Облака будущего

Запустив собственную облачную платформу, МегаФон создал фундамент для масштабирования высокотехнологичных цифровых услуг на базе облачных решений. Ведь в условиях быстрых изменений на рынке запускать новые проекты стратегически важно компаниям разных размеров — от среднего до крупного бизнеса, государственным структурам, в том числе федерального масштаба.

И тут возникает вопрос о необходимости развертывания инфраструктуры, включающей серверы, системы хранения данных (СХД), сетевое и инженерное оборудование, а иногда и дополнительные энергетические мощности. Необходимо найти помещение для размещения серверного оборудования, дополнительные кадры, что в условиях их дефицита является непростой задачей даже в крупных городах. Особенно если речь идет о поиске тех, кто разбирается в «модных» или нишевых технологиях вроде анализа больших объемов данных, высокопроизводительных вычислений или машинного обучения. Лицензирование необходимого ПО — тоже непростая тема, особенно при активном использовании виртуализации.

Не менее важна, как показывает практика по-настоящему успешных компаний, возможность быстро выйти из проекта, который, что называется, «не взлетел». Инвестиции, вложенные в ИТ-инфраструктуру такого проекта, часто являются непреодолимым препятствием для того, чтобы его вовремя закрыть: компания вынужденно тратит время и дефицитные ресурсы, а ведь неудачные проекты с большими затратами — прямая дорога к банкротству.

Бывает и так, что какую-то задачу, например проведение сложных расчетов, выполнять требуется, но не часто. Реализация таких пожеланий при традиционной ИТ-модели в наших реалиях и вовсе невыполнимое желание — большую часть года комплекс, на создание которого ушли миллионы, будет простаивать, занимать площадь серверных комнат, которая сама по себе является весьма недешевым ресурсом.

В отличие от создания собственной инфраструктуры, облачный сервис позволяет успешно решать эти задачи и не требует капитальных затрат, при этом оплата услуг осуществляется, как правило, по факту (pay as you go). Тут модель схожа с услугами связи, когда оплата производится исходя из потребляемых объемов голосовых сообщений и интернет-трафика. Также достигается как легкий вход в проект, так и выход из него, если он полностью выполнен или оказался неуспешным.

Обеспечивая высочайший уровень производительности, «МегаФон Облако» конкурентоспособно по цене. В зависимости от потребностей клиентов платформа обеспечивает размещение высоконагруженных систем, доступность, бесперебойную работу приложений и сервисов, хранение и защищенность данных. «МегаФон Облако» — это новое поколение облачных платформ на базе современных технологий и решений.

Давно и успешно используют облачные сервисы органы власти, причем не только в столицах, но и в регионах. В авангарде облачного тренда оказались как «продвинутые» в ИТ Москва, Новосибирская область, Татарстан, так и стесненные в ресурсах Алтайский край, Владимирская и Воронежская области. МЧС еще несколько лет назад рекомендовала использовать облачные технологии для развертывания сервисов, обслуживающих Службу 112.

Ка­кие за­дачи биз­не­са ре­ша­ют об­лачные тех­но­логии и как по­нять, что об­ла­ка дей­стви­тель­но про­из­во­дитель­ные, на­деж­ные и бе­зопас­ные? На эти и многие другие вопросы ответили эксперты МегаФона на он­лайн-ми­тапе:

Посмотреть запись

В новое качество ИТ

Непростая ситуация последних месяцев, сложившаяся в стране и мире, стала настоящим испытанием для бизнеса. Более гибкая инфраструктура с использованием облаков в период локдауна, позволила компаниям, которые уже использовали облачные сервисы, значительно проще переводить своих сотрудников на удаленный режим. Часто для удаленной работы не было необходимости устанавливать дополнительное ПО, достаточно было просто открыть ссылку в браузере и ввести идентификационные данные.

Появился спрос на сервисы класса «рабочее место как услуга» (DaaS, desktop as a service). Этому способствовало как раз то, что от услуги, когда в ней исчезала надобность, было легко отказаться. В отличие от инфраструктуры виртуальных рабочих столов (VDI), DaaS полностью исключает строительство собственной инфраструктуры.

В условиях локдауна и прекращения поставок серверов и комплектующих для сборки, курс на облака стал единственно верным, практически безальтернативным способом расширения ИТ-инфраструктуры. Как следствие, позиция особо консервативных руководителей ИТ, ИБ служб и даже регуляторов заметно смягчилась. В итоге спрос на облачные услуги в России возрастает. Уже по итогам апреля у ряда поставщиков темпы роста по сравнению с аналогичным периодом прошлого года вдвое опережали прогнозные.

Ну а дальше, что называется, аппетит пришел во время еды. Те, кто перешел на облачные решения, оценили их преимущества, как в плане гибкости, так и использования новой модели управления ИТ, многие компании теперь не планируют возвращаться обратно. К примеру, ведущий аналитик сети гипермаркетов «Твой Дом» Сергей Бушуев заметил в беседе с репортером ComNews, что главным мотивом для миграции в облако части ИТ-инфраструктуры сети гипермаркетов «Твой Дом» стал рост обращений к сайту компании в 2,5 раза. Переход в облако, по его словам, повысил доступность и скорость работы ИТ-систем, а также эффективность управления сервисами даже во время максимальных нагрузок. «Облачные сервисы стали отличной возможностью увеличить интенсивность процесса приобретения знаний при удаленном формате работы, позволили найти новые формы взаимодействия студентов и преподавателей», — отмечает директор МИЭМ НИУ ВШЭ проф. д.т.н. Евгений Крук.

В фокусе — востребованные услуги

Существует целый ряд крупных международных поставщиков облачных услуг, сервисами которых пользуются компании по всему миру. Причем такая практика существует уже много лет, пользователями накоплен большой опыт, которым охотно делятся. Однако использование услуг международных компаний в России чревато рядом сложностей. Прежде всего, вследствие значительных сетевых задержек скорость реакции у сервисов от зарубежных облачных провайдеров будет далеко не комфортной. Другая сложность связана с волатильностью валютных курсов, что выливается в дополнительные затраты, причем их величина трудно прогнозируема. Это усугубляется еще и тем, что поставщики услуг, пытаясь хеджировать риски, устанавливают собственный курс рубля, который сильно отличается от рыночного в худшую сторону. И, наконец, существуют серьезные регуляторные ограничения на трансграничную передачу определенных классов данных. В итоге использование облаков в России долгое время ограничивалось второстепенными задачами, по большей части развертыванием тестовых сред для разработчиков.

Однако на рынок начинают выходить и российские поставщики облачных услуг. Это могут быть как специализирующиеся на этом компании, так и подразделения интеграторов, операторов связи, банков. Но все же в условиях такой большой и малонаселенной страны как Россия именно у операторов связи, которые обладают магистральной сетевой инфраструктурой на всей территории страны, будет заведомое преимущество перед остальными. Не остался в стороне от этого процесса и МегаФон, который запустил в эксплуатацию платформу «МегаФон Облако».

По мнению руководителя направления облачных продуктов МегаФона Алексея Извекова, поставщиков облачных услуг можно разделить на две категории: визионеров, которые предлагают максимально широкий спектр услуг, и тех, кто занимается предоставлением востребованных потребителями сервисов.

Алексей Извеков, руководитель направления облачных продуктов МегаФона:

Упор делается не на количество услуг, а на их качество и простоту подключения. Чтобы стать клиентом «МегаФон Облака», нужно сделать всего несколько простых шагов. Для подключения любой услуги достаточно одного бизнес-дня. Для сравнения, на запуск одного физического сервера уходит в лучшем случае две недели.

МегаФон выбрал взвешенный подход и предоставляет услуги, прежде всего, по модели «инфраструктура как сервис» (IaaS). Классические сценарии использования IaaS — резервное копирование, DRaaS, контур ФЗ-152, георезервирование и т. д. Не оставлены без внимания и такие традиционные сервисы, как корпоративные электронная почта, мессенджер, файловый сервер и объектное хранилище, совместимое с протоколом S3 API. Также МегаФон предоставляет такую набирающую популярность услугу, как аренда кластеров Kubernetes для высоконагруженных Web-приложений.

Аппаратной основой облака МегаФона являются серверное оборудование Dell и YADRO с процессорами Intel Xeon Scalable 2nd gen последнего поколения. Для задач, связанных с машинным обучением и высокопроизводительными вычислениями, можно также использовать графические процессоры NVIDA Tesla V100, производительность которого в десятки раз выше, чем у универсального процессора. Подсистема хранения построена на оборудовании Dell, Intel и Samsung. При этом используется исключительно All Flash платформа. Жесткие диски применяются только для хранения резервных копий. Внутренняя сеть ЦОД базируется на коммутаторах Ethernet 25G/100G от Dell EMC. В качестве программной платформы применяются решения от VMware, включая vSphere, vSAN и NSX.

Оборудование размещено на двух географически разнесенных площадках, каждая из которых сертифицирована на соответствие стандарту Tier III Certification of Operational Sustainability. В итоге облако МегаФона гарантирует уровень качества сервиса (SLA) 99,95%. Это значит, что простои оборудования при эксплуатации в режиме 24/7/365 должны составить не более 3 часов за год. Важно отметить, что данная величина включает также плановые остановки оборудования, тогда как некоторые другие поставщики облачных услуг не включают регламентные работы в свой SLA, а это несколько часов в год.

Как отметил руководитель по облачным платформам и инфраструктурным решениям МегаФона Александр Осипов, гонка за 100% уровнем качества сервиса ведет к существенному росту затрат на поддержание данного уровня, причем величина 99,95% является тем самым порогом, после которого увеличение уровня надежности на каждую тысячную процента приводит к двукратному росту затрат на реализацию мер, необходимых для его обеспечения.

Александр Осипов, руководитель по облачным платформам и инфраструктурным решениям МегаФона:

Тем не менее, если для какого-то заказчика данный уровень будет недостаточным, есть возможность повышения его за счет дополнительных мер, например, дублирования мощностей на географически удаленной площадке. Весь вопрос в том, насколько будут экономически обоснованы дополнительные меры, направленные на обеспечение сохранности данных.

Клиенты «МегаФон Облака» оплачивают услуги по принципу pay as you go, только за те ресурсы, которые реально используют, будь то емкость дисков, ресурсы виртуальных серверов (память, процессорные ядра) или время использования высокопроизводительного вычислителя. Услуги предоставляются клиентам на всей территории России.

Предрассудки и их разоблачение

Главным заблуждением, что серьезно тормозило продвижение облачных сервисов, является распространенное мнение о том, что облака не безопасны. Это утверждение подкрепляется ссылками на целый ряд громких историй, связанных с масштабными сбоями в работе различных популярных сервисов. Однако, как подчеркивает Александр Осипов, все они были связаны с работой публичных сервисов, которые не несут ответственности за сохранность данных потребителей.

К облаку МегаФона, как, впрочем, и любому другому, ориентированному на предоставление услуг государственным и корпоративным заказчикам, данные утверждения просто неприменимы. Более того, уровень защищенности в облачной платформе МегаФона будет даже выше, чем в случае использования традиционной модели ИТ. Ведь, как показывает практика, источником утечек являются инсайдеры, которые хорошо осведомлены о том, какие данные представляют ценность и где они хранятся физически. Инциденты, связанные с деятельностью внешних злоумышленников, будь то хакеры или сотрудники поставщиков ИТ-услуг, распространены значительно реже. А сотрудники облачного провайдера, как правило, не знают: какие именно системы и данные заказчиков хранятся в облаке. К тому же, как отмечает Алексей Извеков, доступ к облачным ресурсам заказчиков у сотрудников компании еще и серьезно ограничен. Дополнительной гарантией также является шифрование данных.

Не менее значим для безопасности хранения информации в облаке тот факт, что сотрудники поставщиков облачных услуг максимально быстро устанавливают обновления ПО, в том числе закрывающие выявленные уязвимости. Для чего у компании есть как квалифицированные сотрудники, имеющие опыт установки таких обновлений, так и резервные мощности, позволяющие сохранить работоспособность систем даже если что-то пошло не так. Можно вспомнить, к примеру, эпидемию шифровальщика WannaCry 2017 года, которая эксплуатировала застарелую ошибку в Windows. Этот зловред заразил огромное количество компьютеров в компаниях, где не поставили патч, но данная эпидемия не затронула ни одного из провайдеров облачных услуг.

Важным преимуществом облака, как напомнил Алексей Извеков, является и то, что сервис-провайдер регулярно проводит резервное копирование. Причем делается оно независимо от того, проводят ли заказчики данную процедуру. Это дополнительная гарантия от возможной потери данных. Не секрет, что компании любого масштаба делятся на тех, кто признал потерю данных, и тех, кто об этом пока даже не догадывается. МегаФон готов организовать проведение резервного копирования с любой заданной периодичностью и горизонтом хранения в зависимости от специфики клиентов: профиля данных, скорости их изменения, регуляторных требований и тому подобного.

Надежность и безопасность «МегаФон Облака» подтверждена 9 сертификатами, включая PCI DSS 3.2.1 (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платёжных карт), сертификаты по стандартам ISO 9001, 20000, 27001:2013 , а также ФСТЭК и ФСБ. Системы прошли аттестацию на наивысший уровень защищенности персональных данных УЗ-1, что позволяет хранить любые объемы и типы данных, подпадающие под требования законодательства о защите ПДн, включая государственные информационные системы.

Для защиты данных используется целый комплекс технических средств. Помимо стандартных антивирусного ПО и систем межсетевого экранирования, развернуты системы обнаружения и предотвращения вторжений (IDS/IPS, СОВ), криптозащиты информации (как для передачи данных по каналам связи, так и шифрования данных на дисках), анализа защищенности и поиска уязвимостей, модуль доверенной загрузки и специализированный инструментарий защиты виртуальных сред. Также в контуре ИСПДн (информационных систем персональных данных) применяются сертифицированные регуляторами операционные системы. В итоге, по оценке Александра Осипова, заказчик облака от МегаФона будет избавлен от 80% затрат как материальных ресурсов, так и времени на развертывание требуемых мер по защите ПДн. Конечному пользователю остается лишь разработка документации и поддержка организационных мер.

Также обеспечивается защита от атак класса «отказ в обслуживании» (DDoS) мощностью до 300 гбит/с с использованием технологий Arbor Networks. В МегаФоне гарантируют, что данная защита сработает не позже, чем через 15 секунд после начала атаки. При этом никакого дополнительного оборудования конечному потребителю приобретать не нужно.

От потопа, пожара и переезда

В наше время без бесперебойной работы систем невозможно устойчивое функционирование бизнеса. Для многих компаний уже минуты простоя ведут к громадным убыткам. Есть множество примеров тому, как аварии ИТ-инфраструктуры приводили даже к потере бизнеса. В таких условиях создание катастрофоустойчивой инфраструктуры является необходимой задачей.

Однако при использовании традиционного подхода развертывание катастрофоустойчивой инфраструктуры — длительно и затратно. Необходимо создание резервного ЦОДа, с подведением электропитания от двух независимых подстанций, с зарезервированными каналами связи, и расположенный на определенном расстоянии от основной площадки. Как правило, работа по созданию такой площадки будет требовать еще и строительных работ по возведению здания «с нуля» или переоборудования уже имеющегося, что часто требует довольно длительных согласований.

И тут на помощь приходят поставщики облачных сервисов. Многие из них, и МегаФон в том числе, готовы предоставлять свои мощности для развертывания резервной инфраструктуры, которую можно задействовать на случай выхода из строя основной. Также резервные мощности можно будет задействовать в том случае, когда происходят масштабные изменения в инфраструктуре основного ЦОДа, при срочной установке обновлений ПО или при переезде ЦОДа из одного помещения в другое.

Специалисты МегаФона также готовы помочь заказчикам в выработке плана восстановления после аварии, или DRP (disaster recovery plan). «Это сложная задача, где каждая ошибка чревата потерями бизнеса или лишними расходами. При ее решении необходим опыт, который во многих компаниях отсутствует», — отмечает аналитик ComNews Research Наталья Смирнова.

МегаФон может взять на себя также организацию регулярного резервного копирования. Эта задача не менее важна, но намного проще в реализации, чем создание полноценного катастрофоустойчивого решения. Для подключения сервиса резервного копирования, как и для большинства услуг «МегаФон Облака», достаточно всего одного рабочего дня. При этом резервное копирование может производиться как из инфраструктуры заказчика, так и из систем, которые расположены в облаке МегаФона.

«Предоставление облачных услуг стало серьезным бизнесом. Времена стартапов и «пионеров», которые не обладают надежной инфраструктурой и не в состоянии оказывать качественные услуги, остались в далеком прошлом. Так что переход в облако, тем более от солидного поставщика вроде МегаФона, позволит избежать множества проблем и закрыть огромное количество рисков. А значит, сосредоточиться на основной функции, не тратя ресурсы на поддержание своего ИТ-хозяйства», — считает Наталья Смирнова из ComNews Research.