Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Пора ли онлайн-ритейлу оптимизировать свои IT?Is it time for online retail to optimize IT?

Татьяна Дмитриева
Директор по развитию компании Cloudseller.
Tatyana Dmitrieva
Director of Business Development of Cloudseller
Ключевые слова:
ритейл, облачные технологии, персональные данные
Keywords:
IT, cloud computing, personal data

Глубина консолидации ритейлеров

Среди 100 крупнейших продавцов Рунета встретилось пять холдингов:

  1. OZON (Ozon.ru, Ozon.travel, Sapato.ru, "О-курьер");
  2. OTTO GROUP (Bonprix.ru, Otto.ru и др.);
  3. IQ ONE HOLDINGS (Softmarket.ru, Utinet.ru, E96.ru);
  4. ETORG (foroffice.ru, sewtech.ru и др.);
  5. XTREND (Allcables.ru, avcafe.ru, bigtv.ru и др.).

Из них глубоко консолидированными являются только два: OZON и XTREND.

OZON
Ядро холдинга OZON (Ozon.ru, Ozon.travel, Sapato.ru, "О-курьер") составляют дочерние компании Ozon.ru, созданные давно (служба доставки "О-курьер" существует с 2002 г., Ozon.travel – c 2009 г.), и на сегодняшний день их IT-сервисы интегрированы настолько, что представляют собой единой целое. IT-команда, построившая эту систему, мыслила прогностически, ведь стоимость поддержания одной системы значительно ниже стоимости обслуживания трех. В сложной экономической обстановке 2014–2015 гг. разумное планирование прошлых лет способно стать конкурентным преимуществом, поэтому следует ожидать, что IT-сервисы Sapato.ru, присоединившейся к холдингу относительно недавно (2012 г.), также будут интегрированы в единую IT-инфраструктуру OZON. Сейчас Sapato.ru использует собственную почтовую систему корпоративного уровня Microsoft Exchange 2013 года, которая, по всей видимости, досталась компании от прошлых владельцев бизнеса, уделявших должное внимание своим IT.

XTREND
Принципиально другой подход к экономии на IT применяет XTREND (Allcables.ru, avcafe.ru, bigtv.ru и др.). Компании, входящие в этот холдинг, также используют единую почтовую систему, но она базируется на бесплатном малофункциональном UNIX-решении и развернута на единственном сервере. При выборе почтового решения естественный баланс между риском и стоимостью по каким-то причинам был смещен в сторону неоправданного удешевления, что поставило под удар IT-сервисы всего холдинга. Сбой системы грозит холдингу простоем бизнеса и существенными вложениями в обновление и развитие IT-инфраструктуры.

OTTO
Пример максимально оптимизированной по стоимости почтовой системы – IT-сервисы холдинга OTTO (Bonprix.ru, Otto.ru и др.), который использует облачные решения корпоративного уровня от немецких провайдеров. Каждая из входящих в холдинг компаний использует свою независимую почтовую систему, но экономических предпосылок для дальнейшей унификации нет, так как модель облачного доступа предполагает оплату по количеству фактических пользователей, а стоимость услуг провайдеров примерно одинакова.

Не все доверяют облакам
Несмотря на рост доли облачных решений, 55% онлайн-ритейлеров все еще предпочитают традиционные почтовые системы, установленные во внутренней ИТ-инфраструктуре компании или в арендованном дата-центре. Для большинства этот выбор осознан и, по-видимому, связан с недоверием к облакам. Об этом говорит тот факт, что большинство почтовых систем развернуто относительно недавно и являются актуальными. Тем не менее, 9% исследованных почтовых систем были признаны устаревшими, что может свидетельствовать о невнимании руководства к своим ИТ и неготовности оптимизировать бизнес-процессы в усложнившейся экономической ситуации.

ETORG
Так же, как и OTTO, холдинг ETORG (foroffice.ru, sewtech.ru и др.) предпочитает облачные решения, но они разнородны как по функционалу, так и по стоимости. Например, для домена foroffice.ru используется корпоративное облачное решение Google Apps, а для домена sewtech.ru – малофункциональный UNIX-хостинг некорпоративного уровня.

Вендоры ПО: спорное лидерство
Среди вендоров почтового ПО, используемого онлайн-ритейлерами, лидирует Microsoft. Продукты этой компании (как традиционные on-premise, так и облачные) используют 28% интернет-продавцов. Значительное количество компаний – 25% – используют недорогие Unix-подобные почтовые системы (Exim, Postfix), которые не могут удовлетворить потребности компаний топового уровня в функциональности. Еще 9% ритейлеров также отдают предпочтение Unix, но выбирают более мощные решения – экономичную Zimbra (4%) и более дорогой Communigate Pro (5%).
Систему обмена сообщениями и совместной работы от Google (продукт Google Apps) выбрали 19% ритейлеров. Бесплатные и нефункциональные хостинговые почтовые системы без SLA выбрали 9% ритейлеров, из них 4% предпочитают Yandex-почту.

IQ ONE HOLDINGS
Образцом наиболее безалаберного отношения к своей инфраструктуре является холдинг IQ ONE HOLDINGS (Softmarket.ru, Utinet.ru, E96.ru). Среди почтовых систем холдинга присутствуют как устаревшая и снятая с поддержки почтовая система Microsoft Exchange 2003, так и собственные и арендованные UNIX-сервера. В ближайшее время холдингу придется сделать вложения в собственную IT-инфраструктуру, чтобы повысить управляемость и понизить издержки на техподдержку. Переход на единую IT-инфраструктуру позволит сократить штат IT-специалистов и совокупную стоимость владения (TCO) сервисами.

Проблемы безопасности

  • База пользователей Ozon.ru до сих пор содержит пароли пользователей в открытом виде. В этом может убедиться любой клиент Ozon.ru, запустив процедуру восстановления своего пароля. Корректной общемировой практикой уже более 10 лет является хранение хэша пароля, который позволяет аутентифицировать пользователя, не храня при этом его пароль в открытом виде.
  • Абсолютное большинство ритейлеров не использует средства защиты от сканирования и анализа своих сетевых сервисов, что предоставляет заинтересованным лицам много информации о внутренней IT-инфраструктуре компании и открывает путь для дальнейших целенаправленных атак.
  • В будущем предполагается увеличение количества компаний, которые будут использовать системы класса IPS (Intrusion Prevention System), облачные антиспам-решения ишлюзы пересылки, которые полностью скроют почтовую инфраструктуру от почтового наблюдателя, повысят качество фильтрации от спама и уберегут собственные почтовые серверы от потенциальных атак.
  • Итоги сканирования показывают, что в большинстве случаев почтовый поток компании направляется на единственный сервер, что является единой потенциальной точкой отказа для всей системы. Лишь у незначительной части ритейлеров поток распределяется между несколькими серверами, и почта продолжит работать в случае выхода из строя одного из них.
  • Более 10% ритейлеров, эксплуатирующих MS Exchange, используют версию 2003 г., которая уже снята с поддержки и требует срочной замены, поскольку в ней происходит накопление известных "дыр" безопасности, над "латанием" которых Microsoft больше не работает.

Стоимость владения традиционной vs. облачной почтовой системой

Жизненный цикл корпоративных продуктов Microsoft – 10 лет. Это значит, что, построив новую почтовую систему прямо сейчас, мы сможем использовать почтовое ПО не более 10 лет (без учета морального устаревания), а серверную платформу – 5–7 лет. Поэтому расчет совокупной стоимости владения (TCO) почтовой системой мы будем проводить на отрезке в пять лет, рассчитывая на полную замену аппаратного и программного обеспечения на этом рубеже.

Также следует учесть факт, что если раньше цикл разработки новых версий ПО Microsoft был три года, то теперь он составляет всего полтора года, что вызывает очень быстрое моральное устаревание ПО и его вывод из официальной технической поддержки.

Для примера мы взяли среднюю компанию из топ-100 со штатом 500 человек и сравнили совокупную стоимость владения почтовых систем на базе Microsoft Exchange и Google Apps (таблица).

В небольшой или средней компании совокупная стоимость владения облачной почтовой системой может быть в несколько раз ниже аналогичной по функционалу традиционной системой (в расчете на 500 человек Google Apps в пятилетней перспективе в два раза дешевле, чем MS Exchange). Основная часть OPEX-затрат при наличии собственной почтовой системы составляет зарплата высококвалифицированных инженеров. Как видно из таблицы, при переходе на облачное решение компания полностью избавляется от единовременных CAPEX-затрат, а затраты на почтовый сервис становятся полностью операционными. Поддержание облачной системы позволяет не содержать в штате высококвалифицированного инженера по почтовым системам и серверному оборудованию. Административные задачи в Google Apps может выполнять обычный сотрудник технической поддержки.

Сервисы Google и закон о персональных данных

Интернет-компании Google, Facebook, Twitter не являются резидентами РФ и формально не обязаны соблюдать требования российского законодательства относительно хранения персональных данных россиян на серверах, расположенных на территории РФ. Если российская сторона решит добиться реального исполнения закона, вступающего в силу 1 сентября 2016 г., единственное, что она может предпринять для гарантированной остановки доступа к сервисам, – это последовать примеру Китая и полностью блокировать доступ к зарубежным интернет-сервисам. Однако, как утверждают эксперты отрасли, это маловероятный сценарий, ведь такое развитие событий станет проявлением дальнейшего изоляционизма со стороны России, к тому же адекватной замены иностранным сервисам в России пока что просто нет, как показал недавний массовый взлом ящиков Yandex.ru и Mail.ru. Факт недавней встречи руководителя Роскомнадзора Александра Жарова с представителями Google свидетельствует о том, что компромиссный путь ищется и, вероятнее всего, будет найден.

Ритейлеры, которые нас удивили
Самый неожиданный выбор. Крупнейший интернет-ритейлер Рунета – РЖД – использует для домена rzd.ru почтовую систему некорпоративного уровня MDaemon образца 2010 г. Самый серьезный подход. Wildberries.ru демонстрирует не самый экономный, зато по праву самый серьезный подход к ИТ-инфраструктуре, используя MS Exchange образца 2013 г. в топовой конфигурации. Самый бесшабашный админ. FTP-сервер одного из ритейлеров, содержащий в том числе коммерческую информацию, доступен любому заинтересованному пользователю Интернета. Название ритейлера по понятным причинам не публикуется.

Если же представить себе наихудший сценарий, когда все сервисы Google будут заблокированы по IP-адресам, и в этом случае есть технический выход и время, чтобы принять меры в рамках закона: установить шифрованный тоннель от корпоративной сети к арендованному европейскому серверу и перенаправить весь трафик, предназначенный для Google, через европейский сервер. Стоимость решения не превышает 100 евро в месяц и потребует не более 1 рабочего дня настройки для опытного сетевого администратора.

Далее, если компания арендует частное облако за границей по модели IaaS, то можно организовать недорогие резервные площадки на территории России, куда будут реплицироваться хранилища персональных данных. При этом затраты на данное решение могут быть не столь существенны: не нужно дублировать всю инфраструктуру, можно лишь держать в выключенном (пассивном) состоянии реплики серверов, содержащие персональные данные.

МНЕНИЕ ЭКСПЕРТА
Артем Толкачев
Управляющий партнер компании "Толкачев и партнеры"

В настоящее время для того, чтобы соблюсти требования российского законодательства о ПДн, облачным сервисам достаточно получить согласие пользователя на обработку его персональных данных и на трансграничную передачу такой информации. В силу того, что российский рынок услуг дата-центров крайне дорогой, операторы ПДн, получив соответствующее согласие, используют серверы зарубежных провайдеров и таким образом хранят информацию о пользователях за границей. С целью развития российского бизнеса дата-центров и защиты интересов граждан был принят закон № 242-ФЗ от 21.07.2014, в соответствии с положениями которого все операторы обработки персональных данных обязаны осуществлять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Иными словами, любой информационный ресурс (сайт в сети Интернет) или сервис, каким-либо образом получающий персональные данные российских граждан, обязан использовать для хранения и обработки этих данных серверы, расположенные на территории России. В случае несоблюдения указанного требования, законом предусмотрена ответственность в виде ограничения доступа к такому информационному ресурсу.

Необходимо обратить внимание

  • В законе определен четкий перечень действий, которые оператор ПДн обязан совершать с использованием баз данных, находящихся на российской территории (запись, систематизация, накопление, хранение, уточнение и извлечение), таким образом, иные действия (использование, распространение, обезличивание, блокирование, уничтожение и др.) можно осуществлять без использования таких баз данных.
  • Указанные действия необходимо осуществлять лишь с использованием баз данных, находящихся на территории Российской Федерации, но при этом законом не вводится запрет на возможность использования одновременно с этим баз данных, находящихся в других странах.
  • Законом не запрещается трансграничная передача информации, содержащей персональные данные граждан России.

Кроме того, следует отметить, что, в случае нарушений требований нового закона, блокировке ресурса предшествует судебное разбирательство, поэтому основной рекомендацией для облачных сервисов в контексте соблюдения требований обсуждаемого закона является оперативное реагирование на предъявленные претензии и удаление необходимой информации и/или попытка мирного урегулирования возникшего спора с пользователем.

Принятый закон явно потребует дополнительных финансовых затрат компаний, использующих услуги зарубежных хостинг-провайдеров и дата-центров/облачных сервисов. Однако положения закона не позволяют сделать вывод о невозможности одновременно использовать базы данных, расположенные вне границ России, и передавать информацию на заграничные сервисы. Таким образом, у облачных сервисов будет возможность работать на территории России и после вступления в силу обсуждаемого закона, однако условием такой работы будет перенос части (не всех, а именно части) мощностей на территорию Российской Федерации.

Опубликовано: Журнал "Технологии и средства связи" #4, 2014
Посещений: 13358

Статьи по теме

  Автор

Татьяна Дмитриева

Татьяна Дмитриева

Директор по развитию компании Cloudseller.

Всего статей:  1

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций