26.01.2018 Точка зрения

Облачные системы. Pro et contra

Что хотелось бы сегодня обсудить, о чем написать? Конечно же, о современных тенденциях, явлениях, словах и прочем чём-то новом и доселе неведомом. Но таких писателей уже предостаточно, поэтому лучше отдать предпочтение паре страниц текста о полезном.

Для нас, руководителей и сотрудников компаний всяких разных отраслей бескрайнего нашего народного хозяйства, полезными всегда являются инструменты, которые позволяют делать работу значительно эффективнее, проще, легче и быстрее. Некоторое время назад технологический прогресс подарил нам один из видов таких инструментов. Носят они высокое название «облачных» и позволяют/помогают решать многие бизнес и управленческие задачи.

В нашей компании такие инструменты тоже активно используются. Один из продуктов, который мы эксплуатируем «и в хвост, и в гриву», относится к классу CRM-систем. Неплохой обзор по ним можно найти по этой ссылке. Там по большей части рассматриваются функциональные различия. Но!.. Хотелось бы немного остановиться на достоинствах и недостатках систем, с которыми пришлось столкнуться непосредственно при работе.

Преимущества облачных технологий

Если говорить о достоинствах, то они не отличаются от преимуществ любых других видов «облачных» систем.

Во-первых, для работы с ними нет никакой необходимости в собственной инфраструктуре. Ни серверов, ни системных администраторов — никого и ничего для обслуживания и эксплуатации.

Во-вторых, вы сразу же получаете готовое к работе решение, не нужно ничего внедрять, тратить на это время, нервы и т. п., если у вас есть что тратить. Существенное удобство составляет и повсеместный доступ к системе для пользователей. Фактически нужен только интернет, компьютер с браузером или мобильное устройство (хотя мобильные приложения бывают не для всех платформ).

Кроме всех этих радостей у вас всегда есть вполне гибкая тарифная сетка, и подобрать решение по необходимым функциям и приемлемой цене — совсем не проблема. Тогда в чём же сложность?

Прежде чем об этом говорить, необходимо сделать небольшое отступление и обратить внимание на вопросы информационной безопасности при работе с «облачными» системами.

Информационная безопасность

Сначала желательно оговориться, что вопросы гостайны в «облаках» не затрагиваем и даже не приближаемся. Будем проще. Хотя, на мой взгляд, использование «облачных» систем в госе (где информация, связанная с гостайной, не обрабатывается) могло бы быть весьма полезным. Слишком уж много примеров того, как там и в XXI веке «топором бреются».

«Страшилок» на тему ИБ в «облаках» в открытом доступе предостаточно. Например, ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance. Можно и рекомендаций полезных для начала понимания найти немало (как, например, хоть и старенькое, но для ознакомления вполне подходящее «Угрозы облачных вычислений и методы их защиты» или «Облако для начинающих»: Как защитить IaaS-инфраструктуру). И т. д., и т. п.

Так вот, в этом вопросе «информационной безопасности» самое важное о ней не забыть.

А дальше — ваш выбор. Как правило, современные «облачные» решения содержат значительное число механизмов защиты и инструментов для предотвращения угроз информационной безопасности (шифрование, двухэтапная авторизация, роли пользователей и т.д.). И всё-таки стоит признать, что в некоторых случаях принимаемых мер недостаточно.

А все ли так «облачно»?

После такого общего отступления на тему «информационной безопасности» пора уже и перейти к недостаткам.

В первую очередь здесь стоит выделить практически полную неуправляемость системой. Проявляется это, во-первых, в обновлениях, что ощущается сразу. Владелец сервиса обновляет его по своему усмотрению и желанию, зачастую даже без предварительного уведомления. В результате вы, приступив к работе с привычной уже системой, получаете ни с того ни с сего сложности в работе. Это могут быть изменения в интерфейсе, в логике, в инструментарии. Озабоченность вызывает и взаимодействие с приложениями сторонних разработчиков, которые вы можете использовать при работе с «облаком».

Случалось, что система обновилась, а разработчиков стороннего приложения никто не известил, сами себя они тоже не особо напрягали, чтобы следить за изменениями, а в результате пользователи получили неработающее приложение.

Сюда же можно приписать и слабые возможности административного управления «облачной» системой. Как правило у вас в ней только 2 роли: администратор и пользователь. Системные администраторы сразу поймут насколько это плохо при предоставлении прав на отдельные функции в системе.

Доступность «облака» — тоже вопрос непростой. Как уже упоминалось выше, обновления могут происходить совсем внезапно. Очевидно, что пока эти ребята там трудятся «в поте лица» и других частей тела, вы, вероятнее всего, трудиться не сможете. Или будете вынуждены заниматься другими делами, не связанными с работой в «облачной» системе. Такая же напасть вас будет подстерегать, если у вас (или у вашего поставщика сервиса) вдруг случатся проблемы со связью. Это, конечно, не повод впадать в отчаяние, но усложнить работу временами может вполне.

Ну и конечно (куда без неё!), — техподдержка. Нет, она без сомнения есть. Вежливая, со сроками в соответствии с вашим тарифом. Но мы-то знаем, что дьявол всегда прячется где-то в деталях. А детали таковы, что вам придется ещё и доказывать, что проблема имела место (желательно с пошаговой инструкцией, чтобы проблему воспроизвести, скриншотами и т. п.). И вполне может быть, что делать такое будет нужно неоднократно. Поэтому эта часть взаимодействия с техподдержкой потребует терпения. Но и это не финал. Потому как после «ваша проблема требует дополнительного рассмотрения и будет передана специалисту», после того как специалист разберется и подтвердит, что проблема имеет место, вам могут сообщить радостную весть, что «передано в разработку для устранения проблемы. Сроки неизвестны». И на том, как говорится, спасибо.