ЦБ РФ: Облачные технологии меняют менталитет
С недавних пор банки стали активно обращать внимание на «облака». Эта технология постепенно завоевывает доверие крупных организаций. И хотя никто не торопится переносить в данную среду свои критические бизнес-процессы, «облака» вполне успешно используются как тестовые полигоны. О проекте по развертыванию системы облачных вычислений на опытном стенде Центробанка рассказал Александр Шибаев, начальник управления обеспечивающих систем МЦИ Банка России.Банк России не планирует немедленно перейти в «облако», мы ставим другую задачу: полностью отказаться от предоставления физических серверов для работы приложений, при этом существенно сократить время развертывания новых решений и сделать инфраструктуру абсолютно управляемой.
Легко и быстро можно создать и контролировать один, два, десять виртуальных серверов. Но как работают десятки и сотни виртуальных машин на 3—4 физических серверах? Эффективно ли используются ресурсы? От момента формулирования любого задания до внедрения автоматизированной системы проходит какой-то срок, это естественно. Как правило, на финише оказывается, что требования бизнеса изменились: что-то додумалось, а соответственно, многое нужно переделать. Замкнутый круг для ИТ-департамента.
Александр Шибаев: «Облако» становится «облаком», когда мы знаем все о работе отдельных элементов и имеем SLA
«Облако» позволяет осуществлять проекты намного оперативнее, вносить коррективы быстрее, чем любая другая технология. Банк России – не та организация, которая стремится первой внедрять ноу-хау и, соответственно, первой ошибаться. Но, с другой стороны, это и не закостеневший организм. Если мы делаем шаг, то он должен быть взвешенным, уверенным, поэтому облачные вычисления у нас развернуты в качестве тестовой среды, где мы сможем детально изучить эту технологию.
CNews: Каков масштаб виртуализации в Банке России?
Александр Шибаев: Проект виртуализации в Банке России реализован: созданы системы консолидированных серверов данных на основе технологии виртуализации. Эти системы развернуты во всех региональных подразделениях банка и успешно используются.
Как это работает? В системе (удобно называть ее cloud-ready) при необходимости создается виртуальный сервер, на нем устанавливается необходимое ПО – и таким образом работают десятки виртуальных серверов. Cloud-ready-систему можно считать основой для облачной инфраструктуры. Но подчеркну: виртуализация и облачные технологии отнюдь не одно и то же. Виртуальные рабочие места (VDI) – прямой результат развития виртуализации. Облачные технологии и парадигма XaaS – что бы то ни было как сервис – это серьезный шаг «вперед и вверх» в ИТ-технологиях.
Чтобы появилось «облако», к виртуализации необходимо добавить систему управления. Вендоры, перестав пускать маркетинговый туман, как это было год-другой назад, говорят прямо: "Нужно поставить облачную «управлялку».
Очень часто при создании какой-либо системы понимание необходимости применения специализированных средств управления и мониторинга возникает поздно, почти всегда — уже вне проекта. Вопрос бизнеса "Как мы раньше работали без этого и зачем сейчас что-то внедрять?" и связанное с ним недовольство вполне закономерны.
В «облаке» все происходит наоборот: система управления и мониторинга (в нашем случае состоящая из 28 продуктов) реализуется при создании «облака». Это позволяет получить управляемую инфраструктуру и предоставить огромную функциональность для администраторов, масштабируемость, полный контроль и другие преимущества для бизнеса.
CNews: С какими сложностями вы столкнулись?
Александр Шибаев: На опытном облачном стенде мы отрабатывали задачу по созданию системы, использующей в качестве основы комплекс виртуальных серверов, аналогичный системам, которые используются в Банке России (это физические серверы и системы хранения данных, на которые установлен слой гипервизора, и на него — виртуальные машины). На этой cloud-ready-основе мы и должны были развернуть облачные продукты.
Очень быстро выяснилось, что просто облако, то есть система «cloud-ready + средства управления и мониторинга» не представляет существенной ценности для бизнеса. Более того, неконтролируемое использование огромных функциональных возможностей может привести к увеличению рисков информационной безопасности. Такое облако поможет автоматизировать процесс развертывания виртуальных машин, радикально его ускорить, взять под контроль работу всего аппаратного и программного обеспечения и т. д. Но если вопросам безопасности, которые в банке решаются очень строго и четко и имеют техническую и документальную основу, не уделить особенное внимание, то создание облака – это всего лишь упражнение айтишников для айтишников. Чтобы стенд стал полноценным и показал преимущества облачного подхода для бизнеса, необходимо добавить продукты, обеспечивающие информационную безопасность. Оказалось, что это непросто. В 2012 году, когда мы начинали, таких продуктов фактически не было.
CNews: Какие требования предъявляют новые технологии к ИТ-безопасности в банках?
Александр Шибаев: Как организована защита виртуальных сред сейчас? Сложившаяся парадигма такова, что доступ защищается: внутрь виртуальной среды могут попасть только доверенные люди. Прежде чем попасть в среду, пользователь сначала авторизуется, проходит несколько ступеней проверок – сколь угодно сложно и долго. Предполагается, что внутри все делаются правильно.