Интервью 2018-02-20T04:03:54+02:00
Українські Новини
Директор дата-центра "Парковый" Виталий Чабан: участие государства в решении проблем кибербезопасности пока л

Директор дата-центра "Парковый" Виталий Чабан: участие государства в решении проблем кибербезопасности пока лишь номинальное

Эксперты рынка дата-центров ожидают, что в ближайшие 3 года большинство крупных компаний перейдут от модели организации собственной IT-структуры к облачным решениям. Такие прогнозы связаны с высокой стоимостью IT-оборудования на рынке, а также с его сроком службы. Кроме того, очень важным, как в свете кибератак (вирус Petya.А), так и в свете участившихся обысков правоохранительных структур в ИТ-компаниях, становится вопрос безопасности.

О том, как сами игроки рынка видят будущее украинских дата-центров, насколько они готовы к изменениям, какие желания и страхи у основных клиентов – крупного и среднего бизнеса, а также о том, какую роль в развитии сферы IT-безопасности должно играть государство, Українським Новинам рассказал директор дата-центра "Парковый" Виталий Чабан.

Давайте начнем с профильного рынка – кто сегодня является крупнейшими игроками на рынке дата-центров, кого Вы видите своими основными конкурентами и каким Вы видите будущее рынка?

Спрос на услуги растет, а, значит, будет расти и рынок в целом. Вопрос лишь в динамике, которая напрямую зависит от позиции государства. Что касается крупных игроков рынка, то я их разделяю на два сегмента. Первый - это коллокейшн. Здесь лидируют "Бимобайл", De Novo и "Парковый". И второй – облачные услуги. Облака – это "Гигаклауд", De Novo и "Парковый". Это основные игроки, которые делят между собой крупный рынок. При этом мы – единственный дата-центр в Украине, который изначально был спроектирован и построен в соответствии с требованиями TIER 3, и единственные, кто такой сертификат имеет.

В последнее время "Укртелеком" все чаще заявляет, что хочет работать на этом рынке, он видит этот рынок перспективным. Однако Вы его не назвали. На данный момент рынок не чувствует влияние этой компании?

Я его не назвал, поскольку, во-первых, он предоставляет услуги облачных сервисов не на своих мощностях, а на площадках своего партнера "Латтелеком", фактически выводя ресурсы своих клиентов за рубеж. А во-вторых, "Укртелеком" не позиционирует себя как провайдера облачных услуг, он предоставляет эти услуги своим же клиентам как дополнительный сервис.

В принципе, по той же модели пошла и "Воля". Насколько такие модели, связанные с предоставлением телекомуслуг, Вы видите для себя проблемными в части конкуренции?

Совсем не вижу. Почему может показаться, что это проблема? Мобильные операторы, или тот же "Укртелеком", который является крупнейшим транспортным оператором по Украине, могут предоставлять сервисы клиентам прямо в офис. У них своя кабельная канализация, своя оптика почти везде. Но "Парковый" также имеет собственные оптические волокна по Киеву, которые заходят в крупнейшие коммутационные центры. Плюс - к нам переезжает крупнейшая точка обмена трафика "Гиганет". Так что я вообще не вижу проблем в этом. Сигнал в любую точку Украины мы можем доставить без малейших проблем и потерь. А при необходимости можем проложить "последнюю милю" непосредственно в офис клиента.

Сейчас многие представители рынка заявляют о том, что планируют сосредоточиться на сегменте малого бизнеса, развивать точечные услуги с микропакетами и т.д. Какой сегмент Вы видите для себя более актуальным, более профильным и в каком сегменте Вы планируете развиваться в ближайшие год-два?

Малый бизнес – это фактически В2С-клиент, который потребляет абсолютно маленький ресурс. Средний бизнес сегодня действительно более активно пользуется услугами. Но, тем не менее, 80% ресурсов - это крупные корпоративные клиенты. Тенденция к увеличению доли среднего бизнеса есть, однако в ближайшие пару лет, по моим прогнозам, соотношение 80/20 кардинально не изменится.

Вы обозначили два направления: коллокейшн и облака. Как они будут развиваться по важности: параллельно или что-то будет уходить вперед?

Сейчас на рынке происходят события, которые, на мой взгляд, определят его дальнейшее развитие. И вот почему. До 2013 года все активно закупали железо, создавая собственные IT-системы. Средний срок жизни железа – 3-5 лет, а дальше оно потихоньку начинает выходить из строя, морально устаревает. И сейчас перед многими компаниями стоит дилемма: либо огромные вложения в CAPEX (капитальные инвестиции), либо аутсорсинг - перенос в OPEX (операционные затраты, растянутые во времени). В условиях кризиса все считают свои деньги. Думаю, что в 2017-2019 гг. большинство компаний перейдут от собственного железа на вынесение IT систем на аутсорсинг облачным провайдерам.

А какие услуг клиенты сейчас чаще заказывают?

На сегодняшний день, особенно после атак, все чаще востребованы услуги резервного копирования (BaaS) и поставарийного восстановления (DRaaS). Видимо, настолько больно ударило то, что происходило в компаниях, или же просто начинают понимать, что это необходимо. К слову, недавно мы запустили новый продукт – мониторинг IT инфраструктуры клиента с целью оптимизации ресурсов и проверка на уязвимость к вредоносным приложениям, – и он сразу стал популярен.

Еще мы для наших клиентов делаем сервис, который активно используется в Европе. Как я уже говорил, идет тенденция в сторону замещения железа виртуализацией (это облака). При этом очень важно грамотно построить архитектуру. Система виртуализации имеет свои нюансы и их надо учитывать. Поэтому мы предлагаем клиентам провести тестирование в течение недели-двух: помогаем настроить виртуализацию по заданным параметрам, в ходе тестов смотрим, как это работает, и, если есть какие-то проблемы, мы их устраняем. Более того, мы помогаем им прорисовать всю архитектуру: сетевую топологию и виртуальную. Клиенты довольны.

Планируете ли Вы дополнительные инвестиции? Каков средний возраст Вашего оборудования и будете ли Вы его обновлять в ближайшее время?

Первичное оборудование системы хранения данных, коммутаторы, на которых построено ядро сети, и сервера, на которых облако построено, закуплено в 2013 году. В конце прошлого года (2016) мы обновили оборудование и дополнительно докупили систему хранения данных NetApp. В начале текущего года докупили оперативной памяти в наши сервера, потому что облако к концу 2016 года было заполнено на 80% имеющегося ресурса. Сейчас ведем переговоры с NetApp и HP по расширению и дополнительной закупке оборудования. Что касается обновления коммутационного оборудования, то в этом просто нет необходимости.

Компания недавно обновила сайт, логотип. Что это – ребрендинг или просто смена интерфейса?

Сайт и логотип – это скорее кульминация полного ребрендинга. Последний год мы постоянно менялись: каждый день, каждую неделю, каждый месяц. Провели обновление команды, поменяли все внутренние процессы, внедрили новый подход к продажам. Мы максимально открыты для наших партнеров и клиентов, всех приглашаем в гости, все всем показываем. Зачастую, именно эта открытость, когда потенциальный клиент видит своими глазами дата-центр, где будут размещаться его ресурсы, становится решающим фактором в принятии решении подписать с нами контракт. Сегодня "Парковый" воспринимается абсолютно по -другому.

В начале осени мы подписали меморандум с Нацбанком о взаимном сотрудничестве в сфере облачных решений для украинских финансовых компаний, которые обращаются для сертификации неких продуктов, своих услуг и т.д. Это говорит о том, что мы уже поменялись, и отношение к нам рынка и страны в целом тоже поменялось.

А насколько клиенты вообще согласны держать ресурсы в Украине или предпочитают все же уходить за рубеж?

Условно мелкий бизнес В2В здесь спокойно размещается. А вот крупные компании, как всегда, перестраховываются. Запрашивая просчет стоимости размещения ресурсов в Украине, они запрашивают также и расчет размещения за пределами Украины. Собственно, по этой причине мы и начали прорабатывать вариант зарубежного облака и сегодня у нас уже есть подписанный меморандум с европейской компанией об эксклюзивном партнерстве, т.е. на сегодняшний день наши клиенты получают облачный сервис как в Украине, так и в Европе. Как правило, крупные компании часть ресурсов держат в Украине и репликации или бэкапы за рубежом.

Ваши прогнозы в дальнейшем: доля тех, кто захочет выводить ресурсы за рубеж будет сохраняться или увеличиваться?

Все зависит от принятия закона об облаках. На сегодняшний день его нет. Все клиенты, которые обращаются к нам за просчетом на наши услуги сразу же задают вопрос: каков риск того, что придут, повыдергивают шнуры, позабирают оборудование? Каждый из них, все 100%! И пока это не будет урегулировано на законодательном уровне, тенденция ухода ресурсов зарубеж будет сохраняться. К сожалению, вместе с ресурсами уходят и деньги с нашего рынка в пользу европейских коллег…

Ваши коллеги неоднократно заявляли, что фактически все европейские клиенты свернули сотрудничество с Украиной и ближайшие пару лет перспектив в этом направлении нет. Как у Вас в плане иностранных клиентов?

У нас есть клиенты – международные компании, которые имеют свои представительства в Украине. Кто-то из них держит у нас свое оборудование, кто-то использует облачные сервисы. И вопрос о выводе ресурсов не стоит, и я не думаю, что он поднимется. Здесь чисто экономический фактор: если сравнить тарифы, которые предлагают европейские площадки, с тарифами в Украине, то они значительно разнятся.

Т.е. вопрос страха перед превышением полномочий некоторых госструктур не стоит так остро, как пытаются показать?

Он стоит остро. Но это субъективное отношение к этому вопросу каждого клиента.

Хотите сказать, что международные компании могут чувствовать себя уверенно в данном вопросе? Помнится, в прессе появлялась информация, что в "Парковый" приходили "маски-шоу"…

В принципе, все клиенты могут чувствовать себя уверенно. У нас действительно были прецеденты, когда к нам приходили и СБУ, и ГПУ, и Киберполиция… Но пресса слегка все "приукрасила". Да, все были, все приходили, все смотрели… Но все было настолько цивилизовано, что я сам был поражен, не ожидал…

Первый и последний раз выдергивание проводов в "Парковом" было в 2013 году, но тогда был особый период. Сейчас все понемногу меняется к лучшему, мы увидели понимание со стороны силовиков, что пострадают, в первую очередь, наши клиенты. А это большие национальные компании, которые наполняют бюджет. В любом случае, необходимо законодательно регламентировать действия силовых структур, тогда все с облегчением вздохнут: и IT-компании, и клиенты.

В июле-августе громко прогремел вирус PETYA. Как Вы оцениваете безопасность рынка в целом, насколько успешно вам удалось побороть эту атаку и что делать с уязвимостью?

Кошмар! Это по поводу рынка безопасности в целом.  Слава Богу, "Парковый" не "пробила" эта атака. Мы знаем, что большое количество крупных компаний: банков, финансовых, металлургических, инвестиционных структур, ретейлеров - потеряли большие деньги в связи с этим нашествием врагов.

Почему "Парковый" не затронуло? Ведь по нашей информации некоторые дата-центры тоже пострадали...

На мой взгляд, причина в подходе к IT-безопасности и уровне специалистов. Наш технический директор IT-безопасностью на высшем уровне занимался еще со студенческой скамьи и первое, что было им сделано по приходу в "Парковый", – это IT-безопасность объекта в целом, инфраструктуры, включая и наших клиентов. Поэтому мы и не почувствовали атаки этого вируса, хотя очень хорошо слышали его отголоски на рынке.

Отношение к безопасности в Украине сейчас немножко оживилось. Раньше этому уделяли значительно меньше внимания, потому что необходимо было покупать дорогостоящее оборудование, например, для фильтрации трафика, предупреждения DOS-атак, а это дополнительные деньги. Никто не считал, что если это случится, то можно потерять значительно больше. Сейчас об этом задумались.

К сожалению, участие государства в решении этих проблем лишь номинальное. Да, Кибербезопасность провела треннинг в связи с вирусом PETYA. Мы ожидали, что нам расскажут, что делать, что и как построить, чтобы избежать этого в будущем. Но, по факту, нам рассказали, что они о нас думают, работают, пытаются продвинуть какие-то законодательные инициативы. В общем, познакомились, пообщались и разошлись. Толку от этого было мало... Я очень надеюсь, что в законопроект об облаках и в действующий закон "О телекоммуникациях" будут имплементированы нормы по безопасности. Это очень важный аспект, и он должен быть регламентирован на законодательном уровне. Это миллионы, если не миллиарды, которые можно потерять.

Вы считаете, что государство должно предпринять что-то определенное, дать какие-то рецепты? Или это все-таки больше дело организаций и предприятий, которые должны заботиться о своей безопасности?

Организация в любом случае должна сама о своей безопасности заботиться. Но государство должно стимулировать предприятия, чтобы они занимались собственной IT-безопасностью. Опять же, возвращаясь к вирусу PETYA, атаковали нашу страну на IT-ресурсах, очень мощно. И это проблема не одного предприятия или учреждения, это общая для всех нас проблема. И решать ее нужно сообща. Государство здесь должно быть регулирующим игроком в связке с бизнесом.

И, наверное, здесь должны активно работать и спецслужбы?

Однозначно. Ведь если затрагиваются ресурсы частных компаний, то могут быть затронуты и ресурсы государства, а это уже очень серьезные вещи.

Кстати, о ресурсах государства… Появилось очередное решение по построению государственного дата-центра. Как вы оцениваете перспективу такого решения?

К сожалению, то, что мы видим сейчас, это очень плачевно. Если говорить о государственных дата-центрах (или, скорее, серверных комнатах), то это и оборудование, которое устарело и физически и морально, и неприспособленные для необходимых мощностей помещения и т.д. Потому у нас все время возникают проблемы то у одного ведомства, то у другого, "лежат" государственные сайты. Что далеко ходить, посмотрите, как работает е-декларирование… Об этом много говорят, но при этом государство не выделяет нужных средств и не идет к бизнесу, в частные дата-центры. А все попытки что-то создать выливаются в очередное вымывание бюджетных средств.

В данном случае есть простое и эффективное решение: работать вместе с бизнесом в этом направлении. Кстати, в Европе так и происходит. Недавно были в гостях у своих коллег в Братиславе, в крупнейшем дата-центре, который так же, как и наш, сертифицирован по уровню безопасности TIЕR 3. Из трех огромных машинных залов один зал полностью арендовало государство для размещения всех государственных мощностей. Государство посчитало, сколько средств нужно выделить для строительства своего дата-центра такого уровня, и деньги, которые они потратят, если отдадут это на аутсорсинг – простая математика…

Государство зачастую апеллирует к тому, что при размещении каких-то стратегических или государственных ресурсов частный бизнес может как-то использовать находящуюся у него информацию в своих интересах.

Сертификат TIЕR 3 подразумевает внешний периметр охраны, внутренний периметр охраны и систему контроля доступа. Все это вы можете увидеть в "Парковом". Без электронной карточки вообще нельзя попасть внутрь, да и с карточкой только в определенные помещения, предусмотренные договором. Что касается ІТ-безопасности, то у нас есть сертификат ISO 27001 – это информационная безопасность, и в текущем месяце мы получаем аттестат от Государственной службы специальной связи и защиты информации на комплексную систему защиты информации на наших ресурсах. Т.е. мы защищены в соответствии с международными стандартами и требованиями национального законодательства. Каким образом можно получить доступ к данным в нашем дата-центре или в каком-либо другом частном дата-центре? Я не понимаю, это абсурд! Если в зале находится их оборудование, они его администрируют, доступ к нему имеют только они. Мы физически не имеем доступа к их ресурсам. Клиент может самостоятельно просматривать записи видеокамер, которые у нас установлены по всему периметру: он получает доступ к видеокамерам, которые находятся над его оборудованием. Ключ от зала, в котором размещено его оборудование, находится только у него, либо же у нас на охране в специальном металлическом тубусе, опломбированном его печатью. Это все регулируется в договоре, в том числе и режим доступа.

Недавно ряд участников рынка анонсировали создание самоорганизованного сообщества, создали сайт на ФБ, где все специалисты смогут размещать информацию о новых вирусах, где их обнаруживают, как с ними бороться и т.д. Как Вы относитесь к такой инициативе, насколько она может быть полезна?

Подобные ресурсы уже есть. Другой вопрос, что они российские. Почему бы не сделать свой украинский habrahabr, который будет в себе объединять наши умы, наши мозги, чтобы совместно решать эти вопросы и бороться с киберугрозами. Я только за.  

И все-таки, таким объединением должен заниматься сам бизнес или должны быть какие-то шаги со стороны государства?

Бизнес без государства и государство без бизнеса в данной ситуации - это чемодан без ручки. Они должны работать вместе. Эта инициатива должна исходить с двух сторон. Если это будет движение навстречу друг другу, тогда это будет иметь результаты. Если это будет одностороннее движение (либо одни, либо другие будут заниматься), то это дорога в никуда.


Архив
Новости
Студенты НМУ им. Богомольца вышли на пикет под Минздрав и забаррикадировали вход в ректорат вуза 17:40 Фото
Ректор НМУ Амосова подаст заявление в НАБУ из-за подозрения в злоупотреблениях в Минздраве 14:53
Суд вернул прокуратуре обвинительный акт против Коцабы 17:00
Военные совершают в среднем 2-3 самоубийства в неделю, - главный военный прокурор Матиос 23:00
Рабинович слетал в Женеву чартером за 840 тыс. грн, - блогер 12:58
Из здания отеля "Украина" начали извлекать пули, выпущенные в ходе противостояния на Майдане, - ГПУ 10:20
Украина не достигла окончательных договоренностей с МВФ по Антикоррупционному суду, - Данилюк 21:33
Гройсман требует ввести проверки бизнеса без предупреждения 17:05
20.02.18 13:00 Пресс-конференция ректора Национального медицинского университета им. А. Богомольца Екатерины Амосовой 11:19
Банкиры рассказали, каким будет курс гривны в ближайшее время 11:02
больше новостей

ok