Андрей Роговой Региональный Директор ActivePlatform СНГ air@activeplatform.com ОПТИМИЗАЦИЯ ГОСУДАРСТВЕННЫХ ИТ НА БАЗЕ НАЦИОНАЛЬНОЙ ПЛАТФОРМЫ И ОБЛАЧНЫХ ТЕХНОЛОГИЙ 2 СОДЕРЖАНИЕ 1. Новые задачи для руководителя ИТ государственной организации 2. Облака как метод решения новых задач ИТ-руководителя 3. Как республиканская [облачная] платформа (РП) решает задачи ИТруководителя государственной организации 4. План перехода в РП и достигаемые эффекты 5. Пример снижения затрат при переносе ИТ-инфраструктуры средней организации на республиканскую платформу 3 1. Новые задачи для руководителя ИТ государственной организации Почему пришло время обновить принципы работы государственных управлений ИТ? 4 Сегодня: дорогое и медленное внедрение инноваций в работу государства Сокращение государственных ИТ бюджетов Непрозрачная стоимость ИТ-услуг и ИТ-инфраструктуры Деньги Высокая стоимость внедрения государственных ИТ-систем Дорогое и медленное внедрение инноваций в работу государства Непредсказуемо меняющийся спрос на ИТ-ресурсы Очень долгое внедрение новых систем Соответствие требованиям регуляторов и обеспечение безопасности Время 5 Ожидания от руководителя ИТ госорганизации Источник: A Case Study of an IT Profit Center, USAA Больше ИТ-услуг за меньшие деньги Цены на ИТ услуги в сравнении с рынком Динамика снижения цен на ИТ услуги Соответствие ИТстратегий гос-ва и организации 7 Задачи ИТ-директора в государственной организации Сокращать ИТ-бюджет в рамках сокращения госбюджета Удерживать и развивать квалифицированные ИТ-кадры при ограниченном бюджете Увеличивать скорость внедрения ИТ-инноваций для поддержки работы государства Делать больше и быстрее меньшими ресурсами! Строить или модернизировать свой дата-центр для отдельных организаций дорого и может быть выгодно, только если у нее используются тысячи серверов! 1x42U стойка = 1000 вирт. серверов (1 ядро CPU / 4 Гб RAM / 200 Гб СХД) * Быстрее, дешевле и надежнее арендовать виртуальный облачный ЦОД в Навциональном Дата центре! * Пример реальной конфигурации в РП Фото (cc) Marcel van der Hoek 9 В облаке понятны параметры и стоимость ИТ-услуг Становится легче сокращать объемы и виды мало востребованных ИТ-услуг Традиционно в УИТ • Обычно не известно какие существуют ИТ-услуги и сколько они стоят • Не видно из ИТ-бюджета и смет ИТ-проектов • Учет себестоимости в разрезе ИТ-услуг (сhargeback) обычно не ведется В облаке • Всегда известно • Каталог ИТ-услуг • Цена по прайс-листу 10 Проблема №2: дефицит квалифицированных ИТ-кадров «Основной проблемой, названной большинством участников исследования, для ИКТ … является хроническое отсутствие квалифицированных инженерных и других кадров при очень высоком уровне зарплатных ожиданий» PwC, 2014 При сокращении ИТ-бюджетов сокращение ИТадминистраторов увеличивает нагрузку на руководителя и ставит под угрозу надежность работы ИТ-систем 11 ~1500 у.е. / месяц - Беларусь Средняя зарплата опытного системного администратора, с учетом налогов на ФОТ и без учета накладных расходов Источник: http://salaries.dev.by Месячный платеж за всю серверную ИТ-инфраструктуру в облаке НП и ее круглосуточное администрирование для организации с 50 ПК * ~1500 у.е. / месяц c НДС *) Приведена справочная стоимость услуг РП для одного из пользователей облачных услуг. Стоимость может отличаться в других условиях. Не является публичной офертой. 12 Проблема №3. Увеличивать скорость внедрения ИТ-инноваций ИТ-мощности в традиционной модели всегда в избытке или дефиците ИТ мощности Закупка нового оборудования: недели и месяцы Дефицит Предложение ресурсов Избыток Время Спрос на ИТресурсы Республиканская платформа Предложение всегда равно спросу Возможность глобального масштабирования за часы и минуты ИТ мощности Управление ИТ государственной организации Предложение ИТресурсов ~ спросу Время 13 Вызов времени для традиционных ИТ ИТ-бюджет = черный ящик: не видна связь между статьями затрат на ИТ и задачами государства Не понятна польза ИТ для государства ИТинфраструктура во всех организациях одинакова Требует 7080% повторяющих ся затрат Работает с макс. КПД 50% Дороже чем в облаке Собственные ИТ-мощности избыточны для поддержки пиков в нагрузке Новые мощности требуют капитальных затрат и долгосрочных поставок и внедрений (месяцы) Дольше чем в облаке 14 2. Облака как метод решения новых задач ИТ-руководителя Облака как метод решения новых ИТ-задач 15 5 характеристик (А), 3 модели (Б), 4 способа реализации (В) облака Самообслуживание / каталог ИТ-услуг Доступ через сеть с разных устройств Мгновенная эластичность Измеримость ИТуслуг Многопользовательский (multitenant) общий пул ресурсов SaaS • Software as a Service • «Аренда» Частное PaaS IaaS • Platform as a Service • «Разработка» Коммунальное Гибридное • Infrastructure as a Service • «Эксплуатация» Публичное 16 Виртуальное частное облако Частное облако государственной организации Размещенное в публичном облаке НП Объединяет безопасность частного облака с эластичностью и масштабируемостью публичного! Почта, бухгалтерия, ERP, CRM, документооборот, серверы, данные, файлы… ПК, рабочие места… Отлично подходит для любых ИТ-инфраструктур, а также: сред тестирования и разработки пилотных внедрений временных ИТ-проектов ИТ для филиалов резервирования ИТинфраструктуры и т.д. 17 Среда исполнения Среда исполнения Среда исполнения СУБД СУБД Безопасность Безопасность Виртуализация Хранение данных Серверы Сети ЦОД ОС Виртуализация Хранение данных Серверы Сети ЦОД SLA для IaaS (управляет beCloud) ОС СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети ЦОД * – управление информационных технологий SaaS Приложения Приложения Среда исполнения Среда исполнения СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети ЦОД ПК, рабочие места… СУБД Безопасность ОС Виртуализация Хранение данных Серверы Сети ЦОД Настройка (УИТ/Поставщик) Приложения PaaS SLA для SaaS (управляет beCloud) Приложения SLA для PaaS (управляет beCloud) Приложения УИТ IaaS УИТ Co-location УИТ Почта, бухгалтерия, ERP, CRM, документооборот, серверы, данные, файлы… «Старые ИТ» SLA для ЦОД(beCloud) Обычно нет SLA Управляет УИТ* Пути перехода в облако (передача ответственности) 18 На каких задачах может сосредоточится УИТ государственной организации, использующей национальную платформу? Стратегия Разработка стратегии развития ИТ государственного органа Рутинные задачи ИТадминистрирования передать на аутсорсинг в облако РП ИТ-услуги Формирование каталога облачных ИТ-услуг Управление себестоимостью ИТуслуг Анализ эффективности работы ИТ Качество Разработка соглашений об уровне предоставляемых ИТуслуг (SLA) Повышение качества поддержки важнейших государственных программ и процессов Мировой опыт Федеральный план США «25-пунктов» включая стратегию “Cloud-First” (Dec 9, 2010) ЧАСТЬ I: ОПЕРАЦИОННАЯ ЭФФЕКТИВНОСТЬ A. Применение «легких» технологий и общих коммунальных ИТ-решений 1. Консолидировать по меньшей мере 800 государственных датацентров к 2015 2. Создать рынок мощностей, доступных в гос. дата-центрах 3. Перейти к политике «вначале в облаке» 4. Подготовить договорную основу для безопасных IaaS решений 5. Подготовить договорную основу для стандартных ИТ-услуг 6. Разработать стратегию перехода к общим коммунальным ИТ-услугам Стратегия «вначале в облаке» (Cloud First) – 3 основных правила: Использовать коммерческие облака где применимо Внедрить государственные частные облака Использовать региональные облака для федерального и местных правительств Опубликовать облачную стратегию Федеральный CIO опубликует стратегию для ускорения перехода NIST обеспечит разработку стандартов Быстрые переход в облака …определить 3 обязательные для перехода ИТ-услуги и подготовить проектный план для переноса каждой из них в облако и отказа от унаследованных систем. 1 из 3 ИТ-услуг должна быть перенесена в облако за 12 месяцев, остальные за 18. Федеральная облачная стратегия США опубликована 8 февраля 2011 Источник: Richard L. Klobuchar 20 3. Как Национальная [облачная] платформа (НП) решает задачи ИТ-руководителя государственной организации Цели, задачи, преимущества 21 УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ 23 января 2014 г. N 46 ОБ ИСПОЛЬЗОВАНИИ ГОСУДАРСТВЕННЫМИ ОРГАНАМИ И ИНЫМИ ГОСУДАРСТВЕННЫМИ ОРГАНИЗАЦИЯМИ ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ (Извлечение) “ В целях дальнейшего развития в Республике Беларусь информационного общества, совершенствования инфраструктуры сети передачи данных, а также повышения уровня обслуживания и качества предоставляемых информационных услуг ПОСТАНОВЛЯЮ: 1. Создать: республиканскую платформу, действующую на основе технологий облачных вычислений (далее - республиканская платформа), для размещения программно-технических средств, информационных ресурсов и информационных систем государственных органов, иных государственных организаций, а также хозяйственных обществ, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами (далее - государственные органы и организации)… Источник: etalonline.by/ 22 Планируемые цели и результаты перехода на РП Сокращение затрат и повышение эффективности ИТ Для государства: Для организаций: • Бюджет на ИТ-инфраструктуру сокращен на 2030% без потерь в качестве сервиса • Все гос. информационные системы в РЦОДе аттестованы и соответствуют требованиям зак-ва (безопасность и пр.) • Легализовано не менее 80% ПО в госсекторе • Технически минимизирована возможность коррупционной составляющей при закупках ПО и аппаратного обеспечения • Практическая возможность сокращения затрат на ИТ на 20-30% без потерь в качестве сервиса • Доступ к экспертной группе по большинству задач в сфере ИТ, решение проблемы с отсутствием/дороговизной ИТ-персонала • Упрощение, повышение качества, сокращение ответственности при реализации ИТ-проектов (закупки, безопасность, соответствие зак-ву и пр.) 23 Решаемые задачи Ускорение ИТ-проектов и снижение затрат на ИТ-инфраструктуру Аренда облачной ИТинфраструктуры, виртуальных серверов и виртуальных рабочих мест (IaaS/PaaS/DaaS) Аренда лицензионного ПО (SaaS) Помощь по переходу в облака (консалтинг) Повышение качества и надежности работы ИТ Обеспечение непрерывности работы ИТ и быстрое восстановление после аварий и сбоев Круглосуточная поддержка работы ИТ в облаке РП (24х7, SLA) Поддержка присутствия в интернет Размещение веб сайтов любого уровня сложности Порталы госуслуг Автоматизация обработки обращения граждан 24 Каталог облачных услуг РП Дата-центр (ЦОД) как услуга (Datа Center as a Service) Инфраструктура как услуга (Infrastructure as a Service) Облачный дата центр Резервное копирование и восстановление (Server Backup и Workstation Backup) Виртуальный веб-хостинг (Shared Hosting) Рабочая станция как услуга (Desktop as a Service) Программное обеспечение как услуга (Software as a Service) MS Exchange по модели SaaS (Unified Communications) MS Lync по модели SaaS (Unified Communications) Cloud Office Suite (Cloudy) – облачное хранилище файлов и средства работы с документами 25 Национальная платформа позволяет снизить зависимость от квалификации ИТ-персонала и обеспечивает поддержку работы ИТ и вашей организации 24х7х365 Доступности облачной инфраструктуры по времени до 99.95% с финансовыми гарантиями Круглосуточная работа опытных ИТ-специалистов 24х7х365 Дата-центры и облачная инфраструктура мирового класса 27 НП снижает стоимость владения ИТ Низкий КПД «старых ИТ» Серверы внутри организаций загружены на 5%*. Виртуальные серверы ~50% Дефицит квалифицированных кадров Круглосуточная поддержка = дорого Т3 ЦОД для 1-2 стоек = очень дорого Долгое внедрение из-за ожидания поставок физического оборудования *) По данным проведенных аудитов Быстрее, дешевле, надежнее в облаке Большие скидки от поставщиков на централизованные закупки оборудования и ПО Развертывание за минуты экономит время и деньги В облаке РП средняя загрузка ИТресурсов ~60-80% за счет большей консолидации Стандартизация ИТ-операций, лучшие ЦОД и эффект масштаба снижают затраты на поддержку Качественная поддержка 24х7х365 28 Внедрение самообслуживания для пользователей ИТ-услуг снижает ИТ-затраты и повышает продуктивность УИТ Канал обслуживания клиента Техническая поддержка через центр обработки вызовов (ЦОВ) Ответ по e-mail Примерная стоимость операции $12 и выше $2.5 до $5 и выше Автоматическое голосовое меню $0.3 и ниже Самообслуживание через веб-сайт $0.1 и ниже Источник: Forrester Research, 2011 30 Чем не планирует заниматься beCloud Разработка ИТ-стратегий для государственных организаций Проектирование и строительство СКС и внутренних сетей организаций Сопровождение ПО (управление изменением бизнес-логики) Разработка заказного ПО … 31 4. Не нужно бороться с облаками – возглавьте их! Этапы перехода в РП и планируемый эффект 33 Республиканская платформа как следующий этап эволюции государственных дата-центров Экономия 1 Экономия 2 Экономия 3 Экономия 4 Серверная в офисе Дата-центр + виртуализация Частное облако Республиканская платформа Гибридное облако КПД ~5%* Собственный или арендованный ЦОД В собственном динамическом датацентре + Виртуальное частное облако на арендованных у государства ИТмощностях, эластично изменяемых по требованию (утилизация 50-100%) Совместное использование частных, виртуальных частных и публичных облаков в зависимости от решаемых задач Высокое энергопотребление Утилизация ИТресурсов ~50% за счет виртуализации Каталог услуг Самообслуживание Управление стоимостью ИТ-услуг Рост отдачи от ИТ для государства 34 План перехода в республиканскую платформу (2015-18) Проведение Разработка проекта переноса информационных систем государственных организаций в тестовую зону РП Подготовительные мероприятия 1 2 Проведение аудита ИТ-систем государственных организаций: потребность в ИТресурсах и типы ИС 3 опытной эксплуатации 5 4 Переход государственного органа на использование РП 1. Перенос типовых ИС (ТИС) в SaaS c оптимизацией архитектуры (почта, порталы, бухгалтерия…) 2. Перенос уникальных ИС без изменения архитектуры на коллокейшен и в IaaS 3. Разработка новых УИС в стандартизированной облачной среде разработки (PaaS) Дешевле Быстрее Надежнее Подготовка отчета о результатах пилотного проекта и разработка рекомендаций государственным органам и организациям по переносу информационных систем на РП 35 Ключевые вопросы при переходе в РП Кроме экономики, безопасности и SLA… Миграция в облако • Архитектура «как есть» > «как будет» по данным аудита • Интеграционные задачи (рабочие места, авторизация пользователей приложений, обмен данными, безопасный доступ…) • План миграции (задачи, сроки, ресурсы) Лицензии • Не все существующие лицензии можно использовать в облаке провайдера • Как оптимизировать лицензирование при переносе ПО в облако? Поддержка • Определение ответственности за поддержку работы «облачного железа» и приложений > SLA • Свой персонал, администраторы РП, поставщик, системный интегратор? 36 Обновление оборудования или Республиканская платформа ИТ мощности Дефицит ИТ Избыток ИТ Спрос на ИТ Время Решите, что выгоднее: Купить новое железо или Начать использовать облачные ресурсы республиканской платформы 37 5. Пример снижения затрат при переносе ИТ-инфраструктуры средней организации на республиканскую платформу 38 ИТ-инфраструктура средней организации Проектно-ориентированная организация • 250 сотрудников - (активные пользователи ИТ-систем) Основные ИТ-приложения: • средства поддержки групповой работы • система управления проектной деятельностью • офисные системы (ERP, бухгалтерия, кадры, документоборот) 40 Потребность в ИТ-ресурсах «Чистая» (без учета резервирования оборудования) потребность в ИТ-ресурсах: • • • • • 23 операционные среды (логические серверы) 84 процессорных ядра 96 GB оперативной памяти 2 340 GB оперативного, и 3 500 GB массового дискового пространства 41 Варианты реализации целевой ИТ-инфраструктуры "Классическая" ИТинфраструктура. Размещение на физических серверах с учетом резервов • Потребуется ~22 сервера (8 x 2 CPU* и 14 x 1 CPU) • Сетевое оборудование для серверного сегмента LAN • Оборудование серверного помещения (2 серверных шкафа, ИБП и кондиционер), на ~15КВт Виртуальная инфраструктура. Виртуальные серверы с учетом обеспечения отказоустойчивости • 4 x 2CPU сервера • дисковый массив с дисками SAS и NL-SAS • лицензии на ПО виртуализации • сетевое оборудование LAN/SAN. • Оборудование серверного помещения (1 серверный шкаф, ИБП и кондиционер), на ~5КВт. Республиканская платформа • Потребуется ~100 GHz-G3 vCPU, ~100GB vRAM, 2.5TB vHDD и 3.5TB vStorage (виртуальные ресурсы) • Приобретение оборудования и ПО, а также оснащение серверной комнаты не требуется 42 Сравнение TCO для различных моделей построения ИТ-инфраструктуры Статья расходов CAPEX: серверное оборудование и СХД CAPEX: оборудование LAN/SAN CAPEX: оснащение серверной комнаты CAPEX: лицензии на ПО виртуализации OPEX: сервисное сопровождение серверов, СХД, сетевого оборудования OPEX: сервисное сопровождение инженерного оборудования серверной комнаты (ИБП, кондиционер) OPEX: подписка на поддержку ПО виртуализации OPEX: обслуживание и администрирование оборудования и виртуальной инфраструктуры (1 ИТ-специалист, з/п + налоги на ФОТ) OPEX: оплата электроэнергии (с учетом PUE серверной комнаты) OPEX: транспорт к виртуальному ЦОД (выделенный канал 1Gb) OPEX: арендные платежи Всего за 3 года Классическая инфраструктура Виртуальная инфраструктура Виртуальное частное облако в РП $80K $10K $50K $1K/год $60K $20K $30K $30K $1K/год - $4K/год $2K/год - $24K/год $6K/год $24K/год - $27K/год $9K/год $400/месяц $3 745/месяц $319K $280K $149K 43 Снижение затрат на 46% в виртуальном частном облаке РП Сравнение стоимости владения ИТ-инфраструктурой средней компании (100 сотрудников, 23 сервера) за 5 лет при трех вариантах ее реализации. Экономия $277 500 за 5 лет в виртуальном облаке 44 На чем сэкономил Заказчик? Сравнение «как было» и «как стало» Как было Как стало ИТ-оборудование в эксплуатации >3 лет. Низкая утилизация и избыточность. Через 2-3 года потребуется замена. Высокие затраты на электроэнергию (с учетом PUE серверной комнаты) и администрирование Виртуальные ИТ-мощности в IaaS облаке в ЦОД Tier III на базе Vmware и KVM с ежемесячной оплатой (OpEx). Отказ от капитальных затрат: серверное оборудование и СХД, оборудование LAN/SAN, оснащение серверной комнаты, лицензии на ПО виртуализации Отказ от операционных затрат: сервисное сопровождение серверов, СХД, сетевого оборудования, сопровождение инженерного оборудования серверной комнаты (ИБП, кондиционер), подписка на поддержку ПО виртуализации, обслуживание и администрирование оборудования и виртуальной инфраструктуры (1 ИТ-специалист, з/п + налоги на ФОТ), уменьшение затрат на электроэнергию (с учетом PUE серверной комнаты) 2 администратора. Нет технической поддержки 24х7 Круглосуточная техническая поддержка и администрирование системного ландшафта Отсутствие стандартов рабочих мест пользователей ПК Стандартные рабочие места пользователей с терминальным доступом Нет SLA для пользователей SLA доступности ИТ = 99,95% времени в год 45 Косвенные выгоды для виртуального частного облака Характеристика Уровень доступности ИТ-сервисов (отказоустойчивость) Адаптивность при изменении прикладного ландшафта Адаптивность к пиковым нагрузкам (перераспределение ресурсов "на лету") Эластичность (быстрое масштабирование "вверх" и "вниз") Величина невосполнимых потерь (неликвидные активы) в случае отказа от проекта или сворачивания бизнеса Финансовая ответственность за нарушение SLA Классическая инфраструктура Виртуальная инфраструктура / частное облако Виртуальное частное облако ActiveCloud низкая высокая высокая низкая высокая высокая низкая высокая высокая низкая низкая высокая высокая высокая нулевая нет нет да WWW.ACTIVECLOUD.COM (c)2014, ActiveCloud. Автор(ы) информации, представленной в настоящем документе, и/или компания ActiveCloud не несут ответственности по каким бы то ни было претензиям по возмещению ущерба, понесенного в результате действий любого конечного пользователя документа, который полагался на содержащуюся в нем информацию. Содержание документа может быть использовано только в информационных целях и не должно рассматриваться в качестве рекомендаций применительно к конкретным ситуациям, действиям или операциям конечного пользователя. Информация представлена в виде «как есть», без каких-либо гарантий в отношении ее полноты или своевременности, без каких бы то ни было иных явно выраженных или подразумеваемых гарантий и может быть изменена в любой момент времени без предварительного уведомления пользователей. Мнения и комментарии, высказанные здесь, являются отражением личного взгляда авторов, и не как не связаны с позицией третьих сторон. Несмотря на приложенные авторами усилия, данные могут содержать неточности и ошибки. Некоторые ссылки указывают на документы, расположенные в других местах, например, на сайтах в сети интернет. Авторы не несут ответственности за содержание этих документов и не могут контролировать политику их авторов или владельцев в отношений использования содержащейся в них информации. Все материалы и информация, представленные в документе (включая тексты, фотоизображения, видеоматериалы, аудиозаписи, иллюстрации, дизайн, а также подбор, расположение и систематизация информационного представления), является объектом интеллектуальной собственности и охраняется в соответствии с законодательством РФ о защите интеллектуальной собственности. При публичном использовании этих материалов и информации целиком или по частям ссылка на авторство обязательна. Все использованные торговые названия и торговые марки принадлежат их законным владельцам и использованы только в ссылочных и/или информационных целях. Начало использования документа означает согласие пользователя с изложенными здесь правилами. Все данные в документе носят исключительно информационный характер и ни при каких условиях не являются публичной офертой.