Как создать безопасную облачную инфраструктуру

На активно развивающемся облачном рынке постоянно появляются новые возможности и сервисы. Заказчики, еще недавно утверждавшие, что даже простая аренда серверов у провайдера — дело ненадежное, сегодня покупают у провайдеров услуги по обеспечению собственной безопасности. О том, как изменился рынок облачных услуг за последний год, говорили участники организованной CNews Conferences конференции «Облачные технологии 2022».

страницы:

Облако Oracle «приземлилось» в России

Не секрет, что у российских клиентов существуют серьезные ограничения по использованию облачных сервисов, тем более, когда они расположены за пределами России. Именно поэтому большой интерес участников конференции вызвало выступление Елены Мироновой, директора по продажам облачных сервисов, Oracle в России и СНГ.

Oracle изобрел новую архитектуру, которая позволяет быстро масштабировать дата-центры по всему миру. Новая платформа включает в себя более 80 облачных сервисов — IaaS, PaaS, SaaS. Модель их использования может быть разная: и облачная, и гибридная. Основой этих технологий является автономная база данных Oracle. При этом компания отвечает как за доступность, так и за управляемость сервисов.

Облачная платформа Oracle

Источник: Oracle, 2022

Как рассказала Елена Миронова, российские компании получили возможность получать сервисы Oracle через локального партнера — компанию Oxygen. Oracle поставляет Exadata Cloud@Customer заказчику, который может использовать его по сервисной модели. Благодаря тому, что облако OCI также построено на базе Exadata, интеграция с ним происходит бесшовно. Используется автономная база данных Oracle со всем набором опций Enterprise Edition Extreme Performance по модели OPEX.

В числе главных преимуществ решения Павел Кулаков, генеральный директор, Oxygen, назвал плату за фактически потребленные ресурсы, быстрое масштабирование, отсутствие CAPEX, автоматическое обновление в облаке, администрирование On Demand и отсутствие необходимости отдельно платить за техподдержку — она включена в подписку.

Сценарии использования и стоимость владения Oracle DBaaS by Oxygen в сравнении с on-premise на 4 года

Источник: Oxygen, 2022

«Oracle наконец-то получил российскую прописку, — говорит Павел Кулаков. — Это полноценный трансфер технологий и работа с российским поставщиком». Заказчикам предлагается версия СУБД, прошедшая сертификацию во ФСТЭК. В зависимости от сценария использования, благодаря Oracle DBaaS by Oxygen можно сэкономить от 40% до 80% затрат.

В настоящий момент Oxygen является владельцем ЦОДа на 1500 стоек в Москве, в 2023 г. планируется запуск второй площадки в Москве на 2000 стоек. Емкость облачного кластера составляет более 15 000 CPU и более 11 петабайт СХД.

Облачные коммуникации

Мир меняется на глазах и становится все более технологичным, напомнил Алексей Лагутин, руководитель проектного внедрения, Mango Office. А вместе с ним меняется и структура коммуникаций: люди все чаще общаются в текстовых каналах, а к голосовым каналам подключаются роботы.

Структура обращений по каналам коммуникаций 2021

Объем мирового рынка UCaaS (Unified Communications as a Service) оценивается в $57,6 млрд в 2021 г. и по прогнозам будет расти в среднесрочной перспективе на 25,1% в год до $141 млрд в 2025 году. Доля российского рынка в общемировом объеме остается незначительной — всего 0,4% в объеме рынка UCaaS и 1,0% в объеме рынка ВАТС. А значит, перед ним открываются широкие перспективы роста.

Преимуществом UCaaS для крупных компаний является низкая стоимость по сравнению с железной АТС, широкий функционал, сервисы аудио- и видеоконференций. Для средних предприятий важна возможность гибкой настройки и организации аудио- и видеоконференций. Для малого бизнеса — дешевая телефония и аналитика.

По словам Алексея Лагутина, в будущем общение будет происходить в едином пространстве, где ни клиент, ни руководитель, ни сотрудник не будут задумываться о том, какое приложение использовать для коммуникации.

Управляемые сервисы

Мария Алексеева, руководитель отдела маркетинга, Cloud4Y, отметила, что 2020-2021 г. стали временем активного роста спроса на облачные услуги. В частности, бизнес Cloud4Y вырос на 43%, при этом он был обеспечен в основном за счет существующих клиентов, которые переводили свою инфраструктуру в облако. Компания успешно развивалась и на международном рынке: открыла ЦОД в Стамбуле (Турция), создала точки присутствия в Юго-Западной Азии, развивала партнерскую сеть в Европе.

В числе наиболее востребованных облачных сервисов IaaS, облако ФЗ-152 и аттестация ИСПДн, терминальные серверы для удаленной работы (1С, DLP), аварийное восстановление DRaaS и облачное хранение, в частности, варианты объектных хранилищ S3.

Основными игроками облачного рынка являются технологические компании, разрабатывающие облачные сервисы, телеком-операторы и интеграторы, обладающие большим набором компетенций и предлагающие их клиентам, продолжил Максим Морарь, менеджер по продвижению решений, «Крок». Он поделился результатами опроса, в ходе которого выяснилось, что 60% компаний понимают под управляемыми сервисами сервис по клику (SaaS), 34% — проактивный мониторинг и настройку провайдером, 6% — ручную настройку инженерами провайдера.

Что такое управляемые сервисы

Источник: Крок, 2022

По мнению Максима Мораря, управляемые сервисы — это прежде всего профессиональные услуги по поддержке, управлению, оптимизации и развитию инфраструктуры заказчика и платформы разработки. В качестве примера эксперт привел кейс запуска интернет-магазина для крупного продуктового ритейлера. Проект был реализован за 1,5 месяца. В результате клиент, кроме работающего интернет-магазина, получил еще и надежного бизнес-партнера, который обеспечивает и безопасность, и развитие решения, и поддержку дополнительных сервисов.

Облачная безопасность

Все больше компаний стремятся контролировать активность сотрудников с целью предотвращения утечек информации и мошенничества, отслеживания их продуктивности, анализа бизнес-процессов. Все эти возможности предлагают DLP-системы. По словам Галины Сытник, руководителя отдела по работе с партнерами, «СерчИнформ», еще 7 лет назад компании имели четкий контур безопасности, а значит контролировать сотрудников при помощи DLP-системы было довольно просто. С появлением облаков контур стал размываться, и задача обеспечения безопасности усложнилась. Переход на удаленную работу сделал эту проблему еще более острой.

Галина Сытник рассказала о решении, которое предлагает ее компания. DLP «СерчИнформ КИБ» доступна из облака MS Azure в полном функционале. Защита встраивается в виртуальную инфраструктуру и обеспечивает контроль всех потоков информации в корпоративном периметре. По ее словам, в ближайшее время будет расти спрос на аутсорсинг DLP, когда с защитным ПО работают ИБ-специалисты вендора или провайдера, а заказчик получает отчеты и результаты расследований.

Кирилл Ильин, руководитель отдела кибербезопасности, SberAuto, рассказал, как обеспечить безопасность в разных типах облаков. Как показывают опросы, 71% респондентов считают самой большой угрозой безопасности в публичных облаках неправильную конфигурацию облачной платформы или неправильную настройку, а 59% — эксфильтрацию конфиденциальных данных.

Кирилл Ильин перечислил топ-10 угроз ИБ и обозначил 13 шагов, которые помогут создать безопасную облачную инфраструктуру.

Как создать безопасную облачную инфраструктуру

Источник: SberAuto, 2022

Практический опыт

В 2018 г. в ГСК «Югория» началась модернизация инфраструктуры. Цель — обеспечить высокий уровень надежности, доступности и производительности для перехода на высоко-транзакционные продажи. Было закуплено 6 серверов, проведена кластеризация на уровне СУБД и приложения, приобретены лицензии WS, , MS SQL Ent. Тогда же был запущен первый облачный контракт, рассказал Станислав Дружинин, руководитель управления эксплуатации, ГСК «Югория».

В компании решили посчитать, что было бы, если бы в 2018 г. вместо собственного решения было принято решение использовать облачное. Сравнение на базе учетной системы показало, что за 8 лет на on-premise инфраструктуру компания израсходует ₽36,5 млн, а на облачную — ₽107 млн.

Источник: ГСК «Югория», 2022

Однако такой расчет не корректен, уверен Станислав Дружинин. Он предложил использовать Agile-подход, то есть учитывать, что при использовании облака затраты зависят от потребности, необходимо держать запас только под пиковые нагрузки, расширение может происходить маленькими итерациями, есть возможность уменьшить объем ресурсов. При таком подходе стоимость Agile Cloud составила бы ₽33 млн. Кроме того, не надо забывать и про дефицит ИТ-специалистов, сопровождающийся ростом зарплат, увеличение стоимости железа и ПО, а также задержки с поставкой оборудования. Исходя из своего опыта, Станислав Дружинин дал несколько советов по поиску провайдера и организации переезда в облако.

Виталий Сенаторов, менеджер по поддержке сервисов ИТ, Coca-Cola HBC, рассказал, что компания начала миграцию в облако еще в 2014 г. все началось с использования MS Office 365, затем произошла миграция почтовой системы на MS Exchange Online, был создан интранет, запущена работа с файлами SharePoint, OneDrive. В 2017 г. были запущены Employee experience platform, talent management, IaaS DC, затем внедрена авторизация пользователей через Azure AD/2FA и платформа для взаимодействия MS Teams.

На сегодняшний день компания ориентируется на облачные сервисы во всех направлениях. Это дает возможность быстрого создания новых операционных моделей и бизнес-процессов, организации удаленной или гибридной модели распределенной работы для повышения продуктивности и повышения удовлетворенности клиентов.

Павел Кулаков: Облачная модель Oracle по подписке от Oxygen позволяет оплачивать потребляемые ресурсы по модели Pay As You Go
У российских пользователей появилась возможность пользоваться базами данных Oracle по подписке и из расположенного в России облака. Компания Oxygen предлагает полный спектр услуг дата центра и облачных продуктов, рассказал Павел Кулаков, генеральный директор Oxygen.






страницы: