К PlatformOps без единой цифровой платформы

Технический директор и старший вице-президент по стратегии развития продуктов Veeam Дэнни Аллан в интервью главному редактору ComNews Леониду Конику рассказал о новом тренде – PlatformOps, о будущем поглощенного осенью 2020 года провайдера платформы управления данными K10 для Kubernetes, а также о том, почему тема суверенитета данных будет актуальна всегда.\[quote\] В ходе пресс-брифинга в рамках VeeamON 2021 вы говорили о том, что на смену командам DevOps придут разработчики платформ PlatformOps. Могли бы вы немного подробнее рассказать, что вы под этим подразумеваете?\[/quote\] - Сегодня мы наблюдаем, как формируются две группы специалистов. Первая – это DevOps, которая создает новые приложения и сервисы. Их главная цель – сократить время вывода новых продуктов на рынок. В компании Veeam это группа, которая разрабатывает программное обеспечение. Вторая группа – это PlatformOps. Ее цель – разработка платформ, которые могут использовать DevOps. Эти специалисты создают решения класса OpenShift, семейство программных продуктов для контейнеризации. Если, например, используется формат on-premises, то они могут установить платформы OpenShift, а затем – систему Kasten для резервного копирования (мы, безусловно, хотим, чтобы клиенты ее использовали), то есть развернуть среду Kasten в хранилищах. Для безопасности они устанавливают защитное программное обеспечение в защищенных хранилищах. Но главная задача Platform Ops заключается в создании платформы, а затем, в отличие от разработчиков, в ее поддержке и наблюдении за правильной эксплуатацией. Это, в частности, предполагает ответы на звонки пользователей в два часа ночи, а разработчики из DevOps-команд не хотят отвечать на ночные звонки, если платформа не работает или возникла какая-то проблема. За это отвечает команда PlatformOps, которая, по сути, отражает эволюцию ИТ.\[quote\] Буквально несколько лет назад о цифровых платформах говорили едва ли не как о ядре цифровой экономики. С легкой руки аналитиков в ходу был термины "платформенная экономика", но не похоже, что роль цифровых платформ была переоценена. Каков ваш взгляд на цифровые платформы и их роль в цифровой трансформации?\[/quote\] - Я не верю в концепцию единой цифровой платформы, потому что существует множество различных способов предоставления услуг. Да, два или три года назад все говорили о цифровых платформах, но сегодня реальность такова, что каждое создаваемое приложение и система, как правило, уникальны, и поэтому существуют различные способы их развертывания. Есть публичное облако, есть инфраструктура on-premises, есть vSphere, есть Kubernetes, то есть существуют самые разные инфраструктуры, на которых все строится. Я полагаю, что Kubernetesстанет основной инфраструктурой (но не думаю, что она будет единственной). Все эти инфраструктуры являются различными типами платформ, не думаю, что когда-нибудь появится единая цифровая платформа, на которой будет построено все. Причина в том, что для некоторых вещей физические мэйнфреймы все еще, возможно, являются наилучшим решением. А для некоторых больше всего подходит формат on-premises с виртуализацией. Поэтому у нас никогда не будет единой цифровой платформы (это, повторюсь, касается и контейнеров). Но точно так же, как виртуализация стала намного более распространенной, чем физическое присутствие, я думаю, что контейнеры станут намного более популярны для создания новых приложений, чем виртуальные среды.\[quote\] Согласны ли вы с тем, что пандемия COVID-19 и все связанные с ней ограничения подтолкнули процесс виртуализации в различных отраслях, фактически в каждом секторе экономики?\[/quote\] - Да, на все 100%. Пандемия COVID-19 подтолкнула организации к нескольким действиям. Первое – это, конечно, цифровизация своих услуг, как внутренняя, так и внешняя. Думаю, что мы можем игнорировать внутреннюю цифровизацию, поскольку именно она, вероятно, стала самым существенным последствием пандемии. Например, у нас были два офиса в Санкт-Петербурге, но нам пришлось их закрыть. Все сотрудники Veeamстали работать дома, поэтому мы перевели в цифровой формат гораздо больше сервисов. У сотрудников были настольные компьютеры в офисе – нам пришлось купить им ноутбуки. Поэтому цифровизация внутренних и затем внешних сервисов была большим толчком. После того, как это было сделано, мы задались вопросом: "Как нам сократить расходы?". Мы во многом изменили способ предоставления сервисов, и, конечно, виртуализация стала важной частью этого процесса. Также хочу отметить консолидацию рабочих нагрузок и перемещение их из одного места в другое. Интересно, что в результате пандемии мы наблюдали, как компании сначала переносили рабочие нагрузки в облако, где они находились в течение 6-8 месяцев, а затем возвращались к формату on-premises под управлением виртуальных систем.\[quote\] Значит ли это, что компании по-прежнему не доверяют публичным облакам и предпочитают сохранять все на собственных площадках?\[/quote\] - Я считаю, что здесь играют роль два фактора. Первый – это безопасность. Мы наблюдали увеличение количества вредоносных программ и программ-вымогателей, а также снижение доверия к оборудованию, которое вам не принадлежит. Но я думаю, что другим фактором, возможно, даже более важным, является стоимость. Я люблю повторять, что облачные сервисы – это не благотворительные фонды, в них заложена маржа. И поэтому, если вы предлагаете масштабируемые сервисы, то, в общем-то, дешевле использовать собственный дата-центр, чем облако.\[quote\] В конце прошлого года Veeam приобрела компанию Kasten и вышла на рынок контейнеров и Kubernetes. Не могли бы вы немного рассказать предысторию этого поглощения? Какова была причина этого шага, и довольны ли вы этим приобретением?\[/quote\] - Мы переживаем период трансформации, когда контейнеры набирают обороты, и Veeamхочет быть уверен, что у нас есть ведущая в отрасли технология защиты данных для контейнеров. Мы могли бы создать такую компанию внутри компании, но нам нужна была команда, которая была бы на 100% сосредоточена на контейнерах и защите контейнерных данных, поэтому мы решили, что лучше купить Kasten, и при этом мы сохранили ее независимость. Сотрудники Kasten каждый день с самого утра думают о контейнерах и защите контейнерных данных и о том, как создать решение для нового поколения ИТ, например, для команды PlatformOps. Я очень доволен этой покупкой. Когда мы составляли бизнес-модель, я прогнозировал, что мы заработаем столько-то денег в 2021 году и столько-то – в 2022 году. Но мы уже опережаем бизнес-план с финансовой стороны, а с технологической стороны мы идем по пути интеграции платформы K10 в платформу Veeam. Но мы столкнулись и с двумя проблемами, которые не ожидали. Первая – нанять разработчиков Kubernetes, которые сосредоточены на этой технологической платформе и имеют большой опыт, было очень сложно, потому что это развивающийся рынок. Также на процессе найма сказалась пандемия. Обычно мы лично проводим собеседование с разработчиками, прежде чем нанять их на работу, а затем начинаем процесс адаптации. Скажем, у нас есть офис в Праге, где мы принимаем много новых сотрудников и они приходят работать в офис. Но это происходило не так быстро, как мне бы того хотелось. Просто сейчас, в условиях пандемии, труднее нанимать людей, учитывая все ограничения на личные встречи.\[quote\] А каково будущее бренда Kasten?\[/quote\] - Ну, пока мы собираемся сохранить его как KastenbyVeeam. Это может измениться, а может и нет. У нас нет жестких планов ни по его ликвидации, ни по его сохранению. Я думаю, это будет зависеть от силы этого бренда в будущем. Veeam– это бренд, который все узнают. Поэтому я думаю, что в долгосрочной перспективе мы, вероятно, перейдем на бренд Veeam, но это только предположение. Я знаю только, что решение Kasten останется отдельным продуктом, хотя в ближайшем будущем он будет интегрирован в платформу Veeam.\[quote\] Veeam занимается исключительно разработкой программного обеспечения. Но есть и другой тип компаний, которые делают ставку на ПО плюс аппаратные средства, взять, к примеру, Oracle с их идеями вроде безопасности на кристалле (Security in Silicon) и целой линейкой "железа". Думали ли вы когда-нибудь об аппаратных средствах, и можем ли мы ожидать от Veeam движения в сторону аппаратных решений в дополнение к программным?\[/quote\] - Не думаю, что когда-нибудь наступит время, когда появится аппаратное обеспечение с маркой Veeam. Мы избегаем продажи аппаратных продуктов, и причина этого заключается в том, что мы, как компания-разработчик ПО, сосредоточены именно на создании программного обеспечения, в котором мы знаем толк, да и маржа в данном секторе очень высока. Тем не менее, я хотел бы отметить, что у нас уже есть устройства на рынке. Просто Veeam их не продает. У нас есть, например, совместное решение с Nutanix– NutanixMine. У нас есть решение с Cisco, с Hewlett Packard Enterprise (HPE). Мы только что закончили тестирование серверной системы HPEAppollo 4510, и вендор продает его как консолидированное решение. Это действительно наше ПО с оборудованием HPE. В общем, у нас уже есть несколько таких совместных решений. Просто Veeamпродает их не напрямую, а через партнеров.\[quote\] Многие крупные компании используют мульти-облачные решения и среду. И я полагаю, что в мультиоблачной и облачной средах возникают как дополнительные возможности, так и дополнительные проблемы резервного копирования. Есть ли какие-то специальные инструменты или резервное копирование в мультиоблачной среде?\[/quote\] - Наш подход всегда заключается в том, чтобы создать конкретное решение для облака, в котором мы работаем, так что это может быть Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP). Почему мы так поступаем? Это связано с проблемами, которые вы обозначили – API, используемые в AWS, сильно отличаются от API в Azure и в других облаках. Приведу конкретный пример: в AWS есть так называемое отслеживание блоков изменений для резервного копирования (ChangeBlockTracking), а в Azure – нет. Поскольку все облака разные, это приводит, как вы указали, к проблемам с обеспечением согласованности в мультиоблачной среде. Наш подход, выход из данной ситуации – иметь специально разработанное решение для каждого из них. А затем в фоновом режиме мы преобразуем данные в общий формат, который можно перемещать между этими средами. Так, например, мы недавно продемонстрировали создание резервной копии в одном облаке, в Google, а затем возможность восстановить ее в AWS или Azure. Таким образом, мы помогаем решить проблему мультиоблачной среды, но вы правы: между облаками есть различия, и необходимо понимать эти различия и API. Мы видим, что большинство компаний фокусируются на одном облаке, как правило, имея основное, а затем – гораздо меньшее по объему второе облако. Если вы поговорите с любыми крупными предприятиями, они размещают 90% рабочих нагрузок в одном облаке, иногда для безопасности, иногда в интересах бизнеса, а иногда для обеспечения суверенитета данных. Им необходимо, чтобы данные находились в пределах определенной страны или региона. Но компании часто оставляют запасной вариант – резервное копирование в облаке – на случай, если ситуация изменится, и чтобы обеспечить будущее своего бизнеса.\[quote\] Кстати, о суверенитете данных. Разве не странно, что облако как бизнес не имеет границ, оно глобально, с одной стороны, но с другой стороны, каждая крупная корпорация, каждое отдельно взятое государство хотят знать, в каком месте, в какой юрисдикции на самом деле хранятся их данные. Как вы считаете, эти разнонаправленные векторы или можно найти в них что-то общее?\[/quote\] - Я не верю, что суверенитет данных когда-либо потеряет актуальность, и это связано с тем, что компании действуют в рамках нормативно-правовых рамок национального регулирования стран, в которых они работают. И, конечно, в этих странах есть свои собственные правила. Я вырос в Канаде, а сейчас живу в США, и в здесь есть так называемый "Патриотический акт", который препятствует тому, чтобы данные из Соединенных Штатов попадали в Канаду, которая находится по соседству. Верно и обратное: я работаю с рядом канадских компаний, которые не могут позволить своим данным попасть в дата-центр в США из-за американского правительства. Поэтому, поскольку любая компания работает внутри определенной страны, всегда будут существовать нормативные акты или правила соответствия, касающиеся того, где данные могут находиться, а где нет. И я думаю, что так будет всегда. Не считаю, что когда-нибудь настанет время, когда данные действительно можно будет свободно распространять.\[quote\] Могут ли изменить это положение граничные вычисления?\[/quote\] - Я как раз хотел сказать об одном моменте, который может возникнуть в связи с этим. И я говорю "может", потому что этого еще не произошло. Большинство облаков имеют возможности on-premises: у AWS есть Outposts, а у Azure– AzureStack. Таким образом, существует концепция граничных вычислений в облаке, где у вас есть оборудование, которое находится в периметре вашей компании или в определенной точке суверенитета данных. Но это работает на тех же принципах, что и основное централизованное облако.\[quote\] Это что-то подобное облаку Oracle на территории заказчика, которые находятся за пределами файерволов корпорации – OracleCloud@Customer.\[/quote\] - Да, именно.\[quote\] Что касается безопасности, чем больше используется виртуализация, чем распространеннее удаленная работа, тем больше риск того, что корпоративные данные будут украдены. Есть ли у вас план разработки специальных продуктов для обеспечения безопасности помимо решений для резервного копирования?\[/quote\] - Сейчас у нас нет специальных продуктов по безопасности. Но по мере вывода продуктов на рынок мы стремимся к тому, чтобы люди, продающие программное обеспечение, были специалистами и по защите данных и в резервном копировании. При этом в наш продукт уже встроено множество функций безопасности. А пандемия и удаленная работа на самом деле стали для нас дополнительным стимулом. У Veeam есть агенты для работы в конечных точках. В 2020 году мы значительно нарастили возможности по защите конечных пользователей у них дома. Наши клиенты устанавливают агент Veeam для Microsoft Windows, если в конечной точке стоит Windows, у нас есть агент для Mac, если люди используют устройства на macOS, и у нас есть программа-агент для Linux, хотя его нечасто встретишь у людей дома. И, конечно, эти агенты могут шифровать данные, поэтому с момента получения данных до момента помещения их в хранилище мы можем сделать их неизменяемыми, чтобы их нельзя было удалить или зашифровать с помощью программ-вымогателей. Вы получаете первую резервную копию, а затем мы делаем еще одну. Мы можем записать эти данные на автономные устройства, чтобы их нельзя было изменить или скорректировать. Вы можете отправить их в S3-хранилище или передать облачному партнеру обеспечив, так называемую, защиту от инсайдеров. Таким образом, у нас есть множество опций для защиты и мониторинга данных, которые позволяют быть уверенными, что ничего опасного не происходит, и, конечно, обеспечивают безопасное восстановление. Но мы не продаем это как продукт безопасности. Если вы говорите о безопасности в основном центре обработки данных, то мы сотрудничаем с такими организациями, как ESET, Kaspersky, Symantec и WindowsDefender и рядом других компании, обеспечивающих защиту в конечных точках. Но мы не предлагаем их продукцию напрямую, и не думаю, что когда-либо будем это делать.\[quote\] Что вы думаете о блокчейне? Я никогда не слышал о блокчейне от Veeam, и кажется, существует другой подход к передаче данных, чтобы гарантировать, что они не были изменены в том или ином узле. Каково ваше видение, и будет ли Veeam рано или поздно как-то использовать эту технологию?\[/quote\] - Не стану утверждать, что мы никогда не будем использовать блокчейн, но я не являюсь поклонником технологий только ради маркетинговой шумихи, или потому что такова "последняя мода". В большинстве случаев, когда сейчас используют блокчейн, задачу можно решить с помощью стандартной криптографии, которая на самом деле быстрее и эффективнее. Преимущество блокчейна заключается, прежде всего, в прозрачности и открытой тройной системе учета, для всего, что вы делаете. Потенциально в будущем есть возможность сыграть на этом, если хранение данных станет децентрализованным. Если представить, что у всех компаний есть определенные мощности для хранения данных, и они хотят покупать и продавать их друг другу, иными словами, создать сообщество хранилищ, то это может принести выгоду из-за суверенитета данных, о котором мы уже говорили ранее. Если такие технологии приживутся, а есть компании, которые занимаются этим прямо сейчас, на ум приходит Storj (разработчик одноименного децентрализованного облачного хранилища – прим. ComNews), и еще несколько других, названия которых сейчас не могу припомнить, то я бы сказал, что да, безусловно, вам понадобится блокчейн, потому что шифрования будет недостаточно. Вам нужно будет убеждаться, что вы можете отследить и проверить каждую транзакцию, чтобы знать, что данные действительно попали или не попали куда нужно. Я знаю, что другие компании, специализирующиеся на защите данных говорят о блокчейне, но если вы посмотрите на то, как эта технология сейчас используется, то это очень малоприменимо. Большинство делают это больше для маркетинговых целей. Так что я не отказываюсь от блокчейна, просто сейчас нет очевидной проблемы, которую с его помощью можно было бы решить именно в сфере резервного копирования данных. Ссылка на источник