Земные заботы облачных технологий

14 июль, 2016 - 14:56Леонід Бараш

Непростая экономическая ситуация не освобождает компании от внедрения новых методов ведения бизнеса, а все они, в основном, опираются на ИТ. И в этом помочь могут облачные сервисы, которые позволяют быстро получать по запросу необходимые вычислительные ресурсы, расширять их в случаях пиковой нагрузки и сокращать в период затишья. Как правило, компания может сама управлять ими на портале самообслуживания, при этом нет необходимости делать капитальные затраты и нанимать высококвалифицированный персонал.

Что может предложить украинскому бизнесу облако De Novo, было рассказано и продемонстрировано на очередной конференции «Облака без лишних слов».

Земные заботы облачных технологий

Максим Агеев: «По результатам исследования, выполненного IDC по заказу De Novo, около 50% украинских предприятий в той или иной степени используют облачные сервисы»

Конференция открылась выступлением генерального директора компании Максима Агеева, в котором он обрисовал как мировые тенденции, так и ситуацию на украинском рынке. Прежде всего он обратил внимание участников на прогнозируемые аналитическими компаниями к 2020 году цифры. Ожидается подключение 30 млрд. устройств, 4 млрд. подключенных людей, 50 ZB данных и 9 ZB IP-трафика. Мир будет утопать в данных, их объем станет ключевой проблемой для всей ИТ-индустрии. По прогнозам Gartner, через три—четыре года большинство самых современных ИТ-сервисов будут доступны только из облаков, и политика отказа от облаков на предприятиях станет такой же немыслимой, как и политика отказа от Интернета. Объемы облачных вычислений намного превысят таковые корпоративных ЦОД, и те ИТ-менеджеры, которые не смогут с этим справиться, будут вынуждены работать с новой реальностью. Так что если компании не идут в облака, то облака придут к ним. Это сегодня является и возможностью, и угрозой консервативным частям ИТ-сообщества, которые присутствуют и в Украине.

В 2016 г. продолжится рост всех типов облачных сервисов (XaaS), при этом, согласно Gartner, наибольший рост будет наблюдаться в продажах IaaS (38,4%), сервисов управления и безопасностью (24,7%), PaaS (21,1%) и SaaS (20,3%). Это означает, что время тестов и пилотных проектов закончилось, и крупные предприятия США и Западной Европы массово переходят к промышленной эксплуатации облачных сервисов. Росту облачного рынка также способствует активная позиция по отношению перехода в облака правительств стран «Золотого миллиарда».

Что же происходит в Украине? Согласно отчету IDC, объем ИТ-рынка в 2015 г. составил 1,4 млрд. долл. Падение по сравнению с 2013 г. — в три раза, и −42% по сравнению с 2014 г. При этом более 60% объема рынка занимают персональные устройства: ПК, планшеты, телефоны и смартфоны. Объем услуг, включая облачные, всего лишь 8,6%. В то же время в 2015 г. единственным сегментом, продемонстрировавшем рост, был рынок облачных услуг: он увеличился по сравнению с 2014 г. на 10%, достигнув объема 9 млн. долл. Характерно, что рынок ЦОД показал снижение два года подряд: на 14% в 2013 г. и на 21% в 2014 г. По мнению докладчика, это вызвано общим снижением объемов вычислений в Украине, а также тем, что облачные сервисы являются «убийцами» ИТ-продуктов. На этом фоне доля De Novo, по оценке IDC, составила 31% на рынке ЦОД и 25% — IaaS.

Однако все не так уж плохо. По результатам исследования, выполненного IDC по заказу De Novo, около 50% украинских предприятий в той или иной степени используют облачные сервисы. Одновременно падает процент компаний, которые не планируют их использовать. Любопытны также изменения в рейтинге «страхов». Если в 2014 г. наибольшее опасение вызывало нарушение конфиденциальности данных, то сегодня ИТ-менеджеров волнуют абсолютно практические вопросы: это интеграция с существующей инфраструктурой, зависимость от внешнего провайдера и нехватка «облачных» навыков у ИТ-службы.

Краткие итоги анализа ИТ-рынка Украины следующие: (1) Украина отстает от общей динамики развития мирового рынка, мы только приблизились к фазе «Платформа 3.0» по классификации IDC; (2) государство не является драйвером роста облачного рынка, но вполне может им стать, и (3) облачная реальность уже на пороге, и топ-менеджеры и собственники предприятий должны это понимать.

Каковы же возможности и планы De Novo на 2016 г. На сегодняшний день портфель предложений состоит из трех больших компонентов. Есть большой ЦОД, крупнейшая площадка для финансового сектора, которая обрабатывает не менее 30% банковских транзакций в стране; есть крупнейшее в Украине облако, обслуживающее десятки крупных и средних предприятий, и есть группа профессиональных консультантов, которые занимаются частными и гибридными облаками и отказоустойчивыми системами.

В заключение докладчик акцентировал внимание аудитории на том, что никогда компания не анонсировала столь много новых услуг, как собирается сделать на этом форуме. Запускается новое облако, получившее название SuperNovo Cloud, более «легкое» и более автоматизированное, предназначенное для небольших предприятий. Защищенное облако G-Cloud предлагается для госорганов. На рынок выводятся управляемые сервисы по предоставлению виртуальных рабочих мест и мониторингу ИТ-инфраструктуры. Не забыта также и ИБ. Компания находится на завершающем этапе получения сертификата КСЗИ/ГСССЗИ, кроме того, в I квартале 2017 г. планируется получить сертификат на соответствие стандарту ИБ ISO 27001.

Земные заботы облачных технологий

Денис Емельяненко: «Сервис Cloud MaaS (Monitoring-as-a-Service) предназначен для предупреждения, своевременного оповещения и диагностики сбоев ВМ и включается для всех ВМ виртуального ЦОД клиента»

Детали новых услуг De Novo были рассмотрены в последующих выступлениях. Руководитель БН «Инфраструктура» Денис Емельяненко рассказал о новых возможностях управляемых сервисов (Managed Services).

Сервис Cloud MaaS (Monitoring-as-a-Service) доступен только для клиентов облака De Novo. Он предназначен для предупреждения, своевременного оповещения и диагностики сбоев ВМ и включается для всех ВМ виртуального ЦОД клиента. Он может быть полезен для планирования мощностей и контроля доступности ВМ. В режиме онлайн может быть проверено состояние отдельных ВМ и системных сервисов, обнаружены системные ошибки, определены утилизация ресурсов подсистем и ключевые метрики функционирования. По запросу пользователя могут быть сгенерированы отчеты по утилизации ресурсов ВМ.

Функциональность сервиса может быть расширена на гибридные облака. Hybrid MaaS осуществляет мониторинг как физических, так и виртуальных инфраструктур, построенных на оборудовании всех ведущих производителей, различных процессорных архитектурах, х86, RISK, SPARC, и множестве гипервизоров. Список объектов мониторинга очень широк. В него, в частности, входит более 150 приложений, серверы БД Oracle, Microsoft SQL, DB2, SAP HANA и др., объекты виртуальной инфраструктуры VMware, Hyper-V, Citrix, Solaris, AIX, Oracle, почтовые службы основных производителей, СХД IBM, NetApp, EMC,Dell, Hitachi и многие другие объекты. Возможности Hybrid MaaS включают генерирование проактивных предупреждений, основанных на различных метриках, собираемых и анализируемых в режиме реального времени, определение сквозной зависимости производительности сервиса от производительности отдельных компонентов, четкое указание на причину проблемы.

Предпринято ряд мер по обеспечению безопасности сервиса. Подключение осуществляется по VPN-туннелю, метрики передаются по зашифрованному каналу с использованием SSL, сервис не доступен через Интернет. Риски утечки данных отсутствуют, поскольку в систему мониторинга передаются только метрики производительности, а данные об инфраструктуре заказчика хранятся в изолированной защищенной БД. От зарубежных аналогичных сервисов Hybrid MaaS отличает привлекательное SLA, широкая функциональность инструмента, прямой контракт и правое поле Украины, отсутствие языкового барьера и наличие локальной L2-подержки.

В портфель услуг Managed Services входит также Remote Desktop-as-a-Service (RDaaS). Сервис предоставляет из облака De Novo безопасные удаленные рабочие места для бизнес-пользователей корпоративных заказчиков. Доступ с любых устройств (ПК, тонких клиентов, мобильных устройств) осуществляется по резервированным каналам связи и каналам Интернета. Для рабочих мест обеспечивается антивирусная защита, система контроля параметров функционирования сервиса и защита от логического разрушения. В доступные приложения входят интернет-браузер, Acrobat Reader, Flash Player и 7-Zip. Дополнительное ПО включает пакеты MS Office. На удаленных десктопах может быть установлены один—два приложения заказчика. В стоимость сервиса включены планирование, стартовый запуск и миграция пользователей, эксплуатационная документация, проактивный мониторинг и L2-поддержка со стороны технической службы De Novo, поддержка актуального состояния версий клиентского ПО.

Особое внимание уделено обеспечению безопасности удаленных рабочих мест. Так, могут быть блокированы порты и буфера обмена терминальных устройств, ландшафт заказчика изолирован на уровне VLAN, все сессии пользователей шифруются по протоколу SSL/TSL, возможна полная изоляция от Интернета и использование только выделенного канала заказчика. Можно также установить дополнительные средства обеспечения безопасности: шифрование данных и системы RMS. Для тестирования сервиса предусмотрена программа FreeTest.

Вокруг вопроса использования госучреждениями облачных сервисов ведутся многочисленные дискуссии. Одни чиновники опасаются перехода в облако из-за недостатка информации и безосновательных опасений, другие — по собственным соображениям (игра в тендеры очень увлекательна). Однако технологическая ситуация в мире и экономическая в стране не предоставляют альтернатив. Предвидя массовый «исход», компания De Novo спроектировала облако G-Cloud для государственных сервисов.

Земные заботы облачных технологий

Валерий Макаренко: «Размещая сервисы в облаке G-Cloud, госорганы получают практически полный комплекс мер по обеспечению безопасности»

Его презентовал директор по проектному производству Валерий Макаренко. Он отметил, что тема размещения государственных сервисов в облаке является сегодня одной из самых актуальных тем использования ИТ государством. За последние два года компания получила множество приглашений участвовать в разного рода инициативах. Однако вместо того чтобы участвовать в бесконечных обсуждениях, De Novo как компания-практик сделала то, что умеет лучше всего — построила отдельный сегмент облака для государства и приступила процессу получения на него сертификата КСЗИ.

Каковы же требования предъявляет стандарт КСЗИ к владельцам информационных систем в целом и облачным провайдерам в частности? Основным является наличие комплекса организационных мероприятий по обеспечению ИБ. Далее необходимо обеспечить конфиденциальность и целостность данных, их доступность только для авторизованных пользователей, нужен также непрерывный контроль и мониторинг системы безопасностью в течение эксплуатации облака. По сути это должно быть у любого облачного провайдера независимо от того, имеет ли он сертификат КСЗИ или нет. Если облачный провайдер имеет зрелую модель управления эксплуатацией, надежностью и безопасностью, если внедрены новейшие мировые практики, то сертификат КСЗИ просто дополняет существующую коллекцию.

В общем, защита данных в G-Cloud организована следующим образом. Облако размещено в экранированном модуле ЦОД класса Tier 3+, соответствующем требованием НБУ, которые еще более жесткие, чем КСЗИ в разделе физической безопасности и защите от угроз через каналы специального влияния. Высокий уровень безопасности и отказоустойчивости обеспечивается применение специализированных комплексов защиты вычислительного и коммуникационного оборудования. Клиенты могут подключаться к облаку через собственные защищенные физические каналы, а также могут воспользоваться услугами лицензированных провайдеров связи, присутствующих на площадке De Novo и имеющих соответствующее разрешение на предоставление связи госорганам. Таким образом, размещая сервисы в облаке G-Cloud, госорганы получают практически полный комплекс мер по обеспечению безопасности.

Земные заботы облачных технологий

Кирилл Сушан: «Облако SuperNovo оптимизировано по функциональности и стоимости специально для среднего и малого бизнеса»

О третьей новинке, самом доступном, по словам компании, облаке SuperNovo рассказали директор по технологиям Геннадий Карпов и коммерческий директор Кирилл Сушан.

Это облако создано специально для среднего и малого бизнеса и располагается в основном ЦОД De Novo. В нем могут быть развернуты виртуальные машины как Windows, так и Linux. По своей сути это IaaS, то есть аналог того, что существует сейчас в H-Cloud, корпоративном облаке De Novo.

Однако на украинском рынке существуют не только корпоративные потребители. Поэтому компания решила выйти в тот сегмент бизнеса, в котором функциональность корпоративного уровня не требуется. Результатом проекта и стало облако SuperNovo. Это «простое» облако для решения простых задач. Оно не отягощено избыточной функциональностью. В отличие от корпоративного облака, которое построено по модели Thrusted Cloud, это публичное облако, и для того чтобы начать с ним работать, нет необходимости подписывать бумажный контракт. В то же время системная надежность SuperNovo сравнима с корпоративным облаком. Немаловажный факт — заказчик платит только за то, что реально необходимо для решения его задач.

Земные заботы облачных технологий

Геннадий Карпов: «Архитектура SuperNovo построена на технологическом стеке Microsoft»

Архитектура SuperNovo значительно отличается от таковой корпоративного облака. Она построена на другом технологическом стеке. Это технологический стек Microsoft, в основе которого лежат технологии виртуализации Hyper-V, слой управления Microsoft System Center, специальная прослойка Service Provider Foundation и сверху Azure Pack, который реализует операционный портал. Есть еще одна компонента, которая не присутствует в стеке Microsoft — это личный кабинет, или Billing/Subscription Portal, который позволяет клиенту самостоятельно управлять подписками, платежами и отчетностью в режиме онлайн.

При более детальном рассмотрении особенностей, можно заметить, что в SuperNovo отсутствует возможность обсуждения договора, изменения SLA, нельзя построить выделенные каналы, накладываются более жесткие ограничения на конфигурацию ВМ. По совокупности характеристик SuperNovo больше похоже на Azure, хотя в чем-то ему и уступает.

Ценовая политика была проиллюстрирована следующими цифрами. В облаке SuperNovo ВМ Windows с параметрами 4х vCPU, 14 ГБ ОЗУ, 500 ГБ Premium HDD стоит 245 долл. против 449 долл. аналогичной ВМ в Amazon Web Services.

Планируется, что коммерческая эксплуатация будет доступна в сентябре текущего года.

В рамках конференции была развернута «Облачная лаборатория De Novo», где проводились демонстрации сервисов RDaaS и MaaS.