Владимир Ткачев: «В России есть компании, которые пристально следят за техническими новинками и первыми пробуют их в деле»::БИТ 02.2016

Владимир Ткачев: «В России есть компании, которые пристально следят за техническими новинками и первыми пробуют их в деле»

Главная / Архив номеров / 2016 / Выпуск №02 (55) / Владимир Ткачев: «В России есть компании, которые пристально следят за техническими новинками и первыми пробуют их в деле»

Владимир Ткачев:
«В России есть компании, которые пристально следят за техническими новинками и первыми пробуют их в деле»

По оценкам IDC, в 2014 году рынок облачных сервисов в России вырос на 38% и составил 336 млн долларов. В мировом масштабе IDC прогнозирует к концу 2016-го средний темп роста использования облаков 50%. В чем причины столь быстрого роста? Какие технологии наиболее востребованы?

На вопросы «БИТа» отвечает технический директор VMware в России и СНГ Владимир Ткачев

– Владимир, дайте, пожалуйста, оценку рынку облачных услуг в России. Каков его потенциал, основные факторы развития?

– Несмотря на общее падение ИТ-рынка в России, рынок облачных сервисов, наоборот, демонстрирует рост до 40% в год. И это объяснимо.

В кризис компании стремятся сократить издержки и максимально оптимизировать свои расходы. Отказ от покупки софта и альтернатива в виде сервиса из облака позволяют решить эти проблемы. Это актуально как для среднего бизнеса, так и для крупных компаний, которые задумываются об использовании гибридных облаков. С помощью гибридного облакаони могут в момент пиковых нагрузок на ИТ-инфраструктуру привлекать ресурсы публичного облака, что гораздо дешевле, чем закупать дополнительные мощности.

Этот тренд для нас подтвердился и во время конференции «Виртуальная Россия 2015» – облака стали одной из главных тем и в официальной программе, и в кулуарах. Несмотря нанепростой год, конференция собрала рекордное количество участников – более 1200 специалистов.

– Как развивается концепция программно-определяемого ЦОДа? Какой ее видит VMware?

– В известном смысле компоненты программно-определяемого ЦОДа можно разделить на те, «программность» которых не вызывает удивления, и на те, которые видеть «программно-определяемыми» еще в диковинку.

К первой группе относится все, что было программным изначально, например средства управления. В том числе и по историческим причинам – серверная виртуализация. Но, разумеется, концепция программно-определяемого ЦОДа стала полноценной лишь после того, как появилась возможность воссоздать на программном уровне те функции, которые ранее считалось возможным реализовать только на аппаратном уровне, – хранение данных и сетевые функции. Так как это стало происходить относительно недавно, этому классу решений есть куда развиваться. В эту сторону прогресс и идет.

Особенно значителен интерес к SDN, Software Defined Network, программно-определяемой сети. Причины этого кроются в простых соображениях – подход к построению сетевой инфраструктуры ЦОДов не менялся десятилетиями. Раньше сервер подключался к портам сетевых коммутаторов в момент ввода в эксплуатацию и оставался в таком состоянии домомента выключения. Сейчас же основными потребителями сетевых функций ЦОДов стали виртуальные машины, для которых мобильность и гибкость – ключевые характеристики.

Традиционная сеть попросту не справляется с современными требованиями вычислительной инфраструктуры, ее возможностей не всегда хватает. Ограничения, налагаемые ею и наэксплуатацию, и на безопасность, становятся слишком дорогими. Поэтому организации сами ищут те преимущества, которые дает подход SDN.

Кроме того, VMware продолжает развивать концепцию единого облака – когда любое приложение может быть доступно на любом устройстве для гибкой работы пользователей, гдебы они ни находились. Таким образом, в рамках программно-определяемого ЦОДа создается единое цифровое пространство, в котором собраны все приложения для мобильной работы сотрудников любых направлений и уровней. Кроме того, мы работаем над гиперконвергентной инфраструктурой, которая базируется именно на программно-определяемом подходе. В рамках этого направления VMware предлагает решения для гибридного облака и гиперконвергентного хранилища.

– Насколько актуальны технологии сетевой виртуализации для российских компаний, учитывая сложившуюся ситуацию на рынке? Есть ли на них спрос?

– Перспективность решения на рос-сийском рынке очевидна, особенно для компаний сырьевого сектора, у операторов связи и организаций финансовой отрасли. Заказчики ждут отэтой технологии высокого уровня информационной безопасности и инновационной готовности при одновременном сокращении операционных и капитальных затрат.

Переход к программно-определяемым, виртуализированным сетям ЦОДов позволяет решить сразу несколько актуальных задач современного предприятия. Во-первых, это дает возможность на качественно новом уровне обеспечить управление рисками информационной безопасности. Во-вторых, решение для сетевой виртуализации VMware NSX позволяет автоматизировать и сократить проектные циклы в ИТ, а значит, быстрее реагировать на изменения на рынке. В-третьих, эта технология обеспечивает экономию капитальных затратза счет возможности оптимизации функционала аппаратного обеспечения сети и создания условий для перехода к недорогому и производительному white-box-оборудованию. Эти функции актуальны для российского бизнеса, особенно в нынешних условиях.

– Какие отрасли наиболее заинтересованы в этой технологии?

– Примечательно, что задачи по виртуализации сети появляются у самых разных организаций. Банковский сектор, розничный бизнес, нефтяные компании и другие – их инфраструктуры имеют схожее происхождение и, как следствие, общие фундаментальные проблемы. Отдельно хотелось бы отметить повышенный интерес к технологиям SDN иNFV со стороны телекоммуникационных компаний – уже сейчас есть большое количество реализованных совместно с VMware крупных проектов.

– Как именно виртуализация сетей помогает решать вопросы безопасности?

– Многие организации испытывают сложности во внесении изменений на стыках сетевой и серверной частей инфраструктур. Что толку развертывать виртуальную машину заминуту, если допуск в сеть займет дни? Бизнес начинает терять скорость из-за этого. Именно здесь новые технологии и автоматизация, которую обеспечивает программная реализация сетевых функций с помощью продукта NSX, позволяют выровнять возможности сетевой и прочих частей инфраструктуры.

Безопасность по определению создает барьеры и ограничения. Но и сама вынужденно скована ими же. Во всех крупных инфраструктурах применяются одни и те же подходы кобеспечению безопасности – разделение сети (инфраструктуры) на сегменты, межсетевые экраны (или отсутствие связности) между сегментами.

Но что если одна-единственная система (из сотен/тысяч) оказалась скомпрометирована, несмотря на эту защиту? А это значит, что все системы в этом сегменте под большой угрозой.Как быть? Обеспечивать защиту и внутри сегмента. Почему этого сделать нельзя? Потому что очень дорого и сложно, если пытаться осуществить это классическими средствами.

Именно поэтому мы наблюдаем большой интерес к нашим «неклассическим» средствам, способным разделить инфраструктуру не на 3-5-10 сегментов, а на 30-500-10 000; обеспечить межсетевые экраны для каждой из систем в каждом сегменте, а не только на их стыках. И при всем при этом нет необходимости нанимать нового человека на задачу управления такой всеобъемлющей системой безопасности. Автоматизация, интеграция с виртуальной инфраструктурой крайне упрощают внедрение и эксплуатацию, безнегативного влияния на защищенность.

В чем заключается «неклассичность» NSX для безопасности? В том, что она не добавляет неудобств для эксплуатации, следовательно, и для бизнеса. Еще одно отличие –невозможность «обойти» межсетевой экран NSX. Он работает не в виртуальных серверах, их компрометация затронуть его не способна. Он работает на каждом гипервизоре, и увиртуальных серверов принципиально нет возможности попасть в сеть мимо сетевого стека гипервизора и появившегося там межсетевого экрана.

Наконец, интеграция с гипервизором решает задачу масштабирования сетевых сервисов вместе с инфраструктурой. Когда аппаратный межсетевой экран перестает справляться снагрузкой из-за выросшей виртуальной инфраструктуры, его масштабирование – это отдельный проект. Поэтому у него другие бюджеты (если они вообще есть в этом году), сроки, рассинхронизированные с ростом самой инфраструктуры.

В случае с NSX с добавлением серверов добавляются и ресурсы под межсетевой экран, таким образом, задача масштабирования сервисов безопасности вслед за инфраструктурой решается автоматически, в рамках единого процесса.

– Есть ли перспективы у SDN на российском рынке? Какую стратегию в связи с этим примет VMware?

– Редкая неделя обходится без сообщений в СМИ о потерях крупных компаний в результате кибератак на их ИТ-инфраструктуры. Зачастую это новости о российских компаниях. Когда ИТ-директор такой компании рассмотрит задачу повышения уровня безопасности инфраструктуры, довольно быстро станут ясны ограничения классических подходов. Поэтому свою задачу на рынке VMware видит в том, чтобы донести до своих заказчиков несколько необычную для них идею: «VMware всегда делала только виртуализацию, но это было раньше. Сейчас мы, кроме нее, сделали отличное решение для сетевой безопасности». Эта стратегия приносит плоды – у NSX уже больше 1200 заказчиков по миру, около 300 очень крупных внедрений. Важно, что одно из таких крупных внедрений ведется прямо сейчас в России. А первая компания, внедрившая и использующая NSX в России, пользуется им уже больше двух лет.

Важной частью глобальной стратегии VMware в области SDN является то, что мы не используем «вендор-лок». NSX можно использовать с Оpen Source-гипервизором KVM, вследующей версии платформы интеграция с гипервизором Microsoft будет переведена из статуса tech-preview в штатный функционал. Неважно, какой гипервизор использует организация, задачи будут стоять одни и те же – и инструмент можно использовать один и тот же. Более того, зачастую организация уже использует несколько гипервизоров. Нетпроблем – система сетевой безопасности и программно-определяемых сетевых функций будет едина.

Разумеется, мы не привязываемся и к сетевому оборудованию. Один из популярных случаев использования NSX – задача интеграции инфраструктур двух объединившихся организаций. Исходно эти инфраструктуры были построены на оборудовании разных производителей – серверном, сетевом и пр. Интегрировать их с помощью инструмента, поопределению работающего независимо от оборудования, – эффективный способ упростить проект и свести к минимуму риски.

Но мы ведь говорим не только о программно-определяемых сетях, мы говорим о программно-определяемом ЦОДе. Два года назад VMware вышла на рынок с программно-определяемой системой хранения, VMware Virtual SAN. В 2015 году в Европе и Америке это решение показало рост, сильно опережающий прогнозы, что укрепило VMware в мыслио перспективности и этого направления.

Примечательно, что в России есть компании, которые пристально следят за техническими новинками и первыми пробуют их в деле. В прошлом году появились первые и довольно крупные пользователи Virtual SAN в нашей стране, и мы ожидаем, что в 2016 году их число значительно вырастет. Нам помогают такие конкурентные преимущества, как тесная интеграция с платформой, экономическая целесообразность решения и востребованные технические возможности, например поддержка запуска высоконагруженных корпоративных систем (SAP и других).

– Какие основные драйверы и сдерживающие факторы внедрения SDN?

– Есть сдерживающие факторы, распространяющиеся и на программно-определяемые сети, и системы хранения: к новым идеям следует привыкнуть, затем описать их в регламентахи требованиях к инфраструктуре, апробировать и начать пользоваться. Каждый этап требует времени и усилий, в том числе и от нас.

– Как развитие SDN и SDDC влияет на производителей «железа», к чему им нужно быть готовым? Как может измениться «железо»?

– Здесь просится аналогия с событиями 10-15-летней давности. Когда стало ясно, что серверная виртуализация имеет самое блестящее будущее, представителям производителей серверного оборудования задавали неудобные вопросы: «Уже сегодня заказчик может купить один сервер там, где раньше покупал десять. Не планируете ли вы закрываться?»

Прошли годы, и что мы видим? Все производители на месте, их бизнес растет. Да, он изменился в соответствии с требованиями времени, их серверы оптимизировались подвиртуализацию. То же самое мы ожидаем и в сегменте сетевого оборудования.

– Данные технологии пока доступны крупному бизнесу, когда дело дойдет и до среднего и малого бизнеса, по-вашему?

– На текущем этапе развития программно-определяемого ЦОДа в качестве потребителей, заказчиков мы видим развитые организации. У них может быть мало сотрудников, немного виртуальных машин. Но они должны быть достаточно развиты, чтобы ИТ-инфраструктура была важной частью, основой для бизнеса. Значимой настолько, что не вкладываться в ее развитие будет разрушительно для самого бизнеса. Именно поэтому VMware имеет мощную сеть партнерских организаций в России, позволяя компаниям малого и среднего бизнеса получать качественные консультации от наших партнеров.

Комментарии могут отставлять только зарегистрированные пользователи