АЛЕКСАНДР ШИБАЕВ: «Мы поставили задачу собрать облако из отдельных кирпичиков» |
Ассоциация предприятий компьютерных и информационных технологий (АП КИТ) провела вторую конференцию Russia Cloud 2012. В этом году у названия конференции был подзаголовок: «Облака: применять нельзя игнорировать. Где ставим запятую?» Конечно, игнорировать облака уже нельзя — это доказывали в своих докладах спонсоры конференции: «Крок», VMware, EMC, Microsoft, IBS и другие компании. Однако и применение облаков для многих отечественных организаций не очевидно. Главный вопрос, который интересовал участников конференции: «Из чего должно состоять облако?»
Все ведущие ИТ-производители уже предложили рынку готовые программно-аппаратные стеки для строительства внутрикорпоративных, или частных, облаков. Утверждается, что они полностью готовы к работе — их достаточно развернуть и подключить к корпоративной сети. Центральным элементом облачного решения является та или иная система управления облачными сервисами, в частности HP Cloud Service Automation, VMware vCloud Director и IBM CloudBurst, опирающаяся на соответствующую платформу управления ИТ. У HP это OpenView, у VMware — vCenter, у IBM — Tivoli. Они-то и обеспечивают ту самую автоматизацию, благодаря которой облака экономят корпоративные ИТ-ресурсы. Естественно, у каждого вендора есть и готовый набор оборудования, заведомо совместимый с этой системой. Согласно обещаниям производителей, их использование экономит время на развертывание и первичную настройку частного облака.
В целом производители комплексных облачных решений в основном конкурируют своими системами управления, предлагая клиентам все более удобные для администраторов инструменты управления сложной облачной инфраструктурой. В частности, VMware предлагает создателям частных облаков инструмент для мониторинга состояния облачной инфраструктуры vCenter Operations Management Suite. Инструмент обрабатывает события, связанные со сбоями оборудования, с нехваткой каких-либо ресурсов и с вносимыми изменениями. Инструмент предназначен для быстрого поиска причины проблемы в сложной инфраструктуре — именно эта задача и является одной из наиболее актуальных при эксплуатации облаков.
Насколько реальны обещания производителей облачных решений, проверили в Центробанке, в ноябре 2011 года проведя сравнительный анализ предлагаемых систем. ИТ-специалисты ЦБ создали макет облачной инфраструктуры для развертывания среды исполнения VMware с возможностью запуска гостевых виртуальных машин под Windows и Linux. По словам Александра Шибаева, начальника управления эксплуатации Межрегионального центра информатизации Банка России, оказалось, что ни одно комплексное облачное решение в полной мере не отвечает требованиям быстрого и удобного развертывания сервисов. В то же время подобный макет может быть собран из стандартных компонентов, для которых достаточно правильно настроить систему управления инфраструктурой.
«Скачка в технологиях такого рода нет, — уверен Шибаев. — Облака — это поступательное движение в развитии технологий автоматизации работы системных администраторов».
Одновременно оказалось, что в предлагаемых комплексных решениях нет существенного для ЦБ компонента — систем управления информационной безопасностью. Только при добавлении систем защиты к предлагаемым комплексным решениям, по мнению Шибаева, и можно говорить о законченном облачном решении. В частности, в тестовом макете были использованы пакет Trend Micro Deep Security и системы управления правами доступа vGate и HyTrust HTA.
Была построена система с тремя административными компонентами — инфраструктуры, антивирусной защиты и системы управления доступом. Каждый из них отвечал за управление только своей части системы. Таким образом, исследование показало, что облачную систему можно построить из отдельных «кирпичей», объединив их единой системой управления оборудованием, программным обеспечением и безопасностью. Правда, по словам Шибаева, не удалось в одном облаке разделить системы обработки информации различных категорий.
Готовых решений для зонирования облаков на момент проведения исследования обнаружить не удалось, поэтому для нужд Банка России, скорее всего, будут создаваться несколько практически не связанных между собой облаков.