Миллиарды в небе: что должен
знать каждый руководитель
про облачные технологии

Сегодня ваш день начался с напряженной Zoom-встречи на 10 человек.
Вы созвонились, чтобы обсудить задачи команды на эту неделю. Вы отправили в общий чат ссылку на файл для редактирования и, пока собирались опаздывающие, обсудили с коллегами новый сериал на Netflix. Вы зеваете — за год все это уже вошло в привычку. Вы и не заметили, как огромная часть вашей жизни оказалась в облаке.

В течение последних десяти лет облачные технологии постепенно набирали популярность. Катализатором зашкаливающего спроса со стороны бизнеса стала пандемия. Когда люди оказались запертыми в четырех стенах, многократно возросла нагрузка на приложения для удаленной работы, стриминговые платформы, интернет-магазины и другие подобные сервисы. Активная аудитория Zoom в апреле 2020 года составляла 300 млн пользователей ежедневно (!), а число платных подписок утроилось. Netflix в период с апреля по июнь зафиксировала самый внушительный прирост пользователей в своей истории — больше 10 млн. Но в то же время некоторые сервисы, например, онлайн-кассы, наоборот, столкнулись с резким снижением нагрузки.

Что произошло бы в мире без облачных технологий? Одни компании были бы вынуждены установить дополнительное «железо», чтобы выдержать наплыв клиентов, это потребовало бы дополнительных инвестиций и времени на установку. То есть в работе востребованных сервисов возникли бы серьезные перебои. Другие компании понесли бы потери из-за простаивающего оборудования. Именно облакам мы обязаны комфортом самоизоляции (насколько это возможно в условиях пандемии) с ее удаленной работой и учебой, виртуальными вечеринками, службами доставки и развлекательным контентом.

Облачные технологии позволяют оптимально использовать вычислительные мощности и «железо». Компания по подписке получает от поставщика ресурсы в том виде и объеме, который ей нужен. Каналом выступает Интернет. Потребление оплачивается по факту: если ваши запросы изменились, достаточно сменить тарифный план. Гибкость, масштабируемость и сокращение капитальных затрат — причины, по которым бизнес ценит облако. Компания может быстро адаптироваться и немедленно ответить на всплеск или спад потребления, оптимизировать процессы, да и в целом стать устойчивее в этот непростой период.

В период пандемии, по данным Deloitte:

Пионером среди поставщиков облачных услуг была Amazon: в начале 2000-х годов компания столкнулась с тем, что ее собственная архитектура стала сдерживать развитие. Команда Amazon во главе с Джеффом Безосом разработала гибкую IT-инфраструктуру, способную как бы расширяться и сжиматься в зависимости от нужд каждого подразделения. Со временем стало понятно, что ту же самую инфраструктуру можно продавать другим компаниям как сервис. На первых порах предложением Amazon заинтересовались стартапы — если не нужно устанавливать свои серверы, то бизнес можно запустить гораздо быстрее. Среди них были Pinterest, Dropbox, Airbnb — теперь это компании совсем иного калибра.

Облачные сервисы превратились в огромный глобальный рынок. Сейчас он превышает 257 млрд долларов, а в 2022 году, по прогнозам Gartner, составит порядка 364 млрд долларов. Поскольку маститые технологические игроки исторически наращивали свои вычислительные мощности, практически у каждого сегодня есть свой бизнес, ответственный за облака: Microsoft Azure, Google Cloud, IBM Cloud, Alibaba Cloud, и, конечно, лидер рынка Amazon Web Services. Их клиенты — уже не только стартапы, но и солидные корпоративные и даже государственные заказчики. Ведущие поставщики продолжают развивать свою инфраструктуру и помогают клиентам переносить их сервисы в облако.

Основная часть глобального облачного рынка принадлежит США и Китаю — их совместная доля составляет 75%. Развивается рынок и в России. Этому отчасти способствует закон, обязывающий компании хранить и обрабатывать персональные данные на территории страны: западные гиганты не всегда к этому готовы, поэтому локальные компании получают преимущество. Среди отечественных поставщиков облачных вычислений активно себя проявляют, например, Mail.ru, «Яндекс», «Ростелеком», МТС, «Мегафон», «КРОК». В экосистеме Сбера тоже есть свой облачный провайдер — SberCloud. Эксперты консалтинговой компании IDC оценивают объем российского рынка облачных услуг в 2,51 млрд долларов к 2025 году.

Облачные услуги, которые предлагают большинство перечисленных провайдеров, можно разделить на три базовых типа:

  • Infrastructure as a Service (IaaS) — инфраструктура как сервис, когда компания арендует серверы, сеть, хранилище и так далее и сама устанавливает необходимое программное обеспечение.
  • Platform as a Service (PaaS) — платформа как сервис, то есть среда с набором инструментов, в которой разработчики могут создавать, тестировать, размещать приложения и управлять ими, такая как Google App Engine.
  • Software as a Service (SaaS) — готовое программное обеспечение как сервис, включая данные и приложения, например, облачный Microsoft Office, Creative Cloud от Adobe, всевозможные ERP-системы.

Разные модели сервисов можно сравнить с тремя вариантами организации ужина. В случае IaaS вы как будто арендуете сверхсовременную кухню, куда можете прийти со своими продуктами и приготовить блюда по собственному рецепту. PaaS-модель похожа на популярные «конструкторы» для сборки ужина: вы получаете коробку, в которой все ингредиенты уже отсортированы и расфасованы за вас, а вам нужно только правильно их соединить (а с некоторой долей фантазии и умений можно сделать на этой основе что-то новое). SaaS — это готовое блюдо, которое вам доставят из ресторана.

Прогнозируемые доходы от основных типов облачных услуг (млрд долларов)SaaS – наиболее востребованная сервисная модель, и, по предположению Gartner, этот тренд сохранится в ближайшие годы.

<span class="tooltip" data-tooltip-link="https://www.gartner.com/en/newsroom/press-releases/2020-07-23-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-6point3-percent-in-2020" data-tooltip="Gartner: Gartner Forecasts Worldwide Public Cloud Revenue to Grow 6.3% in 2020, 2020.">Прогнозируемые доходы от основных типов облачных услуг (млрд долларов)</span><span class='img-hack__subtitle'>SaaS – наиболее востребованная сервисная модель, и, по предположению Gartner, этот тренд сохранится в ближайшие годы.</span>

С развитием облачных технологий появляются все новые вариации сервисов, продуктовые линейки диверсифицируются. На рынке можно встретить, к примеру, DBaaS — Database as a Service (облачные базы данных по подписке), DRaaS — Data Recovery as a Service (услуга аварийного восстановления данных) и так далее. Тренд на всеобъемлющий аутсорсинг очевиден, он даже получил специальное название XaaS — Everything as a Service.

Таким образом, в бизнесе меняется логика инвестиций и затрат: совершенно необязательно вкладываться в IT-инфраструктуру и обслуживать ее, ведь в случае необходимости ее можно арендовать. Но дело здесь не только в повышении операционной эффективности. Благодаря своей многогранности облако создает потрясающую среду для инноваций: это огромная песочница, в которой инженеры могут быстро собирать новые приложения, проверять гипотезы, находить наиболее эффективные решения.

Стартапы сокращают time-to-market и ежедневно запускают новые продукты на основе облачных вычислений. Крупные компании пересматривают цифровые цепочки создания ценности и строят более «воздушные» и управляемые архитектуры, в которых каждому бизнес-процессу соответствуют свои IT-компоненты и оперативное изменение одного из них не повредит соседнему. Более того, облако позволяет реализовать смелые эксперименты с прорывными технологиями. В нем можно хранить и анализировать огромные массивы данных, собранных периферийными устройствами в Интернете вещей, или обрабатывать тяжелые изображения с AR/VR-гаджетов, с которыми справится не всякое «железо». Искусственный интеллект тоже в деле: к примеру, на платформе SberCloud под названием ML Space целые команды инженеров могут разрабатывать сложные модели на базе искусственного интеллекта и машинного обучения, при этом в систему уже вшиты необходимые для этого инструменты.

Однако не все компании, особенно крупные, готовы к перерождению в облаке. Многим в наследство достались тяжелые неповоротливые архитектуры с огромным количеством взаимозависимых компонентов, которые невозможно или очень трудно модернизировать. По данным Accenture, в среднем только 20–40% объема приложений большинства организаций в мире перенесено в облако. Актуальными остаются вопросы безопасности облачных систем.

Миграция в облако предъявляет особые требования к разработке. Уже на этапе создания приложений компания должна думать о защите систем, о том, как будут храниться данные, как сервисы будут взаимодействовать друг с другом в динамичной и постоянно меняющейся облачной среде. Для решения этих задач сформировался cloud-native подход к разработке, учитывающий особенности облачной инфраструктуры, но некоторые организации пока застряли на предыдущем этапе развития. Их системы и приложения пока только cloud-ready: они модифицированы так, чтобы их можно было перенести и запустить в облаке, но они не используют его потенциал в полную силу.

Самый серьезный барьер на пути к облаку — невежество руководителей. Они не спешат погружаться в тему (тем более что придется изучать массу «иностранных» терминов), полагая, что облачная стратегия организации касается только IT-департамента. Это не совсем так. Во-первых, облачные вычисления сами по себе — сверхвостребованный продукт, который можно продавать. Во-вторых, облачные технологии заставляют переосмыслять бизнес: иначе принимать решения о его масштабировании, затратах, инновациях, создавать принципиально новые сервисы, искать новые источники конкурентного преимущества. Это не только технологический, но и управленческий вызов, поэтому пора познакомиться с облаком поближе.

Как устроены облачные
вычисления

Основа облачных вычислений — технология виртуализации и методы автоматического выделения ресурсов для пользователей. С помощью специальных программ создается имитация привычного нам компьютерного «железа» — процессора, памяти, жесткого диска и других элементов компьютера. Также с точностью воспроизводятся программное обеспечение (ПО), операционные системы (ОС).

Зачем это нужно? Чтобы на основе одной физической машины запустить несколько виртуальных, которые будут работать изолированно друг от друга, даже с разными операционными системами. Таким образом, вычислительные ресурсы перестают зависеть от оборудования, и пользователи могут получить именно столько, сколько им требуется через Интернет.

В результате:

  • сокращается количество физического оборудования;
  • снижаются затраты на его закупку и поддержку;
  • упрощается IT-инфраструктура;
  • новые приложения можно тестировать без риска для других систем;
  • вычислительные ресурсы используются более эффективно.

Традиционная реализация

Традиционная реализация

Аппаратная виртуализация

Аппаратная виртуализация

В случае аппаратной виртуализации, помимо операционной системы хоста, у каждой виртуальной машины есть своя операционная система. Устанавливать приложения и администрировать весь комплекс целиком становится нелегко, поэтому сейчас набирает популярность контейнерная виртуализация, при которой приложения работают независимо друг от друга, но на базе единой операционной системы. Каждое приложение сидит в своем контейнере — своеобразном «инкубаторе», где есть все необходимое для запуска.

Контейнерная виртуализация

Контейнерная виртуализация

Что дают контейнеры:

  • быстро запускаются и сворачиваются — при резком росте популярности приложения ему будет легче справиться с возросшей нагрузкой и наоборот;
  • потребляют минимальный объем ресурсов (одна операционная система вместо нескольких);
  • поддерживают большое количество экземпляров приложений одновременно — можно тестировать новые версии так, что пользователи основной версии этого не заметят;
  • позволяют передавать экземпляр приложения с необходимыми настройками для экосистемы пользователя;
  • их можно построить один раз, а затем повторно развернуть в любом месте.

Виртуализация позволила гибко разделять вычислительные мощности, оперативно предоставлять их по запросу и контролировать, каким образом они используются. С появлением у внутренних и внешних клиентов удобного интернет-доступа к этим возможностям облачные вычисления стали сервисом, которым на сегодняшний день в том или ином виде пользуются 90% предприятий.

Корпоративная архитектура:
соединяем технологии и бизнес

Представьте себе хорошо устроенный город. В нем гармонично соседствуют разные типы зданий — исторические малоэтажки и высокотехнологичные небоскребы, есть все необходимое для комфортной жизни и работы. Власти принимают продуманные решения по развитию городской среды с учетом всевозможных экономических и экологических аспектов. В таком городе нет проблем с транспортом, объекты строят по плану и сдают в срок, а инженерные системы работают как часы.

А теперь представьте хаотичное нагромождение домов, случайно проложенные дороги, несогласованно работающие службы: вы стоите в многочасовой пробке, не можете найти нужное здание, а придя домой обнаруживаете, что из трубы хлещет кипяток. Так же и в бизнесе: работа компании зависит от того, как спроектирована корпоративная архитектура (то есть «город» со всей инфраструктурой) и архитектура отдельных IT-решений («зданий»).

Архитектура — это фундаментальный способ организации системы. Она описывает ключевые элементы и взаимосвязи между ними, задает принципы и стандарты их работы. Согласно популярному фреймворку The Open Group Architecture Framework (TOGAF) корпоративная архитектура состоит из пяти основных слоев, увязанных в единую систему, — это бизнес-процессы, данные, приложения, механизмы интеграции и технологии.

Бизнес-архитектура

Первый слой — это бизнес-архитектура, то есть описание модели бизнеса — того, как именно компания зарабатывает деньги. Чтобы она могла достичь бизнес-целей, ей необходимы определенные компетенции. В основе компетенций лежат процессы, которые обеспечивают стабильность результатов и создают ценность для внешних клиентов, сотрудников или всей организации в целом. Например, для компетенции «взаимодействие с поставщиками» такими процессами будут управление логистикой, складскими запасами, закупками и так далее.

Практически любой процесс можно описать с точки зрения продуктов, клиентских сегментов и связей между ними в цифровом виде (вплоть до уровня конкретных автоматизированных систем, данных). Это позволяет выстроить логику взаимодействия бизнес-архитектуры и IT-архитектуры, убедиться в том, что устройство следующих слоев подчиняется запросам бизнеса.

Информационная архитектура

Выполняя процессы, люди или автоматизированные системы обмениваются данными. Компании, даже в рамках единой экосистемы, могут по-разному называть клиентов: покупатель, заказчик, пассажир, абонент, пациент и так далее. Однако для автоматизированных систем эти различия не имеют принципиального значения — им важны конкретные атрибуты, благодаря которым они смогут понимать друг друга. Это, например, ID, Ф. И. О, пол, дата рождения клиента. По таким атрибутам система, в которой хранится информация о вашем кредите, и система, содержащая данные по вашим платежам, опознают вас как одно лицо, несмотря на то что в одном процессе вы выступаете как заемщик, а в другом — как держатель карты. Чтобы содержать и администрировать базы данных, нужна инфраструктура: системы управления базами данных и надежные хранилища.

Уровни информационной архитектуры

Уровни информационной архитектуры

Совокупность всех данных составляет информационную архитектуру предприятия. Важный инструмент — корпоративная модель данных. Она задает единый язык общения, стандарты и инструменты описания данных, а также правила их хранения, то есть систематизирует требования на всех уровнях информационной архитектуры.

Архитектура приложений

Третий слой корпоративной архитектуры объединяет все автоматизированные системы (АС, иначе говоря, приложения) компании. Их цель — «упаковать» бизнес-процесс или функцию в программные прикладные решения так, чтобы конкретному пользователю было удобно выполнять свои задачи. Например, отделу продаж наверняка знакома CRM-система Salesforce, бухгалтерии — программа автоматизации учета «1С: Предприятие», а вам как клиенту — приложение «СберБанк Онлайн».

Для визуализации связей между бизнес-компетенциями и приложениями создается карта автоматизированных систем. Поскольку в современной компании могут использоваться тысячи приложений и многие из них взаимодействуют друг с другом, необходимо вести их учет в специальном реестре. Наконец, у каждой системы есть своя архитектура, которая включает различные функциональные подсистемы и компоненты.

Уровни архитектуры приложений

Уровни архитектуры приложений

Исторически разработчики создавали автоматизированные системы как монолиты — сложные приложения, объединяющие массу взаимосвязанных и взаимозависимых функций. Однако монолитная архитектура перестала отвечать потребностям стремительно меняющегося бизнеса: оперативно изменить крупные сервисы не так просто.

Благодаря развитию технических компонентов, баз данных и сетей появился иной подход к проектированию приложений — на базе микросервисов. Это программы, каждая из которых выполняет одну конкретную функцию, работает только со своими данными и взаимодействует с другими микросервисами по сети. Их легко менять, комбинировать и адаптировать под бизнес-задачи, более того, этим могут заниматься разные команды разработчиков независимо друг от друга. Например, после того как интернет-магазин Adidas перешел на микросервисную архитектуру, время загрузки сайта сократилось вдвое. Обновления стали делать 3—4 раза в день, а раньше это происходило раз в полтора месяца. Быстрый и надежный интернет-магазин — конкурентное преимущество ретейлера.

Интеграционная архитектура

Все множество взаимодействий между автоматизированными системами (а также стандарты и инструменты, которые их обеспечивают) составляет интеграционную архитектуру компании. Этот слой особенно важен при использовании микросервисов, где число взаимосвязей постоянно растет.

Один из наиболее популярных сегодня интеграционных стандартов — так называемый Application Programming Interface (API). Он помогает приложениям связываться между собой: принимает запрос одной системы, интерпретирует его, доставляет другой системе, принимает результат и возвращает обратно. По сути, API представляет собой контракт, который фиксирует ответственность одной стороны и ожидания другой. Система, интегрированная с помощью API, как бы говорит: «Ко мне можно обращаться так и так, я обязуюсь делать то и это». Примеры встречаются повсеместно — это встроенные виджеты с прогнозом погоды и картами или банковская система оплаты в интернет-магазине, которая запрашивает у вас код из СМС.

Известные экосистемы AppStore и Google Play предоставляют разработчикам широкий набор инструментов и готовых компонентов (в том числе на основе API) для создания, публикации, тестирования и контроля интеграции приложений. За счет этого компании добиваются стандартизации приложений. Вдобавок это облегчает процесс адаптации уже созданных приложений к новым устройствам или версиям операционной системы. Для разработчиков тоже сплошные плюсы: многие процессы автоматизированы, на создание продукта нужно меньше времени.

Когда происходит интеграция приложений по сети, возможны два варианта взаимодействия:

  • cинхронный (запрос-ответ) — одна система вызывает другую и ожидает ответ;
  • асинхронный (по событиям) — одна система отправляет другой запрос и продолжает работать, не дожидаясь ответа.

Второй вариант более распространен в современных архитектурах, и это неслучайно. При асинхронном взаимодействии работоспособность не зависит от сбоев сервера, одной системе сложно «завалить» другую, а пока идет ответ, можно решать другие задачи. Так, отправив в мобильном банке платеж по ипотеке, вы можете спокойно переключиться в другой раздел, чтобы совершить операцию по счету, вне зависимости от того, пересчиталась сумма остатка или еще нет.

У event-driven архитектур есть свои недостатки — их сложно разрабатывать и сопровождать. Но за ними будущее. В рамках бизнес-экосистемы количество событий может измеряться миллионами в секунду: входы клиента в экосистему, достижение лимитов, изменение геолокации, покупки и так далее. Требуется архитектура, которая позволит обмениваться ими в режиме реального времени и понимать контекст клиента в каждый момент времени.

Техническая архитектура

Чтобы автоматизированные системы могли работать, нужны технологии — сервисы безопасности, локальные сети, центры обработки данных и другие элементы вычислительной инфраструктуры. Раньше компании устанавливали у себя все необходимое, в сегодняшней технической архитектуре ведущую роль играют облачные вычисления — технология распределенной обработки данных, в которой пользователь — допустим, разработчик — получает вычислительные ресурсы как сервис.

Когда компании пользуются инфраструктурой и центрами обработки данных Amazon, Microsoft и других провайдеров, — это так называемые публичные облака (скорее всего, вы тоже так делаете, если у вас есть «Яндекс.Диск» или Dropbox). Ряд компаний в стремлении диверсифицировать риски и снизить стоимость прибегают к услугам сразу нескольких поставщиков публичных облаков — этот подход называется мультиоблачным (multicloud). Но из соображений безопасности компании могут предпочесть публичным сервисам частные облачные системы на собственных мощностях. Возможен и гибридный вариант: когда несколько облачных инфраструктур комбинируют в одну. В рамках банковского бизнеса Сбер использует свое частное облако SberInfra, а дочерняя компания SberCloud выступает как облачный провайдер услуг для компаний экосистемы, корпоративных клиентов и государства.

IT-индустрия непрерывно развивается, и требования к качеству корпоративной архитектуры растут. По мере того как компания развивает свои IT-компетенции, устаревшие (legacy) системы постепенно сменяются более гибкими платформенными решениями, состоящими из пересобираемых компонентов, а те, в свою очередь, — cloud-native приложениями, которые в полной мере используют возможности облачной инфраструктуры. Если на этом этапе компания способна превратить свои системы в востребованные внешним рынком сервисы, то можно говорить о высоком уровне ее технологической зрелости.

Облачный рынок:
стратегии и тренды

По мнению аналитиков Gartner и IDC, облако — самый быстрорастущий сегмент IT-расходов, в 2024 году он превысит 1 трлн долларов. К этому моменту более 45% трат компаний сместится с традиционных решений на облачные. Кому достанутся эти средства? И как различаются стратегии ведущих мировых провайдеров?

В последние годы на рынке облачной инфраструктуры и платформ доминируют пять так называемых гиперскейлеров: Amazon, Microsoft, Google, Alibaba и IBM. Рынок программного обеспечения, напротив, более фрагментированный. С гигантами приходится считаться: эксперты предполагают, что до 2023 года 10 крупнейших облачных провайдеров будут занимать минимум половину рынка публичных облачных услуг.

Ключевые игроки глобального облачного рынка (доли на 2019 год)

Как утверждал классик менеджмента Майкл Портер, одна из центральных проблем в выборе конкурентной стратегии — позиционирование компании, ее отличие от других участников рынка. Поэтому важно понимать, каких способов дифференциации придерживаются ведущие игроки.

Amazon Web Services (AWS) — абсолютный лидер, который в силу раннего появления на рынке пользуется преимуществом первого хода. Конкурентам пока не удается сократить дистанцию. Специалисты подсчитали: когда вы используете интернет-сервис, находясь в любой точке мира, с вероятностью 34% он располагается в облаке Amazon. AWS предлагает широчайший выбор облачных сервисов — более 175 опций. База клиентов Amazon исчисляется миллионами активных заказчиков. Благодаря наработанным за много лет компетенциям и ресурсам компания может участвовать во всей цепи создания ценности: от производства кремния для серверов до разработки программного обеспечения. AWS активно развивает все новые сервисы и делает ставку на работу с государством (госсектор приносит компании 20% в общем доходе). Выручка в 2019 году составила 35 млрд долларов.

Microsoft Azure — уверенный последователь, имеющий сопоставимый набор сервисов и компетенций в передовых облачных направлениях (например, в edge и распределенных вычислениях). Множество средних и крупных компаний давно работают с Microsoft, что дает Azure преимущество: сервисы отлично совместимы с продуктами Microsoft и многими решениями других поставщиков, их можно комбинировать в различных вариациях в зависимости от потребностей и архитектуры клиентов. Также Microsoft одной из первых стала предлагать сервисы для гибридных архитектур. Компания больше других провайдеров уделяет внимание партнерствам, включая SAP, Salesforce, Oracle, Adobe. Все это облегчает клиентам миграцию. Выручка в 2019 году составила 39 млрд долларов.

Google Cloud вышла на облачный рынок сравнительно недавно. Ее стратегический фокус — не столько виртуальная инфраструктура (машины и серверы, как у AWS), сколько программные решения, позволяющие бизнесу быстро разрабатывать новые приложения в облаке или трансформировать старые не облачные системы. Google давно использует в своих интересах проекты с открытым исходным кодом, позволяя сторонним разработчикам создавать инновации на базе своих продуктов. Так же и с облаком: мотив Google в том, чтобы клиенты максимально «склеивали» арендованные компоненты со своими наработками, за счет этого проникая во множество продуктов. Компания ориентируется на мультиоблачный тренд: поскольку клиенты заинтересованы сочетать облака разных провайдеров, она предлагает системы управления элементами, созданными на базе AWS и Azure. Кроме того, Google делает ставку на свою экспертизу в отраслевых решениях с искусственным интеллектом. Выручка в 2019 году составила 9 млрд долларов.

Alibaba Cloud — нишевый глобальный игрок и лидер китайского облачного рынка. К услугам Alibaba прибегают 59% компаний, зарегистрированных в Китае. Компания продает отраслевые решения преимущественно в своем регионе, но также развивает рынки других стран Юго-Восточной Азии. Alibaba Cloud пользуется влиянием материнской компании в секторе e-commerce, чтобы помогать консервативным клиентам налаживать цифровые каналы сбыта. В перспективе ближайших трех лет Alibaba собирается инвестировать в облачную инфраструктуру 28 млрд долларов. Она планирует расширять сети серверов и центров обработки больших данных, а также развивать технологии для разработки новых облачных сервисов и искусственного интеллекта. Выручка в 2019 году составила 5 млрд долларов.

IBM исторически была поставщиком legacy-систем (тех самых, которые большинство корпораций сейчас трансформируют) и обладателем мощного «железа». Сейчас она концентрирует усилия на гибридных сервисах, позволяющих клиентам сочетать публичные облака со своими собственными центрами обработки данных. IBM Cloud придерживается нишевой стратегии и продвигает специализированные и отраслевые продукты. Например, в 2019 году компания первой вывела на рынок защищенную облачную платформу, разработанную специально для финансового сектора. Два года назад компания потратила рекордные 34 млрд долларов на покупку Red Hat — крупного дистрибьютора программного обеспечения с открытым исходным кодом, рассчитывая с его помощью догнать лидеров облачного рынка. Выручка в 2019 году составила 21 млрд долларов.

В России облачный рынок пока не достиг зрелости, и стратегии игроков более-менее схожи. Сегмент IaaS остается основным драйвером рынка в 2019–2020 годах. Ключевые позиции в нем занимают «Ростелеком», МТС, «КРОК», Selectel и SberCloud. Почти все компании и ранее входили в пятерку лидеров. Исключение — SberCloud, который в год пандемии многократно увеличил выручку (сегодня провайдер занимает порядка 6% на рынке IaaS, а вместе с PaaS — немногим меньше 10%). Что касается сегмента SaaS, неизменным чемпионом остается компания «СКБ-Контур», которая предлагает ряд программных продуктов, рассчитанных на широкий спектр потребностей малого и среднего бизнеса: системы бухгалтерского учета, электронного документооборота и так далее.

Ведущие игроки на российском рынке (доли на 2020 год)

Несмотря на то что российскому рынку еще предстоит пройти долгий путь, чтобы сравниться с западным, сценарии развития схожи. В разгар кризиса, вызванного COVID-19, новые и новые компании будут пользоваться облачными услугами, стремясь снизить затраты и сократить время разработки цифровых продуктов. Провайдеры становятся их важными союзниками — они помогают оптимизировать расходы на содержание архитектуры и обеспечить стабильную работу сервисов.

Семь облачных трендов, которые коснутся всех игроков в ближайшие годы:

Гибридность и мультиоблачность. Все больше компаний стремятся распределить операции между публичными и частными облаками. Также мало кто из клиентов останавливается лишь на одном облаке — случаи, когда единственный провайдер может обеспечить все необходимое, крайне редки. В будущем компании будут чаще подбирать под себя не целые сервисы, а их отдельные компоненты, и провайдерам, вероятно, придется пересмотреть свои модели продаж.
Стирание границ между провайдерами. Из первого тренда следует второй — гиперскейлеры будут вынуждены налаживать связи между своими продуктами, чтобы клиенты могли использовать сразу несколько. Это потребует не только взаимных интеграций, но и более сложной коллаборации — обмена данными, доступа к партнерам по производству и сбыту (которые, в свою очередь, работают по разным стандартам). Для решения этой нетривиальной задачи наверняка возникнут новые стартапы.
Облачная кибербезопасность. Рост популярности облачных решений в бизнесе провоцирует интерес кибермошенников. А значит, потребуются и инновационные средства защиты и предупреждения атак. Согласно исследованию TechSci Research, расходы компаний на облачную кибербезопасность в 2021 году превысят 10 млрд долларов. От этого тренда выиграют такие производители, как Trend Micro, Intel, IBM, Cisco и Symantec.
Будущее искусственного интеллекта — в облаке. Гибкость и разнообразие сервисов делает облако благодатной средой для развития технологий машинного обучения. В ближайшее время можно ожидать их более широкое распространение во многих отраслях и для решения разных задач бизнеса. Уже сейчас эксперты Deloitte оценивают рынок облачного машинного обучения в 2–5 млрд долларов, а в 2025 он может достичь 13 млрд долларов. Справедливо и обратное: алгоритмы искусственного интеллекта могут усовершенствовать облака, автоматически отслеживая нагрузку и облегчая задачу управления дата-центрами.
Отраслевая специализация. Чем больше компаний переходят к облаку, тем выше спрос на решения, адаптированные под задачи конкретных индустрий. Это побуждает провайдеров облачных услуг развивать партнерства с разработчиками программного обеспечения для отраслевых решений. Отдельно стоит отметить повышение активности государственных учреждений. Преимущества облачных технологий понимают правительства разных стран. И у них есть особые требования к облачным провайдерам с точки зрения работы с данными, безопасности и соблюдения всевозможных нормативных ограничений.
Игры — новый Netflix. Облачный гейминг обещает в будущем стать таким же распространенным, как стриминг музыки и кино, — и столь же революционным. Пользователю будет необязательно покупать дорогую консоль (PlayStation или Xbox), он получит мгновенный доступ к огромной библиотеке игр, любую из которых можно будет запустить на собственном устройстве. Крупные провайдеры уже в тренде. Например, в 2020 Amazon анонсировал облачный игровой сервис Luna, который поддерживается на Fire TV, macOS, Windows и iOS, а в Китае Tencent активно развивает инфраструктуру для мобильных игр на базе своего облака.
Больше продуктов Desktop-as-a-Service. Многим из нас в год пандемии пришлось перейти на удаленную работу. Компании были вынуждены закупать виртуальные рабочие места, чтобы дать сотрудникам безопасный доступ ко всем необходимым для работы программам. Однако даже когда новый коронавирус отступит, не все компании решатся возвращать сотрудников в кабинеты: отказ от офисов позволяет сократить затраты на помещения и обслуживание инфраструктуры. Поэтому эксперты предрекают этому сегменту дальнейший рост; по версии Gartner — до 2,5 млрд долларов к 2022 году.

SberCloud: на пути в лидеры
российского рынка

В основе цифровой экосистемы Сбера — инфраструктура и услуги облачного провайдера SberCloud. В 2020 году компания выросла более чем в 22 раза; она вошла в пятерку крупнейших игроков на российском рынке и не собирается на этом останавливаться. О достигнутых результатах и амбициозных планах, — в интервью с генеральным директором SberCloud Евгением Колбиным.

  1. Какова стратегическая
    роль SberCloud в рамках экосистемы Сбера?
  2. Кто клиенты SberCloud
    и как различаются их потребности?
  3. Какие конкурентные преимущества позволили SberCloud войти в Топ-5 российских облачных провайдеров?
  4. Какие виды облачных
    услуг более
    маржинальны?
  5. На что сегодня делают ставку ведущие глобальные провайдеры в своих стратегиях?
  6. Как SberCloud использует суперкомпьютер «Кристофари» с платформой ML Space?

Мировой опыт применения облачных технологий

Жизнь в облаке — новая реальность современного бизнеса. Компании по-разному используют возможности, которые предоставляют облачные решения. Рассмотрим, как именно они добиваются успеха.

Концерн Siemens AG, крупнейший немецкий производитель электронных компонентов и оборудования, с помощью Amazon Web Services (AWS) усовершенствовал свою систему мониторинга предприятий Siemens EnergyIP. Компания разместила ее в облаке Amazon EC2. На основе сервисов AWS она работает с базой IoT-устройств, автоматически разворачивает приложение EnergyIP, передает данные в облако (система может обработать 96 млн метрик за три часа) и корректирует ошибки, возникающие в процессе. В результате установка и настройка системы мониторинга на среднем предприятии теперь занимает два часа вместо нескольких месяцев.

Аэрокосмическое подразделение Airbus автоматизировало процесс обработки изображений и неструктурированных данных. Платформа компании под названием OneAtlas дает доступ к снимкам поверхности Земли от 14 спутников для нужд картографии, сельского хозяйства, транспортной промышленности и безопасности. Эти данные и изображения весят сотни терабайтов, кроме того, спутниковые снимки требуют интеллектуальной очистки, например от атмосферных явлений. OneAtlas находится в облаке Google Cloud Platform, которое использует для этого сложные алгоритмы глубинного обучения и обработки изображений. Благодаря облаку конечные пользователи могут получить карты в необходимом им разрешении практически мгновенно: загрузка, которая раньше длилась часы, а иногда и дни, теперь происходит за полсекунды. Компания оптимизировала затраты и смогла сделать стоимость услуг посильной для небольших компаний, фермеров и некоммерческих организаций, открыв таким образом новый сегмент рынка.

Одно из важных направлений бизнеса Bosch — производство систем обеспечения автомобильной безопасности. Сейчас они предназначены для водителей, но когда-нибудь станут частью беспилотного транспорта. Одна из таких систем (wrong-way driver warning, WDW) предупреждает водителя, если тот едет против движения. Для этого требуется собирать большие массивы данных о локации автомобилей. WDW работает на базе сервисов Microsoft Azure и предоставляет набор средств разработки, который может скачать любой человек. Им пользуются создатели приложений для смартфонов и инженеры компаний-партнеров, чтобы встраивать систему в свои продукты. Система собирает анонимные данные от GPS-приемников и отправляет их обратно в облако для анализа. Учитываются также данные по авариям и погодные условия. Из-за того что время обновления данных сократилось, водители могли получать более точную информацию о дорожной ситуации. Это позволило уменьшить количество аварийных ситуаций на 40%.

Весной 2020 года Mastercard запустила пилот инновационного продукта Tap on Phone, призванного облегчить бесконтактные платежи в точках продаж. Продавцы могут превратить любой смартфон или планшет на Android в устройство, принимающее оплату. Для этого больше не требуются специальные терминалы. В 2021 году компания совместно с партнерами сделала следующий шаг: в пилотном режиме перенесла ключевые компоненты программного обеспечения Tap on Phone (прежде всего функционал по обработке транзакций и защите) с отдельных смартфонов в облако Microsoft Azure. Теперь компания предлагает экосистеме партнеров — IT-провайдеров, финтех-компаний, эквайеров, процессинговых центров — разрабатывать свои собственные облачные решения, используя эти компоненты, чтобы улучшать клиентский опыт.

Сервис СберЗдоровье и облачная платформа SberCloud (оба — участники экосистемы Сбера) летом 2020 года запустили совместный проект по распознаванию снимков компьютерной томографии легких. Любой пользователь может загрузить на сайт свой КТ-снимок и получить его расшифровку в течение 5—10 минут. Система использует алгоритмы искусственного интеллекта, разработанные в Лаборатории по искусственному интеллекту Сбера, и работает на вычислительных мощностях суперкомпьютера «Кристофари» компании SberCloud. Такой анализ позволяет пользователю самостоятельно оценить динамику при повторном исследовании КТ, чтобы следить за развитием заболевания не выходя из дома, получить второе мнение. Врачам сервис помогает быстро и просто расшифровывать снимки пациентов. На основе результатов автоматического анализа возможно приоритизировать рабочий список рентгенолога и категоризировать исследования.

OSRAM Continental — предприятие, занимающееся разработкой и производством полупроводниковых компонентов и светового оборудования. Компания организовала 1,5 тыс. виртуальных рабочих мест для своих сотрудников, используя технологию VDI (Virtual Desktop Infrastructure), перенесла пользовательские данные в облако и запустила внутренний портал приложений для самостоятельной организации рабочего места. Инфраструктуру и ПО предоставил провайдер VMware (в том числе серверную виртуализацию VMware vSphere, платформу VMware Horizon для создания виртуальных рабочих мест и приложений, систему хранения данных VMware vSAN). Новое рабочее место можно развернуть за минуты. Эта масштабируемая архитектура позволяет сотрудникам организации работать из любой точки мира, а компании — удаленно сохранять контроль над бизнес-процессами, что особенно актуально в период пандемии.

Китайский производитель оборудования Lenovo закупает по подписке продукты Adobe: единую систему контроля маркетинг-активностей Advertising Cloud, платформу Analytics, сервис Target для сбора всех необходимых данных о потребителе и таргетирования и ряд других. Они нужны компании, чтобы анализировать клиентский путь, лучше понимать рынок и доносить до каждого сегмента свое уникальное послание. Например, компания смогла точно таргетировать сегмент геймеров с продуктом, разработанным специально для них, и в итоге увеличила продажи на 300%. Помимо систем управления цифровым маркетингом, сотрудники Lenovo пользуются приложениями Adobe Creative Cloud, когда создают видео и проектируют дизайн для будущих кампаний.

Marriott International — крупная сеть с 7 тыс. отелей по всему миру — сотрудничает с провайдером Salesforce. Его глобальная единая система Service Cloud фиксирует каждое пожелание гостей: какие они предпочитают кровати, на каком этаже выбирают номер и даже какое вино заказывают в ресторане. По каждому гостю составляется индивидуальный профиль. Результаты интеллектуального анализа данных выводятся в специальные дэшборды и приложения для сотрудников. Дополнительные инструменты — Apple Business Chat, встроенный в платформу Salesforce, и бот Einstein — помогают круглосуточно вести коммуникацию с гостями по смартфону, быстро удовлетворять их запросы и разрешать возможные проблемы. Персонал Marriott может найти персонализированный подход к каждому гостю.

Японский автомобильный гигант Toyota хотел улучшить слишком сложный процесс управления программой лояльности для клиентов Lexus, который включал приложение SAP ERP и еще несколько IT-систем других провайдеров. Воспользовавшись облачными решениями SAP, компания смогла интегрировать все системы и выстроить их в соответствии с бизнес-процессами. Это упростило работу клиентских менеджеров, автоматизировало транзакции между продавцами и потребителями и улучшило клиентский опыт в дилерских центрах. Установка комплексных ERP-решений поверх старых систем, как правило, проходит долго и дорого. Но, благодаря облаку, затраты Toyota на интеграцию сократились вполовину, а ввод систем в эксплуатацию стал на 30% быстрее из-за оперативной разработки.

Клиентоцентричное
государство

По поручению президента к началу 2023 года все значимые государственные и муниципальные услуги должны быть переведены в электронный формат. Что отличает истинно цифровые государственные сервисы и при чем тут облачные технологии, — отвечает заместитель министра цифрового развития, связи и массовых коммуникаций Олег Качанов.

  1. Клиентоцентричное государство —
    что это?
  2. Как клиентоцентричность выражается на уровне конкретных проектов?
  3. Что представляет собой идеальный цифровой государственный сервис?
  4. Какую роль играют облачные технологии в развитии социально значимых услуг?

Управление облачной
организацией: где искать
конкурентное преимущество

Инновации неизбежно влияют на стратегию и отдельные элементы управления компанией. Об эволюции корпоративных архитектур и секрете конкурентоспособности в облачном мире рассказывает глава
Dell Technologies в России Борис Щербаков.

  1. Как эволюционировали подходы к построению архитектуры?
  2. Что такое
    Edge Computing?
  3. Как сегодня меняются стратегические приоритеты и процесс принятия решений?
  4. Какой уровень
    погружения в облачные технологии необходим управленцам?
  5. Если IT-решения теперь легко купить на рынке, где компаниям стоит искать конкурентные преимущества?
  6. Как помочь команде увидеть перспективы развития технологий?

Архитекторы мировой кибербезопасности

Тот факт, что пандемия повлияла на скорость внедрения технологий, уже стал трюизмом. Опасность заключается в том, что на фоне вынужденной цифровой трансформации бизнес стал более уязвимым перед действиями злоумышленников. О глобальных киберрисках и практических аспектах защиты облачных решений рассказывают эксперты Всемирного экономического форума (ВЭФ) и компании BI.ZONE из экосистемы Сбера.

Новые технологии — новые угрозы

Акшай Джоши
Руководитель направления операционной деятельности и работы с партнерами Центра кибербезопасности ВЭФ
Альгирде Пипикайте
Руководитель направления стратегических инициатив Центра кибербезопасности ВЭФ

Более половины населения Земли сегодня подключены к Сети, и этот показатель увеличивается с каждым днем. Ежедневно около миллиона пользователей впервые заходят в Интернет. Окно возможности для кибератак уже велико, и оно продолжает расширяться.

Грандиозный эксперимент по удаленке в масштабах планеты вызвал повальный переход к облачным технологиям — и потребовал пересмотреть подходы к защите организаций. Инфраструктуры не выдерживали возросшую нагрузку, системы сбоили, киберпреступность расцвела на благодатной почве. Беспрецедентный рост числа устройств за периметром корпоративных сетей, которыми пользовались сотрудники для работы, еще больше усложнил жизнь отделам кибербезопасности.

Прорывные технологии облегчают нам жизнь и позволяют бизнесу стать быстрее, снижать затраты, более гибко организовывать работу. Однако нередко мы начинаем пользоваться ими еще до того, как в полной мере понимаем их несовершенства. Злоумышленники тоже охотно исследуют возможности новых технологий — им становится удобнее превращать уязвимости в источники дохода. Киберпреступники уже вовсю используют автоматизацию, машинное обучение и сложные инструменты управления, чтобы взламывать системы и людей в ранее невиданных масштабах.

Проблема киберпреступности будет расти до тех пор, пока правоохранительные органы будут испытывать трудности с тем, чтобы выявлять и наказывать хакеров. Нехватка специалистов по киберзопасности только усиливает эту проблему. Организации недостаточно подготовлены, а злоумышленники тем временем изобретают все более изощренные приемы.

Согласно недавнему Отчету о глобальных рисках Всемирного экономического форума, кибератаки занимают первое место среди рисков, вызванных людьми. Финансовые компании остаются золотой жилой и излюбленной целью злоумышленников.

Всемирный экономический форум вместе с партнерами определил три взаимосвязанных зоны роста для мировой кибербезопасности:

  • усиление глобального взаимодействия;
  • понимание последствий развития сетей и технологий в будущем;
  • повышение киберустойчивости организаций (с акцентом на управление талантами).

Организациям нужны специалисты, способные их защитить. Хакеры, в свою очередь, легко находят профессионалов. В отличие от правительств, которые из геополитических соображений медлят с внедрением международных киберинициатив, сети злоумышленников работают сообща: атакуют, делятся информацией, развивают свой собственный глобальный «рынок труда». Их не останавливают географические границы, им не нужно подстраиваться под нормы разных юрисдикций и, очевидно, они не следуют никаким регуляторным требованиям. Киберзащитники, наоборот, должны лавировать в постоянно усложняющейся среде правил и нормативных документов. Преступники получают огромное преимущество.

Развивающиеся технологии — источник системных рисков. Чтобы справиться с ними, необходимы стимулы, укрепляющие международное взаимодействие и ответственность как бизнеса, так и правительств. Люди, принимающие решения, должны без промедления сфокусироваться на создании более полной, разносторонней и гибкой системы управления, способной отвечать на комплексные и постоянно меняющиеся вызовы, созданные новыми технологиями.

Если сегодня ничего не предпринимать, к 2025 году существующие линии обороны будут бессильны перед технологиями следующего поколения (на которые мир будет полагаться еще больше, чем сейчас).

В свете глобального масштаба этих вызовов в рамках Всемирного экономического форума был создан Центр кибербезопасности. Это независимая платформа, способствующая международному диалогу и коллаборации ключевых стейкхолдеров частного и государственного сектора. Партнерами-учредителями Центра выступили компании Accenture, Fortinet, Palo Alto Networks, Salesforce, Saudi Aramco и Сбер (единственный представитель России). Сегодня Центр объединяет множество партнеров по всему миру и возглавляет процесс выработки глобальных мер реагирования. Они призваны решить системные проблемы кибербезопасности и усилить доверие в цифровом мире.

Cyber Polygon

Одна из инициатив компании BI.ZONE (входит в экосистему Сбера) — Cyber Polygon — проходит при поддержке Центра кибербезопасности ВЭФ и Интерпола. Мероприятие объединяет крупнейший технический тренинг по кибербезопасности для корпоративных команд и онлайн-конференцию с участием первых лиц глобальных организаций. Cyber Polygon 2021 состоится 9 июля, он будет посвящен безопасному развитию экосистем.

Безопасные облака: практические аспекты

Алексей Кузнецов
Руководитель направления анализа защищенности BI.ZONE

Повышение киберустойчивости — важная задача для облачной организации. Компании нужно найти баланс между преимуществами публичных облаков и защищенностью частных. На решение влияет много факторов: желаемая гибкость, возможность кастомизации облака под специфичные бизнес-требования, скорость масштабирования и стоимость. Частное облако дает возможность обеспечить полный контроль всех процессов и гибкость при выборе технических решений, но при этом требует очень высокого уровня экспертизы IT-специалистов как на этапе проектирования облака, так и в процессе эксплуатации. Такая экспертиза на рынке труда — редкость.

Еще хуже обстоят дела со специалистами по кибербезопасности. Защитные сервисы и функции должны быть предусмотрены уже на начальном этапе работы с облаком (при разработке архитектуры и выборе решений), а для этого требуется, чтобы «безопасник» разбирался в современных технологиях не хуже профильных коллег. Таким образом, основная трудность сегодня — не отсутствие тех или иных решений по защите облаков, а нехватка специалистов, умеющих с ними работать. Качество и стабильность сервисов напрямую зависят от того, насколько хорошо выстроены операционные процессы по обслуживанию облака и поддержке его работоспособности.

BI.ZONE

Компания по стратегическому управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний.

Строительство своего собственного облака дается ценой проб и ошибок. Если у компании нет экспертизы должного уровня, можно обратиться к крупным игрокам облачного рынка, которые сегодня предлагают практически все необходимые «коробочные» сервисы для защиты от большинства угроз. Передовые технологии и методы используются в решениях разного класса, в том числе:

  • для безопасной межсервисной аутентификации;
  • для защиты API;
  • для безопасного хранения ключевой информации;
  • для безопасного доступа к облакам;
  • для контроля действий привилегированных пользователей;
  • для мониторинга информационных потоков в облачных средах;
  • для защиты сред виртуализации и контейнеризации;
  • для защиты конечных точек.

От компании требуется лишь понимать, какие из них применимы к ее цифровым активам. Она также может воспользоваться услугами консультантов, которые подскажут, какие меры защиты ей необходимы. Важно учитывать, что, размещая свои сервисы в облаке, бизнес разделяет ответственность за их безопасность с облачным провайдером, поэтому необходимо провести границы: от каких угроз вас защищает провайдер, а какие придется закрывать собственными силами.

Нередко компании, переехав в облако, чувствуют себя менее уверенными в своей защищенности. Значительная часть функций безопасности отчуждается, и им остается только контролировать процесс со стороны. На самом деле после миграции появляется базовый уровень безопасности инфраструктуры. Для небольших компаний, незрелых с точки зрения кибербезопасности, это преимущество: больше нет необходимости задумываться о поддержке инфраструктуры, на которой развернуты сервисы, а также о защите от физических воздействий злоумышленников. Обо всем этом заботится облачный провайдер, уровень качества предоставляемых услуг определяется соглашением (SLA).

Как бизнес может защититься, чтобы чувствовать себя уверенно при переходе в облако? Специалисты BI.ZONE рекомендуют уделить внимание семи пунктам:

Четко определить, каким образом поставщик облачных услуг обеспечивает безопасность и какие условия готов предложить в SLA. Провайдер должен отвечать за надежность и безопасность сервисов.
Убедиться в соответствии требованиям законодательства в части трансграничной передачи данных — понять, какая информация обрабатывается в облачной системе, определить связанные с этим риски и разработать меры по их снижению до допустимого уровня.
Провести переоценку потенциальных угроз, направленных на инфраструктуру. Часто по итогам оценки нужно внедрять новые компенсирующие меры безопасности (например, если сервисы теперь будут доступны из Интернета, для них нужно будет создать новые правила сетевых доступов).
Проанализировать, как вы будете вести учет своих активов, ведь теперь они находятся не только в вашей внутренней сети, но и у облачного провайдера.
Провести аудит конфигураций приложений и сервисов, которые планируется перенести в облако. Среда запуска меняется; возможно, некоторые интерфейсы, которые раньше были доступны только из внутренней сети, теперь «смотрят» в Интернет и требуют настройки.
Осознать, что появляется новый актив, который позволит получить доступ ко всем запущенным в облаке сервисам, — панель управления облачного провайдера. Следует ввести дополнительные механизмы контроля: мониторить сессии и источники входа, проводить аудит сессий.
Провести анализ защищенности инфраструктуры после «переезда». Некоторые облачные провайдеры предоставляют дополнительные инструменты по обеспечению безопасности клиентов. Возможно, их будет выгоднее использовать, чем внедрять свои собственные.

«Основная проблема при
изменении архитектуры —
коммуникация»

Облачные технологии призваны отвечать на новые вызовы: быстро запускать и менять приложения, легко масштабировать инфраструктуру, создавать более качественные продукты, снижать затраты. Но, согласно известной шутке, компьютеры нужны, чтобы решать проблемы, вызванные другими компьютерами. О трудностях, возникающих при трансформации архитектуры, мы поговорили с экспертом Deloitte Дмитрием Беспаловым.

самолеты
Дмитрий Беспалов
Директор по цифровым технологиям Deloitte

Какие вызовы ждут руководителей при переходе к облачным технологиям?

Облако дает гибкость разработки — и в ответ требует более гибкого управления проектной командой. Руководителям прикладных бизнес-департаментов, как заказчикам, нужно наладить контакт с теми отделами, которые поставляют технологии, и научиться четко формулировать свои требования к разработке — независимо от того, описывают ли они элементы инфраструктуры или выбирают какую-то готовую программу для закупки по модели SaaS (например, систему работы с документами). Для этого важен кругозор. В то же время технической команде — инженерам, менеджерам проектов и продуктов — необходимо постоянно учиться, чтобы понимать все нюансы и преимущества развивающихся технологий.

Что означает «кругозор» в этом контексте?

Чтобы хорошо сформулировать требования к продукту, нужно знать, что происходит на рынке. Не лишним будет подписаться на технологические издания, обозревающие тренды, новинки. Если есть возможность — выбирайте ресурсы на английском языке, такие как Product Hunt, TechCrunch, Mashable, The Verge, технологические разделы The Wall Street Journal, The New York Times. На русском языке бизнес-обзоры технологий публикуют РБК Тренды, vc.ru, есть масса роликов на YouTube. Подходите к задаче аналитически: изучайте сразу несколько изданий, формулируйте собственные выводы, пробуйте разные сервисы. Советуйтесь с коллегами, делитесь новостями: с какими системами они работают, у кого какая интеграция, хорошо она прошла или плохо. Тогда вы будете лучше понимать, какой продукт больше подходит для ваших задач, нужна ли вам та или иная «фича».

Все вышеперечисленное помогает идеям сформироваться в вашей голове. Дальше большую роль играют коммуникативные навыки — устные и письменные. Умение ясно излагать свои мысли — основа взаимопонимания в цифровом мире. Может показаться странным, но здесь хорошо помогает чтение художественной литературы, особенно русских классиков.

Облако — это вопрос выбора или необходимость при трансформации архитектуры компании?

В большинстве случаев уже нет никакого выбора. Преимущества облачных технологий настолько очевидны, что при первой возможности практически любой архитектор порекомендует уходить с монолитной архитектуры на физических серверах компании. Тогда новые проекты или продукты компания будет запускать в облаке, которое будет связано безопасным каналом с существующей инфраструктурой. Несмотря на рост бизнеса, капитальные затраты снизятся. Разумеется, нужно быть готовым к тому, что из-за аренды несколько возрастут операционные расходы, но из них можно вычесть затраты на обслуживание IT-инфраструктуры («железа», которое поддерживают системные администраторы компании).

Большинство стартапов сегодня сразу рождается в облаке (так называемые cloud-native компании), у них никогда не будет много своего «железа». Наиболее консервативны в этом отношении государственные компании (они пока опасаются облака), но и здесь ожидается интенсивный рост в следующем году. Российский рынок облачных технологий развивается стремительно.

Самый распространенный миф — о том, что эти технологии небезопасны и любой хакер может взломать облачный сервер, чтобы украсть данные. Существуют надежные способы защитить информацию, например, зашифровав ее. Провайдеры делают все, чтобы обеспечить безопасность данных и приложений от внешних угроз.

Другой миф — раз я не вижу физические серверы, я не смогу ими управлять, и это отразится на качестве сервиса. Облачные провайдеры в среднем опытнее системных администраторов, которых компания может найти на рынке труда. Это их основной бизнес (в отличие от компании, занимающейся производством или продажами), их инфраструктура по умолчанию более стабильна. Они инвестируют в передовые технологии и постоянно проходят различные сертификации. К примеру, AWS проводит двойной контроль качества работы специалистов, которые занимаются обслуживанием и развитием инфраструктуры, не говоря уже о регулярном повышении их квалификации.

Еще одно заблуждение в том, что, находясь в России, можно пользоваться услугами только локальных провайдеров. Да, есть определенные ограничения регуляторов, накладывающие обязательства по первичному сбору и обработке персональных данных. Но далеко не все действия, требующие IT-ресурсов, подразумевают работу с персональными данными, поэтому вполне можно пользоваться западными сервисами, например, при тестировании систем. Многие российские компании работают с AWS или Microsoft Azure, особенно если они делают cloud-native приложения и продают их через AppStore.

Как подходить к трансформации больших сложных архитектур?

Каждый случай индивидуален. Если компания собирается переходить на публичное или гибридное облако, ей стоит воспользоваться помощью провайдера. У него есть специальные люди — архитекторы решений, — которые разбираются в особенностях облачных сервисов. Они посоветуют, как лучше пробросить безопасный канал связи или организовать резервное копирование баз данных и так далее. Поскольку рынок еще не достиг зрелости, в интересах поставщиков помогать клиентам и упрощать им знакомство с облаком.

Однако и во взаимодействии с провайдерами немало подводных камней. Например, где будут располагаться ваши облачные серверы? Мы живем в стране с 11 часовыми поясами. Ваши клиенты могут находиться и в Центральной России, и на Дальнем Востоке; чем ближе к ним будет сервер, тем лучше. Нужно обратить внимание, есть ли у провайдера дата-центры на этой территории.

Особый момент — привязка к поставщику, так называемый vendor lock-in (от англ. vendor — поставщик, lock-in — запирать). Облако — это не только вычислительные мощности, но и сервисы. Например, сервис управления базами данных. Компания его не создает и не настраивает, при увеличении объемов база будет масштабироваться автоматически. Стоимость сервиса меняется пропорционально потреблению. Это очень удобно. Но чем больше подобных сервисов компания наберет у провайдера (облачные базы данных, функции, платформы), тем сильнее она будет от него зависеть. В отдельных случаях перейти к другому поставщику, не разрушив архитектуру, станет вообще невозможно. Следовательно, подобными услугами не стоит пренебрегать, но имеет смысл также всегда иметь план отступления, на случай если вам понадобится сменить облачного партнера.

самолеты

При трансформации архитектуры большое значение имеет качество менеджмента.

Во-первых, приоритизация — с каких систем вы начнете переход в облако? Либо это должны быть критичные по затратам процессы, либо приложения, живущие на изношенной физической инфраструктуре, которую вы уже не собираетесь заново закупать. А, может быть, вы задумали запускать новый сервис, который будет подвержен сезонным колебаниям спроса и потому должен гибко масштабироваться? Во-вторых, рациональность: все переводить в облако не нужно. Скажем, перемещение сверхсекретных и конфиденциальных данных теоретически возможно, но вы потратите слишком много времени и сил на согласование с внутренними службами безопасности. В-третьих, миграцию стоит воспринимать как управление проектом, а значит, четко структурировать и планировать процесс, вовлекать всех заинтересованных лиц и регулярно их информировать. Поэтому не забывайте составлять чек-листы по тому, что нужно проверить до и после переезда, готовить инструкции для всех причастных к процессу. В больших компаниях для этого иногда даже создают оперативный штаб.

Какие проблемы чаще всего возникают на этом пути?

Один переезд равен двум пожарам. Когда речь идет о критичных для бизнеса сервисах, возникает несколько типичных проблем:

  • «Мы очень старались, но ничего не заработало». Это неплохой исход, так как обычно можно сделать шаг назад и начать сначала.
  • «Вроде в целом заработало, но что-то идет не так, и мы не знаем, что именно». Например, удалось перенести все, что было задумано, на тестовом прогоне все было в порядке, но в итоге из 100 сервисов заработали 99, и тот, последний, должен был запуститься так же, как остальные, но этого не произошло. А он — критичный, потому что отвечает за авторизацию пользователей. Это рядовой сюжет, который связан с человеческими ошибками: разработчик не туда нажал или не то скопировал. Подобные проблемы с программами и «железом» можно диагностировать и вылечить.
  • «Кто-то был не в курсе, что-то заранее не учли, и все рухнуло». Допустим, формально по тестам вы все просчитали, но забыли поговорить с одной из команд, отвечающей за важную интеграционную зависимость. В результате вашего запуска их система сломалась, и весь бизнес-процесс встал.

Последняя ситуация — наихудшая и, увы, самая распространенная. Повторюсь, коммуникация — это основная проблема при изменении архитектуры. Если над ней не работать, сбой может перерасти в катастрофу за считанные секунды. Договариваться между собой должны люди — процессоры и так поймут друг друга.

Что такое DevOps и как эта методология может помочь в построении облачной организации?

Часто, когда говорят о DevOps, имеют в виду тип занятости. Еще так называют людей, которых нанимают, чтобы они помогали разворачивать инфраструктуру. На самом деле это подход к организации работы всей команды, вовлеченной в процесс разработки и поддержки программного обеспечения.

DevOps

Акроним слов Development (разработка) и Operations (сопровождение). Методология нацелена на взаимодействие IT-специалистов разного профиля для повышения скорости разработки и запуска программного обеспечения.

Чем меньше манипуляций с системами вы делаете руками, тем лучше. Ключевая задача в рамках DevOps — создавать программы, которые будут автоматически тестировать, собирать и запускать другие программы (то есть это программы для программ). Таким образом, DevOps связывает в неразрывный процесс обязательные шаги по запуску приложения. После того как разработчик написал код, его обязательно нужно протестировать. DevOps-специалисты пишут свои скрипты для облака так, чтобы без проверки код не попал ни на тестовый стенд, ни тем более в промышленную среду. Код, проваливший тест, отправляется программистам на доработку. И таких автоматизированных итераций при «упаковке» приложения совершается множество: программное обеспечение состоит из модулей, модули должны быть на правильных серверах, серверы — в правильных регионах, между ними необходимо наладить связи и так далее. Это снижает вероятность случайных ошибок инженеров при работе с приложениями. Люди слишком ненадежны, а программы идут по четкому сценарию (при условии, что они написаны корректно).

Методология DevOps непрерывно развивается, это неотъемлемая и динамичная часть IT-мира. Без нее невозможно представить современную разработку. Благодаря DevOps компании удается более точечно и правильно настраивать инфраструктуру. Разработанные таким образом приложения оптимально используют облачные ресурсы и в конечном счете помогают бизнесу экономить.

Управление сложностью, или почему лидерам цифровой трансформации нужно менять мышление

Сегодня ведение бизнеса без его цифровизации просто невозможно. Благодаря новым технологиям появились операции, которые десять лет назад мы даже не могли себе вообразить, а многие из привычных, в свою очередь, преобразились до неузнаваемости. При этом с разрастанием технологического комплекса корпоративные архитектуры продолжают быстро усложняться. Что приносит эта сложность и как ею управлять?

Оптимальная сложность

В истории можно найти немало примеров, когда усложнение, например механических инструментов, приводило к росту их функциональности и воспринималось сугубо положительно. Простейший пример — многофункциональный нож. Обычный нож из хорошей стали всегда был востребованным инструментом. Оказалось, что его можно усовершенствовать, увеличив число составных элементов, и использовать для множества разных операций. Но усложнение конструкции имеет свои пределы: если не остановиться вовремя, то в какой-то момент нож будет перегружен дополнительными функциями и пользоваться им станет крайне неудобно.

Практически во всех областях деятельности человека наблюдается следующая закономерность: с ростом сложности объекта его полезность растет, но не бесконечно. При чрезмерной сложности полезность резко снижается. Значит, можно говорить об оптимальной сложности объекта или процесса.

Пока мы рассуждали о сложности применительно к более или менее однородным элементам: все составляющие многофункционального ножа — это инструменты. Корпоративные архитектуры — это системы, которые характеризуются иной сложностью: разнообразием или разнородностью составляющих элементов и связей между ними (это и бизнес-процессы, и данные, и приложения, и механизмы интеграции, и люди, вовлеченные в разработку или сопровождение).

Эта сложность неизбежна. Цифровая трансформация предполагает отказ от несуразных унаследованных систем. Но ведь в них могут содержаться важные данные, к тому же нередко старые инвестиции еще «не отбились», поэтому менеджеры медлят. И тогда компании получают монструозные архитектуры, частично размещенные в облаке, но по большей части состоящие из множества старых решений, как-то соединенных между собой с помощью «костылей». Впрочем, даже полноценный переход к облаку не сделает архитектуру простой: число элементов, которые необходимо поддерживать, обновлять или интегрировать с другими решениями, все равно чрезвычайно велико.

Как ни странно, у сложности есть свои преимущества. Нередко она повышает устойчивость системы. Сбой конкретного приложения не означает, что пострадает вся архитектура, особенно если она спроектирована так, что отдельный сегмент можно отключить. При определенных условиях сложные системы могут быть адаптивными — это демонстрируют современные микросервисные архитектуры, включающие сотни компонентов, которые легко перестроить при необходимости. Еще одна положительная сторона комплексных систем — это трудность их копирования. Каждый отдельный элемент системы можно повторить, а вот воспроизвести всю архитектуру крайне затруднительно.

Но если игнорировать рост сложности, негативные стороны перевесят достоинства, ведь постепенно такая система становится все менее понятной даже тем, кто имеет к ней непосредственное отношение. Спросите любого разработчика, может ли он во всех подробностях описать архитектуру крупной компании. Едва ли. Хуже, когда это касается руководителей или владельцев продуктов, которые принимают решения о развитии архитектуры или ее участка. Локальные изменения, предпринятые в стремлении улучшить отдельные процессы или продукты, создают узкие места для смежных команд, приводят к сбоям и дальнейшему усложнению. Система становится неуправляемой и непредсказуемой: ее трудно развивать и контролировать, разработчики увлекаются «заплаточными» решениями, появляются лазейки для злоумышленников.

Наконец, нельзя забывать, что корпоративная архитектура встроена в еще более крупную систему — компанию в целом с ее организационной структурой, корпоративной культурой, принятыми практиками управления и так далее. На стыке систем возможны свои проблемы, и, как правило, они возникают в результате недальновидного менеджмента. Представьте, что KPI подразделения, отвечающего за работу приложения, завязаны на количество сбоев. Насколько охотно сотрудники будут информировать соседние команды, если что-то пойдет не так? А из-за нарушения коммуникации впоследствии наверняка произойдут уже более серьезные неприятности, когда коллеги начнут внедрять свои приложения. Глупый показатель может испортить потенциально хорошую архитектуру.

Учимся понимать сложность

Основа управления сложностью — критическое и системное мышление. Прежде чем вносить в какую-либо систему кажущиеся полезными, но усложняющие ее изменения, следует спросить себя и команду:

  • Нельзя ли обойтись без усложнения?
  • Каково соотношение преимуществ, которые обеспечивает усложнение, и рисков, связанных с уменьшением прозрачности и понятности системы?

Эти вопросы из арсенала критического мышления. При внедрении инноваций необходимо четкое понимание, зачем совершается какое-то действие. По мнению эксперта Accenture, в свете сегодняшнего кризиса у компании может быть несколько ключевых направлений развития IT: создание удаленных рабочих мест, обеспечение эффективной работы подразделений и оптимизация затрат, стратегическое управление портфелем цифровых инициатив и корректировка приоритетов, повышение устойчивости инфраструктуры и уровня безопасности компании.

Отсутствие фокуса — одна из причин, по которой проваливаются попытки цифровой трансформации. Десятки одновременно запущенных проектов начинают тянуть компанию в разные стороны. Но цели и планы важны не только в случае полной ревизии процессов и технологий. Можно вспомнить немало случаев «совершенствования» привычного программного продукта, когда ради введения редко используемой функции резко усложняется интерфейс и пользователям приходится тратить значительное время на изучение новой версии старой программы. Еще одним следствием усложнения программы может стать замедление скорости работы. Истинная цель развития сервиса — сделать его удобнее для клиентов — отходит на второй план. Стоит ли тогда игра свеч?

Такие практики современного менеджмента, как agile-методология и дизайн-мышление, способствуют системности в разработке новых продуктов и услуг, поскольку предусматривают вовлечение пользователей в проектирование инноваций. Ведь негативные последствия избыточного усложнения возникают чаще всего в условиях, когда продукт или услугу разрабатывают те, кто сам ими не пользуется.

Вторая группа вопросов имеет отношение к системному мышлению. Речь идет об идее взаимосвязи всех элементов системы между собой. Следовательно, при проведении любых изменений системы необходимо отслеживать обратные связи (особенно неочевидные).

  • Как именно конкретное усложнение скажется на функционировании других элементов и системы в целом?
  • Учтены ли возможные нелинейные связи? Где могут возникнуть непредвиденные последствия?

Стремление кардинально упростить архитектуру может на деле привести к ее усложнению. Выводить из эксплуатации сразу все устаревшие системы и избыточные приложения очень рискованно для базовых процессов. Специалисты рекомендуют действовать постепенно и заменять внутренние системы гибкими модульными вариантами, к примеру с помощью межплатформенных интерфейсов, — и со временем отказываться от ненужных компонентов. Когда в 2015 году Европарламент дал сторонним разработчикам право создавать приложения и сервисы, связанные с деятельностью финансовых организаций, компании Deutsche Bank и OTP стали проактивно настраивать API (прикладные программные интерфейсы). Это позволило им подключить существующие системы к внешним поставщикам услуг без тотальных преобразований своих архитектур.

При цифровизации видимые изменения касаются, прежде всего, технологий и бизнес-процессов. Однако любая организация представляет собой социотехническую систему, поэтому изменение технологий неизбежно влияет на ее социальную подсистему. Допустим, вы внедряете SaaS-приложение для закупок и наталкиваетесь на сопротивление людей. Причина, которая лежит на поверхности, — нежелание осваивать очередной программный продукт. Но если копнуть глубже, может статься, что дело не в этом. Эксперты Московской школы управления СКОЛКОВО утверждают, что работа в режиме «мутной воды» — привычное дело для многих компаний. Цифровизация делает бизнес-процессы более прозрачными, измеримыми и управляемыми, и те сотрудники, кому это невыгодно, могут ее саботировать. Пропустив эту неочевидную связь, руководитель лишится возможности повлиять на пагубную для корпоративной культуры — и бизнеса в целом — ситуацию. Другими словами, при внедрении цифровых преобразований следует очень внимательно относиться к возможным труднопредсказуемым системным последствиям.

«Просто о больших данных»

О чем книга

«Большие данные» — один из важнейших технологических трендов, который кардинально меняет возможности использования информации в бизнесе для повышения удовлетворенности клиентов и для преобразования бизнес-моделей. Книга рассказывает о том, как использовать их максимально эффективно.

Фрагмент из книги

О том, как облачные технологии помогают работать с большими данными

Очевидно, что облако по самой своей природе является идеальной вычислительной средой для работы с большими данными. Каким же образом можно использовать большие данные вместе с облаком? Вот несколько примеров.

  • IaaS в общедоступном облаке. Чтобы не создавать собственную физическую инфраструктуру, компания развертывает сервисы больших данных в инфраструктуре провайдера общедоступного облака. IaaS позволяет создавать виртуальные машины с почти безграничными возможностями системы хранения и неограниченной вычислительной мощностью, поддерживающие ряд операционных систем и динамическое масштабирование среды. Яркий пример — использование сервиса Amazon EC2 (эластичное вычислительное облако Amazon, см. ниже) для запуска модели предсказания в реальном времени, которая требует массовой параллельной обработки данных. Такая модель может обрабатывать данные розничной торговли в гипермаркетах или анализировать миллионы элементов данных о посещениях веб-сайтов и переходах по ссылкам, чтобы сделать целевую рекламу более эффективной.
  • PaaS в частном облаке. PaaS — цельная инфраструктура, функционал которой можно применять для проектирования, внедрения и развертывания приложений и сервисов в общедоступной или частной облачной среде. PaaS позволяет использовать ключевые промежуточные сервисы без необходимости управления отдельными аппаратными и программными элементами. Поставщики PaaS начинают внедрять в свои решения технологии больших данных, такие как Hadoop и MapReduce. К примеру, требуется создать специализированное приложение для анализа большого объема медицинских данных, которое будет работать как с данными, поступающими в режиме реального времени, так и ранее собранными. Для хранения и обработки таких данных необходимо будет использовать Hadoop и MapReduce. PaaS в этом случае дает огромное преимущество: возможность быстро развернуть приложение, не дожидаясь, пока корпоративное ИТ-подразделение полностью освоит новые технологии — достаточно, чтобы оно готово было осуществлять поддержку приложения. Использование PaaS открывает широкие возможности для экспериментов.
  • SaaS в гибридном облаке. Это решение может использоваться для анализа «народного мнения» из разных источников. Многие компании справедливо полагают, что высказывания клиентов о продукции и услугах содержат ценнейшую информацию и позволяют сделать важные аналитические выводы касательно потребительского поведения. Клиенты все чаще оставляют отзывы и выражают свое мнение на общедоступных сайтах в Интернете. Эти данные могут быть чрезвычайно полезны для бизнеса, если их надлежащим образом проанализировать. Поставщик SaaS способен предоставить и платформу для анализа, и данные из социальных сетей, и возможность включить в анализ данные системы управления взаимоотношениями с клиентами из частной облачной среды организации. <...>

Сервисы на базе облачных вычислений предлагают экономически выгодное решение ваших задач, связанных с большими данными. Однако использование облака может повлечь за собой и проблемы, поэтому, прежде чем переносить большие данные в облако, необходимо учесть ряд аспектов.

  • Целостность данных. Использует ли поставщик облачных услуг все необходимые средства контроля, чтобы гарантировать целостность данных?
  • Соответствие. Удовлетворяет ли выбранный поставщик всем нормативным требованиям компании или отрасли?
  • Затраты. Небольшие затраты, накапливаясь, могут вылиться в крупную сумму. Внимательно ознакомьтесь со всеми условиями договора. Соответствуют ли они вашим потребностям в облачных услугах?
  • Передача данных. Каким способом вы будете загружать данные в облако? Одни поставщики принимают данные на физических носителях, другие требуют загружать их исключительно через сеть, что может обойтись довольно недешево.
  • Производительность. Прописаны ли в соглашениях об уровне обслуживания (SLA) все требования к доступности, поддержке, производительности? К примеру, если поставщик услуг утверждает, что данные доступны пользователям 99,999% времени, не поленитесь прочитать документ: возможно, эта величина включает также периоды планового технического обслуживания.
  • Доступ к данным. Как реализована защита от несанкционированного доступа к данным? Иными словами, какие средства контроля гарантируют, что посторонние лица не получат доступ к данным? Защита может включать механизмы идентификации, в таком случае необходимо позаботиться о безопасности личной идентификационной информации, чтобы доступ к вычислительным ресурсам, приложениям, данным и услугам находился под должным контролем.
  • Местоположение. Где физически будут храниться данные? Законодательство некоторых стран или корпоративные стандарты могут запрещать хранение и обработку данных на устройствах, расположенных за рубежом.

Книга серии «Библиотека Сбера» доступна пользователям Виртуальной школы в разделе «База знаний».

«Платформа: Практическое применение революционной бизнес-модели»

О чем книга

Суть платформы в том, что она создает не продукт, а экосистему, с помощью которой предпринимателю легче открыть новый бизнес, а продавцу и покупателю удобнее взаимодействовать. Платформы захватили интернет, меняется структура современного бизнеса, а значит, компаниям надо адаптироваться, чтобы процветать в новых экономических условиях.

Фрагмент из книги

О том, что программное обеспечение превращается в коммодити, а конкурентным преимуществом становится сеть пользователей

Oracle и SAP построили бизнес на продаже и установке дорогого ПО для крупных компаний. Однако в начале 2000-х появился проект Salesforce.com, который существенно снизил цены на предложения этих компаний, организовав продажу аналогичного ПО через интернет. Марк Бениофф, занимавший в то время пост генерального директора Salesforce, назвал это «концом программного обеспечения». На самом деле он говорил о конце эпохи традиционного, дорогостоящего ПО и наступлении эпохи SaaS (Software as a Service, программное обеспечение как услуга) — облачного ПО, доступ к которому можно получить через интернет, то есть дешево. Однако со временем крупнейший конкурент Salesforce начал выпускать аналогичные предложения, и компании пришлось продолжить дифференциацию. Что в сложившейся ситуации предложил Бениофф? Создать платформу для разработчиков. В 2006-м Salesforce запустила площадку Force.com и магазин приложений AppExchange. Компания вложила много средств в создание экосистемы третьих лиц, связанных с ее основными приложениями. На сегодняшний день ее магазин продал миллионы приложений и стал важной частью ценностного предложения компании. Другие отрасли облачного ПО эволюционировали по похожему сценарию: например, облачные хранилища данных или так называемые IaaS-компании (Infrastructure as a Service — инфраструктура как услуга). И Google App Engine, и Amazon Web Services создали полноценные платформы для разработчиков, на которых доступны тысячи приложений и интеграций.

<...>

Похоже, Фред Уилсон оказался прав и программное обеспечение само по себе действительно коммодитизировано. Выражаясь словами легендарного инвестора Уоррена Баффета, у компаний, сосредоточенных исключительно на создании ПО, недостаточно эффективных оборонительных «рвов» для защиты собственного бизнеса — конкурентам легко прорвать баррикады и занять их место. Так как проникнуть в большинство сфер, связанных с разработкой ПО, несложно — особенно сегодня, когда создание стартапов обходится дешевле, чем когда-либо, — появление в будущем конкурента с более привлекательным для потребителя предложением с аналогичным функционалом по меньшей цене можно практически гарантировать. И здесь вступают в силу сетевые эффекты.

Если выражаться максимально просто, сетевой эффект возникает, когда поведение одного пользователя оказывает прямое влияние на ценность этой же услуги для других пользователей. Благодаря сетевым эффектам платформы становятся более полезными и ценными по мере роста их аудитории. Наличие сетевых эффектов гарантирует: чтобы конкурировать с успешной платформой, придется соперничать не только на уровне продукта и его функций. Вы также будете соревноваться со способностью платформы поддерживать целое сообщество потребителей и производителей, а также ценность, которой они обмениваются. Это сообщество является основой ценности платформы, которую не способны создать никакие отдельно взятые продукты.

Создавать аналоги сетей намного сложнее, чем аналоги продуктов. На примере того, как Nokia и BlackBerry проиграли Apple и Google, становится ясно: любые функции телефонов были бы для пользователей намного менее ценными, чем возможность взаимодействия с сообществом разработчиков приложений. Сетевые эффекты можно считать «самым мощным экономическим оборонительным рвом», сказал однажды Билл Герли из венчурной компании Benchmark. Телеведущие годами обсуждали потенциальный упадок Facebook, особенно после появления новых компаний аналогичной направленности вроде Twitter и Snapchat, а также распространения мессенджеров для смартфонов. Тем не менее Facebook побила все прогнозы Уолл-стрит в одиннадцати из двенадцати последних кварталов, а платформа Facebook Messenger всего за несколько лет собрала вокруг себя 500 млн пользователей. Крупные приобретения компании, WhatsApp и Instagram, существенно развились после присоединения к Facebook. Как показывает практика, сеть из 1,5 млрд активных пользователей — отличный оборонительный ров.

Книга серии «Библиотека Сбера» доступна пользователям Виртуальной школы в разделе «База знаний».

«Письма Безоса: 14 принципов роста бизнеса от Amazon»

О чем книга

Основатель и глава компании Джефф Безос сумел превратить книжный магазин в бизнес стоимостью триллион долларов. Ежегодно в письмах к акционерам он рассказывает о своей стратегии и принципах управления. При создании инфраструктуры облачных вычислений Безос руководствовался двумя из них: «Ставить на смелые идеи» и «Ускоряться с помощью технологий».

Фрагмент из книги

О том, как Amazon создавала инфраструктуру облачных вычислений

В 2014 г. Безос изложил четыре фундаментальных критерия, по которым он оценивает перспективность любой новой бизнес-идеи: «Идеальное деловое предложение должно обладать как минимум четырьмя качествами:

  • нравиться клиентам;
  • иметь очень большой потенциал роста;
  • обеспечивать высокую доходность капитала;
  • и быть очень долговременным — потенциально жизнеспособным на протяжении десятилетий». (Безос, письмо акционерам 2014 г.)

Информационные технологии всегда были источником жизни для Amazon. Очевидно, что онлайн-бизнес построен на ИТ. Но в первые годы существования технологии были для компании центром затрат, а не центром прибыли. Как и в большинстве других компаний того времени, в Amazon все вычислительные ресурсы находились в ведении службы ИТ, но, когда компания начала ускорять свой рост, эта служба стала ключевым сдерживающим фактором, не позволявшим остальным подразделениям расти с нужной для них скоростью. В конце концов, это превратилось в серьезную проблему, которая раздражала сотрудников и самого Джеффа Безоса.

Как рассказывает Брэд Стоун в своей увлекательной книге «Магазин всего», в то время Безос зачитывался книгой Стива Гранда «Сотворение» (речь в ней идет не о библейской Книге Бытия, а о разработке видеоигры Creatures). Гранд утверждал, что сложные, способные к эволюции интеллектуальные системы можно создавать «снизу вверх» из примитивных строительных блоков. Опираясь на эти идеи, Безос и его команда решили создать инфраструктуру облачных вычислений, которая обеспечивала бы разработчикам почти неограниченную масштабируемость и гибкость.

Несмотря на то, что каждое подразделение Amazon занималось своим направлением деятельности, все они нуждались в общей ИТ-инфраструктуре и одинаковых инфраструктурных сервисах. Таким образом, компания решила создать централизованную платформу, чтобы каждая группа могла получить доступ к необходимым сервисам, не изобретая заново велосипед. И когда эта инфраструктура была создана и отлажена, Amazon осознала, что может найти ей более широкое применение, нежели только для удовлетворения своих внутренних нужд.

В 2003 г. на выездном стратегическом совещании управленческая команда Amazon проанализировала основные компетенции компании. Менеджеры обнаружили, что компания <...> наработала большой опыт в управлении надежными, масштабируемыми и экономичными центрами обработки данных и инфраструктурными сервисами. Поскольку Amazon вела низкомаржинальный бизнес, создаваемые ею системы были рассчитаны на максимально рациональное и экономически эффективное использование.

Так родился новый бизнес — Amazon Web Services, предлагающий услуги облачных вычислений индивидуальным пользователям, компаниям и государственным структурам на основе платы за фактическое использование ресурсов.

«С запуском AWS мы создаем новый бизнес, ориентированный на новую категорию клиентов — разработчиков программного обеспечения. Мы нацелены на удовлетворение широкого спектра универсальных потребностей, с которыми сталкиваются разработчики, таких как потребности в хранилищах и вычислительных мощностях — области, в которых разработчики традиционно просят о помощи и в которых Amazon.com в последние 12 лет имеет значительные наработки. Мы хорошо позиционированы для предоставления таких услуг. Это высоко дифференцированное предложение, которое со временем может развиться в крупномасштабный, финансово привлекательный бизнес.» (Безос, письмо акционерам, 2006 г.)

<...>

«Я считаю AWS одним из тех идеальных бизнесов, который будет обслуживать клиентов и генерировать поток доходов многие годы. Почему я настроен так оптимистично? Прежде всего эта рыночная возможность огромна и в конечном итоге охватывает глобальные расходы на серверы, сети, центры обработки данных, инфраструктурное ПО, базы данных, хранилища данных и многое другое. Учитывая все практические соображения, как и в случае с розничным бизнесом Amazon, я считаю, что размер рынка для AWS неограничен.» (Безос, письмо акционерам 2014 г.)

<...>

Amazon взяла проприетарную инфраструктуру, которую она создала для самой себя, и превратила ее в сервис, которым может пользоваться любой сторонний разработчик. AWS потребовалось какое-то время, чтобы встать на ноги, но сегодня это невероятно высокодоходный и перспективный бизнес, генерирующий для Amazon значительную прибыль.

«С AWS мы предложили компаниям совершенно новый подход к приобретению вычислительных мощностей. И произошло чудо. Такого еще не было. Насколько я знаю, это величайшая удача в истории бизнеса. Целых семь лет мы не знали, что такое конкуренция. Просто невероятно! Когда в 1995 г. я запустил Amazon.com, всего через два года, в 1997 г., Barnes & Noble запустила Barnesandnoble.com. Так происходит всегда, когда придумываешь что-то новое. Мы создали Kindle, и через два года Barnes & Noble предложила Nook. Мы вывели на рынок Echo, а два года спустя появился Google Home.

Короче говоря, когда стартуешь первым, то в лучшем случае имеешь двухлетнюю фору. Но семилетняя фора — в это трудно поверить! Я думаю, тут совпало несколько факторов. Крупные устоявшиеся разработчики корпоративного ПО не видели в Amazon конкурента, способного на что-то серьезное в этой области. Поэтому при создании этого многофункционального сервиса у нас была очень длинная взлетная полоса, и мы намного опередили другие продукты и услуги, доступные сегодня для выполнения этих задач.» (Из интервью Безоса на «Шоу Дэвида Рубенштейна» на телеканале Bloomberg, 2018 г.)

«Волнительно видеть, как Amazon Web Services, бизнес с прогнозируемой годовой выручкой $20 млрд ускоряет свой и без того впечатляющий рост. AWS также ускоряет темпы инноваций, особенно в новых областях, таких как машинное обучение и искусственный интеллект, интернет вещей и бессерверные вычисления. В 2017 г. AWS анонсировала более 1400 важных сервисов и функций, в том числе Amazon SageMaker, который позволяет разработчикам быстро и просто создавать, обучать и развертывать сложные модели машинного обучения в любом масштабе.» (Безос, письмо акционерам, 2017 г.)

Книга издательства «Альпина нон-фикшн» доступна пользователям Виртуальной школы в разделе «База знаний».

Лайфхаки: как витать
в облаках правильно

Облака уже давно стали привычной частью нашей жизни, замечаем мы это или нет. Мы платим за квартиру на портале «Госуслуги», храним там счета, вызываем мастера и записываемся к врачу. На сайте налоговой мы подаем заявление на вычеты или льготы и проверяем, нет ли у нас задолженностей. Мы общаемся с родными и друзьями через сервисы аудио- и видеосвязи, пользуемся стримингами, хранилищами данных и файлообменниками. И чем активнее мы используем облака в повседневной жизни, тем лучше понимаем логику их работы и осваиваем практические навыки взаимодействия с ними.

Выбирайте лучших
Разумеется, и у них бывают сбои: старожилы помнят, как в 2011 году из-за ошибки программистов в течение трех часов любой пользователь с любым паролем мог зайти в любой аккаунт Dropbox. Да, такое случается даже с лучшими. Но технологии не стоят на месте, провайдеры в течение многих лет наращивали экспертизу, и сегодня вероятность воспользоваться «дырявым» облаком значительно ниже. У нас есть все возможности действовать осознанно и передавать лучшим заботу о наших данных.
Будьте на одной волне с другими
Если все вокруг общаются в Zoom и обмениваются файлами через «Google Диск», а вы предпочитаете, например, Microsoft Teams и Wasabi, то это чревато сбоем в коммуникации. Бывает также, что именно другая сторона настаивает на использовании какого-нибудь экзотического сервиса, не оставляя вам выбора. Тогда стоит заранее загрузить приложение, попрактиковаться в нем и держать под рукой номер телефона специалиста на случай, если диалог застопорится по технической причине.
Изучите весь спектр возможностей сервиса
Довольно часто мы используем лишь минимум из того, что предлагает облако, — скажем, только храним файлы и делимся ими с друзьями или коллегами. Но каждый провайдер сегодня старается стать самым лучшим для своих клиентов, поэтому имеет смысл изучить в деталях, что он предлагает. А значит, стоит потратить время, чтобы перебрать опции и поэкспериментировать с приложениями — так мы расширим свой спектр возможностей.
Избавьтесь от цифрового хлама
Мы постоянно что-нибудь пишем, фотографируем, получаем по почте или в мессенджерах и все это потом храним. Так что рано или поздно нам приходится докупать место в облачном хранилище. Полезно время от времени проверять, а что именно лежит в наших папках. Удалять старые сообщения, неудачные фотографии и ненужные скриншоты хорошо и с точки зрения экологии, ведь даже простое хранение каждого бита информации — это расход электроэнергии.
Оптимизируйте сущности
Каждый из нас уже успел обрасти сервисами для хранения файлов и прослушивания музыки, библиотеками и стримингами. Многие провайдеры предлагают подписки по типу Apple One, «СберПрайм» или «Яндекс Плюс», в которых за фиксированную сумму можно получить базовый набор всего необходимого, а также скидки на другие услуги экосистемы провайдера. Остается подсчитать, сколько вы платите за свои разрозненные сервисы, сравнить сумму с ценой комплекса и принять решение.
Обезопасьте свои данные
Для этого имеет смысл использовать уникальные и стойкие к перебору пароли. Не обязательно держать их в голове, давно существуют удобные менеджеры паролей, доступ к которым открывается либо по единственному мастер-паролю, либо через биометрию. Полезно также пользоваться сервисами, сообщающими об утечке паролей, например Have I Been Pwned, и надежно защитить почту, на которую зарегистрирован ваш облачный аккаунт (для начала — с помощью двухфакторной идентификации).
Отбросьте тревогу
Когда мы начинаем пользоваться облачными сервисами, нам кажется, мы теряем контроль над своими данными. Разумеется, самый безопасный способ хранения информации — это устройство, не подключенное к сети. Впрочем, и оно не дает стопроцентной гарантии. Гаджет может потеряться или сломаться, его могут украсть — риски есть всегда. Облако, в свою очередь, надежно защищает данные в случае физической утраты устройства и дает так много новых возможностей, что стоит рискнуть (при условии, что мы сами позаботимся о безопасности своих данных).