`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Мирослав Мищенко

Мирослав Мищенко

Как максимально увеличить облачную эффективность без риска для данных

3 сентября 2018 г., 21:18
+11
голос

Организации переносят свой бизнес в публичные облачные инфраструктуры для того, чтобы делать его быстрее и обслуживать больше клиентов. Но с ростом трафика приходит необходимость выделять больше ресурсов для его проверки, что может привести к замедлению работы во имя сохранения безопасности данных.

Как добиться сбалансированного наращивания систем безопасности, вровень с увеличивающимися запросами к производительности современных облачных сред?

Двумя вариантами решения проблем обеспечения такой «эластичной» производительности являются вертикальное и горизонтальное масштабирование.

Горизонтальное масштабирование

Под горизонтальным масштабированием (scaling out) понимают увеличение производительности путём наращивания количества отдельных экземпляров в решении. Оно позволяет облачному пользователю автоматически подключать больше ресурсов брандмауэра при изменении загруженности трафика. Именно возможность инфраструктуры динамически подстраиваться к изменениям трафика делает облачную среду столь привлекательной. Некоторые организации даже временно помещают свои приложения и сервисы в облако, чтобы справиться с необычно высокими, но спорадическими вспышками потребления, и возвращают их на обычные серверы когда ситуация входит в норму. Безопасность должна масштабироваться синхронно с этими изменениями.

При горизонтальном масштабировании следует учитывать не только производительность, но и цену, которую за неё приходится платить. Критически важно сравнить производительность решений перед тем, как встраивать их в вашу облачную инфраструктуру. Внедрение высокопроизводительных решений означает, что вы сможете покупать дополнительные экземпляры брандмауэра не так часто, как были бы должны с более медленным решением.

Вертикальное масштабирование

При вертикальном масштабировании (scaling up) изменяется размер одного экземпляра виртуального оборудования. Одним из важнейших факторов, учитываемых при определении нужной величины ВМ для эффективной работы средств безопасности является производительность на одно ядро. Если вы затребовали большую ВМ с множеством процессорных ядер, то какую пропускную способность вы реально получите с каждого оплаченного вами ядра?

Этот вопрос — прекрасный пример того, как вещи, выглядящие одинаковыми на поверхности — решения всех вендоров работают на одинаковых ВМ — на практике могут оказаться абсолютно разными. Архитектуры, используемые вендорами могут в корне различаться. Так, многие выделяют ядро целиком для администрирования, и покупая двухъядерную систему, вы получаете только половину её ресурсов для обработки трафика и данных. В другом примере вендор связывает одиночную сессию (IKE SA) с отдельным ядром вместо того, чтобы распределять трафик IPSec на многие ядра. Такой архитектурный изыск тоже снижает полезную отдачу от каждого дополнительного ядра сверх одного.

Не всё решения облачной безопасности созданы равными

При выборе решения безопасности для своего облачного или многооблачного внедрения, помимо проверки его безукоризненной работы в различных облачных средах вы должны иметь возможность оценить его истинную производительность. К счастью, провайдеры облачных услуг имеют программы оценки, позволяющие каждому прогнать тесты производительности в любой среде, созданной на базе их публичных облачных платформ. Такой образ действий, принятый за основу, сможет сберечь вам время и деньги.

Можно предположить, что выбор вендора не даёт преимуществ в производительности при перемещении в облако — ведь всё работает на одном и том же оборудовании. Но производительность определяется далеко не только аппаратной частью сети. Она зависит от множества эффективных инженерных техник, нацеленных на оптимизацию, распараллеливание и аппаратную разгрузку.

Оптимизация: не только аппаратная, но полная оптимизация. Некоторые утверждают, что поставщики оборудования утрачивают их преимущества производительности в облачной среде. Но, правда заключается в том, что для достижения нужной производительности от чипа, инженеры должны хорошо оптимизировать программное обеспечение. Многие вендоры ПО никогда не занимаются подобной сплошной оптимизацией стека. Тем не менее, оптимизированные программы напрямую влияют на производительность и могут значительно дифференцировать облачные предложения разных провайдеров.

Распараллеливание: системы обеспечения безопасности, загруженные в облачную среду, должны быть способны задействовать весь ассортимент доступных ресурсов, включая многоядерные ВМ. Для получения максимальной потенциальной производительности, инженеры используют технику распараллеливания. В принципе, для всех вычислений предпочтительна параллельная архитектура, основанная на степенях двойки (2, 4, 8, 16, 32). Она даёт максимальную эффективность и является важной причиной того, почему в одинаковой облачной среде один вендор достигает более высокой производительности, чем другой.

Из-за архитектурных ограничений программного обеспечения многие провайдеры вынуждены выделять одно из каждых четырёх доступных ядер под управляющий уровень (control plane). Это нарушает модель распараллеливания и может иметь серьёзные последствия для эффективности и производительности.

Если вам требуется 8-ядерная ВМ и вы купили её для своего облачного брандмауэра, но для проверки данных доступно только шесть ядер, то это серьёзно ухудшит вашу способность эффективно распределять и обрабатывать эти данные. Именно поэтому следует убедиться, что ваше решение может распараллеливать работу на все имеющиеся процессоры или ресурсы.

Аппаратная разгрузка: виртуальные машины не всегда справляются со всеми возложенными на них задачами обработки. Повышение пропускной способности сети при интенсивных потоках данных обеспечивает технология Single Root I/O Virtualisation (SR-IOV). Она организует обход обработки пакетов ядра гипервизором и устаревшего интерфейса паравиртуализации, назначает гостевым ВМ виртуальную функцию, напрямую замыкающую их ввод-вывод (vNIC) на единый физический сетевой интерфейс (NIC).

Хотя этот вариант доступен для всех вендоров, умение реализовать его преимущества, особенно в сочетании с эффективными оптимизацией и распараллеливанием, может оказать существенное влияние на производительность и функциональность предложения конкретного поставщика.

Производительность играет критическую роль при выборе облачного решения безопасности. Масштабируемое и высокопроизводительное решение позволяет организациям соответствовать растущим требованиям сегодняшних облачных сред к производительности. Вдобавок, более производительные решения также имеют и лучшую ценовую эффективность. Но не все решения облачной безопасности равноценны. Тщательный анализ позволит вам выбрать решение, которое наилучшим образом удовлетворяет критериям производительности вашей организации и её бюджетным ограничениям.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT