Scientific journal
Fundamental research
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,074

ENSURING CONTINUITY OF IT SERVICES USING SOFTWARE-DEFINED STORAGE

Chusavitin M.O. 1 Chusavitinа G.N. 1 Chernova E.V. 1 Povitukhin S.A. 1
1 Nosov Magnitogorsk State Technical University
Проведен анализ состояния проблемы противодействия деструктивным киберэкстремистским воздействиям на современные электронные и несетевые предприятия, использующие в своей деятельности информационные технологии. Изучены и предложены механизмы сохранения критических данных, необходимых для обеспечения непрерывности ведения бизнеса в аспекте обеспечения информационной безопасности компании. В качестве одного из решений рассмотрены программно-определяемые системы хранения данных, позволяющие оптимально использовать аппаратные ресурсы, обеспечивать высокую надежность бизнес-критичных систем, обладающие большей гибкостью и предоставляющие широкий спектр возможностей по обеспечению отказоустойчивости, вкупе с низкой стоимостью владения. Внедрение в свою деятельность программно-определяемых систем хранения данных позволит компании быть уверенной в том, что при любых внешних или внутренних деструктивных воздействиях с целью дестабилизации работы, нанесения материального или репутационного ущерба непрерывность бизнес-процессов с использованием ИТ-сервисов будет обеспечена на должном уровне.
The problem analysis of counteraction cyber activism destructive impact of the modern electronic and non-network enterprises using in their activities information technologies. Studied and proposed mechanisms for preserving critical data necessary to ensure continuity of business in the aspect of ensuring information security of the company. As one of the solutions considered software-defined storage, enabling the optimal use of hardware resources to ensure high reliability mission-critical systems are more flexible and provide a wide range of opportunities to provide fault tolerance, coupled with low cost of ownership. The implementation of its activities in software-defined storage will allow the company to be confident in the fact that in any external or internal destructive actions aimed at destabilizing the work of drawing material or reputational damage and continuity of business processes will be provided at the appropriate level.
cyber extremism
business continuance
Information safety
SDDS
information technology
IT services
1. Bondarenko E.V., Chusavitina G.N. Upravlenie nepreryvnostju IT-servisov // Sovre-mennaja tehnika i tehnologii. 2014. no. 6 (34). рр. 14.
2. Davletkireeva L.Z., Chusavitina G.N. Analiz i ustanovlenie urovnja zrelosti informa-cionnoj infrastruktury organizacii dlja upravlenija nepreryvnostju biznesa // Sovre-mennye informacionnye tehnologii i IT-obrazovanie: sbornik izbrannyh trudov VII Mezhdunarodnoj nauchno-prakticheskoj konferencii / pod red. prof. V.A. Suhomlina. M.: INTUIT.RU, 2012. рр. 529–544.
3. Petrenko S.A., Beljaev A.V. Upravlenie nepreryvnostju biznesa. Vash biznes budet pro-dolzhatsja: monografija. M.: DMK Press; M.: Kompanija AjTi, 2011. 400 р.
4. Pokruchin R. Ne speshite vykidyvat starye servery, iz nih mozhno sobrat bystruju Ethernet-SHD za chas [Jelektronnyj resurs]. URL http://habrahabr.ru/company/croc/-blog/248891/
5. Popova E.V.. Chernova E.V. Ugrozy nepreryvnosti biznesa malogo predprijatija, zanjatogo vysokotehnologichnym proizvodstvom / E.V. Popova, E.V. Chernova // Jelektronnoe nauchno-prakticheskoe periodicheskoe izdanie «Jekonomika i socium». 2015. no. 1(14) (janvar-mart, 2015). [Jelektronnyj resurs]. URL: http://iupr.ru/domains_data/files/zurnal_14/Chernova- %20E.VSovremennye %20tehnologii %20upravleniya %20organiz.pdf.
6. Savva L.I., Dokolin A.S. Model podgotovki studentov vuza k protivodejstviju kiber-jekstremistskoj dejatelnosti // Sovremennye problemy nauki i obrazovanija. 2015. no. 3.
7. Chernova E.V., Davletkireeva L.Z., Storozheva E.V., Oshurkov V.A. Mehanizmy protivo-dejstvija javlenij kiberjekstremistskoj napravlennosti v sisteme jelektronnyh platezhej // Fundamentalnye issledovanija. 2014. no. 12. chast 5. рр. 1089–1092.
8. Chusavitin M.O. Primenenie IT-reshenij pri upravlenii nepreryvnostju biznesa // Sovremennye informacionnye tehnologii i IT-obrazovanie. 2012. no. 8. рр. 635–642.
9. Chusavitin M.O. Primenenie metodov imitacionnogo modelirovanija pri upravlenii nepreryvnostju biznesa // Nauchnye trudy Volnogo jekonomicheskogo obshhestva Rossii. 2012. T. 164. рр. 192–200.
10. Chusavitina G.N., Chusavitin M.O. Analiz nepreryvnosti biznes-processov i podderzhivajushhej infrastruktury vuza v sfere jelektronnogo obrazovanija // Sovremennye problemy nauki i obrazovanija. 2012. no. 5; URL: http://www.science-education.ru/105-7275.
11. Chusavitina G.N. Issledovanie i razrabotka metodov i sredstv upravlenija nepreryvno-stju biznesa v sisteme vysshego professionalnogo obrazovanija // Sovremennye problemy nauki i obrazovanija Materialy L vnutrivuzovskoj nauchnoj konferencii prepodavatelej MaGU. Magnitogorsk: Magnitogorskij gosudarstvennyj universitet, 2012. рр. 260.
12. Balance Scheduling Model Based FNN in Integrated Infrastructure for Agile Enterprise J. L. Su (http://link.springer.com/chapter/10.1007 %2F978-3-642-29637-6_102).
13. Disaster recovery is vital in software-defined datacentre era http://www.computerweekly.com/news/2240218265/Disaster-recovery-is-vital-in-software-defined-datacentre-era.
14. Disaster Recovery, Crisis Response, and Business Continuity / Apress / Watters, Jamie / ISBN: 978-1-4302-6406-4 (Print) 978-1-4302-6407-1 (Online) 2014
15. OpenStack User Survey Insights: November 2014 http://superuser.openstack.org/articles/openstack-user-survey-insights-november-2014.
16. Recovery Oriented Computing (ROC): Motivation, Definition, Techniques, and Case Studies http://roc.cs.berkeley.edu/papers/ROC_TR02-1175.pdf.
17. RedHat CEPH architecture https://access.redhat.com/documentation/en/red-hat-ceph-storage/version-1.3/red-hat-ceph-storage-13-red-hat-ceph-architecture/red-hat-ceph-architecture/
18. The Zadara Storage Cloud-A Validation of its Use Cases and Economic Benefits https://s3.amazonaws.com/zadarastorage-public/Website+downloads/Reports/Zadara+Storage+-+Evaluator+Group+-+TCO+Model.pdf.

Активизация перехода к информационному обществу помимо благоприятных последствий породила и множество специфических проблем. В качестве одного из уязвимых объектов можно выделить современный бизнес. Успешное функционирование в информационном обществе требует от организаций эффективной интеграции в свою деятельность информационных технологий на всех уровнях бизнес-процессов. Однако следует отметить, что преступные сообщества также идут в ногу с требованиями прогресса. Зачастую случается так, что принципы технологии еще недостаточно изучены и распространены в обществе, а преступники уже активно используют их в своих интересах. Как показывает анализ проблем современного мирового сообщества, одной из наименее изученных, но в то же время остростоящих является проблема киберэкстремистской деятельности. Киберэкстремизм – «это явление, возникающее в киберпространстве, основанное на реализации чрезвычайных, решительных взглядов и мер, с использованием информационных технологий, направленных против существующих в обществе норм, правил, принципов, обычаев и традиций» [6]. «К оружию киберэкстремиста можно отнести как компьютерные вирусы, так и программные закладки, особенно фишинговые веб-ресурсы, сообщества в социальных сетях, статьи, носящие киберэкстремистский характер, разнообразные виды атак, которые делают возможным несанкционированный доступ к компьютерной системе» [7]. Таким образом, в условиях глобальной информатизации общества возрастают угрозы проявления киберэкстремизма, целью которых является дестабилизация работы выбранных предприятий, либо использование их ресурсов для ведения киберэкстремистской деятельности, и первоочередной задачей бизнеса становится «обеспечение бесперебойной работы и безопасности информационных систем организации» [5].

Стабильная работа современных электронных и несетевых предприятий, использующих в своей деятельности информационные технологии, может быть обеспечена с использованием программно-определяемых систем хранения данных, что позволит организации стать более гибкой и научиться мгновенно реагировать на постоянно меняющиеся требования рынка. Современные компании больше «не готовы платить за гигантские вычислительные мощности и емкости хранения ради их кратковременного использования в случае повышенной нагрузки» [12].

В современной ИТ-инфраструктуре постепенно виртуализовались основные ресурсы: вычислительная мощность, ЛВС, сеть хранения данных, позволяя внедрить новые способы предоставления услуг, такие как:

● SaaS (Software as a Service) – отдельное приложение предлагается как услуга.

● PaaS (Platform as a Servise) – целая платформа, включая операционную систему и набор приложений, поставляется заказчикам как услуга.

● IaaS (Infrastructure as a Service ) – готовая инфраструктура, позволяющая создавать собственные ИС.

С течением времени изменились и принципы взаимодействия компаний с собственными ИТ службами: из штатной единицы ИТ отделы превратились в поставщика услуг, тем самым обеспечивая прозрачное ценообразование бизнеса и возможность привлечения сторонних организаций для аутсорсинга некоторых ИТ-бизнес процессов. Это позволило использовать более гибкую, способную быстро подстраиваться под меняющиеся задачи бизнеса, эффективную инфраструктуру.

Большинство бизнес-задач требуют соблюдения различных уровней предоставления услуг (SLA), отличающихся отказоустойчивостью, допустимым временем простоя и возможной потерей данных. Таким образом, для современной службы практически единственным способом эффективного использования собственных вычислительных ресурсов является трансформация центров обработки данных в полностью программно-определяемые решения. Главным принципом построения программно-определяемых центров обработки данных (SDD – Software Defined Datacenter) является программная логика, обеспечивающая полное абстрагирование от аппаратных решений. Как и в случае с виртуализацией вычислительных ресурсов, повышается эффективность и гибкость, снижается совокупная стоимость владения.

В современных условиях предприниматели во всем мире все больше задумываются об устойчивости их бизнеса к негативным воздействиям природного, техногенного или социального характера. Прогрессивные руководители ощущают важность бесперебойного функционирования предприятия и понимают необходимость мер, направленных на управление обеспечением непрерывности бизнеса, особенно в свете роста внешних и внутренних угроз, в том числе порождаемых деструктивной противоправной деятельностью (хакеры, киберэкстремисты, киберпреступники). Сегодня свою заинтересованность в защите «материальных и нематериальных активов организации, в том числе ее репутации, демонстрируют даже отраслевые монополисты и органы государственной власти» [13].

Проблемы, связанные с управлением обеспечения непрерывности деятельности организаций, и подходы к их решению сегодня находят отражение в ряде научных трудов зарубежных и отечественных ученых по экономике, менеджменту, информационной безопасности, кибернетике и информатике. Наибольшее количество исследований сегодня проводится по вопросам управления непрерывностью бизнеса для кредитно-финансовых организаций, определяя возможность и способность банковской сферы переносить катастрофические события как финансового, юридического, так и физического характера [11, 13 и др.].

За последние 20 лет произошло огромное увеличение производительности систем в 10 000 раз, породило системы, которые быстры и дешевы, но ненадежны. За последние пару десятилетий двумя самыми важными факторами в развитии систем были повышение производительности по отношению к стоимости покупки. Увеличение надежности систем неизбежно ведет к увеличению стоимости. Но для оценки стоимости решения стоит сравнивать общую стоимость владения (TCO) с системой, которая включает в себя не только стоимость покупки, но и расходы на поддержание работоспособности системы и стоимость резервирования [2, 9, 10, 16 и др.].

Многие авторы подчеркивают, что в условиях текущего экономического кризиса в России многократно увеличивается вероятность наступления опасных событий и чрезвычайных ситуаций, которые могут привести к нарушению нормальной деятельности предприятий и организаций, к невозможности выполнения возложенных обязательств перед потребителями и контрагентами, что может повлечь дестабилизацию государства в целом [1, 3 и др.]. Большое количество публикаций посвящено практике внедрения ВСМ, эффективному управлению непрерывностью бизнеса с помощью интегрированных средств автоматизации, обзору нормативных документов и стандартов, которые применяются в работе по управлению непрерывностью бизнеса, управлению рисками и обеспечению информационной безопасности в различных организациях, какие требования предъявляются к организации обеспечения непрерывности бизнеса и его восстановления после прерываний [8, 9 и др.].

За последние пару лет рынок программно-определяемых решений в области хранения данных произвел серьезный скачок, на российском и иностранном рынке хорошо укрепляются отечественные компании, производящие решения в области хранения данных, многие небольшие иностранные компании готовы на ребрендинг в целях сохранения российского покупателя и предлагают свои решения совместно с крупными ИТ интеграторами России. В сфере хостинг-услуг самой высокой стоимостью обладают именно ресурсы хранения данных. В связи с этими аспектами остро встает вопрос об оптимальном использовании аппаратных ресурсов с обязательным требованием обеспечения высокой надежности бизнес-критичных систем и низкой стоимостью владения.

Последнее время наиболее перспективным решением в области построения систем хранения данных является создание программно-определяемых систем хранения данных (SDS – Software Defined Storage). Не все клиенты пока готовы полностью заменить свою высокопроизводительную инфраструктуру на полностью программно-определяемое решение, но примеры использования систем данного класса можно наблюдать уже сейчас в большинстве современных ИТ подразделений. Большую роль в популяризации продуктов данного класса сыграла встроенная поддержка SDS в самой популярной системе виртуализации вычислительных мощностей класса Enterprise – VMware vSphere 6. В настоящее время на рынке уже представлено большое количество продуктов, позиционируемых производителями как программно-определяемые системы хранения, но данные решения часто отличаются по архитектуре и по используемому подходу, а также по назначению.

Приближенно рынок SDS можно разделить на две группы:

● Системы, предназначенные для хранения гигантских объемов данных и предоставляющие емкость как услугу. Назовем данные группы «Решения – емкость как услуга». Клиенты данных систем обычно получают только дисковую емкость с определенными характеристиками по различным протоколам доступа (файловый, блочный, объектный). К таким системам можно отнести следующие продукты: CEPH, Gluster FS, Open Storage, EMC ScaleIO.

● Системы, предназначенные для создания большого количества виртуальных СХД и предоставления пользователям как услуги. Клиенты данных систем получают в свое распоряжение часть аппаратных ресурсов, необходимых для хранения данных, исполнения кода системы, и программную логику СХД. Пользователи имеют полную свободу по предоставлению дискового ресурса своим серверам, часто самостоятельно выполняют настройку уровня отказоустойчивости и сами выбирают механизмы защиты данных. Назовем группы данных систем – «Решения – СХД как услуга». К таким системам можно отнести следующие продукты: Zadara Storage, Netapp DataOntap, HP StoreVirtual VSA.

Помимо данных двух групп на рынке широко представлены нишевые решения:

● Интегрированные решения хранения в гипервизор (Nutanix, VMware VSAN).

● Решения класса Big Data, предназначенные для хранения и обработки. (Hadoop FS, Riack CS).

У каждого класса систем есть свои преимущества, и недостатки. Некоторые системы лучше подходят для решения определенных задач, чем другие.

Основными предпосылками для современных предприятий к переходу на SDS являются:

● Высокая стоимость аппаратных СХД по сравнению со стоимостью серверов стандартной архитектуры.

● Централизация основных функций в ограниченном числе контроллеров СХД и ограничения по масштабированию систем.

● Отсутствие гибкости настройки традиционных систем хранения.

● Отсутствие развитых механизмов автоматизации предоставления дискового ресурса.

Большинство пользователей видят среди основных преимуществ решений класса SDS прежде всего низкую стоимость владения, которая на самом деле может непредсказуемо увеличиться за счет роста затрат на поддержание работы системы в случае внедрения уникальных решений и непредсказуемой надежности аппаратных ресурсов.

Пользователям корпоративного сегмента в основном известны решения от именитых производителей, предлагающих SDS совместно с каким-либо хорошо зарекомендовавшим себя продуктом, например:

● HP StoreVirtual VSA предлагается вместе с широко известной и хорошо зарекомендовавшей себя аппаратной версией HP LeftHand p4000.

● DataONTAP Edge предлагается для использования в территориально удаленных офисах для организации резервирования данных в центр.

Пользователям сегмента SOHO (small office/home office), разработчикам, стартапам лучше всего известны системы, прежде всего либо имеющие открытый исходный код, либо пользующиеся популярностью в публичных облаках:

● Zadara Storage – давно зарекомендовавшее себя решение на рынке публичных облаков по предоставлению виртуальных систем хранения данных.

● CEPH и Gluster FS – достаточно стабильные OpenSource решения, широко использующиеся в внедрениях OpenStack.

Некоторые производители встраивают решения SDS в свои популярные продукты, избавляя заказчика и интегратора от необходимости проектирования и разработки собственных решений, например: VMware VSAN предлагается вместе с vSphere для хранения виртуальных машин; Nutanix включает в себя собственный модуль хранения – NDFS и выступает как законченное решение по виртуализации.

Решения SDS на текущий момент востребованы прежде всего в областях, где необходимо добиться минимальной цены за 1 ТБ путем использования либо существующего парка серверов либо приобретения дешевого самого оборудования. Основными задачами, эффективно решаемыми с помощью SDS, являются:

● Хранение резервных копий или архивов.

● Среды разработки и тестирования.

● Облачные вычисления и хостинг.

Стоит отметить, что некоторые системы с успехом справляются с более широким спектром задач:

● Создание программно-определяемых центров обработки данных.

● Объединение существующих аппаратных ресурсов в единую систему хранения для повышения гибкости и отказоустойчивости.

● Создание модульных вычислительных сред на базе идентичных многофункциональных узлов.

● Расширение функционала существующих систем хранения данных. Объединение нескольких систем хранения данных в единый пул ресурсов.

● Создание уникальных решений с высочайшим уровнем отказоустойчивости и объемом.

При внедрении систем пользователи ожидают следующих преимуществ для своей инфраструктуры:

● Снижение стоимости – возможность экономии в сложившейся сложной ситуации на рынке.

● Повышение производительности – возможность построения высокопроизводительных систем, без необходимости покупки СХД класса Hi-End.

При этом стоит рекомендовать рассмотреть использование программно-определяемых систем хранения данных для реализации следующих проектов.

Повышение гибкости – благодаря поддержке большинства распространенных аппаратных платформ системы позволяют практически мгновенно добавлять или заменять узлы хранения, без привязки к производителю оборудования, форм-фактору решений. Срок разработки нового функционала в программно-определяемых системах хранения заметно ниже, чем срок, требуемый для создания новой аппаратной платформы, поддерживающей требуемый функционал. Развитые механизмы «тонкого» выделения ресурсов позволяют предоставлять серверам еще не существующие ресурсы для оптимизации стоимости владения и с учетом будущего роста.

Консолидация ресурсов – функционал программно-определяемой системы не привязан к аппаратным компонентам, данная особенность упрощает процедуры замены и обслуживания компонент без остановки работы системы, облегчает обслуживание и снижает затраты на управление разрозненной инфраструктурой. Возможность совмещения программно-определяемых подсистем хранения с подсистемами виртуализации серверов и сети позволяют повысить утилизацию ресурсов.

Таким образом, можно отметить, что программно-определяемая инфраструктура центров обработки данных обладает большей гибкостью и предоставляет широкий спектр возможностей по обеспечению отказоустойчивости. Что тем самым позволит компании быть уверенной в том, что при любых внешних или внутренних деструктивных воздействиях с целью дестабилизации работы, нанесения материального или репутационного ущерба непрерывность бизнес-процессов с использованием ИТ-сервисов будет обеспечена на должном уровне.

Публикация выполнена в рамках работы над проектом РГНФ № 13-06-00156 «Подготовка педагогических кадров к профилактике и противодействию идеологии киберэкстремизма среди молодежи».

Рецензенты:

Лукьянов С.И., д.т.н., профессор, директор института энергетики и автоматизированных систем, ФГБОУ ВПО «Магнитогорский государственный технический университет им. Г.И. Носова», г. Магнитогорск;

Логунова О.С., д.т.н., профессор, зав. кафедрой педагогики вычислительной техники и программирования, ФГБОУ ВПО «Магнитогорский государственный технический университет им. Г.И. Носова», г. Магнитогорск.