Национальная ИТ-инфраструктура и ее готовность обеспечить отечественный госсектор виртуализированными ресурсами

Azarkin
Александр Азаркин, эксперт Экспертного совета по высоким технологиям НИИ КПУ

Актуальность построения национальной ИТ-инфраструктуры в госсекторе

Все сферы деятельности госсектора тем или иным образом связаны с ИТ-инфраструктурой как в части хранения и обработки данных, ведения производственно-хозяйственной деятельности предприятий, так и в части работы с конечными пользователями – потребителями госуслуг. Проблема построения национальной ИТ-инфраструктуры, которая охватила бы все направления в государственном секторе (или большинство), достаточно сложная и объемная, и дело тут не только в размере необходимых инвестиций, но и в разнородности направлений деятельности государственных предприятий ‒ тысячи предприятий, находящихся в госсобственности, десятки тысяч рабочих мест, миллионы пользователей услуг.

Сегодня в России наблюдаются высокие темпы роста в области промышленной автоматизации и информатизации, однако при этом сохраняется преобладание использования импортного аппаратно-технологического обеспечения. Актуальность вопросов развития отечественного сектора информационных технологий подтверждается задачами утвержденной Правительством РФ Стратегии развития отрасли информационных технологий на период 2014–2020 гг. и на перспективу до 2025 г. Ключевыми ее направлениями являются:

  • стимулирование создания научно-технического задела и новой высокотехнологичной продукции по перспективным направлениям развития экономики и промышленности;
  • поддержка экспорта и стимулирование глобализации отрасли высоких технологий;
  • развитие отечественных компетенций в области высоких технологий;
  • обеспечение высокого уровня информационной безопасности технологических и производственных процессов, а также персональных данных.

Основные индикаторы развития отрасли информационных технологий, определенные данным документом.

Целевой показатель Факт 2012 г. (млрд руб.) Прогноз 2015 г. (млрд руб.) Прогноз 2018 г. (млрд руб.) Прогноз 2020 г. (млрд руб.) Прирост: прогноз 2020 г. к факту 2012 г. (проценты)
Размер отрасли 270 320 370 410 51
Объем тиражного программного обеспечения 78 120 125 150 92
Объем услуг заказной разработки программного обеспечения 72 80 92 100 39
Объем услуг системной интеграции 120 140 153 160 33
Объем внутреннего рынка 620 690 770 860 39
Объем продаж тиражного программного обеспечения 120 135 152 170 42
Объем продаж услуг 150 170 190 210 40
Объем продаж оборудования и аппаратно-программного комплекса 350 385 428 480 37

Увеличение доли использования продуктов, оборудования и услуг отечественного производства позволит в значительной степени повысить уровень защищенности промышленных предприятий, а также устойчивости функционирования критичных для деятельности предприятий бизнес-процессов.

Минкомсвязь РФ подготовило и утвердило план замещения импортного ПО к 2025 г., согласно которому доля импорта зарубежного ПО не должна превышать 50% общего количества закупаемого ПО. На текущий момент доля импорта составляет: в части операционных систем – 75–90%, СУБД – примерно 85%, средств виртуализации и облачных сред – около 93%, пользовательских офисных приложений – 97–98%, систем управления предприятием, систем аналитической отчетности и им подобным – порядка 75%. Также высокая доля импорта сохраняется в сфере отраслевых решений узкой направленности. Кроме того, Протоколом экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения, соответствующего пунктам 4–8 Плана импортозамещения программного обеспечения, утвержденного приказом Минкомсвязи России от 1 апреля 2015 г. № 96 «Об утверждении плана импортозамещения программного обеспечения», определены приоритеты проектов российских и совместных ИТ-компаний, представляющих как собственные разработки, так и разработки на базе программного обеспечения открытого кода, по направлениям реализации плана импортозамещения.

Направление «Мобильные операционные системы»:

  • 1-е место – проект «Мобильная платформа с российскими сервисами и независимой ОС» (Jolla Inc, ООО «Яндекс», ЗАО «ЭСК», Группа ЕСН);
  • 2-е место – проект «Перспективная мобильная сервисная платформа (ПМСП) на основе ОС Tizen» (Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ), Институт системного программирования РАН (ИСП РАН), «Самсунг Электроникс Рус Компани» и др).

Направление «Клиентские операционные системы/Серверные операционные системы»:

  • 1-е место – проект «Корпоративная платформа на базе отечественных операционных систем» (ООО «Альт Линукс», НТЦ «Роса», «КриптоПро», «Ланит-Интеграция» и др).;
  • 2-e место – проекты «Создание операционной системы с открытым исходным кодом на базе ReactOS для ПК, ноутбуков и других мобильных устройств», «Создание операционной системы с открытым исходным кодом на базе ReactOS для серверов» (Фонд «Реактос», МГТУ им. Н.Э. Баумана, ООО «Параллелз Рисерч» и др.);
  • 3-место – проекты «Поддержка и совершенствование сертифицированной по требованиям безопасности информации ФСТЭК России Клиентской операционной системы МСВСфера 6.3 АРМ, созданной на базе OpenSource-решения CentOS» и «Поддержка и совершенствование сертифицированной по требованиям безопасности информации ФСТЭК России Серверной операционной системы с интегрированными серверными службами МСВСфера 6.3 Сервер, созданной на базе OpenSource-решения CentOS» (ООО «Национальный центр поддержки и разработки», ООО «Научно-производственное предприятие «Контех», ЗАО «Профиль защиты»).

Примечание: Проект «Создание отечественной платформы виртуализации на базе архитектуры Эльбрус» (ООО «Параллелз Рисерч», ЗАО «МЦСТ») получил высокие оценки экспертов, при этом предлагается рассматривать его в рамках инициативы по развитию инфраструктурного ПО вне конкурса, поскольку он нацелен на решение смежной задачи – обеспечение совместимости с отечественной аппаратной платформой «Эльбрус».

Направление «Системы управления базами данных»:

  • 1-е место – проект «СУБД PostgreSQL и связанные с ним решения» (ООО «Постгрес Профессиональный», «Диасофт Платформа», «1С» и др.);
  • 2-е место – проект «Создание независимого стека отечественных технологий СУБД ЛИНТЕР, обеспечивающего эффективное замещение корпоративных решений от сторонних производителей и реализацию полного спектра автоматизированных систем нового поколения» (НТЦ «РЕЛЭКС», ООО «Диасофт Платформа», Группа «Техносерв» и др.);
  • 3-е место – проект «Высокопроизводительная база данных с горизонтальным масштабированием» (ООО «Транс-ИТ», Университет ИТМО, ОАО «РЖД»);
  • 4-е место – проект «СУБД ODANT (Object Data Access Network Technology)» (ООО «БизнесИнтерСофт», «РН-Информ», ОАО «Информационно-технологическая компания РОСНАНО» и др.);
  • 5-е место – проект «Проект по развитию отечественной СУБД «Ред База Данных» на основе свободного программного обеспечения Firebird» (ООО «Ред Софт», «Диасофт», ОАО «МСП Банк» и др.);
  • 6-е место – проект «Разработка, сертификация по требованиям безопасности информации ФСТЭК России, поддержка и совершенствование Системы управления базами данных МСВСфера СУБД 5.0, создаваемой по OEM-соглашению на базе Tibero RDBMS» (ООО «Национальный центр поддержки и разработки», ООО Научно-производственное предприятие «Контех», ЗАО «Профиль защиты»);
  • 7-е место – проект «Защищенная СУБД на базе PostgreSQL для использования в АСЗИ класса «1Б» (ФГУП ФНПЦ НИИС им. Ю. Е. Седакова, ФГУП «РФЯЦ-ВНИИЭФ»).

Направление «Средства управления облачной инфраструктурой и виртуализацией»:

  • 1-е место – проект «Создание комплексной платформы для виртуализации и построения облачных инфраструктур» (ООО «Параллелз Рисерч», «Мирантис», Jelastic и др.);
  • 2-е место – проект «Создание решения на базе OpenStack, обеспечивающего импортозамещение проприетарных решений зарубежных производителей корпоративного уровня)» (ООО «Сервионика», «РТ-Информ», «Ключевые ИТ-решения» и др.);
  • 3-е место – проекты «Разработка облачной платформы для корпоративного, банковского, государственного секторов и операторов связи» (ООО «Микорд», АНО ВО «Иннополис») и «Российские виртуальные машины – РсВм» (ГК «Ланит, ООО НТЦ «Роса», «Код безопасности»);
  • 4-е место – проект «Разработка, сертификация по требованиям безопасности информации ФСТЭК России, поддержка и совершенствование Системы управления виртуализацией МСВСфера Увирт 3.4, создаваемой на базе OpenSourсе-решения oVirt» (ООО «Национальный центр поддержки и разработки», Научно-производственное предприятие «Контех», ЗАО «Профиль защиты»);
  • 5-е место – проект «Защищенная система управления «облачной» инфраструктурой и виртуализацией для использования в АСЗИ класса «1Б» (ФГУП ФНПЦ НИИС им. Ю.Е. Седакова, ФГУП «РФЯЦ-ВНИИЭФ»).

Направление «Пользовательское офисное программное обеспечение»:

  • 1-е место – проект «Пользовательское офисное программное обеспечение» (ЗАО «Новые коммуникационные технологии», облачный сервис ONLYOFFICE.COM);
  • 2-е место – проект «Платформа обеспечения групповой работы с офисными документами, средства планирования и управления проектами и процессами их обработки» (ЗАО «Диджитал Дизайн», ООО «ДоксВижн», ОАО «Русгидро», «РЖД»);
  • 3-е место – проект «Пакет офисного программного обеспечения «МойОфис» — альтернативный решениям MS Office, MS Office 365, Google Apps» (ООО «Лаборатория облачных технологий», «Новые облачные технологии»).

На первый взгляд, среди компаний-участников достаточно опытные игроки ИТ-рынка, имеющие представление о потребностях клиентов (госсектор, промышленность и т. д., вплоть до конечного пользователя в офисной среде), однако существует риск недостаточности функционала, производительности, совместимости приложений, обеспечения сервисной поддержки должного уровня и готовности решать все вопросы миграции данных с импортных систем на отечественные, интегрируемости отечественных продуктов между собой в условиях, когда практически все комплектующие российских серверных платформ промышленного масштаба состоят из импортных компонентов.

Ни для кого не секрет, что большая часть ИТ-технологий пришла к нам из-за океана либо из Европы: технологии в части аппаратных комплексов и программного обеспечения, получившие признанные статусы промышленного уровня, отвечающие современным требованиям бизнеса, с высокой степенью отказоустойчивости, с развитой сервисной поддержкой по всему миру и с решениями по обновлениям и масштабированию комплексов (IBM, Oracle, SAP, HP, Microsoft, VmWare, Cisco и т.д. – лидеры поставщики ИТ-продуктов). Практически каждая компания имеет свои решения в части ИТ-инфраструктуры для государственного или публичного сектора, что обеспечивает, с одной стороны, развитие конкурентных и востребованных решений на рынке, с другой – тесное сотрудничество на уровне крупнейших промышленных компаний или государств.

Одним из примеров развитой ИТ-инфраструктуры в госсекторе может стать Администрация основных служб США (GSA – General Services Administration), являющаяся независимым агентством Правительства США. GSA – основной поставщик продуктов и решений ИТ-инфраструктуры (коммуникации, дата-центры, облачные сервисы и т. д.), выполняет задачи по логистике, сопровождению федеральных ведомств и объектов. На сегодняшний день GSA – это более 12 000 федеральных служащих, ее годовой операционный бюджет превышает 26 млрд долл., основной участник госзакупок на сумму более 66 млрд долл. в год. Кроме того, GSA предлагает целый ряд ИТ-услуг и сервисов для малых и средних предприятий, ориентированных на госсектор, в том числе:

  • облачные ИТ-услуги – EaaS-почтовые сервисы, сервисы по организации облачных офисов и т. д., IaaS – облачное хранение, виртуализация аппаратных ресурсов, услуги по веб-хостингу;
  • услуги аварийного восстановления, разработка и построение архитектуры дата-центра (включая объекты недвижимости) ‒ сопровождение и обеспечение безопасности ИТ-инфраструктуры в пределах ЦОД, предоставление услуг по хранению данных, поддержка и обеспечение безопасности, хостинг, в том числе ко-локейшн, распределенное хранение, облачные сервисы и т. д.;
  • аппаратное ИТ-обеспечение и услуги по сопровождению – вычислительное коммуникационное и сетевое оборудование, настроечные сервисы, сервисы управления и сопровождения. Широкий спектр услуг обусловлен партнерством более чем с пятью тысячами промышленных компаний;
  • профессиональные ИТ-услуги – консалтинг, ИТ-управление, внедрение и сопровождение, поддержка, обучение;
  • услуги в части информационной безопасности – обеспечение современными и надежными средствами защиты от кибератак и угроз безопасности;
  • программное обеспечение и услуги по сопровождению ПО.

Так или иначе, для создания единой ИТ-среды в госсекторе целесообразно ориентироваться на уже устоявшиеся в западном мире аспекты:

  • создание централизованного аппарата по управлению ИТ-инфраструктурой госпредприятий;
  • создание единой структуры сертификации и стандартизации ИТ-решений для госсектора;
  • обеспечение партнерской поддержкой ведущих отечественных и по возможности зарубежных производителей вычислительных средств, средств коммуникации и сетевого обеспечения, а также производителей прикладного ПО;
  • создание распределенного ЦОД с возможностью предоставления полного спектра услуг для предприятий – от виртуальной почтовой среды до возможности ведения производственно-хозяйственной деятельности предприятия на мощностях ЦОД;
  • консолидация и модернизация локальных вычислительных комплексов госпредприятий – обеспечение каналами связи с сегментом распределенного ЦОД;
  • обеспечение ИТ-предприятий средствами информационной безопасности и защиты данных;
  • обеспечение сопровождения ИТ-услуг на предприятиях, повышение квалификации персонала, обучение и т. д.

Требования к надежному хранению и масштабированию как основное технологическое требование к виртуальным средам в госсекторе

Времена, когда все данные предприятий, в том числе госсектора, хранились локально на средствах вычислительных центров, постепенно проходят, и тому есть целый ряд причин: увеличение объема структурированных и неструктурированных данных, трудности или невозможность ведения производственно-хозяйственной деятельности разрозненно, проблемы по обеспечению надежности разрозненного резервирования и сохранности данных, сопровождения сложной структуры ИТ-предприятий. Напрашивается обоснованный вывод: необходим централизованный вычислительный ресурс с определенным набором услуг – ЦОД (коммерческий или государственный – в данном случае значения не имеет, так как у предприятий возникают типовые проблемы).

В первую очередь к ЦОД предъявляются требования по надежности хранения данных. Поскольку данные хранятся централизованно, риск «обесточить» производственную деятельность предприятия должен быть равен нулю. Кроме того, ЦОД должен быть гибким в части предоставляемых услуг и сервисов, начиная от предложения разместить оборудование заказчика до представления облачной среды для развертывания программного обеспечения заказчика. Вместе тем ЦОД должен быть масштабируемым, при необходимости его модернизация должна проходить незаметно для конечного пользователя и заказчика. Издержки процедуры миграции данных должны быть сведены к минимуму.

Любая современная ИТ-инфраструктура подразумевает хранение клиентских, корпоративных данных. Рано или поздно практически любое предприятие сталкивается с выбором: размещать свои данные в дата-центре провайдера-компании либо размещать свои данные в собственном ЦОД. По результатам расчета экономической составляющей чаша весов склоняется к одному из двух вариантов, и независимо от конечного выбора возникают вопросы относительно требований к надежности хранения размещаемых данных, масштабируемости, доступности и защищенности данных. Все требования для хранимых данных автоматически перекладываются на общие требования к самому ЦОД (дата-центру).

Основоположниками стандартизации при построении ЦОД являются Ассоциация промышленной телекоммуникации (TIA, США) и Uptime Institue (США), разработавшие ряд правил построения отказоустойчивого дата-центра (ЦОД), а также разделивших требования к надежности на уровни в зависимости от требований и задач, которые планирует выполнять заказчик на мощностях ЦОД. В 2005 г. TIA опубликовал свод критериев-правил TIA-942, описывающий требования к телекоммуникационной инфраструктуре дата-центров и машинных залов, включая как одноплечевые, так и многоплечевые (многоузловые) ЦОД. В документе описываются требования к сетевой инфраструктуре, архитектуре электросети, хранению данных и резервному копированию, системной избыточности, сетевому доступу и безопасности, управлению базами данных, веб-хостингу, хостингу приложений, распространению контента, управлению окружением, защите от стихийных бедствий, управлению электроснабжением.

Для определения потребностей дата-центров стандарт TIA-942 включает в себя классификацию доступности по уровням (Tier). Она основана на данных, представленных Uptime Institute (по опыту построения лучших решений), сравнительных анализах в части улучшения проектирования и управления дата-центрами (некий свод правил-требований, по уровням от первого до четвертого, детально описывающих архитектурную часть, защищенность и электроснабжение ЦОД, инженерные и телекоммуникационные рекомендации, принадлежности к уровню – степень доступности (от меньшего к большему).

TIER I (базовый) ·       Доступность аппаратной части 99,671%.

·       Допускается запланированная или незапланированная недоступность в результате сбоя.

·       Единая точка отказа для систем электроснабжения и кондиционирования (отсутствие избыточности-резервирования).

·       Не регламентируется наличие UPS (бесперебойных источников питания), генераторов, наличие фальшпола.

·       Годовой простой допускается до 28,8 часа.

·       Для выполнения профилактического обслуживания допускается полный останов комплекса.

TIER II (с резервированием компонентов) ·       Доступность 99,741%.

·       Меньшие допуски по недоступности комплекса запланированные и/или из-за сбоя.

·       Единая точка отказа для электроснабжения и кондиционирования включает дополнительное резервирование (N+1).

·       Наличие фальшпола, бесперебойного источника питания и генератора.

·       Годовой простой не более 22 часов.

·       Обслуживание элементов питания и других компонентов инфраструктуры требуют выполнения процесса отключения комплекса.

TIER III (отказоустойчивый с возможностью параллельного обслуживания) ·       Доступность 99,982%.

·       Допускается плановое обслуживание без остановки вычислительных компонентов, но незапланированные сбои могут вызывать полную недоступность.

·       Множественное резервирование электроснабжения и кондиционирования (N+1), т. е. отсутствие единой точки отказа.

·       Годовой простой не более 1,6 часа.

·       Обязательное наличие фальшпола и достаточное резервное электроснабжение (генератор, UPS) для проведения обслуживания без вывода из строя аппаратных компонентов.

TIER IV (максимальная отказоустойчивость) ·       Дополнительно к TIER III.

·       Доступность 99,995%.

·       Плановое обслуживание не оказывает влияния на доступность вычислительного комплекса, допускается единичный незапланированный сбой без вывода из строя критически важных узлов.

·       Множественное резервирование электроснабжения и кондиционирования – избыточность 2 (N+1).

·       Годовой простой не более 0,4 часа.

В свою очередь, Uptime Institute проводит сертификацию дата-центров на предмет соответствия тому или иному уровню, которая является общепринятой в мировом ИТ-сообществе и гарантом того, что ЦОД будет выполнять требования, заложенные в указанном стандарте, и обеспечивать условия доступности согласно таблице доступности по уровням. Кроме того, в части сертификации у Uptime Institute существуют отдельные направления: уровневая сертификация проектной документации, уровневая сертификация построенного объекта, уровневая сертификация эксплуатационной устойчивости и общая-комплексная сертификация. В 65 странах мира, в том числе в Российской Федерации, сертифицировано несколько сотен дата-центров.

Эксплуатационная устойчивость:
TIER III Дата-центр DataSpace, Москва
 

Сертификация построенного объекта:

 

TIER III

 

Дата-центр DataSpace, Москва
Дата-центр «Крок», Москва
Дата-центр «Сбербанк», Москва
 

Сертификация проектной документации:

TIER IV Технопарк-Мордовия дата-центр, Саранск
TIER III DataLine, Nord-4 дата-центр, Москва
ООО «ГДЦ Энерджи груп» дата центр, Зеленоград, Москва
Федеральная налоговая служба РФ (резервный дата-центр), Нижний Новгород
«Ай Эм Ти» дата-центр, Зеленоград, Москва
ОАО «ВымпелКом», Ярославский технический центр, Ярославль
ООО «DataPro», Москва
«Гознак», Москва
Федеральная налоговая служба РФ, Дубна
ООО DataPro, Тверь
Инновационный технологический центр, Технический центр «Долина Жигули», Самара
«Ростелеком», Москва
Высокотехнологический технопарк «ИТ-Парк», Казань
Дата-центр DataSpace, Москва
Дата-центр «Крок», Москва
Дата-центр «Сбербанк», Москва

Как видно из представленной информации, в нашей стране в Uptime Institute сертифицировано небольшое количество ЦОД. Это связано в первую очередь с отсутствием единого стандарта в области ИТ. Стоит отметить, что строительство ЦОД у нас востребовано как для внутренних нужд крупных предприятий, так и для коммерческих целей в части предоставления услуг по размещению и предоставлению сервисов сторонним клиентам. И как правило, большинство крупных коммерческих ЦОД формально удовлетворяют требованиям TIER II и TIER III, но по тем или иным причинам эксплуатирующие организации не проводят подобную сертификацию. Внутренние ЦОД в крупных компаниях могут иметь максимальную отказоустойчивость, отвечая самым жестким требованиям по доступности эксплуатируемых на мощностях ЦОД информационных систем. Более того, в отличие от большинства коммерческих ЦОД внутренние могут иметь географически разнесенную архитектуру, обеспечивая требования катастрофоустойчивости и/или балансировки нагрузки эксплуатируемого комплекса в зависимости от расположения рабочих мест пользователей. В таком контексте подход к построению высокодоступных решений ЦОД в отечественном ИТ-секторе не отличается от западных, и тому есть несколько объективных причин, в частности использование программно-аппаратных комплексов импортного производства. Как правило, большинство best practices и первопроходцев в части построения отказоустойчивых решений пришли к нам из-за рубежа.

В свете последних международных событий, как политического плана, так и технологического, целесообразно взять под контроль стандартизацию построения ЦОД. Во-первых, наличие сертификата общепризнанного государственного центра (возможно, института) позволило бы потенциальным клиентам коммерческих ЦОД обеспечить правильность выбора площадки, услуг или сервиса. Во-вторых, сертификация для коммерческих ЦОД могла бы стать обязательным стандартом при построении комплексных решений с целью исключить «скрытые bugs» ЦОД (отсутствие своевременной сервисной поддержки инженерных систем, незапланированных выходов из строя оборудования или внезапного прерывания связи с ресурсами ЦОД). Вместе тем, отечественные и зарубежные производители оборудования могли бы иметь ориентир в архитектуре своих продуктов для работы в стандартизированной среде ЦОД. Кроме того, наличие стандарта сертификации позволит упорядочить деятельность компаний-производителей в сфере ИТ.

***

Таким образом, развитие отечественного ИТ-сегмента, в том числе в госсекторе, – задача объемная и комплексная. Следует переориентироваться с западных канонов на построение национальной ИТ-инфраструктуры по собственным стандартам, с использованием своих решений. В сжатые сроки необходимо обеспечить национальную ИТ-инфраструктуру полным комплексом прикладного ПО и сопровождения, перенести минимум 50% бизнес-функций, данных, управляющих систем и т. п. всех национальных предприятий с существующих систем, максимально минимизировать риски простоя систем, не говоря уже о потере ключевых данных. Задача колоссального объема как по ресурсам, так и по инвестициям, сопровождающаяся сжатыми сроками.

Источники:

https://uptimeinstitute.com/TierCertification/

www.gsa.gov

http://zakupki.gov.ru/

www.minsvyaz.ru

Стратегия развития отрасли информационных технологий в Российской Федерации на 2014–2020 годы // Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=154161

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку