Продолжение, начало здесь

Внимание к тематике ПАКов дополнительно привлечено сообщениями о намерении в текущем году пересмотреть национальный стандарт о терминах и определениях на доверенные программно-аппаратные комплексы для критической информационной инфраструктуры, сообщает ТАСС. Напомним, что действующий сейчас вариант стандарта был принят в 2023 году и до сих пор находится в стадии «предварительного».

Цель изменений стандарта состоит в формировании единой системы понятий, используемых в описании доверенных программно-аппаратных комплексов, применяемых на объектах критической информационной инфраструктуры, и компонентов данных ПАКов, сообщает ТАСС со ссылкой на Дмитрия Гоголева, руководителя проекта Департамента технической политики в ИТ Росатома, который участвует в обновлении стандарта. Гоголев добавил, что за время, прошедшее с утверждения предыдущей версии, была проделана значительная работа, в том числе в сопредельных областях. Например, в прошлом году были утверждены документы национальной системы стандартизации, в том числе первый ГОСТ Р, касающиеся доверенных интегральных микросхем и электронных модулей.

Инициатива своевременная. Согласно постановлению Правительства № 1912 от 14 ноября 2023 г., до 1 января 2030 г. субъектам КИИ необходимо перейти на преимущественное использование доверенных ПАКов. Времени осталось совсем немного, а пока ни профильные корпоративные заказчики, ни российские вендоры, ни интеграторы в полной мере не понимают требования регуляторов к доверенным ПАКам.

Работы по стандартизации в ИТ идут очень активно. Например, технический комитет ТК 194 «Кибер-физические системы» совместно с Росстандартом до конца этого года намерены утвердить ГОСТы для технологий дополненной и виртуальной реальности (VR и AR). Эти технологии используют в индустрии развлечений, но более активно применяют в промышленности, обучении и т. д. Зачастую устройства для VR и AR тоже представляют собой ПАКи.

Смотрим шире

Программно-аппаратные комплексы используют не только на объектах КИИ и внедряют не только под давлением регуляторов. Формат ПАКов в ряде случаев удобен для корпоративных заказчиков, хотя ПАКи не являются универсальным решением, у них есть ограничения и недостатки.

Крупному заказчику сегодня уже недостаточно просто купить серверы и ПО у разных поставщиков.

«Кто будет отвечать за целостность решения? — говорит Вадим Яценко, генеральный директор „Тантор Лабс“. — Нужен единый стек, который протестирован как система: с гарантированной совместимостью, понятной моделью поддержки и предсказуемым SLA. Особенно это заметно в сегменте данных: горизонтальное масштабирование, HTAP-нагрузки, распределенное хранение, консистентность данных на распределенных узлах — все это трудно внедрять как набор разрозненных компонентов».

erid:

На ЦИПР представлен ПАК с HTAP «из коробки»: Tantor XData Gen3 на серверах OpenYard

Компания «Тантор Лабс» представила на конференции ЦИПР-2026 программно-аппаратный комплекс Tantor XData третьего поколения, построенный на серверах OpenYard. Новое поколение ориентировано на объединение транзакционных и аналитических нагрузок в едином контуре без необходимости развертывания множества специализированных СУБД и сложных интеграционных связей между ними.

В составе машины баз данных (МБД) Tantor XData Gen3 используются серверы OpenYard RS202A на базе процессоров AMD EPYC 9005 серии. Это универсальные 2U-платформы с поддержкой LFF и SFF-накопителей SAS/SATA/NVMe Gen5, развитой подсистемой расширения и высокой плотностью вычислительных ресурсов. Семейство конфигураций оптимизировано для широкого круга задач ― от виртуализации и корпоративных приложений до баз данных, аналитических систем и других высоконагруженных сервисов. Архитектурная гибкость платформ OpenYard позволяет масштабировать инфраструктуру без смены серверной базы по мере роста нагрузки. Серверы внесены в реестр Минпромторга РФ и подходят для внедрения в ИТ-инфраструктурах, предъявляющих высокие требования к безопасности и отказоустойчивости аппаратного обеспечения.

Такой инженерный фундамент дает возможность по-новому взглянуть на проблематику корпоративного ИТ-ландшафта, который вынужденно становится все более сложным с точки зрения управления данными. На российском рынке активно появляются новые специализированные решения для аналитики и обработки больших массивов данных, каждое из которых неплохо справляется со своей частной задачей, однако в реальных крупных инфраструктурах внедрение новых СУБД приводит к дальнейшему усложнению архитектуры, применению отдельных инструментов мониторинга, резервирования, интеграции и сопровождения, а также формирует зависимость от новых компетенций и процессов эксплуатации.

Ввиду необходимости замещать западные решения, такие как Oracle Exadata, SAP HANA и IBM Netezza российский бизнес заинтересован не в расширении набора разрозненных платформ, а в сокращении технологической фрагментации и переходе к единой архитектуре работы с данными. МБД Tantor XData Gen3 изначально проектировалась как единая транзакционно-аналитическая среда, где аналитические запросы работают непосредственно с актуальными данными в реальном времени. Речь не о надстройке, эмулирующей гибридную обработку за счет дополнительных ETL-пайплайнов, а о полностью переработанной архитектуре, способной на одном физическом контуре обрабатывать и высоконагруженные транзакции, и сложные аналитические запросы без деградации. Другими словами, платформа изначально спроектирована так, чтобы аналитика не была второстепенным потребителем данных, а жила на тех же массивах в реальном времени. Это архитектурный фундамент, позволяющий заменить несколько нишевых продуктов одним, гарантированно совместимым с экосистемой PostgreSQL и пригодным для критичных государственных и коммерческих нагрузок.

Сочетание инновационной HTAP-архитектуры от «Тантор Лабс» и надежных высокопроизводительных серверов OpenYard формирует ПАК, решающий задачи импортозамещения без компромиссов по производительности и масштабируемости. Такой подход позволяет сократить количество используемых систем, снизить инфраструктурную сложность и обеспечить единый технологический фундамент, совместимый с экосистемой PostgreSQL и пригодный для построения критически важных государственных и корпоративных информационных систем.

«Сегодня рынок снова рискует зайти в тупик бесконечного наращивания специализированных систем вокруг данных. Каждая новая „аналитическая“ СУБД по отдельности может выглядеть эффективной, но для заказчика итогом становится рост сложности, стоимости эксплуатации и количества критических точек отказа. Мы в „Тантор Лабс“ сознательно идем в противоположную сторону — не расширяем зоопарк технологий, а создаем единый транзакционно-аналитический фундамент корпоративного уровня. Tantor XData Gen3 — это HTAP-платформа, изначально спроектированная для работы с транзакциями и аналитикой в одном контуре. А использование серверов OpenYard позволяет нам предложить заказчикам полностью локализованный ПАК с высоким уровнем производительности, масштабируемости и технологической устойчивости», — заявил генеральный директор «Тантор Лабс» Вадим Яценко.

«Для OpenYard участие в проекте Tantor XData — это пример того, как российские технологические компании могут совместно создавать инфраструктурные решения корпоративного класса — от программного уровня до серверной платформы. Решение объединяет экспертизу „Тантор Лабс“ в области управления данными и возможности серверных платформ OpenYard RS202A, спроектированных для высоконагруженных вычислений, обработки больших объемов данных и масштабирования без изменения аппаратной архитектуры. Их использование в составе Tantor XData позволяет заказчикам получить производительную, технологически устойчивую и локализованную инфраструктуру данных, построенную на российской технологической базе», — отметил генеральный директор OpenYard Алексей Белогорцев.

Реклама ООО «Тантор Лабс», ИНН: 9701183207

«ПАКи — не новый формат для российского рынка, но набирающий популярность, — говорит Кирилл Булгаков, заместитель генерального директора ИТ-холдинга Т1. — На данный момент в Реестр программного обеспечения (ЕРРП) включено 550 систем, при этом возможность вносить ПАКи в Реестр появилась лишь в 2023 году».

В российских условиях популярность таких компонентов выше, чем на глобальном рынке. Перспективы у сегмента российских вендорских ПАКов тоже достаточно светлые: это направление вырастет почти в 5 раз к 2031 году, по оценкам консалтинговой компании Б1.

Причины для такого повышенного внимания вполне объективны. Во-первых, это происходит из-за состояния продуктового портфеля — с совместимостью у локальных «линуксов» с местным «железом» и с прикладным софтом все еще есть серьезные проблемы.

«Отказ от компонентной сборки и кэптивных разработок — это вопрос выживания корпоративных ИТ-систем, — говорит Игорь Ведёхин, CEO Группы Rubytech. — Заказчики больше не хотят брать на себя риски несовместимости оборудования и софта».

Во-вторых, идет ужесточение регуляторных требований — комплаенс становится всё более сложным и за пределами объектов КИИ — удовлетворить требования проще, используя решения преднастроенные и «предсертифицированные» как на уровне отдельных компонентов, так и готовых решений, внесение произвольных изменений в которые ограничено или вообще не предусмотрено.

Но есть и другие факторы, способствующие популяризации ПАКов, причем значение этих факторов нарастает. «Если несколько лет назад отечественный ПАК чаще воспринимался как способ упростить импортозамещение или снизить риски совместимости оборудования и ПО, то сегодня рынок постепенно движется к более зрелой модели, к реальной ценности, реальным специализированным платформам под конкретные классы задач», — говорит Вадим Яценко.

Особенно это заметно в области тяжелых решений. Машины баз данных и специализированные инфраструктурные ПАКи будут не только «предлагать подобранное друг под друга совместимое железо и софт», а и «сокращать архитектурную сложность», снижать количество контуров хранения и число интеграций между ними, отмечает Вадим Яценко.

ПАКи в нишах

К нишевым кейсам использования программно-аппаратных комплексов следует отнести решения как для вертикальных рынков, так и для отдельных технологий. В последнее время популярны ПАКи для решения задач, связанных с ИИ. Профильные вычислительные мощности доступны из «облака», но многие заказчики желают развернуть решения в корпоративном периметре.

«Сегодня внедрение „искусственного интеллекта“ становится необходимым условием для сохранения конкурентоспособности, однако для крупных компаний критически важна безопасность», — сказал Иван Рыбин, директор департамента развития программных продуктов «Гравитон». В мае «Гравитон» объявил о расширении функциональных возможностей гиперконвергентной платформы ПАК Helius, которая получила инструменты для развертывания и управления моделями ИИ. Расширение ПАК Helius дает возможность развертывать ИИ-сервисы, которые не передают информацию во внешнюю среду, отметил Иван Рыбин: «Это позволяет нашим клиентам использовать преимущества современных технологий, сохраняя полный контроль над своими данными и соблюдая все требования регуляторов».

Количество доступных вариантов гораздо шире, чем приобретение для корпоративного ИТ-рельефа систем с нейроускорителями — рабочих станций или серверных решений — создают и ПАКи. Например, VK Tech выпустил для корпоративного рынка продукт AI Space в формате ПАКа, доступного по подписке, предназначенный для разработки и запуска ИИ-агентов. VK AI Space поставляют с готовой библиотекой «ИИ-агентов» под типовые задачи: суммаризацию, перевод, корпоративный поиск по базам знаний, подготовку документов, протоколирование встреч и пр. Изолированный контур для каждого «ИИ-агента» — ключевая особенность VK AI Space, отмечает вендор. Корпоративный заказчик может выбрать, к каким системам и данным агент имеет доступ, что ему разрешено делать, а что запрещено.

Ключевая проблема, приводящая к низкой эффективности внедрения ИИ, состоит в том, что компании опасаются делегировать автономному агенту реальные действия в ИТ-системах, отмечает Роман Стятюгин, руководитель направления «искусственного интеллекта» в VK Tech, но этот страх можно преодолеть технологиями: «Мы закрыли этот барьер изолированным контуром на уровне инфраструктуры и сквозной наблюдаемостью каждого шага».

У региональных рынков есть различия, в том числе в рассматриваемом сегменте программно-аппаратных комплексов. «Китайский рынок ПАКов в значительной степени опирается на собственную микроэлектронику, — говорит Вадим Яценко. — Российский же рынок в большей степени строится вокруг интеграции программной платформы, системного ПО и серверной инфраструктуры разных производителей. Поэтому в РФ конкурентоспособность ПАКа определяется не столько собственным железом, сколько качеством платформенной инженерии и глубиной интеграции всего стека».

ПАКи для «инфобеза»

Нишевое применение ПАКов выражено и в других сегментах. Например, сегмент решений для обеспечения безопасности — как информационной, так и физической — активно использует программно-аппаратные комплексы для разных задач. Пример — NGFW, «зашитые» в программно-аппаратные комплексы для повышения производительности, которые актуальны для крупных заказчиков: корпораций, ЦОДов и т. д.

«Сегмент Enterprise отличает высокий уровень зрелости ИТ- и ИБ-инфраструктуры, часто с предельными требованиями по производительности и отказоустойчивости», — говорит Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» UserGate.

Есть решения и для других сегментов «безопасников». Этой весной МТС и VisionLabs запустили систему управления доступом по биометрии с использованием ПАКа «ВЛ-Био». Данный биоСКУД, по заявлению вендора, стал первым на российском рынке решением для биометрических сервисов с классом защиты КС3, соответствующим требованиям 572-ФЗ и получившим одобрение ФСБ. Система анализирует видеопоток от камер перед турникетом, выбирает кадр, шифрует полученные данные и передает по защищенному каналу в биометрическую систему МТС, где кадр векторизуют и сравнивают с эталонным из базы Единой биометрической системы (ЕБС). Подход позволяет свести к нулю риск кражи биометрических данных, выполнить требования комплаенса по биометрии и повысить защищенность периметра компании.

Продолжение следует

Источник: