Дата18.05.2024
Одно из главных сомнений крупного бизнеса при миграции в облако — безопасность данных при выходе информации за цифровой контур компании. Об особенностях выбора модели облачных сервисов: от «отчуждаемого» до публичного облака; информационной защищенности, с которой помогает зрелый облачный провайдер; о том, как упростить процесс миграции в облако, рассказал Георгий Джабиев, директор по развитию бизнеса T1 Облако.

Market.CNews: Георгий, добрый день! Расскажите, пожалуйста, что такое «отчуждаемое» облако, кому и зачем оно нужно?

Георгий Джабиев: Сегодня на рынке все большее развитие получает концепция облачного вендора с собственной облачной платформой, которую можно «отчуждать» внешним клиентам. Мы называем такую модель «отчуждаемое» облако. Данная концепция сформировалась в ответ на усиление требований к информационной безопасности со стороны государства и бизнеса и, в частности, для обеспечения сохранности критических данных. Ключевые вопросы при выборе клиентом такой модели облачного сервиса: где и как предполагается хранить информацию и можно ли ее выносить во внешний контур? Если в силу специфики деятельности организации безопасность данных не является приоритетной задачей, и хранение вне контура допустимо, то компания может использовать публичные облака. Если же важно наличие максимально защищенной инфраструктуры, то наилучшим решением будет построение «отчуждаемого» облака.
«Отчуждаемое» облако предполагает развертывание виртуализации на on-premise инфраструктуре в периметре и на локальной сети клиента, при этом облачный провайдер предоставляет все необходимые сервисы и инструменты для управления ими. Так компания получает все преимущества облачной модели, но без доступна «снаружи» — через интернет. Размещение инфраструктуры именно в локальной сети — принципиальное отличие «отчуждаемых» облаков от традиционных моделей: гибридных, публичных и частных.

Market.CNews: Давайте уточним терминологию. В таком случае чем «отчуждаемое» облако отличается от частного?

Георгий Джабиев: В случае частного облака сервис-провайдер выделяет в дата-центре отдельный сегмент, в котором размещает оборудование под задачи клиента. Управление инфраструктурой и ресурсами, обеспечение информационной безопасности облака также находятся на стороне провайдера, который предоставляет услуги посредством глобальной сети. При использовании модели «отчуждаемого» облака управление инфраструктурой осуществляется на оборудовании клиента, как я уже рассказал выше. Такой уровень предоставления сервиса возможен, только когда у провайдера есть собственный и достаточно зрелый продукт, он уже стал вендором и имеет возможность распространять собственную разработку по лицензионной модели продаж. Следующий важный вопрос при решении использовать «отчуждаемое» облако — кто будет обслуживать и управлять облачной инсталляцией? Варианта два: провайдер или сам клиент. Если у клиента есть компетенции и инфраструктурные команды для того, чтобы самостоятельно управлять инсталляцией, то он делает это сам без помощи провайдера. Либо может заключить договор с нами на техническую поддержку, тогда инсталляция будет располагаться в периметре компании, но ее поддержка и администрирование станет нашей задачей.
Если же для клиента принципиально необходима изолированная среда без выхода в глобальную сеть, а на ряде важных проектов доступ к облаку через интернет вообще отсутствует, то тогда используется модель аутсорсинга: мы проводим работы, находясь непосредственно на территории клиента.
Для достижения максимальной производительности облака мы предоставляем клиенту рекомендации по типу железа и серверов, чтобы поддерживать необходимый уровень SLA, который мы как сервис-провайдер предъявляем к облаку.

Market.CNews: Если говорить о клиентах разного масштаба в разных отраслях, где «отчуждаемое» облако будет наиболее востребовано?

Георгий Джабиев: «Отчуждаемые» облака актуальны в случае, если клиент не может использовать публичные или гибридные облака по регуляторным требованиям или в силу особых предписаний к информационной безопасности. Наша целевая аудитория — компании, которые исторически никогда не смотрели в сторону использования публичных облаков. Как правило, это клиенты из таких отраслей, как энергетика, металлургия, промышленность, добыча полезных ископаемых, а также самые разные организации с существенной долей государственного капитала. И стоит отметить, что сейчас очень много запросов на «отчуждаемые» облака именно от государственных организациий.
В таких компаниях на уровне политики безопасности запрещено использовать публичные облака или выносить любые корпоративные данные за периметр предприятия, и почти все наши проекты с клиентами попадают под эти критерии.

Market.CNews: Георгий, в последнее время большой акцент делается на безопасность облаков и всей инфраструктуры в целом. Какие решения вы предлагаете в этом направлении?

Георгий Джабиев: Мы уделяем особое внимание информационной защищенности наших клиентов и, в первую очередь, ориентируемся на их потребности. Среди ключевых задач — обеспечение контура безопасности T1 Облако. Сейчас мы видим рост спроса на надежную облачную инфраструктуру, которая поможет обеспечить компаниям защиту своих информационных систем и данных их клиентов, а также соответствие требованиям регуляторов.
В вопросах безопасности T1 Облако однозначно в числе лидеров отрасли — мы всегда стараемся опережать рыночные требования.
В частности, мы были одними из первых на рынке, кто аттестовал свое облако по КИИ (критическая информационная инфраструктура согласно 187-ФЗ), и являемся одними из немногих провайдеров, кто имеет соответствие 152-ФЗ не для одного выделенного сегмента облака, а для всей инфраструктуры в целом. То есть любой сервер, арендованный в T1 Облако, в полной мере удовлетворяет требованиям 152-ФЗ по первому максимальному уровню защищенности УЗ-1. T1 Облако также имеет сертификаты ГОСТ 57580 (требования безопасности банковских и финансовых операций) по первому уровню защиты, PCI DSS (безопасность данных при обработке платежей по банковским картам), ISO 27001 (менеджмент информационной безопасности). Наши клиенты могут безопасно размещать, хранить и обрабатывать персональные, финансовые и другие чувствительные данные любой категории важности. T1Облако, например, можно использовать даже для обработки медицинских и биометрических данных. Кроме того, компании к нам часто обращаются за сервисами по выстраиванию процесса безопасной разработки (Secure Development Platform,SDP) и ИБ-решениями по модели as-a-service (Security as-a-service, SaaS). Мы отмечаем повышенный спрос на наши сервисы по защите от DDoS-атак, защиту от веб-приложений и сайтов (Web Application Firewall), антивирусы и решения для защиты конечных точек, двухфакторною аутентификацию и другие.
Важно отметить, что мы помогаем нашим клиентам обеспечить безопасность как в облаке с подключением сервисов по модели SecaaS, так и on-premise на стороне клиента, и оказываем консультации для защиты сети.

Market.CNews: У крупных клиентов используется несколько видов различного корпоративного ПО с разными требованиями к ИТ-оборудованию. Удается ли вам удовлетворять потребности таких клиентов? В частности, что вы предлагаете клиентам, которые нуждаются в высокопроизводительных системах?

Георгий Джабиев: T1 Облако — традиционно один из наиболее технологичных провайдеров на российском рынке (входит в топ-3 по производительности облака в рейтинге SLA IaaS 2023 от Market.CNews).
В эпоху Big Data и искусственного интеллекта, которые по определению требуют высоких инфраструктурных нагрузок, скорость работы облачных сервисов приобретает решающее значение. Т1 Облако отвечает этому запросу рынка: мы развернули отдельный кластер серверов с высокочастотными процессорами (3 ГГц и выше), которые хорошо справляются с нагрузкой 1С, крупных баз данных, конвейеров разработок и другого требовательного к ресурсам ПО. В частности, сегодня клиентам облака T1 Облако доступны конфигурации виртуальных машин с процессорами повышенной мощности 4,05 ГГц.
С каждым годом к тому же растет спрос на услуги ML и AI, все большую актуальность и востребованность приобретают производительные графические ускорители GPU. Мы одни из немногих на рынке сумели построить кластер на высокопроизводительных видеокартах GPU NVIDIA H100, которые позволяют ускорить работу с ИИ до 30 раз в сравнении с NVIDIA А100.
В перспективе планируем запуск платформ для ML, Big Data и AI на нашем облаке в партнерстве с отраслевыми лидерами.

Market.CNews: В заключение давайте обсудим проблему виртуализации. Можно ли удовлетворить потребности клиентов на виртуализации OpenStack? Ведь раньше все «сидели» на VMWare.

Георгий Джабиев: Текущая картина подтверждает, что да, можно. Мы наблюдаем смену парадигмы: до 2022 года в крупном сегменте 80% облачных систем работали на виртуализации VMWare. Но сегодня заказчики все активнее мигрируют на OpenStack, его различные модификации (форки) и импортонезависимый стек.
Стоит отметить, что облачные провайдеры, которые начали развивать OpenStack в качестве альтернативной платформы виртуализации до того, как это стало необходимым, и уже имеют в своем портфеле более зрелые решения в этой области, сегодня получили дополнительный импульс к развитию. Фактически сейчас они становится все более популярным и востребованным на российском рынке: многие компании, которые обращаются с запросами к T1 Облако, интересуют наши инсталляции на OpenStack.
Некоторые показатели в плане производительности и отказоустойчивости, характерные для VMWare, у российских решений пока не достигнуты, но прогресс есть, и очень быстрый. Если же говорить о базовых потребностях рынка, то они полностью решены.

Market.CNews: Многих заказчиков пугает необходимость миграции, так как есть мнение, что это очень сложный и трудоемкий процесс. Действительно ли это так?

Георгий Джабиев: Действительно, в ряде случаев миграция крупных систем непроста и требует выделения значительных ресурсов. Однако технологии не стоят на месте: если есть потребность, найдется и решение.
Сложность или, наоборот, легкость миграции зависит от многих факторов: например, особенностей и размера переносимых в облако данных и приложений, требований к доступности. Конечно, в этом процессе важную роль играет экспертиза и компетенции облачного сервис-провайдера, который помогает клиенту обеспечивать миграцию его систем. Наша команда специалистов проводит полную миграцию «под ключ»: от аудита инфраструктуры и ИТ-систем компании, разработки плана миграции и его согласования с клиентом до реализации самой миграции, тестирования и проверки работы ИТ-систем из Т1 Облако. Помимо этого, в нашем портфеле есть ряд сервисов, которые упрощают сам процесс перехода, автоматизируют многие рутинные задачи и настройку облачных серверов.
Избавиться от рутинных задач и высвободить ресурсы клиентам позволяют, в том числе, и услуги, которые мы оказываем по модели управляемых сервисов (Managed Services), включающие в себя администрирование инфраструктуры, систем или приложений в облаке силами наших специалистов. Это актуально, если компании требуется организовать непрерывную работу и поддержку нужных сервисов, а также круглосуточный мониторинг ИТ-систем с минимальными затратами. На текущий момент мы видим особый спрос на управляемые платформенные сервисы по модели PaaS, среди них сервисы для ускорения разработки Kubernets, Gitlab иDbaaS сервисы: Postgerl SQL, MongoDB и Redis, и т.д. Многие из них уже доступны в портфеле T1 Облако. Подход провайдеров очень разный. Некоторые работают по модели готовых продуктов и не занимаются кастомизацией. Мы же себя позиционируем как облачно-цифровое ателье и готовы создавать облако в точном соответствии с потребностями наших клиентов.
Поэтому мы делаем особый акцент на услуги, которые предоставляем по модели Professional Services для решения любых вопросов: миграция, платформенные сервисы, «отчуждаемое» облако. Каждая из них призвана максимально удовлетворить даже самых требовательных представителей российского бизнеса.
Поделиться