Интервью с директором Виртуального дата-центра КРОК Максимом Березиным
Максим Березин, директор Виртуального дата-центра КРОК, в интервью TAdviser рассказал о влиянии кризиса на российский рынок услуг дата-центров, о позитивных и негативных сторонах изменений в порядке хранения персональных данных, а также о преимуществах аренды ИТ-мощностей.
Можно ли сказать, что российский рынок виртуальных услуг уже сформировался? Каковы его характерные черты?
Максим Березин: На самом деле рынок сформировался еще несколько лет назад. Но он сильно окреп за последний год. И причина того — слабый рубль, который сделал покупку оборудования, подорожавшего в два раза, существенно менее привлекательной для российских заказчиков. Как следствие, рост облачного сегмента, это отобразилось и на нашем бизнесе. В прошлом году оборот облачного направления КРОК вырос на 59%, а в этом году динамика будет еще больше. Характерно, что на рынке предоставляются большей частью две основные услуги — IaaS и SaaS. Доля IaaS в обороте компаний, оказывающих облачные услуги, составляет порядка 80%. На SaaS, соответственно, приходится остальная доля — 20%.
Иными словами, кризисные явления сказались на российском ИТ-рынке скорее позитивно?
Максим Березин: На классических услугах ИТ-рынка — например, на продажах серверного оборудования, лицензий — они сказались негативно. На российский рынок услуг дата-центров (colocation и облачные сервисы) — кризисные явления повлияли позитивно — рынок вырос, строятся новые ЦОДы, появляются новые облачные провайдеры.
Как Вы оцениваете последствия вступления в силу в сентябре прошлого года закона 242, внесшего ряд изменений в порядок хранения персональных данных, в том числе — в закон 152?
Максим Березин: Есть и позитивные моменты, и негативные, но позитивные, на мой взгляд, преобладают. Отрицательный момент следующий: чтобы соответствовать новому законодательству, необходимо следовать ряду технических норм. Например, необходимо использовать сертифицированное ПО. Но сертификация не успевает за выходом новых версий программного обеспечения. Так, в случае с широко распространенной на рынке подсистемой виртуализации VMware с гипервизором ESXi на сегодня сертифицирована ФСТЭК версия 5.1. Но данной версии уже несколько лет, она устарела и обладает недостаточным для бизнеса функционалом. Это относится и к другим производителям ПО. В результате компания оказывается перед выбором — использовать устаревшее сертифицированное ПО или новое, но не сертифицированное.
Позитивная сторона закона 242 в том, что операторы персональных данных, ранее размещавшие персональные данные в европейских и американских дата-центрах, начали «десантироваться», то есть переносить базы данных на территорию РФ. В результате вырос объем услуг, увеличилось количество клиентов российских ЦОДов. Это касается не только отечественных, но и глобальных компаний — например, Teradata разместила свой Центр цифрового маркетинга (Digital Marketing Center, DMC) в нашем облаке. На его базе компания продает заказчикам свое прикладное ПО, то есть оказывает SaaS-сервис. Поскольку основная задача закона заключается в возвращении данных на территорию РФ, и эта задача успешно решается, позитивные моменты реализации превалируют над негативными.
Понимают ли заказчики, о каких именно сервисах идет речь в случае виртуальных услуг дата-центров? Как часто приходится объяснять разницу между виртуальными услугами и традиционными?
Максим Березин: КРОК традиционно работает с крупными заказчиками, причем большей частью коммерческими. Для данного сегмента характерен более высокий уровень ИТ-образования специалистов, нежели чем в секторе СМБ или государственном. Поэтому объяснять приходится, но не так часто, как если бы мы работали на другом рынке. Негосударственные организации умеют считать деньги и знают, как объяснить своим внутренним специалистам по информационной безопасности, что риски, появляющиеся при переходе в облако, стоят получаемой экономии денег и удобства использования ИТ-ресурсов. А если мы говорим про западные компании, то с ними еще проще — они, как правило, уже имеют длительный опыт работы с удаленным зарубежным хостингом, а суть использования виртуальных услуг не меняется при переносе данных в Россию. В случае с государственным сегментом внутреннее лобби «безопасников» существенно выше, и деньги считаются по-другому, чем в коммерческом секторе, поэтому с госсектором работать сложнее.
Каков состав вашей клиентской базы по отраслевому признаку?
Максим Березин: Треть клиентской базы — ИТ-компании (например, разработчики ПО), еще треть — ритейл, 15% — финансовые компании, 7% — производство, остальное — государственные организации, предприятия сферы услуг и другие компании.
В чем преимущества аренды ИТ-мощностей в сравнении с собственной инфраструктурой?
Максим Березин: Компании эффективней сосредоточиться на бизнесе, чем тратить время и административные ресурсы на ИТ-поддержку, которую можно передать сервисному провайдеру. Причем глубина сотрудничества может быть различной, в зависимости от решаемых задач и возможностей, — от аренды квадратных метров под стойки для своего оборудования до комплексного обслуживания, включая прикладное ПО.
А если чуть более детально?
Максим Березин: В ИТ-инфраструктуре любой компании есть несколько уровней и, соответственно, зон ответственности ИТ-службы. Традиционные зоны ответственности — инженерные системы (охлаждение, электричество, газовое пожаротушение, безопасность); оборудование (серверы, диски, сети, резервное копирование); средства виртуализации (серверов, дисковых ресурсов, сетей); уровень операционных систем заказчика; уровень инфраструктурного ПО (Oracle, Microsoft SQL и др.) и, собственно, прикладное ПО, на котором реализуются бизнес-функции и процессы заказчика. Когда заказчик использует собственную ИТ-инфраструктуру, он несет ответственность за все уровни. В случае с colocation владелец коммерческого дата-центра берет на себя ответственность за инженерные системы. В облаке провайдер берет на себя ответственность еще за два уровня — оборудование и виртуализация, в результате чего заказчик получает возможность сильнее высвободить ресурсы, отказавшись от решения непрофильных ИТ-задач, и сосредоточиться на бизнесе. Есть категория заказчиков, с которыми мы сотрудничаем еще более плотно: берем на себя ответственность за уровень операционных систем и инфраструктурного ПО. В этом случае в зоне ответственности компании остается только прикладное ПО, что не только удобно, но и экономически выгодно. В отдельных случаях покупать и использовать свое оборудование целесообразно. Например, когда требования к ИТ-инфраструктуре стандартные, она может быть статична и не требует постоянной модернизации. Но и тогда «железо» как правило, покупается «на вырост», с избыточными мощностями, которые длительное время не используются. Если же бизнес динамически меняется, постоянно меняются требования к ИТ, то облако будет намного уместнее: в нем компания может выбирать профиль потребления ИТ-услуг под свои текущие потребности.
Каковы основные услуги, предоставляемые виртуальным дата-центром КРОК?
Максим Березин: В первую очередь мы предлагаем аренду серверов и дискового пространства, в том числе — предоставление дисков с гарантированной производительностью, что является на сегодня уникальной услугой на рынке. В настоящий момент все провайдеры подписывают один SLA, регламентирующий качество предоставления услуг в части доступности виртуальных машин. Например, доступность на уровне 99,9% означает допустимость суммарного простоя в год на уровне 8 часов 45 минут. Но многие заказчики забывают про отличия публичного облака от частного. В случае собственной ИТ-инфраструктуры отсутствует конкуренция на ресурсы, а при работе в публичном облаке такая конкуренция между заказчиками есть. И если для серверов ситуация не такая критичная, то в части дисковых систем хранения она неуправляемая — соседи по публичному облаку могут начать так активно потреблять мощности, что не останется дисковой производительности, и соседи по облаку будут фактически блокированы. Поэтому КРОК предоставляет своим заказчикам возможность заключить дополнительный SLA, гарантирующий производительность дисковых систем хранения.
То есть для большинства заказчиков предлагается стандартный SLA, не гарантирующий дисковую производительность, но вместе с тем предлагается заключить дополнительное соглашение, дающее дополнительные гарантии в части производительности дисков?
Максим Березин: Не совсем так. Заказчики через портал самообслуживания могут выбирать диски, на которых они планируют работать — с гарантией производительности (СХД на базе флеш-памяти) или без таковой (SATA-массивы). На сегодня две трети дисков, запущенных заказчиками в нашем облаке, с гарантией. Это осознанный выбор заказчиков — заплатить немного больше, но получить в пользование диски с низкими задержками и с высокой гарантированной производительностью. На дисках стандартного уровня, без приоритетов, обычно хранится информация систем, во-первых, не предполагающих большой нагрузки, а во-вторых, не являющихся критичными для бизнеса компании. Кроме того, в облаке можно гибко управлять стоимостью услуг в зависимости от выбранного уровня производительности, который в свою очередь определяется критичностью бизнес-задач: от 400 IOPS для менее критичных сервисов до 100 000 IOPS для приложений с высокой нагрузкой, таких как базы данных.
Когда серверы и диски считаются недоступными согласно SLA?
Максим Березин: Определение недоступности в части виртуальных серверов и дисков разнятся. Недоступностью облака считается сценарий, когда все серверы заказчика недоступными и когда заказчик не способен запустить новые серверы вместо недоступных через портал самообслуживания. Определение недоступности диска согласно второму SLA гораздо более суровое. Например, для так называемых кастомных уровней (от 10 000 — 100 000 IOPS) деградация производительности диска более чем на 3% считается их недоступностью, в этом случае наша компания попадает на штрафы.
Каким образом на техническом уровне гарантируется достаточность производительности диска?
Максим Березин: Для дисков с гарантией используется новое аппаратное хранилище на базе твердотельной памяти (all-flash СХД на базе MLC чипов) вместо традиционных дисков с механикой. В прошлом году мы приобрели 16 массивов. Каждый по 80 Тб «сырой» и 40 Тб эффективной емкости. Производительность каждого массива — 1 млн. операций ввода/вывода в секунду (IOPS) на каждые 40 Тб эффективной памяти или 25 тыс. IOPS на 1 Тб. Гипервизор для каждого диска устанавливает ограничитель производительности, который диск преодолеть не способен. Таким образом, по совокупности факторов, мы на 100% уверены, что производительности данной СХД хватит всегда и всем. А самое главное, что в нашем случае данный процесс является управляемым и контролируемым.
Вернемся к предоставляемым услугам — серверы, диски... Что еще?
Максим Березин: В части IaaS, помимо серверов и дисков, предоставляются следующие услуги: каналы связи (с лимитным или безлимитным трафиком), резервное копирование, гарантирующее цельность копируемых данных, возможность реализовать катастрофоустойчивое решение. Следует отметить еще одно важное свойство облака КРОК: оно совместимо с облаком Amazon по API в части сервиса по предоставлению виртуальных машин и дисков (EC2), а также по предоставлению объектного хранилища для статического контента (S3). Многие заказчики активно пользуются данным аспектом и управляют облаком через командную строку или используя многочисленные утилиты для работы с облаком Amazon.
Способ подключения заказчика к виртуальным ресурсам является, по всей видимости, одним из самых критичных моментов. Каким образом гарантируется надежность, достаточная пропускная способность соединения?
Максим Березин: Существует много технологий подключения заказчика к облаку. Выбор той или иной зависит от требований к надежности, стоимости, резервированию и допустимым задержкам на канале передачи данных. Базовая технология предполагает работу по одному из четырех гигабитных каналов КРОК от различных провайдеров. Все каналы подключены к единому узлу связи, активны, и заказчики равномерно распределены между ними. Степень загрузки каждого из каналов — не более 30%, что позволяет использовать их в том числе как резервные. В случае потери одного из каналов заказчики автоматически переключаются на другие. Данной технологией подключения пользуются, как правило, небольшие и средние компании, крупные заказчики ведут собственный выделенный оптоволоконный канал к нашему облаку, причем не один, а по два (основной и резервный) к каждому ЦОДу.
Какой заказчик считается крупным?
Максим Березин: Крупный заказчик — это, как правило, пользователь нескольких сотен серверов в облаке, предпочитающий одновременную эксплуатацию двух наших дата-центров, поскольку использует ряд информационных систем, для которых требования по доступности выше, чем 99,9%. Такая форма потребления облачных услуг является по сути услугой по обеспечению катастрофоустойчивости.
Один из ЦОДов, на базе которого работает ваше облако, сертифицирован по Tier III. Насколько эта сертификация — сложная и дорогостоящая процедура?
Максим Березин: Стоимость сертификации по Tier III в сравнении со стоимостью строительства ЦОД невелика — менее 1% от бюджета строительства дата-центра. Но сертификация — лишь верхушка айсберга затрат на соответствие по стандарту Tier III. Для того чтобы построить ЦОД, который способен пройти аудит Uptime Institute, необходимо потратить дополнительно до 25-30% от бюджета строительства обычного качественного ЦОДа для того, чтобы реализовать в ходе его строительства технические решения, способные выдержать очень жесткую проверку. В нашем случае в ходе проверки ЦОДа «Компрессор» на 72 часа отключалось городское электричество, часть резервных дизель-генераторов и многое другое.
Все делалось в условиях живого дата-центра — 300 стоек из 800 уже работали на продуктивных задачах. И это обязательное требование сертифицирующей организации (Uptime Institute) — проверка на соответствие стандарту должна проходить на «живых» заказчиках. Компания, решившаяся на сертификацию, должна заранее понимать свою ответственность в том случае, если какие-то технические решения, запланированные в проектной документации, по каким-то причинам не будут реализованы в полном объеме. Полезно привести небольшую статистику по сертификации на соответствие Tier III. В мире существует порядка 450 компаний, у которых имеется дата-центр, сертифицированный по данному стандарту. Но следует учитывать, что полноценная сертификация имеет три этапа — сертификация проектной документации, построенной площадки и собственно работы персонала в ЦОДе, когда проверяется человеческий фактор. Так вот — до второй стадии, когда проверяется площадка, во всем мире дошли лишь порядка 90 компаний (20%). И лишь 18% от этих 90 довели дело до полноценной сертификации третьего уровня.
А какова статистика по России?
Максим Березин: Первый уровень сертификации прошли 16 дата-центров, второй — четыре, третий — три ЦОДа, включая дата-центр КРОК.
Насколько прозрачен для заказчика биллинг по потребленным услугам?
Максим Березин: На рынке используются две биллинговые модели. Первая — т.н. Allocation Pool, когда заказчику на месяц вперед выделяется пул виртуальных ресурсов, которые он оплачивает вперед и может по своему усмотрению перераспределять и использовать. При этом, с одной стороны, ресурсы выделяются, как правило, с запасом, и велика вероятность, что на 100% они не будут использованы, а с другой — если вдруг заказчик потребит больше, чем запланировано, его настоятельно попросят расширить резервируемый оплачиваемый пул. Таким образом, данная модель тарификации не обладает достаточной гибкостью. Второй способ тарификации — Pay As You Go, то есть тарификация по фактической утилизации ресурсов. Хороший способ, казалось бы, но по факту он оказывается раза в два дороже, чем покупка ресурсов оптом по предыдущей схеме. И к тому же это не слишком прозрачный метод, ведь заранее неизвестно, какова будет утилизация, например, процессорных ресурсов тем или иным прикладным приложением — 15% или 75%, и соответственно, сколько придется платить. Наш подход к учету и оплате облачных услуг гораздо более прозрачен, нежели в указанных выше моделях. Мы пошли по пути Amazon и используем комбинированную схему, когда за аренду серверов, дисков, сети берется почасовая оплата. В результате заказчикам всегда доступен неограниченный пул ресурсов с любым количеством процессоров, памяти и дисков, при этом клиенты имеют возможность самостоятельно включать или отключать ресурсы с помощью портала самообслуживания.
Как Вы оцениваете перспективы российского рынка виртуальных услуг дата-центров в условиях долговременных западных санкций и слабого рубля?
Максим Березин: Я уверен в том, что с ИТ-рынком в России все будет хорошо. И ситуация со слабым рублем даже играет на руку, в особенности рынку дата-центров. При этом повышающая стоимость импортного оборудования, которая лежит в основе любого коммерческого ЦОДа, не является, на мой взгляд, такой уж большой проблемой. Приведу пример из истории развития нашего облачного бизнеса. Мы стартовали в 2009-м, и первоначально в нашем дата-центре работали серверы, у которых было 12 ядер и 48 Гб оперативной памяти. Через 2-3 года мы приобрели серверы с 32 ядрами и 128 Гб оперативной памяти, причем примерно за ту же цену. То есть емкость оборудования выросла в 2,66 раза, а стоимость осталась прежней. Аналогичную картину мы наблюдаем и уже сейчас — с одной стороны, стоимость серверов выросла в два раза, но и емкость их увеличилась примерно в том же объеме.
Что касается нашей компании, то преимущество КРОК еще и в том, что основная платформа виртуализации серверов построена на основе открытого исходного кода, в отличие от большинства наших конкурентов, которые используют проприетарные платформы, поэтому долларовые выплаты по лицензиям составляют большую долю в стоимости их услуг. В наших расчетах с клиентами рубль является превалирующей валютой, так что мы чувствуем себя в текущей экономической ситуации вполне комфортно.