Сложная внешнеполитическая ситуация, которая привела к остановке работы большинства мировых вендоров, показала зависимость российского бизнеса от импорта. Рынок столкнулся не только с проблемами с «тяжелой» аппаратной частью (серверами, системами хранения данных и т. д.), но и с доступом к данным. Какие решения отечественных производителей решат эти проблемы — в материале РБК Екатеринбург.
Андрей Киселев, IT-директор компании iFellow:
— До недавнего времени рынок использовал стандартные ИТ-системы: говорили о почте — подразумевали Exchange, об офисных приложениях — Word и Excel, и не видели альтернатив. В 2022 году вектор сместился на импортозамещение, к людям пришло осознание санкционных рисков и возможных блокировок. Поэтому российские производители сегодня получают мощный стимул для развития своих продуктов.
Например, если говорить об облачных решениях — раньше все сидели на Google Meet или Teams от Microsoft. Оба сервиса не дают возможности забрать себе кусок функционала, то есть и у них полный карт-бланш на отключение пользователя в любой момент. К проблеме подключились российские разработчики. Так появился «Яндекс 360» — экосистема, где есть и мессенджер, и видеоконференции, и файлохранилище, и все они интегрированы между собой. Mail.ru уже дает возможность поставить решение My team on prem и не зависеть от облачных провайдеров, но оно дороже.
Актуальна замена Exchange, и развитие получает CommuniGate Pro: если сначала его внедряли в госучреждениях, теперь на него пересаживаются и коммерческие игроки. Да, не все идеально с интерфейсами, но почту отправить-получить, назначить встречу — можно, основные функции есть. Думаю, в 2023 году мы увидим здесь скачок по качеству и фичам.
Заказчики интересуются не только отечественным софтом, но и open sourse решениями. Если говорить о файловых хранилищах, то бизнес все больше переходит на NextCloud, заменой Slack в корпоративных чатах стал Rocket.Сhat. Для большего удобства наши партнеры с помощью iFellow кастомизируют его и дорабатывают под себя.
Развитие есть и в сегменте ВКС — рынку стали известны IVA, Vinteo. Многие интеграторы предлагают бизнесу целые альянсы российских продуктов — например, тот же CommuniGate плюс Vinteo и мессенджер eXpress. Может, не самый оптимальный вариант, но продукты интегрированы, и это рабочая связка для использования.
Из последних продуктов iFellow — концепция личного кабинета сотрудников. Дело в том, что много наших специалистов работают удаленно, и нам нужна была омниканальная платформа, чтобы решать множество разнонаправленных вопросов — заказать справку или такси, получить техподдержку или провести интерактивный опрос. Так родился телеграм-бот. Например, сотрудник заказывает справку 2-НДФЛ, заявка попадет во внутренний сервис-деск и ответственному лицу. Когда документ готов, человеку, заказавшему справку, приходит пуш-уведомление. Несколько клиентов iFellow уже заинтересовались аналогичным ботом для своей компании, так как это решение интегрируется в любой сервис-деск и создает нужный перечень услуг на фронтенде.
Борис Попов, директор по развитию бизнеса компании Vinteo:
— Наша компания — российский производитель решений видео-конференц-связи (ВКС) профессионального класса, работающих на базе международных стандартов ITU-T и сопоставимых с продуктами западных вендоров сегмента telepresence, среди которых Poly (Polycom), Cisco, Avaya, Lifesize, Huawei и др.
На российском рынке Vinteo представляет направление классической видео-конференц-связи, на которой с 2000-х годов строилась ВКС-инфраструктура крупнейших российских заказчиков — госпредприятий, федеральных и региональных органов власти и пр. Продукты Vinteo полностью совместимы с решениями любых вендоров традиционной ВКС и не имеют никаких ограничений как по взаимозаменяемости с ними, так и по масштабируемости сети.
Vinteo уже больше 10 лет успешно переводит госструктуры и коммерческие компании на свою систему ВКС с иностранных решений, без замены имеющегося оборудования, сохраняя заказчикам вложенные в инфраструктуру инвестиции. Но после марта число запросов увеличилось больше чем в три раза, и рост продолжается.
Основной тип запросов – это, конечно, оперативная миграция на ВКС Vinteo с решений иностранных вендоров, заявивших о приостановлении деятельности на территории РФ. При этом 45% запросов приходится на новый для Vinteo тип заказчиков — организации, которые раньше не попадали под санкции Запада и продолжали использовать иностранные решения ВКС, а сейчас им требуется качественная российская альтернатива. В первую очередь, это предприятия нефтегазового сектора, финансовые организации и ряд других коммерческих компаний. Им мы предлагаем бесплатный переход на системы Vinteo в рамках пилотных проектов, сроки которых обговариваем с каждой компанией индивидуально.
Еще один тренд на российском ИТ-рынке — интеграция, чтобы все технологии — от передачи видео до систем информационной безопасности — были совместимы между собой и работали в едином функциональном ядре. Мы в Vinteo развиваем это направление с альянсом в области унифицированных коммуникаций и другими российскими разработчиками.
Также наша компания продолжает развивать новый функционал и расширять экосистему программных решений ВКС. На сегодняшний день в портфеле Vinteo есть вся линейка продуктов для комфортной видеосвязи — программный сервер MCU на базе Linux, в том числе Astra Linux, десктоп, веб-клиент и мобильное приложение. В части функционала сервера ВКС Vinteo пользователи постоянно получают новые «фишки». Например, у нас самый полный функционал синхронных переводов сразу с сервера ВКС без ограничения количества языков, который уже неоднократно проявил себя на масштабных международных мероприятиях, в том числе ПМЭФ.
Иван Климов, руководитель направления разработки платформы виртуализации HOSTVM:
— Из-за дефицита в стране железных мощностей, в последние полгода вырос спрос на системы, которые позволяют утилизировать уже существующее оборудование. Прежде всего, речь идет о виртуализации серверов, рабочих столов и приложений. На переходный этап заказчики ищут решения, которые позволят полноценно работать друг с другом разным операционным средам и приложениям. И если до весны 2022 года бизнес выбирал и рассматривал исключительно иностранных производителей, то сейчас фокус смещен в сторону российских разработчиков.
Ключевой вопрос, который теперь возникает к российским производителям, — это их зрелость: наличие привычных функций, удобство миграций и управления, сопоставимость с другим программным обеспечением, техническая поддержка.
HOSTVM является полноценным функциональным аналогом зарубежных производителей систем виртуализации. Решение существует на рынке уже пять лет, входит в реестр российского ПО и поддерживает средства защиты информации виртуализации, сертифицированные федеральной службой по техническому и экспортному контролю. HOSTVM уже используют такие крупнейшие игроки рынка, как ВТБ, Русгидро, Ростех, Росатом, а с марта этого года количество заявок на тестирование этого решения выросло в шесть раз.
HOSTVM уже ведет учет используемых ресурсов и биллинг — управление жизненным циклом виртуальных машин согласно настроенным политикам. Думаю, что мы продолжим развиваться в этом направлении.
Также клиенты проявляют интерес к технологии FinOps, которая позволяет управлять финансовыми инструментами в облачной инфраструктуре, оценивать потребляемые мощности каждого компонента сервиса, прогнозировать будущие расходы, связанные с масштабированием.
Дмитрий Малухин, директор уральского филиала компании «Инфосистемы Джет»:
— В новых условиях, когда компании столкнулись с приостановкой работы вендоров, трудностями с обновлением софта и заменой комплектующих, некоторые привычные практики оказались спасительными для бизнеса.
Например, техподдержка стала так же актуальна, как массовый переход на удаленку во время пандемии. В этом году мы фиксируем рекордное число обращений к нам как к сервис-провайдеру: число запросов выросло практически в 1,5 раза. Сейчас самостоятельная поддержка компаниями работы ИТ-инфраструктуры трудновыполнима в условиях отсутствия поддержки и экспертизы производителя. Вместе с тем остановка техподдержки грозит риском для непрерывности ИТ и устойчивости бизнеса в целом. Услуга по передаче на аутсорсинг ИТ-инфраструктуры также востребована, так как включает в себя мониторинг, администрирование, персонал, ремонты, профилактику и обновления.
Еще одно важное направление — защита от киберугроз. По данным Jet CSIRT, интенсивность DDoS-атак в 2022 году выросла примерно в 10 раз, число таргетированных атак — в два раза. Множество компаний оказались неготовыми к этому из-за отсутствия необходимых средств защиты и должной практики у ИБ-служб. Такая ситуация вызвала рост спроса на услуги специалистов по защите бизнеса и инфраструктуры. Наши пентестеры («белые хакеры», ищут уязвимости в системах заказчиков) сейчас активно помогают готовить компании к реальным атакам. Число запросов на подключение к непрерывному мониторингу и реагированию на инциденты ИБ Jet CSIRT выросло вдвое. Также наши заказчики активно интересуются и облачным SIEM — это возможность развернуть систему управления событиями ИБ и обучить собственные команды в кратчайшие сроки.
Для тренировки ИБ-служб сейчас используются сервисы киберучений. Например, с помощью платформы киберучений Jet CyberCamp на практике можно отработать несколько сценариев по противодействию разным кибератакам.
Мы продолжаем тестировать российские разработки в своей лаборатории Jet RuLab. Наши заказчики уже посещают ее, чтобы сравнить решения, получить независимую оценку. Мы собрали в ней российские СУБД, серверы, СХД, решения в части виртуализации серверов и контейнерных оркестраторов. Некоторые решения уже пилотируем у заказчиков, например российскую платформу управления контейнерами на базе Kubernetes «Штурвал».
Дмитрий Хомутов, директор компании «Айдеко»:
— С уходом зарубежных компаний проблема интернет-безопасности приобрела особую актуальность. Сейчас решения иностранных вендоров отключены от обновления баз. Они уже не обеспечивают защиту от вторжений, недоступны и другие привычные для пользователей опции.
Поэтому российские компании стали активнее переходить на отечественные продукты. Кто-то смог перестроиться быстро. Кому-то потребовалось время на плавный переход. Кто-то только сейчас начинает тестировать.
Мы представляем межсетевой экран нового поколения Ideco UTM. Принцип его работы заключается в следующем: все компьютерные сети так или иначе выходят в интернет. А интернет несет множество угроз с точки зрения безопасности: начиная с фишинговых сайтов, шифровальщиков и вирусов, заканчивая DDoS-атаками и другими видами сетевых атак. В результате таких действий злоумышленники могут получить доступ к информации на устройствах, зашифровать ее или даже уничтожить.
Ideco UTM выводит пользователя в интернет и защищает его от этих угроз. Администратор, в свою очередь, получает отчетность о статистике использования интернета.
Одним из модулей межсетевого экрана является VPN-сервер, поэтому он подходит и для сотрудников, которые работают на удаленке. Сейчас Ideco UTM поддерживает самые современные протоколы IKEv2, WireGuard, двухфакторную аутентификацию пользователей.
Наши решения одни из самых простых в настройке. Мы стремимся к тому, чтобы компетенции наших специалистов по безопасности транслировались во все решения, которые устанавливают клиенты — от них требуются минимальные трудозатраты.
Ideco UTM интуитивно понятен в использовании и не требует дополнительного обучения перед внедрением. Межсетевой экран подходит для компаний smb и enterprise, где сейчас приходится менять множество зарубежных решений на отечественные. Время системных администраторов, специалистов по IT и интернет-безопасности в таких компаниях очень дорого, и мы стремимся его экономить.
По сравнению с Ideco UTM существующие на рынке opensource-решения требуют большого труда по настройке и поддержке со стороны IT-специалиста. Кроме этого, в них используются слабые и устаревшие базы фильтрации. Если в нашем контент-фильтре более 500 млн URL, то в opensource-решениях таких URL может быть несколько тысяч или несколько десятков тысяч.
У нас вышла новая версия Ideco — UTM14. Она соответствует требованиям крупных заказчиков. В частности, реализована возможность агрегировать интернет-подключения к провайдерам или локальной сети. Это позволит увеличить скорость и надежность подключения сервера.
Появились и другие возможности. Например, отчетность по событиям Web Application Firewall: в сети публикуется защищенный web-сервер и у администратора появляется наиболее полная отчетность по ликвидации угроз безопасности.