Сегодня компаниям сложно приобрести оборудование и программное обеспечение. Существует несколько вариантов решения проблемы: возвращение к расширению собственной инфраструктуры, миграция в российское облако и создание гибридного облака. О преимуществах и недостатках каждого из них, плюсах и минусах российских облачных платформ говорили участники организованной CNews Conferences конференции «Облака как инструмент обеспечения непрерывности бизнеса».
Новые реалии облачного рынка
Западные облачные платформы имеют свои преимущества — это технологическая зрелость и развитые сервисы. Однако ЦОДы находятся не в России, а значит, сетевые задержки могут достигать 40 мс. Кроме того, возникают проблемы соответствия 152-ФЗ, сложности с технической поддержкой и оплатой.
В тоже время, бизнес находится в ситуации, когда сложно купить новое оборудование и поддерживать инфраструктуру, говорит Алексей Распопов, пресейл архитектор платформы Advanced компании Cloud. Он предложил три пути решения проблемы: возвращение к расширению собственной инфраструктуры, миграция в российское облако и создание гибридного облака.
Алексей Распопов предложил использовать платформу Advanced. Она базируется в трех геораспределенных ЦОДах, сертифицированных по TIER-3. Уровень зрелости PaaS соответствует мировому уровню. Платформу уже использует более 100 компаний крупного и среднего бизнеса и более 10 000 физических лиц и индивидуальных предпринимателей. На платформе доступно более 50 сервисов.
Сервисы платформы Advanced
В сегодняшней ситуации одна из самых актуальных проблем — обеспечение безопасности бизнес-приложений. Именно на них направлено более 75% атак, говорит Дмитрий Стариков, руководитель по presale #CloudMTS. Злоумышленники похищают конфиденциальную информацию и денежные средства, заражают сайты вирусами, нарушают работоспособность веб-приложений, размещают на страницах противозаконный или ложный контент, проникают в инфраструктуру. Firewall и IPS не предназначены для защиты от таких атак, надо использовать WAF (Web Application Firewall) — межсетевой экран для веб-приложений.
Дмитрий Стариков предложил воспользоваться комплексной услугой WAF Premium. Она включает в себя управление конфигурацией защищаемых веб-приложений, тонкую настройку прохождения трафика через узлы фильтрации с учетом специфики защищаемых веб-приложений, выявление ложных срабатываний механизмов фильтрации и корректировку профиля защиты, масштабирование компонентов по мере роста нагрузки на веб-приложение. Мониторинг и реагирование на инциденты происходит в режиме 24/7.
Функциональные возможности WAF Premium
Трафик пользователей, поступающий из интернета и направленный на защищаемое веб-приложение, проходит через узлы фильтрации WAF Premium. Входящие запросы проверяются в соответствии с настроенной политикой защиты. Если они содержат в себе следы веб-атаки, трафик помечается как зловредный и блокируется, прежде чем достичь веб-приложения.
Дмитрий Исаев, руководитель управления облачных решений Softline, согласился, что в России существуют сложности с поставкой оборудования и программного обеспечения, и призвал фокусироваться на возможностях. В последние годы в нашей стране активно развивалась «Индустрия 4.0», и теперь пришло время ориентироваться на предоставление сервисов.
Заказчики ждут от облака надежности, безопасности, необходимых бизнесу функциональности и клиентского сервиса, а также наилучшего соотношения цены и качества. Однако облако — это лишь небольшой элемент инфраструктуры. А значит, оно должно быть интегрировано с ней. При этом важно, чтобы клиенту было удобно пользоваться облаком. Дмитрий Исаев предложил использовать мультиклауд подход к организации инфраструктуры.
Единая экосистема сервисов Softline
Он позволяет получать услуги в рамках SLA от провайдеров с оптимальной ценой и высочайшим уровнем качества, а также размещать приложения в своей серверной. Однако инфраструктуру в своей серверной нужно поддерживать и развивать. Кроме того, надо укомплектовать штат квалифицированными сотрудниками и организовать управление контрактами с несколькими поставщиками и решать споры, возникающие на границе их зон ответственности. Дмитрий Исаев посоветовал использовать мультиоблачные решения от Softline.
Безопасность облаков
Непрерывность бизнеса обеспечивается не только слаженной работой инфраструктуры, но и безопасностью, и поддержкой требований законодательства, напомнил Артем Яговитин, руководитель направления цифровых продуктов «Рексофт». Сейчас в основе большинства решений лежат Open Source технологии, которые надо постоянно развивать. Он призвал к тесному сотрудничеству с сообществом разработчиков и подчеркнул, что при построении облака важно не опираться на решение одного вендора, чтобы не оказаться зависимым от него.
Проблема публичных облаков — полная зависимость от провайдера, говорит Артем Яговитин. Кроме того, в российских облаках не хватает инновационных сервисов, в то время как в иностранных любой разработчик может его создать и затем на нем зарабатывать.
Баланс ценности
Артем Яговитин рекомендовал использовать гибридные мультиоблака. Они обеспечивают распределение рисков, постоянное развитие продуктов, фокус на потребностях клиента и оптимальный баланс рисков и стоимости.
Практические кейсы
Компания «Уралхим» начала заниматься большими данными в 2019 г., рассказал Дмитрий Шведов, заместитель руководителя департамента цифровизации «Уралхим». Уже на этапе внедрения BI удалось доказать бизнесу экономическую выгоду технологии.
В 2022 г. была создана Школа аналитики данных. Бизнес получил возможность самостоятельно решать свои задачи, а разработчики сосредоточились на создании новых сервисов.
Этапы развития корпоративных данных
Для достижения синергии ИТ и бизнеса были созданы центры компетенций и продуктовые команды. Важным направлением работы стало обеспечение качества данных — был разработан автоматизированный сервис их проверки, который позволил выявить недостатки. К 2023 г. проверка данных будет производиться с использованием технологий искусственного интеллекта.
Облака позволяют экономить ресурсы, но при этом несут с собой риски информационной безопасности, напомнил Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса «Московской Биржи». Что выбрать — публичное облако или корпоративный ЦОД — каждый решает индивидуально. Однако надо максимально учитывать все риски. Основными из них являются уязвимости типа Meltdown, несанкционированный доступ административного персонала, зависимость от провайдера, нарушение требований регулирующих органов и сложность реализации защиты.
Сергей Демидов предложил для сокращения рисков регулярно проводить аудит внешних провайдеров, использовать резервных провайдеров или локальный резерв. Облака лучше использовать для некритичных данных или для данных и процессов, где регуляторные риски отсутствуют.
Сергей Хмельницкий, директор по инновациям и разработке «Випсервис», рассказал о транспортном агрегаторе «ТикетМи», который был разработан в компании. С ним интегрированы информационные системы транспортных компаний, и с его помощью клиенты покупают билеты. До самого последнего времени агрегатор располагался в собственном ЦОДе компании.
Однако «ТикетМи» нуждается в постоянной доработке, а для этого необходимы ресурсы. Кроме того, в текущей ситуации нагрузка на агрегатор постоянно меняется. Было принято решение о миграции в облако. Проект был реализован за 2,5 мес. В результате удалось добиться сокращения издержек более, чем в 2 раза.
Какие сервисы использовали
Станислав Дружинин, руководитель управления эксплуатации ГСК «Югория», поделился опытом миграции в другое облако в условиях санкций. Компании надо было не просто произвести миграцию всех информационных систем в новое облако, но и не нарушить при этом поток разработки и выпуска релизов, обеспечить сроки миграции критичных систем и минимизировать затраты на миграцию.
Была выбрана следующая последовательность действий: развертывание инфраструктуры информационных систем с «0», разделение систем по VDC, планомерное масштабирование, перенос сначала тестовых, потом продуктовых сред. Все работы велись по Agile.
В результате сроки реализации проекта оказались в 1,5 раза больше запланированных, а стоимость — на 52% меньше предполагаемой, простои на prod-средах составили 33 минуты.
Евгений Михалев, ИКТ-директор компании «Май», рассказал о плюсах и минусах публичного, частного и гибридного облака. Он отметил, что в публичное облако чаще всего выносят данные, которые не являются критическими: среды разработки, тестирования, массовые сервисы с пиковыми нагрузками или сервисы с минимальной кастомизацией.
В частом облаке размещают внутренние системы управления компанией, корпоративное хранилище данных, сервисы доступа в корпоративную инфраструктуру и сервисы информационной безопасности. Гибридное облако подойдет для сервисов резервного копирования и систем обеспечения аварийного восстановления.
Иван Гузев, руководитель направления «Облачные сервисы» Ассоциации ФинТех, перечислил барьеры использования облачных сервисов финансовыми организациями. Во-первых, это неоднозначность толкования отраслевых требований и ограничения при хранении и обработке персональных данных, банковской тайны в инфраструктуре поставщика публичных облачных сервисов. Во-вторых, отсутствие стандартов и регуляторных требований по обеспечению ИБ для провайдеров облачных сервисов и нормативной базы по оценке надежности провайдеров облачных сервисов. В-третьих, отсутствие доверенной среды аудиторов по контролю за облачными провайдерами, а также требований и механизмов по разграничению зон ответственности при предоставлении облачных сервисов.