Использование облачных технологий в системах управления финансами. Перспективы внедрения облачных технологий в банковском секторе россии

ОБЛАЧНЫЕ ТЕХНОЛОГИИ В БАНКОВСКОЙ СФЕРЕ

Асланов Шамиль Сулейманович

студент каф. ПИиММУ ФИиИТ ФБГОУ ВПО ДГУ, РФ, г. Махачкала

E - ma il : dr . aslanoff @ gmail . com

Шавшина Светлана Анатольевна

научный руководитель, канд. экон. наук, доцент, каф. ПИиММУ ФИиИТ ФБГОУ ВПО ДГУ, РФ, г. Махачкала

На протяжении нескольких лет активно ведутся дискуссии по поводу использования облачных технологий в банковской сфере. Облачные технологии становятся все более востребованными среди представителей крупных и средних банков. Участники рынка предполагают разные домыслы относительно перспектив данной технологии. Встречаются как восторженные отзывы и прогнозы динамичного роста, так и откровенно негативные оценки.

В настоящее время в сфере финансовых услуг продолжает увеличиваться объем использования решений на базе облачных вычислений.

По мнению экспертов “Gartner Group”, в период 2015-2017 годов большинство ИТ-приложений переместятся в «облака». Доля облачных услуг в 2016 году на российском рынке ИT-сервисов должна составить 13 %. А по прогнозам аналитической компании IDC, среднегодовой рост российского рынка облачных услуг в 2015-2017 годах превысит 40%.

По результатам исследований аналитиков Orange Business Services, доход российского рынка облачных услуг может увеличиться с 4,5 млрд. р. до 19 млрд. р. (2012-2016 г.) (рис. 1).

При этом к 2016 г. доля облачной инфраструктуры должна достичь 13 % от всего российского рынка IT-сервисов Одновременно с этим, рынок услуг по созданию облачной инфраструктуры способен еще принести доход в размере 20 млрд руб. Это станет вероятным в результате стремительного роста объема услуг по созданию облачной инфраструктуры.

Рисунок 1. Объем российского рынка облачных услуг, млрд. руб.

На сегодняшний день используют три основных метода предоставления облачных сервисов:

1. Infrastructure as a Service (инфраструктура как сервис, Iaas). Сервис предоставляет «пустой» виртуальный сервер с уникальным IP-адресом или совокупностью интернет-адресов и часть системы хранилища информации.

2. Software as a Service (программное обеспечение как сервис). Концепция SaaS обеспечивает возможность пользоваться программным приложением как услугой удаленно через Интернет.

3. Platform as a Service (платформа как сервис, PaaS). В данном сервисе пользователю предоставляется в распоряжение виртуальная платформа, состоящая из одного или нескольких виртуальных серверов с установленными заранее операционными системами и специализированными приложениями.

Как видно из рисунка 2, наиболее востребованнным в нашей стране является тип услуг IaaS, годовой рост которых составляет около 40 %

Рисунок 2. Объем российского рынка облачных технологий по видам услуг, млрд. руб.

Такой спрос обуславливается тем, что большинство клиентов желают самостоятельно администрировать собственные системы, что, является характерной чертой российского рынка. В настоящее время рынок IaaS представляют одиннадцать компаний: ActiveCloud, Clodo, Cloud One, КРОК, Parking.ru (Группа Inoventica), Selectel, «Ай-Теко», «Оверсан», «Скалакси», Cloud4Y, Dataline.

На рисунке 3 представлены наиболее крупные поставщики IaaS в России.

Рисунок 3. Крупные поставщики IaaS в России

В начале 2013 г. внедрение облачных технологий IaaS в Москве и Санкт-Петербурге составило порядка 4 %, в остальных регионах - не более 1 %.

Следующей согласно значимости услугой в области облачных технологий является программное обеспечение SaaS, что согласно прогнозам аналитиков представляет ежегодный прирост в 50 %, и в последующем будет только расти в объеме (рис. 2). Более 90 % всего российского рынка SaaS-услуг охватывают пять крупных компаний. На рис. 4. представлены наиболее крупные поставщики SaaS-услуг российского рынка.

Рисунок 4. Крупные поставщики на российском рынке SaaS-услуг

Последней по значимости услугой в области облачных технологий является PaaS. Данная услуга менее востребованна на российском рынке, по сравнению с IaaS и SaaS. Согласно различным анализам, объем каждого из рынков PaaS и BPaaS в 2012 г. составлял примерно 100 млн руб. К 2017 г. объем рынка PaaS повысится до 700 млн. руб. (рис. 2).

Согласно сведениям аналитиков Information Week большое число банков в мире активно использует облачные сервисы при ведении своего бизнеса. На рис. 5 показано распределение облачных сервисов в мире по видам использования в финансовой сфере.

Рисунок 5. Распределение облачных сервисов в мире по видам использования в финансовых институтах

Доля облачных услуг на российском IT-рынке сервисов не так велика. Высокие требования к защищенности информации ограничивают банковских специалистов в применении облачных технологий.

Согласно результатам проведенного исследования аналитиков Symantec, из всего числа отечественных банков, практически 75 % респондентов рассматривают допустимость использования облачных технологий. Однако, большая часть респондентов все же, уклоняется от практического применения облачных технологий. По результатам проведенного опроса, ожидания 43% опрошенных, которые решились на применение облачных сервисов ради резкого повышения гибкости IT-инфраструктуры, не оправдались. Также, не оправдались надежды на повышение эффективности IT-систем у 48 % опрошенных. Ожидания на снижение операционных расходов и повышения уровня безопасности не оправдались у 46 % и 35 % опрошенных соответственно.

По результатам проведенного исследования можно сделать вывод, что проблема использования облачных технологий заключатся в дисбалансе между ожиданиями банковских структур и реальными возможностями этих технологий.

В заключении, исходя из результатов проведенного анализа, можно предположить, что в ближайшие годы в качестве облачных технологий в российских банках будут развиваться IaaS-модели, обеспечивающие необходимую инфраструктуру банку. Перспективы развития в финансовых институтах SaaS- и PaaS-моделей, представляются маловероятными в силу специфики банковского программного обеспечения. Также стоит отметить, что предпочтение будет отдаваться частным облакам, так как они способны обеспечить необходимый уровень информационной безопасности, за счет размещения и хранения всей информации во внутренней сети оранизации, и в самостоятельного управления сервера, персоналом этого банка. В свою очередь использование и развитие гибридных облаков имеет свои перспективы, которые связанны с возможностью вынесения второстепенных операций в публичные облака

Список литературы:

1.Батаев А.В. Тенденции и перспективы развития рынка информационных технологий в банковском секторе России // Молодой ученый. - 2013. - № 10. - С. 268-271.

2.Гребнев Е. Облачные сервисы. Взгляд из России. М.: CNews, 2011. - 282 с.

3.ИТ в банках и страховых компаниях 2012. Cnews-аналитика. [Электронный ресурс] - Режим доступа. - URL: http://www.cnews.ru/reviews/free/banks2012/articles/articles17.shtml (дата обращения 21.03.2015).

4.Кондратьев А.А., Тищенко И.П., Фраленко В.П. Разработка распределенной системы защиты облачных вычислений // Программные системы: Теория и приложения. - 2011. - № 4(8). - C. 61-70.

Некоторое время назад, а точнее в 2010 году, на вопрос уважаемого информационного портала: , я ответил, что в ближайшие два года «облачные вычисления» не станут массовой технологией в банках. И так, прошло два года, пора подвести итоги. Как обстоят дела с облачными вычислениями в финансовом секторе, и какие видятся перспективы?

Периодически в прессе появляются сообщения, что та или иная компания, а иногда и государственные структуры, начали использовать облачные решения, а некоторые из них даже полностью перешли на облачную архитектуру. При более внимательном рассмотрении можно увидеть, что облачные решения коснулись только самых простых сервисов: почты, работы с документами, WEB-порталов, а более серьёзные решения в облака не переносились. Почему? Думаю, что причин несколько. Во-первых, так и остались не полностью решёнными вопросы с информационной безопасностью. Правда, это не так сильно должно мешать развитию частных облачных решений. Во-вторых, если мы говорим о публичных облаках, то под вопросом стоит экономическая целесообразность. Для миллиона организаций предлагаемые на рынке универсальные публичные сервисы подходят весьма ограниченному кругу компаний. Что в этом случае можно говорить про несколько сотен банков, у каждого из которых есть своя специфика и свои требования. В этом случае каждое реализуемое облачное решение должно быть уникальным. Или не обязательно? Ваше мнение?

Если проанализировать ситуацию более внимательно, то задачи, подталкивающие ИТ- департаменты банков обратить внимание на частные облачные технологии, вполне стандартны. Будем исходить из того, что облачную платформу целесообразно использовать в тех случаях, когда присутствует несколько неопределённых факторов, например: прогноз роста числа пользователей, увеличение объёма данных, территориально распределенное нахождение пользователей, непредсказуемое увеличение числа выполняемых транзакций или других действий. Исходя из этого, вырисовывается следующая картина: многофилиальный, территориально распределённый, быстро растущий банк. Как ни странно, но к быстрорастущим банкам можно отнести и достаточно солидные, финансово-устойчивые учреждения. Их динамичное развитие так же зависит и от принимаемых решений по слиянию или приобретению менее крупных финансовых организаций.

В силу специфики ведения бизнеса, публичные решения для финансовых организаций пока ещё малоинтересны. Так что же из облачных технологий может быть актуально для финансового сектора в настоящем и ближайшем будущем? Мне видятся следующие направления:

1. Формирование частной облачной инфраструктуры , в том числе и облачной системы хранения данных. Аппаратные решения для построения облачной инфраструктуры предлагают многие мировые производители оборудования: EMC, IBM, HP, HDS, VCE, NetApp и другие. Понимая задачи крупных компаний, в том числе из финансового сектора «Техносерв» разработал собственную облачную платформу "VSPEX TS". Её отличие от предложений известных вендоров заключается в значительно более низкой стоимости, в том числе и стоимости владения.

2. Виртуализация рабочих мест . Это решение позволит обеспечить мобильность сотрудников компании, упростить территориальную экспансию, сократить расходы на подготовку и администрирование рабочих мест. На рынке представлено много различных конкурентных предложений. Среди них присутствуют как известные и хорошо зарекомендовавшие решения от VMware, Oracle, VCE, так и решения от новых амбициозных игроков, например, операционная систем TransOS. Преимущества этой «облачной» ОС в том, что она может быть адаптирована как для персональных компьютеров, так и для планшетов и смартфонов. Кроме того, в TransOS серьезно проработан вопрос защиты от вредоносного ПО.

3. Еще одним серьёзным трендом являются решения по переносу в «облака» баз данных . Например, решение Oracle Optimized Solution for Enterprise Cloud Infrastructure позволяет ускорить развертывание и управление частными облачными средами. Учитывая, что в финансовом секторе достаточно широко применяются решения от компании Oracle, то данный шаг позволит упростить миграцию в облачную инфраструктуру таких тяжёлых бизнес решений, как CRM или SAP, а в дальнейшем DWH и других специализированных систем. Представительство Oracle объявило о проведении в Москве 31 октября 2012 г «Делового инновационного форума Oracle Day». На ней можно будет обсудить новейшие разработки в Oracle Cloud, «облачные» 12с версии продуктов Oracle , социальные и мобильные технологии для корпоративных приложений и многое другое.

Итак, предлагаю обсудить: какие облачные направления Вы считаете наиболее перспективными в финансовом секторе на следующие ближайшие два года .

В отношении способности банков восстанавливать работоспособность сервисов в случае сбоев ИТ-инфраструктуры. Банкам дали ровно три месяца, чтобы сообщить о том, как они справляются с подобными проблемами. В России такие шаги пока не предпринимаются, но некоторые банки и финансовые компании успели заранее позаботиться о стабильности работы собственной инфраструктуры, перейдя на .

Немного подробнее о положении дел в Британии и не только

Вернемся к упомянутой выше истории. Как стало известно, британским банкам и другим компаниям, оказывающим финансовые услуги, было предписано сообщить о своей способности реагировать на проблемы в работе ИТ, в том числе на сбои, происходящие в результате кибератак. По мнению регулятора, каждая такая компания должна проработать план реагирования, а максимальное время неработоспособности систем не может превышать двух дней. Хотя по меркам бизнеса это гигантский отрезок времени. В любом случае к нарушителю будут применяться штрафные санкции.

В целом финансовый сектор - довольно уязвимая сфера деятельности, поэтому подход к обеспечению надежности инфраструктуры и работоспособности сервисов здесь играет одну из важнейших ролей. Но, как показывает практика, далеко не каждая компания может обеспечить стопроцентную работоспособность инфраструктуры. А ведь даже малейшие перебои в работе ИТ-провайдеров финансовых услуг могут привести к серьезным нарушениям в жизни людей и бизнеса. Взять, к примеру, технический сбой, произошедший в межрегиональном центре обработки информации (МЦОИ) Банка России. В результате возникшей проблемы клиенты банка около часа не могли получить деньги. Или вспомнить историю с платежной системой Visa в Европе, когда произошел сбой и владельцы пластиковых карт не могли проводить платежи. Возникновение подобных инцидентов лишний раз напоминает о том, что здесь необходим серьезный подход, поскольку инфраструктура таких организаций должна строиться с использованием высококлассных решений и современных технологий. А если не получается справиться самостоятельно, всегда можно обратиться к профессионалам в лице надежных облачных провайдеров.

Первая в России платформа для робо-эдвайзинга разместилась в облаке IaaS

Осознавая ответственность перед клиентами, многие российские финансовые компании поспешили перейти в облако, поскольку ни одна локальная серверная не способна гарантировать то качество и надежность, которую обеспечивают дата-центры, оснащенные High-End-оборудованием, ведь их инфраструктура построена с использованием современных технологий. Следуя в ногу со временем, российская инвестиционная компания «ФинЭкс Плюс» разместила платформу робо-эдвайзинга «Финансовый автопилот» в надежном облаке провайдера. Поскольку система имеет широкую функциональность и большое количество ПО, которое работает в разных программных средах, использование облака для этого проекта оказалось идеальным вариантом. На сегодняшний день облако гарантирует высокую доступность сервиса и позволяет соответствовать требованиям закона ФЗ-152 «О персональных данных».

Вся продакшен-инфраструктура платформы работает в -облаке провайдера, где осуществляется хранение и обработка данных. Компания планирует и дальше использовать облако, наращивая мощности облачной инфраструктуры.

«РФИ Банк» использует PCI DSS Compliant Hosting в IaaS-облаке провайдера

Сегодня перед банками все чаще встает вопрос необходимости использования облачных технологий. И если одни ставят приоритетом сэкономить на железе и избавиться от рутинных задач, другие хотят получить надежное решение с возможностью соответствия современным стандартам. Одним из них является PCI DSS, сертификация на соответствие которому - довольно сложный процесс. Но и этот вопрос можно решить с помощью облака, которое должно быть PCI DSS compliant - полностью соответствовать требованиям стандарта.

Такую услугу сегодня предоставляют облачные провайдеры, причем в различных интерпретациях. А это значит, что можно заказать виртуальный дата-центр с согласованным набором сопутствующих услуг или полностью PCI DSS compliant инфраструктуру и ее сопровождение либо, используя PCI DSS Co-location, арендовать стойку в защищенном контуре и разместить оборудование в соответствии с требованиями стандарта.

Как видите, вариантов немало. «РФИ Банк» остановился на использовании , перенеся в облако те виртуальные сервисы, для которых надежность и поддержка PCI DSS являются критичными.

Таким образом, инфраструктурой, вынесенной в облако, полностью управляет -провайдер. Это лишний раз доказывает, что надежному поставщику можно доверить вопросы администрирования и управления критичной для бизнеса инфраструктурой. В рамках используемой услуги провайдер гарантирует безопасное обращение платежных карт, берет на себя ответственность по выполнению обязательных требований стандарта и обеспечивает защиту облачной инфраструктуры.

С помощью облачных технологий РФИ Банк решает задачи, связанные с предоставлением продуктов электронной коммерции, что позволяет клиентам банка использовать удобные и безопасные инструменты для онлайн-оплаты в интернет-магазинах и через мобильные приложения. При этом нельзя не отметить, что ценность облака при использовании рассматриваемой услуги заключается в возможности экономить, поскольку при сохранении требуемого уровня надежности и безопасности компания больше не тратит ресурсы на покупку оборудования, самостоятельное низкоуровневое администрирование инфраструктуры и выполнение наиболее трудоемких процедур для соблюдения требований стандарта PCI DSS. Все это умещается в возможностях облака.

Зачем инвестиционному агентству облако: кейс компании «Инвест 9000»

Инвестиционное агентство «Инвест 9000» является еще одним ярким примером использования облака в финансовой сфере. Представляя, с одной стороны, интересы компаний перед инвесторами и кредиторами для финансирования инвестиционных и коммерческих проектов, с другой - интересы инвесторов и кредиторов в поиске привлекательных для кредитования и инвестиций проектов, компания оказывает полный перечень услуг по всему циклу - от идеи до организации деятельности отдела продаж.

Но в определенный момент потребовалось решить задачу синхронизации и упрощения документооборота для возможности удаленной работы сотрудников и агентов, которые находятся вне офиса. Изначально в компании ориентировались на массмаркет-сервисы Google и Яндекс, но со временем пришло понимание, что они не совсем подходят под формат работы компании. А идея создать собственное облако на базе имеющихся мощностей тоже не нашла поддержки, тем более что этот вариант был довольно дорогим. Самым выгодным вариантом оказалось корпоративное облако провайдера, которое сегодня используется в формате аренды дискового пространства.

Выбрав подходящего поставщика облачных услуг, компания перенесла в облако документы по проектам, которые на момент переноса находились в разной стадии разработки. При этом на облачной площадке провайдера хранится описательная часть проектов, что позволяет концептуально выполнять условия заказчика по сохранению коммерческой тайны.

Как отмечают в «Инвест 9000», переход на облачную модель оказался простым и понятным. К тому же облако открывает гибкие возможности для работы с документами, выводя на новый уровень взаимодействия авторов и участников проектной группы.

Заключение

Подводя итоги, нельзя не отметить, что облачные технологии сегодня переживают настоящий бум, и это будет происходить еще очень долго, поскольку возможности, которые открываются перед клиентами, не имеют границ.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http :// www . allbest . ru //

Размещено на http :// www . allbest . ru //

ВВЕДЕНИЕ

На протяжении многих лет информационные технологии неразрывно связаны с бизнесом. Это связано с тем, что информационные технологии предоставляют возможности для повышения эффективности бизнеса. Для того чтобы сохранять конкурентоспособность, компаниям необходимо не только следить за тенденциями и новыми технологиями, но и применять их. К таким технологиям относятся облачные вычисления, которые всё больше набирают популярность в мире бизнеса.

Облачные технологии - это модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть быстро предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Суть облачных технологий заключается в предоставлении клиентам удаленного доступа к услугам, вычислительным ресурсам и приложениям через Интернет.

Актуальность данной темы обусловлена тем, что применение облачных технологий дает возможность эффективно решать задачи бизнеса. Внедрение облачных технологий ведет к значимым изменениям в организации, среди которых:

Сокращение инвестиций на ИТ

Уменьшение объема ресурсов обслуживания ИТ

Повышение производительности

Адаптивность бизнеса

Аварийное восстановление

Увеличение емкости и повышение доступности

Несмотря на эффективность данных технологий, многие компании не используют их, предпочитая им другие способы развертывания ИТ-инфраструктуры. Тем самым такие компании начинают уступать своим конкурентам, т.к. эффективность бизнеса во многом зависит от используемых информационных технологий. Таким образом, на сегодняшний день вопрос применения облачных технологий в бизнесе является актуальным, т.к. компаниям необходимо знать и применять наиболее эффективные технологии для улучшения своих бизнес-процессов, которые влияют на прибыльность организации.

Цель данной работы заключается в том, чтобы выявить, насколько применение облачных технологий в бизнесе является эффективным. Для достижения поставленной цели необходимо мною выполнить следующие задачи:

1. Дать определение облачным технологиям, описать их основные характеристики, выявить достоинства и недостатки применения облачных технологий в бизнесе

2. Определить возможности, которые предоставляют облачные технологии компаниям

3. Изучить функции и возможности облачного решения Kaspersky Endpoint Security Cloud от «Лаборатории Касперского»

4. Оценить эффективность применения исследуемого облачного решения в малом и среднем бизнесе

Данная работа состоит из основной и практической части. Основная часть содержит 3 главы, в которых дается определение облачных технологий, описываются модели развертывания и обслуживания облачных технологий, выявляются преимущества и недостатки применения облачных технологий в бизнесе. В практической части работы я исследую облачное решение Kaspersky Endpoint Security Cloud и даю оценку эффективности его применения в малом и среднем бизнесе.

облачный бизнес kaspersky

1. ПОНЯТИЕ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

1.1 Определение

На сегодняшний день облачные вычисления являются одним из самых популярных направлений развития информационных технологий. Современные условия информационного мира требуют решения многих задач, которые могут быть эффективно выполнены с помощью облачных технологий. Многие крупные мировые ИТ-компании применяют облачные вычисления, что является подтверждением эффективности данных технологий.

Облачные технологии представляют универсальную среду для хранения и обработки информации, которая объединяет в себе аппаратные средства, лицензионное программное обеспечение, каналы связи, а также техническую поддержку пользователей. Под облачными технологиями также подразумевают возможность получения необходимых вычислительных мощностей по запросу из Сети. На сегодняшний день крупные ЦОД позволяют не только хранить и обрабатывать данные в своих центрах, но и дают возможность создавать собственные виртуальные дата-центры. Это позволяет компаниям не тратить ресурсы на создание своей инфраструктуры с нуля.

Главной особенностью облачных технологий является масштабируемость: у данных технологий нет жесткой привязанности к аппаратной платформе, нет привязанности к географической территории. Использование облачных технологий в компаниях направлено на снижение расходов и повышение эффективности бизнес-процессов.

Облачные технологии - это технологии обработки данных, в которых компьютерные ресурсы предоставляются Интернет-пользователю как онлайн-сервис. Благодаря этому пользователь работает с облачными сервисами из любого места и с любого устройства: главное иметь доступ к сети Интернет. Доступ к «облаку» можно иметь не только через Интернет, но и через локальную сеть. В таком случае, компьютер пользователя - это терминал, подключенный к Сети. Те компьютеры, которые осуществляют облачные вычисления, являются «вычислительным облаком». Нагрузка между такими компьютерами распределяется автоматически.

«Облако» имеет три основных составляющих:

Облачные вычисления. Под облачными вычислениями подразумевается архитектура компьютерной обработки данных. Облачная архитектура предоставляет возможности для самообслуживания, масштабирования и гибких процессов. Подобное архитектурное решение заменяет постоянные издержки на переменные и предоставляет широкие возможности для анализа данных.

Облачные платформы. Облачные платформы включают в себя инструменты, программные и информационные модели, системное программное обеспечение и другие технологии, которые выполняют поставленные задачи.

Облачные услуги. Облачные услуги - это модели предоставления информационных услуг.

Развитие облачных технологий имеет огромное влияние на бизнес. Для того чтобы иметь преимущества перед конкурентами, компаниям необходимо учитывать современные тенденции в информационных технологиях. Компании, использующие облачные технологии в своих бизнес-процессах, получают ряд преимуществ. Облачные вычисления - это подход в управлении бизнес-процессами, который позволяет снизить сложность информационных систем. Это достигается за счет применения облачных вычислений, управляемых самостоятельно и доступных по требованию в рамках виртуальной инфраструктуры.

Таким образом, компании имеют следующие плюсы от использованиях облачных вычислений: снижение затрат на ИТ, повышение качества предоставления сервиса, динамичность бизнеса. Снижение затрат на ИТ обусловлено тем, что облачные технологии снижают оперативные и капитальные затраты: благодаря «облаку» ИТ-специалисты компании могут сосредоточиться на стратегических проектах, не тратя время на управление собственным ЦОД.

Работа облачных технологий происходит следующим образом: компании, вместо того чтобы приобретать, устанавливать и управлять собственным серверами для запуска приложений, арендуют сервера (к примеру, у Microsoft или Google). Пользователь управляет этими серверами через сеть Интернет. Оплата включает только фактическое использование серверов для обработки и хранения данных.

Вычислительные облака состоят из огромного числа серверов, которые размещены в дата-центрах. ЦОД обеспечивают работу десятков тысяч приложений, которые одновременно используются миллионами пользователей одновременно. Полная автоматизация является условием эффективного управления инфраструктуры таких масштабов.

Таким образом, использование облачных технологий входит в тенденцию, и компаниям необходимо знать о них и эффективно применять для улучшения бизнес-процессов.

1.2 Характеристики облачных технологий

Для того чтобы информационные ресурсы относились к облачным технологиям они должны обладать следующими ключевыми свойствами: иметь высокую доступность и масштабируемость, быть экономически выгодными для клиента. Для того чтобы различать облачных технологии от других более ранних подходов к предоставлению аппаратных и программных ресурсов, выделяют следующие основные характеристики облачных вычислений:

1. Широкая сетевая доступность

2. Легкая масштабируемость, эластичность

3. Возможность мониторинга

4. Учет потребления

5. Самообслуживание по требованию

6. Объединение ресурсов

Под широкой сетевой доступностью подразумевается то, что пользователю доступны программные продукты, ресурсы и услуги по сети, при этом неважно, какое устройство используется. Пользователь может использовать персональный компьютер, ноутбук, планшет, мобильный телефон или любое другое терминальное устройство - главное иметь доступ к сети.

Легкая масштабируемость заключается в подключении (или отключении) дополнительных аппаратных или программных устройств. Это происходит без дополнительных задержек с поставщиком, в автоматическом режиме.

«Облака» оснащены системой мониторинга, что позволяет следить за стабильностью работы и оценивать доступность.

Следующая характеристика особенно важна для бизнеса, т.к. напрямую влияет на денежные ресурсы, затрачиваемые на ИТ. Экономически выгодным является то, что при использовании облачных технологий есть учет потребления. Клиент не тратит денежные средства на ресурсы, которые не используются. Идет учет потребленных ресурсов (к примеру, количество пользователей и транзакций, используемый объем хранения данных), и на основе этого учета поставщик оценивает в денежном эквиваленте предоставленные клиенту услуги.

Самообслуживание по требованию дает возможность клиенту самому управлять вычислительными потребностями. К таким потребностям относят серверное время, скорость доступа и обработки данных, объем хранимых данных. Клиент может осуществлять такое управление без непосредственного контакта с поставщиком услуг.

Наконец, под объединением ресурсов подразумевается то, что провайдер объединяет ресурсы для обслуживания большого числа потребителей в единый пул для того, чтобы динамически распределять мощности между потребителями при постоянном изменении спроса на мощности. Таким образом, клиенты следят только за основными параметрами (объем данных, скорость доступа и т.п.), а за фактическим распределением ресурсов следит поставщик услуг.

2. МОДЕЛИ РАЗВЕРТЫВАНИЯ И ОБСЛУЖИВАНИЯ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

2.1 Модели развертывания облачных технологий

Как правило, выделяют следующие модели развертывания облака: частное, публичное и гибридное облако.

Основными моделями являются публичное облако (public cloud) и частное облако (private cloud). Публичное облако предоставляет облачные службы и ресурсы большому количеству клиентов, используя общедоступные ЦОД. Частное же облако предоставляет собственную инфраструктуру организации. Говоря о публичном облаке, стоит отметить, что оно позволяет перевести все соответствующие расходы в операционные затраты и обеспечивает быстрый и бюджетный запуск ИТ-решения. При применении частного облака капитальные вложения сохраняются, но при этом сохраняется полный контроль ИТ-инфраструктуры.

Если говорить подробнее о частном облаке, то нужно отметить, что частное облако - это инфраструктура, которая располагается в пределах одной организации. Частное облако создано для того, чтобы удовлетворить потребности внутреннего рабочего персонала, обеспечивая высокий уровень безопасности данных.

На сегодняшний день бизнес предъявляет все больше требований к ИТ-технологиям. Частное облако позволяет решить такие задачи, как предоставление большого числа бизнес-сервисов и оптимизация расходов. Развернув частное облако, компания уменьшает риски, связанные с информационной безопасностью, и гарантирует высокую доступность ИТ-ресурсов, несмотря на возможную большую загрузку серверов.

Говоря о плюсах частного облака, можно отметить следующее:

1. По сравнению с публичным облаком компания имеет больше возможностей для контроля за ИТ-инфраструктурой, т.к. все ее компоненты остаются на стороне компании.

2. Высокий уровень безопасности. Это обеспечивается тем, что сервис потребляет одна организация, поэтому инфраструктура может быть оптимально настроена под требования к защите данных в данной организации.

3. Высокая производительность. Она связана, в частности, с тем, что все операции происходят в рамках внутренних сетевых экранов и средств защиты периметра корпоративной сети. Благодаря этому, передача данных проходит быстро.

4. При внедрении частного облака повышается оперативность работы ИТ-отдела -- в любой момент он может быстро развернуть нужный сервис. ИТ-специалистам стоит только «поднять» виртуальную машину из шаблона и установить необходимый сервис.

Несмотря на достоинства, частные облака имеют ряд недостатков:

1. Значительные расходы на всех этапах жизненного цикла облака. На этапе развертывания требуются инвестиции в оборудование и ПО.

Помимо этого, частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение специалистов.

2. По сравнению с публичным облаком, риски потери работоспособности сервисов или потери данных из-за физических угроз намного более существенны.

3. Компания может столкнуться с недостатком места в облаке, когда ресурсов инфраструктуры может оказаться недостаточно.

Анализируя вышеперечисленное, можно сделать вывод, что наиболее существенным недостатком частного облака является необходимость затраты значительного количества человеческих и материальных ресурсов для его создания и дальнейшей работы. Это существенно влияет на финансовое состояние организации.

Переходя к рассмотрению публичного облака, стоит сказать, что публичное облако - это инфраструктура, предназначенная для свободного использования несколькими организациями. Эта модель облака может находиться в собственности нескольких компаний. Несмотря на это, слово «публичное» не означает, что данные пользователей доступны абсолютно всем. В публичном облаке реализуются механизмы безопасности для контроля доступа. Простота настройки и низкая стоимость - это основные достоинства развертывания публичного облака. Провайдер делает всю работу, связанную с созданием облака, а клиент только настраивает необходимое ему количество ресурсов.

В случае использования публичного облака потребитель использует инфраструктуру стороннего провайдера, что создает множество возможностей для эффективного использования и перераспределения ресурсов. Публичные облачные сервисы отличаются простотой и эффективностью использования, так как для доступа к приложениям клиентам не требуется ничего, кроме стабильного подключения к Интернету.

Говоря о достоинствах публичного облака, стоит отметить следующее:

1. Простота и эффективность использования.

2. Для доступа к приложениям требуется только стабильное интернет-соединение.

3. Использование публичного облака дает возможность сократить расходы на ИТ за счет отсутствия расходов на оборудование и ПО.

4. Гибкость и масштабируемость: публичное облако позволяет оплачивать именно столько ресурсов, сколько требуется в данный момент, и регулировать этот параметр в большую или меньшую сторону.

5. Сокращение времени на обслуживание инфраструктуры.

6. Исключается риск простоя бизнес-процессов из-за серверных аварий, так как сервера приложений находятся в облаке. Виртуальные сервера провайдеров чаще всего сконфигурированы на мощной физической базе и размещены в крупных дата-центрах, где возможное время простоев исчисляется минутами в год.

7. Использование публичных облаков и отсутствие контакта пользователей со сложным компьютерным оборудованием позволяет отказаться от услуг дополнительных ИТ-специалистов.

Однако модель публичного облака имеет некоторые недостатки:

1. Главным минусом публичного облака является отсутствие возможностей для контроля со стороны организации, так как работоспособность услуг полностью подчинена поставщику услуг.

2. Медленная скорость: производительность публичных облачных сервисов напрямую зависит от стабильности интернет-соединения, поэтому в некоторых случаях передача данных может быть медленной. При оперировании большими объемами данных публичные облака уступают частным по производительности.

3. Слабая защищенность данных является характерной чертой публичных облачных сред. Защита частного облака на порядок надежнее.

Кроме частного и публичного облака существует гибридное облако (hybrid cloud).

Гибридное облако - это модель развертывания облачной инфраструктуры, обеспечивающая комбинацию частного и публичного облаков и сочетающая в себе преимущества каждого в отдельности. Сочетание этих двух моделей позволяет компании, которая уже имеет частное облако, использовать ресурсы публичного облака. Таким образом, у организации есть возможность при необходимости расширить собственную инфраструктуру за счет вычислительных ресурсов публичного облака.

Следовательно, при выборе гибридного облака, компания получает контроль и безопасность частного облака с масштабами и преимуществами публичного облака.

Особенности гибридного облака:

1. Расширение возможностей частного облака. Гибридное облако позволяет пользователям сети организовать доступ к необходимым приложениям в частном облаке через публичное облако, при этом безопасность частного облака остается той же.

2. Перераспределение нагрузки. Гибридное облако позволяет при необходимости переносить часть нагрузки из частного облака в публичное, что обеспечивает высокий уровень производительности.

3. Сохранность данных. Для повышения уровня сохранности данных гибридное облако позволяет при необходимости хранить в зашифрованном виде в публичном облаке «бекапы» из частного облака.

4. Мобильность. Благодаря возможности организации доступа к определенным приложениям из частного облака через публичное облако, обеспечивается работа с данными приложениями из любой точки мира при наличии подключения к Интернету.

2.2 Модели обслуживания облачных технологий (IaaS, PaaS, SaaS)

Концепция облачных вычислений характеризуется моделями (уровнями) обслуживания, которые выполняют определенные функции. Облако предоставляет следующие уровни обслуживания:

Инфраструктура как сервис (Infrastructure as a Service, IaaS)

Платформа как сервис (Platform as a Service, PaaS)

Программное обеспечение как сервис (Software as a Service, SaaS)

Рис 1. Модели обслуживания облачных технологий

Инфраструктура как сервис, IaaS - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислении?. Эта модель обслуживания состоит из физических активов - сетевых устройств, серверов, дисков и т.п. При взаимодействии с IaaS пользователь не управляет базовой инфраструктурой. Он управляет хранилищами данных, операционной системой, развертываемыми приложениями и сетевыми компонентами.

IaaS избавляет компанию от необходимости поддержки сложных ИТ-инфраструктур, центров обработки данных, клиентских и сетевых инфраструктур. Это позволяет уменьшить связанные с этим капитальные затраты и текущие расходы.

Платформа как сервис, PaaS - это предоставление интегрированнои? платформы для разработки, тестирования, развертывания и поддержки веб-приложении? как услуги.

PaaS - это модель обслуживания, когда клиенту предоставляется возможность использовать облачную инфраструктуру для размещения базового программного обеспечения и для последующего размещения на нем приложений. В состав подобной платформы входят инструменты для создания и тестирования прикладного программного обеспечения. Эти инструменты предоставляются облачным провайдером.

PaaS, как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложении?, позволяет весь перечень операции? по разработке, тестированию и разворачиванию веб-приложении? выполнять в одной интегрированной среде. Такой подход исключает затраты на поддержку отдельных сред для каждого этапа разработки приложений.

Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложении? на основе PaaS.

Сервис как услуга, SaaS - модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию. Концепция SaaS дает возможность использовать программное обеспечение как услугу и делать это удаленно через Интернет. Это позволяет клиенту не покупать программный продукт, а только временно пользоваться им при возникновении необходимости. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нем.

Для модели SaaS характерно следующее:

приложение можно использовать удаленно

оплата за приложение взимается либо как ежемесячная абонентская плата, либо на основе суммарного объема транзакций

за поддержку приложения не требуется дополнительная оплата

регулярное автоматическое обновление

приложением могут пользоваться одновременно несколько клиентов

целевая аудитория SaaS - конечные потребители.

Для более точного описания трех моделей обслуживания в таблице №1 описаны их характеристики, преимущества, недостатки и риски.

Таблица 1. Модели обслуживания. Характеристики, преимущества, недостатки и риски

Модели сервисов	Характеристики	Преимущества	Недостатки и риски
	1. Как правило, не зависит от платформы; 2. Снижение расходов на инфраструктуру; 3. Оплата по факту использования; 4. Автоматическое масштабирование.	3. Низкий порог внедрения; 4. Плавное масштабирование.	1. Эффективность и производительность зависят от поставщика услуги; 2. Потенциально большие долгосрочные расходы; 3. Централизация требует новых методов защиты и безопасности.
	1. Использует инфраструктуру облака; 2. Обеспечивает методы динамичного управления проектами.	Плавное развертывание версий.	Централизация требует новых методов защиты и безопасности, которые гарантируют, что вредоносные программы не смогут использовать уязвимости в программной платформе.
	1. Пользовательский интерфейс; 2. Взаимодействие посредством API (интерфейс прикладного программирования); 3. Семантическая совместимость.	1. Снижение затрат на аппаратное обеспечение и трудовые ресурсы; 2. Снижение риска потери инвестиций; 3. Регулярное обновление.	Централизация требует новых методов защиты и безопасности, которые связаны с конфиденциальностью данных клиента.

3. ПРИМЕНЕНИЕ ОБЛАЧНЫХ ТЕХНОЛОГИЙ В БИЗНЕСЕ

3.1 Выбор ИТ-инфраструктуры для малого и среднего бизнеса

У компании может встать выбор между следующими ИТ-инфраструктурами:

Внутренняя ИТ-инфраструктура с собственной поддержкой

Управляемые сервисы: функции ИТ-инфраструктуры передаются сервисам, которые управляются сторонними компаниями

Облачная ИТ-инфраструктура

В том случае, когда оборудование находится в собственности у компании, компания имеет ИТ-инфраструктуру с внутренним управлением. Если сравнивать внутреннюю и облачную инфраструктуру, то стоит отметить, что облачная инфраструктура имеет значительное преимущество в плане финансовых показателей: при использовании облачной ИТ-инфраструктуры отсутствует необходимость капиталовложений, которые необходимы для ее использования.

При использовании внутренней ИТ-инфраструктуры компания приобретает дорогостоящее оборудование и оплачивает услуги людей, которые обслуживают это оборудование. Когда один из серверов выходит из строя, компании необходимо нести финансовые затраты на ремонт и замену оборудования.

При передаче функций ИТ-инфраструктуры сторонним компаниями происходит следующее: организация платит сторонней компании, которая является владельцем серверов. Компания платит за аренду оборудования и его обслуживание.

В случае если один из серверов выходит из строя, сторонняя компания, которая предоставляет этот сервис, заботится о его ремонте и замене. Так же эта компания забоится о том, чтобы были установлены необходимые ОС на серверах, и управляет сетевой инфраструктурой, в которых сервера работают.

Сравнительный анализ данных ИТ-инфраструктур можно провести, рассматривая следующие аспекты, учитываемые при выборе ИТ-инфраструктуры:

капиталовложения

текущие эксплуатационные издержки

время ввода в использование

гибкость

требования к квалификации персонала

надежность

Капиталовложения. Выбор внутренней ИТ-инфраструктуры предполагает высокие капиталовложения, т.к. компания сама приобретает дорогостоящее оборудование. В случае управляемых сервисов компания имеет более умеренные капиталовложения: компании необходимо внести начальную плату за использование оборудования сторонней организации. Облачная ИТ-инфраструктура требует малых капиталовложений: как правило, организации не несут никаких начальных затрат и обязательных платежей.

Текущие эксплуатационные издержки. Текущие эксплуатационные затраты на внутреннюю инфраструктуру состоят из затрат на заработную плату персонала, который обслуживает и управляет работой оборудования, и затрат на площадь, которая предоставляется хостинг-провайдером, а также затрат на недвижимость, энергию и коммунальные услуги.

В случае управляемых сервисов текущие эксплуатационные издержки варьируются от условий заключенного контракта. Нередко услуги за использование стороннего сервиса могут дорого стоить, однако в таком случае компания обычно знает, сколько ей придется тратить каждый месяц. Данная сумма обычно не меняется. Рассматривая облачную ИТ-инфраструктуру, стоит отметить, что она может обходиться дорого или дешево: это зависит от потребностей самой компании, т.к. облачная инфраструктура подразумевает, что компания платит только за потребленные ресурсы и мощности.

Время ввода в использование. Внутренняя ИТ-инфраструктура характеризуется длительным временем ввода нового компонента в использование. Это объясняется тем, что при использовании внутренней инфраструктуры, компания, желающая добавить новый компонент в свою инфраструктуру, должна заранее спланировать данную работу, разместить заказ на новый компонент, дождаться его доставки и внедрить в свой ЦОД. Когда компания использует услуги стороннего сервис-провайдера, время ввода нового компонента в использование, как правило, короче, т.к. такие сторонние компании заранее закупаются оборудованием. В случае облачной инфраструктуры компания может «развернуть» новый сервер за несколько минут, если организация решит, что он ей необходим.

Гибкость. Внутренняя ИТ-инфраструктура имеет плохую гибкость, т.к. такой вид инфраструктуры имеет жесткие ограничения. Распространены случаи, когда происходит повышение потребностей в ресурсах, и не хватает дискового пространства. Компания может устранить данные потребности только за счет новых финансовых затрат. Сторонние сервис-провайдеры имеют умеренную гибкость. Они могут предложить компании временное увеличение дискового пространства и ресурсов. Облачная инфраструктура имеет высокую гибкость. Это заключается в том, что такая инфраструктура предоставляет компании ресурсы по мере необходимости. Компания может не использовать ресурсы, когда она в них не нуждается.

Требования к квалификации персонала. Внутренняя ИТ-инфраструктура требует высокой квалификации персонала. В данном случае сотрудники выполняют следующие функции: разбираются в ИТ-инфраструктуре компании, поддерживают и заменяют оборудование, следят за актуальным состоянием операционных систем, устанавливают обновления операционных систем и программного обеспечения. В случае, когда компания использует услуги стороннего сервис-провайдера, требования к квалификации персонала минимальны. Все вопросы, связанные с ИТ-инфраструктурой, решает сторонняя компания, которой за этой платят. При использовании облачной инфраструктуры требования к персоналу варьируются и зависят от того, как и чем именно пользуется компания.

Надежность. В случае внутренней ИТ-инфраструктуры надежность зависит от ряда обстоятельств. То, обладает ли информационная среда высокой отказоустойчивостью, в первую очередь зависит от квалификации сотрудников компании и от капиталовложений в ИТ-инфраструктуру. Сторонние сервис-провайдеры обеспечивают высокую надежность. При сравнении сторонних сервис-провайдеров с облачной инфраструктурой, стоит отметить, что последней не хватает стабильности и уровня обслуживания. Таким образом, надежность облачной инфраструктуры может быть как умеренной, так и высокой: во многом она зависит от поставщика услуг.

Исходя из выше сказанного, можно сделать вывод, что для малых и средних компаний наличие собственной ИТ-инфраструктуры не является целесообразным, т.к. такой вид инфраструктуры требует больших капиталовложений и затрат на обслуживание оборудования. Выбор такой инфраструктуры оправдан только в том случае, когда компания с точки зрения конфиденциальности и безопасности не может хранить свои данные на стороне.

Таким образом, на сегодняшний день компаниям выгодно использовать услуги сервис-провайдеров или переходить на использование облачной инфраструктуры.

3.2 Преимущества применения облачных технологий в бизнесе

Облачные технологии обладают рядом преимуществ. Далее мною будет рассмотрено каждое из них.

Доступность. Облачные технологии дают возможность доступа к продуктам и услугам с любого компьютера, на котором есть возможность выхода в Интернет.

Клиентские компьютеры. При использовании облачных сервисов компания не нуждается в закупке оборудования, у которого большой объем памяти и дисков. Использование программ через Интернет не требует наличия в компании большого количества таких компьютеров. Также компания не нуждается в большом количестве носителей данных, т.к. все программы, сервисы и документы хранятся в «облаке».

Снижения ущерба при потере данных или краже оборудования. Когда данные хранятся в облаке, копии этих данных распределены по нескольким серверам, которые могу находиться в разных странах. Таким образом, в случае кражи или выхода из строя оборудования компания не теряет ценные данные.

Надежность. ЦОД управляются квалифицированными специалистами, которые обеспечивают постоянную поддержку функционирования оборудования и сервисов. Данный факт говорит о достаточно высоком уровне надежности и отказоустойчивости системы.

Экономичность. Компания платит только за те услуги и сервисы, которые использует. Облачные технологии дают возможность оплачивать только фактически используемые ресурсы.

Аренда ресурсов. Потребность в вычислительных ресурсах непостоянна: в какой-то период времени компании нужны дополнительные вычислительные ресурсы, в какой-то период времени они не являются необходимыми, то есть ресурсы просто не применяются. Облачные технологии предоставляют возможность компаниям использовать только необходимое количество вычислительных ресурсов, тем самым идет сокращение расходов на оборудование и его обслуживание.

Аренда программного обеспечения. Облачные технологии дают возможность не приобретать пакеты программ для каждого сотрудника компании. Вместо этого компания покупает только нужные программы в облаке. Покупаемые программы используются только теми сотрудниками, которым данные программы нужны для работы. Стоит отметить, что стоимость программ, которые доступны через Интернет, ниже, чем их локальных аналогов для ПК. В том случае, если программы не используются пользователями часто, то их можно не покупать, а арендовать с почасовой оплатой. Одним из главных преимуществ аренды ПО у облачных провайдеров является то, что компании не нужно тратить финансы и время на обновление программ и их поддержку в работоспособном состоянии на каждом рабочем месте.

Обслуживание. Физических серверов с внедрением облачных технологий становится меньше, поэтому становится легче и быстрее их обслуживать. Рассматривая программное обеспечение, стоит отметить, что оно установлено и настроено в облаке. Его обновление происходит там же. Компания всегда уверена в том, что используется последняя версия программы. Кроме этого, отсутствует необходимость тратить денежные средства на обновление ПО.

Открытые интерфейсы. «Облака» обычно имеют стандартные API (интерфейсы прикладного программирования) для связи с существующими приложениям и для разработки новых.

Гибкость и масштабируемость. Это подразумевает неограниченные вычислительные ресурсы (память, процессоры, диски и т.п.). Облачные технологии являются эластичными и масштабируемыми, потому что ресурсы выделяются и освобождаются в зависимости от необходимости в них.

Производительные вычисления. По сравнению с обычным ПК вычислительная мощность, которая доступна пользователям «облачных» компьютеров, ограничена только количеством удаленных серверов. Это означает, что сотрудники могут решать более сложные задачи, для которых необходимо большое количество памяти и места для хранения данных. Другими словами, у сотрудников появляется возможность работать с мощным компьютером без его фактического приобретения компанией. Масштабируемость проявляется в возможности запуска большого количества копий приложения на многих виртуальных машинах. Количество копий приложения способно возрастать по требованию, в зависимости от нагрузок.

Хранение данных. Персональные компьютеры имеют ограниченный объем памяти. При использовании облачных технологий компания имеет тот объем хранилища данных, который ей необходим в конкретный момент. Отсутствует риск недостатка объема памяти, т.к. облачные технологии дают огромное количество гигабайт свободного места.

Технология для молодой компании. Облачные технологии являются с финансовой точки зрения целесообразным решением для молодой компании, т.к. отсутствует необходимость в закупке различного дорогостоящего оборудования и программного обеспечения, а также в найме людей, которые будут это поддерживать.

3.3 Недостатки применения облачных технологий в бизнесе

Несмотря на большое количество преимуществ, облачные технологии имеют ряд недостатков, среди которых:

Необходимость постоянного соединения с сетью. Облачные технологии практически всегда требуют постоянного подключения к Интернету. Это может доставлять некоторые неудобства компании и влиять на непрерывность бизнес-процессов, т.к. если нет доступа в сеть, то нет ни программ, ни документов. Помимо этого, нередко облачные приложения требуют стабильного и хорошего Интернет-соединения с большой пропускной способностью, что ведет к тому, что программы могут работать медленнее, чем если бы они были расположены локально, а не в облаке.

Безопасность данных. При выборе облачного провайдера необходимо учитывать, что далеко не всем сторонним провайдерам можно доверять свои данные. Компания должна быть уверена, что провайдер качественно предоставляет облачные услуги, не один год работает на данном рынке услуг и имеет хорошую репутацию. В противном случае, компания может оказаться под угрозой потери конфиденциальных данных.

Государство, на территории которого размещен ЦОД, может иметь доступ к любой информации, которая в нем хранится. К примеру, в США (страна, где на данный момент самое большое количество дата-центров) компания-провайдер факт передачи конфиденциальной информации может огласить только своим адвокатам. Это проблема является ключевой в вопросе хранения конфиденциальной информации в облаке, которую можно решить несколькими способами: шифровать информацию и не хранить наиболее ценную информацию у провайдера. Так или иначе, компании, использующие облачные технологии, должны учитывать этот момент.

Функциональность облачных программ. Не все программы или их свойства доступны удаленно. На сегодняшний день, если сравнивать функциональность локальных и облачных программ, то последние уступают первым (к примеру, Google Docs и Microsoft Excel: последний имеет больше функций и возможностей).

Зависимость от облачного провайдера. Есть риск, что провайдер может не сделать резервную копию данных, и они могут быть потеряны. Однако, этот риск не выше, чем риск того, что сами сотрудники могут лишиться ценных данных, потеряв устройство или не сделав вовремя резервную копию данных на своем ПК.

Таким образом, преимуществ применения облачных технологий больше, чем недостатков. Тем не менее, перед тем как сделать выбор, использовать ли облачные вычисления в своей ИТ-инфраструктуре, компания должна грамотно выстроить стратегию по ИТ-безопасности, учитывая все риски при использовании облачных технологий.

4. ПРАКТИЧЕСКАЯ ЧАСТЬ

4.1 Постановка задачи

В основной части работы было дано определение облачным технологиям, рассмотрены основные их характеристики, изучены модели развертывания и обслуживания. Помимо этого, были выявлены преимущества и риски использования облачных технологий. В практической части работы необходимо изучить конкретное облачное решение для бизнеса и оценить его эффективность применения.

Для исследования мною было выбрано облачное решение Kaspersky Endpoint Security Cloud от «Лаборатории Касперского», которое обеспечивает информационную безопасность компании. Проблема эффективного обеспечения информационной безопасности всегда остается актуальной, т.к. отсутствие должного внимания компании к вопросам защиты конфиденциальных данных ведет к повышению риска инцидентов информационной безопасности, которые могут нанести компании значительный ущерб.

Целью практической части работы является определение эффективности использования облачных решений, предлагаемых для малого и среднего бизнеса.

Для достижения данной цели, необходимо выполнить следующие задачи:

Изучить возможности облачного решения Kaspersky Endpoint Security Cloud

Выявить преимущества данного облачного решения

Оценить эффективность применения данного облачного решения в малом и среднем бизнесе

Практическая часть работы содержит описание исследуемого облачного решения, его возможности и преимущества, а также оценку его эффективности в малом и среднем бизнесе.

4.2 Решение задачи

На сегодняшний день количество киберугроз беспрерывно возрастает. Корпоративная защита данных, эффективное использование рабочего времени и высокая производительность ИТ-инфраструктуры являются жизненно важными для успеха любого бизнеса, независимо от его масштаба или места. Требования к информационной безопасности похожи у компаний любой величины: защита конфиденциальных данных, непрерывность бизнес-процессов, безопасность рабочих устройств. Результат кибератаки на плохо защищенную компанию может привести к серьезным последствиям:

Потеря ценных данных, в том числе сведений, составляющих интеллектуальную собственность

Утечка конфиденциальной информации о клиентах и сотрудниках

Нарушение бизнес-процессов, что напрямую влияет на прибыльность бизнеса.

Далеко не все компании могут нанять квалифицированного ИТ-администратора, работающего полный рабочий день, не говоря уже о специалисте по ИТ-безопасности. Если крупные компании имеют ресурсы для того, чтобы качественно и эффективно защищать свои данные, то малые и средние зачастую не всегда могут позволить себе выделять на защиту информации достаточное количество средств. По данным «Лаборатории Касперского», малый и средний бизнес несут убытки от инцидентов, связанных с информационной безопасностью, но несмотря на это, такие компании зачастую не принимают эффективные меры для противодействия киберугрозам. Это приводит к тому, что именно малый и средний бизнес становится целью злоумышленников, т.к. отсутствует должное внимание к защите данных и информации компании. Сложности, присущие малому и среднему бизнесу, как правило, включают:

ограниченное время на IT-безопасность

недостаточное количество ресурсов на администрирование сложных решений небольшой (в сравнении с крупными компаниям) IT-бюджет

Как следствие, именно таким компаниям, которые не могут выделить большое количество ресурсов на информационные безопасность, необходимо программное решение, которое не требует значительного времени и усилий для развертывания внутри компании, легко управляется и не требует дополнительных дорогостоящих ресурсов. Kaspersky Endpoint Security Cloud (далее KES) является именно таким продуктом, основным преимуществом которого является облачная консоль управления. В данном облачном решении доступ ко всем необходимым функциям управления находится в облаке. Для малого и среднего бизнеса немаловажным является факт, что Kaspersky Endpoint Security Cloud представляет из себя простой в управлении продукт, который не требует специальных технических знаний. В частности, это является большим плюсом для малых компаний, которые зачастую не могут в своем штате иметь несколько высококвалифицированных ИТ-специалистов. Kaspersky Endpoint Security Cloud может быть настроен под потребности клиента, используя предустановленные сценарии, адаптированные к стандартным потребностям любой компании. Это включает в себя создание нескольких групп пользователей с различными правами доступа, запрет доступа к развлекательным сайтам, блокирование использования USB-накопителей, связь корпоративных и мобильных устройств пользователей с их учетными записями и многое другое. Выбор доступных сценариев может расширяться, позволяя клиентам использовать различные функции в зависимости от числа сотрудников, количества офисов и бизнес-процессов компании.

4.3 Описание продукта

Kaspersky Endpoint Security Cloud является решением, которое отвечает потребностям малого и среднего бизнеса, обеспечивая надежную защиту персональных компьютеров, мобильных устройств и файловых серверов из облачной консоли управления. Выбирая такое решение, компания не нуждается в покупке дополнительного дорогостоящего оборудования. Kaspersky Endpoint Security Cloud позволяет управлять системой информационной безопасности в любое время, с любого места и устройства, которое подключено к Интернету. Данное решение дает возможность защищать до 250 рабочих мест.

Продукт представляет из себя облачную консоль, предназначенную для централизованного управления, и клиентские приложения. Для работы с облачной консолью Kaspersky Endpoint Security Cloud нужны подключение к интернету и браузер:

Internet Explorer 10.0 и выше;

Microsoft Edge 13.0 и выше;

Chrome 36.0 и выше;

Firefox 35 и выше;

Safari 8.0 и выше.

В процессе работы Kaspersky Endpoint Security Cloud использует следующие программы "Лаборатории Касперского":

Kaspersky Endpoint Security 10 для Windows.

Kaspersky Security 10 для мобильных устройств.

Требования к аппаратному и программному обеспечению компьютера или мобильного устройства соответствуют требованиям перечисленных выше программ и браузеров.

Kaspersky Endpoint Security Cloud поддерживает следующие платформы:

Компьютеры на базе Winsows

Файловые серверы Windows

Мобильные устройства Android и iOS

Таким образом, KES - это программное решение, суть которого заключается в централизованном управлении и защите устройств (ПК, мобильные телефоны, планшеты и т.п.) сотрудников компании.

Рис 2. Архитектура Kaspersky Endpoint Security Cloud

Ключевые функции Kaspersky Endpoint Security Cloud включают в себя:

централизованная установка и обновление программ «Лаборатории Касперского» на ПК и мобильных устройствах сотрудников компании.

управление параметрами устройств и их защита с помощью профилей безопасности

управление данными о пользователях, создание групп пользователей, а также назначение пользователям прав из облака.

Kaspersky Endpoint Security Cloud обладает рядом характерных особенностей:

1. Максимально быстрое развертывание и простое управление из облачной консоли, гибкое облачное администрирование. Облачная консоль Kaspersky Endpoint Security Cloud всегда готова к работе. Централизованное управление поддерживается из облачной консоли, которая дает возможность администратору управлять защитой корпоративной сети в любое время с любого устройство, которое имеет доступ к Интернету. Это удобно, если в компании нет системного администратора, который может регулярно присутствовать в офисе. Благодаря удаленной защите, компания может не нанимать второго администратора, если у компании несколько офисов, что позволяет экономить денежные средства организации. За счет того, что консоль облачная, компания не нуждается в покупке и обслуживании дополнительного оборудования, что также дает возможность сэкономить финансовые ресурсы. Первоначальные настройки выполняются быстро, поэтому для развертывания Kaspersky Endpoint Security Cloud не требуется много времени и усилий.

Рис 3. Удаленное управление устройствами компании

2. Высокий уровень защиты всех типов устройств. Многоуровневая защита всех используемых устройств в компании обеспечивается независимо от их территориального расположения. Основное требование заключается в том, чтобы устройство могло иметь доступ к сети Интернет.

Признанные технологии «Лаборатории Касперского» защищают рабочие станции, ноутбуки и файловые сервера на базе Windows от различных угроз, в том числе от шифровальщиков и друг программ-вымогателей. Безопасность устройств обеспечивается на множестве уровней - защита файлов от вредоносного ПО, защита почтовых серверов и интернет-трафика. Защита дополняется такими эффективными технологиями Лаборатории как Сетевой экран, Защита от сетевых атак и Мониториг системы. Решение по умолчанию настроено с учетом рекомендаций специалистов «Лаборатории Касперского». Функции защиты устройств Kaspersky Endpoint Security Cloud для рабочих станций и файловых серверов на базе Windows, а также для смартфонов и планшетов представлены в таблицах 2-3.

Таблица 2. Функции защиты для рабочих станций и файловых серверов на базе Windows

Рабочие станции и файловые серверы на базе Windows
	Защита от вредоносного ПО
	Сетевой экран
	Веб-защита
	Почтовый антивирус
	Мониторинг системы
	Блокирование сетевых атак
Средства контроля	Веб-контроль
	Контроль устройств

Таблица 3. Функции защиты для мобильных устройств

Смартфоны и планшеты
	Защита от вредоносного ПО
	Антифишинг / Безопасный браузер
	Фильтрация звонков и SMS
	Настройки пароля
	Настройка корпоративной почты
	Контроль Wi-Fi и Bluetooth
	Контроль встроенной камеры
	Анти-Вор (удаленные блокировка/стирание данных)
	Управление функциями iOS	Не доступно

3. Централизованное управление. Все функции защиты могут быть настроены и развернуты из единой консоли на всех устройствах - рабочих станциях на базе Windows, ноутбуках, файловых серверах и мобильных устройствах на базе Androis/iOS. За счет простого и удобного интерфейса сотрудник, отвечающий за ИТ-безопасность, может быстро настраивать политики и применять их ко всем рабочим местам.

4. Предустановленные настройки безопасности. Имеются предустановленные настройки на основе рекомендаций сотрудников «Лаборатории Касперского». Такие настройки позволяют обеспечить полноценную защиту сразу после внедрения.

5. Выгодное решение для малых и средний компаний. Данное решение дает возможность компаний сэкономить средства за счет отсутствия необходимости в приобретении дополнительного оборудования. Все устройства компании можно защищать удаленно, что позволяет не нанимать дополнительных ИТ-специалистов. Как следствие, упрощается защита территориально распределенных офисов и филиалов компании.

Из основных возможностей данного облачного решения можно выделить следующие:

1. Контроль доступа к устройствам и интернету. Инструменты контроля устройств дают возможность определить, для каких устройств разрешен доступ к корпоративной сети компании. В это же время Веб-контроль дает задавать политики безопасности в отношении Интернета, а также отслеживать использование веб-ресурсов работников. Администратор может запретить или ограничить доступ к определенным веб-сайтам или категориям веб-сайтов (к примеру, социальные сети).

2. Быстрое развертывание из облака. В связи с тем, что все функции по защите управляются из облака, отсутствует необходимость устанавливать консоль управления на локальный сервер. Облачная консоль всегда доступна на веб-сайте https://cloud.kaspersky.com/, которая дает возможность прямо из облака развернуть необходимое ПО на все устройства компании (компьютеры, файловые серверы, мобильные устройства).

3. Простое управление мобильными устройствами. Инструменты управления мобильным устройствами (MDM, master data management) включают в себя функции, которые дают определять параметры доступа смартфонов и планшетов к корпоративной сети, задавать настройки Wi-Fi и Bluetooth, держать под контролем использование камеры и регулировать другие параметры. Для управления устройствами на базе iOS не требуется приобретать отдельное решение для управления, так как сервер для управления iOS-устройствами уже развернут в облаке.

4. Защита от мобильных угроз. Современные технологии обеспечения безопасноти мобильных устройств от «Лаборатории Касперского» помогают защитить мобильных устройства от различных киберугроз, в том числе от программ-шифровальщиков. Инструменты антифишинга (набор технологий, используемых для защиты от сетевого мошенничества и хищения личных данных) защищают от кражи конфиденциальной информации или учетных данных на поддельных сайтах. Попытки несанкционированной перепрошивки сразу обнаруживаются, для таких устройств блокируется доступ в корпоративную сеть.

5. Защита ценных данных, в том числе на потерянных устройствах. Если мобильное устройство сотрудника потеряно или украдено, то администратор может удаленно из облачной консоли заблокировать устройство или удалить из него все корпоративные данные, тем самым избежать потери важной информации.

Ключевая функциональность облачной консоли KES представлена в таблице №4.

Таблица 4. Функциональность облачной консоли

Функциональность	Доступные администратору действия
Управление учетными записями пользователей	Просмотр учетных записей пользователей Создание групп учетных записей Изменение информации об учетной записи Перемещение учетных записей между группами Удаление учетных записей Удаление групп учетных записей
Управление правами пользователей	Предоставление пользователю прав администратора Отзыв у пользователя прав администратора
Управление устройствами	Просмотр списка устройств и свойств устройства Подключение Windows-устройств Подключение мобильных устройств Отправка команд на мобильные устройства Назначение владельца для Windows-устройства Удаление устройства из списка устройств
Управление профилями безопасности	Создание и настройка профиля безопасности Назначение профиля безопасности учетной записи пользователя или группе учетных записей пользователей Удаление профиля безопасности
Управление файлами в разделе Карантин	Просмотр файлов в разделе Карантин Восстановление файлов категорий Карантин и Резервная копия Удаление файлов из раздела Карантин
Настройка общих параметров Kaspersky Endpoint Security Cloud

Подобные документы

История и факторы развития облачных вычислений. Роль виртуализации в развитии облачных технологий. Модели обслуживания и принципы работы облачных сервисов. Преимущества облака для Интернет-стартапов. Применение технологии облачных вычислений в бизнесе.

реферат , добавлен 18.03.2015


Реализация "облачных" технологий в корпоративных информационных системах. Применение "облачных" технологий на РУП "Белоруснефть". Пуско-наладочные работы, установка и запуск облачного сервиса, начальное конфигурирование и предложения по масштабированию.

курсовая работа , добавлен 24.07.2014


История возникновения облачных технологий. Суть и задачи облачных технологий, их классификация, достоинства и недостатки. Исследование применения облачных технологий на примере Google диск. Сравнение Google диск с аналогом компании Apple(iCloud).

курсовая работа , добавлен 05.12.2016


Создание и уровни реализации облачных вычислений. Достоинства и недостатки использования облачных технологий в организации единого информационного пространства. Оценка важности критериев методом "Попарного сравнения", "Тепловых карт", "Экспертных оценок".

дипломная работа , добавлен 08.04.2014


Эволюция облачных сервисов. Характеристики и классификация облачных сервисов. Анализ возможностей облачных сервисов, предлагаемых для использования в малом бизнесе. Анализ стоимости владения локальным решением по автоматизации деятельности бухгалтерии.

курсовая работа , добавлен 10.05.2015


Анализ облачных сервисов для автоматизации бизнеса и обоснование преимуществ перехода на облачную обработку данных. Виды и модели облачных сервисов для бизнеса, принципы их работы и характеристики. Задачи автоматизации бизнеса на примере облачных решений.

дипломная работа , добавлен 06.09.2017


Анализ структуры и содержания плана маркетинга компании. Рынок облачных вычислений и возможность их применения. Отбор источников информации и представление полученных результатов. Разработка программной инструментальной оболочки облачных вычислений.

дипломная работа , добавлен 12.11.2013


Понятие облачных вычислений, их преимущества и недостатки; виды облаков. Сравнительный анализ рисков использования облачных сервисов в России и ЕС. Регуляторы в области информационной безопасности, их концепции, особенности и регулирующие органы власти.

курсовая работа , добавлен 14.05.2014


История возникновения компьютерной науки. Продукты компании Apple. Основные категории, отличительные особенности, уровни облачных сервисов. Характеристика публичных и частных облаков. Преимущества и недостатки облачных вычислений, перспективы их развития.

контрольная работа , добавлен 06.08.2013


Понятие облачных технологий – удобной среды для хранения и обработки информации, объединяющей в себе аппаратные средства, лицензионное программное обеспечение, каналы связи и техническую поддержку пользователей. Недостатки и достоинства Dropbox.

Облачные технологии представляют собой такой способ обработки информации, при котором ресурсы компьютерного устройства предоставляются пользователю в режиме онлайн-сервиса. Понятие «облако» в этом случае олицетворяет разветвленную инфраструктуру, сосредотачивающую в себе все технические детали.

Главным отличительным свойством облачных технологий выступает неравномерность всего многообразия пользовательских запросов, которая в дальнейшем сглаживается путем применения виртуализации сервера. Последнее понятие подразумевает под собой распределение общей нагрузки между виртуальными серверами и компьютерами.

Концепция облачных технологий включает в себя разные понятия, которые ориентированы на предоставление услуг. Этими понятиями могут быть программное обеспечение, информационные данные, инфраструктура, рабочее место или платформа. Основной функцией облачных технологий во всех случаях является максимальное удовлетворение потребностей пользователя в удаленной обработке данных и их безопасном хранении.

На сегодняшний день встречается несколько типов облаков, среди которых:

• частное облако, используемое одной организацией и ее клиентами;
• публичное облако, ориентированное на широкое пользование;
• гибридное облако, включающее в себя как частную, так и публичную составляющие;
• общественное облако, предназначенное для конкретных потребителей и организаций, объединенных общими целями.

Сферы применения облачных технологий

На сегодняшний использование облачных технологий распространено образовательных системах различных стран. Переход на такие технологии осуществляют многие образовательные учреждения Европы, активно использующие облачные сервисы компании Microsoft и Google. В последнее время прослеживаются тенденции перемещения в облако систем управления образованием. Поддержкой внешних провайдеров заручаются те образовательные учреждения, которые не могут самостоятельно финансировать высококлассное оборудование и использование программного обеспечения.

Облачные технологии получили признание и в области научно-исследовательской деятельности, ориентированной на работу с огромными информационными массивами, моделирование научных экспериментов и внедрение инновационных технологий.

Примером использования облачных технологий в России является ведение электронных дневников учащихся, личные кабинеты учителей, виртуальные приемные и ученические форумы. В последние годы обороты набирает и дистанционное образование.

Популярно облако в бухгалтерском деле, требующем постоянного доступа к специальным программам и сервисам. Широкое распространение получают виртуальные услуги различных государственных ведомств, доступ к которым может получить каждый пользователь сети.

Используют облачные технологии в организациях, работающих с огромными массивами документов, ведение которых становится доступным для каждого исполнителя без регулярных скачиваний и копирования данных.

Преимущества использования облачных технологий

Облачные технологии, преимущества которых основаны на высокой степени защиты и конфиденциальности информации, на сегодняшний день находятся на пике своей популярности.

Облако – самый удобный вариант обработки данных, так как не требует покупки дорогостоящих лицензионных программ и дополнительного ресурсного обеспечения. Для обращения к облачным сервисам пользователю необходимы только высокоскоростной интернет и функциональный браузер.

Для начинающих пользователей облака действуют сервисные службы, оказывающие свою помощь при возникновении даже самых незначительных сбоев в системе.

Появление облачных технологий решило проблему покупки мощных дорогостоящих компьютеров. Пользователям больше не приходится следить за заполнением сетевого диска или производительной способностью устройства. Организации и частные лица, пользуясь облаком, могут отказаться от финансирования мощных серверов. Помимо прочего, плюсом таких информационных хранилищ является неограниченность предоставляемых ресурсов. К тому же, облачные сервисы предоставляют пользователям широкий арсенал сетевых инструментов, обеспечивающих безопасное удаленное сотрудничество.

Ценным качеством облака сегодня считается независимость пользователей и свободная регулировка объемов используемых ресурсов, плата за которые производится только с учетом их актуальности.