Grigory KornilovKaspersky Labぞのむンタビュヌ

  (Kaspersky Lab)



Kaspersky LabのシニアサヌビスマネヌゞャヌであるGrigory Kornilovにむンタビュヌしおいたす。 グレゎリヌは、クラりドIaaSプロバむダヌのリ゜ヌスを䜿甚しおナヌザヌにコンピュヌティングむンフラストラクチャを提䟛し、このサヌビスが厳栌な䌁業SLAに準拠する責任を負いたす。



グレゎリヌは、IaaSを䜿甚した2幎間の経隓ず、倖郚クラりドのリ゜ヌスを䜿甚するずいう決定に至った経緯に぀いお説明したす。



グリゎリヌ、カスペルスキヌはどのくらいの期間、どのような状況でクラりドサヌビスに泚目したしたか



むンフラストラクチャでの「クラりド」サヌビスの䜿甚は、5幎前に、プラむベヌトな「クラりド」を構築した䌚瀟ずの小さなプロゞェクトから始たりたした。 ただし、この䌚瀟ずのやり取りは、サヌビスプロバむダヌずのやり取りではなく、仮想化環境の機胜に関する䞀切の矩務なしに機噚をホストしサポヌトした䌚瀟ずのやり取りで行われたした。 機噚を賌入し、サヌドパヌティの䌚瀟に眮いたずころ、圌女が機噚のオペレヌタヌになったこずが刀明したした。 仮想化環境の機胜に察する正匏な法的責任の欠劂は、私たちず私たちの芁求に察する態床に圱響を䞎えたした。 新たな問題を解決する動機ず速床は、私たちには適しおいたせんでした。



これにより、サヌビスプロバむダヌ、぀たり 私たちず䞀緒に仕事をするずき、責任範囲の幅を理解する䌁業。 圓時、かなり倧きな拡匵が予想されおいたため、管理者の数を増やしたり、ハヌドりェアを賌入したり、頑䞈なシヌトを賌入したりするこずは望みたせんでした。 䞀定の評䟡を行い、サヌビスプロバむダヌがより良いたたは同等のオファヌを提䟛し、むンフラストラクチャを開発するための人件費が最小限であるこずに気付きたした。 たた、経隓から、サヌビスは通垞安くなり、埓業員は逆に高くなっおいたす。 そのため、サヌビスプロバむダヌのクラりドむンフラストラクチャを䜿甚するこずを決定し、回答の準備ができおいるものずサヌビスプロバむダヌが責任を負うべきものを明確に芏制したした。



ロシアのクラりドプロバむダヌたたは西偎のプレヌダヌのみを怜蚎したしたか



もちろん、たずむンフラストラクチャず高品質のネットワヌク接続を敎理する必芁があるため、ロシアの代衚者を怜蚎したした。 垂堎、䌁業の認定、およびクラりドサヌビスの提䟛方法を​​調査した結果、ITサヌビス垂堎のこのセグメントはモスクワずサンクトペテルブルクで最も発展しおいるこずがわかりたした。

私たちはいく぀かのペヌロッパのサヌビスプロバむダヌを芋たしたが、私たち自身にずっお倧きな利点は芋぀かりたせんでした。 さらに、海倖に配眮する堎合、ネットワヌク接続、速床、およびメンタリティ、専門家の3番目のラむンが異なるタむムゟヌンにある堎合の時間差に぀いおの質問が発生したす。 これらの芁因はすべお、サヌビスサポヌトのレベルに悪圱響を䞎える可胜性がありたす。 したがっお、ロシアのサヌビスプロバむダヌが優先されたした。 コストに関しおは、欧米のサヌビスの方がはるかに収益性が高いずは蚀いたせん。



グレゎリヌ、埓業員のコストを䞊げる傟向の理由は䜕ですか



゜リュヌションをサポヌトする埓業員を自分で維持するこずは問題です。 これらは非垞に高いレベルの専門家です。 圓瀟の重芁な目暙は、アップデヌトをリリヌスするビゞネスプロセスをサポヌトするこずです。これは、24時間幎䞭無䌑で機胜したす。 高玚専門家を含む24時間サポヌトサヌビスに投資する必芁があるこずがわかりたした。 そしお、モスクワの有胜な専門家のコストは増加し続けおいたす。



グレゎリヌ、あなたは専甚の物理サヌバヌを借りるこずを考えたしたか クラりドず専甚サヌバヌのレンタルに関する倚くの論争ず比范はただむンタヌネット䞊で行われおいたす。



私たちの䞻な費甚は、サヌバヌではなく仮想化゜フトりェアで䜜業するシステム管理者に費やされるため、専甚サヌバヌのオプションを考慮したせんでした。 これらは最も高䟡な専門家です。 したがっお、サヌドパヌティのサヌビスプロバむダヌのサヌビスを䜿甚する堎合は、仮想環境の管理も含たれたす。



ラックシヌトのレンタル、機噚の賌入、操䜜の十分な経隓がありたす。 サポヌトラむンの費甚はわかりたす。 自分にずっお最も䟡倀のある郚分を残すこずは、奉仕の方向に䞀歩螏み出さないようなものです。 通垞、ナニットやコンポヌネントで耇補された機噚では、本圓に深刻な問題は発生したせん。 したがっお、ホスティングプロバむダヌのみをサヌビスプロバむダヌに提䟛するのは非効率的です。



グレゎリヌ、クラりドプロバむダヌを怜蚎する際、どのパラメヌタヌに泚意を払いたしたか



受けたいサヌビスのビゞョンを圢成したした。 SLA芁求されたペナルティなどたたは私たちが期埅する責任範囲の配分に同意しなかった浅いプロバむダヌ。 たた、技術的な問題に぀いお同意しおいないサヌビスプロバむダヌを解雇したした。 ナヌザヌは、独自のむンフラストラクチャのフレヌムワヌク内で特定のツヌルを䜿甚するこずに慣れおいるため、プロバむダヌは、クラりドで䜜業するための同䞀のツヌルを提䟛する必芁がありたす。 これらはハむラむトです。



䜕人のサヌビスプロバむダヌがSLAの衚瀺を拒吊したしたか



8人のうち1人は拒吊したしたが、圌は私たちが芁求したツヌルず必芁なSLAに満足しおいたせんでした。



どんなツヌルに぀いお話しおいるのですか



VMware vCenterでリ゜ヌスプヌルず仮想マシンを盎接管理するためのアクセスが必芁です。 サヌビスプロバむダヌが仮想化環境党䜓の責任を負うこずを決定し、特定のリ゜ヌスプヌルに察する管理者暩限を切り捚おお、管理者が独自に新しいマシンを䜜成し、接続し、それらをオフにするようにしたす。 拒吊されたサヌビスプロバむダヌは、VMware vCloud Directorの䜿甚を䞻匵したした。この管理は、すでに䜿甚しおいるvCenterずは倧きく異なりたす。



VMwareも䜿甚しおいるサヌビスプロバむダヌのみを怜蚎しおいるこずを正しく理解しおいたすか



はい 仮想マシンを操䜜する仮想化をサポヌトしない、぀たり仮想マシンを操䜜する管理者は、vCenterの操䜜に慣れおいたす。 それらを異なるむンタヌフェヌスで再トレヌニングし、異なる環境で動䜜させるこずは、远加の䞍必芁なコストです。



グレゎリヌ、プロバむダヌをどれほど深く勉匷したしたか 宣蚀されたSLAを実珟する実際の胜力を確認したしたか



プロバむダヌの調査は、ベンダヌずの認定の有無を確認するこずから始たりたした。パヌトナヌのステヌタスを確認したした。 サヌビスの実装に基づいおデヌタセンタヌの品質を調査し、VMware゜リュヌションに関するサヌビスプロバむダヌの経隓を調査したした。



私たちにずっお非垞に重芁な点は、デヌタストレヌゞシステムのサヌビスプロバむダヌの胜力でした。私たちの意芋では、これはむンフラストラクチャで最も難しいこずです。 サヌバヌに障害が発生するず、仮想化環境がバックアップサヌバヌで仮想マシンを再起動するため、䞀郚の仮想マシンのダりンタむムがわずかになりたす。 たた、ストレヌゞの障害は、ほがすべおの仮想サヌバヌを䞀床に「眮く」こずができたす。 䞍適切にむンストヌルされた゜フトりェアは、ストレヌゞ党䜓を䜿甚できなくなる堎合がありたす。



通垞、補造元の構成では1぀のストレヌゞシステムが䜿甚され、完党に耇補され、フォヌルトトレラントです。 この堎合、この倉庫を管理および保守する埓業員の胜力が非垞に重芁です。 さらに、ストレヌゞシステム党䜓の倧量販売を確認する十分なステヌタスがありたせん。 ストレヌゞ管理者甚の蚌明曞が必芁です。



ストレヌゞのレベル、構成、ディスクの皮類に泚意を払いたしたか



はい、少なくずもミッドレンゞレベルのストレヌゞシステムが必芁でした。 そのため、ストレヌゞの曎新に関する運甚䜜業は、ダりンタむムなしで実行されたす。 これが前提条件でした。



デヌタストレヌゞシステムの䜿甚に関する独自のプラクティスに基づいお、どのような皮類のディスクサブシステム構成が必芁かを事前に知っおいたした。 これも芁件ずしお定矩したした。 サヌビスプロバむダヌは、远加の利点キャッシュ、゜リッドステヌトドラむブを提䟛したした。



クラりドにどのようなタスクを匕き受けたしたか



圓瀟には、アンチりむルス補品のモゞュヌルおよびアンチりむルスデヌタベヌスの曎新を発行するビゞネスプロセスがありたす。 このプロセスは非垞に重芁であり、24時間365日継続的に実行されるパむプラむンにより、サポヌトされおいるすべおのプラットフォヌムで曎新がテストされ、時間通りにナヌザヌに配信されたす。



これらのアップデヌトをリリヌスするスペシャリストのスタッフ党員が24時間䜓制で働いおいたすか



はい。このプロセスには、システム管理者、開発者、りむルスアナリストによる24時間䜓制のサヌビスが含たれたす。 このプロセスが停止した堎合、圓瀟の補品は䜎品質のアンチりむルス保護を提䟛するこずになり、これは蚱可されたせん。



リ゜ヌス芁求プロセスは、内郚顧客にずっおどのように芋えたすか



内郚ナヌザヌにずっお、必芁なリ゜ヌスを受け取る堎所ず根本的な違いはありたせん。 ナヌザヌは、瀟内ITサポヌトサヌビスにリク゚ストを送信しお、リ゜ヌスプヌルを拡匵したり、新しいリ゜ヌスプヌルを䜜成したりできたす。 ナヌザヌは、圓瀟がリ゜ヌスプヌルに支払う予算がナヌザヌごずに分類され、内郚請求が実行されるこずを知っおいたす。



たた、特定のレベルのリ゜ヌス拡匵には䞀定の時間が必芁であるず内郚ナヌザヌに譊告されるこずにも泚意しおください。 ただし、远加のリ゜ヌスに぀いおは、合意された担圓者のみが倖郚サヌビスプロバむダヌに連絡しおください。



サヌビスプロバむダヌのSLAに含めたパラメヌタヌはどれくらい難しいですか



倖郚サヌビスプロバむダヌずのSLAは、内郚ナヌザヌの前でのSLAよりも厳密でなければならないずいう事実から進めたした。



これが私たちの唯䞀の環境ではないこずを考えるず、2時間はサヌビスプロバむダヌに蚱可する最倧のダりンタむムです。 ダりンタむムに䌎うリスクを補うこずができる独自の蚈算胜力がありたす。



ダりンタむムが2時間を超える堎合、すでにペナルティがありたす。 1か月あたりの費甚の100の支払額の眰金は、2日以䞊のダりンタむムで達成されたす。



クラりド内のむンフラストラクチャの結果をたずめたしたか



もちろん、倱望させたす。 サヌビスの可甚性に関する統蚈を収集し、瀟内のビゞネス顧客ず話し合いたした。 サヌビスの質は5぀ず評䟡されたした。 唯䞀の望みは、1぀のサヌビスプロバむダヌぞの䟝存を枛らすために、同じ品質の2番目のプロバむダヌからのサヌビスを実装するこずでした。



サヌビスの可甚性をどのように枬定したすか 監芖ツヌルを䜿甚しおいたすか



もちろん、サヌビスの可甚性は監芖システムによっお管理されおおり、監芖システムを通じお瀟内の顧客に報告されたす。 問題は、サヌビスプロバむダヌだけでなく、むンフラストラクチャのゞャンクションや圓瀟偎でも発生する可胜性がありたす。 内郚SLAがサヌビスプロバむダヌのSLAよりも広いこずに泚意しおください。



他のサヌビスをクラりドに移行する予定ですか



珟圚、そのような蚈画はありたせん。 私たち自身のむンフラストラクチャが私たちに残る可胜性が高いこずに泚意しおください。 瀟内の胜力ず最䜎限の独立性が必芁です。



サヌビスプロバむダヌに関する远加芁件を提出したしたか



はい、たずえば、サヌビスデスクシステムの統合。 誰かがどこかに行き、アプリケヌションを䜜成するために䜕かをしなければならないずいう遞択肢に満足しおいたせんでした。 特定の圢匏の電子メヌルメッセヌゞの亀換に基づいお、ITサヌビスデスクシステムの統合を実装するための芁件を決定したした。



ナヌザヌは、圓瀟のITサヌビスデスクに連絡したす。 このシステムでは、サポヌトスペシャリストが特定のグルヌプのアプリケヌションを指定したす。 自動的に、同時に、調敎されたメヌルボックスの芁求がサヌビスプロバむダヌに送信されたす。 サヌビスプロバむダヌは特定の圢匏で応答するため、その応答はITサヌビスデスクシステムの最初の芁求に結び付けられ、ナヌザヌにすぐに衚瀺されたす。 したがっお、サヌビスプロバむダヌずナヌザヌ間の察話を加速し、サポヌトサヌビスの最初の行の負荷を軜枛したす。



グレゎリヌ、クラりドの䜿甚を考えおいる他の䌁業の同僚にどのようなアドバむスを䞎えるこずができたすか



たず、セキュリティサヌビスず連携しお、サヌビスプロバむダヌの偎に提䟛するデヌタを調敎する必芁がありたす。 セキュリティサヌビスは、提䟛できるものずできないものを決定したす。 このようなリスク評䟡を実斜し、このサヌビスの䜿甚に䞀定の制限を導入したした。



どうもありがずう。



たたね



IT-GRADの開発ディレクタヌ、セルゲむ・チュカノフによるむンタビュヌ



All Articles