Умная ИТ-инфраструктура: от облаков к сквозной автоматизации

Максим Мамаев, технический директор, АМТ-ГРУП

Проблема

Непрерывное повышение уровня информатизации предприятий привело к эффекту «расползания» инфраструктуры (англ. sprawl).

Под расползанием в данном случае имеется в виду экстенсивное наращивание инфраструктурных мощностей (серверов и хранилищ, сетей и коммуникаций) при утрате контроля над эффективностью использования инфраструктур в целом и невозможности одновременно решить следующие задачи:

  • сократить рост расходов на инфраструктуры (повысить отдачу при том же уровне расходов);
  • обеспечить быструю перестройку инфраструктур (англ. agility) под меняющиеся требования бизнеса;
  • обеспечить всестороннюю и единообразную реализацию политик безопасности в информационной среде предприятия.

На уровне бизнеса проблема выглядит как парадокс: «чем больше мы тратим на ИТ, тем медленнее решаются наши задачи». Ситуация в чем-то аналогична решению проблемы пробок в мегаполисе только путем строительства новых автодорог: до какого-то момента это помогает, а потом сколько дорог ни строй, автомобили все равно стоят в пробках.

Расползание инфраструктуры в наибольшей степени проявляется на предприятиях, которые характеризуются следующим образом:

  • наличие относительно обособленных организационных единиц, ведущих независимые проекты с использованием средств информатизации;
  • динамичность вышеупомянутых проектов, т. е. изменчивость и асинхронность требований к инфраструктурам, которые должны быть удовлетворены в жизненном цикле проекта;
  • необходимость реализации политик информационной безопасности, которые варьируются от проекта к проекту, но при этом должны быть реализованы сквозным образом по всем задействованным инфраструктурам.

Характерным примером таких предприятий является крупная производственная компания, состоящая из конструкторских подразделений (лабораторий), производств и управляющей структуры, или университет, включающий в себя несколько факультетов, кампусов, исследовательских институтов и т. п.

Ниже приведены иллюстрации проблем, которые возникают на подобных предприятиях:

  • для каждого нового проекта закупается новая серверная инфраструктура даже при наличии аналогичной и загруженной не полностью. Предприятие не контролирует экономическую эффективность парка вычислительной техники;
  • неконтролируемая виртуализация серверов приводит к неожиданно быстрому исчерпанию физических ресурсов вычислительной инфраструктуры, в результате чего предприятие вынуждено увеличивать либо затраты на инфраструктуру (и на персонал, ее поддерживающий), либо время решения производственных задач, затруднять работу подразделений и таким образом стимулировать их к созданию собственных «частных» инфраструктур;
  • создание инфраструктуры для сложных прикладных систем (несколько серверов и хранилищ, СУБД, балансировка, МСЭ) требует взаимодействия нескольких специалистов разных профилей и подвержено ошибкам. Соответственно требуются согласование проектного решения и его отладка. Создание инфраструктуры может занимать существенно больше времени, чем собственно развертывание приложения и решение с его помощью производственной задачи;
  • подразделение не готово использовать ресурсы консолидированного ЦОД из-за необходимости согласовывать заявки в ИТ-службе, длительное время ждать их исполнения и конкурировать за ресурсы с другими подразделениями;
  • подразделение не может быстро нарастить производительность своей «частной» инфраструктуры при возникновении острой необходимости;
  • из-за недостатка инфраструктуры либо из-за сложности получения инфраструктурных услуг от ИТ-службы пользователь обращается к внешним поставщикам инфраструктурных сервисов (например, Google, Amazon) – возникает «эффект теневого ИТ». В результате возможен несанкционированный доступ к конфиденциальным данным предприятия;
  • предприятие не контролирует утечку информации из компьютеров и баз данных, так как они распределены по сегментированным инфраструктурам, которые функционируют и администрируются непрозрачно для центра;
  • подключение пользователя к ИТ-инфраструктуре требует участия высококвалифицированного инженера, выполняющего рутинные операции по конфигурированию различных единиц оборудования.

В университетах действуют дополнительные факторы, усугубляющие ситуацию:

  • текучка кадров – минимум 20% в год из-за естественной ротации студенческого состава. В крупном университете это тысячи кадровых событий в год, причем сконцентрированных в определенные периоды. Каждое кадровое событие требует внесения изменений в инфраструктуру: создание/удаление учетных записей, выделение/высвобождение ресурсов, архивирование/удаление данных, перенаправление информационных потоков;
  • большой объем, разнообразие и изменчивость персональных устройств (смартфонов, планшетов, компьютеров), находящихся в личной собственности студентов и преподавателей и подключаемых к ИТ-инфраструктуре и информационным системам;
  • значительное количество рабочих мест общего пользования (компьютерные классы, библиотеки, лаборатории) может доходить до половины общего количества рабочих мест, подключенных к ИТ-инфраструктуре;
  • многочисленные креативные пользователи, в силу особенностей возраста и менталитета, создают значительное количество инцидентов информационной безопасности и пиков стрессовой нагрузки на инфраструктуру и информационные системы, в том числе и без умысла нанесения ущерба.

Чтобы сохранять контроль над ИТ-инфраструктурой и обеспечивать минимальный уровень информационной безопасности, предприятие может попытаться «закрутить гайки», но эта политика практически немедленно входит в противоречие со смыслом и целями информатизации, и на конкурентном рынке предприятие начинает терять позиции: заказчики находят более гибких и оперативных исполнителей, студенты − более привлекательный университет и т. д.

Для более эффективной борьбы с расползанием в настоящее время формируется класс решений, которые можно объединить термином «автоматизация инфраструктуры».

Решение

Автоматизация инфраструктуры состоит в исключении посредников между пользователем и требуемой ему услугой инфраструктуры, в результате чего требования пользователя выполняются «одним нажатием» или вообще автоматически, причем быстро и безошибочно. Озабоченность пользователя наличием и организацией инфраструктуры минимизируется как по числу решаемых вопросов, так и по времени их решения, как следствие существенно уменьшаются время и себестоимость решения бизнес-задачи.

Новизна решений по автоматизации инфраструктуры состоит не только в возможности автоматически конфигурировать элементы для создания взаимоувязанных инфраструктур, но и в том, что такое конфигурирование происходит по заказу пользователя и одновременно с гарантией соблюдения установленных правил использования инфраструктуры. При этом заказ не формулируется в технических терминах, присущих той или иной инфраструктуре. Он органично встроен в производственный процесс, выполняемый пользователем, в виде условной кнопки «Сделать всё, что нужно».

Рассмотрим в качестве примера студенческий портал университета как универсальную среду для обслуживания студента. Помимо интеграции с бизнес-приложениями (для студента это в первую очередь обучающие среды, электронный дневник и т. п.) портал взаимодействует и с автоматизированной инфраструктурой. Это позволяет студенту из единого интерфейса решать, например, следующие задачи:

  • регистрировать свои устройства (ноутбук, планшет, смартфон), чтобы они, попав в зону действия сети университета, могли подключаться к тем и только тем ресурсам университета, к которым студент допущен. Причем «зона действия сети» − это и проводное подключение, и WiFi в кампусе, и VPN через Интернет;
  • получив в электронном дневнике задание на выполнение лабораторной работы, нажатием одной кнопки «Начать работу» через несколько минут получать автоматически сформированный комплекс вычислительной и сетевой инфраструктуры с установленным необходимым ПО, к которому студент может подключаться с любого из своих устройств или с любого из компьютеров общего пользования.

В общем случае автоматизированная инфраструктура состоит из четырех основных блоков (см. рисунок): система Identity Management, портал самообслуживания, слой автоматики и фабрики.

Рисунок. Архитектура автоматизированной инфраструктуры

Блок IDM ведет учет пользователей и относит их к той или иной группе, в зависимости от чего определяется политика обслуживания пользователей инфраструктурами.

Портал самообслуживания является интерфейсом между пользователем и инфраструктурой и в этом смысле заменяет собой ИТ-службу. С помощью портала пользователь может заказать себе ту или иную услугу по организации инфраструктуры для решения своих задач, указать, какие устройства находятся в его распоряжении, изучить статистические данные по использованию инфраструктуры.

Некоторые инфраструктурные сервисы не требуют оформления заказа через портал: например, при перемещении оконечного устройства пользователя на другую площадку или при перемещении виртуальной машины в другой ЦОД соответствующая инфраструктура будет переконфигурирована автоматически.

Интеллектуальным центром автоматизированной инфраструктуры является слой автоматики. Он в свою очередь состоит из трех систем: сервисного каталога, биллинга и оркестратора.

Сервисный каталог определяет, какие услуги автоматизированная инфраструктура оказывает пользователям. Фактически каталог содержит набор сценариев по конфигурированию инфраструктуры для решения тех или иных задач в рамках производственных процессов, выполняемых пользователями.

Разработкой сценариев для сервисного каталога занимается ИТ-служба, для этого она проводит анализ использования существующих сценариев и бизнес-процессов предприятия и обрабатывает обратную связь от пользователей. Благодаря автоматизации ИТ-служба освобождена от нагрузки по выполнению рутинных операций.

IDM определяет принадлежность пользователя к той или иной группе и, как следствие, доступность для пользователя тех или иных услуг, помещенных в каталог. Через портал пользователь обращается к доступным для него элементам сервисного каталога.

Оркестратор – это система, исполняющая сценарии, включенные в сервисный каталог. Оркестратор последовательно выделяет и конфигурирует элементы инфраструктуры.

Биллинг – система, ведущая учет обращений к каталогу и использования ресурсов инфраструктуры. Если требуется, результаты учета монетизируются. Также система биллинга отслеживает политики использования инфраструктуры, установленные для той или иной группы пользователей (максимальный объем, максимальная продолжительность), и при необходимости дает команду на принудительное прекращение использования инфраструктурной услуги.

Непосредственно программно-технические средства инфраструктуры (серверы, хранилища, коммутаторы ЛВС и т. п.) рассматриваются как «фабрики в облаке», т. е. как обезличенный набор ресурсов различного типа, готовых организоваться в требуемую конфигурацию по командам оркестратора.

Физический дизайн и производительность инфраструктуры должны гарантировать возможность создавать все требуемые бизнес-процессами конфигурации. Под производительностью здесь понимаются количественные характеристики, такие как пропускная способность сети, объем хранилищ, количество процессоров и т. п.

Как только надлежащий дизайн инфраструктур физически реализован, все дальнейшие операции по созданию, поддержке и разрушению инфраструктурных сервисов выполняет оркестратор.

При необходимости (собственные ресурсы в дефиците или дороги) и если соответствующая политика это разрешает (например, проект не содержит конфиденциальной информации), оркестратор может формировать часть инфраструктуры проекта в облаках внешних операторов (публичные облака). В отличие от эффекта «теневого ИТ» этот процесс находится под полным контролем предприятия и соответствует политике информационной безопасности.

Ожидаемый эффект

В результате автоматизации корпоративной ИТ-инфраструктуры ожидается снижение затрат на оборудование, ПО и персонал, при одновременном радикальном увеличении «отзывчивости» инфраструктуры на изменение бизнес-требований. При этом упрощается и оптимизируется применение политик информационной безопасности и устраняются негативные факторы, возникшие в результате несбалансированного развития информатизации и расползания инфраструктуры.

Снижение затрат:

  • на программно-технические средства – за счет консолидации и контролируемой виртуализации: тот же парк оборудования и ПО может обслуживать в несколько раз больший объем задач;
  • на персонал – за счет автоматизации инфраструктуры и исключения персонала из рутинных операций: тот же персонал может обеспечить бóльшую отдачу;
  • автоматизированная инфраструктура передается на аутсорсинговое обслуживание, позволяя ИТ-персоналу концентрироваться на поддержке бизнес-процессов, а не оборудования (возрастает не только количественная отдача от персонала, но и качественная).

Радикальное увеличение «отзывчивости» инфраструктуры на изменение бизнес-требований (англ. agility):

  • время предоставления услуги (например, создания комплексной вычислительной среды для разворачивания бизнес-приложения) сокращается в десять и более раз за счет исключения ожидания в очереди обслуживания заявки, исключения взаимодействия инженеров различных профилей и исключения ошибок, возникающих из-за человеческого фактора (особенно при создании комплексных инфраструктур);
  • при переездах пользовательских устройств или приложений переконфигурация инфраструктур производится автоматически; аналогично – при замене устройства пользователя, при появлении у пользователя нового устройства;
  • своевременность развертывания новых услуг в каталоге сервисов автоматизированной инфраструктуры обеспечивается тем, что ИТ-служба сфокусирована на анализе бизнес-процессов, а не на рутинных операциях по настройке оборудования.

Обеспечение информационной безопасности:

  • возможность реализации сквозной политики ИБ и контроля периметра за счет консолидации инфраструктур;
  • возможность реализации дифференцированных политик для разных проектов/подразделений вследствие абстрагирования функциональных элементов от физических фабрик;
  • снятие избыточных ограничений благодаря логической изоляции инфраструктур с различными категориями защиты информации при сохранении консолидации общего парка фабрик.

Устранение негативных факторов:

  • контроль расползания благодаря учету потребления ресурсов в консолидированной среде и возможности принудительного изъятия ресурсов из ненадлежащего пользования;
  • устранение тенденции к дроблению (обособлению) инфраструктуры за счет создания у пользователя иллюзии монопольного владения вычислительными ресурсами при одновременном устранении бремени этого владения (не требуются бюджетирование, закупка, содержание, обновление и т. д.);
  • прекращение востребованности «теневого ИТ» вследствие исполнения требований пользователей по формированию инфраструктур «одним нажатием».

Ситуация на рынке

Решения по автоматизации инфраструктуры сначала появились в составе облачных технологий («облачная автоматика» – intelligent cloud automation). Бурное развитие данного сектора рынка началось примерно в середине 2012 г. Именно тогда гиганты ИТ-индустрии начали массово скупать профильные стартапы и интегрировать их решения для управления собственными продуктами. К настоящему времени этот класс решений, включая оркестраторы и порталы самообслуживания, сформировался, однако его применение ограничено рамками инфраструктуры ЦОД.

Параллельно развиваются решения для программно-определяемых сетей (software defined networking − SDN), которые позволяют динамически изменять конфигурацию сети через центральный контроллер. Контроллер, в свою очередь, снабжен программными интерфейсами, которые позволяют взаимодействовать с некими прикладными системами.

Наконец, есть решения BYOD (Bring Your Own Device) по управлению парком мобильных пользовательских устройств, которые среди прочего решают задачу проверки и допуска устройств в сети и соответствующей конфигурации портов, через которые эти устройства подключаются.

Таким образом, все «кирпичики» автоматизированной ИТ-инфраструктуры (допуск в сеть, построение связей, выделение вычислительных ресурсов) вроде бы есть, но единого интегрированного и тем более мультивендорного решения еще нет. Отчасти это объясняется тем, что рынок еще не созрел, а производители не успели объединить разработки, которые ведутся в идеологически разделенных (пока) областях.

Однако появление полностью «коробочного» продукта для автоматизированной ИТ-инфраструктуры вряд ли возможно. Автоматизация будет эффективна только при тесной интеграции с бизнес-процессами, в которые вовлечены пользователи. Фактически, управляющие элементы автоматизированной среды должны быть буквально вплетены в бизнес-приложения заказчика. Потребуется либо глубокая кастомизация решений-полуфабрикатов, либо сборка решений из кубиков с разработкой интеграционных блоков, либо создание надстройки (портала) под конкретного заказчика. И это – новый класс задач, стоящих перед системными интеграторами.

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку