Темпы импортозамещения критической информационной инфраструктуры в госсекторе все еще далеки от удовлетворительных. Не так давно на годовом собрании Ассоциации разработчиков программных продуктов отмечалось, что среди классов с нулевой или отрицательной динамикой закупок в госсекторе — системное ПО и, в частности, средства обеспечения облачных и распределенных вычислений. А доля российского ПО в этом сегменте все еще составляла менее 10%. Как сейчас выглядит ИТ-инфраструктура госпредприятий и какие шаги можно предпринять, чтобы переход на российские продукты шел легче, в интервью CNews рассказал ведущий технический эксперт по российскому ПО Константин Осташов, Softline.
Константин ОсташовSoftline
«Мы призываем госзаказчиков приступать к пилотированию российских решений»
CNews: Вы занимаетесь темой резервного копирования и знакомы с тем, как идут процессы цифровой трансформации и импортозамещения у крупных государственных заказчиков. Как в действительности обстоят дела с их инфраструктурой?
Константин Осташов: Доля зарубежных решений в госсекторе действительно большая — если мы говорим о базовой ИТ-инфраструктуре. Многие продолжают пользоваться решениями VMware, Huawei, IBM, Veeam.
Во-первых, это связано с тем, что инфраструктура строилась в госучреждениях в разное время и под разную нормативную базу. Например, если для госорганов национальный режим закупки ПО и запрет на покупку зарубежного действовал с 2015 года, хотя и его можно было обойти, для компаний с госучастием выпускались директивы, которые не носили строго обязательного характера и распространялись лишь на ограниченный перечень компаний.
Во-вторых, выбирали, как правило, такое решение, которое максимально известно всем в стране и которое подходило под установленное «железо», а зачастую закупали программное обеспечение в составе программно-аппаратных комплексов. В-третьих, строили эту инфраструктуру разные люди, которые по-своему понимали процесс цифровизации. К примеру, если в коммерческой компании один человек за нее отвечает и формирует многолетний план развития, в госсекторе такого обычно не бывает. Да, есть госорганизации и госкомпании, которые можно взять за эталон в этом плане, но их очень мало.
Часто приходится сталкиваться со старой и неповоротливой инфраструктурой, которая работает до первого серьезного инцидента. Кто-то когда-то установил или, может, даже разработал отдельные компоненты самостоятельно — но нет ни документации, ни человека, который это поддерживает. Работает и работает — до первого сбоя.
Также заказчики из госсектора используют не только проприетарные программные решения по лицензиям, которые поставляет вендор, но и бесплатные решения на основе Open Source и свои разработки на их основе. Поэтому, когда заходит речь о том, что все ПО должно быть российским, для такой организации это означает «а давайте поменяем фундамент дома». Многие переживают и боятся идти в эту сторону, хотя «дом-то уже покосившийся и старый».
CNews: Как вы считаете, до 2025 года, как предписывается в законодательстве, госсектор, который составляет критическую инфраструктуру, успеет импортозаместиться такими темпами?
Константин Осташов: Есть ощущение, что многие сейчас ждут последнего момента, хотя закон о КИИ достаточно строгий. Мы призываем всех заказчиков, даже тех, что еще не запланировал бюджеты, активно начинать пилотирование и тестирование.
Отмечу еще такую особенность: госзаказчики в первую очередь импортозамещают рабочие места, ноутбуки и компьютеры, хотя нужно начинать с инфраструктурного и системного ПО. С одной стороны, на нем всё завязано и это обычно сложные проекты, которые должны учитывать риски, с другой —с ним работают системные администраторы, готовые к такой трансформации. Однако без замены инфраструктурного ПО весь процесс теряет смысл.
CNews: Но и системным администраторам тоже нужно время для обучения новому продукту?
Константин Осташов: Да, системные администраторы тоже до последнего момента тянут с обучением другим технологиям, но ведь и VMware, и Veeam, и Microsoft тоже когда-то все обучались.
У нас как у интегратора есть учебный центр, в котором мы знакомим с российскими технологиями и программным обеспечением. Подход такой: когда мы пилотируем решение и доходим до точки его перевода в эксплуатационную среду, то предлагаем курс обучения нашим заказчикам. Такой курс есть и по «Кибер Бэкапу» — отечественной системе резервного копирования. Кроме того, они всегда могут «смотреть через плечо» наших инженеров, когда те настраивают инфраструктуру. И, конечно, по итогу работ получают на руки всю документацию, которую потом могут использовать при эксплуатации.
«При миграции на новую инфраструктуру нужно иметь план В, чтобы не потерять данные»
СNews: С какими еще трудностями сталкиваются заказчики при переходе на российское?
Константин Осташов: Нельзя не отметить их зависимость от массивных, монолитных закрытых систем — как у Microsoft. Бывает так, что внутри используется широкий портфель продуктов Microsoft — и виртуализация, и серверная, и базовая инфраструктура, и Exchange Server, и SharePoint. И российским моновендором заменить все это нельзя.
В любом случае при решении мигрировать сложную инфраструктуру на отечественное госзаказчикам мы советуем всегда иметь план В. Иначе есть риск потерять свои данные и работоспособность инфраструктуры, если вдруг что-то пойдет не так. Зачастую в госсекторе специализированные среды резервного копирования не используются, либо это самописные скрипты, а такой подход ведет к плачевным последствиям. Но сейчас есть полноценные российские решения для этого, в частности, можно использовать российскую систему резервного копирования и восстановления данных «Кибер Бэкап» компании «Киберпротект» — для резервирования старой инфраструктуры на западных решениях, которую, кстати, в случае сбоя, можно быстро развернуть в виртуальной среде и продолжить работу как обычно, для защиты новой — на российских решениях уже после перехода. Также она позволяет удобно сохранить и перенести все значимые данные при миграции.
СNews: У госзаказчиков еще, вероятно, есть сложности с выбором вендора.
Константин Осташов: Да, мы видим, что когда заказчик подходит к вопросу замены инфраструктурного ПО, он хочет, чтобы все было точно так же, как раньше. К сожалению, новое решение всегда будет отличаться от старого, это закономерно, но это вопрос адаптации и привычки.
Когда мы видим неприятие нового, мы спрашиваем заказчика: а как именно он использовал зарубежный продукт, какие функции ему точно нужны? Чаще всего бывает так, что он и половину не использовал из того, что предлагает, например, VMware vSphere Enterprise Plus. Уточняем, какие функции для него критичны, какие — просто дополнительное пожелание.
Помогаем формализовать эти запросы и подобрать решение, чтобы адаптировать к его инфраструктуре. Разумеется, сначала смотрим на небольшом сегменте инфраструктуры, как работает новый продукт, а уже потом составляем план по переносу.
«Вендорам стоит больше взаимодействовать друг с другом»
СNews: К чему сейчас стоит стремиться вендорам?
Константин Осташов: На рынке задержатся лишь те вендоры, которые прислушиваются к мнению заказчиков и готовы проводить доработку, добавлять функционал. А вот тем, кто привык кормить клиентов «роуд-мэпами», но не выдавать новых разработок, остаться на плаву будет сложно. Нужно слушать, что говорит клиент, с какими проблемами он сталкивается.
Кроме того, российским вендорам стоит больше взаимодействовать друг с другом. К примеру, разработчик средств резервного копирования должен следить за тем, как развивается рынок виртуализации, какие среды хранения данных появляются. Быть готовым к добавлению нового функционала в свои решения. Должно быть больше технологических партнерств, когда компании работают в связке. Так раньше было у VMware с Veeam — первая выдает релиз, и вторая через пару недель тоже выпускает релиз под новую платформу, потому что их отделы разработки общаются.
Наши вендоры это чувствуют и такие партнерства появляются, собирается экосистема решений разных вендоров, которые могут работать уже в комплексе. Конечно, такие партнерства должны быть не только на бумаге или в виде заявлений на конференциях, а как реальная каждодневная работа. Это касается в том числе отраслевого взаимодействия по базовой инфраструктуре. Все должны работать вместе. У компании «Киберпротект» в этом плане получается хорошо: компания нарабатывает технологические связи со всеми ключевыми российскими разработчиками системного ПО: операционных систем, платформ виртуализации, СУБД, включая ставшие топовыми открытую PostgreSQL, российскую Postgres Pro и другие на ее основе. Но что не менее важно — в той ситуации, которую описал выше, уметь поддерживать и зарубежные решения, их самые разные версии, ведь заказчики, особенно в госсекторе, не перейдут полностью на российское одномоментно. В этом смысле у системы резервного копирования «Кибер Бэкап» есть существенное преимущество.
СNews: Что вы посоветуете госзаказчикам для ускорения процесса миграции инфраструктуры?
Константин Осташов: Обращаться к интеграторам. Раньше к ним приходили лишь в том случае, если были очень сложные внедрения, потому что на рынке было несколько продуктов, «друживших» друг с другом, а вокруг них — большое комьюнити специалистов. Сейчас ситуация изменилась, и работа интеграторов сегодня очень важна. Мы понимаем, как и с чем можно работать, помогаем делать совместные внедрения и пилотирования, обучаем инженеров заказчика.
И сейчас самое время для того, чтобы начать заниматься этим вопросом, чтобы успеть сделать все до 2025 г. — время играет против нас. По крайней мере, госзаказчикам стоит определить границы своей критической информационной инфраструктуры, а затем начать переводить ее — вместе с интегратором. И, конечно, нужно озаботиться проблемой резервного копирования, чтобы потом не оказаться у разбитого корыта, а в будущем обеспечить отказоустойчивость своих систем на основе российских решений и жить спокойно.
■ erid:Kra23j2NRРекламодатель: ООО "Киберпротект"ИНН/ОГРН: 9715274292/1167746884348Сайт: www.cyberprotect.ru