Александр Василенко
Назначен на должность главы представительства VMware по региону Россия и СНГ в октябре 2011 года. В его обязанности входит управление бизнесом компании в регионе и контроль над стратегическим планированием и ключевыми бизнес-процессами компании, такими как развитие канала продаж, маркетинг и клиентский сервис.
Александр имеет более чем 15-летний опыт работы в сфере ИТ и прекрасно знаком с особенностями российского рынка. Свою карьеру в ИТ Василенко начинал с должности менеджера по продажам в компании НР, позже перешел в Sun Microsystems, где сменил несколько руководящих постов и отвечал за рост бизнеса компании в РФ и СНГ. До присоединения к команде VMware Александр три года проработал в компании Siemens Enterprise Communications, где в последнее время занимал должность регионального директора, а до этого руководил продажами в регионе Россия и СНГ.
Александр окончил МГУ им. Ломоносова, факультет вычислительной математики и кибернетики. Имеет степень магистра в области информационных технологий, а также получил дополнительное управленческое образование в университете St Gallen, Швейцария.
На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласились ответить Владимир Ткачев, технический директор VMware в России и СНГ, а также Александр Василенко, глава представительства VMware в России и СНГ. Это интервью продолжает цикл публикаций "Индустрия в лицах".
Скажите, что собой представляет компания VMware сейчас и каковы ее основные преимущества на рынке услуг ИБ?
В.Т.: Если раньше все защищались от страшных внешних угроз и было достаточно поставить бронированную дверь, чтобы все было хорошо, то сейчас это не работает. На текущий момент большинство утечек возникает из-за проникновений зловредов внутрь систем, где они, оставаясь незамеченными, размножаются, заражают другие сервисы или собирают информацию. Компании, работающие в информационной безопасности, давно ждали появления технологии, подходящей для адаптации политик безопасности к каждому конкретному участку инфраструктуры.
VMware vSphere — это великолепный гипервизор, который работает внутри любого дата-центра. Он позволяет строить технологии безопасности доступа к информации, циркулирующей поверх гипервизора, затрагивая каждый отдельно взятый информационный объект. На текущий момент крупные игроки рынка информационной безопасности с помощью VMware получили вход в каждую виртуальную машину или сетевой сегмент, а также информацию о том, что находится поверх них.
Например, вендоры, которые с нами работают, могут применять политику безопасности для персональных данных, находящихся на территории Российской Федерации. Если возникает необходимость переместить такую нагрузку из дата-центра в Москве в дата-центр в Казани, эта политика безопасности переезжает туда и точно так же контролирует движение данных.
А.В.: Я люблю приводить пример перехода с аналоговой телефонии на мобильную. С точки зрения основного сервиса ничего не поменялось: звук и звук, но, с другой стороны, вещи, которые можно сделать в мобильном устройстве (SMSи т. д.), принципиально не были возможны в аналоговой сети. Здесь то же самое: раньше методы обеспечения безопасности, назовем их «железными», заключались в установке железок, контролирующих систему. Но ставить железку к каждому серверу, виртуальной машине, к пользователю, ноутбуку и т. д. — невозможно, или это будет стоить безумных денег. Сейчас технология безопасности реализуется в виде софтверного сервиса, позволяющего делать фаервол фактически у любого компонента, включая ноутбук, виртуальную машину и даже мобильное устройство. Безопасностью можно накрыть всю сеть так, что уровень безопасности будет одинаков. Дополнительных инвестиций в оборудование не потребуется, принципиально новый сервис будет работать на той платформе, что у вас есть.
В.Т.: Небольшое дополнение: программные фаерволы существуют давно, но фундаментальная разница заключается в том, что теперь такой функционал встроен в гипервизор. Это не отдельные виртуальные машины, которые фильтруют трафик, нет. Каждый гипервизор, размещенный в центре обработки данных, содержит на уровне ядра код, обеспечивающий микросегментацию и контроль трафика. Получается, что чем больше узлов виртуализации, тем больше производительность такого распределенного фаервола. Это стало возможно в первую очередь благодаря новому продукту для виртуализации сетей — VMware NSX.
Можно ли тогда сказать, что безопасность в том контексте, в котором мы сейчас обсудили, становится краеугольным камнем и частью стратегии VMware? При том, что у конкурентов такого даже в планах нет.
А.В.: Я думаю, что наверняка в планах у них есть, потому что технология горячая, все больше компаний обращают внимание на безопасность. Дело Сноудена, усложнение ситуации с законами в Российской Федерации и прочие тенденции рынка дают уверенность в том, что конкурентные приложения появятся.
В.Т.: NSX, помимо возможностей по микросегментации сети, содержит важный аспект — автоматизацию работы сети. Как правильно заметил Александр, работать с софтом намного проще, чем с железом. Рассмотрим классический пример из повседневной деятельности администратора виртуальной сети: создается виртуальная машина или группа виртуальных машин, их нужно поместить в отдельный физический VLAN, который нужно создать в физической сети, настроить транковые порты, при создании машины указать правильный IDVLAN. Это работа, включающая в себя действия разных групп сотрудников предприятия. Если сервисы безопасности и сами VLAN создавать, используя программные сетевые сервисы, то все это делается силами человека, управляющего виртуальной инфраструктурой, от сети больше не требуется ничего, кроме того, чтобы надежно переправить IP-трафик из одной точки в другую — все остальное делается программно. Технология сетевой виртуализации делает возможным создание гибридных структур в рамках единого сетевого пространства, а количество возможных сценариев использования такой гибридной среды неограниченно — это дает катастрофоустойчивость, быстрое масштабирование под растущие нагрузки, или, наоборот, сжатие масштабов инфраструктуры, что сильно расширяет возможности управления активами предприятия.
То, что вы сказали, серьезно изменяет весь подход к обеспечению безопасности. Многие существующие на рынке решения престанут работать в новых условиях. Получается, что средства безопасности нужно менять, переписывать, адаптировать. Ведется ли у вас какая-то работа в рамках партнерской программы, чтобы независимые вендоры ИБ перестроились под новую платформу?
В.Т.: Для того чтобы получить весь заявленный плюс, не нужно физически менять платформу, все остается так, как и было до этого. Вы просто отделяете всю логику от железа и выводите ее на уровень софта. При этом, безусловно, мы работаем практически со всеми игроками рынка.
А.В.: Вы совершенно правы, что технология коренным образом меняет подходы к обеспечению ИБ. Но у любого заказчика остаются в том числе невиртуализированные нагрузки. Соответственно, стоит вопрос: как быть с ними, как сделать так, чтобы можно было операционно управлять абсолютно единообразным способом ИБ и в виртуальном сегменте, и в физическом.
Мы работаем с большим количеством партнеров. Передавая в их сторону наш API и возможности по микросегментации сети, но используя их инструменты управления и их шлюзы, как на физическом уровне, так и на уровне управления микросегментацией через эти API, мы получаем единый инструмент для управления ИБ предприятия.
В.Т.: Компании-партнеры получают доступ к нашим технологиям еще на ранних стадиях разработки в рамках программы TechnologyAlliancePartnershipдля того, чтобы адаптировать свои решения и заранее их проверить.
Проясните, пожалуйста, нашумевшую тему с поглощением или со слиянием, как правильно, с Dell? Что изменится для VMware, и затронет ли это как-то систему клиентов/партнеров?
А.В.: Произошло следующее: было объявлено, что частная компания Dell покупает публичную компанию EMC. Пока сделка не завершена, и еще много месяцев будет идти ее подготовка. Если сделка пройдет и будет одобрена регуляторами, то финально компания EMC станет частной компанией, ее акции будут выкуплены с рынка частично за деньги, частично в обмен на так называемые специальные акции VMware (EMC как акционер владел 81% акций VMware). VMware при этом остается публичной компанией. Можно сказать, что изменения коснутся в большей степени EMC/Dell.
Основной вопрос, который задает большинство заказчиков, журналистов, партнеров: поменяется ли как-то политика VMwareпо отношению к работе со своими глобальными, локальными партнерами, заказчиками? Отвечаю — никак не поменяется.
Несмотря на то, что EMCвладела большей частью VMwareна протяжении более чем 10 лет, мы никогда не отдавали преференции EMCпо отношению к другим компаниям, с кем мы работаем: HP, IBM, Dell и пр. Мы были максимально платформо-независимой компанией, готовой работать со всеми игроками рынка — крупными и некрупными, такой мы и остаемся. Например, в России у нас подписано соглашение с компанией «Аквариус», которая в октябре стала нашим первым локальным OEM-партнером.
Владимир Ткачев
Назначен на должность технического директора VMware по региону Россия и СНГ в октябре 2011 года. В его обязанности входит управление всем блоком технической предпродажной консультации и блоком бизнес-поддержки заказчиков (advisory services). Владимир отвечает за развитие технической компетенцией заказчиков и партнеров, консультирование при реализации проектов облачных вычислений.
Владимир имеет более чем 20-летний опыт успешного управления техническим консультированием.
До того как присоединиться к команде VMware, Владимир занимал должность технического директора в компании Siemens Enterprise Communications.
То есть для конкурентов Dell воздух не перекроют, например для HP?
А.В.: Нет (смеется). Ничего такого. Точно такая же история была 10 лет назад, когда EMCпокупал VMware, никто же не перекрывал.
На уровне корпоративного управления для VMware все так и останется? Отдельный, самостоятельный офис в России, не будет никакой интеграции? Как с Symantec и Veritas было в свое время — их объединили полностью.
В.Т.: VMware является независимой компанией, работающей со своей системой партнеров, требованиями, системой размещения заказов, в этом плане ничего не поменяется. Мы будем отдельной компанией, с отдельным брендом, но при этом мы продолжим взаимодействовать с Dellи EMC, для нас они такие же партнеры.
VMware, если можно так сказать, «поедает» своих партнеров. Есть другие компании, которые строят свои облака, на базе технологии VMware, у них на этом свой бизнес и большие планы, а VMware активно строит свое публичное облако и свою инфраструктуру и, по сути, забирает этот бизнес у партнеров, нет?
А.В.: Я бы не согласился. Кардинальное отличие подхода VMware от наших уважаемых конкурентов в том, что мы считаем, что концепция гибридного облака должна давать выбор между теми, кто будет тебе эту облачную технологию предоставлять. Выбрать между облаком Microsoft и облаком Microsoft невозможно — оно одно, выбрать среди облаков Googleтакже невозможно — оно одно. Причем, часто непонятно, как они внутри работают, что называется one-waystreet— туда попасть можно, но насколько просто и гарантированно юридически возможно забрать данные обратно — большой вопрос. Основное преимущество VMware— у нас есть и платформа своего собственного облака, и целый ряд партнеров (в России больше пятидесяти), которые на базе нашей технологии развернули свои собственные облака.
В.Т.: Дальше заказчик может выбирать, причем специализация облака может быть самая разная — индустриальная, на уровне сегментации рынка, на уровне приложений, облако только под 1С или еще под что-то. Мы считаем, что создали систему, позволяющую заказчику выбирать между большим количеством партнеров VMware и нами. Но это не ситуация, когда он выбирает из VMware и VMware.
Да, но у вас-то всегда будет лучше, потому что вы вендор, вы разработчик этой технологии…
А.В.: С одной стороны, да, с другой — нет, потому что есть локальные требования регуляторов, например в России. Наши дата-центры расположены в Великобритании, Германии, есть в Австралии и других странах, но в России у нас дата-центров пока нет. Если есть требование размещения данных в России, как в случае ИСПДн, выбор локальной компании-поставщика облака VMware в таком варианте очевиден.
В.Т.: Кроме того, есть дополнительные сервисы, которые локальные системные интеграторы и сервис-провайдеры обеспечивают для заказчика. Например, технологии предоставления доступа к пулу АТС и легкая телефония — не являются профильными для VMware. В таком случае заказчику проще получить услуги от конкретного сервис-провайдера, который является одновременно нашим партнером.
Хотел бы уточнить по поводу AirWatch. Я не очень понимаю, как это ложится в стратегию компании. Облака — это одно, а вот MDM… Все-таки мобильность — вещь немножко другая, получается, затрагивается уже сфера применения личных устройств пользователей? В чем идея?
В.Т.: У нас есть три направления: первое — программно-определяемый центр обработки данных — все, что касается обработки данных. Второе направление называется унифицированные гибридные облака. Третье — End-UserComputing— все, что касается пользователей, управление устройствами пользователей отлично сюда ложится. AirWatch — это когда вы можете контролировать, что происходит с корпоративными гаджетами/устройствами сотрудников.
Часто применяется концепция BringYourOwnDevice (BYOD), когда сотрудники приносят на работу свои собственные планшеты, смартфоны и используют на них корпоративные приложения. Если взять для примера крупную компанию, сотрудники которой во время заседаний используют iPad для доступа к корпоративным приложениям, то естественно становится вопрос, насколько это безопасно. Технология VMwareпозволяет на переносных устройствах разграничивать профили пользователя на личный и корпоративный — это две совершенно разных области, виртуализация внутри смартфона.
То есть суть в том, чтобы сделать виртуализацию на конечном устройстве?
В.Т.: Да. Виртуализация — это только одна часть решения. Кроме того, возможно на уровне самого устройства сделать запрет некоторого функционала, что позволит повысить безопасность. К примеру, возьмем условное режимное предприятие — конструкторское бюро, где сотрудники могут украсть секретные чертежи, сделав их снимки на телефон. Системный администратор в таком случае просто рисует круг на Google Maps, ну, скажем, радиусом 200 м, и говорит: «В этом радиусе камера не должна работать». Это один из реальных примеров применения.
Как вы оцениваете свою долю рынка виртуализации в России? Можете ли озвучить какие-то финансовые показатели?
А.В.: К сожалению, никакие финансовые показатели в России раскрывать мы не можем согласно политике компании, но можем дать их на глобальном уровне. На мировом рынке за последнее время мы выросли до более чем 6 млрд долл. по оборотам, и, соответственно, мы первая компания, которая за 15 лет вошла в пятерку в нише софтверных компаний.
Может быть, прокомментируете динамику? Например, что в России бизнес лучше, чем, допустим, в других сложившихся, зрелых или более успешных регионах мира?
А.В.: Уровень виртуализации в целом, какое количество нагрузок работает в виртуальной среде — это мы можем озвучить. По нашей оценке, если 4 года назад по уровню виртуализации мы были меньше 20%, то на данный момент мы в районе 40%. В целом мы достаточно активно растем по этому параметру: скорее всего, через 2 года мы его наберем, дойдем до уровня, похожего на европейский, то есть порядка 60-63%, в Америке этот уровень под 70%.
Если говорить про текущую ситуацию, то, по нашей оценке, доля рынка в России увеличивается, несмотря на кризис. Более того, мы одна из немногих компаний, для которых кризис — это скорее драйвер роста, потому что ввиду урезания ресурсов заказчик вынужден кардинально менять подходы к обеспечению безопасности.
VMware, если сравнивать с конкурентами, сейчас единственная компания, которая предоставляет API по безопасности для сторонних вендоров на уровне гипервизора. У Microsoft и у Citrixэтого нет. Соответственно, вопрос: эта стратегия родилась из чего? Почему компания в отличие от всех конкурентов решила этим заниматься и пошла по более сложному пути, именно в плане безопасности?
А.В.: Изначально идея виртуализации безопасности родилась из понимания, что следующим направлением после гипервизора будет сетевая виртуализация. NSX— это идеальный продукт, позволяющий интегрировать безопасность в каждый элемент информационной инфраструктуры. Хотя на этапе приобретения стартапа Nicira (прим. редакции: куплено VMwareза $1.26 млрд в 2012 году) NSXрассматривался как продукт, решающий задачу виртуализации сети.
В.Т.: Выяснилось, что эта тема очень актуальна для наших заказчиков, потому что за последние 4 года модель угроз очень сильно изменилась. Опять же, мы не делаем законченного решения, компания VMwareне утверждает, что есть одно решение и оно правильное. Мы всегда говорим, что даем инструментарий, инфраструктуру, методы, как это все реализовать.
Скажите, видение в плане безопасности идет от кого в вашей компании? На рынке ИТ чаще встречается обратная ситуация: сначала делается какая-то платформа, начинаются ее продажи, а потом только думают, как же ее защитить.
А.В.: Ядро компании — это технические эксперты. VMware — изначально технологическая компания, наш основной потребитель — технический специалист. При этом, у нас один из самых высоких показателей NPS в отрасли, что было бы невозможно без сильных экспертов.
Все сотрудники даже на высоких позициях имеют технический опыт, потому нельзя сказать, что у нас есть вот этот один технический эксперт и он все определяет, это целое сообщество, внутри которого люди друг друга дополняют.
Вендоры ИБ, которые сейчас не перешли на поддержку виртуальных сред, вынуждены будут рано или поздно уйти с рынка?
А.В.: Часть компаний исчезнет с рынка, часть видоизменится — либо ввиду поглощения, либо смены названия, либо смены фокусного направления. Как и в целом в отрасли, рынок велик, но из-за укрупнения бизнеса число компаний будет уменьшаться. Но практически всегда существуют специализированные ниши для отдельных игроков — есть большой спектр унаследованных приложений, которые никогда не будут виртуализированы. И есть некоторый спектр заказчиков, которые принципиально не будут переходить на облачные технологии.
Спасибо за интервью и успехов в бизнесе!