Частное облако для государственного холдинга

Частное облако
для государственного холдинга
Опыт АО «Мосводоканал»
Леонид Головин, ЗАМЕСТИТЕЛЬ ГЛАВНОГО ИНЖЕНЕРА
Облака: от идеи до проектов
«Облачная обработка данных — это парадигма, в рамках которой информация
постоянно хранится на серверах в интернете и временно кэшируется на клиентской
стороне: например, на персональных компьютерах, игровых приставках, ноутбуках,
смартфонах и т. д.» (IEEE, 2008)
•
•
•
•
Возникновение идеи – в 1970-х, современная реализация – с 2006:
Amazon впервые представил инфраструктуру веб-сервисов, способную обеспечить
пользователю не только хостинг, но и удаленные вычислительные мощности.
Облака - «Маркетинговая упаковка» виртуализации серверных ресурсов, СХД и сети
o Оптимизация использования серверных мощностей (в среднем, утилизация - 60%, но
оплаты требуют все 100%)
o Прогнозируемые кризисы в экономике, снижающие доступность инвестиций в
развитие ИТ
o Успешное развитие аутсорсинговой и сервисной модели
«Вопрос вопросов»: безопасность
o Развитие законодательства
o Расширение линейки программно-аппаратного обеспечения ИБ
«Приманка для клиента»: легкий доступ к мощностям и их изменению, оперативный и
прозрачный биллинг
2
.
Три модели «облаков»
Программное обеспечение как услуга (SaaS, Software
as a Servise). Потребителю предоставляются
программные средства — приложения провайдера,
выполняемые на облачной инфраструктуре.
Платформа как услуга (PaaS, Platform as a
Service). Потребителю предоставляются средства
для развертывания на облачной инфраструктуре
создаваемых потребителем или приобретаемых
приложений.
Инфраструктура как услуга (IaaS, Infrastructure as a
Service). Потребителю предоставляются средства
обработки данных, хранения, сетей и других базовых
вычислительных ресурсов, на которых потребитель
может развертывать и выполнять произвольное
программное обеспечение, включая операционные
системы и приложения.
«Облака» приходят в госсектор
Глобальный рынок облаков для госсектора:
o Актуальный объем: $500 млрд, 20% рынка ИТ-решений для госсектора (Gartner)
Лидеры рынка: США, страны ЕС, Великобритания, Япония, Австралия
o Прогноз роста: в 2015-2020 - на 6,7% в год (Market Research Media)
o Объем к 2020 году: $118 млрд (Market Research Media).
Федеральные ведомства США потратили на облачные решения в 2014 году $3 млрд, из них 76%
($2,3 млрд) - на частные «облака».
Российский рынок облаков для госсектора:
o
Госсектор – драйвер облачных технологий: приоритет автоматизации госуслуг. К концу 2015 года
90% населения страны должны получать госуслуги в электронном виде (в 3 раза больше, чем в 2014
году, по данным Росстата).
o
Госпрограмма «Информационное общество» (2011-2020) ориентирована на использование облачных
технологий.
o
Даже в кризис государство продолжает крупнейшие ИТ-проекты, в числе которых - развитие ГИС
ЖКХ и ГИС ТЭК, а также создание облачной платформы О7 .
o
Частное облако (Private Cloud)– предпочтительный выбор госсектора, в силу жестких требований к
безопасности и отказоустойчивости
ВЫВОД: Государственные «облака» - неизбежное будущее ИТ-отрасли. Private Cloud - вектор развития
«гособлаков» во всем мире и в России.
4
Ситуация на российском рынке
•
•
•
•
•
•
Новые требования к хранению персональных данных стимулируют рост потребностей
в облачных сервисах;
Снижение доступности инвестиций в развитие ИТ-инфраструктуры требует новых
подходов в новой экономической реальности ;
Значительная доля «гибридных» облаков: 36% от всех новых проектов 2014 года в
регионе EMEA (данные Oracle);
Растет число провайдеров, действующие игроки расширяют пакет услуг, выходят в новые
регионы и новые сегменты экономики;
Рынок готовится к консолидации: список требований заказчиков к проектным решениям
ориентирован на уровень компетенций крупных провайдеров;
Появление «культуры потребления» облаков: углубление знаний о технологиях,
возможностях, преимуществах .
ВЫВОД: Рыночная ситуация создает новый уровень рисков, и сотрудничество с крупным
провайдером позволяет их разделить и минимизировать.
5
Использование облачных сервисов Мосводоканал
•
Портал Госуслуг http://www.gosuslugi.ru/
•
Портал департамента строительства Москвы
•
Заверенный документооборот ЭЦП от СКБ Контур, Таском
•
доступ к городской системе видеонаблюдения
6
РЦОД Мосводоканала и «Гос-ЦОДы»
1.
2.
3.
Проект Минкомсвязи: создание сети
государственных ЦОД для развертывания
облачной инфраструктуры, обработки и
хранения данных госведомств.
«Ведомственные» ЦОДы также могут
выступать региональными элементами
системы межведомственного взаимодействия.
С учетом подобной перспективы АО
«Мосводоканал» (МВК) приступил к
реализации проекта собственного дата-центра
(подрядчик - «Ай-Теко»).
МВК – классический государственный заказчик
частного «облака»:
o
территориально распределенная структура,
o
значительные объемы информации
o
разнородные данные: от финансовой
информации до мониторинга оборудования в
реальном времени
o
жесткие ведомственные и законодательные
требования к бесперебойности,
защищенности и масштабируемости решения.
7
АО «Мосводоканал» – крупнейшая водоснабжающая компания России
o
o
o
o
o
o
o
Выручка АО «Мосводоканал» за 2013 год составила 46,427 млрд руб.,
чистая прибыль - 85,3 млн руб.
Надежное и бесперебойное водоснабжение и водоотведение для более
15 млн жителей Москвы и Московской области, 53000 абонентов –
юридических лиц.
В Москве - один из самых низких в мире процентов потерь воды на сетях
– менее 9%
Площадь водосбора – около 50 тыс. км2, из 15 водохранилищ
Москворецко-Вазузской и Волжской водных систем.
12000 сотрудников, три автобазы на 1200 транспортных средств, 6
крупных предприятий водоподготовки и водоочистки.
Два сетевых эксплуатационных управления, обслуживающие 12700км
водопроводных и 8200 км канализационных сетей
Стратегически важный элемент системы жизнеобеспечения 10%
населения страны.
8
АО «Мосводоканал» с точки зрения ИТ
В ИТ-инфраструктуру МВК входит 112 корпоративных автоматизированных систем,
включая:
•
системы автоматического управления технологическими процессами
•
Единая ГИС
•
системы автоматизации бизнес-процессов:
o ERP,
o Билинг,
o Электронная Торговая площадка
o Системы поддержки принятия решений
•
инфо-коммуникационные сервисы:
o система унифицированных коммуникаций,
o ВКС,
o Сайт включая единое окно и ЭТП …
9
Облако для АО «Мосводоканал»: требования
•
•
•
•
•
•
Создать надежную, отказоустойчивую и катастрофозащищенную основу для 80
ключевых ИТ-систем МВК;
Провести миграцию выбранных сервисов без остановки их предоставления;
Максимально сохранить предыдущие инвестиции в программные и аппаратные
системы (190 млн. рублей накопленным итогом);
Обеспечить создание ядра системы резервного копирования и восстановления на
основе существующего и нового оборудования;
Обеспечить возможность масштабирования облачного решения для дальнейшего
развития ИТ-систем МВК.
Сжатые сроки (9 месяцев с проектированием и реализацией)
10
Почему Private Cloud является лучшим выбором для такого проекта?
Традиционно, к плюсам Private Cloud относят:
•
размещение всех компонентов системы на стороне организации;
•
высокий уровень защищенности и производительности за счет работы систем в рамках
внутренних файерволов и средств защиты периметра корпоративной сети,
обеспечивающих высокую скорость трансфера данных;
•
эффективный мониторинг и широкий спектр инструментов управления работой
систем;
•
высочайший уровень безопасности – ИТ-система работает только на организациюзаказчика и настроена под его требования к защищенности данных и безопасности
программно-аппаратного комплекса в целом;
•
высокий уровень конфигурируемости и масштабируемости.
Все эти преимущества были реализованы в проекте РЦОД АО «Мосводоканал».
11
Анатомия «облака»
Конфигурация решения определена исходя из совокупности требований:
1. катастрофоустойчивость:
выбраны две площадки («плечи») на удалении 4.5км + кворумная площадка на
удалении 25км
1. симметричная утилизация ресурсов на обоих «плечах» распределенного ЦОД.
Критерии выбора оборудования: сравнение технико-экономических параметров
аренды серверных мощностей и аутсорсинга частного облака.
Оценка стоимости и гибкости с учетом рационального использования наследованной
инфраструктуры показала, что затраты на аутсорсинг за 4 года перекрывают
стоимость создания собственного распределенного ЦОД (РЦОД).
12
Архитектура решения
«Мосводоканал»:
•
•
максимальная
инновационность
РЦОД стал одним из немногих
(менее 10 по России)
распределенных облаков,
функционирующих сегодня в
стране.
Обе площадки используются в
равном объеме, на логическом
уровне объединены в
географически распределенный
дата-центр.
Ресурсные характеристики проекта
•
50 ТБ распределенного
двухуровневого пространства на
хранение корпоративных данных
с автоматической адаптацией под
нагрузку ;
•
Более 2 тыс. Ггц вычислительных
ресурсов (1024 ядра)
•
8 терабайт оперативной памяти
13
Компоненты решения
В результате анализа предпроектной ИТ-инфраструктуры «Мосводоканала»
был создан и внедрен комплекс на базе продуктов компаний EMC и Cisco. В
его состав вошли:
•
•
•
•
платформа EMC VPLEX для виртуализации систем хранения данных и
обеспечения одновременного доступа к информации с обеих площадок ЦОД;
многоуровневые модульные дисковые СХД EMC VNX;
решения EMC Data Domain и EMC AVAMAR для консолидации резервного
копирования и восстановления информации;
модульные коммутаторы Cisco Nexus и серверы Cisco UCS для повышения
гибкости и масштабируемости ИТ-инфраструктуры.
14
VDI - как продолжение РЦОД
Задача: обеспечить доступность корпоративных бизнес-приложений пользователям
•
с мобильным характером работы
•
с различных устройств
•
в условиях протяженной территориально-распределенной структуры
•
Востребованность:
•
большой объем работы по мониторингу сети, ремонтам, обмену документацией и
отчетностью
•
необходимость «единой версии правды», оперативного обмена данными
Решение: корпоративная инфраструктура удаленных рабочих столов на базе РЦОД
1. 200 пользователей
2. Более 25 приложений
3. Доступ к рабочему месту из любой авторизованной точки корпоративной вычислительной
сети и извне через Интернет
4. Доступ с планшетов и мобильных устройств
5. Единый базовый образ
15
Облако создано: оцениваем экономические выгоды
Распределенный облачный ЦОД «Мосводоканала» – это:
• минимизация технологических и экономических последствий отказов и сбоев
• новый уровень автоматизации технологических и бизнес-процессов
• сокращение необходимого количества ресурсов за счет перехода от горячего
резервирования одной из площадок к их одновременной симметричной
утилизации
• экономия за счет возможности использования VDI (инфраструктуры
виртуальных рабочих столов)
• удобство и мобильность для пользователей:
o подключение к рабочей виртуальной машине,
o экономия затрат на закупки ПК и периферию,
o повышение надежности инфраструктуры и контроля работы с данными.
16
Итоги и перспективы
Итоги:
•
•
•
•
•
•
•
•
•
Сформирован всего за 5 месяцев весь комплекс программно-технических средств для
развертывания отказоустойчивой инфраструктуры на двух столичных площадках датацентра АО «Мосводоканал»;
Обеспечена устойчивость бизнес-процессов к природным и техногенным катастрофам,
Повышение уровня доступности с 96,2% (2 недели простоя в год) до 99,7% (1 день
простоя в год );
Возможность проводить любые сервисные работы без остановки приложений
(отсутствие плановых простоев).
Гарантирована высокая доступность систем управления технологическими
процессами, непрерывность диспетчерского управления и увеличить скорость
реагирования при угрозе возникновения чрезвычайных ситуаций.
Сокращение сроков развертывания сервисов с нескольких месяцев до 30 минут
Независимость от внешних провайдеров
Энергоэффективность
Исключены простои, связанные с техническим обслуживанием инженерно-технического
оборудования
17
Итоги и перспективы
Перспективы:
• ИТ-инфраструктура АО «Мосводоканал» полностью готова к внедрению новых
технологий для решения перспективных задач (VDI и т.д.).
• Наращивание вычислительных ресурсов и ресурсов хранения данных на
оборудовании любого производителя при соблюдении требований к
совместимости
18
Итоги и перспективы
Проект уже получил две престижные награды:
•
•
EMC признала РЦОД «Мосводоканала» победителем в номинации «Лучший
проект для государственного сектора»;
CNews Awards-2014: в номинации «Катастрофоустойчивый ЦОД года».
СПАСИБО ЗА ВНИМАНИЕ!
ЛЕОНИД ГОЛОВИН, заместитель главного инженера МОСВОДОКАНАЛ