Облако как стратегия: как архитектор Дмитрий Карасев помогает государству и бизнесу масштабироваться в цифровую эпоху

Сегодня облачные технологии перестали быть просто трендом — они стали основой цифровой трансформации и одним из ключевых факторов национальной технологической устойчивости.

Фото: Фото из личного архива Дмитрия Карасева

Дмитрий Карасев, специалист в сфере ИТ, инженер, архитектурный стратег и продуктовый лидер

За внедрением таких решений стоят не только компании, но и конкретные люди. Один из них — Дмитрий Карасев, специалист с более чем двадцатилетним опытом в сфере ИТ, инженер, архитектурный стратег и продуктовый лидер. Он не только возглавлял инфраструктурные проекты на государственном уровне, но и реализовывал масштабные продуктовые трансформации в международной технологической компании Kaspersky.

В этом материале — о практиках и решениях, с помощью которых Дмитрий формирует цифровую инфраструктуру для целых экосистем.

Как следить за стремительно меняющейся облачной средой

В условиях, когда темп технологических изменений всё выше, эксперту важно не просто "держать руку на пульсе", а уметь быстро адаптировать знания в продуктах и архитектуре.

"Важно не просто знать, что появилось новое. Важно понять, как это влияет на реальные проекты, на экономику, на безопасность. Я постоянно обсуждаю кейсы с коллегами, а потом переношу эти идеи в рабочие группы, где мы адаптируем подходы под свои потребности", — говорит он.

Например, один из последних внутренних тренингов, проведённых под его руководством в Kaspersky, был посвящён автоматизации контроля за расходами на облако. Это решение позволило в перспективе сократить бюджет на облачные ресурсы более чем на 20%.

Государственная облачная платформа: как был создан ГЕОП

В рамках работы в группе компаний "Ростелеком-ЦОД" Дмитрий принял участие в одном из самых знаковых инфраструктурных проектов последних лет — создании ГЕОП (Государственной Единой Облачной Платформы). Проект был инициирован Минцифры РФ для стандартизации и консолидации ИТ-среды органов государственной власти. Ростелеком выступал и сейчас выступает исполнителем по этому проекту, разрабатывая, изменяя и сопровождая инфраструктуру для ГЕОП.

С 2018-го по 2020 год Дмитрий выступал в роли архитектора решений для первой очереди проекта, разрабатывая спецификации услуг, архитектурные схемы, экономические модели и план перехода. Затем, в рамках рабочей группы, он предложил применить новую концепцию Community Cloud — подход, позволяющий гибко распределять ресурсы внутри одной платформы между разными государственными заказчиками без потери в безопасности.

Результаты впечатляют.

• Ростелеком получил стабильный поток контрактов на сумму свыше 10 миллиардов рублей за 2020-2022 годы.
• Сроки внедрения были сокращены на 12 месяцев.
• Архитектура, предложенная Дмитрием, легла в основу следующих очередей проекта, включая высокозащищённые облачные среды, соответствующие 17 и 21 приказам ФСТЭК и требованиям КИИ.

"Раньше каждое ведомство закупало серверы, строило свою инфраструктуру. Мы предложили модель, где ресурсы выделяются как услуга с предсказуемой стоимостью. Это снижает расходы, ускоряет запуск и усиливает безопасность. Вы скажете, что это все уже есть у других облачных провайдеров, но давайте не забывать, что в случае с ГЕОП мы имеем дело с 17 и 21 приказами ФСТЭК. На момент запуска инфраструктуры для ГЕОП, ни один провайдер в России не предоставлял данный уровень защищенности", — отмечает Дмитрий.

Частные облака Ростелеком: как сделать облако продуктом

Прежде чем реализовывать идеи Community Cloud на таком сложном и ответственном проекте как ГЕОП, эта концепция и подходы была отработана при создании собственного облака Ростелеком. В связи с особенностями подхода, его назвали Частные облака Ростелеком. Это сертифицированная облачная платформа для клиентов с особыми требованиями по безопасности. Дмитрий не только выступил архитектором решения, но и защитил инвестиции, сформировал команду и стал CPO продукта.

Итоги:

• Выручка данного продукта росла х3 ежегодно в период с 2021 по 2023 года.
• Срок развертывания инфраструктуры для клиента — 2 недели вместо 6 месяцев.
• Сформирована база для выхода на сегмент КИИ.

Также под его руководством был инициирован проект "Цифровая среда" — виртуализированная экосистема рабочих мест для сотрудников компаний и учреждений. Продукт позволял объединять оборудование, ПО, облачные сервисы и защиту в одном предложении.

В базовом приближении продукт представлял из себя отечественное цифровое рабочее место по подписке. Но это не какой-то ПАК (или АПК), или корректнее сказать — не только и не столько ПАК/АПК, сколько совокупность сервисов, идущих в комплекте с ПАК. Цифровое рабочее место состояло из следующих компонентов:

• Полностью настроенное рабочее место пользователя, а именно:
  ○ ноутбук или ПК + монитор (на выбор);
  ○ операционная система и набор системного ПО;
  ○ офисный пакет и базовый набор прикладного ПО — ВКС, звонки, корпоративный мессенджер, облачный диск, белая доска, векторный графический редактор, почта, календарь, адресная книга;
  ○ антивирус и дополнительные средства ИБ;
  ○ настроенный профиль пользователя;
  ○ IP-телефон.
• Необходимое для организации серверное окружение и цифровое пространство:
  ○ серверная инфраструктура в частном, гибридном или публичном облаке — доменное пространство, вычислительные мощности, ресурсы хранения;
  ○ серверное ПО;
  ○ каталог пользователей;
  ○ сервер электронной почты;
  ○ облачное файловое хранилище для пользователей и приложений;
  ○ облачный офис;
  ○ IP-АТС;
  ○ средства ИБ.
• Сервис печати с полным обслуживанием, обеспечением расходкой и бумагой:
  ○ цветной лазерный МФУ А3/А4;
  ○ ч/б лазерный МФУ А3/А4;
  ○ бумага и тонер.
• Мобильное рабочее место:
  ○ мобильный телефон с отечественной ОС и защитным чехлом;
  ○ управление приложениями и устройствами из сети организации (MDM);
  ○ сим карта и тариф с минутами, смс, гигабайтами;
  ○ мобильный офис, ВКС, мессенджер, облачный диск, адресная книга, календарь, почта.
• Сервис поддержки пользователей:
  ○ поддержка 24/7 в чатах и мессенджерах;
  ○ он-сайт поддержка в офисах во всех крупных городах РФ;
  ○ выездная поддержка на дом в городах миллионниках (да, это тоже было внутри услуги).

Но в чём была инновационность продукта? В чём заключалась уникальность данного торгового предложения? А в том, что всё вышеперечисленное — это была 1 (одна) услуга с ежемесячным платежом по пользователям. То есть — это была в целом подписка на ИТ. IT as a Service. От оборудования и смартфонов, до ПО и поддержки. Заказчикам услуги не требовался собственный отдел ИТ и своя инфраструктура для обеспечения базовых ИТ-сервисов, управления инфраструктурой и поддержки пользователей. Всё это предоставлялось в составе услуги.

И всё это:

• полностью на отечественных решениях;
• в соответствии с требованиями по защите для ИСПДн К1;
• с прописанными SLA и штрафными санкциями при их нарушении.

Kaspersky: рост сервисных продуктов через архитектуру

С октября 2023 года Дмитрий возглавлял продуктовую линию Services & Education в Kaspersky. В его зоне ответственности:

• платформа Kaspersky Awareness;
• червисы MDR (Managed Detection and Response);
• Security Assessment;
• консалтинг и обучение.

Одним из первых решений стал пересмотр тарифной сетки MDR. Дмитрий провёл анализ модели, выявил, что существующие тиры не отражают ценности для клиента, и предложил новую сегментацию и цены. Проект завершился запуском новой тарифной политики сервиса.

Результаты:

• +56% к среднему чеку;
• +143% YoY рост продаж в первой половине 2024 года;
• улучшение юнит-экономики и план перехода продукта к положительной маржинальности.

Другой пример — перезапуск KASAP: позиционирование было обновлено, продажи в сегменте SMB выросли на 78% за 5 месяцев.

"Сервис — это не только технология. Это ещё и правильно выстроенный подход к клиенту, тарифу, каналу продаж. Важно уметь соединить всё это в продукт", — говорит Дмитрий.

Как не утонуть в мультиоблачности

Дмитрий- сторонник гибкого, но прагматичного подхода к мультиоблачным архитектурам. Он отмечает, что во многих случаях мультиоблачность — это следствие, а не стратегия. Например, после слияний или в случае автономии региональных подразделений.

В своей практике он использует инструменты абстракции и управления, которые позволяют стандартизировать процессы между AWS, Azure, и локальными платформами. Однако он предостерегает от "тотальной унификации", когда это приводит к потере нативных возможностей облаков и росту затрат на DevOps.

Системное влияние

Проекты, которыми руководил Дмитрий Карасев, стали источником новых подходов на рынке. Архитектура Community Cloud была воспроизведена конкурентами — T1, Cloud. ru, VK Cloud и является сейчас стандартом на рынке. Его решения внедряются не только в компаниях, где он работал, но и задают ориентиры для индустрии.

Заключение

Облачные технологии требуют не просто технического знания. Они требуют способности мыслить стратегически, адаптировать архитектуру под регуляторные ограничения и трансформировать её в работающий продукт. Дмитрий Карасев — именно такой специалист. Он умеет не только строить инфраструктуру, но и превращать её в источник экономического роста и операционной устойчивости. Его вклад подтверждён выручкой, метриками, доверенными проектами государственного масштаба.

"Облако — это не цель. Это инструмент, чтобы расти быстрее, защищеннее и гибче. Переход на Облако должен давать компании новые возможности для развития бизнеса иначе он не имеет смысла", — резюмирует он.