Rambler's Top100
 
Все новости Новости отрасли
Николай НОСОВ 08 октября 2018

Цель – виртуальная облачная сеть

Главный вызов года – разработка стратегии перехода к многооблачным системам. На форуме Dell Technologies рассказали о подходах к интеграции облачных сред, решениях по управлению мультиоблаками и обеспечению их безопасности.

Согласно исследованию Dell Technologies «Индекс цифровой трансформации» (DT Index), в ближайшие годы в вопросах цифровой трансформации в России наибольшее внимание будет уделяться вопросам кибербезопасности – 67% опрошенных компаний планируют инвестиции в это направление. Среди других инновационных направлений (рис. 1) стоит отметить многооблачные среды, инвестиции в которые планируют 39% опрошенных руководителей российских компаний среднего и крупного бизнеса. Не удивительно, что вопросы обеспечения безопасности в мультиоблачных (многооблачных) средах привлекли особое внимание экспертов на прошедшем в Москве форуме Dell Technologies.

Планы российских компаний по инвестициям в цифровую трансформацию

 

Главный вызов - мультиоблака

Облачные технологии прочно вошли в нашу жизнь. Появляются многооблачные системы, включающие частные, гибридные и публичные облака. Не стоит забывать про набирающие  популярность граничные вычисления (Edge Computing), что приводит к необходимости управлением множества маленьких «облачков» на границе сети.

У каждого облака есть специфика, свои недостатки и преимущества. Нельзя использовать одну отвертку для всех типов шурупов, нужен набор. Также и с облаками, и это хорошо понимают специалисты.  Согласно исследованию Gartner (Top Challenges Facing I&O Leaders in 2018, and What To Do About Them, март 2018), главный вызов, стоящий перед ИТ-директорами в 2018 году – разработка стратегии перехода к мультиоблачным системам. Причем согласно отчету компании RightScale (RightScale 2018 State of the Cloud Report), 81% компаний над этой задачей уже работают.

Облачные стратегии

Кому и что?

Прежде всего, облака нужны для быстрого предоставления услуг клиенту, которого не интересует содержимое под «капотом». Требуется скорость, надежность и работа с различных устройств – смартфонов, ноутбуков, стационарных компьютеров. А компания должна это обеспечить, причем быстро и безопасно.

Бизнес, как правило, тоже хочет работать с любых устройств. Кроме того, он использует «тяжелые» с точки зрения вычислительных мощностей приложения, зачастую расположенные в разных облаках или на площадке компании.  Например, банк может иметь АБС в своем частном  или общем для нескольких финансовых организаций облаке, систему антифрода у внешнего поставщика услуг во втором, систему «Банк – клиент»  в третьем, среду разработки и тестирования приложений в четвертом, веб-сайт в пятом и почту в шестом. Системы управления мультиоблачной средой должны обеспечить их взаимодействие, попутно оптимизируя расходы за счет оптимального выбора облачных сервисов.

Третья группа пользователей многооблачной среды – разработчики программного обеспечения. В 2015 году Gartner сделала прогноз, в котором предсказывает, что к 2020 году в компаниях более 75% информационных бизнес-систем будут разрабатываться собственными силами, а не приобретаться как готовые решения. Компании ведут цифровую трансформацию с целью получения конкурентных преимуществ,  нестандартных решений, выделяющих их в глазах заказчиков. Такую функциональность не купишь в стандартном решении – придется разрабатывать самим, причем делать это максимально оперативно.

Традиционная архитектура состоит из трех уровней: веб-приложений, с которыми работает клиент, традиционных бизнес-приложений и поддерживающие их сервисы баз данных. Требования бизнеса к максимальной скорости вывода новых версий продуктов на рынок привели к популярности cloud native-приложений, использующих контейнеры и микросервисную архитектуру. Так что разработчикам тоже нужны разные облака, в том числе и для разработки cloud native-приложений.

Работа с контейнерами

Входящая в группу Dell Technologies компания VMware сформулировала требование к идеальной информационной системе: «любое приложение – в любом облаке – с любого устройства» и работает над ее реализацией.

Виртуализация изменила цифровой ландшафт. Нет постоянной точки подключения к сети – виртуальные машины постоянно мигрируют, в том числе из стойки в стойку, но их работоспособность, доступность по сети, соответствие политикам безопасности должны сохраняться. Кроме того, виртуальная машина может иметь набор контейнеров с разнообразными приложениями, к которым нужно обеспечить безопасный, отказоустойчивый, перемещаемый сетевой доступ.

Сергей Лукьянов

Пять лет назад VMware приобрела компанию Nicira и выпустила продукт NSX – платформу виртуализации сетей. NSX-V поддерживает работу только с виртуальными машинами VMware vSphere, что достаточно для работы в гибридном облаке VMware Cloud on AWS, но мало для сетевого взаимодействия с другими облачными платформами. В прошлом году компания VMware модифицировала свой продукт виртуализации сетей NSX для контейнеров и выпустила NSX-T, специально ориентированный на поддержку широкого круга облачных решений (vSphere, KVM, OpenStack) и контейнерных технологий (Kubernetes, Docker).

«Наша цель – построение виртуальных облачных сетей. Они строятся на трех краеугольных камнях – сетевой облачной инфраструктуре, встроенной безопасности и программно определяемой сети», – объяснил старший системный инженер компании VMware Сергей Лукьянов.

Виртуальная облачная сеть создается автоматизированно, программно, используя вызовы API или пользовательский интерфейс. При этом средства оркестрации должны создавать не только контейнеры, но и сеть и сетевые функции. И здесь поможет NSX-Т, обеспечивающий поддержку cloud native-приложений.

Традиционный подход к построению сети в случае использования CaaS (container-as-a-service) не дает возможности предоставить сетевой адрес, подключение и настройку фаервола для каждого приложения. Отсутствует NAT и микросегментация – виртуальная машина рассматривается как единое целое с одним IP-адресом, нет возможности подключить к сети каждый отдельный контейнер. При использовании NSX-T в сеть объединяются виртуальные машины, контейнеры и физические серверы, предоставляя IP-адреса для отдельных контейнеров или их групп («стручков» в терминологии Kubernetes), в которых контейнеры отличаются по портам ввода-вывода. NSX-T обеспечивает микросегментацию контейнеров, изоляцию одних от других и защиту фаерволом, что очень важно для обеспечения информационной безопасности.

Что будет? Чем сердце успокоится?

Андрей Николаев

Виртуальные облачные сети, объединяющие все платформы публичных и частных сетей  – дело будущего. Но уже сейчас возможна бесшовная интеграция VMware Cloud с облаком AWS, идут работы по интеграции облачных решений компании с Microsoft Azure. Использующая NSX-Т промышленная PaaS-платформа Pivotal Cloud Foundary, уже поддерживает основные IaaS-среды, такие как VMware, AWS, OpenStack, Azure и Google Cloud, имеет механизмы обеспечения безопасности в мультиоблачной среде (IPsec, контроль трафика, централизованные журналы учета пользователей и контроля данных). «Вне зависимости от того, где будет развернута платформа, пользователи получат одну и ту же среду для запуска приложений», – пояснил старший системный инженер Dell EMC Андрей Николаев.

Компания не забыла и о разработчиках, которые могут напрямую загружать исполняемый код приложений  в Pivotal Application Servise (PAS) – дальнейшие действия по подготовке к запуску будут выполнены автоматически. В сложных нестандартных случаях разработчик может публиковать заранее созданный образ контейнера при помощи Pivotal Container Service (PKS) – среде оркестрации на базе Kubernetes. По утверждению эксперта, при использовании платформы число инцидентов, связанных с работой приложений, снижается на 44%.

В целом следует выделить курс на интеграцию облачных приложений, в том числе использующих разные гипервизоры. Разработки группы компаний Dell Technologies  вполне соответствуют новым тенденциям115%">.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.