Чем IT Elements отличается от других конференций для айтишников и кто не сможет на нее попасть

Сергей Андронов: Первую конференцию мы провели в 2023 году. К тому моменту образовался информационный вакуум после ухода иностранных вендоров, ведь те же Cisco и Huawei не просто закрывали 90% сетевого рынка — они объединяли комьюнити, проводили крупные продуктовые конференции. Российские же мероприятия были нишевыми и обычно освещали какой-то один аспект ИТ: информационную безопасность или, например, виртуализацию.

Наша конференция стала площадкой, где ИТ-эксперты разной специализации смогли открыто поговорить о наболевшем: чем заменить сложнейшие конфигурации импортного оборудования и ПО, которые без поддержки буквально превращаются в кирпичи; как внедрять что-то неизвестное, когда любой неудачный эксперимент может обрушить действующее производство; с кем посоветоваться, если в ближайшем окружении нет компаний сопоставимого масштаба.

Серверная и сетевая инфраструктуры не могут существовать без технологической поддержки. На IT Elements мы обязательно поговорим о том, как сохранить надежность и производительность без обновлений от мировых вендоров, как провести бесшовную миграцию, как защититься от кибератак, которые продолжают сыпаться на российские компании как из рога изобилия.

Как говорил агент K в фильме «Люди в черном»: «Всегда есть космический крейсер, кореллийские лучи смерти, галактическая чума, угрожающая погубить всю планету. И чтобы обыватели не сошли с ума, они ничего не должны об этом знать». Так и ИТ-специалисты — должны проделать огромную работу, но так, чтобы пользователи ничего об этом не знали. Это колоссальная нагрузка, и поддержка единомышленников очень важна.

Первый шок давно пережит, у компаний есть обновленные стратегии, планы миграции на отечественное оборудование и ПО, но вопросов меньше не стало. В ИТ-отрасли за год происходит огромное количество изменений, так что специалистам самого разного профиля снова есть что обсудить.

Юрий Семенюков: Мы заметили, что конференций для разработчиков миллион, но никто не говорит об ИТ-инфраструктуре, на которой все эти разработки живут. Эту нишу и занимает IT Elements.

В этом году посетителей ждут технологический и бизнес-треки, отдельный продуктовый зал с демостендами и практическими воркшопами, вечерняя программа и богатые возможности для нетворкинга. Это будут два очень насыщенных дня, когда каждый найдет для себя что-то полезное.

Андрей Янкин: IT Elements — это сплав трех ключевых ИТ-элементов: инфраструктуры, сетей и информационной безопасности. Мы создали уникальную площадку, где специалисты разного профиля могут обсудить вопросы, которые сегодня не решаются по отдельности: нельзя построить инфраструктуру без сети, сеть — без информационной безопасности, и никакой безопасности не существует без коллаборации с айтишниками и сетевиками.

Андрей Янкин: Львиная доля наших участников — это технари и руководители технических подразделений, которые занимаются поддержкой и развитием собственной инфраструктуры: ИТ- и ИБ-архитекторы, сетевые инженеры, инженеры по ИТ-инфраструктуре, руководители подразделений. В программе есть большой блок, посвященный техническим вопросам, и большой бизнес-трек, полезный для тех, в чьи обязанности входят управленческие задачи. Мы приглашаем не только текущих и потенциальных клиентов, партнеров и вендоров, но и любых экспертов, кому в работе важно понимать ситуацию на рынке инфраструктуры, сетей и инфобеза. Совсем непрофильных специалистов мы, к сожалению, принять не сможем.

Андрей Янкин: За последние пару лет особенно остро встал вопрос информационной безопасности, поэтому мы сделали для него отдельный трек. Будет много интересных докладов, демостендов, мастер-классов. Это одно из самых главных изменений 2024 года.

Юрий Семенюков: Еще одно нововведение — отдельный продуктовый зал с демонстрацией решений, конфигураций и кейсов. На одной площадке будет представлено более 30 вендоров и дистрибьюторов. Участники конференции смогут все посмотреть и потрогать руками. Помимо решений, в формате мастер-классов будут представлены наиболее интересные конфигурации в части ИТ-инфраструктуры.

Сергей Андронов: В целом, мы ожидаем как минимум в два раза больше участников, поэтому серьезно расширили площади и масштабы конференции. Это позволит не только вместить больше докладов, спикеров и дискуссий, но и предоставить всем участникам дополнительные возможности для общения в отдельных тихих зонах.

Сергей Андронов: В выставочном пространстве будет развернута целая группа лабораторий от разных производителей. Мы проведем демонстрацию стендов с различными конфигурациями решений на White Box и с применением открытого кода. Посетители смогут вживую поиграть с этим оборудованием, пощупать интерфейсы, настроить системы на свой вкус и даже пройти квест с призами.

В блоке, связанном с инженерной инфраструктурой и центрами обработки данных, будет развернута лаборатория управления и мониторинга с единой платформы. Наши эксперты продемонстрируют различные решения по инженерным системам физической безопасности: видеокамеры, системы распознавания лиц и так далее.

Юрий Семенюков: На стендах, посвященных ИТ-инфраструктуре, будут представлены основные производители отечественного «железа» и ПО. Чтобы показать, как российские решения работают в комплексе, в демозонах будут развернуты конфигурации отказоустойчивых платформ виртуализации. В части облачных решений мы планируем провести воркшоп по автоматизированному развертыванию собственного частного облака и предоставлению различных ИТ-сервисов — от простых виртуальных машин до законченных кластеров Kubernetes.

Андрей Янкин: Команда информационной безопасности организует стенд для сравнения отечественных NGFW. Те, кто мало знаком с темой, смогут узнать о доступных вариантах и заодно посмотреть результаты тестов, а сетевые эксперты — самостоятельно поработать с консолью, поиграть с настройками, что-нибудь сломать.

На стенде по биометрическим технологиям можно попробовать обойти биометрическую аутентификацию: приложить свою и чужую руку к сканеру отпечатков пальцев, для распознавания лица предложить вместо себя, например, боксерскую грушу с человеческим лицом, если вдруг кто-то прихватит на конференцию любимый спортивный инвентарь.

Мы делаем максимальный акцент на практической составляющей и привезем очень много серверного оборудования и разных приборов. Даже немного опасаемся, что площадка не вытянет нас по энергопотреблению и охлаждению. Будет жарко во всех смыслах!

Юрий Семенюков: На нашем треке будет два лейтмотива — современные инфраструктурные платформы и импортозамещение.

Несмотря на все события, развитие инфраструктуры не останавливается. Один из ключевых запросов со стороны бизнеса — ускорение вывода новых продуктов и услуг на рынок, что сильно влияет на то, какой должна быть инфраструктура. Еще несколько лет назад она заканчивалась на уровне операционных систем и после передавалась «прикладникам», чтобы они внедряли вендорские монолитные продукты, например SAP.

Сейчас прикладной софт создается в другой парадигме: на базе Open source, микросервисной архитектуры и контейнеров. Такой подход сильно отличается от работы с монолитами, которые редко обновлялись, не допускали даунтаймов и были максимально статичны. Теперь новые фичи выходят раз в неделю — а то и чаще, в течение нескольких дней исправляются баги, раз в месяц или квартал выпускаются релизы. Высокая скорость изменений, максимальная гибкость, быстрая масштабируемость и бесперебойное функционирование — такие требования к современной инфраструктуре предъявляют разработчики.

Помимо базового слоя в виде виртуальных машин, гипервизоров и ОС, инфраструктура имеет middleware-слой, включающий набор необходимого системного софта, такого как балансировщики, хранилища секретов, вспомогательные БД, репозитории кода, средства сборки и доставки и т.д. Когда разработчик пишет исходный код, он рассчитывает, что эти компоненты уже присутствуют в инфраструктуре.

Современная инфраструктура — это полноценная платформа, которая предоставляет большое количество сервисов, гораздо шире, чем просто виртуалка с ОС. И те специалисты, которые раньше занимались инфраструктурой в классическом ее понимании, теперь отвечают за часть слоя прикладного ПО, которого раньше просто не требовалось. На IT Elements мы планируем рассказать о крутых и масштабных проектах, связанных с построением современных инфраструктурных платформ.

Что касается импортозамещения, то за последние два-три года количество проектов по созданию инфраструктуры на отечественных решениях выросло в несколько раз. Перед компаниями стоит задача провести обзор рынка и первичный выбор решений, пройти тесты и пилотирование, выбрать подходящий продукт из множества вариантов, который будет не просто отвечать всем требованиям, но также будет интегрироваться с другими используемыми компонентами инфраструктуры, системами и оборудованием. Что здорово, теперь вендоры стали ближе к заказчикам, что упрощает задачу и позволяет оперативно учитывать пожелания рынка и формировать роадмапы развития продуктов исходя из реальных запросов.

Еще одна важная тема, которой будут посвящены доклады, — это мониторинг. Как уже говорилось выше, инфраструктура стала сильно сложнее, теперь она состоит из огромного количества компонентов, которые требуется мониторить в ходе эксплуатации. Эту задачу решает сквозной — зонтичный — мониторинг, который помимо инфраструктуры отслеживает работу компонентов системного и прикладного ПО. Раньше было достаточно агентов, которые мониторят отдельные «железки». Сейчас компаниям необходим сквозной мониторинг — от прикладных решений до уровня «железа». Только реализация модели здоровья с возможностью «провалиться» сверху вниз от уровня приклада до аппаратного обеспечения позволяет своевременно реагировать на инциденты и определять, где же проблема. Этому вопросу на конференции будет посвящен отдельный трек, потому что такая задача стоит у каждого первого ИТ-директора.

И конечно, за последние год-два все осознали, как остро стоит вопрос информационной безопасности. Бизнес уже не думает в парадигме «если нас взломают», все компании ищут ответы на вопросы «когда нас взломают и как восстанавливать данные и сервисы». Случаи взлома и шифрования данных показывают, что в большинстве случаев эти вопросы закрываются не специализированными ИБ-продуктами, а тем, каким образом построены сеть и инфраструктура. Правильно спроектированная инфраструктура становится последним методом защиты информации компании и определяет, сможет ли она в кратчайшие сроки восстановить все данные. На конференции эксперты обсудят, как построить надежную киберустойчивую инфраструктуру.

Сергей Андронов: Я бы выделил три тренда. Первый — глобальная цифровизация промышленности. Все крупные производства — агропромышленный комплекс, тяжелая металлургия, любая промышленность — на порядок увеличивают количество используемых ИТ-решений и обрабатывают огромные массивы данных. Тысячи датчиков передают гигабайты данных с горных рудников, сельскохозяйственных полей, строительных площадок, и все это нужно оперативно обрабатывать, анализировать, мгновенно передавать обратно результаты вычислений.

Второй тренд — использование искусственного интеллекта. Безопасные города, «Москва 2030» и еще тысячи примеров — ИИ повсюду и уже никуда не денется. Он дает бизнесу огромные возможности, но и мощностей требует небывалых. Сервера не справляются с нагрузкой. Уже обсуждается применение серверов с выносом хладагента непосредственно на процессорные элементы и коммутаторы, которые умеют обрабатывать неравномерный ИИ-трафик.

Третий тренд — это электронная коммерция. Она буквально повсюду, требует высоких скоростей, развития технологий pLTE (частных радиосетей). И она строится на тесном взаимодействии технологических решений операторов связи и ИТ-рынка.

Бизнес-тренды формируются благодаря существенному пересмотру технологических решений и архитектур, которые существуют сейчас в направлениях сетей, инфраструктуры и информационной безопасности. На конференции мы поговорим о влиянии этих трендов и об их применимости с технической точки зрения.

Андрей Янкин: В части ИБ ультрагорячая тема — это кибератаки через подрядчиков. Еще пару лет назад мы думали, что через них будет идти 15−20% взломов. Но сейчас, по нашей статистике, более 60% крупных взломов, которые мы расследовали, были реализованы именно через контрагентов. Появилась масса небольших ИТ-компаний, которые не уделяют информационной безопасности достаточного внимания, но при этом имеют администраторский доступ к системам своих заказчиков — крупных компаний, являющихся лакомым кусочком для любого хакера. Загрузить вредоносный код или захватить контроль над ИТ-инфраструктурой жертвы через такого подрядчика куда проще, чем ломать крупную корпорацию напрямую.

Рука об руку с атаками через подрядчиков идет история с шифровальщиками — сейчас это бич божий для очень многих компаний. Злоумышленники проникают в инфраструктуру, захватывают над ней контроль, исследуют и запускают шифровальщики так, чтобы нанести максимальный ущерб: уничтожают бэкапы, атакуют систему виртуализации, а не только, как раньше, довольствуются Windows-машинами. Затем следует требование выкупа. Выкупы платят, и платят много, хоть и не любят об этом говорить. Правда, далеко не всегда за этим следует восстановление данных. И опять-таки защита от шифровальщиков — это не чистая информационная безопасность. Все самые яркие случаи катастрофических последствий от действий шифровальщиков связаны с отсутствием бэкапов или с тем, что злоумышленник смог до них добраться и повредить.

Еще одна ключевая история — это DevSecOps. В России сейчас просто взрыв разработки: все создают замены иностранному ПО, возникли дополнительные рыночные ниши, новые возможности. В разработке произошел рывок, и злоумышленники моментально начали этим пользоваться. Мы будем говорить о том, как сделать DevSecOps, при котором на каждом этапе никто не забывает, что после DEV будет OPS и что про Security нужно думать с самого начала.

Помимо этого будет очень много обсуждений на стыке инфраструктуры, ИТ и ИБ. Вместе будем думать, как построить стратегию развития компании на три-пять лет и не упустить ничего важного. Главная задача нашей конференции — организовать пространство для общения без цензуры, максимально открытого и практичного.

Юрий Семенюков: Переждать точно не получится, в этом большинство уже убедилось. Если на компанию действуют требования регуляторов, она переходит на отечественные решения быстрее. Если нет, действует осторожно и поступательно, чтобы найти то, что подходит именно ее инфраструктуре.

На IT Elements мы будем много говорить о переходе на отечественные решения, ведь эта тема сейчас очень востребована. К примеру, в прошлом году доклад про отечественные системы виртуализации оказался самым посещаемым, зал был переполнен. Подобный ажиотаж объясняется тем, что перед каждой первой компанией стоит вопрос, на какую отечественную систему виртуализации переходить.

Сергей Андронов: Страх разрушает волю и здравый смысл. Тот, кто боится, тот гибнет. Первый шок давно прошел, сейчас все понимают, что в любой непонятной ситуации надо делать то, что невозможно не делать прямо сейчас. А изменения, о которых мы говорим, — это как раз то, что надо делать прямо сейчас.

Мы проводим IT Elements как раз для того, чтобы эксперты смогли пообщаться с коллегами, оценить риски, выбрать подходящие для себя варианты и почувствовать поддержку сообщества.

Андрей Янкин: В прошлом году на конференции было около 1000 человек. В этом году мы ожидаем примерно в 2–2,5 раза больше. Через год я бы ставил отметку еще в пару раз больше. Плюс мы уже экспериментируем с онлайн-форматом, причем не просто трансляцией, а именно интерактивом, и в следующем году постараемся сделать наш контент максимально доступным специалистам в регионах и всем, кто не может присутствовать лично. Мы видим на это колоссальный спрос и постараемся его удовлетворить.

Сергей Андронов: Мы хотим, чтобы IT Elements помогла сплотить профессиональное сообщество вокруг насущных проблем. И конечно, в планах — проводить конференцию ежегодно.