Решения Участники О проекте Создать компанию Войти Помощь

Адрес: ул. Кедрова, д.15, Москва, 117036

Электронная почта: info@servionica.ru

Сайт: http://www.servionica.ru/


Поделиться


Сервионика

OpenStack: твердая опора на безопасное «облако»


Облачные системы хранения

Все области IT

Задачу развития ИТ как в бизнесе, так и в госсекторе никто не отменял – хотя бы потому, что она носит такой же стратегически важный характер, как и безопасность. На уровне госпредприятий, организаций и органов власти одним из главных требований является наличие сертифицированных СЗИ для используемого ПО, и отсутствие в нем недекларированных возможностей в коде, подтвержденное регулятором – это неотъемлемая часть требований для аттестации информационной системы. Бизнес волен выбирать в более широком диапазоне, но его ограничения лежат в плоскости экономической – так, более остро стоит вопрос окупаемости. Разработчики облачных платформ для крупных государственных и бизнес-структур все чаще обращаются к сегменту open-source с его стремительно развивающимся портфолио решений для развертывания ИТ-инфраструктуры enterprise-класса.

Сегодня в России и во всем мире все больше компаний используют виртуальные среды для развертывания инфраструктуры. Согласно прогнозам, в ближайшие годы среднегодовой темп роста мирового рынка программных решений для виртуализации составит около 15%. В России виртуализацию серверов используют 56% компаний, а виртуальные рабочие станции внедрены у 25%.

Распространение новых технологий влечет за собой новые риски, которые необходимо учитывать при выборе программных и аппаратных средств. Причем особенно актуален вопрос безопасности сред виртуализации для сектора, работающего с персональными данными и государственными информационными системами. Понятие «безопасность» в сфере ИТ сегодня включает в себя, помимо защиты от несанкционированного доступа к информационным активам бизнеса, госучреждений и персональным данным, превентивный учет рисков, связанных с обработкой и хранением информации. И эта составляющая год от года становится все более важной – по мере того, как возрастает объем данных и появляются новые возможности для их обработки «на лету», а аналитика из области «для посвященных» превращается в повседневную потребность на всех уровнях корпоративной структуры.

Большинство крупнейших ИТ-вендоров учитывают эту тенденцию в своих разработках: в их продуктовых линейках появляются новые, более мощные решения для работы с большими объемами данных в высокозащищенных средах. Однако всегда существовала вероятность, что вендор перестанет поддерживать свои продукты – например, из коммерческих соображений, выпустив новую версию или линейку с более широкой функциональностью. Не стоит игнорировать и «приметы наших дней» - новые экономические реалии (санкции) и законодательные изменения, ограничивающие использование зарубежного ПО в ИТ-решениях, используемых в России. Особенно внимательно эти изменения изучают сейчас в госструктурах и крупных компаниях – что вполне понятно, учитывая их роль в стабильном развитии российской экономики. В этих условиях задуматься о предотвращении связанных с ними последствий следует самым серьезным образом.

Российское, надежное, масштабируемое, эффективное

Задачу развития ИТ как в бизнесе, так и в госсекторе никто не отменял – хотя бы потому, что она носит такой же стратегически важный характер, как и безопасность. На уровне госпредприятий, организаций и органов власти одним из главных требований является наличие сертифицированных СЗИ для используемого ПО, и отсутствие в нем недекларированных возможностей в коде, подтвержденное регулятором – это неотъемлемая часть требований для аттестации информационной системы. Бизнес волен выбирать в более широком диапазоне, но его ограничения лежат в плоскости экономической – так, более остро стоит вопрос окупаемости. Разработчики облачных платформ для крупных государственных и бизнес-структур все чаще обращаются к сегменту open-source с его стремительно развивающимся портфолио решений для развертывания ИТ-инфраструктуры enterprise-класса. 

В России одно из таких решений создано компанией «Сервионика» (ГК «Ай-Теко»), которая успешно адаптировала свой многолетний опыт разработок в направлении «облачных» технологий в собственную платформу виртуализации - РУСТЭК, созданную на базе открытой программной платформы OpenStack. Это уникальная защищенная платформа, позволяющая в короткий срок создать в облаке ИТ-инфраструктуру, соответствующую отраслевой специфике и бизнес-задачам заказчика. Платформа предназначена для ИТ-служб крупных компаний и холдинговых структур, а также обособленных ИТ-сервисных подразделений холдингов.

OpenStack, лежащий в функциональной основе РУСТЭК, - одна из наиболее популярных и динамично развивающихся облачных платформ в мире. Развитием OpenStack сегодня занимается глобальное сообщество, объединяющее около 550 компаний и более 32 тыс. ИТ-профессионалов. Проект поддерживают ведущие мировые вендоры - Huawei, HP, IBM, Dell, Oracle, EMC, Red Hat, VMware, Cisco Systems и многие другие. Таким образом, разработки на OpenStack создаются с учетом глобального опыта ведущих разработчиков, что гарантирует надежность и современный уровень функциональности создаваемых решений.

Именно из этого понимания исходила компания «Сервионика» при создании РУСТЭК. При этом назвать платформу на 100% опенсорсным продуктом нельзя – в ней применяются неотчуждаемые модули информационной безопасности, имеющие закрытый исходный код. Помимо стандартных модулей OpenStack, решение включает в себя собственные разработки «Сервионики» в сфере балансировки нагрузки и обеспечения высокой доступности. Переход на РУСТЭК позволяет оптимизировать управление виртуальными серверами, дисками, сетями, маршрутизаторами и другими объектами ИТ-инфраструктуры заказчика.

Обеспечение безопасности

Платформа обладает глубоко проработанным функционалом безопасности, который позволяет свободно использовать ее как для коммерческих компаний, работающих с персональными данными, так и для государственных организаций.

Как это выглядит?

  • Для пользователя и администратора платформы используется веб-интерфейс, разработанный на основе многочисленных внедрений собственной публичной облачной платформы и экспертной аналитики UI-специалистов.
  • Администратор Защиты имеет все необходимые инструменты для управления политиками доступа и мониторинга работы механизмов ИБ.
  • Система управления облачной инфраструктурой создана на базе OpenStack с собственными доработками.

По понятным причинам, вопросы безопасности виртуальной инфраструктуры в данном случае находились в фокусе повышенного внимания, а это значит, что РУСТЭК в этом отношении соответствует самым высоким требованиям Государственных информационных систем и персональных данных.

За счет чего это достигается? Давайте посмотрим:

  • Акцент на глубокой проработке безопасности платформы – отдельное внимание при анализе требований и проектировании было уделено Подсистеме ИБ, закрывающая все основные требования к защите сред виртуализации.
  • Разработчики РУСТЭК также сотрудничают с «Лабораторией Касперского» в области создания платформенных решений, используемых с гипервизором KVM, на базе которого работает платформа. Как итог – высокозащищенная виртуальная среда, полностью соответствующая, в частности, требованиям закона о защите персональных данных, что особенно важно для многих коммерческих и госстурктур.
  • Новые возможности по оптимизации виртуальной инфраструктуры за счет использования современного ИТ-оборудования, создававшегося с учетом актуальных требований к большим объемам и беспрецедентной скорости обработки данных, требующейся сегодня заказчикам. «Сервионика» создает совместный программно-аппаратный комплекс (ПАК) с корпорацией Huawei, в этих разработках также будут задействованы ресурсы Иннополиса в Татарстане. Используемая в ПАК аппаратная платформа Huawei FusionCube – гиперконвергентная инфраструктура по принципу «всё в одном», оснащенная распределенной системой хранения FusionStorage 3. Вендор позиционирует эту разработку как образец нового уровня интеграции программных и аппаратных средств, с опорой на которую оптимизировать ИТ-инфраструктуру, включая платформу виртуализации, функционал СХД и AaaS-портфолио провайдера услуг становится на порядок проще. Особого внимания заслуживает производительность СХД – по экспертным оценкам, она может в 10 раз превышать аналогичные решения других вендоров.
  • РУСТЭК позволяет снизить капитальные и операционные расходы за счет более низкой стоимости лицензий и технической поддержки, а также оптимизировать процесс эксплуатации облачной платформы за счет автоматизации процессов управления виртуальной инфраструктурой. 

Выбор без права на ошибку

В непростых экономических условиях, когда бюджеты ИТ-подразделений сокращаются, а требовательность бизнеса к бесперебойной работе приложений, защищенности данных и оперативности их предоставления возрастает в разы, возможностей для эксперимента остается очень мало. Прибавим к этому «подоспевшее» устаревание серверного оборудования – многие помнят бум закупок «железа» 5-7 лет назад, однако это оборудование уже не всегда справляется с усложнившимися задачами. Поэтому для многих компаний вопрос «быть или не быть облаку?» - уже пройденный этап, и они находятся на следующем шаге: выборе поставщика и программно-аппаратной платформы.

Ответ «Сервионики» на эту потребность рынка – создаваемый совместно с Huawei уникальный для российского рынка программно-аппаратный комплекс. На его основе планируется выпустить ряд конфигурированных высокопроизводительных решений для крупных компаний и госструктур. В качестве базы для РУСТЭК в таких комплексах может выступать, в частности, аппаратная часть платформы Huawei FusionCube.Важным преимуществом По оценке экспертов вендора, производительность, надежность и функциональность данной платформы значительно выше, чем у ранее созданных аналогов других зарубежных поставщиков.

FusionCube дает возможность сократить затраты на ИТ-инфраструктуру на 20%, сэкономить до 70% дискового пространства для хранения данных, обеспечить производительность ввода/вывода 120 Гбит/с, 2.4 миллиона IOPS; в ее составе - самая быстрая в отрасли коммутируемая сеть — шина InfiniBand 56 Гбит/с. Большой объем предустановленных и предварительно интегрированных компонентов позволяет развернуть платформу всего за 3 часа.

Связка Huawei FusionCube и РУСТЭК уже задействована в крупном проекте, выполненном «Сервионикой» для государственного заказчика – одной из ключевых компаний, участвующих в формировании инфраструктуры электронного правительства в России. Платформа была использована для создания ведомственного электронного архива, который первоначально планировалось развернуть на базе VMware vSphere. Однако уже в ходе реализации проекта, в начале 2015 года, было принято решение перенести архив на отечественную платформу, чтобы обеспечить соответствие актуальным законодательным требованиям.

Использование подобных программно-аппаратных комплексов на российском рынке имеет значительные перспективы. Высокозащищенные и производительные решения для организации и управления виртуальными ИТ-инфраструктурами, по оценке аналитиков, будут одним из трендов развития ИТ-рынка, на котором сегмент облачных решений и так уже является ключевым драйвером в течение нескольких последних лет. Так, в апреле 2015 года аналитическая компания J’son & Partners Consulting оценивала объем рынка IaaS в 2014 году в 2,6 млрд руб. (что на 26% больше, чем в 2013 году) и прогнозировала рост по итогам 2015 года на 31% (до 3,4 млрд рублей). Год завершается, и вскоре станет ясно, насколько эти прогнозы оправдались. Но сам факт появления облачных решений для задач государственного управления, общественного сектора, финансов, транспорта, электроэнергетики, крупных предприятий позволяет говорить о том, что они могут использоваться для задач импортозамещения в ИТ на базе самых передовых технологий и отечественных разработок.


В этом выпадающем списке Вы можете выбрать интересующую Вас отраслевую направленность решений и продуктов.

Здесь можно выбрать из основных областей IT - "Железо", "Софт", "Услуги" и подкатегории.

Этот раскрывающийся список поможет Вам локализовать поиск, подобрав именно те задачи, которые решают интересующие Вас продукты.

Поскольку каталог проекта "Компетенции" использует трехмерную матрицу для поиска необходимых решений, Вы можете использовать три критерия слева в любой последовательности, постепенно сужая область поиска до тех продуктов и решений, которые наилучшим образом подойдут в Вашем случае.

Нажмите в меню, чтобы снова вызвать эту подсказку.