Шесть главных технологических трендов 2014 года
Цифровые технологии вкупе с постоянным онлайн-доступом открыли впечатляющие возможности для корпоративных пользователей. Однако за фасадом интерфейсов различных браузеров, мобильных приложений и расположенных в облаках данных, доступных в масштабах организации в любое время и из любого места, скрывается один простой факт: ИТ всё более усложняются. Коммерческие предприятия, учебные заведения и госучреждения приходят к выводу, что теперь к использованию ИТ нужно подходить абсолютно новыми способами. В этой статье раскрываются шесть перспективных ИТ-тенденций, которые будут доминировать на корпоративном рынке в наступившем году.
Перемещение приложений в центр корпоративной ИТ-инфраструктуры
Консьюмеризация, идеология BYOD («принеси свое собственное устройство»), персональные облака и мобильность привели к созданию совершенно другого ИТ-ландшафта и новой парадигмы обработки данных. Сегодня фокус с традиционной модели вычислений «клиент — сервер», требующей монолитных корпоративных приложений, смещается к более узкой, высокоспециализированной функциональности, реализуемой через упрощенные приложения, доступ к которым все чаще предоставляется через корпоративный магазин приложений.
«Взрывной рост числа используемых мобильных устройств, отмечаемый в последние пять лет, резко увеличил количество технически подкованных пользователей, потребовав консьюмеризации способов, которыми ИТ-департаменты выполняют свои ежедневные операции, — отмечает Джеймс Гордон, вице-президент по информационным технологиям банка Needham. — Сотрудники хотят спокойно заниматься своей работой, не запрашивая специальных прав доступа или разрешений на скачивание тех или иных приложений».
В результате резко возрастает потребность в мониторинге использования приложений и данных в корпоративной ИТ-инфраструктуре, а также в блокировке нежелательного ПО, представляющего угрозу для информационной безопасности предприятия.
«Руководители бизнеса и ИТ-служб должны фундаментально пересмотреть способы предоставления доступа к приложениям и сервисам, — считает Тиффани Бова, вице-президент и ведущий аналитик крупнейшей исследовательской компании Gartner. — Вопрос заключается не в самих устройствах, а в том, что вы можете делать с помощью этих устройств».
Том Арчер, руководитель сектора технологической индустрии в консалтинговой компании PwC, добавляет, что люди, принимающие решения в области бизнеса и ИТ, должны изучить оптимальные способы перехода на работу в ИТ-инфраструктуре, построенной вокруг приложений. При этом следует хорошо представлять себе, как предприятие может использовать все возможности данной инфраструктуры. «Такой шаг изменит не только модель взаимодействия, но и экономическую и операционную модели, — пояснил он. — Более того, полностью изменятся и рабочие процессы, а также появятся новые парадигмы затрат и ценообразования».
Ускорение сдвига от персональных устройств к персональным облакам
Облачные вычисления серьезнейшим образом изменяют лицо корпоративного бизнеса. Одним из самых значительных, но часто недооцениваемых результатов этого процесса стал быстрый рост популярности персональных облачных сервисов. Сотрудники корпораций в массовом порядке начинают применять такие приложения, как Salesforce, DropBox и Evernote, что порой ведет к возникновению в организациях «теневых ИТ-структур». Кроме того, персональные облака стимулируют более массовое использование мобильных вычислений, позволяющих работникам применять широкий спектр цифровых устройств — смартфоны, планшеты, переносные и настольные персональные компьютеры и пр.
Компания Gartner предсказывает, что в 2014-м персональные облачные сервисы заменят персональный компьютер в качестве ключевого компонента «цифровой жизни» пользователей. «Персональные облака предлагают намного более гибкий и эффективный способ управления приложениями и данными», — указывает Бова.
Она отмечает, что этот тренд питает дальнейшую консьюмеризацию ИТ и концентрацию ИТ-инфраструктуры вокруг приложений. В свою очередь это ведет к большей независимости ИТ от операционных систем и к появлению новых и совершенно различных моделей предоставления доступа к приложениям, структур цен, шаблонов использования и требований к проектированию приложений.
Большие данные и аналитика становятся реальностью
Что касается шумихи и мифов по поводу больших данных и аналитики, то в них никогда не было недостатка. Однако технологии продолжают развиваться весьма высокими темпами, и облака, улучшенные способы извлечения данных и аналитические инструменты следующего поколения вроде разработанной в корпорации IBM системы искусственного интеллекта Watson позволяют компаниям преобразовывать растущие горы данных (в том числе неструктурированную информацию) в знания.
«Поскольку 80-90% информации сегодня существует в неструктурированном виде, инструменты работы с большими данными крайне необходимы для выделения «сигнала из шума», — говорит Менка Уттамчандани, вице-президент по бизнес-аналитике в компании Denihan Hospitality Group, которая руководит деятельностью сети из четырнадцати бутик-отелей, расположенных в США. Хотя интерес к теме бизнес-аналитики существует уже несколько лет, сейчас это направление получает, по словам Уттамчандани, новый импульс: предприятия исследуют, каким образом они могут подключать соответствующие инструменты и устанавливать необходимые партнерские отношения, развивают набор компетенций и создают внутреннюю культуру, поддерживающую аналитику, которая берет на себя соответствующий риск.
Джошуа Гринбаум, руководитель компании Enterprise Applications Consulting и блоггер IEEE, подчеркивает, что сейчас появляется возможность работы в режиме онлайн. «Сегодня можно в реальном времени оценить огромные объемы данных и использовать информацию для того, чтобы увидеть цепочку поставок, логистику, поведение покупателей, результаты лечения пациентов и многие другие вещи такими способами, которые были недоступны еще совсем недавно, — замечает он. — Большие данные создают новую жизнь для многих традиционных процессов».
Интернет вещей соединяется с бизнесом
Растущее число подключенных к Интернету устройств и машин кардинально изменяет как бизнес-среду, так и ИТ-ландшафт. Входящее в состав Cisco Systems подразделение Internet Business Solutions Group предсказывает, что число это достигнет 25 миллиардов к 2015-му и 50 миллиардов к 2020 г. Компания прогнозирует также, что 99% физических объектов в конечном счете станут частями компьютерной сети.
«Практически любой сенсор, физический или виртуальный, может быть преобразован в источник данных, — считает Деян Миложисич, президент 2014 IEEE Computer Society и старший менеджер по НИОКР в HP Labs. — И все эти данные, однажды собранные, могут быть проанализированы, так что открывающиеся возможности поистине безграничны».
Джон Девлин, руководитель практики в компании ABI Research, говорит, что предприниматели должны научиться понимать рыночные возможности концепции Интернета вещей или Всеобъемлющего Интернета (Internet of everything). Большие данные и облачные вычисления являются неотъемлемыми компонентами этой концепции.
«Фундаментальные технологии для концепции Интернета вещей уже существуют, — отмечает Девлин. — Существенная часть задачи заключается в осознании того, как сложить вместе все части головоломки правильным способом». Это включает выбор наилучших инструментов и систем, а также организацию безопасного доступа и аутентификации, указывает он.
Северин Кезью, исполнительный директор расположенной в Дубае компании SK Solutions, специализирующейся на производстве систем авиационной безопасности и предупреждения столкновений в воздухе, а также на строительстве и нефте- и газодобыче, подчеркивает, что концепция Интернета вещей открывает способы более глубокого проникновения в область больших данных и аналитики, включая системы анализа накопленных данных, системы обработки данных в реальном времени и прогностические системы. SK Solutions уже встроила идею «возможностей подключения» (часть концепции Интернета вещей) в свою ERP-систему с помощью решения SAP Internet of things. Система используется для выполнения адекватных и практических аналитических расчетов, а также для принятия максимально обоснованных решений.
«Для многих компаний это может стать итеративным процессом по мере того, как они будут сталкиваться с неожиданными результатами, вызванными новыми потоками данных», — считает Кезью.
Развивающиеся стандарты определяют развитие программно конфигурируемых ИТ
Виртуализация компьютерных сетей, систем хранения информации и центров обработки данных (ЦОДов) привела к революции в способах ведения бизнеса, управления контентом и подключения систем третьих фирм. «Однако развитие рынка программно конфигурируемых решений проходило с такой скоростью, что поставщики решений и бизнес могут лишь несколько стандартов по-прежнему использовать для регулирования способов хранения, управления и совместного доступа к данным», — констатирует Гордон из банка Needham. Тренд на программное управление любыми компонентами (software-defined everything, SDx), является прямым ответом на этот вызов.
Само понятие SDx, согласно определению компании Gartner, обобщает растущие совокупные действия рынка с целью «улучшения стандартов программирования работы инфраструктуры и совместимости ЦОДов за счет автоматизации, присущей облачным вычислениям». Однако задача отделить компьютерную технику, непосредственно выполняющую операции с данными, от программных средств, которые этим процессом управляют, не так уж и проста — и не только в силу технических причин.
В настоящий момент понятие SDx объединяет различные инициативы, такие как OpenStack, OpenFlow, Open Compute Project и Open Rack. Тем не менее Gartner отмечает существование и других точек преткновения: «Поставщики решений, доминирующие в секторе инфраструктуры, могут крайне неохотно работать над выработкой и принятием стандартов, способных в конечном итоге привести к снижению прибыльности и расширению возможностей конкуренции — даже в том случае, когда пользователь получает преимущества за счет простоты применения продукта, снижения его цены и повышения общей эффективности работы».
Следует учитывать и реальности ведения бизнеса. Например, указывает Гордон, применение публичных облачных сервисов в Needham Bank исключается внутренними правилами банка.
Но понятие программного управления любыми компонентами выходит за чисто технологические рамки по мере того, как организации начинают применять эту концепцию к бизнес-моделям, в реализацию которых вовлечены люди, структуры и данные, — отмечает Арчер из PwC. — Наверное, мы увидим некоторое движение в этой области уже в наступившем году».
Корпоративные социальные средства взаимодействия набирают популярность и становятся все более целостными
Хотя сейчас практически невозможно найти организацию, которой не коснулся бы феномен социальных сетей, руководители бизнеса и ИТ-служб по-прежнему далеко не полностью используют возможности этих инструментов. По данным последнего обзора консалтинговой компании McKinsey & Co., более 80% руководителей считают внутреннее взаимодействие своих сотрудников критически важным для роста своего бизнеса, но только 25% определяют уровень такого взаимодействия в своих компаниях как эффективный.
«Значение социальных средств коммуникации выходит далеко за рамки маркетинга и сбора информации, — подчеркивает Арчер. — Стремление к совершенствованию взаимодействия сотрудников является естественным шагом для компаний, ищущих способы повышения скорости обработки данных».
Фактически инструменты социального взаимодействия во многом реализуют невыполненные обещания 90-х годов прошлого века по созданию систем управления знаниями. Мобильность, облака, объединенные коммуникации и постоянный доступ в Интернет сделали возможным обмен данными в реальном времени, облегчив поиск специалистов в пределах организации для решения конкретной задачи. По мнению Арчера, такие системы при эффективном использовании могут служить как платформы для организации самых разных видов взаимного сотрудничества.
Тед Рубин, независимый консультант и соавтор книги Return on Relationship («Рентабельность отношений»), выпущенной в издательстве «Tate Publishing & Enterprises» в 2013 г., указывает, что некоторые организации все больше фокусируются на соединении внешних и внутренних систем, иногда используя для этого интерфейсы прикладного программирования. Такой подход, по мнению Рубина, позволяет добиться чрезвычайно высокого уровня коммуникаций и прозрачности в пределах компании.
«Умные» устройства: Десять главных технологических трендов 2014 г.
Сегодня многочисленные эксперты и журналисты уже подвели итоги 2013 г. и определили, какие тренды окажут наибольшее влияние на развитие ИТ-отрасли в предстоящем году. CRN/RE изучил прогнозы на ближайшее будущее и выделил десять главных трендов, на которые указывают самые разные эксперты.
Если кратко, то 2014 г. станет «продолжением» 2013-го, и те технологии, которые появились в прошлом году, станут еще более популярными и массовыми в наступившем.
Бороться за лидерство на рынке будут Samsung, LG и Panasonic. Цены на «умные» телевизоры неизбежно пойдут вниз, а их покупатели начнут все чаще пользоваться онлайн-сервисами вроде Netflix, Hulu, Amazon Instant Video и др. Не исключено, что за рынок поборется и Apple: слухи о том, что она работает над собственным телевизором, не утихали весь 2013 г.
Бум «умных» часов. Стоит признать, что настоящего прорывного гаджета в этой области у индустрии пока нет. Продажи Samsung Galaxy Gear стали для корейской компании полным провалом, пока тренд поддерживают только небольшие разработчики-экспериментаторы.Но все изменится в 2014 г., утверждает журнал Forbes. Свои «умные» часы, вероятно, выпустят также Apple, Google, Microsoft, LG и ряд других компаний. Google сейчас активно дорабатывает ПО, которое будет требовать минимального вмешательства со стороны пользователя. Хороший пример: сервис Google Now, который в один клик выдает всю актуальную справочную информацию. И ничего не надо настраивать. Подобные приложения — настоящая находка для наручных гаджетов, у которых нет больших экранов для того, чтобы ими можно было управлять так же просто, как при помощи смартфонов.«Умные» очки. В 2013 г. компания Google продала, по прикидкам экспертов, порядка 60 тыс. своих «умных» очков Glass. Очевидно, что в 2014 г. мир увидит их доработанную версию для рядовых потребителей. Скорее всего, у очков появится собственный магазин приложений, что существенно увеличит функциональность таких устройств.
Вероятно, что в 2014 г. за Google последуют и другие вендоры. Такие очки, по слухам, готовят Samsung, Microsoft, LG и даже, возможно, Apple.
Персонализированная медицина. Большие перемены ждут и индустрию медицинских датчиков и устройств. Новые технологии, благодаря которым медицинские приборы могут связываться со смартфонами, сделают их крайне полезными и востребованными среди широких слоев населения. Специальные приборы смогут регулярно измерять пульс, давление и температуру тела пользователя, вести их подробную статистику. А через специальное приложение эти данные можно будет отправлять прямиком терапевту. Это позволит существенно снизить время на прием пациентов, а самим пользователям — гораздо лучше следить за своим здоровьем и куда больше времени уделять профилактике серьезных заболеваний.Согласно исследованию Pew Research, уже сегодня 21% американцев использует технологические медицинские гаджеты для контроля над состоянием своего здоровья. И в 2014 г. нас может ждать взрывной рост популярности подобного рода устройств.3D-принтеры — в массы. Очевидно, что до сих пор принтеры, способные печатать трехмерные объекты по специально разработанным для них эскизам, имеют ряд недостатков. Они дороги, у них нет унифицированного ПО, а расходные материалы все еще довольно трудно приобрести.
Впрочем, устройства дешевеют, и в 2014 г. почти наверняка появится много 3D-принтеров стоимостью около 1 тыс. долл. Это даст новый импульс развитию рынка, и такого рода принтеры появятся в миллионах американских и западноевропейских семей, а через несколько лет этот тренд докатится до Восточной Европы и Азии. Это утверждают и специалисты из Juniper Research. Появление «умной» одежды. Куртки, свитера и джинсы с разнообразными датчиками начнут появляться в розничных магазинах одежды уже в 2014 г. По прогнозу экспертов Markets and Markets, объем этого рынка уже к 2018 г. вырастет до 2,03 млрд. долл.
«Умная» одежда будет использовать энергосберегающие технологии, позволит пользователям носить одни и те же вещи зимой и летом (в зависимости от необходимости, они будут охлаждать или подогревать тело), а также регулярно получать отчеты о состоянии своего здоровья.
Победа над ожирением. Осенью 2014 г. появится «умный» браслет AIRO wristband, который сможет отслеживать не только двигательную активность пользователя, но и количество потребленных им в течение дня калорий. Специальное приложение на основании этих данных сделает вывод: похудел за день его пользователь или, наоборот, прибавил в весе.
Кроме того, индустрия наверняка получит новые устройства, которые будут отслеживать качество продуктов питания, их срок годности, калорийность. Люди станут более независимыми от рекламы и навязанных стереотипов и смогут тщательно следить за своим здоровьем и режимом питания.
Cisco сотрудничает с городскими властями городка Лейкнона (штат Флорида, США). Цель компании — объединить все транспортные и коммунальные службы города в одно целое для того, чтобы они могли лучше координировать свою работу.
Бум облачных сервисов. Аналитики из компании Forrester Research прогнозируют, что в 2014 г. частные компании начнут массово переходить на использование облачных технологий. Их эффективность для компаний, сотрудники которых вынуждены совместно работать над общими документами, бесспорна.
Десять прогнозов в отношении бизнес-аналитики на 2014 г.
Эпоха больших данных — прекрасное время для того, чтобы стать бизнес-аналитиком. Благодаря чудовищным объемам постоянно поступающих данных, потенциально способных значительно повлиять на функционирование и прибыль компании — не говоря уже о трудностях, вызываемых мобильными вычислениями, облачными технологиями и другими революционными нововведениями — у этих профессионалов открываются прекрасные перспективы карьерного роста. И это означает, что по мнению ИТ-директоров и технических специалистов значимость роли бизнес-аналитиков будет продолжать расти, учитывая, что бизнес-аналитики зависят от ИТ с точки зрения уверенности в использовании правильных инструментов и развертывании этих инструментов с максимальной эффективностью (без привнесения дополнительных рисков для безопасности).
Учитывая вышесказанное, компания ESI International, специализирующаяся на обучении в области управления проектами, опубликовала десять основных прогнозов, касающихся специалистов по бизнес-анализу и самой темы бизнес-аналитики на 2014 год. «Бизнес-аналитики представляют собой ключевое звено бизнеса, — говорит Марк Башрум, вице-президент по маркетингу и стратегическому анализу компании ESI International, — и их способность обеспечивать рост прибыльности бизнеса через формирование требований продолжит обеспечивать им признание и известность в рамках их бизнеса». Компания ESI скомпилировала свои прогнозы на 2014 год на основе как аналитических выводов своих топ-менеджеров, так и обобщения мнений независимых экспертов индустрии.
Присущие бизнес-аналитикам и системным аналитикам компетенции станут взаимозаменяемыми. С течением времени выполняемые ими функции станут все более схожими, и это означает, что специалистам по системному анализу будет необходимо обрести навыки в области управления и межличностных коммуникаций, а представителям бизнеса — улучшить свою подготовку в технической области.
Гибкость станет рассматриваться как компетенция, а не методология. Гибкость крайне важна при выработке адекватных количественных, качественных и иных бизнес-требований. Однако бизнес-аналитики будут вынуждены осознать, что гибкость — это прежде всего вопрос культуры, а не методик.
В компаниях малого и среднего бизнеса роли бизнес-аналитика и менеджера проекта во многом пересекутся. Учитывая недостаточность ресурсов, предприятия малого и среднего бизнеса начнут использовать аналитиков для определения бизнес-требований и применения их в производственной деятельности.
Работа бизнес-аналитиков будет строиться по принципу «заранее и часто». Бизнес-аналитиков будут приглашать к участию в проектах с самого начала, чтобы обеспечить их полную вовлеченность в работу проектной команды и постоянную связь с ними.
Станут доступными новые возможности для карьерного роста. Получив признание за счет своих познаний и вклада в деятельность компании, бизнес-аналитики начнут переходить на более высокие позиции в корпоративной иерархии.
Спонсоры проектов начнут осваивать бизнес-анализ. Спонсоры, топ-менеджеры, ответственные исполнители начнут изучать бизнес-анализ, чтобы лучше понимать ситуацию, быть в состоянии делать правильные выводы и предоставлять большую помощь.
Значимость бизнес-аналитиков будет повышаться. Необходимость в формулировании правильных требований с первого раза в таких областях, как мобильные вычисления, большие данные и безопасность, будет приводить к повышению важности и значимости специалистов по бизнес-анализу в их организациях.
Корпоративные архитекторы снова окажутся востребованными. Последняя рецессия привела к тому, что многие высокооплачиваемые архитекторы решений корпоративного уровня были переведены на другие должности. Сегодня организации начинают осознавать ошибочность этого близорукого решения в свете роста внимания к теме больших данных и делают шаги по возвращению такого рода специалистов на первоначальные позиции.
Будущее — в облаках. Растущее число облачных реализаций корпоративных систем повышает спрос на специалистов, способных выполнять анализ и разработку требований к нативным облачным приложениям.
Рынок хранения данных в 2014 году
Объемы данных в организациях продолжают неумолимо расти. В исследовании «Цифровая Вселенная» IDC в конце 2012 года дала оценку, что к 2020 году совокупный объем хранимых данных может достигнуть 40 зеттабайт. Новый прогноз выше прежнего на 5 зеттабайт, так как учитывает 50-кратный рост, отмеченный с начала 2010 года.
Чтобы справиться с этим ростом, потребуются новые подходы, и в 2014 году ожидаются крупные инновации в технологиях флэш-хранения, программируемой инфраструктуры хранения (software-defined storage, SDS) и облачного хранения данных, которые помогут это осуществить.
Однако некоторые тенденции могут оказать негативное влияние: речь идет о возможном снижении дохода во всех сегментах рынка, а также о проблеме прайвеси после скандала с Агентством национальной безопасности (NSA), что может лишить ИТ-компании США заметной части их бизнеса. В общем, 2014 год обещает быть интересным.
10. ДОХОД УМЕНЬШИТСЯ
В 2013 году, несмотря на оживление экономики, произошло небольшое снижение дохода на рынке СХД и ПО хранения данных. Вполне вероятно, что это станет долговременной тенденцией в 2014 году, поскольку цена за Гбайт продолжает снижаться несмотря на растущие потребности в емкости хранения.
Почему так происходит, если все вокруг говорят о растущих объемах хранимых данных? Прежде всего, миграция данных в облако, особенно с целью архивирования и резервного копирования, будет только нарастать. Вместе с тем, организации рассматривают программируемую инфраструктуру хранения, которая использует недорогое оборудование, как всё более привлекательную альтернативу. Более того, скандал, связанный с NSA и возможностью «потайных ходов» в оборудовании, изготовленном в США, может сильно ударить по продажам за рубежом.
Инвесторы могут сетовать на сокращение дивидендов, но вендоры устремятся на рынок облачных и чисто программных решений, что принесет им больше маржи.
9. ИНТЕЛЛЕКТУАЛЬНЫЕ ТЕХНОЛОГИИ
Вендоры, стремясь удовлетворить потребности заказчиков в емкости хранения и снижении затрат, нацелятся на создание более интеллектуальных решений, что найдет свое отражение в архитектуре. Такими направлениями развития станут:
- оптимизация с использованием флэш-технологии не только в СХД, но также в серверах и каналах обмена между ними;
- соглашения об уровне обслуживания (SLA) в хранении данных будут привязаны к бизнес-процессам, а также к уровню оптимизации, обеспечивающей компромисс между емкостью и производительностью.
8. НОВЫЕ IPO
В 2013 год произошли два успешных IPO компаний на рынке хранения, а именно Nimble Storage и Barracuda Networks, а также не столь успешное IPO вендора флэш-хранения Violin Memory. В 2014 году IPO, вероятно, продолжатся, прежде всего, на быстро растущем рынке синхронизации и обмена файлами, где Box и Dropbox быстро расширяют свои предложения, стремясь стать привлекательнее для бизнес-пользователей и канала VAR`ов. Учитывая необходимость конкурировать с Egnyte, Syncplicity (в составе EMC) и другими вендорами, больше ориентированными на корпоративный сегмент, эти IPO придадут новое ускорение их маркетинговым усилиям и НИОКР.
7. ПОКУПОК СТАНЕТ МЕНЬШЕ
В 2013 году на рынке хранения было куплено множество разработчиков, так что в 2014 году можно ожидать замедления - хотя бы потому, что требуется переварить приобретенное. Dell строит свои корпоративные решения на покупках EqualLogic и Compellent, HP заново выстроила свой бизнес СХД благодаря покупке 3PAR, и все крупные вендоры купили разработчиков в сегменте флэш-хранения.
В 2014 году еще возможны какие-то приобретения на рынке флэш-хранения, есть немало таких возможностей в сегменте SDS, но это, как правило, будут покупки мелких фирм крупными вендорами.
Инвесторы вряд ли сделают большие ставки на стартапы этого рынка в 2014 году (как и в 2013-м), скорее всего, они захотят посмотреть, какова отдача от уже сделанных инвестиций.
6. ПРОГРАММИРУЕМАЯ ИНФРАСТРУКТУРА ХРАНЕНИЯ: ЧУТЬ БЛИЖЕ К МЕЙНСТРИМУ
Новым технологиям, особенно на рынке хранения, требуется время, чтобы пройти путь от первоначального ажиотажа до чего-то реального, что покупают заказчики. С технологией SDS этого пока не произойдет. Еще не время. Переход к программируемой инфраструктуре, которая переносит функции привычных систем хранения с аппаратной (часто проприетарной) платформы в плоскость ПО, выполняемого на стандартных отраслевых серверах, осуществляется пока силами стартапов, которые не имеют унаследованного парка СХД и не зависят от прошлого.
И всё же, компанией, больше всего нацеленной на SDS в 2014 году, окажется, наверно, EMC, которой придется ответить на угрозу со стороны новичков. Вероятно, появятся также предложения программируемой инфраструктуры хранения от Hewlett-Packard, IBM и Dell, которые уже поставляют стандартные отраслевые серверы, а существенный для них бизнес СХД отходит на второй план. Наверно, можно ожидать, что программируемая инфраструктура хранения выйдет на мейнстрим уже в 2015 году.
5. НАСТУПЛЕНИЕ ТЕХНОЛОГИЙ ФЛЭШ-ХРАНЕНИЯ
В 2014 году NetApp представит совершенно новую архитектуру флэш-хранения FlashRay, и другие крупные вендоры этого рынка - EMC, Hitachi Data Systems, IBM, Hewlett-Packard, Dell — продолжат оптимизировать свои предложения в этой области. Скорее всего, никто из них не вырвется вперед, и сохранится статус-кво в долях рынка. Реальная угроза для традиционных вендоров СХД будет исходить от смелых новичков, таких как Pure Storage и SolidFire, и множества вендоров гибридных решений. Эти, более молодые компании, развернут наступление под лозунгом, что их предложения, с изначально продуманной оптимизацией производительности, лучше отвечают потребностям заказчиков, чем системы традиционных вендоров, отягощенные унаследованной архитектурой. Новички привлекут к себе внимание, но давние вендоры, с их установленной базой, отточенной функциональностью ПО и возможностями поддержки, своих позиций не сдадут.
4. СПАСИБО, NSA… ХОСТИНГОВЫЙ БИЗНЕС МЕНЯЕТ ПРОПИСКУ
Скандал, вызванный программой массовой слежки со стороны NSA («PRISM»), в 2014 году сильно ударит по доходу поставщиков хостинговых и облачных услуг из США, так как зарубежные заказчики будут переходить к поставщикам услуг из других стран. У американских заказчиков этот переход будет не столь явно выражен, так как большинство из них не считают зарубежных хостеров достойной альтернативой. Для них этот скандал будет означать нечто другое — поиск технологий, которые смогут защитить от всевидящего ока Большого брата.
3. ИТ-ЗАЩИТА — №1
Крупномасштабные кражи данных и последствия скандала с NSA приведут к тому, что в 2014 году ИТ-безопасность станет приоритетом №1 для организаций любого размера. Казалось бы, заказчики обсуждают внедрение технологий защиты уже многие годы. И всё же, как показали последние кражи и материалы о слежке NSA, опубликованные Эдвардом Сноуденом, организации по-прежнему подвержены атакам хакеров, шпионажу и другим посягательствам на их данные. Можно ожидать, что в 2014 году поставщики СХД и облачного хранения будут делать акцент на безопасности (включая повсеместное использование технологий шифрования), строгом пересмотре SLA и внедрении технологий, избавляющих от опеки NSA.
2. ОБЛАЧНОСТЬ: ПЕРЕМЕННАЯ
Возможно, в 2014 году какие-то «облака» хранения унесет сильный ветер - такие прогнозы появляются в связи с кончиной Nirvanix и Trustyd и решением Symantec свернуть услуги Backup Exec.cloud. Эти уходы с рынка, а также дальнейшее снижение цен и добавление корпоративных сервисов поставщиками общедоступного облака сделают привлекательнее предложения облачного хранения данных от Amazon, Rackspace и Microsoft. Но настоящий рост на рынке облачного хранения в 2014 году будет связан с частными облаками, разрабатываемыми VAR`ами для заказчиков, которые хотят иметь гибкость общедоступного облака, но вместе с тем защищенность и производительность, которых оно не дает.
1. ОБЛАЧНОЕ АВАРИЙНОЕ ВОССТАНОВЛЕНИЕ
Поставщики облачного хранения и их партнеры в канале выстраивают прибыльный бизнес услуг резервного копирования, однако в 2014 году его прицел изменится, смещаясь на облачное аварийное восстановление. Резервные копии в облаке позволяют вновь вернуть прошлые данные, если текущая копия утрачена. Аварийное восстановление идет на шаг дальше, предлагая быстрое восстановление данных с физического носителя или в сочетании с виртуальными серверами, которые могут запускаться в облаке или на удаленных системах, давая оперативный доступ к данным и позволяя восстановить работу, если дата-центр компании пострадал от аварии или стихийного бедствия. И поскольку облачное аварийное восстановление включает в себя и резервное копирование, то уже сделанные в последнее инвестиции уменьшают дополнительные затраты на восстановление.
Рынок ИТбезопасности в 2014 году: 10 прогнозов
Новые кибератаки, подозрения в кибершпионаже и призрак Большого брата в лице Агентства национальной безопасности США (NSA) еще больше заострили внимание на ИТ-безопасности в прошлом году. Снова и снова поднимались вопросы прайвеси, в том числе в соцсетях, защищенности облака и персональных данных, угроз от инсайдеров и т. д.
В течение года можно было наблюдать дальнейшее совершенствование технологий анализа вредоносного ПО. Компании FireEye и Palo Alto Networks привлекли внимание своими платформами анализа подозрительных файлов, а публикации о кибершпионаже и заказном вредоносном ПО вызвали растущий интерес к технологиям детального анализа угроз, помогающим организациям целенаправленно управлять рисками.
Каждый год вендоры ИБ публикуют свои прогнозы - списки ожидаемых угроз, на основе которых продумывают предложение своих продуктов и услуг. CRN ежегодно изучает эти прогнозы, чтобы помочь VAR`ам лучше понимать тенденции рынка и быть готовыми предложить наиболее востребованные заказчиками технологии.
Ниже перечислены тенденции рынка ИТ-безопасности, которые CRN рассматривает как наиболее значимые в наступившем году.
10. «ВОЗВРАЩЕНИЕ К ОСНОВАМ»
Вендоры средств ИТ-безопасности говорят, что киберпреступники постоянно используют уже известные уязвимости ПО и слабости конфигурации. Даже хорошо финансируемые преступные группы не пренебрегают самыми простыми и дешевыми способами проникновения в корпоративные системы. Проведение анализа с целью выявить уязвимости, приоритизировать установку заплат и поддерживать надлежащую конфигурацию систем будет растущей тенденцией для организаций в 2014 году, считает фирма Total Defense, разработчик технологий защиты точек подключения к сети.
Поставщики услуг управления ИТ и реселлеры-консультанты, нацеленные на ИБ, говорят, что заказчики проявляют всё больше интереса к анализу рисков, проводя апгрейд и перестройку своих систем защиты информации. Зачастую для этого достаточно самых простых мер: более тонкая настройка имеющихся устройств защиты сети для достижения большей производительности, внедрение действенных программ обучения пользователей основам кибербезопасности и др.
9. УПРЕЖДАЮЩИЙ АНАЛИЗ, А НЕ ПРОСТО ОБНАРУЖЕНИЕ
Многие вендоры ИБ прогнозируют растущую потребность организаций в том, чтобы специалисты по анализу угроз и отражению многоуровневых атак помогли им изучить подозрительные действия в сети и блокировать активные угрозы. Многие из новых технологий включают функции обнаружения угроз, но нужны хорошие специалисты, чтобы определить степень их воздействия.
Поставщики услуг управления ИТ помогают обеспечить активный мониторинг сети и сопровождение устройств защиты у своих клиентов, но всё большее значение приобретает упреждающий анализ угроз с изучением системных журналов. MSP часто помогают фирмам, не имеющим собственного персонала, способного обнаружить подозрительные действия, выявить и блокировать скрытые угрозы.
8: АКТИВНАЯ ОБОРОНА
Juniper Networks прогнозирует, что организации будут шире внедрять технологии активной обороны (active defense), помогающие ввести в заблуждение атакующих, заставляя их думать, что они действительно получили доступ к важным системам. Фальсификация проникновения (intrusion deception), утверждает Juniper, может серьезно затруднить попытки киберпреступников и увеличить их затраты на свои операции.
Фирмы ИТ-безопасности Crowdstrike и Cylance опираются на глубокий анализ угроз, помогая выстроить активную оборону. Но компания Websense в своем прогнозе предупреждает, что такая «наступательная» тактика защиты может направить «ответный удар» не по адресу - в прицел могут попасть невинные фирмы.
7. АНАЛИЗ ПОВЕДЕНИЯ
Фирма ИБ Trusteer, недавно купленная IBM, прогнозирует дальнейший рост технологий, которые отслеживают поведение пользователя, стремясь выявить подозрительные действия, которые могут означать атаку. Главный управляющий компании FireEye Дейв ДеУолт говорит, что организации проявляют интерес к продуктам, которые нацелены на анализ происходящего в сети, выявление вредоносного ПО и анализ поведения в точках внешнего подключения с целью ускорить обнаружение и блокировать попытку еще до утечки данных.
Forrester Research в своем недавнем отчете отмечает растущее внедрение технологий, помогающих предотвратить ошибки пользователей, ведущие к потере данных. Системы защиты от мошенничества, которые блокируют подозрительные действия на сайтах И-коммерции, могут быть направлены «вовнутрь», чтобы выявить вредоносные действия собственных сотрудников. Джейсон Кларк, директор по ИБ и стратегии компании Accuvant, недавно сказал в интервью CRN, что наблюдает быстрый рост анализа поведения и аналитики данных после скандала в связи методами работы NSA.
6. ВНИМАНИЕ К ПРАЙВЕСИ И УГРОЗАМ ИНСАЙДЕРОВ
Компания Trend Micro считает, что потеря общественного доверия после публикаций о практике слежения за гражданами с санкции государства будет иметь своим результатом всевозможные действия с целью обеспечить прайвеси. Другие фирмы ИБ предсказывают по-прежнему слабое распространение облачных вычислений и приостановку проектов миграции. Ожидается также, что организации уделят больше внимания угрозам инсайдеров, внедряя процессы, отслеживающие вредоносные действия, равно как и ошибки пользователей, ведущие к утечке данных.
Cisco Systems, Juniper Networks, McAfee и Symantec отмечают более широкое распространение шифрования. Специалисты в данной области отмечают, что организациям следует заново оценить надежность своей практики шифрования, правильность конфигурации и наличие должного сопровождения. Атакующие часто находят способы воспользоваться слабостью схемы шифрования.
5. ВРЕДОНОСНОЕ ПО СТАНОВИТСЯ ИЗОЩРЕННЕЕ
Фирмы ИТ-безопасности прогнозируют также, что создатели вредоносного ПО будут стремиться повторить успех троянца Cryptolocker, организуя новые атаки, требующие выкупа за снятие блокированного доступа к файлам.
Ожидается также дальнейшее распространение атак с использованием всё более сложного вредоносного ПО. Фирма Sophos ожидает новую волну готовых мощных «наборов хакера», помогающих начинающим киберпреступникам достигать своей цели. В частности, называются Redkit и Neutrino - два мощных автоматизированных инструментария атак, приходящих на смену печально известному набору эксплойтов Black Hole, как знак того, что атаки будут только множиться и усложняться.
Вендоры отмечают, что современное вредоносное ПО всё шире использует более сильное шифрование и другие способы обмана защиты. Используются специальные методы уклонения от обнаружения, когда имитируются системные процессы или выполнение кода запускается после щелчка мыши. Вредоносная программа может также обнаружить присутствие среды анализа файлов от FireEye, Lastline, Palo Alto и др. и оставаться скрытой, чтобы ее обмануть.
4. ПРОСТЫЕ, НО ПРИЦЕЛЬНЫЕ АТАКИ
Компания Websense не ожидает резкого увеличения количества сложных атак. Ее исследование показывает, что некоторые группы киберпреступников меньше используют массированные, усложненные атаки, поскольку при большей продолжительности возрастает риск обнаружения. Websense прогнозирует рост мелких, прицельных атак с целью украсть регистрационные данные и получить доступ к нужной информации. Фирма ИТ-безопасности Trusteer указывает, что умные хакеры будут возвращаться к старым, проверенным методам взлома, тем самым обходя многие из новейших систем обнаружения. Trend Micro и другие вендоры предупреждают о грядущей волне прицельного «фишинга» и атак «у водопоя» (watering hole), так как большинство киберпреступников стремятся украсть именно данные учетной записи. Прицел на разработку защищенного ПО, обеспечение безопасности точек подключения (своевременной установкой заплат в сети и на устройства) и устранение слабых конфигураций могут помочь значительно снизить риск серьезного вторжения, подчеркивают специалисты.
3. ОПАСНОЕ МОБИЛЬНОЕ ПО
Многие фирмы указывают на дальнейшее нарастание вредоносного ПО для Android и атак на смартфоны и планшеты. Чтобы защититься от мобильных угроз, организации будут внедрять новые технологии для защиты корпоративных данных на самих устройствах. Главным принципом станет не защита всего устройства, а прицел на управление доступом, шифрование и другие меры, призванные обеспечить контроль за тем, что могут делать сотрудники с корпоративными данными в популярных мобильных приложениях.
Ожидается также рост атак типа «человек посередине» (man-in-the-middle) с целью перехвата банковских транзакций и мобильных платежей. ИБ-фирмы предсказывают также новую разновидность атакующих (weaponized) мобильных приложений, которые маскируются под обычные программы, но нацелены на конкретные процессы корпоративных систем. И еще. Полностью удалить вредоносное ПО будет трудно: речь идет не просто о деинсталляции.
2. ТЯЖЕЛЫЕ ПОСЛЕДСТВИЯ АТАК
Поставщики услуг управления ИТ говорят, что порой приходится полностью стирать жесткий диск (особенно в мелких фирмах) после атак типа Cryptolocker. Некоторые фирмы ИБ предсказывают, что 2014 год принесет новую волну опустошительных атак - не на критически важную инфраструктуру (энергосистемы или нефтеперерабатывающие заводы), как указывали некоторые, а атаки хактивистских групп, имеющие целью быстро распространиться в корпоративной сети и уничтожить данные. Вредоносное ПО может быть также нацелено на стирание резервных копий на сетевых СХД или в облаке.
Вирус Shamoon, атаковавший корпоративную сеть Saudi Aramco в 2012 году, привел к стиранию 30 тыс. рабочих станций в компании, нарушив нормальную работу как минимум на неделю. Такого рода атаки могут быть повторены группой активистов для того, чтобы сделать свое заявление, предупреждают эксперты.
1. РАСПАД ИНТЕРНЕТА?
Алекс Гостев, специалист по ИТ-безопасности компании Kaspersky Lab, предупреждает, что всплывшие подробности методов работы NSA могут привести к распаду Интернета на «национальные сегменты», что будет иметь тяжелые последствия для всей отрасли ИБ. Автоматическая реакция законотворцев в каких-то странах, которые решат ограничить доступ к «национальным данным» для других стран, может привести к техническим проблемам и даже широкомасштабным отказам систем, говорит Гостев.
Другие крупные эксперты также предупреждают о потенциальных проблемах. Энди Парди (Andy Purdy), директор по ИТ-безопасности Huawei Technologies U.S.A., сказал в интервью CRN в октябре, что не исключает вероятность новых законов, вводящих ограничения в разных странах, что может замедлить распространение новых технологий и затруднить международную торговлю. Парди, бывший и.о. директора Национального отдела кибербезопасности U.S. CERT и бывший советник президента по защите критически важной инфраструктуры, говорит, что новые государственные ограничения, рассматриваемые в ряде стран, могут сделать и без того непростую регулятивную среду для многонациональных компаний еще более сложной.
Рынок облачных услуг в 2014 году: 10 прогнозов
Организации всё больше склоняются к использованию облачных услуг и переходу в облако. Это открывает еще больше возможностей для поставщиков, предоставляющих услуги такого рода, чтобы получить свою долю рынка. Согласно прогнозу Gartner, к 2016 году на облако будет приходиться большая часть ИТ-расходов, и похоже, что уже 2014 год продемонстрирует признаки этого роста.
От гибридного облака до соблюдения регулятивных требований — всё больше разных предложений могут быть добавлены к портфелю облачных услуг. Но с переходом в облако связаны и определенные перемены в бизнесе; они касаются биллинга, маркетинга и растущей конкуренции на этом рынке. Вот что говорят поставщики решений по поводу главных тенденций рынка облачных услуг в 2014 году.
10. РАСТУЩИЙ СПРОС НА УСЛУГ И УПРАВЛЕНИЯ ИТ
Растущий спрос на облачные услуги обусловил рост спроса на услуги управления ИТ, говорит Джейсон Быстрак (Jason Bystrack), директор по управляемым и облачным услугам Ingram Micro в Северной Америке. Многие бизнес-процессы переносятся в облако, и это означает, что всё больше заказчиков нуждаются в помощи, чтобы выстроить сопровождение этих услуг. И это возможность не только для уже работающих в облаке MSP (поставщиков услуг управления ИТ) добавить к своему предложению новые услуги, но и путь для тех, кто только хочет выйти на этот рынок.
9. РАСТУЩАЯ КОНКУРЕНЦИЯ
Рынок облачных услуг продолжает расти — усиливается и конкуренция, говорит Быстрак, так как всё больше реселлеров, которые были заняты продажей ИТ-продуктов, пытаются теперь осваивать бизнес MSP и управляемых облачных услуг. Ускорение этому процессу придают всё новые покупки и слияния с целью получить готовый бизнес MSP, что позволяет крупным компаниям быстро выйти на этот рынок, а мелким — сформировать партнерства, чтобы стать крупнее. Заказчики сами начинают требовать облако, подталкивая продажи, и это означает, что MSP придется заняться облачными услугами, хотят они того или нет, считает Быстрак.
8. БОЛЬШЕ ПАРТНЕРСТВА
Конкуренция нарастает, и MSP начинают понимать, что им не обязательно рассчитывать только на свои силы, говорит Быстрак. Вместо того чтобы наращивать штат персонала и стать «главным MSP», они могут сформировать партнерства, увеличить масштаб и конкурентоспособность их бизнеса, сказал он. «Это помогает избежать многих затрат и охватить весь спектр отношений с заказчиком», — отмечает Быстрак.
Может показаться, что это обостряет конкуренцию на и без того тесном рынке, но такое партнерство «для масштаба» на самом деле уменьшает конкуренцию, так как MSP могут сосредоточиться на собственных нишах и вступать в партнерство, чтобы получить больше доли рынка, говорит Быстрак.
7. СМБ УСТРЕМЯТСЯ В ОБЛАКО
Крупные организации довольно быстро перешли к использованию облака, а в 2014 году за ними последуют мелкие фирмы. Лен Шринивасан (Len Srinivasan), вице-президент по развитию партнеров в канале Vembu Technologies, говорит, что 70% мелких заказчиков еще не освоились с облаком, и это хорошая возможность для MSP — предложить им то, перед чем они не устоят. Отчасти спрос рождается из большей осведомленности о том, что может дать облако, добавляет Майкл Джордж, главный управляющий компании Continuum.
6. БОЛЬШЕ МАРКЕТИНГА!
Несмотря на всю ценность, которую способны предоставить MSP и CSP (поставщики телекоммуникационных услуг), открывая своим клиентам путь в облако, маркетинг — традиционно слабое место у реселлеров, особенно мелких, говорит Джейми Ферульо (Jamie Ferullo), директор отдела продаж СМБ в Ingram Micro. «Продажи облака — больше чем какой-либо другой технологии — можно легко двигать маркетингом», — говорит Быстрак.
И маркетинг — это не просто эпизодические твиты или аккаунт на Facebook, а нечто гораздо большее. Речь о том, чтобы убедительно демонстрировать клиентам, как эти решения помогут их бизнесу, говорит Джордж из Continuum. И всё же, вопрос не исчерпывается маркетингом, спешит добавить Дима Кумец (Dima Kumets), менеджер по продукту компании OpenDNS. В конечном счете, всё решает сам продукт, который затем подкрепляется сильным маркетингом.
5. ОТ MSP — К РАБОТЕ КОНСУЛЬТАНТА
Кевин Магиббен (Kevin McGibben), главный управляющий компании LogicMonitor, говорит: хотя облако находится пока «на ранней стадии распространения», всё больше MSP начинают делать ставку на этот рынок. Для зрелых MSP есть возможность продвинуться выше по этой лестнице, говорит Магиббен, если они способны сделать следующий шаг. Быть консультантом облачных услуг — это модель MSP 3.0, говорит Кумец из OpenDNS, и она придет в 2014 году.
«Особенно в этом пространстве вы будете еще больше соответствовать модели MSP, становясь консультантом облачных услуг. Если брать бизнес-модель MSP, то есть MSP 1.0, предлагающая услуги, MSP 2.0, нацеленная на автоматизацию, и теперь 3.0 — это заказчики, наращивающие бизнес через облако», — говорит Кумец.
4. ДРУГАЯ МОДЕЛЬ БИЛЛИНГА
С миграцией в облако приходит необходимость сменить схему биллинга для заказчиков: на место взимания платы за каждую станцию приходит модель помесячной оплаты. «Я думаю, в 2014 году будет меняться система биллинга», — говорит Кевин Гибсон, старший менеджер проекта в компании LabTech. И это позитивная перемена для VAR`ов, сказал он, поскольку она упрочивает и сохраняет отношения с заказчиком. Когда MSP взял на себя управление всей инфраструктурой клиента, тот не может просто так взять и уйти, говорит он. Облегчить такой переход помогут новые платформы CRM (управления связями с клиентами), которые всё больше адаптируются к новой схеме биллинга, добавил он.
3. СОБЛЮДЕНИЕ РЕГУЛЯТИВНЫХ ТРЕБОВАНИЙ
Требования Закона о правилах передачи и ответственности за документацию о страховании здоровья (HIPAA) в США ужесточились с 23 сентября 2013 г., охватывая теперь не только медучреждения, но и их деловых партнеров, были увеличены штрафы за несоблюдение. Прецеденты уже есть: 1,5 млн. долл. штрафа пришлось заплатить компании Massachusetts Eye and Ear Associates Inc., и 1,7 млн. долл. — Отделу здравоохранения и социального обеспечения штата Аляска.
Сегодня почти уже нет сегментов бизнеса, которые не были бы затронуты новыми требованиями, говорит Майк Макалфен (Mike McAlphen), старший директор по ИБ и соблюдению регулятивных норм компании 8x8. Проблема в том, что многие заказчики не знают, как обеспечить такое соблюдение, а еще больше и вовсе не знают, что должны обеспечивать такое соответствие. «Требования ужесточились по сравнению с тем, что было раньше, но об этом тоже знают далеко не все», — сказал Макалфен.
2. ГИБРИДНОЕ ОБЛАКО
Конечно, крупные организации тяготеют к частному облаку, и всё же, оно не для всего подходит, говорит Марк Шерман (Mark Shirman), президент и главный управляющий компании RiverMeadow. Он называет это «разрастанием» облака, когда в мелких проектах и индивидуальными пользователями, по крайней мере, часть работы переносится в общедоступное облако.
«По многим причинам крупные организации не хотят, чтобы слишком большую часть в их инфраструктуре занимало общедоступное облако… Но тем не менее, им нужен способ работать и взаимодействовать в среде гибридного — общедоступного и частного — облака, а также инструменты, вендоры и архитектуры которые позволяют осуществлять перенос между сервером и облаком», — сказал Шерман.
1. СБЛИЖЕНИЕ ОБЩЕДОСТУПНОГО И ЧАСТНОГО ОБЛАКА
Шерман из RiverMeadow ожидает, что всё больше заказчиков начнут переходить к модели стороннего (off-premise) частного облака. «По мере того как поставщики услуг будут предлагать конкурентоспособные ценовые отметки, всё больше организаций станут склоняться к модели стороннего (off-premise) облака. Так же как VMware ввела свою vCloud Hybrid Service, где заказчики частного облака имеют путь миграции в общедоступное облако, те провайдеры, которые базируются в общедоступном облаке, будут «прокладывать» аналогичный путь перехода в среду частного», — сказал Шерман.
