АйТи-ПАРАЗИТ

#АйТи-ПАРАЗИТ 

VXO

Ещё-эпоха

В момент знакомства с «облачными вычислениями» в 2010 году — я ими был очарован. Модель повсеместного сетевого доступа к вычислительным ресурсам по-требованию, оперативно выделяемым и освобождаемым с минимальными капитальными затратами и обращениями к провайдеру, на тот момент представлялась идеальной основой для возведения ИТ-инфраструктуры «Облачного Офиса».

Облачный Офис

Облачный офис — концепция (стратегия) ведения бизнеса, в которой наличие реального офиса (офисного помещения) не является обязательным условием для осуществления группового взаимодействия в процессе работы организации. Достигается путём развёртывания значительной части ИТ-инфраструктуры организации с помощью современных интернет-технологий (технологий, использующих облачные вычисления): SaaS, DaaS, IaaS, PaaS и т. д.

Со временем очарование крепло и через полтора года вылилось в создание компании, специализирующейся на управлении и интеграции облачных сервисов с целью создания информационных систем (ИС), выстроенных вокруг бизнес-процессов (БП) организаций-заказчиков.

Это была «Ещё-эпоха». Время, когда основными поставщиками облачных услуг ещё являлись зарубежные компании-визионеры, изменения требований к защите персональных данных при их обработке в информационных системах ещё не были приняты, о пакете Яровой ещё никто не слышал, а Крым был ещё не наш.

Время разочарований

Самый эффективный метод контроля в Интернете — это работа с провайдерами.
Из отчёта спецслужб

Но однажды, это время закончилось:

  • В облака на отчизне ломанулись все, кому не лень, так, как это стало трендом.
  • Появилась масса, метящих в законы и постановления, регламентирующих документов, устанавливающих порядок и правила производства, доставки и хранения контента в ИС;
  • Крым стал нашим;
  • Основная масса «облачных провайдеров» закрепились на рынке, зачастую предлагая услуги малоотносящиеся к облачным вычислениям;
  • В России началась «локализованная сборка» оборудования Cisco, IBM и других западных вендоров;
  • На основе принятых законов и постановлений (п.2) началась активная борьба с неугодными производителями, логистами и хранителями этого самого контента;
  • Над Россией нависла ясная перспектива Чебурнета;
  • Крупные телеком-операторы, прямо или косвенно подконтрольные государству стали пожирать всёх вокруг.

Наступило время разочарований!

Время разочарований

Реинжиниринг

Ко второй половине 2018 года стало понятно, что для сохранения гибкости при создании высокопроизводительных ИС, модель ИТ-инфраструктуры «Облачного Офиса» требует фундаментального переосмысления и радикально перепроектирования.

Используя действующий стандарт построения ИС вокруг эффективно работающих, зачастую нетривиальных, БП, было принято решение использовать в основе ИТ-архитектуры сеть особой архитектуры, которая базируется на парадигме управления подключёнными ресурсами, как в локальных, так и в глобальных сетях, словно весь мир — единый центр обработки данных.

В результате процесса реинжиниринга появился:
Виртуальный Расширяемый Офис (англ. Virtual Extensible Office, VXO) — модель ИТ-инфраструктуры офиса, в основе которой используется криптографически защищённая, масштабируемая и обладающая возможностями SDN, SD-WAN и VPN, децентрализованная сеть.

Программно-определяемая или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Применяются для построения инфраструктурных облачных сервисов, крупных цетров данных и приложений в концепции интернета вещей, когда необходимо автоматически и в кратчайшие сроки выделять виртуальные сетевые ресурсы.

Программно-определяемая или программно-конфигурируемая территориально распределённая сеть (англ. software-defined wide area network, SD-WAN) — сеть передачи данных, в которой уровень управления компьютерной сетью, охватывающей большие территории и включающей большое число узлов, отделён от устройств передачи данных и реализуется программно. Ключевое применение — создание высокопроизводительных глобальных сетей, используя более дешевый и коммерчески доступный доступ в Интернет, как альтернативу более дорогим технологиям частных соединений WAN, таких как MPLS.

Виртуальная частная сеть (англ. Virtual Private Network, VPN) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Если кратко, то — где бы физически не находились подключённые к VXO устройства/сервисы (серверы, ноутбуки, настольные компьютеры, смартфоны, встроенные устройства, облачные ресурсы, приложения и т.д.), они всегда доступны в локальном сетевом окружении, был бы лишь доступ в интернет.

Фишки

  • 256-битное шифрование, современные алгоритмы аутентификации и другие механизмы конфиденциальности организуют защищённый режим обмена данными внутри офисной сети сразу при подключении, без необходимости дополнительного конфигурирования;
  • Транспортный уровень — MESH-net;
  • Программный уровень управления сетью не предъявляет «недешёвых» требований к характристикам сетевых устройств, что в разы сокращает затраты на TCO оборудования;
  • Программный уровень конфигурирования сети и поддержка широкого спектра типов и ОС подключааемых устройств, сервисов и приложений позволяет оперативно строить и масштабировать (от 3 минут за узел) даже самую разветвлённую ИТ-инфраструктуру;
  • Сетевые правила помогает отслеживать и управлять трафиком используя атрибуты 2-4 уровня модели OSI между устройствами в офисной сети.
  • Функционирование в особых случаях без интернета или в «Чебурнете»
MESH-net

MESH-net — сеть ячеистой топологии, построенная на принципе ячеек, в которой рабочие узлы сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Данная организация сети является сложной в настройке, однако при такой топологии реализуется высокая отказоустойчивость. Как правило, узлы соединяются по принципу «каждый с каждым». Таким образом, большое количество связей обеспечивает широкий выбор маршрута следования трафика внутри сети — следовательно, обрыв одного соединения не нарушит функционирования сети.

Совокупная стоимость владения или стоимость жизненного цикла (англ. Total Cost of Ownership, TCO) — это общая величина целевых затрат, которые вынужден нести владелец с момента начала реализации вступления в состояние владения до момента выхода из состояния владения и исполнения владельцем полного объёма обязательств, связанных с владением.
= CAPEX + OPEX, Прямые + косвенные затраты

Применение

Если меня спросят: «Каково идеальное применение этой модели?»
Я без промедление отвечу: «VXO — отличное место для хостинга интегрированной и гибридной непринуждённой ИС.
В подтверждение чего и публикую реализованные кейсы в категории VXO.

Если чувствуете, что VXO — это то что нужно, но пока не понимаете как, обращайтесь — будем созидать!