Сегодня большинство ведущих игроков ушли с российского рынка систем хранения данных, и это делает российские решения виртуализации и гиперконвергентные системы еще более актуальными. Кроме того, их внедрение отвечает стратегии импортозамещения. За последние годы на отечественном рынке появились вполне конкурентоспособные продукты, предоставляющие заказчикам реальный выбор.
В условиях экономической блокады, кибератак и приостановки работы ряда крупных международных компаний часто возникает задача срочно перейти на российские программные продукты. Первый шаг на пути импортозамещения в области ИТ для любой компании – организация в своей ИТ-инфраструктуре "гальванической развязки" сегмента, построенного на базе российского ПО для нивелирования влияния ставшей потенциально опасной инфраструктуры, созданной на программно-аппаратных средствах иностранного производства.
Гиперконвергентные системы для этого прекрасно подходят, так как с помощью одного коробочного дистрибутива объединяют диски и серверы, превращая их в отказоустойчивые кластеры для виртуальных машин, на которых запускается общесистемное и прикладное программное обеспечение. Так формируется импортозамещающий фундамент и предотвращается возможность несанкционированной блокировки работы на уровне системного ПО.
С 2014 г. возрос интерес к санкционно независимым российским решениям. Интерес к гиперконвергируемым решениям проявляют заказчики из отрасли энергетики, владельцы критической инфраструктуры, нефтегазовый сектор, образовательные учреждения и др.
Решения гиперконвергентных инфраструктур (Hyper Converged Infrastructure, HCI) существуют уже более 10 лет. Их используют прежде всего такие компании, как Google, Apple, Facebook, владеющие масштабными инфраструктурами облачного типа для хранения и обработки большого объема данных.
В HCI одни и те же узлы кластеров выступают в роли носителей виртуальных машин и узлов распределенного хранилища. В отличие от классической или конвергентной архитектуры в гиперконвергентном решении нет выделенных систем хранения. данные хранятся на внутренних дисках серверов.
Использование выделенных монолитных систем хранения данных (СХД) вполне оправданно, когда нужно сделать хранилища неуязвимыми при отказах. В них применяются технологии зеркалирования, дублирование компонентов – контроллеров, дисков, путей доступа и др. В качестве вычислительных систем в такой конфигурации можно использовать блейд-серверы, максимально интегрированные по формфактору в специальные полки.
Гиперконвергентные решения во многих случаях успешно конкурируют с такими классическими системами за счет стоимости единицы вычислительной мощности или единицы хранения. Основа HCI – стандартные серверы-узлы. Их диски рассматриваются как часть распределенного хранилища – физической емкости на уровне кластера (единого пула). наращивается емкость добавлением серверов и дисковых накопителей.
Обслуживание HCI и ее масштабирование обходится дешевле в силу того, что все аппаратные компоненты такой инфраструктуры в основном типовые. В мировой практике сложились консорциумы построения открытых аппаратных решений. Это архитектура OCP (Open Compute), которая предполагает изготовление серверов по заранее известным стандартам для установки в стойке с разделением питания. Такие серверы похожи на блейд-системы, но расположены горизонтально. Они максимально пригодны для гиперконвергентных решений, хотя для HCI вполне подходят стандартные стоечные серверы с внутренними дисками.
Системы HCI отвечают требованиям быстрого развертывания цифровых продуктов, ускоренного выхода на рынок и получения прибыли. В России основные заказчики таких решений – государственные организации, коммерческие структуры, средний и крупный бизнес с распределенной структурой.
Цифровизация ускоряет многие процессы и накладывает определенные требования на инфраструктуру ИТ. Гиперконвергенция помогает быстро перейти на качественно новую инфраструктурную платформу. HCI строится на базе архитектуры нового типа, предполагающей наличие программно-определяемой системы хранения данных и совмещение инфраструктурных функций на одних и тех же узлах. Она отвечает таким трендам, как использование искусственного интеллекта и облаков.
Строительные блоки таких масштабируемых решений – обычные серверы и умное программное обеспечение, которое формирует пул вычислений, пул ресурсов хранения и пул сетевых соединений.
Гиперконвергентная инфраструктура позволяет отказаться от традиционной СХД и перейти к хранилищу данных, оптимизированному для размещения виртуальных сред, устранить простои серверов из-за аппаратных сбоев.
По нашему опыту, производительность в сценарии LAMP (комплекс серверного программного обеспечения, включающий в себя ОС Linux, веб-сервер Apache, СУБД MariaDB/ MySQL, язык программирования PHP) значительно увеличивается по сравнению с традиционными гипервизорами. Система масштабируется до 32 Пбайт, поддерживает различные протоколы доступа и позволяет создавать блочные (iSCSI) или объектные (S3) таргеты для хостов.
Конвергентные и гиперконвергентные инфраструктуры строятся по принципу совмещения различных ролей в одних и тех же массово доступных устройствах, что позволяет добиваться существенной экономии по сравнению с инфраструктурами, построенными из "черных ящиков", выполняющих строго определенные функции.
Стоимость отечественных решений обычно ниже стоимости западных аналогов как по затратам на первоначальное внедрение, так и по расходам на эксплуатацию. В гиперконвергентных сценариях экономия еще больше за счет использования обычных x86-серверов вместо бизнес-критичного оборудования и специализированных систем хранения данных.
Мы рекомендуем начать использовать гиперконвергентную инфраструктуру для построения новых систем одновременно с переходом на российское программное обеспечение. Такой подход дает два преимущества. Организации, для которых актуален переход на российское ПО, могут сразу получить продвинутые решения, а компании, созревшие для внедрения гиперконвергентных платформ, получают санкционную независимость в виде российского программного продукта.
Что делать с классической инфраструктурой? Здесь единого ответа нет, в каждом случае нужно искать оптимальную стратегию. Однако замена программного обеспечения, которое работает на классической ИТ-инфраструктуре, а именно на выделенных системах хранения данных с разделяемыми томами, – это не самое лучшее решение для перехода на гиперконвергентную инфраструктуру. Обычно такое ПО внедряют на базе новых серверов, причем российского производства, чтобы полноценно реализовать программу импортозамещения, иметь гарантии непрерывной поддержки и развития продуктов даже в условиях жестких санкций и изоляции.
Поэтому оптимальной стратегией является построение новой архитектуры ИТ-систем на базе гиперконвергентного ПО и новых серверов. Чтобы развернуть первоначальный, базовый, вариант, достаточно трех серверов с внутренними дисками. Три, четыре или пять серверов – это типичные инфраструктурные комплексы, развертываемые у заказчиков, за редким исключением государственных информационных систем. Такая конфигурация поддерживает разнородные нагрузки в виде виртуальных машин и обеспечивает отказоустойчивость этих виртуальных машин.
Правильный подход – не пытаться по отдельности замещать зарубежные средства виртуализации и классические СХД российскими аналогами, а сразу сделать два шага вперед и перейти с классической зарубежной архитектуры на гиперконвергентную от российского производителя. В этом случае удается выстроить схему полного импортозамещения в базисе ИТ-инфраструктуры.
Переход лучше осуществлять поэтапно. Как я уже отмечал выше, можно начать с трех серверов, а потом постепенно масштабировать гиперконвергентную платформу, добавляя серверы и диски, перенося на нее продуктивную нагрузку с выводимых из эксплуатации систем.
Может ли "УАЗ Патриот" полностью заменить "Лендровер"? Полностью – нет: не будет, допустим, датчика дождя и адаптивного круиз-контроля. В некоторых отечественных системах управления не используется искусственный интеллект. Но "ездить" – выполнять основные функции – наши решения будут не хуже современных западных аналогов.
Необходимо замещать классические системы виртуализации на базе продуктов VMware и уходить от использования монолитных систем хранения данных, работающих как "черные ящики", которые сложно поддерживать в условиях санкций и для которых иногда бывает сложно получить нужную прошивку. А если в обновлении окажется зловредный код, то они могут превратиться в "кирпич" и данные станут недоступны.
Российское ПО формирует свое хранилище и поверх него запускает виртуальные машины и системные контейнеры. Причем для работы хранилища рекомендуется использовать обычные, доступные на рынке HDD- и SSD-диски без управляющего данными "интеллекта" на контроллерах, который может навредить.
На наш взгляд, публичные облака хороши для предоставления сервисов населению и малому бизнесу, а корпоративные данные лучше держать на облакоподобной инфраструктуре в собственном ЦОД. А если ЦОД чужой, то предпочтительнее использовать свои серверы в физически изолированных стойках.
Гиперконвергентное решение дает заказчику преимущества облачных технологий, но в изолированном контуре и при полном контроле над данными.
Гиперконвергентные системы используют в основном государственные организации и компании с госучастием. Количество запросов на такие решения существенно выросло, но по-прежнему в основном со стороны государственных структур и госкомпаний. Санкции затронули всех, в том числе коммерческие организации, но они, вероятно, пока не ощутили возникших с программным обеспечением проблем. Мы опасаемся, что в этих условиях государство легализует использование зарубежного ПО без лицензий. Поддержка ПО от западных вендоров не всегда жизненно необходима, часто ее покупают как страховку. В крайнем случае всегда можно было найти специалистов на внутреннем рынке. Таким образом, прекращение поддержки, на наш взгляд, не станет настолько сильным стимулом, чтобы компании мгновенно отказались от привычного зарубежного ПО и перешли на новые российские решения. Легализация пиратства в ИТ-сфере дополнительно затормозит процессы импортозамещения и станет огромным ударом по российским разработчикам.
Опубликовано в журнале "Системы безопасности" № 6/2022
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Рисунки предоставлены автором
Фото обработано нейросетью