Современный мир требует гибких решений. Непрерывность бизнес-процессов во многом зависит от катастрофоустойчивой, масштабируемой и защищенной инфраструктуры.
Пандемия коронавируса оказала влияние не только на наш быт, но и на ИТ-рынок, еще раз подчеркнув значимость этих характеристик. Проблемы, с которыми столкнулись компании в 2020 году, определили фокус, решения и технологии, составившие вектор развития ИТ в 2021 году.
Модель Multicloud
Работа в облаке уже несколько лет является не только трендом в мире ИТ, но и необходимостью. Многие компании активно выбирают облачные решения, поскольку они позволяют быстро масштабироваться и оптимизировать бюджет за счет оплаты только за использованные ресурсы. С каждым годом рынок облаков становится масштабнее.
Наилучшие решения всё сложнее найти в одном облаке, ведь у каждого гиперскейлера есть свои преимущества и недостатки. При этом бизнесу важно получить необходимый сервис в едином окне. Модель Multicloud совмещает в себе сильные стороны каждого из провайдеров, чтобы предоставить лучший ИТ-сервис по подписке для решения задач бизнеса.
Мультиоблачная стратегия позволяет компаниям найти баланс для своих уникальных потребностей в облаке. В основе решения лежит использование нескольких публичных облачных платформ для размещения ИТ-инфраструктуры. Выбор модели Multicloud дает возможность бизнесу сократить затраты и распределить ресурсы между площадками для обеспечения отказоустойчивости. При этом у компаний нет необходимости собирать решения у разных провайдеров – они получают интегрированную инфраструктуру из нескольких платформ, которая работает слаженно и закрывает все потребности бизнеса.
Мультиоблачный провайдер, используя систему управления облачными ресурсами, предоставляет заказчику единую точку входа, управления и внедрения сервисов гиперскейлеров, а также единый мониторинг, биллинг, осуществление миграции и связанность процессов. Например, наша компания как мультиоблачный провайдер объединила ресурсы собственного облака OnCloud.ru и сервисы гиперскейлеров в корпоративной системе мультиоблачных сервисов (КОСМОС).
Решение Multicloud позволяет бизнесу сократить затраты на инфраструктуру, распределить ресурсы, разнести средства разработки и продуктивных сред и управлять независимыми поставщиками за счет одного провайдера. Выбор мультиоблачной модели – это возможность построить новую гибкую ИТ-стратегию, используя решения и мощности разных гиперскейлеров в едином окне.
Российские компании сегодня активно переходят на мультиоблако. Например, компания «Битрикс 24» отмечает, что выбрала стратегию Multicloud по нескольким причинам. В первую очередь, это необходимость соблюдения требований 152-ФЗ «О персональных данных». Также важными факторами стали желание снизить сетевые издержки и обезопасить бизнес на случай выхода из строя платформы одного из провайдеров или его ЦОДа.
Транспортно-логистическая компания Itella также выбрала модель Multicloud для повышения гибкости и модернизации ИТ-инфраструктуры. Драйверами перехода в мультиоблако для компании стали отказоустойчивость, нежелание зависеть от одной облачной платформы и возможность быстро переключиться с одной платформы на другую в случае инцидента у одного из гиперскейлеров.
Разработка плана аварийного восстановления (DRP)
Катастрофоустойчивость – важнейшая характеристика ИТ-инфраструктуры любой компании. Бизнес может столкнуться с различными нештатными ситуациями, например, критическим сбоем в работе движка сайта с потерей целостности данных или отказом оборудования ЦОД. Любое нарушение работы инфраструктуры – облачных сред, локальных серверов, конечных устройств – может привести к критичным последствиям.
Если вы не можете ответить на вопрос, каким будет ваш план действий, если все ваши системы или их большая часть в один день отключатся, то это веский повод задуматься о безопасности и сохранности данных. Однако выход есть, и это разработка плана аварийного восстановления (DRP).
План аварийного восстановления – это задокументированный набор руководящих принципов и подходов, описывающих, как организация может быстро возобновить работу после инцидента.
Как часть планирования непрерывности бизнеса, план аварийного восстановления должен применяться ко всем аспектам бизнеса, которые зависят от эффективно функционирующей ИТ-инфраструктуры. Он должен включать в себя определение и оценку рисков аварий, определение критических приложений и определение процедур резервного копирования.
План аварийного восстановления может быть связан не только с ИТ-инфраструктурой, но и с бизнес-процессами. В период пандемии компании столкнулись с тем, что доступ как в офис, так и на склады был ограничен, в итоге пандемия сильно ударила по логистике. Поэтому в рамках DRP важно обратить внимание не только на инфраструктурные, но и на бизнес-процессы.
При разработке плана аварийного восстановления необходимо сформировать список угроз, которые могут негативно повлиять на бизнес-процессы, провести оценку критически важных систем, данных, приложений и выстроить приоритетность их восстановления.
Также необходимо зафиксировать целевые показатели: допустимое время восстановления данных (RTO), допустимый уровень потери данных (RPO) и другие, и назначить ответственную группу реагирования. При подготовке необходимо осуществить тестирование вашего DRP. Это позволит ответственной группе потренироваться в выполнении задач по аварийному восстановлению, а также проверить его эффективность. Кроме того, важно помнить об актуализации плана аварийного восстановления и модернизировать его с появлением новых сервисов и приложений.
DRP – важнейшая часть обеспечения непрерывности бизнеса. Отсутствие плана аварийного восстановления может повлечь за собой финансовые и репутационные риски как для бизнеса, так и для клиентов.
Искусственный интеллект и аналитика
Анализ данных – это задача, в которой всегда присутствует человеческий фактор и не исключены ошибки. Поскольку сбор, фильтрация, сортировка и сам анализ данных занимают значительное количество времени у аналитиков, алгоритмы машинного обучения, основанные на искусственном интеллекте, могут помочь автоматизировать эту задачу.
Согласно данным KPMG и Российской ассоциации электронных коммуникаций (РАЭК), наибольший интерес к технологиям искусственного интеллекта сегодня проявляет крупный бизнес. Одним из главных преимуществ ИИ компании называют возможность оптимизации бизнес-процессов. Заинтересованность проявляет и средний бизнес, однако такие компании отмечают, что пока не имеют достаточно возможностей для внедрения.
По оценкам международной консалтинговой компании McKinsey, искусственный интеллект сегодня – спасательный круг для ритейла, автомобильной промышленности, финансового сектора и сферы телекоммуникаций.
Горнодобывающие и энергетические компании также изучают новые технологические возможности и инвестируют средства в развитие технологий анализа данных и искусственного интеллекта.
Например, компания Energy Australia использовала решение Big Data для мониторинга самой протяженной в мире объединенной энергосистемы, чтобы обеспечить бесперебойную работу своих клиентов. Правильное использование данных позволяет компаниям выстроить более эффективное планирование, повысить уровень безопасности и производительности.
Системы на базе искусственного интеллекта могут анализировать данные из сотен источников и прогнозировать, какие системы и инструменты работают эффективно, а какие нет.
Искусственный интеллект также используется для унификации данных на разных платформах. Использование скорости и масштаба ИИ позволяет компаниям объединить данные о клиентах из разных источников в единое унифицированное представление.
Таким образом, искусственный интеллект позволяет анализировать поведение клиентов и их предпочтения, на основе которых компании могут предлагать лучшие и наиболее востребованные пользователем решения на рынке. Например, благодаря обработке естественного языка, бизнес может анализировать сообщения в социальных сетях, чтобы узнать мнение клиента о бренде, а также для создания индивидуализированных рекламных акций.
Искусственный интеллект также применим в области управления персоналом. Автоматизация процесса подбора и найма сотрудников с помощью искусственного интеллекта и машинного обучения позволяет сократить трудовые ресурсы и упростить задачу поиска кандидатов. Алгоритмы машинного обучения могут сортировать данные кандидатов по указанным параметрам поиска, которые ориентированы исключительно на опыт, навыки и функциональные возможности. Такой подход может помочь командам стать более разнообразными с точки зрения навыков, образования, пола, этнической принадлежности и других уникальных характеристик.
Информационная безопасность
Информационная безопасность никогда не теряла своей актуальности. В режиме удаленной работы этот вопрос встал еще более остро. Согласно прогнозам основателя портала SuperJob Алексея Захарова, от 10 до 30 % сотрудников больше не будут постоянно присутствовать в стенах офиса, а останутся в режиме удаленки. Также компании рассматривают вариант гибридного офиса: сотрудники могут физически присутствовать на рабочем месте только несколько дней в неделю, а остальные дни работать удаленно.
В режиме удаленного доступа необходимо еще внимательнее относится к вопросам информационной безопасности. В первую очередь, используйте при работе VPN-сервисы, они позволяют обеспечить конфиденциальность активности в Интернете. VPN шифрует весь интернет-трафик сотрудника, делая его нечитаемым для тех, кто его перехватывает.
Еще один подход к безопасности – это двухфакторная аутентификация. Двухфакторная аутентификация и двухэтапная проверка предоставляет дополнительный уровень защиты к учетным записям ваших сотрудников. Дополнительным шагом к защите может быть подтверждение личности сотрудника по электронной почте или текстовым сообщением, также можно использовать биометрический метод – распознавание лица или сканирование отпечатка пальца.
В режиме удаленной работы необходимо не только обеспечить информационную безопасность, но и отследить эффективность работы сотрудников. Сейчас на рынке представлены различные решения, позволяющие мониторить работу сотрудника. Мониторинг осуществляется по нескольким параметрам: учет рабочего времени, контроль присутствия на рабочем месте, анализ продуктивности сотрудника, отслеживание используемых во время рабочего дня программ и посещаемых сайтов.
Такой подход позволит эффективно сформировать гибридную работу. Сотрудники, чья производительность на удаленке не страдает или, наоборот, повышается, могут продолжить работать вне офиса. Тех сотрудников или подразделения, чья эффективность снизилась, стоит вернуть в привычный офлайн-режим.
Этот подход позволит сформировать гибкий офис, и, возможно, отказаться от части помещений, что позволит оптимизировать расходы на аренду офиса.
DevSecOps
Стремительно развивающийся бизнес требует не только гибкой инфраструктуры, но и гибкого подхода к безопасности. DevOps – это методология, которая совмещает работу разработчиков и служб эксплуатации. DevSecOps является своего рода продолжением этой методики и объединяет в себе методы обеспечения безопасности в процессе DevOps. Цель DevSecOps – встроить тестирование безопасности в процесс разработки на протяжении всего жизненного цикла продукта.
Значительное количество тестов безопасности проводится на поздних этапах производственного цикла. Такой подход может привести к возникновению форс-мажоров для компании и ее продукта, а также отбросить вас на много шагов назад. Когда проблемы с безопасностью возникнут перед запуском, вы вновь окажетесь на этапе длинных циклов разработки. Как итог – задержка результатов, отсрочка выпуска продукта на рынок и недовольство со стороны клиентов.
Подобная практика обеспечения безопасности может свести на нет лучшие инициативы DevOps. Поэтому в игру вступает DevSecOps, и команды по безопасности оказываются вовлечены в жизненный цикл разработки уже на ранних этапах. DevSecOps позволяет автоматизировать аудит безопасности.
В основе – использование комбинации автоматизированных скриптов и инструментов, которые проверяют безопасность приложения, контейнеров, в которых находятся элементы, и самого канала. Обнаружение уязвимостей в системе безопасности осуществляется намного быстрее в среде DevSecOps. Это происходит из-за непрерывных итераций защищенного кода, который загружаются в конвейер, что позволяет проводить автоматическое тестирование ежедневно. Благодаря такой методологии тестирование не только приводит к созданию безопасного кода, но и позволяет четко соблюдать установленные сроки и предоставлять готовые решения в оговоренное время.
ИТ-безопасность по праву должна занять важное место в жизненном цикле продукта. Именно поэтому компаниям стоит обратить внимание на DevSecOps и интегрировать безопасность во все процессы разработки.
5G
ИТ-сфера заговорила о 5G еще несколько лет назад, однако сегодня эта технология только набирает обороты. Широкое распространение сетей 5G в России пока имеет туманные перспективы, но современная технология обеспечит более высокую скорость передачи данных и станет инструментом развития разных областей – медицины, промышленности, выведет дистанционное управление на новый уровень и обеспечит мгновенное выполнение операций в любом месте.
Останавливает массовое распространение сетей 5G в России проблема с частотами. Сети нового поколения работают на частотах 3,5 ГГц. Однако эти частоты сейчас заняты военными и Роскосмосом.
Кроме того, необходимо решить инфраструктурный вопрос – установку оборудования. Необходимо установить достаточное количество станций Ericsson Radio System, которые поддерживают 5G. Операторы связи уже начали закупку таких станций.
Выбор станций Ericsson обусловлен тем, что компания имеет портфель продуктов и решений для развертывания сетей 5G в различных частотных диапазонах, которые используют разные страны. Станции Ericsson Radio System уже успешно используются в сетях ведущих операторов мира.
В «Ростехе» также отметили, что станции для пятого поколения связи будут производить и российские разработчики. Производить оборудование будут не только для радиочастот, которые будут выделены для 5G в России, но и для диапазонов в других странах – с расчетом на экспорт. Пока протестировать работу сетей 5G в России можно во флагманском салоне Tele2.
Высокая скорость сети нового поколения позволит гарантировать стабильность, надежность и безопасность дистанционной хирургии, при этом позволяя специалистам контролировать процесс операции в любое время и в любом месте.
В клинической больнице Барселоны хирурги уже начали проводить операции с использованием 5G-технологии. Специалист подключается к экрану и может следить за проведением операции, координировать команду врачей и давать рекомендации по снижению рисков. Благодаря 5G подобные процедуры становятся не сказочным будущим, а реальным настоящим. При использовании сетей 5G команды ведущего специалиста доходят до врачей в операционной в режиме реального времени.
При использовании сетей предыдущего поколения это было невозможно, так как задержки составляли около восьми секунд, что во время операции является критически длительным промежутком времени. Благодаря 5G врачи могут взаимодействовать с коллегами, находясь в любой точке мира. Такое решение является идеальным вариантом для пациентов в районах, где не хватает врачей, позволяя специалистам контролировать процесс операции в любое время и в любом месте. Таким образом, использование сетей 5G позволит снизить расходы и имеет высокое значение для разумного распределения высококвалифицированных медицинских сотрудников на местах.
Сети 5G имеют перспективы и в промышленном секторе. Около года назад Корея первой в мире начала предоставлять услуги связи 5G. Южнокорейский многопрофильный концерн Hyundai Heavy Industries внедрил на всех своих предприятиях круглосуточный мониторинг, используя сети 5G. Это позволило осуществлять постоянный контроль и координацию производственных процессов в режиме реального времени, а также следить за безопасностью. Как отмечают в компании, менее чем за год такое решение позволило вдвое сократить отставание от графика и повысить производительность на 40 %.
Использование сетей 5G открывает перспективы и для дистанционного управления, например, для удаленного управления инженерным оборудованием. Приложения дистанционного управления должны передавать два типа сигналов. В восходящем канале управляемое устройство удаленно загружает видео и данные о состоянии устройства в облако. По нисходящему каналу облачный сервер передает инструкции по управлению и эксплуатации на удаленное устройство. При этом задержка обратной связи должна сводиться к минимуму, что и могут обеспечить сети 5G.
* * *
Для того чтобы бизнес динамично развивался, сохранял конкурентоспособность и позиции на рынке, необходимо выстроить гибкую, масштабируемую, управляемую инфраструктуру, которая будет работать на благо компании и оптимизировать бизнес-процессы. Мультиоблачная среда, искусственный интеллект, гибкий, комплексный подход к информационной безопасности и другие решения позволят компаниям в 2021 году оставаться на плаву, динамично развиваться и быстро адаптироваться к возникающим изменениям.