VXO
Ещё-эпоха
В момент знакомства с «облачными вычислениями» в 2010 году — я ими был очарован. Модель повсеместного сетевого доступа к вычислительным ресурсам по-требованию, оперативно выделяемым и освобождаемым с минимальными капитальными затратами и обращениями к провайдеру, на тот момент представлялась идеальной основой для возведения ИТ-инфраструктуры «Облачного Офиса».

Облачный офис — концепция (стратегия) ведения бизнеса, в которой наличие реального офиса (офисного помещения) не является обязательным условием для осуществления группового взаимодействия в процессе работы организации. Достигается путём развёртывания значительной части ИТ-инфраструктуры организации с помощью современных интернет-технологий (технологий, использующих облачные вычисления): SaaS, DaaS, IaaS, PaaS и т. д.
Со временем очарование крепло и через полтора года вылилось в создание компании, специализирующейся на управлении и интеграции облачных сервисов с целью создания информационных систем (ИС), выстроенных вокруг бизнес-процессов (БП) организаций-заказчиков.
Это была «Ещё-эпоха». Время, когда основными поставщиками облачных услуг ещё являлись зарубежные компании-визионеры, изменения требований к защите персональных данных при их обработке в информационных системах ещё не были приняты, о пакете Яровой ещё никто не слышал, а Крым был ещё не наш.
Время разочарований
Самый эффективный метод контроля в Интернете — это работа с провайдерами.
Из отчёта спецслужб
Но однажды, это время закончилось:
- В облака на отчизне ломанулись все, кому не лень, так, как это стало трендом.
- Появилась масса, метящих в законы и постановления, регламентирующих документов, устанавливающих порядок и правила производства, доставки и хранения контента в ИС;
- Крым стал нашим;
- Основная масса «облачных провайдеров» закрепились на рынке, зачастую предлагая услуги малоотносящиеся к облачным вычислениям;
- В России началась «локализованная сборка» оборудования Cisco, IBM и других западных вендоров;
- На основе принятых законов и постановлений (п.2) началась активная борьба с неугодными производителями, логистами и хранителями этого самого контента;
- Над Россией нависла ясная перспектива Чебурнета;
- Крупные телеком-операторы, прямо или косвенно подконтрольные государству стали пожирать всёх вокруг.
Наступило время разочарований!

Реинжиниринг
Ко второй половине 2018 года стало понятно, что для сохранения гибкости при создании высокопроизводительных ИС, модель ИТ-инфраструктуры «Облачного Офиса» требует фундаментального переосмысления и радикально перепроектирования.
Используя действующий стандарт построения ИС вокруг эффективно работающих, зачастую нетривиальных, БП, было принято решение использовать в основе ИТ-архитектуры сеть особой архитектуры, которая базируется на парадигме управления подключёнными ресурсами, как в локальных, так и в глобальных сетях, словно весь мир — единый центр обработки данных.
В результате процесса реинжиниринга появился:
Расширяемый Виртуальный Офис (англ. Virtual Extensible Office, VXO) — модель ИТ-инфраструктуры офиса, в основе которой используется криптографически защищённая, масштабируемая и обладающая возможностями SDN, SD-WAN и VPN, децентрализованная, виртуальная сеть.
Программно-определяемая или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Применяются для построения инфраструктурных облачных сервисов, крупных цетров данных и приложений в концепции интернета вещей, когда необходимо автоматически и в кратчайшие сроки выделять виртуальные сетевые ресурсы.
Программно-определяемая или программно-конфигурируемая территориально распределённая сеть (англ. software-defined wide area network, SD-WAN) — сеть передачи данных, в которой уровень управления компьютерной сетью, охватывающей большие территории и включающей большое число узлов, отделён от устройств передачи данных и реализуется программно. Ключевое применение — создание высокопроизводительных глобальных сетей, используя более дешевый и коммерчески доступный доступ в Интернет, как альтернативу более дорогим технологиям частных соединений WAN, таких как MPLS.
Виртуальная частная сеть (англ. Virtual Private Network, VPN) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Если кратко, то — где бы физически не находились подключённые к VXO устройства/сервисы (серверы, ноутбуки, настольные компьютеры, смартфоны, встроенные устройства, облачные ресурсы, приложения и т.д.), они всегда доступны в локальном сетевом окружении, был бы лишь доступ в интернет.
Фишки
- 256-битное шифрование, современные алгоритмы аутентификации и другие механизмы конфиденциальности организуют защищённый режим обмена данными внутри офисной сети сразу при подключении, без необходимости дополнительного конфигурирования;
- Транспортный уровень — MESH-net;
- Программный уровень управления сетью не предъявляет «недешёвых» требований к характристикам сетевых устройств, что в разы сокращает затраты на TCO оборудования;
- Программный уровень конфигурирования сети и поддержка широкого спектра типов и ОС подключааемых устройств, сервисов и приложений позволяет оперативно строить и масштабировать (от 3 минут за узел) даже самую разветвлённую ИТ-инфраструктуру;
- Сетевые правила помогает отслеживать и управлять трафиком используя атрибуты 2-4 уровня модели OSI между устройствами в офисной сети.
- Функционирование в особых случаях без интернета или в «Чебурнете»

MESH-net — сеть ячеистой топологии, построенная на принципе ячеек, в которой рабочие узлы сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Данная организация сети является сложной в настройке, однако при такой топологии реализуется высокая отказоустойчивость. Как правило, узлы соединяются по принципу «каждый с каждым». Таким образом, большое количество связей обеспечивает широкий выбор маршрута следования трафика внутри сети — следовательно, обрыв одного соединения не нарушит функционирования сети.
Совокупная стоимость владения или стоимость жизненного цикла (англ. Total Cost of Ownership, TCO) — это общая величина целевых затрат, которые вынужден нести владелец с момента начала реализации вступления в состояние владения до момента выхода из состояния владения и исполнения владельцем полного объёма обязательств, связанных с владением.
= CAPEX + OPEX, Прямые + косвенные затраты
Применение
Если меня спросят: «Каково идеальное применение этой модели?»
Я без промедление отвечу: «VXO — отличное место для хостинга интегрированной и гибридной непринуждённой ИС!».
В подтверждение чего и публикую реализованные кейсы, а также технологичесие особенности и практическое руководство по использованию виртуальной сети, лежащей в её основе:
- Интеллектуальный Ethernet-коммутатор для планеты Земля
- Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1
- Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2
Если чувствуете, что VXO — это то что нужно, но пока не понимаете как, обращайтесь — будем созидать!