С некоторой степенью упрощения облачные модели применения ИТ можно определить как доступ пользователей к ИТ-ресурсам — как правило, удаленным — по сервисной схеме их потребления через Интернет. Соответственно здесь видны два ключевых аспекта — организация вычислительной среды и обеспечение коммуникационного доступа к ней. Отметим, что сама реализация облачных вычислений в существенной мере стала возможной во многом именно благодаря значительному повышению пропускной способности каналов связи, но переход от пилотной стадии использования облаков к их широкому промышленному применению сопровождался дальнейшим ростом трафика и возникновением целого комплекса задач, связанных с информационной безопасностью. Именно о вопросах обеспечения информационно-коммуникационной безопасности в контексте общего облачного тренда обозреватель itWeek Андрей Колесов беседует с сооснователем компании UserGate — одного из российских лидеров в этой сфере — Дмитрием Курашевым.
itWeek: Давайте начнем с общего вопроса: как вы могли бы охарактеризовать развитие ИТ-облаков за несколько последних, ну, скажем, за три-пять лет?
Дмитрий Курашев: Три или пять лет — довольно приличный период для ИТ, за это время в ИТ-сфере и раньше происходили существенные изменения, и темпы эти нисколько не снижаются сейчас. Самое главное, облака из «перспектив» превратились в реальность, в которой мы живем. Заказчики перешли от пилотных проектов к использованию облаков в различных вариантах их применения (IaaS, PaaS, SaaS) в режиме промышленной эксплуатации, например, они переносят в облака критически важные для своего бизнеса приложения и данные. Соответственно быстро росли облачные вычислительные мощности, но, наверное, даже еще быстрее повышались требования к пропускной способности, надежности и безопасности каналов связи. Тут нужно принимать во внимание, что увеличивался не просто объем, но и, если можно так сказать, «качество трафика» — характер передаваемой информации, в том числе в плане ее ценности для потребителя.
Собственно, еще на этапе зарождения концепции ИТ-облаков аналитики обращали внимание, что основные проблемы воплощения этой идеи будут связаны не столько с наращиванием мощности вычислительных ресурсов и пропускной способности Интернета, сколько с необходимостью решать разного рода задачи обеспечения безопасности этой эффективной, но и весьма сложной модели использования ИТ.
Разумеется, не оправдались идеалистические пророчества, что «не будет ничего, кроме облаков». Облака заняли важное место в ИТ-мире, однако они конечно же стали лишь частью ИТ. Но и другое представление о будущем, которое воспринималось десять лет назад вполне серьезно, также не сбылось. Тогда казалось, что облака и Интернет позволят создать некое глобальное ИТ-пространство, в котором существующие региональные и государственные границы просто исчезнут. Этого не произошло, более того, возможно, именно из-за появления мощных каналов связи вопросы межграничных отношений, прежде всего в юридически-законодательном плане, еще больше актуализировались. Именно в середине прошлого десятилетия возникла тема защиты персональных данных и стали ужесточаться требования к их хранению, скажем, к местоположению хранилищ информации. Да и вычислительные мощности, как оказалось, несмотря на рост скорости Интернета, лучше иметь поближе к пользователям.
Короче говоря, тезис: «Вам не нужно думать о том, где именно находятся облачные ресурсы» — скорее оказался ошибочным или, по крайней мере, преждевременным, ибо заказчикам сегодня важно знать не только, кто предоставляет облачные сервисы, но и где находятся используемые облачные мощности (как в плане удаленности, так, что еще важнее, в смысле их юрисдикции). Во всяком случае мы это очень хорошо видим в России, которая сегодня больше выглядит не как часть глобального облачного рынка, а как некоторый вполне автономный регион. Многим отечественным заказчикам нужно, чтобы ИТ-облака находились именно в нашей стране и, желательно, предоставлялись российскими поставщиками.
itWeek: В связи с приходом облаков аналитики еще много лет назад говорили о возможном изменении состава ИТ-игроков, в частности о переходе ряда крупных ИТ-заказчиков в статус ИТ-поставщиков, как это в свое время случилось с Amazon. Что можно сказать об этом тренде?
Д. К.: Он оказался вполне реалистичным, в том числе и в России. Как мы видим, прогнозы, будто бы Amazon не сможет долго продержаться в лидерах и будет отодвинут на второй плане классическими ИТ-компаниями, не сбылись. В нашей стране в числе ведущих облачных поставщиков быстро выдвинулись также компании «со стороны» — мобильные операторы, Сбербанк, «Яндекс», то есть те, кто сформировал у себя серьезные распределенные вычислительные ресурсы и потом стал использовать накопленный опыт для внешних ИТ-сервисов, расширяя свое присутствие на рынке в качестве именно ИТ-поставщиков.
itWeek: Вы считаете, что бытовавшие еще несколько лет назад опасения корпоративных заказчиков о надежности и безопасности облаков (доступность ИТ-ресурсов, защита данных и пр.) остались уже в прошлом?
Д. К.: Нет, я так не считаю. Все больше и больше заказчиков начинают широко использовать облака, в том числе для решения критически важных для бизнеса задач, но опасения остаются. Хотя сегодня они имеют несколько иной характер, чем раньше.
Если посмотреть на ситуацию, какой она была десять и даже еще пять лет назад, то недоверие к облакам во многом относилось к разряду эмоций типа «как же я отдам свои данные на хранение чужому дяде!», хотя в значительной степени эти эмоции имели под собой реальные основания — все же технологии да и характер отношений с поставщиками были не совсем отработаны. То есть опасения эти были вызваны недоверием к техническим новшествам. Такие представления бытуют и сегодня, но они распространены существенно меньше, чем раньше.
Сейчас основные опасения связаны не с собственно облачными технологиями, а с внешними аспектами: с нормативно-законодательными требованиями со стороны государства (которые имеют тенденцию меняться, причем в сторону ужесточения) и злонамеренными действиями разного рода хакеров, каковыми являются уже не просто «нехорошие люди», а зачастую — организации с очень серьезными ресурсами.
Настороженность российских клиентов к сервисам, предоставляемым иностранными компаниями, тем более если вычислительные ресурсы находятся за границей, в последние годы только возросла, и, наоборот, повысилось доверие к отечественным ИТ-поставщикам, особенно если за ними стоит поддержка государства. Справедливости ради нужно сказать, что качество услуг наших провайдеров за последние годы тоже выросло.
itWeek: А что можно сказать об использовании внутренних облаков?
Д. К.: Их доля в корпоративной ИТ-инфраструктуре также быстро растет, и, конечно, расширяется применение модели гибридных облаков. Разумеется, переход на внутренние облачные модели могут себе позволить только крупные компании, для которых оказывается выгодной сервисная модель взаимодействия с ИТ-подразделением внутри организации. Но тут еще важно, что на рынке появились также и ИТ-решения для развертывания внутренних облаков, в том числе на базе технологий Open Source. Преимуществом внутренних облаков является более надежное соответствие нормативным требованиям, можно даже сказать, в существенной мере независимость от этих требований.
itWeek: Для решения каких задач облака подходят, а для каких — не очень?
Д. К.: Нужно понимать, что в основной своей массе облачная инфраструктура строится на серверах стандартной архитектуры, и соответственно она вполне годится для решения, скажем так, традиционных вычислительных задач, к которым относится большинство бизнес-приложений (офисные пакеты, бухгалтерия, ERP, ECM и многое другое). Но сейчас быстро растет круг задач, для которых нужны специализированные архитектуры, например, обработка видео, искусственный интеллект, анализ интернет-трафика. Для этого стандартные серверы и построенные на них облака не очень подходят, а для серьезных задач — не подходят вовсе. Мы это очень хорошо видим на собственном опыте, решая задачи сетевой защиты и анализа интернет-трафика, именно поэтому мы постоянно смещаемся в своих разработках от создания чисто программных средств к построению специализированных аппаратно-программных комплексов с использованием ориентированных именно на этот класс задач технологий.
И тут я хотел бы обратить внимание на расширение самого понятия «облачные услуги». Дело в том, что очевидный вариант, когда компания просто приобретает некоторое ИТ-решение, развертывает его у себя и эксплуатирует собственными силами, сегодня является далеко не самым оптимальным.
Думаю, именно к облачным сервисам сейчас можно отнести вариант предоставления той или иной услуги с использованием специализированных программно-аппаратных средств (например, по анализу того же интернет-трафика) на инфраструктуре облачного провайдера или самого заказчика.
itWeek: Насколько актуальна сегодня тема выбора платформы виртуализации?
Д. К.: Виртуализация является, конечно, одной из базовых технологий и архитектурных концепций современных ИТ, но острота темы снизилась почти до нуля по сравнению с ситуацией десятилетней давности. Виртуализация давно уже стала общепризнанной и вышла на тот уровень зрелости, когда качество всех основных продуктов находится примерно на одном, весьма высоком, уровне. И конкуренция среди поставщиков тут идет не на уровне гипервизоров, а на уровне реализуемого на их основе огромного комплекса инструментальных средств.
itWeek: Что вы можете сказать о разного рода концепциях облачной безопасности?
Д. К.: Наверное, тут нужно назвать концепцию SASE (Secure Access Service Edge), которую относительно недавно сформулировала аналитическая компания Gartner и которая начала активно обсуждаться в ИТ-сообществе в ситуации пандемии и общего повышения интереса к облакам. Сейчас я не спешил бы выдвигать лозунг «SASE в жизнь!», нужно посмотреть, насколько такие подходы к созданию систем безопасности оправданны, поскольку не все идеи аналитиков рынка оказываются жизнеспособными. Но можно сказать, что реализация таких новых архитектур подразумевает наличие достаточно зрелых, развитых облачных инфраструктур.
itWeek: Каково место облачных моделей в бизнесе вашей компании?
Д. К.: Исторически UserGate — это разработчик средств сетевой безопасности. Сначала мы занимались созданием только ПО, но в последние годы наша деятельность сместилась в сторону поставки законченных решений, в том числе на основе аппаратно-программных комплексов собственной разработки. Но это все же продукты, а не сервисы. Сейчас мы начинаем развивать направление разработки сервисов, в том числе в сотрудничестве с облачными провайдерами.
itWeek: Вы говорили, что облака не устранили межгосударственные границы. А как эти границы преодолевает в своем бизнесе ваша компания?
Д. К.: Хотя основной объем бизнеса UserGate приходится на Россию, мы все считаем, что сферой наших интересов является весь мир, и уже сейчас наши продукты используются заказчиками на всех континентах. Несмотря на развитие удаленных методов взаимодействия, для расширения своего географического присутствия нам нужно будет создавать нормальные зарубежные представительства. Если говорить о соответствии наших продуктов иностранным нормативным требованиям, то это вопрос скорее не технический, а финансовый: просто нужны дополнительные усилия, чтобы пройти все процедуры сертификации, а в какой-то специальной доработке наших средств под иные требования необходимости нет. К тому же во многих странах процедуры сертификации заметно проще, чем в России. Исключение — Беларусь, где такие требования жестче, но как раз в ближайшее время мы должны завершить все процедуры сертификации в этой стране. А, например, в Европе вообще нет необходимости сертифицировать технические средства защиты; есть требования к способам конкретного применения таких средств, но это уже забота не наша как разработчика, а провайдера, который использует наши продукты в своих конкретных системах.
itWeek: Спасибо за беседу.