Європа у хмарах. Частина друга: Як зробити гнучке надійним

У попередній статті ми почали описувати практику впровадження стратегії Cloud First у ЄС. Європейський педантизм дозволив запустити роботу, незважаючи на неймовірний рівень погоджень і досягнення необхідного компромісу між країнами-учасницями. Завершимо нашу коротку екскурсію у світ відповідальних професіоналів, де здоровий глузд і спільні інтереси перемагають популізм та хуторянство.

Хмарна Європа, якій можна довіряти

Детальні рамки використання хмарних обчислень у державному секторі були визначені під час розроблення концепцій Trusted Cloud Europe (TCE) і Cloud-for-Europe (C4E), які є самостійними частинами загальної програми European Cloud Partnership.

У своєму базовому вигляді ECP являє собою «каркас» (framework), у межах якого пропонуються різні варіанти сприяння державним і приватним європейським організаціям у питаннях придбання та продажу сервісів, а також розглядаються механізми забезпечення безпечної та надійної роботи хмарних інфраструктур.

Схема концепції (framework) Trusted Cloud Europe. Джерело: фінальний звіт Establishing a Trusted Cloud Europe, підготовлений для Європейської комісії у 2014 році.

Своєю чергою ініціатива C4E орієнтована виключно на державні структури. Одне з її основних завдань — визначити умови тендерів на закупівлю хмарних послуг для організацій ЄС. Зазначимо, що всі згадані програми та концепції — ECP, TCE, C4E — у тому чи іншому вигляді були офіційно затверджені та запущені у період 2012–2014 років.

Від пілотного проєкту до практичної реалізації

Очевидно, що ці ініціативи мають радше концептуальний характер, ніж вигляд конкретних рекомендацій. Це пояснюється тим, що розробникам перших версій хмарної стратегії доводилося працювати в умовах великої невизначеності щодо не лише майбутнього, а й теперішнього. Тому базова версія документа вийшла суто програмною, тобто максимально абстрактною та всеосяжною. Але в міру реалізації ідей, закладених у стратегії, почало з’являтися дедалі більше нагальних питань, відповіді на які виникали в нових версіях документа.

У грудні 2014 року під контролем DIGIT було проведено пробний тендер (Cloud1) з вибору хмарних постачальників. Отриманий досвід був використаний під час впровадження нових сервісів і вибору хмарних операторів для інших офіційних структур Європейського Союзу.

Розвиток практик у цьому питанні постійно відстежується з боку DIGIT, а за результатами використання сервісів публікуються регулярні звіти.

Важливо: у спеціальному звіті Єврокомісії за 2018 рік зазначено, що хмарні обчислення продемонстрували значні переваги, зокрема завдяки скороченню витрат, зменшенню часу, необхідного для впровадження нових сервісів, підвищенню гнучкості та забезпеченню масштабованості ІТ-інфраструктур. Там само рекомендовано подальше поглиблення використання хмарних технологій, наприклад за рахунок створення більшої кількості сервісів для ІТ-фахівців, зокрема розробників програмного забезпечення.

Єврохмара 2019

Погляньмо на результат, досягнутий у «хмарному питанні» на цей момент. Варто сказати, що це далеко не остаточний підсумок, оскільки технології розвиваються, унаслідок чого коригується й програма дій. Найсвіжіші дані про стан справ у сфері загальноєвропейської хмарної стратегії можна отримати з оновленої версії документа European Cloud Strategy, що вийшла у 2019 році. Тут відображено цілу низку принципових моментів, які описують еволюцію ідеї хмарних моделей у європейській ІТ-спільноті.

З одного боку, питання економічної ефективності, безпеки даних та енергоефективності, як і раніше, ставляться на чільне місце. Але водночас з’явилося чимало нових аспектів. Так було зроблено висновок про те, що державним замовникам не обов’язково прив’язуватися до одного постачальника. Натомість рекомендується розвивати мультихмарний підхід, обираючи оптимальне рішення для кожного конкретного завдання.

Окрему увагу приділено напряму мікросервісів, у використанні яких вбачається найбільший потенціал розвитку хмар на найближчі роки. Відповідно, в цих умовах DIGIT працює над розробленням рекомендацій щодо оркестрації такого середовища. При цьому наполегливо рекомендується там, де це доречно, віддавати перевагу стандартним або типовим рішенням і послугам. Крім того, ІТ-відділам рекомендується перейти до використання в розробленні програмного забезпечення гнучких хмарних методологій, таких як DevSecOps з орієнтацією на мікросервіси.

Водночас для державних структур, які не можуть відмовитися від локальних ІТ-платформ, рекомендується максимально використовувати потенціал гібридних хмар, що поєднують приватні та публічні майданчики.

У сфері забезпечення кібербезпеки розробляється та частково впроваджується спеціальна програма GovSec, у межах якої здійснюється практична підтримка процесів управління ризиками для хмарних систем. Для оцінювання ризиків у цьому випадку використовується методологія ITSRM2, каталог якої постійно розширюється з урахуванням появи нових видів загроз безпеці.

Також активно реалізується ідея «цифрового робочого місця» (Digital Workplace), у межах якої дедалі більша кількість співробітників незалежно від свого місцезнаходження може отримувати доступ до найсучасніших ІТ-сервісів за моделлю SaaS. Серед найбільш затребуваних типів застосунків називають електронну пошту, календарі, уніфіковані комунікації та засоби віддаленої колективної роботи (Unified Communication & Collaboration tools).

Варто також відзначити посилення ролі DIGIT, який бере на себе дедалі більше функцій. Цей департамент за минулі роки суттєво наростив компетенції, що дозволяє йому не лише сприяти державним структурам у питанні вибору постачальника, а й здійснювати більш глибоку технічну експертизу. Наприклад, на DIGIT покладено завдання створення детальних керівництв, еталонних архітектур і шаблонів, які допомагають у побудові різних хмарних ландшафтів, зокрема на основі найкращих світових практик. Ця структура також відповідає за накопичення та ефективне використання галузевого досвіду у сфері кібербезпеки й управління хмарами. Більше того, згідно з нинішніми планами, DIGIT незабаром відіграватиме роль єдиного міжінституційного посередника у сфері хмарних сервісів для державного сектору на рівні ЄС. Цю місію департамент Єврокомісії виконує з 2015 року, але поки що лише для обмеженого кола замовників.

Робота над помилками або засвоєні уроки

Кожна нова версія європейської хмарної стратегії, крім усього іншого, містить спеціальний розділ, у якому розбираються складнощі, з якими довелося зіткнутися останнім часом, а також те, які дії були вжиті для їх подолання. Він так і називається — Lessons Learned («Засвоєні уроки»). У документі за 2019 рік згадано півтора десятка таких уроків. Коротко розглянемо лише деякі, найбільш загальні, з них.

Наприклад, з’ясувалося, що попри активне впровадження хмарних застосунків у роботі державних і комерційних підприємств, користувачі далеко не завжди активно ними користуються, віддаючи перевагу стороннім інструментам — таким як зовнішні сервіси зберігання файлів (Dropbox), месенджери (WhatsApp) та інші. Для цього явища навіть було введено термін «тіньові ІТ». Проблема тут полягає в тому, що загальнодоступні сервіси часто порушують корпоративний периметр безпеки та є потенційною точкою витоку інформації й проникнення кіберзагроз. Розв’язувати цю потенційну проблему пропонується не шляхом заборон, а за рахунок впровадження застосунків і сервісів, які були б зручними для користувачів. Благо, на ринку є з чого вибирати.

Ще один «урок» пов’язаний із тим, що у випадку ІТ-систем Єврокомісії не найкращим чином показав себе умовно гібридний підхід off-premise private cloud, за якого віртуалізована інфраструктура, що належить організації, просто розміщується у зовнішнього оператора. Головною проблемою тут стало питання інтеграції між хмарними та внутрішніми (on-premise) потужностями Єврокомісії. Інтеграція виявилася надзвичайно складною та громіздкою, настільки, що зараз розглядається питання міграції на потужності публічних майданчиків. Але тут, своєю чергою, виникає питання забезпечення безпеки даних. Загалом є над чим замислитися.

Також було відзначено, що попри переваги хмарних технологій їхній потенціал повністю розкривається лише з використанням застосунків, спочатку орієнтованих саме на це середовище, так званих Cloud Native. Традиційне програмне забезпечення теж працює добре, але все ж не настільки ефективно.

Наприклад, EurLex — офіційний сайт європейського законодавства — намагався перенести свої навантаження в хмару, але зіткнувся з тим, що відповідна платформа не підтримує ядро їхньої продуктивної системи. Довелося оперативно адаптувати великі фрагменти застарілого програмного забезпечення до сучасних реалій. На противагу цьому випадку Європейське агентство з безпеки на морі (European Maritime Safety Agency, EMSA) під час перенесення кількох основних ІТ-систем із внутрішнього майданчика до хмари спочатку створило для них нове програмне Cloud Native середовище. Наслідком цього стало не лише підвищення ефективності роботи, а й скорочення обсягу коду на 95% порівняно із застарілою версією програмного забезпечення.

Важливий висновок було зроблено на основі детального вивчення та накопичення практичного досвіду в питанні забезпечення хмарного кіберзахисту. Виявилося, що всупереч поширеній думці використання загальнодоступних хмарних ресурсів за їх кваліфікованого застосування підвищує рівень безпеки ІТ-інфраструктури організації. Це пов’язано з тим, що непрофільній організації вкрай складно забезпечити ефективний внутрішній аудит безпеки, тоді як для хмарних операторів це частина щоденної роботи. До того ж досвід Єврокомісії показав, що використання загальнодоступних хмарних сервісів кіберзахисту дозволило знизити кількість атак на електронну пошту організації, особливо фішингових, на 80%.

Більше того, публічні хмари виявилися здатними суттєво підвищити відмовостійкість державних ІТ-інфраструктур. У цьому сама Єврокомісія змогла переконатися на початку 2018 року, коли стався інцидент, що отримав назву Skyfall. У певний момент прихована помилка в системі управління ІТ-інфраструктурою спровокувала одночасне перезавантаження великої кількості серверів, розташованих у власних дата-центрах Єврокомісії. У результаті на тривалий час було втрачено доступ до низки важливих робочих інструментів — електронної пошти, месенджерів тощо. Частково ситуацію врятував оперативний перехід на довірені хмарні сервіси, розгорнуті в публічних хмарах. Під час розслідування інциденту комісія дійшла висновку, що справжньою причиною збою стала надмірна складність власних ІТ-систем, які десятиліттями розвивалися в різних дата-центрах. Унаслідок цього в них присутні так звані приховані одиничні точки відмови (Hidden Single Points of Failure), які надзвичайно складно виявити. Водночас сучасні хмарні інфраструктури позбавлені такої «важкої спадщини».

Зараз особлива увага приділяється технологіям роботи з великими даними (Big Data) та алгоритмам машинного навчання, які, як вважається, здатні суттєво підвищити ефективність використання хмарних середовищ.

Нагальні організаційні та юридичні питання потребують гармонізації європейського й американського законодавства у сфері оброблення та зберігання персональних даних. З одного боку, ЄС прагне до глобального хмарного партнерства, яке відкриває нові можливості, але з іншого — чинне законодавство США суперечить вимогам Євросоюзу в питаннях оброблення та зберігання персональних даних громадян співтовариства.

Досвід Cloud First у світі. Навіщо це Україні?

Короткий аналіз історій реалізації хмарних стратегій у розвинених країнах свідчить не стільки про право на існування концепції Cloud First, скільки про доведену необхідність її впровадження всіма, хто відстає. Інакше цей розрив між лідерами та аутсайдерами стане нездоланним.

В Україні законопроєкт №2655, який описує наш варіант Cloud First, може бути винесений на голосування до Верховної Ради вже цієї весни. Передбачаючи вал аргументів проти хмарної трансформації, я закликаю любителів традицій і старовини не ганьбитися. Досвід сусідів не підтверджує жодного з ваших побоювань і страшилок.

Я багато разів стверджував: унікальність нинішнього становища України полягає в тому, що з позиції того, хто відстає, можна бачити й повною мірою використовувати успішний досвід лідерів, водночас враховуючи помилки, яких припустилися першопрохідці.

Хмарні історії Великої Британії та країн ЄС говорять про одне й те саме: лише систематична робота зі стратегування, інтенсивні комунікації, проєктування дій і постійний аналіз результатів можуть привести до бажаного результату.

У наявній комбінації правил, інструкцій і в самій розстановці відомчих сил наш державний апарат не зможе реалізувати жодної трансформаційної ініціативи. А винайдення українського «хмарного велосипеда» поглине будь-який обсяг виділеної енергії з нульовим результатом.

Якщо ж ми всі напружимося і, позичивши робочі конспекти в сусідів, повторимо хоча б половину їхньої роботи, то через кілька років ІТ-ландшафт України виглядатиме зовсім інакше, а при слові «ІТ» ми думатимемо не про ФОП-розробників для інших, а про сервісних операторів для себе. Економіка підтвердить це цифрами.

Джерело - https://tech.liga.net/technology/article/evropa-v-oblakah-kak-gibkoe-sdelat-nadejnym