Stack Group

16% опрошенных компаний завершили переход на альтернативные решения по основным направлениям еще в 2022 году. Почти половина компаний (47%) находится в процессе перехода, при этом 8% имеют четкий план, а 39% тестируют и изучают варианты. Пятая часть участников опроса пока только планирует переход, изучает рынок и опыт других компаний. 6% имеют другой план развития инфраструктуры.

На отечественные платформы виртуализации уже перешли 7% компаний, еще около четверти опрошенных (24%) планируют частично или полностью переходить на использование отечественных платформ. 39% еще не выбрали платформу.

В ходе импортозамещения серверного оборудования и СХД более трети компаний предпочли перенести информационные системы в облака российских сервис-провайдеров. 41% опрошенных планируют использовать администрирование и техническую поддержку от внешних поставщиков, хотя бы частично.

Как отмечают эксперты, в текущем году структура спроса на ИТ-инфраструктуру и платформенное ПО продолжит меняться в сторону увеличения доли продуктов отечественных технологических компаний в связи повышением рисков для бизнеса. Облачный рынок также диверсифицирует сервисы, предлагая инфраструктуру на базе платформ отечественной разработки.

В 2023 году 66% компаний планируют рост ИТ-инфраструктуры, пятая часть компаний сохранит имеющиеся объемы и только 8% будут сокращать ИТ-ресурсы.

«ВсеИнструменты.ру» - одна из компаний, которая цифровизировала свои внутренние операционные, производственные и логистические процессы. Такой уровень автоматизации требует высоконадежной и производительной ИТ-инфраструктуры, которая бесшовно интегрирует в единую экосистему on-premise решения и облачные сервисы, обеспечивающие масштабируемость вычислительных мощностей. Сервис-провайдер M1Cloud предложил компании производительное и безопасное облачное решение, архитектура которого была создана специально под задачи заказчика.

По словам технического директора «ВсеИнструменты.ру» Алексея Шкирмановского, для обеспечения бесперебойной работы бизнеса компания использует высоконагруженные ИТ-системы, и облачные технологии позволяют повышать производительность в периоды пиковых нагрузок и обеспечивать доступность внутренних систем. В результате удается точечно и четко удовлетворять запросы клиентов, а также предлагать сервис самого высокого уровня во всех регионах присутствия.

Brixo предлагает готовые решения для бизнеса, занимающегося обслуживанием и эксплуатацией транспортных средств, оказывает гарантийную поддержку. Одним из преимуществ компании является точность и скорость реализации заказов на поставку автозапчастей, прежде всего, благодаря автоматизации операционных процессов, которые позволяют минимизировать количество ошибок и сбоев в работе. Цифровизируя логистические цепочки, удается оптимизировать поставки и расходы, что, в конечном итоге, делает доступнее запчасти для конечных пользователей. Brixo требовалась чрезвычайно срочная миграция корпоративной инфраструктуры из западных облаков.

В ходе проекта технические специалисты Stack Group оперативно мигрировали почтовые серверы и серверы удаленных рабочих столов (VDI) с платформ зарубежных гиперскелеров и обеспечили необходимую настройку виртуализированных машин, что позволило сохранить устойчивость и непрерывность операционных процессов.

Компании не всегда полностью меняют физическую инфраструктуру на облачную, в частности если системы оптимально загружены, но не в том случае, когда в сети имеются непрогнозируемые пиковые нагрузки. Как рассказали специалисты сервис-провайдера M1Cloud компании Stack Group, ИТ-емкие компании ищут баланс между использованием облаков и собственной физической инфраструктуры, поэтому зачастую внедряется гибридная модель, которая позволяет совместить масштабируемость вычислительных ресурсов и безопасность критичных бизнес-систем.

ИТ-емкие компании также ищут баланс и между частными и публичными облаками. Все больше компаний применяют подход мультиоблачности, используя преимущества предложений разных провайдеров, в том числе подбирая наиболее выгодные предложения на определенный сервис, повышая отказоустойчивость — помимо географического распределения ИТ-инфраструктуры, для отдельных функциональных элементов подбирается лучшее архитектурное решение, при этом каждый критичный элемент резервируется у разных провайдеров. Следующим этапом развития мультиоблачности станет качественное усовершенствование решений по автоматизации и управлению различных облачных платформ разных провайдеров в одном интерфейсе.

Компании все больше ориентированы на обеспечение защиты информационных систем.

Как в текущем, так и в следующем году основной объем запросов на ИТ-инфраструктуру в России будет связан с безопасностью персональных данных. Крупный и средний бизнес все чаще перекладывает функцию защиты персональных данных на аутсорсинг в соответствии с пунктом 3 статьи 6 «Условия обработки персональных данных» закона 152ФЗ.

При размещении бизнес-критичных приложений и программных продуктов в облаке требования к ИТ-инфраструктуре становятся более высокими, в том числе требования к SLA, техническим компонентам, уровню компетенций.

Контейнеры и их оркестрация будут набирать все большую популярность в 2019 году. Для микросервисной архитектуры и современных подходов DevOps многие сервис-провайдеры предлагают контейнерную виртуализацию, предоставляющую заказчику новый уровень абстракции, позволяющий разработчикам получить большую свободу действий и независимость от администраторов инфраструктуры.

Также в ближайший год-два на новый уровень будет выходить Edge Computing вслед за необходимостью размещать вычислительные ресурсы вблизи к источникам данных, то есть к границе сети, где создаются микрооблака. Помимо этого, ожидается появление полнофункциональных приложений с искусственным интеллектом для управления и контроля за облачными системами.

Решение Hybrid Infrastructure включает размещение информационных систем в облаке M1Cloud и собственной физической ИТ-инфраструктуры в ЦОДе «М1».

Архитектура проекта создана специально для размещения сред разработки программного обеспечения, продуктивной среды ИТ-систем, когда предъявляются высокие требования к отказоустойчивости, производительности и защищенности ИТ-инфраструктуры, а также для размещения тестовых сред.

Облако M1Cloud позволяет гибко масштабировать вычислительные мощности для новых проектов, а также оперативно управлять вычислительными ресурсами – виртуальными машинами, подбирая необходимую конфигурацию.

Как прокомментировал Михаил Хажинский, генеральный директор ООО «Мобайл Парк», переход с физической инфраструктуры на облачную позволяет предоставлять качественные услуги клиентам, оперативно масштабировать ресурсы и развивать новые программные продукты.

В последние несколько лет киберугрозы стали актуальны не только для кредитно-финансовых организаций и государственных учреждений, а также для предприятий других технологичных отраслей, таких как: логистика, электронная коммерция, фармацевтика, FMCG, промышленность, медиа, сетевой бизнес и другие, констатируют специалисты M1Cloud (Stack Group).

По оценке M1Cloud, около 80% компаний размещают свои защищенные ИТ-системы в ЦОДах провайдера, а 20% — доверяют облачным сервисам на базе виртуализированных сред. Рынок средств и услуг защиты информации растет высокими темпами, сопоставимыми с темпами роста рынка виртуализированной инфраструктуры, который составляет порядка 40% ежегодно.

Сегодня профессиональный сервис-провайдер, помимо физической безопасности, обеспечивает безопасность сетевого периметра, используя средства межсетевого экранирования, обеспечивает защиту среды виртуализации, разделение доступа на уровне операционных систем, антивирусную защиту, защиту с помощью специализированных алгоритмов от вторжений и атак через сеть, защиту от DDoS атак и другие.

Облачные и ИБ-сервисы от единого провайдера

Бизнес, размещая информационные системы в облаке, все чаще стремится получить комплексные услуги по защите информации, например, размещение систем внутри межсетевых экранов, построение защищенного канала, защищенного соединения с использованием западных и российских криптоалгоритмов, обеспечение безопасности данных на уровне информационных систем путем установки соответствующих средств защиты от несанкционированного доступа, средств антивирусной защиты, защиты в рамках внедрения контура обнаружения и предотвращения вторжений и другие.

При размещении информационных систем в защищенном облаке сервис-провайдера существенным образом сокращаются затраты на ИТ-инфраструктуру, на средства защиты информации и на соответствующие организационные мероприятия. При этом заказчик использует ровно тот объем мощности и пропускную способность канала, которые нужны ему в определенный момент и имеет возможность в любой момент увеличить объем используемых ресурсов и расширить канал, а также отказаться от неиспользуемых в данный момент мощностей.

В приоритете защита персональных данных

Основной объем запросов на ИТ-инфраструктуру в России связан с безопасностью персональных данных, так как в соответствии с Федеральным законом №152 «О персональных данных», компании, являющиеся операторами персональных данных, обязаны организовать защиту в соответствии с требованиями нормативных документов ФСТЭК и ФСБ, в части защиты информации, передаваемой по каналам связи и шифровальных средств.

Крупный и средний бизнес все чаще передает функцию защиты персональных данных на аутсорсинг в соответствии с пунктом 3 статьи 6 «Условия обработки персональных данных» закона 152ФЗ. При передаче обработки персональных данных провайдеру заказчик на основании поручения обработки может требовать соответствующего подтверждения того, что данные будут обрабатываться с определенной целью, в определенном объеме, в указанный срок, с использованием конкретного набора мер по защите.

Конечно, сервис-провайдер, оказывающий услуги безопасности информационных систем персональных данных в корпоративном облаке, предоставляющий такие сервисы широкому спектру коммерческих и государственных заказчиков, должен иметь физическую и виртуальную ИТ-инфраструктуру, обеспечивающую защиту в соответствии с первым уровнем (УЗ1), включительно, то есть способного размещать персональные данные специальных категорий: данные о здоровье, о политических предпочтениях, интимной жизни, биометрические данные и т.д, а также выполнять требования по защите в государственных информационных системах, до уровня К1, включительно. Также для облачного сервис-провайдера обязательны лицензии ФСТЭК, позволяющие обеспечивать защиту конфиденциальной информации, и лицензии ФСБ по защите каналов связи и шифрованию данных в системах хранения.

Российские ИБ-продукты

В России доминирующее положение занимают технологические решения российских вендоров, построенные на отечественных программных продуктах и оборудовании, прошедших сертификацию в соответствии с установленными требованиями ФСБ по использованию средств шифрования данных и криптографической защиты, а также ФСТЭК в отношении различного функционала средств безопасности по защите конфиденциальной информации.

В результате проекта Stack Group обеспечила наивысший уровень защиты от различных видов угроз и безопасность обработки персональных данных одновременно для разных информационных систем, с различными требованиями к уровню защищенности. Это достигается организационно-техническими мерами разграничения доступа к разным системам.

Созданное решение позволяет снизить затраты клиентов, связанных с покупкой компонентов защиты для своих информационных систем, размещенных у сервис-провайдера. Заказчику со своей стороны будет достаточно использовать предоставленный защищенный канал связи к инфраструктуре M1Cloud.

Созданный комплекс включает в себя такие компоненты защиты, как межсетевые экраны, оборудование, обеспечивающее криптографическую защиту каналов связи, средства обнаружения вторжений, защиты виртуальной среды, защиты от несанкционированного доступа управляющей инфраструктуры, антивирусной защиты управляющей инфраструктуры, анализа защищенности и другие. В качестве технических решений были выбраны аппаратно-программные средства защиты «Код безопасности», что позволяет иметь единые средства доступа и мониторинга, а также получать поддержку для всего комплекса средств.

Сеть отделений банка является одной из самых больших в стране, от их работы зависит качество и скорость обслуживания клиентов. Чтобы оказывать банковские услуги даже в самых отдаленных точках России, все информационные системы банка должны функционировать бесперебойно. ЦОД «М1» был выбран как соответствующий требованиям банка по надежности и безопасности.

Уровень доступности ЦОД не менее 99,982%, что подтверждается сертификатом Tier III. В нем предусмотрено резервирование всех инженерных компонентов и всех критических узлов, в том числе путей получения электроэнергии и трасс доставки холодоносителя.

Еще одним фактором выбора стало то, что М1 стал по сути хабом для многих финансовых организаций, что позволяет им максимально быстро обмениваться информацией между собой, используя cross-connect.

Созданное решение позволяет клиентам получать подробные аналитические данные: изменения конфигураций виртуальных машин, объем потребляемых вычислительных ресурсов за заданный период, изменения графика потребления того или иного ресурса, а также дни и часы, на которые приходятся пики потребления ресурсов. Таким образом, компании смогут заранее спланировать расширение объема вычислительных ресурсов в соответствии с прогнозируемым потреблением своих информационных систем, рассчитать их стоимость на краткосрочную, среднесрочную и долгосрочную перспективы.

Как отмечают в Stack Group, такую статистику можно получить и от средств виртуализации VMware, однако возникает серьезная проблема, когда речь идет о больших периодах, так как она просто не хранится в гипервизоре. Ряд данных перестает быть доступным уже на следующий день. Это побудило к созданию собственного программного продукта, позволяющего собирать статистику, которая может храниться необходимое время.

По оценкам Stack Group, ежегодно объем ресурсов, выделяемых российскими компаниями на размещение ИТ-инфраструктуры за рубежом, составляет порядка 20 млн долл. Компаниям открывается новая возможность для развития территориально распределенного бизнеса – теперь можно размещать ИТ-инфраструктуру в стране присутствия компании, в непосредственной близости от сотрудников, клиентов и партнеров, что многократно ускорит бизнес-процессы. При этом заказчики смогут получить первую линию технической поддержки в России, с русскоязычными специалистами Stack Group.