Какими проблемами грозит российским компаниям отсутствие поддержки у производителей
Современные программы делятся на проприетарные и распространяемые свободно. К проприетарному ПО относят решения, которые полностью принадлежат разработчикам или правообладателям. Клиенты вносят разовую или регулярную оплату за возможность пользоваться такой программой. Взамен они получают доступ к ПО и поддержку от его обладателя. В 2022 году крупные поставщики проприетарных IT-решений прекратили поддержку своих программ в России.
Прекратилась техническая поддержка VMware и Cisco. Клиенты этих компаний могут по-прежнему использовать ранее оплаченное ПО, однако без обслуживания со стороны производителей они рискуют столкнуться с серьезными проблемами. В этом материале мы разберем, с какими проблемами могут столкнуться российские компании после ухода производителей.
Ситуация на рынке: проблемы с поддержкой у крупных вендоров
В отличие от молодых российских вендоров, зарубежные гиганты редко прислушиваются к запросам обычных заказчиков и адаптируют под них свои решения. У компаний уровня Cisco и VMware нет возможности подстраиваться под каждого клиента, так как клиентов слишком много и все они находятся в разных частях мира. Соответственно, их требования к платформам могут существенно различаться. Также у крупных компаний за долгие годы работы накапливается устаревший избыточный код. Вендоры не спешат от него избавляться, так как это требует серьезных ресурсов, зачастую сопоставимых с ресурсами, затраченными на создание кода.
После 2022 года вопрос о коммерческой поддержке иностранных продуктов встал особенно остро. Крупные зарубежные вендоры ушли из РФ, оставив клиентов без поддержки и обновлений. Работу в России остановили такие гиганты как Oracle, SAP, Autodesk, Red Hat, VMware, Cisco, TeamViewer и другие.
Это привело к тому, что клиенты, которые вложили бюджет в решения этих компаний и потратили ресурсы на их внедрение, получили ряд проблем.
- Невозможность штатно обновить программное обеспечение
Для устранения специфических ошибок и багов в ПО нужно обновление до новой версии. Для клиентов в России обновления сейчас недоступны. - Недоступность базы знаний производителя
База знаний — уникальное хранилище описаний задач, проблем, их решений. Определенные недостатки или изъяны имеют комплексный характер, т.к. условия их возникновения достаточно сложны. База знаний может содержать описание таких недостатков и способы их решения. Потребитель может столкнуться с проблемой, которая давно известна и найти ее решение в базе производителя. Если такая база знаний будет недоступна, при решении возникших проблем невозможно будет опереться на практику, описанную в базе знаний производителя. В результате пользователи ищут ответы на вопросы не у производителя, а на форумах в интернете. Это не гарантирует ни корректность решения, ни возможность решения вообще. - Невозможность оперативно получить запасные части для ремонта оборудования
Склады производителей запчастей и каналы, по которым они доставлялись в Россию, сейчас недоступны. В случае привязки ПО к конкретному оборудованию клиенты сталкиваются с проблемой быстрого поиска запасных частей. - Проблемы с обучением специалистов работе с зарубежным ПО
Чтобы обслуживать, обновлять и поддерживать программное обеспечение, нужны специалисты, обладающие экспертизой в этой сфере. Раньше вендоры предоставляли возможности для обучения и повышения квалификации таких специалистов. Сейчас для этого потребуются командировки за пределы РФ или возможность самостоятельно изучать документацию и информацию из открытых источников.
К чему приводит отсутствие поддержки производителя
Многие российские компании при выборе ПО обращают внимание на возможность получить техническую поддержку и полное обслуживание от производителя. Для некоторых из них этот фактор является решающим при принятии решения. Логика такого решения проста: коммерческие обязательства по обеспечению функционирования решения производителем программного обеспечения фактически смещает зону ответственности с подразделения эксплуатации решения на производителя решения. Как правило SLA подобных соглашений подразумевал, что любые проблемы эксплуатации, в том числе ранее неизвестные, подлежат исправлению производителем в очень короткие сроки, в том числе экстренными исправлениями.
После ухода зарубежных вендоров стабильность и безопасность IT-инфраструктуры в российских компаниях оказались под угрозой. Теперь в случае сбоя и неисправности нужно самостоятельно искать специалистов для решения этих проблем, а решение проблем, ранее неизвестных, не может быть исправлено специалистами, не имеющими доступа к кодовой базе ПО. Это приводит к вполне определенным рискам — большим расходам без гарантированного результата. Сейчас проблемы клиентов решают интеграторы, у которых есть знания, умения и навыки для решения известных проблем. Однако их возможностей недостаточно для долгосрочного поддержания стабильной работы инфраструктуры в случае возникновения ранее неизвестных проблем.
Критическая уязвимость десятого уровня
В качестве примера серьезных последствий расскажем об одном из резонансных инцидентов в сфере кибербезопасности, который произошел в конце 2021 года.
Специалисты в области ИБ обнаружили критическую уязвимость нулевого дня Log4Shell (CVE-2021-44228) и присвоили ей максимальный уровень угрозы — 10 из 10. Уязвимости такого уровня встречаются крайне редко и должны быть немедленно устранены. Уязвимость связана с библиотекой Log4j, которой пользуются разработчики, пишущие на Java. Она затронула ПО многих разработчиков и их клиентов, которые тоже оказались под угрозой. Хакеры проводили десятки тысяч кибератак в день по всему миру с использованием Log4Shell, чтобы получить удаленный доступ к серверам и веб-приложениям, импортировать в них вредонос для кражи данных.
После обнаружения Log4Shell вышли три обновления библиотеки Log4j, в которых критическая уязвимость была устранена. Однако остались решения с уязвимыми модулями, которым все так же угрожает вирус. В том числе решения крупнейшего зарубежного вендора VMware. В зоне риска оказались компании, которые не обновили платформу. Эксперты по информационной безопасности советуют им безотлагательно приступить к поиску угроз с помощью индикаторов компрометации (IoCs). Это потребует привлечения большого числа специалистов и займет много времени. Компрометация какого-нибудь серьезного потребителя этого решения — вопрос времени.
Стратегия проведения в кризис
У российских компаний есть несколько вариантов действий.
Первый — ничего не предпринимать и смотреть на то, как будет развиваться ситуация. Сейчас такой вариант практически неактуален, так как очевидно, что зарубежные производители ушли из России надолго и перемены неизбежны. Второй вариант — продолжать пользоваться решениями ушедших компаний, а в случае возникновения проблем решать их силами собственных специалистов. Это может привести к тому, что компания не сможет поддерживать стабильную работу ИТ-инфраструктуры, а ошибки, которые возникают в любой системе, и найденные уязвимости не получится оперативно исправить.
Поэтому сейчас для российских компаний самое время переходить на решения российских разработчиков. Их можно внедрять параллельно с использованием зарубежного ПО, чтобы переход был плавным и последовательным. Пример такого перехода есть у международного поставщика облачных сервисов Serverspace. Компания предоставляет услуги облачных вычислений 120 тысячам клиентов в семи странах.
Возможна ли поддержка виртуализации VMware в России 2023
Чтобы решить проблему с отсутствием технической поддержки VMware и продолжить пользоваться уже приобретенными сервисами, компания может отключить управление через интернет и обратиться к российским специалистам. В России есть сертифицированные компании, которые могут настраивать сервисы, устранять инциденты, восстанавливать работоспособность ПО ушедшего производителя. Например, такой сервис в режиме 24/7 предоставляет компания ITGLOBAL.COM. Специалисты могут взять на себя поддержку VMware, включая задачи по обслуживанию инфраструктуры, устранению инцидентов, резервному копированию, управлению кластерами, миграции виртуальных машин. Благодаря этому можно продолжать пользоваться платформой VMware без рисков.
Однако важно понимать, что такой способ может подойти не всем компаниям.
Поиск альтернативы: российские вендоры
Поэтому в 2023 году все больше компаний задумываются про переход на российские решения. Некоторые начали процесс импортозамещения еще несколько лет назад и сейчас могут поделиться собственным опытом. Например, компания Serverspace создавала IT-инфраструктуру на основе решения от американской компании VMware. Однако платформа VMware требовала больших затрат и серьезных вложений в персонал, лицензионные отчисления негативно влияли на стоимость одного элемента, поэтому было принято решение внедрять альтернативное решение — российскую гиперконвергентную платформу vStack.
В последнее время компании из разных сфер проявляют все больший интерес с российским решениям. Однако важно правильно выбрать платформу. В 2022-2023 годах в России начали активно появляться клоны VMware. Но многие из них были полными клонами уже готовых решений. Выбор такого варианта грозит тем, что производитель не сможет контролировать свой продукт, а клиент не будет влиять на его развитие и добавление новых функций.
При этом есть качественные решения, которые разрабатывались российскими специалистами еще до 2022 года. Одно из них — гиперконвергентная платформа vStack.
Почему vStack
В vStack ресурсы для хранения и вычисления и средства виртуализации объединены в единую платформу с общим интерфейсом. Несмотря на использование решения от VMware, именно внедрение vStack помогло Serverspace подняться на уровень топ-1 по производительности виртуальных машин. С российским вендором на создание одной ВМ с любой ОС нужна всего одна секунда. Кроме того, vStack отличает наличие круглосуточной службы поддержки, регулярные обновления, гибкость и отзывчивость к пожеланиям заказчиков. То есть все то, чего не хватает вендорам-гигантам.
Таким образом, опыт Serverspace доказал, что использование зарубежных платформ можно и нужно успешно сочетать с использованием российских решений. При этом компания не только снизит затраты, но и решит проблемы с поддержкой, так как российские вендоры не покинут рынок из-за санкций.
Выводы
Сейчас очевидно, что ушедшие из России зарубежные компании вряд ли вернутся в ближайшее время. Техническая поддержка VMware и других популярных иностранных платформ полностью остановлена. А значит, использование их решений повышает риски сбоев, которые нельзя будет оперативно устранить. А значит, самое время присмотреться к российским продуктам. Опыт Serverspace показывает, что использование зарубежных платформ можно и нужно успешно сочетать с использованием российских решений. При этом компания не только снизит затраты, но и решит проблемы с поддержкой, так как российские вендоры не покинут рынок из-за санкций.