Выпуск #2/2023
С.С.Коган
СЕТИ 5G: ЭВОЛЮЦИЯ К ОТКРЫТОЙ СЕТЕВОЙ АРХИТЕКТУРЕ ЧАСТЬ 1. ОСНОВНЫЕ ЭЛЕМЕНТЫ КОНЦЕПЦИИ ОТКРЫТЫХ РЕШЕНИЙ ДЛЯ СЕТЕВОЙ ИНФРАСТРУКТУРЫ 5G
СЕТИ 5G: ЭВОЛЮЦИЯ К ОТКРЫТОЙ СЕТЕВОЙ АРХИТЕКТУРЕ ЧАСТЬ 1. ОСНОВНЫЕ ЭЛЕМЕНТЫ КОНЦЕПЦИИ ОТКРЫТЫХ РЕШЕНИЙ ДЛЯ СЕТЕВОЙ ИНФРАСТРУКТУРЫ 5G
Просмотры: 872
DOI: 10.22184/2070-8963.2023.110.2.46.54
При развертывании сетей мобильной связи 5G поверх существующей или вновь создаваемой сетевой инфраструктуры операторы и провайдеры телекоммуникационных услуг заинтересованы во внедрении открытых решений, позволяющих использовать на одной сети аппаратные платформы и программное обеспечение разных производителей. Этот интерес стимулируется также внедрением на сети 5G новых, облачных, технологий с широким использованием центров хранения и обработки данных. В цикле статей даны определения основных элементов (часть 1) и представлен обзор работ по стандартизации (часть 2) открытых решений и интерфейсов для сетевой инфраструктуры 5G.
При развертывании сетей мобильной связи 5G поверх существующей или вновь создаваемой сетевой инфраструктуры операторы и провайдеры телекоммуникационных услуг заинтересованы во внедрении открытых решений, позволяющих использовать на одной сети аппаратные платформы и программное обеспечение разных производителей. Этот интерес стимулируется также внедрением на сети 5G новых, облачных, технологий с широким использованием центров хранения и обработки данных. В цикле статей даны определения основных элементов (часть 1) и представлен обзор работ по стандартизации (часть 2) открытых решений и интерфейсов для сетевой инфраструктуры 5G.
Теги: 5g communication networks data centers equipment disaggregation open telecommunication network infrastructure concept дезагрегация оборудования концепция открытой телекоммуникационной сетевой инфраструктуры сети связи 5g центры обработки данных
Сети 5G: эволюция к открытой сетевой архитектуре
Часть 1. Основные элементы концепции открытых решений для сетевой инфраструктуры 5G
С.С.Коган, к.т.н., советник генерального директора компании "Т8"
по формированию технической стратегии / kogan@t8.ru
DOI: 10.22184/2070-8963.2023.110.2.46.54
При развертывании сетей мобильной связи 5G поверх существующей или вновь создаваемой сетевой инфраструктуры операторы и провайдеры телекоммуникационных услуг заинтересованы во внедрении открытых решений, позволяющих использовать на одной сети аппаратные платформы и программное обеспечение разных производителей. Этот интерес стимулируется также внедрением на сети 5G новых, облачных, технологий с широким использованием центров хранения и обработки данных (ЦОД). В цикле статей даны определения основных элементов (часть 1) и представлен обзор работ по стандартизации (часть 2) открытых решений и интерфейсов для сетевой инфраструктуры 5G.
Введение
Телекоммуникационная инфраструктура, основанная на использовании аппаратной платформы (АП) и программного обеспечения (ПО) от одного производителя, а также частных решений для интерфейсов, не сможет обеспечить тот уровень гибкости, масштабируемости и автоматизации, который требуется в эпоху перехода к перспективным сетям мобильной связи 5G. Программное обеспечение для сетевых устройств, а также собственно аппаратную платформу, включая специализированные наборы интегральных схем (ASIC), традиционно поставляли вертикально интегрированные производители оборудования (вендоры), что не способствовало снижению цен и сдерживало внедрение инновационных решений.
Пример традиционной сетевой телекоммуникационной инфраструктуры представлен на рис.1 [1].
Между тем, согласно одному из прогнозов, ожидается, что ежемесячный глобальный трафик данных увеличится с 230 эксабайт в 2020 году до 780 эксабайт к 2026 году [2].
Операторы связи должны использовать новые технологии для перехода от устаревшей к гибкой, масштабируемой, виртуальной, открытой и автоматизированной сетевой архитектуре, которая более устойчива и лучше поддается программированию. В совокупности это позволит хорошо подготовиться к непредвиденным будущим изменениям рынка [3].
К преимуществам открытых сетевых решений следует отнести вертикальную (включает отделение аппаратной платформы от программного обеспечения) и горизонтальную (включает разделение узлов сети по функциональным признакам) дезагрегацию.
Примером функциональной декомпозиции узлов является переход к виртуализированным решениям для открытого радиодоступа (Open RAN). Разукрупнение или дезагрегация аппаратной платформы и программного обеспечения позволят продвигаться к большему разнообразию производителей и поставщиков сетевого оборудования.
Важность перехода к перспективной сетевой инфраструктуре отмечается операторами сетей, провайдерами услуг и производителями оборудования в связи с тем, что существующие сети продолжают расширяться с включением в них, в частности, местных сетей 5G и облачных сетевых образований с ЦОД.
Пример перспективной сетевой инфраструктуры, ориентированной на предоставление услуг с широким использованием облачных решений и центров обработки данных [4], представлен на рис.2.
На перспективных сетях должна быть обеспечена возможность оперативного и автоматизированного создания соединений различной продолжительности, например, только на период проведения общественных и спортивных мероприятий, реплицирования (зеркалирования) данных с одного центра хранения и обработки данных на другой, технического обслуживания и т. п. При использовании вертикально интегрированных решений с фиксированной конфигурацией узлов сети и оборудованием от одного производителя будет сложно удовлетворить всему набору новых требований.
Концепция открытой телекоммуникационной сетевой инфраструктуры
В широком смысле открытой может быть названа любая система (компьютер, вычислительная сеть, ОС, программный пакет, другие аппаратные и программные продукты), построенная в соответствии с открытыми спецификациями (техническими требованиями) [5].
Под термином "спецификация" (в вычислительной технике) понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик. Понятно, что не всякая спецификация является стандартом.
Под открытыми спецификациями понимаются опубликованные, общедоступные технические требования (спецификации), соответствующие стандартам, принятые в результате достижения согласия после их детального обсуждения всеми заинтересованными сторонами. Ориентация на согласованные технические требования позволяет третьим сторонам разрабатывать для этих систем различные аппаратные или программные средства расширения и модификации, а также создавать программно-аппаратные комплексы из продуктов разных производителей.
Основные элементы концепции открытой телекоммуникационной сетевой архитектуры представлены ниже.
Инфраструктура централизованных и периферийных центров хранения и обработки данных
Центры хранения и обработки данных создаются прежде всего для увеличения производительности компаний, активно использующих в своей деятельности информационные технологии, а также для повышения качества предоставляемых услуг [4]. ЦОД – это единая многокомпонентная система, которая ориентирована на бесперебойную автоматизированную работу бизнес-процессов. Виртуализация ЦОД – это перевод физических центров обработки данных в ЦОДы облачных программных платформ, обеспечивающих, в том числе, удаленный доступ к информации и приложениям. В таких ЦОДах для хранения, передачи и обработки данных объединяются виртуальные ресурсы серверов, сетей, дисков, и на их основе формируется облачная инфраструктура любого масштаба и сложности. По своим возможностям облачная инфраструктура с виртуализированными ресурсами не уступает аналогичным решениям с использованием физического оборудования.
Появление периферийных, то есть географически приближенных к источнику данных, облачных сетей с ЦОДами связано с потребностью в дополнительной обработке данных непосредственно в местах их возникновения. Такое решение позволяет снизить временные задержки при экспоненциальном росте сетевого трафика.
Раньше центры обработки данных, для которых необходимо было обеспечить качественное электропитание, территориально размещались преимущественно в крупных городах. Однако постепенно вместо централизованной вычислительной архитектуры, при которой данные отправляются в центральную облачную сеть для обработки и затем обратно конечному пользователю, стали внедряться модели периферийных вычислений.
Периферийные вычисления (Edge computing) представляют собой одну из моделей распределенных вычислений, в которой обработка данных производится не на серверах в централизованных (удаленных) ЦОДах или в центральной облачной инфраструктуре, а в непосредственной близости от места возникновения этих данных. Инфраструктура вычислений, реализуемых в периферийных ЦОДах, включает в себя устройства для сбора генерируемых данных и локальные серверы для безопасной обработки данных в режиме реального времени на месте. Преимущество периферийных центров обработки данных в том, что частные и корпоративные пользователи, применяя различные устройства доступа в сеть, смогут работать из любой точки планеты, а также выбирать достаточную вычислительную мощность, требуемый объем памяти, необходимое программное обеспечение, которые хранятся на серверах в ЦОДах [4].
К основным задачам, решаемым в периферийных центрах обработки данных, относятся:
Ниже представлены основные преимущества облачной сетевой инфраструктуры [6]:
упрощение доступа к ресурсам для сотрудников компаний:
Главными инициаторами перехода к открытым сетям стали операторы мегаЦОД – такие компании, как Google, Amazon, Facebook и Microsoft. Создатели центров обработки данных ориентируются в основном на американские и европейские документы, а именно: EIA/TIA-942 ("Стандарт на телекоммуникационную инфраструктуру центров обработки данных") и EN 50173-5 ("Структура кабельной системы ЦОД").
В России ЦОД – перспективная отрасль, развитию которой способствуют растущие объемы хранения данных. Использование ЦОД привлекательно для крупных российских компаний ввиду невысокой стоимости электроэнергии и большого потенциала регионального развития.
Национальный стандарт Российской Федерации ГОСТ Р 58811-2020 "Центры обработки данных, инженерная инфраструктура. Стадии создания" [7] был разработан некоммерческой организацией – Ассоциацией участников отрасли центров обработки данных – и введен в действие 8 января 2020 года. Этот стандарт устанавливает стадии создания инженерной инфраструктуры ЦОД, а также этапы внутри стадий и содержание работ на каждом этапе.
Следует упомянуть также Национальный стандарт РФ ГОСТ Р 70139-2022 "Центры обработки данных. Инженерная инфраструктура. Классификация" [8], разработанный Ассоциацией участников отрасли центров обработки данных и введенный в действие 7 июня 2022 года. В стандарте представлен полный перечень показателей, характеризующих требования к инженерной инфраструктуре центров обработки данных.
Работа по стандартизации российского сегмента центров обработки данных, которая является одной из задач Ассоциации участников отрасли ЦОД, продолжается по следующим направлениям.
Дезагрегация оборудования и программного обеспечения
Под дезагрегацией понимается отделение операционной системы (ОС) и программных приложений (ПО) от базовой аппаратной платформы, что позволяет использовать доступные готовые коммерческие решения для сетевого оборудования и хранилищ данных. Как было отмечено выше, следует различать вертикальную (включает отделение аппаратной платформы от программного обеспечения) и горизонтальную (включает разделение узлов сети по функциональным признакам) дезагрегацию.
Применение виртуальных машин вместо аппаратной платформы на физическом уровне
Процессы виртуализации сетевых функций и контейнеризации позволяют существенно изменить архитектуру перспективных мобильных сетей.
Виртуальные машины – это абстракция на уровне физического оборудования, то есть технология представления нескольких компьютеров или серверов на базе одного физического компьютера, сервера или серверного кластера. Эта физическая машина называется хостом, для нее характерны определенная конфигурация процессора, оперативной и дисковой памяти и т. д. С помощью специализированного программного обеспечения физические ресурсы распределяются таким образом, чтобы развернуть на единой аппаратной платформе несколько независимых друг от друга виртуальных машин. Фактически виртуализация – это иллюзия присутствия нескольких отдельных вычислительных средств, то есть виртуальных машин, на одном и том же физическом оборудовании. Создается эта иллюзия при помощи гипервизора.
В России действует ГОСТ Р 56938-2016 "Защита информации. Защита информации при использовании технологий виртуализации. Общие положения" [9], который был разработан Федеральным автономным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России"), внесен Техническим комитетом по стандартизации "Защита информации" (ТК 362) и введен в действие 1 июня 2017 года.
Согласно ГОСТ Р 56938-2016, виртуальная инфраструктура – это композиция иерархически взаимосвязанных групп виртуальных устройств обработки, хранения и/или передачи данных, а также группы необходимых для их работы аппаратных и/или программных средств. На каждой виртуальной машине (ВМ) отдельная гостевая операционная система работает поверх операционной системы хоста с виртуализированным доступом к базовому оборудованию. Виртуальные машины с разными операционными системами могут работать на одном физическом сервере.
ГОСТ Р 56938-2016 определяет три уровня иерархии виртуальной инфраструктуры:
Гипервизор (Hypervisor) – это программа, которая управляет физическими ресурсами вычислительной машины и распределяет эти ресурсы между несколькими различными операционными системами (ОС), позволяя запускать их одновременно. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами. Таким образом, из одного физического компьютера создается несколько копий, клонов его аппаратных ресурсов, и каждый клон виден пользователю как отдельное устройство. На каждую виртуальную машину можно установить гостевую операционную систему пользователя, не привязанную к аппаратным средствам хоста.
Применение контейнерной микросервисной обработки на уровне программного обеспечения
Контейнеры – это абстракция на уровне программного приложения, то есть стандартизированные единицы ПО, которые содержат весь код и зависимости, включая двоичные файлы, библиотеки и файлы конфигураций, необходимые для работы приложения. Контейнерное программное обеспечение может надежно работать с переходом между вычислительными средами. В виртуальных машинах и в контейнерах с помощью виртуализации создаются изолированные среды для запуска приложений.
Ключевое различие заключается в уровне виртуализации: ВМ виртуализируются на уровне ОС/машины, а контейнеры – на уровне ПО. Основное преимущество применения "контейнеров приложений" заключается в том, что контейнеры абстрагируют приложение от операционной системы хоста, то есть приложение остается автономным, благодаря чему ПО способно работать на любой операционной платформе. Контейнерные приложения устанавливаются поверх физического сервера и его операционной системы.
При большом числе сервисов увеличивается и количество контейнеров: может потребоваться от сотен до тысяч отдельных контейнеров, которыми придется управлять.
Микросервисная архитектура – распространенный подход к разработке программного обеспечения, когда приложение подразделяется на небольшие автономные компоненты (микросервисы) с четко определенными интерфейсами. Именно эта архитектура характерна для облачных (cloud-native) приложений, популярных сейчас благодаря преимуществам, которые открывают для бизнеса облачные среды. Облачные вычисления включают в себя хранение и обработку данных, а также размещение приложений и интерфейсов. В таком случае аппаратная составляющая оборудования не покупается и не эксплуатируется компанией. Вместо этого используются модели оказания услуг типа XaaS (X-as-a-service), например, NaaS (Network as a Service) – сеть как услуга, когда пользователю предоставляются сетевая инфраструктура и поверх нее инструменты для маршрутизации данных. В этом случае ИТ-услуги сдаются в аренду на основе виртуализированных аппаратных (оборудование) и программных (операционные системы) средств.
У каждого микросервисного приложения свои данные и своя модель, оно автономно с позиции разработки и развертывания, поэтому чаще всего помещается в отдельном контейнере.
Облачная сетевая инфраструктура, включающая виртуальные машины с гипервизором и программные контейнеры с оркестрацией процессов управления микросервисными приложениями, представлена на рис.4 [10].
Автоматизация управления контейнерными приложениями c применением системы оркестрации
Монолитная архитектура (Monolithic) отличается тесной взаимосвязью компонентов, включая бизнес-логику (Business Logic), слой доступа к данным (Data Access Layer), и выступает как единый сервис.
В микросервисной архитектуре клиент через общий пользовательский интерфейс UI (User Interface) получает доступ к отдельным, слабо связанным между собой, микросервисам (Microservice).
Оркестратор – это решение по управлению рабочими процессами в ЦОД [11]. Программы оркестраторов можно использовать для автоматизации процессов развертывания, управления и масштабирования контейнерных микросервисных приложений с учетом того, что каждое микросервисное приложение построено как единое целое, то есть вся логика обработки запросов помещается внутри одного процесса. ■
Часть 1. Основные элементы концепции открытых решений для сетевой инфраструктуры 5G
С.С.Коган, к.т.н., советник генерального директора компании "Т8"
по формированию технической стратегии / kogan@t8.ru
DOI: 10.22184/2070-8963.2023.110.2.46.54
При развертывании сетей мобильной связи 5G поверх существующей или вновь создаваемой сетевой инфраструктуры операторы и провайдеры телекоммуникационных услуг заинтересованы во внедрении открытых решений, позволяющих использовать на одной сети аппаратные платформы и программное обеспечение разных производителей. Этот интерес стимулируется также внедрением на сети 5G новых, облачных, технологий с широким использованием центров хранения и обработки данных (ЦОД). В цикле статей даны определения основных элементов (часть 1) и представлен обзор работ по стандартизации (часть 2) открытых решений и интерфейсов для сетевой инфраструктуры 5G.
Введение
Телекоммуникационная инфраструктура, основанная на использовании аппаратной платформы (АП) и программного обеспечения (ПО) от одного производителя, а также частных решений для интерфейсов, не сможет обеспечить тот уровень гибкости, масштабируемости и автоматизации, который требуется в эпоху перехода к перспективным сетям мобильной связи 5G. Программное обеспечение для сетевых устройств, а также собственно аппаратную платформу, включая специализированные наборы интегральных схем (ASIC), традиционно поставляли вертикально интегрированные производители оборудования (вендоры), что не способствовало снижению цен и сдерживало внедрение инновационных решений.
Пример традиционной сетевой телекоммуникационной инфраструктуры представлен на рис.1 [1].
Между тем, согласно одному из прогнозов, ожидается, что ежемесячный глобальный трафик данных увеличится с 230 эксабайт в 2020 году до 780 эксабайт к 2026 году [2].
Операторы связи должны использовать новые технологии для перехода от устаревшей к гибкой, масштабируемой, виртуальной, открытой и автоматизированной сетевой архитектуре, которая более устойчива и лучше поддается программированию. В совокупности это позволит хорошо подготовиться к непредвиденным будущим изменениям рынка [3].
К преимуществам открытых сетевых решений следует отнести вертикальную (включает отделение аппаратной платформы от программного обеспечения) и горизонтальную (включает разделение узлов сети по функциональным признакам) дезагрегацию.
Примером функциональной декомпозиции узлов является переход к виртуализированным решениям для открытого радиодоступа (Open RAN). Разукрупнение или дезагрегация аппаратной платформы и программного обеспечения позволят продвигаться к большему разнообразию производителей и поставщиков сетевого оборудования.
Важность перехода к перспективной сетевой инфраструктуре отмечается операторами сетей, провайдерами услуг и производителями оборудования в связи с тем, что существующие сети продолжают расширяться с включением в них, в частности, местных сетей 5G и облачных сетевых образований с ЦОД.
Пример перспективной сетевой инфраструктуры, ориентированной на предоставление услуг с широким использованием облачных решений и центров обработки данных [4], представлен на рис.2.
На перспективных сетях должна быть обеспечена возможность оперативного и автоматизированного создания соединений различной продолжительности, например, только на период проведения общественных и спортивных мероприятий, реплицирования (зеркалирования) данных с одного центра хранения и обработки данных на другой, технического обслуживания и т. п. При использовании вертикально интегрированных решений с фиксированной конфигурацией узлов сети и оборудованием от одного производителя будет сложно удовлетворить всему набору новых требований.
Концепция открытой телекоммуникационной сетевой инфраструктуры
В широком смысле открытой может быть названа любая система (компьютер, вычислительная сеть, ОС, программный пакет, другие аппаратные и программные продукты), построенная в соответствии с открытыми спецификациями (техническими требованиями) [5].
Под термином "спецификация" (в вычислительной технике) понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик. Понятно, что не всякая спецификация является стандартом.
Под открытыми спецификациями понимаются опубликованные, общедоступные технические требования (спецификации), соответствующие стандартам, принятые в результате достижения согласия после их детального обсуждения всеми заинтересованными сторонами. Ориентация на согласованные технические требования позволяет третьим сторонам разрабатывать для этих систем различные аппаратные или программные средства расширения и модификации, а также создавать программно-аппаратные комплексы из продуктов разных производителей.
Основные элементы концепции открытой телекоммуникационной сетевой архитектуры представлены ниже.
Инфраструктура централизованных и периферийных центров хранения и обработки данных
Центры хранения и обработки данных создаются прежде всего для увеличения производительности компаний, активно использующих в своей деятельности информационные технологии, а также для повышения качества предоставляемых услуг [4]. ЦОД – это единая многокомпонентная система, которая ориентирована на бесперебойную автоматизированную работу бизнес-процессов. Виртуализация ЦОД – это перевод физических центров обработки данных в ЦОДы облачных программных платформ, обеспечивающих, в том числе, удаленный доступ к информации и приложениям. В таких ЦОДах для хранения, передачи и обработки данных объединяются виртуальные ресурсы серверов, сетей, дисков, и на их основе формируется облачная инфраструктура любого масштаба и сложности. По своим возможностям облачная инфраструктура с виртуализированными ресурсами не уступает аналогичным решениям с использованием физического оборудования.
Появление периферийных, то есть географически приближенных к источнику данных, облачных сетей с ЦОДами связано с потребностью в дополнительной обработке данных непосредственно в местах их возникновения. Такое решение позволяет снизить временные задержки при экспоненциальном росте сетевого трафика.
Раньше центры обработки данных, для которых необходимо было обеспечить качественное электропитание, территориально размещались преимущественно в крупных городах. Однако постепенно вместо централизованной вычислительной архитектуры, при которой данные отправляются в центральную облачную сеть для обработки и затем обратно конечному пользователю, стали внедряться модели периферийных вычислений.
Периферийные вычисления (Edge computing) представляют собой одну из моделей распределенных вычислений, в которой обработка данных производится не на серверах в централизованных (удаленных) ЦОДах или в центральной облачной инфраструктуре, а в непосредственной близости от места возникновения этих данных. Инфраструктура вычислений, реализуемых в периферийных ЦОДах, включает в себя устройства для сбора генерируемых данных и локальные серверы для безопасной обработки данных в режиме реального времени на месте. Преимущество периферийных центров обработки данных в том, что частные и корпоративные пользователи, применяя различные устройства доступа в сеть, смогут работать из любой точки планеты, а также выбирать достаточную вычислительную мощность, требуемый объем памяти, необходимое программное обеспечение, которые хранятся на серверах в ЦОДах [4].
К основным задачам, решаемым в периферийных центрах обработки данных, относятся:
- хранение и анализ большого количества данных;
- обеспечение безопасности ИТ-систем;
- максимальная доступность данных;
- безотказность систем;
- объединение распределенных систем;
- обеспечение бесперебойной работы.
Ниже представлены основные преимущества облачной сетевой инфраструктуры [6]:
- автоматические обновления программного обеспечения. Любые необходимые обновления ПО будут осуществляться поставщиком, поэтому компания – владелец облачной инфраструктуры – не несет расходы на обслуживание и обновление программного обеспечения;
- гибкое управление ресурсами сети. При необходимости увеличить или уменьшить масштаб деятельности компания – владелец облачной инфраструктуры – может легко сделать это в облачной среде;
упрощение доступа к ресурсам для сотрудников компаний:
- если сотрудники предприятия находятся в разных географических точках страны и мира, то переход на облачные технологии упрощает доступ к одному и тому же набору файлов из разных мест;
- приложения для совместного использования файлов и облачные рабочие процессы помогают сотрудникам предприятия управлять ресурсами компании дистанционно, обеспечивая при этом полную видимость ресурсов и возможность вносить в них изменения по мере необходимости в режиме реального времени;
- повышенная безопасность данных. Хранящиеся локально данные безвозвратно теряются, когда устройство, например, разбивается. Использование облачной среды должно обеспечить лучшую безопасность независимо от того, что происходит с устройством, поскольку все данные пользователя будут храниться в облаке;
- повышение компетентности. При переходе к использованию облачной среды можно получить доступ к самым качественным корпоративным технологиям, что сделает компанию более конкурентоспособной на рынке. Это помогает малым предприятиям конкурировать с крупными, действовать на рынке быстрее и агрессивнее;
- сокращение капитальных затрат. Облачные вычисления в значительной степени уменьшают капитальные затраты компании. Хотя снижение затрат связано в основном с виртуализацией аппаратного обеспечения, модели "оплата по мере использования" или "подписка" также позволяют уменьшить расходы. Кроме того, при использовании облачных вычислений исключаются затраты на создание и управление отдельной сетевой инфраструктурой;
- эффективные решения для аварийного восстановления. Облачные системы безопасности позволяют малому бизнесу использовать надежное решение для резервного копирования и восстановления данных в случае аварий или других чрезвычайных ситуаций;
- улучшенный контроль документов. Когда над одним файлом работает большое количество сотрудников, и при этом файл несколько раз пересылается по почте, содержимое почтовых сообщений может оказаться в противоречивом беспорядке. В облачной среде документ хранится централизованно, и сотрудники используют в работе только одну его копию, что повышает эффективность совместной работы;
- экологическая чистота. Если необходимо увеличить или уменьшить масштабы деятельности, предприятие, при наличии облачной инфраструктуры, не оставляет углеродного следа. При этом энергия используется целенаправленно для осуществления конкретных изменений и ни для чего иного;
- более высокий уровень интеграции. Малый бизнес может самостоятельно выбрать провайдера облачной сети. Предприятия могут легко и с меньшими затратами управлять своими потребностями в бэк-офисе, куда входят ИТ-отдел, бухгалтерия, отдел кадров, склады и т. д. При этом бэк-офис может находиться вдали от здания, где работают непосредственно с клиентами. Иногда бэк-офис располагается в другом городе или стране;
- простота управления. Облачные вычисления обеспечивают предприятиям простое управление ИТ и техническую поддержку. После перехода на облачные вычисления ИТ-инфраструктура будет обновляться автоматически без дополнительных затрат. Не требуется специального обслуживания, поскольку все управляется поставщиком услуг в соответствии с соглашением об уровне обслуживания.
Главными инициаторами перехода к открытым сетям стали операторы мегаЦОД – такие компании, как Google, Amazon, Facebook и Microsoft. Создатели центров обработки данных ориентируются в основном на американские и европейские документы, а именно: EIA/TIA-942 ("Стандарт на телекоммуникационную инфраструктуру центров обработки данных") и EN 50173-5 ("Структура кабельной системы ЦОД").
В России ЦОД – перспективная отрасль, развитию которой способствуют растущие объемы хранения данных. Использование ЦОД привлекательно для крупных российских компаний ввиду невысокой стоимости электроэнергии и большого потенциала регионального развития.
Национальный стандарт Российской Федерации ГОСТ Р 58811-2020 "Центры обработки данных, инженерная инфраструктура. Стадии создания" [7] был разработан некоммерческой организацией – Ассоциацией участников отрасли центров обработки данных – и введен в действие 8 января 2020 года. Этот стандарт устанавливает стадии создания инженерной инфраструктуры ЦОД, а также этапы внутри стадий и содержание работ на каждом этапе.
Следует упомянуть также Национальный стандарт РФ ГОСТ Р 70139-2022 "Центры обработки данных. Инженерная инфраструктура. Классификация" [8], разработанный Ассоциацией участников отрасли центров обработки данных и введенный в действие 7 июня 2022 года. В стандарте представлен полный перечень показателей, характеризующих требования к инженерной инфраструктуре центров обработки данных.
Работа по стандартизации российского сегмента центров обработки данных, которая является одной из задач Ассоциации участников отрасли ЦОД, продолжается по следующим направлениям.
Дезагрегация оборудования и программного обеспечения
Под дезагрегацией понимается отделение операционной системы (ОС) и программных приложений (ПО) от базовой аппаратной платформы, что позволяет использовать доступные готовые коммерческие решения для сетевого оборудования и хранилищ данных. Как было отмечено выше, следует различать вертикальную (включает отделение аппаратной платформы от программного обеспечения) и горизонтальную (включает разделение узлов сети по функциональным признакам) дезагрегацию.
Применение виртуальных машин вместо аппаратной платформы на физическом уровне
Процессы виртуализации сетевых функций и контейнеризации позволяют существенно изменить архитектуру перспективных мобильных сетей.
Виртуальные машины – это абстракция на уровне физического оборудования, то есть технология представления нескольких компьютеров или серверов на базе одного физического компьютера, сервера или серверного кластера. Эта физическая машина называется хостом, для нее характерны определенная конфигурация процессора, оперативной и дисковой памяти и т. д. С помощью специализированного программного обеспечения физические ресурсы распределяются таким образом, чтобы развернуть на единой аппаратной платформе несколько независимых друг от друга виртуальных машин. Фактически виртуализация – это иллюзия присутствия нескольких отдельных вычислительных средств, то есть виртуальных машин, на одном и том же физическом оборудовании. Создается эта иллюзия при помощи гипервизора.
В России действует ГОСТ Р 56938-2016 "Защита информации. Защита информации при использовании технологий виртуализации. Общие положения" [9], который был разработан Федеральным автономным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России"), внесен Техническим комитетом по стандартизации "Защита информации" (ТК 362) и введен в действие 1 июня 2017 года.
Согласно ГОСТ Р 56938-2016, виртуальная инфраструктура – это композиция иерархически взаимосвязанных групп виртуальных устройств обработки, хранения и/или передачи данных, а также группы необходимых для их работы аппаратных и/или программных средств. На каждой виртуальной машине (ВМ) отдельная гостевая операционная система работает поверх операционной системы хоста с виртуализированным доступом к базовому оборудованию. Виртуальные машины с разными операционными системами могут работать на одном физическом сервере.
ГОСТ Р 56938-2016 определяет три уровня иерархии виртуальной инфраструктуры:
- на первом (нижнем) уровне иерархии (уровне оборудования) расположена аппаратная часть периметра виртуальной инфраструктуры – аппаратные средства, используемые для применения технологий виртуализации, в том числе с реализованной в них аппаратной поддержкой виртуализации;
- на втором уровне иерархии (уровне виртуализации) находятся гипервизоры и порожденные ими объекты (виртуальные машины, виртуальные серверы, виртуальные процессоры, виртуальные диски, виртуальная память, виртуальное активное и пассивное
сетевое оборудование, виртуальные средства защиты информации и др.);
- на третьем (верхнем) уровне иерархии (уровне управления) расположено средство централизованного управления гипервизорами в рамках одной виртуальной инфраструктуры – консоль управления виртуальной инфраструктурой.
Гипервизор (Hypervisor) – это программа, которая управляет физическими ресурсами вычислительной машины и распределяет эти ресурсы между несколькими различными операционными системами (ОС), позволяя запускать их одновременно. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами. Таким образом, из одного физического компьютера создается несколько копий, клонов его аппаратных ресурсов, и каждый клон виден пользователю как отдельное устройство. На каждую виртуальную машину можно установить гостевую операционную систему пользователя, не привязанную к аппаратным средствам хоста.
Применение контейнерной микросервисной обработки на уровне программного обеспечения
Контейнеры – это абстракция на уровне программного приложения, то есть стандартизированные единицы ПО, которые содержат весь код и зависимости, включая двоичные файлы, библиотеки и файлы конфигураций, необходимые для работы приложения. Контейнерное программное обеспечение может надежно работать с переходом между вычислительными средами. В виртуальных машинах и в контейнерах с помощью виртуализации создаются изолированные среды для запуска приложений.
Ключевое различие заключается в уровне виртуализации: ВМ виртуализируются на уровне ОС/машины, а контейнеры – на уровне ПО. Основное преимущество применения "контейнеров приложений" заключается в том, что контейнеры абстрагируют приложение от операционной системы хоста, то есть приложение остается автономным, благодаря чему ПО способно работать на любой операционной платформе. Контейнерные приложения устанавливаются поверх физического сервера и его операционной системы.
При большом числе сервисов увеличивается и количество контейнеров: может потребоваться от сотен до тысяч отдельных контейнеров, которыми придется управлять.
Микросервисная архитектура – распространенный подход к разработке программного обеспечения, когда приложение подразделяется на небольшие автономные компоненты (микросервисы) с четко определенными интерфейсами. Именно эта архитектура характерна для облачных (cloud-native) приложений, популярных сейчас благодаря преимуществам, которые открывают для бизнеса облачные среды. Облачные вычисления включают в себя хранение и обработку данных, а также размещение приложений и интерфейсов. В таком случае аппаратная составляющая оборудования не покупается и не эксплуатируется компанией. Вместо этого используются модели оказания услуг типа XaaS (X-as-a-service), например, NaaS (Network as a Service) – сеть как услуга, когда пользователю предоставляются сетевая инфраструктура и поверх нее инструменты для маршрутизации данных. В этом случае ИТ-услуги сдаются в аренду на основе виртуализированных аппаратных (оборудование) и программных (операционные системы) средств.
У каждого микросервисного приложения свои данные и своя модель, оно автономно с позиции разработки и развертывания, поэтому чаще всего помещается в отдельном контейнере.
Облачная сетевая инфраструктура, включающая виртуальные машины с гипервизором и программные контейнеры с оркестрацией процессов управления микросервисными приложениями, представлена на рис.4 [10].
Автоматизация управления контейнерными приложениями c применением системы оркестрации
Монолитная архитектура (Monolithic) отличается тесной взаимосвязью компонентов, включая бизнес-логику (Business Logic), слой доступа к данным (Data Access Layer), и выступает как единый сервис.
В микросервисной архитектуре клиент через общий пользовательский интерфейс UI (User Interface) получает доступ к отдельным, слабо связанным между собой, микросервисам (Microservice).
Оркестратор – это решение по управлению рабочими процессами в ЦОД [11]. Программы оркестраторов можно использовать для автоматизации процессов развертывания, управления и масштабирования контейнерных микросервисных приложений с учетом того, что каждое микросервисное приложение построено как единое целое, то есть вся логика обработки запросов помещается внутри одного процесса. ■
Отзывы читателей