Дорога в промышленные облака
Часть 1. Плюсы облаков на фоне минусов on-premise
Автор: Владимир Молодых, директор по платформенным продуктам, ГК «Цифра»
Решения по управлению производством, известные как MES (manufacturing execution systems), могут быть чрезвычайно эффективны для предприятий при их реализации в облаке. Именно промышленные облака называют ключевым компонентом «Индустрии 4.0» и «Умного производства», а еще говорят, что их развитие будет способствовать импортоопережению в российском промтехе. Звучит красиво, однако промышленность в России традиционно относилась и до сих пор относится к этой технологии с осторожностью, ссылаясь на многочисленные риски и сложности. Как эти риски и сложности преодолеть? Об этом и пойдет речь в этой статье.
Точнее, это будет серия статей. В первой части я попробую поразмышлять, почему локальные системы в промышленности должны уступить место облачным, и начну с разбора минусов локальных систем.
Минусы и риски on-premise
On-premise, то есть локальные решения, разворачиваются и поддерживаются непосредственно на объектах организации. Это дает предприятиям полный контроль над ИТ-инфраструктурой и данными, однако влечет за собой ряд сложностей и затрат.
Цифровые решения, поддерживающие деятельность огромного завода, безусловно, должны быть надёжными, отказоустойчивыми и безопасными, потому что от них зависит выполнение большого количества сложных производственных процессов. Это требует инвестиций в оборудование, разработку, внедрение и мониторинг, а еще в подготовку и содержание специализированного персонала для поддержания систем в рабочем состоянии и обеспечения соответствия требованиям безопасности. Добавим сюда затраты на строительство или модернизацию помещений для размещения серверов. При этом в традиционных локальных решениях оборудование часто используется не на полную мощность, что приводит к неэффективному расходованию ресурсов и дополнительным затратам на железо.
Но затраты на внедрение и поддержку – это старые и всем знакомые пункты в критике on-premise. Добавим к ним еще то, что с каждым разом все сложнее строить индивидуальные решения под каждый завод. Ведь у каждого собственные, усложняющиеся с каждым годом, корпоративные нормы безопасности, требования к средствам мониторинга и инфраструктурным элементам (от Kubernetes и виртуализации до операционных систем). Все эти пункты и многие другие отличаются от корпорации к корпорации. Каждый раз новый DevSecOps-конвейер, сделанный под конкретного заказчика, дороже и менее надёжен, чем сделанный один раз, с учётом всех потребностей и проблем и без оглядки на несодержательную часть корпоративных ограничений.
Новые киберугрозы, усиливающееся государственное регулирование, особенно в части критической информационной инфраструктуры, техническая и организационная сложность информационных решений – все эти факторы добавляют проектам бюрократии, которую команда внедрения раз за разом должна преодолевать в значительной степени новым способом.
При этом сложность и комплексность промышленных решений растёт. Требования по безопасности растут. Требования по надёжности и по инфраструктуре растут. И чем большего эффекта предприятие ожидает от цифровизации, чем больше доверяет критических процессов «цифре», чем больше производственных площадок охвачено цифровыми решениями, тем выше совокупная стоимость владения и сложнее соблюдать все требования. Тем самым на каждом следующем шаге цифровизации локальные решения всё больше загоняют себя в ловушку. И если крупный бизнес это ещё может себе позволить, то для среднего завода проект по внедрению MES может не окупиться и за десятки лет.
Облачный ответ минусам on-premise
Путь избавления от проблем и сложностей, связанных с on-premise, на первый взгляд очевиден. Нужно просто один раз сделать надёжное, отказоустойчивое решение: один раз настроить мониторинг и инструменты безопасности, собрать единый набор инфраструктурных компонентов, один раз протестировать и отпилотировать системы и доказать их безопасность, надежность и эффективность заказчику и государству. Это дешевле и быстрее сделать один раз, чем каждый раз для каждого нового проекта с неповторимой бюрократией и нормами. И этот один раз будет качественнее. А высвободившиеся ресурсы команды лучше потратить на развитие решений.
На выходе получается:
- Сокращение сроков внедрения и запуска. В отличие от локальных систем, которые требуют длительного периода внедрения и настройки, облачные сервисы могут быть запущены всего за несколько недель или даже дней, так как всё, что не относится к специфике предприятия, уже готово до старта проекта.
- Экономия ресурсов. Локальные системы требуют значительных инвестиций в оборудование и персонал для их внедрения и поддержки. Облачные решения не предполагают капитальных затрат, доступ к ним осуществляется «по подписке». Это освобождает финансовые ресурсы на другие проекты.
- Упрощение и повышение надёжности и безопасности. Облачные решения облегчают внедрение и поддержку комплексных процессов, таких как DevSecOps, за счёт использования унифицированных инструментов и методологий и локализации всего на одной инфраструктуре. Реагировать на изменения и уязвимости в облаке получается быстрее, чем в веере локальных решений, что повышает степень адаптивности и устойчивости к новым киберугрозам. Обычно все необходимые инструменты и платформы для реализации такого подхода работы с уязвимостями в облаке уже есть.
- Снижение требований к вендорам и сокращение их затрат на доработку продуктов под каждое новое решение. Вендору не нужно обеспечивать надёжную работу своего продукта со всеми операционными системами, со всеми возможными инструментами по контейнеризации, мониторингу, балансировке нагрузки и т.п. Достаточно один раз это сделать и оттестировать для того инструментария, который используется в облаке, и этот один раз будет качественнее, чем много раз под каждый проект.
- Быстрое обновление технологий, инфраструктуры и процессов. У каждого заказчика есть своя история бюджетирования, замены устаревших технологий и инфраструктурных решений, а также свои процессы для этого. Где-то инертность, где-то другие факторы могут привести к тому, что на объекте, где ведется проект внедрения, будет использоваться устаревшее оборудование или технология, и это скажется на конечной стоимости, безопасности и надёжности создаваемого решения. В облаке, которое у всех на виду и которое не отягощено бюрократией и другими ограничениями крупного бизнеса, технологии, инструменты, инфраструктура и процессы обновляются гораздо быстрее.
- Гибкость в управлении вычислительными ресурсами в зависимости от потребностей бизнеса. Например, во время пиковых нагрузок компании могут легко увеличить вычислительные мощности, не тратя время и деньги на закупку и развертывание дополнительного оборудования.
- Озера данных и sharing economy. С появлением облачных решений компании получают доступ к огромным объемам данных, которые могут быть анонимизированы и использованы целым рядом предприятий для принятия более обоснованных решений и разработки новых продуктов. Кроме того, облака способствуют развитию sharing economy, когда ресурсы (в данном случае вычислительные мощности) арендуются, а не покупаются, что позволяет снизить затраты и повысить эффективность использования вычислительной инфраструктуры. Возможность делиться данными и мощностями раскрывает потенциал повышения эффективности работы по всей цепочке добавленной стоимости, что особенно ценно, когда эта цепочка охватывает несколько независимых предприятий, которые управляют отдельными ее звеньями. При on-premise для таких предприятий оптимизировать логику и делиться данными по всей цепи практически невозможно. Облака же дают такую возможность. Всё это, естественно, при условии прозрачного и надёжного механизма защиты и анонимизации данных.
Как видим, плюсов у облаков много, и они выделяются на фоне минусов on-premise. Тем не менее, все эти плюсы пока не слишком убеждают промышленников. В следующей статье постараемся разобрать актуальную критику промышленных облачных решений и как на нее можно ответить.