12 ноября 2021 г.
Руководителей по всему миру беспокоит волатильность рынка, ковид и вопросы инфобезопасности, как отметил Михаил Прибочий, управляющий директор по России и СНГ в «Лаборатория Касперского», выступая на VII ежегодном Russoft Leadership Forum, который прошел в Петербурге. По сути, проблема одна — стоящая на первом месте волатильность, а остальные упомянутые лишь акцентируют ее. Например, очередная волна коронавируса и сопутствующие локдауны вполне способны резко и быстро изменить стоимость товаров, сервисов и целых бизнесов. Успешная хакерская атака — любая: целевая или «всего-навсего» прорыв вируса-шифровальщика — авария на аппаратном уровне или некорректные действия персонала — и сразу будут пересмотрены ранее существовавшие взгляды на важность ИБ или на наличие бэкапов.
На волатильность отвечаем гибкостью
С изменчивостью внешних условий, которая в последнее время удивляет все больше и больше, ничего поделать нельзя, зато компании могут — и должны! — обладать высокой степенью гибкости, позволяющей адекватно реагировать на изменения рынка, причем делать это быстро, по возможности, быстрее конкурентов. Сокращение time to market в современных условиях крайне важно, подчеркнула Татьяна Сорокина, генеральный директор IBM в России, в своем выступлении на проводимом OCS форуме «IT Ось 2021». Это сегодня базовая основа, без которой ценность остальных конкурентных преимуществ оказывается весьма условной — они могут попросту не успеть раскрыться в моменте.
Для получения нужной гибкости компаниям нужно сочетание управленческих инструментов с цифровыми. Такое сочетание, помноженное на современные компетенции персонала, напоминает набор ресурсов, нужных для «цифровой трансформации» бизнеса, и это не случайно. Вызовы рынка все чаще бывают настолько масштабными, что оптимальный ответ на них все чаще оказывается «цифровой трансформацией» разной степени масштабности. DX становится необходимостью не только для стратегического выживания, но и для тактических перспектив присутствия на рынке!
Управленческие решения, актуальные для DX, являются темой отдельного рассмотрения. Технологии, которые обеспечат существование основы для процессов трансформации, становятся все более развитыми и разнообразными. Значительная часть этих технологий была знакома и раньше — «облака», виртуализация и т. д. — но участники рынка осознают особенности применения технологий, в том числе, и локальные. Технология сама себя не продаст, отметил Алексей Раевский, генеральный директор Zecurion, выступая на петербургском Форуме «Руссофт». Нужны продукты, построенные на технологиях, причем приземленные в инфраструктуре конкретного заказчика.
Кроме технологических изменений важно проникновение digital-инструментов во все аспекты деятельности корпоративных заказчиков — от SMB-предприятий до целых регионов страны. «Тема „цифры“ будет сквозной», — подчеркнул Валентин Макаров, президент «Руссофт», оценивая ближайшие перспективы развития ИТ-рельефа на национальном рынке. Заметим, что заказчики могут быть разных размеров, до федеральных органов исполнительной власти включительно.
«Облака»: развитие, проблемы, антитезисы
Быстрое развитие и массовое внедрение «облачных» сервисов продолжает быть основой современного ИТ-рельефа. Идеальный вариант, когда все сервисы и данные компании уходят на внешние ресурсы публичных провайдеров, по понятной причине оказался недостижим в силу ряда объективных причин, однако, public-cloud продолжают развитие и занимают важное место в развитии корпоративного ландшафта национальной экономики. Ограничения, казавшиеся недавно непримиримыми, в ряде случаев уходят в ходе развития отдельных сервисов и всего рынка.
Например, одним из «классических» возражений против сервисов на public-cloud были требования к хранению персональных данных, которые корпоративные заказчики предпочитали хранить «on premise». Но проблема успешно решена: на российском рынке есть ряд защищенных «облачных» ресурсов, которые отвечают всем требованиям регуляторов для размещения персданных. Одним из трендов этого года является ускорение переноса данных в «облака», защищенные в соответствии с законом ФЗ-152 «О персональных данных», отмечает Евгений Горохов, сооснователь M1Cloud и исполнительный директор Stack Group. Сегмент защищенных «облаков» будет демонстрировать опережающие темпы роста — если общую динамику всего национального cloud-сегмента г-н Горохов оценивает в
Конечно, будет расти и сегмент приватных «облаков», в том числе, и приземленных на инфраструктуре заказчика. Однако следует помнить, что если с технологической точки зрения разницы между публичными и приватными «облаками» может и не быть, то с экономической различия могут быть принципиальными. Например, при разворачивании приватных «облаков» на собственной инфраструктуре у компании могут возникнуть проблемы с масштабированием, с переводом расходов из CAPEX в OPEX и т. д. Заметим, что и тут рынок находит новые варианты. Например, Hewlett Packard Enterprise позволяет для приземления использовать серверное оборудование, которое и размещено с запасом по ресурсам, и оплачивается «по потребленному», но не у всех же вендоров есть сервисы настолько развитые, как HPE Greenlake.
Виртуализация: проникновение продолжается
Мощнейшим драйвером для внедрения VDI — наиболее массового инструмента для виртуализации — является удаленная работа офисных сотрудников. «Удаленку» то вводят по требованию в качестве обязательной меры против коронавируса, то отменяют, но уже всем очевидно, что этот формат пришел в реальность компаний всерьез и надолго. «Офис будущего находится там, где находится сотрудник, — говорит Альберт Исламов, директор департамента коммуникационных сервисов компании CTI. — Современный сотрудник мобилен и может использовать любое устройство: смартфон, планшет, ноутбук, сохраняя при этом высокую эффективность». Очевидно, что обеспечить такой формат применения ИТ-инструментов могут только средства виртуализации.
Однако массовое распространение VDI выполняет еще одну очень важную роль — оно привлекает внимание к виртуализации как к инструменту для создания более крупных решений внутри ИТ-инфраструктур. Напомним, что виртуализировать можно не только десктопы, но и серверы, системы хранения данных и прочие элементы. Принцип виртуализации, в котором применение программы-супервизора делает логическое представление ресурсов независимым от их физической реализации, оказывается удобным по ряду причин. Из наиболее важных отметим более рациональное использование ресурсов имеющегося «железа», возможность простого и совершенно незаметного для пользователей и сервисов перемещения виртуализированных ресурсов (например, на период профилактики или ремонта одних мощностей на другие либо, предположим, в «облако»), а также простого бэкапирования инфраструктуры (ведь виртуализированная инфраструктура — это софт!).
Уже сейчас появляются платформы, охватывающие всю инфраструктуру компании, вне зависимости от местонахождения ресурсов и приземления сервисов. В качестве примера приведем HPE Ezmeral Unified Analytics — комплексную платформу для передовой аналитики и хранения данных по модели «lakehouse», оптимизированную для локального развертывания с охватом всей инфраструктуры — от границы сети до «облака». К аналогичным концепциям приходят и интеграторы. «Сегодня наиболее эффективным является построение и использование экосистемы сервисов», — отмечает Денис Волянский, генеральный директор CTI, приводя в качестве примера совместный проект с Cisco по разворачиванию инфраструктуры образовательного хаба для общества «Знание», где придерживались гибридной архитектуры, которая объединяет облачные и «on-premise» решения. Конечно, все это не классическая виртуализация, но соответствующие идеи, примененные на новом уровне, в новых решениях явно проглядывают.
ИБ: теперь с ИТ
Удивительно, но с развитием рельефа происходит и смена парадигмы ИБ. Если раньше ИБ-решения в большинстве случаев были внешними по отношению к ИТ-инфраструктуре, то современные требования к гибкости делают такую парадигму неудобной. Стало проблематично эффективно работать и изменять инфраструктуру сообразно требованиям рынка и внешним вызовам, оставаясь, как образно выразился г-н Прибочий, в «кольчуге из ИБ».
Выход прост: средства ИБ должны быть интегрированы со средствами ИТ. Мысль проста и красива, ведь корпоративные ИТ без ИБ существовать не могут, а ИБ без ИТ не имеет смысла. Заметим, идею интеграции средств инфобезопасности внутрь своих решений давно и успешно практикует ряд глобальных вендоров компьютерной техники. Например, коммерческие компьютеры и принтеры корпоративного уровня НР располагают защитными решениями, выполненными в виде микропрограмм и аппаратных модулей.
В современных решениях концепцию интеграции ИТ и ИБ можно наблюдать в решениях, связанных с резервным копированием. Мысль о том, что бэкап есть последняя линия обороны в обеспечении ИБ, не нова, но сегодня получила развитие. На практике это потребует новых подходов к организации бэкапов, но приведет к оптимизации ряда бизнес-значимых показателей для всей инфраструктуры.
«ИТ-департаментам необходимо модернизировать систему защиты данных, чтобы обеспечить безопасность приложений и информации, соответствовать постоянно уменьшающимся показателям RTO (Recovery Time Objective, показатель времени восстановления) и RPO (Recovery Point Objective, показатель точки восстановления), а также упрощать управление и проведение операций», — уверен Том Блэк, старший вице-президент и генеральный директор HPE Storage.
Микс из сервисов резервного копирования и аварийного восстановления, разработанный Hewlett Packard Enterprise совместно с Zerto и представленный этой осенью, помогает заказчикам эффективно противостоять кибератакам, в кратчайшее время восстанавливая данные после сбоев, и защитить рабочие нагрузки в локальных и гибридных «облачных» средах. Новые сервисы помогут заказчикам гибко модернизировать систему защиты данных — от возможности быстрого восстановления до предотвращения атак программ-вымогателей — причем повсюду, даже в публичном «облаке».
Аналогичным путем идут и другие крупные вендоры. Например, в сторону создания комплексных решений для обеспечения киберзащиты нового уровня пошла компания «Акронис Инфозащита», причем смена парадигмы оказалась настолько значимая, что вендор провел ребрендинг, сменив название на «Киберзащита». Намерение пополнять продуктовый портфель, ранее охватывающий решения для работы с бэкапированием-восстановлением, новыми решениями в области киберзащиты и обогащать существующие продукты новыми функциями особо подчеркнул Алексей Бадаев, генеральный директор компании «Киберпротект».
Помним про пользователей!
Важно, что нативная интеграция систем безопасности делает корпоративные решения проще в использовании. Это важно, так как иначе пользователи могут начать массово игнорировать правила, осознанно обходить или отключать ИБ-сервисы, что представляет серьезную угрозу для компаний. О масштабах этого явления рассказано в отчете HP Wolf Security, опубликованном НР по итогам глобального исследования.
«Если система безопасности слишком сложна и создает помехи для людей, они так или иначе найдут способ ее обойти, поэтому она должна максимально соответствовать существующим рабочим процессам и задействовать ненавязчивые, защищенные и интуитивно понятные для пользователей технологии, — подчеркивает Йэн Пратт, глава отдела безопасности в подразделении персональных систем в HP. — В конечном итоге нам нужно сделать так, чтобы безопасная работа была такой же простой и удобной, как и работа без защитных технологий, и мы можем добиться этого, изначально встраивая безопасность в корпоративные системы».
Вместо заключения
Приведенные выше примеры показывают динамику в применении отдельных технологий и парадигм организации процессов. Но в настоящее время динамика происходит и еще в одной форме — растет масштаб задач, решаемых в ходе «цифровой трансформации». В российских условиях уже идет речь о «цифровой трансформации» регионов, отраслей экономики и инструментов госуправления. О том, как это выглядит в настоящее время и какие стоят задачи, поговорим подробнее в следующих материалах по DX.
Источник: Александр Маляревский, внештатный обозреватель CRN/RE