Традиционно банки очень осторожны в применении новых подходов к IT, и это вполне оправданно — нельзя быть небрежным, имея дело с деньгами. В то же время банковская отрасль была и остается одной из самых технологичных. Поневоле. Хоть некоторые из банкиров и заявляют, что строят IT-компанию, а не банк, по факту IT для банков, как говорят американцы, «необходимое зло». Бизнес банков, конечно, не в предоставлении IT-услуг, хотя есть исключения — Сбербанк, например, не против сдачи в аренду части своего ЦОДа в будущем. Для большинства же IT — затратная часть, а при создании дата-центра речь идет еще и о строительстве, причем весьма специализированном — необходимо правильно спроектировать и создать инженерную инфраструктуру, системы охлаждения и пожаротушения, подвести коммуникации и электричество, предусмотрев их резервирование. Все это требует значительных средств и времени. Использование аутсорсингового ЦОДа вполне логично с точки зрения скорости развертывания решений и сокращения единовременных вложений. Акцент — на слове «единовременных», поскольку считается, что размеры операционных выплат достигнут суммы, которую банк затратил бы на строительство, через 3–4 года с момента заключения договора аренды.

В теории максимальное преимущество от замены собственной инфраструктуры на услуги внешних провайдеров достигается, когда арендуется все IT, включая вычислительные мощности, программную платформу и бизнес-приложения. В этом случае не нужно платить за оборудование, которое устаревает и через те же 3–5 лет будет списано в утиль, и за лицензии на ПО. Отпадает также необходимость содержания собственного IT-персонала и, как следствие, зависимость от отдельных сотрудников.

Однако есть много факторов, по которым банки не готовы передавать свои мощности «на сторону» внешним провайдерам. Среди них называются в первую очередь необходимость соблюдения банковской тайны и сохранности персональных данных. Многие считают, что внешние ЦОДы не обеспечивают должного уровня надежности, прежде всего из-за каналов связи. Есть и боязнь, что провайдер передаст данные банкам-конкурентам — например, клиентскую базу. Да, правовое поле в отношении аутсорсинга для банков пока не сформировано. Но вопрос, кому можно доверять — собственным сотрудникам, которых в качестве наказания можно максимум уволить, или внешней компании, которая дорожит своей репутацией и может выплатить штраф, остается открытым.

В результате среди банков можно наблюдать дрейфующее движение в сторону аутсорсинга. Исторически сложилось так, что наиболее востребованные услуги коммерческих ЦОДов — хостинг и так называемый colocation. В первом случае используется оборудование провайдера и, возможно, его программная платформа, а бизнес-приложения устанавливаются и обслуживаются клиентом. Colocation представляет собой фактически аренду места под оборудование клиента. Конечно, в этом случае провайдер обеспечивает и электропитание, коммуникации, охлаждение и т.д.

Банки формируют 33% спроса на услуги коммерческих ЦОДов, уступая лишь медиа-холдингам и логистическим компаниям

Услуга хостинга среди банков пока востребована мало. Скорее всего, из-за того, что при этом доступ к оборудованию и к системам получают посторонние специалисты. А вот размещают оборудование на сторонних площадках уже многие банки. Согласно исследованию аналитического агентства Headwork Analytics, проведенного по заказу компании «Астерос» в октябре 2011 года, банки формируют 33% спроса на услуги коммерческих ЦОДов, уступая лишь медиа-холдингам (42%) и логистическим компаниям (35%).

Размещать «боевую» серверную инфраструктуру у сторонних провайдеров решаются пока немногие банки. Однако все больше банков пользуются их услугами для размещения резервных дата-центров. Интересно, что противники аутсорсинга и этот вариант считают для себя неприемлемым. По мнению одного из банковских CIO, с точки зрения безопасности разницы между «вынесением наружу» собственного дата-центра и резервного никакой — данные ведь тоже приходится дублировать. Видимо, собственные ЦОДы все-таки кажутся банкам более надежными.

Но даже самые осторожные банки не против размещения на площадке провайдера своих интернет-серверов. Именно с подобного рода услуг, пожалуй, зарождался весь рынок коммерческих дата-центров. В случае если на сервере работает информационный портал банка, проблем, как правило, не возникает. Однако CIO, решивший установить во внешнем ЦОДе сервер, обеспечивающий работу приложения «банк — клиент» для юридических лиц, столкнулся с тем, что, поскольку для него требуется лицензия на осуществление шифрования от ФСБ, это ведомство предъявило и дополнительные требования к размещению оборудования. Потребовалось заключать договор аренды на площадь внутри здания, подавать список лиц, имеющих к нему доступ, и т.д.

Так или иначе, спрос на услуги аутсорсинговых ЦОДов в России есть, и количество их потребителей среди банков неуклонно растет. Вопрос в том, соответствуют ли спросу имеющиеся на рынке предложения.

По оценкам аналитиков, рынок коммерческих дата-центров в России растет на 20–30% в год, что опережает рост IT-отрасли в целом. И если еще в 2008 году поставщиков таких услуг было мало, каналы связи были нестабильны, а о заключении полноценного SLA не могло быть и речи, то за прошедшее время рынок сильно подтянулся. Появились новые игроки, были построены крупные дата-центры, и качество телекокоммуникаций, по крайней мере в Москве и Санкт-Петербурге, поднялось до приемлемого уровня. При этом все больше распространяется тенденция сертификации ЦОДов по стандартам признанного глобального эксперта в этой области — Uptime Institute. В основном проекты (пока немногие) сертифицируются по стандарту Tier 3. Что это значит на практике, генеральный директор одного из провайдеров объяснил так: «Это когда выдергиваешь что угодно откуда угодно, и все продолжает работать».

Но, как отмечают банковские IT-директора, услуги подобных ЦОДов слишком дороги, в то время как коммерческие дата-центры, предоставляющие более приемлемые по цене предложения, не соответствуют требуемым стандартам качества. То есть, по их мнению, на российском рынке отсутствуют предложения среднего класса.

Многие также отмечают, что стоимость услуг российских аутсорсинговых ЦОДов значительно выше, чем у их конкурентов из США. Однако, во-первых, дата-центр в Америке — это только хостинг, во-вторых, принятая здесь в 2011 году «Международная стратегия по киберпространству» подорвала доверие к услугам американских ЦОДов со стороны заказчиков из других стран. «Мы не хотим, чтобы в случае чего из нашего сервера просто выдернули кабель или передали наши данные в Пентагон», — поделился своими соображениями один из IT-директоров.

Поэтому банкам, как наиболее осторожным потребителям аутсорсинга, приходится рассчитывать только на тех, кто рядом. Более подробно о рынке российских внешних дата-центров и их параметрах «БО» расскажет в №12, 2011.