В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций
Среди 100 крупнейших продавцов Рунета встретилось пять холдингов:
Из них глубоко консолидированными являются только два: OZON и XTREND.
OZON
Ядро холдинга OZON (Ozon.ru, Ozon.travel, Sapato.ru, "О-курьер") составляют дочерние компании Ozon.ru, созданные давно (служба доставки "О-курьер" существует с 2002 г., Ozon.travel – c 2009 г.), и на сегодняшний день их IT-сервисы интегрированы настолько, что представляют собой единой целое. IT-команда, построившая эту систему, мыслила прогностически, ведь стоимость поддержания одной системы значительно ниже стоимости обслуживания трех. В сложной экономической обстановке 2014–2015 гг. разумное планирование прошлых лет способно стать конкурентным преимуществом, поэтому следует ожидать, что IT-сервисы Sapato.ru, присоединившейся к холдингу относительно недавно (2012 г.), также будут интегрированы в единую IT-инфраструктуру OZON. Сейчас Sapato.ru использует собственную почтовую систему корпоративного уровня Microsoft Exchange 2013 года, которая, по всей видимости, досталась компании от прошлых владельцев бизнеса, уделявших должное внимание своим IT.
XTREND
Принципиально другой подход к экономии на IT применяет XTREND (Allcables.ru, avcafe.ru, bigtv.ru и др.). Компании, входящие в этот холдинг, также используют единую почтовую систему, но она базируется на бесплатном малофункциональном UNIX-решении и развернута на единственном сервере. При выборе почтового решения естественный баланс между риском и стоимостью по каким-то причинам был смещен в сторону неоправданного удешевления, что поставило под удар IT-сервисы всего холдинга. Сбой системы грозит холдингу простоем бизнеса и существенными вложениями в обновление и развитие IT-инфраструктуры.
OTTO
Пример максимально оптимизированной по стоимости почтовой системы – IT-сервисы холдинга OTTO (Bonprix.ru, Otto.ru и др.), который использует облачные решения корпоративного уровня от немецких провайдеров. Каждая из входящих в холдинг компаний использует свою независимую почтовую систему, но экономических предпосылок для дальнейшей унификации нет, так как модель облачного доступа предполагает оплату по количеству фактических пользователей, а стоимость услуг провайдеров примерно одинакова.
ETORG
Так же, как и OTTO, холдинг ETORG (foroffice.ru, sewtech.ru и др.) предпочитает облачные решения, но они разнородны как по функционалу, так и по стоимости. Например, для домена foroffice.ru используется корпоративное облачное решение Google Apps, а для домена sewtech.ru – малофункциональный UNIX-хостинг некорпоративного уровня.
IQ ONE HOLDINGS
Образцом наиболее безалаберного отношения к своей инфраструктуре является холдинг IQ ONE HOLDINGS (Softmarket.ru, Utinet.ru, E96.ru). Среди почтовых систем холдинга присутствуют как устаревшая и снятая с поддержки почтовая система Microsoft Exchange 2003, так и собственные и арендованные UNIX-сервера. В ближайшее время холдингу придется сделать вложения в собственную IT-инфраструктуру, чтобы повысить управляемость и понизить издержки на техподдержку. Переход на единую IT-инфраструктуру позволит сократить штат IT-специалистов и совокупную стоимость владения (TCO) сервисами.
Жизненный цикл корпоративных продуктов Microsoft – 10 лет. Это значит, что, построив новую почтовую систему прямо сейчас, мы сможем использовать почтовое ПО не более 10 лет (без учета морального устаревания), а серверную платформу – 5–7 лет. Поэтому расчет совокупной стоимости владения (TCO) почтовой системой мы будем проводить на отрезке в пять лет, рассчитывая на полную замену аппаратного и программного обеспечения на этом рубеже.
Также следует учесть факт, что если раньше цикл разработки новых версий ПО Microsoft был три года, то теперь он составляет всего полтора года, что вызывает очень быстрое моральное устаревание ПО и его вывод из официальной технической поддержки.
Для примера мы взяли среднюю компанию из топ-100 со штатом 500 человек и сравнили совокупную стоимость владения почтовых систем на базе Microsoft Exchange и Google Apps (таблица).
В небольшой или средней компании совокупная стоимость владения облачной почтовой системой может быть в несколько раз ниже аналогичной по функционалу традиционной системой (в расчете на 500 человек Google Apps в пятилетней перспективе в два раза дешевле, чем MS Exchange). Основная часть OPEX-затрат при наличии собственной почтовой системы составляет зарплата высококвалифицированных инженеров. Как видно из таблицы, при переходе на облачное решение компания полностью избавляется от единовременных CAPEX-затрат, а затраты на почтовый сервис становятся полностью операционными. Поддержание облачной системы позволяет не содержать в штате высококвалифицированного инженера по почтовым системам и серверному оборудованию. Административные задачи в Google Apps может выполнять обычный сотрудник технической поддержки.
Интернет-компании Google, Facebook, Twitter не являются резидентами РФ и формально не обязаны соблюдать требования российского законодательства относительно хранения персональных данных россиян на серверах, расположенных на территории РФ. Если российская сторона решит добиться реального исполнения закона, вступающего в силу 1 сентября 2016 г., единственное, что она может предпринять для гарантированной остановки доступа к сервисам, – это последовать примеру Китая и полностью блокировать доступ к зарубежным интернет-сервисам. Однако, как утверждают эксперты отрасли, это маловероятный сценарий, ведь такое развитие событий станет проявлением дальнейшего изоляционизма со стороны России, к тому же адекватной замены иностранным сервисам в России пока что просто нет, как показал недавний массовый взлом ящиков Yandex.ru и Mail.ru. Факт недавней встречи руководителя Роскомнадзора Александра Жарова с представителями Google свидетельствует о том, что компромиссный путь ищется и, вероятнее всего, будет найден.
Если же представить себе наихудший сценарий, когда все сервисы Google будут заблокированы по IP-адресам, и в этом случае есть технический выход и время, чтобы принять меры в рамках закона: установить шифрованный тоннель от корпоративной сети к арендованному европейскому серверу и перенаправить весь трафик, предназначенный для Google, через европейский сервер. Стоимость решения не превышает 100 евро в месяц и потребует не более 1 рабочего дня настройки для опытного сетевого администратора.
Далее, если компания арендует частное облако за границей по модели IaaS, то можно организовать недорогие резервные площадки на территории России, куда будут реплицироваться хранилища персональных данных. При этом затраты на данное решение могут быть не столь существенны: не нужно дублировать всю инфраструктуру, можно лишь держать в выключенном (пассивном) состоянии реплики серверов, содержащие персональные данные.
В настоящее время для того, чтобы соблюсти требования российского законодательства о ПДн, облачным сервисам достаточно получить согласие пользователя на обработку его персональных данных и на трансграничную передачу такой информации. В силу того, что российский рынок услуг дата-центров крайне дорогой, операторы ПДн, получив соответствующее согласие, используют серверы зарубежных провайдеров и таким образом хранят информацию о пользователях за границей. С целью развития российского бизнеса дата-центров и защиты интересов граждан был принят закон № 242-ФЗ от 21.07.2014, в соответствии с положениями которого все операторы обработки персональных данных обязаны осуществлять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Иными словами, любой информационный ресурс (сайт в сети Интернет) или сервис, каким-либо образом получающий персональные данные российских граждан, обязан использовать для хранения и обработки этих данных серверы, расположенные на территории России. В случае несоблюдения указанного требования, законом предусмотрена ответственность в виде ограничения доступа к такому информационному ресурсу.
Необходимо обратить внимание
Кроме того, следует отметить, что, в случае нарушений требований нового закона, блокировке ресурса предшествует судебное разбирательство, поэтому основной рекомендацией для облачных сервисов в контексте соблюдения требований обсуждаемого закона является оперативное реагирование на предъявленные претензии и удаление необходимой информации и/или попытка мирного урегулирования возникшего спора с пользователем.
Принятый закон явно потребует дополнительных финансовых затрат компаний, использующих услуги зарубежных хостинг-провайдеров и дата-центров/облачных сервисов. Однако положения закона не позволяют сделать вывод о невозможности одновременно использовать базы данных, расположенные вне границ России, и передавать информацию на заграничные сервисы. Таким образом, у облачных сервисов будет возможность работать на территории России и после вступления в силу обсуждаемого закона, однако условием такой работы будет перенос части (не всех, а именно части) мощностей на территорию Российской Федерации.
Опубликовано: Журнал "Технологии и средства связи" #4, 2014
Посещений: 13341
Статьи по теме
Автор
| |||
В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций
