Энергетический монополист Северо-Запада РФ полностью виртуализовал свои ЦОДы

Софт Безопасность Бизнес Интеграция ИТ в госсекторе
мобильная версия
, Текст: Денис Воейков

ТГК-1 заканчивает внедрение виртуализационного решения VMware для защиты рабочих станций в своих ЦОДах, которое ознаменует фактически полное завершение виртуализации вычислительных ресурсов компании, длящееся с перерывами с 2008 г.


Завершение многолетней виртуализации

До конца 2016 г. в санкт-петербургской Территориальной генерирующей компании № 1 (ТГК-1) завершится виртуализация распределенного дата-центра компании с помощью решений VMware. Об этом CNews рассказали директор Предприятия средств диспетчерского и технологического управления и ИТ Алексей Малафеев и представители VMware в России и СНГ.

По их словам, формально этот процесс в рамках сотрудничества ТГК-1 с VMware стартовал еще в 2008 г., когда началась виртуализация большей части серверов. Далее, в 2010 г. настал черед дисковых ресурсов, и до последнего времени в классическом физическом виде в дата-центре оставалась представлена только сеть, у которой несколько лет назад начали возникать проблемы с производительностью — в своем развитии она не поспевала за ростом трафика.

В 2015 г. она начала виртуализироваться с помощью VMware NSX. А сейчас, в проекте, который стартовал летом 2016 г., поверх него ставится решение Check Point для защиты виртуальных рабочих станций (VDI; от англ. Virtual Desktop Infrastructure).

По информации, размещенной на сайте госзакупок, проект осуществляется в рамках контракта на p36,6 млн, заключенного с компанией-интегратором «Инфосистемы джет». Соответствующая тендерная процедура была проведена в формате закупки у единственного поставщика в конце июня 2016 г. Официальный срок окончания исполнения договора ограничен 29 декабря 2016 г.

ТГК-1 логически завершила многоступенчатый проект по виртуализации своих ЦОДов на VMware

Отметим, что, по словам представителей VMware, предыдущие этапы виртуализации ТГК-1 осуществляла собственными силами (что достаточно нехарактерно для мировой практики зарубежного вендора) — не прибегая к услугам интеграторов, хотя и пользуясь помощью специалистов VMware.

Что собой представляет система

Как следует из техзадания тендера, функционально создаваемая сейчас система будет состоять из подсистем управления и сервисов защиты. Первая из них включит сервер управления Check Point Security, разворачиваемый в виртуальной среде VMware. Вторая будет представлена 16 шлюзами безопасности Check Point Security Gateway, установленными на каждый из 16 ESXi-узлов (гипервизоров), которые будут входить в состав VDI.

Система станет заниматься обнаружением вредоносной сетевой активности, ее блокировкой, изоляцией от сети зараженных виртуальных машин и оповещением администрации об атаках и заражениях.

Система сможет обеспечить обработку сетевого трафика до 1 Гбит/с на ESXi-узле с включенными политиками защиты при выделении не менее восьми процессорных ядер машине защиты Check Point Security Gateway, а также предоставить управление политикой защиты с интеграцией с тегами в VMware NSX.

Особенности проекта

По выражению Алексея Малафеева, ТГК-1 подошла к вопросу антивирусной защиты в среде VDI с «другой стороны». «Классические методы предусматривают установленных агентов, которые сидят в каждой машине, и мало того, что они грузят процессоры, они еще постоянно обращаются к дискам, сканируют их и т. д., — поясняет он. — В среде VDI одна из основных проблем заключается в том, что централизованное массовое обращение к дискам множества машин приводит к катастрофической нагрузке на дисковый массив».

В этой связи, внедряемое ТГК-1 решение позволит распознавать сетевую активность. В случае если машина заразится вирусом, или в ней окажется записан неизвестный антивирусам код, который также генерирует «плохой» трафик, решение такой трафик автоматически изолирует, предоставив возможность разобраться в ситуации администраторам.

Где происходит внедрение

Как следует из тендерной документации, система защиты корпоративной виртуальной инфраструктуры внедрялась в двух ЦОДах ТГК-1, располагающихся в Санкт-Петербурге в ТЭЦ-17 (ул. Жукова, д. 26) и ТЭЦ-15 (ул. Броневая, д. 6).

Между этими ЦОДами имеется так называемая сетевая L2-связность (40 Гбит/с) и сеть SAN (8 Гбит/с), а также развернута общая среда виртуализации на базе VMware. Непосредственным объектом защиты выступили виртуальные машины, размещенные на серверах виртуализации VMware vSphere: одна VMware vCenter 6.x, восемь VMware ESXi 6.x (2 CPU на сервер) и 400 машин под управлением ОС Windows для рабочих станций.

По словам Малафеева, эти ЦОДы, в которых обрабатываются корпоративные приложения и собираются данные о выработке тепла и электроэнергии, на основании которой принимаются управленческие решения, находятся в собственности ТГК-1. Физически они были построены с интервалом в год несколько лет назад. «В конце 2000-х годов мы сидели в историческом здании на Марсовом поле, и там у нас была обычная серверная, оборудование которой периодически перегревалось и останавливалось, а также были проблемы с электроэнергией, — рассказывает он. — При переезде в новое здание решили свои мощности разместить отдельно. Так как каналы связи по городу у нас собственные, мы могли себе позволить расположиться на любом из наших объектов».

Как поясняет Малафеев, несмотря на то, что площадки территориально разнесены, логически они работают как один ЦОД. То есть они равноправны и резервирую друг друга. «Если выйдет из строя один, второй автоматически подхватит работу, — добавляет топ-менеджер. — Они в нормальном режиме сами балансируют нагрузку, распределяя ее между собой. Мы их ресурсы планируем так, чтобы они не были загружены больше, чем на 50%. В результате, иногда в связи с какими-то работами мы имеем право полностью остановить один из ЦОДов, что и делаем».

Безальтернативность выбора VMware

По заверению Алексея Малафеева, когда его организация в 2015 г. сделала выбор в пользу VMware NSX, над которым сейчас надстраивается Check Point, альтернатив этого решения на рынке просто не было. «Наша потребность в NSX появилась раньше самого NSX, — говорит он. — Мы пробовали разные решения: и VMware предыдущих поколений, и Cisco, и другие. Но все наши эксперименты заканчивались тем, что выявлялась ограниченная производительность — прежде всего потому, что трафик ходил через конкретную виртуальную машину. И когда вышел NSX, мы поняли, что ждали именно этой функциональности».

Говоря о главных необходимых свойствах данной категории продуктов, Малафеев отмечает, что в ЦОДе обязательно должна быть реализована оптимальная маршрутизация — трафик должен идти от одной виртуальной машины к другой самым коротким путем, а не через какую-то третью точку. «Второе — это наличие файрвола, — продолжает он. — В корпоративных ЦОДах он нужен».

Несколько фактов о ТГК-1

ТГК-1 позиционирует себя как ведущего производителя электрической и тепловой энергии в Северо-Западном регионе России. Компания объединяет 53 электростанции в Санкт-Петербурге, Карелии, Ленинградской и Мурманской областях. Ее установленная электрическая мощность составляет 7 ГВт, тепловая — 12 831 Гкал/час.

В ТГК подчеркивают, что порядка 40% ее установленной мощности приходится на гидрогенерацию — 40 ГЭС суммарно на 3 ГВт. Остальная мощность приходится на 13 ТЭЦ.

В структуру ТГК-1 входит ряд дочерних обществ: ПАО «Мурманская ТЭЦ» (энергоснабжение Мурманска и близлежащих районов, доля в уставном капитале — 98,68%), АО «ХТК» (реформирование теплоснабжения Апатитско-Кировского региона, доля в 50%), АО «Теплосеть Санкт-Петербурга» (объединение тепловых сетей в зоне деятельности ТЭЦ компании, доля в 74,99%), а также зависимое общество ООО «ТГК —Сервис» (специализированное ремонтное предприятие, доля в 26%).

Доля компании на рынке тепловой энергии Санкт-Петербурга составляет около 50%, в Мурманске — 75%, в Петрозаводске — 100%, в Апатитах и Кировске — 100%. «ТГК-1 в Северо-Западном регионе самый крупный производитель тепла и электроэнергии, — считает Алексей Малафеев». — В каких-то областях мы являемся монополистом».