Денис Саенко: «Дефицит мощностей подстегивает развитие рынка ЦОД, а доступ к дешевой электроэнергии ускорит процесс окупаемости»

Вчера в 22:33

Денис Саенко
генеральный директор компании Ensec AI

Денис Саенко, генеральный директор компании Ensec AI, в интервью журналу RUБЕЖ, рассказал, что единственная возможность сэкономить на ЦОД, - выбрать более бюджетное оборудование на этапе проектирования. Драйвером роста в ближайшие два года станут продукты нового поколения от компаний-разработчиков. Но сегодня рынок остро нуждается в доступных тарифах от поставщиков услуг дата-центров.

RUБЕЖ: Сколько стоят риски в ЦОД? Где предел разумного вложения в безопасность ЦОД? До какого уровня стоит обезопасить/застраховать ЦОД?

Денис Саенко: Ensec AI — компания, специализирующаяся на разработке передовых генеративных платформ искусственного интеллекта. Вместе с тем, мы тесно взаимодействуем с дата-центрами и имеем собственную экспертизу в этой отрасли, как потребитель услуг и базируясь на предшествующем опыте работы в сегменте разработки и производства оборудования и внедрения для высокопроизводительных вычислений  (НРС) — high performance computing. Наша основная задача — создавать наукоемкие AI-платформы международного уровня, которых пока нет в России. Что касается аппаратной части, я могу скорее выступать как потребитель с серьезным, в том числе международным опытом.

Лучше разделить задачу на три ключевые группы рисков: технологические, технические и эксплуатационные. Технологические риски связаны с вопросами безопасности данных компании, применением стандартных и специализированных средств защиты, а также разработкой решений для предотвращения угроз. Технические риски касаются качества и соответствия оборудования в дата-центрах требованиям заказчика, а именно качества услуг и обеспечения технических условий сохранности данных, при этом все упирается в экономику для владельца ЦОД, сейчас в России уже стали ориентироваться на стоимость владения оборудованием - TCO (Total Cost of Ownership), и тут учтены затраты на энергоснабжение ЦОД. Эксплуатационные риски связаны с поддержанием работоспособности ЦОД и качеством  выполнения SLA (Service Level Agreement), соблюдением регламентов и минимизацией простоев сервисов. Все эти основные оценки тесно связаны с договорной базой между клиентом и поставщиком услуги «серверной стойки».

В части разумного вложения в безопасность ЦОД  возможны различные варианты, но в любом случае владелец ЦОД как заинтересованное лицо должен иметь резервное оборудование и комплектующие, профессиональные кадры для ремонтов и горячей замены «выпавших» элементов оборудования, для этого должны быть сформированы резервы. Не будем забывать про сертификацию и соответствие стандартам Tier 2 и Tier 3 по времени восстановления сервисов SLA (Service Level Agreement) при возникновении технических проблем. Кроме того, необходимы четкие политики в области кибербезопасности и защиты данных, а также технологические решения на программно-аппаратном уровне с обеих сторон. Вопрос утечек данных напрямую влияет на репутационные и финансовые риски компании, а также на безопасность данных ее клиентов.

- Как определить контрольную точку в оснащении системами безопасности — в какой момент фиксировать «точку», когда затраты на защиту ЦОД «окупаются»?

Д. Саенко: Это вопросы проектирования ЦОД. Обычно такие решения принимаются уже под конкретных заказчиков и их будущие потребности, с прицелом на дальнейшую миграцию. Учитывается средняя стоимость облачных услуг, а все, что касается оборудования и вспомогательных систем, обеспечивающих безопасность и надежность работы дата-центра, закладывается еще на этапе проектирования. Иначе вы просто не сможете сдать ЦОД в эксплуатацию или пройти сертификацию. Что касается «точек окупаемости», тут все сейчас довольно прозрачно. По моему мнению, владельцы ЦОДов ориентируются на окупаемость в 10-15 месяцев – это скорее аппетит инвестировать в такие проекты. Есть и группа инвесторов, которые ориентируются на еще более агрессивные сроки – 7-10 месяцев. Если проект соответствует их инвестиционным требованиям, то проект имеет шанс реализоваться. Текущий дефицит мощностей подстегивает развитие рынка компаний, строящих ЦОДы, и доступ к дешевой электроэнергии может значительно ускорить процесс окупаемости.

- На Ваш взгляд, до какого уровня стоит защищать/страховать ЦОД? Существует ли  баланс между уровнем пожарной защиты и затратами, который можно считать оптимальным?  

Д. Саенко: Есть обязательные нормы и стандарты, от которых никуда не деться. Единственная возможность сэкономить – это на этапе проектирования выбрать более бюджетное оборудование. Но полностью отказаться от ключевых систем, таких как пожаротушение или расчетная вентиляция, которая поддерживает нужную температуру для охлаждения серверов и узлов, просто невозможно.

- Насколько существующие требования к безопасности ЦОД адекватны современным угрозам и бизнес-потребностям, и какие пробелы в них приводят к уязвимостям, учитывая доступные на рынке технологии?

Д. Саенко: Центры обработки данных являются стандартизированным продуктом. Сертификация – лишь часть вопроса. В России отсутствуют собственные технологии для ЦОД; все оборудование импортное. Таким образом, мы в основном следуем стандартам, разработанным за пределами нашей страны.

- Чего не хватает рынку и что станет драйвером роста в ближайшие пару лет?

Д. Саенко: В ближайшие пару лет драйвером роста станет выпуск компаниями-разработчиками продуктов нового поколения. Возьмем, к примеру, GPU-карты – их ключевыми параметрами являются энергопотребление, цена и производительность. Лидером в этой области является компания NVIDIA.

Что касается рынка в целом, то, на мой взгляд, ему остро не хватает доступных тарифов от поставщиков услуг дата-центров. К сожалению, при текущих процентных ставках кредитования это практически невозможно. Интеллектуально развитая аудитория, особенно специалисты уровня middle, будет активно реагировать на новые функции, которые разрабатывают производители. Ведь это именно те решения, которые можно эффективно использовать в ЦОДах или получать из них как услугу.

Второе мощное направление — это, конечно, платформенные решения с применением генеративного искусственного интеллекта (ИИ). Здесь скорее оценка технологических ограничений по развёртыванию моделей и платформ ИИ (какие новые решения можно внедрить и эффективно использовать в ЦОД, исходя из конфигурации оборудования?) . Приведу пример: три клиента пришли с пожеланием: «Нам нужна платформа искусственного интеллекта, способная решать наши задачи!» При этом их, возможно, что-то не устраивает в известных решениях. То есть, людям нужны инструменты, которые максимально эффективно помогают им в повседневной работе. При этом есть потребность как в решениях on premise, что очень актуально для крупных компаний как потребителей, так и в облачные решениях. Почему обратил Ваше внимание на облачный подход, поясню, - сейчас пока из-за отсутствия устоявшегося понимания самостоятельного построения и поддержки ИИ-инфраструктуры, потребители стремятся избежать лишних сложностей, и, если есть возможность, уходят в облачные решения, если такой возможности с учетом повышенных требований по информационной безопасности  нет - начинают закупать собственное оборудование и размещать его в своих серверных.

Отмечу важный акцент, когда мы говорим об общей стоимости владения оборудованием (Total Cost of Ownership, TCO). Тарифы на электроэнергию, например, за период эксплуатации в несколько лет соизмеримы со стоимостью самого оборудования. Это нужно учитывать при выборе оборудования еще на стадии прикладных расчетов для ЦОДов.