16 февраля 2022 г.
Данные представляют собой одну из основных ценностей компании, поэтому к вопросу их размещения все — и заказчики, и индустрия — подходят очень тщательно. Основных вариантов два — «on premise» и «on cloud» — но в последнее время каждый получил некоторые дополнительные особенности, с которыми рынок постепенно знакомится.
Гибридность как тренд
Отметим, что на практике оба варианта — «on premise» и «on cloud» — не являются антагонистами, их большинство заказчиков сейчас успешно совмещают. Это касается не только СХД, а является частью общего индустриального тренда.
«Чтобы оставаться конкурентоспособными в сегодняшнем сложном бизнес-климате, организации все больше полагаются на „мультиоблачные“ среды и другие новые технологии, — уверен Джефф Будро, президент и генеральный менеджер Dell Technologies Infrastructure Solutions Group. — При этом ожидается, что в течение следующего года более 90% предприятий будут использовать сочетание частных „облаков“, различных публичных „облаков“ и существующей инфраструктуры».
Данный тренд также подчеркивают игроки российского рынка. «Компании отдают предпочтение гибридному подходу, где собственная инфраструктура сочетается с быстромасштабируемым „облаком“, так как такая модель дает наибольшую устойчивость и гибкость», — говорит Алексей Данильянц, генеральный директор Stack Group и M1Cloud.
Однако «внутри» любой гибридной инфраструктуры присутствуют обе группы компонент: «облачная» и локальная. Рассмотрим их чуть подробней, акцентируя внимание на инфраструктуре под размещение данных.
СХД: «on premise»
На первый взгляд, тут все просто: компания приобретает систему хранения данных (про технотренды в этом сегменте недавно писали), заливает туда свои материалы и пользуется ими для операционной деятельности, аналитики и т. д. Но при всей простоте подхода тут есть ряд практических вопросов о количестве хранилищ, формах владения ими и особенностями локаций, в которых размещены корпоративные СХД.
Почему одного хранилища мало? При наличии у заказчика развитой филиальной структуры или большого количества данных не вызывает никаких вопросов наличие нескольких СХД. Однако более одной системы хранения нужно даже компании, у которой данных относительно немного, а филиалов нет, и открытие их не предполагается. Причина проста: данным обязательно нужен бэкап, а размещать его нужно на отдельной СХД, причем физически дистанцированной от основной. Конечно, вторая СХД вовсе не обязательно должна быть «железной», она вполне может быть и «облачной» — но должна быть. Поэтому дальше мы будем говорить о комплексе СХД, состоящем из нескольких устройств, обеспечивающих работу инфраструктуре заказчика.
Покупать или арендовать? Этот вопрос становится одним из «вечных», но универсального ответа на него нет и быть не может — нужно смотреть «по месту». Слишком многое зависит от особенностей инфраструктуры компании, корпоративной культуры, особенностей работы с данными и т. д. Рынок сделал доступными в сегменте СХД оба варианта, причем хорошо проработанных в техническом плане.
Заметим, что оба варианта имеют определенные проблемные моменты. Например, системы хранения не получится «установить и забыть», они требуют технической поддержки. Часть действий для администрирования придется делать вручную, но большинство возникающих проблем современные системы решают в автоматическом режиме, именно это позволяет обеспечивать надежность работы с нужным количеством «девяток». При этом СХД нужно общение с базами знаний вендора, что требует интернет-подключения и обмена данными с удаленными серверами, зачастую расположенными вне зоны юрисдикции РФ. Разумеется, «на сторону» при этом уходит только телеметрия, а не данные заказчика, но и это для некоторых компаний может оказаться проблемой.
Вариант с арендой для СХД рассматривают все большее количество компаний. Это обеспечивает ряд преимуществ — позволяет, например, избежать крупных разовых трат, в некоторых вариантах переложить техподдержку на арендодателя и т. д. Заметим, что варианты тоже доступны разные: можно арендовать СХД на условиях HaaS как обычное «железо» или «pay-as-you-consume», допускающих оплату только используемого ресурса — например, занимаемого места внутри арендованной системы хранения — и т. д.
Где размещать СХД — вопрос важный, так как несмотря на высокую надежность системы хранения являются электронными устройствами, требовательными к температурному режиму и стабильности энергопитания. Обеспечить это может только физическое инфраструктурное решение, поэтому, по сути, заказчик приходит к рассмотренному выше вопросу «покупать или арендовать», только относящемуся не к самой СХД, а к нужной для ее стабильной работы совокупности устройств. И тоже нужно решить: или всю эту инфраструктуру — из элементов климат-контроля, силовых подключений, ИБП, дизель-генераторов, решений физической безопасности и пр. — заказчику разворачивать у себя, или арендовать для этого ЦОД с уже развернутой инфраструктурой, которая сбалансирована и управляема. Все зависит от перечисленных выше факторов — корпоративной культуры, технических особенностей инфраструктуры и пр.
К варианту коллокации СХД в ЦОДе по понятным причинам склоняются все больше компаний, но следует помнить, что и тут могут быть ограничения. Например, доступ к арендованному «железу», размещенному на условиях коллокации, может понадобиться как сотрудникам заказчика, так и представителям арендодателя СХД, а соответствующие вопросы лучше проработать заранее, так как ЦОДы охраняют строго, а в российских условиях некоторые еще и расположены внутри режимных объектов. Но стоит признать, что ограничения, связанные с коллокацией, довольно редки, поэтому серьезных препятствий для нее практически нет.
При выносе компонентов ядра инфраструктуры — в том числе, ЦОДов — обязательным условием будет наличие между ЦОДом и заказчиком обладающих нужными параметрами каналов связи — с полосой пропускания, надежностью и другими характеристиками, которые позволят «привязать» удаленные СХД к инфраструктуре компании, развернутой в офисе. Про это поговорим ниже, при рассмотрении особенностей cloud-решений.
СХД и ИБ
Системы хранения данных, по сути, это специализированные серверы, а поэтому могут быть выбраны хакерами для вектора атаки. СХД по понятной причине являются лакомой целью для хакеров, а поэтому требуют особого внимания со стороны ИБ. При этом «безопасникам» нужно прикрывать СХД, учитывая особенности этих устройств.
Во-первых, стоит помнить, что уязвимости могут быть в собственном программном обеспечении этих систем. В основном работу систем хранения обеспечивает клон Linux, «заточенный» под соответствующий спектр задач, но бывают и более экзотические решения. В любом случае ИБ надо работать с этими нишевыми «операционками» столь же тщательно, как и с Windows.
Во-вторых, нужно помнить, что кроме собственной «операционки» в СХД используют специализированное микропрограммное обеспечение, а оно тоже может быть источником опасности. Про активное использование хакерами эксплойтов аппаратного уровня, которое носит характер восходящего тренда, напоминает Джулия Ву, ведущий специалист по политике в области кибербезопасности и технологий в НР Inc.
Ключевые вендоры активно работают над решениями, которые приближают для корпоративных пользователей расположенные «on premise» современные комплексы СХД к «облачным» решениям, прежде всего, в плане гибкости и эластичности.
СХД: «on cloud»
Сегодня в «облако» можно вынести практически все — серверы, рабочие компьютеры, отдельные приложения и даже целиком виртуализированные ЦОДы — и, разумеется, СХД. Для бизнеса применение cloud-решений — в том числе, и для хранения данных — важно по причине оптимизации затрат, прежде всего, на непрофильные активы, как отмечено в исследовании «Сценарии использования облачных продуктов: анализ текущей ситуации в России», проведенном совместно аналитиками RCloud by 3data и iKS-Consulting.
В случае с СХД следует учесть возможные ограничения. Например, повышенные требования к секретности или отсутствие у заказчика в доступе скоростных каналов связи могут не позволить пользоваться услугами публичного «облака». Но ничто не мешает разворачивать приватное «облако», при этом использовать для этого можно вычислительные ресурсы, развернутые на собственной инфраструктуре.
На первый взгляд, такой подход кажется странным — от чего стремились уйти, отказываясь от размещения «on premise» в том или ином качестве, к тому и приходим! Да еще усложняем инфраструктуру, добавляя слой программного обеспечения, отвечающего за работу «облака»! В реальности это не совсем так. Конечно, приватное «облако» на собственной инфраструктуре заказчика будет несколько отличаться от традиционного «облака» — обеспечивать инженерную инфраструктуру придется самостоятельно, не будет привычного для cloud-сервисов масштабирования и т. д. — но в таком решении есть и определенные преимущества.
К таковым отнесем возможность использования ресурса имеющегося оборудования, причем оптимального использования. По сути, «облачные» истории в большинстве случаев — это виртуализация, которая, как известно, при правильном подходе позволяет балансировать нагрузки и более эффективно использовать имеющиеся вычислительные мощности.
В данном случае очень важно обеспечить задачи инфобезопасности. В ближайшем будущем следует ожидать появления новых методов атак и образцов вредоносного ПО, нацеленных на средства виртуализации и оркестраторы, отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies. К появлению таких напастей нужно уже сейчас готовить специалистов по ИБ, работающих на стороне заказчика.
«Облака», данные и ИБ
Применение «облака» требует учета новых реалий в обеспечении инфобезопасности. «Бизнес все больше полагается на „облачные“ сервисы, а значит, киберустойчивость компаний теперь будет зависеть среди прочего от надежности провайдеров, а также от умения специалистов мониторить „облака“ с точки зрения ИБ и оперативно реагировать на специфические атаки», — подчеркивает г-н Новиков.
Говоря про ИБ применительно к «облаку», требуется отдельно учитывать сертифицированную защиту персданных, которая стала активно появляться в прошлом году и пользуется нарастающим спросом в году наступившем. «Наибольший рост интереса ежегодно показывает защищённая облачная инфраструктура в соответствии со ФЗ-152 „О персональных данных“, — говорит г-н Данильянц, — так как всё больше компаний стремятся соответствовать требованиям законодательства и обеспечивать высокий уровень безопасности персональных данных». По итогам 2022 года защищенный сегмент российского «облачного» рынка вырастет на
Заметим, что из «облака» можно получить как виртуальную СХД с заданными параметрами и возможностью традиционного управления, так и готовые сервисы. Такой формат потребления является восходящим трендом, на который только начинают реагировать лидеры рынка. «3data не так давно вывела „облачные“ услуги в отдельный бренд RCloud by 3data, и сейчас „облачная“ платформа только набирает обороты», — отметил Илья Хала, генеральный директор сети дата-центров 3data.
«Облака» требуют телекома!
Говоря об «облаках» для российских заказчиков, следует помнить, что сегмент не сводится к рынкам столиц. Есть множество компаний в регионах, которым также нужны «облачные» сервисы для эластичности инфраструктур и оптимизации трат на ИТ. Но в регионах зачастую тормозом для проникновения «облаков» выступают коммуникационные каналы.
Ситуация с интересующим нас телекомом в стране улучшается, однако, как отмечает Ярослав Камыс, исполнительный директор Liberum Navitas, пока очень далека от идеала. Следует помнить про огромные российские расстояния, напоминает г-н Камыс, из-за которых создание инфраструктуры, необходимой для полноценной доступности «облаков», требует больших вложений.
Более того, в большинстве случаев разворачивать инфраструктуру телекома приходится в зонах со сложным рельефом и климатом. Например, в феврале МТС сообщила о завершении строительства первой ВОЛС пропускной способностью от 100 Гбит между Салехардом и Лабытнанги, часть которой проходит по дну реки Обь. Это позволило соединить «оптикой» северные города Ямала с Республикой Коми, а также создать цифровую инфраструктуру для развития сетей фиксированной связи в Заполярье. Важность новых каналов для применения «облачных» технологий подчеркнул Сергей Найденков, директор МТС в Ямало-Ненецком автономном округе. Однако условия прокладки ВОЛС были жесткие.
В городах, заметим, в ближайшем будущем грядет очередная техническая революция в области телекома. Ее связывают с появлением 5G-коммуникаций, которые, как предполагают, будут крайне важны для «облаков» в разных кейсах применения. Технологические лидеры уже ведут работы в этом направлении.
«Мы уже приступили к объединению телеком- и „облачной“ инфраструктуры для создания платформы граничных вычислений, которая будет основой сетей будущего», — говорит Виктор Белов, вице-президент МТС по технике, при вступлении компании в 5G Future Forum (5GFF) — международное объединение телеком-операторов, созданное для разработки технологий и внедрения решений, использующих возможности сетей «пятого поколения».
Архитектура данных
Наиболее важным для оптимального размещения, доступности и защищенности «новой нефти» являются не столько сами СХД, сколько архитектура хранения данных, созданная у заказчика. Это достаточно широкое понятие, которое представляет собой совокупность моделей, политик, правил и других стандартов, определяющих, какие данные и каким способом собирать, какие из них хранить и сколько по времени, где размещать, как использовать и т. д.
Для построения системы СХД в соответствии с принятой архитектурой специалистам заказчика придется ответить на ряд практических вопросов. Где размещать «горячие» данные, а где «холодные»? Какую периодичность создания резервных копий выбрать? Какую схему бэкапа лучше применить? И проч.
Заметим, что архитектура в современных условиях должна работать с данными в самой широкой трактовке. Данными может быть, например, виртуализированная инфраструктура, точнее, ее образы, которые можно быстро «снимать» и хранить в бэкапах для последующего быстрого восстановления при необходимости. Данное направление на российском рынке новое, но быстро растущее, как отметил г-н Данильянц: «В 2021 году спросом пользовались сервисы восстановления виртуальных машин, которые направлены на обеспечение непрерывности бизнес-процессов, благодаря переключению на резервные площадки с репликацией данных на уровне систем хранения».
В широком смысле бэкапы виртуальной инфраструктуры только один из примеров разноформатных файлов, которые в соответствии с выбранной архитектурой данных нужно размещать в Object Storage или в специализированных решениях для бэкапа, которые сами находятся в оптимальных локациях, позволяющих обеспечить быстрое послеаварийное восстановление и минимизировать простой в работе корпоративного ИТ. Но про виртуализацию инфраструктуры и ее особенности в современных условиях поговорим отдельно.
Что дальше?
Практика показывает, что все больше российских компаний выбирают для реализации задач «цифровой трансформации» модели, предоставляющие возможность использовать «ИТ-инфраструктуру как услугу» (ITaaS), отмечает Любовь Добрынина, директор по работе с дистрибуторами, Hewlett Packard Enterprise: «HPE предлагает огромный выбор готовых комплексных решений, в которых объединено все необходимое: оборудование, программное обеспечение, услуги поддержки — для развертывания простой модели с оплатой по факту использования». В контексте нашего разговора это означает, что заказчик разрабатывает, внедряет и совершенствует архитектуру данных, а техническую реализацию — вопросы что и где хранить, как бэкапировать и пр. — все чаще отдает на аутсорс. Поэтому вопрос «on premise» или «on cloud» для корпоративного заказчика в применении к данным все чаще получает ответ: «outsource»! Но все рассмотренное в этом материале оказывается важным для игроков российского рынка: операторов ЦОДов, сервис-и «облачных» провайдеров, «безопасников» и, конечно же, канала.
Источник: Александр Маляревский, внештатный обозреватель CRN/RE