Будущее за облаками
Как временное становится постояннымМодель сервисов по подписке уже давно вошла в нашу жизнь: мы снимаем квартиры, пересаживаемся на каршеринг, арендуем фильмы в онлайн-кинотеатрах. IT-услуги по подписке тоже становятся все более популярными у пользователей. Такая модель услуг называется XaaS, или «всё как сервис» (Anything-as-a-service): «X» в этой аббревиатуре обозначает переменную. Клиенту может предоставляться только инфраструктура (IaaS), инфраструктура и подготовленное для разработки приложений программное обеспечение (PaaS) или готовое работающее в облаке приложение (SaaS).
SaaS – один из самых быстрорастущих сегментов IT-индустрии. По данным исследования Gartner, глобальные расходы конечных пользователей на SaaS достигнут $195,208 млрд в 2023 г. Это на 16,82% больше, чем в 2022 г., и на 33,41% – чем в 2021 г.
Для использования сервиса необходимо оформить подписку с фиксированной оплатой за месяц или за год – ПО размещается на удаленном сервере поставщика услуги и работает в онлайн-режиме. Кроме того, облачная модель дает возможность быстрого масштабирования необходимых для разработки виртуальных ресурсов. Это типичная модель работы SaaS.
«Я считаю, что будущее за облаками в целом независимо от модели предоставления услуг – Infrastructure as a Service (IaaS), Platform as a Service (PaaS) или Software as a Service (SaaS)», – говорит Александр Матвиенко, руководитель группы защиты от утечек информации компании «Инфосистемы Джет».
Но среди этих трех вариантов SaaS по удобству, пожалуй, находится на первом месте: клиент платит за сервис, а вопросы обслуживания, модернизации, поддержки работоспособности оборудования, операционной системы и ПО находятся вне зоны его внимания. Вопросы безопасности в соответствии с разделением ответственности между пользователем и провайдером сервиса в случае с SaaS практически полностью закрываются провайдером. Рынок таких сервисов растет, если говорить о сервисах для видеоконференц-связи, в лидеры сейчас вырываются предложения от Webinar Group, «Яндекса», VK и VideoMost.
При классическом подходе к разработке компания приобретает собственное оборудование, проводит его настройку, разворачивает необходимую среду для разработки, после чего переходит непосредственно к созданию ПО.
«Главное отличие SaaS-решения в том, что оно позволяет пропустить все предварительные этапы подготовки и сразу приступить к работе со средой разработки, т. е. обеспечивает максимально быстрый выход созданного программного продукта в коммерческое использование», – объясняет Антон Степанов, генеральный директор Т1 Cloud.
Использовать облачное решение дешевле, чем купить парк серверов и регулярно его обновлять. Компаниям выгодно, когда затраты на технику ложатся на плечи вендора: разработчик самостоятельно закупает серверное оборудование. Оптовые закупки обходятся вендору дешевле, чем частным компаниям.
По словам кандидата технических наук Александра Заверзаева, генерального директора компании «Праймсофт», еще одним фактором активного роста популярности этой модели стал переход на удаленный и гибридный формат работы: многие пользователи перешли на площадки для дистанционного общения и обмена информацией, а SaaS-системы дают возможность общего доступа к ПО.
Однако некоторые плюсы, которые приписывают SaaS-сервисам, могут превратиться в минусы.
«Скажем, доступ из любой точки мира означает, что сотрудник может войти в корпоративную сеть, например, через WiFi дорожного кафе, и нет гарантии, что за собой он не «приведет» злоумышленника, который получит доступ к внутренним ресурсам компании», – поясняет Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».
Поскольку сервисы видеоконференц-связи в первую очередь активно применялись «гражданскими», провайдеры SaaS-решений не спешили обременять их излишней идентификационной возней, однако для корпоративных клиентов этот вопрос один из ключевых. Естественно, проблему безопасности можно решить как с помощью наложенных решений, которые предоставляют специализированные ИБ-компании, так и с помощью продуктов защиты SaaS-провайдеров, но необходимость дополнительных средств защиты порой отпугивает корпоративных клиентов от использования подобных сервисов.
«SaaS не подойдет компаниям, которые по тем или иным причинам не могут размещать информацию на сторонних серверах: банкам, оборонным предприятиям и пр., – считает руководитель департамента бизнес-решений IT-компании SimbirSoft Анна Шведова. – Основной помехой в принятии решений об использовании SaaS может быть вопрос безопасности – «боязнь утечки данных» или их потери с «чужих серверов». С одной стороны, будет правильным решением держать все у себя и контролировать доступ к данным и их сохранность самостоятельно. С другой – ответственный и крупный провайдер SaaS-решения может и должен уделять вопросам безопасности значительные ресурсы, что не всегда может быть организовано у себя своей IТ-командой».
«Вопрос безопасности приоритетный для разработчиков SaaS-решений, – не соглашается Павел Скрипниченко, руководитель «Контур.Толка». – За все время облачные сервисы подвергались большей нагрузке и испытаниям с точки зрения информационной безопасности, чем локальные версии. Из-за этого протоколы шифрования, которые используются в облачных сервисах, стали развиваться интенсивнее и стремительнее. Сейчас облачные решения имеют самые современные средства шифрования, в том числе протоколы HTTPS, RTP, SRTP, DTLS, TLS».
«При этом даже те компании, которые используют локальные версии, часто не могут обойтись без выхода в интернет. Бизнесу приходится общаться с партнерами и клиентами, для этого локальное решение должно быть открыто. Поэтому ошибочно думать, что локальная версия гарантирует полную информационную безопасность», – отмечает Скрипниченко.
Частично вопрос с хранением чувствительной информации можно решить, используя гибридный вариант.
«Есть возможность развертывания гибридной IТ-архитектуры, – поясняет Сергей Борисов, заместитель генерального директора по информационной безопасности MANGO OFFICE. – При такой модели клиент использует функциональные сервисы поставщика SaaS через облако и сочетает их с традиционным локальным решением. Такого рода модель построения IТ-инфраструктуры чаще всего используется для решения вопроса по защите данных».
В 2023 г. рост рынка отечественного SaaS как минимум в области видеоконференц-связи продолжится.
Тот скачок роста, который произошел на рынке в период пандемии, остался позади, сейчас тренд сглаживается, но тенденция к росту сохраняется. Если в 2020–2021 гг. динамика, по разным оценкам, достигала 20% и более в год, то сейчас мы ожидаем не более 10–15%. Один из факторов развития видеоконференц-связи – рост проникновения онлайн-общения в новые сферы и рыночные сегменты. Например, видеосвязь начинают чаще использовать в малом и среднем бизнесе, где сложные во внедрении и управлении On-Premise решения (программы, которые устанавливаются на оборудование клиента. – Прим. ред.) практически не применяются. Поэтому один из ключевых источников роста рынка – это облачные сервисы.