Миграция веб-приложений госструктур в облако: кнут и пряники
Миграция веб-приложений госструктур в облако: кнут и пряники
Назад к списку новостей
Миграция веб-приложений госструктур в облако: кнут и пряники
Государственная программа «Цифровая экономика» предусматривает поэтапный перевод данных, которые создают, хранят и распространяют органы государственной власти и местного самоуправления, на государственную облачную платформу, так называемое Гособлако.

По плану Минкомсвязи, к 2024 году доля государственных информационных систем и ресурсов, перенесенных на эту платформу, должна составить 90%. При всей сложности поставленной задачи, необходимость этого процесса очевидна, а плюсы перехода госсектора на использование облачных сервисов должны перевесить все сложности и риски переходного периода.

Кнут

Цифровая трансформация государства и развитие государственных электронных сервисов для населения требуют все больших инвестиций, а требования к обеспечению безопасности и бесперебойной работы сервисов постоянно растут.

Для конечного потребителя государственных электронных сервисов главными критериями качества их работы является стопроцентная доступность, удобство и высокая скорость работы интерфейса. В приоритеты государства как владельца электронного сервиса также входит соответствие бюджету, возможность быстрого масштабирования при росте нагрузок, отказоустойчивость и защищенность от киберугроз.

В этой ситуации облака являются «спасательным кругом» для государства как заказчика программы цифровизации. Главная цель государства — оптимизация расходов. В частном секторе экономия на облаках уже доказана и измерена, в среднем она составляет около 30%, но в отдельных проектах может достигать и 90%. Когда каждый орган государственной власти или госкомпания развивает собственную IT-инфраструктуру, бюджет расходуется нерационально. IT-системы многократно дублируются и часто используются лишь на малую долю своих возможностей. Переход на совместно используемые инфраструктуру и ПО повысит их полезную загрузку и сократит расходы на эксплуатацию.

Вторая цель – повышение прозрачности государственного IT-ландшафта, борьба с «зоопарком» плохо совместимых решений. Облачные технологии упрощают типизацию подходов к управлению вычислительными ресурсами и созданию новых бизнес-функций.

И, наконец, третья цель – повышение защищенности государственных ресурсов от киберугроз. Важность этой задачи постоянно растет: чем больше систем и сервисов доступно онлайн, тем больше желающих «проверить их на прочность». Веб-сайты и веб-приложения все чаще становятся мишенью для кибератак, направленных на отказ в обслуживании (DDoS), взломов с целью получения доступа к конфиденциальным данным и финансовых хищений.

Сервисы информационной безопасности становятся интегральной частью облачных платформ, развиваясь и масштабируясь вместе с нуждами заказчиков. Для зрелого облачного провайдера наличие сильной команды ИБ-специалистов жизненно необходимо.

«Переезд» в облако госсектора будет непростым процессом. Многие давно работающие IT-системы устарели настолько, что не могут мигрировать в облако без глубокого обновления архитектур и программного кода. Госзаказчики связаны по рукам и ногам бюджетными и процедурными ограничениями, в том числе требованиями законов 44-ФЗ и 223-ФЗ. Долгие циклы принятия решений приводят к задержкам обновления IT-систем и иногда ставят под угрозу саму их работоспособность.

Веб-приложения – наверное, самый динамично развивающийся класс IT-систем, лучше всего приспособленный для работы в облаке. Для государства веб-ресурсы (сайты, порталы, мобильные приложения) становятся ключевым интерфейсом предоставления сервисов и коммуникации с внешней аудиторией – населением. Логично решение многих госструктур начать миграцию в облака с переноса публичных веб-приложений, и мы видим этот устойчивый тренд по своему портфелю заказчиков.

В конце прошлого года одному из российских силовых ведомств потребовалась модернизация устаревшей платформы веб-сайта. IT-департамент ведомства проанализировал потенциальные затраты по закупке нового оборудования и риски модернизации системы своими силами и принял решение обратиться к облачному провайдеру. Задача осложнялась тем, что программное обеспечение веб-ресурса создавалось больше 10 лет назад и не работало в современных операционных системах, – классическая ситуация, когда апгрейд упирается в совместимость прикладного ПО. В ходе проекта веб-приложение было разделено на логические модули, после чего функции фронт-энда были реализованы в защищенном сегменте распределенной сети доставки контента, бизнес-логика приложения была перенесена в виртуальный ЦОД, а более 30 ТБ данных размещены в S3-совместимом облачном хранилище. В результате заказчик, избежав капитальных затрат на модернизацию, пользуется отказоустойчивой защищенной платформой с техподдержкой квалифицированным персоналом по цене, которая не превосходит затрат на эксплуатацию собственной инфраструктуры.

Пряники

Перевод веб-ресурсов в облака выгоден не только государству как плательщику, но и самим органам власти как пользователям.

С пользователя снимается «головная боль» закупок, поддержки и апгрейда оборудования и программного обеспечения, его соответствия многочисленным требованиям и нормам, так как за работоспособность и безопасность инфраструктуры отвечает провайдер.

Производительность инфраструктуры облачного провайдера несопоставимо выше той, которую может себе позволить отдельная организация, это дает прирост скорости работы веб-ресурса. Практически мгновенно, с минимальными затратами можно масштабировать ресурс, подключить те или иные нужные услуги, например, сервисы кибербезопасности.

Инфраструктура для обеспечения комплексной кибербезопасности сложна и дорога, она включает «железо», ПО, лицензии, а также содержание Центра по обеспечению безопасности (SOC, Security Operations Center).

Облачное решение позволяет избежать расхода ресурсов на непрофильную для госструктуры деятельность. Сервисная модель обеспечения безопасности (SECaaS) позволяет «по подписке» получить доступ к мощной инфраструктуре и компетенциям команды опытных специалистов по кибербезопасности. Провайдер используют только сертифицированное оборудование и гарантирует высокое качество услуги согласно SLA (Service Level Agreement).

SECaaS-решения обеспечивают защиту самыми передовыми инструментами enterprise-уровня любых пользователей – от министерств до муниципалитетов. В частности, сервисы киберзащиты и ускорения веб-ресурсов, доступные в облачной экосистеме компании «Ростелеком», полностью удовлетворяют «облачные» потребности государственных заказчиков, от внедрения до техподдержки.

В облако по плану

Волшебного рецепта для миграции в облако нет, как нет и облачного провайдера, который полностью избавит заказчика от забот, связанных с переездом.

Чем четче организация представляет, какой результат хочет получить, чем лучше сделана «домашняя работа» по определению систем и процессов, которые будут затронуты преобразованиями, тем выше шансы на успех.

Разумно начать с создания рабочей группы, в которую войдут IT-специалисты, менеджеры операционного и финансового блоков, представители службы безопасности. Если технических компетенций в организации недостаточно, нужно привлечь внешних консультантов. Необходимо провести аудит затрат на IT, выявить ключевые центры расходов, обращая внимание не только на CAPEX, но и на стоимость сопровождения IT-систем. Нужно понять, насколько выбранные системы готовы к переносу – возможно, потребуется модернизация ПО или перестройка процессов внутри организации. Необходимо формализовать требования к безопасности данных, смоделировать риски при работе в новых условиях.

Достигнув ясности в этих вопросах, можно приступать к выбору поставщика облачных услуг. Чтобы оценить его соответствие задаче, ответьте себе на такие вопросы:
  1. Есть ли у облачного провайдера история успеха и опыт реализации проектов, подобных вашему?
  2. Подходит ли вам функциональность и технические спецификации облачной платформы с учетом ваших планов «на вырост»?
  3. Устраивает ли вас качество клиентского сервиса, консультаций? Какие инструменты оценки качества услуг доступны и насколько прозрачно SLA?
  4. Обеспечивает ли решение защиту от киберугроз, защиту данных от возможной утечки, в том числе в иные юрисдикции? Насколько система киберзащиты провайдера соответствует нормативной базе и вашим требованиям?
После этого можно приступать к бизнес-планированию проекта. На основании оценки всех важных факторов возникнет понимание экономической эффективности и сроков окупаемости.

Так можно добиться того, чтобы «облачная» история не превратилась в «туманную».

Автор: Константин Чумаченко, генеральный директор провайдера облачных сервисов NGENIX (Группа Ростелеком-ЦОД)

Источник: d-russia.ru