Частное облако для государственного холдинга
advertisement
Частное облако для государственного холдинга Опыт АО «Мосводоканал» Леонид Головин, ЗАМЕСТИТЕЛЬ ГЛАВНОГО ИНЖЕНЕРА Облака: от идеи до проектов «Облачная обработка данных — это парадигма, в рамках которой информация постоянно хранится на серверах в интернете и временно кэшируется на клиентской стороне: например, на персональных компьютерах, игровых приставках, ноутбуках, смартфонах и т. д.» (IEEE, 2008) • • • • Возникновение идеи – в 1970-х, современная реализация – с 2006: Amazon впервые представил инфраструктуру веб-сервисов, способную обеспечить пользователю не только хостинг, но и удаленные вычислительные мощности. Облака - «Маркетинговая упаковка» виртуализации серверных ресурсов, СХД и сети o Оптимизация использования серверных мощностей (в среднем, утилизация - 60%, но оплаты требуют все 100%) o Прогнозируемые кризисы в экономике, снижающие доступность инвестиций в развитие ИТ o Успешное развитие аутсорсинговой и сервисной модели «Вопрос вопросов»: безопасность o Развитие законодательства o Расширение линейки программно-аппаратного обеспечения ИБ «Приманка для клиента»: легкий доступ к мощностям и их изменению, оперативный и прозрачный биллинг 2 . Три модели «облаков» Программное обеспечение как услуга (SaaS, Software as a Servise). Потребителю предоставляются программные средства — приложения провайдера, выполняемые на облачной инфраструктуре. Платформа как услуга (PaaS, Platform as a Service). Потребителю предоставляются средства для развертывания на облачной инфраструктуре создаваемых потребителем или приобретаемых приложений. Инфраструктура как услуга (IaaS, Infrastructure as a Service). Потребителю предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения. «Облака» приходят в госсектор Глобальный рынок облаков для госсектора: o Актуальный объем: $500 млрд, 20% рынка ИТ-решений для госсектора (Gartner) Лидеры рынка: США, страны ЕС, Великобритания, Япония, Австралия o Прогноз роста: в 2015-2020 - на 6,7% в год (Market Research Media) o Объем к 2020 году: $118 млрд (Market Research Media). Федеральные ведомства США потратили на облачные решения в 2014 году $3 млрд, из них 76% ($2,3 млрд) - на частные «облака». Российский рынок облаков для госсектора: o Госсектор – драйвер облачных технологий: приоритет автоматизации госуслуг. К концу 2015 года 90% населения страны должны получать госуслуги в электронном виде (в 3 раза больше, чем в 2014 году, по данным Росстата). o Госпрограмма «Информационное общество» (2011-2020) ориентирована на использование облачных технологий. o Даже в кризис государство продолжает крупнейшие ИТ-проекты, в числе которых - развитие ГИС ЖКХ и ГИС ТЭК, а также создание облачной платформы О7 . o Частное облако (Private Cloud)– предпочтительный выбор госсектора, в силу жестких требований к безопасности и отказоустойчивости ВЫВОД: Государственные «облака» - неизбежное будущее ИТ-отрасли. Private Cloud - вектор развития «гособлаков» во всем мире и в России. 4 Ситуация на российском рынке • • • • • • Новые требования к хранению персональных данных стимулируют рост потребностей в облачных сервисах; Снижение доступности инвестиций в развитие ИТ-инфраструктуры требует новых подходов в новой экономической реальности ; Значительная доля «гибридных» облаков: 36% от всех новых проектов 2014 года в регионе EMEA (данные Oracle); Растет число провайдеров, действующие игроки расширяют пакет услуг, выходят в новые регионы и новые сегменты экономики; Рынок готовится к консолидации: список требований заказчиков к проектным решениям ориентирован на уровень компетенций крупных провайдеров; Появление «культуры потребления» облаков: углубление знаний о технологиях, возможностях, преимуществах . ВЫВОД: Рыночная ситуация создает новый уровень рисков, и сотрудничество с крупным провайдером позволяет их разделить и минимизировать. 5 Использование облачных сервисов Мосводоканал • Портал Госуслуг http://www.gosuslugi.ru/ • Портал департамента строительства Москвы • Заверенный документооборот ЭЦП от СКБ Контур, Таском • доступ к городской системе видеонаблюдения 6 РЦОД Мосводоканала и «Гос-ЦОДы» 1. 2. 3. Проект Минкомсвязи: создание сети государственных ЦОД для развертывания облачной инфраструктуры, обработки и хранения данных госведомств. «Ведомственные» ЦОДы также могут выступать региональными элементами системы межведомственного взаимодействия. С учетом подобной перспективы АО «Мосводоканал» (МВК) приступил к реализации проекта собственного дата-центра (подрядчик - «Ай-Теко»). МВК – классический государственный заказчик частного «облака»: o территориально распределенная структура, o значительные объемы информации o разнородные данные: от финансовой информации до мониторинга оборудования в реальном времени o жесткие ведомственные и законодательные требования к бесперебойности, защищенности и масштабируемости решения. 7 АО «Мосводоканал» – крупнейшая водоснабжающая компания России o o o o o o o Выручка АО «Мосводоканал» за 2013 год составила 46,427 млрд руб., чистая прибыль - 85,3 млн руб. Надежное и бесперебойное водоснабжение и водоотведение для более 15 млн жителей Москвы и Московской области, 53000 абонентов – юридических лиц. В Москве - один из самых низких в мире процентов потерь воды на сетях – менее 9% Площадь водосбора – около 50 тыс. км2, из 15 водохранилищ Москворецко-Вазузской и Волжской водных систем. 12000 сотрудников, три автобазы на 1200 транспортных средств, 6 крупных предприятий водоподготовки и водоочистки. Два сетевых эксплуатационных управления, обслуживающие 12700км водопроводных и 8200 км канализационных сетей Стратегически важный элемент системы жизнеобеспечения 10% населения страны. 8 АО «Мосводоканал» с точки зрения ИТ В ИТ-инфраструктуру МВК входит 112 корпоративных автоматизированных систем, включая: • системы автоматического управления технологическими процессами • Единая ГИС • системы автоматизации бизнес-процессов: o ERP, o Билинг, o Электронная Торговая площадка o Системы поддержки принятия решений • инфо-коммуникационные сервисы: o система унифицированных коммуникаций, o ВКС, o Сайт включая единое окно и ЭТП … 9 Облако для АО «Мосводоканал»: требования • • • • • • Создать надежную, отказоустойчивую и катастрофозащищенную основу для 80 ключевых ИТ-систем МВК; Провести миграцию выбранных сервисов без остановки их предоставления; Максимально сохранить предыдущие инвестиции в программные и аппаратные системы (190 млн. рублей накопленным итогом); Обеспечить создание ядра системы резервного копирования и восстановления на основе существующего и нового оборудования; Обеспечить возможность масштабирования облачного решения для дальнейшего развития ИТ-систем МВК. Сжатые сроки (9 месяцев с проектированием и реализацией) 10 Почему Private Cloud является лучшим выбором для такого проекта? Традиционно, к плюсам Private Cloud относят: • размещение всех компонентов системы на стороне организации; • высокий уровень защищенности и производительности за счет работы систем в рамках внутренних файерволов и средств защиты периметра корпоративной сети, обеспечивающих высокую скорость трансфера данных; • эффективный мониторинг и широкий спектр инструментов управления работой систем; • высочайший уровень безопасности – ИТ-система работает только на организациюзаказчика и настроена под его требования к защищенности данных и безопасности программно-аппаратного комплекса в целом; • высокий уровень конфигурируемости и масштабируемости. Все эти преимущества были реализованы в проекте РЦОД АО «Мосводоканал». 11 Анатомия «облака» Конфигурация решения определена исходя из совокупности требований: 1. катастрофоустойчивость: выбраны две площадки («плечи») на удалении 4.5км + кворумная площадка на удалении 25км 1. симметричная утилизация ресурсов на обоих «плечах» распределенного ЦОД. Критерии выбора оборудования: сравнение технико-экономических параметров аренды серверных мощностей и аутсорсинга частного облака. Оценка стоимости и гибкости с учетом рационального использования наследованной инфраструктуры показала, что затраты на аутсорсинг за 4 года перекрывают стоимость создания собственного распределенного ЦОД (РЦОД). 12 Архитектура решения «Мосводоканал»: • • максимальная инновационность РЦОД стал одним из немногих (менее 10 по России) распределенных облаков, функционирующих сегодня в стране. Обе площадки используются в равном объеме, на логическом уровне объединены в географически распределенный дата-центр. Ресурсные характеристики проекта • 50 ТБ распределенного двухуровневого пространства на хранение корпоративных данных с автоматической адаптацией под нагрузку ; • Более 2 тыс. Ггц вычислительных ресурсов (1024 ядра) • 8 терабайт оперативной памяти 13 Компоненты решения В результате анализа предпроектной ИТ-инфраструктуры «Мосводоканала» был создан и внедрен комплекс на базе продуктов компаний EMC и Cisco. В его состав вошли: • • • • платформа EMC VPLEX для виртуализации систем хранения данных и обеспечения одновременного доступа к информации с обеих площадок ЦОД; многоуровневые модульные дисковые СХД EMC VNX; решения EMC Data Domain и EMC AVAMAR для консолидации резервного копирования и восстановления информации; модульные коммутаторы Cisco Nexus и серверы Cisco UCS для повышения гибкости и масштабируемости ИТ-инфраструктуры. 14 VDI - как продолжение РЦОД Задача: обеспечить доступность корпоративных бизнес-приложений пользователям • с мобильным характером работы • с различных устройств • в условиях протяженной территориально-распределенной структуры • Востребованность: • большой объем работы по мониторингу сети, ремонтам, обмену документацией и отчетностью • необходимость «единой версии правды», оперативного обмена данными Решение: корпоративная инфраструктура удаленных рабочих столов на базе РЦОД 1. 200 пользователей 2. Более 25 приложений 3. Доступ к рабочему месту из любой авторизованной точки корпоративной вычислительной сети и извне через Интернет 4. Доступ с планшетов и мобильных устройств 5. Единый базовый образ 15 Облако создано: оцениваем экономические выгоды Распределенный облачный ЦОД «Мосводоканала» – это: • минимизация технологических и экономических последствий отказов и сбоев • новый уровень автоматизации технологических и бизнес-процессов • сокращение необходимого количества ресурсов за счет перехода от горячего резервирования одной из площадок к их одновременной симметричной утилизации • экономия за счет возможности использования VDI (инфраструктуры виртуальных рабочих столов) • удобство и мобильность для пользователей: o подключение к рабочей виртуальной машине, o экономия затрат на закупки ПК и периферию, o повышение надежности инфраструктуры и контроля работы с данными. 16 Итоги и перспективы Итоги: • • • • • • • • • Сформирован всего за 5 месяцев весь комплекс программно-технических средств для развертывания отказоустойчивой инфраструктуры на двух столичных площадках датацентра АО «Мосводоканал»; Обеспечена устойчивость бизнес-процессов к природным и техногенным катастрофам, Повышение уровня доступности с 96,2% (2 недели простоя в год) до 99,7% (1 день простоя в год ); Возможность проводить любые сервисные работы без остановки приложений (отсутствие плановых простоев). Гарантирована высокая доступность систем управления технологическими процессами, непрерывность диспетчерского управления и увеличить скорость реагирования при угрозе возникновения чрезвычайных ситуаций. Сокращение сроков развертывания сервисов с нескольких месяцев до 30 минут Независимость от внешних провайдеров Энергоэффективность Исключены простои, связанные с техническим обслуживанием инженерно-технического оборудования 17 Итоги и перспективы Перспективы: • ИТ-инфраструктура АО «Мосводоканал» полностью готова к внедрению новых технологий для решения перспективных задач (VDI и т.д.). • Наращивание вычислительных ресурсов и ресурсов хранения данных на оборудовании любого производителя при соблюдении требований к совместимости 18 Итоги и перспективы Проект уже получил две престижные награды: • • EMC признала РЦОД «Мосводоканала» победителем в номинации «Лучший проект для государственного сектора»; CNews Awards-2014: в номинации «Катастрофоустойчивый ЦОД года». СПАСИБО ЗА ВНИМАНИЕ! ЛЕОНИД ГОЛОВИН, заместитель главного инженера МОСВОДОКАНАЛ
