Все статьи

Директор по продуктам #CloudMTS Михаил Соловьев: В месяц мы реализуем 4-5 миграций из иностранных сервисов в облако #CloudMTS

30 авг 2022612

Популярность облаков привела к ужесточению требований заказчиков в области отказоустойчивости — максимально допустимый простой составляет всего несколько минут. Кроме того, сейчас клиенты увеличивают масштабы инсталляций — запросы на объемы хранения свыше одного петабайта более не являются редкостью. Одновременно с этим растет число проектов по миграции из иностранных облаков в Россию. Директор по продуктам #CloudMTS Михаил Соловьев рассказал CNews, каким образом провайдеры справляются с новыми вызовами, и объяснил, как технологическая платформа МТС будет расширяться в условиях дефицита железа.

Беспрерывный сервис и защита данных

CNews: Вы не так давно заняли пост руководителя продуктовой команды облачного бизнеса МТС. Расскажите, какие задачи поставило перед вами руководство на этой должности?

Михаил Соловьев: Поставленная передо мной цель заключается в том, чтобы вывести МТС на позицию номер один в сегменте предоставления облачных услуг крупному и среднему бизнесу. Это клиенты с долгосрочной облачной стратегией, и необходимо сделать так, чтобы сервисы МТС соответствовали их требованиям. Прежде всего, это касается надежности. В последние два года резко возросли ожидания заказчиков в области доступности сервисов. До этого часовой простой интернет-магазина и банковского сайта считался приемлемой практикой, а сейчас клиенты тщательно подсчитывают размер убытков от простоя онлайн-систем, поэтому отсутствие доступа к системе даже в течение пяти минут может быть критичным.

Знаю кейс 2021 года, когда у крупного банка из первой десятки на 2,5 часа перестал работать сайт — он находился на ресурсах облачного провайдера. С точки зрения членов правления банка такая длительная приостановка работы была неприемлема, однако ИТ-директор, вызванный «на ковер», предъявил документы, согласно которым допустимое время восстановления составляет четыре часа, и попросил премию, так как решить проблему удалось в 1,5 раза быстрее. Очевидно, нормативы были установлены несколько лет назад и более не соответствуют современным требованиям, ведь ситуация быстро меняется, и сегодня после ухода сайта банка в оффлайн на несколько часов клиенты в панике побегут к банкоматам снимать свои деньги и пишут гневные отзывы в Telegram-каналы. В итоге правление банка приняло решение сделать резервную копию своих сервисов на другой облачной площадке с возможностью за минуту переключиться между двумя локациями. Таким образом, потеря сервиса на несколько минут — это максимум того, что может себе позволить бизнес в нынешних условиях.

CNews: Что делает #CloudMTS, чтобы обеспечить беспрерывность и доступность сервисов?

Михаил Соловьев: Наше облако развернуто на базе дата-центров в четырех регионах — Москва, Санкт-Петербург, Новосибирск и Владивосток, причем в каждом регионе для клиентов доступно несколько кластеров. Благодаря этому заказчики могут разнести свои приложения по разным ЦОД в различных локациях, построить между этими сегментами сеть. За счет этого решается сразу две задачи: во-первых, обеспечивается непрерывность сервиса, во-вторых, клиенты заказчика могут получать сервисы из своего региона. Например, крупные ретейлерские сети, работающие по всей России, потребляют наши облачные сервисы сразу во всех четырех регионах размещения дата-центров, и при этом могут настраивать баланс ресурсов между локациями в зависимости от количества клиентов в тех или иных регионах. Аналогичный подход работает при развертывании инфраструктуры VDI, сервисов IoT и даже при работе с учетными приложениями.

CNews: Помимо обеспечения непрерывности сервиса важным фактором при выборе облачного провайдера является уверенность в сохранности своих данных. Каким образом обеспечивается защита информации в облаке МТС?

Михаил Соловьев: Здесь есть два аспекта, это кибербезопасность и выполнение требований регулятора. МТС, как организация, которая обязана соблюдать закон о тайне связи, предъявляет очень высокие требования к обеспечению информационной безопасности. Мы также предоставляем облачные услуги дочерним компаниям МТС и АФК «Система». Экспертиза, которую мы используем внутри группы компаний, доступна и внешним заказчикам.

Известно, что в последние пару лет резко увеличилось число краж данных из программ лояльности розничного бизнеса (данные о баллах, купонах, скидках и т.п.). Появились телеграм-каналы, где за 100 рублей можно приобрести купон на скидку в 200 руб. Реакция ретейлеров не заставила себя ждать, они стали активно приобретать услуги кибербезопасности в облаке. Прежде всего это касается решений класса WAF (Web Application Firewall), его продажи стартовали только в 2020 году, но уже в 2021 это было одно из самых популярных решений. Обычный файерволл не дает возможность фильтровать внешних клиентов, а с помощью WAF появляется возможность выявлять среди пользователей потенциальных хакеров и запрещать им взаимодействовать с вашим сервисом.

В этом году мы снова наблюдаем всплеск DDoS-атак, и защита от них как на уровне L4 (транспортный канал), так и на уровне L7 (уровень приложений) — это также важная часть нашего пакета предложений.

Чуть менее востребованный, но очень интересный и набирающий популярность сервис, за которым, возможно, будущее в защите информации — это Security Operation Center — Центр круглосуточного мониторинга и реагирования на инциденты информационной безопасности, или SOC. Это как раз тот случай, когда лучшие технологии и практики, внедренные в группе МТС, становятся доступны клиентам. Подключают SOC, как правило, крупные и enterprise-компании, когда появляется потребность в режиме реального времени следить за тем, что происходит с их инфраструктурой с точки зрения безопасности.

Что касается соответствия требований регуляторов, то это отдельное направление, по которому также растет количество запросов. Сейчас с помощью мобильного телефона люди проводят платежи, заходят в личный кабинет в банковском приложении, проверяют электронную медицинскую карту. При этом весь back-end мобильных приложений находится в облаке, которое должно учитывать требования законодательства. Например, у МТС функционирует подобный аттестованный сегмент, который соответствует требованиям ФЗ-152, стандарту PCI DSS и ряду других сертификаций. Если раньше IaaS использовался в основном для тестовых сред, то теперь на нем разворачивают и продуктив, включая финансовые сервисы, медицину и персональные данные, поэтому подобная сертификация необходима. При этом я бы отметил, что ФЗ-152 и PCI DSS вместе логично дополняют друг друга, так как первый нормативный акт подробно описывает организационную структуру, а PCI DSS детально регламентирует технический аспект работы с данными.

Антироссийские санкции и поставки железа

CNews: Как с технической точки зрения построено облако МТС и как вы решаете проблемы с поставками железа?

Михаил Соловьев: Облако #CloudMTS развернуто в четырех регионах, и скоро мы расширим географию, приземлив cloud-сервисы в пятом — в Казани. Что касается железа, то мы недавно запустили новый сегмент облака на современных высокочастотных процессорах AMD, чтобы поддержать клиентов, которым нужна высокая производительность.

При этом мы вошли в 2022 год с контрактами на поставку оборудования и в начале года закупили достаточное количество систем, чтобы закрыть наши потребности на ближайшую перспективу. Мы также развиваем собственную платформу виртуализации на базе решений open source (KVM, OpenStack), чтобы избежать зависимости от какого-либо вендора. К сожалению, среди поставщиков российских платформ виртуализации мы пока не видим уровень сервиса, который бы отвечал требованиям публичного облачного провайдера. Мы формируем Центр открытой разработки и набираем команду для построения облачной платформы на открытом ПО. В первую очередь, это архитекторы OpenStack и архитекторы сети OpenStack.

CNews: Устраивают ли вас российские СХД по техническим характеристикам?

Михаил Соловьев: У нас есть определенные критерии выбора — это, прежде всего, абсолютная надежность, достаточно высокая производительность и определенные способы подключения. Мы тестируем все потенциальные СХД и по результатам выделяем системы, которые можно использовать под основные задачи, и системы для архивного слоя дисков и решения, которые не отвечают требованиям облака МТС. Конечно, даже для систем, которые уже сейчас можно ставить в наших ЦОД, иногда требуются определенные доработки, чтобы реализовать все дополнительные сервисы нашего облака. Например, предоставлять сервис объектного хранилища на российских СХД сейчас невозможно, но, вероятно, через год эта функциональность будет реализована.

CNews: Используете ли вы сервера российских вендоров?

Михаил Соловьев: Мы изучаем рынок и открыты к сотрудничеству.

CNews: Ранее облако строилось на решениях иностранных вендоров, которые теперь уходят с рынка, как в этой ситуации вы решаете проблемы поддержки?

Михаил Соловьев: Для нас очень важно соблюсти юридическую чистоту и прозрачность отношений, поэтому мы продолжаем искать оптимальные решения.

Миграция из иностранных облаков

CNews: Как изменился спрос на облачные услуги в последние месяцы и как в связи с этим менялась ваша ценовая политика?

Михаил Соловьев: На пике весеннего роста спроса мы не поднимали цены, так как для нас важно сохранить лояльность клиентов и продолжать развивать проекты. В марте мы действительно увидели резкое увеличение количества запросов на облачные услуги, однако далеко не все из них были реализованы — их конверсия в проекты, наоборот, снизилась. Я бы говорил не о росте спроса, а о беспокойстве среди действующих и потенциальных клиентов, которые хотели узнать, как будет работать провайдер в новых условиях. Истинный спрос значительно вырос в 2021 году на волне пандемии и в 2022 году динамика роста рынка сохранится на прежнем уровне. Больше всего в работе проектов по миграции SAP-cистем из облака вендора к российскому провайдеру. Это, как правило, нетривиальные задачи с очень сжатыми сроками, требующие специфического оборудования и соответствующих навыков enterprise-уровня.

CNews: Насколько много запросов от «беженцев» из иностранных облаков и как быстро они конвертируются в проекты?

Михаил Соловьев: В месяц поступают десятки таких запросов. И хотя эта цифра может показаться небольшой, в каждом из таких обращений речь идет об огромных системах с тысячами пользователей. В месяц мы реализуем 4-5 миграций подобных корневых систем крупного и enterprise-бизнеса. Любопытно, что в последнее время такие запросы стали приходить через сайт #CloudMTS, чего ранее никогда не случалось, так как крупный бизнес предпочитает взаимодействовать с провайдером через менеджеров отдела продаж.

CNews: Каковы временные и денежные затраты на реализацию проекта миграции?

Михаил Соловьев: Как правило, миграция проходит довольно быстро, в течение полутора месяцев удается полностью реализовать даже большой проект, включая подготовку и непосредственный перенос данных. Если отбросить подготовительный период, то в экстренном режиме непосредственно миграцию мы научились делать за считанные дни и даже часы, включая ночные миграции. С точки зрения затрат, все зависит от объема системы — в некоторых ERP речь может идти о терабайтах оперативной памяти и стоимость такой миграции может составлять миллионы рублей.

CNews: В вашей практике были случаи, когда иностранные провайдеры перекрывали доступ к сервисам и в результате заказчик терял данные?

Михаил Соловьев: В нашей практике был кейс, когда у клиента после прекращения вендорской поддержки сломалось оборудование и был утерян доступ к информационным системам. Так как у МТС по всей стране большой парк оборудования разных производителей, мы нашли необходимую экспертизу, восстановили доступ к данным и перенесли их в наше облако.

CNews: Миграции в российские облака из иностранных — это новая история, или подобные проекты были и раньше?

Михаил Соловьев: Миграции в облака — это достаточно распространенное явление. Например, в 2017 году, когда рубль стал дешевым, многие европейские пользователи стали переезжать в отечественные облака и нам даже приходилось переводить документацию и поддержку на английский язык, так как исход носил массовый характер. Есть кейсы миграций китайских компаний в российские облака. Например, когда они открывают представительства в России, также возникают специфические требования в области поддержки на китайском языке.

CNews: В чем еще заключается специфика проектов миграции?

Михаил Соловьев: Каждый проект миграции, из облака в облако или с on-premise (с оборудования клиента) в cloud, является очень непростым для клиента. Все облака и дата-центры различаются между собой на технологическом уровне, при этом клиенту необходимо избежать простоя ИТ-систем: у нас нет нескольких дней, чтобы перевезти оборудование и включить его на новом месте. Поэтому у облачных провайдеров есть целый пул сервисов, которые решают эту задачу. В простейшем случае можно сделать резервную копию данных, и из нее развернуть системы заказчика в облаке.

Более комплексная услуга предполагает клонирование и перенос виртуальных машин. Хотя некоторые провайдеры не дают клиенту возможность выгрузить данные, существуют специальные программные средства, в том числе от российских разработчиков, которые позволяют заказчику выполнить эту операцию. Эти же решения позволяют сначала предсинхронизовать данные между западным и российским облаком, а далее следует непосредственно миграция, которая занимает считанные минуты.

CNews: Есть ли категории заказчиков, со стороны которых вы фиксируете снижение спроса?

Михаил Соловьев: Во время локдауна в 2020-2021 годах мы видели резкое снижение потребления ресурсов со стороны туристических компаний, чек иногда снижался до 20 тысяч рублей в месяц. Скорее всего, на облаке продолжали работать только бухгалтерская система и сайт клиента. Когда ограничения пандемии снижались, сразу следовало масштабирование ресурсов, связанное с реализацией билетов по открытым направлениям. Подобная гибкость облаков помогала выживать туристическим компаниям. Что касается иностранных компаний, работающих в России и размещающих свою инфраструктуру в облаках, то пока мы не видим с их стороны снижения потребляемых ресурсов.

Планы по развитию бизнеса

CNews: Какие облачные сервисы пользовались в 2021 году наибольшим спросом и с чем это было связано?

Михаил Соловьев: Клиент всегда приходит за комплексной услугой, поэтому IaaS — это только часть проекта. Помимо этого, заказчики ищут сервисы по защите информации и услуги в области обработки данных. Именно эти три сегмента — аренда виртуальной инфраструктуры, ИБ и сервисы обработки данных — являются наиболее динамично растущими сегментами облачного рынка. Cреди инноваций МТС прошлого года я бы отметил нашу клиентскую облачную платформу, которая позволяет автоматизировать предоставление облачных услуг и которую мы скоро широко представим клиентам. Если раньше выделение ресурсов осуществлялось вручную через службу поддержки, то теперь получить облачные сервисы можно через личный кабинет, где клиент выбирает и заказывает в режиме реального времени необходимую конфигурацию сервисов. Уже сейчас там представлены услуги управления базами данных, сервера Kubernetes, IaaS и резервное копирование.

Кроме того, в 2020-2021 годах клиенты довольно активно использовали технологию виртуальных рабочих столов (VDI). Если ранее заказчиками этого сервиса были в основном территориально распределенные компании, то с введением пандемийных ограничений и переводом сотрудников на удаленную работу спрос на VDI стал массовым.

CNews: Каковы планы МТС по развитию облачных услуг?

Михаил Соловьев: Главная задача, стоящая перед нами, это чтобы облако, которое мы предлагаем, соответствовало запросам клиента. В последнее время ежемесячно поступают запросы на емкости СХД от одного петабайт и более, поэтому у нас должна быть возможность расширять облако за счет отечественных вендоров оборудования. Кроме того, растет спрос на ресурсы GPU (graphics processing unit) для вычислений ввиду развития ML (Machine Learning) и аналитики на основе видеоданных.

Отдельно мы планируем развивать линейку сервисов обработки данных в облаке. Облачные провайдеры традиционно концентрировались на предоставлении баз данных как сервиса (DBaaS, Database-as-a-serivce). Однако база данных — это только часть «пайплайна» по обработке данных, который также включает ETL (Extract, Transform, Load — cбор, обработка и агрегация данных в базу данных) и анализ (BI-инструменты). Мы планируем полностью закрыть такие запросы клиентов, при этом наши инструменты ML будут так использоваться, чтобы на основе анализируемых данных создавать для клиентов бизнес-ценность.

Еще одно приоритетное для нас направление в том, чтобы закрыть бреши, образовавшиеся после ухода из России иностранных вендоров. В частности, сейчас мы плотно работаем с отечественными производителями офисного ПО и планируем предоставлять сервис виртуальных рабочих мест с российскими операционными системами. В стране уже есть достойные программные решения, и сейчас у них появилась возможность заявить о себе. Например, при миграции с MS Exchange на CommuniGate Pro пользователь ничего не теряет в функциональности и приобретает возможности интеграции, например, с телефонией.

CNews: Каков ваш прогноз по росту облачной выручки по итогам 2022 года?

Михаил Соловьев: Согласно моим ожиданиям, динамика роста облачного рынка в абсолютных значениях сохранится на прежнем уровне, а мы постараемся по итогам года превысить среднерыночную динамику за счет присутствия в регионах, надежности и комплексного сервиса, который заключается не только в предоставлении технологического стека, но в непосредственном решении ИТ-задачи заказчика с помощью облачных технологий.

CNews: Как вы планируете расширять технологическую платформу для оказания облачных услуг?

Михаил Соловьев: Расширение всегда происходит после анализа спроса клиентов, и мы делаем это проактивно. Например, мы построили и запустили в июне этого года сегмент на современных процессорах AMD с более чем 40 Тб оперативной памяти в Москве. Кроме того, мы планируем в ближайшей перспективе расширить сегмент защищенного облака, а также запуститься до конца года в Казани. Совокупно мы планируем увеличить емкость на 200 серверов и 400 Тб оперативной памяти. Если спрос окажется еще выше, то у нас есть возможности для дальнейшего масштабирования.