Тенденции развития современной ИТ-инфраструктуры

Сергей Бобров. Начальник отдела разработки системных решений "ЭС ЭНД ТИ УКРАИНА"

Информационные технологии играют важную роль в функционировании современного предприятия. Основной целью внедрения ИТ на предприятии является ускорение бизнес-процессов, их стандартизация и повышение эффективности. Для общности терминологической базы предлагаем под ИТ понимать все системы, связанные с обработкой и передачей информацией электронным способом, а именно:

  • программные комплексы: различные АРМы, ERP, CRM, офисные пакеты;
  • системы коммуникаций: корпоративная сеть передачи данных, телефония, средства унифицированных коммуникаций и средства коммуникаций с заказчиками;
  • системы информационной безопасности;
  • и т.д.


Все больше предприятий начинает собирать и обрабатывать данные бизнес и технологических процессов для своевременного принятия управленческих решений в масштабах реального времени. Причем это сейчас характерно не только для банков и операторов, но и для заводов, агрохолдингов, добывающих и обрабатывающих предприятий, как и, наверное, в любом другом бизнесе, где своевременный анализ показателей и зависимостей снижает расходы/потери или увеличивает доходы.


В связи с все большей вовлеченностью ИТ-технологий в управление предприятием, требования к информационным системам меняются. Такие изменения находят отражение в концепции развития ИТ предприятия, которая создается для достижения целей, поставленных бизнесом и разрабатывается с учетом текущего состояния ИТ, доступных ресурсов, прогнозов финансирования и других факторов. Достижение тех или иных целей, в том числе повышение эффективности, снижение расходов и пр. достигается на базе современных концепций, которые кладутся в основу разрабатываемой стратегии.


Существует несколько актуальных тенденций ИТ, которые настолько взаимосвязаны друг с другом, что их можно рассматривать как расширение, продолжение или дополнение друг друга, и которые могут применяться как все вместе, так и независимо. Способ, последовательность и глубина применения данных решений описываются концепцией развития ИТ-инфраструктуры с учетом вышеописанных факторов. Предлагается концептуально, без погружения в технические детали, рассмотреть эти тенденции по отдельности, а также возможную синергию от их объединения в рамках единой политики.


Централизация


Внедрение концепции централизации и унификации во все сферы управления предприятием не могут не отразится на централизации ИТ-инфраструктуры. Широко распространённая технология клиент-серверных приложений выносит обработку, анализ и хранение информации в центральный узел корпоративной сети, в Центр Обработки Данных (ЦОД). Данная тенденция называется «централизация» и является превалирующим направлением развития в большинстве компаний.


Под централизацией ИТ-ресурсов будем понимать вынесение обработки и хранения информации, а, следовательно, и вычислительных мощностей, из мест генерации первичных данных в центр. При этом в зависимости от природы данных и эффективности их передачи, предобработка информации и преобразование их в вид, удобный для передачи в ЦОД, может осуществляться и в локальных узлах сети.


Централизация ИТ-ресурсов обеспечивает повышение управляемости инфраструктуры, снижение расходов на электропитание, улучшение сохранности данных, отказоустойчивости; упрощается обслуживание и восстановление после сбоев и пр. Кроме того, централизованная инфраструктура позволяет гибко использовать и перераспределять доступные ресурсы между задачами. Также, централизация способствует унификации ИТ инфраструктуры, внедрению единых политик и правил.


По данным аналитических исследований, экономия от внедрения проекта централизации составляет около 20%. Другими словами, операционные расходы ИТ вследствие объединения инфраструктуры под одной крышей снижаются в среднем на 20%, в том числе, из-за оптимизации затрат на электропитание, кондиционирование.


Обратной стороной повышения эффективности от централизации ИТ-ресурсов является конкретизация требований к каналам связи между оконечными точками и ЦОД. В большинстве случаев, при правильной реализации ПО и, при необходимости, проведенной предобработке, требования к каналам передачи данных не являются «стоп-фактором» для процесса централизации и в некоторых случаях могут даже снизить требования к каналам.


Консолидация


В результате централизации ИТ-ресурсов предприятия, в ЦОДе компании может быть сосредоточено большое количество ИТ-оборудования с малой или средней производительностью. Естественно, что такая «пестрая» компания не может иметь гомогенное управление, но зато имеет низкую энергоэффективность, требует много места в ЦОДе, имеет большое количество сетевых интерфейсов и выставляет значительные требования по охлаждению.


Выходом из данной ситуации может быть консолидация ИТ-ресурсов, которая заключается в замене большого количества разнородных низкопроизводительных систем несколькими высокопроизводительными комплексами. Такое решение позволит повысить энергоэффективность систем, снизить требования к инженерной подсистеме и увеличить управляемость решения. Кроме того, консолидация ИТ-систем позволит эффективно перераспределять ресурсы, обеспечивать эффективное резервирование данных, отказоустойчивость и простое масштабирование решения.


Основной эффект от консолидации заключается в повышении доли использования ресурсов каждого компонента ИТ инфраструктуры. Так, в среднем, физический сервер, работающий под монозадачу, используется не более, чем на 40%, а некоторые аналитики даже говорят о среднем значении в 5-10%. В таком случае консолидация позволит увеличить загрузку в несколько раз и, таким образом, более эффективно использовать ресурсы. Дополнительным плюсом является более эффективное использование лицензий на ПО, которые рассчитываются на базе по-процессорной, по-ядерной или по-серверной метрики.


Конечно, в свете высвобождения аппаратных мощностей может возникнуть вопрос – «Что же делать с избыточным аппаратным обеспечением?». Ответ зависит от текущего состояния обеспеченности аппаратными ресурсами, стратегии развития ИТ и пр. Так, высвободившиеся сервера могут быть использованы в качестве резерва для повышения отказоустойчивости; использованы для новых или расширения ИТ-систем предприятия. Зачастую закупка нового мощного сервера в годичной или трехгодичной перспективе обходится дешевле, чем поддержка нескольких устаревших серверов. Как указывалось ранее, консолидация, как и любые другие мероприятия, требует разработки концепции и плана развития с учетом технических и экономических факторов.


В связи с тем, что абсолютное большинство систем, которые подлежат консолидации, построены на базе х86 платформы, то для выполнения консолидации ИТ-ресурсов могут быть использованы как обычные мощные сервера и блейд-системы архитектуры x86, так и специализированные системы, как например: VBlock, FlexPod, HP Converged System, HP SuperDome x86, Oracle Exadate и др.


Виртуализация серверов


В случае технических препятствий на пути консолидации, связанных с несовместимостью некоторых приложений в рамках одной физической инфраструктуры, например, вследствие конфликтов использования ресурсов, на помощь приходит концепция виртуализации. За последнее десятилетие эта концепция стала началом целого ряда направления ИТ-индустрии и стала по сути базисной тенденцией. Так, можно говорить о виртуализации серверов, СХД, рабочих станций, приложений.


Виртуализация серверов является продолжением и абсолютизацией концепции консолидации за счет возможности размещать/запускать на одном физическом сервере несколько приложений/процессов и позволяет повысить коэффициент использования ресурсов. Это происходит за счет того, что каждое предложение работает в своем независимом и оптимальном окружении, в своей отдельной виртуальной машине, размещенной вместе с другими виртуальными машинами на одном физическом сервере.


Виртуализация серверов, с одной стороны, позволяет размещать на одном физическом сервере несколько виртуальных машин и, поэтому, они не конфликтуют за ресурсы. Следовательно, эффективность использования инфраструктуры резко повышается, а, с другой стороны, процесс эмуляции виртуальных машин, а именно, работа прослойки между аппаратным обеспечением физического сервера и операционной системой виртуальных машин (часто называемой гипервизором) отнимает часть производительности – 5-10%.


Абсолютно ясно, что возможность повысить степень консолидации/использования ресурсов с 50-60% до 80% и выше, гораздо важнее, чем незначительное снижение производительности, которое важно только в тех редких случаях, когда физический сервер загружен почти на 100%. К слову сказать, при загрузке инфраструктуры на значения близкие к 100%, внедрять виртуализацию с целью увеличить это значение, как минимум, бесполезно.


Аналитические исследования Enterprise Strategy Group указывают, что 77% предприятий используют виртуальную инфраструктуру, при этом ИТ-стратегия более 35% предприятий предусматривает переход на полностью виртуальную инфраструктуру.


Так как на подавляющем большинстве предприятий используются сервера на базе x86 платформы, то можно сказать что в большинстве случав для создания виртуальной инфраструктуры используются решения компаний VMWare и Microsoft, что и отображено в анализе рынка виртуализации серверов за 2014 г. от Gartner (Рис. 1). Хотя, нужно отметить и решение Citrix, которое зачастую применяется в телекомах и публичных «облаках», в том числе и по финансовым соображениям.


Рис. 1. Magic Quadrant for x86 Server Virtualization Infrastructure (2 July 2014)


Под виртуализацией систем хранения данных (СХД) понимается несколько другая концепция, которая описывает «отвязку» от железа самого понятия «хранилище данных». Так, в результате виртуализации СХД, сервера «считают», что работают с одним хранилищем, несмотря на то, что реально в инфраструктуре СХД есть разные устройства с различными типами дисков (SAS, SATA, SSD,...), с различными интерфейсами и протоколами подключения (FC, iSCSI, FCoE,...), а зачастую, даже, находящиеся на географически разнесенных сайтах.


Конечно, это решение наиболее эффективно для компаний, где уже есть солидная гетерогенная инфраструктура СХД, которая, к тому же, может быть распределена по нескольким ЦОД. В этом случае, предприятие получит такие выгоды: взаимодействие с хранилищем никак не зависит от «набора» физических СХД разных производителей с разными протоколами взаимодействия; отсутствие необходимости репликации данных между основной и резервной системой, нет необходимости перенастраивать систему обработки информации при переносе информации с одного физического СХД на другой – сервера видят виртуализированное логическое хранилище.


Таким образом, виртуализация СХД предоставляет ИТ-службе предприятия возможность более гибко обращаться со своей гетерогенной инфраструктурой, использовать свободное место вне зависимости от того, в каком ЦОДе есть незадействованная емкость, снижать до нуля время простоя при регламентных работах (переносе данных, замене СХД и т.д.) и отказах.


Аналитические исследования Forrester Consulting в интересах одного из производителей систем виртуализации СХД утверждают, что внедрение системы виртуализации СХД увеличило доступность приложений в среднем на 29%, что, без сомнения, отразилось на снижении финансовых потерь предприятия. Другое исследование заявляет о 35% экономии дискового пространства после введения виртуализации СХД за счет возможности использовать все пространство на всех СХД. СХД, в основном, реализуются путем установки аппаратных гипервизоров, которые могут быть совмещены с контроллерами СХД и подключают к себе виртуализируемые СХД. Все ведущие производители СХД выпускают отдельные системы для виртуализации или встраивают их в контроллеры своих СХД, например EMC VPLEX, IBM Storwize, NetApp V-series/FlexArray и т.д.


Еще одним способом создать виртуальный СХД, но без наличия СХД как такового, является технология VMware vSAN (Virtual Storage Area Network), которая позволяет логически объединить внутренние диски и NAS нескольких серверов в общее виртуальное хранилище, которое доступно всем серверам этой группы.


Виртуализация рабочих мест


Рассмотрим ситуацию, когда бизнес говорит о необходимости получать доступ к информации и обрабатывать ее «всегда, из любого места, с любого устройства» и при этом работать с привычным рабочим столом и окружением. Потребность логичная и способ ее реализации связан опять-таки с виртуализацией – виртуализацией рабочих мест (десктопов) (Virtual Desktop Infrastructure – VDI).


Виртуализация десктопов заключается в переносе программной оболочки рабочей станции, начиная с ОС и заканчивая запущенными приложениями, в виртуальную машину на сервере в ЦОДе. Таким образом, на рабочем месте может остаться весьма низкопроизводительная рабочая станция – обычный устаревший ПК или так называемый тонкий или нулевой клиент, т.к. задача обработки информации перекладывается на ресурсы ЦОД, а на долю станции остается только визуализация и ввод информации.


Ожидаемо, что в случае переноса вычислительной мощности рабочих станций в ЦОД, требования к мощности серверной подсистемы растут, кроме того, необходимо понимать, что для работы VDI принципиально важными являются стабильность и пропускная способность канала между рабочей станцией/тонким клиентом и ЦОД. Требования к каналу передачи разнятся в зависимости от обрабатываемых задач, параметров мультимедиа и прочих настроек и варьируются в общем случае от 150 кб/с до 1,5 Мб/с на одну машину. Эти требования не составляют проблем при локальном размещении рабочих мест и ЦОДа, но могут вызвать затруднения при соединении через WAN.


При просчете требуемых параметров ЦОДа и пропускной способности канала не стоит забывать об эффекте «цунами» – волнообразных нагрузках на эти подсистемы – например, утром, когда сотрудники приходят на свои рабочие места.


Наиболее важными преимуществами внедрения VDI можно считать:

  • Снижение расходов на модернизацию парка рабочих станций, особенно в рамках перехода к новой, более требовательной к ресурсам, версии ОС или в условиях массового физического или морального устаревания ПК.
  • Обеспечение сохранности данных рабочих станций от потерь путем простого резервного копирования данных ЦОДа с расположенными на нем образами виртуальных рабочих станций.
  • Снижение стоимости и упрощение администрирования рабочих станций.
  • Унификация процедур и простое выполнение ИТ-политик предприятия.
  • Предотвращение потерь данных при утере/краже рабочей станции.


В общем случае, перенос вычислительной мощности рабочих станций в ЦОД выполняется не только на базе технологии VDI, но также с использованием терминального доступа (RDS), но использование второй технологии имеет некоторые особенности отображения реальных рабочих станций в ЦОДе по формуле «одна в одну». И хотя, в отдельных случаях, эффект от внедрения VDI можно ощутить почти сразу же, например, если перед организацией стоит необходимость менять парк морально устаревших ПК, которые «не справляются» с новым приложением или новой ОС, считается, что в среднем экономический эффект от внедрения VDI виден через 3-4 года. Достигается он за счет снижения расходов на обновление парка ПК (как раз за 3 года) и снижения затрат на администрирование, а при переходе на тонкие/нулевые клиенты еще и за счет снижения расходов на электроэнергию (15 Вт против 150 Вт у среднего ПК) и на ремонт ПК (у нулевого клиента обычно нет движущихся частей).


Не стоит забывать о том, что существуют преимущества, монетизация которых не так очевидна, но присутствует. Например, как априори оценить ущерб от простоя предприятия в течении нескольких дней после неудачно обновленного ПО или «удачной» атаки? В варианте обычных рабочих станций переустановка всех ПК может занять несколько суток адской работы, а после внедрения VDI это всего лишь несколько часов на восстановление всех машин из бекапа. Другим преимуществом VDI можно назвать то, что вышеописанной проблемы могло и не случится, т.к. администратор ночью мог успеть установить обновление безопасности для ОС или обновление библиотек антивируса на все виртуальные машины и ему не пришлось бы ждать, когда удаленные машины будут включены и он-лайн или когда у оператора будет свободное время перегрузку при установлении обновлений.


Еще одним плюсом VDI является возможность «получать свой десктоп из любого места с любого устройства с любой ОС», т.е. к примеру, вам будет весьма удобно и реально запустить из дому свою виртуальную рабочую станцию на планшете. В подавляющем большинстве реализаций решение VDI строится на продуктах Citrix, Microsoft, VMware. Наиболее распространенные тонкие и нулевые клиенты – HP, Dell, Cisco.


Виртуализация приложений


Виртуализация рабочих мест снижает требования к рабочим станциям, но не решает проблемы совместимости приложений на одной рабочей станции, скорости развертывания приложений, эффективного использования лицензий на ПО.


Эти и некоторые другие задачи решает виртуализация приложений, которая заключается в запуске на рабочей станции приложения в своем виртуальном контейнере со своими переменными среды и пр., что повышает совместимость приложений друг с другом путем устранения природы конфликта – каждое виртуализированное приложение получает свои ресурсы и никак не зависит от остального окружения, более того, приложение на рабочей станции даже не инсталлируется, а просто запускается. Виртуализация приложений заключается в преобразовании обычного приложения в виртуализированное, т.е. оно преобразуется в форму, которая может быть исполнена на рабочей станции. Далее пользователь на рабочей станции через Web или в клиенте виртуального приложения отправляет запрос на запуск данного приложения и, при наличии прав, с ЦОД на рабочую станцию передается приложение, а, точнее, необходимая в данный момент часть приложения, и запускается. Часть приложения, которая передается на рабочую станцию, достаточна для запуска приложения, и, при этом, уменьшает задержку.


Негативным моментом подхода можно считать то, что не все приложения могут быть виртуализированы.


Виртуализация приложений позволяет оперативно запускать на предприятии новые приложения, менять версии, устанавливать обновления вне зависимости от того включена рабочая станция или нет. Как указывалось, еще одним преимуществом виртуализации приложений является экономия на лицензиях, а именно, лицензии приобретаются не на всех пользователей, а на минимально необходимое количество одновременных пользователей. Важным преимуществом виртуальных приложений является их возможность «кросс-платформенного» использования, а также доступность приложений, написанных под устаревшие и вышедшие из употребления ОС. Производителями систем виртуализации приложений являются Microsoft, Citrix, VMWare.


Концепция самообслуживаемой и самоконтролируемой виртуализации ресурсов привела к ультрамодным ныне «облакам» и к семейству решений XaaS (инфраструктура/приложение/платформа как сервис) описывающему предоставление в аренду по запросу различных ресурсов.


Виртуализация приложений применима в секторе предоставления услуг. Так работает услуга Software-as-a-Service (ПО как услуга, SaaS), которая заключается в предоставлении клиенту оператора услуги доступа к данному приложению или набору приложений с его ПК/ноутбука/планшета/… в виде подписки на услугу из «облака» оператора, которая тарифицируется по количеству подключений, длительности пользования и пр.


Стоит отметить, что облако это не только нечто, связанное с оператором, откуда клиент получает разные сервисы – SaaS, PaaS, IaaS,.., но и инфраструктура, развернутая в ЦОДе предприятия и в интересах предприятия. При наличии процессов, связанных с частыми запросами на предоставление на некоторое время тех или других серверных ресурсов, можно развернуть частное облако предприятия, которое обеспечивает возможность управления жизненным циклом виртуальных машин (выделение, поддержание и освобождение ресурсов) непосредственно заказчиком ресурсов без участия или под минимальным контролем сисадмина. Такое выделение ресурсов носит название Infrastructure-as-a-Service (Инфраструктура как услуга, IaaS) – в этом случае, частное облако позволяет сократить административные и временные издержки на выделение виртуальной инфраструктуры, что увеличивает эффективность процессов ИТ.


Кроме того, «частное облако» может быть использовано для предоставления виртуальных приложений SaaS и для предоставления готовых платформ – PaaS. Все зависит от технологических процессов и ресурсных нужд предприятия.


Виртуализация сети (программно-определяемые сети)


Вполне логично, что полностью виртуализированная ИТ-инфраструктура, обеспечивающая максимальную эффективность использования физических ресурсов и максимальную гибкость решения, для полной реализации своих возможностей потребует виртуальной сети.


При этом речь идет не о виртуальных приватных сетях (VPN) или о виртуальных ЛВС (VLAN), хотя их существование и необходимость не отрицаются. Виртуальная, программно-определяемая, программно-контролируемая сеть или Software-Defined Networking (SDN) – это не наложенная сеть (VLAN или VPN), которая приходила нам в голову еще 5 лет назад при словах «виртуальная сеть», а концепция сетевой инфраструктуры нового поколения, которая обеспечивает быстрое и динамичное изменение настроек, параметров и топологии сетевой инфраструктуры в ответ на изменившиеся условия и задачи. При этом стоит отметить, что варианты названия данной концепции, данные в начале абзаца, не являются полностью технически тождественными, но описывают схожие сервисы, поэтому в дальнейшем будем для простоты использовать термин SDN.


С точки зрения структуры построения SDN, обязательным является разделение функции управления сетевыми устройствами и функции непосредственного перемещения байтов между портами. Для этого выделяют нескольких независимых уровней или слоев (Рис. 2): уровень управления (Control Layer); уровень передачи данных или инфраструктуры (Infrastructure Layer); уровень бизнес-приложений (Application Layer).


Уровень бизнес-приложений непосредственно взаимодействует с уровнем управления при помощи API для конфигурирования SDN в соответствии с задачами предприятия. Уровень бизнес-приложений может быть представлен системой провижонинга пользователей или виртуальных машин, зонтичной системой управления, адаптированной системой управления потоком траффика (Traffic Engineering) или другим средством формулирования технологических задач или задач бизнеса для корпоративной сети.


Рис. 2. Уровни модели SDN


Уровень управления полностью контролирует все настройки уровня передачи данных/инфраструктуры в соответствии с заложенными алгоритмами функционирования сети и задачами предприятия. Управляющий элемент этого уровня называется контроллер (controller). Контроллер или кластер контроллеров осуществляет единоличное управление всеми инфраструктурными элементами в домене его ответственности.


Уровень передачи данных может быть виртуальным (в виде виртуальной машины на инфраструктуре ЦОД, типа Cisco Nexus 1000V или HP Virtual Switch 5900v) или физическим (в виде знакомого нам сетевого устройства), но в любом случае представитель этого уровня должен быть способен к динамическому переконфигурированию любых доступных параметров, осуществляемому контроллером.


Такое разделение решения на функциональные уровни/слои в чем-то аналогично модели OSI и позволяет стандартизировать компоненты решения с точки зрения выполняемых задач.

Стандартный протокол взаимодействия уровней управления и инфраструктуры называется OpenFlow и развивается организацией Open Network Foundation, которая организована такими «грандами» как Google, Microsoft, Facebook, Verizon, Yahoo, Deutsche Telecom, и куда входит несколько десятков производителей сетевых решений и решений виртуализации. Поддержка этого протокола производителями гарантирует (в теории) прозрачное взаимодействие и взаимозаменяемость оборудования разных производителей в рамках концепции SDN.


Преимущества внедрения концепции SDN в корпоративной сети заключаются в возможностях:


  • Динамично выделять сетевые ресурсы, а также настройки QoS и безопасности для создаваемой виртуальной машины в ЦОД.
  • Автоматически «переносить» сетевое окружение для виртуальной машины при «переезде» этой машины между ЦОДами.
  • Обеспечивать микросегментацию для практически неограниченного количества виртуальных и физических машин, как альтернативу классическому ограничению в 4096 VLAN и как продолжение концепции VXLAN.
  • Обеспечивать интеллектуальный Traffic Engeniring с учетом внешних и бизнес параметров.
  • Управлять сетью в автоматическом режиме, на базе правил, без ручного доступа к консоли оборудования.
  • Повышать/выравнивать утилизацию сетевых элементов и каналов связи.


SDN позволяет повысить эффективность и динамичность сетевой инфраструктуры, что уже оценили многие компании. В частности Google, Microsoft, Facebook используют SDN в своих ЦОДах или в каналах между ЦОДами. В Интернет есть данные о повышении эффективности использования сетевых ресурсов на 20% в результате внедрения SDN.

Затраты на внедрение SDN зависят от той инфраструктуры, которая на предприятии уже есть. Так многие существующие сетевые элементы могут быть использованы на уровне инфраструктуры SDN, контролеры SDN разрабатываются как в виде программно-аппаратного комплекса, так и в виде виртуальной машины. Больше внимания, наверное, имеет смысл уделить концепции использования SDN и перестройке под нее операционных процессов.


Сказать, что технология прошла свой путь становления и уже является полностью созревшей, пока нельзя. Это можно заключить из наличия параллельных концепций SDN и пока пустого квадранта лидеров Gartner Magic Quadrant for Data Center Networking за 2014 год (Рис. 3), при подготовке которого в большой мере обращалось внимание на развитие решения в рамках концепции SDN.


Рис. 3. Magic Quadrant for Data Center Networking


Мобильность


Возможность получать доступ к данным и ресурсам корпоративной сети вне зависимости от географического расположения, а также типа используемого устройства, является очень важным бизнес преимуществом в условиях требований сокращения сроков ответа или предоставления информации и увеличения динамики бизнес-процессов.


С одной стороны, решение этой задачи уже давно существует – VPN, MS OWA, VDI и виртуальные приложения (описанные выше) и пр. Но с другой стороны, задача взаимодействия удаленных сотрудников с офисным ЦОД не сводится только к получению доступа к информации или инфраструктуре, но рассматривается как комплекс вопросов по управлению и обеспечению безопасности рабочего места такого сотрудника.


Сегодня уже никого не удивит сотрудник, проверяющий почту и готовящий документы на собственном мобильном устройстве – смартфоне или планшете. Существует соответствующая концепция – Bring Your Own Device (BYOD – Принеси/используй свое устройство), – описывающая ситуацию, когда сотруднику удобнее использовать личное устройство для выполнения служебных обязанностей, чем работать со вторым «служебным» устройством, которое, в общем случае, учитывая глубину проникновения смартфонов и планшетов, компании уже даже перестают выдавать.


При этом возникают следующие угрозы:


  • Неавторизированный доступ к рабочим данным в случае взлома или потери/кражи устройства;
  • Незащищенный от атак и различных вирусов доступ в Интернет;
  • Незащищенная от вирусов, спама, атак и пр. почтовая система;
  • Отсутствие механизма установки последних обновлений безопасности для ОС и ключевых программных компонентов;
  • Возможность доступа к корпоративной инфраструктуре с потеряного/украденого устройства.


В таком случае, возникает коллизия между эффективностью использованием личного устройства и сложностью применения на нем корпоративных политик управляемости, контроля и безопасности.


Разрешением такой коллизии является применение систем Mobile Device Management (MDM), которые, в общем-то, и призваны обеспечить контроль, управление и исполнение корпоративных политик на частном устройстве в процессе исполнения служебных обязанностей.


В случае принятия решения о внедрении MDM на предприятии, доступ к инфраструктуре компании (почтовый сервер, портал, магазин приложений и пр. ресурсы) будет возможен на мобильном устройстве только после установки клиентского ПО MDM и его авторизации в сети компании. При установке клиентского ПО на мобильное устройство, автоматически применяются корпоративные политики безопасности – пароль на использование устройства, система локации, удаленное управление и т.д.


Функционал данных систем весьма разнообразен, но зависит от типа и версии ОС, применяемой в данном конкретном устройстве – Android, iOS, Windows.


В общем случае необходимый функционал включает:

  1. Создание отдельного зашифрованного контейнера с корпоративными данными, которые могут быть удалены администратором при утере устройства или увольнении сотрудника, при этом личные данные сотрудника не затрагиваются.
  2. Установка защищенного ПО – корпоративного почтового клиента, защищенного браузера, пакета офисных приложений.
  3. Возможность доступа в Интернет только по VPN через шлюз предприятия для защиты трафика корпоративными средствами.
  4. Локация устройства.
  5. Доступ к «магазину» мобильных приложений с определенным набором ПО в зависимости от прав данного сотрудника.
  6. Удаленная установка обновлений ОС и другого ПО.
  7. Возможность удаленного управления устройством, в том числе включение/отключение датчиков, интерфейсов и фото-/видеокамеры в зависимости от данных геолокации или времени суток…

…и пр. функционал, подключаемый в соответствии с корпоративными политиками в сфере безопасности и управляемости инфраструктуры.


Еще одним вариантом решения коллизии BYOD, о котором мы говорили ранее, в случае с персональными ноутбуками/нетбуками/ультрабуками на базе ОС MS WinXP/7/8 является развертывание защищенной виртуальной машины на личном ноутбук, внутри которой и выполняются все действия с корпоративной инфраструктурой (доступ к ресурсам, обработка и хранение информации и т.д.) и которая является неким аналогом VDI.


Ведущими производителями систем MDM являются Citrix, IBM, SAP, MobileIron, AirWatch, Good Technologies, но существуют тенденции по поглощению компаний с удачным продуктом более крупными игроками для включения этих продуктов в собственный пакет решений, поэтому набор лидеров этого решения может меняться.


В целом, вышеприведенный перечень тенденций развития корпоративной инфраструктуры предприятий, конечно же, не полный. Набор решений для данного конкретного предприятия может быть дополнен или изменен в зависимости от концепции развития ИТ инфраструктуры предприятия, которая описывает путь развития ИТ как последовательность шагов и взаимосвязанных проектов, приближающих к цели, поставленной бизнесом.


Так, например, концепции централизации, консолидации и виртуализации могут быть дополнением друг друга и решать задачу централизации ИТ предприятия с максимально эффективным использованием аппаратных ресурсов. Решение по виртуализации рабочих мест может быть продолжением этих проектов, как результат анализа эффективности перевода рабочих станций в ЦОД на основе финансовых и эксплуатационно-технических параметров, а также задач, выполняемых на этих рабочих станциях и качественных параметров каналов связи между рабочими станциями. Еще одной тонкостью при реализации данной концепции является выбор способа перевода рабочих станций в ЦОД – Virtual Desktop Infrastructure (VDI) или все же терминальный доступ (RDS).


Помимо этого, как демонстрировалось выше, одну задачу можно решить несколькими способами. Например, удаленный доступ к корпоративной инфраструктуре можно получить в рамках виртуализации рабочего стола, при этом доставляется так же все окружение и все настройки, а можно получить удаленный доступ к внутреннему ресурсу с мобильного устройства, используя концепцию Mobile Device Management.


Помощь в принятие решения о том, какое решение в том или ином случае выбрать, какой производитель или система в существующем окружении будут наиболее эффективными, может оказать компания, которая специализируется на построении ИТ-инфраструктуры – системный интегратор. Предоставление технической экспертизы для разработки концепции развития ИТ предприятия, а также выбор и разработка конкретных решений в рамках последовательных шагов внедрения концепции и есть задача системного интегратора, которую он решает на базе опыта и экспертизы, связанных с конкретными решениями производителей, как правило, интегрированными для достижения целей и задач предприятия в сфере ИТ.