Российский рынок облачных сервисов переживает трансформацию. После ухода из страны американских Amazon Web Services (AWS), Microsoft Azure и Google российские вендоры начали активнее предлагать комплексные решения, но, по оценке экспертов, полностью заменить зарубежный набор продуктов они пока не могут. При этом они прогнозируют рост спроса и требований заказчиков к облачным провайдерам. “Ъ” разбирался, как сейчас устроен российский рынок облачных решений.

Три облачных кита

Облачные сервисы делятся на три типа: инфраструктура по требованию или как услуга (Infrastructure as a Service — IaaS), программа по требованию (Software as a Service — SaaS) и платформа по требованию (Platform as a Service — PaaS). Первый вариант — IaaS — известен каждому: это хостинги для сайтов, облачные диски для хранения данных. По сути, это аренда места под файлы, программы и операционные системы (ОС). На уровне компании-заказчика с IaaS работает IT-специалист.

SaaS — это готовый комплекс приложений, с которым работает непосредственно пользователь. PaaS предназначен для разработчиков: это ОС и инструменты разработки, с помощью которых специалист заказчика создает нужную информационную систему.

По данным аналитического агентства «ТМТ-консалтинг», спрос на облачные сервисы начал расти в пандемийный 2020 год и составил 90,6 млрд руб. (рост на 24% к 2019-му). Объем рынка SaaS вырос тогда на 23%, до 57 млрд руб., рынок IaaS достиг 30 млрд руб. при росте на 26%, а PaaS вырос на 34%. Лидерами в IaaS были «Ростелеком» (РТ, 23%), МТС Cloud (15%) и Selectel (10%), в SaaS лидировали СКБ «Контур» (30%) и Softline (14%), остальные занимали меньше 10% рынка.

В целом это подтвердил и анализ iKS-Consulting — те же лидеры в сегменте IaaS в 2020 году. В 2021-м объем российского рынка облачных сервисов, по данным агентства, составил 61,1 млрд руб. (прирост на 53,2% к 2020 году). В лидерах IaaS — снова «Ростелеком» (19%), второе место у SberCloud (14,7%), третье — у МТС с 9,9%. В 2022-м лидеры и их доли чуть изменились: «Ростелеком» — 25%, Cloud.ru (бывший SberCloud) — 17,2%, Selectel — 9,5%. В прошлом году рынок вырос до 121,4 млрд руб., лидеры — снова «Ростелеком» (27,1%), Cloud.ru (19,0%), Selectel (8,5%). Далее идут МТС и «Яндекс» с 6,7%. В целом по итогам всех рейтингов в топ-10, кроме указанных, входят Yandex Cloud, VK Cloud, ITGlobal. При этом доли РТ и Сбера постоянно растут.

За 2023 год iKS-Consulting подвел рейтинг игроков PaaS, согласно которому в тройке — Cloud.ru (35,4%), Yandex Cloud (25%) и «Ростелеком» (7,3%). При этом драйвером роста рынка аналитики назвали доступ к сервисам для создания и работы моделей искусственного интеллекта. И совокупно в IaaS + PaaS распределение долей такое: «Ростелеком» — 23,7%, Cloud.ru — 21,8%, Yandex Cloud — 9,8%, Selectel — 7,2%, МТС — 6,2%.

Развитие из облака

В целом, по данным нескольких аналитических центров, российские облачные сервисы развиваются с 2022 года активнее, чем за предыдущие десять лет. В первую очередь этому способствовал уход с рынка западных вендоров. Кроме финансовых показателей, зафиксирован бум строительства центров обработки данных в России: по данным Tadviser, в прошлом году анонсировали стройки нескольких крупных дата-центров — более 1 тыс. стоек в каждом с подведенной мощностью более 5 МВт, а за весь 2022-й было введено около 6 тыс. стоек. Эксперты агентства прогнозируют рост в несколько раз в 2023–2024 годах.

Фактически облако от сервера ничем не отличается, говорит руководитель отдела сетевых технологий Angara Security Денис Бандалетов: все эти вводимые в эксплуатацию стойки содержат диски (сейчас — SSD разного типа) и стоят в серверной, а заказчикам выделяется некое пространство. «Разница в том, что при наличии интернета доступ к этому серверу есть всегда»,— уточняет он.

Для миграции с западного облака на отечественное заказчику важно оценивать технические характеристики используемого продукта и искать аналог. Обычно в этом помогают и сами интеграторы: поскольку они работают с несколькими вендорами, они могут подобрать решение под конкретные задачи, исходя из собственного опыта, считает господин Бандалетов. «Интегратор может исходить из цели удовлетворения нужд заказчика, в то время как вендор больше заинтересован в продаже своих продуктов»,— говорит он.

Российские облачные сервисы преимущественно работают по системе IaaS, говорит технический директор DIS Group Олег Гиацинтов: «Компаний, которые предоставляют инфраструктуру как сервис, достаточно много. Облачных сервисов западного типа, в которых есть сразу все необходимые заказчикам решения, в России нет».

Развитие облачных сервисов тормозят два фактора: недостаток специалистов и нехватка средств. Частные компании могут надеяться только на приток заказчиков, для чего им необходимо удовлетворить спрос, говорит Олег Гиацинтов: «Клиенты не верят в продукт, который не могут проверить — это надо исправить. Или надо создавать удобные для всех типов данных продукты, гибридные решения, при которых заказчику не будет страшно попробовать». Как считает эксперт, вендорам нужно изменить бизнес-модель и начать работать с большим количеством мелких заказчиков — это обеспечит постоянный приток средств, в том числе для развития, и избавит владельцев сервисов от зависимости, которая сейчас есть у многих работающих с двумя-тремя крупными заказчиками.

Также заказчиков волнует вопрос безопасности, особенно в связи с периодическими атаками на российскую IT-инфраструктуру после 24 февраля 2022 года. «Здесь есть соблазн сделать все совершенно закрытым, но такие продукты не смогут развиваться, поэтому надо искать какое-то гибридное решение»,— говорит господин Гиацинтов.

Денис Бандалетов говорит, что безопасность облачных сервисов ничем не отличается от безопасности любого сервера: используются такие же межсетевые экраны и файерволы, такие же анти-DDoS и DLP-системы, системы мониторинга и аналогичный контроль доступа и т. д. Разница в том, что к облакам в вопросе безопасности предъявляют требования регуляторы и требования эти относятся к определенному типу заказчика, например для объектов критической информационной инфраструктуры (банки, промышленные предприятия, госсектор). «Таким образом, заказчик, зная предъявляемые ему регулятором требования, должен найти для себя облако, которое этим требованиям соответствует. Каждое облако рассматривается как единая система и проходит сертификацию. Исходя из набора сертификатов, заказчик может определить, соответствует ли то или иное облако требованиям, которые предъявляет к нему регулятор. Но и это не панацея, так как после прохождения сертификации разработчик может что-то изменить, и сертификат будет недействительным»,— резюмирует господин Бандалетов.

Заказчик самостоятельно не сможет выяснить реальное соответствие облачного сервиса полученным вендором сертификатам, говорит господин Бандалетов. Чтобы проверить решение с технической стороны, нужно обращаться в компании, специализирующиеся на информационной безопасности (ИБ). Источником информации о подобных компаниях могут быть референсы заказчиков, отраслевые конференции, сообщества, нетворкинг для проработки важных для компании вопросов.

Наконец, не стоит забывать о цепочке поставок, добавляет эксперт: чаще всего на субподряде работают небольшие IT-компании, у которых может не быть ресурсов на ИБ, потому злоумышленникам часто проще взломать их. Таким образом, даже выбрав надежного вендора, можно оказаться под ударом, если его субподрядчики не соблюдают требования ИБ. Такие небольшие IT-компании могут отдать вопросы безопасности на аутсорс и защитить не только себя, но и партнеров и их клиентов. А расходы будут несопоставимо ниже, чем вложения в собственную инфраструктуру.

Куда подует ветер

Эксперты по-разному прогнозируют развитие рынка. Олег Гиацинтов считает, что сроки перехода на отечественные решения нужно считать с момента, когда на рынке появится настоящее SaaS-решение по типу Amazon: «Сейчас все продукты напоминают лоскутное одеяло: есть облака, есть CRM, ERP и так далее, и их надо уже собирать в конечный продукт. Когда мощная платформа выйдет (или существующая станет производительнее), потребуется еще один-два года для ее наполнения. Тенденция к этому уже есть». По мнению эксперта, в общем на этот процесс потребуется четыре-пять лет.

Гендиректор облачного провайдера НУБЕС (Nubes) Василий Степаненко тоже считает, что времени потребуется много, потому что невозможно быстро создать продукты с характеристиками существующих десятилетия: «Сегмент облачных сервисов в России будет активно расти еще минимум три года — именно на этот период мы запаздываем относительно остального мира. Потом облака будут развиваться более ровно. При этом спрос на сервисы сегмента PaaS будет расти быстрее рынка, так как сегодня скорость изменений важнее всего для бизнеса».

По словам эксперта, вместе со спросом будут расти и требования заказчиков к облачным провайдерам: «Это соглашение об уровне обслуживания, покрытие простоя деньгами, а также высокие требования к информационной безопасности облачного провайдера, основанные не только на предъявлении формальных сертификатов. От облачных провайдеров будет требоваться значительная резервная емкость всех основных ресурсов, чтобы клиент мог по желанию быстро нарастить объем потребляемых ресурсов».

Также оба эксперта отметили, что у облачных сервисов уже постепенно появляется специализация — искусственный интеллект у Cloud.ru, позиционирование как «удобная облачная среда для разработчиков» (CloudMTS, VK Cloud), «максимальный уровень ИБ» (Angara Security, Nubes). Специализации, по словам господина Степаненко, позволяют клиентам «создать свое облачное поле и взять у каждого провайдера тот сервис, в котором тот наиболее хорош».


Logo_Kommersant.svg.png

23.05.2024

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах