Выступая на прошлогодней конференции HPE Discover президент и генеральный директор компании HPE Антонио Нери отметил, что несмотря на очевидные достоинства и растущую популярность облаков, по-прежнему в силу тех или иных объективных причин 70% корпоративных приложений и данных находятся не в облаке, а в ЦОДах компаний. Несколько лет назад в HPE поняли, что в этих условиях правильнее не онпремисные системы перемещать в облако, а наоборот распространить облачную парадигму на корпоративные ЦОДы, реализовав тем самым концепцию распределенного облака.
В рамках стратегии Edge-to-Cloud Platform-as-a-Service такое гибридное облако должно стать платформой, охватывающей все информационные ресурсы предприятия — от периферийных (Edge) сегментов до корпоративных ЦОДов и публичных облаков. Для реализации этой стратегии компания предложила платформу HPE GreenLake, облачные сервисы которой охватывают управление контейнерами, операции машинного обучения, виртуальные машины, вычислительную обработку, а также защиту данных и сети. На состоявшейся в конце июня виртуальной конференции HPE Discover 2021 были обнародованы новые шаги по развитию данной стратегии.
Антонио Нери заявил, что отрасль вступила в эпоху инсайта (проницательности, глубокого понимания, сокровенного знания), которая связана с развитием бизнеса на основе данных — своеобразной цифровой валюты, питающей современную экономику. Большая часть этих данных создается и используется на периферии. Но сегодня нужно думать не о том, как собрать и сохранить эти данные, а как извлечь из них ценность. В отношении больших данных основное внимание всегда уделялось трем V: объему, разнообразию и скорости (Volume, Variety, Velocity). Сегодня речь идет возможности извлечения из накопленных данных полезных с точки зрения бизнеса знаний, тех самых инсайтов. Это приводит к появлению четвертого V — ценности данных (Value). Долгое время организации были богаты данными, но бедны инсайтами. Инсайты должны возникать без особых задержек, в идеале в момент генерации данных.
Предыдущее десятилетие шло под лозунгом приоритетности облаков. Сегодня актуальная задача — обеспечить гибкую работу с данными в облачной парадигме на протяжении всего их жизненного цикла в распределенной среде от периферии до облака. Спрос на предложенную для этого платформу HPE GreenLake растет: во II квартале продажи выросли на 41%, ее используют более 1200 клиентов и помогают внедрять 900 партнеров.
За прошедший год набор облачных сервисов был расширен. Один из них — GreenLake for 5G Core Systems — предварительно интегрированное программно-аппаратное решение, доступное на основе оплаты по факту использования, которое, как утверждается, можно будет развернуть, протестировать и запустить в эксплуатацию менее чем за час, тогда как сегодня на это уходят недели.
По мнению Антонио Нери, большим шагом вперед станет представленная на конференции GreenLake Lighthouse — облачная нативная инфраструктура, позволяющая всего за несколько кликов в панели управления GreenLake Central создавать новый облачный сервис и запускать один или несколько его экземпляров в собственном ЦОДе или на периферии. Они могут быть запущены в разных местах распределенного облака и объединены в пулы для аварийного восстановления.
Lighthouse базируется на ПО HPE Ezmeral и способна автономно оптимизировать конфигурацию различных облачных сервисов и рабочих нагрузок для обеспечения наилучшей производительности, наименьших затрат или заданного баланса того и другого. Первые поставки Lighthouse для нагрузок, исполняемых на виртуальных машинах и контейнерах, намечены на лето. Другие варианты, оптимизированные для специализированных периферийных нагрузок, будут доступны позже в нынешнем году.
В конце года планируется предоставить новые инфраструктурные сервисы под брендом Silicon on Demand, разработанные совместно с Intel и позволяющие оперативно активировать и оплачивать по мере использования добавление новых мощностей, которые изначально установлены на компьютере клиента, на уровне процессорных ядер и постоянной памяти (в частности Intel Optane). Это даст возможность более точно оценивать потребляемые объемы ресурсов, вести их учет и выставлять счета за аппаратное и программное обеспечение (допустим, более тонко согласовывать стоимость лицензирования с фактическим использованием процессорных ядер).
В расширенной среде Edge-to-Cloud существенно возрастают риски информационной безопасности, парировать которые призван проект Aurora. Сегодня в облаке золотым стандартом считается модель нулевого доверия, подразумевающего что по умолчанию нет доверия ничему и никогда. Каждый объект, будь то человек, программный объект (контейнер, виртуальная машина), сервер, СХД, коммутатор и т. д., должен иметь доказуемую и регулярно проверяемую идентификацию прежде чем он примет участие в той или иной транзакции. Это и призвана обеспечить Aurora в распределенной гибридной среде Edge-to-Cloud. Утверждается, что сроки выявления угроз сокращаются при этом с десятков дней до нескольких секунд.
В то же время Aurora не заменяет уже используемые у заказчика инструменты ИБ, а лишь дополняет и усиливает их. К концу года действие проекта Aurora будет расширено на сервисы GreenLake и Lighthouse, а благодаря взаимодействию с ПО Ezmeral будет реализован независимый от платформы способ задания и применения политик безопасности с нулевым доверием в гибридной среде Edge-to-Cloud.