Путь ЦОДа

Программно реализуемая инфраструктура, SDN, облака, кибербезопасность – основные направления развития современного центра обработки данных.

Выбрать правильную дорогу, уметь ее пройти и защититься от опасностей – эти требования справедливы не только для самурая, чтущего кодекс «Бусидо», но и для любых трудных преобразований, в том числе для разворачивающейся в стране цифровой трансформации. Какое место в ней занимают российские ЦОДы? В каких направлениях они будут развиваться? Какие технологии следует применять? Как защищаться от угроз? Эти темы были в центре обсуждения международной конференции «ЦОД-2017», организованной «ИКС-Медиа» (см. с. 10).

Первый шаг трансформации

«Самая большая сложность на пути трансформации – это правильная организация взаимодействия бизнеса и ИТ», – считает Александр Краснов  (Accenture). Традиционный подход – бизнес формирует запрос к ИТ на закупку и развертывание компьютерного оборудования и программ, а ИТ его выполняет. Это долго, дорого, не гибко, требует наличия редко используемого запаса по ИТ-мощностям. Современная организация взаимодействия – применение сервисной модели.

Первый шаг на пути преобразования – распределение расходов на информационные системы (ИС) по бизнес-подразделениям на основании определенных в компании правил. Затраты на ИС будут рассчитываться исходя из времени и количества потребляемых сервисов, цена которых зависит от стоимости используемых ресурсов и требуемого уровня качества услуг. Стоимость физических и виртуальных ресурсов определяется прямыми (серверное оборудование, СХД, лицензии, сетевое оборудование) и косвенными (персонал, каналы связи и т.д.) затратами на инфраструктуру ЦОДа.

А. Краснов привел реальный пример взаимодействия, в рамках которого сервис-провайдер ежегодно формирует прайс-лист ресурсов и каталог облачных услуг. Заказчик заходит на портал самообслуживания и выбирает то, что ему нужно для работы. Облачная платформа создает заказанный сервис, ежеквартально рассчитывает стоимость потребляемых ресурсов и распределяет расходы по подразделениям заказчика.

Программно реализуемое всё

Прежде чем ресурсы продать, надо их получить. И не обязательно в физическом виде. Один из трендов развития ЦОДов – использование программно определяемого оборудования. Идея проста – максимальная утилизация аппаратных средств за счет виртуализированной вычислительной инфраструктуры. Абстрактное представление вычислительных мощностей, систем хранения данных, сетей и средств безопасности позволяет легко распределять ресурсы между задачами, выделять оптимальное количество ресурсов и снижать издержки на эксплуатацию инфраструктуры.

Программно определяемый ЦОД (Software-Defined Data Center, SDDC) – это дата-центр, в котором виртуализированы не только вычислительные мощности (что де-факто стало стандартом), но и сетевое оборудование (Software-Defined Network, SDN) и СХД. Сама идея SDDC была анонсирована пять лет назад и поначалу вызвала у экспертов определенный скепсис. Но в последние два года произошел скачок в применении SDDC, появились надежные технологии виртуализации сетей и систем хранения данных. Теперь SDDC – магистральное направление развития дата-центров.

«Пора начинать трансформацию – инвестировать уже сегодня, адаптируясь к будущему», – уверен Владимир Главчев  (Micro Focus / SUSE). Ключевое отличие программно реализуемого ЦОДа от традиционного – бизнес-ориентированность. Можно до копейки подсчитать стоимость потребления ресурсов клиентами и подразделениями компании и предъявить ее коммерческому отделу, оценивающему прибыльность подразделений. SDDC обеспечивает гибкость и позволяет максимально быстро адаптироваться к изменяющимся требованиям бизнеса.

Это замечательно, но нужно идти дальше. Клиента не интересует, в каком облаке находятся получаемые им по сервисной модели ИT-ресурсы – у провайдеров или on-premise. Нужна бесшовная интеграция расположенных на разных площадках элементов информационной системы. Ее обеспечивает, в частности, программно реализуемая инфраструктура (Software-Defined Infrastructure, SDI).

SDI-решение компании SUSE состоит из нескольких компонентов. Внизу физический слой (серверы, сетевое оборудование, СХД), выше – операционная система SUSE Linux Enterprise Server, под управлением которой работают системы виртуализации серверов (KVM, Xen, VMware, Hyper-V, z/VM), хранилищ (SUSE Enterprise Storage) и сетей (SDN и NFV). Еще выше – облачное решение SUSE OpenStack Cloud, на базе которого проводится оркестрация модулей и контейнеров, предоставление сервисов по моделям IaaS и PaaS и систем анализа Big Data.

Хотелось бы отметить использование в решении компании облачной платформы с открытым кодом OpenStack. Переход к решениям Open Source – один из трендов развития современных ИТ.

Битва за облака

Примером успешного использования решений Open Source может служить ОС Ubuntu. «Ubuntu избрала стратегию коммодитизации рынка ОС для ЦОДов, где в тот момент доминировали Windows и Red Hat. Компания сфокусировалась на облаках и серверных ОС для небольших стартапов, которые сейчас выросли и известны всем, – это Netflix, AirBnB, Uber, SnapChat и др. Вслед за их успехом и крупные бизнесы обратили взор на технологии Ubuntu, которые дешевле, чем продукты бывших лидеров, и отлично зарекомендовали себя», – отметил Антон Салов  (RCCPA).

Подобный подход может принести успех и на других направлениях. Компания Amazon давно лидирует на рынке публичных облаков. Пытающаяся ее догнать компания Google идет по пути Ubuntu. Она открывает коды множества своих продуктов, в том числе языка GO, удобного для программирования микросервисов, и платформы управления кластерами контейнеров Kubernetes, стараясь занять лидирующие позиции на рынке SDI и обойти Amazon. Битва за облака продолжается, но пока ставка на Open Source срабатывает – компаний, использующих продукты Google, становится все больше. К их числу относится и SUSE, построившая на Kubernetes свое CaaS-решение (контейнер как сервис).

SDI в России

Война санкций, политика импортозамещения накладывают серьезный отпечаток на наш облачный рынок. Так, согласно Постановлению Правительства РФ от 16.11.2015 № 1236, при закупках программного обеспечения для государственных и муниципальных нужд заказчики обязаны приобретать российское ПО. На рынке SDI это требование реализовать совсем не просто. Даже использование решений Open Source может вызвать проблемы, о чем свидетельствует введенный недавно запрет на скачивание и поддержку операционной системы Fedora в Крыму.

Для оценки суверенитета программного обеспечения Владимир Рубанов  («Росплатформа») предложил использовать юридические (права на продукт и его устойчивость к санкциям), организационно-технические (наличие исходных кодов и специалистов по разработке) и макроэкономические (в экономику каких стран идут деньги за продукт) параметры.

Разрабатываемый «Росплатформой» продукт «Р-Вир­туализация» В. Рубанов позиционирует как замену проприетарным (Microsoft Hyper-V, VMware) и Open Source (КVM) системам аппаратной виртуализации. Программно конфигурируемое распределенное «P-хранилище» он считает альтернативой EMC Scaleio и Ceph, а программно определяемую инфраструктуру («P-Виртуализация» + «Р-хранилище») – импортозамещением проприетарных решений Nutanix и Simplivity и Open Source-варианта OpenStack + Ceph.

Вопросы доставки

Трансформация происходит и с рабочими местами. Бизнесу нужна не только возможность выбора сервисов, но и их доставка на разнообразные конечные устройства не привязанных к работе в офисе сотрудников. Citrix разработала интегрированную систему сервисов для безопасной доставки приложений и данных. «Решения компании унифицированы и хорошо совместимы между собой», – отметил Сергей Халяпин  (Citrix).

В новой цифровой реальности нужно быстро реагировать на запросы бизнеса, подстраивать рабочие места под новые задачи, что достаточно сложно сделать в рамках традиционной структуры, где приходится отвечать за состояние мобильных устройств пользователей. Citrix предлагает обеспечить гибкость ИС предприятия за счет вынесения в отдельный блок решений, осуществляющих доставку приложений пользователю на уровне сети (NetScaler), и контроллеров доставки (XenApp, XenDesktop, XenMobile, ShareFile). Это решает проблемы контроля, обновления и защиты конечных устройств: десктопов, смартфонов пользователей и киосков.

Через решение для балансировки и предоставления безопасного доступа к корпоративным ресурсам NetScaler проходит огромное количество информации, которую можно обрабатывать и выдавать на консоль администратора для оценки текущего состояния инфраструктуры сети. В этом году компания представила продукт для такой обработки – NetScaler Management and Analytics System. По сути это единая информационная панель, куда поступают данные от решений обеспечения мобильности, XenApp, XenDesktop и различных веб-серверов, которые балансирует NetScaler. Администратор видит происходящее в сети и принимает меры для поддержания ее стабильной и безопасной работы.

Рабочее место виртуализируется и перемещается в облако, где для пользователя создается виртуальная машина с предустановленной ОС и набором приложений. Доступ к инфраструктуре виртуальных рабочих станций (VDI) выполняется через тонкого клиента с компьютера или мобильного устройства.

Основные тренды развития VDI, по словам Дмитрия Подмокова  («Инфосистемы Джет»), это прежде всего технология VDI 3D, решающая проблему мультимедийной нагрузки, развитие технологий гиперконвергенции, а также рост числа мобильных устройств. Д. Подмоков напомнил, что использование VDI повышает уровень информационной безопасности системы, так как все данные на конечное устройство передаются в виде изображений.

Сервис как сервис

Обкатывать новые технологии сразу на своем ЦОДе необязательно. Сначала надо убедиться, что на них будет спрос. Новые дата-центры развиваются постепенно. Первый шаг – клиенту предоставляются стойки (colocation). Следующий – сдача в аренду оборудования.

Компания Softline, владеющая большим пулом серверов стандартной конфигурации, предлагает их в аренду в качестве базового сервиса. «Серверы можно быстро запустить прямо из ЦОДа Softline. Когда появится много клиентов – перенесем эту структуру в ваш ЦОД», – пояснил предложение компании Леонид Аникин  (Softline).

Следующие шаги – предоставление сервисов хранения данных, услуг по моделям SaaS (электронная почта и средства коммуникаций), IaaS, в том числе для работы с персональными данными, услуг резервного копирования как сервис и аварийного восстановления как сервис. Задействуя дата-центр Softline и работая под брендом своей компании, можно убедиться в наличии спроса на те или иные услуги, а затем перевести пользующиеся стабильным спросом в свой ЦОД.

Что в самом низу?

Программно определяемая инфраструктура – это хорошо. Но в основе все равно будут «железо» и низкоуровневый софт. В июле текущего года корпорация Intel выпустила новую платформу Xeon Scalable Processors, которая дает возможность в среднем в полтора раза увеличить производительность систем.

Платформа может применяться как для вычислений, так и для построения систем хранения и сетевых устройств. Вычислительное ядро процессора теперь построено на архитектуре Skylake, дающей прирост производительности по отношению к предыдущему поколению архитектуры в среднем на 10–15%. Еще больше повышает производительность, особенно в облачных и HPC-инсталляциях, увеличение количества ядер на одном кристалле. Появился содержащий интегрированную фабрику процессор. «Мы видим тренд, что и облачные сервис-провайдеры, и большие ЦОДы готовы объединять фабрикой свои основные вычислительные узлы для уменьшения задержки передачи данных», – подчеркнул Василий Лизунов (Intel).

Вопросы связи

Облака становятся все более распределенными. Технологии SDI позволяют клиенту не думать о расположении арендуемой инфраструктуры, но разработчики вычислительных систем должны учесть требование бесшовной интеграции инфраструктур территориально разнесенных ЦОДов. Для этого им нужны связывающие инфраструктуры скоростные каналы.

Наиболее популярная технология, адекватно справляющаяся с задачей объединения ЦОДов, – плотное мультиплексирование с разделением по длине волны (Dense Wavelength Division Multiplexing, DWDM). Один из ключевых игроков рынка DWDM – компания Coriant – выпустила платформу Groove G30, обеспечивающую функционирование не только самой дорогой части канала – транспондеров (лазеров), но и интерфейсов для передачи трафика дата-центров.

Решение Coriant для соединения дата-центров поддерживает программно изменяемую скорость подключения от 100 до 200 Гбит/с на одну длину волны и гарантированную полосу пропускания. В зависимости от расстояния передачи сигнала можно программно выбирать ту или иную модуляцию. Чем больше скорость передачи, тем меньше расстояние, на которое информация может быть передана. При скорости 200 Гбит/с на длину волны данные могут быть переданы на расстояние до 1 тыс. км, при скорости 100 Гбит/с – до 5 тыс. км. Как сообщил Борис Червяков (Coriant), общая производительность устройства – 19,2 Тбит/с на волокно, при этом плотность компоновки составляет 3,2 Тбит/с на шасси. Платформа реализует концепцию открытой линейной системы, которая позволяет разделить оптический уровень и многочисленные источники оптического сигнала. Все элементы объединяются в единую экосистему на уровне SDN-контроллеров.

По прогнозам экспертов Cisco, в 2020 г. большая часть (77%) IP-трафика ЦОДа по-прежнему будет приходиться на обмен данными внутри дата-центра. Сергей Логинов  (Brand-Rex) указал, что повысить скорость этого обмена можно путем перехода на сети нового поколения, в которых используются экономичные медные кабели 8-й категории для передачи пакетов на скоростях до 40 Гбит/c.

Вопросы кибербезопасности

Новые технологии несут новые угрозы, в том числе для ЦОДов. Свежий пример: в июне этого года южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем, который зашифровал данные на 153 серверах компании, где располагались более 3,4 тыс. сайтов. После долгих переговоров компании пришлось заплатить злоумышленникам выкуп, эквивалентный $1 млн.

Павел Нестеров  (Web Control) полагает, что обеспечение кибербезопасности надо начинать с контроля трафика. Для этого нужно собирать информацию со всех активных сетевых устройств, поддерживающих экспорт NetFlow/IPFIX/sFlow. При необходимости более глубокого анализа и в точках мониторинга, не поддерживающих экспорт статистики, следует установить специализированные зонды.

Анализ сетевого трафика позволит генерировать отчеты по инцидентам в ручном или автоматическом режиме и проводить расследование. Комплексная платформа для мониторинга сетевого трафика FlowMon включает систему обнаружения аномалий поведения в сети, защиты от DDoS-атак для критически важных бизнес-систем, а также мониторинга производительности приложений.

                                                                                                           * * *

…Как писал Карлос Кастанеда, самое сложное на пути воина – сдвиг точки сборки, позволяющий по-другому посмотреть на окружающий мир. Самое сложное на пути цифровой трансформации ЦОДа – по-новому взглянуть на существующие бизнес-процессы, возможности использования технологий, имеющиеся выгоды и риски. Многие прозвучавшие на конференции доклады помогли это сделать.

Процессы цифровой трансформации затрагивают практически все сферы деятельности человека. Изменения идут, но разными темпами и с учетом особенностей конкретных бизнесов. Есть свой путь и у ЦОДов. Путь, который мы прокладываем вместе.