ИБ в условиях повышенной облачности. «Железные» поставки

Логотип компании
13.09.2022Автор
ИБ в условиях повышенной облачности. «Железные» поставки
Некоторые крупные мировые компании, поставлявшие облачные услуги российским клиентам, прекратили свою деятельность в России на неопределенный срок. Главный вопрос, который повис в воздухе: способны ли отечественные облачные провайдеры в полной мере заменить их?

(Продолжение. Начало в IT News № 08/2022)

 

Полное замещение

 

Денис ПОЛЯНСКИЙ (Selectel):

Денис ПОЛЯНСКИЙ (Selectel):

«В первой половине 2022 года спрос на российские облака значительно вырос и сейчас остается на стабильно высоком уровне, что связано с переносом компаниями критически важных элементов инфраструктуры от зарубежных провайдеров».
 

Директор по клиентской безопасности компании Selectel Денис ПОЛЯНСКИЙ отмечает, что при работе с российскими провайдерами бизнес ищет аналогичные условия: вариативность линеек облачных серверов, PaaS-сервисы по типу облачных баз данных и готовых кластеров Kubernetes. Сегодня перед российскими IaaS-провайдерами стоит важная задача: они должны не только принимать дополнительные нагрузки от текущих и новых клиентов и помогать им с миграцией, но и обеспечивать дальнейшее стабильное развитие отрасли. Поэтому крупнейшие провайдеры продолжают совершенствовать функциональность решений, чтобы они соответствовали высоким требованиям рынка и запросам заказчиков.

«Мы в Selectel планируем в этом году значительно расширить возможности наших платформенных сервисов, добавить специальные типы виртуальных машин, которые позволяют оптимизировать затраты в облаке, а также развивать сервисы информационной безопасности. В первую очередь это предоставление защищенных, аттестованных сегментов IaaS и PaaS для государственных и коммерческих заказчиков. А также дополнительные наборы услуг, такие как предоставление средств защиты информации по подписке, ИБ-мониторинга, анализа защищенности и другие», – рассказывает г-н Полянский.

Антон ЗАХАРЧЕНКО (T1 Cloud):

Антон ЗАХАРЧЕНКО (T1 Cloud):

«В марте мы увидели серьезный рост запросов на миграцию из иностранных облаков на локальные ресурсы. Помимо политики зарубежных площадок, сказался еще и дефицит оборудования: проекты по расширению или модернизации собственной ИТ-инфраструктуры пришлось заморозить. Такие клиенты обращались к нам даже чаще».
 

Директор по стратегии компании T1 Cloud Антон ЗАХАРЧЕНКО полагает, что отечественные облачные провайдеры вполне готовы заместить иностранных поставщиков – уровень, ассортимент услуг и качество обслуживания в России позволяют это сделать.

Компании, которые понимают стоимость остановки бизнеса и должны работать в непрерывном цикле, очень серьезно подходят к риск-менеджменту. Это проявляется и в технических, и в организационных решениях. Безусловно, провайдер обеспечивает надежность и доступность данных и рабочих процессов, при необходимости разнесение ресурсов на удаленные площадки. «Но самые искушенные клиенты пользуются услугами нескольких поставщиков, раскладывая яйца в разные корзины», – заключает г-н Захарченко.

Сергей ЗИНКЕВИЧ («КРОК»):

Сергей ЗИНКЕВИЧ («КРОК»):

«Российский облачный рынок на сегодняшний день может обеспечить качественный сервис как для организаций Enterprise-уровня, так и для СМБ-компаний. Сегодня на нем присутствуют десятки игроков: операторы связи, интернет-компании, крупные ИТ-интеграторы».
 

Директор по развитию бизнеса компании «КРОК Облачные сервисы» Сергей ЗИНКЕВИЧ еще одним плюсом в пользу отечественных облачных провайдеров считает помощь в настройке и оптимизации работы ИТ-инфраструктуры в соответствии с учетом потребностей клиентов и специфики российского рынка, а зачастую и более высокий уровень технической поддержки. «Стоит отметить, что в сравнении с западными провайдерами у нас есть свои ЦОДы, на базе которых мы также оказываем дополнительные услуги клиентам, а большой интеграторский опыт на российском рынке позволяет обеспечить бесшовную миграцию и построение архитектуры под любой запрос клиента. Кроме того, наши решения входят в реестр отечественного ПО, что немаловажно для крупных заказчиков. В совокупности все это означает, что клиент может получить комплексную услугу в одном месте и ответственность перед ним будет нести один провайдер, а не несколько разных подрядчиков», – поясняет г-н Зинкевич.

Владимир АРЫШЕВ, эксперт по комплексным ИБ-проектам STEP LOGIC:

Владимир АРЫШЕВ, эксперт по комплексным ИБ-проектам STEP LOGIC:

«Облачные услуги переросли обычную аренду серверной инфраструктуры, сейчас рынок интересуют такие технологии, как, например, облачный Kubernetes, машинное обучение и бессерверные вычисления. В данный момент идет ускоренное развитие индустрии, и большинство таких технологий уже доступно российскому потребителю».
 

Пётр МАЗЕПА (ГК Softline):

Пётр МАЗЕПА (ГК Softline):

«Важно понимать, что риски использования гиперскейлеров возникли не вчера. Достаточно вспомнить о событиях апреля 2018 года, а именно об ограничениях Роскомнадзора, введенных в отношении Telegram на территории России, что привело к блокировкам десятков миллионов IP-адресов подсетей Amazon, Microsoft и Google, в которых предположительно находились адреса Telegram. Такие блокировки, в свою очередь, привели к ограничению работы многих клиентских сервисов и приложений, которые разрабатывались в тесной интеграции с AWS, Azure и GCP соответственно».
 

Руководитель отдела продаж компании ActiveCloud (ГК Softline) Пётр МАЗЕПА уверен, что именно тогда (в 2018-2019 гг.) многие российские сервис-провайдеры поторопились с запуском решений по миграции от гиперскейлеров. И ActiveCloud не стала исключением, запустив акцию “Back to Russia”, в рамках которой клиентам, использующим инфраструктуру в России, стала доступна упрощенная процедура миграции сервисов «на родину». Как отмечает г-н Мазепа, эта акция задумывалась как бессрочная и сейчас она в очередной раз, как нельзя актуальна.

«Говоря о разнообразии сервисов, стоит заметить, что у нас есть достаточно серьезные российские платформы. Но с уверенностью мы можем говорить только о платформе от VK, поскольку работаем с ней уже второй год, и благодаря этому партнерству у нас есть возможность предоставлять своим клиентам доступ более чем к тридцати различным сервисам, усиленным с помощью компетенций нашей техподдержки», – говорит г-н Мазепа.

Василий СТЕПАНЕНКО (DataLine):

Василий СТЕПАНЕНКО (DataLine):

«На данный момент полностью заменить всех ушедших вендоров средств виртуализации, по моему мнению, не получится».
 

Директор центра киберзащиты DataLine Василий СТЕПАНЕНКО, наблюдая активное развитие российских облачных разработок на базе OpenSource, отмечает, что со временем они смогут стать альтернативой, но важно учитывать: это будут именно другие продукты со своими особенностями, а не копии решений мировых лидеров. В то же время в части ИБ-решений, по его мнению, острый дефицит облачных сканеров – этот сегмент только зарождается в России и найти замену зарубежным решениям пока сложно. Непросто обстоит ситуация и с двухфакторной аутентификацией. Речь идет об OTP (One Time Password, пароль действителен только для одного сеанса аутентификации): отечественных решений на рынке мало и они пока также не готовы полностью заменить продукты ушедших поставщиков, эти направления в стадии развития. При этом в сферах защиты от DDoS и WAF дела обстоят лучше, убежден г-н Степаненко.

Максим ГОЛОВЛЕВ (iTPROTECT):

Максим ГОЛОВЛЕВ (iTPROTECT):

«Что касается ИБ, то, к сожалению, пока не у всех иностранных сервисов есть полноценные отечественные аналоги».
 

Технический директор компании iTPROTECT Максим ГОЛОВЛЕВ напоминает, что сейчас проблематично заменить сканеры безопасности веб-приложений, причем не только в формате облачных сервисов, но и on-premise. Нет также прямых аналогов у иностранных брокеров безопасного доступа (CASB) в облака, что, по его мнению, может сдерживать некоторых заказчиков от использования облачных ресурсов. «Еще один критичный момент связан с защитой средств виртуализации. Проблема в том, что российские облака построены в основном на open-source- или зарубежных средствах виртуализации, поэтому системы защиты информации, в частности сертифицированные, были ориентированы в основном на них. Таким образом, сейчас вопрос защиты виртуализации открыт, но наверняка что-то изменится, как только российские облака начнут переезжать на российское ПО для виртуализации», – уверен г-н Головлев.

 

«Железные» поставки

 

В добавление ко всему с нашего рынка ушло немало американских и европейских производителей ИТ-оборудования. Вот как облачные провайдеры (и не только они) решают эту проблему.

Антон ЗАХАРЧЕНКО (T1 Cloud):

Антон ЗАХАРЧЕНКО (T1 Cloud):

«На первом этапе мы рассчитывали на лояльность китайских партнеров, но достаточно быстро стали очевидны их опасения из-за вторичных санкций и они отказались от прямых поставок».
 

Антон ЗАХАРЧЕНКО (T1 Cloud) рассказывает, что сейчас компания ищет новых партнеров и производителей. Кроме того, привлекаются сервисные партнеры (в частности, «Сервионика») для поддержки работоспособности и ремонта имеющегося оборудования. Если для клиента в приоритете импортозамещение, то можно закупать российское «железо». «Уже сейчас у нас есть внедрения ряда разработок компании Yadro, изучаем также возможность сотрудничества с компанией “Аквариус”. Однако в целом мы видим, что из-за задержек с поставками оборудования откладываются сроки запуска новых объектов и уже намечается дефицит ресурсов ЦОД», – уточняет г-н Захарченко.

Сергей ЗИНКЕВИЧ («КРОК»):

Сергей ЗИНКЕВИЧ («КРОК»):

«Проблемы с поставками сетевого и серверного оборудования вряд ли скажутся на уже существующей ИТ-инфраструктуре, скорее они окажут влияние на возможность ее масштабирования, могут затормозить запуск потенциальных проектов».
 

Сергей ЗИНКЕВИЧ («КРОК») подчеркивает, что над решением этой проблемы уже работают не только компании, но и государство и вполне вероятно, что в ближайшее время ситуация нормализуется. «Со своей стороны могу отметить, что мы всегда находимся в процессе обновлений. Еще в 2019 году «КРОК» начал проводить масштабный апгрейд своей инфраструктуры и на протяжении нескольких лет наращивал свои ресурсы, приобретая системы с учетом планового роста, чтобы проблем с нехваткой мощностей не почувствовали ни мы, ни наши заказчики. В начале 2022 года мы совершили очередную масштабную закупку», – подчеркивает он.

Владимир АРЫШЕВ (STEP LOGIC):

Владимир АРЫШЕВ (STEP LOGIC):

«В отсутствие производителей “первого эшелона” большую активность проявляют менее крупные компании, преимущественно азиатские».
 

Владимир АРЫШЕВ (STEP LOGIC) отмечает, что, во-первых, существует ряд компаний, которые принимают риски возможных санкций и готовы официально поставлять в РФ оборудование и ПО. Во-вторых, набирает обороты параллельный импорт. Здесь значительную роль играют компании-дистрибьюторы, которым крайне важно найти каналы поставки, иначе само их существование окажется под вопросом. «Интеграторы, в свою очередь, владеют сводной информацией по всем дистрибьюторам и доступным продуктам и способны подобрать подходящий для каждого случая вариант», – уточняет г-н Арышев

Пётр МАЗЕПА (ГК Softline):

Пётр МАЗЕПА (ГК Softline):

«Масштабирование инфраструктуры – это вопрос, который остро встал для всех технологичных сфер в России, в том числе сервис-провайдеров. При этом трансформация логистических цепочек в сторону параллельного импорта на текущий момент выглядит привлекательно лишь на бумаге».
 

Пётр МАЗЕПА (ГК Softline) обращает внимание, что у некоторых производителей оборудования имеются механизмы удаленного воздействия на пользователей, например отказ активации устройств. Это достаточно серьезный риск, возможно, даже более значимый, чем риски, связанные со сроками поставки или разворотом курса. Как поясняет г-н Мазепа, в ActiveCloud с такими рисками справляются с помощью утилизации оборудования, приобретенного в конце 2021 года. Кроме того, помогает усиление тестирования как уже знакомых, так и обновленных моделей оборудования, способов авторизации и ПО.


(Окончание следует)


Похожие статьи