CNews Cloud: Облачные сервисы
Статья

Гибридные облака и мульти-среды: как обеспечить единство управления и безопасность

Цифровизация Облака Конференции
, Текст: Павел Лебедев

Ввиду массового перехода на удаленную работу и необходимости сокращать издержки в период локдауна облака оказались чуть ли не единственным сегментом ИТ, развитию которого коронакризис пошел на пользу. Внедрять облачные сервисы планирует как бизнес, так и российское государство. При этом зачастую речь идет не просто о публичных сервисах, а о гибридных инфраструктурах и мульти-средах, сочетающих ресурсы on-prem, публичные облака различных поставщиков и периферийные вычисления. Участники облачной секции CNews FORUM 2021 обсудили, какие вызовы усложняющийся ландшафт облаков предъявляет к организации ИТ и ИБ и как следует решать эти проблемы.

Облачный рынок

Популярность облаков растет высокими темпами и со временем превратится в способ потребления ИТ по умолчанию: согласно прогнозу аналитиков Gartner, уже к 2026 г. более 45% трат на ИТ крупного бизнеса будут приходится именно на облака. При этом пандемия пошла на пользу облачному направлению, подсветив сильные стороны такого способа организации ИТ-ландшафта.

В то время как другие статьи ИТ-бюджетов подверглись сокращению, расходы на облака в период локдаунов и удаленной работы только увеличились.

Прогнозы Gartner до и после начала пандемии

Сколько денег экономят облака?

Главным преимуществом облаков считаются экономия за счет возможности перевести CAPEX в OPEX, оплаты только потребленных ресурсов, быстрого масштабирования сервиса по требованию, отсутствия необходимости держать в штате специалистов с дорогостоящей экспертизой и возможности сосредоточиться на профильной деятельности организации. Участники секции «Облачные технологии» CNews FORUM 2021 поделились несколькими кейсам того, как облака помогают экономить бизнесу.

Руководитель направления проектного внедрения Mango Office Алексей Лагутин рассказал, что внедрение облачной АТС в компании «Трансконтейнер» позволило сэкономить более ₽100 млн, включая экономию ₽89 млн в результате отказа от модернизации эксплуатировавшейся до этого АТС, а также ежегодное снижение затрат на связь в размере ₽9 млн и сокращение расходов на эксплуатацию ₽3,5 млн. Виртуальная АТС позволила объединить 140 филиалов в единую среду коммуникаций, избавиться от 700 местных номеров, объединить «выделенные» и «местные» каналы связи (аналоговые и аппаратную телефонию), использовать единые алгоритмы распределения, маршрутизации, внедрить новые сервисы.

Статьи экономии при внедрении облачной телефонии

Источник: «Манго Телеком», 2021

В свою очередь, управляющий партнер компании «Технологии скоринга» Михаил Михайлов рассказал о том, как облачный сервис по проверке контрагентов Rescore помогает экономить и сокращать финансовые потери при взаимодействии с бизнес-партнерами. В одном из озвученных кейсов заказчик внедрил сервис по управлению кредитным лимитом на основе искусственного интеллекта, что позволило на 60% сократить просроченную денежную задолженность, а в абсолютном выражении потери бизнеса сократились на ₽40 млн.

Общие потери бизнеса от недобросовестных контрагентов в 2020 г. составили ₽2,37 млрд

Источник: «Технологии Скоринга», 2021

В другом случае клиент получил потоковый сервис проверки контрагентов, что позволило увеличить общее число проверок с 300 до 4000 в месяц при сокращении стоимости одной проверки на 70%, таким образом, ежегодная экономия составила ₽15 млн. Наконец, интеллектуальный мониторинг контрагентов помог еще одному заказчику сократить потери от банкротства своих контрагентов с ₽60 млн до ₽10 млн.

Крупный бизнес не готов полностью довериться публичному облаку

В то время как для сегмента СМБ вопросы цены и экономии являются определяющими, крупный бизнес выдвигает к облакам дополнительные требования. Cреди них можно отметить гарантированное предоставление ресурсов по требованию, параметры договора об уровне сервиса SLA, возможность выбора технологической платформы и инструментов, отмечает директор по развитию бизнеса Oracle в России и СНГ Дмитрий Юдин. При этом особенно большое значение имеет соблюдение внутренних и внешних регламентов: например, из соображений безопасности некоторые данные не должны покидать периметр организаций. Кроме того, существуют определенные ограничения со стороны регуляторов, например, в связи с хранением и обработкой персональных данных. «Многие регламенты запрещают хранить данные не только заграницей, но даже за периметром ЦОДа а, поэтому, идя навстречу таким пожеланиям заказчиков, мы предусмотрели возможность реализовать облачный сервис, аналогичный публичному, прямо в дата-центре клиента», — поделился опытом Дмитрий Юдин.

«Перевод промышленной инфраструктуры банка в публичное облако несет в себе высокие риски, к тому же, в определенных случаях это запрещено требованиями регуляторов», — придерживается сходного мнения заместитель руководителя департамента развития инфраструктуры банка ВТБ Николай Шуткин. Решение проблемы он видит в развертывании внутренних облаков на базе специально разработанных под эту задачу программно-аппаратных комплексов (ПАК).

«Основная выгода от внедрения ПАКов заключается в том, что вместо получения большого количества оборудования врассыпную мы устанавливаем готовый протестированный на заводе комплекс, который достаточно только подключить к электричеству и сети, после чего система автоматически загружается заранее преднастроенным программным обеспечением», — рассказал докладчик. Преимуществами такого подхода являются высокая скорость развертывания, удобство в эксплуатации и более низкие затраты. Кроме того, этот вариант дает возможность уйти от использования части продукции иностранных вендоров, отмечает Николай Шуткин. В частности, ПАК, разработанный ВТБ, был создан в партнерстве с российскими компаниями Yadro, T1 и Arenadata.

Программно-аппаратный комплекс

Источник: Банк ВТБ, 2021

В свою очередь, Алексей Лагутин рассказал, что облачный сервис «Манго Телеком» позволяет сохранять на стороне заказчика чувствительные данные (относящиеся к коммерческой тайне, записи переговоров и т.п.), в то время как вычислительные мощности выносятся во внешнее облако. «Таким образом, данные остаются под контролем заказчика, но при этом он может пользоваться всеми преимуществами облака в плане цены и масштабируемости», — рассказал представитель компании.

Таким образом, крупный бизнес предпочитает не «чистые» публичные облака, а гибридную модель, когда часть сервисов находится во внешнем облаке, а часть во внутреннем облаке компании. По данным Mordor Intelligence, мировой рынок гибридных облаков в 2020 г. достиг $52 млрд, а к 2026 г. этот показатель увеличится почти втрое до $145 млрд.

Мульти-облака и мульти-среды

Кроме того, ИТ-ландшафт усложняется за счет того, что публичных провайдеров может быть несколько. Таким образом гибридное облако превращается в мульти-облако, где собственные ресурсы взаимодействуют с мощностями разных облачных поставщиков. «Среди провайдеров появляются лидеры в том или ином сегменте услуг, поэтому заказчикам зачастую выгоднее разнести нагрузку между разными поставщиками, получая от каждого из них услугу, в которой каждый конкретный провайдер имеет наиболее выгодное предложение. В результате облако трансформируется в мульти-облако», — отметил Юрий Хомутский, директор проектов CNews.

Однако управляющий директор Suse в России и СНГ Владимир Главчев высказал точку зрения, что современной ИТ-инфраструктуре становится «тесно» не только on-prem, но даже в публичных облаках: «Инфраструктура выходит за рамки облаков, так как ее элементы могут находиться не только в облаке, но и в ЦОДе или любом конечном устройстве (IoT, edge-устройства), таким образом, более корректным будет термин не мульти-облако, а мульти-среда», — утверждает Владимир Главчев.

Единое окно для управления и защиты

Усложнение облачной инфраструктуры за счет гибридных и мульти-облаков, а также периферии из edge-устройств таит в себе несколько вызовов: как обеспечить единое управление разнородной инфраструктурой, как осуществить бесшовную миграцию данных и приложений и какие меры необходимо предпринять для обеспечения безопасности?

По мнению Владимира Главчева, развернуть единую вычислительную платформу поверх разнородной инфраструктуры можно с помощью Kubernetes, который позволяет создавать «контейнеры» — изолированные среды, в которых есть инфраструктурные ресурсы (процессорная мощность, память), операционная система и набор библиотек, необходимых для исполнения приложений. Преимуществами контейнерной унификации являются высокий уровень доступности в любой среде, многократное повышение эффективности DevOps за счет применения стандартных средств автоматизации, а также возможность применения единых политик безопасности.

При этом внедрение единых политик защиты особенно важно, так как «лоскутная» инфраструктура создает уязвимости с точки зрения ИБ. «Зачастую Kubernetes внедряется без единых политик безопасности, случается, что у организации развернуто несколько кластеров от разных производителей, которые живут самостоятельной жизнью, что влечет за собой определенные угрозы, связанные с управлением и безопасностью», — предупредил Владимир Главчев.

Контейнерная виртуализация

Источник: Suse, 2021

Менеджер по инфраструктуре и информационной безопасности «Фольксваген Груп Рус» Андрей Минаев в своем выступлении отметил, что облака на уровне провайдеров защищены достаточно надежно, однако это зачастую создает у заказчиков иллюзию полной защищенности, хотя безопасность на уровне приложений и данных является зоной ответственности самого заказчика. Для облегчения миграции в облако он рекомендовал портировать существующие ИТ-системы с вендорского железа на виртуальные серверы, чтобы в дальнейшем при миграции в облако не пришлось переделывать процессы.

Минцифры ищет цифровую замену сарафанному радио

Потенциально одним из крупнейших потребителей облаков в России является госсектор. В настоящий момент Минцифры проводит масштабный эксперимент по созданию гособлака, в котором участвуют 26 ведомств. На первом этапе было создано так называемое «Гособлако 1», которое является объединением приватных облаков разных госучреждений, однако в 2021 г. было принято решение о создании «Гособлака 2», которое представляет собой сommunity сloud с общим для использования пула ресурсов, рассказал директор департамента развития облачных сервисов и управления данными Минцифры России Константин Гурзов.

В настоящий момент сегмент community cloud, выделенный под госорганы, находится под управлением Ростелекома, однако в перспективе это могут быть различные провайдеры. По словам представителя госрегулятора, смысл создания гособлака заключается в быстром выделении ресурсов, экономии затрат на более полной утилизации ресурсов и объединении периметра ИБ. В 2022 г. Минцифры планирует завершить эксперимент и приступить к формированию необходимой нормативно-правовой базы.

Модель устройства гособлака

Источник: Минцифры, 2021

Константин Гурзов также презентовал проект по созданию автоматизированного рабочего места госслужащего (АРМ ГС), который, по его словам, долгое время находился в «латентном состоянии», но пандемия вдохнула в него вторую жизнь. Суть проекта заключается в том, чтобы создать супер-приложение, в котором будут объединены все коммуникационные сервисы, необходимые сотрудникам, и попутно решить проблему импортозамещения. По словам Константина Гурзова, АРМ ГС позволит значительно повысить скорость и эффективность взаимодействия чиновников. Так как в госструктурах до сих пор отсутствует единый справочник контактов госслужащих, когда чиновнику требуется связаться с коллегами из других ведомств, приходится прибегать к «сарафанному радио» и «системе семи рукопожатий».

Дмитрий Юдин: Крупные компании пока не спешат использовать публичные облака
Крупные компании видят в публичных облаках значительные риски, неуверенность в способности облачных систем обеспечить необходимый уровень сервиса, опасения в необходимости менять существующие бизнес-процессы и нормативы. О том, что этому может противопоставить Oracle, рассказал Дмитрий Юдин, директор по развитию бизнеса Oracle в России и СНГ.
Владимир Главчев: Причина популярности проекта Kubernetes — его открытость
Kubernetes можно использовать везде, где приложения выполняются на двух и более серверах. Основной минус Kubernetes на сегодня — это недостаток компетентных специалистов и высокая стоимость работы опытных DevOps-экспертов. Но, как и в любой новой технологии, «с возрастом это проходит», уверен Владимир Главчев, управляющий директор SUSE в России и СНГ.