Эксперт – о принципах работы динамической ИТ-инфраструктуры на основе решений Basis

Принципы динамической инфраструктуры

Динамическая ИТ-инфраструктура – это результат гибкого архитектурного подхода к организации вычислительных ресурсов, систем хранения данных, сетевых и других компонентов, который способствует автоматизированному, быстрому и программно определяемому масштабированию в ответ на изменяющиеся требования. Главным принципом этого подхода является возможность абстрагироваться от физического оборудования конкретных устройств и максимально динамично управлять вычислительными ресурсами в соответствии с конкретными нуждами приложений.

Возглавляемый Михаилом Солохиным учебный центр КУДИЦ (QDTS) более 30 лет осуществляет подготовку специалистов в области решений для управления динамической ИТ-инфраструктурой. В 2024 году КУДИЦ стал первым авторизованным учебным центром, запустившим курс «Администрирование платформы Basis Dynamix Enterprise.

В основе построения динамической ИТ-инфраструктуры лежит технология виртуализации – создания виртуальной версии имеющегося физического ресурса (например, компьютера, сервера, СХД). Это позволяет организации более эффективно подстраиваться под изменяющиеся бизнес-процессы, сокращая время на переоборудование.

Концепция виртуализации начала зарождаться еще в 60-х годах прошлого века. В ее основу был заложен принцип распределения вычислительных ресурсов одной физической машины на отдельные пулы, которые могли предоставляться приложениям. В конце 1990-х годов программная виртуализация получила развитие: в том числе, появилась компания VMware, которая сегодня задает стандарты в этой сфере.

Развитие технологии виртуализации
Источник: презентация КУДИС

В 2000-х годах Intel и AMD начали использовать в своих процессорах технологии, которые позволяют повысить эффективность виртуализации на уровне серверов. Этот момент стал переломным: организации практически перестали работать с серверами на уровне «голого железа» (Bare Metal), добавляя поверх аппаратного обеспечения слой виртуализации. Появление в 2009 году программно-определяемых сетей (Software-Defined Networking, SDN), а чуть позже программно-определяемых хранилищ (Software-Defined Storage, SDS), – позволило максимально динамично управлять связями между виртуальными машинами, а также хранением используемых ими данных.

Наконец, в 2013 году в продуктах семейства Docker впервые были предложены технологии контейнерной виртуализации, и это название впоследствие стало нарицательным (как Xerox для копировальных аппаратов). А средства оркестровки контейнеров, где основным продуктом является Kubernetes, завершили формирование технологической основы для динамической ИТ-инфраструктуы.

Серверная виртуализация: особенности и вызовы

Технологии серверной виртуализации подразумевают промежуточный слой между операционной системой и аппаратным обеспечением – гипервизор, который отвечает за то, чтобы запущенные на сервере виртуальные машины не «мешали» друг другу. Каждое приложение получает собственное виртуальное окружение с оптимальными для него настройками, включая библиотеки, пакеты, операционные системы и т. д.

Виртуальные машины, в частности, позволяют разграничивать права доступа для разных пользователей: например, у каждого приложения может быть свой администратор, также свой администратор может быть у каждой виртуальной машины. При этом вычислительные ресурсы между виртуальными машинами могут перераспределяться динамически, чтобы приложения максимально эффективно использовали общий объем ресурсов сервера.

Серверная виртуализация
Источник: презентация КУДИС

Взаимодействие между виртуальными машинами потребовалао новых технических средств: появления виртуальных коммутаторов (Virtual Switch), которые позволяют централизованно управлять такими сетями и их конфигурацией.

Подход Software-Defined Storage предполагает, что приложения абстрагируются от того, где конкретно хранятся их данные, получая доступ к ним через единый удобный интерфейс. Тем не менее, недостатком такого подхода было то, что каждая виртуальная машина содержит в себе и операционную систему, под управлением которой работают содержащиеся в ней приложения, что приводило к многократному дублированию операционных систем на сервере и увеличения аппаратных ресурсов.

Ответ на этот вызов тоже был найден.

Контейнерная виртуализация

Технология контейнерной виртуализации предложила новый формат архитектуры – контейнер, где внутри виртуальной сущности нет операционной системы. Вместо этого используется операционная система, под управлением которой работает сервер в целом, а также дополнительное программное обеспечение для контейнерной виртуализации. Контейнеры меньше по объему, чем виртуальные машины, за счет того, что не содержат в себе операционные системы. При этом времени для их запуска надо значительно меньше – до секунды. При возникновении ошибок в работе приложения контейнер можно быстро остановить и перезапустить на его месте новый экземпляр. То же самое можно делать в случае появления новых версий приложений.

Контейнеризация
Источник: презентация КУДИС

Развитие контейнерной виртуализации совпало с развитием концепции микросервисной архитектуры: начали появляться различные программные фреймворки, архитектурные шаблоны, которые предполагали разделение приложений на разные уровни бизнес-логики. У каждого модуля-микрослужбы может быть собственная база данных, подходящая под те данные, которые обрабатывает эта микрослужба. Такой подход к DevOps позволил существенно ускорить разработку и сопровождение ПО: теперь добавлять или заменять отдельные модули можно независимо от других.

Динамическая ИТ-инфраструктура и соответствующие приложения увеличили гибкость ИТ-ландшафта бизнеса, при этом для микросервисной архитектуры технология контейнерной виртуализации стала ключевой.

Чтобы обеспечить работу групп контейнеров как единого целого, требуется платформа для оркестровки контейнеров. Наиболее распространенным решением этого класса сегодня является Kubernetes. Он позволяет согласованно запускать группы контейнеров, балансировать нагрузку между контейнерами, а также при необходимости масштабировать наиболее загруженные службы, создавая их новые экземпляры и повышая их общую пропускную способность. Важное преимущество такой системы – повышенная отказоустойчивость инфраструктуры: вышедший из строя сервер заменяется другими действующими серверами. Данная технология используется и в облачных инфраструктурах.

Сценарии применения виртуализации

Нативные облачные приложения были изначально созданы для выполнения непосредственно в облачной инфраструктуре. Часто в облаке происходит и вся разработка – от создания до внедрения. Такие приложения могут напрямую взаимодействовать с системой управления облаком для того, чтобы запрашивать у этого облака дополнительные ресурсы, применять политики, связанные с правилами размещения этого приложения, которые, например, будут обеспечивать отказоустойчивость приложения, выполнение обязательств по показателям доступности, производительности приложений и так далее.

Одним из важных последних достижений в развитии облачных технологий являются так называемые бессерверные вычисления: благодаря им можно максимально абстрагироваться не только от аппаратного уровня, но и от многих аспектов управления виртуальной средой, в которой выполняются вычисления. Это подразумевает еще большее углубление в микросервисную архитектуру, при котором разделение приложения идет на совсем маленькие фрагменты – функции уровня отдельных операций, которые должны выполняться этим приложением. И каждая из этих функций может быть отдельно развернута в облаке, которое предоставляет среду выполнения и выделяет ресурсы для выполнения функции непосредственно в момент ее вызова.

Бессерверные вычисления
Источник: презентация КУДИС

При размещении в публичном облаке бессерверные вычисления тарифицируются за время использования ресурса, по факту вызова функции. Это еще более гибкая модель – FaaS, Function as a Service.

В некоторых случаях большие задержки приложения неприемлемы, поэтому применяются граничные вычисления (edge computing), когда функции приложения выполняются непосредственно в месте образования данных – на конечных устройствах.

Облачные и граничные вычисления
Источник: презентация КУДИС

Виртуализация рабочих мест (Virtual Desktop Infrastructure, VDI) дает возможность предоставлять сотрудникам на их рабочих местах доступ к виртуальным рабочим столам, где установлено необходимое программное обеспечение. Такой подход позволяет централизованно и почти мгновенно выполнять обновления.

Виртуальные рабочие места могут быть двух видов: обезличенная виртуальная машина (своеобразное гостевое рабочее место) и собственная виртуальная машина у каждого сотрудника на сервере, к которой можно подключиться удаленно, с любого защищенного рабочего места, пройдя аутентификацию.

Виртуальные рабочие места
Источник: презентация КУДИС

Продукты для управления динамической инфраструктурой

Средства управления динамической инфраструктурой разрабатывают несколько российских ИТ-компаний. Большинство имеют в линейке решения для серверной виртуализации, в то же время более специализированные решения предоставляет не каждый. Для демонстрации наиболее широкого ассортимента Михаил Солохин привел в пример продуктовую линейку Basis.

Вендоры и их средства управления динамической инфраструктурой
Источник: презентация КУДИС

Решения для серверной виртуализации представлены семейством продуктов под общим названием Basis Dynamics. К ним относятся

• Dynamics Standard – простая и гибкая система управления средой виртуализации для задач среднего масштаба;
   
• Dynamics Enterprise – высокопроизводительное решение, которое ориентировано на крупные предприятия и крупные инфраструктурные задачи, обеспечивает гибкое динамическое управление виртуальными ресурсами, виртуальными машинами и составными виртуальными средами;
   
• Dynamics Cloud Control – решение для управления кластерами, расположенными в различных ЦОД, с единым интерфейсом управления (востребовано предприятиями с географически распределенной ИТ-инфраструктурой), с поддержкой повышенного уровня катастрофоустойчивости.

На мировом рынке эталонными решениями этого класса являются VMware Cloud Foundation и VMware vSphere Foundation. Продукты Basis на сегодняшний день сопоставимы с ними по функциональности.

Важное место в портфеле Basis занимает VDI-решение для организации виртуальных рабочих мест – Basis Workplace. По словам спикера, объем российского рынка VDI составляет 13,6 млрд руб., из которых 26% приходится на долю именно Basis Workplace. Этот продукт так же соответствует по функциональности эталонным решениям: VMware Horizon, VMware Workstation, VMware vSphere.

Для контейнерной виртуализации в портфеле Basis имеется решение Basis Digital Energy – универсальная платформа, которая позволяет управлять контейнерами с поддержкой встроенных конвейеров для организации безопасной разработки приложений, построенных в соответствии с микросервисной архитектурой, со встроенным маркетплейсом для разработчиков. Российский рынок данных решений оценивается в 2,4 млрд руб., лидером на нем выступает на данный момент компания «Флант» с долей 50%, при этом Basis удерживает второе место с 20%.

Basis Virtual Protect – это решение для резервного копирования. Оно позволяет создавать резервные копии не только виртуальных машин, но и кластеров Kubernetes, что очень важно для сред, где виртуализация основана на контейнерах. Объем данного сегмента рынка составляет почти 5 млрд руб., безусловным лидером является компания «Киберпротект», в то время как доля Basis – около 1%. Тем не менее, продукт развивается и имеет перспективы роста.

Решение Basis SDS позволяет создавать программно-определяемые хранилища, которые обеспечивают унифицированный доступ виртуальным машинам к средам хранения данных. Из функциональность соответствует ведущим мировым аналогам. Basis SDN, в свою очередь, осуществляет программное управление сетями, обеспечивая необходимый динамизм на уровне коммуникации между виртуальными машинами, виртуальными средами, коммуникации внутри и между кластерами контейнерной виртуализации. Оно так же соответствует по функциональности мировым аналогам.

Решение Basis Virtual Security обеспечивает защиту конфиденциальной информации в средах виртуализации, а Basis Workplace Security – сфокусировано на защите виртуальных рабочих столов, доступа к ним и данных, которые находятся в этих виртуальных средах.

Решение Basis Migration Assistant – ассистент по миграции, который позволяет организовать перенос компонентов инфраструктуры из одного облака в другое. В первую очередь это актуально в сценариях переноса компонентов ИТ-инфраструктуры предприятий, например, из иностранных облаков на отечественные платформы, в частности, на Basis Dynamix. Данный продукт поставляется как опция к другим продуктам Basis для того, чтобы обеспечить клиентам компании максимально бесшовный переход на отечественную систему виртуализации.

Программное обеспечение, обеспечивающее отказоустойчивость виртуальных серверов, – Basis Guard. За счет репликации данных на резервную площадку достигается высокий уровень доступности инфраструктуры. Технология позволяет дублировать данные из нескольких ЦОД, а изменения, которые происходят в данных на одной из площадок, будут с минимальными задержками реплицироваться на другую площадку. Таким образом в случае сбоя все актуальные данные компании будут доступны в резервном ЦОД, что позволит продолжить обработку клиентских запросов.

Тенденции рынка и прогнозы

Михаил Солохин отмечает устойчивый рост российского ИТ-рынка в целом и прогнозирует его дальнейшее развитие.

«Предполагается, что рынок с 3,5 триллионов рублей, в которые он оценивался по итогам 2024 года, к 2030 году вырастет до 7 триллионов, то есть вдвое. К 2031 году ожидается продолжение этого роста, темпы будут так же достаточно стабильными. Здесь, безусловно, есть свои драйверы, которые, в частности, связаны и с ходом импортозамещения на российских предприятиях и с развитием российских вендоров», – прокомментировал эксперт.

Около 60% объема рынка на 2024 год приходилось на ИТ-оборудование, около 25% – на программное обеспечение и около 16% – на ИТ-сервисы.

На рост объема рынка положительно влияет, в том числе, развитие ПО по управлению динамической ИТ-инфраструктурой. Пока его доля небольшая относительно общего объема рынка, но данное направление имеет потенциал опережающего роста по сравнению с другими. В целом ИТ-рынок растет примерно на 11,9%, а рынок ПО по управлению динамической инфраструктурой – на 16,3%. Поэтому для российских ИТ-вендоров это весьма перспективное направление.

Объем российского рынка ИТ
Источник: презентация КУДИС

Среди драйверов роста Михаил Солохин отметил импортозамещение и соответствующие меры господдержки отрасли, а также общие технологические тренды. При этом эксперт уверен, что динамическая ИТ-инфраструктура является сегодня одним из важнейших факторов успешности предприятия на рынке, а отечественные решения все увереннее демонстрируют зрелость и полноту функционала.

Тем не менее, имеются и препятствия: дефицит квалифицированных кадров, дефицит полнофункциональных альтернатив западному программному обеспечению, ограничения в сегменте оборудования, необходимость формирования отраслевых стандартов.

Михаил Солохин добавил, что с внедрением динамической ИТ-инфраструктуры инфраструктура предприятия в целом становится сложнее за счет появления новых архитектурных слоев и компонентов. Это привносит дополнительную сложность для ее корректной конфигурации. Тем не менее, средства управления динамической инфраструктурой упрощают эту работу.

Применение ИИ-инструментов, по мнению эксперта, позволяет автоматизировать отдельные задачи, однако пока остаются вопросы надежности используемых моделей и доверия к ним. На сегодняшний день повсеместное внедрение искусственного интеллекта в управление инфраструктурой пока еще преждевременно, хотя в дальнейшем ИИ будет использоваться в этой сфере всё активнее.