тичний термін, причому вельми різноманітний, але тим не менше ми наполегливо продовжуємо все змішувати в одну купу (IaaS і SaaS, публічні та приватні сервіси, аутсорсинг і віртуалізацію і т.д.), і дискусії (якщо справа до них доходить) ведуться в стилі відомої історії обговорення що таке слон групою сліпих експертів ».
Можу сказати, що в суміжній галузі інформаційної безпеки все йде так само, якщо не гірше. Принаймні таке враження складається на форумах фахівців у даній області, які автор цих рядків часто відвідує. У підсумку ця плутанина нерідко призводить до того, що служба інформаційної безпеки стає гальмом при реалізації хмарних проектів. Ну, або до суттєвих помилок при створенні моделі загроз, коли використовуються засоби захисту більш високого рівня, ніж це реально необхідно. Втім, може, це й на краще, якщо врахувати, що ситуація з погрозами останнім часом посилюється. Хоча за багатьма показниками стан справ з безпекою в хмарі, принаймні приватному, нічим не відрізняється від того, що має місце в традиційній інфраструктурі. А у багатьох відношеннях робота фахівців в галузі безпеки навіть стає простіше.
З бізнес - замовниками все виявляється запущеним куди більше, через що також виникає нерозуміння. Особливо якщо у даного конкретного особи, що приймає рішення, вже були проблеми з тими чи іншими хмарними сервісами для кінцевих споживачів. Так що рекомендація якомога рідше вживати слова «хмару» і «хмарний» стосовно до впровадження тих чи інших рішень виглядає цілком розумною.
Мережеве бездоріжжі. Саме про цю обставину згадують в першу чергу. Без каналу зв'язку з пропускною спроможністю не менше 2 Мбіт/с у розрахунку на одне робоче місце про продуктивній роботі в хмарному середовищі не може бути й мови. Для багатьох сервісів вимоги до швидкодії ще вище. А з цим є проблеми.
І дійсно, чим далі від великих міст, тим гірша ситуація з наявністю надійних, швидких і при цьому недорогих каналів зв'язку. У Республіці Саха (Якутія), наприклад, за офіційними даними Держкомітету зі зв'язку та інформатизації, у третині населених пунктів можна розраховувати на швидкість не більше 64 кбіт/с. Навіть в Якутську не скрізь є доступ в Інтернет з необхідною швидкістю.
Можна заперечити, що Якутія - віддалена і малонаселена територія, практично бездорожно, з екстремальним кліматом, де будь-які роботи з прокладання каналів зв'язку вкрай складні і дороги. Але схожа ситуація в багатьох інших регіонах, у тому числі і розташованих в європейській частині Росії. Навіть в Московській і Ленінградській області легко знайти таке місце, де доступ в Інтернет на необхідної швидкості неможливий.
Крім того, не можна виключати і такої неприємної речі, як «ефект п'яного екскаваторника», внаслідок якого можливі перебої зі зв'язком і там, де, здавалося б, все в порядку. Що вдієш, рівень кваліфікації та дисципліни будівельних робітників часто залишає бажати кращого, та й активність мисливців за кольоровими металами, на жаль, не спадає. І тут під ударом можуть виявитися навіть цілі держави, як показав недавній інцидент в Закавказзі, коли відразу три країни на кілька днів залишилися без Інтернету.
Разом з тим ситуація змінюється на краще. Нехай і не так швидко, як того хотілося б. І, до слова, впровадження хмарних рішень на державному рівні чимало сприяє ліквідації мережевого бездоріжжя в багатьох регіонах.
Неготовність постачальника. Багато компаній вирішують вийти на новий ринок, не уявляючи собі всіх можливих труднощів. А їх чимало. Багато в чому вони ті ж, що і при аутсорсингу. Вони можуть бути пов'язані з виробленням угод про рівень сервісу (SLA). Найчастіше звертають увагу на ту обставину, що капіталізація постачальника послуг набагато менше, ніж у потенційного замовника. А це, як відомо, призводить до труднощів у реалізації механізмів виплати штрафних санкцій, невіддільних від впровадження SLA. Часто відсутні в достатній кількості фахівці. Цей момент посилюється плинністю кадрів, що також далеко не рідкість. Втім, це не дивно, враховуючи ситуацію з ІТ-кадрами на вітчизняному ринку. З іншого боку, багато питань вирішуються простіше, наприклад, немає необхідності мати персонал в кожному регіоні присутності замовника, що знімає безліч проблем, які мають місце при тому ж аутсорсингу.
Іншою можливою проблемою є неправомірне надання хмарних сервісів. Не так давно альянс BSA, об'єднуючий ключових постачальників ПЗ, провів дослідження, згідно з яким одним з чотирьох типових порушень умов ліцензування при використанні облікової виявилося надання послуг за моделлю SaaS без оформлення на те прав у правовласника. Що буде з клієнтами такого недобросовісного постачальника, легко здогадатися. І після кількох показових порок, що BSA, як ми знаємо, робити вміє, цей момент може не кращим чином впл...