Спецпроекты

oбзор

Обзор: Облачные сервисы 2020

Юрий Самойлов, «Ростелеком-ЦОД»

Юрий Самойлов, «Ростелеком-ЦОД»:

Клиентам нужно больше, чем просто гарантия доступности облачных сервисов

В начале этого года DataLine и РТК-ЦОД объединились в одну команду и дальше будут совместно развивать линейку облачных сервисов. Об особенностях подхода к построению облака и о том, почему российские компании практически не заглядывают в SLA, в интервью CNews рассказал генеральный директор DataLine и первый заместитель генерального директора РТК-ЦОД Юрий Самойлов.

CNews: Вы развиваете облачное направление с 2011 года. Чего вам удалось достичь за это время?

Юрий Самойлов: С момента запуска облачное направление превратилось в одно из самых быстрорастущих и продолжает ежегодно прибавлять не менее 30%. Мы начинали с классического IaaS на базе VMware. Теперь же в распоряжении наших клиентов целый набор инфраструктурных облачных сервисов, включающих IaaS на базе Hyper-V, IaaS для персональных данных, катастрофоустойчивое облако и прочее.

Новым этапом развития облачного направления стало появление верхнеуровневых сервисов — управляемых баз данных и кластеров Kubernetes, сервисов по организации удаленной работы офиса и информационной безопасности. Таким образом, сейчас нашим клиентам (коммерческим и государственным компаниям) доступна целая экосистема облачных сервисов, которая закрывает большинство их ИТ-задач.

РТК-ЦОД развивал свое облачное направление параллельно с нами и успел накопить значительную экспертизу и широкую клиентскую базу. Думаю, не ошибусь, если скажу, что совместная команда уже сейчас приносит новое качество нашим клиентам. Более того, наши возможности резко выросли благодаря доступу к распределенной инфраструктуре дата-центров Ростелекома. Теперь мы предлагаем нашим клиентам масштабируемые облачные сервисы с георезервированием в рамках нескольких площадок по всей России. Мы стали своего рода гиперскейлером для B2B и B2G.

Юрий Самойлов: С момента запуска облачное направление превратилось в одно из самых быстрорастущих и продолжает ежегодно прибавлять не менее 30%

CNews: К слову о гиперскейлерах: Amazon и ей подобные корпорации также предлагают свои сервисы B2B-аудитории. Чем отличается ваш подход?

Юрий Самойлов: Amazon предоставляет широкий набор стандартизированных облачных сервисов, но задача сопряжения этих сервисов с существующей инфраструктурой конкретной компании ложится на саму компанию. Мы же придерживаемся другого подхода: совместно с командой клиента мы проектируем решение, которое позволит «погрузить» клиентский ИТ-ландшафт в наши облачные сервисы. Когда мы говорим про проектирование, то подразумеваем как выбор подходящих для задач сервисов, так и их кастомизацию на всех уровнях — сеть, виртуальные ресурсы, ИБ, лицензии, администрирование, мониторинг и, конечно, сайзинг. Для каждого такого решения мы предоставляем детальный SLA, выстраиваем подходящие клиенту каналы взаимодействия, сопрягаем процессы эксплуатации, как с нашей стороны, так и со стороны заказчика. Наше отличие от массовых облачных сервисов еще и в том, что мы несем четко прописанную и финансовую ответственность перед клиентом за доступность и работоспособность предоставляемых облачных сервисов.

Кстати, сравнив свой каталог услуг с набором сервисов у Amazon, мы выяснили, что не сильно от них отстаем. Если углубиться в это сравнение, стоит отметить ряд наших сервисов, созданных специально для российского рынка. Они позволяют создавать полноценные облачные инфраструктуры для компаний и государственных органов, которым важно обеспечивать соблюдение требований по использованию программных и аппаратных средств российского производства. Хорошим примером являются сервисы на базе продуктов компании «Тионикс», входящей в группу компаний РТК-ЦОД. «Тионикс» разработала платформу виртуализации на основе OpenStack, которая дает нам возможность предложить клиентам виртуальные серверы и виртуальные рабочие станции. Также компания располагает набором средств обеспечения информационной безопасности: идентификация и аутентификация, управление доступом, защита среды виртуализации, регистрация событий безопасности.

CNews: Какие проблемы возникают у компаний при миграции в облако и последующем встраивании облачных решений в существующие ИТ-ландшафты?

Юрий Самойлов: Клиент знает все про свою информационную систему, но не всегда понимает, как оптимально разместить ее в облаке. Сервис-провайдер — напротив: знает все про облака, но не в курсе тонкостей ИС клиента. Чтобы миграция в облако прошла успешно, нужно тесное взаимодействие технических команд со стороны клиента и сервис-провайдера. Если этого не будет, то с высокой вероятностью на проекте будут ошибки с сайзингом ресурсов, организацией отказоустойчивости, последующим масштабированием ИС, не будут выполнены какие-то внутренние требования по информационной безопасности.

CNews: Какова роль выделенной технической команды на стороне сервис-провайдера? Чем такая модель лучше для бизнеса? Какие преимущества она приносит?

Юрий Самойлов: Если перед сервис-провайдером стоит задача интегрировать свое решение в существующий ИТ-ландшафт клиента, то без выделенной команды не обойтись. Речь сейчас не о техподдержке, которая работает с типовыми запросами. Это команда из архитекторов, профильных инженеров, которые будут курировать проект на всех этапах: разработка, внедрение и эксплуатация решения. Такой подход помогает не упустить особенности и требования ИС заказчика и реализовать проект в сжатые сроки.

CNews: Каким может быть состав такой команды?

Юрий Самойлов: На наш взгляд, оптимальный состав такой: архитектор, инженеры из профильных технических отделов (виртуализация, сеть, резервное копирование и прочее) и технические сервис-менеджеры.

Архитекторы совместно со специалистами компании-заказчика разрабатывают техническое решение для размещения информационной системы в облаке, помогают определить оптимальный сайзинг инфраструктуры, провести интеграции с существующей ИТ-инфраструктурой и разработать план миграции в облако. Инженеры профильных отделов помогают с тестированием, отладкой проекта и запуском его в продуктив. На этапе эксплуатации подключаются технические сервис-менеджеры. Эта роль появилась относительно недавно, когда мы поняли, что нужен человек, который будет на этапе эксплуатации отвечать за техническую сторону проекта. Его основная роль — помогать с крупными изменениями, выполняя одновременно роль архитектора и проектного менеджера. Также технические сервис-менеджеры следят за соблюдением SLA, ведут документацию по проекту.

Параллельно с этой выделенной командой компании помогают три линии техподдержки, которые отвечают на типовые запросы и обеспечивают работоспособность инфраструктуры.

CNews: Одним из ключевых вопросов миграции и основным фактором недоверия к облакам остаются вопросы, связанные с безопасностью. Как российские компании решают эту проблему?

Юрий Самойлов: Так же, как и западные: через открытость облачного провайдера в части применяемых технологий, версий ПО, демонстрации экспертизы команды, задействованной в администрировании. В мире самым комплексным стандартом по управлению информационной безопасностью является ISO/IEC 27001:2013. Включение облака в область действия сертификата СУИБ показывает, что у провайдера выстроены процессы оценки рисков, реагирования на инциденты ИБ, управления уязвимостями и прочие, составлены и проверяются на практике планы обеспечения непрерывности бизнеса.

Практическим доказательством безопасности облака является успешное прохождение провайдером облака тестов на проникновение. Например, наличие сертификата по PCI DSS гарантирует, что 2 раза в год такое тестирование проводится в обязательном порядке.

В Российской Федерации много своих регуляторов в части обеспечения информационной безопасности и, соответственно, много нормативных документов ФСБ, ФСТЭК, Центрального Банка, Роскомнадзора и прочих, которые нужно выполнять. Облака, имеющие аттестаты соответствия, помогают клиентам не только экономить деньги на ИТ и на ИБ. Для иностранных клиентов, которые ведут бизнес в России и также должны соблюдать требования регуляторов, гораздо проще арендовать аттестованную IaaS у облачного провайдера.

CNews: Насколько в России приживается практика детальной работы с SLA? Какие параметры и условия должны обязательно быть в нем прописаны?

Юрий Самойлов: SLA — это хороший инструмент контроля качества. Его потенциал пока используется не в полную меру на облачном рынке. В каких-то случаях это связано с тем, что клиенту гарантируется только доступность. Это не очень рабочая история, так как сервис может быть доступен, но не работоспособен из-за больших задержек.

В стандартном SLA на облако должны быть перечислены гарантированные значения метрик качества, приоритеты запросов на техническую поддержку, скорость реакции и допустимое время на решение запросов, финансовая ответственность за несоблюдение заявленных обязательств. Также в SLA стоит прописать порядок и объем регламентных работ.

Важно, чтобы клиент знакомился с SLA не только на этапе выбора провайдера, но и заглядывал в него во время эксплуатации, чтобы понимать возможности облака при принятии решений по изменению ИТ-инфраструктуры. Поэтому мы приветствуем, когда клиент готов работать над кастомизацией SLA. Это помогает нам делать наш сервис лучше, а работу информационных систем клиента эффективнее.

CNews: Как вы планируете развивать облачное направление в ближайший год?

Юрий Самойлов: Свою задачу на ближайшее время видим в поддержании возросшего спроса на облака. Мы будем становиться ближе к нашим клиентам за счет открытия и развития новых площадок в регионах. В планах — расширить количество управляемых сервисов, которые позволят клиенту передать сервис-провайдеру ответственность не только за инфраструктуру информационных систем, но и за ее управление.

Своим клиентам мы сможем предложить еще больше механизмов интеграции между нашими сервисами и его инфраструктурой. Например, мы запустим сквозной мониторинг для всей ИТ-инфраструктуры клиента, независимо от ее расположения. Такие же работы идут и в части нашего Service Desk.

Вернуться на главную страницу обзора