Как перейти на гиперконвергентную инфраструктуру российского производителя

Сегодня большинство ведущих игроков ушли с российского рынка систем хранения данных, и это делает российские решения виртуализации и гиперконвергентные системы еще более актуальными. Кроме того, их внедрение отвечает стратегии импортозамещения. За последние годы на отечественном рынке появились вполне конкурентоспособные продукты, предоставляющие заказчикам реальный выбор.

В условиях экономической блокады, кибератак и приостановки работы ряда крупных международных компаний часто возникает задача срочно перейти на российские программные продукты. Первый шаг на пути импортозамещения в области ИТ для любой компании – организация в своей ИТ-инфраструктуре "гальванической развязки" сегмента, построенного на базе российского ПО для нивелирования влияния ставшей потенциально опасной инфраструктуры, созданной на программно-аппаратных средствах иностранного производства.

Гиперконвергентные системы для этого прекрасно подходят, так как с помощью одного коробочного дистрибутива объединяют диски и серверы, превращая их в отказоустойчивые кластеры для виртуальных машин, на которых запускается общесистемное и прикладное программное обеспечение. Так формируется импортозамещающий фундамент и предотвращается возможность несанкционированной блокировки работы на уровне системного ПО.

С 2014 г. возрос интерес к санкционно независимым российским решениям. Интерес к гиперконвергируемым решениям проявляют заказчики из отрасли энергетики, владельцы критической инфраструктуры, нефтегазовый сектор, образовательные учреждения и др.

Что такое гиперконвергентная инфраструктура

Решения гиперконвергентных инфраструктур (Hyper Converged Infrastructure, HCI) существуют уже более 10 лет. Их используют прежде всего такие компании, как Google, Apple, Facebook, владеющие масштабными инфраструктурами облачного типа для хранения и обработки большого объема данных.

В HCI одни и те же узлы кластеров выступают в роли носителей виртуальных машин и узлов распределенного хранилища. В отличие от классической или конвергентной архитектуры в гиперконвергентном решении нет выделенных систем хранения. данные хранятся на внутренних дисках серверов.

Использование выделенных монолитных систем хранения данных (СХД) вполне оправданно, когда нужно сделать хранилища неуязвимыми при отказах. В них применяются технологии зеркалирования, дублирование компонентов – контроллеров, дисков, путей доступа и др. В качестве вычислительных систем в такой конфигурации можно использовать блейд-серверы, максимально интегрированные по формфактору в специальные полки.

Гиперконвергентные решения во многих случаях успешно конкурируют с такими классическими системами за счет стоимости единицы вычислительной мощности или единицы хранения. Основа HCI – стандартные серверы-узлы. Их диски рассматриваются как часть распределенного хранилища – физической емкости на уровне кластера (единого пула). наращивается емкость добавлением серверов и дисковых накопителей.

Рис. 1. Схема платформы средств серверной виртуализации и распределенного хранения данных

Преимущества HCI

Обслуживание HCI и ее масштабирование обходится дешевле в силу того, что все аппаратные компоненты такой инфраструктуры в основном типовые. В мировой практике сложились консорциумы построения открытых аппаратных решений. Это архитектура OCP (Open Compute), которая предполагает изготовление серверов по заранее известным стандартам для установки в стойке с разделением питания. Такие серверы похожи на блейд-системы, но расположены горизонтально. Они максимально пригодны для гиперконвергентных решений, хотя для HCI вполне подходят стандартные стоечные серверы с внутренними дисками.

Системы HCI отвечают требованиям быстрого развертывания цифровых продуктов, ускоренного выхода на рынок и получения прибыли. В России основные заказчики таких решений – государственные организации, коммерческие структуры, средний и крупный бизнес с распределенной структурой.

Цифровизация ускоряет многие процессы и накладывает определенные требования на инфраструктуру ИТ. Гиперконвергенция помогает быстро перейти на качественно новую инфраструктурную платформу. HCI строится на базе архитектуры нового типа, предполагающей наличие программно-определяемой системы хранения данных и совмещение инфраструктурных функций на одних и тех же узлах. Она отвечает таким трендам, как использование искусственного интеллекта и облаков.

Строительные блоки таких масштабируемых решений – обычные серверы и умное программное обеспечение, которое формирует пул вычислений, пул ресурсов хранения и пул сетевых соединений.

Гиперконвергентная инфраструктура позволяет отказаться от традиционной СХД и перейти к хранилищу данных, оптимизированному для размещения виртуальных сред, устранить простои серверов из-за аппаратных сбоев.

По нашему опыту, производительность в сценарии LAMP (комплекс серверного программного обеспечения, включающий в себя ОС Linux, веб-сервер Apache, СУБД MariaDB/ MySQL, язык программирования PHP) значительно увеличивается по сравнению с традиционными гипервизорами. Система масштабируется до 32 Пбайт, поддерживает различные протоколы доступа и позволяет создавать блочные (iSCSI) или объектные (S3) таргеты для хостов.

Конвергентные и гиперконвергентные инфраструктуры строятся по принципу совмещения различных ролей в одних и тех же массово доступных устройствах, что позволяет добиваться существенной экономии по сравнению с инфраструктурами, построенными из "черных ящиков", выполняющих строго определенные функции.

Стоимость отечественных решений обычно ниже стоимости западных аналогов как по затратам на первоначальное внедрение, так и по расходам на эксплуатацию. В гиперконвергентных сценариях экономия еще больше за счет использования обычных x86-серверов вместо бизнес-критичного оборудования и специализированных систем хранения данных.

Стратегия перехода на гиперконвергентную инфраструктуру

Мы рекомендуем начать использовать гиперконвергентную инфраструктуру для построения новых систем одновременно с переходом на российское программное обеспечение. Такой подход дает два преимущества. Организации, для которых актуален переход на российское ПО, могут сразу получить продвинутые решения, а компании, созревшие для внедрения гиперконвергентных платформ, получают санкционную независимость в виде российского программного продукта.

Что делать с классической инфраструктурой? Здесь единого ответа нет, в каждом случае нужно искать оптимальную стратегию. Однако замена программного обеспечения, которое работает на классической ИТ-инфраструктуре, а именно на выделенных системах хранения данных с разделяемыми томами, – это не самое лучшее решение для перехода на гиперконвергентную инфраструктуру. Обычно такое ПО внедряют на базе новых серверов, причем российского производства, чтобы полноценно реализовать программу импортозамещения, иметь гарантии непрерывной поддержки и развития продуктов даже в условиях жестких санкций и изоляции.

Поэтому оптимальной стратегией является построение новой архитектуры ИТ-систем на базе гиперконвергентного ПО и новых серверов. Чтобы развернуть первоначальный, базовый, вариант, достаточно трех серверов с внутренними дисками. Три, четыре или пять серверов – это типичные инфраструктурные комплексы, развертываемые у заказчиков, за редким исключением государственных информационных систем. Такая конфигурация поддерживает разнородные нагрузки в виде виртуальных машин и обеспечивает отказоустойчивость этих виртуальных машин.

Правильный подход – не пытаться по отдельности замещать зарубежные средства виртуализации и классические СХД российскими аналогами, а сразу сделать два шага вперед и перейти с классической зарубежной архитектуры на гиперконвергентную от российского производителя. В этом случае удается выстроить схему полного импортозамещения в базисе ИТ-инфраструктуры.

Переход лучше осуществлять поэтапно. Как я уже отмечал выше, можно начать с трех серверов, а потом постепенно масштабировать гиперконвергентную платформу, добавляя серверы и диски, перенося на нее продуктивную нагрузку с выводимых из эксплуатации систем.

Могут ли отечественные платформы полностью заменить западные аналоги

Может ли "УАЗ Патриот" полностью заменить "Лендровер"? Полностью – нет: не будет, допустим, датчика дождя и адаптивного круиз-контроля. В некоторых отечественных системах управления не используется искусственный интеллект. Но "ездить" – выполнять основные функции – наши решения будут не хуже современных западных аналогов.

Необходимо замещать классические системы виртуализации на базе продуктов VMware и уходить от использования монолитных систем хранения данных, работающих как "черные ящики", которые сложно поддерживать в условиях санкций и для которых иногда бывает сложно получить нужную прошивку. А если в обновлении окажется зловредный код, то они могут превратиться в "кирпич" и данные станут недоступны.

Российское ПО формирует свое хранилище и поверх него запускает виртуальные машины и системные контейнеры. Причем для работы хранилища рекомендуется использовать обычные, доступные на рынке HDD- и SSD-диски без управляющего данными "интеллекта" на контроллерах, который может навредить.

HCI и облачные технологии

На наш взгляд, публичные облака хороши для предоставления сервисов населению и малому бизнесу, а корпоративные данные лучше держать на облакоподобной инфраструктуре в собственном ЦОД. А если ЦОД чужой, то предпочтительнее использовать свои серверы в физически изолированных стойках.

Гиперконвергентное решение дает заказчику преимущества облачных технологий, но в изолированном контуре и при полном контроле над данными.

Спрос на гиперконвергентные решения растет

Гиперконвергентные системы используют в основном государственные организации и компании с госучастием. Количество запросов на такие решения существенно выросло, но по-прежнему в основном со стороны государственных структур и госкомпаний. Санкции затронули всех, в том числе коммерческие организации, но они, вероятно, пока не ощутили возникших с программным обеспечением проблем. Мы опасаемся, что в этих условиях государство легализует использование зарубежного ПО без лицензий. Поддержка ПО от западных вендоров не всегда жизненно необходима, часто ее покупают как страховку. В крайнем случае всегда можно было найти специалистов на внутреннем рынке. Таким образом, прекращение поддержки, на наш взгляд, не станет настолько сильным стимулом, чтобы компании мгновенно отказались от привычного зарубежного ПО и перешли на новые российские решения. Легализация пиратства в ИТ-сфере дополнительно затормозит процессы импортозамещения и станет огромным ударом по российским разработчикам.

Опубликовано в журнале "Системы безопасности" № 6/2022

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>

Фото: i.pinimg.com