IT ICS Summit 2025 — у фокусі мультіклауд та AI | Статьи

Конференція IT Infrastructure, Cloud & Security Summit 2025, яка відбулася 3 серпня в Києві, зібрала аудиторію з понад 100 учасників.

Програма заходу охоплювала широкий спектр тем, які було представлено в 12 доповідях. Оскільки в рамках репортажу неможливо представити всі, зупинимось лише на найцікавіших з нашого погляду.

Денис Гарькавий, керівник відділу ІТ-інфраструктури компанії Modus X, яка входить до DTEK Group, поділився досвідом впровадження мультихмарної інфраструктури. Вихідною точкою стала потреба групи з семи різноманітних бізнесів (енергетика, трейдинг, освіта, IT тощо), що налічує близько 60 тисяч співробітників, у новій інфраструктурній стратегії. Понад 16 тисяч IT-користувачів і понад 400 точок присутності в Україні потребували масштабованості, надійності та швидкого доступу до сучасних технологій.

Денис Гарькавий: «Перехід на мультихмару варто починати саме з проєктування, оскільки кожна хмара має свою специфіку»

Головний тренд, що вплинув на рішення ДТЕК: мультихмара стає новою реальністю. Примітно, що компанія почала впровадження цієї стратегії ще 2019 року. Крім того, впровадження передбачало поєднання хмарних та периферійних обчислень (edge-computing), тому що це дозволяє бізнесу бути більш гнучким та інноваційним. При розробці стратегії враховувався й такий важливий чинник, як регуляція. Законодавчі акти, такі як DORA (Digital Operations Resiliency Act) в Європі, змушують компанії враховувати ризики, пов'язані з залежністю від одного хмарного провайдера.

ДТЕК, як стабільна і зарегульована структура, не прагне бути піонером, але має чіткі бізнес-вимоги: масштабованість, відповідність регуляторним вимогам, збалансовані витрати та інноваційність. Всі ці потреби пришвидшились із початком повномасштабної війни, і 10-річна програма розвитку інфраструктури була реалізована за 3 роки.

Для створення єдиної мультихмари ДТЕК обрала рішення на базі VMware Cloud Foundation, яке дозволило розподілити інфраструктуру між кількома хмарами, такими як AWS і Azure. Це забезпечило технологічну сумісність та можливість легкого перенесення віртуальних машин та сервісів між хмарами, а також між локальним дата-центром (on-premise) і хмарою.

Крім того, була повністю переглянута система резервного копіювання. Замість застарілого продукту впровадили нове рішення, яке забезпечило трирівневу систему бекапів: де основний бекап було розташовано на основній локації, другий бекап – на віддаленій локації, а третій бекап – на стрічковій бібліотеці.

Серед практичних переваг такого підходу, перш за все, слід зазначити швидку адаптацію без рефакторингу, тому що вдалося перенести старі системи в хмару для доопрацювання або використання ресурсів. А масштабованість та надійність були забезпечені тим, що хмарні провайдери гарантують швидке відновлення після збоїв. Вагомою перевагою стала й економія трудовитрат, тому що команда не витрачає час на підтримку інфраструктури, що робить провайдер. Слід зазначити й управління ризиками з можливістю швидкої евакуації інфраструктури, що виявилось критично важливим під час війни.

Денис Гарькавий також розповів, що з переходом на мультихмару виникла проблема контролю трафіку. Для її вирішення ДТЕК було впроваджено рішення від Check Point, яке забезпечує централізоване управління з однієї консолі. Реалізована таким чином автоматизація дозволила керувати понад 500 мережами, застосовуючи єдині політики безпеки, без необхідності вручну налаштовувати таблиці маршрутизації в кожній хмарі.

При цьому час реагування на інциденти інформаційної безпеки скоротився до 5 хвилин.

Юрій Шиндак: «NetApp запобігає втраті даних (шифруванню, видаленню) завдяки функціям, що доступні «з коробки»»

Підбиваючи підсумки, спікер поділився порадами для тих, хто планує перехід на мультихмару. Й перш за все, починати варто саме з проєктування, оскільки кожна хмара має свою специфіку. Важливо також обирати правильну модель ліцензування, враховуючи еластичність навантажень. А для забезпечення відмовостійкості слід будувати архітектуру з високою доступністю (High Availability) для кожного сервісу. І на останок, має сенс співпрацювати з кваліфікованими партнерами, щоб уникнути помилок і зайвих витрат.

Юрій Шиндак, cистемний архітектор NetApp, розповів про те, як системи зберігання даних можуть стати першим рубежем у боротьбі з сучасними кіберзагрозами. Головний акцент його виступу — це захист інвестицій, гнучкість та можливість швидкої адаптації до вимог бізнесу завдяки рішенням NetApp.

Доповідач зазначив, компанія NetApp, що понад 30 років займається системами зберігання даних (СЗД), вибудувала унікальну архітектуру, що дозволяє клієнтам захищати свої інвестиції. Операційна система виробника ONTAP є універсальною і працює як на фізичних пристроях, так і в хмарних середовищах. Цей підхід, перш за все, забезпечує гнучку модернізацію, оскільки старі СЗД можна оновлювати, просто замінюючи контролери, або об’єднувати їх у кластери з новими системами. А довговічність забезпечується тим, що навіть десятирічні системи можуть працювати з найновішою версією операційної системи.

Важливою перевагою є й гомогенне середовище, тому що дані можуть без проблем переміщуватися між новими СХД, гіперскейлерами (Google, AWS, Azure) та приватними хмарами (StorageGRID).

Крім того, ONTAP Cloud дозволяє «мігрувати в хмару без міграції», просто перерозподіляючи дані з on-premise СЗД на хмарні інстанси NetApp.

Юрій Шиндак також розкрив такий аспект платформ NetApp, як кібербезпека, що реалізовано з використанням підходу Zero Trust. NetApp впроваджує принцип Zero Trust («нульової довіри»), перетворюючи СЗД на активний елемент системи безпеки. Цей підхід реалізується на трьох рівнях: запобігання, захист та відновлення.

NetApp запобігає втраті даних (шифруванню, видаленню) завдяки функціям, що доступні «з коробки». Так мультифакторна аутентифікація містить динамічну авторизацію та SSO (Single Sign-On). Аналітика аномального руху даних використовує систему на базі нейромережі, яка аналізує поведінку користувачів та блокує підозрілу активність. Крім того, NetApp ніколи не перезаписує дані, а лише записує нові на вільне місце на диску, що робить платформи вкрай стійкими до вірусів-шифрувальників.

Якщо атака відбулася, NetApp допомагає мінімізувати збитки за допомогою захищених снапшотів, що забороняють видалення чи зміну даних на логічному рівні. Також в активі

шифрування даних на рівні операційної системи або на рівні дисків. А технології SnapLock (WORM – Write Once, Read Many) дозволяє зробити певний об’єм даних доступним лише для читання на заданий термін.

У разі компрометації даних, NetApp надає класичні, але надійні інструменти для відновлення з використанням збереження снапшотів, архівації та реплікації даних. Всі технології сумісні, що дозволяє створювати надійні, багатошарові системи захисту і відновлення.

Виступ Володимира Тетерука, експерта з впровадження AI для бізнесу, було присвячено впровадженню штучного інтелекту (AI) в бізнес-процеси. Спікер, власник AI-агенції "AI assistant", наголосив на необхідності інтеграції AI для автоматизації рутини та вивільнення часу для творчих завдань.

Володимир Тетерук: «В рамках клієнтського сервісу AI може страхувати або повністю замінювати менеджерів із продажу чи підтримки, які недоступні у вихідні або в неробочий час»

Світові бізнес-лідери сходяться на думці, що AI — це не лише технологічне майбутнє, а й реальність сьогодення. Українські компанії вже активно рухаються в цьому напрямку. Важливо тримати руку на пульсі технологій, щоб залишатися конкурентоспроможними.

Серед корисних AI-інструментів було зазначено Perplexity, що замінює пошук у Google. Він систематизує інформацію з різних джерел, надаючи узагальнену відповідь із посиланнями.

Тоді як HeyGen дозволяє створювати цифрові аватари, які ведуть соціальні мережі, презентують продукти та виходять на нові ринки, навіть якщо спікер не володіє іноземними мовами. Це дозволяє пробити "банерну сліпоту" та створювати персональний бренд.

Нарешті Make — це No-code платформа для автоматизації бізнес-процесів (синхронізація Google Sheets, Notion, Telegram тощо), що значно спрощує рутинні завдання.

Володимир Тетерук також розповів про використання AI в роботі з клієнтами та при автоматизації. В рамках клієнтського сервісу AI може страхувати або повністю замінювати менеджерів із продажу чи підтримки, які недоступні у вихідні або в неробочий час. Агенти AI можуть спілкуватися з клієнтами в чатах або телефоном, відповідаючи на питання відповідно до скриптів і мовно адаптуючись до іноземних клієнтів.

На відміну від застарілих систем, сучасні голосові асистенти можуть швидко опрацьовувати складні запити. Наприклад, у сфері юридичних послуг, AI може вести розмову за скриптом, зафіксувати запит і миттєво передати інформацію профільному спеціалісту, що запобігає втраті потенційних клієнтів. Ці системи можна налаштувати так, щоб їхнє спілкування було максимально схожим на людське.

Цікавий розділ виступу був присвячений інтеграції та безпеці. Успішне впровадження AI вимагає чіткої системи та структури в компанії. Важливо визначити операційні процеси, структурувати базу даних та переконатися, що у вашому бізнесі немає хаосу. AI-агент працює строго з наданою йому інформацією, що виключає "галюцинації".

Технології створення цифрових аватарів і клонування голосу вимагають згоди людини для використання. Хоча ця сфера все ще розвивається, посилені заходи безпеки та необхідність отримання дозволів унеможливлюють несанкціоноване використання цифрової копії.

Попри захист від підробок зовнішності, існують ризики, пов'язані з використанням клонованих голосів, які вже були використані для обману. Це підкреслює необхідність бути обізнаним у цих технологіях.

Стратегія охолодження ЦОД для епохи AI