Миграция веб-приложений госструктур в облако: плюсы и минусы
Государственная программа «Цифровая экономика» предусматривает поэтапный перевод данных, которые создают, хранят и распространяют органы государственной власти и местного самоуправления, на государственную облачную платформу, так называемое Гособлако.
По плану Минкомсвязи, к 2024 году доля государственных информационных систем и ресурсов, перенесенных на эту платформу, должна составить 90%. При всей сложности поставленной задачи, необходимость этого процесса очевидна, а плюсы перехода госсектора на использование облачных сервисов должны перевесить все сложности и риски переходного периода.
Плюсы:
Перевод веб-ресурсов в облака выгоден не только государству как плательщику, но и самим органам власти как пользователям.
С пользователя снимается «головная боль» закупок, поддержки и апгрейда оборудования и программного обеспечения, его соответствия многочисленным требованиям и нормам, так как за работоспособность и безопасность инфраструктуры отвечает провайдер.
Производительность инфраструктуры облачного провайдера несопоставимо выше той, которую может себе позволить отдельная организация, это дает прирост скорости работы веб-ресурса. Практически мгновенно, с минимальными затратами можно масштабировать ресурс, подключить те или иные нужные услуги, например, сервисы кибербезопасности.
Инфраструктура для обеспечения комплексной кибербезопасности сложна и дорога, она включает «железо», ПО, лицензии, а также содержание Центра по обеспечению безопасности (SOC, Security Operations Center).
Облачное решение позволяет избежать расхода ресурсов на непрофильную для госструктуры деятельность. Сервисная модель обеспечения безопасности (SECaaS) позволяет «по подписке» получить доступ к мощной инфраструктуре и компетенциям команды опытных специалистов по кибербезопасности. Провайдер используют только сертифицированное оборудование и гарантирует высокое качество услуги согласно SLA (Service Level Agreement).
SECaaS-решения обеспечивают защиту самыми передовыми инструментами enterprise-уровня любых пользователей – от министерств до муниципалитетов. В частности, сервисы киберзащиты и ускорения веб-ресурсов, доступные в облачной экосистеме компании «Ростелеком», полностью удовлетворяют «облачные» потребности государственных заказчиков, от внедрения до техподдержки.
Минусы:
Цифровая трансформация государства и развитие государственных электронных сервисов для населения требуют все больших инвестиций, а требования к обеспечению безопасности и бесперебойной работы сервисов постоянно растут.
Для конечного потребителя государственных электронных сервисов главными критериями качества их работы является стопроцентная доступность, удобство и высокая скорость работы интерфейса. В приоритеты государства как владельца электронного сервиса также входит соответствие бюджету, возможность быстрого масштабирования при росте нагрузок, отказоустойчивость и защищенность от киберугроз.
В этой ситуации облака являются «спасательным кругом» для государства как заказчика программы цифровизации. Главная цель государства — оптимизация расходов. В частном секторе экономия на облаках уже доказана и измерена, в среднем она составляет около 30%, но в отдельных проектах может достигать и 90%. Когда каждый орган государственной власти или госкомпания развивает собственную IT-инфраструктуру, бюджет расходуется нерационально. IT-системы многократно дублируются и часто используются лишь на малую долю своих возможностей. Переход на совместно используемые инфраструктуру и ПО повысит их полезную загрузку и сократит расходы на эксплуатацию.
Вторая цель – повышение прозрачности государственного IT-ландшафта, борьба с «зоопарком» плохо совместимых решений. Облачные технологии упрощают типизацию подходов к управлению вычислительными ресурсами и созданию новых бизнес-функций.
И, наконец, третья цель – повышение защищенности государственных ресурсов от киберугроз. Важность этой задачи постоянно растет: чем больше систем и сервисов доступно онлайн, тем больше желающих «проверить их на прочность». Веб-сайты и веб-приложения все чаще становятся мишенью для кибератак, направленных на отказ в обслуживании (DDoS), взломов с целью получения доступа к конфиденциальным данным и финансовых хищений.
Сервисы информационной безопасности становятся интегральной частью облачных платформ, развиваясь и масштабируясь вместе с нуждами заказчиков. Для зрелого облачного провайдера наличие сильной команды ИБ-специалистов жизненно необходимо.
«Переезд» в облако госсектора будет непростым процессом. Многие давно работающие IT-системы устарели настолько, что не могут мигрировать в облако без глубокого обновления архитектур и программного кода. Госзаказчики связаны по рукам и ногам бюджетными и процедурными ограничениями, в том числе требованиями законов 44-ФЗ и 223-ФЗ. Долгие циклы принятия решений приводят к задержкам обновления IT-систем и иногда ставят под угрозу саму их работоспособность.
Веб-приложения – наверное, самый динамично развивающийся класс IT-систем, лучше всего приспособленный для работы в облаке. Для государства веб-ресурсы (сайты, порталы, мобильные приложения) становятся ключевым интерфейсом предоставления сервисов и коммуникации с внешней аудиторией – населением. Логично решение многих госструктур начать миграцию в облака с переноса публичных веб-приложений, и мы видим этот устойчивый тренд по своему портфелю заказчиков.
Волшебного рецепта для миграции в облако нет, как нет и облачного провайдера, который полностью избавит заказчика от забот, связанных с переездом.
Чем четче организация представляет, какой результат хочет получить, чем лучше сделана «домашняя работа» по определению систем и процессов, которые будут затронуты преобразованиями, тем выше шансы на успех.
Источник: Экспертный центр Электронного государства