Привлекательность для зарубежных инвесторов и государственная программа цифровизации – катализаторы развития рынка ЦОДов в Казахстане. А девальвация тенге делает использование услуг коммерческих дата-центров более выгодным, чем строительство собственных.
Проведенная «ИКС-Медиа» уже четвертый раз в Казахстане конференция «ЦОД: модели, сервисы, инфраструктура» показала высокий интерес местных специалистов к вопросам, связанным как с построением собственных, так и с использование услуг коммерческих дата-центров. Мероприятия, прошедшее в Алматы при поддержке ведущих поставщиков решений для ЦОДов, посетило более 300 специалистов.
Как отметил, выступая на пленарном заседании, Станислав Мирин, ведущий консультант iKS-Consulting, при существенной разнице объемов экономики (ВВП России почти в 10 раз выше) по уровню ВВП на душу населения Россия и Казахстан сопоставимы. МФВ по этому показателю дает небольшое преимущество России ($29 267 против $27 550 у Казахстана), а Всемирный банк – Казахстану ($26 410 против $25 533 у России). Наши страны схожи не только по указанному показателю, но и ментально, поэтому, полагает эксперт iKS-Consulting, сравнение их рынков уместно и небесполезно.
Рост казахстанского рынка коммерческих ЦОДов в 2018 году в национальной валюте составил 32% - его объем 7,8 млрд тенге. Однако показатель роста за период 2015-2018 гг. в долларах США – всего 6% (для сравнения в России – 24%). Безусловно, такая разница связана с серьезным снижением курса тенге. Но есть и другие причины отставания Казахстана в темпах роста. К ним аналитики iKS-Consulting относят более консервативный подход к вопросам аутсорсинга ИТ, а также захват рынка зарубежными поставщиками.
По оценке, которую привел Сырым Толеулиев, директор департамента ЦОД и облачных сервисов компании Kazteleport, порядка 95% организаций в Казахстане держат ИТ-инфраструктуру у себя. При сравнении экономических показателей двух моделей («все у себя» и аутсорсинг) заказчики обычно считают «в лоб», не учитывая стоимость денег. «Однако после девальвации тенге стоимость аренды становится выгоднее строительства [собственного ЦОДа]», – добавляет один из руководителей Kazteleport.
В целом, рынки коммерческих ЦОД двух стран отличаются почти в 40 (!) раз: если в России, по данным iKS-Consulting, в коммерческих ЦОДах насчитывается около 40 тыс. стоек, то в Казахстане – всего 1100. Доля облачных услуг в общей структуре услуг ЦОДов и в России, и в Казахстане растет, а доля колокейшн – сокращается. При этом в Казахстане доля облаков уже выше – 36% против 30% в России (данные за 2018 год). Но, по данным iKS-Consulting, казахстанские поставщики удовлетворяют только 27% существующего платежеспособного спроса на облачные услуги – в 2018 году пользователи заплатили 9,1 млрд тенге за облачные сервисы зарубежным поставщикам.
Несмотря на невысокие темпы роста, аналитики высоко оценивают перспективы казахстанского рынка ЦОДов. Оптимизм внушает рост доверия к коммерческим дата-центрам со стороны потребителей, а также активизация коммерческих дата-центров в области маркетинга и продвижения своих услуг. Потребители, в том числе из государственного сектора, постепенно осознают экономические выгоды от аутсорсинга ИТ-инфраструктуры.
Одним из крупных казахстанских предприятий, уже оценивших преимущества сервисной модели в области ИТ, является «Казпочта». Первый ЦОД этой компании, имеющей более 3500 почтовых отделений по все стране и обслуживающей 93 млн клиентов в год, был построен в Алматы в 2005 г. Каждый год ЦОД становился все больше, появлялись новые ИС, необходимо было обеспечить бизнес всем необходимым набором решений для размещения компьютерных систем и их эксплуатацию.
Как рассказал Чингиз Саулебек, директор дирекции информационных систем (ДИС) «Казпочты», ежегодно затраты на содержание собственного ЦОДа росли на 44%. Большая продолжительность закупочных процедур (три месяца и более) не позволяла вовремя предоставить бизнесу необходимые ИТ-ресурсы. ДИС испытывала постоянную необходимость в высококвалифицированном персонале, при этом вынуждена была фокусировать внимание на вопросах сопровождения, а не развития ИТ. Наконец, часто возникали простои – доступность ЦОДа составляла менее 97%, т.е. по этому показателю объект не дотягивал даже до уровня Tier I, начального в системы классификации Uptime Institute.
В марте 2018 года «Казпочта» заключила пятилетний договор на размещение своей ИТ-инфраструктуры в коммерческом ЦОДе в г. Павлодар. Это позволило сразу повысить отказоустойчивость ИТ-систем до мирового стандарта Tier III (99,982%). Г-н Саулебек отмечает также существенное сокращение затрат (на 30%) и снижение бухгалтерских процедур в связи с отсутствием необходимости вести учет. При этом компания также пошла на аутстаффинг ИТ-специалистов. Сервисная модель была выбрана «Казпочтой» и для других направлений: заключены договоры на аутсорсинг контакт-центра, сервиса печати, обслуживания банкоматов, аренду компьютеров.
Сервисы, предлагаемые коммерческими ЦОДами, интересны еще и тем, что позволяют использовать функционал, который ранее был недоступен заказчикам по причине высокой стоимости его реализации собственными силами. К такому функционалу относится восстановление функционирования ИТ-сервисов в случае серьезной катастрофы. Классический подход – построения собственного резервного ЦОДы – дорогое удовольствие. С появлением облачных решений DRaaS обеспечения непрерывности бизнеса стало куда более доступным.
Сервисы DRaaS предоставляются и в Казахстане. В частности, их предлагает компания Kazteleport. Как рассказал делегатам конференции Мурат Кенебаев, начальник управления проектирования и разработки сервисов, суть услуги – предоставление резервной площадки для восстановления критичных сервисов путем запуска реплицированных виртуальных серверов. Гарантированное время восстановления сервисов – пять минут.
По словам г-на Кенебаева, уникальность услуг, предлагаемых Kazteleport, в наличии сети геораспределенных ЦОДов. На данный момент есть три соединенных оптическим кольцом (160 Гбит/c) ЦОДа в Алматы. Кроме того, два ЦОДа размещено в Нур-Султане (бывшая Астана). В планах – ввести в эксплуатацию в 2020 году еще два ЦОДа: один – в Алматы (на 160 стоек), другой – в Нур-Султане (60 стоек).
По данным iKS-Consulting, по числу введенных в эксплуатацию стоек Kazteleport занимает четвертое место на рынке коммерческих ЦОДов Казахстана. На рынке с большим отрывом лидирует «Казахтелеком» (54%), далее следуют НИТ (13%) и «Транстелеком» (7%).
Безопасность ЦОДов и облаков
Как показывает опыт России, серьезным препятствием на пути движения заказчиков в коммерческие ЦОДы и перехода на облачную модель являются опасения, связанные с безопасностью. Впрочем, вопросы безопасности волнуют и те компании, которые эксплуатируют собственную ИТ-инфраструктуру.
Одна из серьезных угроз связана с DDoS-атаками. По словам Валерии Кривко, руководителя пресейл-службы компании «Лаборатория Касперского», каждая третья казахстанская компания подвергалась таким атакам, а самая продолжительная длилась 16 дней. Стоимость потерь от таких атак зависит от размера и особенностей бизнеса, но в среднем находится в диапазоне от $52 тыс. до $444 тыс. А стоимость организации такой атаки – всего от $20 до $200. Злоумышленники тоже активно осваивают сервисную модель, предлагая «DDoS как сервис», которые можно купить буквально за несколько долларов.
Эксперт «Лаборатории Касперского» рекомендует комплексный подход к организации защиты от DDoS, который включает проверку безопасности программного кода, регулярные обновление ПО и сканирование на наличие уязвимостей, а также включение последствий от DDoS-атак в план аварийного восстановления. Повысить эффективность защиты может обращение к услугам специализированных центров очистки, один из которых создан «Лабораторией Касперского». Эта компания внедрила техническое решения, которое за счет перехвата трафика установленными по сети ловушками позволяет заранее узнать о только планирующейся атаке и предпринять превентивные действия.
Эксперты «Лаборатории Касперского» обращают внимание и на особенности защиты виртуализированных сред, являющихся основой облачных сервисов. «Виртуализация при всех ее преимуществах требует дополнительной защиты, но две трети компаний в мире полагают, что никаких специальных мер не требуется», – говорит Ирина Акимова, менеджер по работе с ключевыми клиентами. Она утверждает, что 80% всех вирусов комфортно живут в виртуальной среде, скорость распространения вирусов в такой среде намного выше (за 5 минут можно заразить 10 тыс. виртуальных машин), а взломать виртуальную машину (ВМ) и разом получить доступ ко всем данным намного проще, чем взламывать физический сервер.
Согласно проведенному «Лабораторией Касперского» опросу (в нем приняли участие 5000 компаний в 25 странах), при внедрении виртуализации 56% компаний не используются вообще никаких средств защиты, а 44% применяют традиционные решения, разработанные для защиты физических устройств. При использовании традиционного подхода, антивирус ставят на каждую ВМ. Поскольку на одном физическом сервере можно организовать несколько десятков таких машин, то добавление на каждую из них по антивирусу существенно увеличивает нагрузку на сервер. При этом происходит дублирований работы, поскольку при обнаружении подозрительного файла его сканирование происходит на каждой виртуальной машине. А если у компании десятки тысяч ВМ, то при обновлении антивирусных баз канал связи загружается настолько, что в течение 20-30 с сервисы ЦОДа могут оказаться вообще недоступными.
Для защиты виртуализированных сред эксперты «Лаборатории Касперского» рекомендуют специальное решение, которое предусматривает развертывание антивирусного ядра на одной из виртуальных машин (SVM), а также установку легких агентов на остальных. Такие агенты осуществляют лишь мониторинг происходящего на виртуальных машинах, а основные функции по защите возлагаются на SVM. Недавно это решение было расширено для защиты становящихся все более популярными гибридных облачных сред - Kaspersky Hybrid Cloud Security.
Помимо кибербезопасности для ЦОДов важна и физическая защита. И здесь особое значение имеет противопожарная защита. Интерес к этой теме участников конференции в Алматы был подогрет и недавним инцидентом с пожаром в одном из московских ЦОДе, случившимся аккурат накануне форума. Михаил Кочетков, президент холдинга «ОСК групп», обратил внимание делегатов на выбор эффективного газового огнетушащего вещества (ГОТВ). Он проанализировал три варианта – Novec 1230, хладон 227 и хладон 125, и сделал вывод об очевидных преимуществах Novec даже при несколько более высокой стоимости. Именно этот вариант эксперт рекомендовал использовать для тушения в помещениях с электронным и электротехническим оборудованием.