Что делать, если ИТ-инфраструктура из инструмента поддержки бизнеса превратилась в сдерживающий развитие фактор? Такая ситуация сегодня типична для многих крупных компаний: бизнес развивается, пытаясь оптимизировать издержки и найти новые рынки, вместе с этими изменениями меняются требования к информационным системам и ИТ-инфраструктуре, однако не всегда используемые в ИТ архитектурные решения и подходы соответствуют задачам бизнеса. В поисках разумного компромисса группа компаний IBS постановила в середине 2010 года полностью отказаться от существующей ИТ-инфраструктуры, заменив ее решением на базе частного облака, способным удовлетворить запросы бизнеса в долгосрочной перспективе. На момент принятия решения это было неочевидным шагом — облака тогда только начинали появляться.
Масштабное обновление инфраструктуры потребовало серьезных инвестиций — около 2 млн долл., однако, по оценке экспертов IBS, эти затраты быстро окупятся, чего нельзя было ожидать от расходов на постоянное «латание дыр». К примеру, потери бизнеса одного из подразделений в случае отказа только одного корпоративного сервиса оцениваются примерно в 30 тыс. долл. в сутки. Расчеты показали, что вывести из эксплуатации все старые серверы и развернуть новый облачный ЦОД будет дешевле, чем продолжать эксплуатировать и развивать существующую вычислительную инфраструктуру. Экономия получается в первую очередь благодаря снижению стоимости эксплуатации ИТ-инфраструктуры, более полному удовлетворению потребностей подразделений компании в сервисах, повышению надежности и отказоустойчивости систем.
Облако на земле
«Рольф»: подготовка к миграции в облако
Рассуждения на тему облаков достигли апогея, однако пока российское «облачное движение» больше носит теоретический характер — проект группы компаний «Рольф» показал, что внешние облачные сервисы могут вывести ИТ бизнеса на качественно новый уровень. Андрей Якимов |
Техническое «перевооружение» IBS проводила совместно с компанией HP, которая уже построила во всем мире почти 600 частных облаков, а 200 из них находятся на поддержке корпоративного сервисного подразделения. Совместно был создан пул серверных мощностей, обеспечивающий надежность и производительность приложений без привязки к конкретному оборудованию. Каждому приложению выделяется объем аппаратной мощности, требуемый для его эффективной работы, и при необходимости эти объемы можно изменять — выход из строя сервера или диска не скажется на работе конечных пользователей.
Все серверное оборудование в существующей ИТ-инфраструктуре было заменено на серверы HP CloudSystem Matrix, при этом площадь для установки оборудования сократилась с десяти стоек до шести. Стойки заполнены сейчас примерно наполовину, и три из шести на самом деле — резервные. Надежность и высокая производительность новых серверов позволяют снизить количество сбоев (за полгода эксплуатации сбоев облачного комплекса не было вовсе), сократить потери рабочего времени пользователей, обеспечить полный контроль состояния ИT-инфраструктуры и оперативное реагирование на инциденты. Это все критически важные для IBS задачи — ежедневно в компании используется более 100 бизнес-приложений и информационных систем, количество пользователей превышает 2 тыс., а в системах хранения находится более 30 Тбайт данных. В состав продукта HP CloudSystem Matrix входит сервис по инсталляции и настройке оборудования и программного обеспечения, что существенно сокращает время на внедрение.
Однако выбор нового оборудования — это лишь часть решения: необходимо было разработать парадигму будущей ИТ-инфраструктуры, перейти от программно-аппаратного комплекса к комплексу сервисов. Иначе говоря, требовалось соотнести набор серверов, имеющих свои конкретные характеристики, и предоставляемых с их помощью сервисов ( почта — набор из процессоров, памяти, дискового пространства, ОС с лицензиями, прикладной системы с лицензиями и т. п.), причем увязать это с моделью обслуживания. Для этого требовалось определиться с оптимальным для IBS подходом: IaaS (инфраструктура как сервис), PaaS (платформа как сервис), SaaS (ПО как сервис) или их комбинация. В компании воспользовались возможностью переноса имеющейся архитектуры сервисов «как есть» — выбрали модель IaaS, а в качестве модели облакa — частное. Как стало сегодня ясно, по этому пути пошли многие организации. Здесь стоит отметить, что комплекс находится на обслуживании внутренней ИТ-службы компании, что несколько дезавуирует канонические представления об облаках (самообслуживание по требованию, эластичность и учет потребления услуг), но никак их не отменяет. Более того, модель IaaS дает четкое представление о том, насколько стоимость услуг внутри компании соотносится с рыночной стоимостью и каковы перспективы изменения стоимости услуг при расширении бизнеса. Схема функциональной структуры комплекса представлена на рисунке.
Схема функциональной структуры частного облака IBS |
Как работает частное облако?
В рамках перехода на облачную модель была внедрена единая консоль (оркестратор), являющаяся частью решения HP CloudSystem Matrix и позволяющая управлять ресурсами или перераспределять их в соответствии с требованиями изменяющегося бизнеса. При возникновении какого-либо инцидента сообщение о нем автоматически отправляется администраторам и в сервисный центр HP, для оперативного реагирования на него. Важно, что благодаря оперативному перераспределению мощностей обеспечивается бесперебойная работа приложений — пользователи не ощущают сбоев, изменений, а важные данные не теряются.
Управление с помощью единой консоли позволяет обеспечить высокий уровень надежности инфраструктуры. В случае неполадок в основном ЦОД обработка запросов переводится на мощности резервного ЦОД, который «перехватывает» инициативу и берет на себя все задачи до момента устранения неполадок в основном ЦОД. На работе пользователей этот переход не сказывается и проходит незаметно.
Важные изменения при переходе в частное облако произошли и в системе хранения данных — теперь, в зависимости от режима работы, можно динамически менять доступный объем дискового пространства для приложений. Для оптимизации стоимости хранения данных используются три разных типа носителей информации:
- дорогие диски FC (старшая конфигурация HP EVA8400) — для информационных систем и сервисов, которым требуется интенсивный обмен данными с обеспечением высокой производительности;
- недорогие диски FATA (HP EVA8400) — для информационных систем и сервисов, не предъявляющих повышенных требований к производительности дисковой подсистемы;
- дешевые ленточные накопители (HP EML 103е ) — для хранения резервных копий и крайне редко востребуемых данных (эти носители не потребляют электроэнергии и гарантируют сохранность информации до 30 лет).
Высокая степень отказоустойчивости достигается за счет полной репликации данных на резервную систему, имеющую аналогичный комплекс программ и оборудования, и поддержки физической защиты данных на основе RAID-1, RAID-5 и RAID-6.
Для перехода к частному облаку созданная виртуальная вычислительная инфраструктура была консолидирована на основном ЦОД. Затем в новую инфраструктуру поэтапно были перенесены информационные сервисы компании. На каждом этапе очередной пул серверов проверялся на наличие «мусора»: временные файлы в системных областях, посторонние файлы в личных каталогах пользователей и другие записи, наличие или отсутствие которых в корпоративной системе хранения определяется степенью регламентации работы сотрудников и ответственностью службы эксплуатации. В рассматриваемом случае выявленного «мусора» было немного, но очевидно, что такая ситуация может возникнуть при миграции приложений и способна серьезно повлиять на планы переноса серверов; например, в проектном подразделении компании столкнулись с такой ситуацией у одного из заказчиков, когда приходилось переносить слишком старые приложения. При неоднократном переносе приложения с сервера на сервер накопилось множество старых версий баз данных, и ясно, что в таком виде переносить программу в облако просто невозможно, но это касается уже больше организационных вопросов.
Завершающим этапом стало создание резервного ЦОД, с полностью дублированными мощностями. Таким образом, с точки зрения реализации у IBS получилось два облака: основное и его «близнец», хотя, конечно, для пользователя облако едино, но такой вариант создания именно частного облака требовался на момент реализации для достижения необходимой отказоустойчивости.
Достаточно большой объем информации, который необходимо не только хранить, но и обеспечивать к нему доступ для бизнес-приложений и прикладных систем, потребовал использования высокоскоростных каналов передачи данных (канал 10-Gigabit Ethernet) и построения сети хранения (SAN) с поддержкой 8 Гбит/с — этого достаточно для одновременной работы всех интерфейсов с полной нагрузкой. Такой вывод сделали, исходя из мониторинга сетевой активности всего пула серверов на этапе проектирования комплекса. Разумеется, при этом закладывался рост в объемах сетевого трафика.
Важные изменения произошли и в системе организации информационной безопасности. Обеспечена полная изоляция в облаке трафика компании от трафика других юридических лиц и клиентов сервис-провайдера IBS DataFort. В то же время информация, необходимая для повседневной работы, стала более доступной для сотрудников и оптимально организованной, поскольку управление мощностями стало централизованным благодаря наличию оркестратора. Управление информационной безопасностью ведется на всех уровнях: от физической безопасности офисов, площадок и территории организации до защиты бизнес-процессов компании.
Весь проект, от принятия решения до запуска новой ИТ-инфраструктуры, занял 10 месяцев, из них миграция сервисов заняла около четырех месяцев и происходила незаметно для пользователей. Были проведены обучение и сертификация обслуживающего персонала по работе с новыми технологиями.
Что получилось?
Переход в частное облако позволил:
- достигнуть качественно более высокого уровня доступности корпоративных сервисов для сотрудников;
- сократить время развертывания серверов и проведения технологических работ;
- создать отказоустойчивую инфраструктуру;
- оптимизировать деятельность ИТ-службы.
Переход в облако позволил отказаться от экстенсивного пути развития ИТ-службы посредством количественного наращивания мощностей и оборудования и соответственного увеличения штата специалистов — теперь компания может сосредоточить свои усилия на стратегических вопросах развития ИТ.
Данный проект показал, что переход к частному облаку действительно эффективен и дает свободу развития в сочетании с сокращением издержек без потери контроля. В долгосрочной перспективе (пять лет) предполагается сократить ИТ-бюджет вдвое без потери качества работы всей ИТ-инфраструктуры, причем эти оценки включают в себя не только капитальные затраты на внедрение, но и расходы на поддержку. Полученный опыт вполне тиражируем и может пригодиться другим средним и крупным компаниям разных отраслей.
Как и любой сложный проект, данный не обошелся без проблем — так как проект не типовой, уже на этапе проектирования были сомнения в правильности расчетов. Например, в IBS используется несколько подсистем SAP, и если бы в компании исходили из заявленных потребностей пользователей в этих сервисах, измеряемых в метриках SAPS (SAP Application Performance Standard), то пришлось бы все мощности облака отдать только под них. Однако мониторинг производительности показал, что реальные потребности гораздо скромнее, и для этих приложений было выделено ровно столько, сколько надо, причем сейчас служба эксплуатации имеет инструменты реального прогнозирования запросов в мощности. Другой пример — расчет потребностей в ленточных библиотеках. Простая арифметика здесь не проходит, так как реальная скорость лентопротяжек ниже заявленной в технических характеристиках, а в больших файловых архивах часто наблюдается многоуровневая вложенность, которая при осуществлении инкрементального резервного копирования приводит к затратам времени на построение дерева вложенных каталогов, большинство которых пустые. Как и любая ревизия текущего хозяйства, это заставило специалистов компании задуматься о необходимости изменения политики текущей эксплуатации.
Жизнь после проекта
Ямы на пути к облакам
Полного перехода всех корпоративных систем в облака в обозримом будущем не произойдет, и максимум, о чем сейчас можно говорить, — это о переходе от существующей инфраструктуры к гибридным облакам. Как может происходить такой переход? Сергей Халяпин |
По собственной оценке компании, построенное облако гарантирует гибкость, масштабируемость и управляемость примерно на семь лет. Конечно, эта цифра достаточно умозрительна и во многом вытекает из условий гарантии и стоимости поддержки устаревшего оборудования, которое потребует серьезной модернизации. Учитывая, с какой скоростью происходит сегодня рост объемов бизнес-данных и как интенсивно развиваются технологии, в компании обеспечили себе запас прочности, получив радикальное повышение надежности и качества инфраструктуры, новый уровень управляемости и унификации ИТ-процессов. В ходе проекта была подготовлена соответствующая финансовая модель для IaaS, которая показывает, что внутренние ценовые показатели имеющихся объемов мощностей ниже рыночных, причем наблюдается тенденция к снижению стоимости единицы мощности при общем увеличении объемов ресурсов. Это означает, что можно предоставлять ресурсы частного облака не только для поддержки корпоративных сервисов, но и подразделениям IBS для выполнения их коммерческих проектов. Кроме того, внутренняя служба поддержки, имеющая свой бюджет и задачу постоянного поиска способов сокращения затрат, получает возможность внутри компании продавать свои услуги, фактически превращаясь в коммерческую структуру, но не выводя свои услуги на внешний рынок.
В настоящее время компания проводит оценку экономической целесообразности переноса всех рабочих мест сотрудников в виртуальную среду частного облака. Наряду с экономическим аспектом здесь важен вопрос информационной безопасности — данные не располагаются на ПК или ноутбуке, а хранятся централизованно и всегда защищены.
Решив эти вопросы для собственного проекта, компания сможет предлагать услуги облака своим клиентам, проведя экспертную оценку нужности, возможности и эффективности того или иного решения.
Игорь Цимбалистый (itsimbalisty@ibs.ru) — ИТ-директор группы компаний IBS (Москва).