17 ноября 2021 года в онлайн-формате состоялся саммит «Мультиклауд 4.0. Полная готовность к рабочим нагрузкам предприятия», организованный международной аналитической компанией IDC. В мероприятии приняли участие более 100 ИТ-руководителей крупных российских компаний.
Открывая мероприятие, вице-президент IDC в России и СНГ Роберт Фариш обозначил проблемы, решению которых были посвящены выступления и дискуссии саммита: «Число сценариев использования облачных сервисов от различных поставщиков растёт, что вызывает сложности интеграции, затрудняет процесс создания дорожной карты внедрения технологий и, конечно, поднимает вопросы эффективности и информационной безопасности».
Исследования IDC показывают, что во всём мире расходы на облачные сервисы растут быстрее, чем экономики стран или рынки ИТ-оборудования. Так, на ближайшие пять лет в России IDC прогнозирует средний годовой темп роста 20,4%. Облако стало необходимым элементом для создания платформы цифровой инфраструктуры. Компании переносят всё больше корпоративных приложений в облака и интегрируют их с новыми облачными решениями. Это приводит к тому, что ИТ-департаментам приходится работать со сложными мультиоблачными средами. Бесшовная интеграция и обеспечение безопасности данных в облаке становятся решающими факторами успеха.
Аналитический доклад IDC об изменениях на рынке облачных услуг был представлен руководителем исследований рынка облачных сервисов IDC в России и СНГ Дмитрием Гавриловым. По прогнозам IDC, мировой рынок облачных технологий и услуг увеличится к 2025 году почти в два раза и составит 1,3 трлн долларов, а публичные облачные сервисы IaaS, PaaS и Business SaaS увеличат свою долю с 55,7 до 64,1%. В России ситуация соответствует мировым трендам. При этом большая часть организаций будет использовать мультиоблачную парадигму.
«Мультиоблака требуют интеграции, и здесь будут возникать вопросы, какие инструменты управления жизненным циклом будут доступны предприятию, доступен ли API, является ли он открытым для целей интеграции и какие инструменты безопасности доступны», — заключил Дмитрий Гаврилов.
Говоря о мультиоблачных стратегиях, нельзя не обозначить тренд распределения части нагрузок на собственные ЦОД. Dell Technologies считает, что для большинства организаций будет работать гибридная облачная модель, и может предложить решения для любого этапа перехода к мультиоблаку. Павел Карнаух, директор технического департамента Dell Technologies в России, рассказал об экосистеме, в рамках которой частное облако, построенное на технологиях Dell, может быть расширено в мультиклауд практически с любым публичным провайдером. Снижение рисков и затрат компании может быть решено за счёт консистентной инфраструктуры, консистентной модели эксплуатации и консистентного набора услуг. Примером такого интегрированного решения может служить Dell Technologies Cloud.
О возможностях оптимизации затрат также рассказал участникам саммита Денис Серов, старший системный инженер NetApp Россия и СНГ, показав, каким образом решение Spot от NetApp обеспечивает эффективное использование спотовых инстансов. Денис Серов привел реальные примеры снижения расходов на вычисления до 90% без снижения SLA и SLO. Тема экономии на инстансах звучала и на панельной дискуссии саммита — о таком опыте в бизнесе онлайн-рекламы рассказал Иван Исаев, директор департамента машинного обучения IPONWEB.
Решения об оптимизации зависят от различных факторов. Так, одна из лидирующих в России авиакомпаний с крупнейшим в мире по размерам и грузоподъёмности вертолётным флотом «ЮТэйр», которую на саммите представил директор по информационным технологиям Владимир Руденко, решила оставить внутри критическую инфраструктуру производства, но передала большую часть инфраструктуры B2C-услуг в облако, чтобы оптимизировать стоимость владения вычислительными мощностями, так как потребность в них сильно зависит от сезона.
Экономия на платформе и инфраструктуре не для всех компаний является приоритетом. Александр Соколовский, директор по информационным технологиям «М.Видео-Эльдорадо», подчеркнул, что полный переход на облачную платформу и инфраструктуру в первую очередь позволит компании сосредоточиться на создании новых ценностей, дающих конкурентные преимущества. Данную философию принимает всё больше организаций. По данным IDC, самыми быстрорастущими облачными сегментами в пятилетней перспективе в России останутся IaaS и PaaS. Так, среднегодовой рост PaaS до 2025-го составит около 38,9%.
Противоположный подход самостоятельного развития платформенных сервисов представил другой крупный российский ретейлер, сделав ставку на частное облако с небольшим количеством гибридных сценариев. O Could Native платформе X5 Облако рассказал участникам саммита Максим Осорин, директор Х5 облака, Х5 Group. Основной задачей, которую решает компания, является трансформация cloud native для разработки продуктов и пересмотра существующих информационных систем, их пересборки и миграции в облако. Проект реализует модель Pay-as-you-go, что обеспечивает полную прозрачность в отношении потраченных средств для внутренних заказчиков.
О том, что компания «вырастает» из публичных облаков, рассказал Максим Бобылёв, заместитель директора по ИТ по управлению инфраструктурой и сервисами Hoff. Компания отдает предпочтение формированию ответственности и компетенции внутри, например, активно развивая самостоятельный мониторинг и сбор логов. Также переход на частное облако с временными проектами в публичных облаках показал выгоду до 30%.
Отдельный блок программы был посвящён использованию решений с открытым кодом. В интервью Тимур Кульчицкий, региональный менеджер Red Hat в России и СНГ, поделился идеями, как достигать большего при ограниченных ресурсах, ведь в среднем 60–70% ИТ-бюджета компаний уходит на поддержку существующих систем. Red Hat выступает за создание гибридных моделей, но важно, чтобы облако было открытым, что позволит обеспечить гибкость и вендор-независимость. Согласно данным недавнего международного исследования Red Hat, 63% респондентов ответили, что уже используют гибридные облака, а из тех, кто не использует, у 58% это в планах на ближайшие два года. Что касается основных сфер применения решений с открытым кодом, то это автоматизация, оркестрация и DevOps.
Андрей Пономарёв, начальник управления IaaS, Росбанк, поделился опытом построения частного облака на решениях с открытым исходным кодом. Он представил структуру масштабного проекта, который был запущен в 2018 году и эволюционировал от использования классической виртуализации к парадигме Could Native. Андрей Пономарёв поделился некоторыми выводами о проделанной работе. Он отметил, что, приступая к созданию облака, нужно быть готовым к тому, что потребуется программировать, а это позволяют сделать продукты с открытым исходным кодом. Также, переходя в Open Source, нельзя забывать о ресурсах: о собственных кадрах и наличии опытного партнёра.
Андрей Минаев, менеджер по инфраструктуре и информационной безопасности «ФОЛЬКСВАГЕН Груп Рус», рассказал о том, как виртуализация инфраструктуры помогла компании перейти на облачные сервисы. Практики обеспечения безопасности в облаке аналогичны практикам в обычной инфраструктуре: контроль доступа, операционная безопасность, безопасность коммуникаций и комплаенс. При переносе приложений в облако необходимо повышать уровень зрелости компании в отношении применения данных практик. Для облегчения перехода в облако Андрей Минаев посоветовал использовать тот же стек технологии, что компания использовала ранее, включая использование виртуальных устройств для замещения сетевого оборудования, тогда регламенты и политики останутся прежними.
Модель нулевого доверия Zero Trust представил Ричард Арчдакон, Cisco Security’s Advisory CISO в регионе EMEAR. В настоящее время многим компаниям требуется предоставлять доступ к приложениям не только удалённым сотрудникам, но и партнёрам и клиентам. Для этого проблему безопасности нужно решать на этапе запроса: предоставлять доступ к данным проверенным пользователям на проверенных устройствах, сегментируя доступ, в зависимости от уязвимости каждой программы, например, определяя время и место доступа, и т. д. С расширением применения облачных технологий особенно важно проверять доступ к ПО вне зависимости от его местонахождения — облачные приложения должны быть защищены не меньше, чем те, что размещены в периметре. Для перехода на модель нулевого доверия нужно составить программу: определить права доступа пользователей, определить политики в отношении устройств, политики в отношении приложений, далее необходимо мониторить результаты и корректировать политики.
Согласно отчету IDC FutureScape: Worldwide Future of Trust 2022 Predictions 2023, 25% компаний G2000, использующих публичные облака, начнут применять интегрированные политики управления рисками и киберстрахования с помощью программ совместной ответственности, чтобы защитить себя от сложных кибератак. В завершение мероприятия Денис Зенка, директор департамента страхования финансовых рисков и ответственности «АльфаСтрахование», рассказал, какие программы страхования киберрисков доступны российским заказчикам уже сегодня.
Мероприятие состоялось при поддержке компаний Cisco Duo, Dell Technologies, NetApp и Red Hat.