OpenStack: твердая опора на безопасное «облако»

29.11.2015
OpenStack: твердая опора на безопасное «облако»
Задачу развития ИТ как в бизнесе, так и в госсекторе никто не отменял – хотя бы потому, что она носит такой же стратегически важный характер, как и безопасность. На уровне госпредприятий, организаций и органов власти одним из главных требований является наличие сертифицированных СЗИ для используемого ПО, и отсутствие в нем недекларированных возможностей в коде, подтвержденное регулятором – это неотъемлемая часть требований для аттестации информационной системы. Бизнес волен выбирать в более широком диапазоне, но его ограничения лежат в плоскости экономической – так, более остро стоит вопрос окупаемости. Разработчики облачных платформ для крупных государственных и бизнес-структур все чаще обращаются к сегменту open-source с его стремительно развивающимся портфолио решений для развертывания ИТ-инфраструктуры enterprise-класса. Сегодня в России и во всем мире все больше компаний используют виртуальные среды для развертывания инфраструктуры. Согласно прогнозам, в ближайшие годы среднегодовой темп роста мирового рынка программных решений для виртуализации составит около 15%. В России виртуализацию серверов используют 56% компаний, а виртуальные рабочие станции внедрены у 25%.

Распространение новых технологий влечет за собой новые риски, которые необходимо учитывать при выборе программных и аппаратных средств. Причем особенно актуален вопрос безопасности сред виртуализации для сектора, работающего с персональными данными и государственными информационными системами. Понятие «безопасность» в сфере ИТ сегодня включает в себя, помимо защиты от несанкционированного доступа к информационным активам бизнеса, госучреждений и персональным данным, превентивный учет рисков, связанных с обработкой и хранением информации. И эта составляющая год от года становится все более важной – по мере того, как возрастает объем данных и появляются новые возможности для их обработки «на лету», а аналитика из области «для посвященных» превращается в повседневную потребность на всех уровнях корпоративной структуры.

Большинство крупнейших ИТ-вендоров учитывают эту тенденцию в своих разработках: в их продуктовых линейках появляются новые, более мощные решения для работы с большими объемами данных в высокозащищенных средах. Однако всегда существовала вероятность, что вендор перестанет поддерживать свои продукты – например, из коммерческих соображений, выпустив новую версию или линейку с более широкой функциональностью. Не стоит игнорировать и «приметы наших дней» - новые экономические реалии (санкции) и законодательные изменения, ограничивающие использование зарубежного ПО в ИТ-решениях, используемых в России. Особенно внимательно эти изменения изучают сейчас в госструктурах и крупных компаниях – что вполне понятно, учитывая их роль в стабильном развитии российской экономики. В этих условиях задуматься о предотвращении связанных с ними последствий следует самым серьезным образом.

Российское, надежное, масштабируемое, эффективное

Задачу развития ИТ как в бизнесе, так и в госсекторе никто не отменял – хотя бы потому, что она носит такой же стратегически важный характер, как и безопасность. На уровне госпредприятий, организаций и органов власти одним из главных требований является наличие сертифицированных СЗИ для используемого ПО, и отсутствие в нем недекларированных возможностей в коде, подтвержденное регулятором – это неотъемлемая часть требований для аттестации информационной системы. Бизнес волен выбирать в более широком диапазоне, но его ограничения лежат в плоскости экономической – так, более остро стоит вопрос окупаемости. Разработчики облачных платформ для крупных государственных и бизнес-структур все чаще обращаются к сегменту open-source с его стремительно развивающимся портфолио решений для развертывания ИТ-инфраструктуры enterprise-класса. 

В России одно из таких решений создано компанией «Сервионика» (ГК «Ай-Теко»), которая успешно адаптировала свой многолетний опыт разработок в направлении «облачных» технологий в собственную платформу виртуализации - РУСТЭК, созданную на базе открытой программной платформы OpenStack. Это уникальная защищенная платформа, позволяющая в короткий срок создать в облаке ИТ-инфраструктуру, соответствующую отраслевой специфике и бизнес-задачам заказчика. Платформа предназначена для ИТ-служб крупных компаний и холдинговых структур, а также обособленных ИТ-сервисных подразделений холдингов.

OpenStack, лежащий в функциональной основе РУСТЭК, - одна из наиболее популярных и динамично развивающихся облачных платформ в мире. Развитием OpenStack сегодня занимается глобальное сообщество, объединяющее около 550 компаний и более 32 тыс. ИТ-профессионалов. Проект поддерживают ведущие мировые вендоры - Huawei, HP, IBM, Dell, Oracle, EMC, Red Hat, VMware, Cisco Systems и многие другие. Таким образом, разработки на OpenStack создаются с учетом глобального опыта ведущих разработчиков, что гарантирует надежность и современный уровень функциональности создаваемых решений.

Именно из этого понимания исходила компания «Сервионика» при создании РУСТЭК. При этом назвать платформу на 100% опенсорсным продуктом нельзя – в ней применяются неотчуждаемые модули информационной безопасности, имеющие закрытый исходный код. Помимо стандартных модулей OpenStack, решение включает в себя собственные разработки «Сервионики» в сфере балансировки нагрузки и обеспечения высокой доступности. Переход на РУСТЭК позволяет оптимизировать управление виртуальными серверами, дисками, сетями, маршрутизаторами и другими объектами ИТ-инфраструктуры заказчика.

Обеспечение безопасности

Платформа обладает глубоко проработанным функционалом безопасности, который позволяет свободно использовать ее как для коммерческих компаний, работающих с персональными данными, так и для государственных организаций.

Как это выглядит?

  • Для пользователя и администратора платформы используется веб-интерфейс, разработанный на основе многочисленных внедрений собственной публичной облачной платформы и экспертной аналитики UI-специалистов.
  • Администратор Защиты имеет все необходимые инструменты для управления политиками доступа и мониторинга работы механизмов ИБ.
  • Система управления облачной инфраструктурой создана на базе OpenStack с собственными доработками.

По понятным причинам, вопросы безопасности виртуальной инфраструктуры в данном случае находились в фокусе повышенного внимания, а это значит, что РУСТЭК в этом отношении соответствует самым высоким требованиям Государственных информационных систем и персональных данных.

За счет чего это достигается? Давайте посмотрим:

  • Акцент на глубокой проработке безопасности платформы – отдельное внимание при анализе требований и проектировании было уделено Подсистеме ИБ, закрывающая все основные требования к защите сред виртуализации.
  • Разработчики РУСТЭК также сотрудничают с «Лабораторией Касперского» в области создания платформенных решений, используемых с гипервизором KVM, на базе которого работает платформа. Как итог – высокозащищенная виртуальная среда, полностью соответствующая, в частности, требованиям закона о защите персональных данных, что особенно важно для многих коммерческих и госстурктур.
  • Новые возможности по оптимизации виртуальной инфраструктуры за счет использования современного ИТ-оборудования, создававшегося с учетом актуальных требований к большим объемам и беспрецедентной скорости обработки данных, требующейся сегодня заказчикам. «Сервионика» создает совместный программно-аппаратный комплекс (ПАК) с корпорацией Huawei, в этих разработках также будут задействованы ресурсы Иннополиса в Татарстане. Используемая в ПАК аппаратная платформа Huawei FusionCube – гиперконвергентная инфраструктура по принципу «всё в одном», оснащенная распределенной системой хранения FusionStorage 3. Вендор позиционирует эту разработку как образец нового уровня интеграции программных и аппаратных средств, с опорой на которую оптимизировать ИТ-инфраструктуру, включая платформу виртуализации, функционал СХД и AaaS-портфолио провайдера услуг становится на порядок проще. Особого внимания заслуживает производительность СХД – по экспертным оценкам, она может в 10 раз превышать аналогичные решения других вендоров.
  • РУСТЭК позволяет снизить капитальные и операционные расходы за счет более низкой стоимости лицензий и технической поддержки, а также оптимизировать процесс эксплуатации облачной платформы за счет автоматизации процессов управления виртуальной инфраструктурой. 

Выбор без права на ошибку

В непростых экономических условиях, когда бюджеты ИТ-подразделений сокращаются, а требовательность бизнеса к бесперебойной работе приложений, защищенности данных и оперативности их предоставления возрастает в разы, возможностей для эксперимента остается очень мало. Прибавим к этому «подоспевшее» устаревание серверного оборудования – многие помнят бум закупок «железа» 5-7 лет назад, однако это оборудование уже не всегда справляется с усложнившимися задачами. Поэтому для многих компаний вопрос «быть или не быть облаку?» - уже пройденный этап, и они находятся на следующем шаге: выборе поставщика и программно-аппаратной платформы.

Ответ «Сервионики» на эту потребность рынка – создаваемый совместно с Huawei уникальный для российского рынка программно-аппаратный комплекс. На его основе планируется выпустить ряд конфигурированных высокопроизводительных решений для крупных компаний и госструктур. В качестве базы для РУСТЭК в таких комплексах может выступать, в частности, аппаратная часть платформы Huawei FusionCube.Важным преимуществом По оценке экспертов вендора, производительность, надежность и функциональность данной платформы значительно выше, чем у ранее созданных аналогов других зарубежных поставщиков.

FusionCube дает возможность сократить затраты на ИТ-инфраструктуру на 20%, сэкономить до 70% дискового пространства для хранения данных, обеспечить производительность ввода/вывода 120 Гбит/с, 2.4 миллиона IOPS; в ее составе - самая быстрая в отрасли коммутируемая сеть — шина InfiniBand 56 Гбит/с. Большой объем предустановленных и предварительно интегрированных компонентов позволяет развернуть платформу всего за 3 часа.

Связка Huawei FusionCube и РУСТЭК уже задействована в крупном проекте, выполненном «Сервионикой» для государственного заказчика – одной из ключевых компаний, участвующих в формировании инфраструктуры электронного правительства в России. Платформа была использована для создания ведомственного электронного архива, который первоначально планировалось развернуть на базе VMware vSphere. Однако уже в ходе реализации проекта, в начале 2015 года, было принято решение перенести архив на отечественную платформу, чтобы обеспечить соответствие актуальным законодательным требованиям.

Использование подобных программно-аппаратных комплексов на российском рынке имеет значительные перспективы. Высокозащищенные и производительные решения для организации и управления виртуальными ИТ-инфраструктурами, по оценке аналитиков, будут одним из трендов развития ИТ-рынка, на котором сегмент облачных решений и так уже является ключевым драйвером в течение нескольких последних лет. Так, в апреле 2015 года аналитическая компания J’son & Partners Consulting оценивала объем рынка IaaS в 2014 году в 2,6 млрд руб. (что на 26% больше, чем в 2013 году) и прогнозировала рост по итогам 2015 года на 31% (до 3,4 млрд рублей). Год завершается, и вскоре станет ясно, насколько эти прогнозы оправдались. Но сам факт появления облачных решений для задач государственного управления, общественного сектора, финансов, транспорта, электроэнергетики, крупных предприятий позволяет говорить о том, что они могут использоваться для задач импортозамещения в ИТ на базе самых передовых технологий и отечественных разработок.

Полный текст статьи читайте на сайте Клуб топ менеджеров.

Назад к разделу "Публикации"