2017/07/27 14:34:21

Сергей Верченов, КРОК: Аудит ИТ-инфраструктуры – первый шаг на пути в облако

Сергей Верченов, эксперт в области управления непрерывностью бизнеса КРОК, в интервью TAdviser рассказал о том, как происходит миграция ИТ-приложений в облако, что предшествует этому процессу и каким образом обеспечивается безопасность данных.

Сергей
Верченов
Заказчикам мы предоставляем двойной SLA на услуги облака КРОК, гарантирующий доступность серверов и производительность дисков на уровне 99,9%

Какова фокусная бизнес-аудитория по миграции ИТ-приложений в облако? Проявляют ли интерес к подобным проектам крупные компании?

Сергей Верченов: Интерес к миграции приложений на облачную инфраструктуру связан не с размером бизнеса, а скорее со спецификой использования самих приложений. Если речь идет о средней или небольшой компании, особенно – стартапе, то в этом случае в облако можно вынести инфраструктуру целиком. Крупный бизнес тоже уходит в облака, но эффективность выноса в облако всей ИТ-инфраструктуры в данном случае не всегда очевидна, и чаще это делается по модели гибридного облака. Начиная с простых ИТ-систем, заказчики постепенно переносят в облако и компоненты критической инфраструктуры. Среди заказчиков КРОК есть представители среднего бизнеса, чья инфраструктура вынесена в облако целиком, так и крупный бизнес, который разместил свою инфраструктуру в облако лишь частично. Как правило, каждый из таких проектов предваряется аудитом инфраструктуры или ее компонентов.

Какие факторы следует учитывать при принятии решения по переносу приложений или целиком ИТ-инфраструктуры в облако?

Сергей Верченов: Для принятия взвешенного решения следует учитывать несколько важных факторов по каждому приложению отдельно. Во-первых, финансовую сторону проекта. Второй важный момент - технический функционал приложений, точнее - возможность реализовать тот же функционал в облачной технической архитектуре, в более современном и качественном исполнении. Третий фактор, который следует учесть, – обеспечение защищенности приложения, что реализуется при размещении в облаке путем географического распределения. Четвертый важный момент – обеспечение информационной безопасности приложения и ограничения, с ней связанные. Пятый момент – обеспечение эффективности для бизнеса, причем в плане эффективности подразумевается не только финансовая сторона вопроса. Например, в проекте, реализуемом нами для одной федеральной страховой компании, заказчику выгодно иметь колл-центр, не привязанный к конкретной географии филиала, что дает возможность динамически менять мощности колл-центра в зависимости от текущих потребностей каждого региона. И шестой фактор - удовлетворенность бизнес-пользователей в плане использования сервиса из облака, технической поддержки и консультирования. Вот вкратце основные моменты, которые надо учитывать при принятии решения о переносе того или иного приложения в облако, и они, по сути, предполагают комплексный аудит собственной ИТ-инфраструктуры. Компания может провести ее самостоятельно или с привлечением внешних консультантов.

Ваша компания предоставляет такую услугу?

Сергей Верченов: Да, «КРОК» предоставляет услугу по аудиту ИТ-инфраструктуры своим заказчикам. Отмечу, что на рынке сегодня мало компаний, способных провести данную процедуру с достаточной глубиной. За 25 лет работы на российском рынке мы сформировали сильные компетенции в области ИТ-консалтинга и экспертизу, которая позволяет нам реализовывать проекты самого разного масштаба.

Как правило аудит инфраструктуры – один из ключевых этапов подготовки программ по обеспечению непрерывности бизнеса. Расскажите об этом подробнее.

Сергей Верченов: Именно с аудита начинается разработка и внедрение программ управления непрерывностью (Business Continuity Management, BCM) для критической инфраструктуры. Наличие таких программ позволяет сэкономить гораздо больше в случае того или иного инцидента. BCM-программы включают план по обеспечению бесперебойной работы бизнес-процессов (Business Continuity Planning, BCP) и план их восстановления в случае нештатных обстоятельств (Disaster Recovery Plan, DRP). Разрабатывая такие программы, мы проводим детальный анализ составляющих бизнес-процессов, классификация их критичности и соотносим с теми ресурсами (человеческими, материальными, ИТ), от которых они зависят. Дублирование и автоматизация этих ресурсов – залог непрерывности бизнеса и работоспособности корпоративных ИТ-систем. Среди наиболее чувствительных к любым сбоям отраслей можно выделить онлайн-ритейл, авиакомпании, нефтегазовый сектор, операторов связи и банки – где потери могут исчисляться миллионами рублей. Этим компаниям в первую очередь необходимы продуманные BCM-программы и планы аварийного восстановления ИТ-систем.

Что необходимо знать заказчику об экономической стороне проектов миграции – в чем преимущество использования облачных приложений в сравнении с локальными? В плане экономической эффективности…

Сергей Верченов: Первое, что необходимо знать заказчику: облачные приложения не всегда выгоднее локальных инсталляций. Стоимость эксплуатации в собственной ИТ-инфраструктуре и в облаке для многих приложений будет сравнима или даже чуть выше в облачном варианте. Но в ряде случаев, связанных с динамическим потреблением ИТ-ресурсов, инфраструктура в облаке будет выгоднее, - например, в случае розничной торговли, для которой характерна сезонность продаж. При облачной реализации ИТ-ресурсов ритейлер может заранее зарезервировать ресурсы, необходимые в случае пиковых нагрузок, или рассчитываться с провайдером по факту потребленных вычислительных мощностей, в западной терминологии это называют pay as you go. Кроме того, в облако выгодно выносить среды для разработки и тестирования приложений, также предполагающие динамическую нагрузку, а также ИТ-поддержку стартапов, когда бизнес только выводится на рынок и его успешное будущее пока неочевидно. Это избавляет компанию от необходимости выстраивать собственную ИТ-инфраструктуру, покупая локальные приложения и оборудование.

Возможно ли оценить экономическую эффективность использования миграции приложения в облако на предварительном этапе, на стадии оценки целесообразности проекта миграции в облако? Каким образом?

Сергей Верченов: Экономическую эффективность предполагаемой миграции в облако оценить можно. Собственно, этим мы и занимаемся на предварительной стадии проектов, а именно – оценкой возврата инвестиций (ROI). Сравниваем объемы потребления ресурсов приложением, стоимость его эксплуатации в рамках собственной ИТ-инфраструктуры и при облачной реализации. У нас есть специальные облачные калькуляторы, позволяющие произвести необходимые расчеты. Вбивается необходимое количество ресурсов, задается распределение нагрузки по времени и на выходе получаем стоимостное сравнение двух вариантов эксплуатации, на площадке заказчика и в облаке.

Каков временной горизонт расчетов? Его можно варьировать?

Сергей Верченов: Расчет чаще всего делается на год, три и пять лет, но нет никаких проблем произвести расчеты, сделав разбиение и на более короткие периоды.

В каком порядке располагаются решения, переносимые в облако, в плане наибольшей популярности?

Сергей Верченов: К числу лидеров облачной миграции среди приложений стоит выделить: среды разработки и тестирования, приложения с динамической нагрузкой, стартапы и пилотные проекты, сайты или порталы, электронная почта.

Электронная почта остается одной из самых конфиденциальных корпоративных ИТ-систем. Как часто решаются компании перемещать почту на облачные платформы?

Сергей Верченов: Электронная почта часто рассматривается компаниями в контексте миграции в облако. По оценкам среди клиентов в текущем году, порядка 10% компаний либо уже перенесли электронную почту в облако, либо готовы это сделать. Облачная почта эффективна в эксплуатации, и в первую очередь - в плане масштабирования бизнеса. Компании не нужно контролировать количество пользователей почтовой системы, и, соответственно, закладываться на новые серверные мощности, оплачивается лишь фактическое количество почтовых ящиков. Пользовательские данные защищены и от хакерских атак, и в контексте обеспечения непрерывности получения сервиса. Последнее обеспечивается путем реализации географически распределенной системы, размещаемой на нескольких серверах в разных дата-центрах. В случае падения одного из узлов, почта автоматически перемещается на другой, что гарантирует непрерывность предоставления сервисов, производительность также не снижается.

Безопасность данных в облаке раньше, на начальном этапе распространения облачных технологий, вызывала серьезные опасения заказчиков. Какова ситуация сегодня?

Сергей Верченов: У данной проблемы два аспекта: защищенность данных в облаке и их безопасность. Защищенность информации от потери обеспечивается, как было сказано выше, распределенным хранением данных на различных узлах облачной архитектуры и на разных ЦОД. Так, у нашей компании собственная сеть дата-центров, в двух из которых мы и предлагаем заказчику размещение облачных приложений. Заказчикам КРОК мы предоставляем двойной SLA на услуги облака КРОК, гарантирующий доступность серверов и производительность дисков на уровне 99,9%, что крайне важно для устойчивой работы любого бизнеса. Дополнительно повысить надежность облачной инфраструктуры могут специальные управляемые услуги, такие как ее страхование с помощью катастрофоустойчивого решения – «КАСКО для ЦОД». Такой сервис обеспечивает непрерывность работы ИТ-систем без необходимости самостоятельно администрировать услугу. Причем уровень защищенности данных зачастую даже выше, чем при традиционном размещении инфраструктуры на территории заказчика.

Что касается информационной безопасности, уровень опасений компаний в последние годы серьезно снижается, поскольку защита облачных приложений осуществляется по сути теми же самыми средствами, что и в случае собственной ИТ-инфраструктуры. В компании КРОК эти вопросы закрывает услуга централизованный узел безопасности (ЦУБ) – фактически услуга, включающая все необходимые средства обеспечения ИБ и, соответственно, защищенным периметром, за которым размещаются приложения заказчика, в том числе с учетом требований ФЗ 152 «О персональных данных» и других законодательных актов в данной области.

Из-за распространения мобильных технологий ИТ-периметр компаний все более размыт. Насколько использование сотрудниками заказчика мобильных устройств осложняет обеспечение ИБ приложения в облаке?

Сергей Верченов: Использование мобильных устройств нисколько не осложняет обеспечение ИБ, поскольку существуют специальные средства управления и защиты, и они нами используются, если это необходимо.

На каком этапе делается аудит ИТ-инфраструктуры заказчика – до или после принятия им решения о миграции приложений в облако?

Сергей Верченов: Аудит ИТ-инфраструктуры проводится на предварительном этапе, до старта проекта, и это первый шаг на пути в облако. В ходе аудита выявляется, какие именно приложения и в каком порядке целесообразно перенести в облако, выстраивается стратегия облачной миграции. Если же заказчиком уже принято решение по миграции ряда приложений в облако, то проводится лишь обследование ИТ-инфраструктуры с точки зрения решения конкретной задачи в рамках данного проекта – это упрощенный вариант аудита. По результатам аудита мы предоставляем заказчику подробный анализ и рекомендации с оптимальными сценариями повышения надежности и гибкости инфраструктуры – с помощью облака, ресурсов аутсорсингового ЦОД или HaaS.

Предоставляется ли аудит инфраструктуры как отдельная платная услуга, или он входит в комплексный «миграционный пакет»?

Сергей Верченов: Если речь идет о крупной компании, то аудит может реализовываться как самостоятельный проект, который может длиться до нескольких месяцев и на платной основе. В итоге заказчик получает дорожную карту облачной трансформации с перечнем рекомендаций по переносу приложений в облако или, наоборот, целесообразности продолжения эксплуатации на собственной площадке, или аутсорсиноговой площадке, включая рекомендации по резервированию приложений и бизнес-процессов для обеспечения непрерывности работы компании. Но нередко мы проводим аудит в рамках проекта по миграции как уже включенную в контракт услугу. Все зависит от объема переносимых ИТ-систем и сложности проекта, но проводиться при этом он может в совращенном виде с фокусом на обследование отдельных компонентов инфраструктуры.

Предположим, компания стала заказчиком проекта по миграции приложений в облако, заключен договор, каков дальнейший порядок действий по реализации проекта?

Сергей Верченов: Первый этап, как мы уже говорили выше, - это обследование ИТ-инфраструктуры. На втором этапе осуществляется планирование процесса миграции ресурсов в облако и подготовка облачной архитектуры переносимого решения. В частности, если объемы данных велики, следует предусмотреть фактическое выпадение системы из эксплуатации (т.н. downtime), и запланировать это, разумеется, на нерабочее время и фактически не замечать процесс миграции. При этом резервируются все критичные системы и приложения, что позволяет бизнесу заказчика продолжать безостановочную работу. Что касается облачной архитектуры, то, в зависимости от договоренностей с заказчиком, мы либо подготавливаем подробную документацию, либо составляем краткий план с устными пояснениями. Третий этап – составление и подписание договора на получение облачных сервисов, и, наконец, собственно миграция приложений в облако.

Сам подход к процессу миграции стандартен – для большинства наших заказчиков формируется план переключения приложений, готовится инфраструктура, резервируются бизнес-критичные системы/приложения, мигрируется основной объем данных, выполняются тестовые проверки и в согласованный downtime происходит переключение инфраструктуры заказчика на мощности облака КРОК.

Сколько по времени могут занимать проекты миграции – минимум и максимум?

Сергей Верченов: Если по минимуму, в случае небольшого приложения, – одна ночь или даже считанные часы, а фактически заказчик может начать пользоваться выделенной виртуальной машиной в нашем облаке сразу после обращения за услугой. Если это большой проект, то чаще всего он осуществляется в несколько этапов, с поочередным переключением приложений в рамках плана миграции в облако, и тогда речь может идти о месяце или нескольких месяцах, в случае особо крупного проекта.

Какие типичные проблемы встречаются в ходе миграции приложений?

Сергей Верченов: Первая проблема – техническая несовместимость при переносе с одной платформы на другую, для ее решения необходимо учитывать все особенности в работе переносимого приложения. Эта проблема исключается уже на этапе аудита инфраструктуры и отражается в отчете с рекомендациями по его результатам. Вторая – корректное с точки зрения непрерывности бизнеса планирование временных `downtime` – отключений системы при миграции данных больших объемов и работа с резервных мощностей. И третье - учет зависимостей информационных систем друг от друга в плане обмена данными.

Перечисленные проблемы носят технический характер. Возникают ли проблемы другого плана в ходе реализации проектов миграции?

Сергей Верченов: Удовлетворенность пользователей – один из важнейших критериев успешности любого ИТ-проекта. И в случае, когда с конечным заказчиком начинает взаимодействовать наша служба технической поддержки, со стороны пользователей мы наблюдаем повышенные требования, которым мы должны соответствовать. Это можно считать определенной сложностью, особенно на начальном этапе эксплуатации облачного приложения. Но по мере завершения проекта и полноценного его запуска в коммерческую эксплуатацию все процессы отстраиваются, а пользователи получают стабильный доступ к своим привычным приложениям.

Например, для одной крупной зарубежной компании мы реализовали переключение мощностей из-за границы. Специфика проекта заключалась в миграции весьма крупного объема данных по узким каналам передачи данных. Мы разбили процесс миграции на несколько этапов. Сначала провели миграцию больших копий данных (десятки терабайт данных буквально в чемоданах). Затем произвели репликацию данных на уровне бэкапов, и уже потом рессор из бэкапов и синхронизацию средствами СХД/гипервизора. Финальную синхронизацию и переключение в облако сделали во время минимального downtime, обеспечив практически невидимый для пользователей переезд систем в наше облако.

А в отраслевом разрезе – какие компании сегодня наиболее активно переносят приложения в облака?

Сергей Верченов: Правильней говорить не о сегменте экономики, в котором работает компания, переходящая на облачную платформу, а о специфике приложений, которые целесообразно перенести в облако. В любой сфере экономики – банковский сектор, телекоммуникационные операторы, розничная торговля – есть приложения, вынос которых в облака будет интересен и выгоден. Среды разработки и тестирования ПО, а также приложения с динамически меняющейся нагрузкой в зависимости от времени суток, месяца, сезона – именно такие приложения часто выносят в облако. Полностью в облако уходят развивающиеся компании, которым легче передоверить свою ИТ-инфраструктуру внешнему поставщику с гарантированным SLA и сфокусироваться на росте бизнеса. А для отдельных задач или локальных проектов с длительным сроком реализации оптимально создать собственную ИТ-площадку в аутсорсинговом ЦОД или пойти по пути HaaS (HardWare as a Service). Такие услуги сейчас востребованы многими компаниями и в перспективе мы ожидаем увеличения спроса на них.

Что представляет собой портфель реализованных проектов КРОК по миграции в облако сегодня?

Сергей Верченов: В числе реализованных проекты, с разными ограничениями по времени переключения и технологии миграции данных. Например, мы провели миграцию в облако критических бизнес-систем для банка Юнистрим, построили в облаке инфраструктуру для холдинга Русагро ГК, помогли запустить российский сегмент социальной сети Loqui Business и социального сервиса Loqui на базе облака КРОК. Среди наиболее значимых проектов – создание резервного ЦОД для одного крупного банка с госучастием. Для них мы построили отказоустойчивую платформу в нашем облаке и комплексную услугу DR для минимизации рисков простоя систем. Это позволит обеспечить непрерывную работу ключевых систем банка и повысить лояльность клиентов среди которых крупнейшие российские и международные компании.

168