ИТ-инфраструктура 2025: лучшие практики перехода на российское ПО и ПАК
Прошедшая 9 апреля в Москве конференция от TAdviser была посвящена проектам импортозамещения программных и аппаратных составляющих ИТ-инфраструктуры. Спикеры затронули самый широкий спектр вопросов. В том числе — управление вычислительными мощностями, данными, информационную безопасность. Поделились докладчики и практикой внедрения ПАК отечественного производства.
Содержание |
Конференцию посетили представители таких организаций, как «Росатом», «Синара», ФГКУ УВО ВНГ России по городу Москве, «Росагролизинг», Архангельский ЦБК, «РЖД Бизнес Актив», МТС, Банк России, «Газпромбанк Автолизинг», ВНИИЖТ, НПП «КуйбышевТелеком-Метрология», «Россети Цифра». Вел мероприятие Алексей Воронин.
Мастер-данные и мастер-нейросети
Игорь Татаренко, директор департамента «Мастер-Дата», «Русклимат», посвятил свой доклад системе управления данными, которая, по его оценке, является базисом для реализации цифровых процессов и начинается с создания единого источника мастер-данных.
 | Важны только те данные, которые участвуют в процессах, собирать все данные подряд, на всякий случай, бесполезно, — уверен Игорь Татаренко. — И чтобы правильно работать с данными, необходимо создание отдельного, независимого подразделения, занимающегося только мастер-данными. |  |
Работа по построению эффективной инфраструктуры управления данными начинается с решения руководства, от которого требуется понимание необходимости изменений и соответствия бизнеса современным требованиям, отметил спикер. От перфокарт до облаков: история трансформации хостинга и облачной эволюции 
Порядок действий следующий. Сначала определяются ключевые процессы, необходимые изменения, затем наводится порядок с данными во внутренних системах. Создается единая и главная система данных. Базы данных синхронизируются между собой, вводятся единые правила работы с данными, утверждается единообразный набор информации для всех продуктов.
Следующий шаг — полное управление изменениями, мониторинг проблем и расхождений. Для всех подразделений вводится единый источник данных, а все обходные пути заблокированы. Наконец, выполняется полное обновление данных, данные по всем новым продуктам заводятся в соответствии с новыми требованиями.
Валентин Каськов, директор по информационным технологиям, международный холдинг «Специальные системы и технологии», подчеркнул пользу независимой оценки качества и работоспособности внедренной в компании нейронной сети. Он напомнил о ГОСТ Р59898-2021, дающем, по его оценке, верхнеуровневое понимание аудита искусственного интеллекта, об аудите по методике «Сбера», а также предложил использовать метод каскадного тестирования на мультиагентном кластере.
Валентин Каськов рассказал, что в рамках этого метода производится верификация и проверка результатов, полученных предыдущими нейросетями. Он пояснил, что нейросети сами способны образовать иерархию и понять, какая из них лучше разбирается в представленных для обработки данных, а потом и выбрать сеть — главного арбитра. Результатом будет генерация нейросетями каскада обучающего контекста и дообучение проверяемой нейросети. Процент ошибочных ответов после дообучения каскадным методом снижается с 12% до 4,8%, а общий процент снижения аномалий в ответах — 60%.
| | Бизнес чаще всего не является экспертом в области искусственного интеллекта и не способен оценить, насколько хороша внедренная нейросеть, — объясняет Валентин Каськов. — Мы озадачились вопросом, как сделать так, чтобы качество «нейронки» оценивали не люди, а сам искусственный интеллект, причем с возможностью дальнейшего дообучения, и пришли к такому методу каскадного тестирования. | |
Пришло время ПАКов
Максим Савельев, начальник отдела развития инфраструктуры больших данных управления администрирования баз данных, ВТБ, рассказал про внедрение в банке отечественных программно-аппаратных комплексов (ПАК) для больших баз данных.
Он обозначил как преимущества, так и проблемы использования российских ПАК. Такие продукты — это комплексное решение, способное снизить затраты на сопровождение и капитализировать финансовые затраты. Среди других плюсов — единое окно службы поддержки и выполнение требований по импортозамещению.
Сложности интеграции ПАК в инфраструктуру банка, где свои системы мониторинга и управления, возникают, но они преодолимы. Чтобы решить возможные проблемы, нужны тестирования на больших инсталляциях. Тогда выявленные недочеты решаются совместно с вендором. А вот длительный жизненный цикл программных компонентов внутри ПАКа является однозначным минусом. В случае выхода новых мажорных версий программное обеспечение приходится переустанавливать целиком.
В банке реализована самая большая инсталляция в России «Скала^р». Тут более 60 ПАКов, четыре крупнейших имеют более 90 узлов. Суммарный объем данных больше 60 Пб. В организации создан внутренний центр компетенций по ПАК больших баз данных. В числе прочего тут была осуществлена замена ОС Red Hat Enterprise Linux на Astra Linux, для чего была выполнена доработка архитектуры ПАК и произведена пересборка комплекса на площадке банка.
| | В перспективе мы хотим реализовать резервное копирование на основе полностью российского технологического стека, — делится подробностями Максим Савельев. — Планируется внедрение системы резервного копирования Rubackup и СХД Tatlin.Backup. | |
Кирилл Дмитриев, продуктовый менеджер, Selectel, представил технические серверы компании как программно-аппаратные комплексы (ПАК) с предустановленной Select OS. Он обрисовал возможности самой ОС и привел кейс специализированного ПАК, созданного для провайдеров видеоконтента.
Спикер заявил, что пришло время ПАК. У заказчиков увеличивается количество требований к производительности и энергоэффективности. Число специфичных задач растет, равно как и потребность в предсказуемости. «Наши сервера обеспечивают баланс между мощностью и эффективностью, — уверен Кирилл Дмитриев. — Они готовы, в том числе, к ML-нагрузкам и успешно работают с видеокартами GPU». Он привел технические характеристики серверов компании:
- процессоры Intel Xeon 6/AMD EPYC 5;
- до 24 высокопроизводительных NVME-дисков;
- поддержка сетевых адаптеров до 400 Гбит/с.
Дмитрий Поляков, директор по профессиональным сервисам, «Скала^р», рассказал о модульной платформе «Скала^р» для построения инфраструктуры высоконагруженных корпоративных и государственных информационных систем. Он дал краткую предысторию: девять лет серийного выпуска, более 600 комплексов в промышленной эксплуатации, свыше 8500 вычислительных узлов.
Кроме того, спикер представил собравшимся продуктовый ряд компании:
- динамическая инфраструктура — машины виртуализации «Скала^р МВ»;
- высокопроизводительные базы данных — машины баз данных «Скала^р МБД»;
- машина для искусственного интеллекта;
- управление большими данными — машины больших данных «Скала^р МБД .8»;
- интеллектуальное хранение данных — машины хранения данных «Скала^р МХД».
«Поддержка заказчиков организована по принципу единого окна, — отметил Дмитрий Поляков. О некоторых продуктах он рассказал подробнее, представив технологический стек, на котором реализована платформа. Дал информацию о реализованном кейсе в «Газпромбанке».
Работаем без простоев
Валерий Ивлев, руководитель направления учета ресурсов, НРД, рассказал о проекте по повышению уровня зрелости управления мощностями, реализуемом в группе компаний «Московская биржа».
Изначальные цели состояли в том, чтобы разобраться с мощностями, необходимыми для осуществления проекта. Нужно было обеспечить прозрачность ИТ-инфраструктуры, договориться о том, как измерять и оценивать ее доступность. Требовалось также запустить цикл непрерывного совершенствования системы с тем, чтобы иметь возможность использовать самые инновационные технологии.
Работа делалась в три этапа:
- Обследование — внутренний аудит ИТ, выявление узких мест в инфраструктуре.
- Дорожные карты — составление перечня мероприятий, категорирование по процессам и направлениям, определение степени важности.
- Эффективность — разработка метрик для топ-менеджмента, отчетности по метрикам, сбор метрик в дашборды, контроль отклонений.
В ходе доклада Валерий Ивлев уделил особое внимание повышению культуры управления процессами, обеспечению вовлечения сотрудников ИТ, рефакторингу контроля процессов.
| | Изначально у нас была цель разобраться с управлением мощностями, и на первое место мы поставили клиентоориентированность, — говорит он. — Для нас важно, чтобы клиент мог получить все необходимые данные по своему запросу. Это может быть как консультация по требуемым мощностям, так и сами мощности для реализации инициативы. | |
Проект завершен. Теперь у компании есть детализация по потребностям в рамках запросов по инфраструктурным инвестициям. Понятно, как и где происходили закупки серверов и СХД. Достигнут пятый уровень возможностей процесса управления доступности и управления мощностями. Бюджетные и закупочные процедуры были ускорены на 35%. Удалось получить полную прозрачность процесса планирования и бюджетирования мощностей.
Юрий Власов, руководитель DevOps-направления, СДЭК, в различных аспектах рассмотрел процедуру обновления программного обеспечения, сделав акцент на практике обновления ПО, работающего в промышленной эксплуатации, без простоя.
Спикер напомнил о различиях в обновлении модулей ПО и сервисов, перечислил варианты обновлений в общем случае (многоступенчатый запуск обновлений, параллельный и др.), дал рекомендации, независимо от вариантов и путей обновления:
- делать резервные копии перед обновлением;
- настроить мониторинг состояния системы;
- подготовить план отката к предыдущей версии;
- тестировать обновление в копии продуктивной среды (т.н. «staging-среда»);
- документировать процесс обновления.
При обновлении необходимо учитывать архитектуру приложения, проводить отработку аварийных ситуаций, выполнять оптимизацию процесса, вести чек-листы проверки.
Далее спикер перешел к ситуации с обновлениями в компании СДЭК. Здесь монолитная система «распилена» на модули, данные обновляются через интеграционную шину, а резервирование отсутствует. «Два года назад бизнес запретил останавливать систему с целью обновления, и ИТ-специалисты стали решать задачу обновления без остановки, — объясняет Юрий Власов. — У нас тысяча разных политик, и каждую надо вручную переписать с одного кластера на другой. Эту работу выполняют 10 человек».
Владислав Иванов, руководитель отдела ИТ-безопасности, Health&Nutrition, подчеркнул, что атаки становятся все сложнее, а эффективность ИБ снижается. Кроме того, он рассказал о том, как обеспечить эффективную информационную безопасность бизнеса без дополнительных финансовых затрат.
| | Бизнес тратит большие деньги на информационную безопасность, внедряя много вендорских решений, но, к сожалению, вирусы-шифровальщики остаются одной из главных проблем на протяжении многих лет, и основные векторы атак остались прежними, — говорит докладчик. | |
Ландшафт главных киберугроз Владислав Иванов обрисовал следующими показателями: 70% обращений в «Национальный координационный центр киберинцидентов» связан с вирусами-вымогателями. 33% атак привели к полной недоступности инфраструктуры. 37% атак реализуются посредством фишинга, а 13% — через уязвимости общедоступных сервисов. Спикер перечислил варианты условно-бесплатного снижения риска заражения вредоносным ПО. Можно создать «белый список» разрешенных для посещения сайтов, ресурсов, запускаемых приложений. Использовать золотые копии (Golden Image) операционных систем для развертывания новых экземпляров, с контролем целостности. Понадобится правильная настройка безопасности Active Directory и проактивный сбор и анализ внутренней информации о потенциальных угрозах ИБ.
Нужно регулярно проводить аудит стойкости доменных паролей, исключить повторяющиеся паролей на разных устройствах защиты одного пользователя. Не стоит забывать и про то, что у локальных пользователей могут появиться права администратора — такие ситуации тоже стоит отслеживать. Еще один шаг состоит в том, чтобы установить во внутреннем контуре платформу фишинговых рассылок Gophish для фишинговых тестов сотрудников.
Миграция в сторону отечественных продуктов
Юрий Ремезов, директор по развитию бизнеса, MIND Software, рассказал о возможностях каждого продукта в линейке своей компании, а также о предоставляемых услугах. Так, Mind Migrate гарантирует кросс-платформенный перенос виртуальных серверов. Спикер отметил, что это универсальный инструмент для миграции, полностью автоматизирующий процесс. Он совместим с российскими ОС и платформами, и позволяет осуществить миграцию с VMware на любую платформу виртуализации («Базис», SpaceVM, zVirt, vStack, «Альт», «Брест» и др.).
Mind Guard обеспечивает геораспределенную отказоустойчивость и аварийное восстановление. Тут реализована асинхронная репликация с управляемыми частотой и скоростью восстановления данных (RPO/RTO). Продукт Mind uStore представляет собой программно-распределяемую СХД. В числе услуг проекты миграции «под ключ», разработка и внедрение плана аварийного восстановления (DR-плана), проверка ИТ-инфраструктуры и ряд других.
Спикер привел кейсы, в числе которых перевод «Ростелекомом» инфраструктуры с VMware на российскую платформу Basis Dynamics, миграция в ВТБ инфраструктуры виртуальных рабочих мест с Citrix на Basis Workspace и другие масштабные проекты. «Мы поддерживаем перенос виртуальных машин VMware на любые виртуальные платформы, построенные на архитектуре x86, и способны строить геораспределенные кроссплатформенные системы, предполагающие одновременное использование, например, VMware и любых российских виртуальных платформ», — подчеркнул Юрий Ремезов.
Дмитрий Балюков, владелец продукта «Облако КИИ», РТК-ЦОД, рассказал про облако РТК, предназначенное для объектов критической информационной инфраструктуры. Спикер перечислил отрасли экономики, предприятиям которых такое облако необходимо: металлургия, связь, ТЭК, финансы, ракетно-космическая отрасль, горнодобывающая, ВПК, здравоохранение, атомная промышленность.
Фото 11. Дмитрий Балюков, владелец продукта «Облако КИИ», РТК-ЦОД
Докладчик напомнил, что доля атак на объекты КИИ выросла с 47% в 2023 году до 68% в 2024 году, а также об ужесточении требований к субъектам КИИ и импортозамещении.
| | Разместив свои информационные системы в «Облаке КИИ», клиенты значительно снижают вероятность административных штрафов, уголовного наказания за несоблюдение требований к объектам КИИ по защите данных, — подчеркнул Дмитрий Балюков. — Мы построили второй ЦОД КИИ, который в настоящее время проходит аттестацию. | |
«Облако КИИ» позволяет закрыть такие потребности бизнеса, как аттестация информационных систем клиента, ресурсы и масштабируемость, консультации, повышение внутренней экспертизы и, конечно же, импортозамещение оборудования и ПО. Дмитрий Балюков обозначил отличительные характеристики «Облака КИИ», в числе которых:
- размещение объектов КИИ до II категории значимости, ГИС К1 и ИСПДн УЗ-1;
- импортозамещенные инфраструктура, ПО и средства ИБ;
- инфраструктура «Облака КИИ» подключена к системе «ГосСОПКА».
Алексей Таранченко, директор направления «Цифровизация промышленности», «Ростелеком», напомнил, что подразумевается под промышленной автоматизацией. По его словам, это совокупность процессов и решений, которая позволяет автоматически управлять тем или иным технологическим процессом или промышленным объектом.
В своем выступлении он рассказал о верхнеуровневой платформе SCADA для сложных распределенных систем с миллионами сигналов ввода-вывода, в частности, для единых диспетчерских, ситуационно-аналитических центров, хранилищ данных, интеграционных платформ.
Задачи, которые можно решать посредством прикладных систем на основе платформы, включают в себя интегрированное видеонаблюдение, геопозиционирование с визуализацией данных. Здесь есть возможно проводить промышленную аналитику с дашбордами, осуществлять предиктивную диагностику. Не забыта и информационная безопасность.
| | Многие годы промышленная автоматизация в нашей стране была клиентской, поскольку мы потребляли решения иностранных вендоров, — сказал Алексей Таранченко. — Когда начались сложности, выяснилось, что у нас не хватает базовых продуктов на этом направлении. Мы активно развиваем направление промышленной автоматизации, но при этом хотим не просто замещать импортное оборудование, ПО, а стремимся создавать новые ценности, новые системы, которые по своим возможностям и техническим характеристикам превосходят иностранные. | |
Спикер отметил, что за минувшие три года состоялось несколько сотен внедрений платформы SCADA. Около половины из них — миграции с западных решений.
Ильдар Шайдуллин, ведущий системный архитектор, ICL Services, констатировал необходимость замены широко распространенной в свое время системы Microsoft System Center Service Manager, которая перестала справляться с задачами управления пользовательскими устройствами, поскольку крупные корпорации переходят на отечественные ОС.
Далее спикер рассказал о продукте «Колибри-АРМ». Изначально продукт создавался как программный инструмент управления ИТ-инфраструктурой в целях сбора информации о компьютерах, для установки или удаления программ и операционных систем, для удаленного подключения, а также для обеспечения единого инструмента для поддержки сред c различными операционными системами.
Теперь продукт реализован в составе ПАК. С его помощью можно реализовывать сценарии по установке и замене ПО. Он сохранит пользовательские данные при миграции и автоматизирует процесс установки новой ОС, централизованно управляя этим процессом. Архитектура программно-аппаратного решения «Колибри-АРМ» клиент-серверная. Помимо портала управления тут имеется модуль графической визуализации, где можно сформировать панель отслеживания процесса миграции для руководства.
| | В определенный момент мы решили предоставить пользователям линейку устройств, которые достаточно включить — и пользователь получает настроенное рабочее место, — комментирует Ильдар Шайдуллин. — С пользователей и технического ИТ-персонала снимается целый пласт задач по настройке рабочих мест. | |
Кроме этого, спикер представил характеристики тестируемых в настоящее время новых продуктов на основе ПАКа ЭВО: «Лайт» (ноутбук или ультрабук), «Монолит» (моноблок), «Комплекс» (системный блок или монитор).
Накопленная экспертиза
Юрий Осипов, менеджер по продукту Jatoba, «Газинформсервис», рассказал о СУБД Jatoba — классической реляционной СУБД с клиент-серверной архитектурой, которую он квалифицировал как решение для корпоративных информационных инфраструктур.
СУБД имеет расширенные функции информационной безопасности собственной разработки, а также документально подтвержденную совместимость с отечественными производителями прикладного ПО, включая 1С, Directum, решения по ИБ. Здесь есть система администрирования и обслуживания базы данных с графическим интерфейсом. Возможно использование СУБД для систем с OLTP, OLAP и смешанным профилем нагрузки.
| | СУБД Jatoba была выпущена в 2019 году именно как база данных с усиленными защитными механизмами, изначально — для службы информационной безопасности, куда стекается информация из DLP-систем, — отметил Юрий Осипов. | |
Спикер обратил особое внимание на безопасность данных, хранимых в СУБД Jatoba, на обеспечение их конфиденциальности, целостности и доступности. Конфиденциальность достигается набором встроенных инструментов, в числе которых — ограничение прав суперпользователя, расширенные парольные политики и ряд других. База данных разработана на основе PostgreSQL, сертифицирована ФСТЭК по 4 уровню доверия. Продукт внесен в Реестр Минцифры.
Александр Кузнецов, заместитель руководителя департамента маркетинга, ЭЛАР, рассказал про роботизированные оптические накопители ЭЛАР HCM. Такие накопители, по оценке спикера, обеспечивают хранение данных на срок свыше 50 лет, защиту от любых угроз, дают низкую стоимость хранения и имеют две конфигурации: для ЦОД (сегмент долговременного хранения) — 1036 Тб, и для учреждений (создание страховых фондов) — 56 Тб.
Спикер представил модельный ряд и подчеркнул, что ПАКи от компании ЭЛАР HCM полностью отечественного производства, находятся в Реестре Минцифры и Минпромторга.
| | Наши решения не замещают традиционные средства хранения данных, а дополняют их, обеспечивая долговременное хранение критически важной информации, а также той, которую регуляторы требуют хранить практически бессрочно, — говорит Александр Кузнецов. | |
Александр Нестеров, руководитель проектов, VK Tech, рассказал про ПАК частного облака Private Cloud. Это комплексное, готовое к внедрению решение для создания безопасной и эффективной ИТ-инфраструктуры, минимизирующее затраты и обеспечивающее надежность бизнеса.
Спикер перечислил варианты поставки Private Cloud. Это может быть ПАК из Реестра Минцифры, ПАК с оборудованием, зарегистрированным в Минпромторге, на базе другого российского или зарубежного оборудования.
Александр Нестеров также назвал технические характеристики платформы. Здесь стоит программное обеспечение Private Cloud — частное облако с интегрированными PaaS, предустановленное при производстве ПАК. В плане аппаратного обеспечения используются серверы, оптимизированные под задачи облака, а также опциональные дисковые системы хранения и коммутационное оборудование. Количество vCPU — от 144 ед., vRAM — от 720 Гб, S3 — от 20 Тб.
Возможно предустановить заранее в облаке операционную систему Ред ОС, объектное хранилище S3.
| | Частное облако Private Cloud — платформа, имеющая слои IaaS, PaaS, XaaS, а также слой управления базами данных, — пояснил Александр Нестеров. | |
Производитель и партнера-интегратор обещают гарантийное и сервисное обслуживание ПАК. В завершение докладчик привел кейсы внедрения платформы Private Cloud в «АвтоВАЗе» и «Газпром нефти».
В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.
