«Лоскутная автоматизация», «зоопарк бизнес-приложений» и даже «феодальная ИТ-раздробленность» − каких только эпитетов ни придумано для обозначения неудобной, ненадежной и неэкономичной ИТ-среды, характерной для ранних этапов автоматизации бизнеса. Действительно, развивать и поддерживать инфраструктуру, в которой сочетаются современные бизнес-приложения и разработки времен мейнфреймов, мало кто сегодня хочет – слишком дорого и рискованно. Но и при переходе к единой платформе организациям необходимо решать вопрос интеграции разных бизнес-приложений. Сегодня мы рассмотрим новый принцип формирования ИТ-инфраструктуры – унифицированные (конвергентные) коммуникации и соответственно конвергентную архитектуру.
Конвергенция как тренд: объединиться, чтобы быть сильнее
Собственно, вопрос, является ли сеть конвергентной, сегодня уже не обсуждается – важнее выяснить степень конвергенции и возможности ее повышения. С развитием облачных технологий понятие конвергентных сетей сближается с понятием виртуализации, что заставляет по-новому оценивать не только архитектурные аспекты, но и выбор аппаратных платформ, модели поставки ИТ-сервисов, их востребованность и удовлетворенность корпоративных пользователей.
Где центр облака?
Как и в любой мультисервисной сети, в состав конвергентных инфраструктур обязательно входит транспортный уровень. На нем происходит передача всех форматов данных, с которыми компания работает, а также обеспечение соответствующего качества (QoS) для критически важных данных, которые должны предоставляться с минимальной задержкой (например, IP-телефония или периодически отчетность). Подобно оркестру, в котором партия каждого инструмента важна для общего звучания, бизнес-приложения необходимы компании для повседневной работы. И даже те, у кого в данный момент пауза (продолжая аналогию с оркестром), не выпадают из общего процесса: они потребляют серверные ресурсы и электроэнергию даже в состоянии покоя.
Безусловно, система такой сложности требует единого, централизованного управления. Централизация управления инфраструктурой приобрела особую важность сегодня, когда объем данных, генерируемых и используемых компаниями, растет лавинообразно. По оценкам IDC, каждые два года объем информации в мире удваивается – уже сегодня в «цифровой Вселенной» насчитывается 500 квадриллионов файлов, а к 2020 г. объем данных достигнет 35 зетабайт (35 трлн гигабайт). И хотя называются и другие цифры – например, EMC считает, что в 2011 г. объем информации в мире достиг лишь 1,8 зетабайт, − они все равно впечатляющие. Такой объем данных эквивалентен, например, более 200 млрд двухчасовых фильмов в HD-качестве. Кроме того, с 2005 г. ежегодные инвестиции предприятий в информационные технологии (облачные платформы, оборудование, ПО, услуги и персонал по созданию, хранению, анализу информации и управлению ею) увеличились на 50%, до 4 трлн долл. Отдельно стоит отметить успех облачных технологий, преодолевших порог недоверия: по данным исследовательской компании GfK, в 2013 г. около половины опрошенных руководителей ИТ-компаний изучают облачные технологии, а 15% уже обладают экспертизой в этой сфере.
Централизация управления ИТ-инфраструктурой позволяет обеспечить единые стандарты ее развития, контроль и стабильность работы, а также избежать дублирования ресурсов и неоправданных затрат. Потому этот принцип первыми взяли на вооружение те компании, для которых работа с большими объемами данных – суть бизнеса: телеком-провайдеры, банки, крупные торговые сети, госструктуры. Возможность создания высокозащищенных корпоративных облаков (частных и гибридных) придала новый импульс сервисной составляющей бизнеса: компании могут повысить количество и качество корпоративных сервисов, используя имеющуюся инфраструктуру, без дополнительных вложений в ее модернизацию. Выигрывают корпоративные пользователи, получая от корпоративных ИТ то, что нужно для безопасной и оперативной работы. Выигрывают и ИТ, становясь реальным бизнес-партнером и получая больше доверия к своим инициативам: бизнес видит от них реальную, измеряемую пользу. Но все это возможно тогда, когда инфраструктура действительно надежна, корпоративные ресурсы доступны пользователям без перебоев, а затраты − прозрачны.
В поисках ИТ-гармонии систем и приложений
Достоинства конвергентных сетей – не в «чистой экономии» трафика (в эпоху роста скоростей и снижения тарифов на передачу данных эта задача уходит на второй план). Они позволяют оперативно повысить мощность или изменить конфигурацию ресурсов, используемых для тех или иных сервисов, а также обеспечить пользователю быстрый и безопасный доступ к корпоративной информации там и тогда, где и когда это нужно. Но, безусловно, для эффективной работы конвергентной сети требуется достаточная пропускная способность, позволяющая обеспечить возможности видеоконференций, доступа к корпоративным ресурсам и базам данных. Поэтому поставщики конвергентных решений рекомендуют обеспечивать рабочее место не менее чем мегабитным подключением к сети Интернет, а также поддерживать гигабитные скорости подключения серверов и закладывать порядка сотен гигабит пропускной способности для системы хранения данных SAN.
Сегодня, когда все больше компаний развивают свой бизнес по сетевому принципу, увеличивают количество сотрудников, работающих удаленно, открывают мобильные точки продаж, оперативность и гибкость для бизнеса жизненно важны. Кроме организации удобного пользовательского интерфейса современные конвергентные сети должны реализовать сразу несколько уровней функционирования инфраструктуры, в том числе обеспечить безопасность коммуникаций, надежную и быструю передачу данных, коммутацию для разных типов данных на разных уровнях (Layer 4−7).
Для конвергентных коммуникаций используется та же трехуровневая модель организации сети, что и для мультисервисных сетей. Поэтому при анализе конвергентных решений нужно анализировать не только три нижних уровня: помимо IP-каналов и организации защищенных сетей на базе IP-VPN от конвергентной сети ожидается поддержка протоколов второго уровня – например, ATM и FR, поддержка LAN и WLAN с более сложной системой защиты и обеспечения QoS и SLA, работа поверх сетей MAN и WAN.
Кроме того, конвергентная сеть должна включать в себя адаптивных клиентов, взаимодействующих с сервисами и приложениями (ПК, сетевые компоненты) и единую платформу управления всеми этими ресурсами – приложениями, аппаратными средствами и каналами передачи данных. В первую очередь это справедливо для крупных корпоративных сетей – в них и востребованы централизованные масштабные инфраструктуры, в состав которых входят оркестраторы.
Как уже говорилось, конвергентная среда создается для объединения максимального количества средств коммуникаций, с которыми сотрудник современной компании взаимодействует в офисе и вне его. Инфраструктура должна поддерживать не только функционирование бизнес-приложений, но и работу систем биллинга – для взаиморасчетов между подразделениями и защиты информации – для безопасности всего бизнеса. И хотя комплексных решений для действительно конвергентных сетей не так много, рынок постепенно подталкивает провайдеров и разработчиков к их созданию.
Управление с помощью единой консоли обеспечивает высокий уровень надежности инфраструктуры. Например, оркестратор, входящий в состав решения HP CloudSystem Matrix, позволяет управлять задействованными ресурсами и перераспределять их в соответствии с изменениями бизнес-требований. Кроме того, реализован автоматический контроль инцидентов: уведомления о них получают не только системные администраторы компании, но и сервисный центр HP, что дает возможность принимать меры к исправлению ситуации быстрее. При этом благодаря оперативному перераспределению мощностей работа приложений не нарушается, важные данные не теряются – пользователи могут даже не заметить, что произошел сбой. В случае неполадок в основном ЦОД обработка запросов переводится на мощности резервного ЦОД, который до восстановления работоспособности основного ЦОД берет на себя весь поток запросов. Это достигается за счет единой системы управления ресурсами, позволяющей видеть всю загрузку мощностей и принимать решения исходя из полной реальной картины.
Как показывает практика, оптимальной моделью является создание резервного ЦОД с полностью дублированными мощностями. Облако-«близнец» может размещаться в собственном ЦОД или на арендуемых мощностиях. Примером такого подхода может служить один из недавних проектов «Ай-Теко»: резервный ЦОД был создан для одной из крупнейших электронных торговых площадок и обеспечил стабильную работу инфраструктуры, несмотря на то что объем потребляемых клиентом ресурсов и обрабатываемых данных за год вырос более чем в пять раз.
Разрушая стереотипы о недостаточной безопасности облаков, централизация управления виртуальной ИТ-инфраструктурой помогает повысить безопасность корпоративных данных: в рамках единой консоли учитываются все информационные ресурсы и хранилища, отслеживаются и разделяются потоки данных и доступ к ним, ведется проактивный мониторинг. В то же время благодаря централизации, получаемой с помощью оркестратора, данные для повседневной работы становятся более доступными для сотрудников, а структура ресурсов – более рациональной.
По опыту реализованных проектов: у крупной компании переход к единой виртуальной инфраструктуре может занять около года, причем наиболее длительными и сложными этапами являются аудит данных и их миграция. Сам процесс развертывания виртуального ЦОД и других компонентов облачной инфраструктуры проводится в считанные дни: так, резервный ЦОД для Национального союза страховщиков ответственности (НССО) компания «Ай-Теко» развернула менее чем за неделю, в результате у клиента появилась инфраструктура, позволяющая поддерживать возросший объем данных по работе со страховыми договорами в центральном офисе и региональных филиалах по всей России. Безусловно, для успеха важны качественное обучение и сертификация обслуживающего персонала по работе с новыми технологиями, особенно когда речь идет о создании частного облака в собственном ЦОД.
Что скажет бизнес?
Самая трудная задача в любом ИТ-проекте – обеспечить «интерфейс» с бизнес-подразделениями и бизнес-процессами. Иными словами, бизнес должен увидеть реальные выгоды в том, что предлагает ИТ, и это в полной мере справедливо для инновационных решений, к которым относятся облака.
Оркестратор дает возможность не просто автоматизировать рутинные процессы и задачи, но сделать это в рамках всей компании, с учетом взаимосвязей и сотрудничества подразделений. С помощью централизованной консоли можно в любой момент видеть распределение мощностей, объемы потребления и виды ресурсов, задействованных бизнес-подразделениями, путем объединения разрозненных средств мониторинга в единый поток информации. Следствие будет вполне понятно бизнесу: единые правила внутреннего ценообразования, понятные схемы взаиморасчетов, возможность прогнозировать потребление от реальных показателей, а не на авось.
В качестве практического примера можно привести ситуацию, когда пользователю необходимо развернуть виртуальную машину, скажем, для удаленного доступа к офисным приложениям из временного офиса в другом регионе. Он направляет запрос через портал самообслуживания, и после утверждения со стороны ИТ-службы все процессы, благодаря оркестратору, автоматически происходят в нужном порядке: создается виртуальная машина, на ней развертывается необходимый (в соответствии с корпоративной ролью пользователя) набор бизнес-приложений и программного обеспечения, подключаются системы мониторинга ресурсов, защиты данных, управления доступом. Работа, в которой задействованы многочисленные информационные ресурсы, выполняется благодаря централизованному подходу гораздо быстрей и без ошибок. Администраторы могут отслеживать процесс через веб-интерфейс оркестратора, даже находясь вне офиса, а пользователи через эту консоль инициируют, например, процесс резервного копирования или очистки базы данных.
Большинство решений этого типа отличаются простотой развертывания и управления, что является дополнительным преимуществом при создании виртуальных сред. Таким образом, для ИТ-специалистов открываются новые возможности избежать рутины и сосредоточить свои усилия на выборе оптимального пути миграции в облако, создании новых интеграционных решений, обеспечении оперативного взаимодействия между подразделениями и, наконец, на разработке новых корпоративных сервисов.
Оркестратор позволит быстро развернуть любые публичные сервисы IaaS, обеспечивая автоматический биллинг, предоставление услуг и систему управления взаимоотношениями с клиентами. Реализуются полный контроль процессов, связанных с вычислительными мощностями, сетью и системой хранения, а также возможности самообслуживания для конечного пользователя, в ряде решений − API и поддержка всех технологий виртуализации.
Чек-лист для облака
Как и любой сложный проект, переход к виртуальной инфраструктуре требует детального расчета и планирования ресурсов. При этом необходимо периодически сверять правильность первоначальных расчетов с проектной реальностью, чтобы снизить риски критичного превышения сроков и бюджета. Например, при первоначальной оценке часто исходят из максимального объъема потребления мощностей всеми системами и бизнес-приложениями, но по факту ситуация такого сверхпотребления не возникает. Более правильный вариант: принять за основу данные анализа потребления мощностей различными системами в условиях разных нагрузок, а также предусмотреть в инфраструктуре облака современную систему мониторинга, позволяющую проактивно выявлять риски пиковых нагрузок и оперативно выделять под них дополнительные мощности. Такого же внимания требует и расчет потребности в ленточных библиотеках: если исходить из простого арифметического подсчета, придется тратить дополнительные ресурсы и время на резервное копирование. Однако в реальности требуется меньше ресурсов, а значит – меньше затрат на дорогостоящее оборудование, программы, поддержку.
Создание виртуальной инфраструктуры позволяет модернизировать не только саму среду предприятия, но и принципы хранения, доступа и использования данных − важно оптимизировать эту работу как с точки зрения безопасности и доступности, так и по экономическим параметрам. В результате ИТ-департамент может предоставлять ресурсы частного облака не только для поддержки корпоративных сервисов, но и для коммерческих проектов, четко понимая, какой объем ресурсов можно использовать для получения дополнительного дохода компании.
Такой подход позволяет практически любой компании открыть новое направление бизнеса: стать сервис-провайдером, предоставляющим облачные ресурсы клиентам под собственным брендом. Такая модель подойдет как среднему и малому бизнесу, так и крупным компаниям, холдингам и госструктурам, для проектов любого масштаба и сложности.
Сегодня у ИТ-департаментов появляется все больше решений и возможностей построить наиболее удобную и эффективную платформу для обеспечения работы приложений. Безусловно, здесь необходим разносторонний опыт в проектировании аппаратных решений, разработке программного обеспечения, предоставлении корпоративных сервисов, оценке эффективности и прогнозировании инвестиций. Только с учетом этих факторов можно консолидировать различные компоненты ИТ-инфраструктуры в единое, законченное решение. Именно эту, объединяющую и направляющую, роль (как дирижер в оркестре) выполняют оркестраторы – современные инструменты для централизованного управления и поддержки стабильной работы, помогающие ИТ-специалистам создавать и развивать сбалансированную, гибкую, легко управляемую инфраструктуру.
