У специалистов со стажем слова «сохранность информации» и «резервирование» ассоциируются с созданием резервных копий на дискетах и лентах стримеров, но в стремительно меняющемся мире ИТ старые понятия быстро теряют свою прежнюю четкость и становятся все более неопределенными. Сегодня совсем не очевидны ответы на такие вопросы как: что надо сохранять, что понимать под резервированием, необходимо ли «горячее» резервирование, чью именно информацию надо беречь и т. д. А если рассмотреть их еще и в свете новых тенденций: BYOD, облака, Большие Данные — то станет ясно, что старые технологии неспособны решать современные задачи.

Традиционные средства резервного копирования претерпели серьезные изменения, но в большинстве своем они по-прежнему решают простую задачу — взять имеющиеся данные, положить их в надежное место и забрать оттуда при необходимости. В ряде случаев это работает, даже если под данными подразумеваются как обыкновенные файлы документов и фотографий, так и более сложные конструкции — виртуальные машины или базы. А как поступать в случаях, когда у пользователя после сохранения данных сменилось рабочее устройство (операционная система, ее поставщик, форм-фактор устройства)? Что делать, если пользователю нужно не только обеспечить резервное копирование информации, но и осуществить ее синхронизацию на различных устройствах? И можно ли предоставить доступ к информации иным лицам, причем не только сотрудникам своей компании, но также партнерам и заказчикам?

Сегодня большой интерес проявляется к технологиям обеспечения гарантированного доступа к информационным активам; непрерывности ведения бизнеса; мобильности пользователей. И здесь важен сбалансированный подход к решению — ведь помимо информации, с которой работают пользователи, ему нужно предоставить и компьютерные ресурсы.

Что может понадобиться среднестатистической компании при резком росте нагрузки на ресурсы, которые она предоставляет своим пользователям, как внутренним, так и внешним? Конечно же, нарастить мощность этих ресурсов, однако традиционными методами (покупкой серверов, систем хранения данных и развертыванием дополнительных сервисов) поставленная задача будет решаться непозволительно долго. В свою очередь, новые подходы в виде переноса вычислительных ресурсов в облака не так легко реализовать, как кажется на первый взгляд.

Компания Citrix Systems, специализирующаяся на решениях по организации удаленного доступа к корпоративным ресурсам, сегодня работает на направлениях облачных сервисов и сетевого оборудования, предлагая такие продукты, как Citrix ShareFile и Citrix CloudBridge, призванные помочь в решении задач обеспечения непрерывности бизнеса и сохранности информации.

Сегодня в повседневной работе пользователя имеется три – пять электронных устройств, и при этом невозможно однозначно сказать, на каком устройстве он будет работать, когда ему понадобится ранее созданный файл. В результате одной из задач становится обеспечение синхронизации данных между несколькими устройствами, построенными на разных платформах. Приучить пользователя вручную синхронизировать данные — задача трудновыполнимая, поэтому процесс должен быть автоматизирован. Также необходимо предусмотреть для сотрудников простую и удобную в использовании возможность поделиться результатами своей работы с коллегами или партнерами. В реалиях современного мира это означает, что неизвестно, ни с какого устройства потребители будут обращаться к информации, ни через какую коммуникационную среду. Для решения перечисленных задач предназначен продукт Citrix ShareFile, доступный в виде облачного сервиса (рис. 1).

 

Рис. 1. Среда работы Citrix ShareFile
Рис. 1. Среда работы Citrix ShareFile

 

Фактически Citrix ShareFile — это SaaS-решение, и некоторая часть информации всегда хранится в облаках (что это за часть и в каком облаке ее следует хранить, определяет потребитель). Формально в решении имеется три компонента: клиент, панель управления и хранилище данных. На панели содержится информация об учетных записях пользователей, файлах и каталогах, ее средствами выполняется контроль доступа и представляются отчеты о работе. Панель размещается на серверах в ЦОД Citrix Online и выполнена в виде веб-приложения, взаимодействующего с базой данных, защита которой осуществляется как средствами кластеризации на площадке, так и репликацией в резервный ЦОД. Пользовательские запросы балансируются с помощью средств NetScaler, позволяющего организовать балансировку между различными площадками как для распределения нагрузки, так и для создания инфраструктур непрерывной доступности. В базе данных хранится вся необходимая для работы информация, исключая файлы пользователей и пароли.

 

Ямы на пути к облакам

Полного перехода всех корпоративных систем в облака в обозримом будущем не произойдет, и максимум, о чем сейчас можно говорить, — это о переходе от существующей инфраструктуры к гибридным облакам. Как может происходить такой переход?

Сергей Халяпин

Файлы фактически размещаются в хранилище, с которым клиент обменивается информацией через панель управления, однако пользовательские данные никогда не оказываются на площадке панели управления. При внедрении полностью облачного решения пользовательские файлы могут размещаться на серверах Elastic Cloud от Amazon Web Services (ЦОД в США или странах ЕС), где информация защищается средствами резервного копирования и шифруется с использованием стандарта AES 256. Уровень доступности, гарантируемый Amazon, составляет 99,99%, а надежность (сохранность файла) — «двенадцать девяток» (99,9999999999%). В ближайшее время работа Citrix ShareFile будет возможна и с облаком Microsoft Azure. В случае запрета в корпоративных политиках хранения данных вне ЦОД компании, можно выбрать режим размещения файлов на своих системах хранения, и в этом случае ИТ-служба компании должна сама обеспечивать надежность хранения и доступность файлов. На площадке заказчика необходимо развернуть веб-приложение на Windows Server 2008R2 и подключить систему хранения данных.

Клиентское программное обеспечение для Citrix ShareFile имеется для платформ Windows, MacOS, iOS, Android, Windows Phone и BlackBerry. При невозможности или нежелании установки клиентского ПО доступ к данным может осуществляться с помощью браузера. Предусмотрена возможность настройки продукта ShareFile для работы с MS Oultook для автоматической замены тяжеловесных вложений на простую ссылку для скачивания с сайта, а также с традиционными для Citrix решениями (XenApp и XenDesktop) для обеспечения плавного переноса рабочего места между любыми устройствами. В последнем случае на клиентском рабочем месте также должен быть установлен Citrix Receiver.

При работе с Citrix ShareFile пользователь может создать документ на своем переносном компьютере, сохранить его и через некоторое время продолжить работу с этим файлом на смартфоне. После этого, приехав в офис, получить доступ к своей информации, войдя с помощью браузера на сайт ShareFile. Помимо синхронизации документов между различными устройствами, пользователь может использовать данный подход для работы с документами в режиме офлайн, при необходимости отправив коллегам ссылку на нужный им документ. А что будет, если пользователь случайно удалит необходимый файл? Информация об этом действии синхронизируется с облачным хранилищем, поэтому файл исчезнет и на остальных устройствах, но поскольку система использует так называемое отложенное удаление, то с помощью «Корзины» пользователь всегда может восстановить данные.

Информационная защита в слабосвязанных системах

Идеи открытых систем дали мощный толчок развитию сетецентрических технологий для обеспечения распределенных вычислений на существующей информационной инфраструктуре, и венцом творения в данной области стала сервисная архитектура.

Валерий Андреев, Олег Лекшин

Другая проблема может возникнуть при попытке интеграции учетных записей с корпоративными каталогами, и здесь есть несколько вариантов решений. Во-первых, с помощью стандарта SAML (Security Assertion Markup Language) можно обеспечить сопоставление учетных записей пользователей в ShareFile с учетными записями пользователей в Active Directory. В качестве провайдеров SAML поддерживаются Microsoft ADFS, SalesForce и ряд других популярных провайдеров идентичности. Во-вторых, можно использовать Citrix CloudGateway (настройка создания и удаления учетных записей пользователей во внешних системах по заданным администратором условиям), что предпочтительно в случаях, если в компании уже развернуты решения XenApp и/или XenDesktop. С помощью Cloud Gateway можно построить автоматизированную систему, в рамках которой предоставление пользователю доступа к сервису, равно как и отзыв такого права, будет осуществляться автоматически, в зависимости от членства пользователя в соответствующих группах Active Directory. Также Cloud Gateway может осуществлять мониторинг использования решения, а при интеграции с XenApp/XenDesktop фактически предоставлять пользователям единую витрину для доступа ко всем необходимым информационным активам компании.

За последнее время компании прошли серьезный путь по направлению к централизации ИТ-инфраструктуры, что привело к необходимости защиты данных и приложений. Средства защиты данных эволюционировали от создания локальных копий данных к организации репликации на резервную площадку и в резервный ЦОД, который не только хранит, но и обрабатывает информацию. Так как резервный ЦОД обычно располагается на некотором удалении от основного, то одной из задач становится оптимизация передачи данных между этими площадками. В случае задействования ресурсов провайдера к этой задаче добавляется еще и требование обеспечения единого адресного пространства. Это требование позволяет переносить в облако только данные и части приложений, для которых необходимы дополнительные вычислительные мощности.

Например, у компании есть веб-приложение, работающее с базой данных, и LDAP-каталог с учетными записями пользователей. Для переноса части этой инфраструктуры к провайдеру нужно обеспечить взаимодействие этого приложения как с базой данных, так и с LDAP, что приводит к необходимости открытия на сетевых устройствах безопасности портов, используемых данным решением. В случае применения CloudBridge (рис. 2) такая необходимость отпадает — решение является симметричным и требует установки устройства (виртуального или физического) на обеих сторонах канала передачи данных. Между этими устройствами строится безопасный туннель, обеспечивающий сетевую прозрачность и единое адресное пространство. Как результат, на внешних сетевых устройствах не придется проводить работы по открытию дополнительных портов, необходимых для работы приложения. Для обеспечения безопасности этот туннель шифруется с помощью IPSec. И наконец, в решении присутствует Citrix Branch Repeater — средство оптимизации трафика TCP, проходящего по глобальной сети.

 

Рис. 2. Схема работы CloudBridge
Рис. 2. Схема работы CloudBridge

 

Схема применения, конечно же, не ограничивается вариантом ЦОД <-> провайдер облачных услуг для сценария «предоставляемая мощность по мере роста». Данное решение можно использовать для задач обеспечения непрерывности бизнеса, повышения отказоустойчивости, разработки и тестирования, а также построения корпоративных сетей CDN (Content Delivery Network). Таким образом, можно обеспечивать связь: ЦОД <-> ЦОД; несколько ЦОД <-> облако; ЦОД ↔ несколько облаков.

***

Сегодня появляется много интересных продуктов для решения традиционных задач обеспечения доступности информации, повышения надежности ее хранения, быстрого восстановления после сбоев и достижения высокой доступности. Вместе с тем для получения максимальной отдачи от инвестиций и обеспечения свободы авторизованного пользователя при работе с информацией эффективной может оказаться комбинация уже имеющихся и новых средств.

Сергей Халяпин (sergeykh@outlook.com) — сотрудник компании Citrix Systems (Москва).