На пресс-мероприятии, посвященном итогам международной конференции NetApp INSIGHT-2021, которое состоялось 27 октября в онлайн-формате, Роман Ройфман, технический директор NetApp в России и странах СНГ, рассказал о новых решениях и продуктах компании, ключевых объявлениях, сделанных на глобальной конференции NetApp INSIGHT.
«Три кита» облачного бизнеса NetApp
«Мы – компания, которая фокусируется на производстве программного обеспечения для управления данными. NetApp разрабатывает решения не только для on-premises, но и для облаков – при этом мы используем все возможности облачной инфраструктуры, чтобы доставлять заказчикам новые сервисы», – заявил Роман Ройфман. – «Следствием такого подхода оказывается то, что заказчики NetApp живут в основном в гибридном окружении: часть ресурсов они используют в on-premises (традиционные ЦОДы), а часть ресурсов – в публичных облаках (в первую очередь, международных гиперскейлеров, таких как AWS, Microsoft Azure, Google Cloud, и присоединившаяся к этому списку IBM Cloud). Такой формат создает новые возможности для наших заказчиков».
NetApp работает со следующими вертикальными сегментами: Enterprise приложения, виртуальные десктопы, SaaS-сервисы, нативные облачные решения, Big Data. Если же анализировать слои, то NetApp создает системы хранения данных, занимается аналитикой данных, помогает оптимизировать инфраструктуру, в том числе проводя ее аналитику, помогает оптимизировать ИТ-ресурсы заказчика, используя on-premises и облака.
Понимая сложность гибридного окружения, NetApp не пытается диктовать заказчику, какие ресурсы ему надо использовать и в каких местах получать сервисы управления данными: «Свобода – это очень важный фактор, и NetApp стремиться работать в тех условиях, которые выбирают сами заказчики».
«Когда NetApp говорит об облаках, почти всегда здесь имеются в виду три крупнейшие гиперскейлеры – AWS, Microsoft Azure и Google Cloud», – пояснил Роман Ройфман. – «Все три гиперскейлера выбрали решения на базе ONTAP для того, чтобы запускать собственные сервисы, которые они предоставляют своим заказчикам, с использованием технологий компании NetApp».
NetApp INSIGHT-2021
Рассказывая о международной конференции NetApp INSIGHT-2021, Роман Ройфман с особой гордостью отметил, что в этом году в числе ключевых спикеров глобального форума был и представитель российской компании – Федор Прохоров, заместитель генерального директора по ИТ в SberCloud: «Мы видим в этом событии оценку того, на каком уровне сегодня находятся российские заказчики и наши партнеры в России».
На конференции прозвучало множество анонсов этой осени. Так, было объявлено о совместном с Amazon сервисе AWS FSx для ONTAP – это был очень успешный запуск. После этого NetApp объявила о расширении портфеля Spot для оптимизации ресурсов, которыми заказчик управляет в облаке. Покупка CloudCheckr позволила компании NetApp реализовать в своей платформе поддержку облачного биллинга. Далее, NetApp объявила о техническом превью решении Astra Data Store для хранения данных в Kubernetes. Новые сервисы появились в облаке Google Cloud. Но, безусловно, главным анонсом конференции стали объявления, связанные с NetApp INSIGHT: обновление операционной системы до версии ONTAP 9.10.1; обновления Cloud Manager; обновления программы Keystone.
Возвращаясь к анализу вертикалей (Enterprise приложения, SaaS-сервисы, приложения ля конечных пользователей, нативные облачные решения, Big Data), Роман Ройфман здесь выделил три больших направления разработки продуктов: Spot, Cloud INSIGHT и Cloud Manager. Spot ориентируется на оптимизацию приложений, работу с контейнерами, с десктопами и системами хранения. Cloud INSIGHT позволяет осуществлять мониторинг данных – находить узкие места и предлагать правильные варианты размещения данных. Cloud Manager – это зонтичный бренд NetApp, который позволяет легко использовать в разных гиперскейлерах облачные сервисы, управляемые инструментами NetApp. При этом Cloud Manager доступен как в гиперскейлерах, так и для решений on-premises.
Spot представляет собой сегодня целый комплекс решений, которые предназначены для оптимизации облачной инфраструктуры приложений, для их правильного запуска и эффективной работы в облачной инфраструктуре. Традиционно Spot был ориентирован на DevOps, но сейчас эти решения расширяются и покрывают CloudOps: решения в облаках для десктопов, безопасность облачной инфраструктуры, управление стоимостью ресурсов, потребляемых в облаках.
Для DevOps были анонсированы следующие новинки: интеллектуальные возможности анализа трафика; расширенные возможности работы в облаке Azure и Google. SecOps – это совершено новый продукт, который позволяет оценивать безопасность текущей инфраструктуры и разрешать инциденты безопасности. DesktopOps получил новый сервис Spot PC по предоставлению рабочих мест в облаке с использованием AVD и Windows 365. Наконец, для коллег из FinOps заявлено существенное расширение портфеля, благодаря приобретению компании CloudCheckr, которая открывает широкие возможности анализа затрат, которые заказчики несут в облаках, и оптимизации их использования.
Роман Ройфман отметил, что совсем н случайно все три гиперскейлера выбрали NetApp ONTAP в качестве «двигателя» для своих сервисов. Когда клиенты NetApp мигрируют в облачную инфраструктуру, они хотят получить там схожие с on-premises возможности – именно это заставляет гиперскейлеров предоставлять собственные сервисы на ONTAP.
Если говорить о конкретных гиперскейлерах, то в числе последних важных новостей необходимо, опять же, упомянуть о запуске сервиса AWS FSx для ONTAP, который за первые три недели показал лавинообразный рост внедрений по всему миру. В Google Cloud также наблюдается активны рост, связанный, в частности, с запуском нового сервиса GCVE (виртуальная инфраструктура, которая полностью управляется самим Google Cloud с использованием файлового сервиса NetApp CVS). В Google Cloud была расширена поддержка региональной репликации и интеграция со средствами резервного копирования. Схожие новости мы видим и в облаке Microsoft Azure.
Cloud Manager и ONTAP
Инструмент Cloud Manager включает в себя целый ряд продуктов для управления данными в гибридном окружении. Главные новинки здесь связаны с тремя продуктами – Cloud Backup, Cloud Data Sense и Astra.
Cloud Backup теперь доступно не только в традиционных облаках, но и для on-premises: «Под управлением Cloud Backup мы можем сделать резервное копирование для систем в on-premises. Поддержка Dark Site позволяет производить резервное копирование на те ЦОДы, которые не имеют прямого подключения к Интернету, – там, где, по требованию безопасности, необходимо иметь воздушный зазор между внутренней корпоративной сетью и публичными сетями». Кроме того, в Cloud Backup добавлена поддержка Backup Kubernetes и индексация каталогов.
Cloud Data Sense – система, ориентированная на аналитику данных, теперь также поддерживает Dark Site и доступна в Google Cloud.
Astra расширяет набор специальных решений NetApp для Kubernetes. К уже имеющимся сервисам (Astra Control, Astra Trident) был добавлен Astra SDS (Software-defined storage), который дает возможность для окружения Kubernetes получить такие же Cloud Light-ощущения по управлению данными, обеспечивая функциональность традиционных Enterprise-систем, совмещенные с возможностями линейного масштабирования и эластичностью Kubernetes.
В числе прочих новинок Роман Ройфман также отметил Digital Wallet, который позволяет иметь одну точку управления лицензиями разных гиперскейлеров и перераспределять ресурсы из одного места в другое.
Однако, главным анонсом конференции NetApp Роман Ройфман считает обновление операционной системы NetApp ONTAP до версии 9.10.1, которая доступна как в облаках, так и на on-premises.
Здесь можно выделить четыре основных обновления: 1) защита от программ-вымогателей (Ransomware); 2) новые возможности для SAN-платформ; 3) расширение возможностей использования объектного хранилища (в частности, поддержка репликации между сайтами с использованием протоколов S3); 4) упрощение управления хранилищем.
Наиболее интересным обновлением, с точки зрения NetApp, является защита от программ-вымогателей: предлагается функциональность, обеспечивающая детектирование атаки и возможности восстановления данных. NetApp опирается на Immutable Snapshot, которые нельзя уничтожить, алгоритмы машинного обучения (аналитика накапливается от 7 до 30 дней – в зависимости от настроек), позволяющие определять аномалии в системе.
Как особо подчеркнул Роман Ройфман, злоумышленник, даже обладая привилегиями системного администратора, не сможет уничтожить данные или зашифровать их и подвергнуть предприятие риску. Неубиваемый Immutable Snapshot создается быстро – никаких задержек в работе системы при этом не происходит, да и восстановление всей системы происходит, практически, мгновенно, вне зависимости от объемов данных (терабайты или петабайты).
Что же касается новых возможностей Cloud INSIGHT, то этот инструмент позволяет мониторить ситуацию не с точки зрения СХД, а с точки зрения поведения пользователя. Cloud INSIGHT способен детектировать аномальное поведение пользователя системы: здесь может быть проведен анализ и создан триггер для создания Immutable Snapshot.
Отвечая на вопрос корреспондента журнала CONNECT о том, какова на сегодня степень автоматизации в инструментах защиты от программ-вымогателей, Роман Ройфман отметил, что все этапы, связанные с проактивными действиями, выполняются системой ONTAP 9.10.1 в автоматическом режиме (после соответствующего периода обучения). Когда система детектирует подозрительное поведение, она сама создает мгновенные неубиваемые копии. А вот уже восстановление является той операцией, санкцию на которую выдает человек – оператор системы (разумеется, вся подготовка к процессу восстановления также делается в полностью автоматическом режиме).
Также и Cloud INSIGHT может создавать мгновенные копии в автоматическом режиме, детектируя аномальное (с точки зрения ИИ) поведение пользователя, но последующий разбор их журнала событий делается человеком – администратором системы.
Таким образом, превентивные меры по предотвращению порчи данных делаются в автоматическом режиме (работа ИИ), а уже сами операции восстановления, разбора ситуации с аномальным поведением пользователя производятся оператором.
