До недавнего времени очень многие российские ИТ-заказчики ориентировались на продукцию западных компаний и, похоже, не заметили, как стали добровольными заложниками иностранных вендоров. С весны нынешнего года им пришлось в спешном порядке адаптироваться к новым условиям и искать альтернативные подходы и решения для удовлетворения своих потребностей в ИТ. Особенно непросто сейчас найти новые возможности инфраструктурного уровня. Их поиск и обсуждение стали главной нитью форума «Цифровая инфраструктура 2022» — завершающего в череде ежегодных мероприятий, организуемых издательством «Открытые системы».

Как отметил в своем выступлении Игорь Дорофеев, президент Ассоциации участников отрасли ЦОД, в том, что касается ИТ-ландшафтов, сегодня срочно требуются идеи и новые возможности для достойных ответов на появившиеся вызовы в сфере ИТ-инфраструктуры. Наиболее острые из них — дефицит большинства видов оборудования, проблемы с обеспечением технической поддержки имеющихся мощностей, сложности с планированием его дальнейшей эксплуатации, модернизации и замены, увеличение количества отказов (в том числе в новых инфраструктурных компонентах) и пр.

Многие заказчики возлагали большие надежды на параллельный импорт оборудования, однако они оправдались далеко не в полной мере из-за проблем с логистикой, а также специфики взаимодействия китайских вендоров с новыми российскими клиентами. Вполне адекватным решением могла бы стать замена части инфраструктурных компонентов на реализующие их функции облачные сервисы, но и здесь не все так просто: с одной стороны, не всем компонентам легко найти замену, с другой — на фоне резкого увеличения спроса на облачные сервисы их стоимость заметно повысилась. Кроме того, многие компании столкнулись с дефицитом ИТ-кадров из-за выезда части специалистов за рубеж.

Достаточно болезненным вопросом становится и наличие компетенций по актуальным направлениям. Если раньше носителями значительной их доли были представительства западных вендоров (они же были и своего рода проводниками лучших практик и мирового опыта), то с их уходом функции центров компетенции перешли в первую очередь к российским системным интеграторам. Заказчики сегодня очень на них рассчитывают, тем более что многие из интеграторов, как известно, приняли под свое крыло попавших под сокращение специалистов из представительств ушедших международных компаний.

По мнению Дорофеева, впереди наш ждет либо переход к более простым технологическим решениям, либо откат назад лет на пять по уровню развития ИТ-инфраструктуры. Появления по-новому собранных технических решений в этой сфере следует ожидать в 2023 году. Что касается устранения дефицита инфраструктурных технологий, то, по всей вероятности, его удастся преодолеть в 2023-2024 годы.

Согласно умеренно оптимистичным прогнозам, в ближайшем будущем можно будет рассчитывать на новый рост и реконфигурацию рынка ИТ-инфраструктуры, а также предоставление широкого круга инфраструктурных функций на основе сервисной модели («ИТ как сервис»). Вполне вероятны дальнейшая консолидация рынка и усиление в нем роли государства. После того, как рынок ИТ-инфраструктуры снова встанет на ноги, можно будет ожидать экспорт российской экспертизы в дружественные и нейтральные страны.

Ярким примером перехода к сервисной модели может служить, например, сектор информационной безопасности: в ряде ниш российские облачные сервисы смогли заменить решения ушедших с нашего рынка западных вендоров. Так произошло, например, в нише облачных межсетевых экранов для защиты веб-приложений (Web Application Firewalls, WAF), где отечественные решения вполне успешно заменяют продукты и сервисы международных компаний, отказавшихся обслуживать российских клиентов.

Правда, как признался Рустэм Хайретдинов, президент Ассоциации по вопросам защиты информации, далеко не во всех сегментах информационной безопасности ситуация благополучна. Во многом это связано с тем, что в нишах, где господствовали иностранные вендоры, инвестиции в отечественные разработки вкладывались неохотно и в небольших количествах, поскольку спрос на них со стороны российских заказчиков был невелик. К моменту ухода западных поставщиков российские решения в этих нишах если и были, то нередко уступали по масштабируемости, производительности и управляемости.

Впрочем, как это нередко бывало и раньше, наших заказчиков выручает смекалка. Например, вместо доступных прежде межсетевых экранов нового поколения (Next Gen Firewalls) они устанавливают каскад программных и аппаратных средств информационной безопасности, который в целом реализует сходную функциональность.

Кроме того, помогает умение самоорганизовываться и сотрудничать, преодолевая конкурентные противоречия и разногласия. Так, компании смогли наладить между собой обмен данными о взломах — это помогает нашим игрокам ИБ-рынка быстрее наращивать экспертизу в области актуальных угроз.

«Очень важно сохранить дух сотрудничества», — заявил Хайретдинов.

Инфраструктурные решения для нынешней ситуации

Переход к сервисным моделям видится вполне достойным (хотя и не самым дешевым) решением проблем, связанных с устареванием и заменой инфраструктурного оборудования. Своим опытом перехода в облако поделился Дмитрий Кузеванов, технический директор розничной сети «Азбука вкуса». По его словам, на решение о переходе повлияло несколько факторов, в том числе устаревание оборудования и недостаточная его производительность, достижение потолка модернизации имевшихся систем хранения данных и отсутствие централизованного мониторинга ИТ-инфраструктуры, высокая стоимость сопровождения и отсутствие договора SLA по отдельным единицам оборудования.

Собственно миграцию удалось осуществить за месяц. Благодаря переходу в облако «Азбука Вкуса» получила гибкую и более производительную инфраструктуру, избавилась от затрат на ее модернизацию, сократила издержки на сопровождение, ускорила создание цифровых продуктов и обеспечила более высокую стабильность и масштабируемость своих ИТ-сервисов. Согласно оценкам компании, экономический эффект за счет снижения затрат на ИТ-инфраструктуру составил 19,4%, рост производительности на единицу ресурса достиг 25,7%, при этом отказоустойчивость инфраструктуры повысилась с 97,5% до 99,5%, а время конфигурирования сервисов снизилось с одного-двух (а чаще всего нескольких) дней до одного-двух часов.

«То, что можно, мы перевели в PaaS, а всё остальное — в IaaS», — отметил Кузеванов.

Что касается прежних инфраструктурных компонентов, то, по его словам, наиболее устаревшие из них планируется просто вывести из эксплуатации, а оставшиеся — развернуть на локальных серверных площадках, чтобы обеспечить отказоустойчивость информационных систем на случай сбоев в каналах связи.

«Гимн уходящей эпохе»

Именно так — «гимном уходящей эпохе» назвал Максим Петухов, директор по ИТ клиники «Медицина» (она известна также как клиника академика Ройтберга), проект, реализованный в период с сентября 2020 по апрель 2022 года в недавно созданном при этом учреждении Институте ядерной медицины, нацеленном на диагностику и лечение онкобольных. Его оснащение производилось буквально с нуля, что позволило применить многие передовые решения, в том числе умные палаты, умные системы информирования и оповещения пациентов (Digital Signage, IPTV, акустические системы), а также интеллектуальные комплексы видеонаблюдения, беспроводную связь стандарта Wi-Fi 6 и пр.

И хотя санкционные ограничения почти не коснулись этого проекта, проблем, которые пришлось в нем решать, оказалось предостаточно. Проект был масштабным — его общая трудоемкость оценивается в 19 тыс. человекочасов, к тому же сложным как с организационной, так и с технологической точки зрения. Наиболее серьезными из внешних проблем, по словам Петухова, оказались те, что были связаны с поставками оборудования, поскольку практически всё оно закупалось у зарубежных и международных компаний.

Сергей Зинкевич, директор по развитию сервисов компании «Крок Облачные сервисы», обратил внимание на то, что, начиная с весны, риски, связанные с западными поставщиками ИТ-услуг, резко выросли: от зарубежных ЦОДов и облаков были отключены не только российские заказчики, но и филиалы и представительства иностранных компаний. Кроме того, увеличились риски, связанные с собственными ЦОДами компаний, поскольку западные поставщики систем виртуализации также покинули наш рынок и отказались продлевать сервисные контракты с российскими клиентами. Выходом могло бы стать внедрение отечественных систем виртуализации, но чтобы перейти на них, нужны и время, и компетенции (а специалистов со знанием их особенностей пока не так много), и, конечно же, инвестиции. Кроме того, нельзя сбрасывать со счетов дальнейший износ имеющегося у заказчиков оборудования и сложности с его модернизацией и заменой.

Выходом может стать переход в облака отечественных провайдеров. Этот вариант снимает с компаний-заказчиков заботы о развертывании отечественных систем виртуализации, сопровождении и модернизации оборудования, поиске компетентных ИТ-специалистов и пр. Кроме того, он помогает продлить эксплуатацию западных бизнес-приложений (например, SAP), давая возможность переждать какое-то время санкционные ограничения. Ну а тем компаниям, которых отключили от западных облачных сервисов, переход в российские облака становится едва ли не единственным разумным способом разрешения этой неприятной ситуации.

Нередко к российским облачным провайдерам также обращаются организации, прорабатывающие план минимизации рисков в случае отключения Рунета от остального Интернета. Еще одна категория новых клиентов российских облаков — предприятия, демонстрирующие быстрый рост, в частности, те, что пришли на замену покинувшим наш рынок западным компаниям.

Впрочем, переход в облака устраивает далеко не всех. Есть немало организаций, которые в силу разных причин продолжают делать ставку на развитие собственной ИТ-инфраструктуры, а потому ищут возможности приобретения нового ИТ-оборудования. На таких заказчиков ориентирована, в частности, компания «DатаРу». Как рассказал Роман Гоц, генеральный директор «DатаРу», в ее портфеле имеется широкий спектр корпоративного оборудования, начиная с серверов и систем хранения различного уровня и заканчивая маршрутизаторами, коммутаторами и точками доступа Wi-Fi. «DатаРу» готова предоставить в разумные сроки оборудование, собранное из западных комплектующих, но при этом защищенное от возможных деструктивных действий со стороны западных вендоров.

В качестве альтернативы ушедшим с нашего рынка системам виртуализации VMware, Hyper-V и им подобным можно рассматривать их российские аналоги. Не случайно, по словам Сергея Члека, управляющего директора компании «Росплатформа», начиная с весны, число запросов на продукты «Р-Виртуализация» и «Р-Хранилище» выросло примерно на порядок. И дело не только в общей тенденции к замене западных систем на отечественные, но и в возможности перехода от традиционной к программно-определяемой гиперконвергентной архитектуре.

«Мы предлагаем не импортозамещать гипервизоры, СХД и сети по отдельности, а переходить на гиперконвергентную архитектуру на базе российского ПО», — пояснил Члек.

Роль аппаратной реализации систем хранения данных в решениях «Росплатформы» выполняют логические системы, объединяющие множество дисков, установленных в серверы, — такое решение позволяет повысить эффективность имеющегося в распоряжении дискового пространства и, что важно, дает возможность сэкономить на приобретении или модернизации систем хранения, выполненных в виде отдельных устройств.

К сожалению, как отметил Зинкевич, далеко не у всех западных программных решений на нашем рынке имеется более или менее равноценная замена. Например, не так просто заменить Microsoft Exchange и Active Directory, поскольку переход на такие продукты, как CommuniGate и ALD Pro соответственно, оказывается весьма трудоемким. Заметно лучше обстоят дела с поиском замены для Microsoft Office, OneDrive, Teams, Zoom, систем резервного копирования и сервисов информационной безопасности — системные интеграторы помогут не только найти им приемлемую альтернативы, но и осуществить миграцию.

Дмитрий Кузеванов
Дмитрий Кузеванов: «То, что можно, мы перевели в PaaS, а всё остальное — в IaaS»

Есть у российских разработчиков и серьезные СУБД корпоративного уровня. Одна их них — Yandex Database. Как рассказал Олег Бондарь, руководитель технических проектов компании «Яндекс», она представляет собой платформу для больших данных — масштабируемую (уже зафиксирована производительность в миллионы транзакций в секунду), отказоустойчивую, рассчитанную на работу критически важных приложений. Эта СУБД разрабатывается в течение уже более восьми лет, шесть из которых она находится в продуктивной эксплуатации. По словам Бондаря, за 2022 год инженеры компании добились увеличения производительности механизма выполнения запросов Yandex Query при использовании определенных паттернов доступа на 90% в операциях записи и на 31% — в операциях чтения. Как отметил Бондарь, команда «Яндекса» стремится добиться полной совместимости этого механизма его аналогом в СУБД PostgreSQL. В начале 2023 года компания планирует опубликовать исходные коды Yandex Query (коды Yandex Database уже опубликованы).

В целом нынешний год войдет в историю российской ИТ-индустрии как год начала широкого импортозамещения. Особенно широким оно будет в компаниях с государственным участием, таких, например, как «Росатом». В частности, как рассказал Константин Кокорин, руководитель проектов компании «Гринатом простые решения», дочернего предприятия «Росатома», к концу следующего года планируется обеспечить переход автоматизированных рабочих мест более 35 тыс. сотрудников концерна на полностью импортонезависимый технологический стек на базе Linux с «Яндекс Браузером» для выполнения веб-приложений. Чтобы сделать этот переход относительно болезненным, до конца переходного периода Windows-приложения сотрудников предполагается запускать в средах виртуальных машин.

Разработанная в «Гринатоме» методология реализации проектов импортозамещения ИТ охватывает все технологические уровни — от создания ИТ-инфраструктуры до перехода на российские офисные приложения, и средства информационной безопасности, а также подготовку персонала. Компания уже реализовала масштабные проекты импортозамещения в РЖД, Челябинской, Иркутской, Томской области и ряде других структур. Кроме того, «Гринатом» планирует развивать и программные решения, призванные прийти на замену некоторым популярным западным технологиям. Так, согласно замыслам, разрабатываемая в компании система базовых ИТ-сервисов (СБИТС) поможет заместить функциональность четырех продуктов Microsoft: Active Directory, System Center Configuration Manager, Windows Server Update Services и OneDrive. Параллельно компания развивает компетенции в области технической поддержки.

Санкционные ограничения способствовали выявлению целого ряда слабых мест в российской ИТ-индустрии и усилению связанных с ними рисков. Анализу наиболее актуальных инфраструктурных рисков была посвящена дискуссия, прошедшая в рамках форума. Представители ИТ-компаний и организаций-заказчиков особо отметили риски, связанные с информационной безопасностью, целостностью и доступностью компонентов инфраструктуры, и наметили пути их минимизации.