CNews: Вы развиваете облачное направление с 2011 года. Чего вам удалось достичь за это время?
Юрий Самойлов: С момента запуска облачное направление превратилось в одно из самых быстрорастущих и продолжает ежегодно прибавлять не менее 30%. Мы начинали с классического IaaS на базе VMware. Теперь же в распоряжении наших клиентов целый набор инфраструктурных облачных сервисов, включающих IaaS на базе Hyper-V, IaaS для персональных данных, катастрофоустойчивое облако и прочее.
Новым этапом развития облачного направления стало появление верхнеуровневых сервисов — управляемых баз данных и кластеров Kubernetes, сервисов по организации удаленной работы офиса и информационной безопасности. Таким образом, сейчас нашим клиентам (коммерческим и государственным компаниям) доступна целая экосистема облачных сервисов, которая закрывает большинство их ИТ-задач.
РТК-ЦОД развивал свое облачное направление параллельно с нами и успел накопить значительную экспертизу и широкую клиентскую базу. Думаю, не ошибусь, если скажу, что совместная команда уже сейчас приносит новое качество нашим клиентам. Более того, наши возможности резко выросли благодаря доступу к распределенной инфраструктуре дата-центров Ростелекома. Теперь мы предлагаем нашим клиентам масштабируемые облачные сервисы с георезервированием в рамках нескольких площадок по всей России. Мы стали своего рода гиперскейлером для B2B и B2G.
CNews: К слову о гиперскейлерах: Amazon и ей подобные корпорации также предлагают свои сервисы B2B-аудитории. Чем отличается ваш подход?
Юрий Самойлов: Amazon предоставляет широкий набор стандартизированных облачных сервисов, но задача сопряжения этих сервисов с существующей инфраструктурой конкретной компании ложится на саму компанию. Мы же придерживаемся другого подхода: совместно с командой клиента мы проектируем решение, которое позволит «погрузить» клиентский ИТ-ландшафт в наши облачные сервисы. Когда мы говорим про проектирование, то подразумеваем как выбор подходящих для задач сервисов, так и их кастомизацию на всех уровнях — сеть, виртуальные ресурсы, ИБ, лицензии, администрирование, мониторинг и, конечно, сайзинг. Для каждого такого решения мы предоставляем детальный SLA, выстраиваем подходящие клиенту каналы взаимодействия, сопрягаем процессы эксплуатации, как с нашей стороны, так и со стороны заказчика. Наше отличие от массовых облачных сервисов еще и в том, что мы несем четко прописанную и финансовую ответственность перед клиентом за доступность и работоспособность предоставляемых облачных сервисов.
Кстати, сравнив свой каталог услуг с набором сервисов у Amazon, мы выяснили, что не сильно от них отстаем. Если углубиться в это сравнение, стоит отметить ряд наших сервисов, созданных специально для российского рынка. Они позволяют создавать полноценные облачные инфраструктуры для компаний и государственных органов, которым важно обеспечивать соблюдение требований по использованию программных и аппаратных средств российского производства. Хорошим примером являются сервисы на базе продуктов компании «Тионикс», входящей в группу компаний РТК-ЦОД. «Тионикс» разработала платформу виртуализации на основе OpenStack, которая дает нам возможность предложить клиентам виртуальные серверы и виртуальные рабочие станции. Также компания располагает набором средств обеспечения информационной безопасности: идентификация и аутентификация, управление доступом, защита среды виртуализации, регистрация событий безопасности.
CNews: Какие проблемы возникают у компаний при миграции в облако и последующем встраивании облачных решений в существующие ИТ-ландшафты?
Юрий Самойлов: Клиент знает все про свою информационную систему, но не всегда понимает, как оптимально разместить ее в облаке. Сервис-провайдер — напротив: знает все про облака, но не в курсе тонкостей ИС клиента. Чтобы миграция в облако прошла успешно, нужно тесное взаимодействие технических команд со стороны клиента и сервис-провайдера. Если этого не будет, то с высокой вероятностью на проекте будут ошибки с сайзингом ресурсов, организацией отказоустойчивости, последующим масштабированием ИС, не будут выполнены какие-то внутренние требования по информационной безопасности.
CNews: Какова роль выделенной технической команды на стороне сервис-провайдера? Чем такая модель лучше для бизнеса? Какие преимущества она приносит?
Юрий Самойлов: Если перед сервис-провайдером стоит задача интегрировать свое решение в существующий ИТ-ландшафт клиента, то без выделенной команды не обойтись. Речь сейчас не о техподдержке, которая работает с типовыми запросами. Это команда из архитекторов, профильных инженеров, которые будут курировать проект на всех этапах: разработка, внедрение и эксплуатация решения. Такой подход помогает не упустить особенности и требования ИС заказчика и реализовать проект в сжатые сроки.
CNews: Каким может быть состав такой команды?
Юрий Самойлов: На наш взгляд, оптимальный состав такой: архитектор, инженеры из профильных технических отделов (виртуализация, сеть, резервное копирование и прочее) и технические сервис-менеджеры.
Архитекторы совместно со специалистами компании-заказчика разрабатывают техническое решение для размещения информационной системы в облаке, помогают определить оптимальный сайзинг инфраструктуры, провести интеграции с существующей ИТ-инфраструктурой и разработать план миграции в облако. Инженеры профильных отделов помогают с тестированием, отладкой проекта и запуском его в продуктив. На этапе эксплуатации подключаются технические сервис-менеджеры. Эта роль появилась относительно недавно, когда мы поняли, что нужен человек, который будет на этапе эксплуатации отвечать за техническую сторону проекта. Его основная роль — помогать с крупными изменениями, выполняя одновременно роль архитектора и проектного менеджера. Также технические сервис-менеджеры следят за соблюдением SLA, ведут документацию по проекту.
Параллельно с этой выделенной командой компании помогают три линии техподдержки, которые отвечают на типовые запросы и обеспечивают работоспособность инфраструктуры.
CNews: Одним из ключевых вопросов миграции и основным фактором недоверия к облакам остаются вопросы, связанные с безопасностью. Как российские компании решают эту проблему?
Юрий Самойлов: Так же, как и западные: через открытость облачного провайдера в части применяемых технологий, версий ПО, демонстрации экспертизы команды, задействованной в администрировании. В мире самым комплексным стандартом по управлению информационной безопасностью является ISO/IEC 27001:2013. Включение облака в область действия сертификата СУИБ показывает, что у провайдера выстроены процессы оценки рисков, реагирования на инциденты ИБ, управления уязвимостями и прочие, составлены и проверяются на практике планы обеспечения непрерывности бизнеса.
Практическим доказательством безопасности облака является успешное прохождение провайдером облака тестов на проникновение. Например, наличие сертификата по PCI DSS гарантирует, что 2 раза в год такое тестирование проводится в обязательном порядке.
В Российской Федерации много своих регуляторов в части обеспечения информационной безопасности и, соответственно, много нормативных документов ФСБ, ФСТЭК, Центрального Банка, Роскомнадзора и прочих, которые нужно выполнять. Облака, имеющие аттестаты соответствия, помогают клиентам не только экономить деньги на ИТ и на ИБ. Для иностранных клиентов, которые ведут бизнес в России и также должны соблюдать требования регуляторов, гораздо проще арендовать аттестованную IaaS у облачного провайдера.
CNews: Насколько в России приживается практика детальной работы с SLA? Какие параметры и условия должны обязательно быть в нем прописаны?
Юрий Самойлов: SLA — это хороший инструмент контроля качества. Его потенциал пока используется не в полную меру на облачном рынке. В каких-то случаях это связано с тем, что клиенту гарантируется только доступность. Это не очень рабочая история, так как сервис может быть доступен, но не работоспособен из-за больших задержек.
В стандартном SLA на облако должны быть перечислены гарантированные значения метрик качества, приоритеты запросов на техническую поддержку, скорость реакции и допустимое время на решение запросов, финансовая ответственность за несоблюдение заявленных обязательств. Также в SLA стоит прописать порядок и объем регламентных работ.
Важно, чтобы клиент знакомился с SLA не только на этапе выбора провайдера, но и заглядывал в него во время эксплуатации, чтобы понимать возможности облака при принятии решений по изменению ИТ-инфраструктуры. Поэтому мы приветствуем, когда клиент готов работать над кастомизацией SLA. Это помогает нам делать наш сервис лучше, а работу информационных систем клиента эффективнее.
CNews: Как вы планируете развивать облачное направление в ближайший год?
Юрий Самойлов: Свою задачу на ближайшее время видим в поддержании возросшего спроса на облака. Мы будем становиться ближе к нашим клиентам за счет открытия и развития новых площадок в регионах. В планах — расширить количество управляемых сервисов, которые позволят клиенту передать сервис-провайдеру ответственность не только за инфраструктуру информационных систем, но и за ее управление.
Своим клиентам мы сможем предложить еще больше механизмов интеграции между нашими сервисами и его инфраструктурой. Например, мы запустим сквозной мониторинг для всей ИТ-инфраструктуры клиента, независимо от ее расположения. Такие же работы идут и в части нашего Service Desk.