Поделиться
Какой должна быть инфраструктура будущего
Цифровизация идет полным ходом и требует новой, более мощной и современной инфраструктуры. Как сделать так, чтобы потраченные на ее создание средства и силы оказались ненапрасными? Какие решения выбрать и как обеспечить безопасность, обсудили участники организованной CNews Conferences конференции «Оптимизация цифровой инфраструктуры и ПАК 2025».
Инфраструктура для цифровизации
Быстрая цифровизация несет с собой целый ряд сложностей. Новой инфраструктурой надо управлять, ее надо поддерживать и защищать. При этом, чем более цифровой становится организация, тем шире поверхность возможных кибератак, тем с большим количеством угроз ей придется столкнуться и тем дороже обойдется построение надежной системы киберзащиты. Именно поэтому современная инфраструктура, как правило, является облачной, говорит Михаил Левинский, старший менеджер по продукту «Лаборатории Касперского». Работать с облачными решениями можно с любого устройства. Оптимальным вариантом для офисных сотрудников является тонкий клиент.
«Лаборатория Касперского» разработала киберимунный тонкий клиент. В его состав входит операционная система Kaspersky Thin Client, консоль для управления Kaspersky Security Center и дополнительное ПО, которое позволяет работать с периферией в Linux, Kaspersky USB Redirector. Kaspersky Thin Client обеспечивает доступ к самым разным устройствам в удаленной среде — подключаемым через (смарт-карте, токену, клавиатуре и мышке, накопителю, принтеру, сканеру), звуковым устройствам и веб-камере, двум мониторам и пр.
Аппаратные платформы Kaspersky Thin Client
Операционная система тонкого клиента разработана в соответствии с принципами конструктивной безопасности и защищена от большинства типов кибератак без каких-либо дополнительных средств. Объем доверенного кода, непосредственно влияющего на активы в системе, выполнение ее критических функций и безопасность, сведен к минимуму. Все компоненты кибериммунной системы полностью изолированы друг от друга и внешней среды, их неконтролируемое взаимодействие исключено. Информационные потоки в системе при взаимодействии ее компонентов проверяются на предмет соответствия политикам безопасности.
Построить любую инфраструктуру можно на базе технологической платформы VK Tech. Для каждого входящего в ее состав продукта компания создала программно-аппаратный комплекс (ПАК). Его использование дает возможность решить проблему технической связанности инфраструктуры, говорит Александр Нестеров, руководитель по развитию направления ПАК VK Tech.
Программно-аппаратный комплекс от VK Tech
ПАК поставляется как единое решение, в состав которого входят серверное и сетевое оборудование, все необходимые лицензии ОС и ПО, а также предварительная установка, настройка и техподдержка. В ПАКах используется сертифицированное оборудование из реестра Минпромторга, совместимое с ПО, что сводит к минимуму риски технических несоответствий.
В качестве примера Александр Нестеров привел проект, реализованный VK Tech для Автоваза. В компании был полностью перестроен ИТ-ландшафт на трех площадках, включая контур КИИ. При реализации проекта использовались сертифицированные ПАКи на базе железа DEPO. В результате удалось за 3 месяца завершить бесшовную миграцию данных из зарубежных облаков и перейти на новые приложения без нарушения бизнес-процессов.
SMART technologies SOFT имеет богатый опыт работы с Open Source продуктами. Компания разработала собственную СУБД Haribda. Это распределенная платформа управления данными, полностью совместимая с Apache Cassandra и предназначенная для работы с объемными данными в масштабируемых кластерах. В числе ее главных преимуществ он назвал высокую эффективность: обеспечивается 5–10-кратное ускорение обработки запросов и снижение затрат на инфраструктуру благодаря оптимизации на уровне C++. Haribda способна обрабатывать большой объема транзакций как структурированных, так и неструктурированных данных с минимальной задержкой, особенно в пиковые периоды нагрузки.
Результаты тестирования СУБД Haribda
Для управления СУБД разработан SQL Commander — он работает через веб-интерфейс. «Haribda — это не просто отечественный аналог западной СУБД. Она показала себя как решение, превосходящее по своим возможностям зарубежные аналоги», — говорит Александр Евсиков, директор департамента сервисных проектов SMART technologies SOFT. В настоящий момент решение поставляется для установки on-prem, однако компания уже работает над созданием SaaS-версии.
Компания Beget предлагает полный спектр облачных сервисов для бизнеса. Сервера компании расположены в Москве, Санкт-Петербурге, Европе и Казахстане, что дает возможность удовлетворить требования к нахождению под определенной юрисдикцией, создать гео-распределенную инфраструктуру, ускорить работу сайта или приложения. Главная особенность сервисов Beget — бесплатные бэкапы для всех продуктов и постоянная защита от DDoS-атак на сетевом и транспортном уровне, говорит Юрий Гущин, руководитель направления продаж облака Beget.
Решения для бизнеса
Компания предлагает масштабируемые и отказоустойчивые СУБД MySQL и PostgreSQL, объектное хранилище S3. На ее инфраструктуре можно создать частное и гибридное облако. Также Beget выдает гранты на облачные ресурсы до 1,5 млн руб. на срок до 12 мес.
Стандартом долговременного хранения на настоящий момент являются архивные оптические накопители. На российском рынке такие устройства предлагает «Корпорация ЭЛАР» — это ЭЛАРобот НСМ. Как рассказал Олег Коротовский, ведущий эксперт по технологиям хранения данных «Корпорации ЭЛАР», оптические диски BD XL Archival Grade со специальным полимерным покрытием проходили испытания на старение, где в нормальных условиях срок их жизни составил 335 лет.
Встраивание в ИТ-инфраструктуру
Продукцию «Корпорации ЭЛАР» использует Центр хранения и обработки данных Госархива РФ. Там на постоянное хранение размещены электронные документы органов власти РФ. По словам Олега Коротовского, это первый в мире ЦОД, где основная емкость хранения обеспечивается оптическими носителями.
Инфраструктура для ИИ
Джимшер Челидзе, модератор конференции, руководитель проекта по цифровизации «Центра Горизонтального Бурения», в своем выступлении затронул тему оптимизации ИИ-инфраструктуры. По его мнению, облачные ИИ-платформы часто несут с собой риски с точки зрения безопасности. Кроме того, разработка ИИ-моделей требует огромных вычислительных мощностей, что может привести к значительным расходам при использовании облачных сервисов. А для ИИ-приложений, требующих обработки данных в реальном времени, задержки, связанные с передачей информации между локальной сетью и облачными серверами, могут стать критической проблемой. «Все чаще бизнес ищет локальные, автономные решения, работающие внутри корпоративного периметра и с внутренними базами данных и документов», — говорит Джимшер Челидзе.
Михаил Левинский, старший менеджер по продукту «Лаборатории Касперского»: Работать с облачными решениями можно с любого устройства. Оптимальным вариантом для офисных сотрудников является тонкий клиент
Александр Нестеров, руководитель по развитию направления ПАК VK Tech: Использование ПАК дает возможность решить проблему технической связанности инфраструктуры
Александр Евсиков, директор департамента сервисных проектов SMART technologies SOFT: Haribda — это не просто отечественный аналог западной СУБД. Она показала себя как решение, превосходящее по своим возможностям зарубежные аналоги
Олег Коротовский, ведущий эксперт по технологиям хранения данных «Корпорации ЭЛАР»: Срок жизни оптических дисков BD XL Archival Grade составляет 335 лет
Юрий Гущин, руководитель направления продаж облака Beget: Главная особенность сервисов Beget — бесплатные бэкапы для всех продуктов и постоянная защита от DDoS-атак на сетевом и транспортном уровне
Джимшер Челидзе, модератор конференции, руководитель проекта по цифровизации «Центра Горизонтального Бурения»: Все чаще бизнес ищет локальные, автономные решения, работающие внутри корпоративного периметра и с внутренними базами данных и документов
Станислав Чегодаев, ИТ-директор Boxberry: Перенести риски на облачного провайдера не очень получится, а значит, на провайдера надеемся, но сами себе соломку подстилаем
Существует два подхода к построению локальных ИИ-платформ: на одном мощном сервере с одной универсальной большой моделью или на модульной основе, когда несколько специализированных моделей работают независимо. Эксперт рекомендовал использовать модульную архитектуру на «островках» — набор ИИ-моделей среднего размера (8–30 млрд параметров), каждая из которых оптимизирована под конкретную прикладную задачу. Эти модели разворачиваются на выделенных серверных «островках» с оптимальной конфигурацией оборудования. Такая архитектура подойдет для использования в критически важных бизнес-процессах, для обработки чувствительных данных, при создании моделей с разнородными требованиями к ресурсам, в проектах с жесткими требованиями к прозрачности затрат и ROI, а также при интеграции с legacy-системами, где создание единой ИИ-платформа затруднено.
Какой должна быть инфраструктура
Московская Биржа сама разрабатывает и поддерживает все решения, они работают на собственной инфраструктуре. В компании задумались о том, как ими управлять, обеспечить прозрачность, в том числе и с финансовой точки зрения. «Выстраивая систему управления ИТ-инфраструктурой, мы учитывали перспективы ее развития и тенденции на рынке», — рассказал Валерий Ивлев, руководитель направления учета ресурсов Управления развития ИТ-процессов Московской Биржи. Также очень важно учитывать потребности и ИТ, и клиентов — а они могут значительно отличаться.
В результате было принято решение оцифровать все процессы в ИТ-инфраструктуре, чтобы понимать, как они происходят, какие мощности при этом задействованы. Валерий Ивлев предложил краткое руководство для директоров, как реализовать такой проект.
Станислав Чегодаев, ИТ-директор Boxberry, рассказал о практических шагах, которые необходимо предпринять для обеспечения непрерывности бизнеса с точки зрения ИТ. Однако, даже в таком четком плане всегда что-то может пойти не так, говорит эксперт. Он поделился своим опытом.
Во-первых, несмотря на официальные заявления, не существует абсолютно устойчивого облачного провайдера. Во-вторых, никто и никогда не сможет гарантировать вам целостность данных. В-третьих, несмотря на то, что многие провайдеры заявляют, что что предоставляют «один из лучших хостингов 1С» (IaaS и PaaS), опыт показывает, что доверие должно быть обосновано нагрузочными тестами. «Перенести риски на облачного провайдера не очень получится, а значит, на провайдера надеемся, но сами себе соломку подстилаем», — говорит Станислав Чегодаев.
Руслан Талипов, руководитель центра сопровождения средств защиты и реагирования МТС-Банка, напомнил, что и ИТ, и ИБ необходима инвентаризация внешнего периметра. А значит, они должны проводить ее совместными усилиями. Он рассказал, как этот процесс организован в МТС-Банке.
Короткая ссылка
