3. 3
ЭВОЛЮЦИЯ УСЛУГ ИТ-АУТСОРСИНГА
Дата-центр Colo
Прошлое
(базовые сервисы)
Оборудование
Виртуализация
Портал+ биллинг
ОС
Инфр. ПО (SQL)
Бизнес APPs
Бизнес процессы
УровеньзрелостиИТ-аутсорсинга
Time
HaaS
IaaS
Managed
IaaS
SaaS
Настоящее
(основной фокус)
Будущее
4. 4
ЛИДЕРЫ РЫНКА АУТСОРСИНГА
ИТ-ИНФРАСТРУКТУРЫ
Большая 4
Аудиторы
1. PWC
2. Ernst&Young
3. Deloitte
4. KPMG
Большая 1
Сертификация ЦОД
1. UPTIME institute
Большая 3
IaaS провайдеры
1. Amazon*
2. Google
3. Microsoft
*IaaS бизнес - 96% выручки Amazon в мире
5. 5
РАССЛОЕНИЕ РЫНКА ИТ-АУТСОРСИНГА
• Конкуренция с 3 IaaS “монстрами”- безумие
• HP, Dell, Rackspace ушли с IaaS рынка
• Миссия Rackspace – Fanatic support
• Основной фокус HP, Dell, Rackspace –
Управляемые сервисы поверх Большой IaaS 3-ки
• Бизнес в США живет в облаках
• Гос. сектор + военные – массово переезжают в облако
• Темпы роста Amazon – 800 стоек в день
Managed + IaaS
Системные
интеграторы
Amazon
Google
Microsoft
11. 11
СБОИ В РАБОТЕ ЦОД
Решение – услуга Colocation
• ЦОД КРОК Компрессор,
Tier III Uptime Institute (99,982):
• Tier III Design (26 в РФ)
• Tier III Facility (8 в РФ)
• Tier III Operations Gold
(3 в РФ, 19 в мире)
12. 12
РЕАЛЬНЫЕ ПОТЕРИ БИЗНЕСА ПРИ ПРОСТОЕ ИТ
Main
DC
Main
DC
Main
DC
Reserve
DC
Reserve
DC
Reserve
DC
Main
DC
Main
DC
Main
DC
Reserve
DC
Reserve
DC
Reserve
DC
$2,5x Active $1,7x Active (reboot) $1,3x Passive
Решение – DRaaS или КАСКО для вашего ЦОД
КАСКО
для Вашего
ЦОД
Main
DC
Main
DC
Main
DC
Reserve
DC
13. 13
КЕЙС - КАТАСТРОФОУСТОЙЧИВОСТЬ
Terminal
DB
APP
Active
Active
Active
Основной ЦОД Резервный ЦОД
• Полный перенос ИТ-инфраструктуры
из европейского ЦОД в облако КРОК
• Основная ERP система переведена
в облако и кластеризована
• Все удаленные офисы подключаются
к облаку
• 100+ ВМ, 30TB flash дисков +
10TB SATA дисков
• 1500+ пользователей
Terminal
DB
APP
Active
Active
Passive
14. 14
КЕЙС – КАТАСТРОФОУСТОЙЧИВОСТЬ
ОПИСАНИЕ ПОДХОДА
• Сервис по миграции ИТ-систем
в облако – существенный вклад КРОК,
как интегратора, в облачный бизнес
• Богатая экспертиза в адаптации
работы ИТ-систем в облаке
• Обязательная имитация аварии
с тестовым переключением
на резервную площадку
15. 15
ПОТЕРЯ ДАННЫХ
Описание услуги:
• Согласуется перечень ИТ-систем
• Список прикладного ПО
• Расписания копирования и срок хранения
• Восстановление данных по запросу
• SLA на количество успешных восстановлений
из резервных копий
Решение – Backup as a service
16. 16
ОПТИМИЗАЦИЯ ЗАТРАТ НА ЭКСПЛУАТАЦИЮ ИТ
Эксперты по виртуализации
LAN эксперты
SAN эксперты
СХД эксперты
Backup эксперты
Мониторинг
ОС + СУБД администраторы
Бизнес приложения
ОС + СУБД
Виртуализация
СХД
LAN
SAN
Backup
Мониторинг
Бизнес приложения
• Обходятся дешевле своих собственных специалистов
• Сложной найти квалифицированный персонал
Решение – услуги внешних подрядчиков, если они:
17. 17
КЕЙС – КРУПНЫЙ РИТЕЙЛ
Зоны ответственности Февраль 2016 Февраль 2017
Предоставление мощностей IaaS КРОК КРОК
Поддержка ОС, прикладное ПО Подрядчик КРОК
Патчинг ОС Подрядчик КРОК
Обновление SQL, middle-ware software Подрядчик КРОК
Управление сетями Заказчик КРОК
Бэкап Заказчик КРОК
Анализ логов Подрядчик КРОК
Мониторинг Подрядчик КРОК
19. 19
HAAS (HARDWARE AS A SERVICE)
Стандартные конфигурации серверов
Любые конфигурации от любых производителей
COLOCATION
ЦОД сертифицирован Uptime Inst.
TierIII Operations Gold (3 в РФ)
Льготные условия размещения
24х7 служба технической поддержки
Время реакции 20 минут – инженеры уже в ЦОД
Собственный сервисный склад запчастей
МОНИТОРИНГ И BACKUP
Простые и понятные дополнительные
сервисы Open Source
и решения ведущих вендоров
АДМИНИСТРИРОВАНИЕ
Более 100 сертифицированных специалистов
Решение инцидентов 24х7
СЕРВИСИТ-ИНФРАСТРУКТУРА
ГИБКАЯ СИСТЕМА
ФИНАНСИРОВАНИЯ
Аренда инфраструктуры на срок 1 год+
Лучшие финансовые предложения
производителей
20. 20
IAAS (INFRASTRUCTURE AS A SERVICE)
CROC cloud (KVM) VMwareMicrosoft
• Высокая масштабируемость
• SLA IOPS на производительность
дисков
• Почасовой биллинг
• Совместимость с Amazon EC2/S3 API
• KVM гипервизор
• Для защиты персональных данных в
облаке
• SaaS сервисы на базе решений
Microsoft
• Локализованный Офис 365
• MS Hyper-V гипервизор
• SaaS сервисы на базе Cisco,
продукты Avaya
• Размещение клиентских продуктов
Cisco, сервисов Avaya
• VMware ESXi гипервизор
Единый контракт на все 3 платформы
21. 21
HAAS VS ОБЛАКО
HaaS Облако
Схема оплаты Fix (+/- 10%, от 1 года) Pay as you go
Тарификация За весь объем За запущенные ВМ
Оборудование Гибкие конфигурации Фиксированные ВМ
Доп. ресурсы По запросу (2-3 мес) Мгновенно
Управление По заявкам Портал самообслуживания
Модель потребления Статичная нагрузка Плавающая нагрузка
Стоимость $ $$ (x1,2-1,5 на 3-5 лет)
22. 22
HAAS VS ПОКУПКА
HaaS Покупка
Затраты Оптимизированы на 1-5 лет Полная оплата или кредит
Ввод в эксплуатацию
Стандартные ресурсы могут
быть доступны сразу
Логистика 8 недель
Размещение
оборудования
ЦОД Uptime Tier III Отдельный контракт
Техническая поддержка Включено в стоимость Отдельный контракт
Администрирование Штат экспертов КРОК
Штат специалистов по
различным технологиям
30. 30
КЕЙС HAAS: КРУПНЫЙ РОССИЙСКИЙ БАНК
• Контракт на 5 лет
• Перенос всего ИТ банка на арендованную инфраструктуру (АБС, процессинг и т.д.)
• 320 ядер, 2 532 ГБ ОЗУ, 48ТБ СХД
• Power 795 (32 ядра + 320ГБ ОЗУ)
• HW support + ЦОД + dark fiber
• Мониторинг, бэкап, катастрофоустойчивость
• Банк получил 31% экономии в горизонте 5 лет при самостоятельном расчете TCO
31. 31
КЕЙС IAAS: МЕЖДУНАРОДНАЯ КОМПАНИЯ
• Размещение среды тестирования и разработки
• Запуск по 100-300 ВМ на 6-24 часа для проведения нагрузочных тестирований
и тестов на стойкость
• Почасовая тарификация
• Управление по API
• Экономят до 95% денег на инфраструктуру
32. 32
ГИБРИДНОЕ ОБЛАКО
• В штатном режиме ИТ-системы Заказчика
работают на выделенной инфраструктуре
(свое оборудование или HaaS)
• В случае пиковой нагрузки подключаются
мощности из публичного облака (IaaS)
Гибридное облако – модель потребления облачных сервисов, когда:
33. 33
КЕЙС ГИБРИДНОЕ ОБЛАКО:
ТОРГОВАЯ СЕТЬ ПО ПРОДАЖЕ ЭЛЕКТРОНИКИ
• Нагрузка на интернет магазин в низкий и высокий сезон различается в 4,5 раза
• Комбинация облако + HaaS экономит до 17 млн рублей в год по сравнению с просто HaaS
• Весь магазин работает в зеркале в 2 ЦОД КРОК
• Успешная работа по проекту с 2012 года
• Более 100 серверов в зеркале
• 10ТБ flash дисков, 57ТБ SATA дисков
34. 34
КАК ВЫБРАТЬ ПУТЬ? МЕТОДОЛОГИЯ
Мини аудит:
• Составление списка ИТ-сервисов
• Требования к производительности
• RTO/RPO
Экспертный выбор пути развития на основе технических параметров и модели TCO:
• Развивать внутри
• HaaS
• Публичное облако
• Гибридное облако
36. 36
КАК ЗАЩИТИТЬ ФИЗИЧЕСКОЕ ОБОРУДОВАНИЕ?
• Выделенное железо
• Возможно размещение в «клетке»!
• Сертифицированные средства защиты
• Лицензии Роскомнадзор, ФСТЭК, ФСБ
• Сертификаты на ЦОД и облако:
‒ ISO/IEC 27001:2013
‒ PCI DSS (финальная стадия аудита)
37. 37
КАК ЗАЩИТИТЬСЯ В ОБЛАКЕ? 152-ФЗ
• Хранение персональных данных в защищенном сегменте Облака
• Аудит инфраструктуры заказчика
• Построение периметра ИБ в соответствии с моделью угроз заказчика
• Помощь в прохождении сертификации ФСТЭК
• Ежегодные тесты на проникновение
• Сертифицированный гипервизор
• Защита от несанкционированного
доступа
• Firewall
• IPSec VPN шифрованный канал
• Сканеры уязвимостей
• Антивирус и антиспам
• Защита от DDoS атак
• Фильтрация трафика
на веб-ресурсе
Программно-аппаратные средства защиты, сертифицированные ФСТЭК:
38. 38
КЕЙС: ОТ PENETRATION ТЕСТА ДО ОДНОГО
ИЗ КРУПНЕЙШИХ ЗАКАЗЧИКОВ ОБЛАКА
• 1-й этап тестирования на проникновение – по модели “черный ящик”
• 2-й этап тестирования на проникновение – известная архитектура облака,
есть учетная запись в облаке с минимальными правами доступа
• Итог #1 – незначительные уязвимости, устраненные в течение месяцев
• Итог #2 – аудитор/тестировщик становится одним из крупнейших
облачных заказчиков
40. 40
ОБМЕН И СИНХРОНИЗАЦИЯ ФАЙЛОВ
Технические особенности:
• Защищенный https-доступ к файлам
• Приложения в MacOS/Windows, iOS/Android
• Предпросмотр медиа-файлов
Сценарии использования:
• Консолидация файловых ресурсов
• Совместная работа с документами
• Простой обмен файлами с партнерами
41. 41
РАБОТА С ФАЙЛАМИ
Параметр КРОК Диск Корп. почта
Внутр. файл.
хранилище
Yandex,
Google
Dropbox
Расположение
ЦОД КРОК
или Заказчика
в корп. сети в корп. сети ? за рубежом
Ограничения +
объем, тип
аттача
объем, тип
аттача
+ +
Доступ извне + + - + +
Шифрование + + + - -
Моб. приложение + + - + +
Совместный
доступ
+ - + + +
Версионность + - + + +
Offline-доступ + - - + +
Интеграция с AD + + + - -
42. 42
БИЗНЕС КРУГЛЫЙ ГОД. ПОРТАЛ
• Быстрый доступ к обучающим материалам
• Портальное решение на платформе MS SharePoint
• Возможность доработки внешнего вида портала под нужды
заказчика
Облако КРОК
Microsoft SharePoint
43. 43
БИЗНЕС КРУГЛЫЙ ГОД.
ПАКЕТ ДЛЯ СОВМЕСТНОЙ РАБОТЫ
• Быстрый старт совместной работы
• Почтовая система на базе Microsoft Exchange
• Система унифицированных коммуникаций Microsoft Skype
for Business
• Голосовой шлюз для интеграции с ТФОП
Облако КРОК
Microsoft Skype
for Business
Microsoft Exchange
Голосовой шлюз
44. 44
БИЗНЕС КРУГЛЫЙ ГОД.
ПАКЕТ ДЛЯ СОВМЕСТНОЙ РАБОТЫ
Облако КРОК
Быстрый доступ к:
Порталу
+
Почте, Системе унифицированных коммуникаций и
звонкам «в город»
+
Офисным приложениям (Word, Excel, PowerPoint)
через веб-браузер
45. 45
ВИДЕОСВЯЗЬ С УДАЛЕННЫМИ ОФИСАМИ
• Видеосвязь внутри компании и с внешними организациями
• Программные клиенты для ПК и мобильных устройств
• Подключение с помощью:
‒ Web-браузер
‒ Клиент MS Lync
‒ Телефон
• Совместный просмотр документов (screen share)
• Многоточечные конференции
• Портал самообслуживания для управления конференцией
47. 47
КОНТРОЛЬ СОБЛЮДЕНИЯ SLA
• Интерактивное отображение фактического
уровня сервиса(-ов)
• Использование всесторонних данных
о состоянии целевых услуг
• Расширяемый набор систем-источников
данных
• «Правильная» архитектура
Текущее состояние сервисов
Сервис 1 Сервис 2 Сервис 3
48. 48
VBI. РАСПОЗНАВАНИЕ ЛИЦ
Комплексное решение по видеоаналитике:
• Фиксация фактов входа/выхода по лицу человека
• Произвольные отчеты и аналитики из облака КРОК
Отсутствие Присутствие
Суммарное время отсутствия – 7ч 34м
49. 49
ПРОВЕРКА НА АФФИЛИРОВАННОСТЬ
• Автоматизация проверки контрагентов на благонадёжность
• Консолидация данных из
‒ Систем-первоисточников (открытая информация)
‒ Платных источников данных
‒ Интернет
‒ Внутренние источники данных (CRM, ERP,
СКУД, выписки сотовых операторов и т.д.)
• Применение рисковых моделей
• Визуализация выявленных связей
50. 50
КНИГА ЖАЛОБ И ПРЕДЛОЖЕНИЙ
• Автоматическая система по сбору жалоб и предложений от конечных
потребителей
• Существенная экономия на персонале
• Омниканальность (телефон, электронная почта, чат)
• Аналитические отчёты в требуемом формате
• Возможность расширения функционала
(например, социальные сети, киоски)
51. 51
ВЫВОДЫ
Задачи CIO:
1. Не можешь победить, возглавь!
2. Сделать себя незаменимым
3. Наладить партнерские отношения с бизнесом
и ближайшим окружением
52. 111033, Москва, ул. Волочаевская, д.5, к.1
croc@croc.ru
croc.ru
Т: (495) 974 22 74
Ф: (495) 974 22 77
СПАСИБО
ЗА ВНИМАНИЕ
Березин Максим
Директор по развитию продаж облачных услуг
Лимбергер Роман
Руководитель направления SaaS-решений