Журнал "Системы Безопасности" № 6‘2022

в основном типовые. В мировой практике сло- жились консорциумы построения открытых аппаратных решений. Это архитектура OCP (Open Compute), которая предполагает изго- товление серверов по заранее известным стандартам для установки в стойке с разделе- нием питания. Такие серверы похожи на блейд-системы, но расположены горизонталь- но. Они максимально пригодны для гиперкон- вергентных решений, хотя для HCI вполне подходят стандартные стоечные серверы с внутренними дисками. Системы HCI отвечают требованиям быстрого развертывания цифровых продуктов, ускорен- ного выхода на рынок и получения прибыли. В России основные заказчики таких решений – государственные организации, коммерческие структуры, средний и крупный бизнес с распре- деленной структурой. Цифровизация ускоряет многие процессы и накладывает определенные требования на инфраструктуру иТ. Гиперконвергенция помогает быстро перейти на качественно новую инфраструктурную платформу. HCI строится на базе архитектуры нового типа, предполагающей наличие программно- определяемой системы хранения данных и совмещение инфраструктурных функций на одних и тех же узлах. Она отвечает таким трендам, как использование искусственного интеллекта и облаков. Строительные блоки таких масштабируемых решений – обычные серверы и умное про- граммное обеспечение, которое формирует пул вычислений, пул ресурсов хранения и пул сете- вых соединений. Гиперконвергентная инфраструктура позво- ляет отказаться от традиционной Схд и перейти к хранилищу данных, оптимизиро- ванному для размещения виртуальных сред, устранить простои серверов из-за аппарат- ных сбоев. По нашему опыту, производительность в сце- нарии LAMP (комплекс серверного про- граммного обеспечения, включающий в себя ОС Linux, веб-сервер Apache, СУБд MariaDB/ MySQL, язык программирования PHP) значи- тельно увеличивается по сравнению с тради- ционными гипервизорами. Система масшта- бируется до 32 Пбайт, поддерживает различ- ные протоколы доступа и позволяет создавать блочные (iSCSI) или объектные (S3) таргеты для хостов. Конвергентные и гиперконвергентные инфра- структуры строятся по принципу совмещения различных ролей в одних и тех же массово доступных устройствах, что позволяет доби- ваться существенной экономии по сравнению с инфраструктурами, построенными из "черных ящиков", выполняющих строго определенные функции. Стоимость отечественных решений обычно ниже стоимости западных аналогов как по затратам на первоначальное внедрение, так и по расходам на эксплуатацию. В гиперкон- вергентных сценариях экономия еще больше за счет использования обычных x86-серве- ров вместо бизнес-критичного оборудова- ния и специализированных систем хранения данных. Стратегия перехода на гиперконвергентную инфраструктуру мы рекомендуем начать использовать гиперкон- вергентную инфраструктуру для построения новых систем одновременно с переходом на российское программное обеспечение. Такой подход дает два преимущества. Организации, для которых актуа- лен переход на российское ПО, могут сразу полу- чить продвинутые решения, а компании, созрев- шие для внедрения гиперконвергентных плат- форм, получают санкционную независимость в виде российского программного продукта. Что делать с классической инфраструктурой? Здесь единого ответа нет, в каждом случае нужно искать оптимальную стратегию. Однако замена программного обеспечения, которое работает на классической иТ-инфраструктуре, а именно на выделенных системах хранения данных с разделяемыми томами, – это не самое лучшее решение для перехода на гипер- конвергентную инфраструктуру. Обычно такое ПО внедряют на базе новых серверов, причем российского производства, чтобы полноценно реализовать программу импортозамещения, иметь гарантии непрерывной поддержки и раз- вития продуктов даже в условиях жестких санк- ций и изоляции. Поэтому оптимальной стратегией является построение новой архитектуры иТ-систем на базе гиперконвергентного ПО и новых серве- ров. Чтобы развернуть первоначальный, базо- вый, вариант, достаточно трех серверов с внут- ренними дисками. Три, четыре или пять серве- ров – это типичные инфраструктурные комплек- сы, развертываемые у заказчиков, за редким исключением государственных информацион- ных систем. Такая конфигурация поддерживает разнородные нагрузки в виде виртуальных машин и обеспечивает отказоустойчивость этих виртуальных машин. Правильный подход – не пытаться по отдельно- сти замещать зарубежные средства виртуализа- ции и классические Схд российскими аналога- ми, а сразу сделать два шага вперед и перейти с классической зарубежной архитектуры на гиперконвергентную от российского произво- дителя. В этом случае удается выстроить схему полного импортозамещения в базисе иТ- инфраструктуры. Переход лучше осуществлять поэтапно. Как я уже отмечал выше, можно начать с трех серве- ров, а потом постепенно масштабировать гиперконвергентную платформу, добавляя сер- веры и диски, перенося на нее продуктивную нагрузку с выводимых из эксплуатации систем. Могут ли отечественные платформы полностью заменить западные аналоги может ли "УаЗ Патриот" полностью заменить "Лендровер"? Полностью – нет: не будет, допу- стим, датчика дождя и адаптивного круиз-конт- роля. В некоторых отечественных системах управления не используется искусственный интеллект. но "ездить" – выполнять основные функции – наши решения будут не хуже совре- менных западных аналогов. необходимо замещать классические системы виртуализации на базе продуктов VMware и уходить от использования монолитных систем хранения данных, работающих как "черные ящики", которые сложно поддерживать в усло- виях санкций и для которых иногда бывает сложно получить нужную прошивку. а если в обновлении окажется зловредный код, то они могут превратиться в "кирпич" и данные станут недоступны. Российское ПО формирует свое хранилище и поверх него запускает виртуальные машины и системные контейнеры. Причем для работы хранилища рекомендуется использовать обыч- ные, доступные на рынке HDD- и SSD-диски без управляющего данными "интеллекта" на конт- роллерах, который может навредить. HCI и облачные технологии на наш взгляд, публичные облака хороши для предоставления сервисов населению и малому бизнесу, а корпоративные данные лучше дер- жать на облакоподобной инфраструктуре в собственном ЦОд. а если ЦОд чужой, то предпочтительнее использовать свои серверы в физически изолированных стойках. Гиперконвергентное решение дает заказчику преимущества облачных технологий, но в изо- лированном контуре и при полном контроле над данными. Спрос на гиперконвергентные решения растет Гиперконвергентные системы используют в основном государственные организации и компании с госучастием. Количество запросов на такие решения существенно выросло, но по- прежнему в основном со стороны государствен- ных структур и госкомпаний. Санкции затрону- ли всех, в том числе коммерческие организа- ции, но они, вероятно, пока не ощутили возник- ших с программным обеспечением проблем. мы опасаемся, что в этих условиях государство легализует использование зарубежного ПО без лицензий. Поддержка ПО от западных вендоров не всегда жизненно необходима, часто ее поку- пают как страховку. В крайнем случае всегда можно было найти специалистов на внутреннем рынке. Таким образом, прекращение поддерж- ки, на наш взгляд, не станет настолько сильным стимулом, чтобы компании мгновенно отказа- лись от привычного зарубежного ПО и перешли на новые российские решения. Легализация пиратства в иТ-сфере дополнительно затормозит процессы импортозамещения и станет огромным ударом по российским разработчикам. n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Р оссийские гиперконвергентные решения не просто заменят зарубеж- ное программное обеспечение, но и позволят компаниям сделать тех- нологический скачок СПЕЦПРОЕКТ СиСТЕмы хРанЕния данных декабрь 2022 – январь 2023 www.secuteck.ru 100 В Ц Е Н Т Р Е В Н И М А Н И Я