«В облака отдают уже практически всё» - Никита Дергилёв, Техносерв
Никита, приветствую!
Добрый день!
Давайте с самого начала — где Вы учились, кем хотели стать, где начинали свой профессиональный путь?
.jpg)
Я окончил МИСиС, по профессии инженер-физик. При этом с первого курса я по факту уже занимался ИТ, а со второго — работал в этой отрасли. К окончанию института сложилось четкое понимание, что я продолжу развиваться в этой отрасли.
Некоторое время я работал в государственной организации, ныне расформированной ФМС России, удалось принять участие в нескольких глобальных проектах. Для меня этот период стал по-настоящему хорошей школой, где были интересные задачи и масса новой информации.
Затем я пришел работать в компанию «Техносерв». Сначала был продавцом, потом руководителем управления — тоже в продажах. Потом два с половиной года я руководил направлением сервиса и аутсорсинга, после чего, в качестве закономерного развития темы, начал вести отдельный проект по облакам.
Какие сейчас задачи в этой области, какие направления прорабатываете?
По сути, это отдельное направление внутри компании — подразделение полного цикла, внутренний облачный сервис-провайдер, который выходит на рынок среднего и крупного бизнеса, предоставляя IaaS, SaaS и PaaS-сервисы на территории России и СНГ.
А почему Вы выбрали именно это направление? Многообещающих трендов сейчас много, почему именно облака?
Считаю, что нужно быть прагматиком, понимать, кто наш заказчик и какие есть реальные тренды на ближайшие три-четыре года. Вопрос «Где сейчас деньги и что нужно нашим целевым заказчикам?» очень актуален.
На мой взгляд, сегодня достигли зрелости именно облачные технологии (компании готовы вкладывать сотни миллионов рублей). Наши заказчики следили за отраслью, в том числе смотрели, что происходит на Западе, ждали стабилизации рынка в России, потом мы видели робкие попытки проводить пилоты в небольших компаниях, затем — первые серьезные проекты. По моему мнению, сейчас крупный бизнес готов к активным внедрениям.
Более того, мы, как интеграторы, всегда занимались поставками того самого оборудования, которое интегрировали, и понятно, что облака «каннибализируют» рынок классической поставки. При этом все остальное осталось неизменным — заказчику все еще нужно сделать проект, придумать решение, определить бизнес-функцию, минимизировать стоимость владения и т. д. То есть мы предоставляем заказчику те же услуги, но на качественно новой платформе и по новой для него модели.
А что именно отдают в облака? И как решают вопросы с «чувствительной» информацией?
В облака отдают уже практически все. Есть, конечно, отрасли с жестким регулированием и регламентацией — это, в первую очередь, банковская сфера. А вот, например, госсектор уже использует в своей работе IaaS и PaaS, и примеры наших заказчиков это подтверждают.
Банковский сектор пока не имеет подобных примеров, тут дело в ограничениях, которые накладывают требования регулятора. Причем, как мне кажется, часто речь идет просто об устаревших подходах, зафиксированных в формальных документах и не претерпевших своевременного обновления.
Все остальные заказчики спокойно отдают тестовые среды, внешние проекты вроде сайтов и порталов, серверы для мобильных приложений, любые средства общения с контрагентами. Понятно, что перечисленные вещи не особо критичны и, как правило, уже вынесены наружу. Но речь идет и о таких приложениях, как SAP HANA, базы данных, процессинг — например, одним из наших заказчиков является крупный платежный агрегатор, и для него мы обрабатываем массу критичной информации.
Интересно! Я бы не сказал, что на рынке сейчас много таких примеров.
На самом деле немало, посмотреть хотя бы список заказчиков у нас на сайте. К сожалению, далеко не все готовы публично заявлять о таких проектах, поэтому и может сложиться впечатление, что примеров недостаточно.
А что Вы можете сказать о влиянии облаков на рынок ИТ в России в принципе?
Самый большой блок-фактор для внедрения облака — безопасность. Так было раньше, эти опасения сохраняются до сих пор. При этом, если посмотреть внимательно, оказывается, что безопасность напрямую зависит от профессионализма команды, занятой в проекте. Часто бывает, что, по сравнению с классическим подходом, безопасность при переходе в облако объективно усиливается. В большинстве случаев облако окажется безопаснее собственной инфраструктуры, и осознание этого факта проникает на рынок все глубже — я считаю, что это весьма серьезно влияет на расстановку сил.
ИТ начинает превращаться в серьезного партнера для бизнеса, об этом говорят уже давно, но процесс идет довольно медленно. По заказчикам, переходящим к нам, мы видим, что сдвиги в эту сторону есть, и изменения на рынке становятся все интенсивнее. Роль ИТ меняется, вендоры начинают ориентироваться в первую очередь на провайдеров, ЦОД строятся под провайдеров и арендуются — драйверы облака налицо.
Кстати, о безопасности. Некоторое время назад один из провайдеров, работающий на рынке в Великобритании, опубликовал результаты опроса, согласно которому вторым по важности драйвером перехода в облако является возможность улучшить защиту данных, то есть заказчик может обеспечивать безопасность своей информации в облаке лучше, чем в собственной инфраструктуре.
В России, к сожалению, большая часть мер по обеспечению безопасности остается на бумаге и на словах — мы можем выписать кучу регламентов, зарегулировать эту сторону бизнеса как только можно, но по факту работа заключается совсем не в этом. В этом вопросе, как ни странно, наша отрасль достаточно инерционна, и бюрократия вкупе с желанием сэкономить зачастую становятся на пути прогресса.
Раз уж мы углубляемся в тему безопасности, давайте поговорим о пресловутом № 152-ФЗ. Вопрос в течение нескольких последних лет обсуждается в различных кругах, но как обстоят дела на практике? Есть облако, есть заказчик — как строится взаимодействие с регуляторами?
Это очень большой вопрос. У многих заказчиков до сих пор есть этакий тотем в сознании в виде № 152-ФЗ, они не очень понимают, что это и зачем, но на всякий случай боятся по умолчанию. Даже у себя внутри компании мы были вынуждены выпустить подробное разъяснение.
Есть закон, он предписывает, грубо говоря, направление движения и определяет понятия, которыми можно потом оперировать. Есть большое количество подзаконных актов и документов конкретных органов, например, ФСТЭК и ФСБ России, которые разъясняют или просто предъявляют конкретные требования к отдельным компонентам систем, описывая, как решать ту или иную задачу. Нужно понимать, что в целом, если мы говорим о выполнении требований закона, мы ведем речь о том или ином процессе — нужно понять, какие данные в нем содержатся, категоризировать их, понять существующие угрозы, решить, как от них защищаться, проектируя при этом процесс, реализовать его и сопровождать. Облако или не облако — значения по большому счету не имеет, это просто инструментарий для решения задачи. Если выполнить требования и правильно построить процесс, размещая свою информационную систему в облачной инфраструктуре, у проверяющих органов не возникнет вопросов. При этом выполнить требования зачастую проще именно в облачной инфраструктуре, так как хороший провайдер уже сам заранее предусмотрел значительное количество средств защиты, процессов и подготовил ряд документов.
На что, по Вашему мнению, нужно в первую очередь обращать внимание при выборе сервис-провайдера?
В первую очередь необходимо отталкиваться от конкретной задачи. На рынке — в России и в мире — есть масса разных провайдеров, от «Амазона» и «Гугла» до маленьких региональных компаний. У каждого из них есть свои сильные стороны. Ты хочешь работать с большим международным сервисом и тебя не смущают минимальные возможности для кастомизации? Это один поставщик. Ты маленький заказчик и тебе нужно быстро, четко, дешево и без кастомизации вообще? Это другой поставщик. У тебя есть специфические требования? Это третий поставщик, готовый строить услугу под тебя, с широкой перспективой и техническими возможностями платформы. У тебя сложное legacy-ПО и тебе нужно кастомное гибридное облако? Это уже к интегратору. Тебя интересует исключительно low-cost-решение? Это совсем другой тип провайдера. Таких вариантов может быть масса, нужно сначала сузить спектр поиска, отталкиваясь от собственных потребностей, и потом уже искать среди тех, кто остался.
А как быть со спецификой конкретного рынка? Взять, например, энергетиков — как им быть с архитребованиями к надежности, бесперебойности и безопасности процессов? На что им опираться при выборе?
Здесь нужно глубоко и вдумчиво изучать специфические для отрасли нормативную базу и опыт. Я, отталкиваясь от собственного опыта, сделал бы ставку все-таки на облако, причем публичное — не гибридное и не частное. Дело в том, что публичное облако я могу найти на рынке у провайдера, который обеспечит мне несколько ЦОД, зеркалирование между ними, достаточно высокий уровень доступности, а если я буду строить все это у себя с нуля, то потрачу массу денег. Эффективнее использовать что-то уже готовое, построенное и поддерживаемое коллективом профессионалов. Но я, конечно, буду выбирать средний ценовой сегмент, чтобы получить хорошие дата-центры, правильную команду и удовлетворение всех своих требований, включая построение инфраструктуры, во многом кастомизированной под мои задачи. Наконец, я бы выбрал стратегию мультиоблачности, чтобы исключить даже незначительную вероятность проблем у одного из провайдеров.
Хорошо! Поговорим о сообществе. Как Вы относитесь к нашему Клубу, какие мысли на наш счет?
Это хорошая площадка для налаживания профессиональных (да и неформальных) отношений, здесь можно делиться своим видением о тех или иных продуктах и услугах на рынке, мнениями и мыслями. Такие площадки полезны и нужны в любой отрасли, не только в ИТ. Необходима возможность увидеть коллег и понять, что актуально для отрасли, ведь вокруг профессионалы, которые занимаются теми же задачами и решают те же проблемы. Всегда есть причина познакомиться и информация, которой можно поделиться.
А с точки зрения поставщика и интегратора?
Скажу так — будь я ИТ-директором, я бы не отказался от возможности познакомиться и пообщаться с людьми «с той стороны», и потом, возможно, это привело бы к тому, что я использовал бы полученную информацию на благо своей компании. То есть в первую очередь это хорошая платформа для нетворкинга и расширения кругозора.
Еще вопрос — как Вы относитесь к мысли объединить крупные компании — потребителей ИТ для формирования коллективного заказа? В сообществе есть мнение, что подобный ход был бы полезен для всех — заказчики получили бы продукт, созданный специально для решения их задач, а поставщик — возможность развиваться и адекватный заказ.
Предположим следующую ситуацию: я — сервис-провайдер, планирую определенные инвестиции в развитие своей платформы. У меня есть вендоры — VMware, Dell EMC, Lenovo, а также множество различных поставщиков, у которых я закупаю продукцию — серверное оборудование, программное обеспечение, инфраструктурные компоненты и пр. Конечно, я предоставлю заказчику продукцию дешевле, если речь идет о серьезном масштабе, если есть возможность долгосрочного планирования. Даже с позиции сервис-провайдера я был бы заинтересован в такой группе крупных заказчиков. Если бы я был стартапом, то для меня это вообще была бы путевка на следующий уровень развития. Так что подобная инициатива видится мне весьма и весьма позитивной.
