Теппо Халонен: Riverbed позволяет избавиться от серверов и СХД на уровне филиалов

На вопросы Anti-Malware.ru любезно согласился ответить Теппо Халонен, региональный вице-президент в странах Скандинавии, Восточной Европы и России компании Riverbed Technology. Его компания производит и предлагает российским пользователям решения для оптимизации сетевого трафика.

Чем занимается компания Riverbed и какие технологии считает ключевым для своего бизнеса?

Наша компания разработала комплексную платформу для распределённой обработки данных, которая позволяет оптимизировать работу сетевых приложений, обнаружить проблемы в их эксплуатации и оперативно их устранить. Наши продукты позволяет ИТ-специалистам клиентов размещать приложения и данные в наиболее подходящих местах, одновременно поддерживая производительность приложений и обеспечивая постоянный доступ к данным. При этом наши продукты позволяют оптимизировать сетевой трафик в распределенной системе, обнаруживать любые неполадки и устранять их прежде, чем заметит конечный пользователь.

Как влияет на рынок Riverbed развитие облачных технологий?

Мы поддерживаем облачные вычисления. У компании Riverbed здесь подход достаточно простой: мы понимаем, что облаков в классическом виде — публичных или приватных — сейчас не бывает. На практике в основном встречаются всевозможные гибридные облачные схемы и аналогичные им телекоммуникационные сети. Компании стараются использовать как публичные, так и частные облака. При этом частные облака они строят на основе своих сетевых технологий и вычислительных  мощностей, а для использования ресурсов публичных облаков покупают сервис у сторонних производителей.

Во всей этой гибридной конструкции крайне важно находить и соблюдать баланс между тем, за какие деньги и с каким качеством ты получаешь необходимые тебе услуги. Если информация может быть классифицирована как государственная тайна или персональные данные, то понятно, что в большинстве случаев нам понадобится использовать для её хранения и обработки свои собственные приватные или частные облачные технологии. Если мы говорим про менее критичные данные, например, архивные или резервные копии, сайты, общедоступные базы данных и многое другое, то есть информация, которая не включается в класс персональных и других защищаемых законом данных, то такие системы воле можно выносить в облака. Обычно самая большая проблема, которую я часто встречаю, это синхронизация данных через облако. Если потеря доступа к резервным копиям для организации не представляют серьёзной угрозы, то, наверное, такие данные можно помещать в публичные облачные среды.

Как описанная проблематика соотносится к продуктам Riverbed?

Если говорить про решение, которое есть у Riverbed с точки зрения вопроса безопасности, целостности, обеспечения конфиденциальности, — это Riverbed SteelFusion. Данное решение позволяет максимально упростить и консолидировать вычислительные ресурсы и системы хранения, которые находятся в филиалах, на уровень штаб-квартиры. Его администраторы, по сути, могут управлять всей инфраструктурой филиала, установив в него специальное устройство, в рамках которого автоматически реализуются все функции для обеспечения жизнедеятельности филиала. Такое устройство может поддерживать в филиалах эффективную работу таких сервисов как контроллер домена, службу DNS, файловое хранилище и некоторые другие. Важно, что в одном устройстве собирается вся информация, актуальная для данного филиала. Она хранится в виде некоторого слепка информации, который, даже если вдруг злоумышленник захочет утащить к себе домой это устройство физически и попытаться получить доступ к корпоративным данным, то у него ничего не выйдет — вся информация в нашем устройстве хранится в неприемлемом для злоумышленника виде. Он не сможет извлечь оттуда файлы.

Шифруется ли хранимая информация?

Не совсем. Идея в том, что в этом оборудовании, по сути, хранится некоторые кодовый словарь — мы не шифруем передаваемую информацию, но кодируем. Условно говоря, вместо того, чтобы передавать понятие «Юля», можно передать букву «Ю», и все участники обмена информацией поймут, что под буквой «Ю» подразумевается «Юля». И если у злоумышленника нет возможности восстановить этот кодовый словарь (а это запатентованная технология в операционной системе Riverbed), то соответственно, наличие данного устройства дома ничем не поможет человеку в извлечении из него информации. Информация при этом практически в режиме ассиметричной репликации  будет на регулярной основе синхронизироваться между филиалом и штаб-квартирой. С точки зрения целостности, синхронизации данных и актуальности информации как на уровне штаб-квартиры, так и на уровне филиала, мы получаем идеальную картину.

Когда у нас классическая архитектура построения филиальной инфраструктуры, то у нас есть серверы, сеть, небольшая система хранения данных, с которыми уже работают пользователи. Дальше происходит следующее — ночью вся эта информация, резервная копия, передается в штаб-квартиру. Во-первых, у нас получается проблема, в случае, если авария произошла в самый последний час рабочего дня и в результате все данные за день будут потеряны. А во-вторых, если в филиале найдётся человек, который решит получить доступ к данным филиала и утащит систему хранения данных домой, он может скопировать любые файлы на свой домашний компьютер даже из благих побуждений. Но, если его компьютер потом будет скомпрометирован, то эти данные могут попасть в публичный доступ.

Что вы подразумевали под управлением производительностью?

Управление производительностью — это лозунг всей нашей компании и по всей продуктовой линейки, так как наша продукция разрабатывалась для решения задач по экономии, централизации и консолидации вычислительных ресурсов. В том числе с учетом вопросов по конфиденциальности и безопасности хранения данных на уровне филиальной сети. Но, при этом, чтобы пользователи, работающие в филиалах, всех этих сложных процессов не замечали. Компания себя позиционирует как первооткрыватель и главный двигатель рынка продуктов, которые занимаются оптимизацией производительности распределенных и облачных приложений, а также повышением эффективности использования всей инфраструктуры в целом. Мы не решаем точечно отдельные проблемы, но предлагаем продукты для того, чтобы клиенты могли их решать комплексно.

Каким компаниям необходимы такие продукты?

Компаниям с разветвленной филиальной сетью или даже с одним единственным офисом, но высокими требованиями к производительности работы внутренних и внешних ИТ-систем, например, электронной торговли и т.д.

В чем особенность вашего решения именно для российских пользователей, чем вы хотите их завоевать?

Мы помогаем воплотить в жизнь идею полной консолидации и виртуализации данных, избавиться от серверов и СХД на уровне филиалов. Почему клиенты придут к нам? Содержание централизованных систем дешевле, производительность лучше и в случае катастрофы клиенты ничего не потеряют, никаких данных — в отличие от ситуации, когда серверы расположены в филиалах и они выйдут из строя. В нашем устройстве есть своя дисковая подсистема, она автоматически синхронизируется с ЦОД в штаб-квартире. Те данные, которые есть в филиале, они автоматически резервируются и в центральном хранилище. На уровне центрального ЦОД хранится вся информация, которая есть в филиалах.

Тогда расскажите про оптимизацию WAN-сетей. Это что такое?

Для оптимизации WAN-сетей у нас предназначен продукт SteelHead. Есть такой сегмент рынка — WAN Optimization Controllers — это оптимизаторы трафика, которые обеспечивают ускорение работы сетевых приложений. Это решение, которое, по сути, создало целый рынок, хотя сейчас уже есть несколько аналогичных решений у других компаний. Если посмотреть отчеты ведущих аналитических изданий, получится, что мы впереди планеты всей.

По сути же оптимизация WAN-сетей  — это технология, которая  действует на канальном уровне. Рассмотрим такое использование SteelHead: мы с вами работаем в филиале, и руководство вдруг решило собрать все Exchange сервера в центральный офис. В результате, мы с вами сразу как пользователи создадим дополнительную нагрузку на телекоммуникационную сеть. При этом если мы с вами являемся, например, жителями Дальнего Востока, то могут возникнуть достаточно серьезные задержки при работе с почтовым сервисом. Наш продукт позволяет сгладить проблемы с задержками на больших расстояниях или при передаче сигнала через спутник. Спутниковая связь — это наше любимое применение, потому что там время задержки просто колоссальное получается — сигналу нужно пролететь от Земли до спутника и обратно, а это 26 тыс. км в один конец. Соответственно, наше решение SteelHead позволяет это расстояние и задержки нивелировать, и пользователи могут работать с централизованными приложениями так, будто они стоят у них рядом. Естественно, есть определенные особенности. Скажем так, часть приложений  очень хорошо подвергаются оптимизации, части из них оптимизируется не очень хорошо. Например, если брать почтовые сервисы, то здесь результаты всегда получаются очень хорошие.

А что такое доставка приложений SteelApp?

Есть такой класс продуктов, он называется ADC — контроллер доставки приложений. В просторечии его часто называют балансировщиком трафика. Это решение предназначено для случая, когда у вас есть в центральном ЦОД какая-то группа серверов, отвечающих за одну и ту же задачу и выполняющих одну и ту же функцию. И запросы пользователей, которые поступают в эту группу серверов, нужно разделить между этими серверами с помощью механизма интеллектуальной балансировки по принципу, например, «наименее занятый» или «наиболее производительный». Эти системы становятся более важными при построении сложных централизованных приложений, так как в этих случаях нужно успевать перенаправить запросы на правильный сервер, с одной стороны, и, с другой, понимать несколько данный сервер или сервис доступен для пользователей.  Предположим, что вы являетесь клиентом какого-то банка, и вы запускаете приложение для интернет-банкинга, и за обслуживание этих клиентов в банковской инфраструктуре отвечает кластер из 10 серверов. При этом может возникнуть такая ситуация: сервер работает, на нем функционирует операционная система, но почему-то сервис на нем не работает в настоящий момент. Задача таких устройств как SteelHead — отследить, что для конечного пользователя доступен именно сервис. Это делается, в том числе, с помощью специально подготовленных синтетических запросов. Этот мониторинг жизнедеятельности сервиса, когда мы смотрим и анализируем доступность приложений и серверов, он позволяет нам судить, в каких объемах и куда направлять нагрузку.

А что делает SteelSentral?

Говоря об управлении производительностью в контексте деятельности нашей компании, можно говорить об управлении производительностью сети и управлении производительностью приложений. Таким образом, деятельность сводится к тому, чтобы обеспечить организациям и ИТ-департаментам организаций полную картину того, что происходит с конечными пользователями и с сетями — с точки зрения сетевого трафика, то есть как проходит трафик, какой у него приоритет, в какой части он вызывает проблемы с пропускной способностью и тому подобное. Есть White Shark — это пакет анализаторов трафика с открытыми исходными кодами. Проект спонсировался Riverbed. В целом, с помощью наших продуктов администраторы получают полную картину работы сети, которая позволяет им вовремя обнаружить проблему и выяснить её причину. Аналогичную работу наши продукты выполняют для сетевых приложений. Если, например, существует проблема у пользователя из Владивостока, мы говорим, что трафик прошел по этому пути, а в определенном месте случилась ошибка, задержка была в одну минуту, и случилось это из-за конкретного сервера.

Конечно, есть и аналитический аспект работы наших приложений. Мы наблюдаем за всем трафиком в сети и понимаем, что является нормой, а что — нет. После того, как мы поняли, что является нормой, мы можем сказать, например, какое поведение пользователей утром в понедельник является обычным. Мы можем заметить, что в какой-то конкретный промежуток времени поведение пользователей и трафика отличается от нормы, и быстро оповестить об этом ИТ-инженеров, которые получат возможность решить проблему до того, как её заметят конечные пользователи. Это позволяет нам решать, в том числе, и задачи информационной безопасности: при появлении нового вируса, к примеру, оказывается, что трафик совершенно изменится и мы заметим это мгновенно, поскольку автоматически определяем аномальное поведение трафика. Другие решения по управлению производительностью — статичны, то есть они не учатся, не подстраиваются под каждую компанию, у них есть показатели, которые являются константами.

А позволяют ли ваши продукты защититься от DDoS?

Мы не можем предотвратить нападение, поскольку наши продукты не предназначены для обеспечения безопасности. Но мы можем оповестить о нападении администратора и поможем ему определять ошибки в настройке и узкие места. Также мы можем автоматически переключить подключение к Интернет на резервный канал, например, спутниковый. Это именно то, что эксперты Gartner называет гибридной сетью, а мы — выбором резервного маршрута. Мы можем создать правила для перенаправления трафика по разным путям. Опять же, первичное применение этой возможности — не безопасность, но сокращение издержек.

Расскажите про роль решений Riverbed в построении частных облачных решений?

В России уровень виртуализации в корпоративных ЦОД увеличивается, но все же отстает от остального мира. Это ключевое направление развития — компании хотят строить виртуализированные ЦОД. В частности, увеличивается количество компаний, которые оптимизируют трафик и приложения, в том числе и с помощью облаков. Они создают свои собственные частные облака. Когда им нужно немного больше производительности, они могут внедрять немного вычислительных мощностей, к примеру, в публичном облаке Microsoft Azure. В этом сценарии в большинстве случаев сервисы будут предоставляться из облачного ЦОД Microsoft, которых нет в России, то есть вычислительные ресурсы будут очень далеко от конечных пользователей — для решения такой задачи хорошо подходят продукты по оптимизации WAN-сетей, такие как SteelHead.

Есть ли у вас планы по сотрудничеству с российскими обычными провайдерами в этом направлении?
Пока у нас таких планов нет, и публично мы еще этот вопрос не обсуждали.

А какая платформа для виртуализации популярна в России?

В России — VMware, пожалуй, как и в Европе, так и в США. Но наши решения не привязаны к какой-либо одной технологии виртуализации — компании могут выбрать ту из них наиболее удобную для решения их задач.

А несколько популярны в России ваши продукты?

Наш продукт SteelHead занимает 54% рынка оптимизации WAN-каналов по всему миру. Цифрами о России мы пока поделиться не можем. SteelFusion — новый рынок, у нас сотни клиентов, но рынка пока не существует. На рынке производительности приложений у нас около 10%, как и у всех остальных игроков. Рынок очень фрагментирован.

Какое из предлагаемых вашей компанией решение наибольшее востребовано в России?
SteelHead на первом месте, на втором —SteelFusion, у нас очень хороший рост. И на третьем — NPM, то есть SteelSentral. Также в России есть крупные корпоративные клиенты SteelApp.

Как устроен канал продвижения продуктов Riverbed в России?

В целом, работа с партнерами в России несильно отличается от работы в партнерами в США. Наши дистрибуторы — Netwell и «Марвелл». Если говорить о реселлерах в России, то их достаточно много, у нас заключены контракты со всеми большими игроками, их около 20-30: «Крок», «Ай-Теко», «Техносерв» и другие. Все крупнейшие системные интеграторы, Top 30. Глобально мы работаем с Orange Business Services, BT и другими мировыми компаниями. Все продажи наших продуктов выполняют партнеры, мы не работаем напрямую.

Собираетесь ли вы сотрудничать с российскими ЦОД? Например, у Orange есть такой центр на территории России.

Да, конечно. К сожалению, подробностей я не могу вам сейчас сказать. У Orange Business Services есть дата-центры в России, он предоставляет свои управляемые услуги на основе нашего решения. Безусловно, мы также вели переговоры и с локальными игроками в этом отношении. Этот сегмент будет активно развиваться. Во время кризиса мы становимся актуальнее, так как наши решения сокращают издержки чуть ли не в половину.

Спасибо за интересное интервью. Желаем вам дальнейших успехов в бизнесе!