Сети в облаках и замещение с умом: эксперты назвали востребованные ИТ-решения для бизнеса

Объем данных в сети постоянно увеличивается, пропорционально растет и потребность бизнеса в эффективных IТ-решениях для хранения, управления и защиты информации. Цифровые продукты для бизнеса, призванные справиться с данными вызовами, были представлены в Санкт-Петербурге. Возможности облачных решений, систем кибербезопасности, софт для импортозамещения показали эксперты экосистемы МТС на втором ежегодном речном круизе «По цифровым волнам». Мероприятие было организовано региональным филиалом ИД «Коммерсантъ».

Облачные сервисы и кибербезопасность остаются востребованными направлениями, уверен директор по работе с корпоративными клиентами МТС в Санкт-Петербурге и Ленинградской области Артур Сизов. «В рамках экосистемы МТС мы развиваем продукты и системы для защиты данных от киберугроз на основе искусственного интеллекта (ИИ), Big Data, облачных технологий»,— отметил он.

Сети в облаках

Что такое SD-WAN (технология для построения распределенных сетей) для бизнеса и как организовать корпоративную сеть по-новому, рассказал старший менеджер по продукту блока по телекоммуникационному бизнесу МТС Павел Сазонтьев. Эксперт отметил, что перевод корпоративной сети в виртуальную среду — новый тренд мирового цифрового рынка, ставший продолжением глобального перехода на облачные сервисы.

«С какими проблемами мы чаще всего сталкиваемся при управлении распределенной сетью, если филиалы находятся в разных районах, между городами, разбросаны по разным концам страны? Чтобы реализовать определенный функционал на такой сети, нам надо буквально создать "зоопарк" из различных приложений, инженерных систем, все это собрать и каким-то образом между собой "подружить". Создать сеть в таких условиях непросто: чтобы все бесперебойно работало, нужны большие затраты — как человеческие, так и финансовые ресурсы»,— поделился проблемами управления корпоративными сетями Павел Сазонтьев.

Решение проблем он видит в программно-определяемых распределенных сетях SD-WAN, которые позволяют настраивать все устройства сети и политики информационной безопасности (ИБ) централизованно. «Фактически SD-WAN позволяет отделить сontrol plane (часть архитектуры маршрутизатора, которая указывает ему, куда направлять сетевой трафик.— “Ъ”) от data plane (выполняет уже поставленные перед ним задачи.— “Ъ”) в сети через облако. В SD-WAN все настройки уже находятся в облаке, на ваших собственных точках. При этом на узлах связи стоят только CPE (телекоммуникационное оборудование, находящееся в помещениях абонента), которые подчинены облачному сontrol plane»,— объясняет эксперт МТС.

В инфраструктуре МТС представили облачный программно-аппаратный комплекс для управления распределенными сетями CLOUD SD-WAN. По словам создателей, он позволяет управлять сетью через единый личный кабинет и контролировать тысячи устройств в реальном времени. Решение позволяет гибко менять настройки, резервировать каналы и балансировать трафик, объединять каналы разных операторов, а также оперативно разворачивать новые площадки.

«Это mono-tenant (однопользовательский) продукт. Для каждого из клиентов мы выделяем на наших серверах отдельную виртуальную машину и на ней организовываем пространство: контроллер, хабы, к которым цепляются CPE. Никакого пересечения между клиентами в этом случае быть не может,— комментирует эксперт МТС.— Первое, что видит пользователь, когда заходит в личный кабинет — карту своей сети, наложенную на географическую карту мира. Он может проверить каждую точку, чтобы узнать ее статус или отследить возможные поломки. При этом все оборудование поддерживают SIM-карты (есть модули для 3G и LTE). Решение создается под конкретные запросы организации под ключ»,— пояснил господин Сазонтьев.

Он подчеркнул, что CLOUD SD-WAN — решение, которое с нуля создали полностью на инфраструктуре МТС, максимально упростив интерфейс и собрав только необходимый функционал.

Безопасность в приоритете

О проблемах и решениях в сфере кибербезопасности для бизнеса рассказал менеджер по продажам блока кибербезопасности МТС Максим Курилович. Он подчеркнул, что в 2024 году число кибератак выросло и они усложняются.

«Только за первое полугодие мы выявили подозрения на более чем 50 тыс. кибеинцидентов, более 9 тыс. из них — высококритичные. Это почти 20%, хотя нормальный уровень — 8–9%. Те же DDoS-атаки стали таргетированными, то есть направленными на конкретные отрасли — финансовый сектор и IT»,— констатирует господин Курилович.

По словам эксперта, новые вызовы требуют актуальных решений. МТС активно разрабатывает и внедряет технологии для предотвращения кибератак и расследования инцидентов.

Например, платформа Cicada 8 исследует внешнее окружение и сервисы компаний, выявляя утечки записей и почтовых адресов, фишинговые ресурсы, базы данных, похищенные из организаций. Облачный сервис Anti-DDoS защищает от таргетированных кибератак, а инструмент MWS WAF (Web upplication firewall) анализирует все входящие HTTP-запросы и блокирует потенциальные угрозы. Решение «Антибот» определяет и отражает легитимную роботизированную активность, например, во время атаки ботов на интернет-магазин или другой цифровой ресурс. Защитить корпоративную информацию предприятия поможет шифрованный канал связи, а многофакторная аутентификация МТС позволяет установить второй фактор защиты на разные сервисы, например, на VPN, RDP (протокол удаленного рабочего стола), облачные сервисы. В структуре экосистемы МТС уже 13 лет работает Центр мониторинга реагирования на киберинциденты — он позволяет отслеживать более 4 млрд событий в сутки силами специалистов компании и оперативно принимать меры в случае атаки на ИТ-ресурсы компании. Эксперты МТС делятся экспертизой с компаниями по всей стране: проводят программу по киберграмотности, учат распознавать фишинг и корректно вести себя в цифровой среде.

«Сфера» безопасности

Менеджер проекта блока по телекоммуникационному бизнесу МТС Станислав Дегтярев рассказал о разработке для комплексного управления системами безопасности «Сфера».

«Программное обеспечение имеет модульную архитектуру, позволяя строить систему в зависимости от задач, будь то комплексы видеонаблюдения, контроль доступа, охранная инфраструктура, включая лифты или парковки. Преимущество комплекса — в синергии модулей: они могут взаимодействовать друг с другом и передавать информацию вовне»,— прокомментировал господин Дегтярев. По его словам, клиент-серверная система — единая точка входа для всех систем безопасности, где операторам можно выдавать различные права, развернуть систему управления можно в дата-центрах МТС с комплексной поддержкой и мониторингом уязвимости.

«Мы классифицируем объекты на небольшие, до 100 каналов, где "Сфера" может уменьшить штат безопасности за счет автоматизации на уровне софта. Инструмент все автоматизирует, исключая человеческий фактор. Для более крупных объектов, на 300 каналов или более, речь идет об интеграции с бизнес-приложениями. Для крупных объектов, на 1000 и более каналов, предполагается полная автоматизация с созданием ситуационных центров для наблюдения»,— дополнил господин Дегтярев.

Он подчеркнул, что систему можно адаптировать под различные запросы и требования предприятий. «Комплекс дает возможность развернуть кастомизированные платформы под специфические сценарии. Например, платформа мониторинга пожаров с дополнительными функциями для тепловизионного оборудования, которое позволяет отслеживать точки возгорания по ГИС-карте»,— конкретизирует спикер.

Заместить с умом

Тренд на замещение зарубежных платформ для коммуникаций набирает обороты. Специалисты МТС работают над решениями для почты, календаря и мессенджера в защищенном облаке. Так, в экосистеме создан Офис MWS на базе приложений «Мой офис».

«Это SAAS решение (software as a service, программное обеспечение как услуга. — “Ъ”), где не нужно отдельно думать об инфраструктуре и защите. Офис МWS предоставляет единую рабочую среду для коммуникации на предприятии. Он состоит из базовой почты, функционала для редактирования документов, организации онлайн-встреч до 200 человек, календарей и систем хранения файлов (облачный диск). Решение построено на базе наших ЦОД»,— рассказал ведущий архитектор группы разработки технических решений МТС Игорь Ивантей.

По его словам, разработка замещает платформу Microsoft Teams. Ландшафт сервиса — клиентское приложение с системой «Антиспам» и потоковым антивирусом. Еще господин Ивантей рассказал про решение для бизнес-коммуникаций — внутрикорпоративную почту MWS.

«Она строится на базе решения CommuniGate Pro (единая коммуникационная платформа для предприятий и операторов связи — “Ъ”). На отечественном рынке система призвана заместить Microsoft Exchange, решая задачу коммуникации и бесперебойный обмен письмами в компании»,— сообщил эксперт МТС.

Алиса Мальцева