Расчёты в облаках. Высшая степень безопасности

Российские компании массово осваивают облачные сервисы, которые дают возможность сэкономить и получить надежную, легко масштабируемую и одновременно безопасную инфраструктуру. «Ростелеком» рассматривает направление облачных услуг как стратегическое, предоставляет их не первый год и предлагает клиентам действительно эффективные решения. Именно поэтому облаком оператора пользуется уже несколько сотен бизнес-заказчиков.

Облачные услуги «Ростелекома» предоставляются на базе масштабного Центра Обработки Данных (ЦОД), построенного на высокопроизводительных серверах IBM. Решениями «Ростелекома» пользуются компании разных масштабов, работающие во всех возможных сферах бизнеса: в ритейле, финансовом секторе, промышленности и других. Популярность облачных решений объясняется в первую очередь их экономичностью и удобством. Облачные технологии позволяют экономить как на капитальных затратах при строительстве собственной ИТ-инфраструктуры, так и на ее обслуживании — нет необходимости нанимать ИТ-специалистов и тратиться на покупку дорогостоящего оборудования. Нужный уровень сервиса предоставляет провайдер облачных услуг, который и заботится о том, чтобы производительность «железа» не падала, сервера не ломались, информация не терялась, а доступ к бизнес- приложениям был всегда, когда это необходимо клиенту. Все эти параметры указываются в документе SLA (Service Level Agreement).

Если провайдер не смог сделать то, что обещал, клиент может рассчитывать на денежную компенсацию, то есть риски для бизнеса практически сведены к нулю. Однако с «Ростелекомом» подобных ситуаций и не возникает — облако построено так, что пользователям гарантируется доступность серверов 99,99% времени. Создание собственной инфраструктуры для компании не только дорогое удовольствие, но и несет в себе больше рисков. Штатные сотрудники в худшем случае рискуют увольнением, если корпоративная система «откажет». Возместить убытки они не смогут. Да и с безопасностью в этой случае возникает масса вопросов. Есть ли гарантия, что собственные администраторы не окажутся инсайдерами? Кто защищает сервера от физического доступа? Насколько надежно оборудована серверная, что произойдет с корпоративной системой в случае блэкаута, не зальет ли сервера водой при ливне или протечке канализационных труб? Это только часть вопросов, возникающих перед ИТ-департаментом компании, которая решила построив собственную инфраструктуру.

Особенно явно проявляются недостатки такого во время экономического спада или, наоборот, взрывного роста бизнеса. В первом случае компания не может позволить себе значительные инвестиции в формирование нужной инфраструктуры, при этом без должной ИТ-базы не происходит роста, и компания теряет позиции на рынке. Во втором случае на первый план выходит скорость реагирования на потребности бизнеса — требуется в короткие сроки увеличить производительность, причем иногда в разы. Но свою инфраструктуру быстро масштабировать не получится — в большинстве случаев необходимо провести тендер, выделить бюджет, заказать поставку и ждать. В итоге вырастают шансы столкнуться с худшим сценарием, который может случиться с бизнесом во время бурного роста — неспособностью обслужить всех новых клиентов. Отказ от собственной инфраструктуры и переход на облако снимает все подобные риски.

По этому пути пошел «СоюзпромНИИпроект»- предприятие Концерна "Техмаш" Госкорпорации Ростех. С 1928 года компания занимается проектированием объектов специального назначения. Это ведущее предприятие оборонно-промышленного комплекса страны в области технологического проектирования производств и утилизации специальных химических веществ и изделий военной техники на их основе. Инжиниринговая компания входит в состав холдинга АО "НПК «Техмаш» и создает комплексные проектные решения для него самого и Госкорпорации «Ростех» в целом, а также для ряда крупнейших внешних заказчиков в России и за рубежом. В последнее время бизнес «СоюзпромНИИпроект» активно развивается, и чтобы поддержать этот рост, компании необходимо было в сжатые сроки масштабировать ИТ-инфраструктуру и бизнес-приложения. К тому же, требовалось сделать это без серьезных капитальных затрат. Лучшее решение в такой ситуации — использование облачных сервисов надежного телеком-оператора.

Переход в облако занял всего два месяца. Причем большая часть времени ушла на настройку бизнес-приложений под клиента. Перенос всех корпоративных систем на облачную инфраструктуру состоялся буквально за несколько часов. Сейчас все необходимые предприятию приложения работают через облако «Ростелекома». В компании остались только оборудование печати и рабочие станции сотрудников. Все остальное поставляется через защищенный VPN-канал «Ростелекома», На данный момент архитектура облачного решения состоит из почтового сервиса, прикладных сервисов технического ландшафта, сервиса мониторинга и резервного копирования, сервиса технической поддержки. Все сервисы поставляются через единую точку входа, которая находится в зоне ответственности «Ростелекома», обслуживается через защищенную платформу провайдера. Эта платформа подключена к крупнейшей в России сети передачи данных, которая оснащена самыми современными средствами защиты от DDoS- атак. Это означает, что под защитой находится как само облако «Ростелекома», так и клиенты, подключенные к нему. Фактически «СоюзНИИпроект» получил готовые бизнес-сервисы «под ключ», сократив при этом затраты, причем на годы вперед. В 3-5 летней перспективе экономия составит не менее 30%, если сравнивать со стоимостью аналогичного решения, развернутого на инфраструктуре самой компании. При этом уровень безопасности собственного решения вряд ли удалось бы довести до нынешнего уровня. Это было бы слишком дорого и сложно. Облако «Ростелекома» изначально строилось с учетом запросов госструктур с наивысшими требованиями к информационной безопасности.

В случае с «СоюзНИИпроект», клиент получил необходимые мощности и изолированную архитектуру. Виртуальные машины корпоративной системы работают на конкретном пуле вычислительных ресурсов фактически в изолированном на сетевом уровне контейнере, доступ в который не может получить никто, кроме клиента. Строгие политики безопасности регламентируют доступ администраторов оператора к сетевым ресурсам. Несанкционированное физическое вмешательство также исключено — проход в ЦОД осуществляется только по заявкам и строго контролируется. Здание охраняется и оснащено многоуровневой системой видеонаблюдения. Решение спроектировано так, что даже случайный несанкционированный доступ к информации невозможен — данные зашифрованы, ключ шифра есть только у клиента. В случае если компания решит прекратить использование облака «Ростелекома», она может получить все свои данные на внешнем носителе, а также имеет возможность самостоятельно удалить все элементы своей инфраструктуры и всю информацию без восстановления. «Компания предложила пакет сервисов „под ключ“, который удовлетворил все наши потребности. Главное, почему мы выбрали облачное решение „Ростелекома“ — экономическая выгода, безопасность и высокая отказоустойчивость. К тому же облако обладает неоспоримым преимуществом — легкое масштабирование, что важно для предприятия, которое быстро растет», — говорит заместитель генерального директора Александр Перфилов, курирующий в АО «СоюзпромНИИпроект» финансово-экономический блок, проектное управление и информационные технологии.

souz-img
࠭妪񮌥򰨪ࢠtitle=