В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Итак, в очередной раз пришло время замолвить несколько слов о виртуализации. Вообще каждый раз я воспринимаю информацию о новых технологических трендах с некоторым скепсисом. И пытаюсь понять – это опять попытка продать что-то уже существующее под новым соусом или действительно технологический прорыв. Обычно время легко отвечает на этот вопрос.
Так же произошло и с виртуализацией. Из состояния "давайте поговорим о виртуализации, облаках и т.п." это дошло до состояния, когда виртуализация является неотъемлемой частью нашей ИT-жизни. Многие, особенно крупные, компании уже несколько лет рассматривают виртуализацию в качестве основной стратегии развития ИT и строят на ней инфраструктуру для приложений и сервисов.
Операторы связи и услуг не остаются в стороне, с одной стороны, они активно предлагают широкий спектр облачных услуг, включая инфраструктуру, платформы и сами приложения. Именно виртуализация разрешила спор о том, как лучше операторам оказывать управляемые услуги безопасности. Раньше между собой боролось два подхода: или ставить управляемое устройство на территории клиента, или тащить от него канал к устройству безопасности, стоящему на территории оператора услуг и в лучшем случае разделяемому между несколькими клиентами. Сейчас же ситуация гораздо проще – оператор дает клиенту канал к своему облачному ЦОДу и запускает там те сервисы безопасности, да и не только безопасности, которые нужны именно этому клиенту.
Поэтому типичный вопрос сейчас от операторов связи и услуг к производителям средств безопасности уже не о возможности разделения железа на несколько виртуальных коробок, а о том, какие виртуализированные сервисы безопасности могут быть предоставлены.
Я бы хотел отметить несколько аспектов. Конечно, активно развиваются и сами гипервизоры. Это неизбежный процесс, учитывая то, что они являются платформой функционирования ИT-инфраструктуры современного предприятия. Современные гипервизоры позволяют эффективно управлять и использовать аппаратные ресурсы, и поддерживают широкий набор функций по интеграции сетевых функций – коммутации, сегментации, управления качеством обслуживания. Могут быть и встроенные функции безопасности, включая защиту и на канальном уровне, и на сетевом уровне, вплоть до базовых функций межсетевого экранирования.
Также много внимания уделяется управляемости, стабильности, доступности и надежности функционирования инфраструктуры виртуализации. Для этого существует и широкий набор продуктов для создания шаблонов и образов виртуальных машин, их клонирования, резервного копирования, кластеризации и т.п. Очень важным вопросом для операторов связи и услуг является наличие эффективных механизмов управления сервисными цепочками услуг для конкретных клиентов. Этот вопрос распадается на несколько. Первым его куском является наличие системы удобного выстраивания цепочки сетевых сервисов и сервисов безопасности под потребности конкретных клиентов.
Второй кусок – это возможность создать портал самообслуживания для клиентов, который будет позволять им самим оперативно выбирать именно нужные услуги и сервисы на необходимый промежуток времени. И третий – это интеграция системы лицензирования продуктов непосредственно с системой предоставления услуг. Т.е. дать возможность и заказчику платить только за время реального использования услуги, и оператору связи и услуг оплачивать производителю виртуализированных функций безопасности только их реальное предоставление клиентам.
Можно выделить несколько моментов. Активное развитие виртуализированных продуктов и сервисов. Разделение рынка гипервизоров минимум на три. Первый – это гипервизоры с большим количеством сервисных функций, реализованных непосредственно производителем гипервизора. Это и функции управления корпоративного уровня, и сетевые функции, и функции безопасности. Количество и качество этих функций будет непрерывно развиваться. Пользователями данного класса гипервизоров являются и будут в дальнейшем крупные предприятия и корпорации. Второй тип гипервизоров – доступные в виде открытого ПО. Их активными потребителями будут операторы связи и услуг, а также разработчики современных программно-аппаратных комплексов. А вот третий класс – немного скрыт от нас и очень интересен. Это компактные специализированные гипервизоры, предназначенные для встраивания в специализированное оборудование. Именно эти гипервизоры и будут применяться в широчайшем классе оборудования и устройств для рынка Интернета вещей, включая и рынок автоматизации технологических процессов и производства, и рынок устройств домашнего применения.
Таким образом, уже сейчас применение гипервизоров, явное или скрытое, – современная реальность. И виртуализация – хороший пример технологии, полностью подтвердившей свою дееспособность и нужность.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2016