Открыть сервис

Аутсорсинг ИТ-инфраструктуры

Аутсорсинг ИТ-инфраструктуры — это модель управления информационными технологиями, при которой организация (заказчик) передаёт часть или все функции по поддержке, обслуживанию и развитию своей ИТ-инфраструктуры внешней специализированной компании (провайдеру). В рамках данной модели заказчик отказывается от содержания собственного штата ИТ-специалистов и/или владения оборудованием, получая доступ к профессиональным услугам, программному обеспечению и аппаратным ресурсам на условиях аренды или сервисного контракта.

История возникновения и развития

Истоки аутсорсинга ИТ-инфраструктуры восходят к 1960-м годам, когда в США и Европе появились первые компании, предлагающие услуги по обработке данных на мэйнфреймах (так называемые «бюро услуг»). Однако массовое распространение модель получила в 1990-е годы с развитием персональных компьютеров и локальных сетей. Крупные корпорации, столкнувшись с ростом затрат на содержание ИТ-отделов, начали передавать на аутсорсинг поддержку пользователей, обслуживание серверов и сетей.

В 2000-х годах ключевым драйвером стало развитие облачных технологий. Поставщики услуг (например, Amazon Web Services, Microsoft Azure, Google Cloud) предложили модель «инфраструктура как услуга» (IaaS), позволяющую арендовать вычислительные мощности и хранилища данных без капитальных вложений. В России рынок аутсорсинга ИТ-инфраструктуры начал активно формироваться в середине 2000-х годов, когда крупные компании (Сбербанк, «Ростелеком», «Яндекс») запустили собственные облачные платформы.

Классификация моделей аутсорсинга

Аутсорсинг ИТ-инфраструктуры классифицируется по объёму передаваемых функций и способу предоставления услуг.

По объёму ответственности

  • Полный аутсорсинг — заказчик передаёт провайдеру управление всей ИТ-инфраструктурой: от серверов и сетей до рабочих станций и поддержки пользователей. Провайдер несёт полную ответственность за работоспособность, обновления и безопасность.
  • Частичный аутсорсинг — передаются отдельные функции: например, только хостинг серверов, техническая поддержка или администрирование баз данных. Остальные задачи остаются в ведении внутреннего ИТ-отдела заказчика.
  • Аутсорсинг по SLA — услуги предоставляются на основе соглашения об уровне обслуживания (SLA), где чётко прописаны показатели доступности (uptime), время реакции на инциденты и штрафные санкции.

По способу предоставления

  • Локальный аутсорсингоборудование провайдера размещается на территории заказчика (on-premise). Провайдер управляет им удалённо или с периодическими выездами.
  • Удалённый аутсорсинг (облачный) — инфраструктура провайдера размещается в его дата-центрах, а заказчик получает доступ через интернет. Включает модели IaaS, PaaS (платформа как услуга) и SaaS (программное обеспечение как услуга).
  • Гибридный аутсорсинг — сочетание локального и облачного подходов: часть критичных систем остаётся на собственных серверах заказчика, а остальные ресурсы арендуются в облаке.

Устройство и ключевые компоненты

Типовой контракт на аутсорсинг ИТ-инфраструктуры включает следующие компоненты:

  • Серверное оборудование и вычислительные мощности — физические или виртуальные серверы, системы хранения данных (СХД), резервное копирование.
  • Сетевая инфраструктура — маршрутизаторы, коммутаторы, межсетевые экраны, VPN-шлюзы.
  • Программное обеспечение — операционные системы, базы данных, офисные пакеты, системы управления базами данных (СУБД), средства мониторинга.
  • Техническая поддержка — служба Service Desk (helpdesk), устранение инцидентов, обновление ПО, управление учётными записями.
  • Безопасность — антивирусная защита, управление доступом, аудит безопасности, шифрование данных.
  • Мониторинг и отчётность — системы сбора метрик (CPU, RAM, дисковая активность), генерация отчётов о производительности и доступности.

Преимущества и недостатки

Преимущества для заказчика

  • Снижение капитальных затрат (CAPEX) — отсутствие необходимости покупать дорогостоящее оборудование и лицензии; расходы переходят в операционные (OPEX).
  • Доступ к экспертизе — провайдеры обладают сертифицированными специалистами, что особенно важно для малого и среднего бизнеса, не имеющего ресурсов на обучение.
  • Масштабируемость — возможность быстро увеличивать или уменьшать объём ресурсов в зависимости от потребностей бизнеса.
  • Фокус на основном бизнесе — заказчик освобождается от рутинных задач по администрированию и может сосредоточиться на профильной деятельности.

Недостатки и риски

  • Зависимость от провайдера — при смене поставщика или его банкротстве возможны сбои в работе ИТ-систем.
  • Риски безопасности — передача конфиденциальных данных третьей стороне требует строгих мер защиты и юридических гарантий (NDA, шифрование).
  • Сложность контроля — заказчик теряет прямой контроль над инфраструктурой, что может привести к несоответствию SLA или скрытым расходам.
  • Латентность — в облачных моделях задержки при передаче данных могут быть критичны для приложений реального времени (например, финансовых систем).

Применение в различных отраслях

Аутсорсинг ИТ-инфраструктуры наиболее распространён в следующих секторах:

  • Финансовый сектор — банки и страховые компании передают на аутсорсинг хранение данных, резервное копирование и обслуживание банкоматов, сохраняя критичные системы (например, процессинг) внутри.
  • Розничная торговля — сети магазинов используют облачные платформы для управления товарными запасами, электронной коммерцией и системами лояльности.
  • Здравоохранение — больницы и клиники арендуют инфраструктуру для хранения электронных медицинских карт, телемедицины и аналитики.
  • Государственный сектор — в России государственные органы (например, МФЦ, ФНС) используют аутсорсинг для обеспечения работы порталов госуслуг и систем электронного документооборота.
  • Промышленность — производственные предприятия передают на аутсорсинг управление ERP-системами, SCADA и IoT-платформами.

Регулирование и правовые аспекты в России

В Российской Федерации аутсорсинг ИТ-инфраструктуры регулируется рядом нормативных актов:

  • Федеральный закон № 152-ФЗ «О персональных данных» — обязывает операторов персональных данных (включая провайдеров) обеспечивать их защиту и локализацию баз данных на территории РФ.
  • Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» — устанавливает требования к субъектам КИИ (например, энергетика, транспорт, финансы) при передаче функций аутсорсеру.
  • Приказ ФСТЭК России № 21 — определяет требования к системам защиты информации, в том числе при удалённом администрировании.
  • Гражданский кодекс РФ — регулирует договорные отношения (глава 39 «Возмездное оказание услуг»).

Для государственных и муниципальных заказчиков действуют ограничения на передачу определённых функций (например, управление государственными информационными системами) без согласования с уполномоченными органами.

Критика и тенденции

Критики аутсорсинга ИТ-инфраструктуры указывают на следующие проблемы:

  • Скрытые расходы — дополнительные платежи за превышение лимитов трафика, хранение резервных копий, миграцию данных.
  • Потеря компетенций — длительное использование аутсорсинга может привести к деградации собственных ИТ-навыков заказчика.
  • Юридические риски — в случае утечки данных или нарушения SLA ответственность может быть размыта между сторонами.

Современные тенденции включают:

  • Переход к мультиоблачным стратегиям — заказчики используют услуги нескольких провайдеров для снижения зависимости.
  • Развитие Managed Services — провайдеры предлагают не только инфраструктуру, но и управление приложениями, безопасностью и аналитикой.
  • Автоматизация и DevOps — внедрение инструментов непрерывной интеграции (CI/CD) и контейнеризации (Docker, Kubernetes) для ускорения развёртывания.
  • Усиление требований к импортозамещению — в России стимулируется переход на отечественные облачные платформы (например, «Яндекс.Облако», VK Cloud, СберКлауд) и программное обеспечение из реестра Минцифры.

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  3. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных...».
  4. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ.
  5. «ИТ-аутсорсинг: мировой и российский опыт» — аналитический доклад НИУ ВШЭ, 2021.
  6. «Облачные технологии в России: итоги 2023 года» — исследование компании iKS-Consulting.
  7. «Управление ИТ-инфраструктурой: практическое руководство» — М.: Издательство «Альпина Паблишер», 2020.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →