Поделиться
Есть ли на рынке достойная альтернатива западным ИТ-решениям
Замена иностранных ИТ-решений на отечественные аналоги идет полным ходом. Участники тематической секции «Импортозамещение» CNews FORUM Кейсы 2023 поделились своими наблюдениями. Настоящий ли софт в реестре российского ПО? Как работать производственным системам, признающим только Windows? Каковы преимущества low-code платформ? Модератором секции выступил Сергей Кирюшин, директор департамента информационного обеспечения МИД России, спецпредставитель министра по вопросам цифровой трансформации.
Виртуализация — уйти или остаться?
Как выглядел рынок виртуализации до 2022 г.? На нем было два основных игрока: Microsoft и VMware. Сегодня наша страна находится, по сути, в технологической блокаде, говорит Станислав Мриль, генеральный директор vStack. «Вендоры ушли по-английски, что же произошло с рынком?» — начал он свое выступление. «Ничего с ним не случилось!», — послышалось из зала. Но докладчик не согласен. Если раньше, в условиях конкуренции между двумя западными вендорами, отечественным разработчикам было совсем не просто достучаться до клиентов, то теперь у них появился шанс.
Однако даже хорошим шансом воспользоваться непросто. Виртуализация — вещь базовая, просто так с нее не мигрируешь. «Да и зачем? — философски отмечает спикер. — Техническая поддержка VMware исчезла, а специалисты и само ПО — нет». Но расслабляться не стоит. Станислав Мриль уверен: технологическая блокада будет усиливаться. С другой стороны, мы видим, что государство принимает меры и мотивирует компании повернуться лицом к импортозамещению. «В долгосрочной перспективе оставаться на неподдерживаемом софте рискованно», — подчеркивает докладчик. Ну а рынок отечественной виртуализации не пустует.
Рынок отечественной виртуализации
Весь пул отечественных вендоров можно разделить на две группы: те, кто взял open source и доработал, и те, кто вырастил свои компетенции. Плюсы и минусы есть у обеих групп. Спикер остановился на том, почему стоит выбрать решения от vStack. Компания имеет колоссальный опыт работы с облаками с 2008 г. С учетом этого опыта в 2018 г. и был создан продукт vStack HCP.
Станислав Мриль отметил, что у vStack HCP пока меньше функционала, чем у готовых платформ, так как разработка велась с нуля и все реализовать еще не успели. Зато vStack способен создавать и квотировать виртуальные дата-центры (vDC), поддерживать облачные образы VM с высокой степенью кастомизации и коротким временем создания (15-40 секунд), создавать, удалять, модифицировать, клонировать виртуальные машины (VM), поддерживать самовосстановление, делать коррекцию ошибок, компрессию, дедупликацию. Также можно создавать снэпшоты виртуальных машин, в том числе с сохранением конфигурации NI, делать изолированные или маршрутизируемые сети с поддержкой гетерогенности и функциональности IP Pool.
Мы уже привыкли оперировать ИТ-инфраструктурой как платформой, в основе которой лежат различные технологии виртуализации. Это базовый слой системного программного обеспечения. И к двум гигантам-вендорам, упоминавшимся предыдущим докладчиком, тоже привыкли все: от пользователя до архитектора. Что же происходит сейчас? Ситуация уникальная. «Наш потребитель на российском рынке вдруг столкнулся с тем, с чем раньше не сталкивался: с возможностью выбора, — говорит Антон Груздев, технический директор MIND Software. — Причем выбор этот настолько огромен, что конечный пользователь, архитектор, привыкший к стройному ландшафту, растерялся».
Станислав Мриль, генеральный директор, vStack: В долгосрочной перспективе оставаться на неподдерживаемом софте рискованно, а технологическая блокада будет только усиливаться
Антон Груздев, технический директор, MIND Software: Потребитель вдруг столкнулся с возможностью выбора, причем выбор настолько огромен, что он растерялся
Иван Панченко, заместитель генерального директора, Postgres Professional: Среди системного ПО есть ненастоящее, которое в реальности системным не является. Идея взять нечто бесплатное приводит к созданию псевдопродукта
Ростислав Гордиенко, директор по ИТ, кондитерская фабрика «Победа»: Жаль, что шаги по обретению независимости предпринимаются только тогда, когда что-нибудь случается
Илья Заянц, директор по ИТ, Щербинский лифтостроительный завод: Когда мы автоматизировали производство, то решили все делать на отечественном стеке технологий
Дмитрий Кузеванов, технический директор, «Азбука вкуса»: Иметь 30 стоек с оборудованием — это уже не круто. Это большая обуза, которая постоянно требует денег
Но обилие технологий и их доступность вовсе не означают, что клиент получает надежный и хороший сервис, который можно тут же использовать. У отечественных решений было недостаточно времени на то, чтобы созреть. «Если посмотреть на эту историю безотносительно тематики импортозамещения, более академическим взглядом, то можно заметить, что и на международном рынке точно такой же тренд. Появилось огромное количество производителей, которые стремятся побыстрее выпустить свои решения и тоже не успевают хорошенько обкатать их на пользователях. Клиент же является заложником этой ситуации», — поясняет докладчик.
Даже если бы не было импортозамещения, есть множество причин для замены платформы виртуализации. «Это совершенно естественные причины: безопасность, территориальное расположение ЦОД, функциональность, уровень обслуживания и так далее», — говорит Антон Груздев. В этом контексте компания MIND Software как разработчик, недавно появившийся на рынке, сосредоточила свои усилия на нишевой задаче — программном инструменте для автоматизации процесса миграции между разными платформами и облачными средами. Во главе угла — непрерывность работы ИТ-сервиса в процессе миграции.
Сценарии работы
В продукт входят два модуля: Mind Migrate и Mind Guard. Первый модуль обеспечивает автоматизированную, универсальную и безопасную миграцию нагрузок между различными типами инфраструктур, включая физические серверы и широко используемые облачные платформы. Второй призван обеспечить высокий уровень доступности приложений заказчика благодаря созданию и поддержанию асинхронной копии всего ИТ-окружения, которая будет использована, если что-то произойдет с основной инфраструктурой.
Ненастоящее системное программное обеспечение — такое бывает? Иван Панченко, заместитель генерального директора Postgres Professional считает, что да, и берется это доказать. Программное обеспечение бывает прикладное и системное. Средства виртуализации, разработки, системы управления базами данных, операционные системы, драйверы, антивирусы — все это системное ПО. Особенность таких решений заключается в том, что их разработка очень трудо- и наукоемкая. Цикл разработки составляет 5-10 лет. «Если прикладной софт вы можете сделать на коленке, то с системным такой номер не пройдет никогда. Озаботиться замещением системного ПО нужно не тогда, когда возникает проблема, а гораздо раньше», — уверен Иван Панченко.
Заместить системное ПО непросто. Пользователь его не видит. Кроме того, его часто не видит даже компания, потому что софт есть, а по документам его нет. Особенно это характерно для ОСПО. А если его нет, то и замещать необязательно. «До нас попытки импортозамещения системного софта были, но они не увенчались успехом. Мы делаем это впервые, — поясняет докладчик. — Наши предшественники — Иран, Китай, Франция, причем французы взялись за дело всерьез. Они смогли перевести на open source ряд государственных органов, но переход был далеко не полным. Даже несмотря на то, что Франция достаточно большая и достаточно продвинутая, полностью разработать системный импортозамещающий софт им оказалось не под силу».
Технологическая безопасность каждой отдельной компании требует определенного уровня независимости. «Когда-то у нас был свой системный софт, и предстоит понять, почему это развитие вдруг остановилось. Без анализа, почему мы остановились, вперед не продвинуться», — продолжает Иван Панченко.
Надеяться на западное не стоит. Докладчик предлагает вспомнить, как в свое время Ларри Эллисон, американский бизнесмен и директор корпорации Oracle, заявил: «Oracle придет в Россию на наших ядерных боеголовках». Такие слова не стоит забывать. «Но оказалось, что СУБД в качестве оружия может быть использовано и другим способом, — говорит Иван Панченко. — Иностранный продукт, который приходит в страну и захватывает ее ИТ-инфраструктуру, — это тоже своего рода оружие. Нужно иметь это в виду».
Наконец, докладчик продемонстрировал графики краткой истории импортозамещения и темпы роста системного ПО и обычного, совместил последние для наглядности и указал, что кривые примерно одинаковы. «Видно, что системное ПО растет так же, как прикладное. Так быть не должно, а график говорит нам о том, что среди системного ПО есть ненастоящее программное обеспечение, которое в реальности системным не является. Идея взять нечто бесплатное приводит к созданию псевдопродукта», — отмечает эксперт. Для примера, в реестре российского ПО находится около 30 операционных систем и 60 систем по управлению базами данных.
Импортозамещение в промышленности и ритейле
Об импортозамещении на кондитерской фабрике рассказал Ростислав Гордиенко, директор по ИТ, «Победа». Он поблагодарил отечественных разработчиков, а потом обозначил главную проблему: «Мы нуждаемся в кадрах!». Фабрике необходимы администраторы Linux и WMS-систем, разработчики. «Мы уже пылесосим регионы», — жалуется спикер и предлагает усилить работу со школьниками и студентами, то есть увеличить число учебных часов по предметам, связанным с ИТ, улучшить материальную базу, а в вузах проводить обучение на базе отечественного программного обеспечения.
Есть и другие проблемы. На рынке не хватает отечественных решений. Пользователи сопротивляются изменениям, цены растут. Но Ростислав Гордиенко не унывает: «Мы приходим к мнению, что отечественное — вполне достойное. Его нужно пробовать. Западное не всегда лучше. Мы всецело выступаем за независимость, зачем нам эти риски, когда все, что угодно, отключается по щелчку? Нужно продвигать свое и ориентироваться на безопасность, которая для промышленного сектора является приоритетной. Жаль, что шаги по обретению независимости предпринимаются только тогда, когда что-нибудь случается».
На рынке уже есть примеры отличных отечественных продуктов. Ни у кого не возникает желания поставить вместо «1C: Бухгалтерия» что-нибудь еще, потому что только локальное решение может учесть все нюансы меняющегося законодательства. «Импортозамещение — это расходы, но мы готовы их нести», — подчеркивает Ростислав Гордиенко.
Процесс импортозамещения на фабрике начинали с инвентаризации ИТ-активов, классификации, выбора аналогов, определения рисков и их критичности. Каждое замещение здесь рассматривали как отдельный проект. Сейчас на стадии пилотов EDR и XDR-решения, Eset, Zoom и TeamViewer уже замещены на продукты от «Лаборатории Касперского», «Яндекса» и Getscreen. «Перешли и ни о чем не жалеем», — говорит докладчик. В планах — тестирование NGFW и аналогов Active Directory.
Об использовании отечественного стека решений для автоматизации производства также рассказал Илья Заянц, директор по ИТ Щербинского лифтостроительного завода. «Когда мы автоматизировали производство, то решили все делать на отечественном стеке технологий. Для производства, а также для работы с бизнес-функциями у нас используются продукты 1С и Tflex», — рассказал он.
Тем не менее, на заводе высокая степень присутствия иностранных решений. Архитектура выстроена на базе продуктов Microsoft. Степень риска высокая — случись что, и организация столкнутся с выводом из строя основных бизнес-процессов и остановкой производства в целом. При попытках импортозамещения базового ПО начали возникать сложности. Не было ни публичной документации, ни понятных аналогов MS-архитектуре, ни возможности быстрой миграции. Решения для управления доступом типа MS Active Directory отсутствовали. Успешных кейсов, на который можно было бы ориентироваться, на рынке тоже не было, равно как и большого сообщества вокруг продуктов. «Три года назад практически не было интеграторов, которые внедряли бы отечественные решения в инфраструктуру. Их внедряли вендоры, и возникала вендорозависимость», — дополняет спикер.
Общая архитектура
Последние полгода большой бизнес, чтобы переломить ситуацию, стал активно включаться в реальные тестирования. Началось формирование сообщества вокруг продуктов, что в перспективе может привести к хорошим результатам. Однако проблема неработоспособности некоторого ПО не на Windows-системах пока сохраняется.
Пользовательские приложения, который были на вооружении завода, включали в себя Microsoft365, Windows и MS Office. Если их не заместить, то можно столкнуться с замедлением или остановкой ряда бизнес-процессов. Возникнут сложности с внутрикорпоративной коммуникацией. «Думаю, что у многих компаний 80% автоматизации построено на базе Microsoft Excel. Можно это отрицать, но это так, — говорит Илья Заянц. — Если прямо сейчас отключить Excel в какой-нибудь крупной компании, она вполне может остановиться». Заменить мирового гиганта сложно. Кроме того, все отечественные PLM-системы не работают на операционных системах не Windows-класса, а это одни из основных производственных систем.
Щербинский завод протестировал офисные экосистемы, они показали хорошие результаты, но в разных областях. Вывод такой: использование разных систем для разных задач нецелесообразно с точки зрения стоимости, которая выше, чем у иностранных аналогов. Пока в компании заменили офисные приложения и средства коммуникации. Производственные системы продолжают работать на Windows.
Илья Заянц также сделал несколько предложений, касающихся реестра российского ПО. Дело в том, что заказчик никак не застрахован от того, что внедряемая система будет оттуда удалена. Кроме того, на рынке не хватает системных интеграторов, которые бы занимались импортозамещением, и нет квалификационных требований к ним. Спикер предложил вынести на обсуждение вопросы переформатирования процедуры попадания в реестр, внесения в него сведений о наличии системных интеграторов, использование обратной связи от заказчиков и создания единой площадки коммуникации клиента, вендора и интегратора на базе реестра.
«Азбука вкуса», как и другие, занимается оптимизацией своей ИТ-инфраструктуры, разумеется, в русле импортозамещения, рассказал Дмитрий Кузеванов, технический директор «Азбуки вкуса». «Чтобы это все работало, у нас было 2,5 ЦОДа оборудования. С учетом текущей ситуации, все эти физические серверы представляют собой проблему», — говорит он.
Проблемы инфраструктуры на собственных ресурсах понятны. Это и устаревший парк оборудования, и потолок модернизации СХД, и отсутствие транзитивного SLA, а также гарантий производительности. Стоимость сопровождения высокая, централизованного мониторинга нет. Устаревшая архитектура приводит к снижению производительности. «Иметь 30 стоек с оборудованием — это уже не круто. Это большая обуза, которая требует денег», — заявляет докладчик.
От сложностей с серверами «Азбука вкуса» решила сбежать в облака. С их помощью ритейлер хотел не только избавиться от железа, но и ускорить вывод разработанных продуктов на рынок, повысить стабильность и масштабируемость уже существующих сервисов и сократить время на рутинные операции. «Когда вы хотите молока, вы же не открываете свою ферму и не пасете коров? — иронизирует Дмитрий Кузеванов. — Нет, вы просто идете в магазин и покупаете. Почему бы с инфраструктурой не поступить точно так же?»
В цифрах переход в облака для «Азбуки вкуса» выглядит так: затраты на инфраструктуру снизились на 19,4%, рост производительности на единицу ресурса доходит до 25,7%, уровень SLA повысился c 97,5% до 99,5%. Время на конфигурацию сервиса сократилось с 1-2 дней до 1-2 часов. Оптимизация разработки вообще бесценна, заметил спикер. «Самое главное, что я хочу сказать. Если вы магазин или кондитерская фабрика, не занимайтесь тем, что вам не свойственно», — говорит Дмитрий Кузеванов.
Импортозамещение в финансовом секторе
Россельхозбанк как государственный банк начал заниматься импортозамещением давно. «У нас были сформированы планы по достижению показателей к 2025 году», — рассказал Вадим Григоренко, руководитель блока инфраструктуры Россельхозбанка. Понятно, что планы пришлось пересмотреть.
В январе 2022 г. у банка было около 500 серверов импортного производства в двух арендованных ЦОД в РФ, Superdome Flex для АБС, СУБД Oracle и лишь несколько инсталляций Posgres Pro, Linux от западных вендоров и Windows в качестве серверных ОС. Для виртуализации использовался классический VMware. По сути, ИТ-инфраструктура в Россельхозбанке была практически полностью построена на западных решениях.
Вадим Григоренко, руководитель блока инфраструктуры, Россельхозбанк: Основная проблема импортозамещения лежит в области психологии. Работайте с коллективом, работайте с людьми
Дмитрий Кандыбович, директор по развитию, Staffcop («Атом Безопасность»): DLP в нашей стране уже давно замещен, западные решения этого класса мы и наши коллеги счастливо вытеснили
Дмитрий Грудинин, системный архитектор, «Аванпост»: Avanpost Directory Service показала производительность, не уступающую Active Directory, при наличии более чем миллиона объектов в каталоге
Егор Изотов, ведущий консультант по информационной безопасности, Secret Technologies: Наша компания родилась для того, чтобы заниматься импортозамещением
Ольга Сгибнева, директор по инновациям, СДЭК: Все разработчики, которых я встречала, придерживались одной точки зрения: что написано до них — это плохой код
Февраль 2022 г. стал для банка началом новой эпохи. Стратегия цифровой трансформации была скорректирована с учетом текущих условий и требований Минцифры. Фокус внимания сместился на ключевые инфраструктурные компоненты российского производства, доступные на рынке уже сейчас (двухсокетные серверы на базе Intel Xeon, российские СХД, СУБД, Linux и продукты для виртуализации). За год в банке протестированы и выбраны отечественные решения для ключевых инфраструктурных компонент. Организовано собственное облако на базе OpenSource (ManageIQ).
Текущие результаты импортозамещения в Россельхозбанке таковы: платформы виртуализации замещены на 16%, СУБД и ОС — на 32%, системы резервного копирования — на 24%. А вот платформы облачных вычислений замещены на все 100%. Открытым вопросом осталось отсутствие в реестре РЭП печатающей техники (МФУ, принтеры), мобильных телефонов, ленточных библиотек. Кроме того, у отечественных систем резервного копирования недостаточная для ЦОД производительность, а VDI отнюдь не блещет функционалом, отметил докладчик.
В дальнейших планах банка миграция ИТ-систем промышленного контура на отечественные продукты, отказ от SAN и переход на российские гиперконвергентные решения, дальнейшее развитие автоматизации и своего частного облака, выбор и развертывание отечественных решений для АРМ (VDI), локальной сети ЦОД и контакт-центра. «А вообще основная проблема импортозамещения лежит в области психологии. Пока вы не убедите своих коллег двигаться, ничего не изменится. Работайте с коллективом, работайте с людьми», — резюмировал Вадим Григоренко.
Импортозамещение в сфере ИБ
После февраля 2022 г. проблемы возникли у всех, кроме разработчиков DLP. «DLP в нашей стране уже давно замещен, западные решения этого класса мы и наши коллеги счастливо вытеснили. Symantec, McAffee — этих игроков уже давно нет на рынке. Поэтому мне будет несколько тяжеловато рассказывать про импортозамещение на примере нашей продуктовой линейки», — говорит Дмитрий Кандыбович, директор по развитию Staffcop («Атом Безопасность»).
По словам докладчика, сейчас не все риски и угрозы внутренней безопасности проговариваются, потому что компании не любят выносить сор из избы. Основной упор в статистике делается на внешние атаки. А лучше бы подумать об инсайдере, ведь 80% сотрудников считает, что все, что они сделали на рабочем месте, им и принадлежит, а значит, наработанное без сомнений можно унести с собой.
Возникли риски и из-за удаленной работы. Эпидемия кончилась, а удаленщики не вернулись, точнее, вернулись не все. Однако контролировать таких сотрудников бизнес по-прежнему хочет. Наконец, сейчас огромное количество фрода. «Если ты не контролируешь и не защищаешь свои активы, найдется сотрудник, который этот кусок откусит. Вообще, бизнес, откровенно говоря, законодательно не очень защищен по сравнению с сотрудниками. Последние имеют множество преференций», — продолжает перечислять угрозы внутренней безопасности Дмитрий Кандыбович.
Он рассмотрел архитектуру решения от Staffcop, отметив, что для его работы достаточно одного виртуального сервера, а требования к железу минимальны. «Агент собирает данные и по 443 порту передает их на сервер. Система работает как в локальных, так и в разрозненных сетях филиальной структуры. Под капотом у нас все импортонезависимо: Postgres и Greenhouse — а базовая система работает на Ubuntu, но может и на Astra».
Архитектура Staffcop Enterprise
Основные функции Staffcop Enterprise: снимки с web-камеры, скриншоты и запись видео с рабочего стола, мониторинг посещенных сайтов, контроль печати, мониторинг действий в социальных сетях, запись аудио с микрофона и колонок, контроль почты, перехват мессенджеров, мониторинг доступа к файлам, удаленное управление, контроль съемных носителей. «Мы открыты к сотрудничеству, делаем бесплатные пилоты, обращайтесь», — призвал докладчик.
Теме импортозамещения решений для идентификации и управления доступом (Identity and Access Management) посвятил свое выступление Дмитрий Грудинин, системный архитектор «Аванпост». Он отметил, что его компания является новатором в области безопасности идентификационных данных и развивает свою экспертизу с 2007 г. Продукты «Аванпоста» являются собственной разработкой компании и не базируются на решениях с открытым исходным кодом, при этом между собой они интегрируются, становясь экосистемой по управлению доступом. Платформа позволяет перейти от фрагментарной стратегии аутентификации и управления доступом к целостному подходу обеспечения безопасности предприятия.
Дмитрий Грудинин предложил рассмотреть три класса продуктов IAM: для контроля доступа, для аутентификации и авторизации, для инфраструктуры (Directory Services). Он отметил, какие именно вендоры предлагали эти, теперь недоступные, решения. Avanpost IDM призван заместить ушедшие IDM/IGA, так как является центром управления учетными записями и правами доступа пользователей в информационных системах организации.
Avanpost IDM дает возможность поэтапной миграции с зарубежных IDM, включает поддержку современных масштабируемых архитектур (k8s) и стандартного интерфейса коннекторов (SCIM API). У продукта большой объем готовых интеграций с прикладными системами, есть возможность интеграции и со смежными системами: ITSM, SIEM, PAM, Vault.
Докладчик привел в пример конкретный кейс. Международному банку из топ-50 крупнейших банков России понадобилось отказаться от сервиса One Identity. Предпосылки были таковы: нужно соответствовать требованиям регуляторов, повысить прозрачность и управляемость процессов ИТ и ИБ, унифицировать все внутренние процессы компании, а главное — требовалось администрировать распределенную инфраструктуру так, чтобы обеспечивать работоспособность независимых организационных единиц. Для решения этих задач заказчик воспользовался Avanpost IDM.
Линейка продуктов Avanpost FAM для многофакторной аутентификации заменила сервис Microsoft Azure и Microsoft Authenticator в компании из отрасли e-commerce. Вообще, на международном рынке Microsoft является монополистом. Такие продукты как Active Directory и Azure Active Directory занимают почти весь рынок, менее 2% рынка отдано нишевым решениям.
Кейс по внедрению Avanpost DS для реализации политики импортозамещения
Государственные структуры и компании с государственным участием вынуждены искать альтернативу этой монополии. Часто в качестве замены они берут продукты с открытым исходным кодом, например, Samba DC и FreeIPA, которые наследуют проблемы исходных продуктов в области масштабирования, производительности и контроля доступа. Дмитрий Грудинин предложил попробовать Avanpost DS. Это первая российская служба каталогов собственной разработки, в ней реализованы протоколы LDAP и Kerberos. Продукт изначально спроектирован с учетом потребностей крупных предприятий и поддерживает все отечественные дистрибутивы Linux. «У заказчика в ходе нагрузочных испытаний Avanpost Directory Service показала производительность, не уступающую Active Directory, при наличии более чем миллиона объектов в каталоге. Этого удалось достичь за счет используемых технологий», — подчеркивает Дмитрий Грудинин.
Как создать систему защищенного обмена файлами между контурами информационной безопасности, объяснил Егор Изотов, ведущий консультант по информационной безопасности Secret Technologies. «По сути, наша компания родилась для того, чтобы заниматься импортозамещением, причем произошло это в 2016 году», — отметил он.
Обычно в организациях, где требования к информационной безопасности высоки, используют два контура ИБ: внешний, более открытый, и внутренний. У второго отсутствует доступ к расположенным вне закрытого контура информационным системам. Неконфиденциальная информация отсюда может передаваться в открытый контур или за его пределы, а вот передача конфиденциальной информации в открытый контур запрещена.
Если какую-то информацию решают передать, то переносят ее на флешках, причем сначала выделяют рабочую станцию, снабженную средствами защиты информации, за которой сидит офицер безопасности. Он вручную проверяет и относит данные. В некоторых случаях создают временный «проброс» сетевых соединений.
Контролируемый безопасный обмен данными между контурами безопасности и внешними пользователями Егор Изотов предлагает обеспечить с помощью продуктов от Secret Technologies. Для начала определяются требования к процессу. Построение системы защищенного обмена документами между различными контурами безопасности происходит на основе защищенного облачного хранилища Secret Cloud Enterprise.
Требования к процессу обмена данными
Secret Cloud Enterprise обеспечивает процесс защищенного обмена информацией между различными контурами безопасности и внешними пользователями, соответствует требованиям к процессу межконтурного обмена информацией и сокращает неконтролируемое обращение носителей информации. Архитектура решения включает в себя изолированные хранилища, DLP, SIEM и антивирусную систему — каждый контур снабжен собственным экземпляром системы защиты от вредоносного ПО. Внешний и внутренний контуры безопасности разделяются межсетевым экраном. Связь между хранилищами обеспечивается средствами API по защищенному протоколу передачи данных.
Где взять необходимые решения
Путь от MVP новых продуктов до высоконагруженных сервисов типа WMS и DMS описала Ольга Сгибнева, директор по инновациям, СДЭК. В своем выступлении она объяснила, как создавать собственные решения на low-code, и пообещала ничего не говорить про информационную безопасность — тему, которую обсуждали практически все остальные докладчики.
Low-code — это альтернатива собственной разработке и коробочным решениям. Аналитики Gartner, на которые теперь редко ссылаются спикеры, еще в 2021 г. обещали, что 65% корпораций к 2026 г. будут использовать Low-code Application Platforms. «В России всего лишь с десяток low-code-платформ, а в Индии — под сотню или даже больше. Тем не менее, у нас есть достойные варианты, с которым можно работать», — говорит Ольга Сгибнева и подчеркивает, что ставит в один ряд low-code, no-code и собственную разработку, противопоставляя им коробочные продукты.
Сравнение собственной разработки с low-code и no-code
Среди преимуществ low-code-платформ увеличение скорости разработки в 3-5 раз без усложнения технологического процесса, повышение гибкости реализации запросов с учетом накопленного опыта автоматизации предприятия, уменьшение объема технических ошибок в десятки раз вне зависимости от сложности разрабатываемого решения. «В low-code мне нравится тот факт, что там есть методология, — рассказывает Ольга Сгибнева. — Там можно что-то написать, а не только собрать из шаблонов. Все, что сделано, прозрачное, понятное и плюс-минус правильное. А то ведь что происходит с разработкой? Все разработчики, которых я встречала, придерживались одной точки зрения: что написано до них — это плохой код. Работает или нет, плохой».
WMS как новый продукт
Low-code позволяет уменьшить число разработчиков в 2-3 раза или заменить их на джуниоров без ухудшения качества и введения ограничений. «У нас работают джуны, и они справляются. Реально получается дешево и быстро», — констатирует докладчица. Кроме того, решения на low-code можно интегрировать с унаследованными системами вне зависимости от того, насколько последние сложны. Также low-code упрощает переход к DevOps-модели без усложнения текущего процесса разработки.
СДЭК использует в качестве инструмента отечественную платформу Scalaxi, сделав на ней сервис кэшбека, агрегатор доставок, сервис для продавцов маркетплейсов и сервис продажи восстановленной техники, а спустя год — WMS, DMS и CRM.
Что такое CNews FORUM Кейсы
20 июня 2023 г. на мероприятии CNews FORUM Кейсы состоялось вручение премий CNews «Инновация года 2022» и «Импортозамещение года 2022».
CNews FORUM Кейсы — ежегодное мероприятие, организованное агентством маркетинговых коммуникаций CNews Conferences при поддержке CNews Analytics. На CNews FORUM Кейсы ИТ-лидеры рассказывают о применении новейших технологий цифровой трансформации, о своих ошибках и успешных кейсах. О тех реальных преимуществах, которые заказчики получили от внедрения.
В 2023 г. в CNews FORUM Кейсы приняли участие более 900 человек. В рамках пленарного заседания и 7 тематических секций было представлено более 100 докладов. Участники мероприятия получили возможность ознакомиться с решениями отечественных компаний на более 30 стендах.
Цель Премии «Инновация года 2023» – рассказать об успешном опыте использования инноваций в различных отраслях экономики и госуправления России. Отметить наиболее удачные и перспективные проекты и технологии. Выявить «прорывные» инновации. Обозначить ключевые вехи и направления развития инновационного процесса в стране в целом.
Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий.
Награждаются самые инновационно ориентированные представители российского бизнеса и госструктур – заказчики и конечные пользователи передовых технологий, а также их разработчики и поставщики, готовые представить реальные результаты своей инновационной деятельности.
Задача награды CNews «Импортозамещение года 2023» — поддержать усилия разработчиков и заказчиков в этом сложном, но необходимом деле. Импортозамещение всегда было и остается не только вопросом безопасности ИТ-инфраструктур в России, но и, что более важно, вопросом амбиций нашей страны на мировой арене. Мы не должны терять время, так как большой размер внутреннего рынка России и дружественных государств позволяет успешно финансировать развитие отечественных технологий, особенно в условиях импортозамещения.
В 2023 г. в CNews FORUM Кейсы приняли участие более 900 человек
Пленарное заседание по традиции открылось интервью министра цифрового развития, связи и массовых коммуникаций Максута Шадаева
Награда в номинации «Персона года в разработке ПО» была вручена Илье Сивцеву, генеральному директору ГК «Астра»
Об успешных проектах цифровой трансформации рассказал Николай Ульянов, заместитель председателя правления Россельхозбанка
Награду в номинации «Платформа года для импортозамещения» получили Максим Тятюшев, генеральный директор, и Матвей Ульянычев, директор по развитию Platform V, «СберТех»
Приток розничных клиентов на фондовый рынок продолжается, говорит Андрей Бурилов, член правления — управляющий директор по ИТ Московской биржи
Награду в номинации «Импортозамещение года в управлении персоналом» получил Михаил Гуренков, генеральный директор компании Forpeople
Александр Семенов, генеральный директор «Корус консалтинг», уверен, что в компании, где есть ИТ-стратегия, значительно проще реализовывать проекты
Награду в номинации «Импортозамещение года на транспорте» получили Кирилл Булгаков, первый заместитель генерального директора, Алексей Стоянов, директор центра компетенций «1С» Холдинга Т1, Александр Добровинский, заместитель генерального директора по информационным технологиям «Шереметьево Хэндлинг»
Тему цифровизации промышленности продолжил Евгений Гаврилов, директор по ИТ компании «Силовые машины»
Сессия «Технологии» началась с выступления Ильи Сивцева, генерального директора ГК «Астра»
Награду в номинации «Импортозамещение года: российский ВКС-сервис» получил Антон Спирин, заместитель генерального директора по развитию бизнеса вендора программного обеспечения НОТА, Холдинг Т1
На Platform V содержится более 70 продуктов, рассказал Матвей Ульянычев, директор по развитию Platform V «СберТех»
Задача миграции на отечественные ОС стала актуальной как никогда, говорит Рустам Рустамов, заместитель генерального директора «РедСофт»
Награду в номинации «Импортозамещение года: Интернет банк для среднего и малого бизнеса на отечественном ПО» получили Александр Александров, начальник управления «Интернет-банк», и Евгений Иванец, ИТ-лидер стрима интернет-банка ВТБ
Александр Долгов, заместитель генерального директора по ИТ Первой грузовой компании, поделился опытом разработки и реализации успешной ИТ-стратегии
Награду в номинации «Импортозамещение года в развитии ИТ-систем на транспорте» получили Игорь Евдокимов, директор по цифровым сервисам, ЦППК, и Дмитрий Чурсин, исполнительный директор компании «Программный Продукт»
По словам Натальи Сергеевой, коммерческого директора «ДатаРу», есть два пути насыщения рынка инфраструктурными решениями — импортозамещение и локализация
Награду в номинации «Импортозамещение года в финтехе» получили Александр фон Розен, член правления, технический директор «Единого ЦУПИС», и Роман Карпов, директор по стратегии и развитию технологий Axiom JDK
Денис Гузовский, член правления — руководитель блока ИТ компании Росгосстрах, рассказал об успехах и ошибках, допущенных в ходе цифровой трансформации
Награду в номинации «Инновация года: EdTech-сервисы скрининга и акселерации разработчиков» получили Александр Сельдемиров, генеральный директор, Олег Лукавенко, создатель Jumse, и Максим Сазонов, коммерческий директор ITQuick
Артем Натрусов, вице-президент по ИТ ЕВРАЗ, решил рассказать не только об успешных, но и о неуспешных проектах
Награду в номинации «Импортозамещение года. Базовое ПО» получил Андрей Климов, директор по работе с ключевыми заказчиками, ГК «Астра»
Светлана Маркова, главный консультант компании «Неофлекс», рассказала, что компания начала цифровую трансформацию с себя
Алексей Леонов, директор по информационным и цифровым технологиям группы компаний «АгроПром комплектация», рассказал, как движется по пути цифровой трансформации агропромышленный комплекс
Денис Сотин, член правления, старший вице-президент по ИТ и цифровой трансформации бизнеса Ренессанс Банка, отметил, что главные задачи ИТ-службы — оптимизация ИТ-архитектуры и повышение эффективности разработки за счет оптимизации и автоматизации
Трансляция CNews FORUM Кейсы велась в интернете
Поделиться
Короткая ссылка
