Спрос на телекоммуникации традиционно высок в любое кризисное время, а деятельность телеком-компаний невозможна без надежной работы ИТ-систем. Несмотря на кажущуюся простоту и консервативность понятия «защита данных» мы все чаще слышим, что заказчики понимают под этим не просто резервное копирование и архивирование, а поддержание непрерывной доступности приложений с гарантированным временем восстановления после сбоя. Поэтому проекты в этой сфере с каждым годом становятся все сложнее. К ПО по защите данных предъявляются все новые требования, которые вынуждают вендоров уходить от традиционных подходов к резервному копированию и двигаться в сторону полноценных решений по управлению приложениями.
Особенность телеком-бизнеса заключается в том, что услуги должны быть доступны пользователям круглосуточно. Банки, магазины, офисы, склады имеют часы работы. А связь должна быть широкополосной, надежной, безопасной 24 часа в сутки. Соответственно, защита бизнес-логики, поддерживающей телеком-процессы, намного сложнее. И дело не только в том, что конечные пользователи становятся все более требовательными к качеству услуг. В наш цифровой век надежность телекоммуникаций является основополагающим критерием работоспособности любых организаций — и банков, и магазинов, и даже государственных учреждений.
По объему обрабатываемой информации телеком-индустрия тоже в лидерах. Поэтому новые методы защиты должны включать в себя элементы больших данных: аналитику по содержимому (в том числе для целей информационной безопасности), контекстный поиск, архивирование приложений и СУБД. Разумно, чтобы эта логика была интегрирована с другими процессами по управлению данными. В качестве примеров можно привести контекстный поиск по файлам и почтовым сообщениям или построение отчетов по любым срезам напрямую из резервной копии без нагрузки на продуктивные приложения.
В какой-то степени это означает шаг в сторону OLAP-решений — хранилище резервных копий превращается в подобие Data Warehouse с возможностью подключать сторонние сервисы по обработке данных. По сути это означает объединение нескольких информационных систем в одну. Такой подход позволяет решать в том числе принципиально новые задачи, такие как анализ журналов сообщений приложений на предмет поиска тех или иных событий, мониторинг электронной переписки на предмет соответствия корпоративным и государственным правилам по работе с информацией и другие задачи по части информационной безопасности. Некоторые платформы защиты данных даже имеют внешние API для сторонних разработчиков информационных сервисов. Звучит многообещающе — трансформация подходов идет полным ходом.
Помимо внутренних ИТ-систем, есть и другой компонент инфраструктуры — внешние облачные сервисы. Многие телеком-компании уже предлагают такие услуги бизнесу и частным лицам. Можно ли применить те методы и решения, которые внедрялись для корпоративных информационных систем, к облакам? В подавляющем большинстве случаев нет, так как требования по масштабируемости, объемам, разделению прав доступа совсем другие, соответственно требуется другой набор ПО и аппаратной части. Но что касается защиты данных, здесь компромиссы неуместны: она должна быть должным образом обеспечена как для облачных сред, так и для внутренних нужд. Можно ли сделать такую архитектуру защиты информации, которая одинаково хорошо применима как для внутренних, так и для внешних сервисов? Решения такого типа существуют — более того, это одно из перспективных направлений развития ПО подобного класса.
С точки зрения защиты информации, можно выделить ряд отличий виртуальной облачной инфраструктуры для нужд облачного бизнеса от внутренних корпоративных сервисов.
Отличие 1. Огромное количество пользователей. В корпоративной среде защитой и восстановлением занимаются два-три администратора. А в облаках существует множество арендаторов, которые хотят сами управлять этими процессами. Соответственно, тысячи пользователей могут одновременно запускать резервное копирование, восстановление, архивирование, аналитику данных, никак не согласовывая активность. Если внутри компании администраторы могут договориться и распределить ресурсы, то в облачной среде арендаторы не хотят зависеть друг от друга. А значит нужно обеспечить полное отсутствие взаимовлияния и в самом начале проекта заложить масштабируемую по объему и производительности инфраструктуру.
Отличие 2. Билинг. Как посчитать стоимость проекта для заказчика облачных сервисов? Разные приложения используют разные метрики: по объему, по времени пользования или сетевому трафику. Облачная инфраструктура (и в частности сервисы защиты данных BaaS или DRaaS) должна иметь систему оперативной отчетности, которая может быть в любой момент выгружена для расчета стоимости услуг.
Отличие 3. Каталог сервисов и портал самообслуживания. Облачная инфраструктура должна иметь встроенный портал самообслуживания пользователей, иначе все рутинные операции (например восстановление отдельного файла) придется выполнять администраторам.
Но разумеется, защита данных превыше всего. Ведь именно недостаточная надежность хранения — основная причина того, что заказчики отказываются переносить данные в облака, делая выбор в пользу собственного оборудования и программного обеспечения. Кроме того, решение по защите данных нужно выбирать универсальное, с поддержкой максимально большого набора приложений. Ведь мы не знаем заранее, что именно будет использовать заказчик.
Для публичных облаков не существует коробочного решения по части инфраструктуры. Кто-то использует более-менее стандартные методы и ПО, кто-то пишет свою платформу с нуля на основе открытого кода, кто-то совмещает оба подхода. Мы считаем, что и тот, и другой механизм работают неплохо. Первый случай хорош для небольших предприятий и облачных провайдеров. Но при росте объемов, стоимость лицензий и поддержки ПО виртуализации может оказаться неприемлемой, поэтому для больших трансконтинентальных облачных ЦОДов крупнейшие игроки этого рынка используют продукты собственной разработки на основе открытого кода, полностью разрабатывая каталог сервисов, билинг и портал самообслуживания. Попутно они создают уникальные технологии, которые потом копируются другими игроками на рынке и ложатся в основу отраслевых стандартов.
Понятно, что инфраструктурный компонент защиты данных — это всего лишь малая часть облачной платформы. Более того, в условиях высококонкурентного рынка компании готовы многим жертвовать ради повышения доли рынка и прибылей. Мы уверены, что это самый важный информационный фундамент, от которого зависит надежность и успешность бизнеса. Нельзя забывать и про государственное регулирование телеком-индустрии — соответствие нормам законов об информации, защите персональных данных, специальным отраслевым регламентам просто невозможно без грамотно настроенной системы управления и защиты данных.
Автор статьи — технический консультант компании «Commvault Россия и СНГ».
