На российском рынке существует неудовлетворенный спрос на услуги аутсорсинга хранения информации

Недавний пожар в здании Арбитражного суда РФ, казалось бы, должен был послужить поводом для того, чтобы вспомнить о современных технологиях хранения информации. Правда, когда оказалось, что в пожаре погибли не 100, а лишь 10 дел о банкротстве, и наиболее сложные и громкие дела завода «Москвич» и «Внуковских авиалиний» в огне не пострадали, ИТ-страсти стали постепенно утихать. До следующего масштабного стихийного бедствия...

Именно потеря информации в результате аварии или несчастного случая чаще всего напоминает о необходимости надежного хранения информации, резервирования данных и обеспечения их безопасности. Так, в США определенным толчком к развитию этого направления послужили события 11 сентября 2002 г.

На Западе аутсорсинг электронных архивов становится все более популярным. В России среди клиентов в последнее время также появилась заинтересованность в этих услугах.

Как отмечает Дмитрий Комиссаров, директор проекта DATA FORT компании IBS, рост спроса, с одной стороны, обусловлен изменяющимися требованиями к обеспечению непрерывности бизнеса, с другой — подогревается политико-социальными событиями, нарушающими время от времени работу компаний. По его словам, в услугах по удаленному хранению данных традиционно больше нуждаются компании, предъявляющие высокие требования к круглосуточной работе ИТ-систем, а также фирмы, заинтересованные в централизации ресурсов.

«Аутсорсинг систем хранения позволяет обеспечить сохранность информации, а также установить информационный обмен между несколькими филиалами или компаниями-партнерами, гарантирует одинаковую доступность данных для всех пользователей, одновременно решая вопросы безопасности», — говорит Дмитрий Комиссаров.

Андрей Березин, заместитель директора департамента ИТ компании КРОК, отмечает, что данная услуга может быть актуальна для небольших компаний, генерирующих значительный объем данных, но не имеющих возможности содержать собственную развитую ИТ-службу, например для консалтинговых компаний, аудиторов, страховщиков, СМИ, рекрутинговых агентств.

Александр Щербинин, менеджер по системам хранения данных компании i-Teco, считает, что основными потребителями услуг аутсорсинга электронных архивов являются банки.

Руководитель отдела интеграции технологий и сервисов департамента системной интеграции TopS BI Елена Кутукова добавляет к финансовым организациям любые коммерческие предприятия, частично финансируемые западным капиталом. «Но в основном запросы поступают от банков и компаний, занимающихся финансовым дилингом, для которых сохранность информации критична», — отмечает она.

Аутсорсинг электронных архивов дает клиенту определенные преимущества, поскольку позволяет сэкономить на резервировании собственных систем. Однако, по мнению Александра Щербинина, распространению этих услуг мешают опасения заказчиков в отношении безопасности передачи и хранения данных. В компании «ТехноСерв А/С» отмечают некоторые особенности российского рынка, сдерживающие развитие услуг аутсорсинга. Так, в общественном сознании укрепилась мысль о крайней ненадежности средств связи, отсюда вытекает стремление всю наиболее критичную для функционирования бизнеса информацию держать при себе, не считаясь с затратами. Кроме того, российские клиенты опасаются оказаться в зависимости от «ненавязчивого» отечественного сервиса, ни за что не отвечающего в случае серьезных ситуаций.

Руслан Заединов, заместитель директора департамента вычислительных систем компании КРОК, также уверен, что в большинстве случаев даже те компании, которые генерируют большой объем данных, не согласятся хранить их на чужой территории. По его мнению, спрос на услуги аутсорсинга электронных архивов в России сейчас ограничивается системами защиты от потери информации. «Чужая площадка необходима только для катастрофоустойчивости и сохранения важных данных в долговременном хранилище, чтобы избежать ошибок собственных администраторов и пользователей в обращении с этими данными», — считает он, добавляя, что бизнес компаний, предоставляющих услуги аутсорсинга электронных архивов, должен состоять именно в обеспечении сохранности информации любой ценой.

Елена Кутукова также склонна относить услуги аутсорсинга архивов к проблеме восстановления после катастроф (disaster recovery). «За последние два года к нам обращались несколько компаний с запросами по разработке стратегии восстановления после катастроф и анализу необходимой инфраструктуры, — рассказывает она. — Это были консалтинговые проекты, в которых в числе прочего необходимо было дать анализ условий предоставления услуг и разработать рекомендации по созданию некоего резервного центра и хранению критических данных клиента на сторонней площадке».

Как отмечают крупные системные интеграторы, несмотря на предубеждение, спрос на услуги по хранению данных на внешних площадках начинает формироваться; уже есть клиенты, готовые выделять деньги на разработку соответствующих процедур и подходов для своих предприятий. Однако предложение таких услуг находится пока в зачаточном состоянии.

По мнению Елены Кутуковой, рынок услуг внешнего хранения данных в России очень беден. «В прошлом году TopS BI принимала участие в исследовании данного сегмента рынка. Мы должны были оценить реальные технические возможности компаний, которые предлагают такие услуги. Оказалось, что обещания, которые они дают, часто не могут быть ими выполнены в полном объеме. Не так много игроков на этом рынке, которые могут на деле предоставить необходимый объем услуг».

Услуги аутсорсинга хранения информации предоставляют Интернет-провайдеры, имеющие надежные технологические площадки, а также компании, специализирующиеся на оказании услуг на базе собственных центров данных (например, DATA FORT) и отраслевые центры данных. Причем основу их бизнеса составляют услуги по хранению информации. Но чаще всего клиента интересует возможность быстрого восстановления работы с информацией в случае катастроф. Для поставщика услуг это означает усиление требований к его техническим возможностям: он должен быть в состоянии быстро развернуть инфраструктуру, необходимую для восстановления работы клиента с его ИС, а также хотя бы минимально необходимое количество рабочих мест с доступом к хранящимся данным.

Александр Щербинин поясняет, что поставщик услуг фактически должен содержать «законсервированный» комплекс, оснащенный серверами и системами хранения данных (что очень дорого) или хотя бы пустое помещение, подготовленное по принципу plug and play, с готовой сетевой проводкой и проложенными кабелями. Второй вариант дешевле, но сроки развертывания временного офиса увеличиваются. «Компаний, способных предложить такого рода услуги, в России очень мало, в Москве их всего три, максимум четыре», — подводит итог Елена Кутукова.

Еще одна проблема развития рынка услуг аутсорсинга состоит в том, что лишь очень немногие компании предоставляют развернутую информацию о технических возможностях своих площадок. Обычно они выставляют некие коммерческие предложения со стандартными формулировками, но оценить, насколько описанные возможности соответствуют действительности, очень сложно. На Западе общепринята практика страхования рисков. Когда компания заключает договор на такие услуги, параллельно заключается договор по страхованию соответствующих рисков, и первой задачей страховой компании, заинтересованной в том, чтобы правильно назначить соответствующие страховые взносы, является как раз оценка технических ресурсов того, кто предоставляет услуги. Таким образом, оценка реальных возможностей исполнителя производится третьей компанией. В России подобная система пока не разработана.

Безопасность на стороне

Руслан Заединов описывает два варианта организации центра данных. Первый — высокопроизводительный и емкий дисковый массив (массивы), соответствующая инфраструктура SAN, телекоммуникационная инфраструктура для обеспечения онлайнового доступа заказчиков, подсистемы обеспечения безопасности и аутентификации, подсистемы инженерной инфраструктуры (пожаротушение, климат-контроль и т. п.), подсистема физического контроля доступа (охрана). Второй — емкое и высоконадежное вторичное хранилище на магнитных лентах, полное отсутствие электронного доступа к нему извне (заказчики физически доставляют данные для долговременного хранения), а также все инфраструктурные элементы, перечисленные выше.

Поставщики услуг аутсорсинга электронных архивов обязаны обеспечить сохранность данных в любых ситуациях, а значит, меры безопасности для них играют первостепенную роль.

По мнению Дмитрия Комиссарова, сама площадка хранения данных должна быть обеспечена всеми средствами, гарантирующими предотвращение потери данных, причем поставщику услуг необходимо позаботиться как о технической стороне, так и о своей внутренней безопасности.

Андрей Березин подчеркивает, что в отличие от корпоративных хранилищ, во внешних хранилищах к данным должен быть организован доступ извне, причем по открытым каналам передачи данных. Это принципиально меняет подходы к безопасности и требует значительных ресурсов для обеспечения конфиденциальности данных. Бесперебойное и многократно резервированное питание (независимые вводы от двух различных подстанций, дизель-генераторы), системы климат-контроля и пожаротушения, территориальное разнесение копий данных (например, основных и периодически записываемых в back-up), жесткие стандарты безотказности оборудования — это только малая часть технических вопросов обеспечения безопасности. Информационная безопасность гарантируется за счет применения комплексной системы защиты, включающей межсетевые экраны, сканеры обнаружения вторжений, средства разграничения доступа сотрудников компании-аутсорсера, автоматическое протоколирование всех действий сотрудников, системы анализа статистических характеристик трафика и многое другое.

Но даже такие жесткие меры не дают заказчикам полной гарантии. Елена Кутукова рассказывает, что в прошлом году произошла серьезная авария в одном из крупных российских хранилищ данных, когда в результате поломки кондиционеров и последовавшего затем перегрева была выведена из строя значительная часть серверных мощностей.

«Один из самых надежных гарантов в таких случаях — это репутация компании-подрядчика, — считает Дмитрий Комиссаров. — Безусловно, уровень обеспечения безопасности должен быть закреплен документальными гарантиями, описывающими обязательства перед заказчиками в виде конкретных параметров и регламенты любого взаимодействия с данными или системами заказчика».

Для клиента главный вопрос внешнего хранения данных — конфиденциальность. Имеет ли кто-то кроме него право на доступ к информации, находящейся в хранилище? В частности, государственные силовые структуры. Как считает Дмитрий Комиссаров, единственный случай, когда провайдер услуг аутсорсинга обязан обеспечить доступ сторонней организации к данным — постановление суда об изъятии информации. В этом случае госструктуры получат доступ вне зависимости от того, где находятся ИС — в центре данных или в офисе компании. «А в любом другом случае изъять информацию из центра данных гораздо труднее, чем из офиса», — добавляет он.

По мнению Елены Кутуковой, сегодня юридических основ для доступа к информации, хранящейся во внешних хранилищах данных, вообще нет. «Единственный юридический документ такого рода — это закон о СОРМ (содействие оперативно-розыскным мероприятиям), но он действует в отношении Интернет-провайдеров и телекоммуникационных операторов, которые предоставляют услуги Интернет-доступа или телефонии, — поясняет она. — Все остальное неправомерно. Интерес фискальных органов вызовут скорее внутренние финансовые системы компании, а не данные, хранящиеся на стороне».

Поставщики услуг уверены, что могут обеспечить большую сохранность данных, чем их клиенты на своей собственной площадке. Как известно, виновниками наиболее крупных утечек информации оказываются чаще всего сотрудники компании. Внешняя фирма, которая предоставляет услуги аутсорсинга приложений, хранения данных и т. д., в этом смысле предпочтительнее, поскольку она заинтересована в сохранении конфиденциальности — это суть ее бизнеса. Тем не менее, по мнению Александра Щербинина, сегодня внешними хранилищами данных готовы пользоваться только «кристально чистые» компании. В «ТехноСерв А/С» считают, что при сегодняшнем уровне развития технологий компании могут передавать на аутсорсинг только свою собственную информацию или открытую информацию о клиентах (например, банка), за разглашение которой они не несут юридической и экономической ответственности.

Что дальше?

Перспективы рынка услуг аутсорсинга архивирования оцениваются неоднозначно. Так, специалисты компании КРОК считают, что в России сегодня крупным компаниям легче и надежнее иметь собственные большие хранилища, а мелким — с учетом падения стоимости хранения единицы информации — легче купить дополнительный жесткий диск или сервер для резервирования данных. Александр Щербинин полагает, что теоретически у этого рынка должны быть перспективы, однако широкого распространения этих услуг в ближайшем будущем ожидать не следует. Елена Кутукова, напротив, уверена, что перспективы аутсорсинга хранения данных достаточно велики. «В последние годы понятие «аутсорсинг» в России из модного термина превращается в востребованную услугу», — говорит она. — Это обусловлено прежде всего финансовыми соображениями. Появляются реальные примеры аутсорсинга приложений».

В частности, у TopS BI есть клиенты, которые инициируют консалтинговые проекты для оценки возможностей передачи части функций своих ИТ-департаментов внешнему провайдеру ИТ-услуг, пытаясь освободиться от рутинной работы и сэкономить на содержании в штате высококлассных ИТ-специалистов. «Мне кажется, сейчас проблема состоит в том, что спрос уже есть, но нет предложения, рынок не готов к предоставлению этих услуг, и сама услуга не разработана, — считает Елена Кутукова. — Это сложная услуга, нужно четко объяснить клиенту, что предлагается, с каким качеством, на каких условиях, в том числе по решению проблемных ситуаций, и т. д. Но интерес к этому растет, а раз появился спрос, значит, будет и соответствующее предложение».

Как зеницу ока

В США в области аутсорсинга услуг цифрового архивирования данных лидирует компания Iron Mountain, предлагающая решение Digital Archives. Контент любого типа, включая сканированные документы, электронную почту, изображения, аудио- и видеозаписи, хранится в 50 ее центрах данных, расположенных по всей территории США и доступных через Интернет.

Сеть центров Iron Mountain организована так, чтобы свести к минимуму возможность потери данных: они расположены вне районов, подверженных землетрясениям или наводнениям, вдалеке от воздушных подходов к аэропортам, от районов с высоким уровнем преступности, в стороне от банков, а также магазинов, которые держат на складе либо продают дорогие товары. В то же время они расположены не дальше 5 км от полицейских участков и пожарных депо, в торговых, а не промышленных зонах, и на расстояниях не менее 3 км от топливохранилищ, химических заводов и железнодорожных линий. Центры размещаются в подвальных помещениях одноэтажных зданий без окон, с сейсмостойким железобетонным фундаментом и входом, защищенным стальной подвальной дверью класса 5.

Чтобы минимизировать вероятность пожара, в центрах данных Iron Mountain не допускается хранение бумажных документов, хотя они могут сканироваться и храниться в цифровом виде. Каждый такой центр оборудован газовой системой пожаротушения (вместо разбрызгивателей воды), системой ИБП и дизель-генератором аварийного питания; серверные стойки смонтированы на сейсмостойких опорах. Центры оборудованы также новейшими системами защиты от краж.

Бизнес без перебоев

11 сентября 2001 г. страховая компания Marsh & McLennan лишилась сервера, который находился на 104 этаже одной из рухнувших башен Всемирного торгового центра в Нью-Йорке. Но благодаря хорошо продуманной программе по резервированию информации за один день удалось восстановить 98% данных из превратившегося в обломки сервера. А через неделю было восстановлено 100% информации. В дальнейшем система резервирования данных Marsh & McLennan, имеющей 110 офисов в разных странах мира, была разнесена по континентам, а мероприятия по обеспечению непрерывности ведения бизнеса получили один из высших приоритетов. По словам вице-президента российской компании «Марш — страховые брокеры» Андрея Денисова, когда московский офис Marsh на один день задержал сдачу плана по business continuity, американское начальство немедленно пригрозило оштрафовать все его руководство. Один из вариантов обеспечения непрерывности бизнеса Андрей Денисов видит в аутсорсинге отдельных ИТ-процессов, сейчас он заключает соответствующий договор с DATA FORT.

Храните информацию в ММВБ

В прошлом году между Московской межбанковской валютной биржей (ММВБ) и Росбанком был заключен договор, в соответствии с которым биржа оказывает технические услуги по обеспечению резервного хранения информации банка в выделенном разделе корпоративного хранилища данных, входящего в состав программно-технического комплекса ММВБ. Впервые в практике биржи реализована схема сдачи в аренду резервных мощностей программно-технического комплекса на условиях технологического аутсорсинга (application service provider, ASP).

По мнению заместителя председателя правления Росбанка Михаила Алексеева, самостоятельное создание систем резервного копирования и электронных хранилищ — задача технически разрешимая, но дорогостоящая. Поэтому наиболее эффективным решением банк посчитал модель ASP-услуг, когда две организации объединяют свои усилия в решении этой задачи. Управление копированием, архивированием и хранением резервных копий информации будет осуществляться самим Росбанком с использованием собственных программно-технических средств. После того как схема оказания услуг по резервному хранению данных на основе технологического аутсорсинга будет отлажена, ММВБ сможет предложить такие услуги всем заинтересованным предприятиям и организациям.