Геннадій Карпов: ринок розвивається, наша хмара також. De Novo демонструє нові сервіси

У 2025 році розвиток хмарної платформи De Novo зумовлений не стільки кількісним зростанням, скільки ускладненням завдань наших замовників. Ми бачимо сталий запит на інфраструктуру, готову до промислового інференсу нейромереж та таку, що забезпечує глибокий захист даних в умовах цілеспрямованих кібератак. Це змушує нас переглядати базові підходи до зберігання й обчислень, зміщуючи фокус на експлуатаційну зрілість сервісів.

Перехід до промислового стандарту об’єктного зберігання

Сьогодні об’єктне S3-сумісне сховище — це базовий шар даних для cloud-native ландшафтів. Саме тому наш новий сервіс S3/Grid ми побудували на базі комерційної платформи NetApp StorageGrid та розгорнули у 2025 році. Це рішення дало змогу забезпечити повну програмну сумісність з AWS S3, усунувши потребу у будь-яких модифікаціях коду під час міграції робочих навантажень.

S3/Grid доступний через HTTPS як з внутрішнього контуру хмари De Novo, так і з on-premise ландшафтів або сторонніх хмар. Під час проєктування ми заклали три фундаментальні принципи:

Відмовостійкість та георозподіленість. Ми використовуємо схему резервування дисків не нижче N+3 й усуваємо єдині точки відмови в архітектурі. Послуга фізично розгорнута в Києві, Львові та Франкфурті, що в поєднанні з механізмами міжрегіональної реплікації дає змогу будувати повноцінні катастрофостійкі системи.

Передбачуваність витрат. Ми свідомо відмовилися від тарифікації мережевого трафіку та операцій введення-виведення (I/O). Замовник сплачує лише за обсяг і пропускну спроможність. Такий підхід робить економіку проєкту прозорою й дозволяє уникнути «прихованих податків на активність», характерних для глобальних провайдерів. У зіставних сценаріях використання S3/Grid обходиться у два-три рази дешевше за гіперскейлерів.

Гарантована незмінність даних. Підтримка механізму Object Lock технічно блокує можливість видалення або зміни об’єктів до завершення строку зберігання, захищаючи дані від дій навіть адміністратора або шкідливого програмного забезпечення.

Immutable Backup та HBR — ізоляція резервного контуру

Практика показує, що у разі компрометації основної інфраструктури зловмисники насамперед атакують систему резервного копіювання. Для нейтралізації цієї загрози ми запустили сервіси Immutable Backup та Hardened Backup Repository (HBR). Ключова ідея цих рішень полягає у створенні фізичного й логічного розриву (air gap) між продуктивним середовищем та резервними копіями.

Сервіс Immutable Backup забезпечує незмінність резервних копій протягом заданого періоду часу. Система фіксує блоки даних на визначений строк (Retention Policy), упродовж якого будь-які операції модифікації або видалення блокуються на рівні API об’єктного сховища чи файлової системи. Навіть маючи доступ до консолі керування резервним копіюванням, зловмисник або адміністратор скомпрометованої інфраструктури не зможе знищити копії до завершення строку їх зберігання.

Технічна реалізація захищеного сховища HBR у De Novo базується на жорсткій мінімізації векторів атаки. Ми використовуємо Single-use credentials для розгортання компонентів Veeam Data Mover, водночас облікові дані не зберігаються в системі, а протокол SSH та інші засоби віддаленого доступу повністю вимикаються одразу після налаштування. Це перетворює репозиторій на ізольований вузол, недоступний для інтерактивного керування.

На рівні зберігання застосовується файлова система XFS з підтримкою immutable-атрибутів у зв’язці з Retention Lock. Така комбінація працює на двох рівнях: файлова система блокує зміну об’єкта, а програмний шар фіксує саму політику зберігання, не дозволяючи скоротити строк життя резервної копії. Репозиторії функціонують поза доменом безпеки замовника як off-site сховища. Це гарантує, що навіть повна компрометація Active Directory клієнта не вплине на цілісність та доступність резервних копій.

Tensor Cloud: найкраща платформа для продуктивного інференсу

У сфері обчислень для AI/ML ми спостерігаємо, що обсяг відеопам’яті (VRAM) є основним бар’єром для роботи з найскладнішими мовними моделями. Саме тому розширення у 2025 році TensorCloud прискорювачами NVIDIA H200 NVL стало для нас логічним кроком. Об’єднання чотирьох таких прискорювачів через шину NVLink (900 ГБ/с) дає змогу отримати вузол із 564 ГБ VRAM. Цього достатньо для інференсу моделей із параметрами масштабу сотень мільярдів, які раніше вимагали складного розподілу між фізичними серверами.

Ми зберігаємо гнучкість споживання ресурсів завдяки технології NVIDIA vGPU, що дозволяє ділити прискорювачі на частини (1/8, 1/4, 1/2) під конкретне навантаження, що є критично важливим для оптимізації вартості інференс-процесів. Водночас гнучка система ціноутворення дає нам змогу утримувати вартість ресурсів до 35% нижчою порівняно з пропозиціями глобальних операторів.

Важливим елементом є також середовище De Novo AI Studio. Це інтегрована low-code/no-code платформа, яка автоматично розгортається з шаблонів у хмарі TensorCloud. Вона надає готовий інструментарій для швидкого прототипування та виведення моделей у продуктив, включно з бібліотекою з понад 40 готових моделей. Серед доступних сценаріїв — запуск чат-ботів і LLM-асистентів, глибокий аналіз документів та створення приватних баз знань.

Використання AI Studio вирішує ключове питання приватності даних: обробка відбувається в ізольованому контурі замовника, без передавання чутливої інформації на зовнішні API-endpoint-и провайдерів на кшталт OpenAI або Google. Сервіс інтегрований з нашими PaaS-рішеннями (managed Kubernetes, S3-сховище, Load Balancer), що дає змогу будувати комплексні системи без залучення сторонніх інструментів. При цьому сама платформа AI Studio надається без додаткової оплати — тарифікуються лише фактично використані інфраструктурні ресурси TensorCloud.

Розвиток De Novo у 2025 році — це перехід до моделі, у якій хмара виступає як зріла інженерна платформа. Ми не просто надаємо ресурси, а беремо на себе відповідальність за архітектурну чистоту та надійність сервісів. У першому кварталі 2026 року цей підхід буде розширено запуском керованих баз даних (DBaaS), що дозволить ще більше спростити експлуатацію складних клієнтських ландшафтів та забезпечити передбачуваність ІТ-процесів.