Гиперконвергенцию индустрия активно продвигает последние лет пять, за это время технология из экзотической стала новым мейнстримом. Можно процитировать исследования IDC и других аналитических компаний, общий смысл которых такой: сегмент гиперконвергентных инфраструктур (HCI) растет быстрее ИТ-рынка в целом и в ближайшие годы этот тренд сохранится.
По мнению аналитиков Forrester, у гиперконвергентных решений чрезвычайно широкие области применения. Их можно использовать практически везде, где требуется быстрое распределение ресурсов. Однако в этой статье хочется избежать общих выводов и сфокусироваться на мнении конкретных заказчиков в России из финансовой отрасли.
Напомню, что гиперконвергенция — это подход к созданию ИТ-инфраструктуры, которая объединяет в одном модульном решении серверы, системы хранения, сетевые функции и программное обеспечение, отвечающее за создание пула ИТ-ресурсов, быстрое и простое их реконфигурирование.
Если совсем коротко: гиперконвергенция — это та же самая виртуализация, только к ней добавляется не обычный storage по технологии SAN, а software-defined storage (SDS). К виртуализации добавляем горизонтально-масштабируемый storage — получаем гиперконвергенцию.
Гиперконвергентные решения универсальны для большинства типовых задач, приложений и баз данных. Их основные плюсы — простота масштабирования и управления. Однако в гиперконвергентном узле может возникнуть конкуренция между приложениями за системные ресурсы, вследствие чего может пострадать производительность. Банки не хотят рисковать и готовы платить за предсказуемость бизнес-критичных сервисов, предпочитая ставить для них выделенные аппаратные ресурсы. Если удобство использования может повлиять (даже потенциально) на время отклика критичной БД, то никакая экономия не будет фактором, влияющим на выбор платформы. Мантра банковских ИТ-департаментов: «экономия и удобство не должны затрагивать производительность».
Нет, я не хочу сказать, что гиперконвергентные решения не подходят для финансового сектора. Такие системы позволяют упростить и ускорить ввод в эксплуатацию ИТ-ресурсов, снизить затраты на управление и общую стоимость владения ИТ-инфраструктурой, в том числе за счет глубокой автоматизации и единого программного интерфейса управления. Но есть границы применимости, которые не дают пока говорить о полном переходе на гиперконвергентные платформы. Наш опыт показывает, что большинство современных банковских инфраструктур по прежнему традиционны — сервер/виртуальный сервер + СХД. Помимо рисков падения производительности гиперконвергенция ограничена организационными моментами: у департаментов могут быть разные бюджеты, разные проекты, KPI и приоритеты ИТ-задач, которые в принципе не позволяют внедрять единую гиперконвергентную платформу для всех подразделений.
Есть и специализированные нишевые решения, которые, как правило, не вписываются в гиперконвергентный подход — это то, что можно отнести к технологиям Big Data, различные горизонтально-масштабируемые Data Lake и OLAP.
Гиперконвергентные платформы, как правило, не покупаются для высоконагруженных СУБД, 90% гиперконвергентных решений используются для VDI, web-серверов и application-платформ, предполагающих горизонтальное масштабирование.
Многие банки в рамках импортозамещения и защиты от недокументированных возможностей стали использовать технологии open source, российские разработки в области Linux-виртуализации, открытые СУБД типа PostgreSQL, а также делать ставку на разработку собственных проектов, либо покупать российские разработки на базе OpenStack и PostgreSQL.
Неоднородность подобной ИТ-инфраструктуры, включающей как гиперконвергентные, так и традиционные подходы, как коммерческие, так и open source-технологии порождает то, что мы в Commvault называем «цифровыми рисками». В отличие от типового резервного копирования, которое защищает от отказов компонентов инфраструктуры (серверы, СХД), в более комплексное понятие цифровых рисков мы включаем преднамеренное хищения или уничтожения информации, проблемы соответствия требованиям регуляторов, возможные организационные и технические проблемы взаимодействия подразделений крупного предприятия между собой, особенно в условиях разрозненной инфраструктуры и непредсказуемость внедрения. Поэтому система защиты от цифровых рисков это нечто большее, чем просто резервное копирование, это и компоненты ИБ и мониторинг инфраструктуры, и динамический подход к построению отчетов и уведомлений, и гибкая система поиска по содержимому. Чем большей унификации и предсказуемости контроля над инфраструктурой удается достичь, тем выше SLA на уровне данных и приложений. Могут возникнуть проблемы с персональными данными, допустим, какой-то компонент ИТ-инфраструктуры содержит персональные данные, к котором должны быть применены особые политики, могут быть проблемы дублирования данных в резервных копиях, засорение инфраструктуры ненужными файлами.
В гиперконвергентной среде дела с резервным копирование и защитой данных обстоят следующим образом: если в компании понимают преимущества гиперконвергентного подхода, то, как правило, применяют его и для хранения резервных копий. Как в случае первичных копий, где масштабируемость достигается простым добавлением новых узлов, для вторичных копий применяется тот же принцип. Нам представляется оптимальным подход к «гиперконвергентному бэкапу», предполагающий объединение функций, которые в традиционной архитектуре защиты данных выполняются отдельными серверами, в единый программно-определяемый стек. Программно-определяемое хранение при этом горизонтально масштабируется, например, путем добавления серверов стандартной архитектуры (x86). Такие серверы формируют пул хранения со встроенными функциями управления данными и мониторинга.
Вывод
При общем интересе к гиперконвергентным системам финансовый сектор достаточно консервативен и для подавляющего числа тяжелых нагрузок использует традиционные (иногда невиртуализированные) и конвергентные системы. Банковские ИТ-службы опасаются SDS, непредсказуемости, нелокальности и т. п. Факторы удобства работы, стоимости владения и более высокой утилизации железа уходят на второй план, первичным для компании остаются надежность и предсказуемая производительность. В финансовом секторе повышенные риски неприемлемы, банкам выгоднее и безопаснее строить выделенные системы для бизнес-критичных задач.
Техническими факторами, тормозящими повсеместное внедрение гиперконвергентных решений также являются:
- миграция нагрузок;
- спецтребования к аппаратной части от производителей HCI;
- невозможность использовать имеющийся SAN;
- необходимость дорабатывать приложения для возможности горизонтального масштабирования в HCI.
Чтобы нивелировать последствия цифровых рисков в сложных банковских ИТ-средах, целесообразно применять единое бэкап-решение, которое может работать одновременно с гиперконвергенцией, классической виртуализацией, open-source ПО и собственными разработками компании. Вендерно, аппаратно и платформенно независимое.