэтому мы, конечно же, абсолютно уверены в том, что облака никогда в жизни не вытеснят IT-специалистов. Просто облака помогают IT-специалистам больше думать об информации, помогают эволюционировать.
Палеонтология учит нас тому, что когда на Земле менялся климат, эволюция живых существ происходила таким образом, что живые существа как-то адаптировались. Я уверен, и это общеизвестный факт, что если бы климат на нашей планете был каким-то иным, то вполне возможно, что эволюция никогда бы не породила человека. Точно так же и в IT есть своего рода климат — технологии, существующие в данный момент, и есть эволюция жизни — то, чем мы можем заниматься и к чему мы можем прилагать усилия. Поэтому — да, действительно, IT-специалисты эволюционируют, но уж точно ни о какой замене облаками IT-специалистов говорить нельзя. Могут ли заменить деревья человека? Я думаю, не могут. Если только не говорить о последствиях третьей мировой войны. Но мы отвлеклись.
Вернемся все-таки к тому, что облакам действительно нужны администраторы. Самые разные администраторы самых разных уровней. И это действительно неизбежно. Кто-то на предприятии или кто-то, кому предприятие поручит эти задачи, в самом деле должен этим облаком и всеми его сервисами управлять. А задачи для администраторов остаются прежними, только они приобретают несколько иную форму. Есть специально подобранный слайд, который я с удовольствием покажу, да, пожалуй, это он. Если раньше мы говорили больше об обслуживании физического оборудования, об обеспечении безопасности на аппаратном уровне, о снятии резервных копий, об отказоустойчивости, о планировании ресурсов и так далее, то теперь системный администратор становится свободен от всего этого.
Теперь, переложив эти задачи на плечи провайдера, IT-специалист может управлять собственно информационными ресурсами, информацией, IT-средой, доступом пользователей к облаку или к каким-либо ресурсам, и мониторить состояние. За счет такой качественной эволюции происходит огромное увеличение эффективности. Раньше, с 1998 года, я работал системным администратором. Я прекрасно помню, как я бегал с отверткой — там у меня сгорел блок питания, а там надо было поменять память и так далее. Тогда не было облаков и не было виртуализации. Если бы это все было уже тогда, я был бы чертовски рад, благодарен и счастлив, что мне не нужно бегать и менять пользователям блоки питания.
Хочу из своего собственного опыта рассказать такую штуку. Компания «Аплинк» с 2005 года является интернет-провайдером. Более того, «интернет-провайдер» — хорошее слово, но мне больше нравится «оператор связи». На самом деле, у нас есть операторская лицензия и мы действительно являемся оператором связи в Украине. У нас есть в связи с этим определенный набор сервисов, который мы как интернет-провайдер предоставляем. И когда мы запустили в 2011 году TUCHA, мы начали постепенно переносить наши же провайдерские операторские сервисы на наше же облако. Я вам честно скажу, раньше обслуживание наших собственных ресурсов (серваки, которые стояли и гоняли воздух и обслуживали DNS, почту, хостинг), работавших на обычных физических дисках, постоянно требовало внимания. Постоянно где-то что-то надо было заменять, решать какие-то вопросы с планированием расширений и так далее.
Но когда мы начали переносить это в облако, то я как системный администратор (я все еще иногда занимаюсь такими вопросами с огромным удовольствием) ощутил, насколько мне удобно. Создание нового сервера занимает 3 минуты. Мне не нужно, черт возьми, куда-то идти, ковыряться где-то в стойке. Изменение его аппаратной конфигурации занимает 1 минуту. Мне не надо отрывать задницу от стула и идти куда-то добавлять память. Мне удобно — просто как админу. И как администратор, как технарь я имею гораздо больше времени на то, чтобы заниматься управлением на уровне операционной системы, на уровне библиотек и так далее.
И мне не нужно своих коллег гонять — поедь туда-то и поменяй вот это на вот это, вместо того, чтобы заниматься действительно администрированием. То есть, экономится время, деньги и ресурсы. Наша внутренняя IT-служба стала работать гораздо эффективней после того, как мы начали переносить сервисы в облако. Мы ощутили это на себе. У нас произошло очень серьезное качественное изменение труда нашей внутренней IT-службы. Это правда, я действительно не могу этого не признать. Вот вкратце немножко об эволюции и о том, каким образом на нее влияют.
У админа не станет меньше работы, потому что если у него действительно станет меньше работы, то тогда админу станет скучно. Но у админа станет меньше дурной работы — той работы, которой ему неприятно заниматься. А действительно, приятно ли куда-то бежать и менять блок питания? Вспоминая свой собственный опыт системного администратора, я прекрасно помню, что аппаратные проблемы я всегда не переваривал. Когда возникала аппаратная проблема, я всегда искал кого-нибудь, кто побежит и ее устранит, честно говоря. Почему? Потому что это отвлекает. У админов не станет меньше работы. У них станет меньше отвлекающих факторов. Не придется бежать к юзеру через 3 этажа для того, чтобы нажать ему Ctrl-Alt-Del. Но работа всегда была, есть и будет. Просто она станет более эффективной.
Я бы хотел попросить вас позадавать разные хитрые коварные вопросы, на которые я с удовольствием буду отвечать. Во времени мы с вами совершенно не ограничены.
Вопрос: А можно о «цене вопроса» — сейчас?
Ответ: Цены посмотреть? Боже мой, да с удовольствием. Пожалуйста, зайдите на www.tucha.ua, там есть калькулятор, и даже не один. С удовольствием его сейчас покажу, я думаю, это будет правильно. Просто покажу, где лежит этот калькулятор, это буквально секундное дело, для того, чтобы всем было легко его найти. Я не буду сейчас сидеть и долго играться, но, по крайней мере, я его очень быстро покажу. Хорошо? Есть сайт www.tucha.ua и на нем есть различные продукты. Есть продукт TUCHA, например, и вот — универсальный калькулятор. Здесь вы нажимаете кнопку «Добавить сервер», выбираете его аппаратную конфигурацию — оперативную память и так далее, и все это подсчитываете. Калькулятор мы старались сделать таким, чтобы он был как можно более удобен и понятен, поэтому я очень надеюсь, что вам будет легко с ним работать. Если есть вопрос по ценам, то я вас очень прошу: здесь указан телефон 044-5835583. Меня по этому телефону, как правило, всегда можно найти, и если будет нужна помощь, пожалуйста, позвоните мне в удобное для вас время и мы этот вопрос обсудим.
Вопрос: У админа зарплата станет меньше, как минимум, на расходы и на поддержку облаков?
Ответ: На самом-то деле — нет. Возможно, количество администраторов на предприятии действительно будет уменьшаться, это правда. Либо предприятие будет переквалифицировать своих админов, помогая им эволюционировать в какие-то новые должности. Либо, и это действительно нужно признать, предприятие будет каким-то образом уменьшать количество сотрудников в IT-отделе. Предприятия действительно могут прийти (и будут приходить) к тому, что специалист именно такого уровня и компетенции уже не очень востребован, но при этом востребован уже другой специалист. Помните, мы говорили об эволюции IT-специалистов? Следовательно, либо предприятие будет предлагать администраторам переквалифицироваться, либо администраторы смогут поддерживать несколько предприятий одновременно. Это правда. У админов будет переход на более высокую ступень. Спасибо за хороший коварный вопрос.
Вопрос: Можно ли часть инфраструктуры перенести в облако, а часть оставить в своем ЦОДе? Как быть, к примеру, с «1С»? Где будет база данных, где будет развернут application server, как будут при этом работать облачные клиенты и локальные?
Ответ: Да, у нас есть то, что мы внутри компании называем кодовыми словами «программа минимум» и «программа максимум». Например, когда сейлз приходит и говорит: «Вот эти клиенты на программе максимум». Все: «О, ура!» Или: «Эти — на программе минимум». Все: «О, тоже хорошо». Программа максимум — это действительно тот прекрасный случай, когда предприятие говорит: «Я вообще хочу убрать все к чертовой матери у себя из офиса, полностью перейти на тонкие клиенты и оставить у себя только их. Серверы и компьютеры я хочу убрать — всё вынести в облако». На это, как правило, идут небольшие предприятия. Почему? Представьте себе большое предприятие в 100 человек и вдруг все резко переходят в облако. За одну ночь дворец султана трудно перенести. Поэтому большое предприятие на программу максимум пойти не сможет организационно.
Большие предприятия всегда начинают с программы минимум. А это — такая штука. Либо в облако переходит какое-то подразделение, чаще всего начинают, кстати, с бухгалтерии. Потому что бухгалтерию — «1С» и так далее — хочется убрать куда-нибудь подальше. Поэтому если мы говорим о выходе в облако подразделения, то чаще всего начинают с бухгалтерии. И интеграция происходит таким же образом, предположим, у предприятия есть корпоративный домен, есть в офисе контроллер домена и есть пользователи, которые в данном домене авторизуются. Вы знаете, никаких проблем, мы это уже делали. Домен-контроллер остается на месте, а терминальный сервер, на котором «живут» бухгалтеры в облаке, авторизуется у этого доменного контроллера. Поэтому администратор продолжает управлять своим доменом на своем доменном контроллере, но эти изменения тут же касаются и терминального сервера, который, собственно, все вопросы задает домен-контроллеру. Поэтому такой переход можно назвать «одна нога здесь, другая там», но, в принципе, он вполне хорошо работает. Одна часть предприятия работает уже в облаке, а вторая часть еще работает на своей старой инфраструктуре.
Либо мы можем говорить о выносе каких-то сервисов. Очень часто выносят, например, сервисы хостинга сайтов, которые сам Бог велел выносить (и мода их выносить уже много лет есть в Украине есть, это привычно для нас для всех) и сервисы электронной почты. Заказывают, например, какой-нибудь сервис, на котором все это уже настроено и пользуются им уже откуда угодно и где угодно. Речь может идти и о таком выносе.
Некоторые холдинги иногда создают крошечные предприятия на продажу. Они делают некий стартап и им необходимо сделать так, чтобы IT-инфраструктура этого предприятия не была интегрирована в их собственную IT-инфраструктуру. Они хотят, чтобы все «варилось» в этом «пузырьке» и чтобы, когда они этот стартап кому-то продадут, этот «пузырек» было легко вывести из инфраструктуры их предприятия. И для них очень удобно сразу создать эту инфраструктуру в каком-либо облаке и в нем она потом и «живет». А когда они этот стартап продают, уже не возникает вопросов с выходом этого предприятия из их собственной IT-инфраструктуры. Для них это удобно — такие сценарии.
Вопрос: И все-таки, application server и database server где будут развернуты и как локальный и облачный пользователи будут работать?
Ответ: Application server, как правило, разворачивается уже в облаке. Дело в том, что, поскольку это тот сервер, к которому действительно зачастую бывает нужен доступ откуда угодно и когда угодно, его гораздо удобнее разворачивать в облаке. Что касается database сервера (как правило, если предприятие «стоит враскоряку», то есть, одна его часть перешла в облако, а другая нет), то их создается два и между ними налаживается репликация. Иными словами, один DB-сервер находится в прежней инфраструктуре, а второй DB-сервер уже работает в облаке. Репликация, которая между ними налажена по VPN позволяет им иметь актуальную информацию «24/7». Поэтому за счет репликации их бывает два, три, десять... Спасибо за хороший вопрос, на который я был рад ответить. Пожалуйста, еще вопросы, и поковарнее.
Вопрос: Вас послушать, так переход в облако выгоден всем. Где же все-таки подвох?
Ответ: Я не знаю ответа на ваш вопрос! Простите. Я не вижу подвоха. Действительно, переход в облако выгоден всем. Кто будет в минусе? Не знаю, я бы мог сейчас сказать, что «в минусе» будут производители аппаратуры. Но они не будут «в минусе», потому что у них будут закупать железо в бешеных количествах такие пацаны как мы — провайдеры облачных решений. Производители аппаратуры в накладе точно не останутся. IT-специалисты, которые будут постепенно эволюционировать и обрастать новыми компетенциями и знаниями, тоже «в минусе» не останутся. Пользователи — внутренние заказчики — тем более. Честно, сдаюсь, но не знаю ответа на ваш вопрос. Вы меня завалили.
Вопрос: Правильно ли я понимаю, что сама сеть ЛВС и СК..... (?)
Ответ: Да. Сети действительно никуда не деваются. Останутся ли действительно востребованы специалисты по аппаратуре и насколько? Если говорить о специалистах по аппаратуре — сетевиках, то сетевики уж точно никогда в жизни никуда не денутся. Почему? Потому что сеть — «это наше всё». Если бы не сеть, то не было бы и облаков. Помню старую поговорку: «Связь — как воздух: пока не испортишь, никто не заметит». Действительно, сеть никто не замечает, когда она есть, но стоит ей перестать работать или начать работать неэффективно, как это сразу же становится всем очень и очень очевидно. Действительно, сетевики — это те специалисты, которые очень много имеют работы с аппаратурой, с «железками» — со свичами, с коммутаторами, с интеграторами, кабелями, СКС и так далее. Поэтому — да, специалисты по сетям всегда были, есть и, как говорится, будут есть. Спасибо за вопрос, очень важно было об этом сказать.
Вопрос: А насчет подвоха в облаке — это просто: нужен хороший и железобетонный канал дата-центру, а если он упадет, то работа в офисе просто станет.
Ответ: Вы совершенно правы, поэтому желательно обзаводиться двумя каналами, а то и тремя. Опять таки, немножко из нашего опыта скажу. Поскольку мы — оператор связи и занимаемся корпоративными каналами уже давно, с 2005 года под брендом «Аплинк», мы заметили, что каналы становятся все более дешевыми. Если раньше, мы прекрасно помним это, в Украине было принято среди предприятий за канал платить несколько тысяч гривен, то сейчас за канал на предприятиях принято платить, дай Бог, чтобы 100 долларов. Мы говорим о предприятиях, которые находятся географически в тех местах, где конкуренция среди операторов связи достаточно высока. Я уже не удивляюсь ценам 50 гривен за 100-мегабитный интернет-канал. Да, я понимаю, это канал в домашнюю сеть, но сейчас очень часто люди делают таким образом: они берут 2 или 3 канала в разных домашних сетях и настраивают переключение этих каналов в автоматическом режиме. Офис из 20-30 человек при этом имеет возможность работать действительно стабильно и бесперебойно и платить за это, дай Бог, чтобы гривен 200. Интернет становится все более доступным. И это нельзя отрицать. Поэтому приобретение хорошего основного и резервного канала в последнее время не вопрос. Кстати, мы поговорили о том, что IT-специалисты эволюционируют, но ведь и интернет-провайдеры эволюционируют. Посмотрите на интернет-провайдера «Аплинк» — он эволюционировал в облачного провайдера. Естественно, мы всё так же занимаемся нашей операторской деятельностью, но понимаем, что необходимо при этом осваивать какие-то новые компетенции и предлагать все время какие-то новые услуги. Я вам честно скажу: без Инета в последнее время работа вообще невозможна. lP-телефония уже на очень многих предприятиях работает через Интернет. Останови электронную почту и будет гаплык. По правде говоря, это скоро станет как электричество. Мы ведь с вами не будем отрицать, что без электричества работа предприятия невозможна как таковая. Все, без электричества капец. Точно так же становится и с Интернетом. Нет Интернета — нет варенья.
Вопрос: Каковы ваши рекомендации по пропускной способности канала? Я из Казахстана, не так далеко, но все-таки.
Ответ: С удовольствием отвечу на ваш вопрос. На основании накопленного нами опыта могу вам сказать: для того, чтобы предприятию обеспечить более-менее комфортную работу 20-30 человек, вполне достаточно канала на 10-20 мегабит. Это должен быть такой канал, в котором эти 20-30 Мбит действительно будут. Исходя из нашего опыта наблюдения за каналами наших пользователей рекомендации таковы. У нас в офисе включено 12-15 машин одновременно и, судя по графикам MRTG, наш канал загружен приблизительно на 4-5 Мбита. Это полностью терминальные сессии, то есть, люди работают в облаке.
Вопрос: Один мой потенциальный клиент задал вопрос: «Аплинк» — прямой продавец услуги или один из цепочки?
Ответ: «Аплинк» действительно прямой продавец, облако это — наше, оборудование и все, чем мы управляем — наше. Мы сами все это построили, но дата-центр не наш. Само место, в котором установлены серверы и в котором все это работает — это дата-центр EvoSvitch. Сейчас у нас только одна площадка, она находится в Голландии и принадлежит не нам. Но, тем не менее, все, чем мы управляем, сама услуга оказывается именно нами — с операционными системами и всеми «железками». Мы сами это все строили и настраивали. Могу честно сказать, настраивал это все собственно я. И на любые вопросы о том, как это работает, я с удовольствием могу ответить.
Вопрос: То есть, размещение IT-инфраструктуры в облаке — это одновременно и дополнительные риски в случае падения канала, и преимущества — стабильность работы виртуальных машин. Не так ли?
Ответ: Да, я с вами совершенно согласен. Это, действительно, дополнительные риски: в случае падения интернет-канала будет все очень тяжело, это правда, но при этом мы с вами уже знаем, каким образом этого избегать. Мы знаем, что есть понятие «резервный канал», а что касается дополнительных преимуществ, кроме того, что это стабильная работа виртуальных машин, это конечно же еще и легкий апгрейд, и так далее. Преимуществ много, я всегда очень люблю о них рассказывать, но если уж мы говорим о рисках, то — да, действительно, мы становимся все более зависимы не только от электричества, но и от Интернета. Но я еще раз хочу подчеркнуть: мы всегда зависимы от Интернета. На любом предприятии, если упадет Интернет, будет очень плохо.
Вопрос: Можете ли вы предоставить услугу облачной инфраструктуры заказчику из России?
Ответ: Да, конечно, с удовольствием. Это Интернет, соответственно, и заказчику из России, и заказчику из Казахстана мы предоставим услугу. Где бы ни был заказчик, мы это можем сделать как с юридической точки зрения, так и с технической.
Вопрос: Как будет выполнен перенос? Ваши специалисты выедут на место?
Ответ: Нет, это совершенно не обязательно. При современных технологиях управления, например, используя тот же TeamViewer, это выполняется удаленно. Для чего наши специалисты выезжают на предприятие? Чтобы пообщаться вживую с пользователями. Дело в том, что при живом общении непосредственно с пользователями перед тем, как переносить их в облако, выявляются очень многие факторы. Пользователь, когда общается с нашим IT-специалистом не в переписке и не по телефону, более выразителен, скажем так. Поэтому, конечно же, мы предпочитаем приехать в офис предприятия и пообщаться с пользователями вживую для того, чтобы они видели нас, мы видели их и лучше наладили контакт. Но на самом деле это не обязательно. С помощью того же TeamViewer’а мы можем, попросив пользователей оставить его включенным на ночь, выполнить перенос самостоятельно.
Вопрос: Бэкапирование тоже лежит на ваших плечах? Я уже не должен делать резервное копирование данных?
Ответ: Спасибо за очень хороший вопрос. Да, действительно, на наших плечах лежит бэкапирование, мы каждую ночь берем полные снимки с дисковых систем виртуальных машин. И мы храним всегда две копии — сегодняшнюю и вчерашнюю. Но есть один интересный момент. Предположим, что какой-нибудь пользователь удалил у себя некий файл. Потом он прибегает к своему системному администратору или своему IT-специалисту и говорит: «Слушай, я удалил у себя файл, мне его надо восстановить». IT-специалист звонит нам и говорит: «Пацаны, восстановите нам файл». И вы знаете, мы не можем восстановить этот файл. Мы можем создать виртуальную машину, которая будет точной копией той машины, какой была она в 4 часа утра, например. Но IT-специалисту придется самому этот файл вытаскивать из этой новой виртуальной машины, которую мы создали из резервной копии, и перетаскивать его каким-то образом пользователю. Поэтому мы все-таки рекомендуем помимо того, чтобы доверять нашим резервным копиям, которые снимаются каждую ночь и хранятся двое суток, делать резервное копирование самостоятельно. Для чего? Чтобы у системного администратора всегда был легкий и простой доступ к данным на уровне файлов, чтобы их было легко извлечь. Собирать бэкапы IT-специалисту теперь становится проще, потому что у него нет парка компьютеров как такового. У него есть терминальный сервер, на котором есть пользовательские «учётки» и они там «живут». И IT-специалисту уже не нужно налаживать бэкап на каждом компьютере отдельно. Ему достаточно наладить резервирование на сервере. Мы рекомендуем делать и свои бэкапы тоже. Но при этом мы обязательно делаем бэкапы и с нашей стороны.
Вопрос: Не планируете ли вы в будущем размещать данные в территориально разнесённых географически дата-центрах? Например, для повышения надежности.
Ответ: Спасибо за этот вопрос, я действительно забыл об этом упомянуть, мы планируем это делать и вполне реально, что уже в этом году у нас будет еще одна резервная площадка, скорее всего где-нибудь в Германии. Мы очень к этому стремимся и в самом деле хотим, чтобы площадок было две. Поэтому наша следующая цель — Германия, и открою вам один секрет. Когда мы начнем более плотно развиваться, нам понадобится еще одна площадка в Соединенных Штатах, потому что США являются очень важным рынком и когда мы станем с ними работать плотнее, нам понадобится площадка и там. Да, естественно, мы будем разрастаться и будем предлагать нашим заказчикам работать с разными нашими площадками. Самое главное, что все площадки, которые мы будем выбирать, будут дата-центры уровня как минимум TIER 3. В менее надежных дата-центрах мы размещаться не рискнем, потому что не хотим этого геморроя. К счастью, в Европе таких много уже.
Вопрос: А вы можете помочь посчитать, сколько ресурсов надо для переноса и сколько это будет стоить? Как вы в этом помогаете?
Ответ: Если я правильно понял, вы имеете в виду то, каким образом мы оказываем помощь в подсчете ресурсов. Естественно, у нас на сайте есть калькулятор, которым заказчик может воспользоваться самостоятельно. Но там есть одна интересная особенность. Заказчик может посмотреть на свою инфраструктуру и сказать: «У меня есть сейчас столько-то серверов, в них есть столько-то оперативной памяти и дискового пространства, и так далее. Я хочу, чтобы эти серверы были полностью перенесены в облако». И он в нашем калькуляторе устанавливает 64 гигабайта, 156 терабайт, и так далее. Потом смотрит и говорит: «Ни фига себе, зачем же мне так много?» Что я имею в виду?
Мы все привыкли покупать «железо» всегда с запасом, чтобы, когда нам понадобится больше ресурсов, не пришлось по каждому «чиху» пользователя бежать и докупать оперативную память, и ее доустанавливать. Поэтому у нас всегда есть запас. В облаке запас не нужен, он только мешает. Почему? В облаке пользователь платит только за те ресурсы, которые он реально потребляет. Зачем в таком случае создавать виртуальную машину с двухтерабайтным жестким диском, если реально на нем будет занято 100 Гиг? Это не нужно. Поэтому мы рекомендуем очень скептически относиться к своим же собственным запросам и всегда стараемся помогать в оценке требуемых ресурсов: «Пользователь, не бери сразу много». Конечно, нам будет приятно, если вы будете нам очень много платить за них сразу же, но мы понимаем, что это будет избыточно для вас и мы всегда рекомендуем начать с минимума. Конфигурацию можно изменить буквально за несколько минут. Зачем же тогда брать на себя обязательства платить за 64 Гб оперативной памяти, которая будет использоваться на 50%? Это будет не выгодно для компании. Следует трезво оценить, а действительно ли нужно столько ресурсов?
Вопрос: Почему лучше получать услуги у вас, а не напрямую у какого-нибудь дата-центра? Думаю, напрямую будет дешевле.
Ответ: Смотря, что именно получать. Дело в том, что можно вернуться на 10 лет назад, вспомнить об услугах колокейшна серверов — аренды серверов, которые ставят перед нами какие-то старые задачи. Я имею в виду те задачи, которые связаны со своевременным апгрейдом этих серверов, с планированием необходимых работ с аппаратурой и так далее. Да, конечно, можно покупать классические услуги, арендовать какой-нибудь сервак и с ним жить, но все же это старая добрая аппаратура, которая иногда ломается и которую необходимо мониторить, и так далее. Поэтому, конечно же, облачная услуга работы именно с виртуальными машинами и развертывания той IT-среды, которая будет полностью изолирована от другой IT-среды и будет полностью управляться вами без всяких аппаратных вопросов, действительно удобнее и выгоднее.
Вопрос: Я хотел бы уточнить, что имел в виду покупать напрямую у дата-центра виртуальную машину и перемещать в облако всю эту инфраструктуру.
Ответ: Да, можно, конечно, но дело еще вот в чем. Когда мы покупаем в каком-либо дата-центре виртуальные машины, мы, как правило, покупаем разрозненные виртуальные машины. Они соединяются друг с другом через Интернет и являются самостоятельными отдельными единицами. Когда мы в дата-центре покупаем услугу виртуальной машины, мы просто покупаем виртуальную машину. Когда мы покупаем IT-инфраструктуру в облаке, то мы имеем возможность заказывать не только вычислительные ресурсы виртуальных машин, но и включать между ними виртуальные сети, которые изолированы от других.
Грубо говоря, мы можем выделить периметр безопасности, и ограничить его каким-нибудь виртуальным брандмауэром, и внутри нашей виртуальной локальной сети иметь несколько серверов, которые друг с другом умеют взаимодействовать, а с Интернетом они возможности взаимодействовать не имеют. И более того, есть еще очень важный момент — это программное обеспечение.
Дело в том, что когда мы покупаем в дата-центре виртуальные машины, то мы не можем управлять количеством лицензий. А если мы покупаем виртуальные машины в TUCHA, то имеем возможность заказывать необходимое количество лицензий на использование программных продуктов, например, того же «Майкрософт». Мы являемся SPLA-партнерами «Майкрософт» и наши клиенты имеют возможность в контексте услуги пользоваться любым майкрософтовским ПО. При этом платить за него помесячно. То есть, в этом месяце нам нужно 10 лицензий на Office и 20 лицензий на какой-нибудь SharePoint, в следующем месяце нам нужно уже больше или меньше, и так далее. И пользователь может регулировать не только количество вычислительных ресурсов, но и количество лицензий.
А при покупке виртуальной машины, как правило, дата-центр просто отдает ее и говорит: «Всё, действуй». Опять-таки, виртуальные машины работают на каком-нибудь гипервизоре, провайдеру этой услуги иногда бывает необходимо провести какие-то плановые работы. Как правило, услуга выдачи виртуальной машины не подразумевает, что она будет запущена в кластере виртуализации, а облачный провайдер запускает свою виртуальную машину только в своем кластере. Если облачному провайдеру необходимо на время выключить какие-то свои серверы для проведения профилактических работ, апгрейда или в случае аварии, то виртуальные машины продолжают работать и мигрировать между гипервизорами, потому что из гипервизоров собран кластер и пользователь даже не чувствует, что провайдер выключил какой-нибудь физический сервак, для того, чтобы его пропылесосить.
Вопрос: Имеются ли у вас представители в СНГ и если да, то укажите, пожалуйста, в каких регионах?
Ответ: В принципе, у нас сейчас идут переговорные процессы и с Россией, и с Белоруссией и нужно упомянуть также о Казахстане. Я думаю, мы с вами уже заочно более-менее знакомы, поэтому — да, у нас сейчас идут переговорные процессы о подключении к нашей партнерской сети именно наших представительств в других странах СНГ, и не только СНГ, наверное. Пока представительств как таковых нет, но мы сейчас работаем над их вовлечением.
На этом будем пока заканчивать, спасибо за бурные аплодисменты, всего доброго вам и до встречи в следующую среду. Если что — контакты вы видите, звоните, пишите, буду очень рад. Всего доброго. До свидания.