2015/02/20 07:00:00

Частные облака в госсекторе

Государственным организациям, участвующим в программах клаудизации, частные облака позволяют обеспечить высокий уровень безопасности данных. Несмотря на то, что создание облачной инфраструктуры внутри компании в разы удорожает проект, большинство мировых государственных облачных программ выполняются по модели частного облака.

Смотрите также:

Содержание

Преимущества и недостатки

Частное облако (private cloud), с точки зрения конечного пользователя, ничем не отличается от общественных (публичных) облаков. Пользователь также получает доступ к корпоративным ресурсам и к своему персональному рабочему окружению из облака, информация приложений не хранится на рабочей станции, а передается посредством сети интернет на удаленный сервер. Разница заключается в том, что оборудование, сервера и устройства хранения размещаются внутри организации, а не на стороне сервис-провайдера, как в публичном облаке. Кроме того, ещё на этапе строительства закрытой облачной инфраструктуры были учтены все требования к безопасности, проведена необходимая сертификация, так что данные организаций, использующие частные облачные ресурсы, гораздо серьезнее защищены.

Страны, первыми запустившие облачные программы для госсектора, такие как США, Великобритания, заговорили о рискованности использования публичных облаков несколько лет назад. В 2012 году Gartner проанализировал договоры SLA различных провайдеров облачных решений и пришел к выводу, что уровень их зрелости и пригодность для большинства заказчиков оставляют желать лучшего[1]Некоторые компании не несли ответственности за сохранность данных клиентов. Другие - предоставляли частную информацию по запросу любого государственного ведомства. Часть провайдеров оставляла за собой право удалять всю информацию, если сервисом долго не пользовались. Для правительственных организаций и структур электронных правительств, имеющих дело с персональными и секретными данными, выход в открытое облако оказался невозможным.

В результате пересмотра концепций и формирования новых подходов к созданию и обслуживанию государственных облачных инфраструктур, появился термин «взросление облаков», получила развитие концепция частного облака – облака, подконтрольного одной организации. Частные облака гарантируют максимально высокий уровень безопасности, но имеют и существенный недостаток: затраты на строительство и поддержку частного облака в несколько раз повышают стоимость аренды доступа к приложениям, программам и сервисам, размещенным в публичном облаке.

Мировой рынок

По прогнозам Market Research Media[2], в период с 2015 по 2020 годы расходы мировых правительств на облачные технологии будут расти в среднем на 6,7% в год и достигнут $118 млрд.

Для сравнения, Gartner оценивает[3] ИТ-расходы мировых правительств в целом по итогам 2013 года в $449,5 млрд. Исследовательская компания отмечает, что облачные решения остаются важной частью правительственных ИТ-проектов, причем адаптация облачных решений растёт: на июнь 2013 года в ближайшие 12 месяцев 30-50% опрошенных представителей правительственных организаций планировали заключить облачные сервис-контракты или уже имели таковые. В фокусе внимания - SaaS решения, но роль IaaS и PaaS продолжает увеличиваться.

Согласно опросу Info-Tech, проведенному в 2014 году среди мировых государственных организаций, 78% лиц, ответственных за принятие решений по облачным ИТ-проектам, делают выбор в пользу private cloud.
«Частные облака являются более дорогостоящими, но и более надежными по сравнению с публичным облаком и предлагают самый высокий уровень безопасности и контроля», - резюмирует Info-Tech.

IDC исследует расходы правительственных организаций США в части программ клаудизации госсектора, и, по данным[4] агентства, на 2014 год 5% затрат на ИТ федеральных ведомств в штатах приходилось на облачные решения. Причем, согласно официальной статистике властей страны (U.S. Federal CIO Council и the Office of Management and Budget - OMB), на конец 2014 года сумма этих расходов будет составлять уже $3 млрд, в 2015 году они могут увеличиться до $3,4 млрд. Большая часть этих расходов приходится на частные облака: в 2014 году расходы на них федеральных ведомств США составили $2,3 млрд, а к 2018 году могут достигнуть $5,9 млрд.

Лидерами по использованию облачных, в том числе и частных облачных технологий в правительственных программах, являются США, страны Евросоюза, Великобритания, Япония, Австралия. Частные облака выбирают госструктуры, которым необходим повышенный уровень безопасности данных. На базе приватных облаков создается большая часть систем электронного взаимодействия государства и граждан. Здравоохранение, образование, налоговые и социальные службы (пособия, пенсии, льготы): электронные сервисы из этих областей в подавляющем большинстве базируются в частных облаках.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Например, в частном облаке строится национальный сервис в сфере здравоохранения Великобритании National Health Service – глобальная электронная медицинская карта, единая система записей о пациентах. Система Health Exchange Centers, действующая в США и обеспечивающая обмен информацией о пациентах между медицинскими и страховыми компаниями, также создана на базе частного облака. Для сравнения, такие данные как расписание и фактическое нахождение общественного транспорта, дорожные ведомства США предоставляют гражданам из публичных облаков.

Частное облако не может соревноваться с публичным в части экономической эффективности, но правительства развитых стран работают над стратегиями консолидированного использования частных облачных технологий. В Соединенном Королевстве программа клаудизации госсектора G-Cloud предлагает сценарии создания централизованных закрытых облачных инфраструктур, объединяющих ведомства с похожими функциями. Программа также содержит комплекс мероприятий, стандартизирующих взаимодействие ведомств с поставщиками облачных услуг. Такие стратегии работают, например, в Сингапуре и странах Евросоюза. В США с 2012 года действует единая модель сертификации провайдеров облачных технологий в государственном секторе – FedRAMP.

Российские реалии

Российская стратегия развития ИТ в госсекторе регламентируется государственной программой (ГП) «Информационное общество» (2011-2020). Ключевые мероприятия этой программы направлены на автоматизацию, перевод в электронный формат взаимодействия между государством и гражданами, различными ветвями госвласти и госслужащими. Весомая часть проектов, выполняемых в рамках программы, делается с использованием облачных технологий.

Согласно отчёту Минсвязи РФ о реализации программы в 2013 году, опубликованному в марте 2014 года[5], по данным Росстата, 30,7% граждан, пользовавшихся за 2013 год государственными и муниципальными услугами, получили их в электронном виде. Участниками межведомственного электронного взаимодействия являлись более 8400 организаций, из которых 723 – кредитные организации. В 2013 году было обработано более 1,6 млрд межведомственных запросов через СМЭВ.

Во многом это стало возможно именно благодаря строительству масштабной частной облачной инфраструктуры для нужд электронного правительства на территории страны. На федеральном уровне реализуется проект Минкомсвязи, выполняемый «Ростелекомом». Проект подразумевает создание в стране сети закрытых ЦОДов, в которых будут храниться и обрабатываться данные госорганов. Сейчас у оператора построено семь межрегиональных и несколько региональных дата-центров. Всё это входит в концепцию Национальной платформы для распределенной обработки данных.

С учетом контракта, заключенного в конце 2013 года, общий бюджет развития систем электронного правительства в 2014 году достиг 282 млн рублей[6]. В 2013 году за развитие систем электронного правительства Минкомсвязи заплатило «Ростелекому» 304 млн рублей.

По отдельным контрактам министерство оплачивает «Ростелекому» эксплуатацию инфраструктуры электронного правительства. В 2013 году стоимость поддержки составляла 957 млн рублей, а в 2014 году она увеличилась до 2,095 млрд рублей(за счет роста числа поддерживаемых систем и включения в контракт телеком-инфраструктуры). Правда, в 2014 году истекает срок, в течение которого «Ростелеком» имеет статус единственного исполнителя.

Согласно упомянутому отчету Минсвязи, в рамках развития защищенной системы межведомственного электронного документооборота и развития защищенного сегмента сети интернет для федеральных и региональных органов власти только в 2013 году выполнено подключение к межведомственному электронному документообороту (далее – МЭДО) 16 федеральных и региональных органов власти.

В 2013 году введены в эксплуатацию 18 узлов типа «Узел-2» с обеспечением криптографической защиты данных в сети RSNet (в таких городах как Астрахань, Великий Новгород, Владикавказ, Грозный, Ижевск, Иркутск, Кострома, Майкоп, Петрозаводск, Псков, Саратов, Сыктывкар, Томск, Тюмень, Ульяновск, Элиста, Ярославль, Орел). Также созданы 2 типовых защищенных центра обработки данных в Москве с автоматизированной системой управления информационными порталами федеральных органов государственной власти и органов государственной власти субъектов РФ.

Работы по созданию единого гособлака в России продолжаются. В октябре 2013 года КРОК получила контракт[7] на проектирование инфраструктуры для обработки и хранения данных федеральных госорганов. Согласно заданию, перенос информации в «облако» коснется не всех федеральных госорганов. Из них исполнителем по согласованным с Минкомсвязи критериям будут отобраны лишь некоторые. Необходимость создания единой телеком- и вычислительной инфраструктуры Минкомсвязи поясняло экономией на обновлении оборудования. Это прозвучало еще в марте 2013 г. на выступлении замминистра связи Олега Пака на заседании правительственной комиссии. Проект единой сети передачи данных для «гособлака» был заказан раньше и уже принят Минкомсвязи[8].

В государственных облачных программах приоритет отдается автоматизации госуслуг для граждан. Согласно планам правительства, к концу 2015 года у 90% населения страны должна быть возможность оформлять госуслуги в электронном виде. В приоритете разработка сервисов для оказания услуг в области социальной защиты (оформление пособий, льгот); образования, в том числе дошкольного (запись в детсад, электронный дневник), медобслуживания (запись на прием онлайн, электронная медицинская карта), ЖКХ и транспорта (системы типа безопасных город).

Информационные системы госорганов, созданные в регионах в 2010 – 2013 годах, то есть до масштабного строительства сети дата-центров, размещаются на базе ведомственных ЦОДов. Такие ЦОДы представляют собой как отдельно стоящие вычислительные центры высокого класса, так и оборудованные помещения внутри ведомств. Здесь размещаются облачные решения для внутренних нужд организации, обеспечивающие сбор финансовой, статистической отчетности, различных показателей по подведомственным сетям. В ведомственных ЦОДах также могут быть развернуты региональные части системы межведомственного взаимодействия, которая является основой для предоставления госуслуг населению.

Одна из задач государственных облачных программ, в частности, «гособлака», заключается в переносе всех информационных систем, сегодня разрозненно установленных в госорганизациях, в специализированные дата-центры. Однако, программа имеет свои «подводные камни». В частности, ФЗ-152 «О персональных данных» предусматривает различные классы конфиденциальности и защиты информации. Например, системы, в которых хранится медицинская информация граждан имеют самый высокий класс конфиденциальности, и не может быть размещена рядом с системой ЖКХ, имеющей более низкий уровень секретности. Это предполагает разные уровни классификации ЦОДов.

Участники рынка ждут закрепления норм, четко определяющих вопросы обеспечения безопасности и конфиденциальности информации, правила строительства облачных технологий и закрепляющих ответственность поставщиков таких услуг. Нормативное регулирование, которое пока находится на стадии формирования, позволит упорядочить, разъяснить и значительно ускорить процессы создания облачных инфраструктур в правительственных организациях.

См.также

Примечания