Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Заоблачная репутация ИТ-департамента

КРОК
КРОК

Максим Березин, директор по развитию продаж облачных услуг, КРОК; Роман Либергер, руководитель направления SaaS-решений, КРОК

Related slideshows

Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
 
5 причин внедрять VDI
5 причин внедрять VDI 5 причин внедрять VDI
5 причин внедрять VDI
 
Возможности Облака КРОК
Возможности Облака КРОКВозможности Облака КРОК
Возможности Облака КРОК
 
1 of 52
Download to read offline
ЗАОБЛАЧНАЯ РЕПУТАЦИЯ ИТ-ДЕПАРТАМЕНТА Березин Максим Директор по развитию продаж облачных услуг Москва, 22 июня 2017 г. Лимбергер Роман Руководитель направления SaaS-решений
2 Внешняя среда
3 ЭВОЛЮЦИЯ УСЛУГ ИТ-АУТСОРСИНГА Дата-центр Colo Прошлое (базовые сервисы) Оборудование Виртуализация Портал+ биллинг ОС Инфр. ПО (SQL) Бизнес APPs Бизнес процессы УровеньзрелостиИТ-аутсорсинга Time HaaS IaaS Managed IaaS SaaS Настоящее (основной фокус) Будущее
4 ЛИДЕРЫ РЫНКА АУТСОРСИНГА ИТ-ИНФРАСТРУКТУРЫ Большая 4 Аудиторы 1. PWC 2. Ernst&Young 3. Deloitte 4. KPMG Большая 1 Сертификация ЦОД 1. UPTIME institute Большая 3 IaaS провайдеры 1. Amazon* 2. Google 3. Microsoft *IaaS бизнес - 96% выручки Amazon в мире
5 РАССЛОЕНИЕ РЫНКА ИТ-АУТСОРСИНГА • Конкуренция с 3 IaaS “монстрами”- безумие • HP, Dell, Rackspace ушли с IaaS рынка • Миссия Rackspace – Fanatic support • Основной фокус HP, Dell, Rackspace – Управляемые сервисы поверх Большой IaaS 3-ки • Бизнес в США живет в облаках • Гос. сектор + военные – массово переезжают в облако • Темпы роста Amazon – 800 стоек в день Managed + IaaS Системные интеграторы Amazon Google Microsoft
6 CIO-ВЫЗОВЫ Проблемы CIO 2 Проблемы ближайшего окружения CIO Finance Info Security Users CEO+ Бизнес 3 Проблемы организации 1
7 CIO — ПОЛИГЛОТ CIO Finance Info Security Users CEO+ Бизнес • TCO • CAPEX/OPEX • EBITDA • 152 ФЗ • ФСТЭК • Pen. test • Возврат инвестиций • Снижение рисков • Страхование • Удобство работы • Работа из дома • Быстрота
8 ИНТЕРЕСЫ ОКРУЖЕНИЯ CIO CIO Finance Info Security Users CEO+ Бизнес • Снизить издержки • Получить ERP быстро • Обозначить и зафиксировать риски • Запретить все, неразрешенное • Заработать • Снизить риски • Снизить издержки • Быстрота • Удобство • Минимум контроля
9 ЗАДАЧА CIO Облачный интегратор КРОК – мы поможем найти общий язык с коллегами по организации
10 Решение проблем — Бизнес
11 СБОИ В РАБОТЕ ЦОД Решение – услуга Colocation • ЦОД КРОК Компрессор, Tier III Uptime Institute (99,982): • Tier III Design (26 в РФ) • Tier III Facility (8 в РФ) • Tier III Operations Gold (3 в РФ, 19 в мире)
12 РЕАЛЬНЫЕ ПОТЕРИ БИЗНЕСА ПРИ ПРОСТОЕ ИТ Main DC Main DC Main DC Reserve DC Reserve DC Reserve DC Main DC Main DC Main DC Reserve DC Reserve DC Reserve DC $2,5x Active $1,7x Active (reboot) $1,3x Passive Решение – DRaaS или КАСКО для вашего ЦОД КАСКО для Вашего ЦОД Main DC Main DC Main DC Reserve DC
13 КЕЙС - КАТАСТРОФОУСТОЙЧИВОСТЬ Terminal DB APP Active Active Active Основной ЦОД Резервный ЦОД • Полный перенос ИТ-инфраструктуры из европейского ЦОД в облако КРОК • Основная ERP система переведена в облако и кластеризована • Все удаленные офисы подключаются к облаку • 100+ ВМ, 30TB flash дисков + 10TB SATA дисков • 1500+ пользователей Terminal DB APP Active Active Passive
14 КЕЙС – КАТАСТРОФОУСТОЙЧИВОСТЬ ОПИСАНИЕ ПОДХОДА • Сервис по миграции ИТ-систем в облако – существенный вклад КРОК, как интегратора, в облачный бизнес • Богатая экспертиза в адаптации работы ИТ-систем в облаке • Обязательная имитация аварии с тестовым переключением на резервную площадку
15 ПОТЕРЯ ДАННЫХ Описание услуги: • Согласуется перечень ИТ-систем • Список прикладного ПО • Расписания копирования и срок хранения • Восстановление данных по запросу • SLA на количество успешных восстановлений из резервных копий Решение – Backup as a service
16 ОПТИМИЗАЦИЯ ЗАТРАТ НА ЭКСПЛУАТАЦИЮ ИТ Эксперты по виртуализации LAN эксперты SAN эксперты СХД эксперты Backup эксперты Мониторинг ОС + СУБД администраторы Бизнес приложения ОС + СУБД Виртуализация СХД LAN SAN Backup Мониторинг Бизнес приложения • Обходятся дешевле своих собственных специалистов • Сложной найти квалифицированный персонал Решение – услуги внешних подрядчиков, если они:
17 КЕЙС – КРУПНЫЙ РИТЕЙЛ Зоны ответственности Февраль 2016 Февраль 2017 Предоставление мощностей IaaS КРОК КРОК Поддержка ОС, прикладное ПО Подрядчик КРОК Патчинг ОС Подрядчик КРОК Обновление SQL, middle-ware software Подрядчик КРОК Управление сетями Заказчик КРОК Бэкап Заказчик КРОК Анализ логов Подрядчик КРОК Мониторинг Подрядчик КРОК
18 Решение проблем — Финансовый директор
19 HAAS (HARDWARE AS A SERVICE) Стандартные конфигурации серверов Любые конфигурации от любых производителей COLOCATION ЦОД сертифицирован Uptime Inst. TierIII Operations Gold (3 в РФ) Льготные условия размещения 24х7 служба технической поддержки Время реакции 20 минут – инженеры уже в ЦОД Собственный сервисный склад запчастей МОНИТОРИНГ И BACKUP Простые и понятные дополнительные сервисы Open Source и решения ведущих вендоров АДМИНИСТРИРОВАНИЕ Более 100 сертифицированных специалистов Решение инцидентов 24х7 СЕРВИСИТ-ИНФРАСТРУКТУРА ГИБКАЯ СИСТЕМА ФИНАНСИРОВАНИЯ Аренда инфраструктуры на срок 1 год+ Лучшие финансовые предложения производителей
20 IAAS (INFRASTRUCTURE AS A SERVICE) CROC cloud (KVM) VMwareMicrosoft • Высокая масштабируемость • SLA IOPS на производительность дисков • Почасовой биллинг • Совместимость с Amazon EC2/S3 API • KVM гипервизор • Для защиты персональных данных в облаке • SaaS сервисы на базе решений Microsoft • Локализованный Офис 365 • MS Hyper-V гипервизор • SaaS сервисы на базе Cisco, продукты Avaya • Размещение клиентских продуктов Cisco, сервисов Avaya • VMware ESXi гипервизор Единый контракт на все 3 платформы
21 HAAS VS ОБЛАКО HaaS Облако Схема оплаты Fix (+/- 10%, от 1 года) Pay as you go Тарификация За весь объем За запущенные ВМ Оборудование Гибкие конфигурации Фиксированные ВМ Доп. ресурсы По запросу (2-3 мес) Мгновенно Управление По заявкам Портал самообслуживания Модель потребления Статичная нагрузка Плавающая нагрузка Стоимость $ $$ (x1,2-1,5 на 3-5 лет)
22 HAAS VS ПОКУПКА HaaS Покупка Затраты Оптимизированы на 1-5 лет Полная оплата или кредит Ввод в эксплуатацию Стандартные ресурсы могут быть доступны сразу Логистика 8 недель Размещение оборудования ЦОД Uptime Tier III Отдельный контракт Техническая поддержка Включено в стоимость Отдельный контракт Администрирование Штат экспертов КРОК Штат специалистов по различным технологиям
23 КЕЙС: HAAS VS ПОКУПКА • 20 серверов Dell R730 • 50Тб СХД EMC Unity400 • Виртуализация VMware • Коммутаторы LAN и SAN ~ 32 600 000 рублей 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series Крупный проект по виртуализации:
24 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Итого 3 года 32 600 000р. 49 200 000р. -51%
25 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Итого 3 года 41 300 000р. 49 200 000р. -19%
26 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Поддержка HW Onsite 3х 1 500 000р. Итого 3 года 45 800 000р. 49 200 000р. -7%
27 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Поддержка HW Onsite 3х 1 500 000р. Размещение ЦОД 3х 2 800 000р. Итого 3 года 54 200 000р. 49 200 000р. 9%
28 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Поддержка HW Onsite 3х 1 500 000р. Размещение ЦОД 3х 2 800 000р. Администрирование 3х 3 000 000р. Итого 3 года 63 200 000р. 49 200 000р. 22%
29 КЕЙС: HAAS VS ПОКУПКА (5 ЛЕТ) ПОКУПКА HAAS 5 ЛЕТ ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 5х 12 800 000р. Финансирование 5х 4 900 000р. Поддержка HW Onsite 5х 2 000 000р. Размещение ЦОД 5х 2 800 000р. Администрирование 5х 3 000 000р. Итого 5 лет 96 100 000р. 64 000 000р. 33%
30 КЕЙС HAAS: КРУПНЫЙ РОССИЙСКИЙ БАНК • Контракт на 5 лет • Перенос всего ИТ банка на арендованную инфраструктуру (АБС, процессинг и т.д.) • 320 ядер, 2 532 ГБ ОЗУ, 48ТБ СХД • Power 795 (32 ядра + 320ГБ ОЗУ) • HW support + ЦОД + dark fiber • Мониторинг, бэкап, катастрофоустойчивость • Банк получил 31% экономии в горизонте 5 лет при самостоятельном расчете TCO
31 КЕЙС IAAS: МЕЖДУНАРОДНАЯ КОМПАНИЯ • Размещение среды тестирования и разработки • Запуск по 100-300 ВМ на 6-24 часа для проведения нагрузочных тестирований и тестов на стойкость • Почасовая тарификация • Управление по API • Экономят до 95% денег на инфраструктуру
32 ГИБРИДНОЕ ОБЛАКО • В штатном режиме ИТ-системы Заказчика работают на выделенной инфраструктуре (свое оборудование или HaaS) • В случае пиковой нагрузки подключаются мощности из публичного облака (IaaS) Гибридное облако – модель потребления облачных сервисов, когда:
33 КЕЙС ГИБРИДНОЕ ОБЛАКО: ТОРГОВАЯ СЕТЬ ПО ПРОДАЖЕ ЭЛЕКТРОНИКИ • Нагрузка на интернет магазин в низкий и высокий сезон различается в 4,5 раза • Комбинация облако + HaaS экономит до 17 млн рублей в год по сравнению с просто HaaS • Весь магазин работает в зеркале в 2 ЦОД КРОК • Успешная работа по проекту с 2012 года • Более 100 серверов в зеркале • 10ТБ flash дисков, 57ТБ SATA дисков
34 КАК ВЫБРАТЬ ПУТЬ? МЕТОДОЛОГИЯ Мини аудит: • Составление списка ИТ-сервисов • Требования к производительности • RTO/RPO Экспертный выбор пути развития на основе технических параметров и модели TCO: • Развивать внутри • HaaS • Публичное облако • Гибридное облако
35 Решение проблем — Информационная безопасность
36 КАК ЗАЩИТИТЬ ФИЗИЧЕСКОЕ ОБОРУДОВАНИЕ? • Выделенное железо • Возможно размещение в «клетке»! • Сертифицированные средства защиты • Лицензии Роскомнадзор, ФСТЭК, ФСБ • Сертификаты на ЦОД и облако: ‒ ISO/IEC 27001:2013 ‒ PCI DSS (финальная стадия аудита)
37 КАК ЗАЩИТИТЬСЯ В ОБЛАКЕ? 152-ФЗ • Хранение персональных данных в защищенном сегменте Облака • Аудит инфраструктуры заказчика • Построение периметра ИБ в соответствии с моделью угроз заказчика • Помощь в прохождении сертификации ФСТЭК • Ежегодные тесты на проникновение • Сертифицированный гипервизор • Защита от несанкционированного доступа • Firewall • IPSec VPN шифрованный канал • Сканеры уязвимостей • Антивирус и антиспам • Защита от DDoS атак • Фильтрация трафика на веб-ресурсе Программно-аппаратные средства защиты, сертифицированные ФСТЭК:
38 КЕЙС: ОТ PENETRATION ТЕСТА ДО ОДНОГО ИЗ КРУПНЕЙШИХ ЗАКАЗЧИКОВ ОБЛАКА • 1-й этап тестирования на проникновение – по модели “черный ящик” • 2-й этап тестирования на проникновение – известная архитектура облака, есть учетная запись в облаке с минимальными правами доступа • Итог #1 – незначительные уязвимости, устраненные в течение месяцев • Итог #2 – аудитор/тестировщик становится одним из крупнейших облачных заказчиков
39 Решение проблем — Пользователи
40 ОБМЕН И СИНХРОНИЗАЦИЯ ФАЙЛОВ Технические особенности: • Защищенный https-доступ к файлам • Приложения в MacOS/Windows, iOS/Android • Предпросмотр медиа-файлов Сценарии использования: • Консолидация файловых ресурсов • Совместная работа с документами • Простой обмен файлами с партнерами
41 РАБОТА С ФАЙЛАМИ Параметр КРОК Диск Корп. почта Внутр. файл. хранилище Yandex, Google Dropbox Расположение ЦОД КРОК или Заказчика в корп. сети в корп. сети ? за рубежом Ограничения + объем, тип аттача объем, тип аттача + + Доступ извне + + - + + Шифрование + + + - - Моб. приложение + + - + + Совместный доступ + - + + + Версионность + - + + + Offline-доступ + - - + + Интеграция с AD + + + - -
42 БИЗНЕС КРУГЛЫЙ ГОД. ПОРТАЛ • Быстрый доступ к обучающим материалам • Портальное решение на платформе MS SharePoint • Возможность доработки внешнего вида портала под нужды заказчика Облако КРОК Microsoft SharePoint
43 БИЗНЕС КРУГЛЫЙ ГОД. ПАКЕТ ДЛЯ СОВМЕСТНОЙ РАБОТЫ • Быстрый старт совместной работы • Почтовая система на базе Microsoft Exchange • Система унифицированных коммуникаций Microsoft Skype for Business • Голосовой шлюз для интеграции с ТФОП Облако КРОК Microsoft Skype for Business Microsoft Exchange Голосовой шлюз
44 БИЗНЕС КРУГЛЫЙ ГОД. ПАКЕТ ДЛЯ СОВМЕСТНОЙ РАБОТЫ Облако КРОК Быстрый доступ к: Порталу + Почте, Системе унифицированных коммуникаций и звонкам «в город» + Офисным приложениям (Word, Excel, PowerPoint) через веб-браузер
45 ВИДЕОСВЯЗЬ С УДАЛЕННЫМИ ОФИСАМИ • Видеосвязь внутри компании и с внешними организациями • Программные клиенты для ПК и мобильных устройств • Подключение с помощью: ‒ Web-браузер ‒ Клиент MS Lync ‒ Телефон • Совместный просмотр документов (screen share) • Многоточечные конференции • Портал самообслуживания для управления конференцией
46 Граница между бизнесом и ИТ стирается
47 КОНТРОЛЬ СОБЛЮДЕНИЯ SLA • Интерактивное отображение фактического уровня сервиса(-ов) • Использование всесторонних данных о состоянии целевых услуг • Расширяемый набор систем-источников данных • «Правильная» архитектура Текущее состояние сервисов Сервис 1 Сервис 2 Сервис 3
48 VBI. РАСПОЗНАВАНИЕ ЛИЦ Комплексное решение по видеоаналитике: • Фиксация фактов входа/выхода по лицу человека • Произвольные отчеты и аналитики из облака КРОК Отсутствие Присутствие Суммарное время отсутствия – 7ч 34м
49 ПРОВЕРКА НА АФФИЛИРОВАННОСТЬ • Автоматизация проверки контрагентов на благонадёжность • Консолидация данных из ‒ Систем-первоисточников (открытая информация) ‒ Платных источников данных ‒ Интернет ‒ Внутренние источники данных (CRM, ERP, СКУД, выписки сотовых операторов и т.д.) • Применение рисковых моделей • Визуализация выявленных связей
50 КНИГА ЖАЛОБ И ПРЕДЛОЖЕНИЙ • Автоматическая система по сбору жалоб и предложений от конечных потребителей • Существенная экономия на персонале • Омниканальность (телефон, электронная почта, чат) • Аналитические отчёты в требуемом формате • Возможность расширения функционала (например, социальные сети, киоски)
51 ВЫВОДЫ Задачи CIO: 1. Не можешь победить, возглавь! 2. Сделать себя незаменимым 3. Наладить партнерские отношения с бизнесом и ближайшим окружением
111033, Москва, ул. Волочаевская, д.5, к.1 croc@croc.ru croc.ru Т: (495) 974 22 74 Ф: (495) 974 22 77 СПАСИБО ЗА ВНИМАНИЕ Березин Максим Директор по развитию продаж облачных услуг Лимбергер Роман Руководитель направления SaaS-решений

More Related Content

Заоблачная репутация ИТ-департамента

  • 1. ЗАОБЛАЧНАЯ РЕПУТАЦИЯ ИТ-ДЕПАРТАМЕНТА Березин Максим Директор по развитию продаж облачных услуг Москва, 22 июня 2017 г. Лимбергер Роман Руководитель направления SaaS-решений
  • 3. 3 ЭВОЛЮЦИЯ УСЛУГ ИТ-АУТСОРСИНГА Дата-центр Colo Прошлое (базовые сервисы) Оборудование Виртуализация Портал+ биллинг ОС Инфр. ПО (SQL) Бизнес APPs Бизнес процессы УровеньзрелостиИТ-аутсорсинга Time HaaS IaaS Managed IaaS SaaS Настоящее (основной фокус) Будущее
  • 4. 4 ЛИДЕРЫ РЫНКА АУТСОРСИНГА ИТ-ИНФРАСТРУКТУРЫ Большая 4 Аудиторы 1. PWC 2. Ernst&Young 3. Deloitte 4. KPMG Большая 1 Сертификация ЦОД 1. UPTIME institute Большая 3 IaaS провайдеры 1. Amazon* 2. Google 3. Microsoft *IaaS бизнес - 96% выручки Amazon в мире
  • 5. 5 РАССЛОЕНИЕ РЫНКА ИТ-АУТСОРСИНГА • Конкуренция с 3 IaaS “монстрами”- безумие • HP, Dell, Rackspace ушли с IaaS рынка • Миссия Rackspace – Fanatic support • Основной фокус HP, Dell, Rackspace – Управляемые сервисы поверх Большой IaaS 3-ки • Бизнес в США живет в облаках • Гос. сектор + военные – массово переезжают в облако • Темпы роста Amazon – 800 стоек в день Managed + IaaS Системные интеграторы Amazon Google Microsoft
  • 7. 7 CIO — ПОЛИГЛОТ CIO Finance Info Security Users CEO+ Бизнес • TCO • CAPEX/OPEX • EBITDA • 152 ФЗ • ФСТЭК • Pen. test • Возврат инвестиций • Снижение рисков • Страхование • Удобство работы • Работа из дома • Быстрота
  • 8. 8 ИНТЕРЕСЫ ОКРУЖЕНИЯ CIO CIO Finance Info Security Users CEO+ Бизнес • Снизить издержки • Получить ERP быстро • Обозначить и зафиксировать риски • Запретить все, неразрешенное • Заработать • Снизить риски • Снизить издержки • Быстрота • Удобство • Минимум контроля
  • 9. 9 ЗАДАЧА CIO Облачный интегратор КРОК – мы поможем найти общий язык с коллегами по организации
  • 11. 11 СБОИ В РАБОТЕ ЦОД Решение – услуга Colocation • ЦОД КРОК Компрессор, Tier III Uptime Institute (99,982): • Tier III Design (26 в РФ) • Tier III Facility (8 в РФ) • Tier III Operations Gold (3 в РФ, 19 в мире)
  • 12. 12 РЕАЛЬНЫЕ ПОТЕРИ БИЗНЕСА ПРИ ПРОСТОЕ ИТ Main DC Main DC Main DC Reserve DC Reserve DC Reserve DC Main DC Main DC Main DC Reserve DC Reserve DC Reserve DC $2,5x Active $1,7x Active (reboot) $1,3x Passive Решение – DRaaS или КАСКО для вашего ЦОД КАСКО для Вашего ЦОД Main DC Main DC Main DC Reserve DC
  • 13. 13 КЕЙС - КАТАСТРОФОУСТОЙЧИВОСТЬ Terminal DB APP Active Active Active Основной ЦОД Резервный ЦОД • Полный перенос ИТ-инфраструктуры из европейского ЦОД в облако КРОК • Основная ERP система переведена в облако и кластеризована • Все удаленные офисы подключаются к облаку • 100+ ВМ, 30TB flash дисков + 10TB SATA дисков • 1500+ пользователей Terminal DB APP Active Active Passive
  • 14. 14 КЕЙС – КАТАСТРОФОУСТОЙЧИВОСТЬ ОПИСАНИЕ ПОДХОДА • Сервис по миграции ИТ-систем в облако – существенный вклад КРОК, как интегратора, в облачный бизнес • Богатая экспертиза в адаптации работы ИТ-систем в облаке • Обязательная имитация аварии с тестовым переключением на резервную площадку
  • 15. 15 ПОТЕРЯ ДАННЫХ Описание услуги: • Согласуется перечень ИТ-систем • Список прикладного ПО • Расписания копирования и срок хранения • Восстановление данных по запросу • SLA на количество успешных восстановлений из резервных копий Решение – Backup as a service
  • 16. 16 ОПТИМИЗАЦИЯ ЗАТРАТ НА ЭКСПЛУАТАЦИЮ ИТ Эксперты по виртуализации LAN эксперты SAN эксперты СХД эксперты Backup эксперты Мониторинг ОС + СУБД администраторы Бизнес приложения ОС + СУБД Виртуализация СХД LAN SAN Backup Мониторинг Бизнес приложения • Обходятся дешевле своих собственных специалистов • Сложной найти квалифицированный персонал Решение – услуги внешних подрядчиков, если они:
  • 17. 17 КЕЙС – КРУПНЫЙ РИТЕЙЛ Зоны ответственности Февраль 2016 Февраль 2017 Предоставление мощностей IaaS КРОК КРОК Поддержка ОС, прикладное ПО Подрядчик КРОК Патчинг ОС Подрядчик КРОК Обновление SQL, middle-ware software Подрядчик КРОК Управление сетями Заказчик КРОК Бэкап Заказчик КРОК Анализ логов Подрядчик КРОК Мониторинг Подрядчик КРОК
  • 19. 19 HAAS (HARDWARE AS A SERVICE) Стандартные конфигурации серверов Любые конфигурации от любых производителей COLOCATION ЦОД сертифицирован Uptime Inst. TierIII Operations Gold (3 в РФ) Льготные условия размещения 24х7 служба технической поддержки Время реакции 20 минут – инженеры уже в ЦОД Собственный сервисный склад запчастей МОНИТОРИНГ И BACKUP Простые и понятные дополнительные сервисы Open Source и решения ведущих вендоров АДМИНИСТРИРОВАНИЕ Более 100 сертифицированных специалистов Решение инцидентов 24х7 СЕРВИСИТ-ИНФРАСТРУКТУРА ГИБКАЯ СИСТЕМА ФИНАНСИРОВАНИЯ Аренда инфраструктуры на срок 1 год+ Лучшие финансовые предложения производителей
  • 20. 20 IAAS (INFRASTRUCTURE AS A SERVICE) CROC cloud (KVM) VMwareMicrosoft • Высокая масштабируемость • SLA IOPS на производительность дисков • Почасовой биллинг • Совместимость с Amazon EC2/S3 API • KVM гипервизор • Для защиты персональных данных в облаке • SaaS сервисы на базе решений Microsoft • Локализованный Офис 365 • MS Hyper-V гипервизор • SaaS сервисы на базе Cisco, продукты Avaya • Размещение клиентских продуктов Cisco, сервисов Avaya • VMware ESXi гипервизор Единый контракт на все 3 платформы
  • 21. 21 HAAS VS ОБЛАКО HaaS Облако Схема оплаты Fix (+/- 10%, от 1 года) Pay as you go Тарификация За весь объем За запущенные ВМ Оборудование Гибкие конфигурации Фиксированные ВМ Доп. ресурсы По запросу (2-3 мес) Мгновенно Управление По заявкам Портал самообслуживания Модель потребления Статичная нагрузка Плавающая нагрузка Стоимость $ $$ (x1,2-1,5 на 3-5 лет)
  • 22. 22 HAAS VS ПОКУПКА HaaS Покупка Затраты Оптимизированы на 1-5 лет Полная оплата или кредит Ввод в эксплуатацию Стандартные ресурсы могут быть доступны сразу Логистика 8 недель Размещение оборудования ЦОД Uptime Tier III Отдельный контракт Техническая поддержка Включено в стоимость Отдельный контракт Администрирование Штат экспертов КРОК Штат специалистов по различным технологиям
  • 23. 23 КЕЙС: HAAS VS ПОКУПКА • 20 серверов Dell R730 • 50Тб СХД EMC Unity400 • Виртуализация VMware • Коммутаторы LAN и SAN ~ 32 600 000 рублей 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ProLiant DL380e Gen8 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 UID 2 1 4 3 6 5 7 8 ProLiant DL360 Gen9 H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series H3C S5810 Series 5 6 15 1613 1411 129 107 81 2 3 4 21 22 31 3229 3027 2825 2623 2417 18 19 20 37 38 47 4845 4643 4441 4239 4033 34 35 36 Unit Mode 10/100/1000Base-T Green=Speed Yellow=Duplex 100/1000Base-X SFP+ 49/47 525150/48 SYS PWR1 PWR2 Speed: Green=1000Mbps, Yellow=10/100Mbps Duplex: Green=Full Duplex, Yellow=Half Duplex Combo S5800 PoE: Green = Delivering Power,Yellow = Fault,Flashing Green = Over Budget HP S5800 Switch Series Крупный проект по виртуализации:
  • 24. 24 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Итого 3 года 32 600 000р. 49 200 000р. -51%
  • 25. 25 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Итого 3 года 41 300 000р. 49 200 000р. -19%
  • 26. 26 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Поддержка HW Onsite 3х 1 500 000р. Итого 3 года 45 800 000р. 49 200 000р. -7%
  • 27. 27 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Поддержка HW Onsite 3х 1 500 000р. Размещение ЦОД 3х 2 800 000р. Итого 3 года 54 200 000р. 49 200 000р. 9%
  • 28. 28 КЕЙС: HAAS VS ПОКУПКА (3 ГОДА) ПОКУПКА HAAS 3 ГОДА ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 3х 16 400 000р. Финансирование 3х 2 900 000р. Поддержка HW Onsite 3х 1 500 000р. Размещение ЦОД 3х 2 800 000р. Администрирование 3х 3 000 000р. Итого 3 года 63 200 000р. 49 200 000р. 22%
  • 29. 29 КЕЙС: HAAS VS ПОКУПКА (5 ЛЕТ) ПОКУПКА HAAS 5 ЛЕТ ВЫГОДА CAPEX: 32 600 000р. Покупка HW 29 000 000р. Покупка VMware 3 600 000р. OPEX: 5х 12 800 000р. Финансирование 5х 4 900 000р. Поддержка HW Onsite 5х 2 000 000р. Размещение ЦОД 5х 2 800 000р. Администрирование 5х 3 000 000р. Итого 5 лет 96 100 000р. 64 000 000р. 33%
  • 30. 30 КЕЙС HAAS: КРУПНЫЙ РОССИЙСКИЙ БАНК • Контракт на 5 лет • Перенос всего ИТ банка на арендованную инфраструктуру (АБС, процессинг и т.д.) • 320 ядер, 2 532 ГБ ОЗУ, 48ТБ СХД • Power 795 (32 ядра + 320ГБ ОЗУ) • HW support + ЦОД + dark fiber • Мониторинг, бэкап, катастрофоустойчивость • Банк получил 31% экономии в горизонте 5 лет при самостоятельном расчете TCO
  • 31. 31 КЕЙС IAAS: МЕЖДУНАРОДНАЯ КОМПАНИЯ • Размещение среды тестирования и разработки • Запуск по 100-300 ВМ на 6-24 часа для проведения нагрузочных тестирований и тестов на стойкость • Почасовая тарификация • Управление по API • Экономят до 95% денег на инфраструктуру
  • 32. 32 ГИБРИДНОЕ ОБЛАКО • В штатном режиме ИТ-системы Заказчика работают на выделенной инфраструктуре (свое оборудование или HaaS) • В случае пиковой нагрузки подключаются мощности из публичного облака (IaaS) Гибридное облако – модель потребления облачных сервисов, когда:
  • 33. 33 КЕЙС ГИБРИДНОЕ ОБЛАКО: ТОРГОВАЯ СЕТЬ ПО ПРОДАЖЕ ЭЛЕКТРОНИКИ • Нагрузка на интернет магазин в низкий и высокий сезон различается в 4,5 раза • Комбинация облако + HaaS экономит до 17 млн рублей в год по сравнению с просто HaaS • Весь магазин работает в зеркале в 2 ЦОД КРОК • Успешная работа по проекту с 2012 года • Более 100 серверов в зеркале • 10ТБ flash дисков, 57ТБ SATA дисков
  • 34. 34 КАК ВЫБРАТЬ ПУТЬ? МЕТОДОЛОГИЯ Мини аудит: • Составление списка ИТ-сервисов • Требования к производительности • RTO/RPO Экспертный выбор пути развития на основе технических параметров и модели TCO: • Развивать внутри • HaaS • Публичное облако • Гибридное облако
  • 36. 36 КАК ЗАЩИТИТЬ ФИЗИЧЕСКОЕ ОБОРУДОВАНИЕ? • Выделенное железо • Возможно размещение в «клетке»! • Сертифицированные средства защиты • Лицензии Роскомнадзор, ФСТЭК, ФСБ • Сертификаты на ЦОД и облако: ‒ ISO/IEC 27001:2013 ‒ PCI DSS (финальная стадия аудита)
  • 37. 37 КАК ЗАЩИТИТЬСЯ В ОБЛАКЕ? 152-ФЗ • Хранение персональных данных в защищенном сегменте Облака • Аудит инфраструктуры заказчика • Построение периметра ИБ в соответствии с моделью угроз заказчика • Помощь в прохождении сертификации ФСТЭК • Ежегодные тесты на проникновение • Сертифицированный гипервизор • Защита от несанкционированного доступа • Firewall • IPSec VPN шифрованный канал • Сканеры уязвимостей • Антивирус и антиспам • Защита от DDoS атак • Фильтрация трафика на веб-ресурсе Программно-аппаратные средства защиты, сертифицированные ФСТЭК:
  • 38. 38 КЕЙС: ОТ PENETRATION ТЕСТА ДО ОДНОГО ИЗ КРУПНЕЙШИХ ЗАКАЗЧИКОВ ОБЛАКА • 1-й этап тестирования на проникновение – по модели “черный ящик” • 2-й этап тестирования на проникновение – известная архитектура облака, есть учетная запись в облаке с минимальными правами доступа • Итог #1 – незначительные уязвимости, устраненные в течение месяцев • Итог #2 – аудитор/тестировщик становится одним из крупнейших облачных заказчиков
  • 40. 40 ОБМЕН И СИНХРОНИЗАЦИЯ ФАЙЛОВ Технические особенности: • Защищенный https-доступ к файлам • Приложения в MacOS/Windows, iOS/Android • Предпросмотр медиа-файлов Сценарии использования: • Консолидация файловых ресурсов • Совместная работа с документами • Простой обмен файлами с партнерами
  • 41. 41 РАБОТА С ФАЙЛАМИ Параметр КРОК Диск Корп. почта Внутр. файл. хранилище Yandex, Google Dropbox Расположение ЦОД КРОК или Заказчика в корп. сети в корп. сети ? за рубежом Ограничения + объем, тип аттача объем, тип аттача + + Доступ извне + + - + + Шифрование + + + - - Моб. приложение + + - + + Совместный доступ + - + + + Версионность + - + + + Offline-доступ + - - + + Интеграция с AD + + + - -
  • 42. 42 БИЗНЕС КРУГЛЫЙ ГОД. ПОРТАЛ • Быстрый доступ к обучающим материалам • Портальное решение на платформе MS SharePoint • Возможность доработки внешнего вида портала под нужды заказчика Облако КРОК Microsoft SharePoint
  • 43. 43 БИЗНЕС КРУГЛЫЙ ГОД. ПАКЕТ ДЛЯ СОВМЕСТНОЙ РАБОТЫ • Быстрый старт совместной работы • Почтовая система на базе Microsoft Exchange • Система унифицированных коммуникаций Microsoft Skype for Business • Голосовой шлюз для интеграции с ТФОП Облако КРОК Microsoft Skype for Business Microsoft Exchange Голосовой шлюз
  • 44. 44 БИЗНЕС КРУГЛЫЙ ГОД. ПАКЕТ ДЛЯ СОВМЕСТНОЙ РАБОТЫ Облако КРОК Быстрый доступ к: Порталу + Почте, Системе унифицированных коммуникаций и звонкам «в город» + Офисным приложениям (Word, Excel, PowerPoint) через веб-браузер
  • 45. 45 ВИДЕОСВЯЗЬ С УДАЛЕННЫМИ ОФИСАМИ • Видеосвязь внутри компании и с внешними организациями • Программные клиенты для ПК и мобильных устройств • Подключение с помощью: ‒ Web-браузер ‒ Клиент MS Lync ‒ Телефон • Совместный просмотр документов (screen share) • Многоточечные конференции • Портал самообслуживания для управления конференцией
  • 47. 47 КОНТРОЛЬ СОБЛЮДЕНИЯ SLA • Интерактивное отображение фактического уровня сервиса(-ов) • Использование всесторонних данных о состоянии целевых услуг • Расширяемый набор систем-источников данных • «Правильная» архитектура Текущее состояние сервисов Сервис 1 Сервис 2 Сервис 3
  • 48. 48 VBI. РАСПОЗНАВАНИЕ ЛИЦ Комплексное решение по видеоаналитике: • Фиксация фактов входа/выхода по лицу человека • Произвольные отчеты и аналитики из облака КРОК Отсутствие Присутствие Суммарное время отсутствия – 7ч 34м
  • 49. 49 ПРОВЕРКА НА АФФИЛИРОВАННОСТЬ • Автоматизация проверки контрагентов на благонадёжность • Консолидация данных из ‒ Систем-первоисточников (открытая информация) ‒ Платных источников данных ‒ Интернет ‒ Внутренние источники данных (CRM, ERP, СКУД, выписки сотовых операторов и т.д.) • Применение рисковых моделей • Визуализация выявленных связей
  • 50. 50 КНИГА ЖАЛОБ И ПРЕДЛОЖЕНИЙ • Автоматическая система по сбору жалоб и предложений от конечных потребителей • Существенная экономия на персонале • Омниканальность (телефон, электронная почта, чат) • Аналитические отчёты в требуемом формате • Возможность расширения функционала (например, социальные сети, киоски)
  • 51. 51 ВЫВОДЫ Задачи CIO: 1. Не можешь победить, возглавь! 2. Сделать себя незаменимым 3. Наладить партнерские отношения с бизнесом и ближайшим окружением
  • 52. 111033, Москва, ул. Волочаевская, д.5, к.1 croc@croc.ru croc.ru Т: (495) 974 22 74 Ф: (495) 974 22 77 СПАСИБО ЗА ВНИМАНИЕ Березин Максим Директор по развитию продаж облачных услуг Лимбергер Роман Руководитель направления SaaS-решений