«Инфраструктура 2030» — так назвала свою новую концепцию построения корпоративного ИТ-ландшафта компания «Инфосистемы Джет». В апреле она представила ее архитекторам инфраструктуры, DevOps- и SRE-инженерам, техническим руководителям и специалистам, отвечающим в своих организациях за развитие и эксплуатацию ИТ.

Как рассказал Юрий Семенюков, директор центра инфраструктурных решений компании «Инфосистемы Джет», он и его команда исходят из того, что изменения, произошедшие за последние годы в области ИТ, оказались настолько серьезными, что для адаптации к ним требуются принципиально новые архитектурные подходы.

Во-первых, напомнил Семенюков, западные технологии стали практически недоступными, поэтому необходимо опираться на российский технологический стек. Во-вторых, стандартом де-факто в области архитектуры корпоративных приложений стала контейнеризация, поэтому поддерживать ее на уровне инфраструктурного слоя просто необходимо. Наконец, в-третьих, резко возросли требования бизнеса к доступности приложений. Как следствие, требования к ИТ-инфраструктуре также ужесточились.

«Мы, конечно, понимаем, что все, что уже построено, продолжит жить, — добавил Семенюков. — Мы не призываем все разломать, поскольку понимаем, что имеющаяся инфраструктура будет эксплуатироваться до последнего. Но строить новую инфраструктуру по-старому нельзя».

Прежние подходы к построению корпоративной ИТ-инфраструктуры предполагали наличие основного и резервного ЦОДов. Новая концепция предлагает отказаться от выделенного основного дата-центра и сделать все ЦОДы равнозначными и практически одинаковыми по архитектуре, предусматривающей, в частности, контейнеризацию. В случае выхода из строя одного из ЦОДов нагрузка перераспределяется на другие и не приводит к снижению доступности развернутых в них приложений.

При таком подходе в инфраструктуре нет единой точки, отказ которой приведет к простоям, пусть и кратковременным. Устойчивость инфраструктуры достигается не за счет отдельных компонентов, а благодаря выстраиванию правильных связей между ними, а надежность обеспечивается не путем замены и восстановления вышедших из строя компонентов, а через запуск новых. Что ценно, такую инфраструктуру можно адаптировать к изменениям в ИТ-ландшафте без остановки сервисов — это обеспечивает возможность быстро реализовывать новые, не предусмотренные заранее сценарии, что важно в нынешних условиях неожиданных изменений в экономике и стремительных технологических инноваций.

Помимо перехода от неравнозначных ЦОДов к нескольким равнозначным (эксперты компании предпочитают называть их зонами доступности), концепция «Инфраструктура 2030» предполагает ряд важных архитектурных изменений. В частности, предлагается отказаться от «растянутых» сущностей и конфигураций на всех уровнях инфраструктуры и перенести обеспечение логической целостности и непротиворечивости данных на уровень приложений. Функции обеспечения надежности работы приложений также предлагается перенести на уровень самих приложений. Решения на инфраструктурном слое, реализующем контейнеризацию, предлагается стандартизировать, а управление ими — максимально автоматизировать. Вместо выполняемого вручную выделения ресурсов по заявкам предлагается перейти к широкой автоматизации на основе подходов GitOps и «инфраструктура как код» (Infrastructure as Code, IaC).

Схему с общей системой резервного копирования и создания копий данных в активном ЦОДе с последующим их переносом в резервный дата-центр предлагается заменить на схему с несколькими автономными системами резервного копирования и созданием доверенных резервных копий данных в каждой из зон доступности (в каждом ЦОДе) с отчуждением этих копий в другие зоны. При этом резервировать предлагается только данные, а операционные системы и приложения — не резервировать, а быстро восстанавливать, тем более что контейнеризация предоставляет для этого широкие возможности.

Как пояснил Игорь Шконда, руководитель направления компании «Инфосистемы Джет» по системам резервного копирования, такой подход к созданию резервных копий приобретает особое значение в свете анализа актуальных киберугроз. Дело в том, что атаки злоумышленников сегодня все чаще начинаются с разрушения резервных копий в активных ЦОДах, что в случае повреждения этих копий (например, вредоносами-шифровальщиками) делает восстановление информационных систем весьма проблематичным. Создание доверенных копий в каждой из зон доступности позволяет существенно повысить шансы на успешное восстановление работоспособности ИТ.

Наконец, концепция предлагает заменить разрозненные специализированные команды, отвечающие за развитие отдельных блоков ИТ-ландшафта (серверы, СХД, сети, ИБ, приложения), на единую команду развития, точнее, архитектурный комитет, который курирует все направления.

Такой инфраструктурный подход, подчеркнули представители компании, позволит не только быстро реализовать новые технологические и бизнес-сценарии, включая развертывание систем на базе искусственного интеллекта, но и обеспечить высокую надежность, доступность корпоративных ИТ-систем и их устойчивость к различным неблагоприятным воздействиям — от хитроумных хакерских атак до разрушения отдельных ЦОДов в результате катастроф и терактов.