`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Облачные технологии созрели для использования бизнесом

+11
голос

К такому заключению могли прийти участники технологического практикума «Облака без лишних слов», проведенного отечественной компанией De Novo при поддержке лидеров ИТ-индустрии Cisco Systems и Intel.

Аудиторию кратко приветствовал директор Intel Украина Дмитрий Калита. Он отметил, что интерес к облачным технологиям и сервисам в Украине растет. Это обусловлено не только тем, что они позволяют просто двигаться вперед и реализовать инновации, но также и возможностью для многих компаний избежать ряда проблем, связанных с ИТ-инфраструктурой, затратами на ее поддержку, быстротой внедрения решений. Выступающий выразил уверенность, что будущее ИТ определяется облачными технологиями.

Какова же ситуация в Украине? Результаты исследования отечественного рынка облачных технологий, проведенного IDC и De Novo, представил генеральный директор последней Максим Агеев (поскольку по этому докладу планируется сделать отдельную публикацию, то здесь приведены лишь краткие тезисы).

Облачные технологии созрели для использования бизнесом

Максим Агеев: «Облачные технологии из концепции переходят в практическую плоскость, ими пользуются все большее количество заказчиков»

В опросе приняли участие 278 ИТ-директоров крупных и средних предприятий Украины. Он показал, что на фоне неблагоприятных условий для бизнеса, снижения ВВП и экономической стагнации рынок облачных услуг в Украине развивался высокими темпами. В 2013 г. его объем по сравнению с 2012 г. вырос более чем в 2,5 раза. Правда, нужно учитывать, что речь идет о довольно низкой стартовой базе.

И цифры, и настроения специалистов говорят о том, что инкубационный период на «облачном» рынке Украины завершился. Облачные технологии из концепции переходят в практическую плоскость, ими пользуются все большее количество заказчиков, и потребление начинается с наиболее понятной услуги IaaS. Это не специфика Украины — такая же картина наблюдалась и на более развитых рынках.

Основные выводы, сделанные докладчиком, заключались в том, что модель использования облачных сервисов отвечает самым актуальным вызовам украинской экономики, а главным направлением развития станут гибридные модели корпоративных ИТ-инфраструктур.

Судя по теме следующего выступления менеджера по ЦОД-решениям Сергея Дударя из киевского офиса Cisco — публичное облако как часть приватного и инструменты для реализации — компания также разделяет это мнение.

С превращением планшетов и смартфонов в инструменты бизнес-деятельности их владельцы, как правило, пользуются внешними ресурсами, в том числе и облачными. Это повлекло изменение ИТ-инфраструктуры многих компаний. При этом выигрывают те, кто может вовремя ответить на быстроменяющиеся требования бизнеса. Облачные технологии предоставляют для этого наибольшие возможности. Изменение концепции использования ИТ-ресурсов влечет, в свою очередь, изменения мышления и подходов. ИТ-подразделения предприятий должны заниматься не сопровождением существующей инфраструктуры, а стать бизнес-партнером и брокером предоставления ИТ-сервисов. По мнению выступающего, наиболее удобной и выгодной для компаний является гибридная облачная архитектура. Она может служить, в частности, для предоставления сервисов и ресурсов по требованию, для тестирования приложений и разрабатываемого ПО, для снятия пиковых нагрузок без привлечения собственных ресурсов.

Вместе с тем при переходе к облачным технологиям возникает ряд трудностей. И здесь Cisco предлагает набор инструментов для их преодоления. Это платформа, которой служит UCS, средства интеграции с виртуальными средами, унифицированное управление облачными ресурсами. Виртуальный коммутатор Nexus 1000V, который можно установить как в частном облаке компании, так и в облаке провайдера, обеспечит миграцию ВМ с полным сохранением сетевого профиля и сетевых сервисов. Портфель облачных продуктов Cisco пополнился, в частности, виртуальным брандмауэром VSG, встроенным в Nexus 1000V, для сред vSphere, Hyper-V и KVM, виртуальным маршрутизатором CSR, а также новым продуктом — Cisco InterCloud, позволяющим с помощью единого интерфейса построить гибридное облако, объединив облачные инфраструктуры компании и любого провайдера. Решение InterCloud обеспечивает независимость от производителя оборудования, поддерживает любой гипервизор, работает в гетерогенной среде, предоставляет прозрачное управление.

Докладчик также рассказал о сценариях использования Cisco InterCloud, моделях развертывания и компонентах решения. В целом же продукт предоставляет открытость, другими словами, свободу выбора компанией технологических решений, безопасность, унифицированное управление гибридным облаком.

Облачные технологии созрели для использования бизнесом

Сергей Дударь: «ИТ-подразделения предприятий должны заниматься не сопровождением существующей инфраструктуры, а стать бизнес-партнером и брокером предоставления ИТ-сервисов»

Пожалуй, основной вопрос, который возникает у заказчиков, рассматривающих использование облачных сервисов, как защитить приложения и данные компании в этих средах? Руководитель направления Intel Security (McAfee) Мирослав Бондарь из «Бакотек» рассказал о комплексных решениях производителя. Прежде всего он отметил, что McAfee не должна восприниматься как производитель антивирусов. Это международная компания, которая сосредоточена на разработке средств для обеспечения информационной безопасности — ее продукты позволяют решить 99% задач по защите данных.

В портфеле McAfee насчитывается порядка 70 решений, и компания еще пять лет назад приняла стратегию интеграции этих продуктов на общей платформе. Это делается для того, чтобы предоставить заказчикам единый центр управления, мониторинга и получения сквозной отчетности.

Основными инструментами для связи с облачными сервисами являются WWW, электронная почта и средства безопасной аутентификации. При этом возникает опасность утечки данных. Те же каналы могут быть использованы и для проникновения в инфраструктуру компании и в инфраструктуру облачных приложений. В этой ситуации Intel Security предлагает Cloud Security Platform. Она включает несколько модулей. Во-первых, это модуль, позволяющий защитить приложения в облаках от различного рода атак и использования уязвимостей в этих приложениях. Далее, модуль надежной, но в то же время удобной аутентификации, а также компоненты для строгого контроля каналов передачи данных с включенным средством DLP. В результате такой архитектуры заказчик получает гибкую, простую в эксплуатации и надежную защиту основных каналов облачного трафика. Открытость платформы позволяет подключать новые решения для возникающих задач безопасности.

В вопросах защиты очень важна оперативность. Сервис обмена информацией об угрозах и репутации отдельных объектов предоставляет облако McAfee GTI. Он позволяет перейти от чисто сигнатурного анализа к репутационному подходу.

Кроме безопасности каналов передачи, важно также обеспечить ИБ как на стороне облачного ЦОД, так и на стороне инфраструктуры компании. По словам докладчика, McAfee является единственным производителем в мире, поставляющим на рынок полный спектр продуктов, охватывающих безопасность сети, ЦОД, данных, серверов и пользовательских станций, а также управление безопасностью.

Тему безопасности, однако, уже в облаке De Novo, продолжил директор по технологиям Геннадий Карпов. Он привел результаты опроса, проведенного IDC Украина в марте текущего года, о том, чего опасаются отечественные пользователи облачных сервисов. Как и следовало ожидать, на первом месте оказалась утрата конфиденциальных данных (71%). На втором — вопросы интеграции с существующей инфраструктурой (56%). В то же время, методы обеспечения безопасности данных заняли только четвертую позицию (43%) среди списка факторов, влияющих на выбор провайдера облачных сервисов, уступив надежности и известности провайдера (74%), уровню доступности сервисов (68%) и качеству работы службы поддержки (47%).

Облачные технологии созрели для использования бизнесом

Мирослав Бондарь: «McAfee не должна восприниматься как производитель антивирусов — ее продукты позволяют решить 99% задач по защите данных»

По мнению выступающего, проблемы безопасности в облаке заказчиками обсуждаются не совсем правильно. Вопрос, насколько безопасны облака вообще или данное конкретное облако, некорректен. Правильнее спрашивать, как изменится уровень безопасности при переносе всей инфраструктуры заказчика или ее части в облако. Ответ на этот вопрос зависит не только от того, как построено облако, но и как построена ИТ-инфраструктура у клиента. Зачастую, при детальном анализе ИБ может даже повыситься при использовании облаков.

Вторым тонким моментом при обсуждении ИБ является отсутствие четкого определения, от каких угроз заказчик собирается защищаться. Упрощенная модель угроз безопасности и непрерывности функционирования ИТ-систем, представленная Геннадием Карповым, включала физические деструктивные факторы, локальные отказы оборудования, логическое разрушение данных, сетевые угрозы, локальные и региональные катастрофы, нарушение конфиденциальности данных.

С точки зрения ИБ не все облака равноценны. Облако для массового заказчика, или модель Public Cloud, предоставляет максимально облегченный (и единственный) доступ через Интернет, возможность анонимного доступа и оплаты on-line, стандартный и необсуждаемый уровень сервиса (SLA) с низкой ответственностью. Напротив, облако для корпоративного сегмента, или как его называет De Novo модель Trusted Cloud, доступно для ограниченной и заранее определенной клиентской аудитории, в которой все клиенты надежно идентифицированы. В качестве транспорта используются, как правило, выделенные каналы, а взаимодействие с Интернетом ограниченное и контролируемое. SLA обсуждается и сопровождается значимой финансовой ответственностью. По такой модели построено коммерческое облако De Novo.

Надежность ЦОД De Novo с точки зрения защиты от физических угроз и отказов инженерной инфраструктуры подтверждена практической эксплуатацией в течение 3,5 лет. Все критические для безотказной работы ЦОД компоненты зарезервированы. Компания предлагает клиентам целый набор инструментов для управления безопасностью в облаке De Novo. В их числе обеспечение катастрофоустойчивости (Disaster Recovery as a Service, DRaaS), резервирование (Backup as a Service) и механизм моментальных снимков, Edge Gateway для защиты от сетевых угроз.

Сейчас бета-тестирование проходит сервис SecureCloud, который обеспечивает защиту конфиденциальности данных. Его основная идея заключается в том, что области возможностей и ответственности разделяются между тремя юридически и физически разными субъектами: клиентом, провайдером KMS (Key Management System) и облачным оператором.

Клиент управляет генерацией и политиками выдачи ключей для работы ВМ с защищенными данными (дисками). Он не хранит ключи в собственной информационной системе (возможно хранение резервных копий ключей на безопасном носителе). Провайдер KMS обеспечивает хранение и выдачу ключей ВМ в соответствии с определенными клиентами политиками. Он, в свою очередь, не имеет доступа к защищенным дискам. Наконец, облачный оператор обеспечивает ресурсы для функционирования ВМ и хранения защищенных данных. Он не имеет доступа к ключам (ключ хранится только в оперативной памяти ВМ). Это на техническом уровне должно обеспечить 100-процентную гарантию сохранения конфиденциальности данных.

Облачные технологии созрели для использования бизнесом

Геннадий Карпов: «Важно не то, насколько безопасны облака вообще или данное конкретное облако. Важно, как изменится уровень безопасности при переносе всей инфраструктуры заказчика или ее части в облако»

Для оценки возможностей облака De Novo компания предлагает программу Try&Buy.

Заключительная сессия конференции была посвящена бизнес-историям и практикам использования облачных сервисов в Украине, демонстрациям и мастер-классам. Так, например, директор департамента ИТ компании «Новая почта» Дмитрий Романченко поделился опытом использования облачных сервисов, приведя аргументы «за» и «против». Основным мотивом для перехода в облако послужило наличие устаревшего оборудования, отсутствие квалифицированного персонала и стратегии развития ИТ. Кроме этого, выводимые компанией на рынок новые услуги должны были опираться на современную и надежную ИТ-платформу. В качестве облачного провайдера была выбрана компания De Novo.

Финансовые расчеты показали, что в рассматриваемом случае в ближайшие два года было выгодно использовать облачные сервисы и параллельно развивать собственное частное облако. Почему так? По мнению Дмитрия Романченко, переходить или не переходить полностью в облако зависит от масштаба бизнеса. До какого-то момента, использование ресурсов провайдера приносит больший эффект. Однако при существенном росте бизнеса в просматриваемой перспективе частное облако либо гибридная инфраструктура становится выгодней.

О возникшей бизнес-задаче, выборе решения и его реализации рассказал начальник Управления ИТ Украинского горно-обогатительного комбината (УГОК) Антон Ветров. По словам выступающего, наступил момент, когда потребности компании в вычислительных ресурсах вышли за рамки разумных доработок ИТ-инфраструктуры. Была рассмотрена альтернатива, либо разворачивать собственную ИТ-инфраструктуру с необходимыми запасами мощности, либо воспользоваться облачными сервисами, которые позволяют наращивать вычислительные ресурсы по мере роста бизнеса. Был решено воспользоваться облачными сервисами De Novo. Критериями выбора послужили легкость масштабирования, привычная среда VMware, прозрачная ценовая политика, надежность и безопасность. В результате УГОК получил возможность оперативного изменения профиля потребления сервисов, отсутствие излишних инвестиций, затраты в четком соответствии с потребляемыми ресурсами.

Участники также смогли более детально познакомиться с DRaaS в облаке De Novo, примером калькуляции технико-экономического обоснования использования облачных сервисов и другими выступлениями на облачную тематику.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT