Импортозамещение инфраструктуры: что говорят заказчики
Секция «Цифровая инфраструктура» CNews Forum Кейсы 2024 оказалась местом встречи двух противоположностей. Вендоры рассказывали, почему они стали успешнее, а заказчики в ответ жаловались, что решения сыроваты. На быстрые победы рассчитывать не приходится, и даже облака, на которые многие так надеются, только растут в цене и не способны компенсировать убытки.
Инфраструктура из облака становится дороже
В марте 2024 г. Market.CNews обновил ежегодный рейтинг провайдеров IaaS крупнокорпоративного уровня. Было проведено сравнение 24 провайдеров по 15 критериям. Топ-4 не изменился, а на 5 место вышел провайдер Itglobal.com, рассказал Юрий Хомутский, директор ИТ-маркетплейса Market.CNews. Он же выступил модератором секции.
По его словам, практически все рассматриваемые провайдеры внедрили базовое российское ПО — и платформы виртуализации, и операционные системы. При этом еще год назад их практически ни у кого не было, поэтому тренд налицо. Теперь, когда базовое ПО внедрено, началось импортозамещение более сложного софта, например, Kubernetes или VDI. Некоторые провайдеры разрабатывают собственные платформы виртуализации.
На рынке IaaS наблюдаются и другие изменения. Цены на все ресурсы выросли на 10-40%. «Если раньше высокие цены объяснялись тем, что софт зарубежный, дорогой, то сейчас цены растут потому, что российские решения, оказывается, еще дороже», — комментирует Юрий Хомутский.
Провайдеры уходят из ЦОД недружественных стран, расширяя точки присутствия в дружественных странах. Не утихает интерес к GPU Cloud. Рост спроса на аренду видеокарт обусловлен развитием LLM и чат-ботов, спросом на рендеринг и обработку видео в прямом эфире. Клиенты хотят пользоваться возможностями искусственного интеллекта, машинного обучения и решать научные задачи. «Все эти вещи лучше всего решаются на графических картах», — поясняет Юрий Хомутский. Причина, по которой такая услуга востребована именно из облака, банальна: провайдерам закупки видеокарт даются проще. Таким образом, число провайдеров GPU Cloud постоянно растет, а GPU-карты и темпы их обновления выводят самого быстрого провайдера в топ рейтинга. Для заказчиков важна интеграция GPU с IaaS и возможность запустить GPU в один клик.
Управление инфраструктурой — практика
Инновационный центр МГУ «Воробьевы горы» — это 9 кластеров общей площадью около 500 000 кв. м. Здесь занимаются трансфером фундаментальных знаний университета в технологии. «Управлять такой инфраструктурой сложно, поэтому нам понадобилась автоматизация», — поясняет Олег Брянов, директор по эксплуатации инфраструктуры инновационного научно-технологического центра МГУ «Воробьевы горы».
Он объясняет, что для руководителя крайне ценно иметь единую информационную базу об объекте эксплуатации. «Искусство руководителя состоит в том, чтобы обеспечить себя достоверной информацией», — считает докладчик. Получить инструмент контроля качества обслуживания и управления инфраструктурой, онлайн-доступ к информации о текущем состоянии обслуживания объекта, складских запасов и иметь возможность анализировать процессы — вот цель автоматизации. Кроме того, необходимо автоматизировать прием и контроль исполнения заявок, а также планирование и контроль технического обслуживания оборудования. Нужна и оптимизация трудовых и материальных ресурсов. «Могу сказать, что популярный «умный дом» по сравнению с нашими системами — это детский сад, — говорит Олег Брянов. — Приходите к нам, я покажу, как это все работает».
Требования к информационной системе были просты: инструменты лоукода или ноукода, тонкая настройка бизнес-процессов, удобный интерфейс и мобильное приложение. Система должна быть построена на базе отечественного ПО и не требовать многого от оборудования. Наконец, главный критерий отбора: нельзя, чтобы стоимость внедрения превышала результат использования. «Кроме того, мы смотрели только те решения, которые имеют мощную поддержку и серьезную базу знаний», — отмечает Олег Брянов.
Необходимые функциональные модули информационной системы
В результате был выбран «Битрикс24». Решение предлагает конструктор бизнес-процессов, единую информационную базу об объекте эксплуатации, возможности совместной работы, простой конструктор для сайтов с готовыми блоками, средство для управления заявками и нарядами, а также для управления ТоиР. Имеется и мобильное приложение, и контакт-центр, и программы складского учета. Инструменты аналитических отчетов позволяют узнать качество выполняемых работ, нагрузку по времени и оценить эффективность как самих каналов коммуникаций, так и работу сотрудников.
ЦОДы как альтернативу собственной инфраструктуре предложил обсудить Александр Ряузов, директор департамента цифровой инфраструктуры и базовых сервисов «Медскан». Под управлением этой компании находятся 58 медицинских центров и 442 лабораторных офиса в 30 регионах Российской Федерации. «Мы достаточно молодая организация, которая за последние несколько лет приобрела множество активов. Поэтому встал вопрос о централизации сервисов и инфраструктуры. Было принято решение перенести все в облака», — говорит он.
Помимо вопроса с централизацией, существовала потребность в разработке новых продуктов. Также нужно было обеспечить отказоустойчивость и беспрерывность бизнеса, а это непросто, когда ИТ-инфраструктура распределена на несколько локаций и задублирована. Требовалось горизонтальное и вертикальное масштабирование в зависимости от потребностей бизнеса. «Облачная инфраструктура как нельзя лучше для этого подходит», — комментирует докладчик.
Казалось бы, переезжаем — и точка. Однако не все так просто. Первый камень преткновения — это ФЗ №152. «В силу того, что мы медицинская организация, у нас есть дополнительные ограничения на использование персональных данных. Их нужно учитывать при выборе ЦОДа. Например, персональные медицинские данные должны быть защищены в контуре криптошлюзом. Не все ЦОДы могли предоставить нам такую услугу, — вспоминает Александр Ряузов. — И еще — ответственность за сохранность данных несет заказчик. Мы опросили 10-11 провайдеров, и ни один из них не согласился внести в договор пункты, которые обязывали бы его возместить ущерб при потере данных. Это понятно, оценить стоимость трудно, но нам тоже нужно учитывать риски. Рассматриваем вариант со страхованием. Но тогда стоимость проектов возрастет».
Были и другие «против», вроде ограничений при выборе виртуализации некоторых ЦОД (IAAS и выше), зависимости от каналов связи и так далее. Но были и «за»: переход от капитальных затрат к операционным — вещь привлекательная. «У нас нет быстрых денег, мы платим понемногу», — объясняет спикер. Кроме того, облака снижают нагрузку на ИТ-специалистов и инфраструктуру, не нужно закупать резервное оборудование и ЗИП, отпадает необходимость в организации сверхдоступности объектов.
В конечном итоге, «Медскан» принял в качестве образца инфраструктуру одного из филиалов и отправил требования нескольким десяткам провайдеров. «Очень сильно разнится цена, — отмечает Александр Ряузов. — Обратите внимание, что список требований у нас один и тот же, а цена очень разная. Еще один важный момент: в зависимости от того, какой сервис у вас будет расположен в ЦОДе, какие ресурсы он потребует, стоимость может сильно поменяться. Где-то больше берут за ядра, а где-то — за оперативку».
Разница в стоимости ИТ ресурсов очень разнится в зависимости от поставщика
«Медскан» решил перенести в облако сайты, производственные системы (в данном случае это МИС и ЛИС, однако есть ограничения, подчеркивает спикер), аналитику (BI и DWH), сервисы с внешним доступом, разработку со всеми ее средствами, учетные системы предприятия, ЭДО и телефонию, а также технические ИТ-сервисы. И, как обычно, облака планируется использовать для пилотов и песочниц.
Как переехать в облако и не пожалеть
Проблематику переезда в облако затронул Денис Афанасьев, руководитель облачного направления CorpSoft24. Лояльность к облачным сервисам растет. Как и спрос на инфраструктуру на базе решений вендоров из реестра Минцифры и Минпромторга. «При этом риски в части ИБ тоже нарастают. Мы, как облачный провайдер, можем рассказать кучу ситуаций, когда приходилось иметь дело с теми или иными угрозами», — перечисляет тренды выступающий.
Заказчики хотят оптимизировать затраты на облачные услуги, перевести CAPEX в OPEX. От облачных провайдеров компании хотят серверы с GPU, DevOps как услугу, контейнеры в виде Kubernetes и Docker, резервное копирование данных, Disaster Recovery, удаленные рабочие места (RDP/VDI) и так далее.
Денис Афанасьев предложил остановиться подробнее на таких услугах, как миграция инфраструктуры в облако (например, 1С) и частное импортозамещенное облако. Миграция — это всегда стресс. Но иногда она необходима. Например, при создании многорегиональной инфраструктуры или гонке за качество обслуживания клиентов, необходимости быстро адаптироваться к изменениям рынка. Подталкивает к облаку и «бюджетное противоречие», когда есть необходимость непрерывно развивать ИТ-сервисы и при этом сокращать расходы на эксплуатацию и штат. «Что касается рисков ИБ, то с начала СВО они не удвоились, не утроились, а удесятерились», — предупреждает Денис Афанасьев. Растущие угрозы и, как следствие, ужесточение требований к конфиденциальности и информационной безопасности — это еще одна причина для переезда в облако.
Мигрировать можно постепенно, гибридно, параллельно (беспрерывная миграция), методом «тестирования на канарейке», «взрыва», Blue/green-развертыванием и так далее. Докладчик подробно рассказывает про эти способы миграции, вспоминает также миграцию по модели 7R, и приводит случаи из жизни, когда компании выбирали тот или иной метод. «Даже если вы пока не выбрали конкретную стратегию перемещения, план таков: анализируем текущую инфраструктуру и приложения, выбираем облачную платформу и потом задумываемся о способе переезда. Далее формируется план и дорожная карта миграции», — говорит Денис Афанасьев.
Модель 7R
Не забывает Денис Афанасьев и про риски миграции. Недочеты в управлении идентификацией и доступом, в шифровании данных и сетевых конфигурациях чреваты утечками данных, потерей конфиденциальной информации и ущербом репутации. Непонимание требований к приложениям может привести к снижению качества их работы после переноса в облако, разочарованию сотрудников и недовольству клиентов. Отсутствие четкого плана и исполнения процесса миграции может вызвать сбой, который остановит работу предприятия. Наконец, миграция в облако может оказаться дорогостоящим процессом, а ошибки выбора и разработки стратегии миграции могут привести к значительному увеличению затрат.
Выход один — тестирование. Понадобится и функциональное тестирование, когда проверяется работоспособности приложений и данных в облаке, и нагрузочное тестирование для оценки производительности системы при высокой нагрузке. Стоит проверить системы на наличие уязвимостей и дать оценку уровню защиты, а также оценить возможность восстановления данных и приложений после сбоя в облаке. «У вас должна быть команда, которая работает, как единый оркестр. Кроме того, выбирайте проверенный стек технологий, не перебарщивайте с дедлайнами и составьте расписание бэкапов. Не забываем и про чекап сертификатов и лицензий», — дает рекомендации эксперт.
Как облачному провайдеру развиваться в условиях санкций? Своим опытом поделилась Мария Алексеева, руководитель отдела маркетинга Cloud4Y. У компании два ЦОДа в России и один в Турции, а также более 2000 клиентов. «За прошедшие годы мы поняли, что работать так, как раньше, больше невозможно. Нужно перестраивать процессы оказания услуг в облаке. В первую очередь потому, что изменился запрос рынка», — делится она.
Итак, чего теперь хочет рынок? В первую очередь, возникла необходимость в разграничении предложения на мировой и внутренний рынок (но с сохранением преемственности цен и ассортимента). Кроме того, нужно взаимодействовать с иностранными клиентами и поставщиками в условиях санкций. Желательно выносить локации за пределы Москвы для минимизации техногенных, социальных и террористических угроз. Нельзя забывать и про такие тренды, как, с одной стороны, развитие систем электронного правительства и усиленная цифровизация в госструктурах, а с другой стороны, не менее усиленное развитие киберпреступности и, как следствие, ужесточение контроля над использованием средств информационной защиты.
«Именно поэтому у нас в компании сформировалось три сегмента услуг», — говорит Мария Алексеева. Первый сегмент, здесь его назвали российским, — это стандартное предложение облачного провайдера. Предлагается два дата-центра в Москве (Tier III, аттестация УЗ-1, 1K, 1Г, сертификация ISO, PCI DSS), с гарантированным Uptime по SLA в 99.982%. Здесь есть платформа VMware, а также аппаратные и программные решения крупнокорпоративного уровня от мировых лидеров. «На базе этого сегмента мы предоставляем продукты для импортозамещения решений Microsoft», — утверждает Мария Алексеева.
Второй сегмент — турецкий. «Окно в Европу», как назвала его докладчица. Cloud4Y предлагает миграцию инфраструктуры в Турцию, взаимодействие в условиях санкций с иностранными клиентами и поставщиками. Здесь можно хранить резервные копии данных для минимизации рисков, использовать импортное ПО, скачивать обновления и патчи, общаться с техподдержкой. Оплату принимают в рублях, лирах или евро.
Третий и наиболее развивающийся сегмент — это «импортозамещенное облако». Оно построено на базе отечественной виртуализации и предназначено для КИИ и ГИС с последующей аттестацией на требования безопасности.
Защита информации и облачная инфраструктура
Продолжая тему безопасности, выступающая отметила, что комплексные услуги вида «облако плюс ИБ» сейчас очень актуальны. Она вспоминает недавний инцидент. Google Cloud удалил базу данных крупнейшего пенсионного фонда Австралии UniSuper из-за «неправильной конфигурации». Около 600 000 учёных, хранивших в фонде свыше 120 млрд долларов, неделю не могли зайти в свои аккаунты. Спас всех UniSuper — бэкап у другого облачного провайдера. Cloud4Y заботится, чтобы подобных инцидентов у него не случалось.
Меняем Запад на Восток
Безоговорочное лидерство среди отечественных разработчиков ОС принадлежит группе компаний «Астра». Она занимает 76% рынка российских ОС и 20% рынка инфраструктурного ПО российских разработчиков. В ее портфеле 2,5 тыс. совместимых программных и аппаратных продуктов. У «Астра» 19 тыс. компаний-заказчиков. А ведь еще совсем недавно, в 2017 году, конкуренты смеялись, не воспринимая свежеотделившийся от «РусБИТех» бизнес-юнит всерьез.
«Я расскажу, как можно выстроить инфраструктуру предприятия на российских решениях, — обещает Анастасия Спирькова, заместитель директора по маркетингу «Астра». — Те, кто про нас слышал, знает, что в прошлом году мы вышли на IPO. B этом деле мы тоже первая российская компания-производитель ОС. Мы поняли, что потребности заказчиков меняются».
Теперь потребителю необходимо комплексное замещение ИТ-инфраструктуры на отечественных продуктах. «Мы решили заняться проблемой отсутствия на рынке базовых инфраструктурных решений. На этой конференции вы можете увидеть, что многие пошли в ту же нишу. И это прекрасно, так как мы дополняем друг друга», — подчеркивает докладчица. Чтобы развивать решения в этой области, в «Астра» занимаются самостоятельными разработками, а также приобретают чужие — путем слияний и поглощений.
В компании разработали всем известную операционную систему, а также службу каталога для Linux, платформу для автоматизации ИТ-инфраструктуры на базе Ansible, корпоративное хранилище документов и медиафайлов, защищенную облачную платформу и платформу для мониторинга всех слоев ИТ-инфраструктуры. Это лишь часть примеров работ инхаус-разработчиков.
Реализованные продуктовые инициативы в 2023 г.
«Однако мы понимали, что не всегда у нас есть люди, которые могут сделать все. Поэтому мы рассматривали стратегию M&A. Так к нам присоединилось несколько команд. Они расширили экосистему совместных продуктов», — говорит Анастасия Спирькова и добавляет, что в компании крайне пристальное внимание уделяют вопросам безопасности.
Миссия ГК «Астры» заключается в том, чтобы заместить все западные базовые инфраструктурные решения. Для этого потребовалось выйти на IPO: и внутренняя разработка, и слияния с другими командами — все это требует денег. «Мы изыскивали финансовые ресурсы, — объясняет докладчица. — Некоторые для этого увеличивают стоимость своих продуктов, а мы для привлечения капитала пошли другим путем. И заодно показали всему рынку, что мы абсолютно белая, чистая и прозрачная компания, с понятными планами по развитию продуктов — это самое главное». Теперь в планах у «Астры» — облака и искусственный интеллект.
Замену западного поставщика на восточного предложил Сергей Авдеев, директор по развитию бизнеса SharQ. SharQ — это собственный ИТ-бренд компании Huaxun Group, которая с 2018 года осуществляет поставки, внедрение и сервисное сопровождение ИТ и телеком-оборудования для государственных организаций и частного бизнеса. Производство, центральный офис и склад SharQ находятся в Китае. «Мы не пытаемся представиться псевдороссийскими. Разработчики и производство китайские, но поддержка полноценная, и в Россию идут честные поставки», — говорит докладчик.
Шоу-рум SharQ располагается в Москве, на площадке компании НВБС, являющейся официальным дистрибьютором марки в России. Сервисная сеть SharQ охватывает крупнейшие города страны и насчитывает 193 точки обслуживания и ремонта. Как конкретно выглядит сотрудничество SharQ и НВБС, рассказал директор по продажам НВБС Павел Корниенко. «2022 год мы встретили с серьезными обязательствами по поставке серверного оборудования нашим заказчикам, а в связи со сложившимися обстоятельствами поставлять им вдруг стало нечего, — вспоминает он. — Мы попытались найти достойную альтернативу ушедшим вендорам. Отсмотрели достаточно большое количество производителей, оценили их технические возможности, провели аудит производственных площадок в Китае, все протестировали, потрогали своими руками».
В результате НВБС остановилась на SharQ — и не пожалела об этом. Серверы SharQ стали одной из альтернатив покинувшим рынок производителям. Из плюсов этого бренда можно назвать широкую продуктовую линейку и высокое качество оборудования, обеспечивающее хорошее соотношение цены и качества, наличие собственного RND и производственных мощностей полного цикла. Оборудование было протестировано в боевом режиме у ключевых заказчиков, и результат этого тестирования их удовлетворил. Вендор также продемонстрировал высокую скорость реакции инженерной команды на запросы как в части разработки технических решений, так и в части решения кейсов по технической поддержке. В результате клиент получил решение, не уступающее по качеству ушедшим из России вендорам, уверяет Павел Корниенко.
При этом он не скрывает, что были и сложности, например, с реализацией первых поставок. Связаны они были со сроком оформления разрешительных документов на ввоз оборудования. Потребовалась и некоторая доработка программного обеспечения. «Мы благодарны нашему клиенту, который с пониманием отнесся к сложившейся ситуации. Сложности были, но они решаемы», — подчеркивает докладчик.
Слово снова берет Сергей Авдеев и говорит о китайских серверах в целом. Во-первых, при производстве здесь используются самые передовые технологии. Китайские производители часто имеют собственные RND, готовые к кастомизации решений. Во-вторых, есть поддержка и со стороны правительства Китая, которая нацелена на повышение качества производства ИТ. Китай начал свое импортозамещение раньше нас и уже давно идет по этой дороге. «При выборе обращайте внимание на ресурсы производства и на наличие российского представительства, обеспечивающего логистику и сервисную поддержку», — советует спикер и предлагает сотрудничать. Оборудование можно посмотреть и в офисе компании, и в шоуруме, и непосредственно на производстве.
ТАСС уполномочен заявить
В ТАСС всегда использовалось много иностранного сетевого оборудования, преимущественно от производителя Cisco. «А сейчас мы пилотируем все, что только можно», — рассказывает Кирилл Сидоров, директор по цифровому развитию информационного агентства ТАСС. По его словам, все, кто демонстрирует им свою продукцию, обещают, что будет классно. «На самом деле, всё плохо и вовсе не классно, и не будет классно еще 5-7 лет, исключая локальные успехи. Это связано с тем, что все пошли во все сегменты, пытаясь охватить всё. Но мы знаем, что так дела не делаются», — говорит он.
В своей презентации он демонстрирует те самые локальные успехи. «В 2018 году мы обратили внимание на отечественного производителя сетевого оборудования Eltex и взяли несколько их коммутаторов на тестирование, — рассказывает спикер. — По итогам, нам приглянулись модели MES2348P для пользовательского сегмента и MES5324 для серверного сегмента». С 2020 года в ТАСС приступили к активной замене коммутаторов уровня доступа Cisco на Eltex. На текущий момент большая часть пользователей как в головном офисе, так и в российских филиалах подключены к корпоративной сети через отечественные коммутаторы Eltex. «Но вообще мы наткнулись на большое количество граблей, поэтому активно взаимодействовали с техподдержкой. Мы информационное агентство, которое выпускает новости круглосуточно, нам нельзя стоять на месте», — оценивает вендора Кирилл Сидоров, добавляя, что тот хоть и не идеален, но все-таки работает.
Обладая более-менее успешным опытом по замене коммутаторов Cisco на Eltex, в 2022 году ТАСС также обратил внимание на решения Eltex в области организации корпоративной беспроводной локальной вычислительной сети. На текущий момент Wi-Fi сеть уже развернута и используется местными сотрудниками в нескольких офисах. «Могу сказать, что за последние полгода даже не было сбоев, хотя до этого было несколько случаев, когда оборудование останавливалось на несколько часов, и Eltex ничем не мог нам помочь с точки зрения обновления. Сейчас вроде как все работает», — надеется на лучшее докладчик. До конца года он обещает завершить развертывание Wi-Fi в центральном офисе и перевести на импортозамещенный продукт всех работников.
В качестве замены иностранных межсетевых экранов Cisco ASA было выбрано решение «Континент 4» от российского производителя «Код Безопасности». Процесс перехода хоть и не без проблем, но все же движется к финалу. Часть трафика перенаправлена на узлы безопасности «Континент 4», завершить проект планируется до конца этого года.
Что касается ПО, то тут все очень плохо, говорит Кирилл Сидоров и признается, что, видя «Астру» в зале, ему становится неудобно. «Мы их тестируем — пока плохо. Сырые решения, пользователям неудобно», — говорит он. Частично в ТАСС все-таки используются отечественные операционные системы: Astra Linux и «Базальт». Так же частично здесь пробуют работать в офисном редакторе «Р7-Офис», но все эти продукты пока неспособны заменить Microsoft.
«У нас с 2014 года внедрена и используется отечественная ITSM-система «Инфраменеджер». Также у нас заменены иностранные мессенджеры на VK Teams, иностранные ВКС на IVA. И тут замена тоже не полноценная. Есть проблемы и с удобством для пользователей, и с подключением. У нас часто проходят международные пресс-конференции, подключаются иностранцы, и мы, к сожалению, вынуждены иметь запасные лицензии Zoom. Если кратко, вот так в ТАСС выглядит импортозамещение», — завершает свое выступление Кирилл Сидоров.