Научный журнал
Фундаментальные исследования
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,674

ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ИТ-СЕРВИСОВ С ИСПОЛЬЗОВАНИЕМ ПРОГРАММНО-ОПРЕДЕЛЯЕМЫХ СИСТЕМ ХРАНЕНИЯ ДАННЫХ

Чусавитин М.О. 1 Чусавитина Г.Н. 1 Чернова Е.В. 1 Повитухин С.А. 1
1 ФГБОУ ВПО «Магнитогорский государственный технический университет имени Г.И. Носова»
Проведен анализ состояния проблемы противодействия деструктивным киберэкстремистским воздействиям на современные электронные и несетевые предприятия, использующие в своей деятельности информационные технологии. Изучены и предложены механизмы сохранения критических данных, необходимых для обеспечения непрерывности ведения бизнеса в аспекте обеспечения информационной безопасности компании. В качестве одного из решений рассмотрены программно-определяемые системы хранения данных, позволяющие оптимально использовать аппаратные ресурсы, обеспечивать высокую надежность бизнес-критичных систем, обладающие большей гибкостью и предоставляющие широкий спектр возможностей по обеспечению отказоустойчивости, вкупе с низкой стоимостью владения. Внедрение в свою деятельность программно-определяемых систем хранения данных позволит компании быть уверенной в том, что при любых внешних или внутренних деструктивных воздействиях с целью дестабилизации работы, нанесения материального или репутационного ущерба непрерывность бизнес-процессов с использованием ИТ-сервисов будет обеспечена на должном уровне.
киберэкстремизм
непрерывность бизнеса
информационная безопасность
программно-определяемые системы хранения данных
информационные технологии
ИТ-сервисы
1. Бондаренко Е.В., Чусавитина Г.Н. Управление непрерывностью ИТ-сервисов // Современная техника и технологии. – 2014. – № 6 (34). – С. 14.
2. Давлеткиреева Л.З., Чусавитина Г.Н. Анализ и установление уровня зрелости информационной инфраструктуры организации для управления непрерывностью бизнеса // Современные информационные технологии и ИТ-образование: сборник избранных трудов VII Международной научно-практической конференции / под ред. проф. В.А. Сухомлина. – М.: ИНТУИТ.РУ, 2012. – С. 529–544.
3. Петренко С.А., Беляев А.В. Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться: монография. – М.: ДМК Пресс; М.: Компания АйТи, 2011. – 400 с.
4. Покручин Р. Не спешите выкидывать старые серверы, из них можно собрать быструю Ethernet-СХД за час – [Электронный ресурс]. – URL http://habrahabr.ru/company/croc/-blog/248891/
5. Попова Е.В.. Чернова Е.В. Угрозы непрерывности бизнеса малого предприятия, занятого высокотехнологичным производством / Е.В. Попова, Е.В. Чернова // Электронное научно-практическое периодическое издание «Экономика и социум». – 2015. – № 1(14) (январь-март, 2015). – [Электронный ресурс]. – URL: http://iupr.ru/domains_data/files/zurnal_14/Chernova- %20E.VSovremennye %20tehnologii %20upravleniya %20organiz.pdf.
6. Савва Л.И., Доколин А.С. Модель подготовки студентов вуза к противодействию киберэкстремистской деятельности // Современные проблемы науки и образования. – 2015. – № 3.
7. Чернова Е.В., Давлеткиреева Л.З., Сторожева Е.В., Ошурков В.А. Механизмы противодействия явлений киберэкстремистской направленности в системе электронных платежей // Фундаментальные исследования. – 2014. – № 12. – часть 5. – С. 1089–1092.
8. Чусавитин М.О. Применение ИТ-решений при управлении непрерывностью бизнеса // Современные информационные технологии и ИТ-образование. – 2012. – № 8. – С. 635–642.
9. Чусавитин М.О. Применение методов имитационного моделирования при управлении непрерывностью бизнеса // Научные труды Вольного экономического общества России. – 2012. – Т. 164. – С. 192–200.
10. Чусавитина Г.Н., Чусавитин М.О. Анализ непрерывности бизнес-процессов и поддерживающей инфраструктуры вуза в сфере электронного образования // Современные проблемы науки и образования. – 2012. – № 5; URL: http://www.science-education.ru/105-7275.
11. Чусавитина Г.Н. Исследование и разработка методов и средств управления непрерывностью бизнеса в системе высшего профессионального образования // Современные проблемы науки и образования Материалы L внутривузовской научной конференции преподавателей МаГУ. – Магнитогорск: Магнитогорский государственный университет, 2012. – С. 260.
12. Balance Scheduling Model Based FNN in Integrated Infrastructure for Agile Enterprise – J. L. Su (http://link.springer.com/chapter/10.1007 %2F978-3-642-29637-6_102).
13. Disaster recovery is vital in software-defined datacentre era – http://www.computerweekly.com/news/2240218265/Disaster-recovery-is-vital-in-software-defined-datacentre-era.
14. Disaster Recovery, Crisis Response, and Business Continuity / Apress / Watters, Jamie / ISBN: 978-1-4302-6406-4 (Print) 978-1-4302-6407-1 (Online) 2014
15. OpenStack User Survey Insights: November 2014 – http://superuser.openstack.org/articles/openstack-user-survey-insights-november-2014.
16. Recovery Oriented Computing (ROC): Motivation, Definition, Techniques, and Case Studies – http://roc.cs.berkeley.edu/papers/ROC_TR02-1175.pdf.
17. RedHat CEPH architecture – https://access.redhat.com/documentation/en/red-hat-ceph-storage/version-1.3/red-hat-ceph-storage-13-red-hat-ceph-architecture/red-hat-ceph-architecture/
18. The Zadara Storage Cloud-A Validation of its Use Cases and Economic Benefits – https://s3.amazonaws.com/zadarastorage-public/Website+downloads/Reports/Zadara+Storage+-+Evaluator+Group+-+TCO+Model.pdf.

Активизация перехода к информационному обществу помимо благоприятных последствий породила и множество специфических проблем. В качестве одного из уязвимых объектов можно выделить современный бизнес. Успешное функционирование в информационном обществе требует от организаций эффективной интеграции в свою деятельность информационных технологий на всех уровнях бизнес-процессов. Однако следует отметить, что преступные сообщества также идут в ногу с требованиями прогресса. Зачастую случается так, что принципы технологии еще недостаточно изучены и распространены в обществе, а преступники уже активно используют их в своих интересах. Как показывает анализ проблем современного мирового сообщества, одной из наименее изученных, но в то же время остростоящих является проблема киберэкстремистской деятельности. Киберэкстремизм – «это явление, возникающее в киберпространстве, основанное на реализации чрезвычайных, решительных взглядов и мер, с использованием информационных технологий, направленных против существующих в обществе норм, правил, принципов, обычаев и традиций» [6]. «К оружию киберэкстремиста можно отнести как компьютерные вирусы, так и программные закладки, особенно фишинговые веб-ресурсы, сообщества в социальных сетях, статьи, носящие киберэкстремистский характер, разнообразные виды атак, которые делают возможным несанкционированный доступ к компьютерной системе» [7]. Таким образом, в условиях глобальной информатизации общества возрастают угрозы проявления киберэкстремизма, целью которых является дестабилизация работы выбранных предприятий, либо использование их ресурсов для ведения киберэкстремистской деятельности, и первоочередной задачей бизнеса становится «обеспечение бесперебойной работы и безопасности информационных систем организации» [5].

Стабильная работа современных электронных и несетевых предприятий, использующих в своей деятельности информационные технологии, может быть обеспечена с использованием программно-определяемых систем хранения данных, что позволит организации стать более гибкой и научиться мгновенно реагировать на постоянно меняющиеся требования рынка. Современные компании больше «не готовы платить за гигантские вычислительные мощности и емкости хранения ради их кратковременного использования в случае повышенной нагрузки» [12].

В современной ИТ-инфраструктуре постепенно виртуализовались основные ресурсы: вычислительная мощность, ЛВС, сеть хранения данных, позволяя внедрить новые способы предоставления услуг, такие как:

● SaaS (Software as a Service) – отдельное приложение предлагается как услуга.

● PaaS (Platform as a Servise) – целая платформа, включая операционную систему и набор приложений, поставляется заказчикам как услуга.

● IaaS (Infrastructure as a Service ) – готовая инфраструктура, позволяющая создавать собственные ИС.

С течением времени изменились и принципы взаимодействия компаний с собственными ИТ службами: из штатной единицы ИТ отделы превратились в поставщика услуг, тем самым обеспечивая прозрачное ценообразование бизнеса и возможность привлечения сторонних организаций для аутсорсинга некоторых ИТ-бизнес процессов. Это позволило использовать более гибкую, способную быстро подстраиваться под меняющиеся задачи бизнеса, эффективную инфраструктуру.

Большинство бизнес-задач требуют соблюдения различных уровней предоставления услуг (SLA), отличающихся отказоустойчивостью, допустимым временем простоя и возможной потерей данных. Таким образом, для современной службы практически единственным способом эффективного использования собственных вычислительных ресурсов является трансформация центров обработки данных в полностью программно-определяемые решения. Главным принципом построения программно-определяемых центров обработки данных (SDD – Software Defined Datacenter) является программная логика, обеспечивающая полное абстрагирование от аппаратных решений. Как и в случае с виртуализацией вычислительных ресурсов, повышается эффективность и гибкость, снижается совокупная стоимость владения.

В современных условиях предприниматели во всем мире все больше задумываются об устойчивости их бизнеса к негативным воздействиям природного, техногенного или социального характера. Прогрессивные руководители ощущают важность бесперебойного функционирования предприятия и понимают необходимость мер, направленных на управление обеспечением непрерывности бизнеса, особенно в свете роста внешних и внутренних угроз, в том числе порождаемых деструктивной противоправной деятельностью (хакеры, киберэкстремисты, киберпреступники). Сегодня свою заинтересованность в защите «материальных и нематериальных активов организации, в том числе ее репутации, демонстрируют даже отраслевые монополисты и органы государственной власти» [13].

Проблемы, связанные с управлением обеспечения непрерывности деятельности организаций, и подходы к их решению сегодня находят отражение в ряде научных трудов зарубежных и отечественных ученых по экономике, менеджменту, информационной безопасности, кибернетике и информатике. Наибольшее количество исследований сегодня проводится по вопросам управления непрерывностью бизнеса для кредитно-финансовых организаций, определяя возможность и способность банковской сферы переносить катастрофические события как финансового, юридического, так и физического характера [11, 13 и др.].

За последние 20 лет произошло огромное увеличение производительности систем в 10 000 раз, породило системы, которые быстры и дешевы, но ненадежны. За последние пару десятилетий двумя самыми важными факторами в развитии систем были повышение производительности по отношению к стоимости покупки. Увеличение надежности систем неизбежно ведет к увеличению стоимости. Но для оценки стоимости решения стоит сравнивать общую стоимость владения (TCO) с системой, которая включает в себя не только стоимость покупки, но и расходы на поддержание работоспособности системы и стоимость резервирования [2, 9, 10, 16 и др.].

Многие авторы подчеркивают, что в условиях текущего экономического кризиса в России многократно увеличивается вероятность наступления опасных событий и чрезвычайных ситуаций, которые могут привести к нарушению нормальной деятельности предприятий и организаций, к невозможности выполнения возложенных обязательств перед потребителями и контрагентами, что может повлечь дестабилизацию государства в целом [1, 3 и др.]. Большое количество публикаций посвящено практике внедрения ВСМ, эффективному управлению непрерывностью бизнеса с помощью интегрированных средств автоматизации, обзору нормативных документов и стандартов, которые применяются в работе по управлению непрерывностью бизнеса, управлению рисками и обеспечению информационной безопасности в различных организациях, какие требования предъявляются к организации обеспечения непрерывности бизнеса и его восстановления после прерываний [8, 9 и др.].

За последние пару лет рынок программно-определяемых решений в области хранения данных произвел серьезный скачок, на российском и иностранном рынке хорошо укрепляются отечественные компании, производящие решения в области хранения данных, многие небольшие иностранные компании готовы на ребрендинг в целях сохранения российского покупателя и предлагают свои решения совместно с крупными ИТ интеграторами России. В сфере хостинг-услуг самой высокой стоимостью обладают именно ресурсы хранения данных. В связи с этими аспектами остро встает вопрос об оптимальном использовании аппаратных ресурсов с обязательным требованием обеспечения высокой надежности бизнес-критичных систем и низкой стоимостью владения.

Последнее время наиболее перспективным решением в области построения систем хранения данных является создание программно-определяемых систем хранения данных (SDS – Software Defined Storage). Не все клиенты пока готовы полностью заменить свою высокопроизводительную инфраструктуру на полностью программно-определяемое решение, но примеры использования систем данного класса можно наблюдать уже сейчас в большинстве современных ИТ подразделений. Большую роль в популяризации продуктов данного класса сыграла встроенная поддержка SDS в самой популярной системе виртуализации вычислительных мощностей класса Enterprise – VMware vSphere 6. В настоящее время на рынке уже представлено большое количество продуктов, позиционируемых производителями как программно-определяемые системы хранения, но данные решения часто отличаются по архитектуре и по используемому подходу, а также по назначению.

Приближенно рынок SDS можно разделить на две группы:

● Системы, предназначенные для хранения гигантских объемов данных и предоставляющие емкость как услугу. Назовем данные группы «Решения – емкость как услуга». Клиенты данных систем обычно получают только дисковую емкость с определенными характеристиками по различным протоколам доступа (файловый, блочный, объектный). К таким системам можно отнести следующие продукты: CEPH, Gluster FS, Open Storage, EMC ScaleIO.

● Системы, предназначенные для создания большого количества виртуальных СХД и предоставления пользователям как услуги. Клиенты данных систем получают в свое распоряжение часть аппаратных ресурсов, необходимых для хранения данных, исполнения кода системы, и программную логику СХД. Пользователи имеют полную свободу по предоставлению дискового ресурса своим серверам, часто самостоятельно выполняют настройку уровня отказоустойчивости и сами выбирают механизмы защиты данных. Назовем группы данных систем – «Решения – СХД как услуга». К таким системам можно отнести следующие продукты: Zadara Storage, Netapp DataOntap, HP StoreVirtual VSA.

Помимо данных двух групп на рынке широко представлены нишевые решения:

● Интегрированные решения хранения в гипервизор (Nutanix, VMware VSAN).

● Решения класса Big Data, предназначенные для хранения и обработки. (Hadoop FS, Riack CS).

У каждого класса систем есть свои преимущества, и недостатки. Некоторые системы лучше подходят для решения определенных задач, чем другие.

Основными предпосылками для современных предприятий к переходу на SDS являются:

● Высокая стоимость аппаратных СХД по сравнению со стоимостью серверов стандартной архитектуры.

● Централизация основных функций в ограниченном числе контроллеров СХД и ограничения по масштабированию систем.

● Отсутствие гибкости настройки традиционных систем хранения.

● Отсутствие развитых механизмов автоматизации предоставления дискового ресурса.

Большинство пользователей видят среди основных преимуществ решений класса SDS прежде всего низкую стоимость владения, которая на самом деле может непредсказуемо увеличиться за счет роста затрат на поддержание работы системы в случае внедрения уникальных решений и непредсказуемой надежности аппаратных ресурсов.

Пользователям корпоративного сегмента в основном известны решения от именитых производителей, предлагающих SDS совместно с каким-либо хорошо зарекомендовавшим себя продуктом, например:

● HP StoreVirtual VSA предлагается вместе с широко известной и хорошо зарекомендовавшей себя аппаратной версией HP LeftHand p4000.

● DataONTAP Edge предлагается для использования в территориально удаленных офисах для организации резервирования данных в центр.

Пользователям сегмента SOHO (small office/home office), разработчикам, стартапам лучше всего известны системы, прежде всего либо имеющие открытый исходный код, либо пользующиеся популярностью в публичных облаках:

● Zadara Storage – давно зарекомендовавшее себя решение на рынке публичных облаков по предоставлению виртуальных систем хранения данных.

● CEPH и Gluster FS – достаточно стабильные OpenSource решения, широко использующиеся в внедрениях OpenStack.

Некоторые производители встраивают решения SDS в свои популярные продукты, избавляя заказчика и интегратора от необходимости проектирования и разработки собственных решений, например: VMware VSAN предлагается вместе с vSphere для хранения виртуальных машин; Nutanix включает в себя собственный модуль хранения – NDFS и выступает как законченное решение по виртуализации.

Решения SDS на текущий момент востребованы прежде всего в областях, где необходимо добиться минимальной цены за 1 ТБ путем использования либо существующего парка серверов либо приобретения дешевого самого оборудования. Основными задачами, эффективно решаемыми с помощью SDS, являются:

● Хранение резервных копий или архивов.

● Среды разработки и тестирования.

● Облачные вычисления и хостинг.

Стоит отметить, что некоторые системы с успехом справляются с более широким спектром задач:

● Создание программно-определяемых центров обработки данных.

● Объединение существующих аппаратных ресурсов в единую систему хранения для повышения гибкости и отказоустойчивости.

● Создание модульных вычислительных сред на базе идентичных многофункциональных узлов.

● Расширение функционала существующих систем хранения данных. Объединение нескольких систем хранения данных в единый пул ресурсов.

● Создание уникальных решений с высочайшим уровнем отказоустойчивости и объемом.

При внедрении систем пользователи ожидают следующих преимуществ для своей инфраструктуры:

● Снижение стоимости – возможность экономии в сложившейся сложной ситуации на рынке.

● Повышение производительности – возможность построения высокопроизводительных систем, без необходимости покупки СХД класса Hi-End.

При этом стоит рекомендовать рассмотреть использование программно-определяемых систем хранения данных для реализации следующих проектов.

Повышение гибкости – благодаря поддержке большинства распространенных аппаратных платформ системы позволяют практически мгновенно добавлять или заменять узлы хранения, без привязки к производителю оборудования, форм-фактору решений. Срок разработки нового функционала в программно-определяемых системах хранения заметно ниже, чем срок, требуемый для создания новой аппаратной платформы, поддерживающей требуемый функционал. Развитые механизмы «тонкого» выделения ресурсов позволяют предоставлять серверам еще не существующие ресурсы для оптимизации стоимости владения и с учетом будущего роста.

Консолидация ресурсов – функционал программно-определяемой системы не привязан к аппаратным компонентам, данная особенность упрощает процедуры замены и обслуживания компонент без остановки работы системы, облегчает обслуживание и снижает затраты на управление разрозненной инфраструктурой. Возможность совмещения программно-определяемых подсистем хранения с подсистемами виртуализации серверов и сети позволяют повысить утилизацию ресурсов.

Таким образом, можно отметить, что программно-определяемая инфраструктура центров обработки данных обладает большей гибкостью и предоставляет широкий спектр возможностей по обеспечению отказоустойчивости. Что тем самым позволит компании быть уверенной в том, что при любых внешних или внутренних деструктивных воздействиях с целью дестабилизации работы, нанесения материального или репутационного ущерба непрерывность бизнес-процессов с использованием ИТ-сервисов будет обеспечена на должном уровне.

Публикация выполнена в рамках работы над проектом РГНФ № 13-06-00156 «Подготовка педагогических кадров к профилактике и противодействию идеологии киберэкстремизма среди молодежи».

Рецензенты:

Лукьянов С.И., д.т.н., профессор, директор института энергетики и автоматизированных систем, ФГБОУ ВПО «Магнитогорский государственный технический университет им. Г.И. Носова», г. Магнитогорск;

Логунова О.С., д.т.н., профессор, зав. кафедрой педагогики вычислительной техники и программирования, ФГБОУ ВПО «Магнитогорский государственный технический университет им. Г.И. Носова», г. Магнитогорск.


Библиографическая ссылка

Чусавитин М.О., Чусавитина Г.Н., Чернова Е.В., Повитухин С.А. ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ИТ-СЕРВИСОВ С ИСПОЛЬЗОВАНИЕМ ПРОГРАММНО-ОПРЕДЕЛЯЕМЫХ СИСТЕМ ХРАНЕНИЯ ДАННЫХ // Фундаментальные исследования. – 2015. – № 11-3. – С. 524-528;
URL: https://fundamental-research.ru/ru/article/view?id=39453 (дата обращения: 14.10.2024).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1,674