Какой станет технологическая основа завтрашнего дня
Процесс цифровизации набирает обороты, что создаёт потребность в более совершенной и производительной технологической базе. Как гарантировать, что инвестиции и усилия, вложенные в её развитие, окажутся эффективными? Какие варианты внедрить и как выстроить защищённость систем — эти вопросы рассмотрели эксперты на конференции «Оптимизация цифровой инфраструктуры и ПАК 2025», проведённой CNews Conferences.
Технологическая база для цифровой трансформации
Стремительный переход к цифровым технологиям порождает множество вызовов. Новые инфраструктурные решения требуют грамотного администрирования, постоянного обслуживания и обеспечения безопасности. При этом, чем глубже организация погружается в цифровую среду, тем обширнее становится поле для потенциальных киберугроз, тем больше рисков возникает и тем выше затраты на создание эффективной системы защиты. В связи с этим современные инфраструктуры всё чаще базируются на облачных технологиях, отмечает Михаил Левинский, старший менеджер по продукту «Лаборатории Касперского». Облачные сервисы доступны с любого девайса, а для сотрудников в офисе оптимальным инструментом работы выступает тонкий клиент.
«Лаборатория Касперского» создала кибериммунное решение для тонких клиентов. Оно включает операционную систему Kaspersky Thin Client, панель управления Kaspersky Security Center, а также вспомогательное программное обеспечение Kaspersky USB Redirector для работы с периферийными устройствами в среде Linux. Kaspersky Thin Client предоставляет доступ к разнообразным ресурсам в удалённой среде — таким как устройства, подключаемые через смарт-карты, токены, клавиатуры и мыши, накопители, принтеры, сканеры, аудиооборудование, веб-камеры, а также поддерживает работу с двумя мониторами.
Аппаратные основы Kaspersky Thin Client
Операционная система тонкого клиента построена на принципах архитектурной безопасности и изначально защищена от большинства видов кибератак без необходимости установки дополнительных средств. Объём доверенного кода, который напрямую воздействует на системные активы, выполнение ключевых функций и общий уровень защищённости, сведён к абсолютному минимуму. Все элементы кибериммунной системы полностью изолированы как друг от друга, так и от внешней среды, что исключает любые неконтролируемые взаимодействия. Информационные потоки между компонентами системы постоянно проверяются на соответствие установленным политикам безопасности.
Создать любую инфраструктуру можно на основе технологической платформы VK Tech. Для каждого продукта в её составе компания разработала программно-аппаратный комплекс (ПАК). Его применение позволяет устранить проблему технологической несогласованности инфраструктуры, поясняет Александр Нестеров, руководитель по развитию направления ПАК VK Tech.
Программно-аппаратные комплексы от VK Tech
ПАК предлагается как готовое решение, включающее серверное и сетевое оборудование, все необходимые лицензии на операционные системы и программное обеспечение, а также услуги по предустановке, настройке и технической поддержке. В комплексах используется сертифицированное оборудование из реестра Минпромторга, полностью совместимое с программным обеспечением, что минимизирует риски возникновения технических нестыковок.
В качестве иллюстрации Александр Нестеров упомянул инициативу, выполненную VK Tech для АвтоВАЗа. ИТ-инфраструктура предприятия была полностью модернизирована на трех производственных площадках, в том числе в контуре критической информационной инфраструктуры. В ходе работ применялись сертифицированные программно-аппаратные комплексы, основанные на оборудовании DEPO. Благодаря этому за три месяца была успешно и плавно осуществлена миграция данных из иностранных облачных сред, а переход на обновленные приложения прошел без сбоев в операционной деятельности.
Компания SMART technologies SOFT обладает значительной экспертизой в области решений с открытым исходным кодом. Ею была создана собственная система управления базами данных Haribda. Это распределенная платформа для работы с данными, обладающая полной совместимостью с Apache Cassandra и ориентированная на обработку больших объемов информации в масштабируемых кластерных средах. Среди ключевых достоинств он выделил exceptional производительность: достигается ускорение выполнения запросов в 5–10 раз и сокращение расходов на инфраструктуру за счет низкоуровневой оптимизации на C++. Haribda может работать с интенсивными потоками транзакций, включая как структурированные, так и неструктурированные данные, обеспечивая минимальную задержку даже в моменты пиковых нагрузок.
Результаты тестирования СУБД Haribda
Для администрирования этой СУБД был разработан инструмент SQL Commander, функционирующий через веб-браузер. «Haribda — это не просто российский аналог западной системы. Она продемонстрировала себя как продукт, превосходящий по функциональности зарубежные аналоги», — отмечает Александр Евсиков, директор департамента сервисных проектов SMART technologies SOFT. В настоящее время решение доступно для локальной установки (on-premise), но компания уже ведет разработку его облачной версии в формате SaaS.
Beget предоставляет комплексные облачные услуги для корпоративного сектора. Серверы компании размещены в Москве, Санкт-Петербурге, Европе и Казахстане, что позволяет соответствовать требованиям по юрисдикции данных, строить географически распределенную инфраструктуру, а также повышать скорость загрузки сайтов и приложений. Основными преимуществами сервисов Beget, по словам Юрия Гущина, руководителя направления облачных продаж компании, являются бесплатное резервное копирование для всех продуктов и круглосуточная защита от DDoS-атак на сетевом и транспортном уровне.
Решения для бизнеса
Компания предлагает масштабируемые и отказоустойчивые базы данных MySQL и PostgreSQL, а также объектное хранилище S3. На ее платформе можно развернуть частное или гибридное облако. Кроме того, Beget предоставляет гранты на облачные ресурсы размером до 1,5 млн рублей сроком на один год.
Современным стандартом для долгосрочного архивирования информации служат оптические носители. На отечественном рынке подобные устройства представляет «Корпорация ЭЛАР» — это система ЭЛАРобот НСМ. Как пояснил Олег Коротовский, ведущий эксперт по технологиям хранения данных «Корпорации ЭЛАР», оптические диски BD XL Archival Grade со специальным защитным покрытием проходили испытания на долговечность, показав в нормальных условиях расчетный срок службы до 335 лет.
Интеграция в ИТ-ландшафт
Продукты «Корпорации ЭЛАР» применяются в Центре хранения и обработки данных Государственного архива Российской Федерации. В этом центре на долговременное хранение передаются электронные документы федеральных органов власти. Как отметил Олег Коротовский, это первый в мировой практике ЦОД, где основной объём хранения обеспечивается за счёт оптических носителей.
Инфраструктурная основа для искусственного интеллекта
Джимшер Челидзе, модератор конференции и руководитель проекта по цифровизации «Центра Горизонтального Бурения», в своём докладе коснулся вопросов оптимизации инфраструктуры для ИИ. Он указал, что облачные платформы для искусственного интеллекта нередко сопряжены с угрозами безопасности. Помимо этого, создание ИИ-моделей нуждается в колоссальных вычислительных ресурсах, что может повлечь существенные издержки при обращении к облачным услугам. Для приложений ИИ, которым необходима обработка данных в режиме реального времени, задержки, возникающие при обмене информацией между локальной сетью и облачными серверами, способны стать серьёзным препятствием. «Бизнес всё активнее рассматривает локальные, автономные решения, функционирующие в пределах корпоративного периметра и работающие с внутренними документами и базами данных», — подчеркнул Джимшер Челидзе.
Существует два варианта создания локальных ИИ-платформ: на базе единого мощного сервера с одной универсальной крупной моделью либо на модульных принципах, когда несколько специализированных моделей функционируют обособленно. Эксперт советует применять модульную архитектуру на основе «островков» — комплекса ИИ-моделей среднего масштаба (8–30 млрд параметров), каждая из которых настроена под определённую практическую задачу. Эти модели развёртываются на выделенных серверных «островках» с оптимально подобранной конфигурацией оборудования. Подобная архитектура окажется уместной для применения в ключевых бизнес-процессах, при работе с конфиденциальными данными, в случаях создания моделей с неоднородными требованиями к ресурсам, в проектах со строгими условиями по прозрачности расходов и возврату инвестиций, а также при интеграции с унаследованными системами, где развёртывание единой ИИ-платформы сопряжено со сложностями.
Критерии эффективной инфраструктуры
Московская Биржа самостоятельно разрабатывает и обслуживает все решения, которые функционируют на собственной инфраструктуре. В компании возник вопрос о методах управления этими активами, обеспечении прозрачности, в том числе в финансовом аспекте. «Формируя систему управления ИТ-инфраструктурой, мы принимали во внимание перспективы её эволюции и рыночные тренды», — сообщил Валерий Ивлев, руководитель направления учёта ресурсов Управления развития ИТ-процессов Московской Биржи. Крайне важно также учитывать запросы как ИТ-подразделения, так и клиентов — они могут существенно различаться.
В итоге было решено перевести в цифровой формат все процессы в ИТ-инфраструктуре, чтобы получить ясное представление об их ходе и задействованных мощностях. Валерий Ивлев предложил сжатое руководство для руководителей по реализации подобного проекта.
Станислав Чегодаев, технический директор Boxberry, описал конкретные действия, требуемые для поддержания бесперебойной работы компании в ИТ-сфере. Тем не менее, даже самый детальный план может столкнуться с непредвиденными обстоятельствами, отмечает специалист. Он изложил личные наблюдения.
Прежде всего, несмотря на публичные заверения, полностью отказоустойчивых облачных сервисов не бывает. Далее, сохранность информации не может быть обеспечена со стопроцентной уверенностью ни одним поставщиком. Кроме того, хотя многие компании утверждают, что предлагают «оптимальные решения для хостинга 1С» (IaaS и PaaS), практика доказывает необходимость проверки их надежности с помощью стресс-тестирования. «Переложить ответственность на облачного провайдера практически невозможно, поэтому мы полагаемся на партнера, но одновременно создаем собственные резервы», — поясняет Станислав Чегодаев.
Руслан Талипов, начальник центра поддержки защитных систем и реагирования МТС-Банка, отметил, что как ИТ-отделу, так и службе информационной безопасности требуется учет внешних ресурсов. Следовательно, эту работу следует выполнять сообща. Он описал, как данный подход реализован в МТС-Банке.
