Patsiga poisid kaotavad leiva

ASP. Samamoodi nagu täna liisivad asutused autosid, ostetakse ka IT-teenus lähitulevikus spetsiaalsetelt firmadelt. Ajakirjanik Alo Lõhmus arutleb Itera Süsteemide juhatuse esimehe Teet Rannuti ja turundusjuhi Urmas Espenbergiga, mis asi see ASP ikkagi on.

tekst: Alo Lõhmus

Application Service Provider on säärane IT-lahendus, kus ettevõte ei hangi mitte ise endale servereid, arvuteid ja tarkvara, vaid rendib neid ja nende teenindamist ASP-ettevõtte käest. Pakkujad kinnitavad, et see on odavam, kui kulutada iga aasta ise suuri summasid IT raud- ja tarkvara uuendamiseks. Kuid kas väiksematel ettevõtetel üldse on vajadust oma arvutiparki tihti uuendada? Kas pole nii, et paarikümne arvutikasutajaga firmades jooksevad rahumeeli serverid ja programmid, mis IT-inimeste silmis on «veeuputuseelsed», kuid mis tegelikult tagavad ettevõttele vajaliku toimetuleku?

Teet Rannut: Toodud visioon väikeettevõtte vajadustest on tõepoolest tabav. Kindlasti pole väikeettevõttel mõistlik kavandada iga-aastast arvutipargi uuendamist - kui ärivajadused on rahuldatud, annavad ülepaisutatud IT-kulud hoopis tagasilöögi. Samas on see koht, kus ASPi eelised ilmnevad kõige eredamalt. Ma pole kohanud väikeettevõtjat, kes nelja aasta jooksul poleks pidanud tegema ühtegi muudatust oma IT-infrastruktuuris, seda kas arvutitöökoha lisamise, mõne välisseadme uuendamise või lisamise, tarkvara versiooniuuenduse või riistvara rikkest tingitud komponendi vahetamise ja andmete taastamise näol. Nii kurb kui see ka pole, on meie kõnepruugis «veeuputusaegne» näiteks 486-arvuti operatsioonisüsteemiga Win 3.11, mis on uuena soetatud viis aastat tagasi. Sama vana sõiduautot, reisilaeva või tootmishooneid ei tihka keegi «veeuputusaegseks» nimetada…

IT-varad on ühed kõige kiiremini amortiseeruvad varad. Kui aga neile ei osutata ka kõige elementaarsemat hooldust, võib ühel päeval olla tegu päris kallist ja aeganõudvat lahendust nõudva probleemiga. Seda ASP-teenuse pakkuja just aitabki vältida.

Patsiga poissi ametis pidada pole niisiis enam vaja?

Teet Rannut: On päris selge, et IT osakaal tulevikus üha suureneb. Ettevõttele tähendab see nõuet oma vajadused täpselt välja selgitada, see aga eeldab üha suuremat IT-alast kompetentsi. On tarvis teada, mida tahetakse saavutada ja kuidas. Seega teeb patsiga poiss tulevikus ettevõttes pisut teistsugust tööd kui täna, ta on professionaalsem, kuid seda mingil kitsal erialal. Täna eeldatakse, et IT-mees saab kogu valdkonnaga hakkama.

Urmas Espenberg: Patsiga poisi rolliks saab firmas ilmselt ka see, et ta peab teadma, mida konkreetselt sisse osta. Isetegemise roll väheneb.

Teet Rannut: Mis puutub küsimusse, kas mingit ühtainust väikest aplikatsiooni on tõesti tarvis rentida, siis selle vastus on: just nimelt. ASPi puhul on toode valmis tehtud ühe asemel mitmesajale kasutajale ning nende vahel jagatakse ka toote arendus- ja halduskulud. Toode sisuliselt tiraþeeritakse, mis teeb lõpphinna märksa odavamaks.

Hüva. Kuid kuidas jääb turvalisusega?

Urmas Espenberg: Turvameetmed võib siinkohal jagada kolmeks. Esmalt tagatakse füüsiline turve turvafirma ja kindlustuse abil. Teiseks tagatakse krüpteerimise, tulemüüride ja VPNi kasutamisega süsteemne turve, mille lahtimuukimiseks kulub ka parimal häkkeril vähemalt 40 aastat. Kolmas tasand on organisatoorne turve, mis tagatakse firmasiseste reeglite ja turvasüsteemidega - näiteks ükski töötaja ei oma juurdepääsu kogu olemasolevale andmebaasile, info on dubleeritud erinevatele andmekandjatele.

Siiski murtakse suurte arvutivõimsuste rakendamise abil ka koode, mis teoreetiliselt peaksid andma häkkerile tööd aastakümneteks.

Teet Rannut: Siin on tegu võidujooksuga, süsteemide arenedes arenevad ka häkkimismeetodid. Kuid kalkulatsioonid, kui palju mingisse süsteemi murdmine aega võtab, on kõik tõenäosuslikud. Ka tõenäosus meteoriidiga pihta saada on väike, kuid see ei tähenda, et see ei võiks kas või täna kellegagi siiski juhtuda. Kui öeldakse, et muukimine võtab nii ja nii palju aega, on ka see tõenäosuslik hinnang - alati võib juhtuda midagi erandlikku. Kui keegi arvab juhuslikult ära ühe sessiooni võtme, siis samahästi võib ta ära arvata ka kasutajanime ja parooli praegustes IT-lahendustes.

See, kuidas täna üle maailma toimivad internetipangad, näitab, kui heade lahendustega on tegelikult tegemist. Neid usaldatakse, inimesed teevad interneti kaudu maksekorraldusi probleemideta. Teie ju ka?

Vahel ikka. Kuid potentsiaalsel ründajal pole minu arve murdmiseks nähtavasti erilist motiivi - erinevalt mõne firma andmebaasidesse sisenemisest.

Teet Rannut: Ma arvan, et asi on tegelikult vastupidine. Ega need dokumendid, mis on hirmus väärtuslikud konkreetselt minu silmis, ei pruugi veel omada suurt turuväärtust. Mis mõte on neid siis üldse kopeerida?

Aga mis saab siis, kui mõne eduka, suurt turupositsiooni omava ASP-ettevõtte omandab mõni firma mõnest Eestile ebasõbralikust välisriigist - kas ei avane talle siis avarad perspektiivid tööstusspionaaþiks ja muudekski pahategudeks? Tema ei peagi ju muukima?

Teet Rannut: See eeldaks, et ASPi pakkujale endale on kogu tema serverites jooksev info ka loogiliselt arusaadav. Kuid tegelikult kuulub kogu info ASP-serverites ikkagi klientidele, kes on selle sinna pannud - järelikult võivad nad info suvalisel ajahetkel ka välja võtta. Näiteks vahetada ASP-teenuse pakkujat. Ma ei usu, et seosed ebasõbralike või koguni tsivilisatsiooniväliste jõududega on igapäevases äris väga tähtsad. Meie keskmise suurusega ja väikefirmade vajadused on lihtsalt niivõrd maalähedased.

Kui suureks te hindate ASPi osakaalu viie või kümne aasta pärast?

Urmas Espenberg: Praegu on ASP-lahenduste osa maailmas 10 protsenti olemasolevatest IT-lahendustest. Juhtivate turu-uuringufirmade prognooside kohaselt on aastaks 2005 see osakaal kuni 65 protsenti. Milliseks kujuneb tempo Eestis, on raske öelda, kuid ka näiteks Eesti mobiilituru arengule ei prognoosinud keegi säärast enneolematut arengut, nagu tegelikult aset leidis.

Kas on üldse mingit tüüpi ettevõtteid või asutusi, kellele ASP-lahendus on täielikult välistatud?

Teet Rannut: ASP on seotud internetiühendusega, mingi osa või ka kogu teenus on saadaval läbi interneti. Kuid igasugune internetiühendus sisaldab mingisuguseid tõrkevõimalusi ja seetõttu on igasugustes kiiretes protsessijuhtimistes tarvilik siiski kohapealse loogika kasutamine. Ma ei kujuta näiteks ette, et rongide või lennukite kompuutrid on tegelikult kusagil ASP-ruumis ning lennuki autopiloot suhtleb nendega raadio teel. Sama kehtib enam-vähem kõigi protsessijuhtimiste kohta. Kuid samas me ei tea täna veel, kui kiiresti ja kuhu tehnoloogia tegelikult areneb.

Urmas Espenberg: ASP on praegu mõeldud ennekõike finantshalduse, dokumendihalduse, grupitöö ning müügi- ja turundusalaste lahenduste pakkumiseks.

Nii et firmade rahaline seis, kõikvõimalikud mahhinatsioonid jms on ASP-serveris siiski olemas?

Teet Rannut: Kliendil on võimalik valida aplikatsioon, kus andmete sisu on salastatud ka teenuse pakkuja jaoks. Pealegi pole krüpteeritud tekst ju niikuinii arusaadav. Asi on nii või teisiti usalduses. Ka pankades on olemas kogu info meie palkadest, raha liikumisest meie arvetel. Kuid me kasutame panku ju ikkagi. IT-teenuste pakkumise ahelates on ASP-ettevõtetel tulevikus tõenäoliselt sama loomulik roll nagu täna on pankadel kõikvõimalikes finantseerimisahelates.