Совсем недавно пост главы генерального директора Symantec занял Энрике Салем. В беседе с ним журналисты Computerworld попытались прояснить, как он видит перспективы дальнейшего развития Symantec, характер новых угроз информационной безопасности, а также влияние экономического спада на положение дел в ИТ-отрасли. Салем рассказал, что компания планирует сфокусироваться на технологии "экономного распределения" (thin provisioning) ресурсов хранения и средствах дедупликации данных, которые позволят клиентам более эффективно использовать уже имеющуюся у них ИТ-инфраструктуру.
- Как изменился спрос на продукты и услуги безопасности в условиях всеобщего стремления к экономии? Каким направлениям корпоративные клиенты отдают теперь предпочтение, планируя затраты на обеспечение безопасности?
Безопасность -- это то, в чем вы нуждаетесь постоянно, независимо от экономической ситуации. Мы видим, что люди продолжают покупать средства защиты информации. Следовательно, есть все основания полагать, что сегмент информационной безопасности будет чувствовать себя не хуже, а может быть, и лучше по сравнению с другими сегментами. ИТ-бюджеты в нынешнем году, вероятнее всего, серьезно уменьшатся, но мы думаем, что на рынке безопасности это отразится в меньшей степени.
- Означает ли это, что рецессия не затронет ни ваш бизнес в целом, ни отдельные его направления?
Мне бы не хотелось заглядывать далеко, но могу сказать, что поставщики средств обеспечения безопасности в условиях кризиса чувствуют себя только лучше.
- В чем, на ваш взгляд, состоят наиболее важные тенденции в ИТ в текущем году?
Весьма популярной темой остается виртуализация. Знаю, о виртуализации говорят уже не один год, но сегодня речь идет о виртуализации не только серверов, но и систем хранения и клиентских устройств, ведь у пользователей появляется возможность управлять реальной эффективностью. Еще одна тенденция -- расширение предложения программ в качестве сервисов (Software as a Service, SaaS). Мы уверены, что люди наконец задумаются о своих приоритетах - в чем им лучше разбираться самим, а что отдать на откуп внешним организациям. По нашим оценкам, в ближайшие пять лет примерно 20% бизнеса Symantec будет приходиться на поставки программ в качестве сервисов. Еще одна важная тенденция заключается в усилении ориентации ИТ на потребителя. Кадровый состав на предприятиях меняется, и новые сотрудники приносят с собой новые устройства. Думаю, ИТ-департаментам следует поразмыслить о том, как лучше их использовать. Новшества, начиная от Apple iPhone и заканчивая технологиями социальных сетей, ведут к изменению бизнес-процессов и порядка выполнения операций внутри организации.
- В чем Symantec видит свою главную задачу на корпоративном рынке в ближайший год?
Наша компания росла благодаря приобретениям. В 1999 году наш оборот составлял порядка 600 млн долл., а сегодня достиг 6 млрд долл. За это время было куплено около трех десятков предприятий. Сегодня мы продолжаем заниматься интеграцией всех приобретенных технологий, ведь клиентам нужны не узкоспециализированные продукты, а комплексные пакеты безопасности.
В сложившихся условиях все заинтересованы как можно быстрее окупить вложенные средства. Поэтому с точки зрения перспектив бизнеса нам нужно продемонстрировать клиентам, что сделанные ими инвестиции приносят немедленную отдачу. Долгосрочные вложения и многолетняя окупаемость сегодня мало кого интересуют.
- А теперь тот же самый вопрос в отношении потребительского рынка. В чем вы видите свою главную задачу?
Наш бизнес на потребительском рынке отличается невероятной динамичностью. Людям нужно защищать свои домашние ПК, и они по-прежнему готовы платить за безопасность. При работе в Internet они хотят защитить свою идентификационную информацию. А если наши дети заходят в социальную сеть, у нас появляется вполне естественное желание обеспечить необходимую защиту и им тоже.
На сегодняшний день у нас имеется 56 млн активных клиентов, у которых установлены продукты под маркой Peter Norton. И мы прилагаем серьезные усилия для удовлетворения их запросов. Исторически сложилось так, что пользователей всегда беспокоила производительность средств обеспечения безопасности. Конечно, в первую очередь их интересовала сама безопасность, но они не забывали и о накладных расходах. В программный пакет Norton Internet Security 2009 внесено прочти 300 улучшений. Мы проделали колоссальную работу.
- Какие возможности предлагает Symantec в области SaaS и облачных вычислений?
Концепция облачных вычиcлений предполагает аренду инфраструктуры -- вычислительных ресурсов, ресурсов хранения и т. д., а SaaS подразумевает доставку приложения в определенную среду. Поэтому наша компания в большей степени ориентирована на предоставление программ в качестве сервисов. В чем преимущества такого подхода с точки зрения клиентов? Дело в том, что им приходится решать очень широкий спектр задач, начиная от фильтрации электронной почты и ее архивирования и заканчивая шифрованием. А держать хорошо подготовленный персонал для управления всей этой инфраструктурой слишком накладно. Кроме того, клиенты не хотят тратить время, они думают о том, как увеличить емкость своей системы хранения. Им нужно, чтобы кто-то делал все это за них, а они смогли бы сконцентрироваться на своих основных задачах.
- В чем, на ваш взгляд, главная угроза, с которой придется столкнуться корпоративным клиентам и индивидуальным пользователям в ближайшие пять лет?
Несомненно, она будет связана с хищением конфиденциальной информации. Большинству профессионалов в сфере безопасности хорошо известно, что, хотя от хакеров и исходит определенная угроза, реальную опасность для предприятия представляют его собственные сотрудники -- те, кто имеет доступ к конфиденциальной информации.
Что касается индивидуальных пользователей, то им приходится думать буквально обо всем, начиная от защиты своих идентификационных данных и заканчивая процедурами создания резервных копий, поскольку объемы их личного цифрового контента быстро растут.
Характер угроз постоянно меняется. В прошлом году было выявлено 650 уязвимых мест и похищено 35,5 млн записей, каждая из которых оценивается в среднем в 200 долл. Большая часть этих неприятностей вызвана вредоносными программами; огромное количество угроз исходит от неопознанных машин. Думаю, пока в обществе будут сохраняться предпосылки для формирования личности с криминальными наклонностями, будет сохраняться и необходимость в поиске оригинальных и инновационных путей защиты от них.
- Symantec приобрела компанию Revivio, а затем и Mendocino, которые занимались созданием технологий непрерывной защиты данных (continuous data protection). Какова в настоящее время общая стратегия Symantec в области репликации разных типов систем хранения данных?
Объемы данных очень быстро увеличиваются, и пользователи не успевают завершить создание резервных копий в отведенное на это время. Поэтому подходы приходится менять. Приобретенные нами технологии, о которых вы сказали, очень быстро завоевали популярность. В основе одной из них лежит идея дедупликации и переход к дисковым библиотекам данных. Другая обеспечивает непрерывную защиту данных. Новая версия NetBackup позволяет поддерживать непрерывную защиту данных и использовать вместо лент диски. Возможности работать с устройствами хранения разных типов отводится очень важная роль в нашей стратегии резервного копирования.
- Традиционно ваши решения были ориентированы на магнитные ленты. Что можно сказать о планах Symantec в части автоматизации резервного копирования с использованием виртуальных ленточных библиотек и вторичных дисковых массивов?
NetBackup - ключевая платформа для организации операций резервного копирования и восстановления данных. Мы разработали интерфейс прикладного программирования OST. Он позволяет наладить взаимодействие с производителями виртуальных ленточных библиотек и интегрировать нашу технологию резервного копирования с их продуктами. Мы намерены расширять функционал этого интерфейса и в дальнейшем.
- Когда стоит ждать появления средств дедупликации PureDisk в составе системы Backup Exec на рынке программных продуктов для малого и среднего бизнеса?
Мы уже интегрировали технологию дедупликации в платформу NetBackup. То же самое произойдет и с технологией Backup Exec, выпуск которой ожидается во второй половине текущего года.
- Каким образом Symantec намерена реализовывать концепцию thin provisioning в технологиях резервного копирования? Эта задача частично уже решена в приложении Veritas Volume Manager, но что вы думаете по поводу более сложных вопросов перераспределения ранее выделенного пространства хранения в процессе переноса томов на магнитную ленту или диск?
Во-первых, мы включили в систему Storage Foundation функции интеллектуального переноса, позволяющие перемещать используемые блоки более эффективно, не имея при этом никакой информации о приложениях. Во-вторых, нами разработан интерфейс прикладного программирования, благодаря которому приложения, удаляя данные, уведомляют нижележащее оборудование хранения о том, что соответствующие ресурсы хранения высвободились. Symantec предоставляет этот интерфейс независимым производителям оборудования и программного обеспечения, разъясняя им порядок использования API.
- Планируете ли вы в будущем завершить полную интеграцию системы NetBackup, с тем чтобы она могла управлять дисковыми массивами, кластерами, виртуальными средами и резервными копиями на магнитных лентах?
Мы считаем очень важной для себя возможность работать с различными типами устройств хранения и намерены и далее расширять спектр поддерживаемых систем. Это вопрос времени и приоритетов. Развитие данного направления определяется пожеланиями наших клиентов. Подождите немного, и вы увидите, что наши инвестиции охватят более широкий перечень средств хранения.
- Одна из проблем при определении политики обеспечения сохранности данных заключается в том, что без хороших инструментов классификации данных предприятия могут выстраивать политику лишь на основе приближенных метрик. Должна ли хорошая схема классификации базироваться на программном обеспечении и средствах автоматизации или же здесь все зависит от воли руководителей, определяющих, что именно следует сохранять?
Успех здесь лежит в области автоматизации. Поэтому мы вкладываем средства в совершенствование данной классификации. Наша компания поддерживает контакты как со специалистами, занимающимися инфраструктурой, так и с людьми, решающими вопросы классификации данных. А в качестве а звена необходимо привлекать конечных пользователей.