Тема номера: Облачные технологии и виртуализация
02Облачные технологии: работа над ошибками. Облачные
структуры в облачную среду.
вычисления, несмотря на проблемы, становятся ведущим мировым трендом ИТ.
Игорь Савчук
07Переходим в облака. Трудности и риски при переводе ИТ -инфраАндрей
Бирюков
10Заочный круглый стол. «Банки в облаках». На что надеются
банкиры? Что предлагают им ИТ? Переход на облачные
технологии для банков – не самоцель, он должен быть обусловлен бизнес-необходимостью.
Тенденцией года станет появление специализированных отраслевых
облаков. На вопросы «БИТа» отвечают представители банков и ИТ-компаний
Агунда Алборова, Ирина Ложкина
15Переломный момент в использовании технологий достигнут.
Компании Oracle и Accenture совместно с Longitude Research представили
результаты глобального исследования о ключевых аспектах деятельности современного
финансового департамента предприятия. Итоги и выводы исследования
вы найдете в отчете Empowering Modern Finance: «The CFO as Technology Evangelist».
16Рынок хостинга: пора меняться. Ваши маркетинг, реклама
и тарифы уже устарели. Сейчас стало модно присоединять
слово «облачный» ко всему, что исходит из центров обработки данных. Но именно
услуги веб-хостинга, которые сейчас составляют треть облачного рынка, когда-то начали
его формировать. Более того, услуга хостинга всегда была базовой для любой
компании, именно с нее многие бизнесы – и в Европе, и в России – начинали свое
знакомство с тем, что сейчас называют облаками.
Джон Занни
УСПЕШНЫЙ ОПЫТ
18Холдинговая структура EMCG модернизирует ИТ -инфраструктуру.
По заказу EMCG cистемный интегратор ЛанКей реализовал
комплексный проект по модернизации устаревшей ИТ-инфраструктуры
на базе оборудования HP и внедрения новых ИТ-сервисов, отвечающих задачам
бизнеса холдинга.
Сергей Ерин
ПРОДУКТЫ И РЕШЕНИЯ
20Анатолий Другалев: «Новая версия ПК icControl: расра».
НПЦ «Интелком» анонсировал выход новой версии программного комплекса
icControl 6.0. В чем ее принципиальные отличия от предыдущей версии? На вопросы
«БИТа» отвечает начальник отдела разработки учетно-аналитических систем и систем
электронного документооборота Анатолий Другалев.
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
22Бизнес-аналитика с помощью PowerPivot в Microsoft
Excel. Чем новее версия Excel, тем больше инструментов для анализа данных.
Рассмотрим возможности анализа больших объемов данных с помощью модели
PowerPivot и отчетов PowerView.
Ольга Кулешова
ИТ-УПРАВЛЕНИЕ
26Проведение обучения персонала как часть процесса
Леонид Шапиро
ИТ В ФИНАНСАХ
28Насыщаем функционал. Разработчики банковского ПО давно подульные
решения.
няли: не надо предлагать продукты «все в одном». Лучше использовать моАлексей
Вторников
В номере
внедрения информационно-аналитических систем.
Часть 3. Определение порядка и сроков обучения персонала.
ширенный функционал и гибкая модульная структуГенеральный
директор
Владимир Положевец
Главный редактор
Галина Положевец, chief@samag.ru
Исполнительный директор
Владимир Лукин, maker@samag.ru
Заместитель главного редактора
Ирина Ложкина, lozhkina@samag.ru
Заместитель главного редактора,
официальный представитель редакции в Украине
Сергей Яремчук, grinder@samag.ru
Главный редактор приложения «Open Source»
Дмитрий Шурупов, osa@samag.ru
Главный бухгалтер
Надежда Кан, buch@samag.ru
Реклама
Лариса Говорченко, govorchenko@samag.ru
Распространение
Олег Иванов, subscribe@samag.ru
Юридический отдел
Владимир Столяров, stolyarov@samag.ru
Дизайн-макет
Михаил Лебедев
Редакционная коллегия
Д. Ю. Гудзенко, кандидат технических наук, директор
Центра компьютерного обучения «Специалист» при МГТУ
им. Н.Э.Баумана
Д. Ю. Динцис, доктор технических наук, ведущий
преподаватель Центра компьютерного обучения
«Специалист» при МГТУ им. Н.Э.Баумана
А. С. Крюковский, доктор физико-математических наук,
профессор, лауреат Государственной премии СССР, декан
факультета информационных систем и компьютерных
технологий Российского нового университета
Э. С. Клышинский, кандидат технических наук, доцент, зам.
декана по научной работе факультета информационных
технологий и вычислительной техники МИЭМ НИУ «Высшая
школа экономики»
В. Е. Синицын, кандидат физико-математических наук,
доцент Уральского федерального университета
Д. В. Силаков, кандидат физико-математических наук,
старший архитектор российского Центра разработки
решений на основе СПО «РОСА»
С. Р. Тумковский, доктор технических наук, профессор,
зав. кафедрой факультета информационных технологий
и вычислительной техники МИЭМ НИУ «Высшая школа
экономики»
А. В. Тетюшев, кандидат технических наук, доцент
Вологодского государственного технического университета
Экспертный совет
Рашид Ачилов, главный специалист по защите информации
Сергей Барамба, эксперт по системным решениям
Алексей Бережной, эксперт по администрированию и ИБ
Андрей Бирюков, ведущий системный инженер по ИБ
Алексей Вторников, эксперт по вопросам разработки ПО
Константин Кондаков, старший директор по ИТ
Иван Коробко, эксперт по автоматизации процессов
в Windows-доменах
Кирилл Сухов, ведущий специалист направления интернетразработки
Леонид
Шапиро, эксперт по ИБ и инфраструктурным
проектам
Сергей Яремчук, эксперт по ИБ
Издатель
ООО «Синдикат 13»
Адрес редакции
129075, г. Москва, Шереметьевская ул., д. 85, стр. 2, офис 405, тел.: (499)
277-12-41, факс: (499) 277-12-45
Сайт журнала: www.samag.ru
Отпечатано в типографии
ООО «Периодика» Тираж 17000 экз.
Все права на материалы принадлежат журналу «Системный
администратор». Перепечатка и использование материалов в любой
форме, в том числе и в электронных СМИ, без разрешения запрещена.
При использовании материалов ссылка на журнал «Системный
администратор» обязательна. Материалы отмеченные знаком ADV
публикуются на коммерческой основе. Редакция не несет ответственности
за достоверность информации в материалах, опубликованных
на правах рекламы.
БИТ #5(38) июнь 2014
1
Стр.3
В
марте 2014 года были опубликованы результаты
одного из самых масштабных исследований
пользовательских предпочтений в области облачных
технологий. Исследовательская компания
SafeNet провела опрос 700 директоров, отвечающих
за безопасность и информационные технологии крупных
компаний во всех регионах мира. Методическая тщательность
и большой охват респондентов делают это исследование
чрезвычайно интересным с точки зрения понимания
актуальных проблем в облачной индустрии.
Забегая вперед, отметим центральный вывод и одновременно
вызов всей облачной индустрии, вскрытый
в ходе этого исследования, – недоверие к безопасности,
надежности шифрования и хранения ключей доступа.
Степень этих опасений серьезно различается в разных
регионах мира (например, наименьшие подобные
страхи зафиксированы в Северной Америке, наибольшие
– в странах Восточной Европы, Ближнего Востока
и Африки), тем не менее можно уверенно констатировать,
что это общая «больная тема» для облачных технологий
в этом году.
Исследователи проанализировали и сгруппировали ответы
респондентов, выделив три логические группы характерных
для индустрии страхов и ошибок, которые далее
предлагаю последовательно рассмотреть, перечисляя
в порядке их серьезности.
1-й уровень: страх всего нового
и неизвестного
Первый пласт проблем связан скорее с психологическим
дискомфортом руководства, которому тяжело принять
факт, что за безопасность его частных данных в рамках
облачной идеологии теперь будет отвечать сторонний
и абстрактный сервис облачного провайдера. SafeNet комментирует,
что это не всегда оправданные опасения, чаще
всего их можно отнести к спорным предубеждениям.
К примеру, Gartner пишет в своем недавнем отчете:
«Новый стандарт Data Security Standard (DSS) требует
внедрения усиленного контроля
для сбора и хранения данных по кредитным
картам. В ответ на подобные требования
большая часть европейских фирм
решила вообще не хранить критическую
информацию в своих системах и доверила
эти данные сторонним провайдерам,
в первую очередь специализированным облачным
системам».
Согласно информации Gartner миграция
бизнес-данных под более надежную стороннюю опеку
уже началась и достигнет своего максимального пика
в течение ближайших пяти лет.
На самом деле сложность и жесткость новых стандартов
безопасности (вроде упомянутого DSS) делают проблематичной
их реализацию собственными силами – это
и дорого, и сложно. Здесь мы наблюдаем типичный эволюционный
виток все большей специализации и дифференциации
сложных систем и отраслей труда, где более
универсальные и старомодные подходы обречены постепенно
терять конкурентоспособность, несмотря на свою
привычность и субъективно «большую безопасность».
Самое время заострить внимание на том, что понятие «надежность»
по отношению к облачному хостингу сегодня
Тема номера
Промежуточный итог – опрос SafeNet предельно ясно
локализует еще одно больное место облаков: в реальных
организациях на данный момент не имеется достаточного
количества сотрудников требуемой квалификации для качественной
консолидации ЦОД. Большинство руководителей
признались (79%), что в их крупных организациях
вопросами безопасности и шифрования в облачных средах
занимаются менее пяти человек. С другой стороны,
примерно две трети опрошенных утверждают, что около
трети используемых приложений содержит конфиденциальные
и критически важные данные, которые требуют
высшего уровня защиты.
Что касается малого и среднего бизнеса, то ситуация
здесь еще более опасная: квалифицированного сотрудБИТ
#5(38) июнь 2014
3
трактуется двояко. Это надежность как сугубо технический
показатель в виде отказоустойчивости и эластичности
сервиса и как объективно больший уровень защиты
данных от несанкционированного доступа (особенно это
касается решений на базе Security-as-a-Service – SaaS).
Есть множество промежуточных и более консервативных
решений в рамках борьбы с подобными субъективными
опасениями. Например, если облачная миграция остро
необходима для развития и масштабирования бизнеса (потенциальный
уровень уязвимости которого высок), можно
предложить гибридные облака в качестве компромисса.
При этом, как правило, критическую часть приложения
размещают в приватном облаке (например, сервер баз данных
со всей финансовой информацией клиентов), другая
же часть (нагруженный терминальный сервер, к примеру)
выносится в публичное облако. Такое решение позволяет
удобно масштабировать наиболее узкое место в общей
схеме, при этом сохранив полный контроль над критической
частью своего бизнеса.
Как видим, в этой части опасений со стороны бизнеса
нет ничего фундаментального – эти страхи либо изначально
субъективны, либо легко нивелируются альтернативными
решениями. Но вот второй вскрытый исследованием
пласт проблем заставляет задуматься более глубоко.
2-й уровень: дефицит
профессионалов
Как оказалось, настройка шифрования и квалифицированный
менеджмент криптографических ключей требуют
от местных ИТ-профессионалов высокого уровня технической
подготовки, а также наличия четких корпоративных
политик безопасности. Как минимум опрошенные
ИТ-директора констатируют, что поиск и найм подобных
высококвалифицированных специалистов не только затруднен,
но и ощутимо раздувает бюджет компании. Сегодня
нет никаких универсальных методик и общеизвестных
критериев в области облачной ИБ, что затрудняет
найм и самостоятельное обучение подобных специалистов.
Вызов
всей облачной индустрии –
недоверие к безопасности,
надежности шифрования и хранения
ключей доступа
Стр.5