26 сентября 2013 года в самарском клубе «Клапштос» состоялась конференция поволжского отделения компании «КРОК» «Эффективность и безопасность ИТ: тренды, возможности, решения».
С приветственным словом перед участниками выступили директор департамента информационных технологий «КРОК Поволжье» (Нижний Новгород) Александр Челебаев и
директор «КРОК Поволжье» регион Самара Константин Хлобостов.
Компания «КРОК» является крупнейшим в России системным интегратором, и, как любой интегратор, сильна своими партнёрами. К тому же все новинки появляются именно у вендоров, к ним и весь интерес.
С первым докладом об эволюции серверной виртуализации выступил представитель компании VMWare Николай Куликов. В основном он говорил об известных вещах, однако столь ясного и логичного изложения предмета мне слышать не приходилось.
Прежде всего – объективная потребность в виртуализации. Объёмы данных, вычислений и трафика растут столь быстро, что постоянно требуют совершенствования управления.
На это накладываются растущие требования к непрерывности бизнеса, постоянной доступности всех ИТ-ресурсов. Начавшись с больших корпораций, виртуализация в настоящее время всё глубже проникает в средний и малый бизнес.
Всю эволюцию докладчик разделил на 4 этапа:
- Сервер VMWare GSX хостился на «обычной» ОС, а уже с него запускались виртуальные машины, на которых инсталлировались конечные ОС, например, такие же, на которых хостился сервер GSX. Выгода была в том, что каждое приложение можно было запускать под своим экземпляром ОС, и если оно повисало, то не тянуло за собой остальных.
- Сервер VMWare ESX запускался на голом железе. Этот тонкий гипервизор отъедал всего 300 МБ оперативной памяти, кроме того исчезала HOST OS как лишнее звено, создающее вероятность сбоя.
- Виртуальная инфраструктура с централизованным управлением, внутри которой виртуальные машины могли динамически перемещаться между физическими серверами. Кроме того, появилась виртуализация СХД.
- Пул консолидированных ресурсов, который с точки зрения администратора выглядит целым куском. Он может динамически делить все виды ресурсов на произвольные части.
На четвёртом этапе меняется и точка зрения бизнеса: теперь ему предоставляются приложения, имеющие в своём распоряжении некоторое количество сетевых и дисковых ресурсов, и работающих с некоторой производительностью. В январе этого года мне довелось участвовать в заседании клуба Pro obzor, посвящённом программно-конфигурируемым сетям (SDN – software defined networks). Г-н Куликов нарисовал ещё более радужную картину – программно-определяемый ЦОД (SDDC Software-defined data center).
Здесь нет никакого противостояния с obzor, более того – обе компании состоят в альянсе VCE и имеют в своей номенклатуре совместное решение – Vblock.
Новые решения VMWare позволяют отслеживать не только работу виртуальной машины, но и каждого приложения. Если приложение повисло даже на нормально работающей ВМ, его сначала пытаются перезапустить, а если не получается – перезапускается виртуальная машина.
Программно-определяемое хранилище предполагает переход к самообслуживанию клиентов: они на базе политик заказывают себе виртуальное хранилище и получают то, что заказывали.
Оказывается, виртуализировать целесообразно даже HPC. На первый взгляд это странно, потому что на суперкомпьютерах решается одна огромная распараллеленная задача, использующая все доступные ресурсы. Но такие задачи, выполняемые в пакетном режиме, решаются не постоянно, большую часть времени суперкомпьютеры простаивают. А виртуализация позволяет во время простоев использовать «энергию в мирных целях» на решение большого количества мелких задач и работу сервисов.
Ещё одно направление виртуализации связано с использованием SSD. Их цена уже вплотную приблизилась к цене высокооборотных HDD серверного класса и продолжает стремительно снижаться, поэтому, если даже сегодня они кому-то кажутся чрезмерно дорогими, то завтра их цена станет для многих приемлемой. VMWare предлагает программное решение, позволяющее использовать SSD как кеш на чтение.
Не могу не сказать о подарке, который Николай сделал лично мне. Уже год я пытаюсь написать материал о Больших Данных (Big Data), но никак не могу понять, что это такое на самом деле. Недоумение вызывает декларируемая обработка неструктурированных данных. Если рассуждать логически, то обработать неструктурированные данные нельзя в принципе, о чём я написал специальный материал. Но из этого следует, что Big Data – это чисто маркетинговый ход и затуманивание мозгов, во что тоже поверить невозможно. И наконец, проблема разрешилась: Big Data – это неоднородные данные, существующие в виде файлов с разнообразными структурами. В принципе, всё это можно было бы конвертировать в базу данных регулярной структуры, привести к нормальным формам по Кодду, проиндексировать. Проблема только в том, что круг аналитических задач настолько неопределён, что мы даже приблизительно не понимаем, какая структура базы может понадобиться для их решения. Поэтому аналитический отчёт строится не из базы, а с миру по нитке, выдёргиванием необходимых данных из разных источников, находящихся в локальной сети, собственном облаке, арендованном облаке или на просторах интернета. Теперь у меня в голове всё сходится!
Компания Oracle была представлена целой командой, с докладом выступил технический специалист Алексей Лобанов.
Инфраструктурные продукты Oracle для виртуализации приложений – это в идеале аппаратно-программный комплекс, в котором всё тщательно подогнано с самого начала. Этакий Apple для ЦОДов.
Даже хранилища – и то собственные, заточенные под работу с соответствующей СУБД.
Фирменные хранилища умеют самостоятельно сжимать базу данных, используя для этого знание о её внутренней структуре, чего в принципе не могут делать хранилища других вендоров. Для обращения к хранилищу используется собственный протокол.
Есть и собственная виртуальная сеть с интегрированным управлением всей виртуальной сетевой инфраструктурой.
Думаю, всем понятны достоинства и недостатки специализированных решений: если компания прочно связала свою судьбу с СУБД Oracle, предпочтительнее приобрести полный комплект от одного вендора. Если перспективы неясны, лучше использовать универсальное «железо».
Доклад о продуктах компании Veeam сделал технический консультант Владимир Ескин. Описываемая им проблема с резервным копированием виртуальных машин напомнила мне ситуацию конца 80-х, когда ДОС не имела собственных средств оптимизации и обслуживания, поэтому все пользовались утилитами Нортона.
Примерно так же компания Veeam увидела, где можно улучшить работу с виртуальными машинами и предложила свою технологию vPower,
позволяющую мгновенно восстанавливать отказавшую виртуальную машину.
Решение специфическое, весьма ограниченного применения, но лучшее в своём роде и завоевавшее множество наград.
В последнем докладе региональный представитель в ПФО Тимур Абдульменов рассказал о решениях по защите от внутренних угроз компании InfoWatch.
- Компания основана в 2003 году, выросла из внутреннего проекта «Лаборатории Касперского».
- Генеральный директор Наталья Касперская.
- Продуктовый фокус: решения для мониторинга, анализа и защиты корпоративной информации.
- Лидер российского рынка защиты данных от утечки.
- Партнерская сеть в России, СНГ и дальнем зарубежье.
- Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и многих других отраслях экономики.
Сегодня компания является ядром одноимённого холдинга.
Специфика работы компании не позволяет открыть для широкой публики все используемые методы контроля. В частности, меня интересовал вопрос о соотношении умышленных и неумышленных утечек. Понятное дело, что для ликвидации первых требуется, главным образом, усиление контроля за сотрудниками, в то время как вторые могут быть устранены соответствующим инструктажем и проверкой усвоения знаний.
На сайте компании представлена аналитика, однако никакой тенденции увидеть здесь нельзя, кроме роста количества утечек, природу которых не удалось определить.
Поэтому в общем случае следует «бить по площадям» и мониторить любые способы утечек.
Важной функцией является расследование инцидентов с предоставлением руководству компании юридически значимой информации.
По завершению официальной части конференции состоялся турнир по биллиарду, который организаторы обещали сделать ежегодным. Так что если кто хочет участвовать в следующей конференции – приступайте к тренировкам.
Призёры:
3 место – Антон Жбанков
2 место – Константин Хлобостов
1 место – Борис Александров