Вынужден сознаться, что новостей я читаю значительно меньше, чем следовало бы, поэтому некоторые вещи я узнаю тогда, когда все уже стали подзабывать... поэтому, да простит мне читатель, мои баянные переборы...
Ну как бы то ни было, по моим ощущениям в последнее время стало модного много говорить об облаках, облачных сервисах, инфраструктурах, классификации всего этого добра, о выгодах для бизнеса, даже о безопасности под что даже есть некая теоретическая основа (которая, правда, даже на теории смотрится пока не очень, не говоря уже о практике) - гомоморфное шифрование, .... Вот и я решил идти в ногу со временем и тоже об этом подумать, вслух. Подумать о будущем, о тенденциях, но начать с истории.
Сначала была большая Компания, в ней было свое подразделение ИТ, числящееся в штате Компании (упустим те времена, когда Компания была, а ИТ еще не было). Они работали прекрасно, но ....
Откуда-то прилетела весть об ITIL, о том, что он нам улучшит все, что можно улучшить, повысит все что можно положительно повысить, что создаст для бизнеса возможность двигаться в еще более светлое будущее. И кто-то решил, что отношения между подразделением ИТ и остальными надо строить по модели Подрядчик-Заказчик, когда подразделение ИТ превращается в поставщика услуг, а остальные (назовем собирательно - Бизнес) - в потребителей этих услуг. Немного покорежили терминологию: теперь хелпдеск не просто ходит по пользователям и решает проблемы, а ИТ-подразделение оказывает услугу сопровождения рабочих мест, а в целом все осталось как прежде (упустим все что негативного получилось из преобразования работы "по щелчку" в работу "по SLA"
Спустя время Бизнес подумал, что раз ИТ такие отщепенцы, а также в целях повышения показателя свей эффективности путем вывода непрофильного бизнеса, пора вывести ИТ в аутсорсинг. Т.е. все это ИТ-подразделение стало другой компанией, благо для этого была основа - спасибо духу ITIL. При этом вывелись только люди, железо по-прежнему осталось принадлежать Компании.
Долго или коротко ли они так работали, когда ИТ не обладало своими средствами производства и происходили интересные диалоги, когда Бизнес говорил ИТ, что мне нужно такое-то бухгалтерское ПО, а ИТ заявляло, что для того, чтобы оно заработало нужно построить кучу инфраструктуры: купить и отремонтировать серверные и кроссовые, купить сетевое оборудование, все его настроить, купить кучу серверов, внедрить какой-то каталог (пусть будет MS Active Directory), ...., потом все это поддерживать.... Бизнесу нужно все эти средства амортизировать, учитывать,... какой-то Change Management, Configuration Management, .... какой кошмар! Зачем мне все это железо? Мне нужна только ERP и то, мне не важно на каком железе оно там живет и как сложно это все поддерживать, нужно только чтобы сотрудники могли там работать.... + выполнялись требования по доступности, конфиденциальности, целостности, аутентичности и т.п. И Бизнес решил вслед за людьми продать и все железо. Какая красота: не нужны эти дорогущие ЦОДы, не нужно все это железо вечно закупать, складировать, учитывать, утилизировать. Просто сказка!
Так появились Облака.
Это я все о том, что облака - неизбежность развития ИТ (и ИБ, как части\свойства ИТ), поэтому надо начинать придумывать где нам ИТшникам и ИБшникам занять свое место. Это слова о том, что рано или поздно любому ИТ аутсорсингу Компании надо быть готовым становиться Облачным провайдером, или он не выживет. Это о том, что так или иначе экономическая составляющая возьмет свое и все данные уедут в Интернет и надо уже сейчас много думать о том, как там их защитить, как защитить коммуникации и пользовательский терминал, ибо периметр перенесется на endpoint, а на сервере выродится в защиту непосредственно данных.... Надо думать....
Ну как бы то ни было, по моим ощущениям в последнее время стало модного много говорить об облаках, облачных сервисах, инфраструктурах, классификации всего этого добра, о выгодах для бизнеса, даже о безопасности под что даже есть некая теоретическая основа (которая, правда, даже на теории смотрится пока не очень, не говоря уже о практике) - гомоморфное шифрование, .... Вот и я решил идти в ногу со временем и тоже об этом подумать, вслух. Подумать о будущем, о тенденциях, но начать с истории.
Сначала была большая Компания, в ней было свое подразделение ИТ, числящееся в штате Компании (упустим те времена, когда Компания была, а ИТ еще не было). Они работали прекрасно, но ....
Откуда-то прилетела весть об ITIL, о том, что он нам улучшит все, что можно улучшить, повысит все что можно положительно повысить, что создаст для бизнеса возможность двигаться в еще более светлое будущее. И кто-то решил, что отношения между подразделением ИТ и остальными надо строить по модели Подрядчик-Заказчик, когда подразделение ИТ превращается в поставщика услуг, а остальные (назовем собирательно - Бизнес) - в потребителей этих услуг. Немного покорежили терминологию: теперь хелпдеск не просто ходит по пользователям и решает проблемы, а ИТ-подразделение оказывает услугу сопровождения рабочих мест, а в целом все осталось как прежде (упустим все что негативного получилось из преобразования работы "по щелчку" в работу "по SLA"
Спустя время Бизнес подумал, что раз ИТ такие отщепенцы, а также в целях повышения показателя свей эффективности путем вывода непрофильного бизнеса, пора вывести ИТ в аутсорсинг. Т.е. все это ИТ-подразделение стало другой компанией, благо для этого была основа - спасибо духу ITIL. При этом вывелись только люди, железо по-прежнему осталось принадлежать Компании.
Долго или коротко ли они так работали, когда ИТ не обладало своими средствами производства и происходили интересные диалоги, когда Бизнес говорил ИТ, что мне нужно такое-то бухгалтерское ПО, а ИТ заявляло, что для того, чтобы оно заработало нужно построить кучу инфраструктуры: купить и отремонтировать серверные и кроссовые, купить сетевое оборудование, все его настроить, купить кучу серверов, внедрить какой-то каталог (пусть будет MS Active Directory), ...., потом все это поддерживать.... Бизнесу нужно все эти средства амортизировать, учитывать,... какой-то Change Management, Configuration Management, .... какой кошмар! Зачем мне все это железо? Мне нужна только ERP и то, мне не важно на каком железе оно там живет и как сложно это все поддерживать, нужно только чтобы сотрудники могли там работать.... + выполнялись требования по доступности, конфиденциальности, целостности, аутентичности и т.п. И Бизнес решил вслед за людьми продать и все железо. Какая красота: не нужны эти дорогущие ЦОДы, не нужно все это железо вечно закупать, складировать, учитывать, утилизировать. Просто сказка!
Так появились Облака.
Это я все о том, что облака - неизбежность развития ИТ (и ИБ, как части\свойства ИТ), поэтому надо начинать придумывать где нам ИТшникам и ИБшникам занять свое место. Это слова о том, что рано или поздно любому ИТ аутсорсингу Компании надо быть готовым становиться Облачным провайдером, или он не выживет. Это о том, что так или иначе экономическая составляющая возьмет свое и все данные уедут в Интернет и надо уже сейчас много думать о том, как там их защитить, как защитить коммуникации и пользовательский терминал, ибо периметр перенесется на endpoint, а на сервере выродится в защиту непосредственно данных.... Надо думать....