Николай Починок: Как без потерь отказаться от услуг облачного провайдера
Как определить, какие данные передать в облако, а какие оставить в ЦОДе? Можно ли точно узнать, что происходит с вашими данными и приложениями в облаке? Как сменить облачного провайдера или мигрировать в облако без остановки приложений и потери данных? Ответить на эти вопросы CNews согласился Николай Починок, руководитель отдела технических решений Veritas Россия и СНГ. Подробнее с решениями Veritas можно познакомиться 24 октября 2017 года на ежегодной конференции Veritas Vision Solution Day.
CNews: После отделения от Symantec облачные технологии стали одними из важнейших для Veritas. Какие задачи в этой сфере вы ставите перед собой?
Николай Починок: Veritas исторически занималась защитой данных от физических и логических ошибок. Мы знаем, как бороться с нарушениями их целостности, вызванными либо сбоем или аварией, либо ошибкой со стороны человека. Вторая сфера компетенции Veritas – это обеспечение отказоустойчивости информационных систем, вне зависимости от внешних факторов и обстоятельств, которые могут привести к остановке в предоставлении ИТ-услуг.
Некоторое время назад на рынке стали активно развиваться облачные технологии. На самом деле, большинство из того, что сегодня называется облаками, – это старые добрые технологии виртуализации, которые правильно упакованы и которым предоставлен новый интерфейс. Тем не менее, для того, чтобы быть в тренде происходящих на рынке изменений, мы решили переосмыслить и понять, что же, собственно говоря, наиболее востребовано рынком на новом этапе, когда все ринулись в облака – частные, публичные, гибридные.
Мы сформулировали для себя три основных направления, которые можно одновременно назвать задачами, стоящими перед организациями, которые всерьез задумались о том, чтобы переводить в облачную среду значимые части своих информационных активов или информационные системы. Во-первых, это контроль за тем, какие данные попадают в облако, а какие остаются в физической среде. Решение этой задачи особенно актуально на стадии принятия решения о том, какие бизнес-процессы будут перенесены в облако. Сначала необходимо определиться, какая это будет информационная система, а затем понять, какие наборы данных надо будет перенести вместе с ней. Возможно, перед этим с данными нужно произвести операции по нормализации, очистке, приведению к более удобному и компактному виду или еще какие-то действия. Эта задача может быть актуальна и в дальнейшем, когда данные уже «переехали» в облака, но какие-то использующие их информационные системы по-прежнему находятся в физическом ЦОДе. В этом случае важно понять, кто и как работает с данными в облаке, как используется эта информация и так далее.
Во-вторых, это не теряющая актуальности задача защиты данных. Чаще всего провайдер облачных услуг берет ее решение на себя. Но в ряде случаев этого может быть недостаточно. Например, когда организация, которая решила использовать облачные ресурсы, имеет сложную архитектуру приложений – какая-то их часть вместе с данными находится в физическом ЦОДе, а какая-то – в облаке. Для сохранения целостности такого приложения и понимания того, что происходит с информацией, заказчику нужно самому контролировать защиту данных и «здесь», и «там». Это даст возможность в случае необходимости самостоятельно собрать этот «паззл» и восстановить целостность данных. Кроме того, восстановление данных до верхнего логического уровня способны обеспечить далеко не все провайдеры – большинство из них, минимизируя свои риски, ограничиваются базовым уровнем, достаточно простым набором приложений и поддерживаемых платформ. Поэтому и в этом случае задача защиты данных тоже остается актуальной.
И, наконец, третья задача, которая, наверное, станет актуальной через год – два. Это сохранение независимости от поставщика облачных услуг и наличие инструментов, которые бы позволили осуществлять миграцию данных и приложений из одной облачной среды в другую без простоев в предоставлении ИТ-услуг и без потерь данных. Например, переезд от одного облачного гиганта типа Amazon, Google, Microsoft к другому или между локальными российскими провайдерами, может потребовать изменения формата хранения данных. Сейчас все облачные провайдеры активно предлагают свои услуги заказчикам, рассказывают о достоинствах облаков, но очень редко упоминают о том, что будет, если его услуги по какой-либо причине перестанут устраивать заказчика. Насколько нам известно, ни один из больших провайдеров пока не обнародовал методологию или фрейм-ворк, который бы позволил решить обратную задачу: забрать свои данные. И мы уверены, что этот вопрос будет волновать корпоративных заказчиков все больше и больше по мере того, как уровень критичности приложений, которые будут планироваться к переводу в облако, будет повышаться.
Сегодня в облака помещают, в первую очередь, наименее критичные, наименее значимые наборы данных и нагрузки. Подобная ситуация была с виртуализацией – на первом этапе в виртуальную среду помещали среды тестирования и разработки, то есть те задачи, на которых риск попробовать новую технологию был минимален. Но перед тем как сделать следующий шаг, необходимо иметь в руках работающие механизмы прозрачного контроля за тем, что происходит в облаке, четкие и понятные SLA с поставщиком услуг и понимание того, что делать, если через год мы вдруг захотим сменить платформу. И наша задача помочь сделать правильный выбор на первом этапе миграции в облака и обеспечить возможность без потерь перейти от менее удачного или менее трудолюбивого провайдера к более усердному.
CNews: Как вы предлагаете решать эти задачи?
Николай Починок: В свое время, в конце 90-х – начале нулевых годов Veritas завоевал рынок именно благодаря своей кросс-платформенной прослойке, которая была сделана для ключевых Unix-систем, в рамках которой мы обеспечивали гибкость перехода с одной Unix-платформы на другую практически в режиме онлайн без необходимости конвертировать данные. Большинство решений, которые выпустил Veritas в течение последних полутора-двух лет и которые сегодня входят в состав платформы 360 Data Management или «Управление данными на 360°», формируют новый подход и направлены именно на решение задач, связанных с переходом и размещением данных и информационных систем в облаках.
Заказчику необходимо четко понимать, что из себя представляют его информационные активы сейчас, когда они располагаются в физическом ЦОДе. После миграции в облако он должен иметь возможность обеспечивать операционный контроль за тем, что и где находится, для принятия правильных решений как операционного характера, так и в области информационной безопасности.
Так, например, Veritas предлагает новую технологию Information Map – решение, поддерживающее работу в физических средах и одновременно позволяющее подключаться к наиболее известным облачным провайдерам, таким как Google, Microsoft, Amazon, IBM, и решать первую задачу – контролировать, что и где хранится, кто и как этим пользуется. Information Map поддерживает контроль данных, хранящихся в облаках, с объектным доступом на базе протокола Amazon S3.
Для решения второй задачи по защите данных мы продолжили доработку нашего флагманского продукта – Veritas NetBackup с точки зрения работы с данными, находящимися в облачных средах, и вывели на рынок несколько новых технологий, таких, например, как CloudPoint – универсальный конструктор, созданный для быстрой разработки и поддержки технологий резервного копирования, основанных на многовенных снимках или срезах данных (англ. snapshots). Еще одним примером таких новых, ориентированных на смешанную физически-облачную модель вычислений, является технология CloudCatalyst, которая обеспечивает возможность эффективного и прозрачного бэкапа данных в облака из физического ЦОДа с поддержкой разнообразных высокотехнологичных опций, например, таких как дедупликация.
И конечно, мы создали новые технологии и для решения третьей задачи – предоставления средств прозрачной миграции данных и нагрузок из физических сред в облака и обратно, а также между облаками. К примеру, решение Veritas Resiliency Platform предназначено для того, чтобы обеспечить отказо- и катастрофоусточивость сложных информационных систем, из которых часть может находиться в физическом ЦОДе, а часть – в облаке, гарантировать быструю, удобную миграцию данных и переключение самих информационных систем с одних ресурсов на другие. Таким образом, помимо повышения доступности, мы даем возможность нашим заказчикам уменьшить зависимость от того или иного облачного провайдера. С другой стороны, семейство новых технологий по построению программно-определямых хранилищ данных, управляющих размещением данных в облачных и смешанных средах, позволяют как организациям – клиентам, так и провайдерам облачных услуг строить масштабируемые решения, гибко настраиваемые под меняющиеся задачи, связанные с размещением и долгосрочным хранеием данных в облаках.
CNews: Когда все эти решения появились на рынке? Насколько они востребованы?
Николай Починок: Упомянутые решения были выведены на рынок во второй половине 2016 и в 2017 году. На сегодняшний день их уже использует целый ряд наших заказчиков по всему миру. Начинается их использование и в России.
Например, решения по построению программно-определямых хранилищ данных уже были протестированы заказчиками из финансового и нефтегазового секторов, при этом первые уже начали его успешно использовать. Крупнейшая организация из телекоммуникационного сектора уже использует решения по отказо- и катастрофоустойчивости для смешанных сред и, конечно же, практически все заказчики начали использование новых возможностей, появившихся в решениях по защите данных.
CNews: Кто еще на рынке предлагает подобные решения и в чем их отличие от Veritas?
Николай Починок: Если мы возьмем задачу обеспечения отказо- и катастрофоустойчивости для смешанных сред и задачу миграции в облако, то на рынке сейчас представлено множество специализированных решений. Например, для обеспечения отказоустойчивости приложений, которые размещаются на физических серверах, можно использовать старые добрые кластерные технологии. Защита многих СУБД может быть реализована средствами производителя, например, с использованием технологии DataGuard в случае Oracle. Если приложения виртуализованы и работают в среде VMWare, то производитель предлагает собственный стек продуктов по обеспечению отказо-, катастрофустойчивости, который можно использовать для переноса данных и приложений в облако, если облако построено на базе технологий VMWare. И так далее.
Получается, что задача уже имеет решение, однако, если разобраться детально, то мы увидим несвязанную совокупность точечных решений, каждое из которых по отдельности решает свою задачу, однако не позволяет реализовать автоматизированное, согласованное переключение информационных систем со сложной, многоуровневой архитектурой, с учетом множественных зависимостей и особенностей, возникающих на стыке разных уровней такой архитектуры. Такой подход зависит от большого количества ручных операций и слаженного взаимодействия специалистов. Забыли отразить последние конфигурационные изменения в инструкции по переключению информационной системы – и возможность ее своевременного переключения и сохранения целостности данных будет под вопросом. Еще одним неудобством является необходимость пересмотра решения по отказоустойчивости для каждого слоя в случае смены платформы.
Veritas находится в выгодном положении, предлагая комплексное решение, которое объединяет все имеющиеся на рынке единичные технологии. И в этом уникальность нашего предложения.
CNews: Какие дальнейшие технологические планы у Veritas, какие новые продукты появятся на рынке в ближайшие время?
Николай Починок: Veritas продолжит разработку технологий, уже упомянутых выше, и технологий, которые мы не упоминали, таких например, как решения по управлению копиями данных (Veritas Velocity), решения по управлению даными в среде OpenStack и в окружениях на базе технологии контейнеров (Veritas HyperScale). Из новинок, мы ожидаем выход Veritas Object Store – объектно-ориентированного программно-определяемого хранилища данных нового поколения. Переход к цифровой экономике, интернету вещей и дальнейший рост данных будет требовать не столько увеличения емкости хранилищ и снижения их стоимости, сколько появления более эффективных технологий хранения и поиска информации в массивах, измеряемых десятками петабайт. Для решения именно этих задач и создавался Veritas Object Store!
Подробнее с решениями Veritas можно познакомиться 24 октября 2017 года на ежегодной конференции Veritas Vision Solution Day.