Вступить в Клуб Войти
Введите логин
Введите пароль
напомнить пароль

Александр Куприянов, ИТ-директор им. С.А.Лавочкина: Облачный звон

02.07.2012

A cloud of flowers!
Is the bell Uyeno
Or Asakusa?
[1]

И откуда доносится звон этого облака? Из старинного Уэно — родины японского мастера хокку Басе, или из современного Пало Альто, штат Калифорния, где расположилась штаб-квартира прославленного виртуализатора VMware Inc? Неважно, если ты в облаке.

На этой высокой ноте вздумалось как-то посмотреть, куда там наше электронное правительство стопы свои направляет. В практическом, то есть плане. Нагуглил несколько отчетов и сразу запутался, как сороконожка, рискнувшая вышагивать по умозрительно сформированному алгоритму переставления ног при движении.

Заглянешь в иную, затерянную в просторах Сети публикацию, а там сотня с лишком госуслуг электронных, предоставляемых народонаселению в городе N, исчислена. Годом позже их почему-то много меньше оказывается, около тридцати киломолей. Хотя нет, киломоли это из химии, а сервисы в чем-нибудь другом должны измеряться. В Татарстане, как утверждает глава республики, этих самых чего-нибудь семьдесят четыре образуется к 2013 г. [2], и это круто настолько, что местного верховного айтишника мгновенно производят в федеральные министры… И на всякий случай уничтожают все данные об ИТ-достижениях на правительственном сайте [3], посему много это или мало — не понять. Два волоска на голове — мало, в супе — много, а уж услуги и вовсе предмет невнятный. К примеру, заваривание утреннего чая можно одной операцией посчитать, а можно — десятком. Дело-то творческое.

Не успели чиновники сменить кабинеты, как тут же организовали зондаж общественного мнения на предмет «а не прихлопнуть ли начатое предшественниками?». Вот Национальную Программную Платформу (НПП), к примеру. Для начала хотя бы национальную ОС и еще кое-что по мелочи. Не самый крупный чиновник Министерства ИКТ и высказался в этом духе [4] для РИА Новости. Решение Правительства — побоку, пусть организации, реализующие НПП, доказывают министерству необходимость прошлого и текущего творчества заново.

Естественно, вместо НПП предлагается другая звонкая идея, иной buzzword, говоря привычным импортным языком. Облака. Американцы уже навнедряли у себя Clouds, а мы-то чего отстаем? Нам всенепременно нужно догонять их в этом. Первый всеамериканский CIO, выходец из прославленной в ИТ-индустрии Индии Вивек Кундра (Vivek Kundra), он чем прославился? Стратегию в любезном американцам стиле «Двадцать пять шагов преобразования государственной ИТ-службы» [5] сформулировал и начал реализовывать в атмосфере сплошной облачности. Собственно, его должность и была создана для реформирования системы информационных технологий государства.

Такого рода изменения приходилась проводить многим обычным ИТ-менеджерам в относительно небольших организациях, переживающих период обновления. Возможно, и вам, мой читатель. Мне, извините за нескромность, несколько раз приходилось заниматься реорганизацией ИТ-служб предприятий, вдруг решивших обратить свое лицо в сторону любимых нами ИТ и потратить на них заметную долю бюджета. Понятно, что при этом непременно требуется пересмотреть и переоценить имеющуюся информационную систему и сформировать образ ее будущего, а затем способ перехода, воплощения мечты. Кундра поступил почему-то наоборот и вначале сформулировал маршрут изменений, а саму стратегию перехода в облака сформулировал годом позже [6].

Облака и тучи

Старый пруд.
Прыгнула в воду лягушка.
Всплеск в тишине.

 «О вкусах не спорят» — стандартная преамбула к обсуждению именно вкусов, ну или, на худой конец, определений, например, «облака». Хотя формулировка американского института стандартов NIST [7] четко определяет облачные вычисления именно как сервис:

«Облачные вычисления представляют собой модель предоставления обладающего широким распространением сетевого доступа по требованию к выделяемому фонду конфигурируемых вычислительных ресурсов (сетям, серверам, хранилищам, приложениям и сервисам), которые могут быть быстро обеспечены и выделены при минимальном участии или вмешательстве провайдера» [8].

Получается довольно забавно: чиновники, рассматривающие «облака» как некую замену НПП, или отдельных ее компонент, предлагают мягкое вместо кислого. Но у нас-то вроде не революция, и стремление в «облака» — не конкурент НПП. Это — о разном… Выход в свет в США OpenSource-варианта «облачной» операционной системы, кастомизированной под потребности государственной службы [9], надо полагать, аргумент в пользу не только дальнейшего развития «опенсорсных» продуктов для государства, но и внедрения национальной ОС в тех случаях, когда это целесообразно по соображениям безопасности.

Кстати или нет, но просто, исходя из содержащихся в стандарте определений, практически любая разумно выстроенная система электронных государственных услуг окажется облачной (для большинства пользователей в модели SaaS). Поэтому усиленное надувание щек по поводу Cloud Computing выглядит скорее творчеством лозунгов, нежели технологий.

Американские стратегии

Вот причуда знатока!
На цветок без аромата
Опустился мотылек.

Федеральное правительство США наметило переход в «облака», когда бизнес страны уже расположился на их просторах. И одной из главных целей ИТ-преобразований было сокращение количества Центров Обработки Данных (ЦОД, Дата-центров, Data Centers, DC), которых действительно наплодили избыточно много. Достаточно сказать, что преемник Кундры на  посту всеамериканского ИТ-руководителя Стивен Ван Рокель (Steven VanRoekel) намерен в ближайшее время, до 2015 г., сократить свыше четырех сотен крупных ЦОД государственных учреждений страны. То есть реформирование направлено, прежде всего, на сокращения расходов за счет централизации вычислительных ресурсов. Судя по всему, именно на этом Вивек Кундра сделал карьеру, опробовав и успешно применив в столичном округе Колумбия облачную работу в GoogleDocs, добившись тем самым экономии главным образом на лицензиях нескольких миллионов федеральных долларов. Сразу оговорюсь, что для российской государственности подобный эксперимент был бы неприемлем не только по расположению серверов провайдера, но и по его юрисдикции, создающей совершенно понятные дополнительные риски.

С заметно меньшей по сравнению с «Двадцатью пятью шагами» помпой и звоном в мае текущего года в США увидели свет целых две стратегии, управленческая [10] и технологическая [11], нацеленные на создание «цифрового правительства». Каждая из них заслуживает самостоятельного анализа. Любопытен сам факт их разделения. Изменения системы управления и поддерживающих их технологий реализуются как параллельные проекты с понятным разделением ответственности. В США за первую компоненту отвечает OMB (Office of Management and Budget), то есть специалисты в области менеджмента, за вторую — технологи из входящей в OMB подчиненной CIO службы.

В нашей стране, в технологическом и не только отношении, возможности по развитию eGovernment совершенно иные, и ЦОДы, пусть их и более 28, отмеченных ресурсом DataCenterMap [12], даже при прибавлении по два–три на субъект федерации окажутся в количестве меньшем, чем  сокращаемое американской администрацией их число.

Как представляется, смысл облачной государевой стратегии, если таковую надлежит нам формулировать, — в технологическом единстве информационного пространства, унифицированном мобильном доступе и, в отличие от США, в строительстве, а не закрытии государственных ЦОД. Развиваемая Ростелекомом «Национальная облачная платформа», стартовавшая в мае услугой «O7.Бизнес», без внятной управленческой компоненты стратегии продолжит свое нешумное технологическое становление на отечественных предприятиях [13].

Облачная безопасность

Неподвижно висит
Темная туча в полнеба...
Видно, молнию ждет.

Ситуация в национальных сегментах киберпространства при попытке создания электронного правительства хоть страны, хоть города или муниципалитета создает наряду с другими дополнительные риски в области информационной безопасности, обусловленные прежде всего централизацией информационных ресурсов, их виртуализацией, а также мобильностью и многочисленностью смартфонизированных пользователей.

Не являясь технологией, «облака» как таковые не создают специфических рисков безопасности. Рискованным является использование чужого железа и софта (платформы или приложения), стороннего обслуживания в той степени, в какой они имеют место.

Технологии виртуализации, используемые для создания соответствующих сервисов, реализуются в условиях отсутствия общего защищенного периметра [14]. Вместо построения единого фронта, нескольких линий глубоко эшелонированной обороны, каждое приложение, платформа, компонента компьютерного «железа» должны действовать, исходя из предположения враждебности окружающей среды, и обеспечивать защиту собственных рубежей. Фронтальное противостояние, напоминающее о боевой практике времен первой мировой войны, сменяется современной контрпартизанской тактикой, предусматривающей, в том числе, круговую оборону «подразделений». При всей кажущейся очевидности такого подхода, по американским данным, пятая часть виртуальных серверов, размещаемых в «облаках», не создают собственного защитного периметра  с понятными негативными последствиями для ИТ-служб и репутационными издержками для облачных сервисов.

«Железо» и создающий новые риски сменяющий BIOS UEFI (Unified Extensible Firmware Interface) находятся в сфере ответственности провайдера, ну а далее… Безопасность — процесс, требующий активного участия головы. Ибо, как сказал Сунь Цзы, «кто подготовлен к действиям неприятеля, не ведает неприятностей».

* * *
«Облачные» сервисы являются технологически естественной формой предоставления государственных услуг. Связанные с ними риски обусловлены, прежде всего, централизацией управления большими объемами информации, мобильностью пользователей, особенностями конкретных технологических решений в организации работы ЦОД, обмене информации между ними, виртуализации, характеристиками используемого свободного и проприетарного ПО. В них нет запредельной сложности, как нет ее в этом завершающем хокку: «Так легко-легко выплыла — и в облаке задумалась луна».

[1] «Цветов облака! Звонят ли это в Уэно, в Асакуса ли?» — здесь и далее в качестве эпиграфов использованы хокку Басе.
[2] Рустам Минниханов: «Сегодня компьютер уже не инструмент, это стиль жизни». «Российская газета», неделя №5300 (221).
[3] Храню PrtScr от 31.05.12 (прим. автора).
[4] Минкомсвязь усомнилась в необходимости национальной ОС. Digit, проект РИА Новости.
[5] Vivek Kundra, U.S. Chief Information Officer. 25 poi nt implementation plan to reform federal infor mation technology management. December, 2010.
[6] Vivek Kundra, U.S. Chief Information Officer. Federal cloud computing strategy. February, 2011.
[7] The NIST Definition of Cloud Computing, Special Publication 800–145.
[8] Перевод автора.
[9] Virtualizing Government: New Open Source Solutions for The Public Sector. Final Red Hat Custom eBook. June, 2012.
[10] Digital government: building a 21st century platform to better serve the american people. May, 2012.
[11] Federal Information Technology Shared Services Strategy. May, 2012.
[12] http://www.datacentermap.com/
[13] Запущена первая услуга национальной облачной платформы. Ростелеком Сибирь, 15.05.12.
[14] Kevin Fogarty. Why is IT so bad at cloud computing? // IT World. February, 2012.

Александр Куприянов

IT Директор

Другие публикации Александр Куприянов