Новости о возможной покупке Ростелекомом оператора дата-центров DataLine, принадлежащего IT-холдингу Inline Technologies Group, всколыхнули рынок. Дело даже не в появлении «почти монополиста» в пересчете на количество стоек с оборудованием. И даже, как высказался Герман Греф на Гайдаровском форуме 2019, не в «наложении государственной монопольной руки на какие-то элементы цифровой системы развития государства как платформы». Наверное, дело в том, что финансовый сектор, так и не дождавшись по разным уважительным и не очень причинам «публичного облачного бума», в условиях тотального тренда на сокращение CAPEX, ускорения сроков Time-to-Market, культа повышения уровня клиентского опыта (Customer Experience), а также расцвета маркетплейсов и экосистем, тихой сапой начал активно использовать иные облачные модели. Речь идет не о классической гибридной модели. А о чем?

На новом витке эволюции

Как и все на этом свете, развитие облачных технологий подчиняется законам диалектики, один из которых предполагает переход количества в качество, в нашем случае — в новое качество облаков. Так постепенно выделились в качестве промышленных решений распределенные вычисления и платформенные подходы, произошел расцвет Open API и т.д. В качестве примеров помимо блокчейна можно привести технологии контейнеризации на базе решений Docker и Kubernetes, одним из апологетов которых является, например, QIWI.

Большинство экспертов де-факто видят предназначение Kubernetes как базовой, абстрактной платформы, как услуги (Platform as a Service, PaaS) при сохранении гибкости в выборе конкретных компонентов этой PaaS. Но де-юре, по словам разработчиков, Kubernetes является платформой для контейнеризационных сервисов ряда крупнейших публично-облачных провайдеров. Говоря о распределенных вычислениях, необходимо напомнить и об Edge Computing («концепция граничных вычислений» или «периферийные вычисления»), которой прочат способность заменить облако. Мощнейшими драйверами этого направления являются Интернет вещей (IoT) и «Индустриализация 4.0».

Настоящим экспертом в области классических облачных платформ стало само государство, в финансовом секторе представленное Банком России (то, о чем говорил Герман Греф выше). Именно государственные СМЭВ, ГИС ЖКХ, ЕСИА, Единая биометрическая система (от Ростелекома), а также Система быстрых платежей, Единая система межбанковских транзакций, мастерчейн, маркетплейс и грядущая платформа KYC от Банка России определят недалекое будущее финансового рынка. Из коммерческих игроков финрынка стоит выделить ГК ЦФТ, которая на своем флаге крупно написала «Платформизация и индустриализация 4.0 всей страны».

Опуская ряд деталей, можно уверенно утверждать, что «облачный» эволюционный виток, начавшийся с «On demand compu­ting» (компьютерные ресурсы по требованию), преобразовался в «Application Service Provider» (ASP) и достиг своеобразной точки бифуркации, предполагающей дифференциацию путей дальнейшего развития и запуск новых эволюционных спиралей. Известно, что эти события имеют лавино­образный характер развития, поэтому никто не хочет опоздать! Ситуация «ни войны, ни мира» по отношению к облакам резко изменилась.

О каком рынке идет речь?

Что конкретно мы видим с точки зрения бизнеса? В изложении издания CommNews, по предварительной оценке аналитиков из «ТМТ Консалтинг», объем российского рынка коммерческих ЦОД за 2018 год составил около 26,4 млрд рублей, увеличившись на 13% к 2017году, а количество стойко-мест достигло 38,8 тыс. (рост на 10,2%). В 2019 году ожидаются еще больший рост рынка — на 15% в деньгах и на 17% в стойко-местах. Ростелеком уже лидирует на рынке: у его компании «РТК ЦОД» сейчас 5868 стойко-мест, тогда как у занимающей второе место DataLine — 4787. По оценке iKS-Consulting, в число лидеров также входят нидерландская Linxdatacenter (2040), DataPro и Selectel.

В дата-центры и облачную инфраструктуру также активно инвестирует МТС: в начале января 2019 года оператор приобрел 100% акций провайдера «ИТ-град 1 клауд» за 2,5 млрд рублей, а в сентябре 2018-го — дата-центр «Авантаж», располагающий площадкой для размещения 2240 стоек на площади 6,4 тыс. кв. метров в Подмосковье, за 8,9 млрд рублей.

Директор по техническому развитию IBS DataFort Владимир Свиридов на секции «Облачные технологии» в ходе CNews FORUM 2018 раскрыл еще несколько драйверов роста: «Современные бизнес-технологии требуют обширных IT-компетенций и большого количества вычислительных ресурсов. В условиях цифровизации экономики в несколько раз увеличилась динамика роста событий ИБ: защита организации по периметру не работает, новые технологии вторжения, лавинообразный рост количества вредоносного ПО распространяется через Интернет. В результате заказчики все чаще обращаются к облачным провайдерам, которые специализируются на решении всех этих задач и проблем. В итоге к 2020 году объем облачного рынка в России составит около 50 млрд рублей при среднегодовом росте 20–30%. Наибольшую долю сохранит модель “ПО как услуга” (SaaS), причем ее доля вырастет с 59 до 63%».

По сообщениям, «IXcellerate, оператор ведущего в России коммерческого дата-центра, в 2107 году заключил договор о конвертируемом займе на сумму 15 млн долларов США с международной корпорацией Goldman Sachs. Средства планируется вложить в расширение действующего центра обработки данных IXcellerate Moscow One на севере Москвы. Сделка структурирована в штаб-квартире IXcellerate в Великобритании». И вот, подводя итоги 2018 года, IXcellerate сообщает, что самый большой в России машинный зал сертифицирован на соответствие Tier III по стандарту Uptime Institute в категории «Дизайн». Финансистам IXcellerate должен быть известен по сотрудничеству с компанией «Техносерв Cloud», работающей с рядом крупнейших банков и страховых компаний России, а также Пенсионным фондом.

Список можно еще долго продолжать, включив в него собственные мощности Сбербанка, ВТБ и других коммерческих игроков финансового рынка.

Еще одна цитата, иллюстрирующая то, как глубоко на этом фоне облака проникли в банки на самом деле. В качестве реперной точки можно привести данные Антона Исанина, руководителя Центра качества дирекции архитектуры и стратегии Альфа-Банка, озвученные им на организованной CNews Conferences Конференции «ИКТ в финансовом секторе 2018». Эксперт отметил: «Сегодня около 30% инфраструктуры Банка находится в облаке, однако к 2019 году туда может быть перемещено до 45% ресурсов. Этому способствуют архитектура современного программного обеспечения, зрелость облачных технологий, а также постоянно растущие требования бизнеса к скорости реакции на изменения».

Ложка дегтя в бочке с медом

Но что же во всем этом вызывает настороженность и опасения? Кроме вопросов защиты персональных данных ярко видна проблематика обеспечения отказо- и катастрофоусточивости, а также восстановления после инцидентов: все то, что входит в понятие «Disaster Recovery», и т.д. Проблем множество, и, чтобы не сваливать все в одну кучу, выделим три реальные истории, выводы из которых еще предстоит сделать.

Итак, во-первых, как описывают ситуацию специалисты компании Cloud4Y в своем блоге на habr.com: «Архитектуры ЦОД общего назначения хорошо отрабатывали свои задачи в прошлом, но с недавних пор большинство из них достигли своих границ масштабируемости, производительности и эффективности».

Универсальный подход к выделению ресурсов ЦОД оказывается сейчас неэффективным, в особенности при интенсивной работе с Big Data и машинным обучением. Необходима возможность независимого друг от друга масштабирования используемых процессоров, памяти и хранилищ данных, сетевых каналов. Одним из путей решения проблемы стало появление конвергентных структур, которые сейчас трансформируются в гиперконвергентные.

Но главная проблема, отсюда вытекающая, состоит в том, что мы имеем ситуацию, когда при создании ЦОД, более гибких по сравнению с предыдущими архитектурами, по-прежнему используют негибкие строительные элементы. Это, в свою очередь, не дает нужной гибкости и предсказуемой производительности. А зачем нам облако, для которого не гарантирована производительность при пиковых нагрузках? Например, в нем находится сайт страховой компании, который даже в киберпятницу по требованиям ЦБ обязан быть доступен для продажи, скажем, полисов ОСАГО.

QIWI VS Amazon

Второй кейс привели Кирилл Ермаков, СТО компании QIWI, и его коллеги в ходе QIWI TECHDAY в конце 2018 года. Описываемая ими ситуация оказалась показательной с точки зрения влияния на IT-архитектуру, да и вообще на изменения традиционных процессов финансовой компании, со стороны бизнес-требований, присущих скорее IT-компаниям, а не банкам.

Первое, на что обратил внимание К. Ермаков, это гибкость управления внешними сетями. Так, в Москве был выстроен QIWI processing Cloud: вычислительный треугольник плюс головной офис, соединенные между собой с избыточным резервированием по каналам связи и образующие единое ядро сети. Здесь с точки зрения классического подхода к обеспечению непрерывности бизнеса, связанного со связностью и пропускной способностью, все в порядке. Но, по словам Кирилла Ермакова, в QIWI прекрасно помнят печальную историю коллег из «большого синего банка», который до поры до времени считал, что их «каналы связи задублированы». Реальная жизнь показала, что не все так однозначно.

Но это только цветочки, о ягодках было дальше. QIWI, как и любой другой банк, обрабатывает крайне приватные данные и весьма чувствителен к такому моменту, как «транзакционность». Все транзакции должны быть финишированы, консистентны и защищены. При этом функционирование систем Big Data и т.п. должно быть физически изолировано от этих систем. QIWI processing Cloud был создан именно для решения этих проблем. Поэтому IT-архитектура делает QIWI очень похожей на мирового облачного лидера — компанию Amazon.

Но это решение порождает массу других проблем. Если у бизнеса появились технические возможности, то он начинает требовать всего того, что делают Amazon, Google или Сбербанк, — быстро выводить на рынок новые продукты. Поэтому сегодня у QIWI стал нормой выход 50 релизов в день для 300 микросервисов. Это ситуация, когда изменения идут непрерывно, а стабильность, непрерывность, доступность и безопасность бизнеса каким-то образом требуется обеспечить любой ценой. В итоге парадигма «админы, которые админят все вокруг» умерла. На смену пришли новые менеджерские подходы, в технологическом плане задействованы виртуализация и контейнеризация, а качество работы процессов непрерывно контролируется по 100 тыс. бизнес-метрикам.

В контексте данного анализа это означает, что сложность подобных IT-систем катастрофически возрастает. Ни о каком классическом плане, скажем, DR-плане, речь уже не идет. На смену приходит то, что еще не описано толком ни в одном руководящем документе. Они сейчас пишутся пользователями Kubernetes и т.д., если речь идет о микросервисах, контейнерах, снижении Vendor Lock (барьер для смены поставщика) и повышении ROI, а также для возможности бесконфликтной совместной работы разных команд посредством Open API.

В чем именно сложности? Для начала можно вспомнить попытки «ковровых блокировок» Роскомнадзором облаков в намерении забанить Telegram, которые в мире, где все связано друг с другом, напомнили, что сервисы должны быть продублированы. Дмитрий Роенко, руководитель разработки серверных приложений QIWI, подробно описал практический опыт, как положительный, так и отрицательный, использования микросервисной архитектуры. По рассматриваемой теме он рекомендовал изучить ролик на канале QIWI Russia в youtube: после отказа одного микросервиса упал другой. При его восстановлении упал третий микросервис. Система вошла в режим незатухающих автоколебаний. Понятно, что на это время бизнес-приложения были недоступны. И это не метеорит упал, не наводнение случилось: это особенности современных IT. Крайне рекомендуем ознакомиться с выступлением эксперта, в учебниках об этом еще не пишут.

Все начинают экономить на катастрофах

Третий кейс демонстрирует изменение самой парадигмы Disaster Recovery и появление запроса на не просто отказоустойчивые облака на уровне инфраструктуры, а DR на уровне сервиса. И связан этот тренд с серьезным сокращением маржи финансовых институтов в современных условиях и их запросом на аутсорсинг.

В 2018 году Orange Business Services запустил в России катастрофоустойчивую публичную облачную платформу в партнерстве с VMware и ЦОД IXcellerate и Dataline. Она необходима для обеспечения бизнес-процессов при возможном выходе из строя одного из дата-центров. Это облако Orange предназначено крупным российским клиентам из отраслей ретейла, логистики и финансов. В России облачными услугами Orange пользуется, например, Экспобанк. Опция катастрофоустойчивого резервирования, предоставляемая по OPEX-модели, обойдется примерно в 30% стоимости полной резервной копии клиентских облачных IT-ресурсов.

«При правильном подходе можно обеспечить работоспособность критичных бизнес-приложений в случае отказа оборудования за относительно небольшие деньги и без изменения архитектуры решения. Обычно не более трети сервисов требуют подобного дополнительного резервирования, а это значит, что удорожание стоимости контракта за аренду составит не более 10% стоимости ежемесячного платежа за хранение данных в облаке», — подсчитал Александр Скоробогатов, заместитель директора Центра проектирования вычислительных комплексов компании «Инфосистемы Джет», в упоминавшийся выше публикации CommNews.

Что в итоге? Совокупность изменений в принципах ведения бизнеса, построении IT-архитектур и регуляторики привела к тому, что давно и прочно устоявшиеся «краеугольные камни» обеспечения непрерывности бизнеса и восстановления его после катастроф треснули. Изменилось само наполнение термина «катастрофа». Но также становится понятно, что катастролфа не так страшна, если к ней заранее готовиться, изу­чая лучшие практики рынка.