Конференція BIT&BIS-2023 стала чи не першим з початку повномасштабних військових дій в Україні живим заходом, який зібрав повну залу ІТ-фахівців.
Захід пройшов 15 лютого у конференц-центрі «Депо», де зібралося близько сотні ІТ-експертів, щоб поділитися своїм досвідом успішної роботи в умовах війни. Варто зазначити, що насичена програма цієї конференції охоплювала широкий спектр тем. А учасники були настільки захоплені, що не стали переривати подію навіть при оголошенні повітряної тривоги, нехай вона й була викликана появою неподалік Києва розвідувальних авіазасобів агресора.
Оскільки повний звіт про доповіді, що прозвучали на конференції, не вписується у стислий формат репортажу, зупинимося лише на найцікавіших серед них, де було відображено досвід роботи в нинішніх непростих умовах. Цілком очікувано, що найбільш популярною у виступах, що прозвучали на конференції, виявилася хмарна тематика. Про свої підходи щодо організації хмарних платформ розповіли компанії GigaCloud, UCloud та латвійська Tet.
Сергій Поляков: “Ucloud з самого початку зробив ставку на майданчики, розташовані за межами країни”
Представники кожної з них наголосили на різних аспектах. Так Маріс Сперга, директор Tet з розвитку бізнесу дата-центрів, звернув увагу присутніх на вибухоподібну динаміку запитів щодо міграції своїх ІТ-інфраструктур українських компаній у перші дні повномасштабної агресії, водночас багато клієнтів виявили бажання розширити свою присутність на майданчиках Tet. Задовольнити більшу частину заявок вдалося досить оперативно завдяки наявності резервних потужностей у низці дата-центрів, розташованих як у Латвії, так і в інших країнах Євросоюзу.
Цікаво, що хмарні ресурси провайдера по-різному використовуються українськими замовниками. Так, половина з них використовує хмару для розміщення резервних копій своїх бізнес-даних (BaaS, Backup as a Service), 35% повністю перенесли в хмару ІТ-інфраструктуру, а 15% тільки резервують її в хмарі. Докладач також нагадав, що життєво важливо для компаній будь-якого масштабу мати у своєму розпорядженні план забезпечення безперервності бізнесу на випадок катастроф. У Tet Cloud такий Disaster Recovery Plan передбачає тепер наявність у резерві щонайменше 30% обчислювальних ресурсів у разі необхідності оперативного реагування на запити клієнтів.
Максим Аношко показав актуальність застосування комплексу рішень від
Netscout в умовах активної цифрової трансформації бізнесу, коли
програми розгорнуті відразу в кількох хмарних середовищах, а не менше
95% трафіку посідає міжсерверну взаємодію
У презентації Володимира Бєлова, керівника GigaCloud Ukraine, «З української хмари в Amazon і назад» основний акцент був зроблений на високому рівні технічної підтримки, що забезпечується на власній платформі. Він поділився досвідом спілкування з багатьма замовниками, які оцінили це на своєму досвіді: зіткнувшись з вельми неквапливою техпідтримкою гіперскейлерів, вони перейшли на хмарну платформу, де реакція на звернення набагато оперативніша. "Головна тенденція цього напряму сьогодні полягає не в тому, йти в хмару чи ні, а в тому, з ким саме йти", - зазначив докладач.
Ще одним важливим критерієм вибору хмарного провайдера, на думку Володимира Бєлова, є відповідність платформи до вимог таких важливих європейських регуляторних вимог, як GDPR. Тому слід звертати увагу, чи є сертифікованими за ISO/IEC 27701 бізнес-процеси партнера.
Сергій Поляков, керівник відділу з продажу UCloud, нагадав, що цей хмарний провайдер з самого початку зробив ставку на майданчики, розташовані за межами країни. Але, крім підвищеної безпеки, розміщені на них ІТ-інфраструктури отримують ще й резервований високошвидкісний канал передачі даних. У доцільності такого заходу довелося переконатися ще на першої стадії повномасштабних бойових дій, коли одну з ліній було перебито під час боїв у районі Макарова. Але це не призвело до зупинки розміщених у хмарі UCloud бізнесів, оскільки зв'язок підтримувався резервним каналом.
Важливим критерієм вибору хмарного провайдера, на думку Володимира Бєлова, є відповідність платформи до вимог таких важливих європейських регуляторних вимог, як GDPR
Не менш популярною за хмарну виявилася на нинішній конференції тема інформаційної безпеки. У цьому розділі варто відзначити активність компанії NWU, яка представила дві доповіді: Микола Сьомакін, провідний інженер підтримки продажів, розповів про нові можливості платформи Exabeam, а Максим Аношко, технічний директор NWU, познайомив із комплексним підходом до аналізу та захисту мереж від Netscout.
Як зазначив Микола Сьомакин, Outcomes Navigator – це додаток Exabeam Security Operations Platform, який аналізує конфігурацію вашого середовища й оцінює, наскільки добре воно захищає від конкретних сценаріїв використання. Рішення показує, як добре охоплена аналітика наявними у вас ресурсами та чи є шляхи покращення. Оцінка покриття може стосуватися того, наскільки добре налаштоване ваше середовище в цілому або наскільки добре ваше середовище налаштоване для використання певних функцій або додатків. Щобільше, навігатор показує які типи даних потрібно збирати для повноцінної аналітики. Крім цього, навігатор оцінює, наскільки цінними є отримані дані. Таким чином, платформа Exabeam Fusion забезпечує весь цикл SOC.
Своєю чергою Максим Аношко показав актуальність застосування комплексу рішень від Netscout в умовах активної цифрової трансформації бізнесу, коли програми розгорнуті відразу в кількох хмарних середовищах, а не менше 95% трафіку посідає міжсерверну взаємодію. У цьому оточенні стає необхідністю забезпечення постійної видимості додатків і цифрових сервісів у реальному часі, але здебільшого це технічно не реалізовано. І вирішити таке завдання покликана платформа, що розглядається.
Додаток Omnis Cyber Intelligence, що входить до її складу, пропонує найкращу у своєму класі платформу для забезпечення видимості всієї мережі, розумного виявлення загроз і реагування на інциденти. У ньому реалізовано функціональність аналізу активності у мережі. Заявлено, що це ефективний інструмент для забезпечення видимості на рівні пакетів у центрах обробки даних, віртуальних машинах, приватній або публічній хмарі. З його допомогою виконується швидке розслідування та визначення характеристик вторгнення для мінімізації впливу порушень безпеки.
Підсумовуючи програму конференції, організатори повідомили, що у найближчих планах аналогічні заходи у регіонах України. Окрім запрошення до живої участі у них, були обіцяні також онлайнові трансляції.
Учасники конференції виявили живий інтерес до розгорнутої тут експозиції рішень
Про DCIM у забезпеченні успішної роботи ІТ-директора