НБУ курс:

USD

41,29

+0,03

EUR

43,47

--0,10

Наличный курс:

USD

41,65

41,58

EUR

43,80

43,50

Александр Ольшанский: На рынке облачных вычислений произошел тектонический сдвиг

Модная и горячая тема последних нескольких лет — "облачные вычисления" — в связи со скандалами на почве безопасности получила ощутимую порцию "дегтя", и ее перспективы уже не кажутся столь радужными
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Почему так произошло, что из этого следует и как события в "облачном" сегменте могут развиваться в дальнейшем? Delo.UA побеседовало с видным интернет-предпринимателем, главой оргкомитета iForum, президентом холдинга InternetInvest Александром Ольшанским.

По вашим оценкам, как развиваются "облачные" технологии в Украине?

В сфере "облачных вычислений" есть несколько удивительных тенденций, которые наметились буквально в 2013 году. Самая важная, на мой взгляд, связана с персональными "облаками". Раньше идея заключалась в том, что ты покупаешь готовый сервис у провайдера и тебе, в общем, все равно, где этот сервис находится, лишь бы он работал. Но после истории со Сноуденом (которая еще не закончилась, кстати) доверие к такому виду сервиса оказалось подорванным. Эта тенденция не очень приятна для компаний, специально "заточенных" под классические "облака", таких, как Google, Amazon, Microsoft… Но она явно будет иметь развитие. Смысл тенденции в том, что с одной стороны, я хочу пользоваться всеми преимуществами облачных сервисов, а с другой — хочу физически контролировать эти данные и оборудование. Здесь есть некое противоречие. И, тем не менее, подобные решения существуют, и они, на мой взгляд, будут иметь большое развитие.

Как будет развиваться рынок решений в связи с этой тенденцией?

Сегодня уже продаются самые простейшие решения — это домашние облачные дисковые хранилища. Так, у тебя раньше был диск, подключенный к сети, а теперь ты можешь до него добраться и через интернет. Очень многие люди говорят, мол, я не хочу пользоваться, например, Dropbox"ом или GoogleDrive"ом, я буду пользоваться своим собственным домашним диском. Я купил его за $100, вставил в 220 (электросеть), подключил к интернету — и вот мое облачное хранилище, отлично работает. Зачем мне нужен GoogleDrive? Понятно, что некоторые опции могут быть хуже отточены, чем в GoogleDrive, например, интеграция с другими приложениями, зато это создает некую иллюзию власти над собственными данными.

Насколько это иллюзия, а насколько — правда, надо разбираться в каждом конкретном случае. Ведь и домашнее хранилище можно взломать и похитить данные. Но одно дело, когда взломали целенаправленно тебя, и совсем другое — когда у Adobe украли 160 млн данных о паролях и кредитных карточках! 160 миллионов! Неизвестно для чего Adobe сделал систему, в которой для активации их продуктов надо предоставить эти данные. Как бы там ни было, но закончилось это кражей 160 млн данных о паролях и кредитных карточках.

То есть, теперь можно ожидать роста в сегменте "домашних облаков"?

Да, этот рынок будет сильно расти. Вопрос, как именно — это к Сноудену: еще пару скандалов масштаба Adobe или масштаба Сноудена, и рынок станет гигантским.

В любом случае классическим облачным сервисам придется подвинуться. Они не умрут, но вынуждены будут подвинуться. Ведь изначальный посыл был какой? "Мы все заменим на облака!" То есть у вас не будет персональных компьютеров, у вас будет, условно, клиент с браузером. Но нет.

Хотя еще в 2012 году казалось, что сценарий совершенно понятен, что история сделала полный оборот и ПК уходят в вечность. Казалось, что мы возвращаемся во времена терминального доступа и мейнфреймов, просто на другом уровне. (Фактически, браузер — это терминальный доступ). Но вот по прошествии 2013 году уже так не кажется. Этот сценарий не будет развиваться так прямолинейно.

А как отреагировал крупный бизнес?

В больших компаниях это выглядит гораздо серьезнее, потому что там есть специалисты, ответственные за безопасность. И они пишут в своих отчетах примерно так: "У нас нет никаких достоверных данных о безопасности внешних облачных сервисов. Мы не можем сказать, хорошие они или плохие. Зато у нас есть достоверные данные по безопасности внутренних сервисов или об их опасности". Лучше достоверные данные о не очень хорошей безопасности внутреннего сервиса, чем отсутствие данных и миф о якобы идеальной защищенности внешнего сервиса.

Получается, что раньше подобные угрозы были не столь очевидны?

Среднестатистическому человеку было непонятно. Возможно, это было понятно специалистам. Но для того, чтобы Asus начал выпускать свои устройства, необходимо чтобы это стало понятно миллиарду человек. Необходимо, чтобы появился соответствующий спрос. И с компаниями та же ситуация — чтобы появился соответствующий софт, необходимо, чтобы проявилось большое количество компаний, озабоченных этой проблемой. А для этого нужно, чтобы фразу "у нас нет достоверных данных о безопасности облачного сервиса", написанную специалистом по безопасности, читали и понимали с точностью до наоборот.

Он ведь писал эту фразу и в 2012, и в 2011 годах. При этом раньше ему задавали вопрос: "У вас есть данные, что этот сервис опасен?". Он отвечал "Нет". И вывод: ну, значит, мы будем его использовать, поскольку он дешевый.

А теперь, после массового осознания проблемы, выводы из этого ответа — противоположные.

Помимо шпионских скандалов, что еще поспособствовало "развороту" общественного мнения об "облаках" на 180 градусов?

Большое изобретение в этой области произошло в 2002 году. Amazon"овские сервисы, собственно, и появились как следствие этого события. В 2002 году была доказана теорема САР. Это совершенно строгая математическая теорема.

На протяжении многих и многих десятилетий тратились деньги на создание систем распределенных вычислений, которые обладали бы следующими свойствами — надежностью, консистентностью, устойчивостью. С одной стороны, от системы требовалась абсолютная надежность, когда ты всегда можешь получить от системы ответ — свои данные. С другой — независимо от того, из какого места ты задашь вопрос или к какому узлу распределенной системы ты обратишься, ответ должен быть одинаковый (консистентность). И с третьей стороны, чтобы система была устойчива к разделению на части, при, допустим, выходе из строя оборудования или канала связи. На разработку подобных системы за последние 50 лет были потрачены, без преувеличения, триллионы долларов.

Так вот, теорема САР утверждает, что система, обладающая одновременно всеми тремя свойствами, существовать не может.

И почему же это невозможно?

Теорему САР на бытовом уровне можно уподобить формуле "дешево, быстро, качественно — выберите любые два". То есть, если задуматься, то на практике невозможно достичь одновременно трех этих качеств. В одном продукте совместить "дешево, быстро и качественно" нельзя.

И проблема в том, что среднестатистический потребитель всего этого не знает. И когда он пользуется, например, облачными сервисами, то ожидает от системы поведения, на которое она не способна.

Большинство современных облачных сервисов отказываются от принципа консистентности данных. Это означает, что обращаясь к системе из разных мест, можно получить разные ответы. Так, что при обновлении файла на облачном хранилище кто-то видит еще старую версию, а кто-то — новую.

Почему отказываются именно от этой части?

Потому что отказаться от устойчивости к разделению на части — глупость, ведь ломается все. А отказ от того, чтобы система всегда отвечала, обозначает бессмысленность системы. Правда, есть системы, которые отказываются от других свойств.

Например?

Бывает, что нужна именно консистентность данных, и тогда отказываются от чего-то другого. Типичный пример — банковская сфера, им этот параметр крайне важен, потому что баланс не сойдется. Финансовая система стоит только на консистентных данных, она требует транзакционной логики. Если я деньги с карточки списал — то уже списал, нет никакого способа увидеть эти деньги еще находящимися на моем счету. Банки должны отказаться от 100%-ной надежности. То есть, вынуждены отказаться от того, что система всегда доступна. Таким образом, она устойчива к разделению на части и содержит консистентные данные, но при этом допускает какой-то простой — иногда она не работает.

Это очень фундаментальная и важная вещь. Мне кажется, что эту теорему нужно учить уже в средних классах. Пусть не доказательную базу, но, по крайней мере, формулировку. Потому что сейчас она в массовом сознании людей отсутствует, и это приводит к двум удивительным следствиям. Во-первых, до сих пор продолжают финансироваться — начиная от маленьких компаний и заканчивая государственными масштабами — различные проекты, с попыткой соответствия трем требованиям. Это происходит до сих пор! А ведь прошло уже более 10 лет как теорема САР была доказана.

Второе следствие — люди массового ожидают от каких-то сервисов выполнения всех трех условий. То есть, ты подсознательно ждешь от своего Dropbox"а, что: а) он всегда доступен; б) он абсолютно надежен с точки зрения того, что он хранится в 10 разных местах, и если одно из них выйдет из строя, то ничего плохого не случится — твои данные имеют n-кратное резервирование; в) если ты файл обновил, то он обновился, и все его видят обновленным.

Почему обыватель так думает?

Потому что считает, что современные технологии так развились, что позволяют создать абсолютно надежную систему, которая всегда работает, резервирует твои данные десять раз, всегда отвечает на твои запросы. И при этом думаешь: ну как, я же файл поменял — значит, он поменялся везде. А в реальности это не так.

При этом большинство людей этого не замечает. А если и замечает, то относит это к категории незначительных глюков, а не к фундаментальным свойствам системы.

Но чем больше облачные технологии проникают в нашу жизнь, тем больше от них зависит и больше может быть неприятных следствий от неоправданных ожиданий. Типичный пример — банковская система. Какой-то большой банк говорит, что ему нужна распределенная система на много отделений. И ставит перед разработчиками задачу — построить систему, удовлетворяющую всем трем параметрам. Что банк получит в итоге такой постановки задачи? С большой вероятностью банк получит систему, которая на самом деле не соответствует ни одному из трех этих параметров. Просто комбинация событий, когда она "навернется", заранее неизвестна.

Но разве стороны не осознают, что построить идеальную систему невозможно?

Во-первых, знают и осознают — это разные вещи. Во-вторых, заказчик всегда прав. И что, ему рассказывать о теореме САР? Председатель правления скажет: "Раз вы не можете сделать, мы найдем людей, которые возьмутся". И это происходит сплошь и рядом. Я ни в одном техническом задании (ТЗ) — а я видел много ТЗ в своей жизни — не видел позиции "давайте выполним только два параметра из трех, зато — на 100%".

Любое ТЗ на распределенную вычислительную систему должно начинаться фразой: "Мы выполняем вот эти два параметра из трех и отказываемся от третьего". Но пока эту штуку не начнут учить в школах, толку не будет.

А по каким параметрам построен интернет?

Типичный пример, когда система отказывается от параметра целостности, это DNS. Когда домен обновляешь, у кого-то уже обновился, а у кого-то нет. DNS — это система, отказавшаяся от консистентности данных. Люди, которые придумали DNS 30 лет назад, интуитивно отказались от этого параметра. И в этом их гениальность. Таким образом они обеспечили два других свойства. Устойчивость интернета этим и объясняется. Важно, что создатели DNS и не пытались обеспечить этот параметр. Если бы они начали это делать, они бы неизбежно испортили остальные два.

Будут ли отражены вышеописанные тенденции на ближайшей IT-конференции iForum?

Все что я сказал выше — это в том числе и о том, что люди, принимающие решения, должны обладать неким набором фундаментальных знаний. А если они им не обладают, то должны знать, у кого и где можно проконсультироваться по этому поводу. В этом смысле важно общение на всевозможных отраслевых конференциях со специалистами из разных отраслей. Потому что знать все невозможно, но иногда трехминутной консультации со специалистом достаточно для того, чтобы не сделать грубейшую управленческую ошибку. Быть в потоке новых тенденций, не отставать на несколько лет от развития современных тенденций — это именно функция конференций. Конечно, они не заменяют высшего образования, но позволяют отслеживать тренды, новые идеи и не совершать грубых ошибок.