Jump to content
О фейках и дезинформации Read more... ×
Sign in to follow this  
UglyFatMan

Российские облака перейдут на отечественную виртуализацию

Recommended Posts

Российские облака перейдут на отечественную виртуализацию

Исход иностранных вендоров создал риски для бесперебойной работы российской облачной инфраструктуры, которая была построена на решениях зарубежных вендоров. Решить проблему можно с помощью отечественных решений, которые будут способны закрыть все потребности в создании облаков от базовой виртуализации до инфраструктуры удаленных рабочих мест, включая динамическую среду для разработки приложений и облачную защиту. Вендоры таких решений утверждают, что благодаря отечественным продуктам клиенты смогут не только закрыть санкционные риски, но также сэкономить на затратах на ИТ.

 

 

Облака остались без поддержки и обновлений

 

Уход из России вендоров из «недружественных стран» породил множество неудобств для российского бизнеса, так как ИТ-ландшафт многих предприятий был построен на зарубежных технологиях, доступ к которым оказался утерян. Облака не являются исключением – представители cегмента enterprise, госсектор и провайдеры облачных услуг строили свою инфраструктуру на решениях Microsoft, WMware, Citrix и других вендоров, которые прекратили операционный бизнес в России и перестали оказывать поддержку существующим клиентам.

 

В марте 2022 г. три российских разработчика – «Тионикс», Digital Energy и «Скала Софтвер» – объявили о создании партнерства, в рамках которого была представлена общая линейка продуктов «Базис», способная полностью закрыть потребности заказчиков при построении облаков.

В центре данной экосистемы продуктов находится решение «Базис.DynamiХ» – платформа для управления виртуальными машинами, контейнерами и железом (bare metal) на базе динамической инфраструктуры. Для организации виртуальных рабочих мест (VDI), которые стали особенно популярны после перевода сотрудников на удаленную работу во время карантина, можно использовать решение «Базис.Workplace». Цикл разработки, тестирования и сопровождения программ (DevOps) обеспечивается с помощью «Базис.DigitalEnergy», а безопасность реализуется в рамках решения «Базис.VirtualSecurity». Управление виртуальными машинами осуществляется с помощью гипервизора «Базис.vCore», который устанавливается непосредственно на физический сервер.

 

 

Отечественная платформа виртуализации

 

C технической точки зрения облачные сервисы реализованы на технологиях виртуализации, которые дают возможность абстрагироваться от железа и создавать виртуальные машины (каждая из которых ведет себя как независимый компьютер с операционной системой) с заданными количеством ресурсов вне зависимости от аппаратной конфигурации. Согласно данным рейтинга CNews IaaS, подавляющее большинство российских публичных облачных провайдеров реализуют свои сервисы на платформах VMware и Microsoft (Hyper-V). Однако уход из России этих вендоров делает актуальной задачу миграции построенных инфраструктур на отечественные решения, построенных вокруг open source.

 

На платформе «Базис» виртуализация осуществляется за счет собственного гипервизора «Базис.vCore», который разрабатывался в течение двух лет и был выведен на рынок в июле 2022 г. Решение представляет собой специализированный аппаратный гипервизор первого типа – то есть он устанавливается непосредственно на физический сервер без обязательного наличия операционной системы (в отличие от гипервизоров второго типа, которым требуется ОС). Продукт разрабатывался так, чтобы быть максимально понятным для администраторов Windows и Linux, в частности он оснащен порталом самообслуживания с графическим интерфейсом, а также REST-API интерфейсом управления. С помощью гипервизора «Базис.vCore» можно выполнять различные задачи по управлению облаками IaaS, включая вычислительные ресурсы, СХД, сетевую инфраструктуру, а также образы ОС Windows или Linux.

Функциональные возможности «Базис.vCore»:

  • Хостинг и управление ВМ
  • Отложенный запуск функций платформы в отношении виртуальных машин и дисков
  • Мониторинг и телеметрия облачных ресурсов
  • Ролевая модель и изоляция ресурсов
  • Автоматизация установки платформы на аппаратные ресурсы клиента

 

 

 

 

Динамическая инфраструктура – вычислительные ресурсы по запросу

 

Для управления сложной и разнородной виртуализированной инфраструктурой, используемой под разные задачи, нужны специализированные инструменты администрирования, с помощью которых можно быстро и эффективно распределять вычислительные ресурсы между приложениями. Для этих целей было разработано программное решение «Базис.Dynamix» – средство оркестрации, которое позволяет автоматизировать весь жизненный цикл приложений и дает возможность управлять любыми элементами инфраструктуры, включая baremetal сервера, виртуальные машиныконтейнеры, ресурсы хранения и т.д. Данное решение обладает репозитарием сценариев, шаблонов, конфигураций и программных модулей. Управлять инфраструктурой размещения приложений можно через программный интерфейс (REST-API). Кроме того, реализованы управление контейнерным кластером и поддержка микросервисной архитектуры.

 

Внедрение «Базис.Dynamix» позволит существенно сократить ИТ-затраты, так как решение позволяет более эффективно использовать имеющиеся ресурсы, за счет чего сокращается потребность в закупке дополнительного оборудования. Кроме того, унификация управления инфраструктурой сокращает затраты на системных администраторов. Наконец, платформа позволяет эксплуатировать приложения на микросервисной архитектуре, что положительно сказывается на скорости разработки ПО.

 

Удаленные рабочие места без Citrix

 

На данный момент в России широкое распространение имеет платформа для построения виртуальных рабочих мест (VDI) от Citrix, однако ввиду ухода данного вендора из России становится актуальной миграция на решения отечественных производителей. Платформа «Базис.Workplace» поддерживает 8 из 10 сценариев публикации Citrix, имеет собственные инструменты нагрузочного тестирования, обладает возможностью масштабировать до 16 тыс. одновременных соединений, поддерживает технологию генерации одноразовых паролей TOTP (Time-based One-Time Password Algorithm) и помимо родной облачной среды «Базис» также работает с виртуализацией VMWareOpenStack и «Скала-Р».

 

В решение «Базис.Workplace» отсутствует прямой доступ к виртуальному рабочему столу и терминальному серверу и реализована интеграция со средствами безопасности от vGate («Код Безопасности») и Kaspersky Security для виртуальных сред. Кроме того, есть утилита собственной разработки «Базис.Workplace Security», которая может использоваться для организации системы защищенного удаленного доступа к физическим и виртуальным рабочим местам.

 

Гибкость в разработке ПО

 

Скорость изменений в современном мире растет, и бизнес, который вовремя не успевает подстроиться под нужды клиентов, неизбежно теряет аудиторию. Необходимость постоянно «выкатывать» новые сервисы диктует новые требования к разработке приложений – изменения вносятся «на ходу», не дожидаясь выхода нового «генерального» релиза софта, в который интегрирован сразу весь пакет нововведений. Такой подход получил название CI/CD — это комбинация непрерывной интеграции (continuous integration) и непрерывного развертывания ПО (continuous deployment) в процессе разработки. Сходные принципы отражены в концепциях DevOps (набор практик для взаимодействия разработчиков и специалистов по эксплуатации при разработке приложений), Agile (совокупность методов разработки ПО путем коротких итераций) и микросервисной архитектуры (которая подразумевает отказ от монолитной структуры при разработке, вместо этого приложение разбивается на несколько относительно независимых модулей или сервисов).

 

Воплотить данные идеи в жизнь призвано решение «Базис.Digital Energy», которое представляет собой готовую IaaS/PaaS платформу для разработки и продуктива и автоматизирует весь жизненный цикл приложений. С помощью «Базис.Dynamix» можно управлять различными элементами, включая виртуальные машины, ресурсы хранения, кластеры Kubernetes. Сервис обеспечивает полный цикл разработки, тестирования и сопровождения информационных систем как классической, так и микросервисной архитектуры. Конвейерная разработка включает репозитории кода, данных и сборок, а также инструменты для разработчиков и тестировщиков. В решении предусмотрено создание гибкотиражируемых шаблонов сложных сред работы с аналитическими данными, также содержатся готовые шаблоны (K8S кластер, Hadoop, Spark, Kafkaбазы данных PostgreSQLMongo, Cassandra Hadoop).

 

Сертифицированная защита виртуализации

 

Все более важной задачей становится обеспечение безопасности облаков. По данным Gartner, данный сегмент является самым быстрорастущим среди различных средств защиты информации – в 2021 г. глобальные поставки таких решений выросли на 41%. Благодаря «Базис.VirtualSecurity» к услугам российских пользователей появился отечественный инструмент для защиты виртуальных машин от несанкционированного копирования, клонирования и уничтожения. Встроенный в решение функционал позволяет осуществлять контроль привилегированных пользователей, отслеживать события безопасности и расследовать инциденты ИБ. Кроме того, поддерживается технология единой точки входа (SSO, Single Sign-On), которая позволяет избежать повторной аутентификации пользователей. Важным достоинством разработки является соответствие требованиям российских регуляторов, в частности, Basis.VirtualSecurity прошел сертификацию ФСТЭК на соответствие 4 уровня доверия средств обеспечения безопасности (УД 4)

 

Российская облачная платформа – дешевле и надежнее

 

Важным преимуществом при использование российской экосистемы продуктов виртуализации является защита от санкционных рисков на случай отказа иностранных партнеров обслуживать эксплуатируемые решения. Вторым достоинством линейки «Базис» является совместимость с отечественным программным и аппаратным обеспечением, а также соответствие требованиям российских регуляторов и наличие соответствующих сертификатов.

 

Кроме того, построение виртуализированной инфраструктуры на локальных продуктах позволяет сократить затраты на ИТ. По сравнению с решениями MicrosoftVMware и Citrix отечественная платформа виртуализации «Базис» позволяет сэкономить от 10% до 50% в стоимости лицензий, а также дает возможность сократить затраты на внедрение до 50%. ■

 

https://www.cnews.ru/reviews/importozameshchenie_2022/cases/rossijskie_oblaka_perejdut_na_otechestvennuyu

  • Thanks (+1) 7

Share this post


Link to post
Share on other sites
Andreych сказал(а) 2 часа назад:

А ВМки на proxmax или всё таки своё писали? 

Proxmox - тоже не свой гипервизор используют.

 

Лично я считаю так, что "отечественные" операционные системы - дело нужное. Да, "отечественного" там, скорее всего, доли процента, если вообще есть. Но даже аудит исходников, перед размещением их в репозиториях, на наличие вредоносных функций - это уже благо.

 

Список малвари, шифровальщиков и прочего в open source проектах

  • Thanks (+1) 1

Share this post


Link to post
Share on other sites

Ну чё, дело за малым - начать массово выпускать серверное железо под облачные дата-центры :) Без этого свои дата-центры не построить. Хоть как.

  • Thanks (+1) 2

Share this post


Link to post
Share on other sites
SoltPepper сказал(а) 9 минут назад:

Ну чё, дело за малым - начать массово выпускать серверное железо под облачные дата-центры :) Без этого свои дата-центры не построить. Хоть как.

Ну, или хотя бы начать печатать шильдики свои. Как на Москвиче.

  • Thanks (+1) 3

Share this post


Link to post
Share on other sites
SoltPepper сказал(а) 31 минуту назад:

Ну чё, дело за малым - начать массово выпускать серверное железо под облачные дата-центры :) Без этого свои дата-центры не построить. Хоть как.

 

Ядро, депо, аквариус, аэродиск, баум, елтекс, и куча куча других

Share this post


Link to post
Share on other sites
AGA сказал(а) 23 минуты назад:

 

Ядро, депо, аквариус, аэродиск, баум, елтекс, и куча куча других

Сборка готового серверного железа. Даже провода, разъёмы и кулеры китайские. Больше скажу, даже монтажный клей и пистолеты китайские, даже транспортная лента сборочного конвейера, испытательные стенды, думаю, что даже лампы над рабочими местами и антистатические браслеты тоже китайские... А казалось бы :hi:

Share this post


Link to post
Share on other sites
Odin1974 сказал(а) 50 минут назад:

Ну, или хотя бы начать печатать шильдики свои. Как на Москвиче.

Кстати да, вот интересно, а шильдики в России сделали? Из российских компонентов? У нас точно могут делать клей для шильдиков и плёнку... Но, это не точно :) 

Share this post


Link to post
Share on other sites
SoltPepper сказал(а) 7 часов назад:

У нас точно могут делать клей для шильдиков и плёнку

Не могут. Пленка у нас - или "Германия" типа Oracal, Poly-Print, Avery или Италия типа "Syl-Jet", "Ritrama", или чистокровный Китай - Rexjet (от ООО Ремекс), Печатка и DPI - от Зенона, DLK (или GLK) от Папилонса (этот пытался баннерную ткань сам производить в Талдоме - очень плачевно) или Duckson's от ГК Континент (он же Конфлекс).

Есть еще мультипродажные SAV и TAV.  Это по Москве и МО.

 

В Питере есть еще какая-то сверхбюджетная китайская, но она вообще *говно, у нас такую не возят.

 

Аппликационные пленки - та же песня, но производителей меньше. Но плюсом есть еще корейский GL - дорого, но есть очень интересные решения.

 

И всё. 

 

Пластики у нас свои - есть, как ни странно! И вот шильдики, как раз, могут. Если пластик на основе HPL или полистерола. Из пластиков делаем сами поликарбонат, полистерол, HPL. Акрил (оргстекло) - делает Дзержинск, но гамно это редкостное, найти его в продаже - сложно.

 

Отечественных клеев не встречал. Лучшие - типа "Европа", дерьмо, но дешево - Турция, Китай.

Edited by Odin1974
  • Thanks (+1) 1

Share this post


Link to post
Share on other sites
SoltPepper сказал(а) 19 минут назад:

Сборка готового серверного железа. Даже провода, разъёмы и кулеры китайские. Больше скажу, даже монтажный клей и пистолеты китайские, даже транспортная лента сборочного конвейера, испытательные стенды, думаю, что даже лампы над рабочими местами и антистатические браслеты тоже китайские... А казалось бы :hi:

 

У депо свои материнки, у гравитона кстати тоже. Я могу много расписать. Тут подход такой, у одних стакан наполовину полон, у других пуст, с чего то надо начинать. Первый российский ссд уже видел. Но це таке.

  • Thanks (+1) 2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×