«ИТ-инфраструктура 2025»: лучшие практики перехода на российское ПО и ПАК
29 октября в Москве TAdviser провел конференцию, посвященную ИТ-инфраструктуре. Тема импортозамещения была одной из основных в выступлениях спикеров, но рассматривались и такие аспекты ИТ-инфраструктуры, как информационная безопасность, оптимизация затрат на облачные платформы, поддержка непрерывности бизнеса и многие другие.
Содержание |
Конференцию посетили представители таких организаций, как Банк России, «Мицубиси Корпорейшн РУС», ФГБУ Всероссийский научно-исследовательский институт радиоэлектроники, РФИ Минприроды России, «Ренессанс Банк», «Пихта Банк», ОКБ «Кристалл», «Комус», МОЭК, Белгородэнергосбыт, КГАУ ИТЦ Камчатского края, «Мечел-Инфотех», Почта России, ФГКУ УВО ВНГ России по городу Москве. Вел мероприятие Сергей Кирюшин.
Хорошая инфраструктура способствует плодородию
Станислав Чегодаев, ИТ-директор, Boxberry, рассказал о практических шагах, которые предприняла компания для обеспечения непрерывности бизнеса во всех аспектах: управлении, бизнеса, информационной безопасности, технологии. И все это с учетом специфики ИТ-ландшафта. Теперь здесь практически все ИТ-системы, поддерживающие бизнес, размещены в облаках.
 | Для нашего потокового бизнеса критически важна непрерывность, — отметил Станислав Чегодаев. — Обеспечение непрерывности бизнес-процессов на основе ИТ-систем — основная задача. |  |
Он обозначил проблемы, с которыми столкнулись в Boxberry. Среди них и проблемы с доступностью облачного сервиса, и нарушение целостности данных, конфиденциальности, и низкая производительность, и сложности с технической поддержкой.Гид по российским системам PAM (Privileged Access Management) 
Спикер рассказал подробнее о том, как именно тут преодолевали сложности. Так, недоступность облачной реализации возможна по ряду причин: нет питания, что-то с доступностью канала, критический отказ аппаратного обеспечения, деградация системы защиты. Именно поэтому для обеспечения непрерывности нужна резервная облачная площадка.
Одна из проблем в плане производительности была следующей. При эксплуатации системы, реализованной на микросервисной архитектуре, в момент пиковой нагрузки балансировщик запустил дополнительный контейнер на другой площадке, размещенной в удаленном регионе. Это заметно увеличило длительность ответов от этого экземпляра сервиса и нарушило межсервисное взаимодействия. Кроме таких частных случаев, как отметил докладчик, при планировании крупных облачных инсталляций 1С необходимо проводить нагрузочное тестирование.
Станислав Чегодаев также рекомендовал внимательнее отнестись к тарифам и реальным возможностям облачных провайдеров. Нужно хотя бы примерно оценить стоимость миграции как на выбранную облачную платформы, так и с нее. В завершение доклада спикер дал список нормативных актов, зарубежных и российских, в части обеспечения непрерывности бизнеса.
Илья Кондратьев, заместитель директора по информационной поддержке и технологиям, «РосАгрохимслужба», обозначил цель цифровой трансформации — стимуляция устойчивого роста агропромышленного комплекса. Компания, которую он представляет, основана еще в 1964 году. Ее главная задача состоит в мониторинге плодородия земель сельскохозяйственного назначения, поэтому «РосАгрохимслужба» имеет 106 филиалов в 82 субъектах РФ.
| | Сельское хозяйство активно уходит в цифровизацию, — констатировал Илья Кондратьев. — Мониторинг плодородия почвы — наша основная история. | |
Он представил амбициозную дорожную карту построения масштабируемой инфраструктуры с использованием ПАК, реализация которой планируется на горизонте до 2030 года. Кроме того, докладчик перечислил инициативы, запущенные для ее осуществления.
Первая инициатива связана с повышением информационной безопасности. В этом направлении тут начали с утверждения внутренних нормативных документов. Запланирован переход на собственные СХД. Второе направление — автоматизация процессов учреждения, а именно — внедрение корпоративной почты, CRM-системы, модулей бухучета, управления платежами. Сейчас по этому направлению осуществляется автоматизация единой казначейской службы на базе 1С.
Для развития единой цифровой платформы разрабатывается и внедряется ФГИС «Цифровой агрохимик», основное назначение которой — сбор и обработка больших массивов данных с целью последующего оказания цифровых услуг. Базовый функционал цифровой платформы уже запущен, отметил спикер.
Без правильной эксплуатации инструментов цифровизации не будет
Максим Бабаев, руководитель направления продуктов промышленной автоматизации и цифровых решений, «Еврохим», представил слушателям проект по созданию аналитической системы для мониторинга эффективности работы цифровых инструментов.
Степень влияния цифровых инструментов и средств автоматизации на эффективность бизнеса определяется не только успешностью внедрения, но и качеством эксплуатации внедренных инструментов на этапе промышленного применения. При этом повышение приживаемости цифровых сервисов должно идти по обычному циклу управления качеством (PDCA-циклу). Это предполагает мотивацию персонала, поддержку высокого качества работы цифровых инструментов. Важно также сделать использование инструментов неизбежным, подчеркнул Максим Бабаев.
Далее спикер уделил внимание выбору метрик приживаемости цифровых инструментов. Целевая задача проекта звучала так. Надо наладить отслеживание эффективности работы цифровых инструментов, используемых на всех аспектах поддержки производства: мониторинг процессов в режиме реального времени, советчики, противоаварийная защита и др. Централизация позволила бы снизить нагрузку с проектных команд.
| | Мы не стали придумывать свои метрики отслеживания приживаемости цифровых инструментов, — отметил Максим Бабаев. — Ряд метрик мы взяли у международных вендоров, ушедших с нашего рынка, и посмотрели, какие метрики используют компании— лидеры нашей отрасли. | |
В ходе проекта в «Еврохиме» была создана аналитическая система с дашбордами и аналитикой по всем цифровым инструментам, начиная с самого низового уровня, производства, и заканчивая верхнеуровневыми (рекомендательные системы и др.). Аналитическая система внедрена и успешно работает на пяти заводах. В планах — дальнейшая работа по совершенствованию метрик.
Валерий Ивлев, руководитель направления учета ресурсов, группа «Московская биржа», поделился опытом централизации ИТ-инфраструктуры. Проект был реализован в 2025 году. На начальном этапе был проведен аудит внутренней ИТ-инфраструктуры. Одной из важных рекомендаций, полученных в ходе аудита, была необходимость ее централизации.
Валерий Ивлев пояснил, что на момент аудита 80% инфраструктуры находилось в «Едином центре эксплуатации», а остальные 20% — в других подразделениях. Централизация позволяла улучшить корпоративное управление ИТ-инфраструктурой, обеспечивала единую унификацию, давала возможность выполнения оцифровки работ, повышала эффективность.
Кроме того, на предварительной стадии руководство хотело разобраться, каков же будет экономический эффект. Валерий Ивлев заверил, что более мощные команды при росте объектов инфраструктуры гарантируют меньший рост затрат на сопровождение ИТ-инфраструктуры. Основной подход таков: все запросы на получение мощностей получают специалисты «Единого центра эксплуатации», которые не только выделяют необходимые мощности, но и осуществляют бюджетирование.
Далее спикер подробно рассказал о всех этапах проекта и выполненных работах по основным направлениям. В рамках проведенной централизации «Единый центр эксплуатации» стал исполнителем, а ИТ-подразделение, передавшее свою инфраструктуру центру, стало заказчиком, требования которого необходимо удовлетворять.
| | Администрирование всех инфраструктурных элементов в ходе централизации были передано в «Единый центр эксплуатации», даже если сами элементы в силу некоторых причин остались в других подразделениях, — дополнил Валерий Ивлев. — Это обеспечило высокий уровень компетенций, надежное резервирование, четкие зоны ответственност». | |
По итогам реализации проекта обеспечена непрерывность оказания услуг (24x7x365), обеспечено детерминированное процессное управление ИТ-инфраструктурой, а в плане выдачи мощностей в системах появилась статистика с данными по исполнителям.
Сложная работа — находка для развития специалиста
Артем Куличкин, и.о. директора по информационной безопасности дочерних компаний, СОГАЗ, обозначил необходимость анализа собственной ИТ-инфраструктуры, а также регулярного аудита всех хостов и портов: как внутри сети, так и снаружи.
Для аудита сетевых хостов спикер рекомендовал использовать инструмент Masscan в сочетании с Nmap. Он представил таблицу результатов сканирования с использованием этих инструментов.
| | Важно регулярно сканировать внешние IP-адреса, иначе злоумышленники могут легко получить доступ ко всей ИТ-инфраструктуре, — предупредил Артем Куличкин,
отметив заодно и важность аудита установленного на хостах программного обеспечения, а также необходимость поддержки в актуальном состоянии базы данных управления конфигурациями (IT CMDB) — это облегчает реагирование на инциденты ИБ. | |
Не следует забывать и про важность ограничений физического доступа к инфраструктуре, а также покрытии средствами защиты информации всех устройств, выстраивании правильных метрик такого покрытия. Спикер призвал не забывать про сегментирование внутренней сети, разделение на зоны промышленной эксплуатации, тестирование, а также про необходимость запрета выхода в интернет из серверного сегмента. Выход в интернет должен быть разрешен только через единый прокси-сервер с авторизацией, а администрирование — только из специального сегмента с отдельными учетными записями и правами, подчеркнул он.
Алексей Лесных, руководитель центра разработки сервисов управления данными, банк ВТБ, констатировал рост объемов данных и потребностей в сервисах управления данными. И все это на фоне роста затрат на ИТ-специалистов.
Докладчик призвал развивать культуру риск-менеджмента, а затем рассказал про развитие автоматизации банка в направлении ожидания инцидента, его контроля, оперативного реагирования — с помощью сервиса внутренней разработки Change. Алексей Лесных подробно рассказал о возможностях этого сервиса.
В частности, Change осуществляет контроль инфраструктуры с целью соблюдения внутренних нормативных документов, дает возможность формировать гибкие отчеты для наглядной аналитики на основании актуальных данных. Сервис помогает осуществлять сопровождение полного цикла жизни информационных систем, выявлять и анализировать различия конфигурации для разных видов сред, а также проактивно предотвращать инциденты на основе модуля предсказаний роста базы данных. Кроме того, это инструмент для углубленного анализа СУБД и веб-приложений для работы с базами данных.
| | Мы создали сервис, контролирующий все настройки конфигурации баз данных, серверов приложений, очередей сообщений, автоматизации сопровождения и предотвращения инцидентов, предоставления отчетов, — отметил Алексей Лесных. — Лучший инцидент — тот, который не случился. | |
Эксперт заверил участников конференции, что создание сервиса, аналогичного Change, неминуемо приведет к оптимизации и упрощению процессов. Он напомнил, что автоматизация не работает без достоверных данных, а также без достоверной ролевой модели. В завершение спикер посоветовал не бояться сложной работы, а наоборот — искать ее, поскольку сложная работа — находка для развития специалиста. При этом всегда важно критически оценивать существующие задачи и их способы выполнения, выделять основные риски ручного труда и способы их устранения, уделять время для анализа и планирования.
Единое решение для новой реальности
Игорь Ерилов, управляющий директор, начальник управления планирования и подготовки инфраструктуры, «Сбер», рассказал о создании и внедрении собственных программно-аппаратных комплексов (ПАК) виртуализации. По его словам, предпосылками для разработки стали необходимость унификации инфраструктуры, снижение стоимости решений на всех уровнях — от ЦОД до облака — а также обеспечение технологической независимости.
| | Наш ПАК рассчитан на охлаждение от уличного воздуха, что позволяет сохранять энергоэффективность и стабильность работы оборудования, — отметил Игорь Ерилов. — Испытания и доработка ПАК дали возможность учесть особенности эксплуатации оборудования и задать стандарты для новых дата-центров Сбера. | |
В результате внедрения собственного ПАК в два раза были снижены затраты на запуск инфраструктуры. На 30% сократилось время на запуск ресурсов для пополнения облака.
Юрий Белов, менеджер по развитию бизнеса облачных проектов, VK Tech, продолжил тему программно-аппаратных комплексов, рассказав про ПАК от VK Tech. Это комплексное, готовое к внедрению решение, объединяющее программные и аппаратные технологии для создания эффективной и безопасной ИТ-инфраструктуры заказчика.
Юрий Белов перечислил четыре варианта конфигурации ПАК для поставки заказчику: из Реестра Минцифры, с оборудованием, зарегистрированным Минпромторгом, с другим российским оборудованием или на базе зарубежного оборудования. Он подчеркнул, что ПАК работает с любым оборудованием, главное требование — x86-архитектура.
Юрий Белов обозначил преимущества поставки ПАК от VK Tech. Одно из основных состоит в том, что продукт поставляется как единое решение, включающее в себя серверное и сетевое оборудование, а также все необходимые лицензии ОС и ПО. Поэтому необходимости в нескольких конкурсах и закупках не будет. Кроме того, в состав ПАК включены все необходимые лицензии на ОС и ПО, выполнена их предварительная установка и настройка. В качестве серверной аппаратной ОС тут используется RedOS, а внутри облака, когда речь идет о виртуализации, могут быть использованы любые операционные системы.
Третье преимущество — единая точка обращения в службу поддержки, которая значительно упрощает решение инцидентов.
| | Ценность ПАК от VK Tech не только в самом программно-аппаратном комплексе, но и в команде специалистов, которая может работать с любым заказчиком, у каждого из которых свои процессы и свои представления о безопасности — словом, о том, как все должно работать, — комментирует Юрий Белов. | |
Михаил Косцов, руководитель практики вычислительной инфраструктуры и систем резервного копирования, «К2 Тех», сфокусировался на трендах в развитии отечественных решений в сегментах серверов, СХД, систем резервного копирования и ПАК.
Он назвал три тренда в серверном оборудовании: массовый выпуск новых серверных платформ на новых процессорах Intel и AMD, выпуск платформ под GPU (появляются платформы под GPU c восемью видеокартами), использование многопроцессорных платформ под высоконагруженные системы (сейчас подобные есть у Yadro, Fplus, Delta Computers и «Бештау»).
В сегменте систем хранения данных первый тренд 2025–26 годов — развитие перспективных решении. На фоне популярных Yadro, Aquarius и Atlas появляются новые IT-POD, Nimbus и так далее. Второй тренд — уход от Fibre Channel в сторону NVMe-oF с сохранением или даже с увеличением производительности. Третий — рост спроса на программные хранилища для общих нагрузок, а также использование ИИ и для хранения больших данных. Тренды в сегменте систем резервного копирования (СРК): обеспечение защиты от кибератак, дальнейшее развитие ПО, специализированные хранилища для СРК с дедупликацией и интеграцией с СРК (Yadro, Tatlin.Backap и Bro).
В контексте программно-аппаратных комплексов спикер упомянул тренды на доверенные ПАКи, специализированные ПАКи и ПАКи под искусственный интеллект.
| | Классические СХД по-прежнему наиболее востребованы заказчиками как в мире, так и в России, — говорит Михаил Косцов. — В части резервного копирования многие компании пересматривают подходы. Они все больше озабочены этой темой в условиях новой реальности. В контексте ПАК заказчики часто не видят ценности, недопонимают ценность интеграции и технической поддержки, оказываемой в рамках ПАК. | |
Тонкие клиенты
Александр Михеев, директор по развитию компании «Теком», рассказал о проекте по замене разрозненных систем мониторинга на централизованную систему управления на базе технологической платформы ЦИСУСС в крупнейшей в мире SDN-медиасети, построенной оператором «Синтерра Медиа».
Во вводной части спикер напомнил, c чем связана актуальность SDN-сетей. Им помогает цифровая трансформация, распространение облачных технологий, взрывной рост трафика, требования кибербезопасности, необходимость оптимизации затрат. Предпосылками данного проекта стал уход с российского рынка Sony — решения именно этой компании работали в медиасети. Сказалось также и отсутствие поддержки вендором систем управления SDN, и потребность в централизованном мониторинге, а также требования к объектам КИИ.
Александр Михеев назвал задачи, решавшиеся в ходе проекта. Замена системы управления от корпорации Sony происходила в кратчайшие сроки без прерывания сервиса «Синтерра Медиа». При этом требования к доступности, быстродействию и масштабируемости были высоки, равно как и требования к ИБ.
| | Основной технической задачей в рамках проекта была разработка SDN-оркестратора, состоящая из двух подзадач: создания SDN-контроллера и подсистемы для принятия решений по перестройке маршрута в случае непредвиденных ситуаций, — говорит докладчик. — Эта задача была решена, теперь все осуществляется в автоматическом режиме, без участия оператора. | |
На предварительной стадии заказчиком были выработаны требования к подрядчику: наличие зрелого продукта, опыт с телеком-медиа, оперативная поддержка, развитие, возможность подключения устройств новых типов. Компания «Теком» соответствует всем требованиям, подчеркнул Александр Михеев. У этой организации есть технологическая платформа собственной разработки ЦИСУСС, которая входит в Реестр. Продукт имеет модульную архитектуру, поддерживает большое количество оборудования и интерфейсов (боле 1300 устройств от ста производителей. У «Теком» имелся соответствующий проектный опыт — референсные внедрения в «Газпроме» и МТС.
Сейчас в ходе проекта осуществляется импортозамещение SDN-оркестратора Sony, выполняется подготовка сети для включения в периметр КИИ. Время включения новых сервисов сокращено с двух дней до 10 минут, оптимизированы операционные затраты. Спикер отметил, что проект находится в стадии завершения, идет опытно-промышленная эксплуатация на одном сегменте. В январе будущего года планируется запуск в промышленную эксплуатацию и масштабирование.
Михаил Левинский, старший менеджер по продукту, «Лаборатория Касперского», рассказал про новое решение вендора — ОС для тонких клиентов Kaspersky Thin Client. Тренд роста облачных вычислений сформулировал требования к рабочим станциям пользователей, вызвав появление устройств в форм-факторе тонкого клиента. Докладчик подчеркнул, что тонкий клиент, наряду с мобильными устройствами и рабочими станциями, является неотъемлемой частью облачных вычислений, а его основная задача — обеспечить удаленное безопасное подключение пользователя к рабочей среде.
| | Компании начали перемещение вычислительных мощностей с рабочих станций в облачные среды. Мы решили предложить нашим заказчикам операционную систему в форм-факторе «тонкий клиент», — говорит Михаил Левинский. — Наш тонкий клиент дает возможность администратору централизованно управлять подключениями, а пользователю — безопасно выполнять рабочие операции, подключаться к разным локальным устройствам в удаленной среде: веб-камерам, USB-сканерам, смарт-картам и так далее. | |
Спикер перечислил преимущества тонкого клиента перед толстым: компактность, гарантия хранения данных на удаленном сервере. Наложенные средства ИБ не требуются. Затраты на обслуживание низкие. Слушателям были представлены две аппаратные платформы Kaspersky Thin Client — это TONK TN1200 и Dell Wyse 3040.
Kaspersky Thin Client дает возможность доступа к самым разным локальным устройствам в удаленной среде. Его включение в корпоративную среду занимает не более двух минут, а операционная система тонкого клиента разработана по принципам конструктивной безопасности и защищена от большинства типов кибератак без каких-либо дополнительных средств наподобие антивирусов. Михаил Левинский подчеркнул, что Kaspersky Thin Client — не переделка Linux, а заново написанная операционная система, в основу которой заложены принципы безопасности.
В состав тонкого клиента от «Лаборатории Касперского» входят решения софтверных партнеров: Veil (Veil Connect), Basis (Basis Workplace), Space (Space VDI), Loudplay, «Ассистент». Аппаратный партнер — компания ТОНК.
Главное, не заниматься «импортокопированием»
Дмитрий Унтила, руководитель продуктов «Пульт» и «Графиня», «Лаборатория Числитель», рассказал о продуктах компании для мониторинга, созданных на основе Zabbix и Grafana, — «Пульт» и «Графиня».
У отечественных разработок есть определенные отличия от первоисточников. Так, «Пульт», в отличие от Zabbix, — это отечественная система, входящая в Реестр ПО. Спикер отметил, что система имеет более высокую производительность, а также новый функционал — модуль отчетов. У продукта высокая безопасность, а также есть репозиторий шаблонов мониторинга. Специалисты вендора занимаются сопровождением и развитием системы.
Отличия продукта «Графиня» от системы Grafana заключаются в том, что тут заново написанный код, стабильность при обновлениях, корпоративный функционал (продвинутая ролевая модель, возможность аудита, выгрузка отчетов и др.). Есть техническая поддержка.
Дмитрий Унтила особенно отметил простоту замещения пары «Zabbix-Grafana» на «Пульт-Графиня». Он пообещал простую и быструю миграцию. Не нужно переустанавливать агентов и перенастраивать мониторинг, не требуется переучивать специалистов и переделывать процессы. Визуализация при этом будет привычной пользователю.
Завершил свое выступление спикер рассказом о внедрениях продуктов в Capital Group, ЦИТ Краснодарского края.
| | Многие компании системы мониторинга пока не замещают, а только присматриваются, поскольку задача в русле импортозамещения не первостепенная, — говорит он. — Системы «Пульт» и «Графиня» позволяют просто и эффективно импортозаместить системы мониторинга, построенные на Zabbix и Grafana. | |
Дарья Гусева, ведущий менеджер коммерческих проектов, RuDesktop, рассказала о том, как снизить затраты на ИТ-поддержку в ходе импортозамещения, а также представила два продукта: RuDesktop (удаленный доступ, локальный или облачный сервер) и RuDesktop UEM (управление конфигурациями конечных устройств и удаленный сервер).
Она перечислила преимущества решений RuDesktop: быстрая и простая установка сервера, черный и белый списки на основе заданных параметров, автоматическая генерация отчетов, история подключений пользователя, тестовый запуск скриптов на удаленном устройстве, создание динамических групп на основе SQL-запросов. Есть возможность сбора информации по всей системе с помощью одной команды.
Дарья Гусева представила новую версию RuDesktop 2.9, выделив такие характеристики, как двухфакторная аутентификация, запись и хранение видео на стороне сервера, возможность прерывания удаленной сессии, голосовой чат для Android 2014. В общей сложности тут появилось более семидесяти новых возможностей. «Для смены лицензии с RuDesktop на RuDesktop UEM достаточно просто активировать новый лицензионный ключ, дополнительных установок не требуется» — отметила докладчица.
Сергей Члек, управляющий директор, «Росплатформа», основной проблемой импортозамещения назвал широко распространенную практику «импортокопирования», а наилучшим путем дальнейшего развития импортозамещения он посчитал гиперконвергенцию, когда развитие ИТ-инфраструктуры базируется на отечественных программно-аппаратных комплексах.
Во вводной части спикер отметил, что традиционно при импортозамещении из-за возникшей угрозы работоспособности заказчики часто действовали и продолжают действовать «стихийно», решая локальную проблему. В ходе импортозамещения до сих пор происходит простая замена старой системы на аналог («импортокопирование»), а поиск и внедрение локальных аналогов приводит к созданию новой инфраструктуры по «лоскутному» принципу.
| | Импортозамещение должно стать драйвером к инновациям в ИТ-инфраструктуре, а не к лоскутному замещению, — призвал коллег выступающий. — Переходить в целевое состояние необходимо на основе абсолютно новой аппаратной части и софта. Наилучший путь тут — программно-аппаратный комплекс. | |
Сергей Члек напомнил, что СХД является центром классической ИТ-инфраструктуры. Он выразил уверенность, что классическая модель устарела, а СХД является ограничивающим фактором развития. Эффективность ИТ-инфраструктуры в целом напрямую зависит от производительности СХД, а возможности масштабирования постоянно отстают от текущих потребностей.
Далее спикер перешел к предлагаемым «Росплатформой» программно-определяемым СХД. Они являются базой для гиперконвергентных систем и имеют, по его оценке, большие преимущества перед традиционными СХД, поскольку не привязаны к специальному оборудованию, управляются на уровне ПО и не ограничивают возможностей инфраструктуры.
В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.
