Разработчики: | Ростелеком |
Дата премьеры системы: | 2020/10/08 |
Технологии: | IaaS - Инфраструктура как услуга, PaaS - Platform As A Service - Бизнес-платформа как сервис, SaaS - Программное обеспечение как услуга |
НОП — комплекс интегрированных информационных систем, предназначенный для предоставления органам исполнительной власти различного уровня, органам местного самоуправления, коммерческим организациями и физическим лицам услуг по модели облачных вычислений.
Предпосылки создания
Создание НОП является приоритетным направлением подпрограммы «Информационное государство» Государственной программы РФ «Информационное общество (2011-2020 годы)»
В Государственной программе определен целый комплекс проблем, связанных с информатизацией органов исполнительной власти, которые являются препятствием для эффективной реализации ими своих функций, или показывают, что бюджетные средства, в общей картине, расходуются не самым оптимальным образом:
- значительные различия между органами государственной власти по использованию информационных и коммуникационных технологий в своей деятельности
- необходимость обеспечения равного доступа к информационным ресурсам, развития цифрового контента, применения инновационных технологий и радикального повышения эффективности государственного управления при обеспечении безопасности в информационном обществе
- излишние расходы на поддержку инфраструктуры, поскольку каждая организация владеет собственной выделенной инфраструктурой и вынуждена самостоятельно обеспечивать ее поддержку
- низкий уровень утилизации мощностей серверов, так как выделенные серверы приобретаются в расчете на пиковые нагрузки каждого ведомства и, соответственно, их мощности большую часть времени остаются не задействованными
- повышенные расходы на разработку программного обеспечения, так как каждая организация финансирует разработку приложений для собственных нужд и с учетом собственных требований, не имея при этом информации о существовании аналогичных разработок в интересах других организаций
- несовместимости программно-технических решений, невозможность обмена данными между различными государственными информационными системами
- отсутствие общих требований к управлению реализацией отдельных программ и проектов внедрения информационных и телекоммуникационных технологий на уровне органов государственной власти
Цели создания
- Сокращение бюджетных расходов на оптимизацию деятельности органов исполнительной власти и подведомственных учреждений
- Повышение уровня информатизации органов местного самоуправления
- Существенное снижение начальных вложений и обеспечение свободного доступа к стандартизованным сервисам и программным приложениям индивидуальным предпринимателям, малому и среднему бизнесу
- Повышение доли отечественных разработок в составе оказываемых по модели облачных вычислений услуг на территории РФ
Аренда приложений (SaaS)
Модель услуг по предоставлению потребителю доступа к различным приложениям, функционирующим в облачной инфраструктуре. Приложения могут быть разного типа и доступны с пользовательских устройств, работающих под управлением различных операционных систем. Доступ пользователей к приложениям может осуществляться посредством специально предназначенных программных клиентов (в том числе, для мобильных платформ) или через веб-браузер
В рамках данной модели услуг может быть предоставлен доступ авторизованным пользователям к приложениям общего назначения и различным специализированным системам
К приложениям общего назначения относятся широко используемые в деятельности организаций системы, например, такие как: офисные приложения, бухгалтерские системы, приложения для управления проектами, приложения по обеспечению объединенных коммуникаций.Российский рынок облачных ИБ-сервисов только формируется
Специализированные системы включают в себя как типовые системы автоматизации деятельности органов исполнительной власти или коммерческих организаций, так и уникальные системы, разработанные в интересах конкретной организации. Задачи по поддержке и эксплуатации таких систем возлагаются на Оператора платформы и на разработчика системы. К специализированным системам такого рода могут быть отнесены: «Информационная система образовательного учреждения», «Медицинская информационная система», «Документооборот органов исполнительной власти и местного самоуправления» и т.п.
Аренда виртуальных мощностей в облаке (IaaS)
Модель услуг, при которой потребителю предоставляется виртуализированная технологическая инфраструктура, на которой он может разворачивать и выполнять произвольное программное обеспечение, включая операционные системы и серверные приложения
В рамках данной модели услуг пользователи имеют возможность заказа виртуальных серверов с предопределенными характеристиками (так называемые серверы стандартной конфигурации) или серверов, при заказе которых пользователь может настроить необходимые параметры: операционную систему, количество ядер процессора, объем жесткого диска и оперативной памяти
Виртуальный сервер доступен по IP-адресу через Интернет для управления и работы
Аренда платформы для разработчиков (PaaS)
Модель услуг, при которой потребителю предоставляются среда для развертывания и исполнения кода, создаваемых или приобретаемых приложений, на облачной инфраструктуре, с использованием поддерживаемых платформой инструментов и языков программирования с интегрированными сервисами Инфраструктуры электронного правительства
В рамках данной модели услуг предоставляется:
- система управления коллективной работой, обеспечивающая поддержку жизненного цикла разработки ПО
- системы управления базами данных
- веб-серверы и серверы приложений
- инструменты для разработки и тестирования приложений
- системы контроля версий
- доступ к сервисам электронного правительства для аутентификации пользователей через СИА, осуществления платежей посредством информационно-платежного шлюза, обмена информацией с ОИВ через СМЭВ
- интеграционная шина
Преимущества использования сервисов Национальной облачной платформы
Преимущества облачных вычислений могут быть различными в зависимости от того, какие основные задачи решает потребитель при переходе на потребление облачных сервисов, какие облачные сервисы потребляются, каковы модели развертывания и т. д.
Сокращение расходов на оборудование и программное обеспечение достигается за счет:
- упрощения и удешевления обслуживания ИТ-инфраструктуры
- оптимизации загрузки серверного оборудования
- уменьшения расходов на приобретение специфичного оборудования для определенных видов программного обеспечения
- уменьшения расходов на приобретение программного обеспечения
- сокращения количества ЦОД, увеличения эффективности использования имеющихся ЦОД
- повышения гибкости в использовании программного обеспечения (отказ от ненужных лицензий, оперативное приобретение новых лицензий)
Повышение эффективности ИТ-процессов обеспечивается за счет:
- упрощения тестирования и разработки, сокращения сроков реализации ИТ-проектов
- упрощения работ по развертыванию и управлению системами (стандартные конфигурации и т.д.)
- получения возможности оперативной замены версий приложений и/или серверов приложений
- повышения качества поддержки используемого программного обеспечения
- роста производительности обмена данными между учреждениями одной сети
- упрощения работы с общими ресурсами (доступ, актуальные версии и т. д.)
- упрощения доступа к современному дорогостоящему программному обеспечению
- соответствия требованиям регуляторов по работе с персональными данными
- повышения финансовой доступности лицензируемого программного обеспечения
Для органов исполнительной власти и подведомственных их организаций значимыми являются следующие преимущества:
- унификация программного обеспечения и процессов внутри ведомства
- повышение качества взаимодействия с бизнесом и физическими лицами
- повышение уровня соответствия внутренним регламентам органа исполнительной власти благодаря централизованному контролю и мониторингу на основе сервисов НОП
- соответствие требованиям регуляторов по работе с персональными данными
Архитектура
НОП состоит из следующих подсистем:
- подсистема виртуализации
- подсистема хранения данных
- подсистема интеграции
- прикладная подсистема
- подсистема обеспечения информационной безопасности
Подсистема виртуализации обеспечивает представление физических ресурсов центров обработки данных в виде набора виртуальных ресурсов различного уровня, доступных для заказа и управления пользователям в соответствии с имеющимися у них правами. В состав подсистемы виртуализации входят следующие компоненты:
- модуль управления облачными ресурсами, предназначенный для создания и управления отдельными виртуальными машинами, пулами ресурсов, частными облаками
- модуль управления хранилищами данных, обеспечивающий предоставление дискового пространства требуемого объема с возможностью его динамического масштабирования
- модуль управления сетью, обеспечивающий сетевую связанность ресурсов НОП, безопасность виртуальных машин на уровне сетевой связанности, возможность организации подсетей и изолированных зон
- модуль управления образами ВМ, предназначенный для хранения и управления образами ВМ
- аппаратное обеспечение, состоящееиз серверов и сетевой инфраструктуры
Подсистема хранения данных предназначена для хранения данных пользователей НОП. В состав подсистемы хранения данных входят:
- модуль резервного копирования данных
- модуль распределенного хранение большого массива данных
Подсистема интеграции должна представлять собой интеграционную шину, которая обеспечивает связь между различными модулями/компонентами НОП и приложениями, доступными для пользователей, в том числе по модели SaaS по протоколу SOAP. В состав подсистемы интеграции входят:
- модуль предоставления сервисов Инфраструктуры электронного правительства
- модуль интеграции с внешними системами, представляющий собой интеграционную шину, обеспечивающую доступ к веб-сервисам, расположенным на стороне «внутренних» и «внешних» по отношению к НОП приложений
Прикладная подсистема предоставляет интегрированную среду, обеспечивающую доступ пользователей и администраторов к управлению используемыми услугами НОП и обслуживанию компонентов НОП. В состав прикладной подсистемы входят:
- модуль управления
- модуль размещения приложений
Подсистема обеспечения информационной безопасности предназначена для достижения и поддержания заданного уровня информационной безопасности. В ее состав входят:
- модуль управления доступом
- модуль регистрации и учета
- модуль обеспечения целостности
- модуль межсетевого экранирования
- модуль антивирусной защиты
- модуль криптографической защиты информации
- модуль обнаружения и предотвращения вторжений
- модуль анализа защищенности
- модуль контентного анализа
2022: Запуск российского облачного сервиса контроля уязвимостей в рамках экосистемы Solar MSS
Компания «Ростелеком-Солар» сообщила 12 июля 2022 года о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков – с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-СОФТ». Подробнее здесь.
2021: Интеграция с TrueConf Enterprise
В 2021 году «Ростелеком» и TrueConf развернули платформу видеоконференцсвязи TrueConf Enterprise в защищенном облаке «Ростелекома», чтобы обеспечить потребности крупных компаний в отечественных системах видеосвязи, не требующих развертывания в ЦОД заказчика. Об этом 26 мая 2021 года сообщили в «Ростелекоме». Подробнее здесь.
2020: Запуск модуля «Национальной облачной платформы» в Москве
8 октября 2020 года компания «Ростелеком» сообщила о запуске модуля Национальной Облачной Платформы (НОП) в Москве на площадке М9-2. В состав модуля входит кластер, позволяющий заказчикам размещать в НОП информационные системы, которые требуют надлежащую производительность инфраструктуры.
По информации компании, архитектура на базе независимых модулей позволяет снизить себестоимость обслуживания платформы. За счет стандартизации и унификации компонент модулей компания быстро масштабирует облако и обеспечивает необходимые фактические показатели SLA.
До конца 2020 года «Ростелеком» планирует запустить еще несколько модулей на московских площадках.
На октябрь 2020 года наблюдается устойчивый тренд на перенос информационных систем в облако: клиенты выбирают виртуальные ресурсы не только для небольших приложений и сайтов, но и систем, требовательных к производительности. Наши заказчики берут ресурсы облачной платформы для размещения баз данных, BI-систем, ERP, систем видеоконференцсвязи, масштабных порталов с мультимедийными каталогами, для обеспечения работоспособности которых требуются большие виртуальные машины. рассказал Александр Обухов, директор по облачным сервисам «Ростелеком»-ЦОД» |
2019: Предоставление сервиса анализа защищенности Qualys
4 сентября 2019 года компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, сообщил о запуске коммерческого сервиса по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Подробнее здесь.
2016: «Ростелеком» получил свидетельство о регистрации Системы управления Национальной облачной платформой
«Ростелеком» получил свидетельство Федеральной службы по интеллектуальной собственности о регистрации Системы управления Национальной облачной платформой (НОП). Свидетельство подтверждает, что Система является уникальным программным обеспечением (ПО) российской разработки. Права на это ПО принадлежат «Ростелекому».
Ресурсы НОП используют более 700 различных информационных систем, значительная часть которых функционирует в интересах госсектора. Работающий в составе НОП сегмент виртуализации под управлением OpenStack на базе гипервизора KVM создан с применением открытого ПО (Open Source).
Благодаря этой системе управления «Ростелеком» имеет возможность предоставлять крупным клиентам облачные решения, полностью соответствующие требованиям и учитывающие их специфику, а также предлагать этот продукт заказчикам, для которых первостепенное значение имеет фактор безопасности и импортозамещения.
Полученное свидетельство о регистрации дополняет уже имеющиеся у «Ростелекома»: аттестат соответствия НОП требованиям безопасности информации , а также сертификат соответствия системы менеджмента информационной безопасности услуг НОП требованиям стандарта ISO/IEC 27001:2013. Все эти документы свидетельствуют о том, что НОП соответствует задачам импортозамещения и удовлетворяет всем основным требованиям, необходимым для размещения государственных информационных систем федеральных и региональных органов исполнительной власти.
2014: Аудит инфраструктуры национальной облачной платформы
Летом 2014 г. «Ростелеком» планирует провести аудит инфраструктуры электронного правительства и национальной облачной платформы, а также отдельно провести аудит информационной безопасности их технологических платформ. Подробности по ссылке.
2012: Тайна «облачного» бренда «Ростелекома»
Концепция бренда, название и айдентика для национальной облачной платформы, запущенной "Ростелекомом" на сайте o7.com в марте 2012 г., были разработаны брендинговым агентством BrandLab.
«О7» – это формула, которая складывается из двух компонентов: «О» – облака и «7» – код России», - объяснили в BrandLab. Название буквально «насыщено кислородом – «О7» пронизано легкостью, инновационностью и динамикой», считают в агентстве.
По словам управляющего директора BrandLab Александра Еременко, «нейминг был непростым процессом, т.к. требовалось создать имя, которое будет одновременно хорошо восприниматься и в России и за ее пределами. В то же время в русском языке нет «волшебных» слов, которые смогли бы раскрыть идею «облачности» и инноваций одновременно. А английское Cloud уже широко используется другими разработчиками, да и на русском ассоциируется скорее с горцем Дунканом Маклаудом. «О7» в этом отношении – настоящая находка».
«Дух формулы «О7» проявился и в визуальной концепции бренда. Фирменный знак «O7» напоминает облако, его пластичная, динамичная форма символизирует преимущества облачной платформы – трансформируемость и быстрое внедрение даже самых сложных ИТ-услуг», - объясняют в BrandLab.
Для облачного бренда в BrandLab также разработали дизайн портала www.o7.com, презентационные материалы и оформление основных сервисов – «O7. Медицина», «O7. Образование», «O7. ЖКХ», «O7. Сити», «О7. Бизнес» и другие.
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8648)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1938, 7464)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (152, 488)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 162)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8511
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Cloud4Y (ООО Флекс) (215)
ITglobal.com (ИТглобалком Рус) (87)
Т1 Интеграция (ранее Техносерв) (79)
Softline (Софтлайн) (59)
ИТ-Град (IT-Grad) Энтерпрайз Клауд (Enterprise Cloud) (56)
Другие (829)
Cloud4Y (ООО Флекс) (23)
ITglobal.com (ИТглобалком Рус) (20)
Т1 Интеграция (ранее Техносерв) (12)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (10)
Мобильные ТелеСистемы (МТС) (10)
Другие (55)
ITglobal.com (ИТглобалком Рус) (17)
Cloud4Y (ООО Флекс) (15)
Яндекс.Облако (Yandex Cloud) (7)
Мобильные ТелеСистемы (МТС) (6)
Softline (Софтлайн) (5)
Другие (36)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cloud4Y (ООО Флекс) (6, 217)
Microsoft (24, 117)
ITglobal.com (ИТглобалком Рус) (7, 93)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (3, 85)
Т1 Интеграция (ранее Техносерв) (1, 81)
Другие (463, 894)
Cloud4Y (ООО Флекс) (2, 23)
ITglobal.com (ИТглобалком Рус) (2, 20)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (2, 17)
Т1 Интеграция (ранее Техносерв) (1, 15)
Мобильные ТелеСистемы (МТС) (1, 11)
Другие (44, 67)
ITglobal.com (ИТглобалком Рус) (2, 18)
Cloud4Y (ООО Флекс) (1, 15)
Яндекс.Облако (Yandex Cloud) (2, 11)
Мобильные ТелеСистемы (МТС) (1, 7)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 6)
Другие (19, 35)
Cloud4Y (ООО Флекс) (2, 30)
ITglobal.com (ИТглобалком Рус) (3, 18)
Яндекс.Облако (Yandex Cloud) (2, 14)
Мобильные ТелеСистемы (МТС) (1, 10)
Softline (Софтлайн) (3, 4)
Другие (23, 45)
Cloud4Y (ООО Флекс) (2, 15)
Яндекс.Облако (Yandex Cloud) (2, 11)
Softline (Софтлайн) (4, 6)
Reg.ru (Рег.ру Домены Хостинг РДХ) (1, 6)
Timeweb Cloud (Таймвэб.Клауд) (1, 5)
Другие (25, 41)
Распределение систем по количеству проектов, не включая партнерские решения
Cloud4Y IaaS - 201
Microsoft Azure - 93
ITglobal.com: Публичное облако - 83
Т1 Облако (ранее T1 Cloud) - 81
IT-Grad Cloud IaaS - 65
Другие 747
ITglobal.com: Публичное облако - 20
Cloud4Y IaaS - 19
Т1 Облако (ранее T1 Cloud) - 15
CloudMTS - 11
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 10
Другие 52
ITglobal.com: Публичное облако - 17
Cloud4Y IaaS - 15
Yandex Cloud Услуги виртуальной вычислительной инфраструктуры - 9
CloudMTS - 7
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6
Другие 27