Поделиться
Плюсы и минусы отечественных облачных платформ
Сегодня компаниям сложно приобрести оборудование и программное обеспечение. Существует несколько вариантов решения проблемы: возвращение к расширению собственной инфраструктуры, миграция в российское облако и создание гибридного облака. О преимуществах и недостатках каждого из них, плюсах и минусах российских облачных платформ говорили участники организованной CNews Conferences конференции «Облака как инструмент обеспечения непрерывности бизнеса».
Новые реалии облачного рынка
Западные облачные платформы имеют свои преимущества — это технологическая зрелость и развитые сервисы. Однако ЦОДы находятся не в России, а значит, сетевые задержки могут достигать 40 мс. Кроме того, возникают проблемы соответствия 152-ФЗ, сложности с технической поддержкой и оплатой.
В тоже время, бизнес находится в ситуации, когда сложно купить новое оборудование и поддерживать инфраструктуру, говорит Алексей Распопов, пресейл архитектор платформы Advanced компании Cloud. Он предложил три пути решения проблемы: возвращение к расширению собственной инфраструктуры, миграция в российское облако и создание гибридного облака.
Алексей Распопов предложил использовать платформу Advanced. Она базируется в трех геораспределенных ЦОДах, сертифицированных по TIER-3. Уровень зрелости PaaS соответствует мировому уровню. Платформу уже использует более 100 компаний крупного и среднего бизнеса и более 10 000 физических лиц и индивидуальных предпринимателей. На платформе доступно более 50 сервисов.
Сервисы платформы Advanced
В сегодняшней ситуации одна из самых актуальных проблем — обеспечение безопасности бизнес-приложений. Именно на них направлено более 75% атак, говорит Дмитрий Стариков, руководитель по presale #CloudMTS. Злоумышленники похищают конфиденциальную информацию и денежные средства, заражают сайты вирусами, нарушают работоспособность веб-приложений, размещают на страницах противозаконный или ложный контент, проникают в инфраструктуру. Firewall и IPS не предназначены для защиты от таких атак, надо использовать WAF (Web Application Firewall) — межсетевой экран для веб-приложений.
Дмитрий Стариков предложил воспользоваться комплексной услугой WAF Premium. Она включает в себя управление конфигурацией защищаемых веб-приложений, тонкую настройку прохождения трафика через узлы фильтрации с учетом специфики защищаемых веб-приложений, выявление ложных срабатываний механизмов фильтрации и корректировку профиля защиты, масштабирование компонентов по мере роста нагрузки на веб-приложение. Мониторинг и реагирование на инциденты происходит в режиме 24/7.
Функциональные возможности WAF Premium
Трафик пользователей, поступающий из интернета и направленный на защищаемое веб-приложение, проходит через узлы фильтрации WAF Premium. Входящие запросы проверяются в соответствии с настроенной политикой защиты. Если они содержат в себе следы веб-атаки, трафик помечается как зловредный и блокируется, прежде чем достичь веб-приложения.
Дмитрий Исаев, руководитель управления облачных решений Softline, согласился, что в России существуют сложности с поставкой оборудования и программного обеспечения, и призвал фокусироваться на возможностях. В последние годы в нашей стране активно развивалась «Индустрия 4.0», и теперь пришло время ориентироваться на предоставление сервисов.
Алексей Распопов, пресейл архитектор платформы Advanced компании Cloud: У компаний есть выбор: возвращение к расширению собственной инфраструктуры, миграция в российское облако или создание гибридного облака
Дмитрий Стариков, руководитель по presale #CloudMTS: В сегодняшней ситуации одна из самых актуальных проблем — обеспечение безопасности бизнес-приложений
Дмитрий Исаев, руководитель управления облачных решений Softline: Пришло время ориентироваться на предоставление сервисов
Артем Яговитин, руководитель направления цифровых продуктов «Рексофт»: Непрерывность бизнеса обеспечивается не только слаженной работой инфраструктуры, но и безопасностью, и поддержкой требований законодательства
Дмитрий Шведов, заместитель руководителя департамента цифровизации «Уралхим»: К 2023 г. проверка данных будет производиться с использованием технологий искусственного интеллекта
Заказчики ждут от облака надежности, безопасности, необходимых бизнесу функциональности и клиентского сервиса, а также наилучшего соотношения цены и качества. Однако облако — это лишь небольшой элемент инфраструктуры. А значит, оно должно быть интегрировано с ней. При этом важно, чтобы клиенту было удобно пользоваться облаком. Дмитрий Исаев предложил использовать мультиклауд подход к организации инфраструктуры.
Единая экосистема сервисов Softline
Он позволяет получать услуги в рамках SLA от провайдеров с оптимальной ценой и высочайшим уровнем качества, а также размещать приложения в своей серверной. Однако инфраструктуру в своей серверной нужно поддерживать и развивать. Кроме того, надо укомплектовать штат квалифицированными сотрудниками и организовать управление контрактами с несколькими поставщиками и решать споры, возникающие на границе их зон ответственности. Дмитрий Исаев посоветовал использовать мультиоблачные решения от Softline.
Безопасность облаков
Непрерывность бизнеса обеспечивается не только слаженной работой инфраструктуры, но и безопасностью, и поддержкой требований законодательства, напомнил Артем Яговитин, руководитель направления цифровых продуктов «Рексофт». Сейчас в основе большинства решений лежат Open Source технологии, которые надо постоянно развивать. Он призвал к тесному сотрудничеству с сообществом разработчиков и подчеркнул, что при построении облака важно не опираться на решение одного вендора, чтобы не оказаться зависимым от него.
Проблема публичных облаков — полная зависимость от провайдера, говорит Артем Яговитин. Кроме того, в российских облаках не хватает инновационных сервисов, в то время как в иностранных любой разработчик может его создать и затем на нем зарабатывать.
Баланс ценности
Артем Яговитин рекомендовал использовать гибридные мультиоблака. Они обеспечивают распределение рисков, постоянное развитие продуктов, фокус на потребностях клиента и оптимальный баланс рисков и стоимости.
Практические кейсы
Компания «Уралхим» начала заниматься большими данными в 2019 г., рассказал Дмитрий Шведов, заместитель руководителя департамента цифровизации «Уралхим». Уже на этапе внедрения BI удалось доказать бизнесу экономическую выгоду технологии.
В 2022 г. была создана Школа аналитики данных. Бизнес получил возможность самостоятельно решать свои задачи, а разработчики сосредоточились на создании новых сервисов.
Этапы развития корпоративных данных
Для достижения синергии ИТ и бизнеса были созданы центры компетенций и продуктовые команды. Важным направлением работы стало обеспечение качества данных — был разработан автоматизированный сервис их проверки, который позволил выявить недостатки. К 2023 г. проверка данных будет производиться с использованием технологий искусственного интеллекта.
Облака позволяют экономить ресурсы, но при этом несут с собой риски информационной безопасности, напомнил Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса «Московской Биржи». Что выбрать — публичное облако или корпоративный ЦОД — каждый решает индивидуально. Однако надо максимально учитывать все риски. Основными из них являются уязвимости типа Meltdown, несанкционированный доступ административного персонала, зависимость от провайдера, нарушение требований регулирующих органов и сложность реализации защиты.
Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса «Московской Биржи»: Облака позволяют экономить ресурсы, но при этом несут с собой риски информационной безопасности
Сергей Хмельницкий, директор по инновациям и разработке «Випсервис»: С транспортным агрегатором «ТикетМи» интегрированы информационные системы транспортных компаний, и с его помощью клиенты покупают билеты
Станислав Дружинин, руководитель управления эксплуатации ГСК «Югория»: У нас есть опыт миграции в другое облако в условиях санкций
Евгений Михалев, ИКТ-директор компании «Май»: Гибридное облако подойдет для сервисов резервного копирования и систем обеспечения аварийного восстановления
Иван Гузев, руководитель направления «Облачные сервисы» Ассоциации ФинТех: Мы изучили барьеры использования облачных сервисов финансовыми организациями
Сергей Демидов предложил для сокращения рисков регулярно проводить аудит внешних провайдеров, использовать резервных провайдеров или локальный резерв. Облака лучше использовать для некритичных данных или для данных и процессов, где регуляторные риски отсутствуют.
Сергей Хмельницкий, директор по инновациям и разработке «Випсервис», рассказал о транспортном агрегаторе «ТикетМи», который был разработан в компании. С ним интегрированы информационные системы транспортных компаний, и с его помощью клиенты покупают билеты. До самого последнего времени агрегатор располагался в собственном ЦОДе компании.
Однако «ТикетМи» нуждается в постоянной доработке, а для этого необходимы ресурсы. Кроме того, в текущей ситуации нагрузка на агрегатор постоянно меняется. Было принято решение о миграции в облако. Проект был реализован за 2,5 мес. В результате удалось добиться сокращения издержек более, чем в 2 раза.
Какие сервисы использовали
Станислав Дружинин, руководитель управления эксплуатации ГСК «Югория», поделился опытом миграции в другое облако в условиях санкций. Компании надо было не просто произвести миграцию всех информационных систем в новое облако, но и не нарушить при этом поток разработки и выпуска релизов, обеспечить сроки миграции критичных систем и минимизировать затраты на миграцию.
Была выбрана следующая последовательность действий: развертывание инфраструктуры информационных систем с «0», разделение систем по VDC, планомерное масштабирование, перенос сначала тестовых, потом продуктовых сред. Все работы велись по Agile.
В результате сроки реализации проекта оказались в 1,5 раза больше запланированных, а стоимость — на 52% меньше предполагаемой, простои на prod-средах составили 33 минуты.
Евгений Михалев, ИКТ-директор компании «Май», рассказал о плюсах и минусах публичного, частного и гибридного облака. Он отметил, что в публичное облако чаще всего выносят данные, которые не являются критическими: среды разработки, тестирования, массовые сервисы с пиковыми нагрузками или сервисы с минимальной кастомизацией.
В частом облаке размещают внутренние системы управления компанией, корпоративное хранилище данных, сервисы доступа в корпоративную инфраструктуру и сервисы информационной безопасности. Гибридное облако подойдет для сервисов резервного копирования и систем обеспечения аварийного восстановления.
Иван Гузев, руководитель направления «Облачные сервисы» Ассоциации ФинТех, перечислил барьеры использования облачных сервисов финансовыми организациями. Во-первых, это неоднозначность толкования отраслевых требований и ограничения при хранении и обработке персональных данных, банковской тайны в инфраструктуре поставщика публичных облачных сервисов. Во-вторых, отсутствие стандартов и регуляторных требований по обеспечению ИБ для провайдеров облачных сервисов и нормативной базы по оценке надежности провайдеров облачных сервисов. В-третьих, отсутствие доверенной среды аудиторов по контролю за облачными провайдерами, а также требований и механизмов по разграничению зон ответственности при предоставлении облачных сервисов.
Короткая ссылка
