Программно-определяемое хранилище данных: замещаем хранилища NetApp и IBM
В больших компаниях системы хранения данных (СХД) занимают до 25% стоимости ИТ-инфраструктуры, и эта цифра может постоянно расти из-за роста объема хранимых данных. Поэтому компании стараются найти наиболее выгодные решения, которые помогли бы сократить эти расходы, в то же время не снижая качества сервиса. Одно из таких решений — программно-определяемые системы хранения данных (Software-Defined Storage, SDS).
SDS позволяет не зависеть от наличия серверов определенного производителя, а также получить масштабируемую и простую инфраструктура для хранения данных. SDS — это программное обеспечения для серверов, которое позволяет обеспечить единый интерфейс и для управления серверами, и для операций с данными. ПО управления должно обеспечить гибкую организацию хранения, при которой задействованы все диски во всех серверах, на которых установлен SDS, а также дедупликацию, репликацию, снимки данных (snapshots), и соблюдение политик хранения.
В нашей статье предлагаем рассмотреть два решения от российских производителей.
Р-Хранилище
«Р-Хранилище» — это SDS-система от производителя платформы виртуализации «Rosa Virtualization», НТЦ ИТ «Роса».
«Р-Хранилище» обеспечивает высокую производительность системы хранения за счет собственных алгоритмов распределения данных и возможность использования SSD для кэширования операций чтения и записи. Архитектура позволяет потерять не только диск, или сервер с данными, но и целую группу серверов за счет репликации данных между серверами.
Платформа позволяет подключать виртуальные машины и контейнеры и получить выигрыш в производительности, так как «Р-Хранилище» оптимизировано для размещения виртуальной среды “Rosa Virtualization”. Как показали результаты теста, производительность “Р-Хранилища” выше на 30-40% по сравнению с гипервизором KVM, работающем под управлением CentOS.
Другие серверы можно подключить при помощи протоколов iSCSI, NFS, а также предоставить объектное S3-хранилище. Можно масштабировать хранилище до 32 Пб.
Узлы “Р-Хранилища” могут быть размещены на хостах виртуализации и использовать диски этих хостов.
Защита облачных и виртуальных сред: 2 решения на смену Symantec и McAfee
Часто после заключения с провайдером клиенты думают, что после заключения договора о предоставлении облачных услуг все вопросы и проблемы с информационной безопасностью (ИБ) автоматически ложатся на плечи провайдера облачных услуг. Но это большая ошибка. Например, услуги по модели IaaS предполагают ответственность провайдера только до уровня безопасности физических серверов, коммутационного оборудования и гипервизоров. Все остальное, то есть операционные системы на виртуальных машинах, базы данных и приложения остаются в зоне ответственности клиента
Это важно, потому что большая часть инцидентов, связанных с информационной безопасностью, происходят из-за ошибок клиентов. Например, открытые IP-адреса или простые пароли много раз становились причиной таких проблем.
Для уменьшения рисков в сфере ИБ помимо обеспечения коммуникации между специалистами облачного провайдера и специалистами клиента, необходимо использовать специальное программное обеспечение, которое предназначено для работы в такой среде.
Множеству организаций и компаний Российской Федерации необходимо выполнять требования регуляторов и национального законодательства в области ИБ, например, ФЗ-187 от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» или Приказ ФСТЭК Российской Федерации «Об утверждении Требований по обеспечению безопасности значимых объектов критической инфраструктуры РФ». Этим организациям и предприятиям необходимо выбрать такое программное обеспечение, которое поможет реализовать эти требования.
В нашем обзоре мы рассмотрим два примера такого программного обеспечения.
Лаборатория Касперского
Программный продукт «Kaspersky Security для виртуальных и облачных сред» поможет защитить виртуальную или облачную среду, работающую на различных гипервизорах. Для защиты потребуется только одна лицензия, а для управления — одна консоль. Этот продукт обладает следующими свойствами:
- Высокая производительность
- Встроенная поддержка гипервизора
- Встроенная поддержка облачной среды, которая включает политики управления API и автоматическое масштабирование
- Максимальная оптимизация
- Встроенная поддержка контейнеров Docker
- Поддержка конвейеров CI/CD
- Технологии многоуровневой защиты, позволяющие эффективно бороться с кибератаками.
- Алгоритмы машинного обучения и поведенческий анализ позволяют обнаруживать новейшие угрозы, включая бесфайловые вирусы
- Откат вредоносных действий, включая шифрование файлов вирусами-вымогателями
Как решения, основанные на этом и других продуктах “Лаборатории Касперского” поможет реализовать требования ФЗ-187 можно посмотреть на странице сайта-производителя.
Код Безопасности
vGate — это платформа защиты виртуальных сред. Эта платформа позволяет защитить виртуальные среды, основанные на продуктах Microsoft Hyper-V, VmWare и Скала-Р. Работа с публичными облаками не поддерживается.
Функции защиты включают в себя:
- Единые политики безопасности и отчетности в среде из различных гипервизоров и виртуальных машинах позволяют настраивать защиту и получать отчеты о состоянии ИБ и проблемах независимо от того с какой облачной средой имеет дело администратор безопасности.
- Анализ событий в самом vGate и в среде виртуализации позволяет найти подозрительную активность и обнаружить инциденты до того как что-нибудь будет сломано или зашифровано.
- Встроенные шаблоны настроек позволят защитить ИТ-инфраструктуру в короткие сроки и на нужном уровне, поскольку содержат готовые наборы правил для соответствия требованиям нормативных документов.
- Контроль целостность «золотых» шаблонов виртуальных машин позволит исключить внедрение в образы зловредного кода.
- vGate обеспечивает независимый аудит действий администраторов виртуальной инфраструктуры, что может помочь при расследовании инцидентов в сфере ИБ.
- Надежное удаление виртуальных машин не позволит злоумышленникам проанализировать оставшиеся данные и вытащить оттуда полезную информацию.
vGate сертифицирован по требованиям ФСТЭК (4 и 5 классы защищенности).
Системные требования к платформе можно посмотреть на странице производителя.
Конечные собственники
Черепенников Антон Андреевич
· ESforce
· Yota Arena
· Гарда Технологии (75,8%)
· Цитадель ГК (62,63%)
· МФИ Софт
· Mera
· SwitchRay (Свитчрэй)
· Гарда Технологии
· Сигнатек
· Бастион (bastion-tech.ru) (51%)
· ИКС холдинг (ранее Интеллектуальные Компьютерные Системы) (100%)
· КНС Групп (Yadro) (63,7%)
· Рэйдикс (Raidix) (100%)
· Syntacore (51%)
· Digital Energy (Диджитал Энерджи) (70%)
· Вычислительная техника Консорциум
· Технологическая Сингулярность (notAnotherOne) Speechmate (51%)
· СП Облачная платформа (Базис, Basis) (29,697%)
· Скала Софтвер (100%)
· СП Yadro и Nokia (51%)
· Ядро центр технологий мобильной связи
· Ассоциация независимых разработчиков программного обеспечения и вычислительной техники на основе микроархитектуры RISC-V
· Гарда Технологии
· Цитадель ГК
· МФИ Софт
· Mera
· SwitchRay (Свитчрэй)
· Гарда Технологии
· Сигнатек
· Бастион (bastion-tech.ru) (51%)
· ИТ Просвещение
· Digital Holding Qazaqstan (ранее ИКС Холдинг Казахстан, ICS Holding Qazaqstan)
· ICS Tech
· Некст Софт
· ЮэСэМ Телеком (USM Telecom) (10%)
· Nexign (Нэксайн) ранее Петер-Сервис (100%)
· Петер-Сервис Украина
· Шторм Технологии (99%)
· Nexign Solutions (Нэксайн Солюшнс)
· Nedra Digital (Недра) (50%)
· Форпост (99%)
· Талмер (Talmer) (100%)
· Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (49%)
· Кометрика (50%)
· Шторм Технологии (1%)
· Корвет Девелопмент
· Н-Лоджик
· NLogic
· Джей Эс Эй Групп (JSA Group)
· Digital Holdings
· Ucell (Coscom)
Список подготовлен на основе информации из открытых источников
Икоев Артем
· КНС Групп (Yadro) (7,6%)
· Рэйдикс (Raidix) (100%)
· Syntacore (51%)
· Digital Energy (Диджитал Энерджи) (70%)
· Вычислительная техника Консорциум
· Технологическая Сингулярность (notAnotherOne) Speechmate (51%)
· СП Облачная платформа (Базис, Basis) (29,697%)
· Скала Софтвер (100%)
· СП Yadro и Nokia (51%)
· Ядро центр технологий мобильной связи
· Ассоциация независимых разработчиков программного обеспечения и вычислительной техники на основе микроархитектуры RISC-V
· МегаФон 1440
Список подготовлен на основе информации из открытых источников
Шелобков Алексей Анатольевич
· КНС Групп (Yadro) (20,1%)
· Рэйдикс (Raidix) (100%)
· Syntacore (51%)
· Digital Energy (Диджитал Энерджи) (70%)
· Вычислительная техника Консорциум
· Технологическая Сингулярность (notAnotherOne) Speechmate (51%)
· СП Облачная платформа (Базис, Basis) (29,697%)
· Скала Софтвер (100%)
· СП Yadro и Nokia (51%)
· Ядро центр технологий мобильной связи
· Ассоциация независимых разработчиков программного обеспечения и вычислительной техники на основе микроархитектуры RISC-V
· МегаФон 1440
Список подготовлен на основе информации из открытых источников
Столяров Сергей Владимирович
· КНС Групп (Yadro) (7,6%)
· Рэйдикс (Raidix) (100%)
· Syntacore (51%)
· Digital Energy (Диджитал Энерджи) (70%)
· Вычислительная техника Консорциум
· Технологическая Сингулярность (notAnotherOne) Speechmate (51%)
· СП Облачная платформа (Базис, Basis) (29,697%)
· Скала Софтвер (100%)
· СП Yadro и Nokia (51%)
· Ядро центр технологий мобильной связи
· Ассоциация независимых разработчиков программного обеспечения и вычислительной техники на основе микроархитектуры RISC-V
Список подготовлен на основе информации из открытых источников
Бакулин Александр Викторович
· КНС Групп (Yadro) (1%)
· Рэйдикс (Raidix) (100%)
· Syntacore (51%)
· Digital Energy (Диджитал Энерджи) (70%)
· Вычислительная техника Консорциум
· Технологическая Сингулярность (notAnotherOne) Speechmate (51%)
· СП Облачная платформа (Базис, Basis) (29,697%)
· Скала Софтвер (100%)
· СП Yadro и Nokia (51%)
· Ядро центр технологий мобильной связи
· Ассоциация независимых разработчиков программного обеспечения и вычислительной техники на основе микроархитектуры RISC-V
Список подготовлен на основе информации из открытых источников
СУБД: 2 базы данных на смену Microsoft MS SQL и Oracle
В связи с политикой импортозамещения у многих компаний и организаций появилась необходимость перехода с баз данных Microsoft и Oracle на разработки от отечественных компаний. Что можно выбрать мы расскажем в этой части статьи.
Ред База Данных
В основе базы данных Ред База данных лежит код одной из самых известных и распространенных в мире свободной СУБД Firebird. Ред База данных выпускается в трех редакциях («Открытая», «Стандартная» и «Промышленная»), и даже существует в виде виртуальной машины в Яндекс Облаке.
Все три редакции включают в себя поддержку стандарта SQL-2008, обеспечивают мониторинг производительности и аудит событий в реальном времени.
Открытая редакция позволяет ознакомиться с продуктом, для работы на предприятиях и организациях потребуется лицензия. Две редакции («Стандартная» и «Промышленная») имеют сертификат ФСТЭК России. Подробнее о различных редакциях СУБД можно посмотреть на странице продукта.
В состав Ред Базы данных входит сервис построения отказоустойчивого кластера Cook. Узел cook автоматически настраивает СУБД для репликации. Кластер работает в режиме master-slave и требует установки распределенной базы данных Counsul.
Для выполнения резервного копирования баз данных в состав “Ред База Данных” входит утилита gbak, но для сокращения времени создания резервных копий, особенно в тех случаях, когда база данных занимает сотни гигабайт, рекомендуется использовать утилиту plume. Штатные средства будут создавать резервную копию в течении многих часов, а как уменьшить время резервного копирования можно почитать в статье на Хабре.
PostGres Pro
СУБД Postgres Pro — это самая динамично развивающаяся систему управления базами данных в России. В ее основе лежит открытая СУБД PostgreSQL. Эта система входит в Единый реестр и имеет сертификат ФСТЭК. СУБД обладает некоторыми новейшими востребованными возможностями:
- Повышенная производительность при выполнении запросов при помощи адаптивной оптимизации запросов на базе технологий искусственного интеллекта.
- Содержит встроенную интеграцию с технологией блокчейн (Ethereum).
- СУБД Postgres Pro адаптированы для использования в облачной инфраструктуре, как российских, так и зарубежных провайдеров.
Линейка продуктов содержит следующие СУБД:
- Postgres Pro Enterprise
- Postgres Pro Enterprise Certified
- Postgres Pro Certified
- Postgres Pro Standard
- Postgresql для Windows
Расширение multimaster, которое входит в состав Prostgres Pro Enterpise, дает возможность строить кластеры серверов высокой доступности (HA). Технология HA гарантирует, что после каждой транзакции данные на всех узлах будут идентичны, при этом можно обеспечивать рост производительности прямо пропорционально росту количества узлов. Если этого расширения нет, то высокодоступный кластер можно построить при помощи потоковой репликации, но для определения отключившихся узлов и восстановления узла потребуются сторонние утилиты, например, Pacemaker, Corosync и Drbd.
Для сильно нагруженных систем понадобится 64-битный счетчик транзакций, и этот счетчик есть только в Prostgres Pro Enterpise. В обычной редакции счетчик транзакций 32-разрядный, и если такой счетчик переполнится из-за большого числа операций, то возникают проблемы с записью в базу данных.
В Postgres Pro Enterprise реализована технология постраничного сжатия, что позволяет уменьшить размер баз данных от 2 до 5 раз, без использования файловой системы с поддержкой компрессии.
Более подробно о различиях между Postgres Pro Enterprise и Postgres SQL можно прочитать в документации проекта и в статье на Хабре.
СУБД Posgres Pro Enterprise Certified и Posgre Pro Certified имеют сертификат ФСТЭК России по 4 уровню и могут применяться для защиты информации, не составляющей государственную тайну.
Также эти редакция содержит встроенные средства защиты от несанкционированного доступа, могут очищать оперативную и дисковую память после удаления данных, содержат встроенный контроль целостности исполняемых файлов, файлов конфигурации и системных таблиц.
В эти редакции добавлен модуль gpg_proaudit. Этот модуль позволяет регистрировать различные события ИБ, такие как вход и выход пользователей, попытки доступа к защищенным объектам. Модуль pgbadger позволяет выполнять сложный анализ файлов журнала, и генерировать отчеты и графики после выполнения анализа. Также в СУБД редакций Posgres Pro Enterprise Certified и Posgre Pro Certified добавлен агент системы мониторинга Zabbix, которые будут собирать метрики СУБД и операционной системы.
Редакция PostgreSQL для Windows — это Open-Source решение, которое работает только в операционной системе Windows.
Основные отличия облачных технологий и виртуализации
По таблице разница между облачными вычислениями и виртуализацией будет более наглядной.
Параметр | Облачные вычисления | Виртуализация |
---|---|---|
Способность к масштабированию | Неограниченная, можно расширять до бесконечности | Ограничена конфигурацией виртуального аппаратного обеспечения |
Скорость установки | Процедура длительная, трудоемкая | Простая, быстрая настройка, требует минимум знаний |
Гибкость настроек | Высокая: пользователь может получить доступ к своему облаку из любого уголка мира и гаджета при условии наличия интернет-соединения | Чтобы получить доступ к виртуальной машине необходимо пойти аутентификацию |
Тип обслуживания | IaaS | SaaS |
Необходимое оборудование | Требуется несколько аппаратных средств для обеспечения облачных вычислений | Каждая виртуальная машина требует своего аппаратного обеспечения |
Возможность интеграции | Предполагает расширение в будущем: добавление количества приложений, пользователей | В рамках одной инфраструктуры позволяет добавлять новые устройства |
Зависимость | По одной и той же ссылке в сети могут получить доступ несколько пользователей, в том числе одновременно | На одном компьютере/сервере может быть установлено несколько операционных систем |
Доступность | Широкая: любой пользователь с доступом в интернет | Низкая: доступ только у тех, кто подключен к сети. Сторонние пользователи могут получить доступ только через разрешение |
Аварийное восстановление | Если одна из машин выйдет из строя, облако продолжит работать, распределив ее нагрузку между другим оборудованием | Сбои в работе одной машины могут повлечь за собой выход из строя других виртуальных устройств |
Возможные виды | Публичное и частное облако | Аппаратная виртуализация и виртуализация приложений |
Как мы составляли рейтинг
В последние несколько лет набирает популярность гиперконвергентный подход, при котором дискретность ИТ-инфраструктуры заменяется однообразием и монолитностью. Это происходит за счет того, что программно-определяемые слои вычислений, хранения и сетевые ресурсы реализуются на каждом из одинаковых элементов инфраструктуры и каждый узел кластера обеспечивает работу всех трех слоев. Такая архитектура предоставляет лучшие возможности для настройки, масштабирования и управления.
Мы добавили в список гиперконвергентных платформ как решения OpenStack на основе открытого исходного кода с технологией виртуализации KVM, так и платформы на основе проприетарного решения и виртуализации vStack hypervisor.
Первые инструменты оптимальны только для FAANG-компаний с неограниченными бюджетами и огромным штатом ИТ-специалистов. Для остальных OpenStack будет невыгодным решением, так как для работы с ним нужна отдельная команда разработчиков. Кроме того, KVM плохо работает в условиях CPU Overcommit, когда ОС позволяет использовать больше ресурсов, чем это доступно.
Виртуализация vStack hypervisor подходит для большинства компаний и является предпочтительной. Однако из-за того, что подобных решений мало на российском рынке, мы включили в список оба варианта.
При выборе российских гиперконвергентных платформ мы учитывали производительность, а также то, какие операционные системы они поддерживают и какие возможности для масштабирования предоставляют.
Что нужно учесть при переходе на новые сервисы и платформы
Перед внедрением любой новой системы необходимо выполнить пилотный проект, который покажет насколько сложно будет выполнить внедрение этой системы для работы в рабочей среде, какие важные особенности следует учесть при планировании внедрения. Например, при резервном копировании баз данных следует убедиться, что резервные копии можно восстановить без необходимости смены кодировки или других манипуляций, которые могут увеличить время восстановления.
Перед тем как заключить договор о предоставлении IaaS у облачного провайдера можно поинтересоваться как будет тарифицироваться работа виртуальных машин в режиме “suspend”, то есть поставленных “на паузу”. Возможно, для них будут зарезервированы ресурсы, и платить за такие машины придется как за работающие.
В нашей статье мы рассмотрели различные сервисы, платформы и решения, при выборе той или иной системы можно учитывать не только стоимость, но и сложность внедрения. Рассмотренные системы имеют разные требования к квалификации персонала, одни устанавливаются несколькими кликами и все сервисы будут доступны “из коробки”, а другие требуют высокой квалификации, тщательного планирования и настройки, такие решения предлагают большую гибкость, и в своей работе будут более оптимизированными для работы в инфраструктуре компании.
Рейтинг российских гиперконвергентных решений
vStack
За несколько лет на рынке платформа vStack заработала репутацию надежного гиперконвергентного решения, полноценно конкурирующего с зарубежными аналогами уровня VMware. Разработчик платформы — ITGLOBAL.COM LABS использовал для ее создания ОС FreeBSD (UNIX), файловую систему ZFS для больших объемов данных и гипервизор bhyve.
К особенностям vStack относится высокая производительность, моментальное развертывание на серверах российских и зарубежных поставщиков и создание виртуальной машины с высокой степенью кастомизации всего за 15-30 секунд.
При использовании vStack компания может создать гиперконвергентную инфраструктуру с виртуальным дата-центром Enterprise-уровня, сэкономив на оборудовании, ПО и штате сотрудников. Компания работает с устройствами потребительского класса от российских поставщиков. Поэтому клиентам не придется тратить время на дорогое оборудование и ждать поставок. При этом производительность остается на высоком уровне. В июне 2022 года кроссплатформенный тест Geekbench показал рост Multi-Core Score у vStack до 6640, тогда как у VMware этот показатель достиг только 4196.
АЭРОДИСК vAIR
Поставщик предлагает АЭРОДИСК vAIR в виде ПО и в виде программно-аппаратного комплекса. Платформа позволяет объединить scale-out СХД, сеть хранения данных и систему виртуализации в гиперконвергентную систему. Это позволяет создать ИТ-инфраструктуру нужного масштаба и уровня сложности. Для быстрого развертывания используются шаблоны с автоматическим развертыванием.
Система виртуализации построена на базе гипервизора АИСТ. Для управления используется web-консоль в любом браузере или командная строка. Защита данных обеспечивается мгновенными снимками и созданием клонов, которые при необходимости преобразуются в шаблоны виртуальных машин. Также предусмотрена функция резервного копирования.
Utinet Glovirt
Платформа разрабатывалась для решения самых разнообразных задач: от развертывания в облаке корпоративной инфраструктуры и обеспечения работы критичных приложений до создания удаленных рабочих столов.
Виртуальную инфраструктуру, развернутую с Utinet Glovirt, можно интегрировать с облаками любого типа. Также можно интегрировать хранилища SAN и добавить системы NAS для создания бэкапов. Для внешних хранилищ платформа позволяет задействовать файловые системы NFS, CIFS, LVM, LVM-thin и CEPHFS хостов.
Скала-Р
СКАЛА-Р позволяет построить серверную инфраструктуру с высокими требованиями к отказоустойчивости. Платформа поставляется в виде готового решения «из коробки» и имеет несколько версий, созданных для решения конкретных задач. Поставщик берет на себя установку, внедрение и сопровождение платформы. Поддержка работает 24/7 и помогает пользователям научиться работать с виртуальными машинами.
Разработчик предусмотрел возможность «горячего» (без перезагрузки) добавления ресурсов и встроенную организацию бэкапов.
OVT ev3
Решение создано компанией «Открытые технологии виртуализации» в 2016 году для импортозамещения программного обеспечения компаний ZeroStack и Nutanix.
Гиперконвергентная платформа разработана на базе технологий Open Source и подходит для хранения и обработки данных, а также для создания частного или публичного облака.
Платформа построена на основе модульной архитектуры и используется для автоматизации бизнес-процессов предприятий, компаний и банков. OVT ev3 поддерживает непрерывную доступность данных и сервисов, масштабируется и позволяет распределять ресурсы в зависимости от потребностей компании.