Как развивается Стратегия Cloud First в разных странах мира
2020-09-30
Как реализовывали стратегию Cloud First передовые технологические страны в свое время, и на что нужно обратить внимание Украине? Читайте в нашей новой статье про развитие облачной стратегии во всем мире.
Во всех экономически развитых странах мира, облачные технологии прочно вошли в число обязательных инструментов государственного управления. Для развития этого направления, зачастую, даже принимается соответствующая национальная программа, способствующая внедрению современных технологий в деятельность официальных структур.
Самой известной инициативой такого рода, очевидно, является американская концепция Cloud First, которая появилась в начале XXI века и в значительной степени стимулировала появление аналогичных подходов к облачным технологиям в других странах. На просторах Старого света, Азии и даже в постсоветской ойкумене, Cloud First, в том или ином виде находит свое отражение.
На этом фоне удивляет довольно вялое развитие облаков в госсекторе Украины, притом, что необходимость в них созрела уже давно, особенно с учетом западноевропейских устремлений нашей страны. Ведь в ЕС, не говоря уже про США, сектор облачных услуг развит очень хорошо, и государственные организации входят в число крупнейших заказчиков широкого спектра сервисов.
Такой вывод можно сделать на основе отчетов мировых аналитических агентств. Так, по данным Gartner, объем глобального облачного рынка по итогам 2019 года составил $227,8 млрд. При этом, как сообщают аналитики P&S Market Research, только государственные структуры всех уровней потратили на облака порядка $27,5 млрд. (более четверти этого объема — вклад США). Как ожидается, к 2023 году объем данного сегмента достигнет $50 млрд. — т.е. удвоится в течение всего лишь нескольких лет. На данный момент в госсекторе более востребованы IaaS-сервисы, но доля SaaS растет опережающими темпами.
При этом в каждой развитой стране имеются свои особенности развития государственных облачных концепций — рассмотрим их подробнее, а в конце проанализируем ситуацию в Украине.
Соединенные Штаты — инициатор Cloud First
Идея массового внедрения облачных технологий в сферу государственного управления свое первое мощное проявление получила в США. Зачатки этой идеи начали появляться еще в 2002 году, когда стартовал национальный проект E-Government, одним из элементов которого стали облачные технологии. Но, по-настоящему мощный импульс данный подход получил в 2010-м, когда сотрудник администрации Президента США Вивек Кундра выступил с инициативой, позже получившей название Cloud First.
Ее суть сводилась к проведению массовой миграции государственных ІТ-инфраструктур и сервисов в облака — частные, публичные (коммерческие), гибридные. В нашем материале "Частное или Публичное облако - что выбрать бизнесу" мы рассматриваем основные подходы к построению инфраструктуры, а также преимущества и нюансы каждого из них. Выбор конкретного подхода зависел от многих факторов. Но, общая идея сводилась к тому, что облачные технологии должны быть в приоритете при планировании расходов ІТ-бюджета. При этом облака не объявлялись единственным вариантом — и там, где этого действительно нельзя было избежать, допускались закупки традиционного оборудования и программного обеспечения. Но, на практике число таких проектов постоянно уменьшалось.
Одной из особенностей Cloud First стало то, что она описывала лишь общие принципы построения и эксплуатации инфраструктур, а выбор технологий, сервисов и операторов оставался правом тех, кто будет заказчиком облака — государственных структур различного уровня. В числе активных и крупных пользователей облачных сервисов — Национальное управление по аэронавтике и исследованию космического пространства (NASA), Министерство внутренних дел, а также Министерство здравоохранения и социальных служб США, Бюро переписей, Белый дом и даже Пентагон. Последний, кстати, заказывает облачные сервисы у мировых коммерческих операторов на миллиарды долларов.
В частности, для поддержки только одного, пускай и важного, проекта — JEDI (Joint Enterprise Defense Infrastructure) — предусмотрено выделение $10 млрд. в течение ближайших десяти лет, на оплату мощностей частных облаков. Это, очевидно, крупнейший облачный госконтракт в мире, во всяком случае, на данный момент. Его выиграла компания Microsoft, но конкуренты до сих пор пытаются оспорить это решение. Кроме того в 2013 году крупную закупку публичных облачных сервисов у Amazon Web Services (AWS) осуществило ЦРУ — сумма сделки составила $600 млн.
Своим успехом концепция Cloud First, не в последнюю очередь, обязана и непосредственной поддержке Президента США Барака Обамы. Словом, облачная идея прижилась на самом высшем уровне.
Отметим, что в рамках Cloud First достаточно четко обозначены основные критерии надежности и безопасности инфраструктуры облачных операторов, которые планируют размещать у себя государственные ІТ-сервисы. В частности, предусмотрено, что это может быть только американский оператор, который будет хранить и обрабатывать государственные данные на территории США. Есть и множество других оговорок. Но, суровость технических и регламентных требований очень отличается в зависимости от роли, важности и закрытости того или иного сервиса. Понятно, что для заказчиков уровня Минобороны или ЦРУ должен обеспечиваться максимальный уровень защиты, в то время как требования к сервисам местного значения могут быть не столь высоки.
В любом случае, операторы, особенно наиболее крупные из них, стремятся создать специальные сервисы, в полной мере отвечающие всем требованиям Cloud First. Например, у Amazon инфраструктура комплексного сервиса AWS GovCloud изолирована от остальных потребителей, кроме того, оператор предлагает набор специальных сервисов, отвечающих требованиям Федеральной программы управления рисками и авторизацией (FedRAMP).
В свою очередь Microsoft предлагает платформу Cloud for Government, которая, помимо услуг IaaS (Azure Government), включает в себя набор SaaS-сервисов (Microsoft 365, Dynamics 365 CRM Online Government и другие). Их отличает повышенный уровень защиты, для дифференциации которой у оператора предусмотрена трехуровневая градация. Первый класс надежности называется Government Community Cloud (GCC) — такие облака подходят для большинства госструктур без особых требований к безопасности; GCC High — отвечает повышенным критериям защищенности ІТ-инфраструктур и данных в облаках; максимальный уровень безопасности и отказоустойчивости обозначен как DoD Cloud — это сервис уровня Министерства обороны США (DoD — Department of Defense).
Более десяти лет — с 2010 по 2020 годы концепция Cloud First активно внедряется как на уровне федеральных органов, так в официальных структурах отдельных штатов и других административных единиц. Но в конце 2020 года она будет заменена новой стратегией Cloud Smart, которая, является просто улучшенным вариантом Cloud First, в котором учтены ошибки предыдущих лет, а также регламентировано использование новых технологий, таких как блокчейн, искусственный интеллект и пр.
Оценить общее влияние Cloud First на экономику США довольно сложно. Тем не менее, есть отдельные данные подтверждающие эффективность стратегии. Например, как сообщается в совместном исследовании Red Hat и АMeriTalk, благодаря использованию сервисов типа PaaS, госструктуры страны смогли сэкономить $20,5 млрд. только на процессе разработки новых приложений. Если говорить еще более конкретно, то, скажем, такие структуры как Комиссия по ценным бумагам и биржам США (SEC), Командование специальных операций ВВС США (AFSOC), Управление общего обслуживания (GSA) благодаря использованию облаков экономят по $3 млн. в год. И это лишь несколько из многих сотен успешных примеров.
Соединенное Королевство и Европейский Союз
По другую сторону Атлантики внедрение облачных технологий в сферу госуправления шло не менее активно, чем в США. Еще в 2009 году в Соединенном Королевстве была утверждена концепция «цифрового правительства» — Digital Britain, частью которой стали облачные технологии.
Но на рубеже первого и второго десятилетий нынешнего века правительство страны столкнулось с определенными проблемами, вызванными тем, что за долгое время активного внедрения ІТ в госсекторе страны накопился парк разнородных решений — свой в каждом министерстве и департаменте — которые хотя и были когда-то вполне эффективными, но со временем устарели и уже требовали не только обновления, но и все более сложного обслуживания и поддержки. Все это требовало огромных средств из бюджетов всех уровней.
Специальное исследование, заказанное Правительством Великобритании в 2010-2011 годах, показало, что во многих случаях, ресурсы собственных ІТ-платформ в госструктурах используются в лучшем случае на 10%. Другие статистические данные подтверждали, что при существующей модели крупных комплексных закупок ИКТ в госсекторе, средняя длительность проекта составляет более двух лет.
После длительных изысканий и дискуссий был сделан вывод о том, что для повышения КПД государственных ІТ и ускорения процесса внедрения новых технологий, необходимо использование облачных технологий, в т.ч. услуг коммерческих операторов.
На этом фоне в 2011 году был создан программный документ — «Государственная ИКТ-стратегия» (Government ICT Strategy), в составе которого была определена «Государственная облачная стратегия» (Government Cloud Strategy или сокращенно — G-Cloud). Впоследствии эти документы многократно дополнялись и корректировались, но общий курс на облачные технологии остается неизменным вот уже почти десять лет.
Ключевым аспектом Government Cloud Strategy стало определение того, что государственное облако — это не просто еще одна технология, а постоянный итеративный процесс, на каждом шаге которого появляются новые функциональные возможности и устраняются ошибки предыдущих этапов. Также было принято решение о том, что облако должно в корне изменить модель закупки и эксплуатации ИКТ в госсекторе страны.
При этом разработчики национальной стратегии четко осознавали разницу между такими понятиями как «государственное облако» и «облако, принадлежащее государству». В первом случае заказчик — министерства и департаменты страны, а также ее отдельных регионов получают в свое распоряжение строго необходимые объемы ІТ-ресурсов по конкурентным рыночным ценам, заказывая их у доверенных коммерческих операторов. Вторая концепция — это огромные финансовые и временные затраты с непредсказуемым результатом (но, в ряде случаев от них невозможно отказаться).
Опуская множество деталей, этапов обсуждения и процессов согласования, отметим, что облачная стратегия в Великобритании начала активно внедряться в 2012 году. С этого периода стартовала массовая миграция государственных структур в облако. Причем каждое ведомство имело право выбирать оператора по своему усмотрению — главное, чтобы он соответствовал национальным требованиям в области обеспечения защиты информации и надежности инфраструктуры.
Для удобства обеспечения данного процесса была создана специальная онлайн-площадка — Digital Marketplace на которой поставщики облачных услуг предлагают свои сервисы государственным организациям, а те, в свою очередь выбирают наиболее подходящие сервисы. Такая модель стимулирует операторов предлагать услуги сразу на максимально выгодных условиях, потому что конкуренция здесь существенна — маркетплейс объединяет сотни частных компаний.
В отличие от классических тендеров и аукционов, выбор поставщика услуг государственной организацией осуществляется без конкурса — то есть каждое ведомство, вместо того, чтобы тратить силы и время на проведение тендерных процедур, просто выбирает наилучший для себя вариант. Сегодня оборот «магазина» приложений для госструктур Великобритании — Government Application Store — превышает $5,5 млрд. (в эквиваленте). При этом порядка 80% от общего объема закупок приходится на органы центрального правительства, остальное — на региональные структуры. По некоторым данным, благодаря широкому внедрению облачных технологий в госуправлении, Соединенное Королевство в целом экономит на ІТ-инфраструктуре свыше $4 млрд. в год.
Страны Европейского Союза также успешно развивают облачные стратегии причем, как на уровне отдельных государств, так и по ЕС в целом. Например, во Франции облачная инициатива получила название Andromede, в Германии — Trusted Cloud, а панъевропейские усилия по внедрению облачных технологий объединены общей концепцией European Cloud Initiative. Она касается не только госсектора, но и экономики региона в целом.
По предварительным оценкам, выработка совместной программы действий в отношении облаков и ее практическая реализация позволит увеличить рынок облачных сервисов в границах ЕС с 9,5 млрд. евро в 2013 году до 44,8 млрд. евро по итогам 2020 года — то есть почти пятикратный рост за восемь лет. При этом широкое внедрение облачных технологий во всех сферах жизни европейского общества должно привести к дополнительному суммарному приросту ВВП почти на триллион евро за тот же период и созданию почти дополнительных 4 млн. рабочих мест.
Что касается государственных ІТ, то в ходе ряда исследований выяснилось, что, как и в Соединенном Королевстве, большую часть времени, ІТ-инфраструктуры в среднем загружены не более чем на 10%. В итоге, Еврокомиссия пришла к выводу, что использование облаков — самый быстрый и эффективный способ побороть цифровое неравенство, извлечь дополнительные трудовые резервы и повысить КПД использования ІТ-бюджетов в государственном секторе.
В результате совместных усилий 28 стран содружества была выработана и в 2012 году утверждена континентальная стратегия «Единого цифрового рынка» (Digital Single Market), частью которой стала «Европейская облачная инициатива» (European Cloud Initiative, ECI). Кроме того в ЕС действует некоммерческая организация European Cloud Partnership (ECP) — консультативная группа, созданная Европейской комиссией с целью координации развития облачных инициатив. Одной из ключевых целей ECP является реализация модели Cloud-for-Europe (C4E), которая должна помочь государственным органам ЕС в процессе закупки эффективных облачных продуктов и услуг, а также призвана укреплять доверие к европейским облачным платформам.
Что касается конкретных целей ECI, то они направлены на то, чтобы предоставить европейским научным, промышленным и государственным организациям развитую облачную инфраструктуру для обработки и хранения данных, включая высокоскоростные сетевые каналы, высокопроизводительные кластеры и т.д. Таким образом, предоставление облачных сервисов госсектору — лишь небольшая часть общей задачи. Общий объем финансирования проекта European Cloud Initiative оценивается в 6,7 млрд. евро — эта сумма включает в себя как государственные, так и частные инвестиции.
Облака Поднебесной
Китай стремительно превращается в крупнейшую мировую экономику, уступая пока что лишь США. Показательно, что в этом процессе, важнейшая роль отводится ІТ в целом и облачным сервисам в частности. Внедрение высоких технологий во все сферы жизни, не исключая государственное правление — один из приоритетов внутренней политики Китая. Благодаря мощной государственной поддержке облачный рынок страны вырос в 2,5 раза за последние пять лет. Здесь, как в США и ЕС, официальные структуры входят в число крупнейших потребителей IaaS и SaaS-сервисов коммерческих провайдеров. Хотя о наличии в КНР собственной программы, аналогичной американской стратегии Cloud First, найти не удалось. Косвенные данные свидетельствуют о том, что она есть.
Так, в 2019 году, согласно отчету Китайского информационного сетевого интернет-центра (China Internet Network Information Center), более 90% местных правительств в провинциях КНР и 70% муниципалитетов используют облачные платформы или находятся в процессе их внедрения. При этом, здесь, как и в других развитых странах, каждая структура самостоятельно определяет для себя технологии и провайдера. Можно строить собственное частное облако, воспользоваться услугами сертифицированного оператора или совмещать эти решения, главное — результат.
Не каждый коммерческий провайдер может предоставлять услуги госорганизациям. Это доступно только самым надежным компаниям. При этом требования к облачным инфраструктурам в данном случае, периодически корректируются и дополняются. Последние крупные изменения вносились в сентябре 2019 года. Новые нормативы, разработанные при участии Администрации Китая по киберпространству (CAC), Национальной комиссии по развитию и реформам, Министерства промышленности и информационных технологий (MIIT), Министерства финансов и других структур, подразумевают еще более жесткий контроль деятельности операторов, которые хотят предоставлять облачные услуги госорганам.
Чтобы получить сертификат, сроком на три года, специальная комиссия должна досконально изучить деятельность компании не только в части технической инфраструктуры, но и по многим другим направлениям. Для этого оператор должен открыть полный доступ к любой информации о своей деятельности, включая сведения обо всех сотрудниках, работающих на объекте. Таким образом, в Китае пытаются пресечь даже потенциальную возможность утечки данных. Надо ли говорить при этом, что любой облачный дата-центр, который работает с государственной информацией, должен находиться на территории страны.
Конечно, в КНР строятся и специальные государственные облачные дата-центры. При этом они имеют одну интересную особенность. Часто их создают в «дотационных» регионах, где такие ЦОДы становятся центрами ИТ. Их услугами пользуются не только местные государственные структуры, но и частные компании. Более того, часть мощностей зачастую выделяется местным стартапам на очень льготных условиях для развития и поощрения местного ІТ-предпринимательства. Насколько оправдан такой подход с экономической точки зрения — неизвестно, однако в данном случае власти страны больше заботятся о долгосрочной перспективе, чем о сиюминутной выгоде.
Постсоветское пространство
Многие страны бывшего СССР также внедряют у себя облачные технологии для сферы государственного управления. Конечно, этот процесс идет не так быстро как в странах Запада или КНР, но определенные успехи все же имеются, в т.ч. у наших непосредственных соседей.
Скажем, в России общий годовой объем рынка публичных облачных сервисов превышает $1 млрд. по данным IKS-Consulting (хотя имеются и более скромные оценки от других организаций). При этом госструктуры, хотя и пользуются услугами коммерческих операторов, все же, в подавляющем большинстве случаев предпочитают частные облака. По различным данным, до 90% облачных сервисов в госсекторе РФ развернуты на собственных мощностях соответствующих структур. Что, собственно, не удивляет, поскольку процесс закупки таких закрытых инфраструктур мало отличаются от приобретения традиционного «железа» и ПО, а значит остается удобным источником коррупционного дохода для федеральных и местных чиновников всех мастей.
Достаточно взглянуть на суммы. Скажем, налоговая служба страны получила на создание собственного облака более $300 млн. и о том, что хотя бы часть этой суммы будет потрачена на коммерческие сервисы, даже речь не идет. В то же время, Федеральное казначейство, Фонд обязательного медицинского страхования и Фонд социального страхования, Генеральная прокуратура, «Росреестр», «Росаккредитация» и другие организации используют, в той или иной степени, гибридный подход.
На декларативном уровне, местные власти признают ведущую роль облаков в госуправлении. Концепция «государственного облака» (по примеру Cloud First) активно муссируется уже около пяти лет. Цели и даты назывались самые разные, например, сейчас в рамках национальной программы развития «Цифровая экономика», к 2024 году планируется перевести в облако 90% государственных ІТ-систем. Это, помимо прочего, должно на четверть сократить бюджетные ассигнования, выделяемые на развитие и поддержку государственных информационных систем страны. Хотя, справедливости ради, стоит отметить, что ряд независимых источников уже сейчас высказывает обоснованные сомнения касательно реализации этих планов. Деньги на программу выделяются, но расходуются, традиционно, не по назначению.
Беларусь пошла по пути создания собственного централизованного государственного облака — Government Cloud (или, сокращенно, G-Cloud). Для этого в 2016-2017 годах был создан специальный Республиканский центр обработки данных, оператором которого является частная компания beСloud. Это первый защищенный облачный сервис такого рода в стране. Его основная задача заключается в предоставлении инфраструктуры IaaS для обработки и хранения данных госструктур республики.
ЦОД имеет статус Microsoft Government Partner, что позволяет поставлять программные продукты компании государственным организациям со значительной скидкой. Дата-центр является крупнейшим подобным объектом в стране, его потенциальная емкость превышает 620 стоек, а проектная электрическая мощность составляет 7 МВт. К тому же ЦОД был сертифицирован Uptime Institute на соответствие уровню TIER III Facility, получил сертификат безопасности PCI DSS и т.д. Согласно изначальным планам, в G-Cloud должна быть перенесена значительная часть ІТ-инфраструктур госорганов страны. Им уже пользуется национальный оператор связи «Белтелеком», Министерство по налогам и сборам, а также ряд других госструктур.
Похожим образом развивается ситуация и в Молдове. Местный проект создания централизованного гособлака — M-Cloud стартовал около десяти лет назад. Начало процессу было положено еще в 2011 году, когда вышло Постановление правительства № 710, в котором обозначалась стратегия развития страны до 2020 года. В числе основных целей документа было создание системы «электронного правительства» e-Government, для эффективной работы которой требовалось облако и специальный дата-центр.
Первый этап ЦОДа был введен в эксплуатацию в 2013 году, тогда же заработало облако M-Cloud, через два года мощности дата-центра были расширены. Сегодня в числе пользователей «государственного облака» числятся несколько десятков официальных организаций, в числе которых все министерства, Госинспекция труда, Налоговая служба, Агентство регионального развития и строительства, образовательные и научные учреждения.
В общем, список примеров можно продолжать бесконечно — в том или ином виде государственные программы по миграции госорганов в облака существуют в Канаде, Японии, ОАЭ, Австралии, Новой Зеландии, Южной Корее, Китае, Вьетнаме, Таиланде, Израиле и многих других странах.
А что же Украина?
Несмотря на то, что в нашей стране разговоры о необходимости внедрения облачных технологий в государственном управлении ведутся уже как минимум 7-8 лет, больших успехов на этом поприще до сих пор достигнуто не было. Так долгое время, ежегодный объем облачных услуг, закупаемых госкомпаниями, не достигал и $1 млн. При этом, общий результат, как правило, определялся единственным крупным контрактом. Например, в 2014 году «Укрпочта» закупила у одного из украинских облачных операторов IaaS-услуг на 17 млн. грн. и эта сумма составила, наверное, 90% общих государственных затрат на коммерческие облака. Зато уже в 2016-2017 годах объем госконтрактов не превышал 5-7 млн. грн.
Вместе с тем, пару лет назад, вроде бы, наметилась устойчивая положительная тенденция. Так, в 2018 году государственные организации заплатили за облака плюс-минус 30 млн. грн, в 2019-м — около 45 млн. грн., а по итогам 2020-го эта сумма может вырасти еще в полтора-два раза. Прогресс, вроде бы на лицо. Но, здесь снова-таки существенную роль играют крупные облачные контракты. Скажем, в 2019 году, De Novo заключила договор с дочерней компании «Нафтогаза Украины» — «Нафтогаз Цифровi Технологиiї», о предоставлении облачных услуг на сумму почти 25 млн. грн. (это, кстати, крупнейший подобный контракт в истории страны). Еще более 14 млн. в том же году дал контракт De Novo и ГП «Прозорро». Были и другие проекты, но в целом, количество госзаказчиков растет не особенно быстро.
Приведем простой, но очень наглядный пример. Согласно различным данным, объем ежегодных государственных закупок ІТ-решений в Украине (учитывая допороговые) составляет не менее 18-19 млрд. грн. при этом на облака в 2019 году ушло около 45 млн. грн. или чуть более 0,22% общей суммы — т.е. в пределах статистической погрешности. Во многом это является следствием отсутствия в Украине четкой официальной программы или стратегии по развитию облачного сектора.
Хотя попытки исправить положение предпринимаются постоянно. Еще в 2013 году появился программный документ «Стратегії розвитку інформаційного суспільства в Україні», в котором было заявлено о важности облачных технологий. Но, вскоре последовали известные события, и государству стало не до облаков. Вторая попытка ввести облака в правовое поле была предпринята в 2016 году, когда в Верховную Раду Украины был подан законопроект № 4302 о внесении изменений в некоторые законы относительно обработки информации в системах облачных вычислений. В документе предполагалось закрепить на законодательном уровне такие понятия как «системы облачных вычислений», «поставщик облачных услуг», описать порядок использования подобных систем, определить критерии защиты государственной информации на внешних коммерческих площадках и т.д. Закон даже прошел первое чтение, но потом о нем забыли.
Очередная попытка «узаконить облака» была предпринята в 2019-м. Для этого в течение года активно работала специальная комиссия в составе представителей власти и экспертов отрасли. Результатом их деятельности стало появление проекта Закона № 2665 «Об облачных услугах», который после доработки с учетом замечаний профильного комитета, был принят в первом чтении 17 июня 2020 года. Это уже можно считать серьезной заявкой на появление украинской стратегии Cloud First, но, о реальных результатах можно будет судить только после окончательного принятия Закона № 2665, с которым депутаты пока что затягивают.
Хотя, как убедительно показывает опыт развитых стран, наличие и выполнение четкой государственной программы в области использования облачных технологий, позволяет не только сократить долю бюджетных расходов на информационные систем, но и стимулирует общее развитие экономики. Не говоря уже о том, что в стране, где государственные структуры массово используют устаревшие технологии и подходы к построению ИТ, никакой настоящий прогресс попросту невозможен.
"Облака - это будущее и прогресс, к которому стоит идти. Облачные операторы готовы предоставлять всю необходимую поддержку и помощь, с решением технических и организационных вопросов перехода к облачным сервисам. Я надеюсь, мы уже прошли точку невозврата, и облака действительно помогут Украине и ее государственным предприятиям стать более технологичными, безопасными и гибкими", - заявил CEO De Novo Максим Агеев в рамках Круглого Стола на тему “Цифровая трансформация в Украине: как государственному сектору ускорить переход к модели облачных сервисов.”
На сегодня реализованы несколько облачных решений, обладающие требуемыми сертификатами соответствия и повышенными системами безопасности, которые подходят для государственных ІТ-систем. Читайте детальнее:
Подписывайтесь на наши социальные сети, чтобы быть в курсе всех новостей из мира облачных технологий Украины!