В результате высокодинамичного развития ИТ на рынке постоянно появляются новые игроки, способные быстро занять открывающиеся рыночные ниши (а порой и целые новые направления). Один из таких примеров — российская компания UserGate, которая стартовала в начале прошлого десятилетия, выбрав для себя быстро растущее направление сетевой безопасности. О пройденном пути, о текущем состоянии своего бизнеса и о планах его развития рассказывает сооснователь компании UserGate Дмитрий Курашев.
С чего, когда и где начинался ваш бизнес?
Наш старт состоялся почти двадцать лет назад — в
Наша компания несколько раз проходила внутреннее реформирование. В итоге наш внутренний «стартап» оказался удачным и перспективным, мы полностью сконцентрировались на нем и со временем закрыли все старые разработки. Речь идет о том, что в
Сетевые экраны, да и весь комплекс продуктов, ориентированных на защиту корпоративных сетей от внешних угроз, трудно назвать новым ИТ-направлением. Что нового предложили тут вы, за счет чего вам удалось внедриться в этот сегмент рынка?
Да, термины «proxy» и «filewall» известны давно. В дополнение к ним в обозначениях продуктов появляются и новые слова, но самое главное — быстро меняются внутреннее содержание этих средств, круг и сложность решаемых задач: растет разнообразие угроз, еще быстрее увеличивается сетевой трафик. А кроме того, повышается роль нормативно-правового регулирования, которое становится все сложнее (например, нужно учитывать не только международные требования, но и местные) и довольно быстро корректируется. Словом, решения данного класса будут существовать на рынке еще очень долго, но при этом они будут постоянно эволюционировать, оставляя возможности для применения инновационных подходов. Наша платформа UserGate сегодня поддерживает практически полный спектр функционала (это более двух десятков базовых функций), необходимого для современной полной и надежной защиты — прежде всего от внешних угроз — корпоративных сетей и ИТ-систем и имея при этом нужный потенциал для решения задач, которые могут появиться в будущем.
Как изменялась ваша целевая клиентская аудитория и ее география? На какой рынок — внутренний или международный — вы ориентировались изначально и каковы ваши приоритеты в этом отношении сегодня?
В плане классов пользователей последние пять лет — это все категории от малого и среднего бизнеса до самых крупных компаний распределенной холдинговой структуры. Масштабы защищаемых нами сетей — от пары десятков компьютеров до нескольких десятков тысяч.
Как я уже говорил, компания была основана в Новосибирске. Сейчас серьезно развивается наш московский офис, находящийся на территории ИЦ Сколково. Третий офис мы открыли в Хабаровске, это позволяет нам оптимально покрывать потребности нашего бизнеса (например, в обеспечении технической поддержки) по всей стране. Вообще-то изначально мы ориентировались на глобальный рынок и даже достигли в реализации этих планов определенных успехов. Но изменения в международной геополитической ситуации естественным образом отразились и на нашей бизнес-стратегии, сегодня основной наш фокус нацелен на внутренний рынок. При этом я хочу отметить, что эта самая геополитика, с одной стороны, создает некоторые трудности для работы на развитых рынках Европы и Северной Америки, но с другой — открывает дополнительные возможности для роста бизнеса внутри страны.
В то же время мы продолжаем работать за рубежом, у нас есть заказчики и партнеры более чем в сорока странах мира, основные наши зарубежные направления — это Ближний Восток и Юго-Восточная Азия, Южная Африка, Латинская Америка. В Северной Америке мы не работаем — там слишком много своих сильных компаний, которые к тому же пользуются определенными преимуществами благодаря поддержке со стороны своего правительства.
Вообще, надо сказать, сейчас глобальный рынок сильно сегментируется, в том числе из-за того, что большинство стран реализуют политику ориентации на использование национальных продуктов, и эта тенденция особенно заметно проявляется в области средств безопасности. США ограничивают применение у себя зарубежных средств, наиболее зримо мы это можем наблюдать — хотя бы по публикациям в СМИ — на примере китайских компаний, но это же происходит и в отношении России и даже Европы. Соответственно и Россия выдавливает западный софт. В общем, сейчас явно несвоевременно ставить целью свое глобальное присутствие, тем более что есть благоприятные условия для расширения нашего бизнеса внутри страны, во многом благодаря реализуемой в последние годы стратегии импортозамещения. К тому же, понятно, ресурсы нашей компании не безграничны, а как раз сейчас мы ведем серьезную технологическую модернизацию линейки наших предложений за счет расширения их аппаратной части. В целом на Россию у нас приходится существенно больше половины наших продаж, и именно тут мы растем быстрее всего.
Но ведь в России тоже довольно сильная конкуренция, свои продукты тут продают и мировые лидеры, и довольно много местных разработчиков.
Практически все ведущие международные игроки тут присутствуют, но их возможности в России в значительной мере ограничены политикой импортозамещения; мы считаем, что есть много отечественных заказчиков, где использование зарубежных средств защиты не является разумным и допустимым. К тому же мы уверены, что наши разработки реализованы на достаточно высоком качественном уровне, в чем-то даже превосходят иностранные аналоги и вполне способны сражаться на равных и в «открытом бою». Тут надо сказать, что еще в сентябре 2016 года наше решение было включено в Реестр российского ПО Минкомсвязи.
Что касается российских разработчиков, то их действительно немало, но большинство из них ориентируется на прямое использование продуктов с открытым кодом, разработанных, кстати, в основном западными программистами. Мы считаем такой подход к созданию высококачественных и надежных инструментов ущербным. То есть это позволяет быстро вывести на рынок как бы свой продукт, но фактически вы делаете только свою оболочку вокруг взятого вами готового решения, сделанного кем-то другим. У вас очень ограничены возможности сколь-нибудь существенной доработки функционала, его развития, да и вопрос о том, что вы действительно знаете, как работают имеющиеся функции, остается открытым. Все это создает проблемы не только при создании коробочных продуктов (в плане их реальной поддержки и развития), но и при реализации серьезных корпоративных проектов, когда нужны четкие гарантии, что вы действительно контролируете программный код, и зачастую требуется какая-то адаптация кода под заказчика.
Но сторонники Open Source всегда говорят, что именно открытый код гарантирует возможность его полной проверки на безопасность и доработки по своему желанию.
То, что этот тезис, скажем так, не совсем верен, в среде разработчиков известно давно. Даже в коде, имеющем несколько тысяч строк, досконально разобраться очень непросто, а если его объем исчисляется миллионами — просто невозможно.
Но ведь и ваша платформа создана на базе Linux. И в то же время вы придерживаетесь, судя по всему, модели проприетарного ПО.
Всё так. Разумеется, мы не создавали ОС с нуля, но мы серьезным образом доработали ядро Linux под себя, фактически сделав собственную OC UGOS, но вот прикладное функциональное решение — это наша, полностью самостоятельная разработка, хотя, конечно, какие-то отдельные базовые технологические компоненты из разряда Open Source мы используем тоже. Практически все ведущие мировые продукты в области сетевой безопасности являются также проприетарными и реализуются примерно по такой же схеме.
Расскажите об архитектурной организации ваших продуктов, в том числе в плане поддержки гетерогенных операционных сред.
Мы начинали почти двадцать лет назад с создания средств защиты для семейства Microsoft Windows. Но потом стало понятно, что нужно не только расширять состав поддерживаемых ОС, но и учитывать специфику виртуализационных сред, популярность которых тогда быстро росла. И мы решили реализовать свою новую платформу UserGate в виде автономной системы, которая функционирует в выделенной ОС и устанавливается либо на выделенный физический, либо на общий сервер, но в виде виртуальной машины. То есть мы получали решение полностью платформенно независимое и в то же время — надежное и масштабируемое. Как я уже говорил, в качестве основы мы используем UGOS — собственный вариант Linux-подобной ОС. В варианте виртуального сервера наша платформа (и соответственно любой наш продукт, реализованный на ее базе) может быть развернута практически в любой виртуальной среде, использующей все популярные гипервизоры, в том числе такие как VMware, Hyper-V, Xen, KVM, OpenStack и VirtualBox.
С виртуальными серверами все пока понятно, а что представляют собой ваши аппаратно-программные решения?
Вы правы — речь идет именно о законченных программно-аппаратных решениях, которые еще часто называют appliance. Разумеется, пользователь может взять нашу виртуальную машину и самостоятельно установить ее на любой выделенный компьютер, выполнив все необходимые настройки. Наши устройства — это не просто предустановленный вариант нашего ПО на какой-то компьютер общего назначения, а ПО, установленное на специализированный сетевой сервер, сделанный не просто для решения сетевых задач, но именно под наше ПО. То есть при прочих равных условиях эффективность применения такого устройства (быстродействие, масштабирование) будет намного выше, чем при использовании стандартного сервера, не говоря уже об упрощении настройки, о повышении надежности и безопасности. Наверное, не будет ошибкой сказать, что сегодня именно направление appliance является для нас основным. Разумеется, мы постоянно работаем над развитием программной платформы и конкретных программных систем на ее основе, но видна тенденция смещения интересов заказчиков в направлении appliance (хотя сегодня объемы продаж виртуальных и аппаратных серверов у нас примерно пятьдесят на пятьдесят), мы расширяем спектр предлагаемых устройств и все сильнее погружаемся в их разработку и производство.
Расскажите подробнее о своей работе в этом направлении и о планах на будущее.
Спектр наших устройств уже сегодня весьма широк: от небольших настольных программно-аппаратных комплексов массой чуть больше килограмма и предназначенных для малого бизнеса, филиалов, POS-систем, школ и Wi-Fi-точек, до солидных юнитов, которые устанавливаются в серверные стойки ЦОДов для крупных корпоративных сетей самого разного назначения. Есть также варианты в виде защищенных системных блоков для промышленных и транспортных объектов на открытом воздухе. До настоящего времени мы сами выполняем сборку этих устройств из комплектующих наших поставщиков, часть которых производится по нашим спецификациям по заказу. Но уже сейчас мы готовимся к самостоятельному производству своих материнских плат, а в перспективе у нас — максимальный переход на использование российских компонентов.
Опять же до сих пор в качестве базовых микропроцессоров мы применяли чипы Intel, но сейчас расширяем использование в качестве сетевых процессоров программируемые логические интегральные схемы (ПЛИС): разрабатываем так называемые программные процессоры, встраиваемые в ПЛИС и ориентированные на конкретные задачи.
Как вы могли бы определить на сегодня основные проблемы для вашего бизнеса?
Главная — это проблема роста. Бизнес расширяется, растёт штат компании, усложняется ее структура. Важными задачами становятся оптимизация внутренних процессов, их автоматизация. Уже сегодня в нашем штате свыше ста сотрудников, из них более половины — разработчики. Как я уж говорил, пока у нас только один центр разработки в Новосибирске, но мы планируем в недалеком будущем открыть еще, может быть, даже два центра в других городах. И, конечно, изучаем возможность появления наших зарубежных представительств. Что касается линейки наших продуктов, то это расширение функциональности, производительности и масштабируемости, а также переход от стандартных аппаратных архитектур к собственным аппаратным платформам.