Александр Курач («Базис»): «Российские решения способны закрывать задачи построения инфраструктур корпоративного уровня с высокими требованиями к надежности и безопасности»

— Александр, по вашей оценке, какие элементы сегодня становятся ключевыми для создания безопасной и отказоустойчивой корпоративной инфраструктуры? Какие новые вызовы можно отметить?

— Сегодня отказоустойчивость заключается не только в резервировании серверов или наличии второго ЦОДа. Главный вопрос — сможет ли инфраструктура продолжать работать в условиях любых внешних ограничений, начиная с санкций и сбоев поставщиков и заканчивая кибератаками. Поэтому ключевыми элементами становятся использование российских программных решений и оборудования, резервное копирование, географически распределенные площадки и сценарии катастрофоустойчивости. Причем резервные копии сами по себе уже не являются гарантией безопасности, важно обеспечить возможность быстрого восстановления сервисов и данных.

Директор по продуктам компании «Базис» Александр Курач
Фото: «Базис»

Серьезным вызовом последних лет стал рост количества атак и увеличение сложности инфраструктуры. Так как современные ИТ-ландшафты состоят из десятков взаимосвязанных систем, то выход из строя одного компонента может привести к серьезным последствиям для бизнеса. Еще один вызов — зависимость от внешних поставщиков. Поэтому все больше организаций рассматривают технологический суверенитет не как вопрос импортозамещения ради импортозамещения, а как вопрос снижения операционных рисков.

— Какие требования сегодня предъявляются к мониторингу корпоративной инфраструктуры? На каких участках их особенно сложно реализовать?

— Если раньше мониторинг ассоциировался с графиками загрузки процессоров и количеством свободной памяти, то сегодня этого уже недостаточно. Инженерам нужны детальные метрики, корреляция событий, возможность быстро локализовать проблему и понять ее первопричину. Руководству, наоборот, важны не тысячи технических показателей, а понимание того, как тот или иной инцидент влияет на бизнес-процессы и уровень сервиса.

Именно поэтому рынок постепенно переходит от классического мониторинга к observability (наблюдаемости), где важны не сами данные, а возможность связать между собой инфраструктуру, приложения и бизнес-сервисы. Объединение технического и бизнес-контуров является сложной задачей, так как в крупных организациях эти два мира зачастую существуют отдельно. Современные платформы как раз должны показывать взаимосвязь между ними.

Еще одна тенденция — переход от простого сбора информации к аналитике и прогнозированию. Все активнее применяются технологии искусственного интеллекта и AIOps (ИИ для автоматизации задач), которые позволяют выявлять аномалии, прогнозировать развитие инцидентов и предупреждать проблемы еще до того, как они скажутся на пользователях. При этом важно понимать, что ИИ не заменяет инженеров. Он помогает снизить количество ложных срабатываний и ускорить поиск причин инцидентов, но ответственность за принятие решений по-прежнему остается за человеком.

— Как меняется технологический стек для решения этих задач, в том числе с точки зрения импортозамещения?

— За последние несколько лет рынок прошел заметную эволюцию. Если на первых этапах многие решения строились преимущественно на базе open source-проектов, то сегодня российские разработчики все чаще создают собственные продукты и технологические платформы. Это связано не только с требованиями импортозамещения, но и с необходимостью контролировать весь жизненный цикл продукта и не зависеть от внешних сообществ и поставщиков.

Мы видим активное развитие отечественных платформ виртуализации, систем резервного копирования, средств мониторинга, баз данных и ИБ-решений. Доля российских вендоров в инфраструктурном ПО уже стала доминирующей во многих сегментах рынка. Параллельно растет внимание к безопасной разработке. Появление генеративного ИИ значительно ускорило поиск уязвимостей, а значит, требования к качеству кода и защищенности продуктов стали существенно выше. Сегодня рынок переходит от этапа «нужно срочно заменить иностранное ПО» к этапу зрелого развития собственных технологий, где ключевыми становятся качество, надежность и удобство эксплуатации.

— Расскажите об опыте вашей компании в данном направлении.

— Опыт «Базиса» связан с построением и развитием крупных корпоративных ИТ-инфраструктур для заказчиков из финансового сектора, телекома, госсектора, энергетики и других отраслей. Мы работаем с проектами, где важно не просто развернуть отдельный продукт, а создать управляемую, отказоустойчивую и масштабируемую среду.

Среди наших крупных кейсов можно назвать проект перевода более 65 тыс. сотрудников ВТБ на VDI-платформу Basis Workplace, создание первого импортонезависимого телеком-облака совместно с Т2, где функция PCRF запущена на базе платформы Basis Dynamix, создание облачной инфраструктуры «МегаФона» GCloud, на базе которой работает система умного энергоучета РусГидро с 1,2 млн приборов учета. Отдельно стоит отметить наш совместный проект с РТК-ЦОД — создание программно-аппаратного комплекса «Ковчег» для хранения резервных копий данных, который позволяет реализовать сценарии катастрофоустойчивости и восстановления критически важных систем.

Такие проекты показывают, что сегодня российские решения способны закрывать задачи не только замещения зарубежных продуктов, но и построения инфраструктур корпоративного уровня с высокими требованиями к надежности и безопасности.

— Как, по вашему прогнозу, будут меняться тенденции, связанные с построением и мониторингом корпоративной инфраструктуры, в ближайшее время?

— В ближайшие годы продолжится консолидация инструментов. Компании будут уходить от большого количества разрозненных систем в сторону единых платформ, объединяющих мониторинг, аналитику, автоматизацию и управление инцидентами.

Будет возрастать роль искусственного интеллекта и AIOps в мониторинге и наблюдаемости. Но речь идет не об их полной автономности, а о переходе от реактивной модели к проактивной, когда система способна заранее предупредить о потенциальной проблеме и предложить варианты ее устранения.

Также все большее значение будет приобретать связь инфраструктуры с бизнесом. Руководителей интересуют не показатели загрузки серверов, а доступность сервисов, выполнение SLA и влияние инцидентов на конечных пользователей.

Импортозамещение перестанет быть самостоятельной целью. На первый план выйдут зрелость продуктов, качество сервисов и возможность построения действительно надежной и безопасной цифровой инфраструктуры.

— Большое спасибо за беседу!