Forbes Council Максим Тятюшев
29153
0

Программное решение: как российское ПО помогает снижать зависимость от западного «железа» и экономить

Программное решение: как российское ПО помогает снижать зависимость от западного «железа» и экономить
Весной многие зарубежные IT-поставщики приостановили свою деятельность в России. Наиболее острая ситуация сложилась на рынке высокотехнологичных западных программно-аппаратных комплексов, которые выполняют специализированные функции. Например, маршрутизаторов, шлюзов, сетевых экранов и прочего оборудования для фильтрации, масштабирования, маршрутизации и обеспечения безопасности сетевого трафика.

Даже если подобное оборудование уже закуплено, дальнейшая его работоспособность и продление лицензий могут оказаться под вопросом. В случае окончательного ухода вендора из России его продукты, скорее всего, будет сложно обслуживать, ремонтировать или заменять при выходе из строя, а поддержка действующего парка «железа» обойдется значительно дороже.

Можно снизить зависимость от западного оборудования или вовсе отказаться от него, перенеся ключевые функции IT-ландшафта с аппаратного слоя на программный. Задачи, которые раньше решало «умное железо», может выполнять софт. Это дает возможность использовать массовое и доступное в продаже commodity-оборудование — например, х86-серверы. При использовании российского ПО такое решение не только обеспечит митигацию различных рисков, но и сократит издержки, не снижая качество решения.

Расскажу о реализации такого подхода в масштабе Сбера. Раньше мы использовали аппаратные межсетевые экраны западного вендора, но по мере развития собственной платформы создали аналогичное по функционалу программное решение, которое позволило нам сэкономить в разы, — Platform V SOWA (Sber Own Application Firewall). Несколько лет назад мы перевели на него шлюз безопасности розничного направления. Это очень важный участок бизнеса, позволяющий клиентам безопасно совершать операции через Сбербанк Онлайн, терминалы и банкоматы. Также шлюз проверяет входящий трафик и помогает предотвращать кибератаки.

Миграция на собственный продукт Platform V SOWA заняла меньше года и прошла бесшовно: клиенты совершали операции в привычном режиме, не замечая никаких изменений. Переход на новое решение начался с наименее критичных процессов и постепенно распространился на все целевые участки инфраструктуры. Обеспечить корректную совместную работу систем на старом и новом технологических стеках помогла еще одна наша разработка — интеграционная платформа Platform V Synapse. Оба решения входят в состав нашей цифровой облачной платформы Platform V, которая позволяет быстро и эффективно разрабатывать бизнес-приложения любого масштаба и сложности.

В основе Platform V SOWA — современные продукты  open source и наши значительные доработки в части безопасности, надежности, масштабируемости. Таким образом, мы полностью владеем кодовой базой и развиваем итоговое решение. Чтобы удостовериться, что производительность находится на уровне исходного аппаратного комплекса, мы провели полнофункциональные нагрузочные тестирования. Наш продукт отвечает за валидацию запросов клиентов от мобильного или веб-приложения в банк, проверку форматов, балансировку трафика, маршрутизацию, преобразование и использование различных протоколов взаимодействия. Platform V SOWA целиком покрывает функционал шлюза безопасности западного вендора, а за счет дополнительной фильтрации дает повышенную защиту, отвечающую потребностям банка. Кроме того, наше решение может обнаруживать даже большее количество потенциальных атак и классов уязвимостей.

Переход на собственное ПО позволил Сберу не только повысить надежность, но и выиграть с экономической точки зрения: стоимость владения в нашем случае оказалась до 28 раз ниже, чем у западного «железа», а места при размещении в ЦОДах требуется до 18 раз меньше.

При использовании зарубежного решения раньше нам приходилось покупать дорогостоящие лицензии. Доступ к ним, а значит, и возможность вносить изменения в продукт были только у специального отдела. Чтобы внедрить какую-то интеграцию или заказать доработки, команды обращались в этот отдел или к вендору. Такое «бутылочное горлышко» создавало очереди и повышало стоимость разработки и сопровождения. Теперь же любая команда может самостоятельно сделать для своих задач прикладную конфигурацию и получить собственную инсталляцию — сегодня их у нас более 5 000.

Часто высокотехнологичное оборудование играет критическую роль в IT-инфраструктуре компании: без его закупки и поддержки неизбежно снижение производительности или простои. А поскольку подобные системы работают с входящим трафиком и помогают обрабатывать запросы клиентов, конечные потребители продуктов и сервисов сразу замечают падение качества услуг.

К счастью, найти альтернативу западным программно-аппаратным комплексам вполне реально. Наш пример показывает, что сегодня технологии позволяют реализовать логику «умного железа» на российском ПО, выбрав доступное оборудование, не потеряв в производительности и даже сэкономив ресурсы.

 
Этот материал опубликован на платформе бизнес-сообщества Forbes Экспертиза