|
|
Обзор
Рынок ИТ-услуг в РоссииОбзор подготовлен
Западные SaaS-провайдеры в последние годы стали конкурировать на уровне пользовательских соглашений. Российский рынок, по прогнозам экспертов, переймет эту тенденцию не ранее чем через два-три года.
В последний день августа 2010 года "Аэрофлот" подал иск к ВТБ 24 в арбитражный суд Москвы. Аффилированная с банком компания Assist, предоставлявшая авиаперевозчику услуги по обработке электронных платежей, подверглась DDoS-атаке, из-за чего онлайн-продажи билетов через сайт "Аэрофлота" встали на период с 16 по 22 июля 2010 года. Авиакомпания оценила свой ущерб в 194,22 млн руб., и эту сумму она собирается взыскать с бывшего подрядчика, которому (помимо весьма вероятных выплат) предстоит подумать о том, как поправить изрядно пострадавший имидж.
Если Московский арбитражный суд признает правоту "Аэрофлота" и потребует с Assist выплатить запрашиваемую компенсацию, это станет первым серьезным прецедентом для российского рынка ИТ-услуг. Конкуренция между сервис-провайдерами переместится в иную плоскость. Битву за клиента выиграют те, кто будет готов предложить максимально лояльный по отношению к заказчику SLA. Ожидается, что первыми, кто примет новую практику, будут поставщики облачных сервисов.
На западном рынке ИТ аналогичная смена парадигмы имела место гораздо раньше. Одним из основных эпизодов, способствовавших этому, был конфликт, произошедший в 2006 году. Первый массовый провайдер коммерческих cloud-сервисов, компания SalesForce, в течение довольно короткого промежутка времени несколько раз прерывала сервис, из-за чего пострадали десятки тысяч корпоративных клиентов. Еще больше пострадала репутация самой SalesForce: она начала быстро терять кредит доверия клиентов и аналитиков, которые до этого инцидента исключительно положительно отзывались о SF, так как до ее появления никто и мечтать не мог о полноценной CRM-системе всего за 100 долл. в месяц. От SalesForce потребовали разработать типовое соглашение об уровне оказания сервиса. В результате компания взяла на себя только расходы клиента на сервис за время простоя, но не возможные прямые и косвенные потери клиента из-за приостановки бизнеса. Поэтому назвать типовой SLA клиентоориентированным достаточно сложно: скорее, компания составляла документ сама для себя — чтобы, с одной стороны, пойти навстречу пожеланиям клиентов, а с другой - максимально ограничить свою ответственность. Однако все-таки данный инцидент заставил SalesForce гораздо внимательнее относиться к крупным подписчикам ее сервисов: с компаниями уровня Dell, Panasonic или Starbucks у этого провайдера заключены индивидуальные соглашения, детали которых держатся в секрете.
За последние два года компании, стоявшие у истоков SaaS (в том числе и SalesForce), настолько укрепили свои позиции, что "новички" просто не могут предложить клиентам более низкую цену или более удобные и функциональные платформы. Поэтому некоторые их них сфокусировались на конкуренции на уровне SLA, где ответственность провайдера за простой сервиса становится все более строгой — вплоть до компенсации недополученной клиентом прибыли. При этом ее размер может составить несколько миллионов долларов в сутки при цене подписки на сам сервис от 100 до 1000 долл. в месяц. Нередко в маркетинговых целях такие провайдеры публикуют на своих сайтах статистику сбоев за всю историю существования сервиса. Исключение могут составить разве что профилактические работы в дата-центре, но их необходимость и продолжительность, как правило, регламентируются соглашением и не попадают под штрафные санкции.
Высокая ответственность предполагает большие риски. Чтобы снизить их, имеет смысл их застраховать. Это общепринятая во всем мире практика, к которой, надо сказать, начинают присматриваться и в России. Компания DataLine сотрудничает с "Ингосстрахом" для разделения рисков. Обычно подобным альянсам предшествует аудит, по итогам которого определяется размер страховой премии (то есть, денег, выплачиваемых клиентом страховщику). Тандем "сервис-провайдер+страховая компания", пожалуй, можно назвать оптимальной схемой, которая позволяет реализовать максимально лояльный по отношению к клиентам SLA. Рискнем предположить, что нормальной практикой такие союзы станут не ранее чем через два-три года, так как большинство сервис-провайдеров все еще предпочитает конкурировать только по цене.
Сейчас рынок SaaS в России растет более чем на 100% в год. Нынешний сценарий развития рынка, связанный с экстенсивным ростом сегмента SaaS и с конкуренцией сервисов по цене, достаточно быстро зайдет в тупик. Когда это произойдет, провайдеры будут активно искать вариант конкуренции в других областях, в том числе и в SLA.
Строгий SLA и грамотный маркетинг способны и сейчас серьезно поднять продажи SaaS. Более того, это на данный момент является единственным способом поработать над консервативными взглядами потенциальных заказчиков cloud-приложений. Благодаря тому, что облачная тема сейчас на слуху, руководители малых и средних предприятий в большинстве своем понимают выгоду от использования SaaS. От передачи ряда сервисов в облако их удерживают два фактора - сохранность данных и непрерывность сервиса. Самый простой способ убеждения – гарантировать заказчику компенсации за простой, в разы или даже на порядки более значительные, чем его абонентская плата (например, несколько тысяч долларов в час). Тогда потребитель услуг будет уверен, что провайдер сделает все возможное, чтобы избежать прерываний сервиса. Поставщик cloud-приложений действительно будет заинтересован как можно тщательнее защитить свое облако.
Между тем, в технологиях защиты нет ничего нового, они отлично известны. Информационная безопасность облаков складывается из трех составляющих. Во-первых, часть ответственности лежит на конечном пользователе, который обязан не допустить утечки аутентификационных данных (логин и пароль для входа в систему). За риски на стороне клиентов сервис-провайдер ответственности не несет. Во-вторых, облако должен защищать сам владелец дата-центра, причем организовать защиту он обязан на всех уровнях - от физического уровня до уровня приложений. (В случае с Assist целью хакеров были серверы.) В-третьих, безопасность со своей стороны (на уровне программного кода) обеспечивает разработчик ПО, на котором базируется облачный сервис. Его задача — создать продукт без багов и уязвимостей. Риски в двух последних областях должен покрывать сервис-провайдер единолично или совместно с разработчиком приложений.
Есть еще один, специфический для нашей страны риск — самодельные облачные платформы, с которых российские провайдеры (в основном стартапы) пытаются продавать свои сloud-приложения. Начинающих предпринимателей можно понять: недавно запущенные проекты финансируются силами их идейных вдохновителей, поэтому люди предпочитают создавать программную инфраструктуру облака своими силами — так дешевле (по крайней мере, так кажется в начале). Причем создание основы сервиса ведется по остаточному принципу: на первом плане - особенности и удобство пользования клиентской частью. Естественно, ни о каком более-менее масштабном тестировании такого софта речи не идет, потому что для этого не хватает ресурсов. В результате - даже сами разработчики не имеют представления о том, сколько клиентов сможет "потянуть" самодельная платформа, с какими теоретическими трудностями столкнется ее администратор в той или иной ситуации, и как эти трудности преодолевать. В мире есть только одна готовая программная платформа для облачных вычислений, которая прошла полномасштабное тестирование: это Parallels Automation. Число поддерживаемых ею клиентских аккаунтов достигает 1 млн.
Так или иначе, переход к модели предоставления сервисов из облаков все более очевиден и в России. Зарождающаяся конкуренция в этом сегменте всегда будет положительным фактором для малого бизнеса. А вот секрет завоевания рынка у каждого провайдера свой, и SLA может сыграть не последнюю роль.
Алексей Белкин
CNews: Какие новые требования предъявляет сегодня российский банковский бизнес к ИТ-консультантам и сервис-провайдерам?
Андрей Эзрохи: Сегодня изменился сам подход организаций к взаимодействию с сервис-провайдерами. Раньше и мы, и заказчики уделяли внимание преимущественно ресурсной составляющей: приобретали интеллектуальные активы, обеспечивающие расширение ресурсной базы. Теперь мы ориентированы на сервис. Основное требование к компаниям-партнерам – не количество консультантов или услуг, а качество поставляемых решений. Ориентируясь на ресурсы, мы оплачивали процесс предоставления услуг. Теперь же, в условиях принципиальных изменений требований к ИТ-службам, мы готовы оплачивать только наличие конкретного результата.
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP