2022/06/13 13:44:34

IT Infrastructure Day 2022

19 октября 2022 года состоится конференция «IT Infrastructure Day 2022»

Содержание

19 октября в Москве деловой портал TAdviser провел конференцию по вопросам ИТ-инфраструктуры — IT Infrastructure Day 2022. Как поддерживать железо и софт, развивать их в современных условиях? В чем состоят особенности гибридной, облачной реализации? Этот и другие вопросы рассматривались гостями и спикерами.

Далеко не один раз поднималась в докладах выступающих и наиболее горячая тема сейчас — импортозамещение. Конференцию посетили представители таких организаций, как Федеральный фонд обязательного медицинского страхования РФ, «Магнит», КРОК, банк «ЦентроКредит», «Зета Страхование», НИУ ВШЭ, «Микрон», «Атомстройэкспорт», Радиотехнический институт имени академика А.Л. Минца, «Транснефть», LG Electronics и других. Вел мероприятие Алексей Воронин.

Повышаем производительность своими силами

Представитель финансового сегмента экономики Игорь Попов, руководитель направления департамента ИТ-обеспечения, МКБ, рассказал про систему мониторинга инфраструктуры, сервисов, ИТ-продуктов, построенную в банке. Он начал с того, что обозначил используемый технологический набор: это и стек «Елка» (ELK — Elasticsearch, Logstash и Kibana), и системы мониторинга на основе открытого кода Zabbix и Prometheus, и аналитическая платформа Grafana, а также платный APM-продукт «Ключ-Астром».

Игорь Попов, руководитель направления департамента ИТ-обеспечения, МКБ
«
Различные системы в рамках единого поля мониторинга интегрируются на уровне «Елки» (ELK) для последующего анализа. Ведь большие системы зачастую мигрируют с одной платформы на другую, при этом фронтовая часть может остаться на Windows, а бэк — перейти на другую систему. И когда мы, например, уходим в сторону микросервисов, часть систем мониторится Prometheus’ом, часть — Zabbix’ом, и потом это все интегрируется на уровне метрик в одном месте с целью дальнейшей обработки, — пояснил Игорь Попов.
»

Поскольку банк использует и свои ЦОДы, и мощности, арендованные у коммерческих провайдеров, мониторинг организован таким образом, чтобы обеспечить прозрачность сквозных процессов. Система мониторинга инфраструктуры и сервисов банка включает следующие элементы:

  • мониторинг инженерных систем: ЭПУ, источники бесперебойного питания, климатические установки;
  • мониторинг сетевого оборудования, каналов связи, wi-fi сети;
  • мониторинг телефонии, речевых сервисов;
  • мониторинг банкоматов и терминалов;
  • стандартные модели здоровья ОС, баз данных;
  • мониторинг сертификатов, учетных записей;
  • мониторинг сред виртуализации, VDI;
  • разные визуализации для разных заказчиков.

Кроме этого, проводится мониторинг производительности и доступности ИТ-систем, а также выполнение SLA с отслеживанием скорости выполнения операций пользователей. На построение системы мониторинга в банке ушло порядка двух лет.

Константин Сошников, руководитель инфраструктурного подразделения Ижевского радиозавода, поделился опытом реконструкции заводского ЦОДа и организации системы мониторинга. Он рассказал предысторию проекта: в 2021 году было принято решение о переходе с самописной ERP-системы на решение от , поэтому и понадобилась модернизация ЦОД.

«
Основной целью модернизации ЦОДа было построение надежной, управляемой, масштабируемой ИТ-инфраструктуры для осуществления проектов цифровой трансформации, — сказал докладчик.
»

Константин Сошников, руководитель инфраструктурного подразделения, Ижевский радиозавод

Для начала Константин Сошников обрисовал характеристики старого дата-центра, которые были еще до модернизации:

  • набор серверов без оркестрации, беспорядочная компоновка оборудования, перегруженность стоек;
  • устаревшее оборудование и ПО, технологии на пределе возможностей;
  • беспорядочная кабельная организация;
  • невозможность масштабирования;
  • отсутствие необходимых компетенций;
  • инцидентное управление.

Для организации мониторинга и управления ИТ-инфраструктурой было осуществлено внедрение системы на базе Zabbix и Microsoft System Center Configuration Manager. Следующим шагом стали отказ от Microsoft SCCM, настройка сервисов RabbitMQ и VMware vSphere, доработка сервиса мониторинга 1С. После модернизации дата-центра компоновка оборудования предусматривает масштабирование. Кроме того, реализовано цветовое распределение функциональных систем, есть световая индикация проблем.

На модернизацию ЦОДа ушло 6 месяцев — от проектирования до промышленной эксплуатации. Теперь благодаря системе наставничества появился взаимозаменяемый персонал, а регламентные работы по обслуживанию и масштабированию ЦОД проводятся без остановки КИС. Еще один результат проекта — достигнуто четырехкратное повышение производительности, в системе одновременно работает около 1100 пользователей, при этом администрирование сложнее не стало, наоборот, оно упростилось.

Работает — не трогай?

Георгий Лессар, технический директор, группа «Абсолют», остановился на вопросах импортонезависимости в сфере инфраструктурного оборудования и ПО, возможностях и ограничениях импортозамещающих продуктов и технологий. Он начал с неутешительных прогнозных показателей по российскому ИТ-рынку (данные IDC):

  • ожидается двадцатипроцентное снижение по итогам года;
  • лидеры падения — сегмент серверного и телекоммуникационного оборудования;
  • на госзакупки приходится порядка 50%;
  • в структуре закупок 80% приходится на ПО и услуги, 20% — на «железо».

Георгий Лессар, технический директор, группа «Абсолют»

Перспективы импортозамещения в сфере ПО выглядят предпочтительней, чем для оборудования, признал Георгий Лессар. И это несмотря на устойчивый дефицит ИТ-разработчиков, который еще до известных событий оценивался на уровне 70%, в привязке к потребностям отрасли.

Несмотря на общее падение ИТ-рынка, некоторые сегменты все же показывают рост. Например, лидирует информационная безопасность. Российский рынок специализированных ИБ-решений растет на 20% в годовом выражении, приближаясь к объему в 150 млрд руб. Прогноз на 2023 год тоже позитивный: ожидается рост на уровне 20-30%.

В завершение доклада спикер перечислил меры для обеспечения импортонезависимости:

  • определение критических видов ПО и электронной компонентной базы, подлежащих приоритетному импортозамещению;
  • существенное увеличение расходов на R&D (НИОКР);
  • мобилизация наукоемких отраслей, развитие материаловедения, станко- и машиностроения, химической промышленности;
  • реформирование системы образования и подготовки кадров для конкретных отраслей;
  • формирование дорожных карт по увеличению доли отечественного ПО и микроэлектроники в частных компаниях, госсекторе;
  • ужесточение требований к составу радиоэлектронной продукции для ее включения в Реестр Минпромторга;
  • меры финансового и нефинансового стимулирования внутреннего спроса для загрузки отечественных полупроводниковых производств;
  • отказ от маркетинговой гонки за нанометрами, разработка и освоение новых видов архитектур;
  • сбережение компетенций и привлечение в отрасль квалифицированных специалистов (в том числе из-за рубежа) в области микроэлектроники, разработки, менеджмента и маркетинга для создания национального бренда и освоения всех доступных рынков сбыта.

«
Многие компании стремятся сохранить инфраструктуру в текущем состоянии, не генерировать значительные затраты на модернизацию оборудования, а тем более на переход к неким альтернативам. Потому что это зачастую означает создание параллельных конструкций на базе решений, доступных на рынке. Следует сразу сказать, что, во-первых, такие решения на рынке найти непросто, а, во-вторых, многие решения корпоративного уровня просто отсутствуют. Либо их поставка и приобретение связаны со значительными рисками, — констатировал Георгий Лессар.
»

Владимир Вавра, руководитель отдела инфраструктуры данных, «Уралхим», рассказал про гибкую гибридную инфраструктуру для управления корпоративными данными, созданную в компании. Чтобы реализовать стратегию «Уралхима» по переходу к модели управления на основе данных, когда решения принимаются на основе реальных данных, собранных с производства, на предприятии создается экосистема цифровых двойников. Например, двойник запаса ТМЦ, двойник градирни, насоса, вагона и многие другие. Эта экосистема предназначена для сбора транзакционных данных в общее хранилище с целью дальнейшего использования и прогнозирования.

Владимир Вавра, руководитель отдела инфраструктуры данных, «Уралхим»

Для реализации всех этих проектов и создавалась корпоративная платформа данных. Изначально были разработаны процессы, которые затем воплощали при помощи различных компонент и систем. На стадии экономического обоснования были рассмотрены два варианта создания платформы: целиком на своей площадке и полностью в облачной инфраструктуре. В итоге выбор был сделан в пользу гибридной инфраструктуры, когда часть компонентов находится у себя, а часть — в облаке. При этом в облачном плече платформы реализованы:

  • быстрое выделение ИТ-инфраструктуры под проекты разработки;
  • хранение исторических и сырых данных, озеро данных;
  • сервисы подготовки дата-сетов для цифровых моделей;
  • инфраструктура для разработки и обучения цифровых моделей.

По итогам проекта достигнуты, в числе прочих, следующие экономические результаты. Удалось сэкономить 80% времени на этапах получения данных из источников и их использования. Пятидесятипроцентная экономия вышла на этапах хранения, подготовки и использования данных благодаря использованию облачных сервисов. Сэкономили и на на масштабировании вычислительных мощностей для проектов по машинному обучению. Больше всего удалось выгадать на сервисах для самостоятельной работы при создании аналитических дашбордов — тут сэкономлено 90% времени.

«
Сейчас у нас идет активное использование облака, которое помогает нам справляться с проблемами и быстро выводить новые компоненты за счет облачных сервисов. Облачная инфраструктура позволила масштабироваться в считанные клики мышки, — поделился Владимир Вавра.
»

Лавина облаков — спрос вырос

Владимир Карпенко, руководитель бизнес-юнита On Premise & Meetings, Webinar Group, рассказал про экосистему продуктов компании, вариантах развертывания сервиса Webinar Meetings, реализованных кейсах. В экосистему продуктов компании входят сервис для онлайн-встреч и совещаний Webinar Meetings, платформа для проведения вебинаров Webinar, платформа для смешанного обучения We.Study — перечислил он.

Владимир Карпенко, руководитель бизнес-юнита On Premise & Meetings, Webinar Group
Фо

Спикер подробнее остановился на сервисе Webinar Meetings, который надежнее и удобнее Zoom, потому что:

  • поддерживает загрузку и демонстрацию контента в форматах MS Office, pdf, png, jpg, gif, mp4;
  • клиентам оказывается русскоязычная поддержка;
  • сервис обладает расширенными возможностями по управлению участниками конференции: выход в эфир, микрофоны, загрузка файлов, возможность делиться экраном рабочего стола;
  • есть онлайн-доступ к записи мероприятия, редактирование записи и формирование библиотеки;
  • дает статистику по присутствию и охвату;
  • соответствует 152-ФЗ.

Сервис имеет облачную и коробочную реализации, обе построены на микросервисной архитектуре. В качестве СУБД используется Microsoft SQL. В планах вендора стоит замена СУБД, а также уход от Microsoft Office в качестве инструмента преобразования документов.

Владимир Карпенко рассказал о вариантах развертывания сервиса на площадке заказчика, показателях производительности сервиса, возможностях API, интеграции с внешними сервисами и нескольких кейсах, которых, как пояснил спикер, после февраля было очень много. Так, в компании «Аскон» использование продукта Webinar Meetings и платформы Webinar вместо Cisco Webex и Skype упростило, сделало более стабильными коммуникации с клиентами и внутри команды разработчиков. Здесь проводится более 10 онлайн-встреч ежедневно, внедрена методология Scrum.

«
Сервис Webinar Meetings способен стать полноценной заменой ВКС-сервисам, уходящим с российского рынка, — убежден Владимир Карпенко. — Наш сервис доступен как в облачном, так и в коробочном варианте. Если вы приобретаете облачный сервис, то мы становимся оператором не только самого сервиса, но и персональных данных. Отличительной особенностью реализации нашего ВКС-решения на площадке клиента является 100% логирование действий пользователя и возможность интеграции с SIEM-системой.
»

О большой работе над информационной безопасностью продуктов компании на всех этапах их создания и эксплуатации рассказал Сергей Борисов, заместитель генерального директора по информационной безопасности, MANGO OFFICE. Он констатировал, что последнее время компанию много атакуют (по разным векторам, усилилось мошенничество) и подчеркнул, что безопасности продуктов уделяется большое внимание.

Сергей Борисов, заместитель генерального директора по информационной безопасности, MANGO OFFICE

Система обеспечения безопасности разработок в компании базируется на следующих элементах:

  • технология безопасной разработки продуктов (SSDLC);
  • обеспечение защиты продуктов при эксплуатации — защита каналов связи, данных клиентов, использование WAF и анти-Ddos, сканирование на уязвимости, мониторинг и журналирование событий, обеспечение непрерывности бизнеса, реализация мер для субъектов критической информационной инфраструктуры;
  • реализация бизнес-функций по ИБ в самих продуктах — управление правами доступа (ролевая модель), двухфакторная аутентификация, защита сессий и паролей пользователей, защита каналов передачи данных, журналирование событий в продуктах.

Сергей Борисов подробнее остановился на каждом из перечисленных выше пунктов. Так, на этапе безопасной разработки задействован статический анализатор кода (SAST) Solar AppScreener. Для управления уязвимостями компонентов ИТ-инфраструктуры продуктов используются автоматизированные решения оценки защищенности, в частности — MPVM, OpenVAS и средства для динамического анализа кода на базе Acunetix.

Спикер подчеркнул, что все продукты являются внутренней разработкой компании, и проблемы импортозамещения практически нет, кроме отдельных, несущественных с точки зрения бизнеса внутренних процессов, построенных на технологиях Microsoft. От них компания планирует отказаться. В начале года возникали проблемы в связи с использованием средств обеспечения ИБ от американских вендоров, «кинувших» компанию, и, одновременно, резким ростом количества атак, но и эти трудности были успешно и оперативно решены.

«
Мы традиционно уделяем большое внимание безопасности продуктов, на всех этапах, от разработки до эксплуатации. В этом году мы разработали и внедрили собственный процесс безопасной разработки с использованием лучших российских и зарубежных практик, адаптировали его к фреймворку Safe Agile. В компании есть выделенное подразделение, отвечающее за контроль этого процесса. Но отвечающие за безопасность приложений (Application Security) инженеры не стоят в стороне от процесса, они включены в команды разработчиков. Это позволяет выстроить хорошие отношения внутри команд и избежать временных задержек, — подчеркнул Сергей Борисов.
»

Владислав Нефедов, директор направления стратегических проектов, Selectel, рассказал про ЦОД как сервис на примере проекта в X5 Retail Group. Он напомнил, что для крупнейшего ритейлера любой простой — это удар по бизнесу и репутации. На старте проекта ситуация выглядела так: срок поставок оборудования возрос, собственных дата-центров у заказчика не было, зато была предпочтительность капитальных вложений перед операционными.

Владислав Нефедов, директор направления стратегических проектов, Selectel

Для снятия перечисленных препятствий ритейлеру была предложена быстрая поставка серверов сборки Selectel, с жестким SLA по срокам замены сервера в случае поломки, стойки для размещения серверов в дата-центрах провайдера и покупка оборудование в лизинг. Затем проект перешел в стадию реализации. Владислав Нефедов перечислил параметры проекта:

  • масштабная инсталляция выделенных серверов произвольной конфигурации, выделенное сетевое оборудование и стойки;
  • 4 месяца слаженной работы нескольких подразделений Selectel и заказчика;
  • надежная и отказоустойчивая инфраструктура на базе дата-центра с акцентом на устойчивом развитии;
  • оптимизация затрат на ИТ-инфраструктуру благодаря партнерству с провайдером;
  • обеспечение связности облака X5 Retail Group в нескольких ЦОДах.

Спикер подтвердил приверженность компании «зеленым технологиям», поэтому в дата-центрах Selectel действует фрикулинг с адиабатическим (водным) охлаждением. Кроме того, здесь отказались как от фреона в системах кондиционирования, так и от аккумуляторных батарей. В 2021 году первыми на российском рынке ввели в эксплуатацию динамические ИБП с двойным преобразованием энергии. Кроме того, в некоторых ЦОДах реализована распределено-изолированная схема резервирования.

Компания Selectel является победителем конкурса «ЦОД года» и обладателем национальной отраслевой премии «ЦОДы.РФ» за комплекс мер по повышению энергоэффективности дата-центра, отметил спикер.

«
Как инфраструктурный провайдер, мы готовы помогать всем компаниям. Сейчас строим новый, огромный ЦОД в Москве на несколько тысяч стоек. Это уникальное инфраструктурное решение, мы уже подали на сертификацию в Uptime Institute по TIER 4, — сообщил он.
»

Разные сценарии использования облаков при построении ИТ-инфраструктуры рассмотрел Евгений Максимов, руководитель группы продаж облачных решений, VK Cloud. Он рассказал, что изначально облачная платформа строилась для удовлетворения внутренних потребностей компании. Нужно было обеспечить вычислительными ресурсами высоконагруженные сервисы вроде соцсети VK и электронной почты, а также для того, чтобы достичь независимости от зарубежных производителей. Потом на рынке возник спрос на платформы для управления инфраструктурой, сервисы публичного облака, построение частного и гибридного облаков.

Евгений Максимов, руководитель группы продаж облачных решений, VK Cloud

Докладчик констатировал, что сегодня ценность, которую ИТ несет для бизнеса, стала важнее ИТ-инфраструктуры. Затем он перечислил рыночные тренды. Так, например, многие цифровые компании идут в мультиоблако, причем от нескольких провайдеров, чтобы избежать привязки к одному провайдеру и снизить риски недоступности предоставляемых сервисов. Крупный бизнес уходит от виртуализации к частным облакам на российском ПО, но открытый код не означает бесплатности и требует профессиональной поддержки.

Назвал Евгений Максимов и области внимания, на которых концентрируется VK Cloud в деле развитии инфраструктуры. Они связаны с перечисленными трендами: мультиоблако на базе Kubernetes, мультирегиональность, частные облака, гибридная связанность.

«
Российские заказчики переходят к концепции инфраструктуры как облака, предпочитая при этом частные облака, на которые сейчас наблюдается лавинообразный рост спроса. Мы развиваем нашу платформу так, чтобы она могла работать с другими облаками. Развиваем и мультирегиональность, строим ЦОД в СНГ, — дополнил он.
»

В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.

Информация о партнерах конференции

MANGO OFFICE — российский разработчик программного обеспечения и сервисов для бизнес-коммуникаций. Компания специализируется на комплексных ИТ-решениях, базирующихся на облачных технологиях и распространяемых по модели SaaS («программное обеспечение как услуга»).

Бренд MANGO OFFICE лидирует на российском рынке виртуальных АТС, сервисами компании пользуются 60 тыс. российских компаний всех основных сфер: торговля и услуги, производство и строительство, медицина, туризм, финансовый сектор, страхование, автомобильная сфера. Обслуживаемый трафик — более 4 млн звонков в сутки, охват сервиса — 100 городов РФ.


Компания CNS работает с 1998 года и специализируется на комплексном обслуживании корпоративных клиентов в сфере IT-систем и бизнес-инфраструктуры.

CNS поставляет оборудование как доступное в РФ, так и под заказ с заводов производителей находящихся за рубежом.

CNS является крупным дистрибьютором, и работает напрямую с мировыми производителями пользовательского, серверного, сетевого оборудования, торгового и прочего оборудования.

Благодаря большому штату инженеров, мы разрабатываем проект под задачу, подбираем спецификацию оборудования, поставляем его и интегрируем с последующей поддержкой и обслуживанием.

За двадцать лет CNS воплотили в жизнь более тысячи проектов и сумели заработать репутацию серьезного эксперта и надежного поставщика идей и оборудования.