Исход иностранных вендоров создал риски для бесперебойной работы российской облачной инфраструктуры, которая была построена на решениях зарубежных вендоров. Решить проблему можно с помощью отечественных решений, которые будут способны закрыть все потребности в создании облаков от базовой виртуализации до инфраструктуры удаленных рабочих мест, включая динамическую среду для разработки приложений и облачную защиту. Вендоры таких решений утверждают, что благодаря отечественным продуктам клиенты смогут не только закрыть санкционные риски, но также сэкономить на затратах на ИТ.
Облака остались без поддержки и обновлений
Уход из России вендоров из «недружественных стран» породил множество неудобств для российского бизнеса, так как ИТ-ландшафт многих предприятий был построен на зарубежных технологиях, доступ к которым оказался утерян. Облака не являются исключением – представители cегмента enterprise, госсектор и провайдеры облачных услуг строили свою инфраструктуру на решениях Microsoft, WMware, Citrix и других вендоров, которые прекратили операционный бизнес в России и перестали оказывать поддержку существующим клиентам.
В марте 2022 г. три российских разработчика – «Тионикс», Digital Energy и «Скала Софтвер» – объявили о создании партнерства, в рамках которого была представлена общая линейка продуктов «Базис», способная полностью закрыть потребности заказчиков при построении облаков.
В центре данной экосистемы продуктов находится решение «Базис.DynamiХ» – платформа для управления виртуальными машинами, контейнерами и железом (bare metal) на базе динамической инфраструктуры. Для организации виртуальных рабочих мест (VDI), которые стали особенно популярны после перевода сотрудников на удаленную работу во время карантина, можно использовать решение «Базис.Workplace». Цикл разработки, тестирования и сопровождения программ (DevOps) обеспечивается с помощью «Базис.DigitalEnergy», а безопасность реализуется в рамках решения «Базис.VirtualSecurity». Управление виртуальными машинами осуществляется с помощью гипервизора «Базис.vCore», который устанавливается непосредственно на физический сервер.
Отечественная платформа виртуализации
C технической точки зрения облачные сервисы реализованы на технологиях виртуализации, которые дают возможность абстрагироваться от железа и создавать виртуальные машины (каждая из которых ведет себя как независимый компьютер с операционной системой) с заданными количеством ресурсов вне зависимости от аппаратной конфигурации. Согласно данным рейтинга CNews IaaS, подавляющее большинство российских публичных облачных провайдеров реализуют свои сервисы на платформах VMware и Microsoft (Hyper-V). Однако уход из России этих вендоров делает актуальной задачу миграции построенных инфраструктур на отечественные решения, построенных вокруг open source.
На платформе «Базис» виртуализация осуществляется за счет собственного гипервизора «Базис.vCore», который разрабатывался в течение двух лет и был выведен на рынок в июле 2022 г. Решение представляет собой специализированный аппаратный гипервизор первого типа – то есть он устанавливается непосредственно на физический сервер без обязательного наличия операционной системы (в отличие от гипервизоров второго типа, которым требуется ОС). Продукт разрабатывался так, чтобы быть максимально понятным для администраторов Windows и Linux, в частности он оснащен порталом самообслуживания с графическим интерфейсом, а также REST-API интерфейсом управления. С помощью гипервизора «Базис.vCore» можно выполнять различные задачи по управлению облаками IaaS, включая вычислительные ресурсы, СХД, сетевую инфраструктуру, а также образы ОС Windows или Linux.
Динамическая инфраструктура – вычислительные ресурсы по запросу
Для управления сложной и разнородной виртуализированной инфраструктурой, используемой под разные задачи, нужны специализированные инструменты администрирования, с помощью которых можно быстро и эффективно распределять вычислительные ресурсы между приложениями. Для этих целей было разработано программное решение «Базис.Dynamix» – средство оркестрации, которое позволяет автоматизировать весь жизненный цикл приложений и дает возможность управлять любыми элементами инфраструктуры, включая baremetal сервера, виртуальные машины, контейнеры, ресурсы хранения и т.д. Данное решение обладает репозитарием сценариев, шаблонов, конфигураций и программных модулей. Управлять инфраструктурой размещения приложений можно через программный интерфейс (REST-API). Кроме того, реализованы управление контейнерным кластером и поддержка микросервисной архитектуры.
Внедрение «Базис.Dynamix» позволит существенно сократить ИТ-затраты, так как решение позволяет более эффективно использовать имеющиеся ресурсы, за счет чего сокращается потребность в закупке дополнительного оборудования. Кроме того, унификация управления инфраструктурой сокращает затраты на системных администраторов. Наконец, платформа позволяет эксплуатировать приложения на микросервисной архитектуре, что положительно сказывается на скорости разработки ПО.
Удаленные рабочие места без Citrix
На данный момент в России широкое распространение имеет платформа для построения виртуальных рабочих мест (VDI) от Citrix, однако ввиду ухода данного вендора из России становится актуальной миграция на решения отечественных производителей. Платформа «Базис.Workplace» поддерживает 8 из 10 сценариев публикации Citrix, имеет собственные инструменты нагрузочного тестирования, обладает возможностью масштабировать до 16 тыс. одновременных соединений, поддерживает технологию генерации одноразовых паролей TOTP (Time-based One-Time Password Algorithm) и помимо родной облачной среды «Базис» также работает с виртуализацией VMWare, OpenStack и «Скала-Р».
В решение «Базис.Workplace» отсутствует прямой доступ к виртуальному рабочему столу и терминальному серверу и реализована интеграция со средствами безопасности от vGate («Код Безопасности») и Kaspersky Security для виртуальных сред. Кроме того, есть утилита собственной разработки «Базис.Workplace Security», которая может использоваться для организации системы защищенного удаленного доступа к физическим и виртуальным рабочим местам.
Гибкость в разработке ПО
Скорость изменений в современном мире растет, и бизнес, который вовремя не успевает подстроиться под нужды клиентов, неизбежно теряет аудиторию. Необходимость постоянно «выкатывать» новые сервисы диктует новые требования к разработке приложений – изменения вносятся «на ходу», не дожидаясь выхода нового «генерального» релиза софта, в который интегрирован сразу весь пакет нововведений. Такой подход получил название CI/CD — это комбинация непрерывной интеграции (continuous integration) и непрерывного развертывания ПО (continuous deployment) в процессе разработки. Сходные принципы отражены в концепциях DevOps (набор практик для взаимодействия разработчиков и специалистов по эксплуатации при разработке приложений), Agile (совокупность методов разработки ПО путем коротких итераций) и микросервисной архитектуры (которая подразумевает отказ от монолитной структуры при разработке, вместо этого приложение разбивается на несколько относительно независимых модулей или сервисов).
Воплотить данные идеи в жизнь призвано решение «Базис.Digital Energy», которое представляет собой готовую IaaS/PaaS платформу для разработки и продуктива и автоматизирует весь жизненный цикл приложений. С помощью «Базис.Dynamix» можно управлять различными элементами, включая виртуальные машины, ресурсы хранения, кластеры Kubernetes. Сервис обеспечивает полный цикл разработки, тестирования и сопровождения информационных систем как классической, так и микросервисной архитектуры. Конвейерная разработка включает репозитории кода, данных и сборок, а также инструменты для разработчиков и тестировщиков. В решении предусмотрено создание гибкотиражируемых шаблонов сложных сред работы с аналитическими данными, также содержатся готовые шаблоны (K8S кластер, Hadoop, Spark, Kafka, базы данных PostgreSQL, Mongo, Cassandra Hadoop).
Сертифицированная защита виртуализации
Все более важной задачей становится обеспечение безопасности облаков. По данным Gartner, данный сегмент является самым быстрорастущим среди различных средств защиты информации – в 2021 г. глобальные поставки таких решений выросли на 41%. Благодаря «Базис.VirtualSecurity» к услугам российских пользователей появился отечественный инструмент для защиты виртуальных машин от несанкционированного копирования, клонирования и уничтожения. Встроенный в решение функционал позволяет осуществлять контроль привилегированных пользователей, отслеживать события безопасности и расследовать инциденты ИБ. Кроме того, поддерживается технология единой точки входа (SSO, Single Sign-On), которая позволяет избежать повторной аутентификации пользователей. Важным достоинством разработки является соответствие требованиям российских регуляторов, в частности, Basis.VirtualSecurity прошел сертификацию ФСТЭК на соответствие 4 уровня доверия средств обеспечения безопасности (УД 4)
Российская облачная платформа – дешевле и надежнее
Важным преимуществом при использование российской экосистемы продуктов виртуализации является защита от санкционных рисков на случай отказа иностранных партнеров обслуживать эксплуатируемые решения. Вторым достоинством линейки «Базис» является совместимость с отечественным программным и аппаратным обеспечением, а также соответствие требованиям российских регуляторов и наличие соответствующих сертификатов.
Кроме того, построение виртуализированной инфраструктуры на локальных продуктах позволяет сократить затраты на ИТ. По сравнению с решениями Microsoft, VMware и Citrix отечественная платформа виртуализации «Базис» позволяет сэкономить от 10% до 50% в стоимости лицензий, а также дает возможность сократить затраты на внедрение до 50%.
■ erid:Pb3XmBtzt6nkVyXhRZnFoCLWXYkZ95pRjcpMFXEРекламодатель: ООО «БАЗИС»ИНН/ОГРН: 7731316059/1167746462135Сайт: https://basistech.ru
Поделиться
