АйТи-паразит | it-para.site

УЖ ЕСЛИ ЖИТЬ ЗА СЧЁТ "IT", ТО РЕГУЛЯРНО И В СВОЁ УДОВОЛЬСТВИЕ!

VXOffice

Ещё-эпоха

В момент знакомства с «облачными вычислениями» в 2010 году — я ими был очарован. Модель повсеместного сетевого доступа к вычислительным ресурсам по-требованию, оперативно выделяемым и освобождаемым с минимальными капитальными затратами и обращениями к провайдеру, на тот момент представлялась идеальной основой для возведения ИТ-инфраструктуры «Облачного Офиса».

Облачный Офис

Облачный офис — концепция (стратегия) ведения бизнеса, в которой наличие реального офиса (офисного помещения) не является обязательным условием для осуществления группового взаимодействия в процессе работы организации. Достигается путём развёртывания значительной части ИТ-инфраструктуры организации с помощью современных интернет-технологий (технологий, использующих облачные вычисления): SaaS, DaaS, IaaS, PaaS и т. д.

Со временем очарование крепло и через полтора года вылилось в создние компании, специлизирующейся на управлении и интеграции облачных сервисов с целью создания информационных систем (ИС), выстроенных вокруг бизнес-процессов (БП) организаций-заказчиков.

Это была «Ещё-эпоха». Время, когда основными поставщиками облачных услуг ещё являлись зарубежные компании-визионеры, изменения требований к защите персональных данных при их обработке в информационных системах ещё не были приняты, о пакете Яровой ещё никто не слышал, а Крым был ещё не наш.

Время разочарований

Самый эффективный метод контроля в Интернете — это работа с провайдерами.
Из отчёта спецслужб

Но однажды, это время закончилось:

  • В облака на отчизне ломанулись все, кому не лень, так это стало трендом.
  • Появилась масса, метящих в законы и постановления, регламентирующих документов, устанавливающих порядок и правила производства, доставки и хранения контента в ИС;
  • Крым стал нашим;
  • Основная масса «облачных провайдеров» закрепились на рынке, зачастую предлагаю услуг малоотносящихся к облачным вычислениям;
  • В России началась «локализованная сборка» оборудования Cisco, IBM и других западных вендоров;
  • На основе принятых законов и постановлений (п.2) началась активная борьба с неугодными производителями, логистами и хранителями этого самого контента;
  • Над Россией нависла ясная перспектива Чебурнета;
  • Крупные телеком-опрераторы, прямо или косвенно:) подконтрольные государству стали пожирать всёх вокруг.

Наступило время разочарований!

Время разочарований

Реинжиниринг

Ко второй половине 2018 года стало понятно, что для сохрания гибкости при создании высопроизводительных ИС, модель ИТ-инфраструктуры «Облачного Офиса» требует фундаментального переосмысления и радикально перепроектирования.

Используя действующий стандарт построения ИС вокруг эффективно работающих, зачастую нетривиальных, БП, было принято решение использовать в основе ИТ-архитектуры сеть особой архитектуры, которая базируется на парадигме управления подключёнными ресурсами, как в локальных, так и в глобальных сетях, словно весь мир — единый центр обработки данных.

В результате процесса реинжиниринга появился:
Виртуальный Расширяемый Офис (англ. Virtual Extensible Office, VXOffice) — модель ИТ-инфраструктуры офиса, в основе которой используется криптографически защищённая, масштабируемая и обладающая возможностями SDN, SD-WAN и VPN, децентрализованная сеть.

Программно-определяемая или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Применяются для построения инфраструктурных облачных сервисов, крупных цетров данных и приложений в концепции интернета вещей, когда необходимо автоматически и в кратчайшие сроки выделять виртуальные сетевые ресурсы.

Программно-определяемая или программно-конфигурируемая территориально распределённая сеть (англ. software-defined wide area network, SD-WAN) — сеть передачи данных, в которой уровень управления компьютерной сетью, охватывающей большие территории и включающей большое число узлов, отделён от устройств передачи данных и реализуется программно. Ключевое применение — создание высокопроизводительных глобальных сетей, используя более дешевый и коммерчески доступный доступ в Интернет, как альтернативу более дорогим технологиям частных соединений WAN, таких как MPLS.

Виртуальная частная сеть (англ. Virtual Private Network, VPN) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Если кратко, то — где бы физически не находились подключённые к VXOffice устройства/сервисы (серверы, ноутбуки, настольные компьютеры, смартфоны, встроенные устройства, облачные ресурсы, приложения и т.д.), они всегда доступны в локальном сетевом окружении, был бы лишь доступ в интернет.

Фишки

  • 256-битное шифрование, современные алгоритмы аутентификации и другие механизмы конфидециальности организуют защищённый режим обмена данными внутри офисной сети сразу при подключении, без необходимости дополнительного конфигурирования;
  • Транcпортный уровень — MESH-net;
  • Программный уровень управления сетью не предъявляет «недешёвых» требований к характристикам сетевых устройств, что в разы сокращает затраты на TCO оборудования;
  • Программный уровень конфигурирования сети и поддержка широкого спектра типов и ОС подключааемых устройств, сервисов и приложений позволяет оперативно строить и масштабировать (от 3 минут за узел) даже самую разветвлённую ИТ-инфраструктуру;
  • Сетевые правила помогает отслеживать и управлять трафиком используя атрибуты 2-4 уровня модели OSI между устройствами в офисной сети.
  • Функционирование в особых случаях без интернета или в «Чебурнете»
MESH-net

MESH-net — сеть ячеистой топологии, построенная на принципе ячеек, в которой рабочие узлы сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Данная организация сети является сложной в настройке, однако при такой топологии реализуется высокая отказоустойчивость. Как правило, узлы соединяются по принципу «каждый с каждым». Таким образом, большое количество связей обеспечивает широкий выбор маршрута следования трафика внутри сети — следовательно, обрыв одного соединения не нарушит функционирования сети.

Совокупная стоимость владения или стоимость жизненного цикла (англ. Total Cost of Ownership, TCO) — это общая величина целевых затрат, которые вынужден нести владелец с момента начала реализации вступления в состояние владения до момента выхода из состояния владения и исполнения владельцем полного объёма обязательств, связанных с владением.
= CAPEX + OPEX, Прямые + косвенные затраты

Применение

Если меня спросят: «Каково идеальное применение этой модели?»
Я без промедление отвечу: «VXOffice — отличное место для хостинга интегрированной и гибридной непринуждённой ИС.
В подтвержение чего и публикую реализованные кейсы в категории VXOffice.

Если чувствуете, что VXOffice — это то что нужно, но пока не понимаете как, обращайтесь — будем созидать!