Можно ли безопасно перейти на удаленную работу? На что обратить внимание при построении инфраструктуры ЦОД? Как обеспечить надежные каналы передачи данных? Об этом и многом другом – в новом спецпроекте CNews при участии экспертов Softline и VMware.
Вернуться на главнуюЕсли до недавнего времени процесс виртуализации охватывал в основном отдельные элементы ИТ-инфраструктуры (серверы, системы хранения данных), то сегодня эта технология все чаще становится актуальной для создания полноценных центров обработки данных. Рассмотрим, как на практике выглядит виртуализация внутри ЦОДа и к чему приводит внедрение таких решений на примере VMware NSX.
Выбор платформы для управления и обеспечения безопасности виртуальной сети определен сочетанием известности вендора с нишевым характером задач, решаемых интеграцией NSX. Подчеркнем, что NSX может работать внутри закрытого контура инфраструктуры компании, без доступа ко внешним облакам и другим ресурсам. «Решение можно развернуть on premise, как компонент частного облака, полностью изолированного от внешних WAN», — отмечает Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline.
Рост популярности виртуализации вызван увеличением общего количества сервисов, нужных корпоративному пользователю, и повышением сложности большинства из них. Для соответствия требованиям заказчика ИТ-инфраструктура должна строиться с большим запасом производительности, что не всегда разумно по экономическим причинам. Другой вариант — создать возможность быстро и гибко перераспределять ИТ-ресурсы между сервисами, что несколько сложнее, но экономически оправданно.
Оптимальный выход в большинстве случаев — виртуализация, когда логика программных решений изолирована от логики построения аппаратной инфраструктуры. Виртуальные решения используют ресурсы аппаратных систем для обеспечения работы сервисов, по необходимости занимая или освобождая вычислительные мощности, дисковые пространства и т.д. Можно сказать, что виртуализация — это необычное применение принципов экономики совместного потребления (shared economy), только внутри ИТ-инфраструктуры и с высокой степенью автоматизации.
Виртуальный сервер представляет собой отдельную машину с операционной системой «на борту» со своим IP-адресом, по которому происходит соединение. Виртуальный дата-центр — более сложная структура, но и более гибкая, пригодная для быстрого разворачивания сервисов заказчика. Такой ЦОД представляет собой набор ресурсов (процессоров, оперативной памяти, дискового пространства, некоторого количества IP-адресов) и решений для обеспечения оркестрации, безопасности и отказоустойчивости всех виртуальных серверов, развернутых на его базе.
Заметим, что виртуальный ЦОД — не просто набор виртуальных серверов, при внедрении VMware NSX трансформации подвергается вся инфраструктура. Весь сетевой трафик в традиционном ЦОДе проходит через структуру коммутаторов, которые выполняют три основные функции при передаче трафика: управление подключенными устройствами, трафиком и физическая передача данных. Использование NSX позволяет перевести на программный уровень и централизовать функции управления устройствами и трафиком, аппаратной части коммутатора, остается только функция передачи данных.
Перенос инфраструктуры с физического ЦОДа в виртуальный происходит очень быстро — работы могут занять всего несколько часов, если перед заказчиком стоит задача переноса небольшого кластера. Процесс миграции для среднего или крупного корпоративного ЦОДа c классических сетевых технологий в виртуализированную инфраструктуру на NSX может длиться до нескольких недель. Однако время инициализации сети после окончания переноса сокращается с нескольких дней до нескольких секунд.
Скорость наряду с гибкостью и надежностью будет важна для всех корпоративных заказчиков и поможет повысить бизнес-показатели. Кроме этих очевидных преимуществ на метрики будут работать и другие особенности, например, повышенная эксплуатационная эффективность виртуального решения на основе NSX, полученная в результате широкого использования внутренней автоматизации.
Встроенные функции NSX обеспечивают улучшенную отказоустойчивость и расширенную балансировку нагрузки, а также соответствие требованиям информационной безопасности. Виртуальный ЦОД обеспечивает удобство динамической маршрутизации. NSX поддерживает протоколы как статической, так и динамической маршрутизации. Удобство последней обеспечивают распределенные службы в ядре гипервизора, структура поддерживает горизонтальное масштабирование с аварийным переключением типа «активный-активный» на физические маршрутизаторы. Расширение служб сети и безопасности происходит независимо от базовой физической топологии, что, в частности, позволяет обеспечить аварийное восстановление, а при необходимости развернуть центры обработки данных в режиме «активный-активный».
Виртуализация обеспечивает новый уровень защиты от кибератак. VMware NSX располагает встроенными средствами защиты, например, распределенным брандмауэром. Повышению уровня защиты способствует также активное использование технологий виртуальных частных сетей: удаленный доступ выполняется через VPN, подключения типа «среда-среда», неуправляемая сеть VPN для служб облачных шлюзов и т.д. Микросегментация позволяет создавать динамические группы безопасности и связанные политики не только на основе IP- и MAC-адресов, но и с учетом объектов и меток VMware vCenter, что также повышает устойчивость всей системы в плане ИБ.
Кроме того, на повышение уровня надежности и расширение возможностей сетевых служб работает возможность NSX взаимодействовать с решениями ведущих сторонних поставщиков программных продуктов и сервисов. «Система интересна возможностями интеграции со сторонними партнерскими решениями. — отмечает Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — В частности, поддерживает интеграцию служб управления, а также брандмауэры следующего поколения, IDS/IPS, антивирусы без агентов, контроллеры предоставления приложений, коммутаторы, управление процессами, средства визуализации, усовершенствованные системы безопасности и т.д.».
При переходе на виртуальную инфраструктуру ЦОДа любому заказчику становится доступен ряд преимуществ. Основное и наиболее важное: открываются широкие возможности переноса рабочих нагрузок между центрами обработки данных и внутри них независимо от топологии физических сетей. Но это преимущество не единственное.
Повышение общей стабильности работы положительно отразится на ряде бизнес-показателей компании, так как снижается риск внеплановых остановок производственных и бизнес-процессов. Важно, что улучшение ключевых метрик компании будет присутствовать вне зависимости от размеров виртуализируемого дата-центра.
«Жестких требований к размеру виртуализируемого ЦОД нет, — говорит Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — NSX можно развернуть на инфраструктуре от нескольких хостов под управлением ESXi и vCenter Server». Хотя наиболее существенный выигрыш от внедрения NSX, по мнению экспертов, получат компании, которые планируют повысить степень гибкости сетевой среды дата-центра, который связан с другими ЦОД компании, в ситуациях, когда требуется переносить виртуальные машины или поддерживать распределенную архитектуру кластеров.
Платформа виртуализации и обеспечения безопасности сети
Скачать проспектПубличные облака возникли, как решение, позволяющее компаниям уйти от привычных физических центров обработки данных, однако в силу разных причин подавляющее большинство компании не могут перенести значительную часть своих приложений в публичную инфраструктуру и воспользоваться всеми их преимуществами. Для таких случаев существует решение по построению программно-определяемого (виртуального) ЦОД на площадке компании с последующим переходом к частному или гибридному облаку.
Вопросы кибербезопасности сегодня становятся особенно важны: цифровая трансформация накрывает все больше элементов инфраструктур, расширяя поверхность потенциальных атак. Благодаря этому злоумышленники могут получить больше выгоды, а организации понести серьезные убытки. К универсальным инструментам защиты компании вынуждены добавлять специфические, ориентированные на противостояние наиболее распространенным и, если так можно выразиться, модным способам кибератак.
Компания VMware — крупнейший разработчик ПО для виртуализации — включила Kubernetes в свою и без того развитую платформу. Получившийся продукт — vSphere with Tanzu — ждали с конца 2019 г., и вот теперь он стал доступен широкому кругу пользователей.
Предоставление публичных ИТ-сервисов сегодня является основой цифровой трансформации. Под такую модель потребления ИТ-услуг оптимизируются аппаратные и программные решения, а также создаются новые форматы лицензирования, удобные как вендорам, так и провайдерам. Лицензионные политики и соответствующие программы вендоров успели пройти несколько итераций в своем развитии. Как же они выглядят сейчас?
Николай Луковкин
Менеджер по развитию бизнеса VMware