- Алексей, расскажите, пожалуйста, вкратце, с чего начались разработки облачных сервисов в «Техносерве». Почему интегратор решил обратиться к облачным сервисам именно сейчас?
- Принятие решения о создании нового направления бизнеса может начаться только с анализа рынка. Посмотрев на рынок, мы поняли, что на рынке облачных технологий есть незаполненные ниши. Если еще года три назад облака использовали либо компании уровня СМБ, либо инновационные интернет-компании типа Yandex, то теперь крупные корпоративные заказчики (производство, государственные структуры, банки), на которых традиционно ориентируется «Техносерв», стали серьезно рассматривать варианты перевода своих сервисов в облака. Кроме того, технологии за это время прошли период «созревания» и достигли того уровня, когда консервативные заказчики готовы их использовать. Мир вокруг тоже изменился. Изменились каналы продаж и доставки услуг в области B2C и G2C, например, сегодня норма - общение с клиентом не в офисе банка или телеком-оператора, а через интернет. И эти возможности проще всего организовать, в том числе, с использованием облачных технологий.
Директор центра компетенций по управлению жизненным циклом приложений компании «Техносерв» Алексей Николаев
Первые шаги в сторону собственного облака были сделаны «Техносервом» еще в 2014 году, когда мы создали платформу с набором узкоотраслевых SaaS продуктов. За это время мы проработали ключевые вопросы организации бизнес-процессов по взаимодействию с клиентами на всех стадиях – заказ услуг и согласование SLA, предоставление услуг, прекращение их использования. В 2015 году руководством «Техносерва» было принято решение о серьезном расширении облачного направления бизнеса. По итогам анализа требований заказчиков и составу предполагаемых услуг мы пришли к выводу о необходимости существенной модернизации платформы, как на уровне архитектуры в целом, так и на уровне конкретных технологических решений, используемых для предоставления услуг. В том числе под эту задачу в «Техносерве» была существенно расширена внутренняя экспертиза по созданию частных облаков и внедрению OpenStack.
Technoserv.Cloud - новая облачная платформа
- Почему платформа Technoserv.Cloud организована именно на OpenStack?
- Для ответа на этот вопрос необходимо сказать несколько слов об архитектуре платформы. Ее целевая конфигурация предполагает наличие двух технологических сегментов: на базе решений OpenStack и VMware, объединенных на уровне управления услугами единым порталом. Сегмент на базе технологий OpenStack и платформы виртуализации KVM ориентирован на предоставление услуг заказчикам, не имеющим жестких требований к платформе виртуализации. Сегмент VMware – ориентирован на предоставление услуг для клиентов, уже использующих VMware в собственной инфраструктуре и планирующих использовать Technoserv.Cloud как резервную площадку для собственных сервисов. Либо в случае предъявления заказчиками серьезных требований по непрерывности предоставляемых услуг, минимизации показателя RPO (допустимый объем возможных потерь данных в случае сбоя).
Теперь более подробно об использовании OpenStack. При выборе платформы мы приняли во внимание несколько факторов. Во-первых, мы понимали, что выходим не на пустой рынок, а значит, придется конкурировать по цене с уже существующими провайдерами облачных услуг. Учитывая это, мы не могли сразу предоставить сервис на решениях уровня enterprise, например, на технологиях VMWare. Во-вторых, в рамках выполнения проектов по автоматизации тестовых сред у внешних заказчиков «Техносерв» получил серьезную экспертизу в области внедрения OpenStack. Мы понимали, что есть целая группа наших клиентов, задачи которых требуют быстрых и недорогих решений, и для их воплощения технологии виртуализации OpenStack – оптимальный вариант. В-третьих, OpenStack – это платформа, ориентированная на работу облачных приложений. Ее ключевое отличие – работа с избыточным количеством модулей приложений, отказ одного из которых некритичен из-за их количества и параллельной работы. Эта логика микросервисной облачной архитектуры заложена как принцип в OpenStack. На мой взгляд, именно этот принцип в ближайшем будущем будет серьезно востребован заказчиками, готовыми работать в облачной парадигме. Кроме того, если говорить о платформах управления облачными сервисами, то в плане некоммерческих решений OpenStack – де-факто лидер рынка. OpenStack успешно используется коммерческими заказчиками по всему миру, сопровождается очень крупным сообществом и поддерживается крупными производителями ПО и оборудования (IBM, HPE, Huawei, Red Hat, VMWare).
Первая очередь Technoserv.Cloud создана на базе технологии OpenStack
Прошедшее с момента запуска платформы время показало правильность принятого нами решения. Заказчики, уже поработавшие на платформе в режиме апробации, остались удовлетворены как качеством услуг, так и их стоимостью. В результате уже заключены первые контракты на предоставление услуг IaaS и SaaS.
- OpenStack - это «любовь раз и навсегда» или возможна миграция на другую технологию? Планируется ли создание платформы на VMWare или MS Hyper-V?
- Как уже говорил ранее, да, в целевой архитектуре платформы планируется активное использование и других технологий. «Техносерв» работает с крупными заказчиками. Практически все они «привязаны» к тем платформам виртуализации, на которых построена их инфраструктура. Чаще всего, это VMWare и MS Hyper-V, но также ряд клиентов используют KVM OpenStack. Начиная работу над Technoserv.Cloud, мы понимали, что платформа должна быть сегментирована, в том числе по технологическому признаку платформ виртуализации. Заказчики не готовы сразу мигрировать к новой для них архитектуре. Для обеспечения надежной работы их приложений мы сейчас реализуем два сегмента - VMWare и OpenStack, просто, по указанным выше причинам, первым был выбран OpenStack. Именно вокруг него мы выстраиваем службу эксплуатации облака, компоненты, связанные с продвижением и продажей услуг, а параллельно работаем над развитием сегмента VMWare. Он будет введен в эксплуатацию в начале 2017 года. Затем, в случае заинтересованности наших заказчиков, сделаем сегмент MS Hyper-V. При этом между сегментами предусмотрены механизмы миграции.
- Расскажите о штате специалистов, которые работают над Technoserv.Cloud. Какие собственные доработки были произведены?
- К 2015 году благодаря работе по проектам автоматизации тестовых сред для банков и телекомов у «Техносерва» была сформирована собственная экспертная команда по работе с технологией OpenStack. Но облако – это не только OpenStack, это еще система биллинга и портал самообслуживания. С весны 2015 года мы начали выстраивать команду разработчиков, которые занимаются созданием, функциональной доработкой и сопровождением этих важных компонентов.
К собственным разработкам относятся компоненты системы биллинга услуг, системы автоматизации предоставления услуг. Для обеспечения надежности работы платформы организованы процедуры автоматизированного тестирования доработок и новых версий ПО на выделенном стенде. Партнерские разработки - это прикладное ПО, используемое для услуг SaaS (Microsoft, ServiceNow).
- Как организована техническая поддержка заказчиков Technoserv.Cloud?
- Обладая опытом оказания услуг, мы понимали важность организации надежной службы эксплуатации уже на этапе запуска платформы. Кроме того, учитывали, что выбор провайдера для будущих клиентов во многом будет определяться качеством, надежностью, адекватностью службы эксплуатации. Специально для эксплуатации платформы была создана отдельная служба. Ее задачи – сопровождение клиентов, реконфигурация услуг, в случае необходимости, решение инцидентов, регламентное обслуживание платформы, контроль надежности и отказоустойчивости системы в оперативном режиме.
Сейчас служба состоит из 5 высококвалифицированных сотрудников, которые могут обращаться и задействовать в своей работе весь штат технических подразделений «Техносерв», насчитывающих более 300 специалистов в различных областях.
- Насколько платформа безопасна, и с помощью каких технологий эта безопасность реализуется?
- Помимо технологической сегментации существует сегментация платформы по типу защищенности данных заказчика. В целевой архитектуре Technoserv.Cloud мы предусматриваем три сегмента защищенности данных. Первый – это сегмент, который можно назвать публичным. Он изолирован от внешнего мира системой межсетевых экранов, средствами обнаружения и защиты от компьютерных атак, включая защиту от DDoS. Используется ряд других технологий и средств защиты информации. Но данный уровень не подпадает под защиту данных, регламентированную нормативными требованиями ФСТЭК. Второй сегмент – это защищенное облако для крупных корпоративных заказчиков, например, уровня банков, которое соответствует требованиям приказа №21 ФСТЭК России для обеспечения 3-го и 4-го уровней защищенности персональных данных. Осуществляется сертификация на соответствие требованиям стандарта PCI DSS. Третий сегмент, наиболее защищенный, создан для размещения государственных информационных систем. Он соответствует требованиями приказа №17 для 1-го и 2-го класса защищенности, а также для защиты 1-го и 2-го уровней защищенности персональных данных.
- Облачная платформа для госструктур - возможно ли это? Соответствует ли это тренду на импортозамещение?
- Облако – это инструмент для предоставления сервиса. С одной стороны, для предоставления услуг может использоваться программное обеспечение, не включенное в реестр отечественного ПО. С другой, услуга предоставляется российской компанией, обслуживается российскими гражданами и физически вместе со всеми данными заказчиков находится на территории Российской Федерации. Кроме того, в случае Technoserv.Cloud мы предлагаем госструктурам возможность использовать ресурсы, размещенные в защищенном сегменте, о котором я рассказывал чуть ранее. Заказчик в облаке использует не конкретное программное обеспечение или «железо», он покупает услугу от отечественного контрагента, тем более предоставляемую на защищенной платформе.
- Чем отличается облачная платформа «Техносерва» от решений других компаний? Почему заказчикам выгодно выбирать именно ее?
- Начну с того, что «Техносерв» предоставляет услуги высокого уровня надежности, ведь мы один из крупнейших игроков ИТ-рынка. Как говорится, положение обязывает. Сейчас наш облачный бизнес находится на этапе становления, и мы готовы адаптировать как конфигурацию услуг, так и связанные с их предоставлением процессы под потребности и пожелания наших заказчиков. Несмотря на то, что принцип облачной платформы предполагает стандартизацию всех процессов, он не отменяет идеологию «Техносерва» - быть качественным ателье для своих заказчиков, а не предлагать им полностью унифицированную продукцию из магазина. Сегодня при предоставлении сервиса высокого уровня надежности мы готовы дорабатывать свои услуги под потребности конкретного клиента.
Например, мы готовы доработать свою платформу и интегрировать ее с приложением заказчика таким образом, чтобы облачные ресурсы гибко и в автоматическом режиме подстраивались под бизнес-потребности клиента. Приведу пример такого кейса. Компания планирует разместить в облаке прикладную систему, характеризующуюся «сезонным» изменением нагрузки. Например, всплески загрузки в выходные и праздники при обработке большого числа заказов. Именно в этот временной период требуется автоматическое расширение мощностей, а после спада нагрузки необходимо сокращение используемых ресурсов. Взаимодействие облачной платформы и приложения можно настроить таким образом, чтобы расширение и отключение ресурсов проходило ровно в те моменты, когда это необходимо заказчику. Наша платформа предоставляет клиенту API для автомасштабирования системы в случае, если система заказчика обладает этими возможностями. Либо аналогичный функционал может быть реализован за счет средств мониторинга различного типа и автоматизации масштабирования средствами платформы. Бесспорно, это требует дополнительных работ, но они окупаются последующими выгодами для заказчика.
Второй пример – реконфигурация и функциональное расширение услуг в соответствии с потребностями заказчиков. Дополнение услуг новыми опциями, интеграция в платформу технологий, используемых заказчиком, расширение функциональности «личного кабинета» на портале управления – это только часть тех задач, которые мы решаем в целях обеспечения максимальной эффективности наших услуг для своих клиентов.
«Техносерв» - один из крупнейших российских интеграторов, обладающий экспертизой в различных областях ИТ. Мы можем предложить заказчику полный цикл работ по миграции на нашу платформу, в том числе: выполнить расчет бизнес-кейса с финансовым обоснованием перехода в облако, адаптировать его архитектуру к использованию облачных сервисов. Кроме того, мы можем в рамках отдельного проекта построить заказчику гибридное облако с возможностью использования мощностей нашей облачной платформы в качестве внешних ресурсов. Также мы можем помочь в проведении корректной миграции систем заказчика в наше облако с другой платформы или из его текущей собственной инфраструктуры.
- В целом, какие сервисы предоставляются заказчикам сейчас, какие будут реализованы в ближайшем будущем?
- На данный момент на базе Technoserv.Cloud доступны четыре услуги: виртуальный сервер, виртуальный дата-центр, корпоративная почта Microsoft Exchange, система автоматизации ITSM-процессов ServiceNow (Service Desk). Все услуги предоставляются пользователю по его запросу и оплачиваются по системе подписки. Заказчики платят только за реально потребленные ресурсы и сервисы, и только за тот период, в который они были использованы. В ближайших планах предоставление еще трех услуг: резервное копирование, база данных как сервис и виртуальный дата-центр под 152-ФЗ.
- Допустим, клиент использует другой облачный сервис или думает перейти на облачную технологию впервые. Как проходит переход? Сложно ли это?
- Первый шаг – это анализ возможности использования внешних облачных услуг. В первую очередь – это сравнительный расчет себестоимости услуги у себя и в облаке, оценка стоимости потенциального переноса и связанных с ним накладных расходов на реорганизацию процессов эксплуатации и управления ИТ, бизнес-процессов заказчика. Необходимо учитывать риски, связанные с информационной безопасностью или юридическими вопросами. Например, сейчас с одним из наших заказчиков из финансовой сферы мы прорабатываем вопрос возможности и особенности размещения систем, содержащих банковскую тайну, во внешнем публичном облаке. В целом мы понимаем, что для ряда заказчиков, особенно, для финансовых и государственных структур, проект миграции – индивидуальное решение, требующее ревизии существующих и разработки новых документов по обеспечению информационной безопасности, вплоть до возможной переаттестации информационных систем заказчика. Наличие технической экспертизы, собственной практики по управлению информационной безопасностью в компании «Техносерв» позволяет нам сопровождать весь процесс перехода от начала до конца.
Следующим этапом может стать тестовый период по работе с Technoserv.Cloud. Обычно он длится от недели до месяца. Этот шаг позволяет заказчику убедиться в качестве предлагаемого сервиса. Далее идет пошаговая проработка процесса миграции. Прорабатываются решения по обеспечению требуемого уровня доступности информационных систем, миграции данных, интеграции работы нашей службы эксплуатации и внутренней ИТ-службы заказчика. Также на данном этапе прорабатывается SLA и заключается договор на предоставление услуг.
При кажущейся сложности, процесс разбит на четкие и понятные шаги, которые «Техносерв» уже неоднократно проходил со своими клиентами. Как уже говорилось выше, на каждом из этапов перехода мы гарантируем нашим заказчикам качественную поддержку.
- Большое спасибо за беседу!