Облачный рынок продолжает расти двузначными темпами, что не может не радовать отечественных игроков. Причины очевидны: происходит активный переход на отечественное ПО, компании испытывают проблемы с «железом» и острую потребность в практической информационной безопасности. На конференции VK Cloud Conf ведущие эксперты и специалисты крупнейших российских компаний поделились своим опытом организации процессов разработки, работы с данными и обеспечения информационной безопасности в облаке.

«Мы гордимся тем, что делаем классные облачные продукты. При этом все, что появляется в публичном облаке, со временем становится софтом, доступным для частных х инсталляций. Это позволяет максимально закрывать потребности бизнеса», — заявил Михаил Тутаев, директор по продукту VK Cloud. По его словам, команда VK Cloud активно инвестирует в развитие платформы. Так, команда представила сервисы Cloud Streams и OpenSearch.

Как подчеркнул Тутаев, для крупных клиентов в VK Cloud готовы выделять отдельные «команды заботы о клиентах», которые будут глубже изучать инфраструктуру заказчиков, помогать им с миграцией и с разработкой ИТ-стратегии.

«Облака будут становиться центром притяжения информационных систем, а значит, должны отвечать самым высоким требованиям безопасности», — резюмировал Тутаев. Добиваться этого в VK Cloud планируют за счет расширения партнерских решений, доступных из облака, и увеличения инвестиций в направление информационной безопасности, а также за счет использования опыта при отражении атак на высоконагруженные и геораспределенные проекты.

Платформа как отражение трендов

Ольга Свитнева, менеджер продукта Data Platform в VK Cloud, рассказала о современных трендах в управлении данными и их отражении в концепции продукта Data Platform, построенного на решениях Open Source. К ключевым продуктовым принципам, реализованным в платформе, стоит отнести разнообразие стека представленных технологий, создание комплексного продукта в виде готовой экосистемы, охватывающей всю цепочку работы с данными, а также модульность.

Ольга Свитнева
Ольга Свитнева: «Платформенный продукт должен предоставлять возможность выбора — будь то вычислительный движок, шина обмена данными, оркестратор или слой хранения данных»

Наиболее очевидная тенденция в условиях турбулентности на рынке — повсеместный рост популярности решений Open Source: адаптировать эти разработки проще, чем создавать продукт с нуля. Однако при этом приходится сталкиваться с необходимостью решать ряд известных задач: устранение уязвимостей, создание собственной команды со специфическими навыками, формирование культуры разработки. Кроме того, для масштабных многокомпонентных решений, предполагающих активный обмен данными, на первый план выходят вопросы интеграции и кроссплатформенности — все внедряемые инструменты нужно интегрировать между собой. Такие задачи успешно решают облачные провайдеры в рамках своих платформ, и во многих случаях проще возложить эти обязанности на них.

Следующий тренд, которому следуют в VK, — платформенная инженерия, или практика создания платформы как продукта. Платформа по сути представляет собой готовый набор инструментов, сгруппированных в единый продукт для удобства использования. Она должна иметь модульный принцип и позволять комбинировать необходимую функциональность.

Наконец, крайне актуальным становится подход DataOps — демократизация данных для разработки и оперативного доступа к ним. DataOps подразумевает создание кросс-функциональных групп, позволяющих оперативно создавать готовые решения. Совместная работа различных специалистов дает синергию на всем цикле работы с данными.

«Заказчики нашего облака очень разные, и наши решения должны соответствовать их потребностям. Для этого приходится оценивать весь спектр задач, стоящих перед клиентами. Платформенный продукт должен предоставлять возможность выбора — будь то вычислительный движок, шина обмена данными, оркестратор или слой хранения данных», — отметила Свитнева. Кроме того, она продемонстрировала конвейер данных, который можно построить на сервисах VK Cloud.

Гибкость, а не запасливость

Ольга Латыпова, первый заместитель начальника управления ИТ «Сургутнефтегаза», представила реализуемую стратегию замещения информационных систем, рассказала о «набитых шишках» и описала подход cloud-native, который компания начала внедрять на предприятии. Для обозначения своей стратегии в «Сургутнефтегазе» выбрали образ ромашки. Используемый подход заключается в выделении отдельных бизнес-областей, в которых приложения можно заменять независимо друг от друга. С этой точки зрения ключевую роль играет концепция частного облака, в котором будут размещаться корпоративные сервисы.

Ольга Латыпова
Ольга Латыпова: «Люди запасливы по своей природе. Оказывается, в некоторых случаях это качество — вредное. Оно негативно влияет на эффективность облачных решений и ведет к нерациональному использованию ресурсов»

«Когда строят здание, создают фундамент. А если зданий несколько, то нужен стилобат — общий цокольный этаж, объединяющий несколько строений», — прибегнула к аналогии Латыпова. Именно в качестве такой основы будет выступать облако, причем речь идет не только об инфраструктурном слое. В «Сургутнефтегазе» планируют собрать системное ПО в библиотеку и организовать ее использование по единым правилам.

При создании новых решений будут применять подходы cloud-native. Это даст возможность более эффективно использовать ресурсы, однако потребует смены парадигмы: меньше набирать «про запас», больше развивать мониторинг и планирование.

«Люди запасливы по своей природе. Оказывается, в некоторых случаях это качество — вредное. Оно негативно влияет на эффективность облачных решений и ведет к нерациональному использованию ресурсов», — признала Латыпова.

Кроме того, формируется набор рекомендаций для разработчиков, использующих облако. Он также касается оптимизации потребляемых ресурсов. При этом сами по себе методики Agile плохо ложатся на процессы крупного промышленного предприятия, считает Латыпова, так как предполагают много мелких (и лишних) движений в коротком временном промежутке. В компании, где жизненный цикл основного актива — месторождения — составляет 100 лет, эта скорость выглядит избыточной.

Безопасность становится критерием качества

Вопросы безопасности облачных сервисов становятся все актуальнее с ростом спроса на них. Эти проблемы и пути их решения рассматривались в ходе панельной дискуссии «Работа в облаках: фокус на безопасность». Эксперты обсудили основные тенденции облачной безопасности и затронули вопросы, актуальные для специалистов по информационной безопасности и разработчиков, ведущих проекты в облаке.

«Сейчас облака для большинства компаний практически безальтернативны. Поставок запчастей для серверов приходится ждать по полгода — никакой речи об оперативности не идет. С точки зрения ИТ-поддержки это тупик», — констатировал Борис Фролов, руководитель службы заказчика компании «Лада-Имидж». Плюсы же облаков давно всем известны, в том числе возможность «по щелчку» нарастить мощности и развернуть новые виртуальные серверы. Единственное, что волнует многих, — чтобы облачные провайдеры сами не столкнулись с проблемой поставки «железа» и не возникло дефицита мощностей.

Борис Фролов
Борис Фролов: «Сейчас облака для большинства компаний практически безальтернативны. Поставок запчастей для серверов приходится ждать по полгода — никакой речи об оперативности не идет. С точки зрения ИТ-поддержки это тупик»

По словам Фролова, безопасность начинается с простейших вещей. «В одном из ЦОДов, куда нас позвали на экскурсию, было красиво и чисто, но на каждом сервере я видел ярлычок с названием компании, IP-адресом и админским паролем. В ходе тестирования другого ЦОДа произошел пожар, и выяснилось, что данные и их резервные копии находятся на одной площадке, — рассказал Фролов. — Мы верим, что с точки зрения безопасности у VK Cloud таких проблем быть не должно». Для компании «Лада-Имидж» ключевым критерием было соответствие облака требованиям ФЗ-152 «О персональных данных»: хранить данные нужно так, чтобы не волноваться по поводу их безопасности. Кроме того, Фролов выделил гигантский выбор инструментария — по этому критерию VK Cloud не уступает иностранным облакам.

«Мы видим любопытную динамику рынка. После ухода западных ИТ-вендоров появились новые ниши, многие компании занялись разработкой, и это стало мощным драйвером развития облаков», — поделился наблюдениями Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. Как известно, вопросам безопасной разработки традиционно уделялось недостаточное внимание, но теперь ситуация иная. Как подчеркнул Кораблев, произошло радикальное изменение подходов к безопасности, в том числе в стартапах. Раньше для начинающих компаний она была далеко не в приоритете: существовала масса иных, более актуальных рисков и причин, по которым стартап мог прекратить работу. Но сейчас многие приходят к мысли о том, что если на первом же этапе жизни компании произойдет утечка данных, то можно уже не продолжать работу. Безопасность продукта превращается в долгосрочную инвестицию, становится частью процесса его создания. Вендоры также ведут активную работу в этом направлении. Денис Кораблев сообщил, что Positive Technologies скоро объявит о новых решениях для защиты облачных приложений и безопасной разработки в облаке.

«Залог беспроблемного существования в облаке — безопасность самого приложения, которое в нем размещается. Надо уделять внимание безопасной разработке», — согласился Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения «Лаборатории Касперского». Каждый раз, когда речь идет о переносе в облако приложения, надо понимать, что оно имеет историю развития. Думать о безопасности нужно на самых ранних этапах его создания. При этом для безопасной разработки необходимы специализированные решения, которые позволяют учесть особенности архитектуры разных сред и платформ. Поэтому «Лаборатория Касперского» развивает полноценную экосистему кибербезопасности, частью которой наряду с продуктами для облачных и виртуальных сред является решение для защиты контейнерных приложений и обеспечения безопасности разработки — Kaspersky Container Security.

Как считает Шмойлов, в будущем вовлеченность команд разработки в проблемы безопасности вырастет еще больше. Зрелость компаний растет, и их руководство понимает, что безопасность фактически становится неотъемлемой частью качества продукта, наряду с надежностью и производительностью. Как следствие, информационная безопасность будет преобразовываться и интегрироваться: команды разработки и безопасности начнут смешиваться, люди станут работать вместе и почувствуют общую ответственность за результат.

Большие данные в облаке: новые возможности

Все чаще именно облако становится инструментом для построения систем, работающих с большими данными. Однако построение таких решений в облаках требует новых подходов к проектированию архитектуры и к разработке. Их обсудили в рамках круглого стола «Большие данные — большие вызовы?», где своим опытом поделились эксперты компаний «Комус» и «М.Видео — Эльдорадо».

В «Комусе» реализовано аналитическое хранилище данных на базе управляемого сервиса Arenadata DB в VK Cloud. Целью этого проекта стало ускорение доставки датасетов аналитикам. «Комус» — data-driven-компания, для эффективности ее бизнес-процессов важно оперативное принятие решений.

Иван Солякин
Иван Солякин: «Весь наш аналитический ландшафт находится в облаке и будет развиваться именно там»

«Выбор был невелик: либо Greenplum, либо Arenadata DB. У нас не было достаточных компетенций ни по одному из этих инструментов, поэтому выходом стало сотрудничество с VK Cloud, в ходе которого удалось разделить зоны ответственности наших специалистов и экспертов провайдера», — рассказал Иван Солякин, архитектор хранилищ данных «Комус». Проект был начат в прошлом году и длился 10 месяцев. Среди его результатов можно отметить повышение скорости выполнения запросов в 2,5 раза и сокращение размера хранилища в четыре раза за счет оптимизации хранения.

Однако есть результаты, еще более ценные для бизнеса, — например, возможность обеспечить работу аналитиков непосредственно в хранилище данных. У аналитиков появились «песочницы», в которых они могут создавать собственные датасеты, и достаточно простой регламент, по которому созданные аналитические продукты можно выводить в промышленную эксплуатацию. Время создания аналитических решений сократилось в десятки раз и теперь составляет 1–2 дня.

«Весь наш аналитический ландшафт находится в облаке и будет развиваться именно там», — подчеркнул Солякин. Сейчас идет мощное развитие аналитических команд, получивших новый инструмент. Начав с обычной отчетности, они работают над новыми возможностями, включая создание рекомендательных систем.

***

Как согласились большинство участников конференции, скорость изменений становится одной из основных причин перехода в облако. Такой фактор находит отражение во всех проектах, требующих изменений в инфраструктуре.

Для успеха подобных проектов требуются лишь желание и отсутствие предубеждений против облачных технологий. Компании постепенно входят во вкус и все чаще используют облака. Более того, в зависимости от требований они могут выбирать для себя размещение в публичных или частных облаках. При создании облачных платформ особое внимание уделяется вопросам информационной безопасности, и уже сегодня эти продукты соответствуют требованиям ФСТЭК России для первого, наивысшего уровня защищенности персональных данных (УЗ-1). Компании поддерживают стандарты безопасности банковских операций и данных платежных карт, регулярно проводят собственные аудиты информационной безопасности.

Кроме того, любая организация, достигая определенного уровня зрелости, начинает анализировать риски, и правило не класть все яйца в одну корзину здесь вполне применимо. Вполне естественным стало желание комбинировать использование локальной инфраструктуры с облачной, причем не ограничиваясь одним-двумя провайдерами. В более отдаленной перспективе можно ожидать, что 80% инфраструктурных ресурсов переедут в облака, а 20% наиболее чувствительных из них останутся на локальных площадках.