Эффективные решения и подходы для цифровой трансформации в 2022 году

Сегодня уровень цифровой трансформации становится ключевым показателем эффективности бизнеса. Артем Гениев, директор по бизнес-стратегии VMware, рассказывает, какие решения и подходы будут полезны компаниям при проведении ИТ-модернизации в новом году.

Мультиоблако

Сегодня мультиоблачный подход - наиболее распространенная модель для развертывания информационных систем, предприятия все чаще используют мультиоблако с двумя и более публичными облаками. Это подтверждают и результаты исследования VMware: сейчас 75% клиентов компании используют не менее двух публичных облаков, а 40% - три и более. Такой подход ускоряет развитие приложений и внедрение инноваций, а также обеспечивает гибкость и устойчивость бизнеса.

Мультиоблачная стратегия подразумевает использование нескольких облаков/облачных сервисов и других вычислительных ресурсов от разных провайдеров. Это помогает избежать серьезных рисков, связанных с развитием ИТ-инфраструктуры и управлением ее жизненным циклом. Прежде всего предприятия получают возможность подобрать оптимальный набор облачных сервисов, которые наилучшим образом решают их бизнес-задачи, и отказаться от использования избыточных инструментов. Также мультиоблако позволяет избежать чрезмерной зависимости от единственного облачного провайдера. Это, в частности, повышает устойчивость и гибкость ИТ-инфраструктуры, а также помогает реализовать дополнительные сценарии переключения на резерв в случае аварий.

Тем не менее при переходе на использование мультиоблака компании могут столкнуться с трудностями при организации единого управления такой инфраструктурой в силу индивидуальных особенностей каждого из облачных провайдеров. Использование зонтичной платформы, унифицирующей под собой предоставление облачных ресурсов и управление жизненным циклом развернутых в мультиоблаке информационных систем, позволяет сгладить различия между облаками и уверенно применять мультиоблако для быстрой и надежной цифровой трансформации.

Контейнерные технологии

Сейчас все больше компаний в сфере разработки приложений переходят на микросервисную архитектуру, которая, в отличие от монолита, позволяет намного чаще и гранулярнее обновлять и масштабировать приложения. Благодаря микросервисам разработчики получают возможность ускорить цикл разработки, тестирования и производства продуктов, что сокращает время time-to-market либо, иными словами, помогает быстрее вывести продукты на рынок и оперативнее реагировать на обратную связь от пользователей.

Наиболее популярный сейчас инструмент для создания микросервисных платформ - это Kubernetes (k8s), платформа для оркестрации контейнеров с открытым исходным кодом. Использование Kubernetes для организации микросервисных платформ для разработки и эксплуатации приложений позволяет освободить разработчиков программного обеспечения от рутинных задач, связанных с базовой инфраструктурой, высвободив их ценное время для создания и/или развития приложений. Централизация управления инфраструктурой Kubernetes в мультиоблачной среде на основе политик еще больше повышает эффективность разработки и ускоряет внедрение практик DevSecOps. Согласно отчету VMware The State of Kubernetes, в 2021 году 65% компаний использовали Kubernetes в производственной среде. Ожидается, что в новом году их количество возрастет.

Предотвращение рисков информационной безопасности

В 2021 году наблюдался резкий рост угроз информационной безопасности, атаки злоумышленников приобрели заметно более изощренный и разрушительный характер. На фоне эволюции рисков ИБ все большую популярность набирает концепция Zero Trust ("безопасность с нулевым доверием"). Согласно отчету Okta, в 2021 году 82% европейских организаций увеличили свои бюджеты на ее реализацию.

Данная модель подразумевает проверку пользователей и устройств каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети, а также инспекцию всего сетевого трафика. При этом корпоративная сеть микросегментируется, для каждого микросегмента определяются собственные политики безопасности, а любая активность отслеживается с помощью мощных аналитических средств. В условиях, когда практически каждую неделю выявляются все новые уязвимости "нулевого дня", Zero Trust позволяет максимально ограничить латеральное распространение вредоносного ПО, извлечение данных и ущерб для деятельности предприятия.

Также все более востребованной становится беспарольная аутентификация, которая подразумевает замену пароля биометрическими данными. Эксперты считают, что скоро она станет обязательным элементом системы предотвращения кибератак. Беспарольная аутентификация поможет снизить уязвимость компании перед злоумышленниками, которые стремятся получить конфиденциальную информацию пользователей с помощью методов социальной инженерии и электронных коммуникаций, содержащих вредоносный код.

Помимо высокого уровня безопасности, этот тип аутентификации снижает затраты компаний на системы управления учетными данными. Сотрудникам также намного удобнее проходить аутентификацию на корпоративных ресурсах с помощью отпечатков пальцев или сканирования лица, что ускоряет процесс авторизации.

ESG-инициативы

По оценкам Gartner, 85% инвесторов учитывали факторы ESG в своих инвестиционных стратегиях в 2020 году. На них ориентируются и крупные банки при выдаче кредитов, а также конечные потребители. Это подтверждает, что приверженность принципам устойчивого развития увеличивает темпы роста бизнеса и дает компаниям конкурентные преимущества. В связи с этим крупные компании всерьез задумываются о запуске проектов по ESG-трансформации. Многие из них уже принимают активное участие в предотвращении климатического кризиса, улучшении условий труда и обеспечении равных возможностей для карьерного роста всем сотрудникам, а также ведут прозрачную отчетность. Ожидается, что в будущем концепция ESG станет полноценной частью корпоративной культуры.

Вместе с тем соблюдение принципов устойчивого развития не только создает позитивный имидж бизнеса, но и стимулирует его технологическое развитие. Например, для сокращения углеродного следа компании переносят информационные системы в облака, приоритизируют использование ЦОДов и оборудования с высоким уровнем энергоэффективности, а также переходят на использование возобновляемых источников энергии. Реализации ESG-инициатив способствует и использование решений для удаленной работы, корпоративные программы, направленные на повышение технических навыков сотрудников, а также инициативы по обеспечению безопасности и конфиденциальности данных клиентов и партнеров.

Подводя итог, стоит сказать: цифровая трансформация - важный этап в развитии современных компаний, однако далеко не всем удается быстро и эффективно осуществить переход от традиционных способов ведения бизнеса к новейшим альтернативам. Чаще всего трудности возникают из-за незнания основных технологических трендов, а также из-за недостаточного внимания к информационной безопасности. Поэтому при разработке стратегии по ИТ-модернизации в контексте цифровой трансформации необходимо тщательно подойти к выбору инструментов и подходов, ориентируясь на актуальные тенденции и задачи своего бизнеса.