Виталий Попов («Софтлайн Решения»): «В ближайшие годы рынок будет двигаться в сторону гибридной инфраструктуры и сервисно-ориентированной модели»

 — Виталий, по вашей оценке, какие элементы сегодня становятся ключевыми для создания безопасной и отказоустойчивой корпоративной инфраструктуры? Какие новые вызовы можно отметить?

 — На первый план сегодня выходят три аспекта. Первый — архитектурная отказоустойчивость с точки зрения работы приложений. Второй — управляемость и наблюдаемость: мы должны видеть, что происходит внутри системы. И третий — возможность быстро масштабировать ресурсы. Возьмем искусственный интеллект: нам нужно быстро развернуть модель, протестировать ее в работе и понять, готова ли она к промышленной эксплуатации. Если нет — оперативно освободить ресурсы и переключить их на другие задачи.

На практике это выливается в резервирование критически важных компонентов и четкое разделение бизнес-критичных систем и остальной инфраструктуры — именно это лежит в основе отказоустойчивости ЦОД. Мы видим, что заказчики сегодня гораздо активнее двигаются в этом направлении: построив ЦОД, они начинают обсуждать Edge-архитектуру, возможность размещения вычислительных мощностей ближе к пользователю. Кроме того, активно применяется сегментация инфраструктуры сетевыми контурами, что вполне закономерно на фоне растущих требований к информационной безопасности.

Директор департамента реализации инфраструктурных проектов
«Софтлайн Решения» (ГК Softline) Виталий Попов
Фото: ГК Softline

Что касается вызовов. Самый болезненный — это лавинообразное увеличение количества сервисов и, как следствие, усложнение эксплуатации.

Второй — технологическая независимость. Сейчас этот вопрос в центре внимания, и он кардинально поменял мышление компаний. Заказчики теперь не просто ищут «лучшее» решение, а пытаются заранее понять: будет ли доступна его поддержка, насколько оно совместимо с российским ПО и оборудованием, есть ли оно в реестре.

 — Какие требования сегодня предъявляются к мониторингу корпоративной инфраструктуры? На каких участках их особенно сложно реализовать, какие решения позволяют этим требованиям соответствовать?

 — Мониторинг корпоративной инфраструктуры претерпел серьезные изменения. Раньше парадигма была простой — «работает или не работает», но теперь всё иначе. Произошел сдвиг в головах и у вендоров, и у интеграторов, и у заказчиков в сторону вопроса: «А как это влияет на бизнес?» Фактически речь идет о переходе к концепции комплексной наблюдаемости (observability).

Сегодня мы стремимся собрать максимально полную картину: метрики, логи, события, данные о производительности и пользовательском опыте. Простая констатация недоступности уже не дает необходимой информации. Сервис может оставаться доступным, но при этом деградировать настолько, что пользователи фактически не смогут с ним работать.

Основные проблемы возникают на стыках — между приложениями и инфраструктурой, между ИТ и информационной безопасностью, между разными площадками и облаками. У крупного заказчика может быть десяток систем мониторинга. Каждая служба в свое время выбрала свой инструмент: кто-то использует open source, кто-то коммерческое решение, кто-то вообще разработал его самостоятельно. В итоге каждая команда видит, что в ее зоне ответственности все в порядке, но сервис при этом не предоставляется.

Допустим, не работает почта. Почтовая система показывает, что «всё хорошо», сетевая инфраструктура тоже. Потом выясняется, что специалисты по информационной безопасности изменили правила на межсетевом экране и не учли необходимый IP-адрес. Формально все системы исправны, но единой картины происходящего нет.

Для закрытия этой задачи на рынке есть платформы класса observability — системы комплексной наблюдаемости. Они позволяют собирать данные из разных источников, выстраивать корреляцию, использовать AIOps-подходы, единые дашборды и интеграции с ITSM.

Важно понимать, что сама платформа не является «серебряной пулей». Необходима методология внедрения. Нужно определить критичные сервисы, понять, из каких компонентов они состоят, как эти компоненты зависят друг от друга, какие пороги контроля должны применяться и как должна строиться реакция на инциденты.

И самое сложное даже не внедрение. Самое сложное — поддерживать эту модель в актуальном состоянии. Инфраструктура постоянно меняется, появляются новые сервисы и связи между ними. Поэтому наблюдаемость — это не разовый проект, а постоянный процесс.

 — Как меняется технологический стек для решения этих задач, в том числе и с точки зрения импортозамещения?

 — Технологический стек для решения таких задач все больше движется в сторону открытых стандартов. При этом важный тренд последних лет — модульность. Это подход, при котором вендор изначально проектирует продукт с учетом требований по отказоустойчивости, а дальнейшее развитие функциональности обеспечивает за счет дополнительных модулей.

И здесь импортозамещение вносит два важных аспекта.

• Заказчики переходят от точечной замены одного продукта другим к проектированию целевых архитектур на отечественном или «дружественном» стеке. Это уже не просто замена технологий, а переосмысление подходов к построению инфраструктуры.
• Существенно возрастает роль интегратора. Его задача — оценить соответствие решения требованиям заказчика, проверить совместимость с существующей инфраструктурой, обеспечить миграцию, обучение специалистов и дальнейшую эксплуатационную поддержку.

Если говорить о мониторинге, то стоит стремиться к его унификации, сокращать количество разрозненных систем, внедрять централизованное управление доступом, анализировать подходы к резервному копированию и выстраивать понятную модель отказоустойчивости. При этом важно быть готовыми к дальнейшему развитию инфраструктуры. Продукты действительно отличаются, а значит, требуют другого подхода к сопровождению, развитию и эксплуатации. Именно это сегодня становится одним из ключевых вызовов для многих заказчиков.

 — Расскажите об опыте вашей компании в данном направлении.

 — Один из показательных проектов — модернизация ЦОД с построением катастрофоустойчивой инфраструктуры с использованием трех площадок крупного заказчика из топливно-энергетического сектора. Компания столкнулась с тем, что существующая архитектура не обеспечивала необходимый уровень отказоустойчивости, и мы помогли выстроить катастрофоустойчивую модель.

В рамках другого проекта мы сопровождали миграцию на российское почтовое решение. Замена затронула не только само приложение, но и инфраструктуру, системы хранения данных, контуры безопасности и мониторинг.

Эти проекты объединяет одно — заказчики приходят с пониманием, что российское ПО не является клоном западного, и подход «один в один» не работает. Поэтому мы всегда предлагаем не просто замену продукта, а пересмотр архитектурных решений в целом.

С запросами, которые в российских продуктах пока не закрыты «из коробки», мы сталкиваемся довольно часто. К примеру, в западном решении была встроенная DLP-функциональность, а в отечественном решении ее нет. В таких случаях мы привлекаем профильных ИБ-специалистов и вместе с заказчиком ищем варианты интеграции или доработки. Это добавляет проектам сложности, но в итоге делает их более комплексными и системными.

 — Как, по вашему прогнозу, будут меняться тенденции, связанные с построением и мониторингом корпоративной инфраструктуры, в ближайшее время?

 — В ближайшие годы рынок будет двигаться в сторону гибридной инфраструктуры и сервисно-ориентированной модели. Все больше решений появляется в формате управляемых сервисов, когда заказчик получает готовую услугу по подписке вместе с сопровождением со стороны вендора, интегратора или сервисного провайдера.

На фоне высокой стоимости финансирования компании все чаще переходят на OPEX-модель вместо крупных капитальных вложений. Бизнес стал гораздо внимательнее относиться к инвестициям в инфраструктуру. Если раньше аргумента «это необходимо» зачастую было достаточно, то сегодня требуется четкое понимание того, какой эффект получит компания и как это повлияет на бизнес-показатели.

С точки зрения мониторинга мы увидим дальнейший переход от реактивного подхода к проактивному. Будет расти роль искусственного интеллекта, аналитики событий и автоматизированного реагирования на инциденты. Причина проста: инфраструктура становится сложнее, а количество квалифицированных специалистов растет значительно медленнее требований к эксплуатации таких систем.

Одновременно усилится интеграция ИТ— и ИБ-контуров. Мониторинг инфраструктуры и контроль событий информационной безопасности все чаще будут интегрироваться в единый контур операционного управления и реагирования. Когда происходит сбой или инцидент, важно не только установить причину произошедшего, но и максимально быстро восстановить работу сервисов. Для этого необходим единый взгляд на инфраструктуру.

В целом, корпоративная инфраструктура будущего — это управляемая, безопасная и отказоустойчивая платформа для бизнеса. И чем раньше такая архитектура будет выстроена, тем проще компаниям будет адаптироваться к росту нагрузок, новым требованиям бизнеса и вызовам в области информационной безопасности.

 — Большое спасибо за беседу!