Интервью «Базальт СПО» с Павлом Брагиным, директором продуктового стрима вычисления, хранения, сети и медиа MWS: как построить гибридную ИТ-инфраструктуру на стыке облака и on-prem?

 Павел Брагин, директор продуктового стрима вычисления, хранения, сети и медиа MTS Web Services

Как внедрить облачную инфраструктуру без риска для данных и бизнес-процессов, как избежать фатальных ошибок при выборе модели поставки операционной системы, где искать баланс между облаком и on-prem и какие тренды уже через год перевернут представление о классической ИТ-инфраструктуре, рассказывает Павел Брагин, директор продуктового стрима вычисления, хранения, сети и медиа MTS Web Services, в интервью «Базальт СПО».

Источник: https://music.yandex.ru/album/26666492/track/140251593

Что такое on-prem?

П.Брагин: Я отойду от канонических определений. В России существует понятие контур заказчика — это ИТ-инфраструктура компании, которая может быть как с доступом в интернет, так и полностью изолированной. Программно-аппаратные комплексы, развернутые в таком контуре, принято называть on-premises. Некоторые ошибочно смешивают это понятие с частными облаками или частными инсталляциями в публичных облаках. Однако последние подразумевают использование внешних ресурсов, например, оборудования в ЦОДах. Таким образом, корректное определение on-premises — это решения, расположенные непосредственно в контуре клиента. При этом оборудование может принадлежать самому клиенту или быть арендованным — это уже отдельный вопрос.

Как заказчику выбрать наиболее подходящую модель приобретения операционной системы под свои задачи?

П.Брагин: Операционная система — это фундамент, поэтому заказчику важно ориентироваться не на формат покупки, а на бизнес-задачи, которые требуется решить.

Если нужны масштабируемость, обработка больших данных или высокие вычислительные мощности, стоит рассмотреть облачные технологии. Для корпоративных систем с предсказуемой нагрузкой подойдет локальное лицензирование — например, на количество хостов или пользователей.

Ключевое — четко определить цели, оценить текущие и будущие потребности, после чего выбрать модель, которая обеспечит баланс между гибкостью, стоимостью и безопасностью.

В чем разница между форматами поставки операционной системы «из коробки» или в облаке? Какие преимущества и недостатки каждого из этих способов?

П.Брагин: При локальном использовании ОС «из коробки» вы получаете стандартную лицензию и настраиваете систему самостоятельно, исходя из требований вашего защищенного контура. Это дает гибкость, но требует ресурсов на доработку и поддержку.

Облачные образы, в свою очередь, уже адаптированы под инфраструктуру провайдера: оптимизированы для масштабирования, безопасности и интеграции с сервисами. Однако вы можете использовать и собственные лицензионные образы в облаке, сохраняя контроль над настройками.

Преимущество «коробочной» версии — полная кастомизация, недостаток — высокая нагрузка на внутренние ресурсы. Облачные решения упрощают развертывание, но ограничивают глубину настроек. Выбор зависит от задач: если нужна максимальная гибкость — локальная ОС; если важна скорость и интеграция — облачный вариант.

Какие критерии использовать, чтобы определить, какие рабочие нагрузки оставить локальными, а какие перенести в облако?

П.Брагин: Основной критерий — законодательство. Например, если вы работаете с медицинскими данными, они подпадают под строгие регуляторные требования, и здесь нет места для компромиссов — только локальное использование ОС. То же касается работы с секретными документами или учреждениями, где важно четко понимать правовые рамки.

Далее следует ориентироваться на бизнес-задачи. Если цель — снижение затрат на инфраструктуру или повышение гибкости, облачные решения могут стать оптимальным выбором. Однако если критически важно сохранить полный контроль над данными, часть рабочих нагрузок лучше оставить локально. При этом важно учитывать волатильность нагрузок: облако позволяет масштабироваться в пиковые периоды, избегая избыточных капитальных затрат.

Еще один ключевой аспект — резервное копирование. Даже при локальном хранении данных рекомендуется использовать геораспределенные резервные копии. Например, если основной офис находится в городе А, резервную площадку можно разместить в городе Б или у надежного облачного провайдера.

Лично я сторонник гибридных решений, где часть процессов остается в закрытом контуре, а часть переносится в облако. Важно, чтобы все было документировано и четко регламентировано.

Однозначных правил здесь нет: выбор зависит от приоритетов бизнеса. Например, ИТ-директор, ориентированный на инновации, может настаивать на облаке, тогда как более консервативный подход предполагает локальное хранение. Итоговое решение должно балансировать между эффективностью, безопасностью и требованиями регуляторов.

Как обеспечить безопасность данных в гибридной среде? 

П.Брагин: В гибридной среде базовый принцип безопасности — не изобретать велосипед и избегать «самолечения». На рынке уже есть набор проверенных инструментов для защиты данных, причем многие из них позволяют достичь одной цели разными способами.

Рекомендую обращаться к специалистам. Мой коллега, директор по кибербезопасности, акцентирует внимание на концепции «стоимости взлома». Если затраты злоумышленников на взлом вашей компании составляют, условно, 30 или 300 тысяч рублей, вас, вероятно, взломали уже давно. Однако если эта сумма возрастает до серьезных значений, например, 300 миллионов рублей, атаковать станут только те, кто готов вложить значительные ресурсы — преступные группировки или политически мотивированные структуры.

Кроме того, статистика утечек за последние пять лет показывает, что большинство инцидентов происходят из-за внутренних факторов. Например, сотрудник переходит по фишинговой ссылке, нарушает правила безопасности, и злоумышленники получают доступ к системе. Это может привести к шифрованию данных, сбоям в работе или даже уничтожению критически важных систем.

Серебряной пули в безопасности нет. Подход должен быть комплексным: используйте проверенные решения, оценивайте риски через призму «стоимости взлома», обучайте сотрудников и минимизируйте внутренние угрозы. Только так можно защитить гибридную инфраструктуру.

Какие основные сложности возникают при использовании гибридной модели и как их минимизировать?

П.Брагин: Основная сложность, на мой взгляд, заключается в нехватке компетентных специалистов. Не каждый бизнес может позволить себе высококвалифицированного эксперта по информационной безопасности, например. В облачных компаниях за счет работы с разными рынками и клиентами формируется широкий спектр задач, что позволяет собирать профессиональные команды, ориентированные на результат.

Когда вы работаете на стороне клиента, ИТ часто воспринимается как вспомогательная функция. Однако в ИТ-компании, будь то разработка, облачный провайдер или вендор, эта сфера становится ключевой для генерации дохода. Это меняет самоощущение сотрудников и их роль в бизнес-процессах.

Вторая важная задача — найти надежного подрядчика, который будет разделять ваши цели и сможет сопровождать вас на долгосрочной основе. Такое партнерство позволяет минимизировать риски и эффективно достигать поставленных задач при переходе на гибридную модель.

Какие ошибки компании допускают при переходе на гибридную модель и как их избежать?

П.Брагин: Не стоит полагать, что при передаче данных, например, облачному провайдеру, ответственность за их сохранность полностью перекладывается на него. Даже в случае форс-мажора провайдер несет ответственность лишь в рамках договора. Если вы надеетесь, что данные автоматически восстановятся после потери, это может стать неприятным сюрпризом.

Поэтому критически важно планировать действия: определить, какие данные наиболее важны, и обеспечить их многократное резервное копирование, возможно, каскадным методом. Кроме того, многие забывают тестировать восстановление из резервных копий. Без этого вы рискуете допустить ошибки независимо от модели работы — гибридной, облачной или локальной. Такое тестирование требует времени, но это обязательный этап, игнорирование которого может привести к потере данных и даже закрытию бизнеса.

Еще одна распространенная ошибка — недостаточно серьезное отношение к обучению. Например, при внедрении нового оборудования или ПО, такого как файрволл, важно заранее продумать, как сотрудники будут обучены работе с ним. Без этого даже незначительная ошибка в настройке (например, выбор слабого ключа шифрования) может создать уязвимости.

Кроме того, любые изменения в информационных системах должны сопровождаться созданием проектной группы. Ее задача — разработать план изменений, распределить зоны ответственности и обеспечить системный контроль для минимизации рисков. Только так можно избежать критических ошибок при переходе на гибридную модель.

Повторю ключевое: резервируйте данные, тестируйте восстановление, обучайте сотрудников и внедряйте системный подход к планированию.

Какие тренды в облачных технологиях стоит учитывать при долгосрочном планировании?

П.Брагин: Я думаю, что основной тренд, с которым сейчас все активно работают, — это, конечно же, ИИ (искусственный интеллект). На самом деле, с точки зрения автоматизации процессов и ускорения рутинных процедур — это действительно мощный инструмент. Говорить о том, что искусственный интеллект полностью заменит человека, пожалуй, пока преждевременно. Тем не менее, это явный тренд.

Второй момент — Big Data. Все данные, которые мы генерируем в интернете, аккумулируются, и сейчас критически важно уметь с ними работать.

Кроме того, активно развиваются квантовые компьютеры. Специалисты по информационной безопасности предупреждают: как только они будут запущены, традиционные методы шифрования станут уязвимыми. Поэтому уже ведутся разработки в области квантового шифрования — новых систем защиты, которые смогут противостоять этим вызовам.

Нельзя не упомянуть робототехнику: беспилотные технологии, автоматизированные производства — все это требует интеграции с облачными платформами для обработки данных и управления.