Облачные вычисления (cloud computing) - активно продвигаемая и очень модная в последнее время область автоматизации и виртуализации ИТ-процессов. Cloud computing являют собой результат эволюции ИТ и ИТ-приложений в бизнесе. Главной проблемой в использовании «облака» в банковской сфере остается вопрос безопасности.

Облачные вычисления - это тема, которая в последние несколько лет вызывает живые дискуссии на различных конференциях и выставках. Принцип работы публичного «облака» очень прост: вместо приобретения и установки собственных серверов для запуска приложений происходит аренда сервера у Microsoft, Amazon, Google или другой компании. Далее управление серверами происходит через Интернет, при этом оплачивается только фактическое их использование для обработки и хранения данных.

По поводу «облаков» можно услышать совершенно противоположные мнения - от восхищения и прогнозов динамичного роста до констатации бесперспективности и нежизнеспособности. И все же, несмотря на точку зрения пессимистов, динамика роста таких вычислений налицо. Эксперты Gartner Group полагают, что большинство ИТ-приложений переместятся в 2015-2017 годах в «облака» (в денежном выражении достигнут 200 млрд долларов). В России рынок облачных услуг может вырасти на 500% и более (в денежном выражении - около 113 млн долларов).

Переход на облачные технологии дает банку возможность гибко менять инфраструктуру под потребности бизнеса, как отмечает начальник управления технических средств Нордеа Банка Кирилл Милеишев. «В достаточно долгосрочной перспективе и при правильной организации облачные решения, безусловно, несут экономическую выгоду», - подчеркивает эксперт.

ОБЛАЧНАЯ КЛАССИФИКАЦИЯ

Существуют различные базовые варианты развертывания облачных сред. Во-первых, частное (закрытое) «облако», используемое для сервисов внутри организации, являющейся и заказчиком, и поставщиком услуг. Компания или банк создает «облако» для себя в рамках своей организации, например, для снижения затрат, улучшения логистики и т.д. Во-вторых, публичное (открытое) «облако», используемое облачным провайдером для предоставления внешним заказчикам сервисов облачной структуры. Наконец, смешанное (или гибридное) «облако», использующее совместно два вышеперечисленных варианта развертывания.

Облачный рынок делится на три основных сегмента. Первый из них - IaaS (Infrastructure as a Service) - предоставление компьютерной инфраструктуры как услуги, как правило, в форме виртуализации. Второй - PaaS (Platform as a Service) - предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги. Третий - SaaS (Software as a Service) - выгодная альтернатива приобретению программного обеспечения (ПО). Альтернатива, позволяющая получать ПО как услугу, а не покупать дорогостоящие лицензионные программы.

Динамику роста каждого из этих сегментов следует оценивать по отдельности. «Если говорить о моделях обслуживания, то сегодня в большей степени применяются Infrastructure as a Service либо Platform as a Service, - считает Кирилл Милеишев. - В будущем обязательно будет использоваться весь спектр облачных моделей».

На развитие облачных вычислений большое влияние оказала технология GRID, которая позволяет распределять задачу, обычно требующую пиковых возможностей вычислительной системы, между кластерами или компьютерами кластера - в том числе с помощью сетей и протоколов Интернета. Можно сказать, что границы GRID и cloud достаточно размыты.

CLOUD COMPUTING УВЕРЕННО РАСТУТ

Объем использования решений на базе облачных вычислений в сфере финансовых услуг продолжает расти.
«В крупных и средних банках технологии облачных вычислений становятся все более востребованными, - рассказывает Кирилл Милейшев (Нордеа Банк). - Это в большей степени частные «облака». Данные решения сейчас активно предлагаются крупными вендорами в разных вариантах, и банки, выбирая между классическим и облачным вариантами при расширении инфраструктуры, в ряде случаев останавливаются на втором».

С тем, что растет количество решений на основе облачных технологий, соглашается и вице-президент в департаменте расчета рисков Дойче Банка Антон Трекин. «Причем это утверждение справедливо не только по отношению к облачным вычислениям, но и вообще к количеству вычислений, производимых банком для совершения различных операций, - подчеркивает эксперт. - Существуют три группы факторов, которые обуславливают такой рост. Во-первых, увеличившийся объем сделок, совершаемых банками на рынке. Во-вторых, желание финансово-кредитных организаций как можно точнее предсказывать риски и последствия сделок -таким образом, создаются более сложные математические модели, требующие больших вычислительных мощностей. Третья группа факторов появилась в посткризисные годы в связи с возникновением новых, более сложных регуляторных требований, предъявляемых к банкам, - как раз по расчетам рисков, что увеличивает объемы необходимых вычислений».

На причины увеличения облачных вычислений в банковской сфере своеобразную точку зрения высказал директор департамента ИТ СДМ-Банка Олег Илюхин: «Основная причина - падение уровня квалификации ИТ-персонала. Если раньше ИТ-специалисты понимали работу ИТ-сервиса (например, АБС) «до винтиков» - от настройки сервера до конфигурации правил формирования проводок и отчетов, - то сейчас отношения между пользователями и ИТ или ИТ-персоналом внутри ИТ-службы выстраиваются по принципу «сделай так, чтобы это работало с определенным качеством, а остальное меня не волнует». А это уже переход в концепцию «облаков».

Антон Трекин называет две главные причины, почему банкам интересны облачные технологии. Первая - возможность платить за реально используемые вычислительные ресурсы, так называемый принцип «pay on demand». «В течение банковского дня финансово-кредитная организация слабо использует вычислительные ресурсы. Банку интересно проводить вычисления в какой-то конкретный промежуток времени, например по закрытии банковского дня, с тем, чтобы результаты были готовы утром», - поясняет специалист. Вторая причина - разделение ресурсов. Облачные ресурсы могут быть поделены и использоваться одновременно несколькими департаментами или подразделениями банка. Таким образом, использование «облаков» приводит к снижению затрат банков на вычислительные ресурсы, рассказывает эксперт.

В настоящее время лидерами в банках по использованию вычислительных мощностей и количеству используемых серверов являются департаменты расчета рисков и цен, считает Антон Трекин. «Объемы расчетов постоянно растут, мы стараемся применять новые модели, что-то совершенствовать. По моему мнению, в сфере расчетов рисков и прогнозирования сценария дальнейшего развития применение облачных вычислений будет расширяться», - полагает вице-президент в департаменте расчета рисков Дойче Банка.

БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО

В российском финансовом секторе многие игроки активно развивают приватные, или частные, «облака», используя все преимущества распределенных вычислений. Приватное «облако» представляет собой виртуализованную корпоративную инфраструктуру, которая одновременно должна быть многопользовательской. Кроме того, здесь важны наличие мониторинга ресурсов, управления виртуальной средой, автоматизированного выделения ресурсов по требованию, возможность динамичного расширения ресурсов.

Использование же публичных «облаков» банками как в ближайшем, так и в отдаленном будущем очень маловероятно. «Вопрос использования публичных «облаков» - это вопрос доверия к провайдеру, который предоставляет этот сервис, - считает директор департамента ИТ СДМ-Банка Олег Илюхин. - Одно дело - отдать в «облако» корпоративную почту, а другое дело - банковскую систему, где хранятся данные, составляющие банковскую тайну. Поэтому в «облака» передаются в основном инфраструктурные сервисы, где риск доступа/хищения/ изменения критичных для бизнеса данных отсутствует либо минимален. Наш банк, например, в перспективе пяти лет не пойдет в публичные «облака». Причины две: соображения информационной безопасности и обоснованное недоверие к внешним поставщикам услуг в части соблюдения условий SLA».

Антон Трекин, рассуждая о том, почему же банки не идут в публичные «облака», а используют свои собственные, первой и основной причиной называет требования безопасности, причем двухуровневой безопасности. «С одной стороны, это неразглашение банком какой-то информации во избежание попадания ее к конкурентам. С другой стороны, это регуляторно-биржевые требования, когда регуляторы на каких-то площадках или в каких-то регионах мира не разрешают доступ к данным и их трансляцию за пределы банка», - поясняет специалист. Вторая причина - это жесткие требования по срокам доставки данных. «Мы должны иметь уже посчитанные данные в полном объеме к строго определенному времени, - говорит эксперт. -Это не всегда возможно в публичных «облаках», так как в таком случае клиент не контролирует полностью предоставляемые ему вычислительные мощности и каналы передачи данных».

С точкой зрения своих коллег на проблему использования публичных и частных «облаков» соглашается Кирилл Ми-лейшев: «К публичным «облакам» у банков пока не так много доверия с точки зрения безопасности и доступности в случае аварий на каналах передачи данных», - считает специалист. Главной же проблемой частных «облаков», по мнению Кирилла Милейшева, является отсутствие стандартизации платформ.

ОБЛАЧНЫЕ ПЕРСПЕКТИВЫ

Вице-президент в департаменте расчета рисков Дойче Банка Антон Трекин поделился своими наблюдениями по поводу возможных перспектив публичных «облаков» в банковских организациях. «На одной из конференций по облачным технологиям, которая проходила еще в 20io году в Лондоне, доктор Эдам Вайл (Dr. Adam Vile) предложил новую концепцию под названием Grid as a Service. Суть ее в следующем - компания предоставляет банку или другому своему клиенту «облако» с полным стеком технологий (hardware, networking, middleware, OS) и обслуживанием в режиме 24x7. Компания полностью берет на себя обслуживание инфраструктуры «облака», защиту и шифрование данных, а также расширение «облака» по запросу клиента. Основная идея состоит в том, что компания использует ресурсы «облака» не постоянно, а какое-то время - скажем, с 8 вечера до 8 утра - и платит, соответственно, только за время использования. По мнению автора, и я тут с ним соглашусь, это, возможно, одно из немногих решений, которое может действительно заинтересовать банки», - подчеркивает эксперт.

Однако, несмотря на новые предложения, в настоящее время банки все равно продолжают уделять основное внимание не переходу в публичные «облака», а оптимизации затрат и повышению загрузки своих частных «облаков». Проводятся целые программы по снижению затрат на «облако», включающие в себя переход на новые технологии, такие как DataSynapse Grid, унификацию вычислительных мощностей и виртуализацию.

Причина этих процессов - необходимость полного контроля над «облаком», о чем уже говорилось выше, а для этого «облако» должно находиться внутри банка. «Поэтому на текущий момент я очень слабо верю в то, что такие консервативные организации, как банки, пойдут в public cloud computing, хотя идея Эдама Вайла кажется мне интересной», - говорит Антон Трекин.

ФАКТОРЫ РИСКА

Аналитики Gartner, изучив договоры различных провайдеров облачных решений, оценили уровень их зрелости и пригодность для большинства заказчиков. В Gartner выявили четыре основных фактора риска облачных решений, которые необходимо учитывать при заключении договора с провайдером.

«Важно, чтобы компании, заключающие контракты о предоставлении облачного сервиса, провели анализ рисков и разработали план по смягчению последствий возможных проблем, - заявил вице-президент Gartner по исследованиям Алекс Бона. - Это дополнительные затраты, но они стоят того. Риски должны быть под контролем, так как условия контракта могут быть изменены без предупреждения».

Основные факторы риска, согласно оценке Gartner, следующие. Во-первых, при анализе договора о предоставлении облачного сервиса необходимо обратить внимание на то, как составлен контракт: нацелен ли он на защиту прав потребителя или же на то, чтобы в большеи мере защитить права провайдера. Gartner советует обратить особое внимание на политику и процедуры обработки данных, дополнительные процедуры резервного копирования, а также на плату за доступ к информации после расторжения контракта. Все эти факторы могут привести к возникновению дополнительных затрат.

Во-вторых, в Gartner рекомендуют: чтобы провайдер оправдал ожидания заказчика, следует обратить внимание на четкое перечисление и «роспись» в договоре услуг, которые обязуется предоставить провайдер.
В-третьих, провайдер может менять условия договора в одностороннем порядке. Поэтому в Gartner советуют получить гарантию провайдера, что контракт не будет изменен в течение определенного срока и что заказчик будет поставлен в известность обо всех изменениях в договоре.

Наконец, существует риск размытых обязательств провайдеров. Перед тем как вложить средства в облачный сервис, необходимо просчитать, что придется предпринять, если провайдер не справится, каковы риски отказа сети между организацией и провайдером, включая риски «последней мили».

ОЖИДАНИЯ БАНКИРОВ

«Конечно, при взаимодействии с облачными технологиями и поставщиками данных услуг финансово-кредитные организации надеются на качественный сервис с предсказуемым SLA», - отмечает Олег Илюхин (СДМ-Банк).

Антон Трекин подчеркивает, что от поставщиков хотелось бы услышать предложения о том, как реализовать модель с надежной защитой информации, можно ли это сделать в рамках самого банка. «А также предложения о возможности использования «облаков» с учетом всех требований по безопасности, которые выдвигаются банками», - добавляет эксперт. Антон Трекин также признался, что ему было бы небезынтересно узнать, есть ли инициативы со стороны public cloud в сторону движения к банковской отрасли.

Кирилл Милейшев (Нордеа Банк) ожидает, в первую очередь, снижения затрат на запуск облачного решения и реального экономического эффекта от использования таких решений.