oбзор

Обзор: Облачные сервисы 2013

В зарубежный хостинг уходят обезличенные персональные данные

В зарубежный хостинг уходят обезличенные персональные данные

Российский бизнес активно эксплуатирует иностранный хостинг, но вынужден прибегать к гибридной модели иностранное-российское облако из-за ограничений, накладываемых законодательством о персональных данных. В чем именно заключаются преимущества размещения за рубежом?

Один из плюсов облачных технологий заключается в том, что можно отказаться от покупки железа для хранения данных, «залив» всю информацию на сервера удаленного провайдера. Многие индивидуальные пользователи уже оценили удобство таких сервисов как Dropbox, SkyDrive, «Яндекс.Диск», Google Drive. Представители бизнеса идут по схожему пути, однако в таком случае речь идет не только об аренде дискового пространства, но также о покупке виртуальных вычислительных машин и сопутствующих сервисов (балансировщик нагрузки, управление очередью событий, средства мониторинга состояния системы). Такой способ потребления ИТ называется IaaS – Infrastructure-as-a-Service («инфраструктура-как-сервис»).

Пока российские заказчики предпочитают работать по модели colocation (размещение собственных серверов в чужом ЦОДе), на это направление приходится около 70% выручки операторов отечественных дата-центров. Тем не менее, доля услуг IaaS медленно, но верно растет. Процесс мог бы идти быстрее, но бизнес не доверяет отечественным провайдерам и выбирает услуги облачного хостинга зарубежных провайдеров. «Иностранные провайдеры обладают большей экспертизой, так как все решения были разработаны на Западе, – объясняет Всеволод Егупов, руководитель отдела продаж ICT, T-Systems CIS. – К тому же, зарубежные компании в странах с так называемой развитой экономикой уже накопили большой опыт по обработке и защите персональных данных, так как эта тема актуальна достаточно давно».

В чем причины ухода в иностранное облако?

Никаких технических сложностей при размещении в иностранном ЦОДе не возникает. «Процедуры предоставления хостинга отлажены настолько, что сам процесс размещения не сложнее и не дольше покупки авиабилета – 2–3 заполненные экранные формы, оплата карточкой, и вы можете начинать заливать свои приложения на облачный хостинг», – делится опытом Рустэм Хайретдинов, CEO компании Appercut Security, использующей хостинг Amazon.

Пользователей привлекают более гибкие предложения западных провайдеров. Например, Amazon предлагает почасовую оплату используемых ресурсов, в то время как в России арендованные мощности придется оплачивать за месяц, даже если ресурсы реально используются только пару дней. «Иностранный хостинг может быть, действительно, очень удобен, особенно, если ресурсы необходимо использовать не на постоянной основе, а время от времени. Например, в публичное облако за рубежом можно выносить учебные БД или машины, среды для разработчиков. Если же речь идет о промышленной системе, работающей постоянно, содержащей конфиденциальные данные, то ее лучше развернуть в своем ЦОД», – рассказывает руководитель группы баз данных технологического консалтинга Oracle СНГ Марк Ривкин.

В целом, причины, побуждающие к выбору иностранного провайдера, могут быть самыми разными: «Это может быть предотвращение административных рисков, снижение затрат (например, в Москве эксплуатационные издержки выше), высокое доверие к западному поставщику услуг и пр. Кроме того, какие-то географические ограничения на использование услуг при сотрудничестве с европейскими ЦОД отсутствуют», – рассказывает генеральный директор компании Sipuni Артемий Мороко.

Провайдер Кол-во ядер ОЗУ Жесткий диск Цена в час, $ Цена в месяц, $
Amazon 8 15 160 0,932 671
Windows Azure 8 14 127 0,72 536
DataLine 8 15 150 н/д 488
iOblako (Ай-Теко) н/д 15 150 н/д 750
Селектел 8 8 800 н/д 250

Источник: CNews Analytics, 2013

«Есть компании, использующие иностранный хостинг в связи с временной необходимостью работы с большими объемами ИТ-услуг. По мере развития российского облачного рынка и государственной политики в этой области объем иностранного хостинга будет сокращаться», – утверждает генеральный директор компании Enspace (ГК Maykor) Михаил Марголин. Главным преимуществом иностранного хостинга он называет его невысокую стоимость.

Провайдер Кол-во ядер ОЗУ Жесткий диск Цена в час, $ Цена в месяц, $
Amazon 8 15 160 0,683 492
Windows Azure 8 14 127 0,48 358
DataLine 8 15 150 н/д 378
iOblako (Ай-Теко) н/д 15 150 н/д 750
Селектел 8 8 800 н/д 250

Источник: CNews Analytics, 2013

На самом деле, цены между российскими и западными хостерами сравнивать сложно из-за различных наборов предлагаемых ресурсов и разных моделей ценообразования. Например, на сайте Amazon конфигурацию m3.xlarge (4 виртуальных CPU, 15 Гб оперативной памяти и 80 Гб дискового пространства) можно приобрести за $0,5–1,4 в час (цена варьируется в зависимости от операционной системы). Таким образом, стоимость в месяц составляет $180–500. Для сравнения, на сайте DataLine похожую конфигурацию (4 ядра процессора, 15 Гб ОЗУ, 80 Гб на диске при средней загрузке 30%) можно приобрести за $280.

Гибридные облака

Большой популярностью в России пользуется смешанная модель, когда часть данных находится в России, а часть выводится за границу. «Несмотря на то, что основные технологические разработки Sipuni ведет в России, оборудование компании установлено в России и Швеции — это позволяет равномерно распределять технические нагрузки», – делится опытом Артемий Мороко. Российские облачные провайдеры учитывают желания клиентов и предлагают заказчикам смешанный тип размещения данных. Например, компания Softline торгует ресурсами международных облаков Salesforce и Microsoft. Провайдер «Облакотека» также перепродает мощности облака Microsoft Windows Azure. Фирма Cloud4y предоставляет сервисы IaaS, SaaS и BaaS (резервное копирование как услуга) на базе двух дата-центров в Москве и одной площадки в Нидерландах.

Главная трудность при облачном хостинге заграницей заключается в требованиях российского законодательства, согласно которому при обработке персональных данных требуется использовать сертифицированные ФСБ и ФСТЭК средства шифрования. В зарубежных дата-центрах используются другие инструменты криптозащиты. Переубедить провайдера ЦОДа использовать российские решения не представляется возможным, а сертификация иностранных средств шифрования в России потребует слишком больших затрат, что делает вынос данных в зарубежный хостинг нерентабельным. Таким образом, полный уход заказчиков на Запад невозможен, клиенты и российские облачные провайдеры вынуждены искать разумный компромисс между отечественными и зарубежными площадками.

«По умолчанию, при доступе к иностранным облакам применяется стандартный протокол https для защиты передаваемых данных, – рассказывает руководитель направления облачной инфраструктуры компании Softline Леонид Аникин. – Однако в случае сведений, защищаемых в соответствии с законодательством, использование международных облаков, конечно, ограничено. Мы строим клиентам гибридные модели информационных систем, разделяя данные и обрабатывая их в разных сегментах. При этом в международных облаках хранятся обезличенные персональные данные, что допустимо».

Помимо ограничений, накладываемых российским законодательством, пользователь иностранного хостинга может столкнуться со специфическими требованиями местных регуляторов. «В соответствии с законом оператор персональных данных (компания-клиент) обязана получить согласие от каждого своего сотрудника на передачу информации в облако, – рассказывает Всеволод Егупов. – Причем, в соглашении должны быть прописаны все юридические лица, получающие доступ к информации: и подрядчики и субподрядчики. Во многих европейских странах, например, в Германии, достаточно согласия на передачу информации «третьем лицам», ответственность перед пользователями несет их работодатель. Это значительно облегчает процесс оформления документов. Однако не стоит воспринимать это как трудность, скорее, обязательство клиента перед провайдером».

Павел Лебедев/CNews Analytics

Вернуться на главную страницу обзора