Унитазы в стиле хай-тек
Казалось бы, какая связь между унитазами и чипами памяти, которые из-за глобального ИИ-бума оказались в жутком дефиците? Самая прямая, если ты Toto, крупнейший производитель сантехники в Японии. Toto выпускает вошлеты — крышки для унитаза с биде, подогревом и рядом других функций. А еще компания создает электростатические держатели, которые используются при изготовлении чипов NAND-памяти (вид флеш-памяти, хранит данные, даже если она не подключена к источнику питания, широко используется в SSD-накопителях). Керамика Toto способна выдерживать очень низкие температуры, что позволяет надежно держать кремниевые пластины при производстве чипов. Это делает материал важным для криогенного травления, причем спрос на эту технологию, как ожидается, вырастет из-за усложнения структуры чипов памяти, пишет Financial Times.

Из традиционного лидера сантехники на японском рынке Toto незаметно превратился в «растущую движущую силу в области высокотехнологичной керамики для производства полупроводников», отмечает британская инвесткомпания Palliser Capital. По версии последней, это «самый недооцененный и незамеченный бенефициар памяти для ИИ». Palliser считает, что у Toto есть преимущество с форой в пять лет, прежде чем конкуренты смогут ее догнать.

Ситуация с Toto красноречиво характеризует беспрецедентность того, с чем столкнулась вся IT-индустрия, вынужденная лихорадочно искать нестандартные решения в условиях колоссальной нехватки чипов и растущих цен на используемую в их производстве память.

Предпосылки кризиса
«Еще в сентябре 2025 года средняя цена на 16-гигабитный чип памяти DDR5, по данным DRAMeXchange, составляла $6,84. Три месяца спустя она выросла до $26,4, то есть почти в четыре раза. Розничные цены на модули памяти для потребительских компьютеров увеличились пропорционально: если в сентябре популярный набор на 32 ГБ памяти стоил в российской рознице менее 10 000 рублей, то к концу года его цена составляла 45 000 рублей», — писал в январской колонке для Forbes партнер Capital Lab Евгений Шатов.

Ситуация с тех пор только усугубляется, сетуют участники рынка. «Ключевой фактор конца 2025 года — стремительный рост цен на память. На плашки памяти, на диски — 170-200%», — оценивает топ-менеджер крупной российской IT-компании. Ажиотаж начался примерно с середины 2025 года, говорит генеральный директор Beeline Cloud Андрей Зотов. Рост цен на чипы памяти за 2025 год составил около 300%, и еще на 50% цены выросли уже в январе этого года, указывает генеральный директор хостинг-провайдера RUVDS Никита Цаплин.

Нехватка микросхем памяти, которые используются при производстве любой электроники, от потребительской до серверной, срывает планы компаний по всему миру, завышает цены на мобильные устройства, поставки которых, в свою очередь, ожидает падение в этом году. «По нашим наблюдениям, новая серверная память с августа подорожала кратно — до семи раз, SSD (Solid State Drive, ключевой компонент смартфонов и ноутбуков) в среднем в три-четыре раза», — делится наблюдениями коммерческий директор «Рег.облака» Сергей Рыжков.

Ключевая причина резкого роста цен на чипы оперативной памяти — в распространении нейросетей и строительстве мировыми бигтехами ЦОДов для развития ИИ. «Они требуют много памяти для полной загрузки всех параметров. Если часть параметров останется на диске вне оперативной памяти, скорость обучения или работы (инференса) модели снизится на несколько порядков. Чипы оперативной памяти идут как в серверы, так и на GPU (графические ускорители), — поясняет архитектор решений виртуализации облачного провайдера Nubes Евгений Литовка. — Следом идет вторая проблема: данные для обучения надо где-то собирать и хранить, а также как-то обрабатывать. Это влечет подорожание хранения как HDD- (Hard Disk Drive, жесткий диск), так и SSD-накопителей».

Производители — Samsung, SK Hynix и Micron — массово переключили свои производственные линии на выпуск HBM (High Bandwidth Memory, память с высокой пропускной способностью), которая критически важна для ИИ-ускорителей. В сентябре 2025 года все эти компании сообщили своим клиентам о повышении контрактных цен на чипы памяти и флеш-память. «Производство HBM в три-пять раз прибыльнее, чем выпуск стандартной DRAM (Dynamic Random Access Memory, динамическая оперативная память)», — поясняет директор по ИИ «Группы Астра» Станислав Ежов. Ситуацию, добавляет он, усугубляют гиперскейлеры — крупные облачные провайдеры типа Amazon AWS, Microsoft Azure, Google Cloud, которые бронируют объемы поставок HBM на годы вперед, создавая дефицит на открытом рынке.



Изменения не коснулись только тех, кто имел долгосрочные контракты и квоты на эти чипы и их производные (крупные зарубежные IT-компании, сотрудничающие с производителями напрямую), поясняет директор AI-вертикали Selectel Александр Тугов. Речь о бигтехах — OpenAI, Google, Microsoft, Amazon, Meta (признана в России экстремистской и запрещена). Они скупают до 70% мощностей по высокоскоростной памяти, чтобы переориентировать производство с потребительских сегментов, подтверждает заместитель генерального директора Astra Cloud Константин Анисимов.

«В целом это выглядит так: память подорожала в разы, потому что огромное количество еще не произведенной памяти было куплено (законтрактовано впрок) на пока не заработанные/не полученные деньги для установки в GPU, которые тоже еще не произведены, чтобы установить их в дата‑центрах, которые еще не построены, чтобы удовлетворить потенциальный спрос, который должен вырасти по экспоненте для получения будущей прибыли когда‑то потом», — выстраивает Андрей Зотов цепочку факторов, которые привели к дефициту.

Семена дефицита на российской почве
В итоге на рынке сложились условия для «идеального шторма» — резкий рост спроса при сокращении предложения. Локальной специфики нет, все страны примерно в равных условиях, и Россия тут не исключение. «Стоимость этих категорий оборудования выросла одинаково для всего мира: дефицит конкретно в текущей точке времени глобального масштаба», — рассуждает топ-менеджер российской IT-компании. В случае с Россией ситуация осложняется еще удлинением цепочек поставок оборудования, говорят в Cloud.ru: «Локализованные производства серверов и компонентов в России недостаточны для покрытия внутреннего спроса. Хотя доля отечественных компонентов растет, значительная часть зависит от импорта».

Одно из последствий текущего кризиса в том, что бизнес пытается закупать и использовать более дешевое и простое оборудование. Там, где это возможно, компании рассматривают переход на оборудование предыдущих поколений, включая DDR4, либо б/у решения, говорит Сергей Рыжков. Но проблема в том, что оно тоже все подорожало на сопоставимые величины, разводит руками топ-менеджер крупной IT-компании. «И это скорее тактическая мера. Складские запасы постепенно иссякают. При этом физического производства NAND-чипов и соответствующих технологий в России нет, поэтому говорить о полноценном импортозамещении в этой части не приходится — компонентная база остается зависимой от внешних поставок», — добавляет Рыжков.



По словам участников рынка и экспертов IT-отрасли, такой беспрецедентный дефицит дает «волновой эффект» подорожания во всех сегментах. «От on-premise, когда все ресурсы, включая оборудование и данные, находятся внутри компании, на ее собственных серверах, до облаков, где тарифы в России уже выросли на 5-15% в среднем и до 30-40% — по премиум-конфигурациям. И они продолжат расти минимум на 10-15% в 2026 году», — считает Константин Анисимов.

«Для нас в большей степени актуальна динамика цен не на отдельные комплектующие, а на конкретные серверные сборки, — замечают в Cloud.ru. — Так, цена на серверы в стандартных, наиболее востребованных конфигурациях по итогам 2025 года выросла минимум на 30%. Показатели роста на 170-200% — это пиковые значения по отдельным позициям. Например, сильный рост цен касается специфических SKU, используемых в серверных платформах нового поколения, ориентированных на HPC (High-Performance Computing, высокопроизводительные вычисления) и AI».

Подорожание чипов памяти отразится на всем отечественном IT-рынке — изменения затронут как поставщиков и их покупателей, так и рядовых пользователей тех или иных сервисов, категоричен Никита Цаплин. Логика тут простая, полагает он: поставщик будет компенсировать издержки за счет увеличения отпускной цены на свои товары, и то же самое будет вынужден сделать и, к примеру, игрок облачного рынка. «В итоге цена увеличится по всей цепочке», — заключает Цаплин.

Облака растут на горизонте
По общему мнению экспертов, рост цен прежде всего скажется на клиентах, которые используют on-premise оборудование. Кроме того, в числе первых, как полагает Константин Анисимов, пострадают внутренние корпоративные проекты: «В них затраты на вычислительную инфраструктуру являются основными».

Однако есть и те, кто, похоже, от этого дефицита может выиграть, по крайней мере, в среднесрочной перспективе — мировой дефицит памяти может послужить новым витком и стимулом для роста бизнеса облачных игроков. «Крупные участники рынка обладают запасом ресурсной емкости, дают своим клиентам возможность переложить капитальные затраты в операционные, а также обеспечить эффективное управление ресурсами за счет возможности гибко расширять или сокращать необходимые мощности и оплачивать ресурсы по факту потребления, — считает коммерческий директор Т1 Георгий Джабиев. — Сейчас даже консервативные клиенты будут задумываться о переходе в облако или построении гибридной архитектуры».

Облачные провайдеры пока опираются на ранее сформированные запасы, но они у всех разные. Уже сейчас проекты, рассчитываемые по новым ценам, становятся дороже в 1,5-3 раза, оценивает Рыжков: «По мере исчерпания складских резервов корректировки будут неизбежны». Действительно, облачные провайдеры имеют возможность сдерживать цены за счет существующего парка оборудования, рассуждает Анисимов. «Вендоры «железа» будут вынуждены напрямую переложить увеличение цены в цену для клиента. Облачные игроки в более выгодном положении, просто потому, что уже есть большой парк, закупленный ранее, — за счет этого можно в каком-то виде сдержать рост цен, — согласен с Анисимовым топ-менеджер крупной IT-компании. — On-рremise в этом смысле радикальнее подорожает, нежели сервисы облачных игроков».

Сейчас почти весь облачный рынок выжидает и смотрит, как будет развиваться ситуация. «У всех уже согласованные бюджеты в абсолютных цифрах, и они банально смогут купить на ту же сумму денег меньше серверов, — рассуждает собеседник Forbes. — Все будут действовать осторожно. Но в ближайшие месяцы коррекция рынка здесь должна произойти». По его мнению, в числе первых, кто в рамках своей юнит-экономики это «переварить не смогут» и будут вынуждены корректировать цены, станут малые компании (уровня хостеров). В целом участники рынка выражаются в духе «массово повышать цены не планируем, но точечные корректировки возможны». Кто-то уже отреагировал: среди тех, кто повысил цены на разные услуги в диапазоне 10-15%, к примеру, Selectel, VK, Reg.ru, FirstVDS.

При этом зачастую речь идет не столько о повышении цен на уже действующие сервисы, сколько о пересмотре ранее выданных коммерческих предложений, настаивает Сергей Рыжков. «КП, подготовленные месяц-два назад, в ряде случаев становятся экономически нерелевантными. Заказчики к кратным изменениям стоимости не готовы, и часть проектов пересматривается или откладывается, активность снижается», — резюмирует он.



«Мы видим значимый рост цен на чипы памяти и другие инфраструктурные компоненты — это объективно влияет на себестоимость вычислительных мощностей и, как следствие, на весь облачный рынок, — говорит операционный директор Yandex Cloud Александр Черников. — На фоне этого закономерно увеличивается интерес клиентов к фиксации предсказуемых условий в рамках долгосрочных контрактов». По его словам, рост цен на компоненты еще не стабилизировался на какой-то отметке, поэтому «мы внимательно следим за рынком и не исключаем корректировки цен по отдельным направлениям в течение года».

Это не все последствия дефицита памяти. Как указывают аналитики, для малых компаний это действительно может стать серьезным вызовом в силу отсутствия резервов и запаса прочности. «У них будет выбор: либо повышать цены, что повлечет за собой потерю клиентов, либо, например, интегрироваться с крупными игроками», — говорит Джабиев, допуская, что облачный рынок ждет консолидация. Такое резкое подорожание ключевых компонентов IT-инфраструктуры в среднесрочной перспективе может привести к тому, что на облачном рынке останутся три-пять ключевых игроков, которые будут занимать 80-90% от его объема, считает он.

Как ранее оценивали аналитики iKS-Consulting, объем российского рынка облачных инфраструктурных сервисов в 2025 году мог вырасти на 29,2%, до 416,5 млрд рублей, а к 2030-му он может и вовсе достичь отметки 1,2 трлн рублей.

Эпоха нестабильности
Высокий спрос на чипы памяти Александр Тугов называет новой нормой. Это не разовый всплеск, добавляет он: «Это похоже на системное повышение нормы спроса под влиянием постоянно растущего уровня проникновения AI в экономики стран. В том числе — в экономику России. Отечественные компании уже активно переходят от экспериментов с AI к промышленному внедрению в бизнес-процессы».

Сложность в том, что срок эффекта всплеска цен на память непонятен, сетуют участники рынка. «На какое время он с нами: на кварталы, на годы? Будет ли нормализация — расширятся ли производственные линии? Пока мало кто хочет расширять, значит, быстро кризис не разрешится. Вдобавок, если расширять — это все равно вопрос пары лет до запуска точно», — считает топ-менеджер крупной IT-компании. Вендорам чипов выгоднее поднять цену отгрузки, чем инвестировать в новую производственную линию, замечает Евгений Литовка, — это «классический «рынок продавца».

Локализация производства серверов в России растет (доля отечественных серверов / систем хранения данных к концу 2025 года — около одной трети), но и она критически зависит от импортных компонентов, так что статус отечественного сервера не сдержит эту продукцию от роста цены, размышляет Константин Анисимов: «Срок дефицита неясен. Прогнозы — кварталы минимум без стабилизации в ближайшие месяцы, так как быстро нарастить производство столь высокотехнологичной продукции нереально».

То, что происходит сейчас, — это не предел, происходит следующая волна повышения цен, в рамках которой рост может составить около 70-90% от настоящего момента, прогнозирует Георгий Джабиев. Но даже если рост цен стабилизируется, рынку потребуется около полугода для адаптации к новой реальности, поясняет Рыжков. Если удорожание продолжится, это может привести, по его мнению, к существенному торможению проектной активности: «Пока признаков устойчивой стабилизации нет».

Доступ к облачной консоли — точка, где расходятся зоны ответственности действующих сторон. Провайдер отвечает за защиту каналов и инфраструктуры, заказчик — за то, кто и как заходит под его учетными записями. Однако на практике все гораздо сложнее. Безопасность самой консоли зависит от того, заложены ли необходимые меры в архитектуру платформы на этапе проектирования облачного решения поставщиком услуг. И все это сводится к регуляторике со стороны государства. По крайней мере, в России. Но обо всем по порядку.

Как должно быть построено облако
Инфраструктурный слой облачного решения должен проектироваться, как целостная архитектура, где каждый элемент работает на общую задачу — обеспечение защищенности, достаточной для размещения информационных систем максимальных классов защиты. Это означает, что платформа с самого начала строится на сертифицированных средствах защиты, прошедших оценку регулятора.

Здесь важно понимать российский подход. На Западе рынок ориентируется на международные стандарты: ISO/IEC 27017, CSA CCM, NIST SP 800-53. Это мощные фреймворки, но они носят рекомендательный характер. В нашей же стране существует обязательный набор нормативных требований от ФСТЭК России и ФСБ России — это императив, который нельзя обойти.

Когда защита не закладывается в архитектуру платформы на этапе проектирования, а достраивается после запуска, аттестовать информационную систему высокого класса защиты на базе такого облака не получится. Заказчику придется либо менять провайдера, либо разворачивать собственную инфраструктуру.

На практике защищенность инфраструктурного слоя обеспечивается следующим набором средств.

• Периметр и межсегментные границы контролируются многофункциональными межсетевыми экранами.
• Системы обнаружения и предотвращения вторжений работают как на периметре, так и внутри сегментов — с анализом трафика на прикладном уровне и возможностью ретроспективного разбора.
• Каналы за пределы контролируемой зоны закрыты сертифицированными средствами криптозащиты (СКЗИ).
• Антивирусная защита включает динамический анализ в изолированной среде.
• Контроль защищенности ведется на постоянной основе: управление уязвимостями, мониторинг конфигураций, контроль состава оборудования и машинных носителей, ограничение физического доступа.

Другими словами, все проектируется таким образом, чтобы давать командам ИБ на стороне заказчика понятную точку отсчета при выстраивании защиты прикладного уровня.

Доступ к облачной консоли: где проходит граница ответственности
Административный доступ к платформе должен осуществляться через защищенные каналы с использованием сертифицированных СКЗИ. Действия администраторов фиксируются системами сбора событий и могут быть проанализированы ретроспективно благодаря им.

При этом, ответственность разграничена. Поставщик облачных услуг отвечает за защищенность архитектуры. То есть за то, что межсетевые экраны настроены корректно, каналы связи закрыты, антивирусная защита работает, события безопасности собираются и хранятся. Заказчик же выстраивает безопасность прикладного уровня на готовой архитектуре, включая управление доступом своих сотрудников к облачной консоли.

В этом контексте стоит напомнить о правилах эксплуатации любого IT-сервиса корпоративного уровня (в том числе облачной консоли), которые как будто бы все заказчики знают, но не все соблюдают.

• Двухфакторная аутентификация должна быть обязательной для всех без исключения административных учетных записей.
• Доступ к консоли управления лучше осуществлять через VPN с использованием защищенных каналов, исключающих перехват трафика и несанкционированные подключения извне.
• Пароль сам по себе — это недостаточная защита, особенно когда речь идет о доступе к инфраструктуре, где размещаются системы высоких классов. В идеале, пароли должны храниться и управляться с использованием специализированных систем (менеджеров паролей), исключающих хранение в открытом виде, передачу по открытым каналам и использование одних и тех же комбинаций на разных ресурсах.
• Принцип «один администратор = одна учетная запись» должен строго соблюдаться. Никаких общих учетных записей для сменяющих друг друга сотрудников, никаких технических учеток, за которыми не закреплен конкретный человек.

Статистика инцидентов нашей сервисной команды Astra Cloud подтверждает, что взломы происходят не из-за сложных zero-day уязвимостей. Скомпрометированная учетная запись администратора с единственным фактором защиты, общая учетная запись, или пароль, сохраненный в текстовом файле, — вот наиболее частые сценарии проникновения в контур управления. Хорошая новость в том, что такое происходит редко. Но это не отменяет ответственности заказчиков в таких случаях.

Вместо заключения
Безопасность доступа к облачной консоли — это финальный этап, который становится возможным только тогда, когда выстроен фундамент. Прежде чем требовать от сотрудников двухфакторную аутентификацию и разделять учетные записи, бизнесу стоит убедиться, что сам провайдер способен этот фундамент обеспечить. Потому что ни один менеджер паролей не защитит консоль, если каналы связи не закрыты, события не фиксируются и др.

Выбор облака начинается не с политик доступа, а с вопроса: заложена ли безопасность в архитектуру платформы на этапе проектирования? Если нет, то инцидент станет лишь вопросом времени, независимо от того, насколько сложные пароли ставят администраторы. Если да, можно выстраивать защиту прикладного уровня и контролировать все процессы, с нею связанные.

Статью подготовил Николай Есипов, архитектор информационной безопасности «Группы Астра».

Общемировая практика КИИ

Евгений Антонов: Что такое КИИ и зачем она нужна бизнесу. Эти три буквы стали постоянно мелькать везде, хотя раньше как-то жили без этого.

Константин Анисимов: Критическая информационная инфраструктура (КИИ) – это не просто система. Это совокупность информационных систем, сетей и систем управления, отказ которых может парализовать жизненно важные для государства отрасли. Регулирование движется с двух сторон: от государства, для которого угроза отключения целых отраслей стала реальной, и от бизнеса, где цифровые системы стали критичными для функционирования.

Если смотреть на мировую практику, то пионерами КИИ в 2013 году стали США благодаря введению Critical Infrastructure Protection Act. Позже к нему добавился USA Patriot Act. При этом, модель США отличается децентрализованностью, то есть, несмотря на общее законодательство, регулирование происходит на отраслевых уровнях.

Китай, наоборот, выбрал путь жесткой централизации с 2017 года. Следом за ним, была Россия в 2018 году, но реальная системная работа началась с обновления законодательства в 2025 году, которое сделало правила и ответственность более четкими.

Как понять бизнесу, что КИИ необходима

Евгений Антонов: Представим владельца бизнеса. Как ему понять, что его компания теперь попадает под эти требования? Маркетплейсу, например.

Константин Анисимов: Сначала нужно определить, в какой отрасли работает компания. На сегодняшний день под КИИ попадают 13 ключевых секторов, определенных законом: здравоохранение, транспорт, энергетика, связь, финансовый сектор, ТЭК, атомная энергетика и др. Ритейл, куда относятся маркетплейсы, пока не входит в этот список, но, скорее всего, в дальнейшем там появится. Потому что эта отрасль сильно консолидируемся.

То есть, дело в масштабе. После уточнений законодательства в 2025 году под КИИ регулирование в первую очередь попадает крупный бизнес. Тогда, как ИП, например, сюда не входит.

Алгоритм простой. Если компания является крупным игроком в регулируемой отрасли, ей необходимо создать внутреннюю комиссию. Задача этой комиссии – провести категорирование. Для этого оценивается потенциальный ущерб от выхода из строя каждой информационной системы.

Ущерб может быть социальным, экономическим (включая потери для бюджета), экологическим, политическим или оборонным. На основе этого расчета система получает одну из трех категорий: высокую, среднюю или низкую. Для первой и второй категории обязательна КИИ аттестация. Для третьей категории достаточно разработать внутренние документы и быть готовым к их проверке.

Важный момент, что защищать нужно не всю IT-инфраструктуру компании, а только те информационные системы, простой которых нанесет значительный ущерб. В этом смысле КИИ со временем станет таким же базовым стандартом цифровой «гигиены», как и защита персональных данных сегодня.

Облака для КИИ: зачем бизнес идет к провайдерам

Евгений Антонов: Кажется, что строить КИИ своими силами – очень нетривиальная задача. Наверное, ее, грубо говоря, мало, кто может самостоятельно решить. Значит ли это, что все потянутся в облака?

Константин Анисимов: Востребованность облаков для КИИ действительно растет. Есть три пути реализации.

Первый On-Premise. Строите свои ЦОДы, покупаете сертифицированное ПО. Это оправдано, только если у вас мощности от 10 МВт. Второй – полностью провайдерский. Арендуете уже готовую аттестованную инфраструктуру как услугу. Это снимает огромный пласт затрат и сложностей.

Третий и самый перспективный – гибридная модель. Это соответствует лучшим мировым практикам. Например, правилу 3-2-1 для резервного копирования, когда три копии данных на двух разных типах носителей и одна копия – за пределами основного контура. Так компания может критически важное ядро оставить у себя, а для резервирования, разработки или хранения данных использовать защищенное облако провайдера. Это дает и безопасность, и гибкость, и устойчивость.

Виктор Корейша: Допустим, компания использует облако провайдера с КИИ-решением. Происходит инцидент – кто отвечает?

Константин Анисимов: Провайдер отвечает за физическую безопасность ЦОД (уровни защиты Tier-3/Tier-4), работу сетевой инфраструктуры, базовый мониторинг, защиту от DDoS. Свой сегмент он аттестует. Клиент отвечает за безопасность своих данных, управление доступом пользователей, конфигурацию приложений.

При инциденте смотрят, в чьем контуре произошла компрометация. Как и при ДТП, бывают сложные инциденты, где вина частичная с обеих сторон. Поэтому в договоре и при аттестации важно максимально детально прописать зоны ответственности.

Спрос на новые компетенции

Евгений Антонов: Создает ли эта новая реальность спрос на узких специалистов? Есть ли шанс стать экспертом по КИИ?

Константин Анисимов: Да, такая возможность есть. Сейчас очень не хватает людей двух направлений.

Первые – сильные продуктовые менеджеры. Те, кто может взять сложный, соответствующий жестким требованиям КИИ-продукт и упаковать его в удобный, понятный рынку сервис.

Вторые – практикующие консультанты. Специалисты, которые могут прийти в компанию, помочь провести категорирование, рассчитать ущерб, спроектировать архитектуру. Даже если вы не получите официальный аттестат в ФСТЭК, как консультант вы будете крайне востребованы.

Виктор Корейша: А если такой консультант ошибется – кто будет нести ответственность за инцидент?

Константин Анисимов: Все определяется договорными отношениями. Ответственность наступает при реальном ущербе и если она четко прописана в контракте.

Ситуация похожа на начало работы 152-ФЗ о персональных данных. Тогда тоже можно было формально описать процессы на бумаге, не меняя реальных практик. Но рынок очень быстро показал, что такой подход не работает.

Рынок естественным образом отсеивает тех, кто предлагает лишь формальное соответствие, в пользу специалистов, которые обеспечивают бизнесу реальную безопасность и непрерывность.

Стратегия, когда российские компании закупали серверы и коробочный софт на годы вперед, постепенно уходит в прошлое. Сегодня в приоритете гибкость, операционные расходы (OpEx) и уверенность в безопасности цепочек поставок. На этом фоне набирает силу ИТ-модель, уже знакомая для мирового рынка: когда сам производитель ПО начинает предлагать его не как лицензию, а как готовый облачный сервис.

Что это дает, кроме экономии?
Как это конкурирует с «бесплатным» Open Source?
Может ли такое решение стать полноценной заменой ушедшим с рынка западным платформам?

Своими мыслями поделился Виктор Коноплев, директор по продуктам Astra Cloud, в разговоре с Ильей Кутузовым.

Флагманы и подходы облачных решений
Илья Кутузов: Виктор, «Группа Астра» известна многими продуктами. Какие из них стали флагманами в облачной модели?

Виктор Коноплев: У нас более 50 собственных продуктовых решений, и все они теперь доступны по подписке через наше облако. Яркий пример этому RuPost, который стал лидером корпоративной почты в России. Также, мы предлагаем клиентам наш главный продукт, Astra Cloud.

Илья Кутузов: Это и есть та самая вендорская модель облака? Чем она принципиально отличается от традиционных решений?

Виктор Коноплев: Да. Вендор (прим. – производитель софта) поставляет заказчикам законченное решение с документацией, поддержкой и обучением. Это продукт, который живет отдельно от производителя.

Часто его сравнивают с «бесплатным» Open Source, не думая о скрытых налогах в перспективе. С вендором вы можете описать свои бизнес-процессы, и он адаптирует продукт под них. С Open Source эта ответственность ложится на вас.

Возьмем любую облачную инфраструктуру: OpenNebula и OpenStack. Найти людей, которые смогут их грамотно обслуживать, – это сложная задача. И здесь наша модель безусловно выигрывает перед Open Source. Зачем искать редких специалистов, брать на себя риски уязвимостей и нести высокие затраты на сертификацию, если вендор берет это на себя.

Выгода Off-premise, о которой стоит задуматься
Илья Кутузов: Насколько я понимаю, теперь ваше решение можно получить двумя разными способами?

Виктор Коноплев: Не совсем, есть третий вариант, о котором многие забывают, хотя часто он становится самым выгодным. Я говорю про Выделенное облако. Это «золотая середина» между On-premise (прим. – классическая лицензия) и Public Cloud (прим. – сервис в облаке).

Когда у компании нет бюджета или желания строить свою инфраструктуру с нуля, мы разворачиваем для нее полностью изолированное облако на нашей площадке. Мы берем выделенные стойки, устанавливаем наше ПО, проводим все необходимые испытания и аттестации, включая требования к КИИ. Клиент получает готовое, безопасное решение «под ключ», но платит за него по подписке, избегая крупных капитальных вложений.

Илья Кутузов: Если эта модель такая гибкая и экономичная, почему о ней так мало говорят?

Виктор Коноплев: Она просто не особо популяризирована. Все привыкли к двум форматам: либо «свое», либо публичное облако.

Илья Кутузов: Может быть, есть какие-то минусы такого подхода, из-за которых компании не хотят связываться с этой историей?

Виктор Коноплев: Раньше основным возражением было недоверие: «Мы хотим физический доступ к серверам». Но этот барьер рынок уже преодолел с повсеместным распространением ЦОД-площадок и публичных облаков. Бизнес научился выстраивать доверительные отношения с провайдерами.

Качественное импортозамещение в России возможно
Илья Кутузов: Как ты оцениваешь зрелость российского облачного рынка? Мы готовы полностью заместить ушедшие западные решения?

Виктор Коноплев: Сейчас в стране очень высокая конкуренция, и это главный драйвер роста. Если раньше российские решения покупали, во многом, вынужденно, то сегодня у заказчика есть реальный выбор. Именно конкуренция заставила всех нас совершить рывок в развитии продуктов за последние 3-5 лет. Качество стало несопоставимо выше. Разрыв в соотношении «цена-качество» по сравнению с западными аналогами сократился кардинально. Сегодня можно построить отказоустойчивую, мощную инфраструктуру полностью на российском стеке.

В Astra Cloud мы не используем ни западного «железа», ни софта – все компоненты, вплоть до мелочей, отечественного производства. Полное импортозамещение не только возможно, оно уже происходит.

Илья Кутузов: Исходя из этой картины, какие перспективы ты видишь для Astra Cloud?

Виктор Коноплев: Наша стратегия имеет два четких вектора.

Во-первых, активный рост внутри страны. Мы постоянно наращиваем инфраструктурные мощности: только за последние полгода запланировали увеличение парка на 300 серверов.

Во-вторых, выход на международные рынки. Мы уже ведем переговоры с коллегами в странах СНГ. Наша цель – предложить там конкурентоспособную вендорскую облачную модель, доказавшую свою эффективность в России.

В последние несколько лет полный переход в облака казался многим российским компаниям единственно верным путем цифровизации. Этому активно способствовали процессы импортозамещения и стремительное развитие отечественных облачных сервисов, которые предлагали полноценные аналоги решений ушедших вендоров. Рынок был воодушевлен.

Но, как оказалось, решение переносить все и сразу в облако зачастую обернулось для многих высокими расходами. Поэтому тренд Cloud First постепенно стал нерентабельным.

Вопрос в том, как бизнесу теперь организовать ИТ-инфраструктуру в условиях, когда требуется и экономическая эффективность, и технологическая независимость, и готовность к быстрым изменениям?

Разумный выход кроется в отказе от тотально-универсальных решений в пользу гибкой гибридной модели. То есть, не «только облако» или «только свое оборудование», а сочетание ресурсов.

Таким образом, стратегическое распределение рабочих нагрузок позволяет использовать каждую платформу по назначению, оптимизируя общие затраты и сохраняя контроль над критичными активами. Без этого на российском рынке не выжить ни сегодня, ни в будущем.

Эпоха лозунга «всё в облако» заканчивается: бизнесу больше не до моды — на первый план выходят эффективность, скорость и экономия. IT-World разбирается, когда облака действительно дают преимущество, а когда разумнее ограничиться точечной арендой ресурсов, и почему гибридная модель становится оптимальным выбором в новой экономической реальности.

От лозунгов к прагматике: новая роль облаков в бизнесе
Времена, когда стратегия Cloud First была корпоративным лозунгом, постепенно уходят в прошлое. Российский рынок вступил в фазу турбулентности, и на модные технологические концепции больше нет ни времени, ни бюджетов. В фокусе — результат, гибкость и рациональное резервирование ресурсов. Без этого сегодня можно просто не выжить. Но как в новой парадигме определить оптимальную роль облаков для максимальной эффективности бизнеса?

Константин Анисимов, заместитель генерального директора Astra Cloud (входит в «Группу Астра») отмечает, что российские предприятия переходят к эпохе осознанной цифровизации, где в центре внимания не технология, а ее ценность для бизнеса.

Почему так происходит? Причина в изменении приоритетов.
От стратегии «все в облако» к осознанному выбору
Главный недостаток подхода «все в облако», который еще недавно устраивал множество компаний, заключается в отсутствии четко сформулированных целей — что именно требуется сделать. Этот подход сосредоточен на методе — как делать — и в современных экономических реалиях становится излишне затратным плюс недостаточно результативным.

Рост налоговой нагрузки при высокой ключевой ставке, стремление бизнеса сохранить ресурсы и снижение значимости нефтегазового сектора как основного локомотива экономики заставляют компании искать новые, более эффективные модели затрат. Однако решения в этой области не столь однозначны, как может показаться.

В этих условиях концепция «точечной аренды ресурсов» выглядит прагматично. Однако полный отказ от облаков стал бы шагом назад. Их роль сегодня становится более взвешенной и обоснованной.

Облака остаются выгодными
В долгосрочной перспективе облачные решения выгодны как для экономики страны в целом, так и для отдельного бизнеса.

Три ключевых аргумента в пользу облаков:

• Высокая утилизация = экономия. В облаке использование любых ресурсов — от ЦОДов и серверных стоек до виртуальных машин — в несколько раз выше, чем в частной инфраструктуре. Это напрямую снижает стоимость единицы вычислительной мощности.
• Снижение расходов на экспертизу. Содержание собственной сложной инфраструктуры требует создания отдельной команды специалистов, чья работа часто не связана с основным бизнесом. Это дорого и отвлекает ресурсы.
• Оптимизация издержек. Даже если сравнивать стоимость строительства и поддержки собственного дата-центра со стоимостью аренды в публичном облаке, вторые (прим. — облачные решения) почти всегда оказываются выгоднее за счет масштаба и оптимизации.

Взгляд в будущее
Идеальный сценарий — это частное облако, которое обеспечивает гарантированные и безопасные ресурсы. Но резервы экономики ограничены, и отказ от их коллективного использования нерационален. Поэтому макроэкономическая логика будет подталкивать бизнес к использованию публичных моделей, в том числе и для объектов КИИ и ЗОКИИ, — с другой политикой ценообразования. В итоге эффективность и экономия неизбежно станут решающими факторами.

Сегодня реальность такова: экономика требует быстрой оптимизации. Полный переход только на облачные решения может быть финансово нецелесообразен, но и отказ от них обойдется еще дороже.

Роль облаков в ИТ-стратегии
Оптимальный подход — гибридная модель. Современный рынок требует, чтобы компании сохраняли ценность уже имеющихся ресурсов, используя облака там, где они решают конкретные задачи с наилучшей отдачей. Вопрос в том, как сбалансировать это сочетание.

Что не стоит уводить в облако

• Системы с критически важными данными и строгими требованиями безопасности. Для некоторых организаций — особенно из госсектора, ВПК и финансов — законодательные нормы обязывают хранить данные только на собственной территории.
• Уникальное унаследованное ПО. Системы, тесно привязанные к специализированному оборудованию, часто невозможно или крайне дорого перенести в облако.
• Стабильные и предсказуемые нагрузки. Если система годами работает на собственных мощностях эффективно и без изменений, то ее перенос в облако редко приносит экономическую выгоду.

Где облако единственный разумный вариант
Быстрый вывод продуктов на рынок (Time-to-Market). Облачные ресурсы идеально подходят для пилотных проектов, MVP и экспериментов, где важна скорость и гибкость.
Проекты с переменной нагрузкой. Сценарии с пиковыми периодами — от сезонных продаж до научных расчетов — эффективнее выполняются в облаке благодаря динамическому масштабированию.
Высокопроизводительные вычисления. Обучение и работа моделей ИИ требуют значительных вычислительных мощностей. Аренда GPU-кластеров под такие задачи — стандарт современной индустрии.

Короткий вывод
Сегодня перед бизнесом стоит вопрос «какую задачу мы решаем и какой инструмент эффективнее?» вместо «облако или свое?». В большинстве случаев ответом становится гибридная модель, сочетающая надежность локальной инфраструктуры и гибкость облачного решения.

Успешная ИТ-стратегия заключается в максимально эффективном использовании уже доступных ресурсов и разумном внедрении облачных технологий там, где это дает реальное преимущество — скорость, гибкость и экономию. Для каждой компании это соотношение индивидуально. Но откладывать перестройку инфраструктуры нельзя, так как рынок быстро меняется. Да и конкуренты могут оказаться быстрее и расторопнее.

Подкаст про людей, технологии, нейросети и новости ИТ. В гостях: облачники, создатели ИИ, коучи, технари, маркетологи и эксперты по ИТ- ИБ-технологиям разных бизнесов.

В этом выпуске:

• Почему ИИ не заменит джунов-разработчиков
• Сможет ли GPT создавать новые знания, а не перерабатывать старые
• Как нейросети помогают в металлургии и почему начали «лениться»
• Рекомендация выпуска: фильм The Great Hack, история о великой манипуляции в интернете (Cambridge Analytics)

Ведущий — Виктор Коноплев, занимается развитием вендорского облака в России
Гость — Константин Михайлов, директор по ИТ РАНХиГС

vk.com/video-233754923_456239021
rutube.ru/video/432f329e3937029b61d41976cf2fe136/

14 ноября в лофте MONTBLANC HALL прошла первая закрытая облачная конференция Cloud Jazz. Мероприятие посвящено развитию промышленных облаков, прикладных корпоративных систем и безопасной инфраструктуре.

Cloud Jazz стал площадкой, где без формальностей обсуждали задачи продуктов в разрезе потребностей реальных клиентов. Команда Astra Cloud поделилась опытом построения вендорского облака и экономикой решения. Участники поднимали вопросы устойчивости SDS под нагрузкой, защиты сервисов, управления сетями через SDN и роли аппаратной платформы YADRO в надёжности облака.

Гости – клиенты и партнёры Astra Cloud (входит в «Группу Астра»). Формат вечера – живая музыка, неформальное общение и прямой диалог с продуктовыми командами. Генеральный партнёр события – YADRO.

Не только теория, но и практика. Помимо докладов и открытого микрофона, была возможность заняться практикой на демо-стендах. Гости своими руками тестировали «живые» продукты: платформа Astra Cloud, SDS TROK, платформа контейнеризации «Боцман».

Cloud Jazz станет ежегодным закрытым облачным мероприятием.
Следующая встреча – осенью 2026 года.

«Группа Астра» запустила программно-аппаратный комплекс XPlatform. Он представляет из себя готовый к эксплуатации комплект софта и «железа» и ориентирован на типовые корпоративные сценарии: создание частного облака, резервного копирование, развертывание ИИ-решений, работа с высоконагруженными БД.

Платформа построена на едином стеке технологий «Группы Астра». Нет скрытых издержек на интеграцию и отладку, ответственность за оборудование и за ПО несет один вендор.

Заказчики сразу получают гарантию совместимости всех компонентов и контролируемые параметры производительности. Компоненты внесены в реестры Минцифры, Минпромторга и имеют необходимые сертификаты регуляторов.

На выставке форума «Цифровые решения», посвященной отечественным ИТ-продуктам, Михаил Мишустин высоко оценил ПАК XPlatform.

«Вы практически гарантируете через облачное решение такую суверенную технологию для всех разработчиков, которая позволит практически избежать мошенничества или каких-то взломов» – отметил Михаил Мишустин.

ХPlatform состоит из нескольких компонентов:

• ПАК XCloud — построен на платформе Astra Cloud. Позволяет развернуть защищенное частное облако, управлять ИТ-ресурсами из единого интерфейса и гибко масштабировать инфраструктуру под растущие нагрузки.
• XTime — хранит резервные копии и данные, применяя прогрессивные алгоритмы дедупликации и сжатия на уровне хранилища, в то время как резервное копирование выполняет специализированное ПО.
• XConnect — обеспечивает доставку приложений, балансирует трафик, распределяет запросы между серверами и гарантирует устойчивость пользовательских сервисов.
• XGenAI – платформа для создания и развертывания классических и генеративных ИИ-моделей, включая обработку естественного языка, предиктивную аналитику и компьютерное зрение в локальных контурах.
• Tantor XData — машина данных обеспечивает доступность и балансировку нагрузки для критически важных корпоративных БД.

Решения XPlatform эффективны при создании инфраструктуры с нуля и при поэтапной модернизации существующих систем с минимальными рисками в ходе миграции.

astra.ru/software-services/hs-complex/xplatform/

Спрос на частные облака в России растет, и в ответ на это в 2024 году «Группа Астра» выпустила платформу Astra Cloud. Несмотря на относительно недавний запуск, ее уже успели оценить клиенты из госсектора и облачные провайдеры. О возможностях продукта и планах на будущее рассказывает генеральный директор Astra Cloud (входит в «Группу Астра») Денис Мухин — специально для TAdviser.

Растущий тренд на частные облака
Российский рынок облачных услуг демонстрирует устойчивый рост, при этом особенно заметно увеличивается спрос на частные облака — по оценкам аналитиков, до 30% в год. Этот тренд обусловлен двумя ключевыми факторами: потребностью бизнеса в цифровой трансформации и ужесточением регуляторных ИБ-требований, включая защиту персональных данных, банковской тайны и объектов КИИ.

Частные облака позволяют организациям не только соответствовать этим требованиям, но и обеспечивать полный контроль над данными за счет изолированной инфраструктуры.

В отличие от публичных облаков, где аттестация ИБ часто сопряжена со сложностями, частные облака позволяют гибко настраивать среду под любые стандарты защиты.

Кроме преимуществ в сфере безопасности, подобные решения помогают оптимизировать множество ИТ-операций: ускоряют развертывание сервисов, исключают дублирование функций и повышают прозрачность затрат на ИТ-инфраструктуру.

Платформа Astra Cloud: передовые возможности для создания частных облаков
Платформа Astra Cloud специально разработана для создания защищенных частных облаков с возможностью предоставления услуг IaaS и PaaS. Решение позволяет централизованно управлять ИТ-инфраструктурой на всех уровнях: от физических ресурсов до облачных сервисов, развертывать защищенную облачную среду и размещать ее либо в корпоративном контуре организации, либо на площадках доверенных партнеров.


Платформа поддерживает работу как с аппаратными хранилищами, так и с конвергентными и гиперконвергентными инфраструктурами, включая программно-определяемые системы хранения данных (SDS). Это позволяет максимально эффективно использовать имеющиеся у заказчика ресурсы и снизить совокупную стоимость владения.

Платформа Astra Cloud создана на основе сертифицированной ОС Astra Linux Special Edition со встроенными замкнутой программной средой и мандатным контролем целостности.

Код компонентов платформы создается в соответствии с требованиями действующего законодательства к разработке безопасного ПО (ГОСТ Р 56939-2024), и в том числе благодаря этому платформа надежно защищает данные, обладает высоким уровнем отказоустойчивости и удобна в управлении.

В платформу заложены возможности для рационального использования вычислительных ресурсов, их гибкого масштабирования и распределения в зависимости от нагрузки.

Также доступно развертывание виртуальных сервисов для высокопроизводительных вычислений на основе vGPU. Поддержка Nvidia vGPU актуальна ввиду того, что многие клиенты используют видеокарты Nvidia для VDI, систем CAD и машинного обучения.

Это очень востребованная сейчас технология, и ее поддержка — одно из частых требований заказчиков.

Кроме того, платформа Astra Cloud обеспечивает повышение эффективности использования физических ресурсов благодаря оптимальному распределению нагрузки и снижает риски отказов инфраструктуры за счет встроенных механизмов отказоустойчивости. Это особенно важно в условиях постоянного роста цен на аппаратное обеспечение и его ограниченной доступности.

Еще одно важное преимущество – встроенный портал самообслуживания, автоматизирующий процессы заказа, предоставления ИТ-услуг, а также контроль и администрирование инфраструктуры. Платформа поддерживает управление не только частными облаками на базе гипервизора KVM, но и инфраструктурами VMware и OpenStack. Платформа поставляется в виде единого лицензированного продукта, что позволяет клиентам сократить время на ее развертывание и снизить операционную нагрузку на ИТ-персонал. С июля 2024 года решение присутствует в реестре Минцифры.


Кому подходит платформа Astra Cloud
Платформа представляет наибольший интерес для организаций с повышенными требованиями к информационной безопасности. В их числе:

• Средний, крупный бизнес и компании, у которых уже есть частное облако. Платформа Astra Cloud позволяет консолидировать вычислительные мощности, организовать предоставление услуг, в том числе в защищенном режиме, а также заменить импортные или Open Source-аналоги.
• Облачные провайдеры. Им платформа дает возможность предлагать своим клиентам защищенные сервисы с повышенным уровнем безопасности и проходить аттестацию, согласно требованиям регулятора. Кроме того, платформа обеспечивает технологически и коммерчески гибкую интеграцию с существующей инфраструктурой.
• ФОИВы, РОИВы и предприятия с госучастием. Платформа помогает выполнить требования регулятора для аттестации. Также с ее помощью можно создавать, эксплуатировать и оказывать услуги на базе ФГИС и ГИС.

Первые пилотные проекты и коммерческие заказчики появились сразу после запуска продукта в 2024 году. На текущий период пользователи есть во всех перечисленных категориях: часть клиентов активно применяет решение, другие находятся на этапе закупки.

Сценарии применения
Платформа Astra Cloud оптимально подходит для развертывания в дата-центре заказчика. Она идеальна для процессов виртуализации и консолидации ИТ-инфраструктуры, обеспечивает гибкость решений, линейную масштабируемость, встроенные механизмы безопасности и экономически эффективное управление ресурсами.


Также платформу можно задействовать для тарификации и биллинга вычислительных ресурсов с возможностью выставлять счета. Это позволит равномерно использовать ИТ-мощности, свести к минимуму риск чрезмерного расхода средств на обслуживание оборудования и поддерживать стабильную работу инфраструктуры частного облака.



Платформа Astra Cloud как основа защищенной облачной инфраструктуры
Построение частного защищенного облака — комплексная задача, которая всегда сопряжена с рядом вызовов. Значительную их часть помогает решить платформа Astra Cloud. Чтобы получить желаемый результат, важно правильно выполнить все шаги: подобрать аппаратное обеспечение, сетевое оборудование и системы хранения данных, на которых будет развернута облачная инфраструктура. При проектировании инфраструктуры важно убедиться в совместимости всех компонентов друг с другом и провести их проверку по программе Ready for Astra. Также поставка платформы осуществляется в формате ПАКов, в котором производитель гарантирует правильную работу оборудования и совместимость ПО.

Чтобы в полной мере обеспечить информационную безопасность и затем успешно пройти аттестацию, необходимо использовать сертифицированные средства защиты информации российского производства, прошедшие тестирование по программе Ready for Astra. Платформа уже интегрирована с решениями ведущих отечественных вендоров, подробности о которых доступны на официальном сайте «Группы Астра». astra.ru/ready-for-astra/compatible-software/

Завершающим этапом является прохождение процедуры аттестации, для чего после приобретения СЗИ и выполнения пусконаладочных работ необходимо привлечь аккредитованную ФСТЭК России стороннюю организацию.

Преимущества платформы Astra Cloud
Самое главное, что дает платформа российскому бизнесу:

• Безопасность: платформа использует уникальные запатентованные и сертифицированные средства защиты информации (СЗИ) на базе решений Astra Linux.
• Модульность: обеспечивает гибкую настройку платформы и seamless-интеграцию с существующей инфраструктурой.
• Простота развертывания: инсталлятор позволяет быстро развернуть все компоненты платформы.
• Отказоустойчивость: автоматическое перераспределение нагрузки при выходе узлов из строя.
• Учет ресурсов: встроенный функционал для точного биллинга и тарификации.
• Мониторинг: комплексные инструменты для контроля состояния и производительности всех компонентов.
• Сертификация: возможность построения облачных решений для КИИ с полным соответствием требованиям регулятора.
• Масштабируемость: динамическое наращивание вычислительных ресурсов по мере необходимости.

Все компоненты платформы разработаны в России. Что касается средств защиты информации (СЗИ), критически важных для большинства заказчиков, они встроены в Astra Linux и обеспечивают защиту не только операционной системы, но и других элементов платформы. Наличие этих механизмов – один из ключевых факторов, обеспечивающих лидирующие позиции «Группы Астра» в своем сегменте рынка.

Отличительные особенности
В отличие от других решений с пересекающимся функционалом, платформа Astra Cloud обладает принципиальным отличием: все компоненты платформы разработаны «Группой Астра» с акцентом на безопасность. Базовые компоненты решения сертифицированы ФСТЭК России по 2-му уровню доверия, что превышает стандартные требования рынка для аналогичного программного обеспечения.

Большая часть конкурентов строит среды для классической виртуализации на базе Open Source-компонентов, однако у нас подход другой: мы изначально делаем именно облачную платформу, а в ней уже поддерживается мультитенантность, то есть ею могут пользоваться разные заказчики, и их данные изолированы на уровне самой платформы.

Лицензирование и варианты поставки
Сейчас продукт поставляется в двух редакциях: «Базовой» (Base) и «Стандартной» (Standart). Первая включает минимально необходимый набор компонентов, позволяющий использовать его основные возможности и в дальнейшем расширить функционал, добавив необходимые инструменты из «Стандартной» редакции или собственные разработки.

Компоненты «Базовой» редакции — это ОС Astra Linux Special Edition и несколько подсистем:

• виртуализация облачных ресурсов;
• служба каталога и контроллер домена;
• средства резервного копирования;
• портал самообслуживания, тарификации и учета;
• сбор событий, журналов и метрик для мониторинга.

«Стандартный» вариант включает все компоненты из «Базовой» редакции и дополнительно средства автоматизации задач управления.

Заказать платформу можно в трех вариантах. Первый — это программный продукт, который инсталлируется на оборудование клиента, а Группа Астра обеспечивает техподдержку. Второй — программно-аппаратный комплекс поставляется как ПАК, и производитель предоставляет, помимо лицензий и услуг поддержки, еще и «железо». Третий вариант — поставка в публичном облаке Astra Cloud. В этом случае платформа приобретается по подписке, и за сопровождение отвечает команда Astra Cloud.



bill.astracloud.ru/billmgr

Основное требование к оборудованию, на котором платформа будет развернута, — чтобы оно было сертифицировано в рамках программы Ready for Astra.
astra.ru/ready-for-astra/compatible-hardware/

Развитие платформы
Наша команда продолжает активно развивать платформу Astra Cloud и основные усилия будут направлены на расширение функциональных возможностей и повышение удобства использования. Ключевыми приоритетами станут развитие сервисной экосистемы, автоматизация процессов и обеспечение масштабируемости решения.

В ближайших планах — интеграция новых PaaS-сервисов, включая СУБД и инструменты контейнеризации, что значительно увеличит круг задач, решаемых на базе платформы Astra Cloud. Параллельно ведется развитие программно-определяемого хранилища данных (SDS) и сетей (SDN) для обеспечения гибкого управления ресурсами частного облака. Особое внимание уделяется внедрению модуля управления API (APIM). Также запланированы существенные улучшения графического инсталлятора, в том числе добавление функций массового развертывания узлов, что позволит ускорить внедрение платформы и снизить операционную нагрузку на ИТ-подразделения заказчиков.

Платформа Astra Cloud — это полноценный инструмент цифровой трансформации, который сочетает в себе безопасность, удобство, гибкость и соответствие требованиям российского законодательства. Благодаря глубокому уровню интеграции компонентов и проработанной архитектуре, она уже сегодня удовлетворяет ключевые потребности организаций из самых разных отраслей: от госструктур до облачных провайдеров.
astracloud.ru/private-cloud

Представьте, что все данные вашей компании были утеряны. Больше нельзя посмотреть информацию о клиентах, проверить историю операций, восстановить доступ к стратегически важным документам. В такой ситуации может оказаться любой бизнес, который хранит данные в едином месте.

Лучший способ предотвратить цифровую катастрофу — регулярно выполнять резервное копирование данных. Рассказываем в деталях, что это такое, как делать бэкапы и какие их виды существуют.

Что такое бэкапы и зачем их делать
Резервное копирование данных, или бэкап — это создание цифровой копии на отдельном носителе в защищенном архиве. Вы можете копировать любую информацию — как отдельный документ, так и целые базы данных.

Восстановить данные из бэкапа можно в любой момент. Технологии помогает сохранить всю важную информацию на случай сбоев или взломов, однако важно регулярно проводить резервное копирование, особенно если данные постоянно обновляются.

Сегодня существуют облачные сервисы, которые создают бэкапы автоматически с небольшим контролем со стороны администратора. Для управления достаточно администратора — он будет отслеживать процесс и создавать экстренные копии вручную, если это потребуется.

Виды бэкапа
Форматы бэкапов бывают двух типов — локальные и облачные. В первом случае вы копируете данные на физический носитель, во втором — храните в облаке. Также существуют разные виды резервного копирования данных, на которых остановимся подробнее.

Полное копирование данных
При создании полного бэкапа вы копируете весь необходимый массив данных. Это довольно простой и понятный способ, однако его минус в том, что вам нужно место для хранения большого количества данных, и чем это количество больше, тем больше времени вам потребуется тратить на всю процедуру создания бэкапа. Полное резервное копирование – это простой и понятный способ, однако есть другие, которые занимают намного меньше времени и требуют меньшего объема памяти.


Дифференциальный бэкап
Дифференциальный бэкап выполняется следующим образом: сначала вы копируете всю базу данных, а затем — те изменения, которые произошли в ней в течение определенного периода времени. Как это может выглядеть на практике:

• Первый день. Создаете полный бэкап.
• Второй день. Добавляете изменения за прошедшие сутки.
• Третий день. Снова добавляете копии новых данных, но уже за первый и второй день.
• Четвертый день. Делаете бэкап данных за первый, второй и третий день.
• Пятый день. Снова создаете полный бэкап данных.

Такой цикл «снежного кома» повторяется регулярно. Варьировать периодичность вы можете сами. В итоге дифференциальный способ позволяет быстрее копировать данные, чем при полном бэкапе. Тем не менее, с каждым новым бэкапом объем необходимой памяти будет расти.


Инкрементальный бэкап
Принцип инкрементального бэкапа похож на дифференциальный: вы создаете полную копию данных, а затем добавляете изменения. Однако если при дифференциальном бэкапе нужно поэтапно копировать информацию за весь период, прошедший с момента полного копирования базы данных, то при инкрементальном процесс строится иначе. Вы копируете только ту информацию, которая была изменена после создания последней копии, например:

• Первый день. Делаете полный бэкап.
• Второй день. Создаете копию изменений за прошедший день.
• Третий день. Копируете измененные данные еще за одни сутки.
• Четвертый день. Снова копируете только ту информацию, которая претерпела изменения за последние сутки.
• Пятый день. Делаете полный бэкап.

Преимущества инкрементального бэкапа в том, что для его выполнения нужны меньшие объемы памяти. Однако минус метода заключается в сложном процессе восстановления данных.


Зеркальный бэкап
Зеркальный метод похож на полное копирование данных. Вы каждый раз создаете бэкап всей информации, однако отличие заключается в принципе хранения: данные будут находиться не в одном архиве, а в разных папках — как на основном носителе — и без сжатия. Зеркальный бэкап требует огромных объемов памяти, но очень прост в восстановлении данных.

Синтетическое резервное копирование
Синтетический способ сочетает в себе методы полного и инкрементального бэкапа. Вам необходимо для начала сделать полную копию, а затем добавлять в нее только обновленные данные — инкременты. Как итог, вы получаете актуальный полный бэкап, который становится отправной точкой для нового цикла резервного копирования. Такой способ хорош тем, что не требует больших резервов для хранения, однако нагрузка на сервер резервного копирования остается высокой.

Стратегии резервного копирования
Раз в день делать копии данных на физический носитель — это лучше, чем не делать бэкапы вообще, однако такой подход ненадежен. Носитель может быть утерян или поврежден, а данные — утрачены безвозвратно.

Поэтому лучше придерживаться одной из стратегий резервного копирования данных, которая поможет вам сохранить информацию даже в случае масштабных форс-мажоров:

• Стратегия 3-2-1. Согласно этой стратегии, информация должна существовать в трех экземплярах: исходные данные и две копии. Хранят ее на двух разных носителях: например, на физическом сервере в компании и в облаке. Важно, чтобы одна из копий всегда находилась вне серверов компании.
• Стратегия 3-2-1-0. То же самое, что и предыдущая стратегия, но с одним изменением — каждую копию проверяют на наличие ошибок и следят за тем, чтобы информация в бэкапах всегда была полной и доступной.
• Стратегия 3-2-1-1-0. Эта стратегия предполагает, что копий должно быть три, причем одну из них обязательно нужно хранить на физическом носителе. Также становится сложнее сам процесс обращения с бэкапами — данные не просто копируют, но и регулярно проводят тестирование восстановления, чтобы в случае возникновения экстренных ситуаций быстро и без ошибок извлечь информацию из копий.

Самая популярная стратегия — 3-2-1. Она проще в применении, требует меньших ресурсов, но при этом обеспечивает надежную защиту. Главное — выбрать для хранения данных надежный и проверенный облачный сервис.

В Astra Cloud можно использовать частное облако по подписке для хранения облачных бэкапов. Это позволит вам создать защищенную среду для ваших данных и при этом пользоваться преимуществами подписочной модели: быстрый запуск, экономия на оборудовании, простое масштабирование. Узнайте больше о частном облаке и оставьте заявку на бесплатную консультацию.
astracloud.ru/private-cloud

Заключение
Резервное копирование данных — процесс, который необходим любой компании: от государственных структур до небольших стартапов. Если не делать бэкапы, даже случайный сбой может привести к утрате критически важной информации и остановке работы.

Важно придерживаться одной из стратегий, при которых вы создаете сразу несколько копий и храните их в разных местах — в облаке и на физическом носителе. Копии ваших данных будут находиться вне контура компании, поэтому они не пострадают в случае взлома или поломки. Вы сможете в любой момент восстановить базы данных и минимизировать риски.