Присоединяйтесь к группе IKS Data Center Conference Поделиться с коллегами

Путь ЦОДа

Статьи

07.11.2017   Автор: Николай НОСОВ

Путь ЦОДа

Программно реализуемая инфраструктура, SDN, облака, кибербезопасность – основные направления развития современного центра обработки данных.

Выбрать правильную дорогу, уметь ее пройти и защититься от опасностей – эти требования справедливы не только для самурая, чтущего кодекс «Бусидо», но и для любых трудных преобразований, в том числе для разворачивающейся в стране цифровой трансформации. Какое место в ней занимают российские ЦОДы? В каких направлениях они будут развиваться? Какие технологии следует применять? Как защищаться от угроз? Эти темы были в центре обсуждения международной конференции «ЦОД-2017», организованной «ИКС-Медиа» (см. с. 10).

 

Первый шаг трансформации

«Самая большая сложность на пути трансформации – это правильная организация взаимодействия бизнеса и ИТ», – считает Александр Краснов  (Accenture). Традиционный подход – бизнес формирует запрос к ИТ на закупку и развертывание компьютерного оборудования и программ, а ИТ его выполняет. Это долго, дорого, не гибко, требует наличия редко используемого запаса по ИТ-мощностям. Современная организация взаимодействия – применение сервисной модели.

Первый шаг на пути преобразования – распределение расходов на информационные системы (ИС) по бизнес-подразделениям на основании определенных в компании правил. Затраты на ИС будут рассчитываться исходя из времени и количества потребляемых сервисов, цена которых зависит от стоимости используемых ресурсов и требуемого уровня качества услуг. Стоимость физических и виртуальных ресурсов определяется прямыми (серверное оборудование, СХД, лицензии, сетевое оборудование) и косвенными (персонал, каналы связи и т.д.) затратами на инфраструктуру ЦОДа.

А. Краснов привел реальный пример взаимодействия, в рамках которого сервис-провайдер ежегодно формирует прайс-лист ресурсов и каталог облачных услуг. Заказчик заходит на портал самообслуживания и выбирает то, что ему нужно для работы. Облачная платформа создает заказанный сервис, ежеквартально рассчитывает стоимость потребляемых ресурсов и распределяет расходы по подразделениям заказчика.

 

Программно реализуемое всё

Прежде чем ресурсы продать, надо их получить. И не обязательно в физическом виде. Один из трендов развития ЦОДов – использование программно определяемого оборудования. Идея проста – максимальная утилизация аппаратных средств за счет виртуализированной вычислительной инфраструктуры. Абстрактное представление вычислительных мощностей, систем хранения данных, сетей и средств безопасности позволяет легко распределять ресурсы между задачами, выделять оптимальное количество ресурсов и снижать издержки на эксплуатацию инфраструктуры.

Программно определяемый ЦОД (Software-Defined Data Center, SDDC) – это дата-центр, в котором виртуализированы не только вычислительные мощности (что де-факто стало стандартом), но и сетевое оборудование (Software-Defined Network, SDN) и СХД. Сама идея SDDC была анонсирована пять лет назад и поначалу вызвала у экспертов определенный скепсис. Но в последние два года произошел скачок в применении SDDC, появились надежные технологии виртуализации сетей и систем хранения данных. Теперь SDDC – магистральное направление развития дата-центров.

«Пора начинать трансформацию – инвестировать уже сегодня, адаптируясь к будущему», – уверен Владимир Главчев  (Micro Focus / SUSE). Ключевое отличие программно реализуемого ЦОДа от традиционного – бизнес-ориентированность. Можно до копейки подсчитать стоимость потребления ресурсов клиентами и подразделениями компании и предъявить ее коммерческому отделу, оценивающему прибыльность подразделений. SDDC обеспечивает гибкость и позволяет максимально быстро адаптироваться к изменяющимся требованиям бизнеса.

Это замечательно, но нужно идти дальше. Клиента не интересует, в каком облаке находятся получаемые им по сервисной модели ИT-ресурсы – у провайдеров или on-premise. Нужна бесшовная интеграция расположенных на разных площадках элементов информационной системы. Ее обеспечивает, в частности, программно реализуемая инфраструктура (Software-Defined Infrastructure, SDI).

SDI-решение компании SUSE состоит из нескольких компонентов. Внизу физический слой (серверы, сетевое оборудование, СХД), выше – операционная система SUSE Linux Enterprise Server, под управлением которой работают системы виртуализации серверов (KVM, Xen, VMware, Hyper-V, z/VM), хранилищ (SUSE Enterprise Storage) и сетей (SDN и NFV). Еще выше – облачное решение SUSE OpenStack Cloud, на базе которого проводится оркестрация модулей и контейнеров, предоставление сервисов по моделям IaaS и PaaS и систем анализа Big Data.

Хотелось бы отметить использование в решении компании облачной платформы с открытым кодом OpenStack. Переход к решениям Open Source – один из трендов развития современных ИТ.

 

Битва за облака

Примером успешного использования решений Open Source может служить ОС Ubuntu. «Ubuntu избрала стратегию коммодитизации рынка ОС для ЦОДов, где в тот момент доминировали Windows и Red Hat. Компания сфокусировалась на облаках и серверных ОС для небольших стартапов, которые сейчас выросли и известны всем, – это Netflix, AirBnB, Uber, SnapChat и др. Вслед за их успехом и крупные бизнесы обратили взор на технологии Ubuntu, которые дешевле, чем продукты бывших лидеров, и отлично зарекомендовали себя», – отметил Антон Салов  (RCCPA).

Подобный подход может принести успех и на других направлениях. Компания Amazon давно лидирует на рынке публичных облаков. Пытающаяся ее догнать компания Google идет по пути Ubuntu. Она открывает коды множества своих продуктов, в том числе языка GO, удобного для программирования микросервисов, и платформы управления кластерами контейнеров Kubernetes, стараясь занять лидирующие позиции на рынке SDI и обойти Amazon. Битва за облака продолжается, но пока ставка на Open Source срабатывает – компаний, использующих продукты Google, становится все больше. К их числу относится и SUSE, построившая на Kubernetes свое CaaS-решение (контейнер как сервис).

 

SDI в России

Война санкций, политика импортозамещения накладывают серьезный отпечаток на наш облачный рынок. Так, согласно Постановлению Правительства РФ от 16.11.2015 № 1236, при закупках программного обеспечения для государственных и муниципальных нужд заказчики обязаны приобретать российское ПО. На рынке SDI это требование реализовать совсем не просто. Даже использование решений Open Source может вызвать проблемы, о чем свидетельствует введенный недавно запрет на скачивание и поддержку операционной системы Fedora в Крыму.

Для оценки суверенитета программного обеспечения Владимир Рубанов  («Росплатформа») предложил использовать юридические (права на продукт и его устойчивость к санкциям), организационно-технические (наличие исходных кодов и специалистов по разработке) и макроэкономические (в экономику каких стран идут деньги за продукт) параметры.

Разрабатываемый «Росплатформой» продукт «Р-Вир­туализация» В. Рубанов позиционирует как замену проприетарным (Microsoft Hyper-V, VMware) и Open Source (КVM) системам аппаратной виртуализации. Программно конфигурируемое распределенное «P-хранилище» он считает альтернативой EMC Scaleio и Ceph, а программно определяемую инфраструктуру («P-Виртуализация» + «Р-хранилище») – импортозамещением проприетарных решений Nutanix и Simplivity и Open Source-варианта OpenStack + Ceph.

 

Вопросы доставки

Трансформация происходит и с рабочими местами. Бизнесу нужна не только возможность выбора сервисов, но и их доставка на разнообразные конечные устройства не привязанных к работе в офисе сотрудников. Citrix разработала интегрированную систему сервисов для безопасной доставки приложений и данных. «Решения компании унифицированы и хорошо совместимы между собой», – отметил Сергей Халяпин  (Citrix).

В новой цифровой реальности нужно быстро реагировать на запросы бизнеса, подстраивать рабочие места под новые задачи, что достаточно сложно сделать в рамках традиционной структуры, где приходится отвечать за состояние мобильных устройств пользователей. Citrix предлагает обеспечить гибкость ИС предприятия за счет вынесения в отдельный блок решений, осуществляющих доставку приложений пользователю на уровне сети (NetScaler), и контроллеров доставки (XenApp, XenDesktop, XenMobile, ShareFile). Это решает проблемы контроля, обновления и защиты конечных устройств: десктопов, смартфонов пользователей и киосков.

Через решение для балансировки и предоставления безопасного доступа к корпоративным ресурсам NetScaler проходит огромное количество информации, которую можно обрабатывать и выдавать на консоль администратора для оценки текущего состояния инфраструктуры сети. В этом году компания представила продукт для такой обработки – NetScaler Management and Analytics System. По сути это единая информационная панель, куда поступают данные от решений обеспечения мобильности, XenApp, XenDesktop и различных веб-серверов, которые балансирует NetScaler. Администратор видит происходящее в сети и принимает меры для поддержания ее стабильной и безопасной работы.

Рабочее место виртуализируется и перемещается в облако, где для пользователя создается виртуальная машина с предустановленной ОС и набором приложений. Доступ к инфраструктуре виртуальных рабочих станций (VDI) выполняется через тонкого клиента с компьютера или мобильного устройства.

Основные тренды развития VDI, по словам Дмитрия Подмокова  («Инфосистемы Джет»), это прежде всего технология VDI 3D, решающая проблему мультимедийной нагрузки, развитие технологий гиперконвергенции, а также рост числа мобильных устройств. Д. Подмоков напомнил, что использование VDI повышает уровень информационной безопасности системы, так как все данные на конечное устройство передаются в виде изображений.

 

Сервис как сервис

Обкатывать новые технологии сразу на своем ЦОДе необязательно. Сначала надо убедиться, что на них будет спрос. Новые дата-центры развиваются постепенно. Первый шаг – клиенту предоставляются стойки (colocation). Следующий – сдача в аренду оборудования.

Компания Softline, владеющая большим пулом серверов стандартной конфигурации, предлагает их в аренду в качестве базового сервиса. «Серверы можно быстро запустить прямо из ЦОДа Softline. Когда появится много клиентов – перенесем эту структуру в ваш ЦОД», – пояснил предложение компании Леонид Аникин  (Softline).

Следующие шаги – предоставление сервисов хранения данных, услуг по моделям SaaS (электронная почта и средства коммуникаций), IaaS, в том числе для работы с персональными данными, услуг резервного копирования как сервис и аварийного восстановления как сервис. Задействуя дата-центр Softline и работая под брендом своей компании, можно убедиться в наличии спроса на те или иные услуги, а затем перевести пользующиеся стабильным спросом в свой ЦОД.

 

Что в самом низу?

Программно определяемая инфраструктура – это хорошо. Но в основе все равно будут «железо» и низкоуровневый софт. В июле текущего года корпорация Intel выпустила новую платформу Xeon Scalable Processors, которая дает возможность в среднем в полтора раза увеличить производительность систем.

Платформа может применяться как для вычислений, так и для построения систем хранения и сетевых устройств. Вычислительное ядро процессора теперь построено на архитектуре Skylake, дающей прирост производительности по отношению к предыдущему поколению архитектуры в среднем на 10–15%. Еще больше повышает производительность, особенно в облачных и HPC-инсталляциях, увеличение количества ядер на одном кристалле. Появился содержащий интегрированную фабрику процессор. «Мы видим тренд, что и облачные сервис-провайдеры, и большие ЦОДы готовы объединять фабрикой свои основные вычислительные узлы для уменьшения задержки передачи данных», – подчеркнул Василий Лизунов (Intel).

 

Вопросы связи

 

Облака становятся все более распределенными. Технологии SDI позволяют клиенту не думать о расположении арендуемой инфраструктуры, но разработчики вычислительных систем должны учесть требование бесшовной интеграции инфраструктур территориально разнесенных ЦОДов. Для этого им нужны связывающие инфраструктуры скоростные каналы.

Наиболее популярная технология, адекватно справляющаяся с задачей объединения ЦОДов, – плотное мультиплексирование с разделением по длине волны (Dense Wavelength Division Multiplexing, DWDM). Один из ключевых игроков рынка DWDM – компания Coriant – выпустила платформу Groove G30, обеспечивающую функционирование не только самой дорогой части канала – транспондеров (лазеров), но и интерфейсов для передачи трафика дата-центров.

Решение Coriant для соединения дата-центров поддерживает программно изменяемую скорость подключения от 100 до 200 Гбит/с на одну длину волны и гарантированную полосу пропускания. В зависимости от расстояния передачи сигнала можно программно выбирать ту или иную модуляцию. Чем больше скорость передачи, тем меньше расстояние, на которое информация может быть передана. При скорости 200 Гбит/с на длину волны данные могут быть переданы на расстояние до 1 тыс. км, при скорости 100 Гбит/с – до 5 тыс. км. Как сообщил Борис Червяков (Coriant), общая производительность устройства – 19,2 Тбит/с на волокно, при этом плотность компоновки составляет 3,2 Тбит/с на шасси. Платформа реализует концепцию открытой линейной системы, которая позволяет разделить оптический уровень и многочисленные источники оптического сигнала. Все элементы объединяются в единую экосистему на уровне SDN-контроллеров.

По прогнозам экспертов Cisco, в 2020 г. большая часть (77%) IP-трафика ЦОДа по-прежнему будет приходиться на обмен данными внутри дата-центра. Сергей Логинов  (Brand-Rex) указал, что повысить скорость этого обмена можно путем перехода на сети нового поколения, в которых используются экономичные медные кабели 8-й категории для передачи пакетов на скоростях до 40 Гбит/c.

 

Вопросы кибербезопасности

Новые технологии несут новые угрозы, в том числе для ЦОДов. Свежий пример: в июне этого года южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем, который зашифровал данные на 153 серверах компании, где располагались более 3,4 тыс. сайтов. После долгих переговоров компании пришлось заплатить злоумышленникам выкуп, эквивалентный $1 млн.

Павел Нестеров  (Web Control) полагает, что обеспечение кибербезопасности надо начинать с контроля трафика. Для этого нужно собирать информацию со всех активных сетевых устройств, поддерживающих экспорт NetFlow/IPFIX/sFlow. При необходимости более глубокого анализа и в точках мониторинга, не поддерживающих экспорт статистики, следует установить специализированные зонды.

Анализ сетевого трафика позволит генерировать отчеты по инцидентам в ручном или автоматическом режиме и проводить расследование. Комплексная платформа для мониторинга сетевого трафика FlowMon включает систему обнаружения аномалий поведения в сети, защиты от DDoS-атак для критически важных бизнес-систем, а также мониторинга производительности приложений.

                                                                                                           * * *

…Как писал Карлос Кастанеда, самое сложное на пути воина – сдвиг точки сборки, позволяющий по-другому посмотреть на окружающий мир. Самое сложное на пути цифровой трансформации ЦОДа – по-новому взглянуть на существующие бизнес-процессы, возможности использования технологий, имеющиеся выгоды и риски. Многие прозвучавшие на конференции доклады помогли это сделать.

Процессы цифровой трансформации затрагивают практически все сферы деятельности человека. Изменения идут, но разными темпами и с учетом особенностей конкретных бизнесов. Есть свой путь и у ЦОДов. Путь, который мы прокладываем вместе. 

Спонсоры
Генеральный партнер
Платиновый спонсор
Золотой спонсор
Золотой спонсор
Золотой спонсор
Серебряный спонсор
Серебряный спонсор
Серебряный спонсор
Спонсор
Спонсор
Спонсор
Спонсор
Спонсор
Спонсор
Спонсор
Партнёр выставки
Партнёр выставки
Партнёр выставки
Партнёр выставки
Партнёр выставки