В облако с нуля: как создать ИТ-инфраструктуру на ресурсах российского провайдера
Надежность — понятие комплексное
Согласно прогнозам Gartner, к 2025 году на облачные вычисления бизнес будет тратить более половины своих ИТ-бюджетов. Предпосылок к этому много: компаниям необходимо где-то хранить, обрабатывать и анализировать огромные массивы данных, объем которых часто меняется. Так, например, перед праздниками или в период распродаж резко растут объемы заказов в онлайн-магазинах. Увеличивается и количество корпоративных прикладных систем, которые нужно обслуживать и защищать. С ростом бизнеса во многих компаниях появляются собственные подразделения разработки, которым периодически требуется временная тестовая среда (например, для нагрузочного тестирования).
Однако использование собственного серверного оборудования для таких целей чаще всего неэффективно. Тут и приходят на помощь облачные технологии, предоставляющие более гибкую и легко масштабируемую модель потребления вычислительных мощностей.
«Облака наилучшим образом подходят для решения самых разных задач: от управления взаимоотношениями с клиентами в CRM-системе (Customer Relationship Management — системе управления отношениями с клиентами) до организации среды разработки, — говорят эксперты beeline cloud. — Это оптимальное решение для стабильного развития бизнеса в условиях цифровой трансформации».
Самое главное, что должна сделать компания, запуская инфраструктурный проект по внедрению облачных технологий, — найти баланс между амбициями, связанными с новыми возможностями, и обеспечением надежности ИТ-инфраструктуры.
С одной стороны, полностью или частично разместив свою ИТ-инфраструктуру в облаке, компания получает определенные преимущества для бизнеса, обеспечивающие технологическое развитие и развитие инновации. С другой стороны, в облаке важно обеспечить стабильную, бесперебойную работу всех ИТ-систем.
В соответствии с потребностями той или иной компании выстраивается своя, не похожая на другие ИТ-инфраструктура. На ее характеристики и состав компонентов влияет целый ряд факторов: от величины и сферы деятельности компании, ее бюджета на ИТ до стратегической дальновидности руководства и уровня цифровой зрелости.
При этом базовые требования к ИТ-инфраструктуре у всех схожие: она должна иметь адекватную стоимость владения, способствовать эффективному исполнению бизнес-процессов, состоять из совместимых между собой компонентов, уметь масштабироваться и быстро адаптироваться к меняющимся условиям, быть надежной и понятной в управлении, обеспечивать информационную безопасность. Эти же требования компании предъявляют и к облачной инфраструктуре. Доступность и отказоустойчивость, скорость работы, информационная безопасность, качественная поддержка — вот наиболее важные критерии стабильной и надежной ИТ-инфраструктуры.
Для такого важного шага, как реализация инфраструктурного облачного ИТ-проекта с участием нескольких ИТ-систем и необходимостью миграции данных, требуется экспертиза внедрения и поддержки. Размещение в облаке корпоративных систем и клиентских приложений, перенос в виртуальную среду процесса разработки — для реализации всех этих задач требуется немало усилий. Кроме того, необходимо правильно разработать архитектуру решений, рассчитать объем и производительность инфраструктуры, структуру сервисов информационной безопасности, реализовать систему, а затем и поддерживать ее в режиме 24/7.
Однако далеко не любая компания располагает необходимой экспертизой. По какому пути стоит пойти бизнесу, столкнувшемуся с этой задачей?
В частности, активно развивается рынок услуг MSP (Managed Service Provider — удаленное управление инфраструктурой провайдером услуги), где облачный провайдер выступает в роли ИТ-аутсорсинговой компании, предоставляя клиенту широкий портфель управляемых облачных сервисов. В связи с ростом киберугроз особую важность в этом портфеле приобретают услуги по обеспечению информационной безопасности — MSS (Managed Security Services — услуги по аутсорсингу информационной безопасности).
Специалисты beeline cloud подходят к реализации подобных проектов комплексно, предлагая облачные сервисы на базе собственной платформы DataFort. В состав этой платформы входят решения для организации виртуальной инфраструктуры, корпоративные сервисы для сотрудников, управляемые сервисы для ИТ-специалистов (Kubernetes, Система управления базами данных), решения для обеспечения ИБ и многое другое.
В работе над каждым проектом в beeline cloud практикуется индивидуальный подход. Как правило, проекты реализуются в пять этапов. В чем заключается роль каждого из них и что они могут дать заказчику?
Этапы перехода: опыт beeline cloud
- На первом этапе создается команда под проект заказчика: она проводит аудит бизнес-процессов и ИТ-инфраструктуры, выясняет актуальные задачи, оценивает текущее исполнение решения (если оно есть). Далее создается детальное техническое задание, где прописываются цели проекта и критерии эффективности.
- На втором этапе стартует разработка оптимальной архитектуры для ИТ-системы заказчика. Специалисты beeline cloud разрабатывают архитектуру, прописывают связи всех компонентов ИТ-системы и баз данных с учетом требований работоспособности и информационной безопасности.
- Задача третьего этапа — подбор необходимого объема и производительности инфраструктуры. Например, система может быть реализована или в публичном облаке, на выделенной инсталляции (кластер серверов в ЦОД, полностью выделенный под конкретного заказчика), или в частном облаке. Оптимальная архитектура позволяет избежать использования лишних ресурсов, повышает отказоустойчивость системы, скорость ее работы и снижает конечную стоимость решения.
- Четвертый этап предполагает разработку структуры сервисов информационной безопасности: ИТ-система приводится к соответствию требованиям регуляторов по ИБ, подбираются программные решения для обеспечения безопасности инфраструктуры от внешних и внутренних угроз. В результате система соответствует всем требованиям обеспечения целостности, конфиденциальности и доступности данных.
- Непосредственная реализация проекта — силами проектной команды, без привлечения ИТ-специалистов заказчика — происходит на пятом этапе. В результате заказчик получает рабочую ИТ-систему, выполненную под ключ.
- Финальный, шестой, этап заключается в обеспечении экспертами провайдера сервисной поддержки клиента 24 часа семь дней в неделю. Таким образом, заказчику не нужно беспокоиться об обновлении ПО, работоспособности как отдельных компонентов, так и целой системы.
На какой эффект для бизнеса могут рассчитывать заказчики? Рассмотрим на примерах реальных бизнес-кейсов.
Кейс 1. Миграция без стресса
В связи с локализацией бизнеса в России компании-заказчику, бывшему представительству глобального холдинга, необходимо было создать комплексную ИТ-инфраструктуру с нуля. В частности, требовались корпоративная почта, система видео-конференц-связи, инфраструктура виртуальных рабочих столов с офисным пакетом, сервисы для управления сетевой инфраструктурой и информационной безопасностью. Также стояла задача по миграции данных из нескольких зарубежных корпоративных приложений в российское облако.
Помимо постановки технических задач, ИТ-подразделение заказчика акцентировало внимание на том, чтобы произвести переход на облачную платформу максимально безболезненно для конечных пользователей системы: по возможности снизить период адаптации сотрудников.
В процессе проработки кейса специалисты beeline cloud предложили клиенту подходящую конфигурацию. Выделенная инфраструктура почтового сервиса и удаленных рабочих мест была развернута в виде кластеризованных виртуальных машин. В данной инфраструктуре реализованы остальные сервисы, в том числе решение по безопасности на базе Kaspersky Secure Mail Gateway и Kaspersky Endpoint Security.
Виртуальные машины клиента были поставлены на ежедневный бэкап с помощью Veeam B&R. Он же используется для оперативной миграции существующих сервисов клиента — «Битрикс24», архивов почтовых ящиков и других. В качестве сетевых аплаенсов клиенту рекомендованы к использованию инструменты сетевой безопасности — межсетевой экран следующего поколения (NGFW UserGate) и решения, обеспечивающие функционал виртуального центра (NSX EDGE X-large).
Имплементация полного комплекса решений составила всего один месяц. В результате заказчик получил полностью автономную корпоративную инфраструктуру, не зависящую от европейского ИТ-подразделения. Сегодня сотрудники компании работают в привычном окружении, минимальные изменения произошли и с точки зрения прикладных систем.
Кейс 2. Пространство и защита: как организовать защищенный ИТ-сервис и хранить большие объемы данных
Ведущее российское консалтинговое агентство ранее было частью глобальной компании, но сейчас вышло из ее состава, образовав отдельное юридическое лицо в России. Для сбора документов юристы компании использовали решение класса Virtual Data Room («Виртуальная комната данных») одного из европейских поставщиков ИТ-услуг. Такие системы — хранилища конфиденциальных корпоративных документов в электронной форме — обычно существуют в формате интернет-сайта с ограниченным доступом. В 2022 году компания получила российскую локализацию и больше не смогла пользоваться зарубежным сервисом. ИТ-департамент начал искать ему замену среди отечественных решений.
В результате была выбрана платформа workspace от beeline cloud, в которой функциональность Virtual Data Room реализована на базе российского защищенного облака. Протестировав это решение и удостоверившись в его эффективности, заказчик согласился на пилотный проект: компания внедрила полноценный выделенный и защищенный ИТ-сервис на 20 пользователей и 1 ТБ выделенного пространства для хранения файлов. С помощью системы workspace администраторы компании управляют пользователями сервиса, создают и удаляют учетные записи, поддерживают актуальный список проектов, а пользователи работают с документами, структурируют информацию по проектам.
После окончания пилотного проекта заказчик планирует масштабировать сервис на несколько сотен пользователей.
Кейс 3. Независимость и безопасность: как заново организовать ИТ-инфраструктуру на российской облачной платформе
Крупная международная логистическая компания, предоставляющая услуги на территории РФ и СНГ, использовала облачные ресурсы одного из популярных международных облачных гиперскейлеров, а также сервисы по модели SaaS (софт как услуга): электронную почту, электронный документооборот, инструменты для совместной работы. В 2022 году значительно увеличились риски отказа текущего поставщика в продлении подписки, отключения российского сегмента компании от бизнес-критичных сервисов.
Локальному офису компании необходимо было организовать максимально привычную для сотрудников ИТ-инфраструктуру для бизнеса на ресурсах российского поставщика. Специалисты beeline cloud предложили комплексное решение по построению ИТ-ландшафта на основе платформы workspace, с использованием эшелонированной системы ИБ.
В результате реализации проекта компания получила почтовый сервис с антивирусной защитой и защитой от спама, сервисы документооборота и ВКС по модели SaaS, удаленные рабочие столы VDI для безопасного доступа к инфраструктуре, инструменты защиты каналов связи (используется WAF — межсетевой экран для веб-приложений), услугу защиты от такого вида атаки как «отказ в обслуживании» — Anti-DDoS, а также защиту периметра с помощью межсетевого экрана NGFW. Доступ к инфраструктуре осуществляется с помощью двухфакторной аутентификации. Базы данных бизнес-систем компании были перенесены в российское облако и размещены по модели «база данных как сервис» (DBaaS).
Таким образом, компания смогла быстро отреагировать на изменения в своей организационной структуре и обезопасить себя от внешних рисков: создала комплексную защищенную ИТ-инфраструктуру, не зависимую от зарубежных облачных провайдеров. При этом ей не потребовались ни затраты на приобретение оборудования, ни время на переучивание сотрудников.
«Многие компании рассматривают миграцию корпоративных систем и баз данных в облако как инфраструктурные проекты, имеющие стратегическое значение, и это действительно так, — утверждают эксперты beeline cloud. — Тем важнее разделить этот путь с надежным партнером».
*Информационная поддержка