Дэнни
Аллан

технический директор и старший вице-президент по стратегии развития продуктов Veeam
© ComNews
26.07.2021

Технический директор и старший вице-президент по стратегии развития продуктов Veeam Дэнни Аллан в интервью главному редактору ComNews Леониду Конику рассказал о новом тренде - PlatformOps, о будущем поглощенного осенью 2020 года провайдера платформы управления данными K10 для Kubernetes, а также о том, почему тема суверенитета данных будет актуальна всегда.

В ходе пресс-брифинга в рамках VeeamON 2021 вы говорили, что на смену командам DevOps придут разработчики платформ PlatformOps. Могли бы вы немного подробнее рассказать, что вы под этим подразумеваете?

- Сегодня мы наблюдаем, как формируются две группы специалистов. Первая - это DevOps, которая создает новые приложения и сервисы. Их главная цель - сократить время вывода новых продуктов на рынок. В компании Veeam это группа, которая разрабатывает программное обеспечение. Вторая группа - это PlatformOps. Ее цель - разработка платформ, которые могут использовать DevOps. Эти специалисты создают решения класса OpenShift, семейство программных продуктов для контейнеризации. Если, например, используется формат on-premises, то они могут установить платформы OpenShift, а затем - систему Kasten для резервного копирования (мы, безусловно, хотим, чтобы клиенты ее использовали), то есть развернуть среду Kasten в хранилищах. Для безопасности они устанавливают защитное программное обеспечение в защищенных хранилищах. Но главная задача Platform Ops заключается в создании платформы, а затем, в отличие от разработчиков, в ее поддержке и наблюдении за правильной эксплуатацией. Это, в частности, предполагает ответы на звонки пользователей в два часа ночи, а разработчики из DevOps-команд не хотят отвечать на ночные звонки, если платформа не работает или возникла какая-то проблема. За это отвечает команда PlatformOps, которая, по сути, отражает эволюцию ИТ.

Буквально несколько лет назад о цифровых платформах говорили едва ли не как о ядре цифровой экономики. С легкой руки аналитиков в ходу был термины "платформенная экономика", но не похоже, что роль цифровых платформ была переоценена. Каков ваш взгляд на цифровые платформы и их роль в цифровой трансформации?

- Я не верю в концепцию единой цифровой платформы, потому что существует множество различных способов предоставления услуг. Да, два или три года назад все говорили о цифровых платформах, но сегодня реальность такова, что каждое создаваемое приложение и система, как правило, уникальны, и поэтому существуют различные способы их развертывания. Есть публичное облако, есть инфраструктура on-premises, есть vSphere, есть Kubernetes, то есть существуют самые разные инфраструктуры, на которых все строится. Я полагаю, что Kubernetes станет основной инфраструктурой - но не думаю, что она будет единственной. Все эти инфраструктуры являются различными типами платформ, не думаю, что когда-нибудь появится единая цифровая платформа, на которой будет построено все. Причина в том, что для некоторых вещей физические мэйнфреймы все еще, возможно, являются наилучшим решением. А для некоторых больше всего подходит формат on-premises с виртуализацией. Поэтому у нас никогда не будет единой цифровой платформы - это, повторюсь, касается и контейнеров. Но точно так же, как виртуализация стала намного более распространенной, чем физическое присутствие, я думаю, что контейнеры станут намного более популярны для создания новых приложений, чем виртуальные среды.

Согласны ли вы с тем, что пандемия COVID-19 и все связанные с ней ограничения подтолкнули процесс виртуализации в различных отраслях, фактически в каждом секторе экономики?

- Да, на все 100%. Пандемия COVID-19 подтолкнула организации к нескольким действиям. Первое - это, конечно, цифровизация своих услуг, как внутренняя, так и внешняя. Думаю, что мы можем игнорировать внутреннюю цифровизацию, поскольку именно она, вероятно, стала самым существенным последствием пандемии. Например, у нас были два офиса в Петербурге, но нам пришлось их закрыть. Все сотрудники Veeam стали работать дома, поэтому мы перевели в цифровой формат гораздо больше сервисов. У сотрудников были настольные компьютеры в офисе - нам пришлось купить им ноутбуки. Поэтому цифровизация внутренних и затем внешних сервисов была большим толчком. После того как это было сделано, мы задались вопросом: "Как нам сократить расходы?" Мы во многом изменили способ предоставления сервисов, и, конечно, виртуализация стала важной частью этого процесса. Также хочу отметить консолидацию рабочих нагрузок и перемещение их из одного места в другое. Интересно, что в результате пандемии мы наблюдали, как компании сначала переносили рабочие нагрузки в облако, где они находились в течение шести-восьми месяцев, а затем возвращались к формату on-premises под управлением виртуальных систем.

Значит ли это, что компании по-прежнему не доверяют публичным облакам и предпочитают сохранять все на собственных площадках?

- Я считаю, что здесь играют роль два фактора. Первый - это безопасность. Мы наблюдали увеличение количества вредоносных программ и программ-вымогателей, а также снижение доверия к оборудованию, которое вам не принадлежит. Но я думаю, что другим фактором, возможно даже более важным, является стоимость. Я люблю повторять, что облачные сервисы - это не благотворительные фонды, в них заложена маржа. И поэтому если вы предлагаете масштабируемые сервисы, то, в общем-то, дешевле использовать собственный дата-центр, чем облако.

В конце прошлого года Veeam приобрела компанию Kasten и вышла на рынок контейнеров и Kubernetes. Не могли бы вы немного рассказать предысторию этого поглощения? Какова была причина этого шага и довольны ли вы этим приобретением?

- Мы переживаем период трансформации, когда контейнеры набирают обороты, и Veeam хочет быть уверен, что у нас есть ведущая в отрасли технология защиты данных для контейнеров. Мы могли бы создать такую компанию внутри компании, но нам нужна была команда, которая была бы на 100% сосредоточена на контейнерах и защите контейнерных данных, поэтому мы решили, что лучше купить Kasten, и при этом мы сохранили ее независимость. Сотрудники Kasten каждый день с самого утра думают о контейнерах и защите контейнерных данных и о том, как создать решение для нового поколения ИТ - например, для команды PlatformOps. Я очень доволен этой покупкой. Когда мы составляли бизнес-модель, я прогнозировал, что мы заработаем столько-то денег в 2021 году и столько-то - в 2022-м. Но мы уже опережаем бизнес-план с финансовой стороны, а с технологической стороны мы идем по пути интеграции платформы K10 в платформу Veeam.

Но мы столкнулись и с двумя проблемами, которых не ожидали. Первая - нанять разработчиков Kubernetes, которые сосредоточены на этой технологической платформе и имеют большой опыт, было очень сложно, потому что это развивающийся рынок. Также на процессе найма сказалась пандемия. Обычно мы лично проводим собеседование с разработчиками, прежде чем нанять их на работу, а затем начинаем процесс адаптации. Скажем, у нас есть офис в Праге, где мы принимаем много новых сотрудников и они приходят работать в офис. Но это происходило не так быстро, как мне бы того хотелось. Просто сейчас, в условиях пандемии, труднее нанимать людей, учитывая все ограничения на личные встречи.

А каково будущее бренда Kasten?

- Ну, пока мы собираемся сохранить его как Kasten by Veeam. Это может измениться, а может и нет. У нас нет жестких планов ни по его ликвидации, ни по его сохранению. Я думаю, это будет зависеть от силы этого бренда в будущем. Veeam - это бренд, который все узнают. Поэтому я думаю, что в долгосрочной перспективе мы, вероятно, перейдем на бренд Veeam, но это только предположение. Я знаю только, что решение Kasten останется отдельным продуктом, хотя в ближайшем будущем он будет интегрирован в платформу Veeam.

Veeam занимается исключительно разработкой программного обеспечения. Но есть и другой тип компаний, которые делают ставку на ПО плюс аппаратные средства - взять, к примеру, Oracle с их идеями вроде безопасности на кристалле (Security in Silicon) и целой линейкой "железа". Думали ли вы когда-нибудь об аппаратных средствах и можем ли мы ожидать от Veeam движения в сторону аппаратных решений в дополнение к программным?

- Не думаю, что когда-нибудь наступит время, когда появится аппаратное обеспечение с маркой Veeam. Мы избегаем продажи аппаратных продуктов, и причина этого заключается в том, что мы, как компания-разработчик ПО, сосредоточены именно на создании программного обеспечения, в котором мы знаем толк, да и маржа в данном секторе очень высока. Тем не менее я хотел бы отметить, что у нас уже есть устройства на рынке. Просто Veeam их не продает. У нас есть, например, совместное решение с Nutanix - Nutanix Mine. У нас есть решение с Cisco, с Hewlett Packard Enterprise (HPE). Мы только что закончили тестирование серверной системы HPE Appollo 4510, и вендор продает его как консолидированное решение. Это действительно наше ПО с оборудованием HPE. В общем, у нас уже есть несколько таких совместных решений. Просто Veeam продает их не напрямую, а через партнеров.

Многие крупные компании используют мультиоблачные решения и среду. И я полагаю, что в мультиоблачной и облачной средах возникают как дополнительные возможности, так и дополнительные проблемы резервного копирования. Есть ли какие-то специальные инструменты или резервное копирование в мультиоблачной среде?

- Наш подход всегда заключается в том, чтобы создать конкретное решение для облака, в котором мы работаем, так что это может быть Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP). Почему мы так поступаем? Это связано с проблемами, которые вы обозначили, - API, используемые в AWS, сильно отличаются от API в Azure и в других облаках. Приведу конкретный пример: в AWS есть так называемое отслеживание блоков изменений для резервного копирования (Change Block Tracking), а в Azure - нет. Поскольку все облака разные, это приводит, как вы указали, к проблемам с обеспечением согласованности в мультиоблачной среде. Наш подход, выход из данной ситуации - иметь специально разработанное решение для каждого из них. А затем в фоновом режиме мы преобразуем данные в общий формат, который можно перемещать между этими средами. Так, например, мы недавно продемонстрировали создание резервной копии в одном облаке, в Google, а затем возможность восстановить ее в AWS или Azure. Таким образом, мы помогаем решить проблему мультиоблачной среды, но вы правы: между облаками есть различия, и необходимо понимать эти различия и API.

Мы видим, что большинство компаний фокусируются на одном облаке, как правило, имея основное, а затем - гораздо меньшее по объему второе облако. Если вы поговорите с любыми крупными предприятиями, они размещают 90% рабочих нагрузок в одном облаке, иногда для безопасности, иногда в интересах бизнеса, а иногда для обеспечения суверенитета данных. Им необходимо, чтобы данные находились в пределах определенной страны или региона. Но компании часто оставляют запасной вариант - резервное копирование в облаке, на случай, если ситуация изменится и чтобы обеспечить будущее своего бизнеса.

Кстати, о суверенитете данных. Разве не странно, что облако как бизнес не имеет границ, оно глобально, с одной стороны, но с другой стороны, каждая крупная корпорация, каждое отдельно взятое государство хочет знать, в каком месте, в какой юрисдикции на самом деле хранятся их данные. Как вы считаете, эти разнонаправленные векторы или можно найти в них что-то общее?

- Я не верю, что суверенитет данных когда-либо потеряет актуальность, и это связано с тем, что компании действуют в нормативно-правовых рамках национального регулирования стран, в которых они работают. И конечно, в этих странах есть свои собственные правила. Я вырос в Канаде, а сейчас живу в США, и здесь есть так называемый Патриотический акт, который препятствует тому, чтобы данные из Соединенных Штатов попадали в Канаду, находящуюся по соседству. Верно и обратное: я работаю с рядом канадских компаний, которые не могут позволить своим данным попасть в дата-центр в США из-за американского правительства. Поэтому, поскольку любая компания работает внутри определенной страны, всегда будут существовать нормативные акты или правила соответствия, касающиеся того, где данные могут находиться, а где нет. И я думаю, что так будет всегда. Не считаю, что когда-нибудь настанет время, когда данные действительно можно будет свободно распространять.

Могут ли изменить это положение граничные вычисления?

- Я как раз хотел сказать об одном моменте, который может возникнуть в связи с этим. И я говорю "может", потому что этого еще не произошло. Большинство облаков имеют возможности on-premises: у AWS есть Outposts, а у Azure - Azure Stack. Таким образом, существует концепция граничных вычислений в облаке, где у вас есть оборудование, которое находится в периметре вашей компании или в определенной точке суверенитета данных. Но это работает на тех же принципах, что и основное централизованное облако.

Это что-то подобное облаку Oracle на территории заказчика, которые находятся за пределами файерволов корпорации - Oracle Cloud@Customer.

- Да, именно.

Что касается безопасности, чем больше используется виртуализация, чем распространеннее удаленная работа, тем больше риск, что корпоративные данные будут украдены. Есть ли у вас план разработки специальных продуктов для обеспечения безопасности, помимо решений для резервного копирования?

- Сейчас у нас нет специальных продуктов по безопасности. Но по мере вывода продуктов на рынок мы стремимся, чтобы люди, продающие программное обеспечение, были специалистами и по защите данных, и в резервном копировании. При этом в наш продукт уже встроено множество функций безопасности. А пандемия и удаленная работа на самом деле стали для нас дополнительным стимулом. У Veeam есть агенты для работы в конечных точках. В 2020 году мы значительно нарастили возможности по защите конечных пользователей у них дома. Наши клиенты устанавливают агент Veeam для Microsoft Windows, если в конечной точке стоит Windows, у нас есть агент для Mac, если люди используют устройства на macOS, и у нас есть программа-агент для Linux, хотя его нечасто встретишь у людей дома. И конечно, эти агенты могут шифровать данные, поэтому с момента получения данных до момента помещения их в хранилище мы можем сделать их неизменяемыми, чтобы их нельзя было удалить или зашифровать с помощью программ-вымогателей. Вы получаете первую резервную копию, а затем мы делаем еще одну. Мы можем записать эти данные на автономные устройства, чтобы их нельзя было изменить или скорректировать. Вы можете отправить их в S3-хранилище или передать облачному партнеру, обеспечив так называемую защиту от инсайдеров. Таким образом, у нас есть множество опций для защиты и мониторинга данных, которые позволяют быть уверенными, что ничего опасного не происходит, и конечно, обеспечивают безопасное восстановление. Но мы не продаем это как продукт безопасности. Если вы говорите о безопасности в основном центре обработки данных, то мы сотрудничаем с такими организациями, как ESET, Kaspersky, Symantec и Windows Defender и рядом других компаний, обеспечивающих защиту в конечных точках. Но мы не предлагаем их продукцию напрямую и не думаю, что когда-либо будем это делать.

Что вы думаете о блокчейне? Я никогда не слышал о блокчейне от Veeam, и кажется, существует другой подход к передаче данных, чтобы гарантировать, что они не были изменены в том или ином узле. Каково ваше видение и будет ли Veeam рано или поздно как-то использовать эту технологию?

- Не стану утверждать, что мы никогда не будем использовать блокчейн, но я не являюсь поклонником технологий только ради маркетинговой шумихи или потому, что такова "последняя мода". В большинстве случаев, когда сейчас используют блокчейн, задачу можно решить с помощью стандартной криптографии, которая на самом деле быстрее и эффективнее.

Преимущество блокчейна заключается прежде всего в прозрачности и открытой тройной системе учета, для всего, что вы делаете. Потенциально в будущем есть возможность сыграть на этом, если хранение данных станет децентрализованным. Если представить, что у всех компаний есть определенные мощности для хранения данных и они хотят покупать и продавать их друг другу, иными словами, создать сообщество хранилищ, то это может принести выгоду из-за суверенитета данных, о котором мы уже говорили ранее. Если такие технологии приживутся, а есть компании, которые занимаются этим прямо сейчас, на ум приходит Storj (разработчик одноименного децентрализованного облачного хранилища - прим. ComNews) и еще несколько других, названия которых сейчас не могу припомнить, то я бы сказал, что да, безусловно, вам понадобится блокчейн, потому что шифрования будет недостаточно. Вам нужно будет убеждаться, что вы можете отследить и проверить каждую транзакцию, чтобы знать, что данные действительно попали или не попали куда нужно.

Я знаю, что другие компании, специализирующиеся на защите данных, говорят о блокчейне, но если вы посмотрите, как эта технология сейчас используется, то это очень малоприменимо. Большинство делают это больше для маркетинговых целей. Так что я не отказываюсь от блокчейна, просто сейчас нет очевидной проблемы, которую с его помощью можно было бы решить именно в сфере резервного копирования данных.