Оптимизация государственных ИТ на базе Республиканской платформы и облачных технологий Михаил Козлов Консультант по развитию облачных вычислений

СОДЕРЖАНИЕ 1. Развитие государственной политики в области ИКТ и рост роли облачных вычислений 2. Республиканская платформа (РП), действующая на базе технологий облачных вычислений 3. Как РП решает задачи ИТ-руководителя государственной организации 4. Приложения (экономика и безопасность)

1. 1. Развитие государственной политики в области ИКТ Возрастающая роль облачных вычислений

Ситуация Государству требуется больше ИТ-услуг при меньшем бюджете Государству требуется больше ИТ-услуг при меньшем бюджете Высокая стоимость внедрения государственных ИТ-систем Снижение курса национальной валюты Сокращение государственных ИТ бюджетов Дорогое и медленное развитие государственных ИТ Непредсказуемо меняющийся спрос на ИТ-ресурсы Долгое внедрение новых ИТ-систем в традиционной модели Соответствие требованиям регуляторов и обеспечение безопасности

Решение Консолидация государственных ИТ на базе облачных вычислений Снижение стоимости ИТ-инфраструктуры Уменьшение зависимости от импорта оборудования Развитие при сокращении финансирования Оптимизация развития государственных ИТ Эластичная поддержка меняющегося спроса на ИТ-ресурсы Обеспечение необходимой скорости внедрения новых ИТ-систем Соответствие требованиям, рост надежности и безопасности

УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ 23 января 2014 г. N 46 ОБ ИСПОЛЬЗОВАНИИ ГОСУДАРСТВЕННЫМИ ОРГАНАМИ И ИНЫМИ ГОСУДАРСТВЕННЫМИ ОРГАНИЗАЦИЯМИ ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ (Извлечение) В целях дальнейшего развития в Республике Беларусь информационного общества, совершенствования инфраструктуры сети передачи данных, а также повышения уровня обслуживания и качества предоставляемых информационных услуг ПОСТАНОВЛЯЮ: 1. Создать: республиканскую платформу, действующую на основе технологий облачных вычислений (далее - республиканская платформа), для размещения программно-технических средств, информационных ресурсов и информационных систем государственных органов, иных государственных организаций, а также хозяйственных обществ, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами (далее - государственные органы и организации)… Источник: etalonline.by/etalonline.by/

Появятся следующие новые задачи Поддерживать работу ИС в условиях сокращения финансирования Удерживать, развивать и переобучать ИТ- кадры Обеспечить надежный доступ к АИС в РП и соответствие требованиям безопасности Как это повлияет на руководителя ИТ государственной организации?

При этом делать столько же или больше! Ситуация Сокращение финансирования приводит к невозможности строительства и/или обновления ЦОД, АО и ПО При этом государственные АИС должны работать и развиваться Решение с РП Рост вычислительных мощностей привел к тому, что уменьшается потребность в дата-центрах Выгоднее переносить ИТ- инфраструктуру в РЦОД и облачную РП Задача 1. Поддерживать работу ИС в условиях сокращения ИТ-бюджетов

Фото (cc) Marcel van der HoekMarcel van der Hoek Строить или модернизировать основной и резервный дата-центры для отдельных организаций дорого и может быть выгодно, только если у нее используются тысячи серверов! 1x42U стойка = 1000 облачных серверов (1 ядро CPU / 4 Гб RAM / 200 Гб СХД) * * Пример реальной конфигурации в РП Быстрее, дешевле и надежнее арендовать виртуальный облачный ЦОД в РП!

Если у вас не десятки тысяч серверов – нет смысла развивать ради 1-2 стоек

Задача 2: Удерживать, развивать и переобучать ИТ-кадры «Основной проблемой, названной большинством участников исследования, для ИКТ … является хроническое отсутствие квалифицированных инженерных и других кадров при очень высоком уровне зарплатных ожиданий» PwC, 2014 PwC Облачные вычисления меняют требования к квалификации сотрудников УИТ Меньше задач в ИТ- инфраструктуре и больше в прикладных АИС Потребуется переобучение и развитие сотрудников на основе лучших практик и обмена опытом

Задача 3. Перейти на закупки облачной ИТ- инфраструктуры ИТ-мощности в традиционной модели всегда в избытке или дефиците Время ИТ мощности Спрос на ИТ- ресурсы Избыток Дефицит Управление ИТ государственной организации Предложение ИТ-ресурсов ~ спросу Время ИТ мощности Республиканская платформа Предложение ресурсов Предложение всегда равно спросу Возможность глобального масштабирования за часы и минуты Закупка нового оборудования: недели и месяцы

Цель beCloud beCloud является оператором РП и предлагает руководителям ИТ государственных предприятий РБ решение этих и других задач во исполнение Указа Президента

2. Республиканская платформа

Действующее законодательство Закон Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ от 23 января 2014 г. N 46 «Об использовании государственными органами и иными государственными организациями телекоммуникационных технологий» Указ Президента Республики Беларусь от 16 апреля 2013 г. 196 «О некоторых мерах по совершенствованию защиты информации» Указ Президента Республики Беларусь от 25 октября 2011 г. 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» Указ Президента Республики Беларусь от 8 ноября 2011 г. 515 «О некоторых вопросах развития информационного общества в Республике Беларусь» ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ от 30 августа 2013 г. 62: «О некоторых вопросах технической и криптографической защиты информации» (в редакции Приказа ОАЦ от N3) Нормативная база

Некоторые ГОСТ и СТБ ГОСТ «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» СТБ П «Информационные технологии. Методы и средства безопасности. Профиль защиты технических и программно-аппаратных средств криптографической защиты информации» Ш2 СТБ «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности» СТБ «Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации» СТБ П «Информационные технологии и безопасность. Правила регистрации объектов информационных технологий» Нормативная база

Функции ОАЦ Действует в соответствии с Указом Президента Республики Беларусь N515 "О некоторых вопросах развития информационного общества в Республике Беларусь" от 8 ноября 2011 года В качестве "независимого регулятора" ИКТ- сферы в РБ ОАЦ фокусируется на: Обеспечении успешной работы единой республиканской сети передачи данных (ЕРСПД) и рынка информационно- коммуникационных технологий (ИКТ) в сфере передачи данных Содействует привлечению инвестиций в сферу ИКТ и развитию рынка услуг электросвязи в части оказания услуг передачи данных и телефонии по IP- протоколу Осуществляет мониторинг рынка услуг передачи данных и анализ его состояния Принимает решения, обязательные к исполнению операторами электросвязи и иными участниками рынка услуг передачи данных Оперативно-аналитический центр (ОАЦ) при Президенте Республики Беларусь

Сокращение затрат и повышение эффективности ИТ Планируемые цели и результаты перехода на РП Для государства: Сокращение финансирования на 20-30% с повышением качества сервиса Все гос. информационные системы в РЦОДе аттестованы и соответствуют требованиям зак-ва (безопасность и пр.) Возможность легализации 100% ПО Для организаций: Практическая возможность сокращения затрат на ИТ на 20-30% с улучшением качества ИТ Доступ к экспертной группе по большинству задач в сфере ИТ, решение проблемы с отсутствием/дороговизной ИТ-персонала Упрощение работы и сокращение ответственности при реализации ИТ-проектов (закупки, безопасность, соответствие зак-ву и пр.)

Какие ИТ-бюджеты будут сокращаться? Закупка оборудования и ПО (за счет централизации и повышения утилизации): рабочие станции серверы и системы хранения данных сетевое оборудование программное обеспечение Бюджет на сопровождение и поддержку ИТ-инфраструктуры и типовых приложений: меньшее число ИТ-кадров обслуживает большее число серверов и ИТ-систем стандартизация ИТ- инфраструктуры и приложений

РП позволяет развивать прикладные системы при сокращении ИТ-бюджетов Централизация государственных ИТ-систем в РП позволяет работать и развиваться в условиях уменьшения финансирования за счет: Получения больших скидок от поставщиков на централизованные закупки ПО (программного обеспечения) и АО (аппаратного обеспечения) Сокращения затрат на поддержку и обслуживание инфраструктуры Повышение качества предлагаемых услуг при одновременном уменьшении затрат Повышения утилизации ИТ- систем и персонала

Вся серверная инфраструктура государственных организаций находится в ЦОД РП – серверы, СХД, сетевое оборудование… Все рабочие станции на обслуживании и поддержке в РП Государственные организации РБ передают на полный аутсорсинг обслуживание всей своей ИТ инфраструктуры в РП Обучение, сертификация персонала предприятий силами beCloud Целевое состояние проекта

Новые возможности для руководителей ИТ Облачные вычисления дают возможность руководителю ИТ перестать уделять основное внимание ИТ- инфраструктуре Перенос ИТ- инфраструктуры в РП позволяет сосредоточиться на прикладных задачах и повысить надежность работы beCloud использует опыт лучших специалистов по внедрению и поддержке облачных инфраструктур

Определение облачных вычислений Источник:

5 характеристик (А), 3 модели (Б), 4 способа реализации (В) облачной модели SaaS Software as a Service «Аренда» PaaS Platform as a Service «Разработка» IaaS Infrastructure as a Service «Эксплуатация» Измеримость ИТ-услуг Мгновенная эластичность Доступ через сеть с разных устройств Самообслуживание / каталог ИТ-услуг Многопользовательский (multitenant) общий пул ресурсов Публичное Гибридное Комму- нальное Частное

Виртуальное частное облако Объединяет преимущества частного и публичного облака: безопасность эластичность и масштабируемость Почта, бухгалтерия, ERP, CRM, документооборот, серверы, данные, файлы… ПК, рабочие места… Частное облако государственной организации Размещенное в публичном облаке РП

Отличия облачных моделей РП и разграничение ответственности * – управление информационных технологий Приложения Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети PaaS УИТ SLA для PaaS (управляет beCloud) Приложения Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети SaaS Настройка (УИТ/Поставщик) SLA для SaaS (управляет beCloud) Приложения Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети IaaS УИТ SLA для IaaS (управляет beCloud) Приложения Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети «Старые ИТ» Управляет УИТ* Обычно нет SLA ЦОД Почта, бухгалтерия, ERP, CRM, документооборот, серверы, данные, файлы… ПК, рабочие места… Приложения Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети Co-location УИТ SLA для ЦОД(beCloud) ЦОД

Республиканская платформа как следующий этап эволюции государственных дата-центров Серверная комната КПД ~5%* Высокое энерго- потребление Дата-центр + виртуализац ия Собственный или арендованный ЦОД Утилизация ИТ- ресурсов ~50% за счет виртуализации Частное облако В собственном динамическом дата- центре + Каталог услуг Самообслуживание Управление стоимостью ИТ-услуг Республиканс кая платформа Виртуальное частное облако на арендованных у государства ИТ- мощностях, эластично изменяемых по требованию (утилизация %) Эффект 2Эффект 3Эффект 1 Рост отдачи от ИТ для государства Гибридное облако Совместное использование частных, виртуальных частных и публичных облаков в зависимости от решаемых задач Эффект 4

На каких задачах может сосредоточится УИТ государственной организации, использующей Республиканскую платформу? Разработка соглашений об уровне предоставляемых ИТ- услуг (SLA) Повышение качества поддержки важнейших государственных программ и процессов ИТ-стратегияИТ-услуги Качество Формирование каталога облачных ИТ-услуг Меньше внимание ИТ-инфраструктуре и ее надежности Больше внимания прикладным задачам и развитию Разработка стратегии развития ИТ государственного органа Возможность быстрой проверки идей и их тестирования на облачных ресурсах РП

ЧАСТЬ I: ОПЕРАЦИОННАЯ ЭФФЕКТИВНОСТЬ A. Применение «легких» технологий и общих коммунальных ИТ-решений 1. Консолидировать по меньшей мере 800 государственных дата-центров к Создать рынок мощностей, доступных в гос. дата-центрах 3. Перейти к политике «вначале в облаке» 4. Подготовить договорную основу для безопасных IaaS решений 5. Подготовить договорную основу для стандартных ИТ-услуг 6. Разработать стратегию перехода к общим коммунальным ИТ-услугам ЧАСТЬ I: ОПЕРАЦИОННАЯ ЭФФЕКТИВНОСТЬ A. Применение «легких» технологий и общих коммунальных ИТ-решений 1. Консолидировать по меньшей мере 800 государственных дата-центров к Создать рынок мощностей, доступных в гос. дата-центрах 3. Перейти к политике «вначале в облаке» 4. Подготовить договорную основу для безопасных IaaS решений 5. Подготовить договорную основу для стандартных ИТ-услуг 6. Разработать стратегию перехода к общим коммунальным ИТ-услугам Стратегия «вначале в облаке» (Cloud First) – 3 основных правила: Использовать коммерческие облака где применимо Внедрить государственные частные облака Использовать региональные облака для федерального и местных правительств Опубликовать облачную стратегию Федеральный CIO опубликует стратегию для ускорения перехода NIST обеспечит разработку стандартов Быстрые переход в облака …определить 3 обязательные для перехода ИТ-услуги и подготовить проектный план для переноса каждой из них в облако и отказа от унаследованных систем. 1 из 3 ИТ-услуг должна быть перенесена в облако за 12 месяцев, остальные за 18. Стратегия «вначале в облаке» (Cloud First) – 3 основных правила: Использовать коммерческие облака где применимо Внедрить государственные частные облака Использовать региональные облака для федерального и местных правительств Опубликовать облачную стратегию Федеральный CIO опубликует стратегию для ускорения перехода NIST обеспечит разработку стандартов Быстрые переход в облака …определить 3 обязательные для перехода ИТ-услуги и подготовить проектный план для переноса каждой из них в облако и отказа от унаследованных систем. 1 из 3 ИТ-услуг должна быть перенесена в облако за 12 месяцев, остальные за 18. Федеральная облачная стратегия США опубликована 8 февраля 2011 Источник: Richard L. KlobucharRichard L. Klobuchar Федеральный план США «25-пунктов» включая стратегию Cloud-First (Dec 9, 2010) Мировой опыт: консолидация государственных ЦОД в США

G-Cloud (Великобритания) Kasumigaseki Cloud (Япония) G-Cloud (Южная Корея) Перенос 17 критических государственных приложений Цель – снижение ИТ- затрат государства Консолидированная общая облачная ИТ- инфраструктура Гибридная облачная модель Консолидация ЦОД Гибридная облачная модель Магазин приложений для государственных организаций Экономия до £500М в год (консолидация, ускорение внедрений и закупок) Мировой опыт: облачные вычисления для государственных организаций

3. Как республиканская платформа (РП) решает задачи руководителя ИТ государственной организации Расширяем границы ваших возможностей….

Как РП помогает руководителю ИТ? Не нужно строить или обновлять основной и резервный дата- центры Не нужно покупать и менять и поддерживать ИТ-оборудование Лучшие специалисты ИТ- администраторы РП работают 24 х 7 Обмен опытом 99.95% SLA по времени доступности облачной инфраструктуры от 99.95% с финансовыми гарантиями 24 х 7 х 365 Круглосуточная работа опытных ИТ-специалистов 24 х 7 х 365 мирового Дата-центры и облачная инфраструктура мирового класса

Решаемые задачи Ускорение ИТ-проектов и снижение затрат на ИТ-инфраструктуру Повышение качества и надежности работы ИТ Обеспечение доступа к РП Единая республиканская сеть передачи данных (ЕРСПД) Республиканский центр обработки данных (РЦОД) Высокоскоростная передача данных (4G) Обеспечение непрерывности работы ИТ и быстрое восстановление после аварий и сбоев Круглосуточная поддержка работы ИТ в РП (24 х 7) SLA Аренда облачной ИТ- инфраструктуры, виртуальных серверов и виртуальных рабочих мест (IaaS/PaaS/DaaS) Аренда лицензионного ПО (SaaS) Помощь по переходу в РП

Каталог облачных услуг РП (услуги аренды с возможностью ежемесячной оплаты) Дата-центр (ЦОД) как услуга (Datа Center as a Service) Облачный дата центр Аренда серверных шкафов для размещения оборудования Аренда отсеков (юнитов) Инфраструктура как услуга (Infrastructure as a Service) Облачный сервер Облачная СХД Резервное копирование и восстановление для серверов и рабочих станций Рабочая станция как услуга (Desktop as a Service), в планах Программное обеспечение как услуга (Software as a Service) Электронная почта Объединенные коммуникации ERP/CRM Документооборот Облачное хранилище файлов и средства работы с документами Лицензии на облачное ПО

Традиционные ИТ Тендер по полной процедуре Согласование и утверждение спецификаций по типовым конфигурациям железа Заключение договоров, заказ и ожидание поставки Месяцы ТОИР, списания… В РП Закупка из одного источника Любые конфигурации облачного железа по требованию Скорость подключения до 120 минут с момента размещения заявки Время создания частной ИТ- инфраструктуры: минуты Единственный уполномоченный оператор облачных услуг РП ускоряет внедрение государственных ИТ-проектов и АИС

Общие принципы 1. В процессе подготовки переноса ИТ в РП проводится комплексный аудит ИТ и ИБ с соблюдением всех мер по обеспечению конфиденциальности 2. Если по итогам аудита делается вывод об отсутствии СЗИ, то они создаются, исходя из требований РП 3. Если СЗИ существуют в достаточном объеме, то происходит интеграция на основе требований РП Методика обеспечения ИБ в РП

Общие принципы. Могут меняться в зависимости от требований проекта Разделение ответственности для SaaS Соответствие требованиям законодательства о защите данных и информации Обслуживание системы управления доступом пользователей Управление системой управления доступом Управление платформой аутентификации (включая политики паролей и сертификатов) Физическая инфраструктура ЦОД (здания, стойки, питание, охлаждение, проводка…) Физическая и/или виртуальная ИТ- инфраструктура (серверы, СХД, сети…) Обновления ОС Конфигурация средств ИБ (правила МСЭ, настройка IDS/IPS, правила фильтрации…) Мониторинг ИТ-систем и средств ИБ Обслуживание средств ИБ Сбор и хранение логов ЗаказчикbeCloud

Общие принципы. Могут меняться в зависимости от требований проекта Разделение ответственности для PaaS Обслуживание системы управления доступом пользователей Управление системой управления доступом Управление платформой аутентификации (включая политики паролей и сертификатов) Физическая инфраструктура ЦОД (здания, стойки, питание, охлаждение, проводка…) Физическая ИТ-инфраструктура (серверы, СХД, сети…) Платформа виртуализации (гипервизор, виртуальный МСЭ, ср-ва управления…) Обновления ОС Конфигурация средств ИБ (правила МСЭ, настройка IDS/IPS, правила фильтрации…) Мониторинг систем и средств ИБ Обслуживание средств ИБ Сбор и хранение логов ЗаказчикbeCloud

Общие принципы. Могут меняться в зависимости от требований проекта Разделение ответственности для IaaS Обслуживание системы управления доступом пользователей Управление системой управления доступом Управление платформой аутентификации (включая политики паролей и сертификатов) Обновления ОС Конфигурация средств ИБ (правила МСЭ, настройка IDS/IPS, правила фильтрации…) Мониторинг систем и средств ИБ Обслуживание средств ИБ Сбор и хранение логов Физическая инфраструктура ЦОД (здания, стойки, питание, охлаждение, проводка…) Физическая ИТ-инфраструктура (серверы, СХД, сети…) Платформа виртуализации (гипервизор, виртуальный МСЭ, средства управления…) ЗаказчикbeCloud

Пример: СЭД до и после запуска РП Руководитель ИТ в обоих случаях отвечает за свой SLA для ИТ-услуги «Система электронного документооборота» РП отвечает за администрирование платформы СЭД и всех элементов ИТ- инфраструктуры УИТ отвечает за все: администрирование ИТ-инфраструктуры и управление бизнес- логикой СЭД Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети ЦОД Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети ЦОД СЭД на ресурсах УИТ СЭД в РП (PaaS) УИТ отвечает за развитие бизнес- логики СЭД

4. Основные вопросы при переходе в РП Задачи и ключевые факторы успеха

beCloud для государства и руководителей ИТ РП повышает качество и снижает стоимость ИТ-инфраструктуры в масштабе государства, позволяя руководителю ИТ государственной организации эффективно решать его задачи, в условиях уменьшения ИТ- бюджетов и дефицита квалифицированных ИТ-кадров ЕРСПД Единая республиканская сеть передачи данных РЦОДРЦОД и РП Республиканский центр обработки данных 4G Высокоскоростная передача данных

Миграция в РПЛицензирование ПОПоддержка Определение ответственности за поддержку работы «облачного железа» и приложений > SLA Различные варианты поддержки и SLA Упрощение легализации Планирование оптимизации и выбор лучших схем лицензирования в РП Архитектура «как есть» > «как будет» по данным аудита Интеграция, безопасность, связь (рабочие места, авторизация пользователей, обмен данными, безопасный доступ, линии связи…) План миграции (задачи, сроки, ресурсы) Ключевые вопросы при переходе в РП

Обсуждается перевод процедуры закупки облачных услуг в категорию абонентского сервиса (по примеру телефонии или почтовых услуг). Это решит потенциальные вопросы с закупками переменных облачных мощностей Согласовывается методика переноса уже аттестованных АИС в РП. Анализируется необходимость внесения изменений в существующие нормативно-правовые акты (гармонизация законодательства). Прорабатываются вопросы с организацией доступа, линиями связи, пропускной способностью, «последними милями»… Мероприятия в ходе подготовки к переносу ИТ в РП

План перехода в республиканскую платформу ( ) Дешевле Быстрее Надежнее Проведение опытной эксплуатации Подготовительные мероприятия Разработка проекта переноса информационных систем государственных организаций в тестовую зону РП Переход государственного органа на использование РП 1. Перенос типовых ИС (ТИС) в SaaS c оптимизацией архитектуры (почта, порталы, бухгалтерия…) 2. Перенос уникальных ИС без изменения архитектуры на коллокейшен и в IaaS 3. Разработка новых УИС в стандартизированной облачной среде разработки (PaaS) Проведение аудита ИТ-систем государственных организаций: потребность в ИТ- ресурсах и типы ИС Подготовка отчета о результатах пилотного проекта и разработка рекомендаций государственным органам и организациям по переносу информационных систем на РП

Экономический эффект для государства Сравнение стоимости владения ИТ-инфраструктурой средней компании (100 сотрудников, 23 сервера) за 5 лет при трех вариантах ее реализации. Экономия $ за 5 лет в виртуальном частном облаке для 1 организации

СООО «Белорусские облачные технологии» Ул. К. Маркса, 29, пом , г. Минск Республика Беларусь Спасибо за внимание!

Приложение 1. Пример снижения затрат при переносе ИТ-инфраструктуры средней организации в РБ на облачную платформу Облачные вычисления в масштабе государства дают значительный экономический эффект

ИТ-инфраструктура средней организации Проектно-ориентированная организация 150 сотрудников (пользователи ИТ- систем) Основные ИТ-приложения: средства поддержки групповой работы система управления проектной деятельностью офисные системы (ERP, бухгалтерия, кадры, документоборот)

ИТ-услуги, ресурсы и операционные среды ИТ-системыИТ-ресурсы, системное и прикладное ПО, АО ИТ-приложения Система управления проектной деятельностью 4 CPU cores 4 GB RAM 30GB HDD (Project Server) Корпоративный портал (поддержка групповой работы)4 CPU cores 8 GB RAM 30GB HDD (SharePoint) Клиентский портал (средство взаимодействия с Заказчиками в рамках проектной деятельности)4 CPU cores 4 GB RAM 80GB HDD (SharePoint) Электронная почта 4 CPU cores 6 GB RAM 240GB HDD (Exchange Mailbox) 4 CPU cores 2 GB RAM 20GB HDD (Exchange Edge) Файловое хранилище и служба печати 2 CPU cores 1 GB RAM 210GB HDD (Windows Server) Безопасный доступ к ресурсам Интернет 2 CPU cores 2 GB RAM 20GB HDD (ISA) 2 CPU cores 4 GB RAM 60GB HDD (TMG) Офисные приложения Автоматизация операционной деятельности 1 CPU cores 2 GB RAM 30GB HDD (1C) Справочник по законодательной базе 1 CPU cores 2 GB RAM 30GB HDD (ЭБДПИ) Управленческий учет и бизнес-аналитика 4 CPU cores 4 GB RAM 60GB HDD (SQL) ИТ-инфраструктура Служба каталогов и служба разрешения имен согласно референтной модели MS4 x 1 CPU cores 1 GB RAM 40GB HDD (Windows Server) Служба управления правами доступа 2 CPU cores 1 GB RAM 30GB HDD (Certificate Authority) 2 CPU cores 2 GB RAM 30GB HDD (RMS) Центр администрирования информационной системы 8 CPU cores 8 GB RAM 40GB HDD (SCSM) 8 CPU cores 4 GB RAM 40GB HDD (SCOM) 4 CPU cores 4 GB RAM 120GB HDD (WSUS) 2 CPU cores 2 GB RAM 140GB HDD (MMC-1) 4 CPU cores 2 GB RAM 60GB HDD (MMC-2) Система резервного копирования и восстановления 4 CPU cores 8 GB RAM 3500GB HDD (Backup Exec) Разделяемые операционные среды СУБД4 CPU cores 8 GB RAM 700GB HDD (SQL) 2 CPU cores 2 GB RAM 40GB HDD (SQL) 8 CPU cores 12 GB RAM 170GB HDD (SQL)

Потребность в ИТ-ресурсах «Чистая» (без учета резервирования оборудования) потребность в ИТ-ресурсах: 23 операционные среды (логические серверы) 84 процессорных ядра 96 GB оперативной памяти GB оперативного, и GB массового дискового пространства

"Классическая" ИТ- инфраструктура. Размещение на физических серверах с учетом резервов Потребуется ~22 сервера (8 x 2 CPU* и 14 x 1 CPU) Сетевое оборудование для серверного сегмента LAN Оборудование серверного помещения (2 серверных шкафа, ИБП и кондиционер), на ~15КВт Виртуальная инфраструктура. Виртуальные серверы с учетом обеспечения отказоустойчивости 4 x 2CPU сервера дисковый массив с дисками SAS и NL-SAS лицензии на ПО виртуализации сетевое оборудование LAN/SAN. Оборудование серверного помещения (1 серверный шкаф, ИБП и кондиционер), на ~5КВт. На облачной платформе Потребуется ~100 GHz-G3 vCPU ~100GB vRAM 2.5TB vHDD и 3.5TB vStorage (файловые ресурсы) Приобретение оборудования и ПО, а также оснащение серверной комнаты не требуется Варианты реализации целевой ИТ- инфраструктуры

Сравнение стоимости для различных моделей построения ИТ-инфраструктуры Статья расходов Классическая инфраструктура Виртуальная инфраструктура Виртуальное частное облако CAPEX: серверное оборудование и СХД$80K$60K- CAPEX: оборудование LAN/SAN$10K$20K- CAPEX: оснащение серверной комнаты$50K$30K- CAPEX: лицензии на ПО виртуализации-$30K- OPEX: сервисное сопровождение АО$1K/год - OPEX: сервисное сопровождение инженерного оборудования серверной комнаты (ИБП, конд.) $4K/год$2K/год- OPEX: подписка на поддержку ПО виртуализации-$6K/год- OPEX: обслуживание и администрирование оборудования и виртуальной инфраструктуры (1 ИТ-специалист, з/п + налоги на ФОТ) $24K/год - OPEX: оплата электроэнергии (с учетом PUE серверной комнаты) $27K/год$9K/год- OPEX: транспорт к виртуальному ЦОД (выделенный канал 1Gb) $400/месяц OPEX: арендные платежи $3 745/месяц Всего за 5 лет$510K$430K$232K

Снижение затрат на 46% в виртуальном частном облаке РП Сравнение стоимости владения ИТ-инфраструктурой средней компании (100 сотрудников, 23 сервера) за 5 лет при трех вариантах ее реализации. Экономия $ за 5 лет в виртуальном облаке

Сравнение «как было» и «как стало» На чем сэкономил Заказчик? Как было Как стало ИТ-оборудование в эксплуатации >3 лет. Низкая утилизация и избыточность. Через 2-3 года потребуется замена. Высокие затраты на электроэнергию (с учетом PUE серверной комнаты) и администрирование Виртуальные ИТ-мощности в IaaS облаке в ЦОД Tier III на базе VMware с ежемесячной оплатой (OpEx). Отказ от капитальных затрат: серверное оборудование и СХД, оборудование LAN/SAN, оснащение серверной комнаты, лицензии на ПО виртуализации Отказ от операционных затрат: сервисное сопровождение серверов, СХД, сетевого оборудования, сопровождение инженерного оборудования серверной комнаты (ИБП, кондиционер), подписка на поддержку ПО виртуализации, обслуживание и администрирование оборудования и виртуальной инфраструктуры (1 ИТ-специалист, з/п + налоги на ФОТ), уменьшение затрат на электроэнергию (с учетом PUE серверной комнаты) 2 администратора. Нет технической поддержки 24 х 7 Круглосуточная техническая поддержка и администрирование системного ландшафта Отсутствие стандартов рабочих мест пользователей ПК Стандартные рабочие места пользователей с терминальным доступом Нет SLA для пользователейSLA доступности ИТ = 99,95% времени в год

Косвенные выгоды для виртуального частного облака Характеристика Классическая инфраструктура Виртуальная инфраструктура / частное облако Виртуальное частное облако РП Уровень доступности ИТ-сервисов (отказоустойчивость) низкаявысокая Адаптивность при изменении прикладного ландшафта низкаявысокая Адаптивность к пиковым нагрузкам (перераспределение ресурсов "на лету") низкаявысокая Эластичность (быстрое масштабирование "вверх" и "вниз") низкая высокая Величина невосполнимых потерь (неликвидные активы) в случае отказа от проекта высокая нулевая Финансовая ответственность за нарушение SLA нет да

Приложение 2. Обеспечение безопасности в республиканской платформы

Все они присутствуют и в «классических ИТ» Потеря управляемости ИТ-инфраструктуры и приложений Привязка к поставщику Потеря изоляции среды Компрометация интерфейсов управления Защита данных Неполное удаление данных поставщиком Зловредный инсайдер Завышенные ожидания от ИБ поставщика Разрывы в цепи доступности услуг (единые точки отказа) Ключевые риски* при использовании облаков (мировой опыт) *) По данным «Cloud Computing Benefits, risks and recommendations for information security, Rev B», ENISA, декабрь 2012Rev B

В сравнении с «классическими ИТ» 2 из 23 рассматриваемых по методике ENISA* риска характерны для beCloud и не характерны для собственной инфраструктуры заказчика: Конфликт политик ИБ заказчика и beCloud (решается организационными мерами как описано далее) Компрометация платформы beCloud (меры по противодействию описаны далее) Риски специфические для облачных вычислений *) По данным «Cloud Computing Benefits, risks and recommendations for information security, Rev B», ENISA, декабрь 2012Rev B

Частые вопросы Кто имеет доступ к оборудованию, на котором развернута РП? Выделенная группа системных администраторов Каковы права администраторов? Полные в рамках системы управления РП в целом. В рамках виртуальных серверов или ресурсных пулов клиентов (арендаторов) администраторы beCloud не имеют никаких прав. Такой доступ может быть передан администратору beCloud по договору в рамках расширенной технической поддержки. Кто контролирует администраторов? Контроль над действиями системных администраторов beCloud осуществляют Технический директор и служба безопасности

Частые вопросы (2) Делаются ли резервные копии? Резервные копии конфигурации среды виртуализации и БД управляющих серверов делаются регулярно (1 раз в час). Резервные копии клиентских виртуальных серверов и данных делаются клиентами самостоятельно. Кто имеет доступ к резервным копиям? К системным копиям конфигураций системы виртуализации и БД управляющих серверов имеют доступ администраторы beCloud К клиентским резервным копиям доступ имеют – клиенты и администраторы beCloud в рамках соответствующего договора о технической поддержке

Частые вопросы (3) Если по каким-либо причинам действие договора с beCloud прекращено – что произойдет с данными клиента? Если действие договора прекращено, то все данные клиента удаляются полностью и безвозвратно. В случае, если клиент, без расторжения контракта, перестал оплачивать услуги beCloud, его аккаунт блокируется. Через 30 дней, в случае отсутствия средств на счете, аккаунт вместе со всеми данными удаляется. Как выстроена изоляция арендаторов при множественной аренде? Изоляция арендаторов реализована на базе функционала KVM / CloudStack и VMware vSphere/vCloud Director. Кто выдает права администратора арендатора? Права администратора арендатора выдаются автоматически при создании учетной записи клиента.

Частые вопросы (4) Кто следит за правами администратора арендатора? Сами клиенты (арендаторы) Каковы политики контроля администраторов арендатора? Политики контроля действий администраторов арендатора определяются внутренними регламентами арендатора. Как контролируется и удостоверяется личность администратора арендатора? Авторизация производится по имени и паролю. Возможна двухфакторная авторизация Есть возможность ограничить диапазон IP-адресов, с которых разрешена авторизация.

При переносе ИТ государственных организаций в РП (beCloud) появляется 2 новых важных риска в дополнение к уже существующим (21 из 23) в классических ИТ Меры по противодействию этим рискам хорошо известны и учтены при проектировании облачной платформы beCloud Существенное снижение ИТ-затрат при переходе в beCloud позволяет значительно увеличить финансирование комплекса мер по обеспечению безопасности для каждой организации-заказчика Выводы по информационной безопасности