Егор Волков (INLINE Technologies): «При построении или модернизации корпоративной ИТ-инфраструктуры мы учитываем возможности существующих на сегодняшний день решений»

 — Егор, по вашей оценке, какие элементы сегодня становятся ключевыми для создания безопасной и отказоустойчивой корпоративной инфраструктуры? Какие новые вызовы можно отметить?

 — Поскольку обозначенная тема довольно обширна, я остановлюсь на ИТ-инфраструктуре как таковой, вынося за скобки инженерные системы и прикладное ПО. Именно она является базой для сервисов, необходимых для работы любой крупной, территориально распределенной организации – будь то орган государственной власти, промышленное предприятие, банк или оператор связи.

Напомню, что классический набор сегментов информационной инфраструктуры составляют сети передачи данных, системы унифицированных коммуникаций, вычислительные мощности, системы хранения данных и резервного копирования. Обязательной надстройкой над ними служат системы информационной безопасности, а дополнительной – программы для мониторинга.

Технический директор компании INLINE Technologies Егор Волков
Фото: INLINE Technologies

Что касается сегодняшних вызовов при создании безопасной и отказоустойчивой корпоративной инфраструктуры, то их определяют два мощнейших фактора – геополитическая ситуация и государственное регулирование.

В контуре госорганов все четко и определено, в том числе ФЗ-44 и ФЗ-223. Бизнес, особенно в энергетике, добыче полезных ископаемых и банковской сфере, тоже не совсем свободен в использовании оборудования и ПО. Государство причисляет эти компании к субъектам КИИ и предписывает им строить критическую ИТ-инфраструктуру в соответствии со строго определенными требованиями. Частные компании, не подпадающие под действие регуляторных актов, могут позволить себе свободу при выборе «железа» и программных продуктов, но имеют ограничения в части информационной безопасности, которые также регламентируются регуляторами.

Таким образом, государство является главным игроком на рынке и задает вектор развития ИТ через ограничения и стандарты. И в числе заданных им требований – это обязательная аттестация большинства систем, создаваемых или модернизируемых в государственных ведомствах и учреждениях.

Оборудование, закупленное до 2022 года, морально и физически устаревает, постепенно выходит из строя. В первые годы после официального ухода с рынка иностранных производителей предприятия и организации в основной массе закупали серверы, системы хранения, вычислительные мощности для удовлетворения текущих потребностей. А вот приобретение телефонии и сетей передачи данных поставили на паузу с расчетом на изменение ситуации.

На данный момент заказчики поняли, что иностранные вендоры и их сервисы не вернутся, и пересмотрели свой подход к проектированию корпоративной инфраструктуры. Ее создание и модернизация реализуются на продуктах и решениях отечественных производителей и вендоров из дружественных стран, поскольку они могут предоставить гарантированную техническую поддержку своих продуктов. Провайдером услуг по обслуживанию оборудования и ПО также являются системные интеграторы.

К стеку ИТ-инфраструктуры, безусловно, относятся и операционные системы, и средства виртуализации. Однако их импортозамещение в сравнении с «железом» заказчики выполняют в последнюю очередь: физическое оборудование устаревает неумолимо и его замену откладывать нельзя. Софт же на работающей инфраструктуре может какое-то время функционировать без обновления. Но и здесь с переходом на продукты, имеющие техническую поддержку, затягивать сильно не стоит. И участники рынка это осознают.

 — Какие требования сегодня предъявляются к мониторингу корпоративной инфраструктуры? На каких участках их особенно сложно реализовать, какие решения позволяют этим требованиям соответствовать?

 — Мы, как компания – системный интегратор, специализирующийся на построении сложных информационных систем, рассматриваем мониторинг в качестве неотъемлемой части ИТ-инфраструктуры.

Продолжительное время применение систем мониторинга распределялось по большей части так: средний и малый бизнес использовал простые коробочные решения и опенсорсные Zabbix и Grafana, а крупные заказчики – тяжелые зонтичные системы от лидеров рынка: IBM HP, CA, – которые способны покрывать все компоненты инфраструктуры на всех этапах ее жизненного цикла.

Именно владельцы этих зонтичных систем пострадали больше всего после ухода западных вендоров. Развивать и обновлять их без поддержки производителя стало крайне затруднительно, а все риски апгрейда легли непосредственно на предприятие или организацию. Производители к тому же стали отслеживать отгрузку лицензий на свои продукты.

Сейчас на отечественном рынке очень мало систем, сопоставимых по классу с ушедшими гигантами. Продукты, начавшиеся формироваться еще до известных событий, существовали в узкой нише, поскольку рынок был занят зарубежным ПО, которое проще внедрять и обслуживать и которое к тому же на тот момент обладало большим функционалом за сравнимый бюджет. Теперь заказчики с распределенными инфраструктурами на сотни тысяч объектов мониторинга пришли к российским разработчикам. А они оказались не очень готовы к такому масштабу: одно дело мониторить ограниченный контур и совсем другое – распределенную сеть.

Другая сложность – уже существующие в корпоративной инфраструктуре иностранные системы мониторинга не предусматривают бесшовную интеграцию с отечественными ИБ-решениями, а собственная система мониторинга есть далеко не у каждого российского производителя ИТ-оборудования.

 — Как меняется технологический стек для решения этих задач, в том числе и с точки зрения импортозамещения?

 — Технологический стек не только систем мониторинга и управления ИТ-инфраструктурой, но и систем других классов изменился кардинально. От колоссального рынка зрелых решений зарубежных вендоров заказчик перешел к достаточно ограниченному перечню продуктов, причем подчас довольно сырых, но развивающихся. Сегодня госструктуры и субъекты КИИ обязаны использовать ПО только из Реестра российского программного обеспечения. Выбор значимо сузился– и с точки зрения функциональности продуктов, и с точки зрения количества предложений.

Мы знаем всех основных отечественных разработчиков систем мониторинга, понимаем, что их решения могут реализовать, и признаем, что создание продукта Enterprise-уровня требует времени и больших финансовых вложений. При построении или модернизации корпоративной ИТ-инфраструктуры мы учитываем возможности существующих на сегодняшний день решений.

Заметное изменение произошло и в экономике программных продуктов: если прежде ПО было дорогим, а его внедрение относительно дешевым, то сейчас напротив – относительно дешевый продукт требует дорогого внедрения. Слабое документирование, требования к постоянной доработке и исправлению ошибок, а также ограниченная функциональность и лимитированные возможности по интеграции с другими сегментами инфраструктуры предполагают значительные работы по внедрению данных решений. И здесь лучше обратиться к системному интегратору, обладающему разнообразной компетенцией и опытом строить системы на решениях разного уровня зрелости.

При построении систем мониторинга необходимо учитывать, что элементы ИТ-инфраструктуры существуют не автономно, они взаимосвязаны, и важно эти взаимосвязи отслеживать.

 — Поделитесь опытом вашей компании в данном направлении.

 — Ключевые наши заказчики – это органы государственной власти, промышленные предприятия, телекоммуникационные и вещательные компании. Мы сосредоточены на создании «под ключ» и модернизации для них распределенных инфраструктурных систем. Как лицензиат ФСТЭК России в области технической защиты конфиденциальной информации мы также проводим аттестацию сегментов ИТ-инфраструктуры на соответствие требованиям регуляторов, установленным для ГИС и значимых объектов КИИ.

Безусловно, все проекты мы реализуем на стеке продуктов российских производителей или ОЕМ-решениях.

Надо сказать, что мы начали внимательно относиться к российским продуктам задолго до введения ограничений и последующего запрета на использование решений иностранных вендоров. Поэтому сегодня инженеры компании одинаково уверенно работают с отечественными платформами виртуализации, сетевым оборудованием, системами унифицированных коммуникаций и другими решениями, являющимися сегментами ИТ-инфраструктуры. И нередко участвуют в доработке функциональности программных продуктов. Это подтверждается и самими российскими производителями, которые присваивают и повышают компании партнерские статусы, выделяют ее по итогам работы в разных номинациях. Причем партнеры признают не просто значительный объем продаж, но нашу разностороннюю экспертизу при выборе оптимальных решений под конкретные потребности того или иного заказчика.

 — Как, по вашему прогнозу, будут меняться тенденции, связанные с построением и мониторингом корпоративной инфраструктуры, в ближайшее время?

 — В целом российский вендорский рынок идет в сторону консолидации. Уже очевидно, что небольшие компании либо найдут свою нишу, либо перестанут существовать. Однако вероятнее всего – многие из них примкнут к крупным игрокам, имеющим большое количество заказчиков и разнообразные каналы продаж.

Без сомнения, государство продолжит формировать ИТ-ландшафт через усиление механизмов давления. Главным образом через запрет на закупку, запрет на ввоз и как крайняя мера – через запрет на использование уже установленных зарубежных продуктов.

Что касается непосредственно рынка мониторинга, выскажу, возможно, небесспорное мнение: сегодня бизнеса для системного интегратора здесь немного. Во-первых, потому, что там, где он был необходим, он уже внедрен. Во-вторых, там, где в нем возникла потребность, а бюджета на приобретение промышленной системы недостаточно, может использоваться решение open source. И в-третьих, у крупных компаний есть ИТ-инсорсеры, которые занимаются поддержкой инфраструктуры и которые среди прочего оказывают услуги по сопровождению системы мониторинга, тем самым создавая и развивая ее самостоятельно.

Сегодня очевиден интерес к системам инвентаризации и технического учета, их интеграции с системами управления ИТ-процессами. Распределенным структурам с огромным парком разнообразного «железа», с одной стороны, важно понимать, какое оборудование и в какой конфигурации у них реально установлено, в каком оно состоянии и как скоммутировано, сколько питания потребляет, – для того, чтобы правильно и вовремя планировать его обслуживание или замену. А с другой – для того, чтобы соблюсти соответствие требованиям законодательства в сфере ИБ в части актуального учета активов. Эти задачи закрыты далеко не у всех заказчиков, поэтому здесь мы ожидаем рост проектов.

 — Большое спасибо за беседу!