Облачная модель сервисов инженерного проектирования: потенциал, возможности и подводные камни

А.С. Квасов, начальник отдела разработки и внедрения защищенных информационных систем ФГУП «ФНПЦ НИИИС им. Ю. Е. Седакова», президент Нижегородского клуба ИТ-директоров, член правления Всероссийского союза ИТ-директоров

У облачной модели предоставления сервисов инженерного проектирования – множество преимуществ, эксперты высоко оценивают ее потенциал. Однако далеко не все предприятия готовы ею сегодня воспользоваться. В чем причина?

В современном мире информационные технологии имеют стратегическое значение для промышленных предприятий в целом и особенно для системы оборонно-промышленного комплекса. Управляемая микроэлектроника заложена в основу большинства высокоточных промышленных технологий. Существенно возросли и темпы развития моделей информационного обеспечения. Если еще недавно можно было говорить о технологическом прорыве, то сегодня это выглядит как нормальный процесс, связанный с совершенствованием вычислительных систем, средств передачи данных и многих других устройств и машин, которые используются в различных отраслях деятельности и в быту.

Тенденция развития аппаратного и программного обеспечения ведет к неуклонному увеличению объем данных, необходимых как для функционирования аппаратно-программных комплексов, так и для инженерных расчетов, связанных с проектированием все более совершенных и современных устройств. Обработка больших объемов данных, в свою очередь, требует наращивания мощностей вычислительной техники, обеспечения надежности и безопасности передачи и хранения данных. Следовательно, возникает необходимость расширения инфраструктуры, отвечающей указанным требованиям, включающей в себя системы охлаждения, пожаротушения и профессиональный обслуживающий персонал.

В то же время широкое распространение получили центры обработки данных (ЦОД), где обеспечение инфраструктуры осуществляется на принципах аутсорсинга, а предприятие может наращивать мощности и увеличивать объемы данных, не прикладывая к этому дополнительных усилий. Возрастают лишь ежемесячные расходы, а канал передачи данных должен обеспечивать возможность пропускать достаточный объем информации в единицу времени. Такая бизнес-модель получила название Infrastructure as a Service (IaaS).

Однако компании, развивающие системы инженерных расчетов и проектирования, в настоящее время предлагают инновационные бизнес-модели предоставления сервисов инженерного анализа – инженерное проектирование как облачный сервис. Такой подход можно обозначить как Software as a Service (SaaS). Модель включает в себя предыдущие стадии аутсорсинга – IaaS и PaaS (Platform as a Service) и предоставляет полный набор аппаратно-программного обеспечения, необходимого и достаточного для обеспечения жизненного цикла изделия до момента передачи его в производство.

Рассмотрим проблемы и преимущества модели SaaS, особенности данного формата предоставления программного обеспечения (ПО),  требования к безопасности такого облачного решения и некоторые стратегические направления развития инновационной модели.

Несмотря на то, что облачная модель предоставления сервисов инженерного проектирования имеет немало преимуществ, далеко не все предприятия готовы ею пользоваться. Основная причина – проблема информационной безопасности, особенно актуальная для предприятий оборонно-промышленного комплекса (ОПК), поскольку расчетные модели зачастую содержат сведения, относящиеся к коммерческой или государственной тайне. Необходимо отметить, что разработчик приложений инженерных расчетов, как правило, не имеет своих ресурсов для предоставления облачного сервиса, поэтому в данной модели существует третий участник – поставщик облачных ресурсов, ЦОД. Заказчик должен быть уверен, что поставщик облачных ресурсов предоставляет выделенные сегменты системы для разных клиентов, изолируя данные заказчика от других пользователей. При использовании облачных моделей, по мнению экспертов в сфере информационной безопасности, участники должны разделять ответственность за обеспечение безопасности передачи и обработки данных:

  • поставщик облачных ресурсов обеспечивает физическую безопасность дата-центра и внутренней сети;
  • заказчик удостоверяется в безопасности своей локальной сети, операционной системы и приложений, системы прав доступа;
  • разработчики приложений, в частности, программных систем инженерного анализа, обеспечивают безопасность программного обеспечения, шифрование при обмене данными и их хранении.

Несмотря на соблюдение указанных условий, большая часть предприятий, в первую очередь ОПК, откажется от использования данной модели предоставления сервисов инженерного проектирования хотя бы потому, что внутренняя сеть предприятия не предназначена для выхода во внешний мир. Кроме того, несмотря на усилия по защите информации, вышедшие за периметр предприятия данные не могут быть гарантированно защищены от различных киберугроз. По мнению экспертов, вопрос безопасности информационных систем сохраняет свою актуальность: расширение масштаба киберугроз едва ли не опережает рост информатизации общества.

Таким образом, проблемы защиты данных «отсекают» существенную часть рынка облачной модели расчетов. Однако остается значительное количество предприятий, готовых при правильном подходе к вопросам безопасности передать ресурсоемкие расчеты в «облако».

Возникает и другая проблемная ситуация, которая заключается в передаче некоторой части инженерных расчетов в «облако» и интеграции с уже существующей инфраструктурой управления полным жизненным циклом изделия.

Этот вопрос касается сразу нескольких аспектов. Во-первых, инфраструктура уже создана, вложены значительные финансовые ресурсы, необходимые для приобретения не только аппаратного обеспечения, но и лицензий, что часто на порядок превышает стоимость серверного оборудования.

Во-вторых, задачи, которые ранее решались инфраструктурой, далеко не всегда меняются скачкообразно; скорее всего, по мере развития потребуется постепенно наращивать мощности, а, следовательно, частично переходить на новую модель вычислений. При небольших начальных объемах это может показаться неинтересным как поставщикам, так и заказчику. Поставщики решений пошли навстречу заказчикам и создали смешанные модели лицензирования программных продуктов, что позволяет предприятию экономить на начальной стадии перехода.

Наиболее выгодной предприятию модель SaaS может оказаться при реализации незапланированных проектов или задач, когда согласование приобретения дополнительных лицензий отнимает много времени, не говоря о возможной неготовности инфраструктуры. Это может привести к остановке проекта или дополнительным издержкам. В подобных случаях поставщики предлагают гибкую систему лицензирования, когда оплачивается только тот объем ресурсов и хранилища данных, который был использован в течение определенного времени, как и в модели IaaS. Такой подход (PAUG: pay-as-you-go) позволяет предприятию реализовывать проекты, которые по сложности превышают возможности предприятия, при этом активы предприятия не наращиваются.

Все прочие вопросы применения на предприятии облачной модели предоставления сервисов инженерного проектирования являются чисто техническими и решаются на уровне реализации в зависимости от приобретаемого продукта. В частности, модель SaaS требует высокой пропускной способности канала передачи данных, поскольку файл с конечной моделью и результаты расчета могут занимать до нескольких десятков гигабайт. Недопустимы ситуации, при которых передача подобных файлов по сети занимала бы длительное время, поскольку это нивелирует основные преимущества представленной модели, связанные с большими вычислительными ресурсами. Например, нестационарной задаче вычислительной гидродинамики с многомилионной расчетной сеткой и большим масштабированием, по мнению экспертов,  требуется до 30 тыс. процессорных ядер. При этом передача результата должна быть организована также в приемлемое время.

Стратегически важным преимуществом облачной модели предоставления сервисов инженерного проектирования является возможность доступа заказчика к инженерным системам из любой точки, в том числе с мобильных устройств. Эта инновационная модель позволяет объединять в проект специалистов, географически удаленных, но имеющих возможность получить доступ к любой информации в рамках проекта.

На наш взгляд, существуют различные варианты решения проблем, связанных с использованием данной модели. Например, предприятия ОПК могут создать единую защищенную вычислительную сеть с применением аппаратных средств защиты от киберугроз, контролируемых специалистами предприятий, что позволит исключить возможность проникновения злоумышленников. В этом случае предприятия могли бы по мере необходимости распределять свои вычислительные мощности. К сожалению, в настоящее время такое решение подходит только для модели IaaS, поскольку не существует лицензионной политики поставщиков, позволяющих использовать подобного рода распределенную инфраструктуру с участием разных юридических лиц. Тем не менее, в модели IaaS перераспределение мощностей между предприятиями имеет место.

По оценкам аналитиков, облачная модель предоставления сервисов инженерного проектирования обладает потенциалом наиболее интенсивного роста в ближайшие пять лет и может существенно изменить рынок программного обеспечения и услуг в области инженерного анализа.

В заключение стоит отметить, что внедрение новых технологий только потому, что они инновационные и модные, может иметь обратный эффект и привести к лишним финансовым затратам. Внедрять инновационные решения следует осознанно, с учетом многих факторов, включая стратегию развития предприятия, стоимость владения технологией, возврат инвестиций и риски, связанные с использованием данной бизнес-модели. При грамотном стратегическом планировании применение инновационных технологий может обеспечить прорывной эффект, открыть новые горизонты развития предприятия.

Литература

  1. Инженерный анализ как облачный сервис, http://multiphysics.ru/stati/blog/inzhenernyi-analiz-kak-oblachnyi-servis.htm
  2. Восемь практических советов по организации облачных вычислений для инженерных расчетов, http://www.multiphysics.ru/stati/blog/8-prakticheskikh-sovetov-po-organizatcii-oblachnykh-vychislenii-dlia-inzhenernykh-raschetov.htm
  3. Создание, совместная работа и выполнение расчетов в «облаке», http://www.autodesk.ru/360-cloud
Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку