Rambler's Top100
Статьи ИКС № 06 2012
Александр ШИБАЕВ  19 июня 2012

Из тумана – в облака

ИT шагнули в новую эру – эру cloud. Что означает этот термин? Многочисленные конференции и публикации дают скорее информацию к размышлению, чем четкий ответ. Как в этих условиях определить даже не путь развития – переход к облачным технологиям отрицать бессмысленно, – а конкретный маршрут и скорость движения к cloud?

Александр ШИБАЕВ, начальник управления эксплуатации обеспечивающих систем МЦИ Банка РоссииДля того чтобы найти ответы на все эти вопросы, в Банке России был организован стенд, постепенно превратившийся в макет системы, реализующей принципы облачных вычислений. Опыт, полученный при выборе облачных решений, инсталляции и использовании программных продуктов, изложен в достаточно полемичной манере в данной статье.

«Фундамент» облака

Развитие информационных технологий привело к созданию огромного количества приложений. Но только малая часть их нуждается в действительно мощной вычислительной базе. Это научные расчеты, моделирование процессов и другие специальные задачи. Остальные, особенно офисные приложения не могут утилизировать ресурсы, предоставляемые современными серверами и персональными компьютерами. Возник ряд проблем:

• производительность сервера превышает потребности приложения;

• приложения на одном сервере в одной операционной системе мешают друг другу;

• производительность персонального компьютера превышает потребности пользователя;

• создание и модернизация информационных систем превратились в длительные процессы;

• сложность системного администрирования усилила зависимость от администратора.

Следствия из этих проблем общеизвестны – высокая стоимость и низкий процент использования ресурсов, усложнение ИT-структуры в целом без существенного выигрыша для бизнеса. Ответом ИТ-отрасли на противоречия между возможностями программно-аппаратных комплексов, требованиями приложений и потребностями пользователей стала виртуализация, появившаяся в конце 2000-х годов. Это был первый шаг к облаку.

Виртуализация подразумевает несколько стадий. Первая – централизация ресурсов. Если серверы и системы хранения обслуживают конкретные приложения, то эффективность крайне низка. Но вопрос не только в том, чтобы собрать все серверы в одном помещении и назвать их модным словом ЦОД (разнокалиберные шкафы, подключенные к ИБП и обдуваемые кондиционером, и даже дизель во дворе – это еще не ЦОД). Главное – собрать приложения и данные. Способ реализации – виртуализация. Результат – несколько операционных систем, работающих на одном физическом сервере. Установленные под разными операционными системами приложения не мешают друг другу, а «внешний вид» подключения со стороны пользователя ничем не отличается от привычного подключения к физическому серверу. При этом за счет дублирования, зеркалирования, резервного копирования и т.д. должна быть обеспечена максимально возможная надежность программно-аппаратной части. Создание ЦОДа – оптимальный способ достижения требуемой надежности.

Вторая стадия – доступ пользователей. Широкое использование терминального доступа (в данном контексте это удаленный доступ к приложению с неинтеллектуального устройства) стало первым сигналом того, что персональный компьютер – совсем не обязательная вещь для организации и системный блок можно использовать как «приставку» к монитору и клавиатуре. Появилась возможность экономить на лицензиях, не нарушая авторских прав, а во многих случаях заменить системные блоки на терминальные станции.

Создание систем виртуальных серверов (СВС) и терминального доступа дало Банку России все преимущества, описанные в многочисленных статьях и докладах. Приведу их только для того, чтобы еще раз подчеркнуть – облака тут ни при чем. Это преимущества виртуализации серверов и терминального доступа:

• сокращение времени на внедрение автоматизированных систем – подготовка технической базы АС вместо четырех-пяти месяцев занимает теперь два-три дня;

• снижение стоимости владения комплексом технических средств;

• повышение надежности за счет свойств виртуальной среды и резервирования;

• повышение эффективности использования вычислительных ресурсов с 1–5% до 50–80%;

• снижение затрат на администрирование комплекса серверов;

• по мере роста потребностей проводится модернизация систем виртуальных серверов, а не доработка АС;

• существенная инфраструктурная экономия – 100 виртуальных серверов и рабочих станций занимают одну коммуникационную стойку, соответственно снизилось энерго- и холодопотребление.

Развитие системы терминального доступа позволило отказаться от серверного оборудования в удаленных офисах. Уменьшилась трудоемкость администрирования типовых программных комплексов, ускорилось внедрение прикладных программных систем. Снизилась стоимость АРМ в территориальных учреждениях.

Таким образом, централизация приложений и данных в ЦОДе и виртуализация серверов – непременное условие, первый и обязательный шаг на пути внедрения облачных технологий. Но зачем их внедрять?

Туманные облака

Итак, виртуализация серверов и терминальный доступ дают ИT-службам возможность быстрее и эффективнее справляться с запросами пользователей. Но при этом возникают вопросы, которые кажутся абсурдными в физическом мире, например: «сколько в системе серверов?», «используются ли серверы?», «что и почему тормозит всю систему?» и т.д. Перед администратором встают новые проблемы:

• повышение управляемости существующей инфраструктуры;

• автоматизация процессов администрирования;

• обеспечение непрерывности предоставления сервисов и улучшение их качественных характеристик;

• повышение показателей быстродействия и качества обслуживания инфраструктуры;

• повышение уровня информационной безопасности;

• обеспечение оперативной масштабируемости;

• предоставление пользователям виртуальных рабочих мест;

• контроль за предоставлением услуг пользователям.

Но нельзя забывать и о проблеме, обозначенной выше: организация находится в сильнейшей зависимости от своих системных администраторов. Администраторы требуют обновлений и модернизаций, долго устраняют аварии, но при этом их нельзя ругать, потому что некем заменить, и т.д. и т.п.

Если вы, ИT-специалисты, осознали все эти проблемы, значит, вы готовы задуматься о следующем шаге – переходе от предоставления ресурсов (серверов, дисков, портов, приложений

и т.п.) к оказанию ИT-услуг. Значит, ваш путь – в облака. Но сначала необходимо продраться сквозь туман академических определений и маркетинговых терминов.

Вполне корректным мне представляется определение: облачные вычисления – технология распределенной обработки данных, в которой вычислительные мощности и программное обеспечение предоставляются пользователю как сервис.

С точки зрения ИT-специалиста облачные вычисления – это тотальная виртуализация, выделение ресурсов пользователю в режиме самообслуживания, обеспечение ему возможности прозрачно и гибко изменять набор и объемы потребляемых ресурсов, осуществлять доступ к ресурсам с любого рабочего места в рамках вычислительной сети, а также быстрая адаптация сервиса к увеличению или уменьшению нагрузки.

Появление у подразделения информатизации мыслей об облачных технологиях свидетельствует о его зрелости. Ведь если вы предоставляете сервис, значит, потребитель контролирует его качество и вы готовы нести ответственность. Потребитель может отказаться от сервиса, запросить (купить) дополнительный сервис, он может даже оштрафовать вас, но при этом именно потребитель будет прав.

Вы не находите, что с такими же критериями мы подходим, например, к покупке автомобиля? Мы же не купим машину только потому, что продавец считает ее лучшей, и не согласимся платить за обслуживание, выражающееся фразой «ваша машина не поедет, ждите новой версии»! Но в области ИT ситуация именно такая: делается то, что может или хочет ИT-подразделение, а не то, что на самом деле требуется пользователю. Облака все меняют.

Посмотрите на современную офисную реальность глазами, скажем, экономиста: сотрудник ИT-подразделения периодически приходит к нему и ставит патчи, драйверы, сервиспаки и т.д. и т.п., т.е. решает собственно ИT-проблемы. А экономист ничего этого не просил, ему «всего лишь» нужно построить графики доходов и расходов. Вы давно видели заднюю панель системного блока? Там, например, есть разъем «com-порт». Не припоминаете, когда экономист просил о таком разъеме, когда вы туда что-то подключали? Я не вспомнил.

В облачной реальности пользователь просто не поставит галочку напротив услуги, которая ему не нужна, – патчи и драйверы останутся проблемой ИT-подразделения как провайдера услуги, нашего пользователя интересуют только графики. Инфраструктура будет определяться уровнем запрошенного сервиса. Айтишники обеспечивают сервис, пользователь рулит!

«Облака бывают публичные, частные, гибридные… Модели бывают IaaS, PaaS, SaaS, WaaS, DaaS... Вопросы безопасности для частных облаков решены, для публичных – недостаточно… Модель SaaS предпочтительнее, но приложений еще мало…» – это конспект сразу всех статей про облачные вычисления. Вам все понятно? Мне – не очень. Но разобраться можно – надо связать с этими понятиями нынешнюю ИT-реальность.

Совершенно безыдейным видится подход, навязываемый подавляющим большинством вендоров: «смотрите, сколько новых, полезных и интересных облачных функций, покупайте и будете довольны». Это – междусобойчик айтишников. Цель должна ставиться выше – ИT-системы должны обеспечивать сервис для пользователя. Поэтому вопрос не в перечне непонятных бизнесу функций, которые предоставляются облаком, а в том, какую ценность представляют облачные технологии для бизнеса. Термины и определения в сфере облачных технологий помогают продавцу понять, что он продает. Пришла пора покупателю понять, что он получает от покупки.

Для ответа на этот вопрос в декабре 2011 г. в Банке России был организован стенд облачной системы.

Конкретизируем облако

Сразу уточню – речь идет о внутренней информационной сети организации. Эта сеть не связана с внешними сетями, например Интернетом, туда нет доступа ни для каких внешних организаций. Согласно каноническим определениям, наш путь – в частное облако. Забегая вперед и суммируя полученный опыт, скажу, что частное облако нельзя внедрить только на основании чтения миллиона статей, посещения конференций и презентаций. Решения предлагаются разные, все дорогие и сложные. Поэтому желание собрать действующую модель облака вполне законно.

В рамках данной статьи под облаком понимается совокупность следующих элементов:

1. Система виртуальных серверов в соответствии с проектом СВС Межрегионального центра информатизации Банка России.

2. Установленный на СВС комплекс облачного ПО управления и автоматизации администрирования виртуальных серверов.

3. Специализированные программные средства для обеспечения информационной безопасности (ИБ) в виртуальной среде: централизованная антивирусная защита, а также средства централизованного контроля и управления событиями ИБ (разграничение доступа, контроль целостности, разделение полномочий в виртуальной среде и др.).

Первый пункт – внедрение СВС – было осуществлено до начала работ по макетированию облачной системы, и все преимущества от него, как уже говорилось, были получены. Реализация второго пункта и есть создание частного облака. Это радикально повышает степень управляемости ИT-хозяйства, облегчает работу системного администратора, но в принципе не сильно отражается на деятельности организации. И (важнейший момент!) только третий пункт связывает все воедино и только его наличие дает синергический эффект для организации в целом: облако – это не технология, созданная ИT для ИT, а технология, имеющая ценность для бизнеса! Именно от решения вопросов безопасности в облаке зависит, внедрять или не внедрять облачные вычисления, исчезнут или нет с рабочих мест персональные компьютеры и перейдет ли организация на использование виртуальных рабочих мест, сократится ли парк физических серверов и т.п. В осознании значения третьего пункта большую роль сыграла служба информационной безопасности Банка России, сформулировавшая начальный перечень вопросов по информационной безопасности, без решения которых облаку не бывать. (Технология виртуализации рабочих мест (VDI) на макете не рассматривалась, но она в некотором смысле является продолжением технологии виртуализации серверов. Это абсолютно необходимый элемент для эффективного частного облака. К виртуальным рабочим местам вполне применимы описанные средства информационной безопасности.)

Для использования одной из ключевых функций облака – самообслуживания – пришлось внести существенные коррективы в понятие «пользователь облака». Вы представляете экономиста, который может ответить на вопрос, сколько ядер должно быть в процессоре вашей виртуальной машины? А это «простой естественный» вопрос системы самообслуживания! Посчитаем это отголоском нынешнего подхода, заставляющего каждого быть специалистом в сопредельных сферах: экономист должен разбираться в ИT, а ИT-специалист – к примеру, в сантехнике и уметь отличить дюймовую резьбу от метрической. Экономист не сможет самообслуживаться в облаке. Поэтому под пользователем облака понимается сотрудник ИT-подразделения – администратор, обслуживающий конечных потребителей – экономистов, бухгалтеров и т.д.

От стенда к макету

Стенд для ознакомления и получения опыта эксплуатации облачных технологий в Банке России был сформирован на основе СВС МЦИ. Эта система имеет два территориально разнесенных узла. На одном из узлов были выделены физические серверы для развертывания стенда системы, реализующей технологию облачных вычислений.

Быстро пришло понимание, что работы в формате «стенда» не дадут требуемого результата. На стенде можно проверить работоспособность конкретного программно-аппаратного решения. Так в автомобильном конструкторском бюро проверяют новую систему впрыска. Но что почувствует девушка за рулем обновленной машины, останется неясным. Для этого нужен действующий макет. Осознать, чем стенд облака отличается от макета облачной инфраструктуры, помог уже упоминавшийся список необходимых для облака мер ИБ, составленный службой информационной безопасности Банка России. В результате был создан макет – полнофункциональный прообраз системы, реализованной на облачных технологиях, который не только предоставляет пользователям необходимые им вычислительные ресурсы и приложения, но и обеспечивает уровень информационной безопасности, идентичный достигнутому в «физическом» мире.

Макет потребовал инсталляции 14 виртуальных серверов. Для этого необходимо наличие пяти физических серверов. На узле СВС имелось только три сервера. Поэтому все проверки выполнялись в крайне ограниченном, «демонстрационном» объеме. Главное было собрать облако из тумана разнообразных решений.

Какое облачное ПО ставить?

Необходимо отметить, что облака появились не сегодня, и даже не вчера. Google, Amazon свои облака уже построили и успешно предоставляют облачные услуги. Но эти компании создавали облака своими силами, с нуля. Задача, поставленная в Банке России, заключалась в поиске уже готовых решений, «кирпичей», из которых можно построить полнофункциональное «классическое» облако.

Я не буду приводить аргументы и контраргументы за и против решений различных вендоров. В ноябре-декабре 2011 г. выбору решения мы уделили большое внимание, ознакомившись с продуктами HP, IBM, Dell, VMware, RedHat, BMC. Из рассмотрения предложений по созданию частных облаков последовало два вывода – объективный и субъективный.

Объективный вывод был таков: все перечисленные вендоры, а может быть, вообще все (!) компании, имеющие хоть какое-то отношение к информационным технологиям, выпустили продукты, в названии которых встречается слово cloud. Это только сгустило облачный туман и увеличило ценность второго, субъективного, вывода.

Этот субъективный вывод был подтвержден всей дальнейшей работой с облачным макетом – облачные технологии не являются скачком, революцией в информационных технологиях. Не возникает ситуация, когда надо выбросить и забыть все старое и создать и внедрить новые невиданные технологии. Поэтому задача организации – «переплавить» весь накопленный опыт создания и эксплуатации ИT-систем для того, чтобы перейти к предоставлению пользователям сервиса взамен подгонки их требований к возможностям ИT. Безусловно, сложность ИТ-системы увеличивается, нужны капиталовложения, для максимальной эффективности потребуется даже реорганизация системы, но возьму на себя смелость утверждать, что облачные технологии – это естественный шаг развития ИT.

В Банке России, в подразделении, в котором я работаю, имеется большой положительный опыт эксплуатации систем автоматизации управления ИT-инфраструктурой компании HP. Эти же системы являются основой ее облачного решения. Мы предположили, что облако в ее исполнении тоже работает и мы сможем использовать свой опыт. Поэтому остановились на облачном решении именно этого вендора.

Все, выбор сделан! Никакой экономический, сравнительный функциональный анализ решений не даст 100%-ной гарантии правильности выбора вашей организацией облачного решения. Только добавление главного параметра – собственного опыта – позволит найти верный ответ.

В результате в программную часть макета облака вошли:

1. ПО виртуализации и управления, которое является основой виртуальной инфраструктуры и программной основой СВС.

2. ПО управления облачной инфраструктурой для реализации IaaS и PaaS, образующее основной функционал облака, в составе:

► ПО, образующего порталы пользователей и администратора, выполняющего трансляцию действий на портале в автоматизированные процедуры облачной системы;

► ПО управления серверами (инвентаризация, установка пакетов ПО, обновлений, аудит настроек, разворачивание ОС, управление виртуальными платформами);

► ПО для автоматизации ИТ-процессов дата-центра на основе построения и выполнения рабочих процессов и интеграции с существующими системами управления и учета;

► ПО безагентного мониторинга серверного оборудования, приложений, сетевых устройств и пр. с использованием распространенных протоколов (SNMP, WMI и др.).

3. ПО для обеспечения информационной безопасности от трех производителей. Важно, что правила и регламенты информационной безопасности, действующие в промышленной «физической» системе, нашли свое отражение в облачном макете.

Уточню, что все используемые на макете программные решения ориентированы исключительно на программную среду VMware.

Набор приложений п. 2 предопределен выбором облачного решения HP, объединяющего около 30 продуктов вендора. Результат внедрения – полностью интегрированное и работающее (!) решение, реализующее все известные ИT-потребности: в частности, в нем обеспечен контроль за работой всех виртуальных машин в системе с точки зрения потребления ресурсов, в том числе выявление «забытых» виртуальных машин, т.е. машин, которыми никто не пользуется заданный промежуток времени. Для приложений выделяются не только виртуальные, но и физические серверы, что позволяет переносить в облако старые приложения, не оптимизированные для виртуальной среды. Комплексно решаются вопросы установки обновлений, патчей, драйверов и т.д. Отпадает необходимость создания отдельных систем распространения обновлений ПО. Все работы выполняются администратором облака.

Работы по инсталляции и настройке потребовали двух месяцев труда специалистов вендора. Ни один заказчик не сможет самостоятельно установить у себя частное облако – настолько это сложно! Это может сделать только производитель облачного решения. А после установки и перехода на частное облако надо быть готовым к тому, что квалификация ваших администраторов для администрирования собственно облака окажется недостаточной. Надо иметь поддержку производителя. Но администрирование виртуальных машин и приложений существенно упростится, и в целом зависимость организации от конкретного ИT-администратора снизится, так как большая часть рутинного администрирования будет выполняться с помощью облачной системы управления. Для этого достаточно администратора средней квалификации.

Поиск приложений п. 3 был очень не прост. Несмотря на то что термин «информационная безопасность» фигурирует в описании буквально всех облачных продуктов, работающих систем очень мало, еще меньше сертифицированных решений, а примеров внедрения мы не нашли.

Подробнее об информационной безопасности макета облака – в следующем номере «ИКС».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!