Вестник цифровой трансформации

Импортозамещать, но осторожно
Импортозамещать, но осторожно

Ключевые риски, с которыми столкнулись компании в области ИТ-инфраструктуры, и практические подходы по их снижению обсудили в ходе дискуссии «Модернизация инфраструктуры: срочно, качественно, недорого. Чему сегодня отдать приоритет?»


13:02 19.12.2022  |  Николай Смирнов | 3455 просмотров



В рамках дискуссии на форуме «Цифровая инфраструктура — 2022» эксперты обсудили риски, связанные с заморозкой неподдерживаемой инфраструктуры и ее заменой.

Для любой критической ситуации необходим план действий, который позволит с ней справиться. В этом году нам пришлось столкнуться с большим количеством сложностей — не только с санкциями как таковыми, но и с уходом с рынка известных поставщиков. Возникли большие проблемы с оплатой услуг и логистикой.

Ключевые риски, которым подверглись компании в области ИТ-инфраструктуры, и практические подходы по их снижению обсудили в ходе дискуссии «Модернизация инфраструктуры: срочно, качественно, недорого. Чему сегодня отдать приоритет?». Мероприятие состоялось в рамках форума «Цифровая инфраструктура — 2022», организованного издательством «Открытые системы» (см. также статью ««Цифровая инфраструктура 2022»: под флагом импортозамещения».)

Как известно, в тройке «срочно, качественно, недорого» совместимы одновременно только два критерия. Участники дискуссии признали, что скорость сейчас действительно важна: не случайно на инфраструктурном рынке резко вырос сервисный сегмент. Инфраструктура как сервис стала чуть ли не единственным вариантом, позволяющим обеспечить разумные сроки реализации проектов. Стоимость же, особенно если говорить о крупных компаниях, никогда и не была главным критерием.

«Никто не заставляет выбирать два из трех. Всегда речь идет о компромиссах, приемлемых для компании», — отметил Дмитрий Кузеванов, технический директор «Азбуки вкуса». Миграция в облака помогла ретейлеру сократить расходы на 20%, получить устраивающий SLA и ускорить реализацию проектов.

Не «замораживать» инфраструктуру

Чтобы сделать работу с рисками системной, требуется сформулировать угрозы и приоритизировать их, определив, какие компоненты инфраструктуры требуют повышенного внимания и быстрой замены.

Дмитрий Кузеванов
Дмитрий Кузеванов: «Главный риск любого ретейлера — остановка сервисов, и компании уже несколько раз приходилось ‘переобуваться в воздухе’, чтобы поддержать работу бизнеса»

Как признал Кузеванов, главный риск любого ретейлера — остановка сервисов, и компании уже несколько раз приходилось «переобуваться в воздухе», чтобы поддержать работу бизнеса.

«Однажды мы проснулись и не увидели в почте ни одного нового письма, потому что Symantec отключил свои сервисы», — пояснил он на примере. Работа многих сотрудников компании заключается именно в коммуникациях с внешним миром: поставщиками, партнерами и пр. Эти люди просто не смогли выполнять свои функции. Похожая история произошла и с новейшими устройствами Cisco, управление которыми осуществлялось из личного кабинета. После ограничения доступа к личному кабинету из России они продолжили работу, но стали абсолютно неуправляемыми.

«Выключаются в первую очередь облака и подписки — сервисы, которые ежедневно запрашивают через Сеть разрешение на продолжение работы. Именно такие отключения представляют наибольший риск и в итоге причиняют заказчикам массу проблем», — констатировал Сергей Члек, управляющий директор «Росплатформы». Обновление же систем, установленных на площадке заказчика (например, платформ виртуализации), по его мнению, не столь критично. Да, вендоры ушли с рынка, но, по крайней мере, их продукты продолжают действовать. Подход «Работает — не трогай» зачастую безопаснее необдуманных решений.

Сергей Зинкевич
Сергей Зинкевич: «В долгосрочной перспективе работа на неподдерживаемых платформах не приведет к успеху»

Тем не менее далеко не всегда можно жить спокойно, используя неподдерживаемые ПО и платформы. Есть уязвимости нулевого дня, да и риски от применения необновленных систем все равно остаются, хотя они и ниже, чем в случае устаревшего почтового сервера.

«Конечно, без обновлений стабильность инфраструктуры краткосрочно повышается, ведь обычно все проблемы, связанные с изменениями, находятся на стороне эксплуатации — инженеров и администраторов. Однако в долгосрочной перспективе работа на неподдерживаемых платформах не приведет к успеху», — считает Сергей Зинкевич, директор по развитию компании «Крок Облачные сервисы». Проблемы, возникающие в результате длительного бездействия, вполне могут перевесить пользу от заморозки ситуации. Поэтому следует разрабатывать стратегии постепенного перехода на системы, которые можно или поддерживать своими силами, или передать доверенному интегратору.

«Железо» с вражескими сервисами

Отдельная категория — это риски применения устройств, самостоятельно использующих для своей работы внешние системы управления. Проникновение облачных сервисов дошло до того, что современная система хранения данных не будет работать без подключения к Сети: ей нужно получать указания от внешнего разума, оптимизирующего данные и управляющего ими, — в противном случае устройство «окирпичивается». Компаниям приходится мириться с этим и надеяться на то, что их системы хранения не получат команду на уничтожение данных. Поведение оборудования, взаимодействующего с внешним окружением, должно включаться в модель угроз и учитываться в планах аварийного восстановления.

Как известно, нельзя построить доверенную систему на недоверенном железе. Как многие российские разработчики ПО, использующие компоненты open source, очищают их и складывают в свои репозитории, так и разработчики оборудования из реестра Минпромторга проводят реинжиниринг микрокодов на системных платах Intel, лишая его сомнительных возможностей.

Сергей Члек
Сергей Члек: «Вы даже не представляете, насколько сильно продвинулись российские производители серверов на Intel и AMD. Они выкорчевывают весь вражеский сервис вроде платформы удаленного управления и администрирования Intel vPro и оставляют процессорам лишь их профильные задачи»

«Вы даже не представляете, насколько сильно продвинулись российские производители серверов на Intel и AMD. Они выкорчевывают весь вражеский сервис вроде платформы удаленного управления и администрирования Intel vPro и оставляют процессорам лишь их профильные задачи», — подчеркнул Члек. Это позволяет существенно снизить риски.

«’Железо’ в стране есть. Его привозят различными путями, существует много каналов доставки. Исключение составляет разве что нишевое оборудование класса Hi-End», — рассказал Зинкевич. Конечно, к изменениям приходится адаптироваться, но такие проблемы не блокируют работу бизнеса. Другое дело, что вместо движения вперед, которого всем хочется, приходится решать задачи технического долга — реализовывать внутренние проекты, направленные на стабилизацию работы компании.

Как и в любое время перемен, гибкие команды получают преимущество. Крайне важно уметь подстраиваться под ситуацию, изучать новые технологии и продукты, выстраивать отношения с разработчиками. У тех, кто к этому не способен, возникает гораздо больше проблем.

«Помимо оборудования, доступны все виды инфраструктурного ПО: у проприетарных решений всегда были аналоги open source, и сейчас их популярность резко выросла», — отметил Зинкевич. Например, все, кто планировал проекты на Oracle, сейчас без проблем запускают их на PostgreSQL — компетенций на рынке вполне хватает.

Денис Сосновцев, директор по технологическим альянсам Arenadata, напомнил, что, помимо рисков, связанных с оборудованием, существует масса проблем, «спрятанных» внутри решений open source. Не все из них одинаково полезны, широко известны истории о различных закладках в них. «Некоторые из используемых нами продуктов в этом году занялись откровенным вредительством. Пришлось заняться чисткой собственного репозитория», — сообщил Сосновцев.

Члек подтвердил, что во многих случаях компании вынуждены переходить на open source, однако он считает, что взвешенный подход гораздо полезнее. Не стоит ударяться в крайности и заменять работающие системы на непроверенные, да еще и вводить их в промышленную эксплуатацию без тестирования.

Возможность проявить себя

«Пока мы не начнем целенаправленно заниматься разработкой собственных решений, мы не придем к удовлетворительному результату. Будущее рынка во многом зависит от пользователей. Нужно активно готовить замену импортным решениям, ставить перед производителями задачи и давать возможность проявить себя», — призвал Сосновцев. Он напомнил, что в 2014 году на прилавках магазинов практически не осталось импортных сыров. За несколько лет ассортимент удалось восполнить своими силами, и теперь можно констатировать, что качество российской продукции заметно выросло. Сейчас в ИТ сложилась аналогичная ситуация: огромное количество конкурентов ушло, освободив рынок. Это отличная возможность для наших производителей занять на нем достойное место.

Денис Сосновцев
Денис Сосновцев: «Будущее рынка во многом зависит от пользователей. Нужно активно готовить замену импортным решениям, ставить перед производителями задачи и давать возможность проявить себя»

Члек признал важнейшую роль реестра отечественного ПО в становлении «нового ИТ-рынка». В реестре есть продукты разной степени импортозамещенности, но все же он стал фильтром, позволяющим использовать не «дикий» open source, а продукты определенной степени очистки.

«Не стоит упрекать регулятора в бездействии. К ‘Росплатформе’ уже два раза предъявляли жесткие требования скорректировать определенные вещи», — заявил Члек. В этом году, впервые за шесть лет существования реестра, регулятор ощутимо «взялся» за дело: подтягивает качество продуктов, гораздо строже относится к их включению в реестр. Кроме того, нужно учитывать отзывы покупателей, сами по себе формирующие рейтинг продукта, и работу интеграторов, которые несут определенную ответственность за внедренные решения. Для компаний созданы все возможности не наткнуться на плохое решение: можно заранее получить о продукте необходимую информацию и протестировать его.

Теги: ИТ-инфраструктура Облачные сервисы Импортозамещение Реестр российского ПО

На ту же тему: