Выступление на III ежегодная конференция «Информационные технологии на службе оборонно-промышленного комплекса» (Саров, 15-18 апреля 2014)

1. Использование облачных
технологий в ОПК
Дмитрий Бутмалай

2. 2
Содержание
1.Инфраструктура частного облака
2.Защищѐнное виртуальное рабочее место
3.Виртуальное рабочее место конструктора

3. Инфраструктура частного облака

4. 4
«Традиционный» процесс
формирования ИТ-инфраструктуры
«Традиционный» ЦОД
Проектирование
ИТ-инфраструктуры
Закупка
оборудования
Установка
и настройка
Интеграция
в существующую
архитектуру
Требуется
расширение
Нужна
почта!
Нужна
ERP!

5. 5
Спираль неэффективности
Стоимость поддержания жизненного цикла
Количество
ИТ систем

6. 6
Решение – «частное облако»
 Эластичное предоставление
ресурсов
 Быстрое выделение и
освобождение ресурсов
 Инвариантно к используемым
приложениям
 Контроль загрузки
инфраструктуры

7. 7
Технологические причины
появления «облаков»
 Существенное повышение
производительности серверов
архитектуры x86
 Постоянное удешевление памяти, каналов
связи
 Эффективность технологий балансировки
нагрузки
 Технологии мейнфреймов (виртуализация)
пришли в среду х86 серверов
 Производители серверов, СХД, сетей
и ПО стали создавать интегрированные
решения (объединяясь в альянсы)

8. 8
Что такое облако?
Единый пул ресурсов
Гетерогенный
сетевой доступ Эластичность
Измеряемый
уровень услуг
Услуги по модели
самообслуживания
Описание облака в терминологии NIST
Методы использования облачных технологий

9. 9
Что такое
«корпоративное частное облако»?
«Корпоративное частное облако» – результат проекта по
созданию ИТ-инфраструктуры, отвечающей следующим
требованиям:
 Вычислительное оборудование, СХД, Сетевая инфраструктура
унифицированы
 Обеспечена гарантированная сохранность данных
 Осуществляется балансировка нагрузки
 Эластичное использование ресурсов
 ПО управления используется для автоматического управления
аппаратными ресурсами
 ПО оркестрации используется для обеспечения автоматической
реконфигурации ресурсов и формирования сценариев отказоустойчивости
 Корректно произведена миграция приложений на новую ИТ-
инфраструктуру

10. 10
Предложение IBS
 Готовое решение — типовой набор оборудования и ПО,
оптимизированный под решение различных задач
 Размещение рабочих мест пользователей
 Размещение высокопроизводительных приложений
 Размещение стандартных приложений —почта, общесистемные
сервисы и т.д.
 Миграция существующих приложений в новую облачную
среду
 Помощь в организации ИТ-службы заказчика по сервисному
принципу

11. 13
Переход на облачную инфраструктуру –
современный тренд

12. 14
Показатели KPI облачной
инфраструктуры
Показатель KPI «Традиционная» Облачная*
Срок внедрения новых
ИТ-сервисов
(кол-во дней)
25 2
Время простоя в год
(кол-во часов)
17 0.85
Место в ЦОД,
занимаемое
оборудованием (%)
100% 60%
Электричество,
потребляемое
оборудованием (%)
100% 65%
*Оценочно VCE

13. Защищѐнное виртуальное
рабочее место

14. 16
Практические подходы к
виртуализации рабочих мест
 VDI (Virtual Desktop Infrastructure)
 Client-side virtualization (Offline VDI)
 Terminal Services
 Remote Desktop
 Виртуализация приложений
 Виртуализация пользовательской среды (перенаправляемые
папки, перемещаемые профили, …)
 OS Streaming
 Web Access

15. 17
Наш выбор – VDI
 Улучшение работы пользовательского ПО
 Снижение сложности управления
пользовательской рабочей средой и, как
следствие, затрат на эксплуатацию и
администрирование
 Улучшенные возможности резервного
копирования и восстановления
 Использование тонких клиентов
 Более высокий уровень надежности и
безопасности
 Использование опыта ИТ персонала,
накопленного при работе с виртуальной
серверной инфраструктурой

16. 20
Выбор технологии построения
виртуального рабочего места
Характеристики
Терминальный
доступ
Контейнерная
виртуализация
Гипервизорная
виртуализация
Виртуализация
на уровне
Пользовательских
сессий
Операционной системы
Физического
оборудования
Изоляция
пользователей
На уровне сессий
На уровне адресного
пространства
На уровне виртуальных
машин
Квотирование
ресурсов
Отсутствует Обеспечивается Обеспечивается
Накладные расходы
на виртуализацию
Низкие Средние Высокие
Плотность
размещения на ядро
Высокая (~12) Средняя (~8) Низкая (~4)
Совместимость
с пользовательским
ПО
Требуются специальные
версии
Полная Полная
Возможность работы с
разными ОС
Отсутствует Отсутствует Поддерживается
Безопасность Низкая Высокая Высокая

17. 21
Сравнение стоимости
различных технологий VDI
0%
20%
40%
60%
80%
100%
120%
100 500 1000 2000 3000 4000 5000 7000 10000 15000 20000 25000 100000
Удельнаястоимость
Общее количество виртуальных рабочих мест
Удельная стоимость виртуального рабочего места в процентах
(сравнение цен GPL на аналогичное оборудование
и необходимое ПО)
VMware View
Parallels VDI

18. 22
Общая архитектура решения
на базе Parallels VDI

19. 23
Описание архитектуры
Parallels VDI
 Parallels Virtuozzo Containers for Windows (PVC) – платформа виртуализации,
обеспечивающая высокую плотность размещения
 Parallels Connection Broker (PCB) – ПО управление соединениями
 Parallels Virtual Automation (PVA) – платформа управления
 Parallels VDI Client – ПО подключения к виртуальному рабочему месту

20. 24
Совместный проект Parallels и IBS
 Компания Parallels:
 Доработала существующую платформу виртуализации
Parallels Containers for Windows
 Расширила функциональность Parallels Virtual Automation
 Разработала новый компонент Parallels Connection Broker
 Разрабатывает версии Parallels VDI Client под разные
платформы
 Компания IBS:
 Придумала концепцию продукта и разработала детальный
набор требований к нему
 Софинансировала разработку
 Выступает заявителем на сертификацию ФСТЭК
(по 4-му уровню контроля отсутствия НДВ)
Объем совместных инвестиций: $1.2 M

21. 25
Функции брокера соединений
Обеспечение работы большого
количества пользователей VDI
за счет выполнения операций
 Идентификации и авторизации
пользователей
 Подготовки виртуальных рабочих мест
в соответствии с правами
пользователя
 Подключения пользователей
к виртуальным рабочим местам
согласно установленным политикам
 Мониторинга активности
пользователей
 Отсоединения пользователей

22. 26
Лучшая облачная технологическая
инновация в 2013 году
17 октября 2013 г.
Москва, Russia Cloud 2013
Награда в номинации «Лучшая
«облачная» технологическая
инновация» присуждена компании
IBS за конкретный сфокусированный
взгляд на облачные технологии
и умение превращать видение
в конкретный продукт «Parallels VDI»

23. Виртуальное рабочее место
конструктора

24. 29
Требования к рабочему месту
конструктора
 Высокая производительность центрального процессора
 Большой объем оперативной памяти
 Высокая производительность графической подсистемы
(требуется отдельный графический ускоритель)
 Необходимо обеспечить высокую защищѐнность и
отсутствие возможности несанкционированного копирования
информации

25. 30
Традиционное решение
Высокопроизводительная графическая рабочая станция
 Преимущества
 Стандартное проверенное решение
 Недостатки
 Высокая стоимость
 Возможность копирования информации
 Нерациональное использование вычислительных ресурсов

26. 31
VDI решение
Использование высокопроизводительных серверов со
встроенными графическими ускорителями NVIDIA GRID
 Преимущества
 Высокая защищѐнность
 Эластичное использование ресурсов
 Более низкая стоимость решения

27. 32
Графические ускорители VDI
 Технология NVIDIA GRID – решение
для виртуализации GPU,
позволяющее множеству VDI
клиентов одновременно работать с
графически насыщенными
приложениями
 До 3072 вычислительных ядер
на картах GRID K2
 Совместима с Cisco UCS, Dell,
Fujitsu, HP, IBM, Asus, Hitachi, Huawei
и другие

28. 33
Центр Компетенций NVIDIA GRID
19 ноября 2013 г. состоялся анонс
открытия Центра Компетенций
NVIDIA GRID в IBS
Платформенное оборудование:
 Cisco UCS
 NVIDIA GRID K2 (3072 ядра)
Назначение:
 Отработка компетенций
 Отработка решений для заказчиков
 Бесплатные пилоты для заказчиков

29. Россия, 127434, Москва,
Дмитровское шоссе, 9Б
тел.: +7 (495) 967-8080
факс: +7 (495) 967-8081
ibs@ibs.ru
www.ibs.ru
www.facebook.com/IBS.ru
www.twitter.com/ibs_ru