Спецпроекты

На страницу обзора
Константин Симонов, DataSpace: В области информационной безопасности существует множество заблуждений

В мире, где киберугрозы становятся все более изощренными, облачные решения представляют целую экосистему, способную адаптироваться под конкретные бизнес-задачи. ИТ-директор DataSpace Константин Симонов рассказал о том, как компания запускает проекты и почему индивидуальный подход становится главным преимуществом в конкурентной борьбе.

Константин СимоновDataSpace

«Мы сопровождаем проект на всех этапах — от пресейла до реализации»

CNews: Что входит в экосистему облачных сервисов DataSpace?

Константин Симонов: Экосистема DataSpace включает в себя широкий спектр облачных и интеграционных ИТ-услуг, телеком-сервисов, сервисов по информационной безопасности и услуг по управлению ИТ-активами. Мы предоставляем публичные, частные и гибридные облачные решения на базе нашей собственной ИТ-инфраструктуры, размещенной в ЦОД DataSpace. Передаем в аренду выделенное сетевое и серверное оборудование, интегрируем SaaS-сервисы наших партнеров в единую ИТ-экосистему, обеспечиваем необходимыми подписками и лицензиями на софт отечественных разработчиков.

CNews: Какие требования сейчас выдвигает бизнес к облачному провайдеру?

Константин Симонов: Все зависит от конкретного проекта. Помимо стандартных требований по обеспечению отказоустойчивости, надежности, масштабируемости и безопасности, прочие запросы определяются бизнес-задачами клиента.

Константин Симонов, DataSpace: Из-за специфики бизнеса DataSpace почти все наши клиенты — это крупные компании с высокой ИТ-культурой и собственной экспертизой

Для классических сервисов и приложений важна высокая гибкость при изменении объема облачных ресурсов. В то же время бизнес-критичные информационные системы требуют максимальной доступности и распределенности по географическим регионам, чтобы обеспечить бесперебойную работу.

При обработке персональных данных необходимо строгое соблюдение законодательства, например, 152-ФЗ (прим.: ФЗ «О персональных данных»). Для финансовых систем важно соответствие международным стандартам, таким как ISO/IEC 27001 (прим.: Международный стандарт по информационной безопасности) и PCI DSS (прим.: Стандарт безопасности данных платёжных карт). Высоконагруженные системы требуют выделенного оборудования и специализированных хранилищ данных с индивидуально подобранными характеристиками для обеспечения производительности.

Разработка программного обеспечения нуждается в гибких SaaS-решениях, включая облачные инструменты, автоматизацию контейнеров, бессерверные вычисления. Набор требований к сервисам информационной безопасности может варьироваться. Например, для веб-приложений необходимы WAF, NGFW и защита от DDoS-атак. Для корпоративной почты — решения для анализа электронных сообщений и антиспам-системы, для конечных узловантивирусные программы, EDR и Sandbox.

Требования к телекоммуникационным сервисам также могут различаться. В некоторых кейсах нужна полная сетевая интеграция всех площадок клиента с настройкой динамической маршрутизации, а иногда достаточно просто обеспечить широкополосную и отказоустойчивую связность с узлом связи клиента, где локальные инженеры все настроят самостоятельно.

CNews: Какие преимущества есть у DataSpace для удовлетворения этих запросов?

Константин Симонов: Команда DataSpace подходит ко всем клиентским запросам индивидуально. Для каждого конкретного случая мы подбираем оптимальный набор ИТ-решений, который оптимально решает бизнес-задачи клиента. Наши ведущие ИТ-инженеры сопровождают проект на всех этапах — от пресейла до реализации, взаимодействуя с ИТ-специалистами заказчика напрямую. Многие заказчики отмечают, что такой формат сотрудничества превращается в серьезное преимущество, особенно по сравнению с работой с более крупными операторами, где это не всегда возможно.

«Если клиент игнорирует принципы противодействия киберугрозам, его ИТ-инфраструктура становится уязвимой»

CNews: Как вы обеспечиваете защиту облачных сервисов от киберугроз?

Константин Симонов: Исторически мы очень серьезно подходим к вопросам информационной безопасности. В DataSpace внедрены системы инвентаризации всех ИТ-активов, обеспечено микросегментирование и принцип минимальных привилегий на всех уровнях ИТ-инфраструктуры. Мы также реализовали соответствующие меры информационной безопасности, проводим непрерывный мониторинг событий и управление уязвимостями. Организован сбор и хранение событий со всех активов, регулярно проводится резервное копирование основных информационных систем с проверкой резервных копий. Наши ИТ-специалисты имеют план действий на случай инцидентов в области информационной безопасности, и мы постоянно проводим аудит эффективности принятых мер, устраняя выявленные недостатки. Все эти меры поддерживаются множеством систем: защита от DDoS, NGFW, WAF, SMG, SandBox, VDR, EDR, SIEM. Делает ли это сервисы DataSpace киберустойчивыми? Да. Мы делаем все возможное.

Что касается киберустойчивости сервисов клиентов, развернутых в DataSpace, то здесь ситуация сложнее. Существует множество заблуждений в области информационной безопасности, с которыми мы активно боремся, выступая на конференциях и форумах. Например, некоторые считают, что размещение инфраструктуры в облаке автоматически снижает риски киберугроз. На самом деле облачный провайдер не имеет доступа к инфраструктуре клиента, поскольку администрирование остается за ним. Если клиент игнорирует принципы противодействия киберугрозам, его ИТ-инфраструктура становится уязвимой. Злоумышленник может использовать уязвимости для горизонтального перемещения между виртуальными машинами, и провайдер не сможет это предотвратить.

Эффективная защита ИТ-инфраструктуры в облаке должна строиться совместно оператором и клиентом. Это требует гибкого сочетания облачных и ИБ-сервисов, которые должны внедряться индивидуально для каждого конкретного случая.

CNews: В чем основные отличия между гибридными, публичными и частными облаками, которые вы предлагаете?

Константин Симонов: DataSpace предоставляет сервисы публичного облака на базе общей ИТ-инфраструктуры, что обеспечивает конкурентоспособные вычислительные ресурсы. Клиенты получают доступ к ресурсам через интернет или приватные каналы связи. Публичное облако гарантирует высокую доступность и надежность, а также возможность оперативного и гибкого масштабирования ИТ-сервисов. Оно подходит как для размещения основной бизнес-критичной инфраструктуры, так и для резервной, что делает его идеальным решением для создания распределенной отказоустойчивой ИТ-инфраструктуры и задач по масштабированию и консолидации.

В отличие от публичного, частное облако DataSpace предлагает выделенные вычислительные ресурсы. В рамках выделенного кластера серверов виртуальные машины не конкурируют за ресурсы с другими клиентами. Для сетевой изоляции используется оверлей, а выделенное дисковое пространство гарантируют индивидуальный SLA по IOPS (прим.: показатель производительности хранилища данных) и latency (прим.: время на передачу данных). Доступ к частному облаку также осуществляется через интернет или приватные каналы связи. Такое решение позволяет создать оптимальную инфраструктуру с уникальными параметрами доступности и переподписки под конкретные задачи клиентов.

Гибридное облако DataSpace представляет собой гибко интегрированную гетерогенную вычислительную инфраструктуру. Оно сочетает преимущества публичного и частного облаков с собственной ИТ-инфраструктурой клиентов, расположенной в ЦОД DataSpace. Это позволяет разрабатывать максимально кастомизированные и оптимальные решения для бизнеса.

CNews: Какой тип облака вы порекомендуете стартапам, малому и среднему бизнесу и корпорациям? Почему?

Константин Симонов: Я бы не сказал, что оптимальный тип облака как-то зависит от размера бизнеса. Мы всегда отталкиваемся от конкретной задачи клиента.

Если для бизнес-приложений нужна высокая гибкость, и заранее сложно определить, сколько вычислительных ресурсов потребуется в будущем, лучше всего подойдет публичное облако.

Для размещения «тяжелых» информационных систем часто требуются выделенные серверы с индивидуально подобранными параметрами. В некоторых случаях достаточно выделенных томов с заданными характеристиками по IOPS и latency. В других может понадобиться отдельная выделенная система хранения данных. Иногда возникают специфические требования к типу гипервизора, или клиенту нужны физические машины без гипервизора. В таких ситуациях идеальным решением станет частное облако.

Если у клиента уже есть собственное ИТ-оборудование, но его мощностей недостаточно, мы можем разместить часть приложений в публичном облаке, а для высоконагруженных систем выделить отдельные серверы и создать частное облако. Это позволит объединить все элементы в единую ИТ-экосистему. То есть получится гибридное облако, оптимально решающее задачи всех типов бизнес-приложений клиента.

CNews: Можете привести примеры успешных кейсов использования различных типов облаков вашими клиентами?

Константин Симонов: Постараюсь привести максимально показательные примеры. Для одного из заказчиков, который использует сервис Colocation и размещает свои физические серверы в нашем ЦОД, мы развернули часть виртуальных машин в публичном облаке. А для задач VDI (прим.: виртуальное рабочее место) развернули частное облако с выделенными серверами. Резервное копирование облачной инфраструктуры было обеспечено за счет классического сервиса BaaS, а для резервного копирования виртуальных машин на собственных серверах клиента мы настроили выделенную инсталляцию Veeam Backup and Replication.

В подобном проекте для другого клиента Colocation мы предоставили наше классическое публичное облако, чтобы оперативно расширить вычислительные мощности клиента. В процессе реализации выяснилось, что некоторые виртуальные машины клиента, во-первых, очень «большие», а во-вторых, требуют переподписки на CPU 1:1. Определив необходимое количество ресурсов под «особенные» виртуальные машины, мы выделили отдельные серверы в частное облако и обеспечили клиенту мощности публичного и частного облака из единой консоли управления.

В одном из последних ярких проектов у заказчика не хватало выделенных ресурсов в облаке и сетевой интеграции. Требовалось решение «под ключ». Для размещения виртуальных машин был выбран крупный инстанс в нашем публичном облаке. Произвели миграцию со старых серверов клиента с помощью VMware Cloud Director Availability. Резервное копирование обеспечили решениями Veeam. В рамках сервиса Managed-IT мы взяли на полную ИТ-поддержку все виртуальные машины, а также серверное и сетевое оборудование клиента на всех площадках. Сегодня команда DataSpace полностью эксплуатирует ИТ-инфраструктуру заказчика. На этом проект не закончился, прямо сейчас прорабатываем поддержку прикладных информационных систем и планируем в ближайшее время за счет нашей команды закрыть все потребности клиента по внутренней прикладной разработке.

«Главное для нас — оставаться максимально надежными, вариативными и гибкими»

CNews: Как в целом происходит запуск проекта в DataSpace? Есть ли какие-то особенности?

Константин Симонов: Каждый проект — это индивидуальный подход. Сначала наши инженеры выясняют все детали: количество и объем виртуальных машин, типы сервисов, которые будут запущены поверх этих машин, политики резервного копирования, сетевой связности, ИБ. Затем мы определяем и согласовываем концепт решения. Предлагаем приемлемые сценарии как в публичном, так и в частном облаке, сценарии сетевой связности и необходимый набор ИБ-аплаинсов. Когда заказчик останавливается на одном из вариантов, совместно определяются зоны ответственности. В стандартном случае мы отвечаем за доступность ресурсов и среды виртуализации. Но заказчик, например, может попросить нас администрировать всю сетевую связность проекта или внедрить и после поддерживать дополнительные СЗИ,например, NGFW, или, как я описывал в одном из примеров, полностью взять на обслуживание все виртуальные машины и сервисы. Здесь все очень вариативно.

CNews: Ваша команда как-то обеспечивает сервисную поддержку клиентов после внедрения облачной инфраструктуры? Если да, то как?

Константин Симонов: Разумеется. Как и любой другой облачный оператор, мы поддерживаем инфраструктуру в зоне нашей ответственности по SLA 24/7/365. Обеспечиваем доступность оборудования, каналов связи, виртуальной инфраструктуры, инфраструктуры системы резервного копирования и других наших сервисов, доступных по умолчанию.

Если в рамках проекта мы внедряем дополнительные системы информационной безопасности, такие как NGFW, WAF или AntiDDoS, мы согласовываем SLA для этих решений. Если разворачиваем индивидуальные сервисы для клиента, например Exchange или Nextcloud, мы также предоставляем полную техническую поддержку.

Когда у клиента не хватает инженеров или экспертизы, мы можем взять на ИТ-поддержку практически любые информационные системы. Естественно, в таком случае SLA обсуждается и прописывается индивидуально.

CNews: Как часто ваши клиенты сталкиваются с проблемами при управлении своей ИТ-инфраструктурой и как Вы им помогаете?

Константин Симонов: Из-за специфики бизнеса DataSpace почти все наши клиенты — это крупные компании с высокой ИТ-культурой и собственной экспертизой. Поэтому не слукавлю, если отвечу, что не очень часто. Тем не менее в последнее время из-за острого дефицита узкопрофильных ИТ-специалистов и отсутствия поддержки западных вендоров наши клиенты периодически сталкиваются с нетривиальными проблемами с сетевой инфраструктурой. Экспертиза в сетевых технологиях — как раз наша сильная сторона. Мы с радостью помогаем заказчикам анализировать и тестировать конфигурации сетевого оборудования. Особое внимание уделяем настройке динамических протоколов маршрутизации, корректируем сложные политики на NGFW и выполняем другие задачи.

CNews: Какие у вас планы по развитию своих продуктов и услуг в ближайшие годы?

Константин Симонов: Безусловно, мы будем продолжать наполнять наш продуктовый портфель новыми услугами, чтобы удовлетворять растущие потребности рынка. В планах — дальнейшее расширение партнерства с отечественными вендорами аппаратных, программных и информационных решений. Учитывая специфику заказчиков DataSpace, самое главное для нас — оставаться максимально надежными, вариативными и гибкими.

erid:LjN8KWtDzРекламодатель: ООО «ДатаСпейс Партнерс»ИНН/ОГРН: 7707706516/1097746362130Сайт: https://www.dataspace.ru/en/