ЦОДы Казахстана: время роста
04.06.2018
Цифровизация становится стратегическим приоритетом развития все большего числа стран. В их числе и Казахстан. Реализуемая в этой стране государственная программа цифровизации может стать катализатором развития индустрии ЦОДов.
Текущее состояние и перспективы развития этой индустрии обсуждались в Алматы на форуме «ЦОД-2018: модели, сервисы, инфраструктура», собравшем около 350 делегатов. Организованная «ИКС-Медиа» конференция уже третий год подряд становится одной из самых авторитетных и представительных площадок в стране для обмена знаниями, идеями и наилучшим опытом в области проектирования, построения и эксплуатации ЦОДов, а также предоставления на их базе различных услуг.
По данным iKS-Consulting, в 2017 году объем рынка услуг коммерческих ЦОДов в Казахстане вырос на 16% до 5,9 млрд тенге (по текущему курсу это примерно 1,1 млрд руб.). Всего в коммерческих ЦОДах страны установлено чуть больше 1000 стоек, из них задействовано лишь 67%. По количеству установленных стоек российский рынок больше примерно в 35 раз, тогда как по уровню ВВП Россия превосходит Казахстан в 9,6 раз. Как видно, у казахстанского рынка большой потенциал для роста.
Этот потенциал очевиден и из данных об используемых крупными предприятиями моделях получения ИТ-сервисов. Примерно 80% размещают ИТ-инфраструктуру на собственной площадке, причем из них только 16% применяют частные облака. Из 20% компаний, использующих услуги коммерческих ЦОДов, больше половины предпочитают необлачную инфраструктуру.
Курс на облака
Тем не менее тренд в сторону облаков очевиден и в Казахстане: доля традиционных услуг по аренде площадей, стоек и серверов снижается, а доля облачных услуг растет. Так, если в 2016 году на облачные услуги приходилось 29% рынка, то в 2017 году их доля увеличилась до 33%. За тот же период доля услуг аренды снизилась с 63% на 5%.
Казахстанские провайдеры активно развивают облачные услуги. Так, компания Kaztranscom, которая начинала как оператор связи, ориентированный на обслуживание корпоративных заказчиков, сегодня предоставляет широкий набор облачных сервисов на платформе kCloud. Владея двумя ЦОДами (в Астане и Атырау) уровня Tier 3, она имеет развитую сетевую инфраструктуру (7 тыс. км собственной волоконно-оптической сети), что позволяет «дотянуться» до клиентов по всей стране.
По словам Максима Попова, главного директора по маркетингу Kaztranscom, основными заказчиками услуги IaaS являются компании среднего и крупного бизнеса, которые уже имеют собственные ЦОДы. При этом они активно задействуют облачные сервисы, которые позволяют им повысить скорость реагирования на изменение конъюнктуры рынка и потребностей клиентов, выгоднее решать вопросы резервирования, а также обслуживания всплесков нагрузки. Помимо классических инфраструктурных облачных сервисов, Kaztranscom успешно развивает услуги облачных Wi-Fi, видеонаблюдения, защиты от атак DDoS, «глубокого» анализа трафика DPI.
Еще один пример провайдера, предлагающего широкий спектр облачных сервисов в Казахстане, – Kazteleport. Эта компания эксплуатирует четыре ЦОДа (три в Алматы, один в Астане) общей емкостью 80 стоек. ЦОДы объединены в единую сеть по собственным оптическим каналам, что, по словам Сырыма Толеулиева, директора департамента ЦОД и облачных сервисов Kazteleport, позволяет строить эффективные схемы отказо- и катастрофоустойчивости.
Предлагаемые Kazteleport инфраструктурные облачные сервисы (IaaS) предполагают тесную интеграцию с существующей инфраструктурой заказчиков. В экосистему дополнительных сервисов входят услуги DRaaS, BaaS, защита от атак DDoS, виртуальные firewall, IPS и др. На малый и средний бизнес ориентированы услуги, предоставляемые по моделям PaaS (Jelastic PaaS) и SaaS. К последней категории относятся услуги облачной 1C и облачной ВКС.
Основной драйвер роста
Аналитики полны оптимизма относительно будущего рынка коммерческих ЦОДов Казахстана. По мнению Светланы Черненко, главы представительства iKS-Consulting в Казахстане, этап недоверия пройден, растет число сторонников использования услуг коммерческих ЦОДов и облачных сервисов. Среди сдерживающих факторов аналитик iKS-Consulting выделяет стремление ИТ-руководителей сохранить контроль над ИТ-бюджетами, отсутствие «моды» на облака и аутсорсинг ИТ, а также низкую конкуренцию в большинстве отраслей – компании не рассматривают цифровизацию бизнес-процессов как конкурентное преимущество. Есть и специфические особенности территориального распределения ЦОДов в Казахстане. Так, крупнейший коммерческий ЦОД страны расположены в Павлодаре, который сильно удален от таких финансово-экономических центров, как Алматы и западные районы страны.
Драйвером развития рынка коммерческих ЦОДов может стать реализация государственной программы «Цифровой Казахстан». Одно из основных ее направлений – реализация цифрового Шелкового пути – развитие высокоскоростной и защищенной инфраструктуры передачи, хранения и обработки данных, как внутри страны, так и для реализации транзитного потенциала. Ключевой аспект решения этой задачи – формирование современной и высокоэффективной сети ЦОДов.
Аналитики отмечают и то, что предусмотренная программой трансформация подходов к взаимодействию государства с гражданами и бизнесом предполагает переход к принципам открытой архитектуры (Open API), согласно которым будет «выстраиваться качественно новый уровень кооперации с коммерческим сектором». При этом «последняя миля» по оказанию государственных услуг будет отдаваться неправительственному и бизнес-сообществу, что позволит более активно развивать коммерческие ЦОДы.
От облака к мультиклауду
Понятно, что ведущие мировые поставщики ИТ-решений готовы помочь в реализации программы «Цифровой Казахстан» своими наработками и накопленным опытом. Как рассказал Никита Орешкин, менеджер по ИТ-решениям компании Huawei, за ее плечами опыт реализации более 330 облаков для правительственных заказчиков, имеются примеры построения облаков для полицейских структур, предъявляющих самые высокие требования к надежности и безопасности.
Huawei представила на конференции решение FusionCloud, предполагающее использование распределенной сети ЦОДов и выделение из общего пула виртуализированных ИТ-средств ресурсов для предоставления необходимых сервисов. Среди новинок компании – гибридное облачное хранилище STaaS для бизнес-критичных задач, а также система FusionBridge для взаимодействия с внешними облаками и реализации модели мультиклауда.
Чтобы модернизировать и трансформировать ИТ, необходимо иметь четкое и полное представление о текущем состоянии ИТ-среды, понять, какое влияние оказывают друг на друга рабочие нагрузки в общей среде с течением времени. Один из эффективных инструментов для этого – бесплатное онлайн-ПО Live Optics – представил на конференции Михаил Орленко, руководитель департамента серверных и сетевых решений Dell EMC Россия и Казахстан.
Система Live Optics, работающая с решениями от любых вендоров, собирает и анализирует данные из операционных систем, а также аппаратных и виртуальных сред. Она передает в потоковом режиме данные о конфигурации и производительности из ЦОДа в модуль оперативной аналитики, где происходит анализ характеристик рабочих нагрузок. Полученные данные позволяют оптимизировать и спланировать проведение модернизации ИТ-инфраструктуры. Что касается самой модернизации, то, по мнению Михаила Орленко, проще всего ее провести, используя интегрированные, конверегентные или гиперконвергентные системы, в которых объединены все необходимые компоненты. К слову, Dell EMC обладает одним из наиболее внушительных портфелей соответствующих решений.
Все больше экспертов рассматривают гиперконвергентные системы как оптимальные решения не только для «отдельно стоящих» облаков, но и для гибридных и мультиоблачных сред. Максим Шапошников, технический директор и архитектор решений Nutanix – пионера в области гиперконвергентных систем – называет их ИТ-платформой «под ключ», объединяющей хранение и обработку данных, сеть и виртуализацию. Использование таких систем для частных облаков позволяет «прозрачно» расширять их и использовать внешние облачные сервисы, многие из которых построены на решениях, основанных на принципах гиперконвергенции.
К преимуществам решений Nutanix он относит поддержку всех основных сред виртуализации (VMware, Microsoft и Citrix), а также системы виртуализации собственной разработки (Nutanix AHV). Следует отметить и гибкость вариантов использование этих решений. Они могут быть поставлены заказчику в виде готового аппаратно-программного комплекса (самой Nutanix или ее партнеров), программного обеспечения (в том числе с оплатой «по подписке»), а также в виде облачного сервиса.
Системы на основе открытого кода (Open Source) – еще одна категория продуктов, интерес к которым стремительно растет. Как отметил Владимир Главчев, управляющий директор по России и СНГ компании SUSE, если еще несколько лет назад развертывание облачной платформы на базе OpenStack было «большой болью», то сегодня все в корне поменялось: решения «дозрели», на их базе успешно выполняется все больше проектов. Он предлагает пересмотреть роль «железа» и строить «программно реализуемые» (именно так в SUSE предпочитают переводить термин software-defined) ЦОДы – открытые и гибкие, с поддержкой методологии DevOps. Среди множества преимуществ такого подхода – эффективная поддержка как традиционных, монолитных приложений, так и новых приложений, реализуемых на основе контейнеров и микросервисов.
Новая парадигма ИБ
При все более глубоком проникновении ИТ во все сферы деятельности существенно повышаются негативные последствия халатности в отношении кибербезопасности. Евгений Питолин, управляющий директор в Центральной Азии «Лаборатории Касперского», привел несколько примеров инцидентов, произошедших в указанном регионе. Так, успешная кибератака на одну из нефтяных компаний позволила злоумышленникам отключить систему мониторинга скорости закачки нефти. Это привело к превышению предельной скорости закачки нефти в резервуар, электризации топлива и последующему взрыву. Результат – не только большие финансовые потери, но и гибель сотрудника при тушении пожара.
Другой пример – атаки элементами Stuxnet (с повторным действием) на крупное производственное предприятия, приведшие к простою конвейера в течение 4-6 суток в месяц на протяжении двух кварталов. Финансовые потери от простоя – $1,2 млн. Еще один пример – кибератака на гидроэнергетическую компанию, вызвавшая некорректную работу гидроузла. Несанкционированное открытие и закрытие затворов при подводе воды привело узел ГЭС в режим полной нагрузки при остановленной турбине. За халатность специалист отдела ИБ получил тюремный срок.
В условиях, когда более 95% всех киберинцидентов вызваны человеческими ошибками (данные IBM), на первое место выходят тренинги, или киберучения – такой термин используют в «Лаборатории Касперского». Эксперты этой компании указывают на необходимость формирования культуры ИБ на всех уровнях: от рядовых пользователей до топ-менеджеров. При этом в своих тренингах они стремятся уходить от стандартных презентаций, практикуя интерактивный подход и инструменты геймификации. «Никогда ни один вендор не даст вам 100%-ной гарантии (кибербезопасности). Наша практика показывает¸ что реализация проектов по повышению ИБ-грамотности персонала позволяет на 80% снизить число инцидентов», – утверждает Питолин.
Современные ИТ устраняют «привязку» сотрудников к офису, столько же эффективно теперь можно трудиться из дома, аэропорта, отеля и т.д. Но при этом, как отмечает Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ, размывается периметр безопасности, и традиционные походы по защите фиксированного периметра перестают работать. Чтобы обеспечить безопасный доступ к ресурсам компании удаленным и мобильным сотрудниками, а также клиентам и партнерам, необходим новый подход.
Эксперт Citrix предлагает реализовать программно определяемый периметр безопасности, перенеся усилия специалистов ИБ с уровня конечных устройств на уровень, независящий от специфики устройств и платформ. «Желательно убрать с конечных устройств все, что может заинтересовать злоумышленников, реализовав защиту на уровне сервисов в ЦОДе», – советует он. При этом с появлением новых требований и вызовов надо постоянно перепроверять используемую инфраструктуру.
Чтобы ЦОДы не горели
Важны и вопросы физической безопасности ЦОДов, особенно обеспечение противопожарной защиты. Анализ ситуации в этой области представил на конференции Валерий Кустов, заместитель генерального директора компании Minimax. Приводимые им примеры заставляют серьезно относиться к противопожарной защите. Так, произошедший в 2014 году пожар в дата-центре Samsung в г. Квачхон (Южная Корея) привел к нарушению работы сайта Samsung.com, а также многих сервисов, предоставляемых владельцам устройств Samsung. В том же году пожаром была уничтожена биткоин-ферма Cowboyminers в Таиланде. Сгорело оборудование стоимостью несколько миллионов долларов.
К сожалению, нередки ситуации, когда системы пожаротушения установлены, но работают не в автоматическом режиме, а дежурный персонал не имеет возможности активировать систему вручную. Зачастую ЧП происходят в связи с тем, что обслуживающий персонал не представляет принципов работы систем пожаротушения. Кустов предупреждает о том, что в случае неправильного проектирования или установки системы пожаротушения, наносимый ее работой ущерб может превысить ущерб непосредственно от огня.
Для реализации успешной противопожарной защиты необходимы три слагаемых: возможность раннего обнаружения возгорания; наличие системы автоматического газового пожаротушения; а также реализация комплекса мер и мероприятий, направленных на предотвращение возгорания. «Только рациональное сочетание всех трех компонентов позволяет создать действительно эффективную систему противопожарной защиты для объектов инфраструктуры ЦОДа», – указывает эксперт Minimax. Предлагаемые этой компанией технические решения успешно используются в ряде российских ЦОДов, включая объекты Linxdatacenter, Dataline, «Яндекс», «Ростелеком» и др.
Фундамент для надежных ЦОДов
Построение надежных и безопасных ЦОДов невозможно без организации современной инженерной инфраструктуры. Этому направлению была посвящена отдельная секция в рамках форума «ЦОД-2018» в Алматы. Решения для организации систем бесперебойного гарантийного электропитания представили на форуме компании Amperel, Hitec Power Protection, Tripp Lite. Специалисты Huawei рассказали о быстровозводимых контейнерных ЦОДах. Особо стоит отметить активное участие в форуме двух российских производителей: GreenMDC и C3 Solutions. Компания GreenMDC хорошо известна на рынке своими модульными ЦОДами высокой заводской готовности. Начинавшая как производитель серверных шкафов, компания C3 Solutions выросла в поставщика комплексных решений, включая средства бесперебойного питания и кондиционирования, а также мини- и микроЦОДы.
В целом прошедший в Алматы форум позволил специалистам Казахстана познакомиться со всем комплексом решений для построения ЦОДов и предоставления на их базе различных сервисов, в первую очередь облачных. Знание мировых трендов, наилучших практик и учет региональной специфики – залог успешной работы на любом рынке.