Дмитрий Тишин:
Об особенностях применения решений виртуализации в государственном секторе РФ
На вопросы CNews ответил Дмитрий Тишин, заместитель руководителя департамента виртуализации Softline.
CNews: Виртуализация и «облака» – это, на ваш взгляд, просто модная тенденция или реально технологии будущего?
Дмитрий Тишин: Решения по виртуализации порядка 10 лет активно используются как на мировом рынке, так и в России. На данный момент виртуализирован каждый третий сервер в мире, потому что заказчики понимают, насколько это для них выгодно и удобно.
Что касается «облаков», то рынок предоставления услуг по аренде инфраструктуры и программного обеспечения растет не менее динамично. Например, один из наших партнеров в России по программе VMware Service Provider получил статус «Premier». Это очень значимый показатель - на данный момент на крупнейшем ИТ-рынке Европы – Германии, существует всего лишь три компании со схожими партнерскими статусами и компетенциями.
Конечно, уровень развития рынка предоставления облачных услуг в России отстает от мирового, но за последние три года «облака» из модного слова уже превратились в реальность: провайдеры успешно зарабатывают на этом деньги, а клиенты получают необходимые сервисы.
CNews: Каковы перспективы применения «облаков» в ближайшее время в России с ее бескрайними просторами и неравномерным интернет-покрытием? В особенности, в государственном секторе, где отсутствие возможности оперативного доступа к данным может привести к весьма печальным последствиям?
Дмитрий Тишин: В последние два-три года наметилась выраженная тенденция строительства ЦОД в тех регионах, которые предоставляют государственным организациям необходимые сервисы. Дополнительным стимулом является государственная программа создания в России электронного правительства. Так что есть и каналы, и мощности. Не стоит забывать и о том, что используемые протоколы для виртуализации десктопов постоянно развиваются, что значительно снижает требования к каналам.
Если говорить о частных «облаках», то достаточно взглянуть на аналитику CNews, где оценивается доля рынка операторов ЦОД. Она четко демонстрирует, что частные операторы тоже представлены в регионах, где находятся несколько ЦОДов, официально сертифицированных по Tier 3. На этих мощностях можно построить «облако» и применять любую модель продаж сервисов на его основе.
В целом в России складывается ситуация, которая наблюдалась в США лет десять назад, когда там начался бум строительства дата-центров. Россия как раз на этапе выбора пути количественного или качественного развития. Так как технологии виртуализации сделали огромный рывок - у нас есть возможность эффективнее использовать финансовые ресурсы, а не просто тратить их на строительство площадок под collocation. Решения по виртуализации позволят провести консолидацию серверных мощностей и оптимизацию расходов на инженерную инфраструктуру существующих ЦОДов.
CNews: Виртуализация имеет ряд ограничений. Например, невозможность эмуляции всех устройств в виртуальной среде. В первую очередь это касается ПО, защищённого аппаратными ключами. Кроме того, виртуальную среду надо защищать иначе, чем традиционную. Насколько это существенно для госзаказчиков?
Дмитрий Тишин: Если говорить о защите виртуальной среды, то возникает несколько вопросов: в частности, обеспечивают ли сами заказчики необходимый уровень информационной безопасности? Виртуализацию с точки зрения защищённости следует рассматривать как систему, доступ к которой имеет ограниченное число лиц. Если мы говорим о виртуализации рабочих мест, то пользователь работает с «тонким клиентом» в рамках предоставленных ему полномочий. Вероятность утечки данных в этом случае меньше, так как доступ к базам данных и возможность исполнения сторонних приложений закрыты соответствующей политикой безопасности организации.
Конечно, здесь существует проблема доверия к системным администраторам, обслуживающим систему, но она ничем не отличается от подобной ситуации в «не виртуальной» среде. Но с точки зрения специалиста по безопасности разграничение прав доступа, возможностей исполнения определенных сценариев делает виртуализацию десктопа более управляемой.
Для нашего ИТ-рынка характерно некоторое отставание от ряда западных стран, в том числе и в вопросах обеспечения информационной безопасности. В первую очередь, это относится к состоянию нормативной базы.
Еще недавно российское законодательство в сфере информационной безопасности не регламентировало возможность использования технологий виртуализации. Однако в последнее время были сделаны некоторые важные шаги в этом направлении. В частности, не так давно появились новые приказы Федеральной службы по техническому и экспортному контролю. Приказ №21 касается непосредственно персональных данных, а приказ №17 - защиты в государственных информационных системах тех данных, которые не относятся к сведениям, содержащим государственную тайну. Характерным отличием этих документов стало то, что они содержат ряд требований, касающихся защиты виртуальных структур. И это положительный момент в развитии нашего законодательства.
Также сейчас рынок ждет нового полноценного документа, регулирующего вопросы, связанные с виртуализацией, но подробности относительно его содержания пока не известны.
С точки зрения государственных заказчиков существует ряд сложностей, с которыми они сталкиваются при переносе своих вычислительных мощностей из физической инфраструктуры в виртуальную. Связано это с тем, что организации часто выдвигают требования по обязательной аттестации информационных систем, обрабатывающих данные ограниченного доступа. Сейчас аттестовать информационные системы, работающие в виртуальных средах, достаточно проблематично. Особенно это характерно для публичных «облаков».
На рынке появляются компании, предлагающие аренду публичных «облаков» в соответствии с требованиями N152-ФЗ «О персональных данных», имеющие аттестаты соответствия и, по идее, снимающие все вопросы по обработке персональных данных. Но на деле это не совсем так, потому что необходимо помнить, что при выполнении всех требований важно защищать не только сервер персональных данных, но и клиентские рабочие места. Поэтому перенос собственных серверов в облачный ЦОД не снимает полностью вопросов защиты персональных данных. Исключением может быть только решение, построенное на «тонких клиентах».
Также стоит отметить, что построение защищенных «облаков» сейчас требует больших финансовых вложений. В частности, нормативными требованиями предписывается обеспечение защиты каналов связи, а криптографические решения весьма дорогие. Также на рынке защиты виртуальной среды недостаточно средств, которые удовлетворяют всем предъявляемым требованиям.
Дефицит инструментов обеспечения безопасности во многом обусловлен отставанием соответствующих законодательных регламентов от темпов развития рынка. Например, только недавно была сертифицирована vSphere 5.1, вышедшая почти год назад.
CNews: Расскажите о наиболее интересных проектах в этой сфере, реализованных вашей компанией. Какой ценный опыт вы приобрели в ходе их выполнения?
Дмитрий Тишин: В качестве примера одного из значимых и интересных проектов Softline, реализованных в государственной структуре, назову модернизацию IT-инфраструктуры медучреждений Республики Саха (Якутия). Заказчику необходимо было создать надежный фундамент информационной инфраструктуры, охватывающей все медицинские учреждения республики: это более 60 объектов, расположенных в разных, зачастую труднодоступных районах, более 5500 пользователей и ПК. Мы провели обследование, по его результатам спроектировали решение – географически распределенный отказоустойчивый ЦОД, на базе которого должно было функционировать ядро системы. Внедрение Microsoft Active Directory и VMware vSphere v.5 потребовало глубокой проработки, тщательного планирования и проектирования, а также грамотной реализации. В результате была создана отказоустойчивая платформа виртуализации, обеспечившая гибкость, доступность и бесперебойную работу всех сервисов.
Еще одним примером интересного и результативного проекта является внедрение нашей компанией решений VMware и Veeam в департаменте информатизации Смоленской области. Мы добились увеличения коэффициента использования аппаратного обеспечения, уменьшения затрат на замену «железа», повышения скорости восстановления работоспособности при сбоях, обеспечили высокую доступность с минимальными затратами и повысили управляемость серверной инфраструктуры.
CNews: Вторым важнейшим трендом информатизации бизнеса является мобильность. Насколько это справедливо по отношению к государственному сектору?
Дмитрий Тишин: Мобильность включает в себя виртуализацию десктопов, возможность запуска приложений на удаленном устройстве, а также доступность данных на разных устройствах. Такие решения могут быть полезны любым сотрудникам, которые в силу специфики своей рабочей деятельности много перемещаются и не имеют постоянного доступа к своему стационарному компьютеру. Так что тренд мобильности актуален, в том числе, и для госсектора.
CNews: В чем основные отличия требований, предъявляемых к подобным решениям коммерческими и государственными организациями?
Дмитрий Тишин: С коммерческими компаниями все достаточно просто. Например, из трехсот штатных сотрудников в офисе постоянно находится сто. Остальным надо обеспечить возможность постоянного доступа к данным и приложениям. Вопрос о защите данных решается путем определения для каждого пользователя прав доступа и возможность их исполнения одновременно со сторонними приложениями.
Если говорить о госсекторе, то здесь одним из основных требований является информационная безопасность, прописанная не только на уровне конкретной организации, но и на уровне государственных нормативных документов.
CNews: Безопасность – одна из ключевых проблем любого решения, и ее гарантии при использовании мобильных технологий вызывают серьезные сомнения руководителей госведомств. При этом, взлому могут подвергаться сами мобильные устройства, а не ведомственные ИС. Насколько оправданы подобные опасения?
Дмитрий Тишин Если вспомнить о смартфонах на базе Android и iOS, то у производителей ОС существует специализированные сервисы, которые обеспечивают защищенность работы с корпоративными мобильными устройствами. Собственные программы предлагают и основные вендоры мобильных устройств.
При необходимости обеспечить мобильность сотрудников и безопасность их устройств и данных, лучше совместить корпоративные услуги, которые предлагает вендор, со специализированными решениями, имеющимися у разработчиков систем виртуализации. Например, разграничение прав доступа пользователей, о котором мы говорили ранее.
Понятно, что исключить человеческий фактор тоже невозможно. Например, планшет или смартфон можно потерять. В таком случае существует возможность их удаленного администрирования, например – удаление всей информации с устройства. Но для этого потерявший технику сотрудник должен оперативно оповестить об этом организацию. Кроме того, пользователи не должны сохранять на мобильных устройствах пароли для доступа к корпоративным приложениям. Все эти и подобные правила должны быть прописаны в политиках безопасности компании.
Понятно, что сами операционные системы не лишены уязвимостей, но разработчики стремятся их оперативно устранять. Подобные «дыры» можно закрыть и с помощью специализированных решений. Следует отметить, что данная проблема актуальна не только для мобильных операционных систем.
Кроме того, компании, предоставляющие услуги из «облака», сами заинтересованы в обеспечении безопасности данных своих заказчиков.
Задать вопрос эксперту по теме можно здесь.