Плюсы и минусы отечественных облачных платформ

- КиТ :: Будь в СЕТИ!

Сегодня компаниям сложно приобрести оборудование и программное обеспечение. Существует несколько вариантов решения проблемы: возвращение к расширению собственной инфраструктуры, миграция в российское облако и создание гибридного облака. О преимуществах и недостатках каждого из них, плюсах и минусах российских облачных платформ говорили участники организованной CNews Conferences конференции «Облака как инструмент обеспечения непрерывности бизнеса».

страницы:

Новые реалии облачного рынка

Западные облачные платформы имеют свои преимущества - это технологическая зрелость и развитые сервисы. Однако ЦОДы находятся не в России, а значит, сетевые задержки могут достигать 40 мс. Кроме того, возникают проблемы соответствия 152-ФЗ, сложности с технической поддержкой и оплатой.

В тоже время, бизнес находится в ситуации, когда сложно купить новое оборудование и поддерживать инфраструктуру, говорит Алексей Распопов, пресейл архитектор платформы Advanced компании Cloud. Он предложил три пути решения проблемы: возвращение к расширению собственной инфраструктуры, миграция в российское облако и создание гибридного облака.

Алексей Распопов предложил использовать платформу Advanced. Она базируется в трех геораспределенных ЦОДах, сертифицированных по TIER-3. Уровень зрелости PaaS соответствует мировому уровню. Платформу уже использует более 100 компаний крупного и среднего бизнеса и более 10 000 физических лиц и индивидуальных предпринимателей. На платформе доступно более 50 сервисов.

Сервисы платформы Advanced

В сегодняшней ситуации одна из самых актуальных проблем - обеспечение безопасности бизнес-приложений. Именно на них направлено более 75% атак, говорит Дмитрий Стариков, руководитель по presale #CloudMTS. Злоумышленники похищают конфиденциальную информацию и денежные средства, заражают сайты вирусами, нарушают работоспособность веб-приложений, размещают на страницах противозаконный или ложный контент, проникают в инфраструктуру. Firewall и IPS не предназначены для защиты от таких атак, надо использовать WAF (Web Application Firewall) - межсетевой экран для веб-приложений.

Дмитрий Стариков предложил воспользоваться комплексной услугой WAF Premium. Она включает в себя управление конфигурацией защищаемых веб-приложений, тонкую настройку прохождения трафика через узлы фильтрации с учетом специфики защищаемых веб-приложений, выявление ложных срабатываний механизмов фильтрации и корректировку профиля защиты, масштабирование компонентов по мере роста нагрузки на веб-приложение. Мониторинг и реагирование на инциденты происходит в режиме 24/7.

Функциональные возможности WAF Premium

Трафик пользователей, поступающий из интернета и направленный на защищаемое веб-приложение, проходит через узлы фильтрации WAF Premium. Входящие запросы проверяются в соответствии с настроенной политикой защиты. Если они содержат в себе следы веб-атаки, трафик помечается как зловредный и блокируется, прежде чем достичь веб-приложения.

Дмитрий Исаев, руководитель управления облачных решений Softline, согласился, что в России существуют сложности с поставкой оборудования и программного обеспечения, и призвал фокусироваться на возможностях. В последние годы в нашей стране активно развивалась «Индустрия 4.0», и теперь пришло время ориентироваться на предоставление сервисов.

Дмитрий Шведов, заместитель руководителя департамента цифровизации «Уралхим»: К 2023 г. проверка данных будет производиться с использованием технологий искусственного интеллекта

Заказчики ждут от облака надежности, безопасности, необходимых бизнесу функциональности и клиентского сервиса, а также наилучшего соотношения цены и качества. Однако облако - это лишь небольшой элемент инфраструктуры. А значит, оно должно быть интегрировано с ней. При этом важно, чтобы клиенту было удобно пользоваться облаком. Дмитрий Исаев предложил использовать мультиклауд подход к организации инфраструктуры.

Единая экосистема сервисов Softline

Он позволяет получать услуги в рамках SLA от провайдеров с оптимальной ценой и высочайшим уровнем качества, а также размещать приложения в своей серверной. Однако инфраструктуру в своей серверной нужно поддерживать и развивать. Кроме того, надо укомплектовать штат квалифицированными сотрудниками и организовать управление контрактами с несколькими поставщиками и решать споры, возникающие на границе их зон ответственности. Дмитрий Исаев посоветовал использовать мультиоблачные решения от Softline.

Безопасность облаков

Непрерывность бизнеса обеспечивается не только слаженной работой инфраструктуры, но и безопасностью, и поддержкой требований законодательства, напомнил Артем Яговитин, руководитель направления цифровых продуктов «Рексофт». Сейчас в основе большинства решений лежат Open Source технологии, которые надо постоянно развивать. Он призвал к тесному сотрудничеству с сообществом разработчиков и подчеркнул, что при построении облака важно не опираться на решение одного вендора, чтобы не оказаться зависимым от него.

Проблема публичных облаков - полная зависимость от провайдера, говорит Артем Яговитин. Кроме того, в российских облаках не хватает инновационных сервисов, в то время как в иностранных любой разработчик может его создать и затем на нем зарабатывать.

Баланс ценности

Артем Яговитин рекомендовал использовать гибридные мультиоблака. Они обеспечивают распределение рисков, постоянное развитие продуктов, фокус на потребностях клиента и оптимальный баланс рисков и стоимости.

Практические кейсы

Компания «Уралхим» начала заниматься большими данными в 2019 г., рассказал Дмитрий Шведов, заместитель руководителя департамента цифровизации «Уралхим». Уже на этапе внедрения BI удалось доказать бизнесу экономическую выгоду технологии.

В 2022 г. была создана Школа аналитики данных. Бизнес получил возможность самостоятельно решать свои задачи, а разработчики сосредоточились на создании новых сервисов.

Этапы развития корпоративных данных

Для достижения синергии ИТ и бизнеса были созданы центры компетенций и продуктовые команды. Важным направлением работы стало обеспечение качества данных - был разработан автоматизированный сервис их проверки, который позволил выявить недостатки. К 2023 г. проверка данных будет производиться с использованием технологий искусственного интеллекта.

Облака позволяют экономить ресурсы, но при этом несут с собой риски информационной безопасности, напомнил Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса «Московской Биржи». Что выбрать - публичное облако или корпоративный ЦОД - каждый решает индивидуально. Однако надо максимально учитывать все риски. Основными из них являются уязвимости типа Meltdown, несанкционированный доступ административного персонала, зависимость от провайдера, нарушение требований регулирующих органов и сложность реализации защиты.

Сергей Демидов предложил для сокращения рисков регулярно проводить аудит внешних провайдеров, использовать резервных провайдеров или локальный резерв. Облака лучше использовать для некритичных данных или для данных и процессов, где регуляторные риски отсутствуют.

Сергей Хмельницкий, директор по инновациям и разработке «Випсервис», рассказал о транспортном агрегаторе «ТикетМи», который был разработан в компании. С ним интегрированы информационные системы транспортных компаний, и с его помощью клиенты покупают билеты. До самого последнего времени агрегатор располагался в собственном ЦОДе компании.

Однако «ТикетМи» нуждается в постоянной доработке, а для этого необходимы ресурсы. Кроме того, в текущей ситуации нагрузка на агрегатор постоянно меняется. Было принято решение о миграции в облако. Проект был реализован за 2,5 мес. В результате удалось добиться сокращения издержек более, чем в 2 раза.

Какие сервисы использовали

Станислав Дружинин, руководитель управления эксплуатации ГСК «Югория», поделился опытом миграции в другое облако в условиях санкций. Компании надо было не просто произвести миграцию всех информационных систем в новое облако, но и не нарушить при этом поток разработки и выпуска релизов, обеспечить сроки миграции критичных систем и минимизировать затраты на миграцию.

Была выбрана следующая последовательность действий: развертывание инфраструктуры информационных систем с «0», разделение систем по VDC, планомерное масштабирование, перенос сначала тестовых, потом продуктовых сред. Все работы велись по Agile.

В результате сроки реализации проекта оказались в 1,5 раза больше запланированных, а стоимость - на 52% меньше предполагаемой, простои на prod-средах составили 33 минуты.

Евгений Михалев, ИКТ-директор компании «Май», рассказал о плюсах и минусах публичного, частного и гибридного облака. Он отметил, что в публичное облако чаще всего выносят данные, которые не являются критическими: среды разработки, тестирования, массовые сервисы с пиковыми нагрузками или сервисы с минимальной кастомизацией.

В частом облаке размещают внутренние системы управления компанией, корпоративное хранилище данных, сервисы доступа в корпоративную инфраструктуру и сервисы информационной безопасности. Гибридное облако подойдет для сервисов резервного копирования и систем обеспечения аварийного восстановления.

Иван Гузев, руководитель направления «Облачные сервисы» Ассоциации ФинТех, перечислил барьеры использования облачных сервисов финансовыми организациями. Во-первых, это неоднозначность толкования отраслевых требований и ограничения при хранении и обработке персональных данных, банковской тайны в инфраструктуре поставщика публичных облачных сервисов. Во-вторых, отсутствие стандартов и регуляторных требований по обеспечению ИБ для провайдеров облачных сервисов и нормативной базы по оценке надежности провайдеров облачных сервисов. В-третьих, отсутствие доверенной среды аудиторов по контролю за облачными провайдерами, а также требований и механизмов по разграничению зон ответственности при предоставлении облачных сервисов.

Российский бизнес столкнулся с кратным ростом киберпреступности. Хорошо знакомые средства обеспечения информационной безопасности не способны противостоять новому уровню угроз. Что делать в такой ситуации, рассказал Константин Чернушкин, руководитель центра кибербезопасности #CloudMTS.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg