25 ноября в Санкт-Петербурге пройдет конференция IT NonStop, посвященная новым технологиям цифровых коммуникаций. Эксперты из России и США расскажут о виртуализации бизнеса и скрытых угрозах безопасности, 5G и квантовых коммуникациях, рассмотрят удачные IoT-кейсы и лучшие проекты европейского TADSummit. Майкл Лазар — лидер телеком-практики DataArt и один из тех, кто непосредственно работает над новыми стандартами индустрии — прочитает на конференции сразу два доклада. О чем и для кого — в интервью Майкла, в конце материала — промокод для читателей Хабра.

— О чем вы расскажете в Санкт-Петербурге?

Майкл Лазар: — Я выбрал две темы. Обе, конечно, имеют отношение к телекому, хотя и не так тесно связаны между собой. Первая посвящена безопасности в области виртуализации сетевых функций. Примерно с 2011 года телекоммуникационная отрасль постоянно ищет, как снизить расходы и повысить производительность, но при этом стать более гибкой в создании новых сервисов. В результате этого поиска возник целый комплекс технологий, объединенных под названием Network Function Virtualization. NFV отличается от облачных вычислений или виртуализации серверов и рабочих станций в других индустриях. В телекоме особое внимание нужно уделять взаимодействию отдельных компонентов, созданных разными поставщиками.

DataArt работает с ETSI NFV — рабочей группой виртуализации сетевых функций Европейского института телекоммуникационных стандартов. Вместе с другими участниками проекта мы формулируем стандарты безопасности, впускаем новые рекомендации по мере распространения NFV. То есть мы всегда в курсе, что происходит в индустрии в целом.

В первом из своих докладов я расскажу о том, что такое вирутализация сетевых функций. Затем мы углубимся в тему, и я расскажу о самых серьезных угрозах безопасности NFV, о которых в принципе говорят очень редко. Поставщики часто предлагают решения, которые действительно повышают производительность, но при этом ставят под угрозу защищенность системы. Я отдельно остановлюсь на последних рекомендациях ESTI, о которых, видимо, знают немногие. При этом часть этих стандартов относятся к фундаментальным вопросам безопасности, поэтому построить защищенное окружение можно, только опираясь на них.

Вместе со мной в рабочую группу ESTI NFV входят представители телеком-операторов, поставщиков программного обеспечения и правоохранительных органов. Всех нас действительно волнуют проблемы, над которыми мы работаем. Мы формулируем все свои опасения, впускаем общедоступные рекомендации и рассказываем о возможных угрозах, поскольку многие в индустрии не обращают на них достаточного внимания.

— Насколько опыт телекома применим в других областях?

М. Л.: — Прямой и полный ответ на этот вопрос не так прост. В разговоре о безопасности нужно оперировать прецедентами. Можно принять самые серьезные меры, которые не будут соответствовать ситуации, окажутся неоправданно дорогими или обременительными с точки зрения управления. Иногда то, что вы пытаетесь защитить, попросту не стоит затраченных усилий. Но когда мы говорим о критической инфраструктуре, к которой относятся системы электро и водоснабжения, подачи газа или обеспечения связи, разговор сразу же становится очень серьезным. Защита атомных станций оказывается важнее, чем обеспечение безопасности банка или страховой компании, несмотря на то, что последние хранят персональные данные и огромные суммы денег. Нужно помнить, что это относится и к телекоммуникационным компаниям — стандарты безопасности здесь максимально высоки.

Способы защиты, к которым мы прибегаем в телекоме, могут быть использованы во многих отраслях. Правда, вам всегда нужно трезво оценивать, не окажутся ли они в вашем случае чрезмерными. Хотя лично я был бы рад, если бы другие индустрии чаще обращались к стандартам безопасности из сферы телекоммуникаций. Это помогло бы решить множество проблем.

— Можно ли сказать, что в последние 6–7 лет телеком — чуть ли не самая прогрессивная индустрия в IT?

М. Л.: — Иногда бывает трудно определить рамки телеком-индустрии. Теоретически все, что связано с передачей данных, можно назвать телекоммуникациями. Допустим, в телеком можно включить распределенные реестры и считать частью индустрии блокчейн. Сами по себе технологии очень часто существуют в пространстве телекома. Операторы сейчас концентрируют внимание на NFV — архитектурах и решениях, которые позволят сэкономить и повысить гибкость. При этом операторы, например ATNT в Америке, работают уже по сотне лет и больше. Топ-менеджеры в телекоме мыслят иначе, по сравнению с руководителями большинства даже очень крупных компаний. Они оценивают перспективу не на год или три года вперед, им интересно, как будет развиваться технология в достаточно отдаленном будущем. Широкие временные горизонты заказчиков позволяют создателям технологий пробовать новые подходы — от них не всегда ждут немедленного результата, многие решения внедряются на будущее.

В то же время на другом полюсе индустрии находятся производители приложений Over-The-Top: Skype, Lync, GoToMeeting, WebEx и т. д. Операторы связи вполне могли бы использовать схожие решения: они обладают достаточными человеческими и интеллектуальными ресурсами. Однако они этого не делали, во многом по причине недостаточной гибкости инфраструктуры, которая не предполагала быстрого внедрения нового. Особенность же рынка OTT как раз в скорости. И это подводит нас ко теме моего второго доклада на конференции.

— Вы говорите о конкурсных проектах?

М. Л.: — DataArt выступает спонсором TADSummit, который как раз 14 ноября стартует в Лиссабоне. Мы уже пару лет принимаем в нем участие, а в этом году проводим секцию Innovation showcase, где команды разработчиков представляют свои проекты. Важнейшее условия участия — возможность внедрения предложенного сервиса в течение шести ближайших месяцев. В сентябре DataArt помогал провести TADHack — крупнейший телекоммуникационный хакатон — в двух из нескольких десятков локаций. Я расскажу о лучших проектах, которые были и будут представлены на TADSummit и TADHack, и здесь мы не будем ограничиваться исключительно телекомом. В конкурсах встречаются приложения, например, для финансовой индустрии и здравоохранения.

Еще 10–15 лет назад телеком был закрытой сферой, операторы использовали эксклюзивные решения, а работа здесь требовала очень глубокой специализации. Распространение коммерческих коробочных продуктов (COTS) открыло дорогу разработчикам, которые не готовились отдельно к работе именно в области телекоммуникаций. Скажем, чтобы создать WebEx вам необязательно быть телеком-экспертом, достаточно иметь общее представление о том, как функционирует эта индустрия. Еще одним шагом вперед стало применение открытых API, характерное для последних 5–6 лет.

— Для кого предназначены ваши выступления?

М. Л.: — Доклад о безопасности и NFV должен быть интересен не только разработчикам, но и всем, кто управляет инфраструктурой: менеджерам, CTO, директорам по безопасности. Отдельно я бы выделил архитекторов, для них эта часть была бы особенно полезной. Доклад об OTT и TAD будет интересен любым разработчикам, вне зависимости от технологии и индустрии. Речь в нем пойдет о выводе нового продукта на любой специализированный рынок в принципе, часто нам представляют проекты в том числе из области IoT и машинного обучения. Я бы рекомендовал конференцию и всем тем, кто до сих пор представляет телеком обособленной и слишком сложной для работы отраслью. За последние 15 лет порог вхождения в эту индустрию для специалистов снизился на порядок.

Билеты на конференцию можно купить здесь, стоимость по промокоду dataarthabr — 400 рублей.