Для примера возьмем организацию бухгалтерского учета на малом предприятии. Провайдеры облачных услуг в данном примере помогут вам отказаться от первоначальных затрат и расходов на содержание аппаратного и программного обеспечения для бухгалтерского приложения — все остальное вам придется приобретать, настраивать, содержать и т.д., как и в случае локального использования бухгалтерского ПО. Стоит ли овчинка выделки? Давайте посчитаем. Чтобы не рекламировать компании, предоставляющие подобные услуги, возьмем стоимость одного места 1С в облаке в размере 1000 руб в месяц. Допустим нам надо организовать 20 рабочих мест. Итого в год на аренду 1С в облаке мы будем тратить 240 000 рублей. Приблизительно столько же мы потратим одноразово на приобретение железа для сервера, серверной лицензии 1С и 20 клиентских лицензий 1С, но уже следующий год мы сэкономим почти 240 000 рублей на аренде. Выгода очень сомнительна, и это не удивительно, потому как облачным компаниям приходится тратить почти те же деньги на те же цели. Если малой компании нужно сэкономить расходы на бухгалтерское обслуживание, то может стоит передать его на аутсоурсинг? В качестве сладкой морковки от использования 1С в облаке мы получим:
- мобильность доступа к 1С (то есть бухгалтера могут работать с домашнего компьютера);
- ежедневное резервное копирование данных;
- регулярное обновление программ 1С;
- удаленное сопровождение программ 1С;
- легкость и прозрачность планирования расходов (больше никаких расходов, кроме арендной платы).
Теперь о недостатках облачных услуг, который пока перевешивают все достоинства. Самым главным недостатком облачных услуг является отсутствие должного уровня безопасности. Для обеспечения уровня безопасности сопоставимого с локальной сетью вам придется решить ряд задач:
- идентификация устройства и пользователя, входящего в облако;
- проверка соответствия корпоративным политикам безопасности устройства, вошедшего в облако;
- журналирование (логирование или протоколирование) операций пользователя.
О чем идет речь? Мобильный доступ (доступ не только из локальной сети, но и удаленно) это не только удобство, но недостаток одновременно. Если локальные компьютеры достаточно легко идентифицировать (например, по IP или MAC-адресу), то домашние устройства не принадлежат компании, поэтому их учет — дело сложное. Для чего нам идентифицировать устройство, может проще идентифицировать пользователя? Тогда невозможно соблюдение второго пункта. Зачем нам соответствовать корпоративным политикам безопасности? Без этого невозможно гарантировать безопасность системы. Мало того, что облако — это «черный ящик» для компании, так еще к нему обращаются из «черного ящика». В качестве разъяснений возьмем антивирусную защиту облачной 1С. Компания не может контролировать антивирусную защиту облака (на уровне потоков или на уровне операционной системы), компания также не может контролировать антивирусное состояние домашнего устройства. Получается, что работаем на «авось ничего не случится». Как же тогда крупные компании обеспечивают доступ в корпоративную сеть с домашних устройств? Обеспечение корпоративных политик безопасности на домашних компьютерах при подключении к сети корпорации производится с помощью дорогостоящих систем контроля и управления мобильными пользователями и устройствами.
Вторая причина идентификации устройства, при подключении определенного пользователя, заключается в юридическом доказательстве, что определенное действие сделал определенный сотрудник с определенного устройства. Это достаточно часто используется на уровне служебного расследования. Без этого любой сотрудник может сказать: «Мало ли кто это мог сделать под моей учетной записью».
Вы можете ограничить доступ к облаку только из локальной сети предприятия, но тогда потеряете мобильность, то есть не будет никакого смысла в использовании облака (выгоды — нет, мобильности — нет). Но даже в такой конфигурации, ваши данные, в том числе конфиденциальные, размещены на оборудовании провайдера. У вас полностью отсутствует возможность повлиять на утечку конфиденциальных данных. Более того, вы об этом даже не будете знать. Даже, когда ваша компания прекратит пользоваться облачным сервисом, ваши данные будут находится «где-то там» без какого-то контроля с вашей стороны. Это не снуоденство, а просто факт, который следует учитывать. Допустим, в бухгалтерской системе внесены номера банковских карт сотрудников, чтобы на них перечислять зарплату. Почему бы какому-то сотруднику провайдера не воспользоваться этими данными, чтобы повысить свое благосостояние? Вы не сможете никак на это повлиять.
Третьей, совсем неявной, проблемой является зависимость от провайдера. Причем, письмо с предупреждением о недоступности сервиса тогда-то и тогда-то — это не самое страшное. Для примера вернемся опять к 1С, которая славится слишком частыми обновлениями и не всегда по делу. В один прекрасный день работа какого-то участка бухгалтерии может быть нарушена, так как после очередного обновления полностью изменилась технология учета этого самого участка. Причём тут провайдер? А при том, что он по договору обязан провести это обновление, но за его последствия он не отвечает. И это не пугает, ну хорошо. Допустим, вы получили письмо, в котором провайдер обязывает вас приобрести у него услугу по антивирусной защите, в противном случае провайдер не может гарантировать сохранность ваших данных. Вроде бы все правильно, но:
- почему он раньше гарантировал, а теперь нет;
- почему это не было сделано при заключении договора.
«Вам теперь не нужна ИТ-инфраструктура» — так достаточно непрофессионально завлекают в облака. То есть по мнению облачных провайдеров, все сотрудники станут фрилансерами и будут работать дома, в конторе останется разве что уборщица, которой компьютер не нужен. Вообще тема удаленной работы имеет свои недостатки, и не все сотрудники готовы так работать, но это совсем другая тема. Суть совсем в другом — если у вас не будет собственной ИТ-инфраструктуры, то у вас не будет инструментов контроля сотрудников. Вряд ли такая фирма просуществует долгое время.
Где же следует использовать облачные технологии? Прежде чем, ответить на этот вопрос, давайте отделим публичные сведения от локальных. Публичные сведения, например, реклама вашего предприятия, предназначены для всеобщего пользования. Кроме рекламы к публичным сведениям можно отнести сайт вашей компании, почтовую службу и, с определенными ограничениями, инернет-магазин (возможно в комментариях знающие люди добавят еще массу примеров публичных служб). Публичные службы могут использовать облачные технологии, более того экономически целесообразнее размещать публичные службы в облаке. Локальные сведения в противовес публичным имеют определенную степень конфиденциальности. Обычно служебные сведения относят к ДСП (для служебного пользования), но часть сведений могут иметь конфиденциальность по закону о персональных данных, например, зарплаты сотрудников. Причем оклад конкретной должности может быть публичным, например, для поиска соискателей, а вот конкретная зарплата конкретного физического лица — конфиденциальна. Еще сложнее случай с покупателями интернет-магазина, но это тема совсем другой статьи. Даже при отсутствии какого-либо секрета локальные сведения лучше размещать на локальных ресурсах. Им просто незачем быть в облаках. Особенно странно выглядит размещение резервных копий в облачном хранилище. Зачем? Лень купить дешевый жесткий диск и сбросить резервные копии на него. Или эта резервная копия ничего не значит, тогда зачем её делать?
Получается, что Microsoft опять «поставила не на ту лошадь», но эта компания, как обычно, может выиграть, так как облачные технологии на текущий момент является трендом. «Как вы еще не в облаке? А мы уже давно там.» В конце 90-х в качестве платформы для быстрой разработки приложений использовался Microsoft Office, благодаря удобному Visual Basic for Applications, сейчас про VBA мало кто помнит, зато Microsoft Office знают все. Более того считается на каждом офисном компьютере должен быть установлен именно этот офисный пакет. Сейчас Office прячут в облака, пойдем ли мы за ним?
Комментарии (56)
eyeofhell
05.07.2015 15:51+1Самым главным недостатком облачных услуг является отсутствие должного уровня безопасности.
Есть какие-то исследования на этот счет, к примеру для 1С, или утверждение основано на здравом смысле и жизненном опыте?Maysoft Автор
05.07.2015 15:59-2Ниже описана только часть предпосылок, которые могут перерасти в угрозы, так что в контексте вашего вопроса: основано на здравом смысле.
pyrk2142
05.07.2015 21:01Не уверен, что могу говорить про все виды облачных услуг, но я лично находил серьезные уязвимости у множества хостинг-провайдеров и в одной облачной CRM (это была единственная CRM, которую я пока внимательно исследовал, так что общую картину конкретно про CRM я не знаю).
eyeofhell
05.07.2015 21:21С этим согласен. Вопрос в том, что если сравнивать облачные сервисы и локальные инсталляции для большого количества пользователей — что окажется безопаснее? Хорошего админа нанять тоже… трудно :)
pyrk2142
05.07.2015 21:52Вопрос довольно спорный, не уверен, что у меня есть полный ответ. Но мне кажется, что локальная инсталляция будет немного надежнее против скрипт-кидди, так как публично известная уязвимость областного сервиса гораздо проще для эксплуатации (субъективно).
lair
05.07.2015 16:33+7Один из фундаментальных смыслов облака состоит как раз в передаче ответственности. То, что вы считаете недостатком, на самом деле, для многих является достоинством — далеко не все могут построить «внутри» систему, соответствующую тому, другому и третьему. Сертифицированный же провайдер может.
Maysoft Автор
05.07.2015 16:42+1Тут с вами я согласен. А кто сертифицирует провайдеров?
RicoX
05.07.2015 16:58-1Из обязательных для провайдера ФСБ РФ и ФСТЭК РФ, есть еще несколько дополнительных сертификатов, причем чем больше видов деятельности у провайдера, тем больше всевозможных сертификатов, как обязательных для деятельности, так и просто принятых в отрасли, без которых крупные клиенты не захотят с провайдером работать. Если на внутригородском уровне местами на сертификаты смотрят сквозь пальцы, то для региональных и федеральных провайдеров все достаточно серьезно.
Maysoft Автор
05.07.2015 17:01-1Давайте конкретизируем вопрос: какие сертификаты должны быть (могут быть) у провайдера облачных услуг?
RicoX
05.07.2015 20:26Такие же как и у любого хостинга. Кроме перечисленных выше читайте www.hostingconsult.ru/uzel.html Еще гуглите приказ № 258, в нем тоже есть ссылки на необходимые документы, сдать узел связи — это талмуд страниц на 300, пройти сертификацию всего хостинга — это несколько томов писанины, у меня чувство что вы толсто троллите, т.к. пишете об облаках и просто не можете не знать об сертификации этого вида деятельности.
crackpot
05.07.2015 22:35+3Не очень понятно о чем конкретно статья.
Автомобиль лучше или хуже велосипеда? А вертолет автомобиля?
Облако — суть еще один способ решения задачи, остается задача выбора способа решения и эту задачу каждый решает сам.
Развернуть сегодня 1С внутри офиса на 10-15 пользователей стоит на круг (железки и софт) порядка полумиллиона рублей в клиент-сервере и сильно меньше (можно уложиться и в сто тысяч) при толстых клиентах и файловых базах на шарах. Или за 50-150 тысяч в год облака.
А вот развернуть у себя, например, сервис для большого количества заказчиков (sla, резервирование и вот это вот все) — уже миллион и выше. Или опять 50-150 в год облака.
Но как часто в SMB нужно обновлять серверные парки 1С? А серверные парки растущих клиентских сервисов?
Вокруг облака много пиара, просто потому, что про другой способ все и так знают, а единовременные затраты оборотных средств на облако всегда ниже, на это и упор.Maysoft Автор
06.07.2015 07:02Чем выше уровень защиты вы хотите, тем больше вам нужно будем вложить в серверную инфраструктуру. Если вас не интересуют возможные риски, то ваш пример действительно имеет место быть.
heathen
05.07.2015 23:18+4Статья непонятная совершенно. В комментария упоминается некий «здравый смысл», хотя гораздо более показательно было бы привести экономические выкладки. Если их привести, то окажется, что значительно выгоднее, надежнее и — для большинства компаний, особенно небольших — безопаснее разместиться как раз именно в облаке или на арендованной инфраструктуре (IaaS). Ваши «240 тысяч» в статье — это что за деньги? Сейчас один хотя бы относительно приличный сервер с трёхлетней гарантией и хоть какими-то возможностями расширения будет стоить эти деньги (а, может, и не хватит), без стоимости софта, серверной комнаты, охлаждения, заработной платы админа — и грамотного админа нужно ещё найти, а он может и заболеть, умереть, найти другую работу, да и кто гарантирует грамотность админа? Причём эти деньги нужно будет выложить «здесь и сейчас». Если мы воспользуемся ещё и простейшими вычислениями и найдём приведённую дисконтированную стоимость потока будущих платежей за облако или IaaS, то неизвестно, что дешевле окажется. И ведь мы говорим о резервировании как хранилища, так и мощностей. Что будет с выручкой компании, если этот сервер «за 240 тысяч» сломается? Сколько времени его будут чинить? Какие придётся неожиданно понести затраты, если серверную компании зальёт сверху, или выйдет из строя кондиционер, или пьяный электрик фазу не туда воткнёт? Да, это маловероятно, но случается — лично был свидетелем ситуации, когда у нашего заказчика вышел из строя сервер — это было ещё в «дооблачные» времена, было потрачено порядка трёх суток на то, чтобы привезти новое железо, восстановить все данные и в полноценном режиме запустить в работу. А каждый день простоя обошёлся компании в порядка $60 000. У другой компании через полгода после окончания гарантии навернулся сервер — который вполне справлялся с нагрузкой, кстати, — материнская плата сгорела, и компания потратила порядка $3000 и пару недель на то, чтобы дождаться по сервисному каналу замены материнки. Благо ещё инфраструктура была хоть и внутри, но виртуализирована, поэтому относительно просто удалось поднять данные на другом — десктопном — железе. Так и работали две недели, молясь, чтобы десктопные железки не сдохли за это время.
А с ростом компании что делать?
И уж если мы вспомним о компаниях, у которых чуть больше одного офиса, то получатся тем более умопомрачительные сложности при организации собственной инфраструктуры.
В общем, я бы рекомендовал админам, которые хотят переквалифицироваться в ИТ-директоров, чуть ближе с экономикой познакомиться. Полезное дело. Тогда передпубликацией статей на Хабрвыдачей рекомендаций руководству можно будет посчитать экономическое обоснование и либо спасти себя от позора, либо заранее проделать дырочку под орден.Maysoft Автор
06.07.2015 07:08Облако не означает, что вы не будете тратить на «серверную комнату, охлаждение, заработной платы админа». То о чем вы говорите называется аутсорсинг, тогда действительно не нужно будет тратить, на перечисленное вами. Это кстати тоже экономика.
heathen
06.07.2015 08:08А вы не видите разницы в заработных платах и объеме ответственности собственного персонала в случае облака\IaaS и при полностью собственной инфраструктуре?
Maysoft Автор
06.07.2015 16:34Я наоборот как раз об ответственности и трындю (простите за сленг). По-моему мнению, глупо прятать голову в песок, хвост то все равно наружу. То есть как бы вы не старались передавать ответственность кому-бы то ни было, проблемы останутся с вами. Конкретно возьмем несанкционированный доступ: каким боком провайдера это будет касаться? Да никаким. Достаточно заполучить на клиентский компьютер троян со сниффером. Какова вероятность подобной угрозы. Да на порядок выше, чем неисправность железа.
lair
06.07.2015 09:17То есть аутсорсинговым компаниям вы доверяете, а обласному аутсорсингу — нет?
Maysoft Автор
06.07.2015 11:01Если уж передавать данные на сторону, тогда действительно разницы нет. В случае с аутсорсингом, например, бухгалтерского учета, защита данных полностью переходит аутсорсинговой компании. В случае с облаком, ответственность разделяется.
lair
06.07.2015 11:18Давайте определимся: мы про аутсорсинг бухучета или аутсорсинг IT-обеспечения бухучета?
Maysoft Автор
06.07.2015 16:24Мы как раз про тот случай, когда задачи бухгалтерской службы передаются сторонней организации. В этом случае ответственность за конфиденциальность информации передается полностью. Может быть я не прав, но в случае с облаками ответственность провайдера минимальна.
lair
06.07.2015 16:27+1Во-первых, не полностью, потому что данные по сотрудникам с этого момента курсируют между кадровой службой и бухгалтерией по внешнем по отношению к компании каналам.
А во-вторых, это некорректное сравнение, потому что нигде в комментарии heathen не было о передаче работы на аутсорсинг. И, что характерно, есть функциональные области, которые вы не можете аутсорсить, но для которых можно ощутимо уменьшить IT-нагрузку.Maysoft Автор
06.07.2015 16:39И эти области, которые нельзя передавать на аутсорсинг, вы предлагаете передать в облако. Я правильно вас понял?
lair
06.07.2015 16:40+1Я считаю, что их перевод в облако должен рассматриваться наравне с прочими вариантами развития IT-инфраструктуры.
Maysoft Автор
06.07.2015 16:44Согласен с вашими словами «рассматриваться наравне с прочими вариантами», а не как единственно правильный кошерный способ
lair
06.07.2015 16:45А в IT вообще нет «единственно правильных кошерных способов», равно как и в бизнесе. Вопрос только в том, на что мы опираемся, принимая эти решения.
lavi
06.07.2015 09:01+1Уважаемый автор! Почему вы берете за основу облачный 1С и делаете вывод об облаках в целом?
Что мешает собственноручно купить облачные сервера и настроить 1С там? Получите бэкапы, масштабирование и безопасность какую хотите.Maysoft Автор
06.07.2015 11:15-1Давайте сначала сформулируем проблему, а потом будем её обсуждать. 1С был взят в качестве примера. Вот ваш вопрос о чём? Что нет проблем с безопасностью в облаках? Что я её высосал из пальца?
Что мешает собственноручно купить облачные сервера и настроить 1С там?
А что нам это даст? Экономия на серверной. Не будем платить за электричество и охлаждение. Все равно будем, только вместо сервера с тем же 1С, будем держать криптошлюз. Чем бэкап в облаке лучше локального?lair
06.07.2015 11:18+2Чем бэкап в облаке лучше локального?
Тем, что когда у вас в офисе случится пожар, бэкапы не сгорят вместе с основными данными.Maysoft Автор
06.07.2015 16:59Если честно такой опыт был (пожар в серверной), после чего стали в серверные устанавливать автоматически срабатываемые огнетушители. Но слава богу, проверить эффективность таких огнетушителей не пришлось.
lair
06.07.2015 17:01+1Вот далеко не всякая компания может себе позволить систему автоматического пожаротушения ради хранения бэкапов от двух-трех используемых информационных систем.
lavi
06.07.2015 11:31+1Ну я как пример облака рассматриваю AWS.
Они соответствуют многим корпоративным и правительственным стандартам. Далеко не каждая компания построить ДЦ, соответствующий этим же стандартам.
VGusev2007
06.07.2015 23:53Уважаемый Автор… У меня складывается впечатление, что…… Вы не до конца в теме. Я с облаком знаком, очень, очень мало. И я вижу вот что: Большая часть облака в России, это просто VMware инсталляция, которая от менйстрима отстаёт релиза на два, а то и более… В лучшем случае, пишут свои веб панельки… — В России, нету инноваций, по-этому, облака в основном представлены IaaS (купи продай, чё). Это моё мнение. Далее: в РФ, есть очень серьёзный игрок PaaS, SaaS — это Microsoft. Вот это уже очень, очень серьёзное решение. НИКАКОЙ администратор в мире, не построит SaaS, так же хорошо как ребята из Microsoft или Amazon. Для любой компании крупный игрок на рынке облаков — дешевле и безопасней (нет, ну правда, Автор, ну посмотрите уже что такое Office365 + облачный AD + облачный exchange) — не построят такую инфраструктуру даже десять админов, даже за сто миллионов. Я пишу это без шор фанатизма. Брать IaaS от каких-то вендоров недобитых — это один вариант, брать облако от Microsoft — с авторизацией по облачному AD + персональным сертификатом (это к вопросу о безопасности) + ихний SaaS — умеет и SMS посылать. Ну о чём вы нафиг говорите… Какой нахрен контроль по MAC + IP — побойтесь бога… Локальные Сети, с появлением мобильных гаджетов, и быстрого Интернет — уже давно не локальные… Ну ей Богу…
Хорошо, возьмём 1С: на 20 человек железо, лицензии 1С, антивирусное ПО, ОС, СУБД, ИТС, заработная плата администратора — поверьте, это не единоразово 250 тысяч отдать и не волноваться… Если хотите, специально тут посчитаем сколько это будет стоить. Только ещё надо учесть оплату кондиционирования, электричества, и обслуживание квадратных метров серверной комнаты.
Мы не используем облака совсем, только VPS и dedicated чуть-чуть. Но у нас на то свои причины, у нас не много народу, и все сидят локально (и вообще мы любим OpenSource). — То есть взять тот же 1С, с его тонкими и веб клиентом — появились совсем не давно, и раньше таже 1С в облаке — было на грани фантастики. Уверен, что если бы сейчас открывалась какая-либо фирма с нуля — ей реально, намного дешевле было бы сразу разворачиваться в облаке, если у них не работает тысяча человек в одном офисе с медленным Интернет.
P.S. не забывайте, что возможности облачного ПО, гораздо превосходят возможности локальной инсталляции (всякие совместные редактирования, конференции и т.д.), и уж тем более практически любые аналоги OpenSource.
А ещё: серьёзное облако, гораздо лучше приспособлено к тем же атакам типа: DDOS. Что сделает локальный админ в своей локальной сети в случае DDOS? Ах да, конечно, он выключит VPN, выключит доступ из вне к 1С и т.п. — Но решение ли это..?
Что вы спросите с админа если он потеряет ваши данные? — Н — И — Ч — Е — Г — О. Максимум, что вы сделаете — это будете пинать его труп, не более.
Давайте будем объективны.
Maysoft Автор
07.07.2015 18:49Давайте будем. Для меня «Office365 + облачный AD + облачный exchange» — абсолютно ни о чем. Может быть, кто-то только с помощью этого и работает. Может вы приведете пример, как ваши сотрудники в эксельке посчитают налоги, с помощью IE их оплатят, в Power Point предоставят вам отчет. Как вы в той же эксельке сделаете финансовый анализ ваших затрат, например, на электричество. Может вы Word проектируете трехмерные модели будущих изделий? А в Exchange хранятся медицинские карточки ваших больных? А нет, с помощью мобильного гаджета, врач назначает больному лекарство. А в облачном AD вы ищете судебные прецеденты? Ну тогда да, я не в теме. Давайте посчитаем, но честно. В случае с облаком почему-то считается, что инфраструктура не нужна, не нужен системный администратор, не нужна серверная, не нужно антивирусное ПО, нужен только мобильный гаджет, с помощью которого будет работать бухгалтер. Ну да, тогда я точно не в теме. И на чем вы экономите? На электричестве? К вашему сведению двадцать пользователей 1С не требуют серьезных затрат на серверное оборудование, причем больше половины уйдет на лицензии (серверную и на 20 пользователей). Для вас DDOS страшнее НСД? Тогда я точно не в теме. Не уверен, что пинать труп имеет какой-то смысл, а вот организовать работу, чтобы не было потерь и утечек в этом есть смысл. А вот прятать свои страхи в облаках, в надежде, что кто-то будет решать по-дешевке ваши проблемы, я думаю, что это глупо.
VGusev2007
07.07.2015 20:09-1Сегодняшний бизнес, очень, очень динамичен, есть ведь такие вещи как: скорость внедрения изменений, стоимость владения. — Про стоимость владения, поговорим ниже, а сейчас о скорости изменения/внедрения. — С традиционными системами, скорость и стоимость внедрения весьма плачевна. — На сколько эффективно используются offline лицензии? — Тут был пост от HP, и их показатели составляли до 50 процентов. То есть, половина лицензий, может не использоваться по назначению! Хотя деньги уже уплачены. Так вот облака, позволят внедрить приложение X, максимально быстро, и платить только за фактическое или близко к фактическому потребленю (модель SaaS — максимально точно будет отражать стоимость фактического потребления). Отказаться от облачного сервиса — так же быстро и просто как его внедрить! Отказаться от локальной инсталляции 1С, в пользу другого продукта..? — Долго, сложно, обидно. Физические сервера необходимо менять раз в 3-6 лет. Ибо за указанный период, версии ПО сильно «протухают», а железо морально устаревает. Куда девать старое железо? Это-ж надо всё постоянно калькулировать, амортизировать и т.д. Далее: хорошо, ну есть вот 1С локальная. Появился новый офис (дело то обычное), как туда закинуть эту 1С? Да ужас же полный… Надо или у себя запускать web сервер, или устраивать тонкие клиенты… — А это уже канал связи, его надёжность и т.д. А в облаке чего..? Появился офис новый, докупили облачных лицензий в SaaS. Закрылся офис — отказались от части лицензий. — Куда девать весь этот локальный ИТ хлам, который не избежно остаётся после таких вещей..? Стоимость открытия нового офиса с облаками будет существено ниже. А главное зачастую в бизнесе, не только и не сколько стоимость, сколько ВРЕМЯ! Время это не восполнимый ресурс, в облаке всё можно сделать за несколько дней. — Подключить новые лицензии Lync/Exchange/1С, всё это делать в офлайне — дорого и не эффективно. И очень, очень долго. Пока на удалённых раб. местах всё настроят люди, пока то, пока сё… — Облако — кинул ссылки и всё. Люди уже могут приступать к работе через браузер.
В облаке о безопасности гораздо, гораздо лучше знают, чем местный администратор. Ну не сравнится опыт Azure с опытом рядового системного администратора.
SaaS — зачастую даёт обновления ПО, важного ПО. Та же 1С в облаке, будет обновляться куда как своевременнее, нежели локальная инсталляция, где админ будет шевелиться только по настойчивой просьбе главного бухгалтера.
Теперь давайте к стоимости владения. — Если Вас не затруднит, сможете скалькулировать по реальным сегодняшним ценам, серверную сторону решения 1С бухгалтерия на 20 чел? — Имеется ввиду единоразовый платёж, за: сервер, ОС, 1С, антивирус для сервера.
Maysoft Автор
08.07.2015 17:17Отказаться от облачного сервиса — так же быстро и просто как его внедрить
Тут я не спорю. Какой-то пилотный проект, стартап, да и другие случаи, когда неизвестен результат — это как раз в цвет. Тут облака действительно выгодны, но есть и другой путь сэкономить. Я говорю о передаче своих функций сторонней организации, то есть мы нанимает бухгалтерскую фирму, которая и ведет бухгалтерский учет (в качестве примера).
В облаке о безопасности гораздо, гораздо лучше знают, чем местный администратор. Ну не сравнится опыт Azure с опытом рядового системного администратора.
То есть ваш облачный провайдер будет заниматься антивирусной системой на клиентских компьютерах? Ваш облачный провайдер будет будет защищать внешний периметр локальной сети, например, от того же DDOS? Или же вы о футуристичной идее, когда бухгалтера работают на смартфонах прямо из дома? Ну тогда давайте опять рассмотрим вариант, где всю ответственность за безопасность бухгалтерских данных будет нести нанятая нами бухгалтерская фирма.
Та же 1С в облаке, будет обновляться куда как своевременнее, нежели локальная инсталляция, где админ будет шевелиться только по настойчивой просьбе главного бухгалтера.
То есть эти обновления и есть та безопасность, о которой вы говорите? Если вы этого не знаете, то есть два типа обновлений 1С: платформы и конфигурации. Первое, частично влияет на безопасность, чаще всего там новые «плюшки и рюшечки», второй тип обновлений вносит изменения в бизнес-логику учета (1С используется в основном в учетных системах) в соответствии с изменениями законодательства, то есть к защите не имеет никакого отношения (ради справедливости надо сказать, что если вносятся изменения в логику журналирования доступа к конфиденциальным данным, то это можно отнести к безопасности). Короче за учет отвечает главбух — он и должен принимать решения об обновлении 1С. И никак иначе. И тут опять возникает вариант с аутсорсингом. Не хотите решать эти проблемы, зачем вам облака, нанимайте бухгалтерскую фирму пусть она отслеживает все изменения законодательства.
Теперь давайте к стоимости владения. — Если Вас не затруднит, сможете скалькулировать по реальным сегодняшним ценам, серверную сторону решения 1С бухгалтерия на 20 чел? — Имеется ввиду единоразовый платёж, за: сервер, ОС, 1С, антивирус для сервера.
Цена уже была озвучена и только ленивый не пнул её. Но прежде чем мы займемся подсчетами. Давайте приведем все под один знаменатель. Я просто не понимаю вашу логику, как наверное вы не понимаете мою. Если уж считать, то считать всё: и серверную и клиентскую. Почему затраты на безопасность клиентских компьютеров вас не интересуют? Сначала обеспечьте туже безопасность клиентских компьютеров, как если бы они не были подключены в интернет и посчитайте. Я молчу про гаджеты. Только компьютеры в офисе. Теперь давайте поднимем вопрос про зарплату сисадмина. В случае с локальной версией 1С в его обязанности будет входить еще и:
ежедневная проверка бэкапа базы 1С (сам бэкап формируется по расписанию);
ежемесячное (еженедельное) обновление конфигурации 1С;
обслуживание от 1 до 3 серверов (база, сервер 1С, ну может быть терминальный сервер).
Я так понимаю, вы хотели для этой работы нанять еще одну штатную единицу? Если у вас 1 сисадмин, то он не сможет даже заболеть. Плавали знаем. И расширение до 2 штатных единиц — это не проблема 1С. Если у вас целый отдел ИТ, то ввести нет проблем ввести пару-тройку серверов. Я не против посчитать, но давайте считать честно. Если вам по фигу безопасность клиентских компьютеров, тогда так и скажите. Зачем вы прикрываетесь Azure?VGusev2007
08.07.2015 23:44В облака уносятся только серверные службы. Никакого отношения к клиентским рабочим местам, облака не имеют. Затраты на сопровождение клиентских мест одинаковы в любом случае. Но вообще надо посчитать, вполне вероятно, что, облачные антивирусы стоят дешевле, чем классические офлайновые.
Теперь подсчитаем 1С, на 20 человек, очень примерно:
Два железных сервера: 400к
ПО для резервирования: ??? к
1С сервер 64 бита лицензия: 90к.
1С платформа бухгалтерия — 17к
1С платформа зарплата — 13к
Лицензии клиентского доступа к 1С: 20 шт. + MSSQL — 100к — если брать у франча
Windows Server: 40к
CAL лицензии на Windows сервер: 15 шт. — 30к
Антивирус на сервер: от 5к. в год.
Два бестолковых админа которые будут за этим приглядывать — ??? к
Итого: 695 тысяч, не считая бестолковых админов, ПО для резервных копий.
Потом ещё и ИТС так же придётся оплачивать.
Можно конечно, поставить Linux+PostgreSQL, и частично сэкономить — но ни одной мало мальски серьёзной инсталляции на linux, я не слышал. Уверен, что 1С бросит эти затеи. Можно ещё конечно даже поставить 1С на файловый вариант, но всё же речь об уровне предприятия, с человеческой скоростью работы и удалённым доступом. По этому не вижу большого смысла это рассматривать.
То есть эти обновления и есть та безопасность, о которой вы говорите?
Нет, я говорю об актуальности прикладного решения. Оно должно обновляться регулярно.
То есть ваш облачный провайдер будет заниматься антивирусной системой на клиентских компьютерах?
Конечно! Решений масса!
Или же вы о футуристичной идее, когда бухгалтера работают на смартфонах прямо из дома?
Это уже реальность, а не футуризм…
Любое облако вскрыть куда как сложнее, нежели дырявый apache/IIS, который среднестатистический админ не обновляет годами, понимаете?
Maysoft Автор
09.07.2015 16:36Мы с вами говорим о разных вещах. Вот вы не слышали, а я работаю с системами в которых 20 и более пользователей. Вот вы почему-то говорите: «Фу постгри», а я реально обслуживаю файл-серверную систему, которая стоит на очень древнем оборудовании — обычный пользовательский системник 8,5 лет. И это не единственный пример (просто самый-самый). Самое главное, что на этой системе люди реально работают и не просто работают а годами.
Никакого отношения к клиентским рабочим местам, облака не имеют
Любое облако вскрыть куда как сложнее
Вот причина, по которой вы просто меня не хотите услышать. Те, кому надо чего-то вскрыть всегда идут по самому простому пути (ну разве что только настоящие герои всегда идут в обход). Допустим, я хочу ограбить вашу компанию, причем так чтобы не попасться. Зачем я буду долбиться в закрытую дверь (облака), когда ваши форточки (клиентские компьютеры) открыты. Позвольте я не буду писать про то «как украсть миллион». Но продолжать вам объяснять очевидные вещи как-то не удобно. Возможно вы говорите об интернет-магазинах, территориально распределенных офисах и т.д., но почему то считаете, что я телепат, и должен догадаться о чем вы думаете.
navion
09.07.2015 13:06Короче за учет отвечает главбух — он и должен принимать решения об обновлении 1С. И никак иначе.
Базовая версия разве не сама обновляется? А у главбуха обычно своих дел хватает и когда ставить обновления решает администратор 1С.
Впрочем, я не разделяю энтузиазма по поводу облаков. Они решают поставленные задачи и не более того, для SaaS вроде Office 365 — это горизонтальное масштабирование, отказоустойчивость и резервное копирование. Администрировать их всё равно нужно и в больших организациях для этого нанимают отдельного специалиста.Maysoft Автор
09.07.2015 16:43Там можно отключить автоматическое обновление. Люди далекие от реальных проблем, не всегда понимают, что склад — «он и в африке» склад, и обновлять там нечего, только портить бизнес-процессы. Разработчики конфигураций это понимают, но им это не выгодно, поэтому по умолчанию установлено автоматическое обновление.
heathen
10.07.2015 11:06+1Почему затраты на безопасность клиентских компьютеров вас не интересуют? Сначала обеспечьте туже безопасность клиентских компьютеров, как если бы они не были подключены в интернет и посчитайте. Я молчу про гаджеты. Только компьютеры в офисе.
Нет компьютеров в офисе. Есть тонкие клиенты, без дисков, загружающиеся по сети с тупого роутера, имеющего помимо маршрутизации DHCP и TFTP-сервисы на борту. Всё остальное в облаке — либо SaaS, либо IaaS, либо микс. Само собой, мы в этом случае отметаем отделы\службы, которым требуется локальная производительность, но я как-то слабо себе представляю облачный САПР в текущих условиях (хотя было бы интересно теоретически — есть же облачные игровые стриминговые сервисы). А вот автоматизация различных торговых предприятий (или отделов), представительств, дополнительных офисов, сервисных служб и т.п. как раз прямо просится на такую схему.
Причём я не на пустом месте это пишу: мы через какое-то время сделаем публичное предложение на эту тему, и у нас в PoC-проекте уже работают предприятия, которым совершенно не выгодно держать собственную технику и админов. Т.е. я уже делал сравнительные экономические расчёты, и продолжаю работу в этом направлении, поэтому с определённой долей уверенности утверждаю, что такого уровня безопасности данных, как на сторонней виртуальной инфраструктуре вы в офисе небольшой компании не получите никогда, потому что это будут деньги, которых у таких бизнесов просто нет в свободном виде, и уж тем более они не будут вкладывать их в ИТ-инфраструктуру, им это невыгодно. Ниже вы пишете, что у вас клиенты работают на системных блоках, и у них всё хорошо — да, работают. До поры до времени. Только у вас классическая ошибка — вы экстраполируете ваш локальный опыт на всех. А у меня есть примеры, когда даже на очень крутых железках данные терялись, и он не единичный. (Уходя чуть в сторону: я не против решений на commodity-железе, но оно должно быть резервированным на уровне всей железки (т.е. не просто интегрированный RAID1 на двух SATA-дисках), а это уже тоже другой уровень затрат — только сетевая подсистема будет стоить дороже самих серверов — и возможностей админов, которые это дело должны поддерживать.) И я всегда объясняю заказчикам, чем им грозит использование обычных системников в качестве серверов. Опять же, справедливости ради скажу, что до момента первой реальной потери данных или простоя заказчики обычно не верят в рассказы.Maysoft Автор
10.07.2015 11:30Если в вашем случае устраивает решение с тонкими клиента, тогда я с вами полностью согласен. Более того, я не фанатик безопасности, и не вижу проблем в вопросе: «откуда загружается тонкий клиент», пусть даже с DiskOnModule. Я сейчас не готов спорить об экономической целесообразности такого решения (раньше экономические расчеты показывали отсутствие выгоды при использовании тонких клиентов). Возможно в сочетании с облаками оно действительно выгодно. Но не вступаете ли вы в противоречие с законодательством? Логически вроде бы схема надежная, но законная ли с точки зрения закона ПДн (особенно последних изменений)? Опять же она достаточна мобильна, чтобы её бросить (я опять про законность). Вот только не хотелось бы в спешном порядке искать другие варианты.
heathen
10.07.2015 12:50Это, конечно, серьёзный вопрос — абсолютно верное замечание. Первое, что мы начали делать — переводим PoC-проект из зарубежного дата-центра в российский. Правда, мы начали это делать ещё и по экономическим причинам — очень уж сильно выросли затраты по итогам осени прошлого года. А в остальном — думаем, как это организовать качественно и безопасно. Но, опять же, если основные сервисы, подпадающие под действие закона о ПДн, выведены на аутсорсинг (а я большой сторонник такого подхода), то становится проще.
Maysoft Автор
10.07.2015 16:29Позволю себе воспользоваться положением и спрошу: как решается проблемы с периферийным оборудованием, подключенным к тонким клиентам? Или разрешено только принтер? Я как-то не вдавался в причину, но суть проблемы в падении периферийного оборудования.
VGusev2007
10.07.2015 21:56Тут ещё забавность возникает со всеми облаками, когда надо интегрировать ERP в BPM или ECM да ещё и почту, чтобы одно в другое куда-то слало, как-то ходило по очередям, плюс ко всему этому надобен какой-нибудь SSO. И вот тут SaaS, может не ожиданно очень, подвести, если этот SaaS целиком не от одного вендора… :( В большинстве случаев — это не один вендор.
heathen
14.07.2015 11:37Простите, прочитал, не ответил сразу и забыл об этом. А с каким периферийным оборудованием проблемы? Работают сканеры штрихкодов, в основном. Принтеры мы всегда рекомендуем сетевые — это надёжнее, хотя локальные тоже работают. Со сканерами изображений только всё плохо, тут если через USB2IP пробовать, да и то, большая часть локальных сканеров не умеют работать с серверным ПО и в многопользовательской среде. Поэтому, опять же, решается сетевыми МФУ.
Maysoft Автор
15.07.2015 05:53Спасибо за ответ. Имелось в виду пользовательские принтеры/сканеры/МФУ, которые почему-то отваливались при пробросе через RDP. Еще раз повторю, причиной я не интересовался, скорее всего это были домашние варианты устройств. Еще один вопрос, ради интереса: есть ли у какого-нибудь облачного провайдера услуга замены домашнего ПК на терминал + облако (по аналогии с офисными компьютерами)?
heathen
16.07.2015 08:20Честно говоря, не скажу. Но принципиально это мало чем отличается от покупки виртуальной машины с нужными параметрами. В качестве терминала можно использовать всё, что угодно, хоть TV-свисток с андроидом или старый системник.
navion
09.07.2015 16:59У Microsoft ближайший датацентр в Ирландии (RTT=50ms), 1C точно будет работать в таких условиях или придётся городить RemoteApp?
И не забудьте про требования законодательства, которые прямо запрещают размещать там бухгалтерию или ЗУП.heathen
10.07.2015 11:07В случае тонкого клиента работает нормально на таких пингах. А вот требованиям законодательства уже действительно не удовлетворяет — все личные данные должны быть на серверах в РФ (в случае, к примеру, зарплатной конфигурации).
Maysoft Автор
10.07.2015 11:131С достаточно нормально отрабатывает работу на линиях с задержками, но многие жалуются (их раздражает задержка ответа UI в доли секунды), поэтому рекомендуется настраивать системы удаленного доступа. Одним словом, в каждой ситуации приходится действовать исходя из сложившихся условий. Меня не раздражает работа толстого клиента 1С (RTT=25-30ms), но по сравнению с локальным сервером разница существенная — очень похожа на работу в локальном файл-серверном варианте. Про законодательство я даже не упоминал, так как следить за выполнением требований этого законодательства некому, поэтому каждый может иметь собственное мнение на этот счет. И мне, честно говоря, не хочется вступать в перепалку по этому вопросу. Я еще раз повторю собственную точку зрения — локальные данные должны размещаться локально. Если речь идет о интернет-магазинах или территориально удаленных офисах, там свои особенности и это тема отдельного разговора.
Rumlin
Определенный спрос будет.
Я знаю одну контору, которая несколько лет между филиалами использует электронную таблицу в Google Doc с ФИО, email и телефонами клиентов.
Я об этом вспоминаю всегда, когда в сервисе или техподдержке пытаются собирать у меня данные. Кто знает как они их хранят. И пример взлома Sony показывает, что всё возможно.