"Серые" облака под прицелом: что делать бизнесу, если его инфраструктура зависит от западных облачных сервисов

Под давлением санкций зарубежные облачные сервисы ушли с российского рынка и вряд ли ситуация изменится в ближайшее время. Однако по тем или иным причинам многие компании все еще используют западные сервисы "в серую" и платят за них через сложные схемы. Это очень рискованный путь - нет никаких гарантий, что доступ к данным удастся сохранить через год или даже через месяц, отмечает Павел Гуральник, генеральный директор ISPsystem, российского разработчика платформ для комплексного управления ИТ-инфраструктурой.

В сложившейся ситуации более оптимальная стратегия - миграция на российское облако. Оно уже достаточно развито, при этом не несет в себе геополитических рисков.

Как выглядит ситуация

С 2022 года использование западных облачных сервисов связано с определенными рисками. Основной - это блокировка доступа. С одной стороны сами сервисы могут в любой момент отказаться работать с клиентами на территории России. С другой, с начала 2022 года зарубежным провайдерам постепенно установили ряд условий, соблюдение которых требуется для продолжения работы на российском рынке. Законотворцы объясняют принятые нормы отсутствием приватности в зарубежных облаках - доступом к данным со стороны самих облачных провайдеров и, возможно, государственных структур недружественных стран. Ну и попутно оттоком денег из страны, которые уходят на оплату этих сервисов.

По состоянию на весну 2025 года, среди иностранных облачных провайдеров, представленных на нашем рынке, 12 попали под требования так называемого "закона о приземлении", но ни одна из этих компаний не выполнила поставленные условия.

Меж тем барьеры растут. В начале лета новостные агентства начали цитировать главу Минцифры, Максута Шадаева, который говорил о возможном поэтапном вводе ограничений на работу зарубежных облаков в нашей стране. А с 1 июля этого года в силу вступает закон, запрещающий собирать персональные данные при помощи зарубежных баз.

Хотя тема перехода на российские продукты активно обсуждается с 2022 года, многие российские компании продолжают пользоваться зарубежными облачными сервисами. Сказывается привычка и опасения, что российские продукты пока не готовы полностью заменить западные.

Отчасти это действительно так - некоторые инструменты строятся все на тех же западных технологиях, но не всегда проще с точки зрения пользователя. Отдельным сервисам не хватает квалифицированных кадров и "железа", что ведет к ограничениям в производительности, рискам аварий и длительного восстановления. Так что пользователи, привыкшие к высокому уровню услуг от того же Amazon, не всегда довольны разнообразием и параметрами предоставляемых услуг (доступными объемами, потенциалом масштабирования и т.п.). Ну и миграция - очень трудоемкий процесс, который требует перестройки процессов, переобучения сотрудников и замены сопутствующих инструментов.

Подобные проблемы испытывают сейчас не только российские компании. В последние годы явно наметилась тенденция к выделению в интернете государственного суверенитета и это неизбежно отражается на сложившемся глобальном рынке.

В этом году европейские компании не менее активно обсуждают зависимость от облачных сервисов из США и необходимость "слезать с этой иглы". Данные уходят за океан и могут использоваться против самой Европы, поэтому отдельные страны запустили законотворческую инициативу, направленную на то, чтобы мотивировать локальный бизнес переходить на европейские решения. При этом ситуация похожа - развивавшиеся в условиях свободного рынка местные сервисы не могут по функционалу и масштабам конкурировать с американскими.

Чем рискует бизнес

В сложившихся обстоятельствах основной риск работы "на серой стороне" - потеря данных. Это может произойти как из-за блокировок по разным причинам, так и из-за проблем самого облачного провайдера, например банальной аварии в дата-центре. При этом получить какую-либо компенсацию с зарубежного сервиса скорее всего не получится. Даже если не брать во внимание сложные юридические формулировки, использующиеся в условиях оказания услуг для снижения своей ответственности за сбои, поставщики услуг не подчиняются российскому законодательству. Призвать в суд их представителей не получится.

Нельзя сбрасывать со счетов и риски юридические, вплоть до административных штрафов для пользователей (юридических лиц). Действующий уже сейчас 152-ФЗ требует хранить персональные данные внутри страны; за нарушение предусмотрен штраф. В будущем власти могут и вовсе ввести ответственность за использование зарубежных хостингов или облачных сервисов.

Что делать

Роскомнадзор рекомендует использовать только мощности компаний, выполняющих российское законодательство, т.е. включенных в реестр хостинг-провайдером. Пока их формулировки не содержат требований. Но есть хорошие новости - рынок облачных сервисов активно развивается, не только по оборотам, но и по уровню сервиса. В 2024 году он вырос на 36,3%. На ближайшие три года iKS Consulting прогнозирует средний ежегодный рост этого сегмента на 30%.

Поставщики услуг расширяют набор сервисов. Сейчас они уже закрывают большую часть потребностей бизнеса.

Чтобы сократить время и стоимость миграции, а также риски, связанные со сменой поставщика услуг, рекомендуем:

• Если вы не можете найти полный аналог зарубежного сервиса по услугам и техническим параметрам, задумайтесь о компромиссах. Возможно, решение подскажет интегратор, у которого уже есть опыт переноса инфраструктуры внутрь страны. Переоценка собственных потребностей покажет, какие параметры сервиса могут быть не столь критичны для производительности.
• Будьте осторожны с облаками из дружественных стран. События последних лет показали, насколько быстро меняется геополитическая ситуация. И все это отражается на бизнесе. Если сегодня государство и его законы дружественны по отношению к россиянам, это не значит, что риск отсутствует и через два-три года не появятся новые условия (и, соответственно, риски).
• Изучите условия предоставления (SLA) внедряемых облачных услуг. Обратите внимание на технические ограничения и возможные сложности при расторжении договора (есть ли штрафы за расторжение договора и легко ли получить свои данные назад). Уточните расположение серверов - если уж заботиться о легализации инфраструктуры, сервера должны иметь "прописку" в России.
• Рассмотрите вариант гибридной инфраструктуры. Возможно, у вас уже есть железо, на котором заработает часть сервисов (если им не нужна "облачность") - так можно оптимизировать затраты на их обслуживание. Кстати, переход на on-premise инфраструктуру - новый тренд на российском рынке. В случае с современными продуктами развернуть и поддерживать виртуализацию на своем оборудовании не составит труда, особенно если сделать ставку на надежное российское решение. При выборе оценивайте как функциональность платформы, так и уровень удобства при работе с ней — в частности, наличие подробной документации, доступность технической поддержки, интерфейс. Например, VMmanager от ISPsystem позволяет быстро развернуть и качественно поддерживать виртуальную инфраструктуру, не требуя большой команды специалистов. Решение уже более 20 лет разрабатывается в России — внедрение VMmanager полностью исключает риски, связанные с использованием зарубежного ПО. Кроме того, платформа сертифицирована ФСТЭК, что гарантирует соответствие строгим требованиям информационной безопасности.
• Присмотритесь к мультиоблачной инфраструктуре. Не обязательно искать универсальную облачную среду, где можно будет развернуть все сервисы. Вместо этого можно подобрать для себя разнородные услуги, которые пока нельзя найти в одном сервисе, повысив гибкость, отказоустойчивость и безопасность. Современные решения позволяют без проблем создать такую инфраструктуру. В частности, с этой задачей отлично справляется платформа BILLmanager. С ее помощью администратор может управлять всеми подключенными облачными средами из одного окна вне зависимости от их количества и фактического географического положения. Подключив к платформе виртуальные инфраструктуры на базе VMmanager, VMware или OpenStack, заказчик получает централизованный контроль над всеми актуальными облачными средами. В этой парадигме BILLmanager выступает в роли оркестратора, предоставляя не просто общую панель управления, а полный контроль над ресурсами — возможность детально учитывать потребление и доступ к ним, автоматизировать выдачу любых ИТ-услуг, анализировать состояние инфраструктуры с помощью встроенной BI-системы.
• Если нет собственный команды DevOps, ищите поставщика не просто услуг, а целой экосистемы - того, кто предложит инфраструктуру под ключ с техподдержкой и обслуживанием.

Вероятно, упростит ситуацию поэтапный переход. Сначала можно перенести внутрь страны персональные данные пользователей и критичные для компании информацию, а потом уже заняться оставшимися сервисами.