Иван Шумовский (Рексофт): «Прогнозирую дальнейшее повышение степени зрелости систем мониторинга и улучшение их экономической эффективности»

 — Иван, по вашей оценке, какие элементы сегодня становятся ключевыми для создания безопасной и отказоустойчивой корпоративной инфраструктуры? Какие новые вызовы можно отметить?

 — Ключевыми элементами для создания безопасной и отказоустойчивой корпоративной инфраструктуры сегодня становятся вопросы, связанные с информационной безопасностью, реализуемые через ряд фундаментальных принципов. В первую очередь это принцип Security by Design, подразумевающий встраивание механизмов защиты непосредственно в каждый продукт, модуль или подсистему инфраструктуры на этапе их создания. Не менее важна первичная настройка информационной безопасности в прикладных и технических системах, так называемый hardering, а также постоянное наблюдение за системными параметрами, касающимися доступа людей и AI-агентов, строгое соблюдение принципа минимальных привилегий при предоставлении прав на операции, а также своевременное внедрение автоматических обновлений.

Заместитель директора департамента «Облака и данные» Рексофт Иван Шумовский
Фото: Рексофт

Среди новых вызовов я бы отметил необходимость обеспечения стабильной, экономически эффективной и безопасной работы инфраструктуры AI-систем и агентов на базе LLM-моделей внутри предприятия, а также организацию надежного и защищенного обмена данными и результатами вычислений между компаниями в рамках отраслей и производственных цепочек. Кроме того, все более острой становится потребность в тесном взаимодействии специалистов по ИТ-инфраструктуре и DevOps, экспертов по информационной безопасности и инженеров операционных производственных систем, включая АСУТП, в рамках кросс-функциональных технических команд.

Другими неотъемлемыми элементами инфраструктуры предприятия является надежное резервное копирование и архивирование данных вместе с актуальными планами аварийного восстановления и обеспечения непрерывности бизнеса. Сейчас особенно важны системы хранения и резервного копирования, позволяющие создавать копии данных в соответствии с подходом WORM, а также системы восстановления, которые дают возможность в минимальные сроки (минуты, часы) восстановить данные и системы к работе после возможного сбоя или полной остановки работы критичных информационных систем. Значительные улучшения требуются и в автоматизации ИТ-процессов и труда специалистов – внедрение умных помощников, способных максимально автоматизировать рутинные ИТ-операции или вовсе исключить участие человека в них. Исходя из экономических требований и соображений безопасности, необходимо обеспечивать гибридный подход к инфраструктуре, выполняя вычисления не только в собственных центрах обработки данных, но и на площадках облачных провайдеров и партнеров. Наконец, критически важным остается проактивный мониторинг и автоматическое обновление компонентов в соответствии с утвержденными политиками.

 — Какие требования сегодня предъявляются к мониторингу корпоративной инфраструктуры? На каких участках их особенно сложно реализовать, какие решения позволяют этим требованиям соответствовать?

 — Требования бизнеса — повышение экономической эффективности систем мониторинга, извлечение прибыли, эффектов от совершенствования систем мониторинга. Это и скорейшая реакция на сбои (непрерывность), проактивность (предсказание, прогнозирование), оценка степени влияния ИТ-инфраструктуры на бизнес-показатели. То есть налицо переход от количества (охват объектов наблюдения, информация о параметрах объектов) к качественной картине, прослеживаемости транзакций и состояний систем.

Основные сложности возникают, как правило, в организационном слое, я говорю про возможные конфликты интересов между техническими, продуктовыми командами, бизнес-подразделениями, клиентами. Также часто есть недостаток в числе и квалификации технического персонала для настройки и развития систем мониторинга.

Другие сложности — увеличение числа объектов наблюдения, физических и виртуальных, рост объема хранимой информации мониторинга, сложности с правилами фильтраций и приоритизация событий («как бы не упустить ценное»). Добавляем к этому интеграцию со смежными системами и приложениями, мониторинг устаревших аппаратных и программных систем со слабой прослеживаемостью событий, требования к увеличению глубины детализации мониторинга (например, отдельные функции или элементы интерфейса приложения). Отдельной строкой вынесу сосуществование зарубежных и отечественных продуктов в области мониторинга и observability.

 — Как меняется технологический стек для решения этих задач, в том числе и с точки зрения импортозамещения?

 — Технологический стек в этой области претерпевает достаточно серьезные изменения, и в первую очередь это связано с курсом на импортозамещение. Прежде всего, во многих компаниях мы видим постепенный переход от привычных зарубежных систем мониторинга к отечественным продуктам или к решениям на базе open source. При этом сама философия использования открытого кода меняется: если раньше речь шла просто о совместимости с open source-решениями, то теперь все чаще требуется совместимость именно с конкретными отечественными продуктами, которые нередко представляют собой форки популярных систем мониторинга, а также с российскими операционными системами и СУБД, используемыми для хранения данных и метрик.

Параллельно происходит переход к унифицированным форматам сбора и хранения информации мониторинга, что позволяет упростить интеграцию с разнородными источниками данных и сделать систему более гибкой. Отдельно стоит отметить, что активно модифицируются модули и подсистемы хранения данных, и здесь наблюдается сдвиг в сторону продуктов из класса big data, например, в сегменте security data lake, где требуются совершенно иные подходы к объему и скорости обработки информации. Таким образом, общий вектор изменений направлен не только на замену импортных компонентов, но и на пересмотр архитектурных принципов сбора, хранения и анализа данных для повышения эффективности всей системы мониторинга.

 — Расскажите об опыте вашей компании в данном направлении.

 — В части мониторинга ИТ-инфраструктуры у Рексофт есть опыт построения системы мониторинга высоконагруженной телематической системы (мониторинг движущихся в пространстве объектов) с использованием в системе мониторинга ML (машинного обучения) для прогнозирования вычислительных ресурсов на основе взаимосвязей метрик мониторинга с бизнес-метриками. Проект выполнен для ГАЗ и его системы дистрибуции продажи и обслуживания машин. В ближайшем будущем планируем расширить свою экспертизу в области мониторинга и observability за счет внедрения у заказчиков отечественных продуктов, таких, например, как Sage от T-Bank, Artimate и др.

 — Как, по вашему прогнозу, будут меняться тенденции, связанные с построением и мониторингом корпоративной инфраструктуры, в ближайшее время?

 — Общая тенденция, которую я прогнозирую, — это дальнейшее повышение степени зрелости систем мониторинга и улучшение их экономической эффективности. В первую очередь, компании начнут гораздо пристальнее следить за экономикой этих систем, то есть за соотношением получаемых эффектов к стоимости приобретения, построения и внедрения, а также последующей эксплуатации на конкретном предприятии.

Наряду с этим продолжится активная стандартизация элементов и самих систем мониторинга, чему способствуют инициативы вроде OpenTelemetry. Будет нарастать процесс объединения, синхронизации и корреляции результатов мониторинга разных технических систем, будь то DCIM для ЦОДов, ИТ-инфраструктура, события информационной безопасности из SIEM, SCADA-системы или роботы. Ключевым требованием станет прослеживаемость событий и транзакций, а также фильтрация потоков данных с целью снижения нагрузки и удешевления самих систем мониторинга.

Отдельно стоит выделить связь технического мониторинга с бизнес-процессами. Речь идет об интеграции с BPM— и BPMS-системами и корреляции с бизнес-метриками как с точки зрения производства продукции, так и с точки зрения взаимодействия. Хотя отдельные примеры такого подхода уже есть у многих заказчиков, в ближайшее время мы будем наблюдать расширение этого опыта на весь рынок.

Безусловно, усилится автоматизация процесса работы с данными мониторинга, ускорится автоматический поиск первопричин неисправностей и сбоев. На передний план выйдет детальный и качественный мониторинг транзакций на всем пути — от действий человека до технических систем самого нижнего уровня, а также срочное и долгосрочное прогнозирование потребностей в ИТ-ресурсах. Кроме того, все большую актуальность будет приобретать мониторинг энергопотребления ИТ-инфраструктуры.

Важным направлением станет использование накопленных данных мониторинга для обучения типовых моделей и создания цифровых двойников оборудования, программного обеспечения и прикладных систем. И, наконец, я ожидаю рост практики использования систем мониторинга или их результатов между организациями, участвующими в совместном создании продуктов или сервисов.

 — Большое спасибо за беседу!