VXO

Ещё-эпоха

В момент знакомства с «облачными вычислениями» в 2010 году — я ими был очарован. Модель повсеместного сетевого доступа к вычислительным ресурсам по-требованию, оперативно выделяемым и освобождаемым с минимальными капитальными затратами и обращениями к провайдеру, на тот момент представлялась идеальной основой для возведения ИТ-инфраструктуры «Облачного Офиса».

Облачный офис — концепция (стратегия) ведения бизнеса, в которой наличие реального офиса (офисного помещения) не является обязательным условием для осуществления группового взаимодействия в процессе работы организации. Достигается путём развёртывания значительной части ИТ-инфраструктуры организации с помощью современных интернет-технологий (технологий, использующих облачные вычисления): SaaS, DaaS, IaaS, PaaS и т. д.

Со временем очарование крепло и через полтора года вылилось в создание компании, специализирующейся на управлении и интеграции облачных сервисов с целью создания информационных систем (ИС), выстроенных вокруг бизнес-процессов (БП) организаций-заказчиков.

Это была «Ещё-эпоха». Время, когда основными поставщиками облачных услуг ещё являлись зарубежные компании-визионеры, изменения требований к защите персональных данных при их обработке в информационных системах ещё не были приняты, о пакете Яровой ещё никто не слышал, а Крым был ещё не наш.

Время разочарований

Самый эффективный метод контроля в Интернете — это работа с провайдерами.
Из отчёта спецслужб

Но однажды, это время закончилось:

• В облака на отчизне ломанулись все, кому не лень, так, как это стало трендом.
• Появилась масса, метящих в законы и постановления, регламентирующих документов, устанавливающих порядок и правила производства, доставки и хранения контента в ИС;
• Крым стал нашим;
• Основная масса «облачных провайдеров» закрепились на рынке, зачастую предлагая услуги малоотносящиеся к облачным вычислениям;
• В России началась «локализованная сборка» оборудования Cisco, IBM и других западных вендоров;
• На основе принятых законов и постановлений (п.2) началась активная борьба с неугодными производителями, логистами и хранителями этого самого контента;
• Над Россией нависла ясная перспектива Чебурнета;
• Крупные телеком-операторы, прямо или косвенно подконтрольные государству стали пожирать всёх вокруг.

Наступило время разочарований!

Реинжиниринг

Ко второй половине 2018 года стало понятно, что для сохранения гибкости при создании высокопроизводительных ИС, модель ИТ-инфраструктуры «Облачного Офиса» требует фундаментального переосмысления и радикально перепроектирования.

Используя действующий стандарт построения ИС вокруг эффективно работающих, зачастую нетривиальных, БП, было принято решение использовать в основе ИТ-архитектуры сеть особой архитектуры, которая базируется на парадигме управления подключёнными ресурсами, как в локальных, так и в глобальных сетях, словно весь мир — единый центр обработки данных.

В результате процесса реинжиниринга появился:
Расширяемый Виртуальный Офис (англ. Virtual Extensible Office, VXO) — модель ИТ-инфраструктуры офиса, в основе которой используется криптографически защищённая, масштабируемая и обладающая возможностями SDN, SD-WAN и VPN, децентрализованная, виртуальная сеть.

Программно-определяемая или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Применяются для построения инфраструктурных облачных сервисов, крупных цетров данных и приложений в концепции интернета вещей, когда необходимо автоматически и в кратчайшие сроки выделять виртуальные сетевые ресурсы.

Программно-определяемая или программно-конфигурируемая территориально распределённая сеть (англ. software-defined wide area network, SD-WAN) — сеть передачи данных, в которой уровень управления компьютерной сетью, охватывающей большие территории и включающей большое число узлов, отделён от устройств передачи данных и реализуется программно. Ключевое применение — создание высокопроизводительных глобальных сетей, используя более дешевый и коммерчески доступный доступ в Интернет, как альтернативу более дорогим технологиям частных соединений WAN, таких как MPLS.

Виртуальная частная сеть (англ. Virtual Private Network, VPN) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Если кратко, то — где бы физически не находились подключённые к VXO устройства/сервисы (серверы, ноутбуки, настольные компьютеры, смартфоны, встроенные устройства, облачные ресурсы, приложения и т.д.), они всегда доступны в локальном сетевом окружении, был бы лишь доступ в интернет.

Фишки

• 256-битное шифрование, современные алгоритмы аутентификации и другие механизмы конфиденциальности организуют защищённый режим обмена данными внутри офисной сети сразу при подключении, без необходимости дополнительного конфигурирования;
• Транспортный уровень — MESH-net;
• Программный уровень управления сетью не предъявляет «недешёвых» требований к характристикам сетевых устройств, что в разы сокращает затраты на TCO оборудования;
• Программный уровень конфигурирования сети и поддержка широкого спектра типов и ОС подключааемых устройств, сервисов и приложений позволяет оперативно строить и масштабировать (от 3 минут за узел) даже самую разветвлённую ИТ-инфраструктуру;
• Сетевые правила помогает отслеживать и управлять трафиком используя атрибуты 2-4 уровня модели OSI между устройствами в офисной сети.
• Функционирование в особых случаях без интернета или в «Чебурнете»

MESH-net — сеть ячеистой топологии, построенная на принципе ячеек, в которой рабочие узлы сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Данная организация сети является сложной в настройке, однако при такой топологии реализуется высокая отказоустойчивость. Как правило, узлы соединяются по принципу «каждый с каждым». Таким образом, большое количество связей обеспечивает широкий выбор маршрута следования трафика внутри сети — следовательно, обрыв одного соединения не нарушит функционирования сети.

Совокупная стоимость владения или стоимость жизненного цикла (англ. Total Cost of Ownership, TCO) — это общая величина целевых затрат, которые вынужден нести владелец с момента начала реализации вступления в состояние владения до момента выхода из состояния владения и исполнения владельцем полного объёма обязательств, связанных с владением.
= CAPEX + OPEX, Прямые + косвенные затраты

Применение

Если меня спросят: «Каково идеальное применение этой модели?»

Я без промедление отвечу: «VXO — отличное место для хостинга интегрированной и гибридной непринуждённой ИС!».

В подтверждение чего и публикую реализованные кейсы, а также технологичесие особенности и практическое руководство по использованию виртуальной сети, лежащей в её основе:

• Интеллектуальный Ethernet-коммутатор для планеты Земля
• Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1
• Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2

Если чувствуете, что VXO — это то что нужно, но пока не понимаете как, обращайтесь — будем созидать!