Модели функционирования системы ЦОДов на базе облачных технологий

Кирилл ПЛЕЩ, руководитель научно-исследовательского департамента «Экспертный центр» ФГУП НИИ «Восход»; 

Виктор БОРИСОВ, начальник отдела функциональной архитектуры ФГУП НИИ «Восход»

Состав и архитектура организационной, функциональной и компонентной моделей функционирования системы ЦОДов, предназначенных для хранения и обработки государственных информационных ресурсов, позволяет определить единую понятийную и терминологическую базу разработки, провести синтез и анализ алгоритмов функционирования данной системы. 

Ключевым компонентом разработки концептуальных подходов к созданию и управлению функционированием системы ЦОДов на базе облачных технологий является разработка системы моделей функционирования, включающих организационную, функциональную и компонентную модели. Наличие этих моделей позволяет определить единую понятийную и терминологическую базу разработки, провести предварительный синтез и анализ алгоритмов функционирования системы ЦОДов и органов управления функционированием. На основе разработанных моделей выполнен ряд работ по проектированию системы ЦОДов, включая разработку предварительных требований к компонентам инфраструктуры системы ЦОДов и технического задания на проектирование данной системы на базе облачных технологий (автоматизированной системы «Гособлако»).

О проекте системы ЦОДов

Современный этап развития информационных технологий для органов государственной власти характеризуется тенденцией к сосредоточению всех значимых информационных систем и ресурсов в федеральных и региональных центрах обработки данных и применением облачных технологий к обеспечению доступа пользователей к государственным информационным ресурсам (ГИР) и системами (ГИС). Важным шагом на пути внедрения такого подхода стало утверждение правительством Концепции перевода хранения и обработки государственных информационных ресурсов, содержащих сведения, не составляющие государственную тайну, в систему федеральных и региональных центров обработки данных» (распоряжение Правительства РФ № 1995-Р от 7 октября 2015 года).

Создание и внедрение системы ЦОДов направлено на достижение следующих целей:

Перевести государственные информационные системы (ГИС), не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных ЦОДов;

• Существенно снизить затраты на содержание информационно-технологической инфраструктуры ОГВ и обеспечение функционирования ГИР (не менее чем на 10% в масштабах страны);
• Повысить качество госуправления за счет высокой готовности и требуемого быстродействия сервисов;
• Повысить эффективность использования инфраструктуры, создать необходимые резервы для развития ГИР и государственных информационных сервисов (ГИС) за счет освобождения неэффективно используемых ресурсов;
• Повысить доступность и отказоустойчивость за счёт территориальной распределённости системы ЦОДов;
• Существенно повысить уровень информационной безопасности ГИР и ГИС, гарантированно привести безопасность в соответствие современным угрозам и возможностям несанкционированного проникновения;
• Дать дополнительный толчок развитию национальных информационных технологий и решений, обеспечить новый уровень импортозамещения;
• Создать благоприятные рыночные условия для развития отечественных предприятий ИТ-отрасли с целью их дальнейшего выхода на международные рынки.

Создание системы ЦОДов и перевод ГИР на новую технологическую основу представляют собой сложную организационную и научно-техническую задачу, в решении которой должны участвовать множество различных государственных и коммерческих организаций. В соответствии с Концепцией, общее регулирование, управление и контроль выполнения работ должны быть возложены на специальный государственный орган власти – регулятор системы ЦОДов. Основными функциями регулятора должны быть:

• Нормативно-правовое обеспечение и регулирование деятельности участников проекта;
• Обеспечение информационной безопасности участников проекта;
• Обеспечение взаимодействия участников проекта, заказчиков и экспертного сообщества;
• Независимый мониторинг объема, содержания и качества услуг;
• Экспертиза и техническое регулирование деятельности участников проекта, проектирование системы, выработка стандартов и технических регламентов;
• Аккредитация поставщиков услуг и сертификация информационных решений, используемых при функционировании системы ЦОДов и предоставлении услуг;
• Мониторинг состояния и проектов развития государственных информационных ресурсов.

Ключевым фактором успеха регулятора является нормативно-правовое и справочно-регулятивное обеспечение деятельности «Гособлака», опирающееся на единую концептуальную и понятийную базу.

Роль и место концепции

ФГУП НИИ «Восход» начиная с 2014 года проводит большой комплекс научно-исследовательских работ по темам централизации ГИР в центрах обработки данных и внедрению облачных технологий в практику работы органов госвласти. Заметным шагов в этих работах явилась разработка технической Концепции функционирования системы центров обработки данных на базе облачных технологий, детально и формализовано описывающей архитектуру и логику функционирования системы ЦОД, включая базовые функциональные, информационные и технические объекты системы, связи между ними и логику функционирования при предоставлении услуг. Данная Концепция была разработана в 2015 году, результаты работы были доложены на научно-техническом совете института и были использованы в последующих опытно-конструкторских работах по тематике централизации ГИР.

Разработка Концепции функционирования была направлена на создание теоретического базиса создания и эксплуатации системы ЦОДов, методических подходов к решению ключевых задач организации функционирования системы ЦОДов, включая моделирование организационной структуры, моделирование системы услуг (сервисов), обеспечение информационной безопасности и тарификацию (оценку стоимости) услуг (NIST, ITL, Special Publication 800-145, The NIST Definition of Cloud Computing, http://csrc.nist.gov/publications/PubsSPs.html#800-145).

Ключевым элементом Концепции функционирования является система моделей функционирования системы ЦОДов для органов государственной власти на принципах облачных технологий. Система включает три модели:

• Организационная модель;
• Функциональная модель;
• Компонентная модель.

Модели функционирования разработаны как рабочий инструмент решения конкретных задач проектирования и анализа, степень детализации и наполнения моделей зависят от потребностей проектирования. Содержание и наполнение моделей будут развиваться по мере развития проекта создания системы ЦОДов. В то же время уже разработка существующих моделей, соответствующих по уровню детализации текущему пониманию системы ЦОДов, показала, что реалистичные модели функционирования весьма громоздки и содержат десятки элементов и сотни связей. Для обеспечения логической целостности столь больших моделей требуется применять формализованные языки описаний и автоматизировать сам процесс разработки моделей. Все указанные выше модели разработаны в нотации языка UML 2.0 c использованием инструментария Sparx Enterprise Architect.

Архитектура моделей функционирования

Организационная модель предназначена для моделирования функционирования организаций и должностных лиц, участвующих в организации и обеспечении функционирования системы ЦОДов. Организационная модель содержит следующие типы элементов:

• Организации (владельцы ЦОДов, оператор системы ЦОДов, провайдеры услуг системы ЦОДов, заказчики услуг, пользователи услуг, регулятор системы ЦОДов, центр мониторинга услуг и проектов, центр информационной безопасности, ситуационный центр и т.д.);
• Должностные лица (роли);
• Управляющие функции и информационные массивы для управления.

Элементы связаны управляющими и информационными связями. Логика функционирования организационной модели описывается совокупностью диаграмм взаимодействия и структурных диаграмм.

Функциональная модель предназначена для моделирования услуг, предоставляемых организациями, участвующими в обеспечении функционирования системы ЦОД, с целью обеспечения логической целостности, полноты и реализуемости всей совокупности услуг. Моделируются как внешние услуги, предоставляемые заказчикам и пользователям услуг, так и внутренние (технологические) услуги, предоставляемые провайдерам и регулирующим организациям системы ЦОД. Функциональная модель содержит следующие типы элементов:

• Услуги (сервисы) различных уровней, связанные в многоуровневую сложную сеть услуг c собственными сервисно-ресурсными моделями реализации;
• Базовые информационно-технологические функции, используемые как первичные элементы для построения моделей реализации услуг. Каждая функция представляет собой кибернетический автомат «вход-обработка-выход», описываемый на любом доступном алгоритмическом языке.

Логика функционирования функциональной модели отображается с помощью диаграмм связей и структурных диаграмм.

Компонентная модель предназначена для моделирования базового (первичного) уровня функционирования системы ЦОД, непосредственно реализуемого на множестве доступного на рынке оборудования и программного обеспечения. Компонентная модель представляет собою сложную многоуровневую сеть базовых компонент и реализуемых ими функциональных примитивов (операций). Компонентная модель содержит следующие элементы:

• Компоненты, являющиеся первичными блоками для реализации заданных функциональных примитивов и обеспечения взаимодействия;
• Функциональные примитивы (операции), непосредственно реализуемые доступным на рынке оборудованием и программным обеспечением.

Для описания логики функционирования компонентной модели используются структурные диаграммы и диаграммы взаимодействия.

Результаты разработки моделей

Наличие единой системы описанных выше моделей функционирования позволило:

• Обеспечить единую терминологическую и понятийную базу работ;
• Предоставить в распоряжение проектировщиков набор готовых моделей и алгоритмов функционирования;
• Обеспечить единый аппарат для оценки и оптимизации моделей;
• Обеспечить платформу для обоснованной и взаимоувязанной выработки требований к компонентам системы, включая инфраструктуру, систему управления, информационную безопасностью и каталог услуг;
• Выявить зоны вмешательства регулятора для аккредитации поставщиков решений с целью сохранения единой архитектуры и конструктивной целостности системы ЦОД.

В частности, наличие Концепции позволило оперативно разработать ТЗ на инфраструктуру системы ЦОДов, а в настоящее время близко к завершению ТЗ на систему управления инфраструктурой. На основе ТЗ выполнена предварительная оценка реализуемости инфраструктуры системы ЦОДов на основе доступных на рынке программных средств и оборудования.

Таблица 1. Сводные данные по параметрам разработанных моделей

Сравнительный анализ моделей функционирования

Для понимания плюсов и минусов разработанной модели функционирования системы ЦОДов было выполнено сравнение с широко известной моделью ссылочной архитектуры облачных вычислений Национального института стандартов и технологий США  (Fang Liu; Jin Tong; Jian Mao; Robert B. Bohn; John V. Messina; Mark L. Badger; Dawn M. Leaf;  NIST, ITL, Special Publication 500-292, NIST Cloud Computing Reference Architecture,  Gaithersburg, MD USA, 2011, 35 р.http://www.nist.gov/).

Модель NIST включает пять предопределенных типов организаций:

• Провайдер облачных вычислений (Cloud Provider), ответственный за создание, организацию, управление и предоставление облачных сервисов;
• Пользователь облачных вычислений (Cloud Consumer), ответственный за корректное использование облачных вычислений для решения собственных задач;
• Облачный брокер (Cloud Broker), ответственный за необязательные посреднические функции между провайдером и пользователем;
• Поставщик облачных вычислений (Cloud Carrier), ответственный за организацию взаимодействия между всеми участниками облачных вычислений;
• Аудитор облачных вычислений (Cloud Auditor), ответственный за контроль качества и безопасности облачных вычислений.

На базе такой организационной архитектуры реализуются три основных сценария использования облачных вычислений:

• Предоставление сервисов через облачного брокера;
• Предоставление сервисов напрямую между провайдером и пользователем;
• Оценка облачных услуг аудитором.

В рамках облачных вычислений предоставляются три группы внешних услуг, доступных пользователям облачных вычислений:

• IaaS (6 услуг, включая предоставление серверов, внешней памяти, локальной сети, платформы для хостинга, сохранение/восстановление и управление сервисами);
• PaaS (5 услуг, включая платформы разработки ПО, интеграции, развертывания ПО, аналитическую отчетность, базы данных);
• SaaS (11 услуг, составляющих типовые сервисы системы управления корпорацией MIS).

Состав внешних услуг является открытым и будет расширяться по мере развития облачных вычислений.

В модели NIST достаточно подробно описаны типовые функции провайдера облачных вычислений, которые разбиты на пять групп:

• Разработка новых сервисов;
• Организация предоставления сервисов (конструирование схем реализации сервисов на  трех уровнях представления: уровни сервисов, абстрактных управляемых ресурсов, физических ресурсов);
• Управление предоставлением сервисов (операционное управление сервисами, сгруппированное по функциональному признаку - поддержка бизнеса, доставка/конфигурирование, портирование/интероперабельность);
• Обеспечение безопасности, включая обеспечение информационной безопасности, антивирусной защиты, интегрированности системы, сохранности данных;
• Обеспечение конфиденциальности, включая безопасность персональных данных и персональных идентификаторов.
• Из предоставленных выше кратких сведений о ссылочной архитектуре NIST можно сделать следующие выводы:
• Ссылочная архитектура NIST ориентирована на лиц, принимающих решения, и описывает базис для понимания бизнес-архитектуры облачных вычислений, в рамках которого рассматриваются исключительно организационная и отчасти функциональная (внешние сервисы, внутренние сервисы 1-го уровня) архитектуры системы. В рамках модели не рассматриваются вопросы реализации бизнес-архитектуры, и она предоставляет полную свободу действий для архитекторов и дизайнеров конкретных информационных систем и инфраструктур для облачных вычислений.
• Ссылочная архитектура NIST построена как достаточно простая и жесткая структура, в ней не предусматривается появление новых типов организаций и групп сервисов. Видимо, разработчики архитектуры специально пожертвовали гибкостью модели в угоду простоте понимания и удобству распространения единого базиса облачных вычислений.

Напротив, предложенная модель функционирования системы ЦОДов предназначена для формирования единого гибкого развиваемого понятийного базиса для разработчиков системы ЦОДов. Она охватывает три уровня архитектуры информационных систем: бизнес-архитектуру (в форме организационной модели), функциональную архитектуру (в форме функциональной модели) и техническую архитектуру (в форме компонентной модели). Конечной целью развития модели функционирования является последовательное и формализованное конструирование процессов функционирования по цепочке от внешних бизнес-сервисов до реализующих эти сервисы компонент оборудования и программного обеспечения. Модель по своей сути ориентирована на широкий круг лиц, участвующих в создании, развитии, и обеспечении функционирования системы ЦОД, от лиц, принимающих управленческие решения в органах государственной власти, до архитекторов и сервис-менеджеров.

Таблица 2. Сравнение разработанной модели функционирования с моделью NIST

Направления развития моделей

На основании полученного опыта разработки моделей функционирования и имеющихся потребностей процесса создания системы ЦОДов можно сформулировать ряд направлений последующего развития описанных выше моделей:

• Расширение состава и уточнение кибернетических моделей элементов функциональной и компонентной моделей;
• Детализация компонентной модели, сращивание уровня детализации моделей с уровнем детализации эскизного и технического проектирования инфраструктуры системы ЦОД;
• Расширение компонентной модели до уровня, который обеспечивает автоматизированную проверку реализуемости компонентов на имеющихся на рынке образцах оборудования и программного обеспечения.