Системный администратор - 2021.10

Вакансия: специалист по шифрованию №10(227) октябрь 2021 Перенос данных в облака: как сделать и как защититься Закрытая связь для руководства Как ее организовать быстро и надежно Успешный проект: электронная издательская система Василий Севостьянов: «Dr.Web Enterprise Security Suite 13 может стать ядром ИБ-системы организации» Бизнес на крови Переносим ИТ-инфраструктуру в облака Наука и технологии Наука и технологии Наука и технологии Исследование и выбор системы Эффективные способы Влияние регулярного PLM на основе программного повышения рейтинга сайта обслуживания и условий хранения обеспечения в Google на срок эксплуатации офисного оборудования



От редакции Друзья! Этот номер не совсем обычный для «Системного администратора». Вернее, он совсем непохож на привычный вам формат номеров нашего журнала. Потому что почти половина страниц в нем отданы дискуссии о переводе ИТ-инфраструктуры организаций в облако. Тема заочного круглого стола, который, надеемся, вы с ин- Последний вопрос дискуссии посвящен изменению роли тересом прочтете в этом номере, оказалась настолько зло- внутренней ИТ-службы и службы безопасности при переходе бодневной, важной и острой для многих компаний, что мы по- в облако. Обсуждаются риски для ИТ-специалистов при ми- зволили всем желающим высказать свое экспертное мнение грации корпоративных инфраструктур в облако, а также на страницах журнала. И ради этого перенесли часть ав- как им противостоять. торских материалов в следующие номера. Мы рады, что представители профессионального ИТ- О чем же говорят эксперты? сообщества, к которому принадлежите и вы, наши читатели, О причинах, которые повлияли на решение компаний захотели обсудить проблемы миграции в облако именно уйти в облако. Одна из них – пандемия коронавируса, за- в «Системном администраторе». Ведь многие из вас тоже ставившая перенести многие бизнес-процессы в онлайн. сталкиваются с теми же трудностями и задачами в своей Участники дискуссии называют также критерии размещения ежедневной работе. всей ИТ-инфраструктуры или её части в облаке. Кстати, по данным SpiceWorks, 35% организаций либо уже пере- Надеемся, что вы почерпнете много полезного для себя вели бизнес-процессы в облако, либо планируют ускорить из этого дискуссии, которая получилась очень живой, а но- этот процесс. вые знания благотворно повлияют на эффективность вашего Они обсуждают, как правильно выбрать облачного про- труда. вайдера и тариф у него. Что можно переносить в облака, а что нельзя? Какое облако безопасней: приватное, гибрид- Мы ждем ваших откликов. ное или мультиоблако? На страницах социальных сетей: Вы прочтете советы и рекомендации, как защититься Facebook: https://www.facebook.com/samag.ru от недобросовестного персонала облачного провайдера, ВКонтакте: http://vk.com/samag какие технологии и приемы лучше использовать, как можно Twitter: https://twitter.com/samag_journal оценить профессионализм персонала облачного провай- дера. И конечно, мы рады получать ваши письма. Вопрос о том, какие сервисы лучше вынести в облако в первую очередь и какую модель использовать - SaaS, PaaS ГАЛИНА ПОЛОЖЕВЕЦ, и IaaS, или же предпочесть гибридную модель для постепен- главный редактор ИД «Положевец и партнеры», ного перехода в облачную среду, - оказался, пожалуй, самым обсуждаемым. Познакомьтесь с мнением профессионалов, [email protected] так вы быстрее найдете решение, которое поможет вашей организации успешно мигрировать в облака. системный администратор октябрь 2021 1

В номере 08 46 АДМИНИСТРИРОВАНИЕ БЕЗОПАСНОСТЬ ИТ-проект Продукты и решения 08 Успешный проект: электронная издательская сис- 50 Василий Севостьянов: «Dr.Web Enterprise Security тема. Части 2, 3. Начав новый проект и получив карт- Suite 13 может стать ядром ИБ-системы организа- бланш, не обольщайтесь. Кроме бизнеса есть обычные ции, а может быть интегрирован в уже выстроен- сотрудники, которых вам нужно заинтересовать в исполь- ную структуру управления ИБ благодаря возмож- зовании своего продукта. Успешный маленький проект ностям экспорта данных в SIEM». В сентябре компания всегда можно развить в нечто большее, если вы найдете «Доктор Веб» представила ИТ-рынку 13-ю версию Dr.Web в себе силы рассказать бизнесу о том, как это сделать. Enterprise Security Suite – антивирусного продукта для цен- Маленький фотобанк перерос в медиабанк, а затем вы- трализованной защиты всех узлов и устройств корпоратив- рос в издательскую систему. ной сети. Об особенностях работы с новой версией Dr.Web ESS рассказал начальник отдела технического сопрово- Иван Коробко ждения продаж компании «Доктор Веб». ЗАОЧНЫЙ КРУГЛЫЙ СТОЛ СИСТЕМЫ СВЯЗИ 13 Переносим ИТ-инфраструктуру в облака.Глобаль- IP-телефония ный рынок облачных технологий постоянно растет. По 52 Закрытая связь для руководства. Как ее органи- оценке IDC, к 2025 году объем рынка достигнет 832,1 млрд долларов. При этом российский рынок облачных зовать быстро и надежно. Иногда в обязанности сис- услуг будет опережать общемировой темп и к 2025 году темного администратора добавляют не связанные с его может вырасти в 2,5 раза. Как грамотно, быстро и без работой задачи, например, настройку 1C или офисной теле- ущерба для работы компании перевести ее бизнес-про- фонии. Зачастую это приводит к печальным последствиям. цессы в облако? Андрей Пархоменко 44 Перенос ИТ-инфраструктуры в облако.  КАРЬЕРА/ ОБРАЗОВАНИЕ Дмитрий Кучерук Рынок труда 46 Перенос данных в облака: как сделать и как за- 54 Вакансия: специалист по шифрованию. Люди, уме- щититься. В опрос о том, нужно ли хранить данные в об- лаках, уже давно обсуждается не на теоретическом, а на ющие скрывать конфиденциальную информацию с помо- прикладном уровне: доверие к облаку у российских пред- щью доступных для своего времени способов, ценились приятий значительно повысилось, необходимость этой всегда. Со временем их ценность стала только возрас- работы не вызывает сомнений, а на вопрос «как?» пыта- тать, особенно сегодня, когда сохранить тайну становится ются ответить лучшие российские компании этой сферы всё труднее. – пусть и с разными подходами. Айрат Мустафин 2 октябрь 2021 системный администратор

ПАО СБЕРБАНК Г. МОСКВА БИК 044525225 Сч. № 30101810400000000225 Банк получателя Сч. № 40702810138000086304 ИНН 9717008803 КПП 771701001 ООО \"ИЗДАТЕЛЬСКИЙ ДОМ ПОЛОЖЕВЕЦ И ПАРТНЕРЫ\" Получатель Счет на оплату № 2022/СА/ПВ от 01 октября 2021 г. Поставщик ООО \"ИЗДАТЕЛЬСКИЙ ДОМ ПОЛОЖЕВЕЦ И ПАРТНЕРЫ\", ИНН 9717008803, КПП 771701001, (Исполнитель): 129515, Москва г, Академика Королева ул, дом № Дом 13, Строение 1, Пом. II, Ком. 63 Тел.: 8 499 2771245, 8 499 2771241 Покупатель (Заказчик): Основание: Счет на оплату № 2022/СА/ПВ от 01 октября 2021 г. № Товары (работы, услуги) Кол-во Ед. Цена Сумма 1320,00 1320,00 1 Журнал \"Системный администратор\" № 1-2/2022 (январь-февра 1 шт 660,00 660,00 660,00 660,00 2 Журнал \"Системный администратор\" № 3/2022 (март) 1 шт 660,00 660,00 3 Журнал \"Системный администратор\" №4/2022 (апрель) 1 шт 660,00 660,00 1320,00 1320,00 4 Журнал \"Системный администратор\" №5/2022 (май) 1 шт 660,00 660,00 660,00 660,00 5 Журнал \"Системный администратор\" №6/2022 (июнь) 1 шт 660,00 660,00 6 Журнал \"Системный администратор\" № 7-8/2022 (июль-август) 1 шт 660,00 660,00 7 Журнал \"Системный администратор\" № 9/2022 (сентябрь) 1 шт 8 Журнал \"Системный администратор\" № 10/2022 (октябрь) 1 шт 9 Журнал \"Системный администратор\" № 11/2022 (ноябрь) 1 шт 10 Журнал \"Системный администратор\" № 12/2022 (декабрь) 1 шт Итого: 7 920,00 Без налога (НДС) - Всего к оплате: 7 920,00 Всего наименований 10, на сумму 7 920,00 руб. Семь тысяч девятьсот двадцать рублей 00 копеек Оплата данного счета означает согласие с условиями поставки товара. Товар отпускается по факту прихода денег на р/с Поставщика. Руководитель Положевец Г.В. Бухгалтер Положевец Г.В. Чтобы оформить редакционную подписку на журнал «Системный администратор» 2022 г.: Шаг 1. Оплатите данный счет. Шаг 2. Пришлите точный почтовый адрес доставки на e-mail: [email protected] с указанием наименования подписчика и реквизиты (если юр. лицо) или Ф.И.О. и точный почтовый адрес доставки (если физ. лицо). Ваша подписка будет оформлена. Дополнительная информация на сайте: http://samag.ru в разделе «Подписка», тел. 8 (499) 277-12-45 С уважением, Издательскийдом «Положевец и партнеры».

ПАО СБЕРБАНК Г. МОСКВА БИК 044525225 Сч. № 30101810400000000225 Банк получателя Сч. № 40702810138000086304 ИНН 9717008803 КПП 771701001 ООО \"ИЗДАТЕЛЬСКИЙ ДОМ ПОЛОЖЕВЕЦ И ПАРТНЕРЫ\" Получатель Счет на оплату № 2022/БИТ/ПВ от 01 октября 2021 г. Поставщик ООО \"ИЗДАТЕЛЬСКИЙ ДОМ ПОЛОЖЕВЕЦ И ПАРТНЕРЫ\", ИНН 9717008803, КПП 771701001, (Исполнитель): 129515, Москва г, Академика Королева ул, дом № Дом 13, Строение 1, Пом. II, Ком. 63 Тел.: 8 499 2771245, 8 499 2771241 Покупатель (Заказчик): Основание: Счет на оплату № 2022/БИТ/ПВ от 01 октября 2021 г. № Товары (работы, услуги) Кол-во Ед. Цена Сумма 1 шт 605,00 605,00 1 Журнал «БИТ. Бизнес&Информационные технологии» 1 шт 605,00 605,00 1 шт 605,00 605,00 №1/2022 (февраль) 1 шт 605,00 605,00 2 Журнал «БИТ. Бизнес&Информационные технологии» 1 шт 605,00 605,00 1 шт 605,00 605,00 №2/2022 (март) 1 шт 605,00 605,00 3 Журнал «БИТ. Бизнес&Информационные технологии» 1 шт 605,00 605,00 1 шт 605,00 605,00 №3/2022 (апрель) 1 шт 605,00 605,00 4 Журнал «БИТ. Бизнес&Информационные технологии» №4/2022 (май) 5 Журнал «БИТ. Бизнес&Информационные технологии» №5/2022 (июнь) 6 Журнал «БИТ. Бизнес&Информационные технологии» №6/2022 (август) 7 Журнал «БИТ. Бизнес&Информационные технологии» №7/2022 (сентябрь) 8 Журнал «БИТ. Бизнес&Информационные технологии» №8/2022 (октябрь) 9 Журнал «БИТ. Бизнес&Информационные технологии» №9/2022 (ноябрь) 10 Журнал «БИТ. Бизнес&Информационные технологии» №10/2022 (декабрь) Итого: 6 050,00 Без налога (НДС) - Всего к оплате: 6 050,00 Всего наименований 10, на сумму 6 050,00 руб. Шесть тысяч пятьдесят рублей 00 копеек Оплата данного счета означает согласие с условиями поставки товара. Товар отпускается по факту прихода денег на р/с Поставщика. Руководитель Положевец Г.В. Бухгалтер Положевец Г.В. Чтобы оформить редакционную подписку на журнал «БИТ.Бизнес&Информационные технологии» 2022г.: Шаг 1. Оплатите данный счет. Шаг 2. Пришлите точный почтовый адрес доставки на e-mail: [email protected] с указанием наименования подписчика и реквизиты (если юр. лицо) или Ф.И.О. и точный почтовый адрес доставки (если физ. лицо). Ваша подписка будет оформлена. Дополнительная информация на сайте: http://bit.samag.ru в разделе «Подписка», тел. 8 (499) 277-12-45 С уважением, Издательскийдом «Положевец и партнеры».

В номере «СА» рекомендует НАУКА И ТЕХНОЛОГИИ 58 Брайан Гетц: «Я бы дал следующий совет: всем, Раздел для научных публикаций независимо от того, интересуется кто-то языка- 72 Исследование и выбор системы PLM на основе ми программирования или нет, начать изучать разные типы языков программирования». Брайан программного обеспечения.  Гетц – один из лучших Java-экспертов в мире. В качестве архитектора Java в Oracle он помогает направлять раз- Дивакова Я.А. витие языка и поддерживающих его библиотек. Он про- вел несколько важных модернизаций языка, включая 76 Влияние регулярного обслуживания и надлежа- Project Lambda. Брайан имеет большой опыт в разра- ботке программного обеспечения, он автор бестселлера щих условий хранения на реальный срок эксплу- Java Concurrency in Practice (Addison-Wesley Professional, атации офисного оборудования.  2006). Новиков М.Г., Рамазанов Р.Р. Ретроспектива 84 Эффективные способы повышения рейтинга сай- 66 Бизнес на крови. На фоне развернувшейся в последнее та в Google.  время полемики вокруг вакцинации от коронавируса (по- рой переходящей в настоящие словесные баталии между Драч В.Е., Ильичев В.Ю. сторонниками и противниками оной) в конце августа в США начался сенсационный судебный процесс. На ска- 90 Аналитическое моделирование системы массово- мье подсудимых – 37-летняя основательница компании Theranos Элизабет Холмс. Самой молодой женщине- го обслуживания с буферированием с применени- миллиардеру в истории бизнеса, в 19-летнем возрасте ем языков Vala и Dart.  создавшей сверхуспешный стартап по созданию уни- версального прибора для диагностики различных забо- Ткаченко К.С. леваний (буквально – по одной капле крови!), грозит до 20 лет тюрьмы по обвинению в мошенничестве и обмане 95 Виртуализация в правовой сфере.  инвесторов. Фролов А.В. Владимир Гаков ЗАЛ СЛАВЫ «СА» 96 Я тебя насквозь вижу! Нынешний экспонат – первый компьютерный томограф, изобретенный английским ин- женером сэром Годфри Хаунсфилдом. Владимир Гаков

Дорогие читатели! Если перед вашими глазами эти страницы «Системного администратора», то ИТ-технологии, скорее всего, уже занимают важное место в вашей жизни. Значит, вам сюда! Наш издательский дом презентует новый проект в ИТ-образовании и ИТ‑карьере в России – портал Выбираю•IT. Он поможет в выборе будущей профессии абитуриентам и студентам, в развитии профессиональных навыков молодым специалистам, в подборе дополнительных программ обучения и специальных курсов, в поиске достойной работы в ИТ ПРАВИЛЬНЫЙ ВЫБОР Выбираю•IT – новый проект в ИТ-образовании и ИТ-карьере в России Выбираю•IT предоставляет широкие возможности для школьников, студентов и ИТ-специалистов в поиске образовательных программ, вузов и курсов для получения профессии или повышения квалификации, выборе работы Выбираю•IT – это агрегатор, навигатор, эксперт в области ИТ-образования и карьеры в онлайн- и офлайн-формате http://choose-it.ru

ГЛАВНОЕ Выбираю•IT – это информационно-образовательный портал для старшеклассников, студентов технических вузов и молодых специалистов в сфере ИТ Портал Выбираю•IT – это: ♦♦ агрегатор, который аккумулирует всю информацию про ИТ-образование и ИТ‑карьеру в России ♦♦ навигатор, с помощью которого можно найти необходимый вуз, учебный курс, выбрать ИТ-специальность, образовательную программу или способ обучения, вакансию или стажировку ♦♦ календарь ключевых событий в сфере ИТ-образования и карьеры ♦♦ эксперт, который даст профессиональный совет по разным темам, связанным с ИТ-образованием и профессией в сфере ИТ ♦♦ образовательная площадка для получения дистанционного образования в сфере ИТ ♦♦ стажировки и вакансии ведущих ИТ-компаний России, собранные в одном месте http://choose-it.ru РЕШЕНИЕ Портал Выбираю•IT аккумулирует на единой площадке подробную информацию об образовании и карьере в ИТ-отрасли в России ♦♦ Аккумулирует всю самую актуальную информацию о российском рынке ИТ-образования и работы в сфере ИТ ♦♦ Помогает каждому посетителю портала сориентироваться в потоке информации и найти необходимые сведения, подобрать для себя перспективное образование, вакансию или стажировку ♦♦ Сотрудничает с ведущими вузами и ИТ-компаниями по всей России ♦♦ Предоставляет онлайн-курсы по различным ИТ-направлениям ♦♦ Анонсирует важные события и практикумы в ведущих ИТ-компаниях ♦♦ Освещает совместные проекты вузов и ИТ-бизнеса, интегрированные в учебный процесс

Администрирование ИТ-проект Визитка ИВАН КОРОБКО, директор направления Успешный проект: электронная издательская система. Часть 2,3 Часть вторая Начав новый проект и получив карт-бланш, не обольщайтесь. Кроме бизнеса есть обычные сотрудники, которых вам нужно заинтересовать в использовании своего продукта Наследство Преприятные попытки переделать интерфейс не увенча- лись успехом, ведь всё было сделано именно так, как напи- Что мне осталось в наследство от покинувшей компанию сано в техническом задании. Ничего не оставалось делать, команды разработки? Самое важное было – техническое как принять эти работы и начать проект с переделки всех задание; подрядчик, который сделал первый этап по дей- интерфейсов. На это ушло еще несколько месяцев и по- ствующему договору и приступил ко второму этапу; инфра- ловина бюджета от создания всего фотобанка. структура в виде предустановленных серверов, на которых разворачивался новый продукт. Залог успеха Пока принималось решение о том, кому передать про- Любой продукт состоит из двух частей – технологической ект, пока я принимал дела, время шло и второй этап был и содержательной. Без одной какой-либо части проект об- выполнен. Нужно было закрывать договор. речен, поэтому только тесная работа бизнес-подразделения и подразделения разработки обеспечат продукт. Знание По договору компания получала готовый для использо- бизнес-процессов изнутри в подразделении разработки вания фотобанк. Конечно, в нем не было учета использо- является неоспоримым преимуществом. Впоследствии в вве- вания, не было полноценного реестра прав, но было одно ренных мне подразделениях была сосредоточена разработ- важное условие, которое в будущем перевернуло подход ка, эксплуатация и операционная деятельность по некоторым к подготовке изданий – объект не мог попасть в фотобанк направлениям, в том числе по фотобанку. без документа, оправдывающего его существование. После того как основной функционал был готов, можно «Всё сделано по ТЗ» было приступить к тестированию. Конечно, тестирование на 10, 20 и даже 100 объектах не показательно. Для за- Несмотря на то, что всё было сделано по техническому пуска системы в промышленную эксплуатацию необходимо заданию, пользоваться продуктом было невозможно. Дело наполнить контентом систему. даже не в том, что не было наполнения – задача по им- порту существующих иллюстраций из предыдущих версий Контент создавался в трех разных точках. Художествен- медиабанка не была решена в связи с необходимостью ная редакция – здесь контент создавался художниками, подтверждения прав – нужен договор, иллюстрация и акт, подразделение фотобанка, в котором контент закупался закрывающий работы по договору. в фотобанках, тематические редакции – контент оцифровы- вался в редакциях из бумажных изданий. Необходимо была Впервые я видел ситуацию, когда без должного внима- централизация, на которую ушло несколько лет. ния заказчика к интерфейсу получается продукт, которым пользоваться крайне неудобно. Отсутствие интуитивно по- Поиски бизнес-заказчика в виде подразделения не были нятного интерфейса, размещение объектов интерфейса долгими. Из трех подразделений интерес по упорядочиванию в нетрадиционных местах сделали свое дело. 8 октябрь 2021 системный администратор

ИТ-проект Администрирование Мерседес прекрасен лишь тогда, когда за рулем опытный водитель. Как бы ни был прекрасен продукт, если в нем нет достаточного количества качественного контента –он бесполезен работы с контентом был у подразделения медиабанк, в ко- при загрузке иллюстраций не было, не считая большого тором отслеживание прав на иллюстрации выполнялось объема и необходимости делать описание объектов. вручную. Они же закупали иллюстрации и хранили их и со- путствующую документацию в файловой структуре. Поиск При выполнении данной задачи нужно было сделать не- прав на какую-либо иллюстрацию занимал дни, очень сильно сколько важных вещей: было влияние человеческого фактора. Всё зависело от того, насколько у операторов хорошая память на иллюстрации. >> Оцифровать контент в разрезе: один файл – один до- Проблему централизации также хотели решить внутри худо- кумент. жественной редакции, где существовал сервис по подбору запрашиваемой иллюстрации. По факту функция подбора >> Название файлов по шаблону. была аналогичной. >> Формирование комплектов файлов. Для решения задачи денег в бюджете не было, а объемы Спасибо студентам работы были большими. Обращаться с просьбой к под- разделениям-владельцам было бесполезно, поскольку они Понимание, что необходимо плотно заниматься контентом, не были заинтересованы. Делать собственными силами пришло довольно быстро. Централизацией никто занимать- было нереально, поскольку объем очень большой, сроки ся не хотел, более того, было активное сопротивление. маленькие, количество ресурсов в подразделении огра- Осознав этот факт, я принял решение, что администра- ничено. тивные решения в данном случае – это задача бизнеса, Мое внимание привлекли студенты, которых никто не хо- а моя задача – обеспечить наполнение фотобанка контентом. тел брать на практику, поскольку их надо контролировать, они скорее были обузой, чем помощью в других подраз- Использование бесплатной делениях. рабочей силы оправдано Процесс оцифровки хорошо проверяется, делится на ато- п ри условии декомпозиции марные короткие операции. Ставка, сделанная на студентов, поставленной задачи оказалась правильной. Задачу, которая казалась невыпол- на простые, быстро нимой, и не только нам, была выполнена в срок и в полном выполнимыеи легко объеме. контролируемые задания Вторую задачу по шаблонному именованию файлов по- ручили нескольким студентам, которые не подвели и быстро Для ускорения процесса сделали пакетный импорт и возмож- справились с данной работой. ность описывать иллюстрации в Excel-файле с последующим При выполнении третьей задачи мы столкнулись с труд- импортом в фотобанк. ностями. Как выяснилось, комплекты плохо собирались – во многих случаях были потеряны договоры и т. д. В итоге Явных проблем с наполнением иллюстраций из фото- и с этой задачей справились, хотя часть комплектов, кото- банков не было. Существовал рамочный договор и акты, рые не собрались, вынуждены были принять в том виде, которыми закрывались закупленные иллюстрации. Проблем в котором они есть. Качество документации Студенты выполнили формальную задачу – сбор комплектов. Предстояла качественная проверка собранных комплектов. Оказалось, что иллюстрации, которые указаны в догово- рах, не соответствуют по количеству и качеству (описанию), системный администратор октябрь 2021 9

Администрирование ИТ-проект заявленных в актах. Существующие дополнительные со- соглашения. В итоге количество иллюстраций, заявленное глашения не помогали. Надо ли говорить, что пиктограмм в договоре, в актах стало одинаковым, описание иллюстра- изображений, приложенных к акту – не оказалось. Иллю- ций также было выровнено. Позднее в актах стали в авто- страции, которые шли в издания, отсутствовали по факту матическом режиме выводить пиктограммы для актов, чтобы в договорах и актах. было понятно, на какую конкретно иллюстрацию передали права. С юридической точки зрения, масса иллюстраций была с неподтвержденными правами, и эти права необходимо было Процесс наполнения контентом шел очень медленно – восстанавливать, делая соответствующие дополнительные стояла задача по наполнению фотобанка контентом. Часть 3 Успешный маленький проект всегда можно развить в нечто большее, если вы найдете в себе силы рассказать бизнесу о том, как это сделать. Маленький фотобанк перерос в медиабанк, а затем вырос в издательскую систему. Задачи переноса но с таким контентом трудно работать. Поэтому решили ори- гинал-макеты хранить в одной подсистеме и проверять струк- От фотобанка к медиабанку туру файлов и папок во время его размещения в систему, После того как интерфейс фотобанка был полностью пере- автоматизируя деятельность сотрудников архива; образцы делан командой в соответствии с основными правилами юза- электронных приложений и фонохрестоматий (аудиокурсов) билити, кое-где был добавлен нужный функционал и его на- хранить в формате ISO. чали наполнять качественным контентом, сразу у заказчика возник вопрос: а почему только иллюстрации? Необходимо В такой парадигме получалось красивая история сюда добавить еще контент – видеоролики, аудиохресто- (см. табл.). Хранится сырье, из которого будет делаться матии, оригинал-макеты, которые в тот момент хранились продукт. Хранится готовый продукт и напрашивается где- только на дисках, и это была проблема, поскольку процесс то посередине производственный процесс – отражение получения нужного оригинал-макета был долгим и сложным. его вех и контроль сроков. Но в тот момент это казалось О запуске сервиса «печать по требованию» можно было несбыточной мечтой, и эту идею никто из бизнеса не риск- только мечтать. нул поддерживать. Сейчас с третьей попытки получилось запустить фотобанк. Разместить всё в фотобанке – абсурдная мысль сама по себе. Было предложено альтернативное решение: Таблица. Описание видов продукции 1. Увеличить количество форматов, которые могут быть Вид продукта Атомарный контент Готовый продукт размещены в фотобанке. Если на старте это были только Бумажная Растровые и векторные Оригинал-макет, растровые иллюстрации (TIF, JPG, PNG), то теперь нужно продукция иллюстрации, текст сверстанный в Quark было хранить векторные форматы (AI, EPS, CDR), добавить Xpress, Adobe Indesign, поддержку растрового формата PSD, реализовать поддерж- Электронное PDF-файл издания, Corel Ventura Publisher ку аудио-форматов (WAV, MP3) и видеоформатов (AVI, MP4), приложение дополнительные текстовые Приложение, а также PDF-файлы. Полученный продукт был назван медиа- материалы, растровые свернутое в ISO банком и содержал по сути атомарный контент, из которого Фонохресто- иллюстрации, интерактивные можно было делать различные продукты. матия элементы (SWF-формат) Приложение, Оболочка и аудиотреки свернутое в ISO 2. Если в медиабанке хранился атомарный контент, в формате MP3/WAV то во второй системе нужно было хранить готовый продукт – как программа минимум, и контролировать его качество Наполнение медиабанка контентом во время размещения – как программа максимум. Вроде Для фотобанка была актуальна задача по наполнению бы всё укладывалось в хранение данных в формате ISO, его контентом. Напомню, что их было несколько – иллюстра- ции, нарисованные художниками; иллюстрации, закупленные Юзабилити делает чудеса. в фотобанках; оцифрованные иллюстрации. Ни один из ис- С егодня эта история точников не соответствовал юридическим требованиям, до- оформляется в науку. С делать кументы были, скорее, номинальными – поводом заплатить интерфейс, которым можно деньги, а не защитить права. пользоваться без инструкции – залог успеха вашего продукта Моя команда начала задачу наполнения контентом с про- работки правовых вопросов и поиска источника, на который 10 октябрь 2021 системный администратор

ИТ-проект Администрирование можно было бы оказать влияние с нашей стороны; быстро Забегая вперед скажу, что такой подход себя полно- и просто взять контент. Как ни странно, таким источником стью оправдал. Из студентов была сформирована команда, стали иллюстрации общественного достояния. которую мы за несколько лет подняли на очень высокий уровень. Сразу же встал вопрос финансирования. Бизнес хотел получить контроль над иллюстрациями, над соответствующи- Замкнутый круг ми финансовыми потоками и снизить финансовые затраты, В начале проекта получился замкнутый круг: мы не будем но он не был готов инвестировать туда средства, объясняя пользоваться фотобанком, т. к. в нем ничего нет; мы не будем это тем, что нужно всего лишь «правильно» грузить контент. размещать в фотобанке, т. к. это дополнительные трудоза- Сопротивление было настолько велико, что стало понятно – траты, которые видны невооруженным глазом. задачу напрямую не решить. Благодаря студентам мы своими силами закачали не- Снова вспомнили о студентах, и один из моих сотруд- сколько тысяч изображений в медиабанк, сложилась ситу- ников занялся кропотливой работой. Нам предстояло ация, что если вам нужно общественное достояние – стали не только создать прозрачный бизнес-процесс, но и разбить приходить к нам, покупать не надо, заявка выполнялась его на операции, которые бы хорошо и быстро не только очень быстро. Чуть меньше было контента, который покупали выполнялись, но и проверялись. При этом было желатель- в фотобанке, т. к. всё купленное размещалось в фотобанке, но на саму систему повесить проверку качества контента так мы перестроили бизнес-процесс. И ничего нет нари- и отдать менеджеру то, что компьютер сделать не сможет. сованного художниками по заказам. Такое положение дел перестало нравиться хозяину книги – редактору. Спустя не- Сразу на ум пришла книжка о великом Генри Форде, которое время художники сами изъявили желание размещать который изобрел конвейер. Снова получилось – студенты иллюстрации в фотобанке. Это значительно упростило им работали с очень высокой скоростью. Иллюстрации до- жизнь, хотя и сделало их процессы прозрачными. Каждый внедряемый Для редакторского состава был еще один важнейший модуль должен иметь, фактор. При формировании бюджета туда закладывали за- кроме заказчика, – траты на иллюстрации, созданные художниками; иллюстра- изюминку. Е е всегда нужно ции, закупленные фотобанками, шли как общеиздательские показать и объяснить расходы. Поэтому редакторы в случае форс-мажора стали непосредственному использовать медиабанк как неограниченный поставщик пользователю. контента. Он четко должен понять: «Что я с этого буду иметь? Это вскрыло еще одну проблему. Иллюстрации обще- Зачем мне это надо?». ственного достояния достаточно дорого стоят в фотобан- Благодаря этому проблемы ке – значительно дороже, чем репортажные. Использование с внедрением станут оцифрованных иллюстраций общественного достояния по- значительно меньше, зволило на порядок снизить затраты на иллюстрации. т. к. за вашей спиной будет группа поддержки Закономерен вопрос: за что берут деньги в случае с ил- люстрациями общественного достояния? Это ведь бесплатно ставались очень дешево и тем не менее мы вынуждены и пахнет нарушением закона с вытекающими последстви- были отбирать студентов, которые, по нашему мнению, были ями. Нужно помнить, что стоимость иллюстрации сводится перспективными, заключать с ними договоры на скромную к стоимости файла и авторского права. В данном случае оплату труда. Все были счастливы. Мы получали иллюстра- просят заплатить только за стоимость файла, стоимость ции в несколько раз дешевле, чем если бы мы их купили. авторских права равны 0. Студенты получали небольшое денежное вознаграждение за простую, по их мнению, работу. Оригинал-макеты Такая политика была связана с тем, что студенты появля- Параллельно с задачей по наполнению фотобанка была за- ются волнами, а волны потребности в обработке больших пущена задача по созданию хранилища оригинал-макетов. объемов не совпадали. При этом было замечено, что ка- чество и количество сделанной студентами работы стало Нужно сказать, что макеты хранились на дисках, которые выше. Желание получить возможность продолжить работу довольно часто портились. На диск записывали обычно и получать за это деньги явно грело душу каждого из на- инкремент, поэтому при смене базы (полиграфического ком- ших подопечных. бината, типографии) сборка полноценного комплекта ори- гинал-макета становилась нетривиальной задачей. В таких условиях печать изданий под заказ, прохождение тендеров с выбором типографии с минимальной ценой была просто невозможна. Вторая проблема была в том, что оригинал-макеты по- ступали в архив на хранение. Проверка выполнялась, ког- да тираж уже был готов, в итоге о грубых ошибках узна- вали слишком поздно и тиражи возвращали на выдирку или их просто необходимо было перепечатывать. Этих затрат совершенно точно можно было избежать, если немного из- менить бизнес-процесс. системный администратор октябрь 2021 11

Администрирование ИТ-проект Третья проблема возникла в тот момент, когда начали макета, сократилось в несколько раз. Время у сотрудников работать с архивом, – это чудовищная очередь на проверку архива на проверку серьезно сократилось благодаря тому, оригинал-макетов, измеряемая 5–6 месяцами. что эту часть работы теперь делал компьютер. Необходимо срочно было решать данную ситуацию, и на- Осталось добиться того, чтобы задача по сдаче оригинал- чали с малого. В проверку макета входил контроль файловой макета в архив выполнялась неформально. Ведь записав структуры. Это занимало достаточно много времени с учетом диск и сдав его с ошибками (даже зная это), формально передачи и перезаписи диска. вы выполнили требования. Да, есть ошибки, но чтобы это вы- яснить, их надо выявить. Автоматизация в действии Было принято решение загружать оригинал-макет вместо Таким образом, нужно было сделать проверку оригинал- записи на диск – здесь мы с первого взгляда ничего не вы- макета обязательной и по-другому вставить в производ- играли, но: если загружать один раз, а не 3-4, то это се- ственный процесс. Была достигнута договоренность с про- рьезная экономия. Достигли данного эффекта благодаря изводственной службой, что макет сначала проверяется, автоматизированному контролю файловой структуры в мо- а затем отдается в производство через созданную систему, мент загрузки. Здесь требуется пояснение, как это работает. но должно быть выполнено одно условие: время на работы Сотрудник ставит макет на загрузку и перед тем как загрузит производства не должно увеличиться. Это означало, что не- физически файлы система проверяет структуру файлов обходимо довести автоматизацию проверки макета до такой и папок. В случае ошибок пользователю выводится сообще- степени, чтобы успевать проверить все поступающие макеты ние с описанием того, что нужно поправить. в архив по принципу «день в день». От такого решения, кроме перечисленных плюсов, Перед нами была поставлена амбициозная задача, кото- есть еще один – вам отказал компьютер. С ним бесполезно рую команда с честью решила.  EOF  спорить, пытаться договориться. Пока не будут исправлены все ошибки, макет не будет принят. Благодаря этому коли- Ключевые слова: оригинал-макет, верстка, производственный чество времени, потраченного верстальщиками на запись процесс, фотобанк, контент, заказчик, студент, автоматизация, издатель, художник Заходите, выбирайте, покупайте! Вам нравится наш журнал? Вы можете с ним не разлучаться! Что для этого нужно сделать? В нашем интернет-магазине по адресу: http://samag.ru/catalogue можно приобрести отдельные номера журналов «Системный администратор», «БИТ» и книги наших авторов. Также там можно купить приятный глазу и душе и одновременно полезный в хозяйстве сувенир с фирменной символикой «Системного администратора»! Настольные игры «Локалка» и «Outsourcer», кружку «Солнечное настроение», футболки «Системный администратор» и «Программист», пятнашки-антистресс «Собери мозги» и многое другое. Самовывоз (Москва, 3-й проезд Марьиной Рощи, дом 40, стр. 1, 3 этаж, офис №322, 338) или доставка Почтой России. Стоимость доставки 350 р. E-mail: [email protected] Tel.: (499) 277-12-45, (499) 277-12-41 12 октябрь 2021 системный администратор









































Заочный круглый стол отвечает в облачной архитектуре решения клиента, Павел Коростелев кто из авторизованных пользователей имеет доступ к раз- личным участкам ИТ-системы, сертификацией процессов – Оценить профессионализм персонала облачного провай- обслуживания ИТ-инфраструктуры в облаке со стороны дера можно, например, по сертификатам ISO. Защититься вендоров и т. д. от недобросовестных внешних сотрудников можно шифро- ванием данных, размещаемых в облаке. В целом вопросы С точки зрения клиента, критерии оценки – это набор всех защиты от персонала довольно сложны и тут приходится актуальных сертификатов такого типа, референсы клиентов довериться репутации провайдера. и общение техперсонала клиента с инженерами по обслу- живанию облачной платформы со стороны провайдера. Артем Епишин Нередко провайдер имеет выделенную команду таких – Во многом это уже регулируется различными стандарта- инженеров для оперативного взаимодействия с клиентом, ми и законами, за выполнением которых, следит, например особенно при начале сотрудничества. Как правило, это де- ФСТЭК. Например, законы 152-ФЗ и 149-ФЗ уже содержат лается через отдельный канал в удобном всем участникам в себе положения, которые призваны защищать ваши данные мессенджере. от недобросовестного персонала и накладывают на провайде- ра определенные требования по защите данных, в том числе, В целом с развитием бизнеса публичных провайдеров например, и пропускную модель на территории провайдера, ответ на вопрос «что безопаснее – частные или публич- видеонаблюдение, фиксацию инцидентов и т. д. У провайдера ные облака?» уже не так очевиден: так, публичные облака должен быть аттестат, подтверждающий, что услуга предо- строят свой бизнес на безупречной репутации и работают ставления облака соответствует этим законам. над вопросами ИБ и защиты на уровне процессов и архи- тектуры, тогда как в частном облаке фактор злонамеренного Наталья Лещинец инсайдера как минимум так же актуален, а средств защиты от него не так много. – Данные, которые требуют особого внимания, обычно хранят в приватном облаке. В его рамках можно обозначить необ- Руслан Косарим ходимые сертифицированные средства контроля. Выбор за- висит от того, нужно ли компании соблюдать требования за- – В Европе или США облаку достаточно обладать опреде- конодательства (например, 152-ФЗ), в какой части, и как она ленными сертификатами, подтверждающими надлежащий будет закрывать эти вопросы на предлагаемом облаке. уровень безопасности и надежности хранения данных кли- ентов, и потребители относятся к этому подтверждению Сергей Зинкевич с высоким уровнем доверия. В России на текущий момент компании испытывают скепсис по поводу доверия к облач- – Нам сложно представить, что сотрудники облачного про- ному провайдеру. вайдера могут специально передать некие данные клиентов злоумышленникам. Во-первых, потому что доступа к самим В связи с этим к нам обращаются компании, мигрирующие данными они не имеют. Облачный провайдер работает с фи- в облака, для оценки уровня защищенности их приложений зическими носителями и виртуальными сущностями, и пока и обеспечении безопасности их сервисов. клиент не расскажет, что именно он размещает в облаке, провайдер об этом никак не узнает. Во-вторых, в целом При защите приложения в облаке в первую очередь такая деятельность не в интересах облачного провайдера. все-таки стоит задумываться о его безопасности по от- Подобных кейсов в российской практике мы не встречали. ношению к внешним злоумышленникам. Существуют ме- ханизмы, позволяющие повышать защищенность сервисов Как утверждают в «Касперском», в 9 из 10 случае утечек и обрабатываемых данных в облаке, в том числе и от само- из облака виноват человеческий фактор, а именно – недоста- го провайдера, но их использование должно диктоваться точное внимание специалистов заказчика к вопросу защиты адекватным моделированием угроз. В нашей практике кли- данных. Распространенными ошибками являются: открытые енты в большинстве случаев интересуются возможностью порты, оставленные администраторами; использование не- шифрования данных, хранящихся в облаке, и шифровании криптостойких паролей к учеткам в облаке; отказ от маски- каналов сетевой коммуникации внутри облака. рования данных (когда для целей тестирования программных продуктов используются не фиктивные, а реальные данные). Ольга Андреева Внимательность и следование правилам защищенной работы в облаке позволяют свести количество инцидентов к нулю. – Перестать пользоваться услугами такого поставщика. Перенести свою среду в другое облако. Более тщательно подойти к выбору провайдера. Это же рынок, на рынке есть конкуренция. Евгений Филатов Денис Безкоровайный – Точно так же, как компании защищаются от недобросо- – Современные облачные провайдеры предлагают множе- вестного персонала в собственной компании. Разделение ство готовых решений, например, шифрование данных, ролей, аудит, периодическое тестирование средств защиты, управление ключами, даже хранение ключей в аппарат- шифрование и прочие любимые игрушки грамотного специ- ных HSM-модулях. Важно строить свою инфраструктуру алиста по информационной безопасности. и приложения таким образом, чтобы компрометация одного системный администратор октябрь 2021 33

Заочный круглый стол из приложений/сервисов не вела к компрометации всей ин- на запросы. Это доступно уже на этапе тестирования. Вы- фраструктуры. Т. е. уже сейчас современные практики раз- сокий уровень компетенций сотрудников доказывает и на- работки и эксплуатации исходят из того, что злоумышленник личие определенных статусов и сертификатов от крупных может быть даже внутри организации. В такой парадигме международных партнеров. неважно, где будет запущена инфраструктура или при- ложение – у себя в дата-центре или в облаке провайдера. Александр Лопатин Часто сотрудники провайдера не имеют и не должны иметь доступ к логической структуре данных и приложений, а фи- – Сначала необходимо удостовериться в том, что этот персо- зический доступ сотрудников провайдера к жестким дискам нал хорошо обучен, – у специалистов должны быть дипломы в дата-центре, обслуживающем облачную инфраструктуру, и сертификаты о прохождении обучения. Персонал должен ничего не даст, так как данные хранятся на дисках в за- осознавать и понимать тонкое разграничение прав доступов шифрованном виде. для разных групп по обслуживанию облаков. Более тонкая настройка и жесткая RBAC-политика. Иван Колегов Также стоит хорошо настроить все инструменты монито- – У крупных провайдеров есть внутренние регламенты, сред- ринга. С их помощью можно увидеть, исполняются ли дого- ства по контролю и не допущению ошибок, которые должны воренности по обслуживанию ваших ресурсов и сервисов, соответствовать 152-ФЗ и другим нормативными актам. От- которые заключались с провайдером. Если нет, то это повод сутствие документов, подтверждающих это соответствие, к штрафным санкциям или скидкам (например, в случаях, и может стать показателем недобросовестности провайдера. если заявленная доступность не исполнялась, при авари- ях заявленные меры доступности сервиса не отработали, Для дополнительной защиты используют услугу по шиф- что вызвало даунтайм в работе ваших сервисов). рованию данных в облаке, которую обычно предоставляют провайдеры. При отсутствии такой возможности со стороны Джимшер Чалидзе оператора существуют сторонние наложенные средства, шифрующие данные, которые можно внедрить самостоя- – По репутации на рынке. В конечном счете все внутренние тельно. проблемы отображаются в качестве сервиса и на лояльности клиентов. Также смотрите на то, сколько клиентов у провай- Оценить не только провайдера, но и его персонал мож- дера уже больше года. Если сервис неудовлетворителен – но по опыту взаимодействия со службой технической под- вряд ли кто-то будет продлевать договор. держки: по скорости реакции и компетентности ответов Вопрос 5 SaaS, PaaS и IaaS... Какие сервисы лучше вынести в облако в первую очередь и какую модель использовать? Рассматриваете ли вы гибридные решения для постепенного перехода в облачную среду? Александр Гришин На стороне компании остаются задачи администрирования ПО, которые может решать DevOps-инженер, и собственные – IaaS – это инфраструктура как сервис, вычислительные задачи бизнеса, которые решает разработчик, пишущий ресурсы в аренду. Фактически позволяет не строить собст- заказчику софт. венную серверную, но подразумевает наличие персонала с определенными компетенциями: администрирования объ- SaaS – это софт как сервис: позволяет заказчику во- ектов виртуализации, операционных систем (Админ windows/ обще не думать ни о чем кроме решения задач. Облачный linux), сетей (сетевик), резервного копирования, мониторинга провайдер предоставляет готовый к использованию софт. инфраструктуры и администрирование ПО, которое будет Компании нужны только специалисты, которые решают решать задачи компании. бизнес-задачи – например, маркетолог, который наполняет контентом сайт компании через CMS. PaaS – это платформа как сервис. Ее использование поз- воляет забыть про «нижний» уровень инфраструктуры, об- IaaS больше заточен именно под первый тип проектов, где лачный провайдер забирает на себя первых 5 специалистов. важна скорость и гибкость, у заказчика есть администра- торские компетенции, но нужно быстро проверить гипотезу, 34 октябрь 2021 системный администратор

Заочный круглый стол увеличить ресурсы под акцию, вроде черной пятницы, и впо- связанными сложными унаследованными системами и т. п. следствии быстро «убить» проект. нужно быть очень аккуратными – возможно, облако для них не лучший вариант. SaaS больше про понятные простые задачи – клиенту нужен документооборот, CRM-система или CMS для сайта Владимир Ефремов и выполняться будет простая и понятная работа. – Начните с карты сервисов, после ее составления и для вас PaaS чаще всего используют компании разработчики. и ваших стейкхолдеров будет прозрачно и очевидно, какие Отчасти по той же самой причине не хотят заводить соб- процессы и нагрузки необходимо переносить в облако. ственного DevOps-инженера. В действительности, граница между SaaS и PaaS бывает размыта. Вячеслав Медведев С экономической точки зрения, я считаю, что гибридное – В мире Enterprise в первую очередь в облако выносятся облако самый выгодный вариант для компании. Бизнес мо- те сервисы, которые требуют высокой скорости выделения жет использовать быстрые, гибкие и недорогие облачные ресурсов, а выбор формы облачных услуг вторичен. Обычно решения для новых проектов, не нанимая в штат дорогих это IaaS или PaaS, но может быть и SaaS. Такая концепция специалистов. А критически важные, долгоиграющие, легко близка крупным компаниям, потому что у них есть собствен- предсказуемые по затратам проекты держать в своей част- ные ИТ-команды и они не так ограничены в ресурсах. В сег- ной инфраструктуре. менте SMB заказчики чаще выбирают SaaS-предложения. Павел Карнаух Андрей Тамбовский – Повторюсь, что для большинства пользователей гибридная – Перенос своих систем в облако, скорее всего, лучше де- модель является наилучшим выбором, пожалуй, за исключе- лать постепенно. Чтобы те люди, которые отвечают за беспе- нием SaaS, который в принципе подразумевает работу с при- ребойное функционирование ИТ-инфраструктуры компании, ложениями, функционирующими в облаке сервис-провайдера. научились работать в облаке. Многие начинают с переноса контуров тестовых и резервных подсистем, систем разработ- Во всех прочих случаях Dell Technologies рекомендует ки приложений, а также других сервисов, не столь критичных активно развивать частное облако и использовать конси- для бизнеса. Поняв специфику управления своими система- стентные инструменты управления и оркестрации для пере- ми в облаке, можно переносить туда и промышленную на- мещения нагрузок между частным и публичными облаками. грузку. Многие аналитики приходят к выводу, что гибридная Не стоит забывать, что «репатриацию» некоторых прило- модель, когда у компании есть возможность использовать жений, т. е. их перемещение из публичного облака обратно и свой собственный ЦОД, и облачные сервисы, является на собственную инфраструктуру, по различным причинам одной из самых востребованных на рынке, и такая ситуация сохранится еще надолго. Для большинства пользователей гибридная При этом подход SaaS сегодня распространяется всё модель является наилучшим шире, особенно, когда компания начинает искать новое выбором, п ожалуй, решение для своего бизнеса. В таком случае подход «пер- за исключением SaaS, вый вариант – облако» для многих компаний уже становится который в принципе стандартным. подразумевает работу с приложениями, Максим Захаренко функционирующими в облаке сервис-провайдера – Гибридные сценарии надо рассматривать всегда, даже если решили полностью переехать в облако. Ведь гибридный приходится проводить большинству компаний, и этот про- сценарий – это получение дополнительных облачных ресур- цесс также должен быть отлажен. сов без усложнения управлением всей ИТ-инфраструктурой. Он требует каких-либо изменений у пользователей. Будь то переход в частное или публичное облако, боль- шинство пользователей начинают с новых приложений, раз- Нет однозначной рекомендации, какого уровня сервис работанных в микросервисной архитектуре. Веб-приложения лучше взять и какие ресурсы мигрировать в облако. В целом и приложения для заказчиков также хорошо ложатся в об- публичные ресурсы, коммуникационные сервисы (сайты, лачную модель. Офисные, почтовые системы и системы электронная почта, helpdesk-системы) имеет смысл первыми CRM – первые кандидаты на перевод в SaaS-модель. Для тра- разместить в надежном месте на быстром гарантированном диционных некритичных рабочих нагрузок, как правило, канале, т. е. в облаке. Далее внутренние учетные и офисные хорошо подходит модель IaaS. А вот с тяжелыми крити- системы. Особенно, если компания, например, московская, чески важными приложениями, предъявляющими особые поняла эффективность удаленной работы сотрудников из ре- требования к производительности и задержкам, с жестко гионов. А вот АСУ ТП, используемые в управлении техноло- гическими процессам, не стоит переносить в облако. Зато их накопленные данные для анализа с целью повышения эффективности – только в облако. системный администратор октябрь 2021 35

Заочный круглый стол Марис Сперга практически не нарушая сложившиеся операционные и ин- фраструктурные реалии в работе компании. – В случае IaaS и PaaS – для больших предприятий это среда с инфраструктурой, которая обеспечивает гибкость. Та- Такой подход обеспечит тестовый период с минимальны- кая среда позволяет создать и дешевле содержать среду ми рисками для клиента. И если его всё устраивает, далее для тестирования и разработки (test&development), а также можно спокойно переносить к данному провайдеру инфра- подстраивать ресурсы под сезонность бизнеса. Однако в по- структуру или задуматься о PaaS-сценарии. следние годы мы видим, что малый и средний бизнес стали использовать IaaS как основную инфраструктуру, поскольку Руслан Косарим им выгоднее получить необходимые ресурсы от провайдера, чем самим покупать, настраивать и поддерживать. Модель – Чаще всего IaaS/PaaS используется для реализации клю- SaaS больше подходит для компаний, которые предостав- чевых бизнес-сервисов компании. Если приложение позво- ляют услуги своим конечным пользователям удаленно, т. е. ляет зарабатывать, то компания должна иметь возможность без инсталляции на устройства клиентов. изменять, дорабатывать и улучшать сервис, что становится возможным при использовании IaaS/PaaS, когда провайдер Александр Егоров не имеет доступа к бизнес-логике самого приложения. – Офисные сервисы, которые не являются критичными SaaS чаще выбирается для вспомогательных процессов, для функционирования компании. SaaS. Если ИТ-интегратору там, где можно снизить расходы на поддержание сервиса, неэффективно наращивать ресурсы своего облака, напри- доверив вопросы надежности и безопасности провайдеру. мер, для разовой демонстрации или проверки прототипа Примером таких сервисов становятся и услуги по безопас- нового ПО – PaaS. IaaS имеет смысл рассматривать при на- ности (Security as a Service). Для среднего и малого бизне- личие собственного ИТ и стратегии, которая включает, на- са с небольшим штатом сотрудников безопасности услуги пример, сокращение CAPEX на серверное оборудование/ по ИБ в формате сервиса представляются отличным эко- облачные лицензии. Мы рассматриваем и активно исполь- номным вариантом, позволяющим минимизировать расходы зуем для обеспечения разработки/выпуска программного на безопасность, при этом повышая ее уровень. обеспечения Bare Metal Servers, OKD и облачную платформу, в основе которой доработанный OpenStack. Павел Коростелев Дмитрий Ласьков – PaaS и IaaS постепенно выходят из моды. Вообще выбор модели зависит от уровня зрелости компании и понятия – На самом деле выбор полностью зависит от ваших бизнес- для чего мы собираемся использовать облака. Опять же го- целей, поэтому прежде всего подумайте о том, что нужно товых рецептов нет, и каждая компания решает за себя. Если вашей компании. Вот некоторые общие потребности бизне- мы говорим про гибрид, то в целом это хорошая стратегия. са, которые можно легко удовлетворить с помощью соот- Но важно понимать, что переход будет проходить поэтапно. ветствующей облачной службы: Сначала мы в публичное облако отдаем так называемый test- dev – дамп информации без реальных данных, созданный >> если вашему бизнесу требуется готовое программное специально для теста. Далее передаются специфические обеспечение (CRM, электронная почта, инструменты сервисы, которые облачный провайдер будет реализовывать для совместной работы и т. д.), выберите «Программное лучше, чем собственная ИТ-инфраструктура. Например, обеспечение в качестве услуги» (SaaS); сервисы управления базами данных, контейнерами или ана- литикой с использованием ИИ. Потом наступает очередь >> если вашей компании требуется платформа для соз- «переезда» бизнес-подразделений с конкретными для них дания программных продуктов, выберите «Платформу приложениями. Последним этапом становится задача пере- в качестве услуги» (PaaS); носа ядерных бизнес-систем в облако. >> если вашему бизнесу нужна виртуальные серверы и ма- Артем Епишин шины, выберите «Инфраструктуру в качестве службы» (IaaS). – Для нас, как компании-разработчика, подходит модель IaaS, по которой мы получаем виртуальные машины с определен- Основными пользователями гибридной облачной платфор- ными ресурсами и самостоятельно реализуем на их основе мы являются компании, которые либо испытывают большие необходимые нам сервисы, предоставляя их нашим конеч- нагрузки, либо нуждаются в дополнительной безопаснос- ным клиентам, как раз по SaaS-модели. ти частного облака с функциональностью общедоступного облака. Гибридное решение является хорошим способом Практически все наши сервисы уже несколько лет нахо- как постепенного перехода в облака, так и возможностью дятся в облачной среде, переход от поддержки собственного обеспечить обслуживание возрастающих нагрузок без су- парка «железных» серверов и их размещения в дата-центрах щественных инвестиций. произошел уже достаточно давно. Евгений Макарьин Наталья Лещинец – Если компания собирается внедрять у себя абсолютно – Какой сервис выносить в облако каждая компания ре- новый сервис, то лучше начать сотрудничество с провайде- шает самостоятельно. Всё зависит от потребностей, ром по SaaS-модели. Это позволит оценить работу облака, 36 октябрь 2021 системный администратор

Заочный круглый стол а ориентироваться можно на экономическую эффектив- требуют больших материальных вложений. Если на рынке ность, критичность потери данных и доступность провай- присутствуют поставщики, которые предлагают аналогич- дера. Например, чтобы протестировать новый продукт ный сервис по облачной модели, стоит рассмотреть такие для разработчиков, разумнее использовать облако и вы- предложения. нести туда IaaS. Это выгоднее, чем тратить капитальные ресурсы на инфраструктуру, к которой не предъявляются Также необходимо перенести в облачную среду те серви- специализированные требования. сы, которые связаны с собственной разработкой приложений и их запуском, такие как микросервисная инфраструктура, Целесообразность выноса сервисов в облако зависит в том числе Kubernetes. Управление такими приложениями от того, хочет ли компания владеть рисками и ресурсами, проще и дешевле выносить в облако. которые не связаны непосредственно с бизнес-деятельно- стью. Если бизнес не в ИТ-сфере, нужно оценить и решить, В числе других сервисов, которые тоже стоит перене- куда вкладывать деньги: в активы основного предприятия сти в облако, есть и те, которые сложно масштабировать или в развитие инфраструктуры. Часто удобнее передать в собственном дата-центре и которые чувствительны к росту сервисы в облако, а сэкономленные ресурсы потратить нагрузки. Всё, что нуждается в быстром масштабировании на развитие основного бизнеса. и связано с изменяемым профилем нагрузки, лучше бу- дет работать в облаке, так как это дешевле и оптимальнее Нужно учитывать, что многие провайдеры не соответ- для заказчика. ствуют требованиям, которые законодатель предъявляет к данным клиента. Это влечет дополнительные затраты Иван Колегов на организацию и обеспечение облака, соответствующего таким требованиям. В результате облачная инфраструктура – Для быстрого и безболезненного переезда в облако суще- и хранилище могут оказаться экономически неэффективны- ствуют cloud-native-сервисы, которые уже полностью готовы ми в сравнении с локальным размещением и организацией к переносу и строятся на базе микросервисной архитектуры, инфраструктуры. используя контейнеры, CI/CD и DevOPS-практики. Внедрение таких сервисов позволяет быстро масштабироваться и полу- Сергей Зинкевич чать максимальную выгоду от облачной инфраструктуры. – SaaS и PaaS – удобные и часто экономичные сервисы, кото- Если мы говорим про legacy-системы, которые не пла- рые востребованы в первую очередь компаниями из малого нируется переписывать, то при таких сценариях подойдет и среднего бизнеса. Крупным клиентам, как правило, эти об- именно IaaS. Когда, не прибегая к рефакторингу, можно лачные продукты не подходят, так как им нужна кастомиза- увеличить масштаб, повысить производительность и уровень ция, дополнительный функционал, консультации по работе информационной безопасности. сервисов в конце концов. Один из примеров Kubernetes as a Service. Продукт из коробки для развертывания кластеров Гибридизация – это самый оптимальный вариант для по- Kubernetes кажется подходящим решением, если нет своих степенного перехода в облачную среду. Согласно нашей ста- специалистов, либо их квалификация вызывает вопросы. тистике, большинство клиентов Selectel используют именно Но как только всплывают новые вводные – например, когда гибридную инфраструктуру. Т. е. какая-то часть их legacy нужно внедрить CNI-плагин, отличный от того, что предлагает размещается в IaaS, на выделенных серверах, а какие-то но- облачный провайдер, или когда необходимо настроить вну- вые проекты они стараются запускать в платформенных тренние потоки трафика через узел информационной без- сервисах: Kubernetes как сервис, DBaaS. опасности – одного PaaS становится недостаточно. В таких случаях лучше пользоваться услугой Managed Kubernetes. Джимшер Чалидзе IaaS применяется крупными корпоративными клиентами – Модель использования зависит от масштаба бизнеса. значительно чаще. На базе публичной инфраструктуры они Для малого и среднего бизнеса актуальнее SaaS и PaaS. строят резервные ЦОД, обеспечивают производительную Это позволит эффективнее использовать имеющиеся ре- работу e-commerce и финансовых приложений, тестируют, сурсы и быстрее развиваться. разрабатывают и запускают новые продукты и бизнесы. Однако к миграции в публичное облако нужно подходить Для среднего и крупного бизнеса имеет смысл рассмот- обдуманно. Если для бизнес-сервиса не характерна ди- реть IaaS и PaaS. Так вы сможете сэкономить на эффекте намичная, меняющаяся со временем нагрузка, его лучше масштаба. Это уже будет иметь экономический смысл. Кроме разместить в выделенной инфраструктуре дата-центра. того, вы сможете лучше и гибче реализовывать политики Это будет выгоднее по всем параметрам. Гибридные схемы, по информационной безопасности и т. п. учитывающие публичное облако, аренду выделенного обо- рудования в ЦОД, on premise инфраструктуру и отдельные Александр Лопатин SaaS- и PaaS-сервисы, хороши для сложной, разнородной среды с большим количеством приложений. – Первым конечно же необходимо выносить SaaS-решения – они очень гибкие и легко развертываются с минимальны- Денис Безкоровайный ми трудозатратами. Гибридная схема подключения между облаком и оn premise помогает минимизировать риски – Переносить в облако стоит те сервисы, которые уже исполь- при миграции, уменьшить даунтайм сервиса при миграции. зуются в компании, если их эксплуатация и обслуживание Всегда можно прекратить подписку, если переход в облако не оправдал ожиданий. Классическим примером может быть миграция Exchange-M365, SCCM-Intune, SCVMM-Azure и т. д. системный администратор октябрь 2021 37

Заочный круглый стол Вопрос 6 Резервное копирование данных в облаке. Как правильно его реализовать и обезопасить свою информацию? Павел Карнаух компании в облаке нужна полноценная система резервного копирования, то придется разворачивать свое ПО по модели – С технической точки зрения защита данных в облаке IaaS в облаке. особенных сложностей не представляет Основное внимание нужно уделить организационным вопросам. Кто отвечает Если же планируется использование резервного копи- за сохранность данных: облачный провайдер, владелец при- рования своей инфраструктуры в облако, то обязательно ложения или департамент ИТ? Какие показатели восста- нужно смотреть на весь процесс резервирования в ком- новления заказчик сможет получить и кто их гарантирует? плексе, учитывая взаимодействие локальных систем и об- Как провести тестирование аварийного восстановления? лачного хранилища. Пример из жизни: компания хотела На эти вопросы, с которыми мы успешно справляемся отправить в облако бэкапы одной системы. Цена за объем в ЦОД, в облаке придется отвечать заново. хранимых данных была приемлемая, сделка казалась при- влекательной. Но при тестировании мы обнаружили: чтобы Затем нужно определиться: устраивает ли вас функцио- потом этими бэкапами воспользоваться для восстановления, нальность решения, предоставляемого сервис-провайдером? нужно в 2-3 раза больше времени, чем это допустимо для за- Если нет, то, как правило, есть возможность создать собст- казчика. По рекомендованному провайдером тарифу канал венную службу резервного копирования в облаке или под- облака оказался недостаточно производительным. А если ключиться к онлайн-сервису резервного копирования – со- использовать более производительный канал, то стоимость ответствующие решения предлагают различные вендоры, услуги увеличивалась и уже не подходила компании по бюд- в том числе и Dell Technologies. жету. Евгений Черток Максим Захаренко – Заказать у провайдера услугу непрерывного или перио- – В термине «система резервного копирования» ключевое дического резервного копирования. Дополнительно хранить слово – система. Не имеет значения, какой используется резервную копию у себя. В общем обычные требования софт, потому что сам он не обезопасит данные. Требуется к резервному копированию: шифрование, зеркальная и ре- его внедрение и постоянный многолетний обязательный зервная копии, отчуждаемые не подключенные к сети бэка- контроль за его функционированием. Это и есть ключевой пы, периодическая проверка восстановления, составленные вопрос провайдеру – как организован процесс резервиро- планы резервного копирования и восстановления и т. д. вания, куда сохраняются резервные копии, как быстро они могут быть восстановлены, что будет, если резервная копия Владимир Ефремов не создалась. – Прежде всего следует понимать, что провайдер будет сни- Марис Сперга мать резервные копии. Поэтому в облачных средах вычис- ления важным становится использование низкоуровневого – Резервное копирование в облаке существует давно, шифрования для обеспечения защиты неконтролируемых но важно понимать, что именно вы хотите разместить и ка- вами резервных копий. Также следует уточнить, как органи- кими услугами пользоваться: размещать ли файлы как FTP, зована система резервного копирования, как обеспечивается иметь ли возможность восстановить данные в случае аварии доступность хранимых копий и есть ли методы дублирования или же создать полноценный DRS site в облаке. Стоит ре- копий на вашу локальную инфраструктуру. Провайдер обязан шить, насколько быстрым должен быть план восстановления предоставить вам гарантию сохранности копий. или же предусмотреть, что в случае аварии часть инфра- структуры работает из резервного дата-центра, который В случае приватного облака действуют те же правила – находится в облаке. Есть множество решений, обеспечи- шифрованные копии в нескольких доверенных местах хра- вающих эту функциональность, как, например VEEAM BaaS нения, так же, как вы делали с вашей виртуальной вычис- или VEEA DraaS. лительной средой или физическими серверами. Александр Егоров Вячеслав Медведев – Резервное копирование является одним из обязательных – Обычно для хранения резервных копий облачные про- сервисов современных облаков. Переходить в облако можно вайдеры предоставляют ограниченный функционал. И если 38 октябрь 2021 системный администратор

Заочный круглый стол только при наличии сервисов резервирования. Для опреде- не пропадала информация после сбоев или вмешательства ления порядка резервирования сервисов требуется опре- человеческого фактора. После первой потери о сохранении делиться с параметрами RPO|RTO – допустимым временем данных начинают заботиться все. И тут возникает множество потери данных и временем простоя. Может потребоваться возможностей выбора приложений, методов и схем. облако, распределенное в нескольких ЦОД, – это необхо- димая катастрофоустойчивость. Если все вычисления уже перенесены в облако, то ответ- ственность за резервное копирование обычно берет на себя Дмитрий Ласьков провайдер облачных сервисов. Но зачастую он не берет на себя ответственность за восстановление данных. При схе- – Облачные службы резервного копирования больше всего ме PaaS и IaaS собственные виртуальные машины заказчику подходят для небольших и средних компаний. Также провай- потребуется восстановить самостоятельно. дер может предоставить системы аварийного восстановле- ния данных на локальный сервер заказчика или в облако. Если все вычисления Однако крупные компании обычно используют облачные уже перенесены службы резервного копирования только для архивирования в облако, т о ответственность некритичных данных. Традиционные решения для резервного за резервное копирование копирования оказываются более надежными для критически обычно берет на себя важных данных и требуют очень короткого времени вос- п ровайдер облачных сервисов становления по сравнению с облачным резервным копи- рованием. Если вычисления остались в собственном ЦОД предприя- тия, то выгодно использовать ресурсы облачного провайдера Евгений Макарьин как локацию для размещения дополнительной резервной копии. – Спектр возможных вариантов бэкапа в облаках довольно широк: нужно четко понимать потребности бизнеса, стои- Механизм обеспечения безопасного хранения заложен мость потерь данных, например, за час или за день. Оттал- в возможностях приложений резервного копирования. киваясь от таких параметров, можно формулировать свои Для хранения в облаке подходят только зашифрованные запросы провайдеру. копии. Кроме того, у современных средств резервного копи- рования обычно имеется опция копирования в облако (напри- Здесь также важно представлять, что включено в пере- мер, у Veeam®, Commvault®, Acronis Infoprotect). Остается чень услуг при миграции в облако, а что оговаривается только выбрать провайдера и настроить. за пределами типового соглашения – т. е. снова подчеркну роль обеспечения ясности на ранних этапах сотрудни- Евгений Филатов чества. – Некоторые провайдеры предоставляют сервисы резервно- Основное правило – проговорить и зафиксировать в до- го копирования, и именно они максимально удобны для пер- говоре эти опции заранее и не думать, что бэкап является вого уровня обеспечения резервирования. При этом часть нативным облачным инструментом по умолчанию. организаций добавляют к этому дополнительные уровни ре- зервного копирования, например, в свой ЦОД или на другого Руслан Косарим провайдера. Данный подход имеет смысл, однако он сильно ограничивает в развитии и снижает возможности облачных – Поскольку в общепринятом представлении доступность сервисов, поэтому применим только для самых критичных является частью безопасности, ответственность за доступ- данных. Ключевой проблемой становится даже не само ность сервиса в облаке делится между провайдером и кли- резервное копирование, а то, что эти копии потом нужно ентом в зависимости от уровня оказываемого сервиса. будет где-то разворачивать. И здесь на первый план выхо- дят различия в технологическом стеке разных провайдеров. В случае с IaaS/PaaS провайдер отвечает за резерви- Ситуация очень схожа с собственной ИТ-инфраструктурой рование инфраструктурной прослойки. Клиент облака – и решается схожими подходами. за резервные копии данных и конфигурации приложений, а также за их безопасное хранение. Если приложение вышло Павел Коростелев из строя и нет резервной копии данных, но при этом облач- ная инфраструктура была доступна 24/7 без сбоев – здесь – Резервное копирование данных в облаке – достаточно очевидна ответственность клиента и владельца сервиса частое явление, чтобы сэкономить средства на постройке внутри этой компании. собственного ЦОД. Однако его реализация зависит от кон- кретного процесса резервного копирования в приложении. В случае с SaaS за безопасность и резервирование кон- Узнав требования к нему, можно сравнить с возможностями фигурации сервиса уже отвечает провайдер. Но при этом облачного провайдера и понять возможность выполнения вопрос резервирования данных, обрабатываемых сервисов, задачи. чаще всего отсеется на стороне клиента. Ольга Андреева – Никто не будет спорить с тем, что резервировать дан- ные необходимо. Не резервируют те, у кого еще ни разу системный администратор октябрь 2021 39

Заочный круглый стол Артем Епишин Следовательно, в каждом из них лежит по одной копии бэкапа. Таким образом обеспечивается дополнительная за- – В большинстве случаев у провайдеров есть услуга щита данных от потери. по резервному копированию данных, достаточно указать, что именно резервировать и как часто. Можно дополни- Иван Колегов тельно копировать данные на сторонние по отношению к провайдеру носители (в другие дата-центры, например). – Большинство крупных провайдеров предоставляют услугу резервного копирования «из коробки». В нашем случае – Наталья Лещинец это Self-Service Portal, где клиент сам может выбрать объекты и правила резервного копирования, которые им необходимы. – Несмотря на заявления провайдеров о том, что они резер- Также он может проводить периодическое тестирование вируют и обеспечивают отказоустойчивую инфраструктуру резервных копий. Это применимо как к облачным сервисам, и сохранность данных клиентов в хранилищах, пользовате- так и к выделенным серверам. лям облаков нужно дополнительно делать резервные копии данных самостоятельно и хранить их в отдельном от основ- Есть и другие сценарии использования. Например, при от- ной площадки месте. Для этого требуются дополнитель- сутствии бэкапа «из коробки» у облачного провайдера, ные ресурсы на инфраструктуру и хранилища, удаленные можно развернуть средства резервного копирования на сво- от основной площадки, и желательно – принадлежащие ей стороне и поставить агенты на виртуальные машины другому провайдеру. Это обеспечит более высокий уровень в облаке, таким образом осуществляя их резервное копи- отказоустойчивости в случае, если на стороне основного рование к себе в on premise на случай возможных проблем провайдера будут проблемы. Однако такое решение на- у провайдера. кладывает требования к ширине канала и дополнительные временные затраты на восстановление данных. Александр Лопатин Сергей Зинкевич – План резервного копирования должен формироваться и продумываться еще до миграции в облако. Во многих пу- – Главное правило – использовать в принципе резервное бличных облаках настроен очень развитый механизм бекапа, копирование, а ему следуют не все клиенты. По умолча- который позволяет реализовать его возможности. нию к резервному копированию прибегают 80 % облачных клиентов. При выборе решения нужно ориентироваться Также в этих облаках есть механизм и инструменты на программный продукт, который предлагается провай- для копирования бэкапа из публичного облака на внутренние дером, а также на инфраструктуру, в которой бэкапы хра- ресурсы компании. Это может дополнительно обезопасить нятся. Например, у нас организовано хранение резервных ресурсы в публичном облаке, а также будет уверенность копий в S3 (объектное хранилище для неструктурированного в том, что при закрытии доступа в случае аварии у компании контента), которое распределено на три облачных ЦОД. останется актуальный бэкап, с помощью которого можно восстановить данные как в публичном облаке, так и на собст- венных ресурсах компании. Вопрос 7 Как переход в облако меняет роль внутренней ИТ-службы и службы безопасности? Риски для ИТ-специалистов при миграции корпоративных инфраструктур в облако, есть ли они? Если да, то как им противостоять? Владимир Ефремов для ИТ-специалиста, если ИТ-специалист знает, зачем он ну- жен в компании и понимает, что ресурс надо не только – Смотря о каком облаке речь, – если приватное или ги- обеспечивать, но и управлять им. С другой стороны, без- бридное, то службы ИТ и ИБ будут необходимы в полной условно страдают специалисты технической поддержки, мере. Если речь о публичном облаке – часть задач без- которые занимались поддержкой технологической плат- условно заберет на себя сервис-провайдер, что поможет формы, хотя, с точки зрения рынка HR, это нивелируется оптимизировать бюджет ИТ и ИБ-подразделений. Это не риск потребностью сервис-провайдеров в таких специалистах. 40 октябрь 2021 системный администратор

Заочный круглый стол Это же касается администраторов средств защиты. Поэтому безопасности изменения значительны и зависят от политики не следует противостоять, следует идти в ногу со временем, компании и выбранной облачной стратегии. ведь формально переход в облако – это не смена платфор- мы, а ее передислокация. Чтобы противостоять рискам, надо постараться класси- фицировать до переезда все известные типовые риски (best Вячеслав Медведев practice). Определить меры и время предотвращения всех – С использованием облаков в жизни ИТ-службы компании Планировать тщательно появляется чуть больше разработки. А это значит, что они каждый этап переезда, начинают мыслить в парадигме «инфраструктура как код». о пределять порядок То же самое переживают и сотрудники службы безопас- и время на возврат сервисов ности. И в этом, на мой взгляд, для них огромный плюс. в исходное состояние в случае Если они сформулируют свои требования по безопасности проблем. В ыделять окно в сценарии «инфраструктура как код», это облегчит им на тестовый «переезд», задачу – эти сценарии могут быть применимы и в рамках пилотный и окончательный своей ИТ-инфраструктуры, и в облаке. Максим Захаренко – В целом облако берет на себя нижние слои ИТ-стека: ра- классифицированных рисков. Планировать тщательно каж- ботоспособность сетей, доступность и производительность дый этап переезда, определять порядок и время на возврат оборудования, операционных систем и далее. Т. е. при пере- сервисов в исходное состояние в случае проблем. Выделять езде в облако высвобождаются штатные ИТ-специалисты окно на тестовый «переезд», пилотный и окончательный. эникейного уровня. Но это далеко не главная тенденция в современных условиях цифровой трансформации, когда Евгений Черток наблюдается большой дефицит ИТ-специалистов. Переезд в облако или, тем более, построение гибридного облака – Никак не меняет. Кроме своей инфраструктуры приходится приводит к появлению у ИТ-службы новых объектов их от- как-то еще следить за чужой – и это обязательно. Все ре- ветственности, причем более высокого, т. е. более сложного гламенты и процессы также должны выполняться. уровня, например, бизнес-аналитики. Поэтому в целом, с вы- ходом компании в облако, ответственность ИТ-служб увели- Риски есть – потеря данных, потеря работоспособности. чивается и состав становится более квалифицированным. Евгений Макарьин Марис Сперга – ИБ-специалисты внутри компаний при миграции в облака получают возможность серьезно прокачать свои компетен- – Безопасность за последние два года трансформировалась ции в плане облачной безопасности. Существует огромное из-за пандемии. Если раньше речь была о защите периме- количество программ, курсов и сертификаций от вендо- тра, то теперь на смену пришла модель Zero trust. Также ров – это прекрасная возможность вырасти как специалисту. важно, чтобы все рабочие процессы поставщика услуг были Тем более, что миграция освобождает от работы с уров- сертифицированы, согласно стандартам безопасности. На- нем железа, что снимает с ИБ-сотрудников целый пласт пример, стандарт ISO 27001 говорит о том, что предприятие рутинных задач в рамках рабочего дня. понимает, как управлять безопасностью. Безусловно, определенный уровень сопротивления из- Миграция в облако с каждым годом становится всё про- менениям при миграции встречается, это неизбежно и по- ще, потому что появляются новые инструменты, особенно нятно, но если руководству бизнеса удается объяснить, если мы говорим о решениях VMware. Нужно лишь сплани- что миграция в облако драйвит рост бизнеса и создает но- ровать заранее сам процесс миграции, подготовить план вые пространства для роста в качестве ИТ-профессионала, и следовать ему. В этот момент стоит просить поддержки то больших проблем возникнуть не должно. провайдера, поскольку специалисты, работающие с облач- ными платформами (в том числе и Tet Cloud), уже имеют Если достигнуто коллективное понимание потенциальной соответствующую компетенцию и опыт. А также могут под- пользы миграции, то совместная работа в этом направлении сказать, как уменьшить риски при миграции. приведет к тому, что ИТ- и ИБ-задач будет хватать всем сотрудникам, даже без собственного железа в серверной. Александр Егоров Дмитрий Ласьков – В случае приватного, размещаемого на сайте компании, – – Модернизация ИТ-службы позволяет получить новые на- несущественно. В случае публичного, в ЦОД провайдера, – выки и знания по облачным технологиям, повысить эффек- отпадает необходимость в собственной инженерной и сер- тивность работы, автоматизировать большую часть задач. верной инфраструктуре. Не требуются системные инженеры Обучение по вопросам безопасности, правильное управле- на обслуживание данных подсистем. В случае SaaS отпа- ние облаком и защита от вредоносных программ по-преж- дает необходимость в собственной ИТ-службе. Для службы нему являются очень важными мерами предосторожности системный администратор октябрь 2021 41

Заочный круглый стол Конечно, есть риски, самый Евгений Филатов главный риск – э то допустить ошибку и оставить бизнес – Внутренняя ИТ-служба претерпевает некоторые изменения, заказчика б ез сервиса но они не столь кардинальны, нежели представляют себе или вовсе потерять данные отдельные специалисты, которые очень часто беспокоятся о том, что при переходе в облако они станут не нужны для компаний. Службам безопасности следует изменить и будут уволены. Разработчики продолжат разрабатывать подход к ИБ, получить новые навыки и обеспечить безо- функционал, но уже с использованием большего набора пасность в облаке. Конечно, есть риски, самый главный инструментов, системные администраторы будут продолжать риск – это допустить ошибку и оставить бизнес заказчика настраивать и поддерживать системный софт. Для ряда спе- без сервиса или вовсе потерять данные. К любым работам циалистов понадобится переквалификация, потому что вме- с изменениями нужно подходить ответственно и комплексно, сто установки собственного оборудования (эти задачи сни- обязательно нужно иметь план возврата в исходное поло- жаются вследствие переезда в облака) нужно, например, жение, если что-то пошло не так. следить за оптимальными конфигурациями и моделями потребления облачных ресурсов, чтобы правильно их оп- Руслан Косарим тимизировать. Часть задач уходит, но появляются новые. Что касается ИБ – у них работа вообще не поменяется. – Как ИТ-службы, так и подразделения информационной без- Как уже отмечал ранее – она уже давно не ограничивается опасности вынуждены перестраиваться под новые реалии. периметровой защитой. Облака дают ощутимые преимущества для бизнеса, спрос и популярность облачных услуг будет продолжать расти. Павел Коростелев Однако подходы построения сервисов и безопасности – Переход в облако существенно меняет роль внутрен- в облаках отличаются от реализации ИТ-процессов в клас- ней ИТ-службы с эксплуатанта инфраструктуры в некоего сической in-house инфраструктуре. Однозначно можно ска- менеджера, который будет управлять взаимоотношениями зать о том, что никто не будет отказываться от ИТ-службы с поставщиком облачной платформы. ИТ-службе нужно бу- или подразделения ИБ. Не один облачный провайдер не смо- дет понять, как отличаются облачные провайдеры, какие жет полностью заменить роль этих подразделений. В то же у них сильные и слабые стороны, как правильно обеспе- время сейчас наступил тот период, когда экспертам ИТ чить быстрый старт миграции и более эффективную ИТ- и ИБ просто необходимо вникать в нюансы работы облака эксплуатацию, у кого из них низкий уровень ошибок и т. д. и продумывать детали миграции и эксплуатации приложений в облаке. Переход в облако существенно меняет роль внутренней Ольга Андреева ИТ-службыс эксплуатанта инфраструктуры в некоего – Естественно, что происходит частичное делегирование менеджера, к оторый будет прав и обязанностей. После миграции вычислений в об- управлять взаимоотношениями лако у ИТ-специалистов нет необходимости обеспечивать с поставщиком облачной работоспособность аппаратной части среды при всех сце- платформы нариях, SaaS, PaaS и IaaS. Работоспособность обязуется обеспечивать провайдер. Но за соблюдением провайде- Что касается ИБ-службы, то переход в облако ведет к бо- ром своих обязательств тоже кто-то из ИТ-специалистов лее жестким последствиям. Регулирование в облачной ин- должен наблюдать. Видимо, более пристального внимания фраструктуре иное, чем во внутренней ИТ-инфраструктуре. потребует также качество каналов связи, их отказоустой- По сути, данные из внутренних сервисов уезжают куда- чивость и дублирование. На самом деле в зоне ответствен- то непонятно куда. Придется менять подход к объектам ности специалистов после миграции оказываются две данных – при внутренней инфраструктуре больше делали среды: локальная, в которой специалисты ответственны упор на инвентаризацию, определяя не забыли ли чего, за всё, начиная с инженерных систем и заканчивая вы- а в случае с облаком придется в первую очередь следить числительными устройствами, и удаленная, где специали- за настройками ограничения доступа и безопасностью об- сты управляют только программной частью, но не могут лачной среды. Дополнительно необходимо осваивать сред- напрямую влиять на аппаратную. Мне кажется, что рис- ства автоматизации, так как в облаках часто используются ки остаются очень похожими на те, которые ожидаются различные скрипты. при размещении вычислительной среды в собственных ЦОД: сбой оборудования, потеря связи со стороны ЦОД, Риски для ИТ-специалистов при миграции корпоративных возможность вторжения вредоносных кодов. Только про- инфраструктур заключаются в конкретных приложениях. тиводействие рискам теперь обеспечивают две команды Они могут быть не предназначены для работы в облаках. специалистов – команда провайдера и ИТ-специалисты заказчика. 42 октябрь 2021 системный администратор

Заочный круглый стол Например, приложение может требовать 100 % загрузки чем собственную инфраструктуру. Здесь службам, отвеча- машин, на которых работают. А так как мы облака оплачи- ющим за безопасность, нужны инструменты для дополни- ваем по тарифам, учитывающих потребляемые мегагерцы тельного контроля. и мегабайты, то это может стать существенной проблемой. Также риск есть и в области информационной безопасно- Денис Безкоровайный сти, так как облачный провайдер не подпустит заказчика к ИТ-инфраструктуре. – Сотрудники ИТ- и ИБ-подразделений заказчика должны научиться быть специалистами по облачным вычислениям. К тому же, если мы говорим про SaaS, то есть проблема Они должны четко понимать, как устроена облачная плат- неавторизованных облаков, когда работники без согласия форма используемого поставщика, как она работает, какие ИТ- и ИБ-отделов самостоятельно начинают использовать возможности предоставляет, а также знать потенциальные облачных провайдеров. риски при использовании облачных вычислений, и как им противостоять. Современные образовательные учреждения Противостоять рискам можно за счет обучения пользова- телей и анализа западных практик. При переходе в облако Сотрудники ИТ- и ИБ- на предприятии нужно создать центр компетенций – некое подразделений заказчика объединение людей, которые хорошо понимают аспекты должны научиться быть облачных сервисов с точки зрения ИТ-инфраструктуры, специалистами по облачным информационной безопасности, управления поставщиками вычислениям. О ни должны и цепочками поставок, юридических вопросов и т. д. Им четко понимать, как устроена и предстоит решать вопросы миграции в облака. облачная платформа используемого поставщика, Джимшер Чалидзе как она работает – Ваша внутренняя ИТ-служба сможет сконцентрироваться и профессиональные ассоциации уже адаптировали и вы- на работе, формирующей добавленную стоимость: разработ- пускают программы, направленные на новых пользователей кой новых систем и продуктов, проработкой политик и т. д. облачных сред. Например, для аудиторов и сотрудников Ваши люди будут освобождены от текущих рутинных задач, ИТ- и ИБ-подразделений уже доступны программы обучения связанных с эксплуатацией и обслуживанием физической и сертификации от Cloud Security Alliance, (ISC)2 или The инфраструктуры. Главные риски – сокращения штата. Люди International Information System Security Certification Consortium, этого боятся. Дайте им гарантию занятости и проработайте ISACA Ассоциация аудита и контроля информационных сис- вопрос того, а где они могут быть полезнее. тем, программы обучения от поставщиков облачных плат- форм и другие образовательные возможности. Артем Епишин Иван Колегов – При переходе в облако необходимо разделить зоны ответ- ственности между собственной ИТ-службой и провайдером. – Переход в облако не сильно меняет роль службы безопас- Зачастую на модели IaaS провайдер отвечает за предо- ности. С одной стороны, часть задач снимается, поскольку ставление ресурсов в заказанном объеме, а все необходи- большинство крупных провайдеров предоставляет уже го- мые операции по защите данных (работа с антивирусами, товую облачную инфраструктуру, соответствующую 152-ФЗ. средствами защиты информации, настройкой и обновлением С другой стороны, появляются новые задачи. Например, если операционных систем и т. д.) всё также продолжают лежать нет полного доверия к облачному провайдеру, то необходимо на плечах внутренней ИТ-службы. внедрить дополнительные меры безопасности и средства защиты – например, шифрование дисков и т. д. Наталья Лещинец Когда вы отказываетесь от своей инфраструктуры, боль- – С одной стороны, компания может снижать требования ше нет необходимости следить за железом, его охлаждени- к квалификации сотрудников внутренней ИТ-службы: все ин- ем и каналами связи, поскольку всё в облаке, в том числе циденты будут решаться на стороне поставщика облачных и его обслуживание, берет на себя провайдер. Зачастую услуг. Например, для большей части компаний среднего компании, переходя в облачную инфраструктуру, сокращают и малого бизнеса при использовании почтового решения штат ИТ-специалистов, потому что часть задач переходит не потребуется высокая экспертиза и квалификация, чтобы к провайдеру.  EOF  создать и развернуть инфраструктуру почтового сервера при использовании готовых решений облачной почты. Полно- Ключевые слова: виртуализация, облачные технологии, облачный стью администрировать инфраструктуру тоже не требуется. провайдер, тариф, облачная инфраструктура, мультиоблако, SaaS, PaaS, IaaS С другой стороны, ИТ-компании смогут освободить высо- коэкспертные и дорогие ресурсы для наращивания экспер- тизы, решения нишевых бизнес-задач и развития основного бизнеса компании. Уровень доверия к облачному решению ниже, чем к своей инфраструктуре, поэтому усиливается роль службы инфор- мационной безопасности. Контролировать облако сложнее, системный администратор октябрь 2021 43

Заочный круглый стол Визитка ДМИТРИЙ КУЧЕРУК, CEO Eltoma Corporate Services Перенос ИТ-инфраструктуры в облако Мы приняли правильное решение, перейдя на обслуживаемые облачные серверы Немного истории Трудный путь перехода от собственного ИТ-отдела к облаку В самом начале развития нашего бизнеса мы старались делать всё своими руками из-за ограниченности финансовых После ухода нашего британского ИТ-специалиста ресурсов. Мы с сыном сделали своими руками первый сайт мы так и не смогли найти ему подходящую замену на Ки- и потом я наполнял его материалами. Так как у сына была пре. Пытались найти кого-то в России и Украине, но тоже тяга к компьютерам, которая проявилась еще в средней шко- безуспешно. Причин было две: 1) очень слабый разговорный ле, то первый сервер для нашего небольшого офиса он соб- английский и 2) низкое знание ИТ. В конце концов мы взяли рал своими руками с использованием CISCO-оборудования. на работу младшего специалиста по ИТ в киевском офи- Тогда никто не верил, что у школьника последних классов се, чтобы он помогал сотрудникам решать простые задачи средней школы это может получиться. Тем не менее он спра- с компьютерами и принтерами в Киеве. вился с этой задачей и наш небольшой кипрский офис по- лучил первую сеть, которую мы использовали для хранения Тем не менее мы прекрасно понимали, что рано или позд- данных, сканирования и печати документов. но инфраструктура ИТ, созданная более семи лет назад, должна дать сбой, так как мелкие «поломки» случались По мере развитии бизнеса кипрский офис рос и раз- постоянно. Это и подтолкнуло нас искать облачное решение. вивался, а общее количество сотрудников составило око- ло 60 человек, включая команду ИТ из четырех человек. Сотрудники ИТ-отдела предложили вариант аренды об- При таком количестве сотрудников постоянно что-то лома- лачного офиса, который бы они обслуживали. Идея казалась лось и нужно было либо чинить, либо настраивать заново. хорошей, и мы сделали ставку на нее. Для ее реализации наняли дополнительно еще одного опытного ИТ-сотрудника Нам очень повезло, так как мы взяли в штат британского уже в питерский офис и надеялись, что он сможет настроить инженера по ИТ, который и настроил сеть, проработавшую удаленный сервер. Выделили на это ресурсы и деньги, про- без малого около 10 лет. ект начался. Но настал момент, когда англичане начали понемногу Сотрудники нашего ИТ-отдела нашли виртуальные сер- возвращаться с Кипра в Британию, а у нас возникли проб- веры в Амстердаме и Лондоне. Идея заключалась в дубли- лемы с поиском сотрудников, которые смогут обслуживать ровании сервера для бесперебойной работы офисов нашей ту сетевую инфраструктуру, которая у нас была на тот мо- компании Eltoma Legal & Corporate Services. мент. Сложности добавлял и тот факт, что за время быстрого развития нашего бизнеса мы открыли офисы в Сингапуре, Провайдеры услуг, предоставляющие виртуальные серве- Санкт-Петербурге, Москве и Киеве. За это время ИТ-ин- ры, дали нам около двух месяцев для настройки и тестирова- фраструктура сильно разрослась и постоянно требова- ния. Под конец второго месяца настройки и тестирования наш ла внимания. Сотрудники ИТ-отдела были территориально ИТ-отдел начал понимать, что у них не хватает знаний и опыта расположены на Кипре и решали все вопросы удаленно. для решения задач по настройке, переносу данных, запуску Это приучило всю команду к тому, что все ИТ-проблемы программного обеспечения, а, следовательно, тестирова- решаются удаленно, за исключением кипрского офиса, где нию виртуальных серверов. Мы попросили поставщиков дать находились основные серверы. Кроме серверов на Кипре нам еще месяц, чтобы завершить переход на виртуальные у нас был еще и сервер в Сингапуре. Мы сразу же от- серверы. Однако проект, к сожалению, так и не закончился казались от использования серверов в России и Украине успешно, несмотря на потраченное время, усилия и деньги. из-за высоких требований к конфиденциальности информа- ции. Конфиденциальность – это существенная особенность Столь неудачное завершение проекта по переходу на вир- нашего бизнеса. Мы занимаемся международным налогоо- туальные серверы привело к тому, что часть разочарован- бложением, правом и бухучетом. Наши клиенты выдвигают ных сотрудников ИТ-отдела покинуло компанию, а вопрос, главным требованием сохранность конфиденциальности что нам делать дальше, встал еще более остро. любой ценой. Основными причинами первой неудачи нашей компании при переходе на виртуальные серверы менеджмент компа- нии, а также провайдеры виртуальных серверов назвали 44 октябрь 2021 системный администратор

Заочный круглый стол отсутствие должного технического опыта у специалистов которые в этом понимают и знают, чем держать собственный ИТ-отдела, которые тогда работали в компании. У них просто ИТ-персонал, который работает на пределе, чтобы поддер- не хватило опыта и знаний полностью осознать масштабность жать существующую устаревающую ИТ-инфраструктуру. перехода с собственной ИТ-инфраструктуры на облачную. Одной из самых серьезных проблем, с которой мы стол- Так как ситуация только осложнилась, руководителям биз- кнулись с сотрудниками собственного отдела ИТ, была в том, неса компании пришлось самостоятельно искать решение. что они не хотели ни учится чему-то новому, ни развиваться Однако из-за того, что высшее руководящее звено компа- профессионально. Мы даже закупали дорогостоящие специ- нии также не обладало достаточными знаниями в области альные онлайн-курсы и включали их изучение в KPI. Это всё ИТ, а понимания, как всё лучше сделать, попросту не было, равно не помогало. Сотрудников отдела ИТ устраивало всё решили отдать всю ИТ-часть компании на аутсорсинг. как есть, но это уже не устраивало сам бизнес, т. к. риски по ИТ постоянно возрастали, а основной риск состоял в по- В чем должен быть заключаться аутсорсинг части ИТ- тере данных или в простое, который мог стоить компании функционала? В первую очередь, это переход на облачные несколько тысяч евро в день. Нанять же специалистов более серверы. Второй этап – это поиск ИТ-компании в каждой высокого уровня мы не могли, так как это было просто эконо- стране, где у нас есть офисы, чтобы они решали мелкие мически нецелесообразно – мы же все-таки не ИТ-компания. проблемы и вопросы на месте. Второй урок – мы осознали важность общего планиро- Для того чтобы решить первый вопрос, стали искать об- вания и мониторинга качества управления проектами, по- служиваемые облачные серверы, которые и предполагалось знакомились с принципами Agile, внедрив их во все сферы отдать в работу сторонним специалистам. После недолгого функционирования компании. К счастью, в итоге нам все- поиска была выбрана компания с серверами в Амстердаме таки удалось с минимальными потерями перейти с реальных (там находится большой ИТ-hub). И как только это получи- на обслуживаемые виртуальные серверы. лось, мы сразу же приступили ко второму проекту по перехо- ду на облачные серверы. Забегая вперед, скажу, что второй Третий урок – это экономическая составляющая. Со- проект был более удачным. Хотя и там были свои проблемы. держание собственного ИТ-отдела нам обходилось доста- точно дорого и составляло примерно 10 000 евро в месяц. Они сводились к тому, что сотрудников компании, кото- Тем не менее нерешенные проблемы в ИТ- области только рые предоставляли нам облачные серверы, можно образно росли и уже было непонятно, как всё это закрывать. поделить на два типа – «чистые технари» и «менеджеры по продажам», которые руководили проектами со стороны Переход на полный аутсорсинг позволил снизить расходы поставщика услуг, но у которых не было достаточной глубины на ИТ в бизнесе до 2 000 евро или, иными словами, в 5 раз. технических знаний и должного опыта руководства проектами. Согласитесь, что это существенно. Больше нет проблем что кто-то заболел, не вышел на работу или не понимает, Отсутствие опыта по руководству проектами заключалось что делать с возникшей проблемой. Появляющиеся пробле- в том, что мы более месяца не могли получить полный план мы – это проблемы сервис-провайдера, которому мы платим перехода с существующих серверов на облачные. Честно и который дорожит своей репутацией. говоря, автор данной статьи даже затрудняется сказать, был ли такой план в конце концов сделан или нет. Тем не менее Сразу отмечу, что мелкие проблемы остались и иногда данные были перенесены. Сотрудники ИТ-отдела нашей ком- приходится ждать решение ИТ-вопросов по несколько часов. пании перенесли своими силами профессиональное програм- Тем не менее это происходит уже не так часто, как раньше, мное обеспечение, которое необходимо для обслуживания благо, что техника становится всё более надежной, а интер- наших клиентов, и мы через несколько месяцев перешли нет-каналы быстрее, защищенные и доступнее. на облачные серверы. К моменту окончательного перехода на облачные серверы компанию покинул последний сотрудник Что касается компьютеров и принтеров, то сотрудники, ИТ-отдела, а весь функционал ИТ перешел на аутсорсинг. которые работают на удаленке, решают эти проблемы сами, благо, что после закрытия на время пандемии офисов в Мос- При переходе на облачные серверы мы купили лицензии кве, Санкт-Петербурге и Киеве, все оставшиеся из этих Microsoft на Remote Desktop (RDS) и лицензии на MS365. офисов специалисты перешли на самозанятых. Сотрудни- Кроме этого у нас еще стоят несколько профессиональных ки же в офисах на Кипре, Британии, Гонконге и Сингапуре лицензий Adobe. Из профессионального программного обес- приглашают пару раз в год сторонних ИТ-специалистов, печения у нас стоят продукты Sage: Sage Practice Solution, чтобы те реализовали необходимые задачи. Этого, как пра- Sage Accounts, Sage Payroll и другие. вило, хватает. С удаленными серверами сотрудники работают из Синга- Что можно посоветовать? пура, Гонконга, Британии, Кипра, России и Украины. Задерж- ки с ответом сервера совсем нет. По ощущениям работу Eltoma Legal & Corporate Services проработала на полном с сервером можно сравнить с обычной работой на своем ИТ-аутсорсинге уже более года. Мы считаем, что приняли компьютере. правильное решение, перейдя на обслуживаемые облач- ные серверы. Мы выиграли от этого как экономически, Заметно снизились и затраты на ИТ-оборудование. Часть так и организационно. Это позволяет нам меньше обращать сотрудников, которые работают на удаленке, предпочитают внимание на ИТ и больше заниматься тем, в чем мы действи- использовать свои компьютеры и мониторы. тельно эксперты – международные налоги, право и бухучет для наших клиентов.  EOF  Какие уроки мы извлекли из перехода на облачные серверы? Ключевые слова: облачные технологии, аутсорсинг, провайдер, Первый урок заключается в том, что не нужно изобретать ИТ-специалист, компания, ИТ-инфраструктура велосипед самим. Намного проще и дешевле найти людей, системный администратор октябрь 2021 45

Заочный круглый стол Визитка АЙРАТ МУСТАФИН, генеральный директор Liberum Navitas Перенос данных в облака: как сделать и как защититься Вопрос о том, нужно ли хранить данные в облаках, уже давно обсуждается не на теоретическом, а на прикладном уровне: доверие к облаку у российских предприятий значительно повысилось, необходимость этой работы не вызывает сомнений, а на вопрос «как?» пытаются ответить лучшие российские компании этой сферы – пусть и с разными подходами. Другое дело, что на этом фоне давно назрел вопрос о том, стоит ли переносить в облако не просто голые данные, а бизнес- процессы. Притом, что именно они сегодня определяют, как живет и развивается компания и насколько ее деятельность интегрирована в отечественную экономику. Для того чтобы понять, что именно движет типичной рос- комплексно: на уровне собственных критериев и бизнес-за- сийской организацией при принятии решения о переводе дач, а еще и на уровне критериев поставщика услуг. Опыт данных в облака, стоит договориться о терминах. По моему показывает, что заказчик, как правило, должен оценивать опыту, у клиентов бывает два подхода: спонтанный («взрыв- следующее: ной») и сдержанно-взвешенный. Эти термины мы здесь и будем использовать. >> Уровень готовности бизнес-процессов к переводу в облако. Здесь важна формализация: простой пере- В первом случае (спонтанность) на первое место выходят нос всей информации в новую среду не просто невоз- два вопроса: сколько «это» будет стоить и почему поставщи- можен, но и непродуктивен. Необходимо оценить, какие ки соответствующих решений так редко отвечают на запрос, бизнес-процессы на самом деле критичны, как они вза- хотя потенциальный клиент обращался ко многим из них. имодействуют с другими процессами, что здесь пропи- О цене поговорим позже, а вот такая реакция провайдеров сано и задокументировано, а что пока находится лишь не удивительна, ведь начинать надо не с цены, а с задачи, в «головах умных людей». Только те процедуры, кото- и решать ее нужно не «абы как», а на уровне сервисов рые действительно отлажены и автоматизированы, мо- и гарантий, которые поставщик может предоставить биз- гут и должны размещаться в облаках, и только для них несу. Причем не на уровне деклараций и базовой дешевой будет полезно большое число специализированных автоматизации, не учитывающей специфику конкретного сервисов, которые может предложить провайдер. бизнеса, а на действительно высоком уровне. >> Умение и способность перенести в облако резуль- Да, бывает, что с помощью «начального» набора услуг тат, а не процесс как таковой. Дело в том, что ожи- можно решить тактическую задачу клиента, – но всегда дание от провайдера чуда, когда на базе предостав- на короткий срок и, естественно, лишь частично. На деле ленных ему сырых данных он построит бизнес-процесс такой подход, а, стало быть, и взаимодействие клиента и по- за клиента – опасное (и типичное) заблуждение. Хоро- ставщика, не интересен ни тем, ни другим, а в среднесроч- ший провайдер обеспечивает надежное, безопасное ной перспективе даже вреден: решение потребуется пере- хранение информации, ее резервирование и контроль делать, а средств придется потратить значительно больше. доступа к ней. За сам бизнес-процесс отвечает клиент, Отрадно, тем не менее, что таких «постановщиков» задачи это поэтому – разные зоны ответственности. и подобных исполнителей с каждым годом становится всё меньше. >> Готовность «отчуждать» и «доверять» – как внутри компании, так и снаружи. Под словом «отчуждать» Теперь поговорим о «сдержанно-взвешенном» подходе, я имею в виду «отдавать» информацию партнерам, когда компания действительно понимает потребность и ак- делегировать принятие решений и ответственность. туальность облачных услуг для своего бизнеса, адекватно Под «доверять» – полагаться на своих сотрудников, оценивает все плюсы и минусы и старается сделать правиль- поставщиков решений, совместную работу с ними и, ный выбор. Для этого ей необходимо смотреть на проблему наконец, прислушиваться к своей интуиции. Это важно, 46 октябрь 2021 системный администратор

Заочный круглый стол Бывает, что с помощью «начального» набора услуг можно решить тактическую задачу клиента, – н о всегда на короткий срок и, естественно, лишь частично поскольку страх что-то потерять всегда опасен – он ве- одинаковое отношение к делу как к глобальной зада- дет к неизбежной попытке контролировать всё и вся, че и общая парадигма понимания методов и способов а это тупик. Ведь делая это, компания связывает по ру- ее решения (прежде всего, на уровне руководства). Вот кам и ногам инициативу и своих сотрудников, и партне- такой «вселенский голос» действительно необходим се- ра/поставщика, а на выходе – и собственный бизнес. годня российскому бизнесу. И эту миссию – во-многом, Теперь посмотрим на то, чем руководствуется поставщик просвещения и обучения – должны брать на себя про- профессиональных решений. фессиональные ИТ-компании. Мы, например, использу- >> Первое. Любая комплексная услуга, любой вытекающий ем для этого собственную модель Know You Customer, из нее сервис – это не «мертвая ворона» и не «желез- подразумевающую полное погружение в бизнес заказ- ная палка», а гибкий инструмент, который необходим чика, начиная с мельчайших задач и заканчивая реали- для реализации конкретной цели заказчика. Когда речь зацией комплексной долгосрочной стратегии. идет о такой «сенситивной» субстанции, как данные, Казалось бы, всё хорошо. Критерии заданы и даже по- это особенно важно. Значит, предлагаемое решение является фундамент, на базе которого будут взаимодейство- должно быть адаптивным. вать заказчик и исполнитель. И всё же, как не ошибиться >> Второе. Поставщик услуг должен правильно реагиро- с партнером – провайдером услуг? И как не потратить лиш- вать на обоснованное «нет», полученное от клиента, ние деньги, притом что, делая такие проекты, они должны и уметь говорить «нет» самому клиенту, если его же- быть эффективными и приносить отдачу уже завтра. лание – это лишь амбиция, а не реальная задача, под- Выше мы говорили, что постановка задачи и единый крепленная пониманием бизнеса на уровне ИТ. Только «знаменатель» для этого – необходимое условие успеха. такие самоуважение и смелость исполнителя, на самом Далее начинается декомпозиция на конкретные подзадачи, деле, ведут к реальному результату. А вот компании инструменты, сроки, этапы и предоставляемые гарантии. с так называемым «человеческим лицом», подстраиваю- Это – первое must have для успешного сотрудничества. щиеся под любые желания клиента, просто не способны Далее речь пойдет о приземленном (правильной реа- помочь ему решить ни тактические, ни стратегичес- лизации). У клиента, конечно, всегда возникает законный кие задачи. Все профессиональные игроки ИТ-рынка вопрос – сколько будет стоить? Какой тариф предложат? Где знают: говоря необоснованное «да» на старте, они тут гибкость? К сожалению, как правило, как только заказчик получают море проблем в ходе реализации проекта. По- и исполнитель скатываются в это обсуждение на старте этому лучше сразу, не сглаживая, обсудить все острые проекта (а чаще всего бывает именно так), и те и дру- углы, прийти к единому знаменателю и работать вместе гие попадают в мир иллюзий и конструктива не получает- как слаженная команда: будет эффективнее и дешевле. ся. Почему? Как известно, крупные провайдеры работают >> Третье. «Синхронизация». Генри Форд, заключая пер- по утвержденным тарифам, где цена услуги банально скла- вые крупные контракты, говорил о так называемой дывается из стоимости компонентов, которые необходимы «вселенской волне», когда на уровне абсолютного для технического решения, плюс – увы – жадность. При таком профессионализма заказчика и исполнителя возника- положении дел обычный пользователь просто не выбирает ет так называемый бизнес-слух, означающий умение тариф: сверху назначается избыточная просчитанная цена структур, занятых абсолютно разным бизнесом, разгова- с заложенным в нее люфтом на скидку. ривать на одном языке и мгновенно понимать друг друга, На деле же заказчик должен биться за прозрачность в том числе, на уровне «чужих» специализаций. Сегодня и вариативность предлагаемого решения. Комплектующие понятно, что в этом нет никакой мистики: это всего лишь его интересовать не должны. Здесь «дьявол в деталях»: системный администратор октябрь 2021 47

Заочный круглый стол отношения со многими поставщиками позволяют профес- Иногда кажется, что приватное облако, размещенное сиональному провайдеру подобрать необходимую технику на своих мощностях, будет безопаснее. Но реально эффек- под финансовые возможности клиента. Именно вариатив- тивного проекта не получится – на выходе обслуживание ность и дальнейшая гибкость предлагаемого решения, и поддержка будут неоправданно дороги. Ну и ответствен- а не цена железки – второй must have. ность в таком случае берет на себя заказчик. Словом, надо оценивать риски и вытекающие отсюда расходы. Затем стоит обратить особое внимание на тестирование и проверку. Часто бывает, что крупный поставщик навязы- Еще один аспект безопасности: порой приходится слы- вает свои стандарты, методологию и технологию тестирова- шать, что основной ущерб на уровне утечки данных проис- ния. В эту ловушку попадать нельзя. Напротив, необходимо ходит по вине существующих, а чаще – бывших сотрудни- применять именно стандартные универсальные методологии ков (кто-то забыл внести соответствующую информацию тестирования, а также общепринятые и хорошо зареко- в систему, и доступ оказался открыт). Это не всегда так. мендовавшие себя инструменты, учитывающие специфику Да, бывает, что заказчик, у которого весь комплекс защиты работы приложений, которые будут создаваться для кон- данных еще не создан, ищет злоумышленника везде, где кретных компаний. только может; даже сочиняет теории заговора, хотя на деле этого почти не бывает. Часто бывает, ч то крупный поставщик навязывает свои В реальной жизни ларчик открывается просто: уже на на- стандарты, методологию чальном этапе необходимо обеспечить шифрование с рота- и технологию тестирования. цией ключей, которые расположены у другого провайдера В эту ловушку попадать нельзя или в другом месте. Уже это в значительной мере защитит данные. Провайдер же, как минимум, должен обеспечить Более того, здесь необходимо, чтобы и каждое приложе- максимальное логирование действий персонала и регулярно ние, и весь их комплекс тестировали представители заказчи- предоставлять отчетность: чем больше операций сотруд- ка на всех уровнях. Затем собранные данные обрабатывают- ников окажется на виду, тем сложнее будет осуществить ся в многомерной модели (например, учитываются метрики противоправное действие. на различных этапах работы приложений, ввод – вывод, отклик сети, время исполнения операций и т. д.), и только Обращу внимание еще на один факт. Зачастую за раз- после такого совместного анализа производится корректи- говорами о безопасности, забывается самое главное – необ- ровка конкретного модуля или решения. ходимость резервного копирования данных. В конце концов, возможна ситуация, когда из строя выходят носители и дан- Еще один важный момент. При выборе облачного про- ные пропадают вовсе не из-за действий злоумышленника, вайдера необходимо обращать особое внимание на число а из-за элементарной ошибки служб, не обеспечивших свою локаций – мест, где провайдер будет размещать оборудо- инфраструктуру отказоустойчивым оборудованием, или про- вание, данные и предоставлять другие свои услуги. Лучше, граммной ошибки. Но поскольку речь в этой статье всё же если у него есть возможность осуществлять это не в одном идет о переносе важной информации в облака, хотел бы регионе, а в масштабах всей страны. Может быть, и за рубе- подчеркнуть необходимость постоянного резервного копи- жом. Кстати, это актуально и для обеспечения катастрофоу- рования данных самим заказчиком – на носители, доступ стойчивости, и для локализации данных. Мы в Liberum Navitas, к которым максимально ограничен. А провайдер, в свою например, уже оперируем 12 точками присутствия в регионах очередь, – обязан обеспечить возможность делать копии РФ и шестью точками в мире (Европа, Северная Америка). данных на своих дополнительных или партнерских мощ- ностях – в других ЦОД и регионах. Хотел бы здесь еще раз Кстати, заказчикам, готовым переносить данные и от- предостеречь клиентов от самоустранения в этом вопросе. лаженные бизнес-процессы в облака, стоит сосредоточить усилия и на комплексной безопасности: информационной И последнее. Какими бы надежными ни были технологии, и физической. Под физической я имею в виду, конечно, какие бы совместные инструменты для работы с данными, не защиту конкретного здания ЦОД, а контроль носителей, их хранения и защиты ни обеспечивали заказчик и испол- которыми могут распоряжаться лица, имеющие доступ к об- нитель, сбои все-таки, возможны. И если уж так случилось, лачному хранилищу и уполномоченные вносить какие-либо то затягивать решение этого вопроса нельзя. Поэтому ком- изменения. Очевидно, что такой контроль должна брать паниям, попавшим в такую ситуацию, я рекомендую немед- на себя служба безопасности заказчика. А вот защиту ленно обратиться к провайдерам, предлагающим услугу данных в облачном ЦОД от внешнего воздействия – осу- по спасению и восстановлению данных. ществлять заказчику нужно вместе с исполнителем про- екта. И даже если клиент пытается решить этот вопрос В России уже существуют структуры, предоставляю- собственными (зачастую не самыми современными средст- щие такую экстренную помощь. Другое дело, что времени вами), то и в этом случае у поставщика должен быть пул на проверку их квалификации у организации, попавшей партнеров, способных защитить данные клиента, причем в беду, будет крайне мало. Поэтому я рекомендую работать на соответствующем уровне и в рамках имеющегося фи- именно со своим провайдером – если проблема возникла нансирования. не по его вине. В противном случае, необходимо принимать авральные решения, но при этом не паниковать, а смотреть на то, кто именно предоставляет на рынке такие услуги и на- сколько их портфель в этой сфере успешен.  EOF  Ключевые слова: Liberum Navitas, облачные технологии, заказчик, провайдер, данные, резервное копирование, облачный ЦОД 48 октябрь 2021 системный администратор