[Информационная безопасность, Системное администрирование, IT-инфраструктура, Виртуализация] АЭРОДИСК vAIR v2. Часть 3. Железный вопрос. Аппаратные платформы, лицензирование, поддержка… и ФСТЭК

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
24-Июн-2021 10:31


Всем привет. В этой статье мы расскажем об аппаратных платформах, которые используются в качестве узлов вычисления и хранения для российской гиперконвергентной системы АЭРОДИСК vAIR v2. Также в этой статье мы расскажем о схеме лицензирования программного обеспечения vAIR, его поддержке и затронем вопрос об аттестации по требованиям ФСТЭК.
С предыдущими статьями о новой версии vAIR и АИСТ можно ознакомиться по ссылкам ниже:
Гиперконвергентная система AERODISK vAIR v2. Часть 1. Система виртуализации АИСТ
Гиперконвергентная система АЭРОДИСК vAIR v2. Часть 2. Файловая система ARDFS и её функциональность
Но для начала… о политике
О политике применения ПО vAIR для того или иного серверного оборудования. Наша идея заключается в том, что гиперконвергентная система (ГКС) vAIR, как и входящая в неё система виртуализации АИСТ, должна быть максимально универсальна с точки зрения железа. То есть не должно быть жесткой привязки софта к определенным моделям оборудования, при этом, безусловно, это не исключает создания готовых программно-аппаратных комплексов (ПАК) и их всеобъемлющей технической поддержки. Именно в этой парадигме мы живем. Если кратко, то vAIR – это софт, который ставится на стандартное серверное оборудование.
Таким образом, есть два сценария приобретения ГКС vAIR v2:
  • Приобретение лицензий на ПО и последующая установка на оборудование, удовлетворяющее минимальным системным требованиям (см. ниже). В этом случае будет применяться техническая поддержка только софта, поддержка оборудования лежит на плечах заказчика
  • Приобретение готовых ПАК-ов на базе оборудования Аэродиск или его технологических партнеров. В таком случае Аэродиск обеспечит поддержку не только софта, но и железа, в том числе и его замену на территории заказчика при необходимости (аналогично поддержке СХД).

Лицензирование
Система лицензирования АЭРОДИСК vAIR и АИСТ очень проста. Один хост = одна базовая лицензия + опции + поддержка минимум на год, независимо от того, покупаете ли вы софт или готовый ПАК. Что входит в базовую лицензию, а что нет, указано в таблице ниже.

Минимальные системные требования
Если вы используете первый (софтовый сценарий), то крайне рекомендуется ознакомиться с минимальными системными требованиями.
  • Количество серверов: не менее 3-х;
  • ЦПУ: поддерживаются все процессоры x86, ARM, имеющие поддержку аппаратной виртуализации. С 2022 года будет добавлена поддержка архитектуры E2K;
  • Оперативная память: не менее 16 ГБ на сервер для служебных операций на каждый сервер;
  • Загрузочный диск: не менее 30 ГБ (рекомендуется SSD);
  • Диски для данных: SATA HDD, SAS HDD, SATA SSD, SAS SSD, NVMe;
  • Порты интерконнекта: не менее 2-х выделенных портов 10Гб/c Ethernet или быстрее на каждый сервер;
  • Порты управления (можно совмещать с портами ввода-вывода): не менее 1-ого порта 1 Гб/c Ethernet или быстрее (управление всем кластером возможно с любого из узлов);
  • Опционально: выделенные порты 10Гб/с Ethernet для автоматической балансировки нагрузки ВМ и хранилища;
  • Адаптеры ввода-вывода: Ethernet 1/10/25/100 Гб/с, Fiber Channel 8/16/32 Гб/с;
  • Внутреннее подключение к дискам: SAS HBA 12Гб/с или RAID-контроллер 12 Гб/с;
  • Коммутатор для интерконнекта: не менее 2-х Ethernet-коммутаторов 10 Гб/с.

Аппаратные платформы АЭРОДИСК Brick X4
В случае если требуется программно-аппаратное решение, предусмотрены специализированные 4-х узловые кластерные платформы АЭРОДИСК Brick X4. Познакомимся с ними поближе.

Кластер выполнен в корпусе 2U платформы, на передней панели предусмотрены 24 отсека для дисков SFF (SSD или HDD). В отличие от аппаратной платформы СХД АЭРОДИСК ENGINE диски не имеют общего на всю платформу бэкплейна, а подключены к каждой ноде независимо, то есть по 6 штук на ноду. Дисковые отсеки передней панели цветами разделены по 6 дисков, чтобы визуально было проще ориентироваться, какой кластерной ноде принадлежит тот или иной диск.

На задней части платформы установлены 4 кластерные ноды и два блока питания по 1,6 КВт.
Каждая кластерная нода содержит:
  • 2 ЦПУ x86 или ARM (с 2022 года добавится E2K — Эльбрус);
  • ОЗУ до 1536 ГБ;
  • 2xGbE интегрированных порта для служебных нужд;
  • 2x10GbE интегрированных порта ввода-вывода;
  • До 4 дополнительных Front-End портов 1/10/25GbE;
    ИЛИ
  • До 2 дополнительных Front-End портов 40/100GbE;
  • Внутренний загрузочный диск SATA SSD M.2.


Как и в случае с платформой СХД Engine, кластер Brick X4 имеет модульную конструкцию, что облегчает обслуживание и замену компонентов.

При этом, как указано выше, vAIR и АИСТ, в первую очередь, это – софт, и он может быть установлен на любое стандартное серверное оборудование, поэтому какую модель (ПО или ПАК) использовать нужно смотреть в каждом конкретном случае.
Бывают критичные задачи, где нужно максимальное внимание производителя и при этом желательного одного, чтобы избежать «проблемы не на нашей стороне»

В этом случае готовые ПАК-и с комплексной оперативной поддержкой и софта, и железа, в том числе и на территории заказчика незаменимы.
Но бывают случаи, когда софта более чем достаточно, к примеру, когда уже существует парк своего серверного оборудования с достаточным уровнем поддержки его производителя и комплексная аппаратная поддержка от АЭРОДИСК не требуется. Зачем тогда тратить дополнительные деньги? Логично тогда использовать только софт и устанавливать его на собственное железо.
Поддержите меня семеро!
Так мы плавно перешли к технической поддержке – больному (к сожалению) вопросу, хоть и не для всех, но для многих российских производителей. Так уж получилось, что техническую поддержку (особенно аппаратную) далеко не всем российским производителям удается обеспечивать на качественном уровне, в то время как мы все давно уже привыкли к отзывчивой и качественной поддержке зарубежных производителей в любое время дня и ночи, и в любой точке нашей необъятной Родины.
Безусловно, есть ряд российских производителей, которые это упражнение успешно выполняют и АЭРОДИСК (не пинайте, пожалуйста, за рекламу, но это факт) относится именно к этой успешной категории.
Мы изначально приняли подход, который гласит: «Поддержка – половина продукта!» Поэтому строили нашу поддержку, исходя из лучших практик зарубежных компаний, с которых можно и нужно брать пример.
Поддержка функционирует круглосуточно на всей территории России и СНГ (44 сервис-центра).

Для поддержки всех продуктов АЭРОДИСК используется тикет-система со встроенной базой знаний и базой конфигураций, которая доступна заказчикам из сети Интернет. После приобретения продукции заказчик активирует поддержку и получает учетную запись в тикет-систему, где уже взаимодействует с тех. поддержкой. Кроме того, предусмотрен круглосуточный технический колл-центр с номером 8-800, который обеспечивает любые технические консультации по любым вопросам о продукции всех заказчиков АЭРОДИСК и помогает решать инциденты и выполнять запросы на обслуживание.


Для программного обеспечения предусмотрено два уровня поддержки:

Для оборудования три уровня:

Соответственно, в зависимости от задачи и её уровня критичности, заказчик выбирает то, что ему больше подходит.
Важный момент: во все уровни поддержки входит бесплатное обучение и сертификация. Если поддержка обыкновенная, то обучение проходит в рамках наших регулярных курсов (по мере набора группы, как правило, раз в месяц, оффлайн или онлайн, на выбор). Если поддержка премиальная, то она включает индивидуальное обучение двух сотрудников заказчика.
По сути реализована классическая 3-х уровневая модель поддержки:
  • 1-ая линия: технический колл-центр;
  • 2-ая линия: гуру-инженеры, в том числе и выездные;
  • 3-ая линия: разработчики.

Но мы бы не были нами, если бы и тут не добавили бы свое «ноу-хау». Суть следующая. Независимо от уровня купленной поддержки у вас есть выделенный квалифицированный инженер. Причем вы лично с ним знакомы. У вас есть его мобильный телефон, вы можете спокойно переписываться в мессенджерах, он знает вашу инфраструктуру и разбирается в ней. Ему легко решать ваши проблемы.
Если он не может справиться с проблемой, он сам (именно, сам!) позвонит разработчикам, и они помогут ему решить задачу.
Можно сказать, что если так делать со всеми заказчиками, то инженера в какой-то момент разорвут. Практика сотен высоконагруженных инсталляций по всей России показала – не разорвут, по мере увеличения количества заказчиков увеличивается количество таких инженеров, модель очень легко масштабируется, т.к. большая часть запросов все равно закрывается техническим колл-центром и второй линией. Выделенному же инженеру надо быть «в теме» и знать, что происходит в его заказчиках и подключаться, когда это необходимо. По сути, инженеру с заказчиком надо дружить. Мы в АЭРОДИСК не делаем ставку на большое количество низкоквалифицированного персонала, как обычно это принято в А-брендах. Наоборот, ставка делается на небольшое количество очень компетентных и образованных людей.
У такого «ноу-хау» хватает минусов. Например, поиск кадров становится вечным занятием, но такой подход работает и работает хорошо. Главное — заказчики довольны.
А что с импортозамещением, КИИ и ФСТЭК-ом?
В текущем мире импортозамещения вычислительной техники ребром стоят два вопроса:
  • Российские процессоры;
  • Критическая информационная инфраструктура.

ПО vAIR и АИСТ – в первую очередь ПО и должно устанавливаться на любой популярный сервер, но на текущий момент российских процессоров, поддерживающих аппаратную виртуализацию на рынке пока ещё нет. Эльбрус 8С/СВ и Байкал-М аппаратную виртуализацию не поддерживают, а без аппаратной виртуализации гиперконвергент – весьма скучное занятие.
Но как мы знаем, в начале 2022 года ожидается старт массового производства топовых отечественных процессоров Эльбрус 16С и Байкал-S, которые, кроме самых современных характеристик, будут поддерживать аппаратную виртуализацию. Кроме того, в следующем году мы также увидим массовое производство российских процессоров специального назначения Элвис RoboDeus, которые кроме вычислительных ядер на борту имеют ещё графические ядра, вот тут будет совсем интересно!
Мы держим руку на пульсе и контактируем со всеми разработчиками отечественных процессоров общего и специального назначения и поэтому уже спроектировали две платформы под них (четырехузловой кластер и обычный сервер 2U), осталось дождаться материнских плат с процессорами.

Про КИИ, ГИС, ИСПДН и ФСТЭК
Ещё одна горячая с точки зрения импортозамещения тема. Не будем вдаваться в подробности (лучше потом статью про это отдельную сделаем), но суть такова. У предприятий есть задача аттестации ИТ-инфраструктуры под те или иные категории в зависимости от ряда факторов и задач.
Гиперконвергентная система АЭРОДИСК vAIR, а также гипервизор АИСТ в отдельности позволяют эту задачу решать, как на программном уровне, так и на аппаратном. Оба решения реализованы с применением продукции российской компании ОКБ САПР, которая имеет сертификацию ФСТЭК вплоть до уровня государственной тайны.
Для программного уровня используется программное обеспечение Аккорд-KVM (напоминаем, что база АИСТ-а – это старый, добрый KVM), которое обеспечивает контроль целостности виртуальных машин и всех её компонентов, в том числе файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.
Для ПАК-ов в дополнение Аккорд-KVM предусмотрен аппаратный модуль доверенной загрузки Аккорд АМДЗ, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.
Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.
Таким образом с помощью решений Аккорд-KVM и Аккорд-АМДЗ задача защиты и аттестации ИТ-инфраструктуры системы виртуализации АИСТ или гиперконвергентных систем vAIR согласно требованиям ФСТЭК возможна для:
  • ГИС класса 1
  • ИСПДН уровня защищенности 1
  • КИИ всех классов.

Более подробное описание технического решения и сценарии применения vAIR-а и Аккорда мы приведем в отдельной статье.
Итак…
Мы пересекли экватор обзора российской гиперконвергентной системы АЭРОДИСК vAIR: три части из пяти. Следующая, четвертая часть будет посвящена производительности, а завершим обзор пятой частью про безопасность и под лупой рассмотрим аттестацию и КИИ.
Напоминаем, что мы продолжаем бесплатные очные и онлайн курсы по нашим продуктам. Записаться можно по ссылке https://aerodisk.promo/edu/
Кроме того, 29 июня 2021г., мы проводим очередной вебинар в формате «ОколоИТ» про vAIR и АИСТ. Зарегистрироваться на вебинар можно тут: https://aerodisk.promo/vair/
И, напоследок, приятная новость! С мая 2021 года мы решили провести эксперимент и раздать 1024 бесплатных сертификата на лицензии АИСТ на 3 ноды с включенной технической поддержкой на квартал для юридических лиц. Чтобы их получить, обращайтесь, пожалуйста, на почту aeroinfo(собака)aerodisk.ru, чуть позже будет специальная форма.
Всем спасибо, ждем вопросов и предложений!
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sistemnoe_administrirovanie (Системное администрирование), #_itinfrastruktura (IT-инфраструктура), #_virtualizatsija (Виртуализация), #_shd (СХД), #_aerodisk, #_importozameschenie (импортозамещение), #_rossijskoe_oborudovanie (российское оборудование), #_san, #_storage, #_sistema_hranenija_dannyh (система хранения данных), #_linux, #_vostok (восток), #_vair, #_aist (аист), #_aerodisk (Аэродиск), #_virtualizatsija (виртуализация), #_virtualnye_mashiny (виртуальные машины), #_virtualnaja_infrastruktura (виртуальная инфраструктура), #_otkazoustojchivost (отказоустойчивость), #_high_availability, #_iops, #_replikatsija (репликация), #_replication, #_erasure_coding, #_erasure_codes, #_hci, #_hyperconverged, #_hyperconverged_cluster, #_giperkonvergentnye_sistemy (гиперконвергентные системы), #_giperkonvergentnye_platformy (гиперконвергентные платформы), #_giperkonvergentsija (гиперконвергенция), #_giperkonvergentnost (гиперконвергентность), #_giperkonvergentnaja_sistema (гиперконвергентная система), #_scaleout, #_fstek (ФСТЭК), #_kii (КИИ), #_blog_kompanii_aerodisk (
Блог компании АЭРОДИСК
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_sistemnoe_administrirovanie (
Системное администрирование
)
, #_itinfrastruktura (
IT-инфраструктура
)
, #_virtualizatsija (
Виртуализация
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 10:16
Часовой пояс: UTC + 5