Рубрикатор |
Все новости | Новости отрасли |
Николай НОСОВ | 08 октября 2018 |
Цель – виртуальная облачная сеть
Главный вызов года – разработка стратегии перехода к многооблачным системам. На форуме Dell Technologies рассказали о подходах к интеграции облачных сред, решениях по управлению мультиоблаками и обеспечению их безопасности.
Согласно исследованию Dell Technologies «Индекс цифровой трансформации» (DT Index), в ближайшие годы в вопросах цифровой трансформации в России наибольшее внимание будет уделяться вопросам кибербезопасности – 67% опрошенных компаний планируют инвестиции в это направление. Среди других инновационных направлений (рис. 1) стоит отметить многооблачные среды, инвестиции в которые планируют 39% опрошенных руководителей российских компаний среднего и крупного бизнеса. Не удивительно, что вопросы обеспечения безопасности в мультиоблачных (многооблачных) средах привлекли особое внимание экспертов на прошедшем в Москве форуме Dell Technologies.
Главный вызов - мультиоблака
Облачные технологии прочно вошли в нашу жизнь. Появляются многооблачные системы, включающие частные, гибридные и публичные облака. Не стоит забывать про набирающие популярность граничные вычисления (Edge Computing), что приводит к необходимости управлением множества маленьких «облачков» на границе сети.
У каждого облака есть специфика, свои недостатки и преимущества. Нельзя использовать одну отвертку для всех типов шурупов, нужен набор. Также и с облаками, и это хорошо понимают специалисты. Согласно исследованию Gartner (Top Challenges Facing I&O Leaders in 2018, and What To Do About Them, март 2018), главный вызов, стоящий перед ИТ-директорами в 2018 году – разработка стратегии перехода к мультиоблачным системам. Причем согласно отчету компании RightScale (RightScale 2018 State of the Cloud Report), 81% компаний над этой задачей уже работают.
Кому и что?
Прежде всего, облака нужны для быстрого предоставления услуг клиенту, которого не интересует содержимое под «капотом». Требуется скорость, надежность и работа с различных устройств – смартфонов, ноутбуков, стационарных компьютеров. А компания должна это обеспечить, причем быстро и безопасно.
Бизнес, как правило, тоже хочет работать с любых устройств. Кроме того, он использует «тяжелые» с точки зрения вычислительных мощностей приложения, зачастую расположенные в разных облаках или на площадке компании. Например, банк может иметь АБС в своем частном или общем для нескольких финансовых организаций облаке, систему антифрода у внешнего поставщика услуг во втором, систему «Банк – клиент» в третьем, среду разработки и тестирования приложений в четвертом, веб-сайт в пятом и почту в шестом. Системы управления мультиоблачной средой должны обеспечить их взаимодействие, попутно оптимизируя расходы за счет оптимального выбора облачных сервисов.
Третья группа пользователей многооблачной среды – разработчики программного обеспечения. В 2015 году Gartner сделала прогноз, в котором предсказывает, что к 2020 году в компаниях более 75% информационных бизнес-систем будут разрабатываться собственными силами, а не приобретаться как готовые решения. Компании ведут цифровую трансформацию с целью получения конкурентных преимуществ, нестандартных решений, выделяющих их в глазах заказчиков. Такую функциональность не купишь в стандартном решении – придется разрабатывать самим, причем делать это максимально оперативно.
Традиционная архитектура состоит из трех уровней: веб-приложений, с которыми работает клиент, традиционных бизнес-приложений и поддерживающие их сервисы баз данных. Требования бизнеса к максимальной скорости вывода новых версий продуктов на рынок привели к популярности cloud native-приложений, использующих контейнеры и микросервисную архитектуру. Так что разработчикам тоже нужны разные облака, в том числе и для разработки cloud native-приложений.
Работа с контейнерами
Входящая в группу Dell Technologies компания VMware сформулировала требование к идеальной информационной системе: «любое приложение – в любом облаке – с любого устройства» и работает над ее реализацией.
Виртуализация изменила цифровой ландшафт. Нет постоянной точки подключения к сети – виртуальные машины постоянно мигрируют, в том числе из стойки в стойку, но их работоспособность, доступность по сети, соответствие политикам безопасности должны сохраняться. Кроме того, виртуальная машина может иметь набор контейнеров с разнообразными приложениями, к которым нужно обеспечить безопасный, отказоустойчивый, перемещаемый сетевой доступ.
Пять лет назад VMware приобрела компанию Nicira и выпустила продукт NSX – платформу виртуализации сетей. NSX-V поддерживает работу только с виртуальными машинами VMware vSphere, что достаточно для работы в гибридном облаке VMware Cloud on AWS, но мало для сетевого взаимодействия с другими облачными платформами. В прошлом году компания VMware модифицировала свой продукт виртуализации сетей NSX для контейнеров и выпустила NSX-T, специально ориентированный на поддержку широкого круга облачных решений (vSphere, KVM, OpenStack) и контейнерных технологий (Kubernetes, Docker).
«Наша цель – построение виртуальных облачных сетей. Они строятся на трех краеугольных камнях – сетевой облачной инфраструктуре, встроенной безопасности и программно определяемой сети», – объяснил старший системный инженер компании VMware Сергей Лукьянов.
Виртуальная облачная сеть создается автоматизированно, программно, используя вызовы API или пользовательский интерфейс. При этом средства оркестрации должны создавать не только контейнеры, но и сеть и сетевые функции. И здесь поможет NSX-Т, обеспечивающий поддержку cloud native-приложений.
Традиционный подход к построению сети в случае использования CaaS (container-as-a-service) не дает возможности предоставить сетевой адрес, подключение и настройку фаервола для каждого приложения. Отсутствует NAT и микросегментация – виртуальная машина рассматривается как единое целое с одним IP-адресом, нет возможности подключить к сети каждый отдельный контейнер. При использовании NSX-T в сеть объединяются виртуальные машины, контейнеры и физические серверы, предоставляя IP-адреса для отдельных контейнеров или их групп («стручков» в терминологии Kubernetes), в которых контейнеры отличаются по портам ввода-вывода. NSX-T обеспечивает микросегментацию контейнеров, изоляцию одних от других и защиту фаерволом, что очень важно для обеспечения информационной безопасности.
Что будет? Чем сердце успокоится?
Виртуальные облачные сети, объединяющие все платформы публичных и частных сетей – дело будущего. Но уже сейчас возможна бесшовная интеграция VMware Cloud с облаком AWS, идут работы по интеграции облачных решений компании с Microsoft Azure. Использующая NSX-Т промышленная PaaS-платформа Pivotal Cloud Foundary, уже поддерживает основные IaaS-среды, такие как VMware, AWS, OpenStack, Azure и Google Cloud, имеет механизмы обеспечения безопасности в мультиоблачной среде (IPsec, контроль трафика, централизованные журналы учета пользователей и контроля данных). «Вне зависимости от того, где будет развернута платформа, пользователи получат одну и ту же среду для запуска приложений», – пояснил старший системный инженер Dell EMC Андрей Николаев.
Компания не забыла и о разработчиках, которые могут напрямую загружать исполняемый код приложений в Pivotal Application Servise (PAS) – дальнейшие действия по подготовке к запуску будут выполнены автоматически. В сложных нестандартных случаях разработчик может публиковать заранее созданный образ контейнера при помощи Pivotal Container Service (PKS) – среде оркестрации на базе Kubernetes. По утверждению эксперта, при использовании платформы число инцидентов, связанных с работой приложений, снижается на 44%.
В целом следует выделить курс на интеграцию облачных приложений, в том числе использующих разные гипервизоры. Разработки группы компаний Dell Technologies вполне соответствуют новым тенденциям115%">.
Читайте также:
Больше половины российских компаний выбирают гибридные облака
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Большинство региональных компаний нуждаются в сервисе по защите данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.