Ключевой вопрос: как забрать данные из облака
Виртуализация, появившаяся еще в 60-х годах прошлого столетия, стала доступной только в 2000-х, после массового распространения x86-архитектуры. За последние годы виртуализация вычислительных ресурсов достигла такого уровня зрелости, что де-факто стала типовым сервисом, доступным практически повсеместно. Об этом рассказал технический директор компании VMware Владимир Ткачев в ходе конференции VMware Tour, прошедшей в Санкт-Петербурге.
Г-н Ткачев сообщил о некоторых интересных новинках компании. Так, у VMware появились кросс-облачные инструменты, отвечающие на запросы заказчиков, желающих управлять миграцией своих приложений между облаками разных вендоров, а также собственным ЦОДом, при полном сохранении контроля над приложениями. Владимир Ткачев отметил, что это — уже второй уровень виртуализации, подобные решения дают возможность абстрагироваться от различных провайдеров облачной инфраструктуры.
Также к ключевым направлениям относятся программно-определяемые ЦОДы (Software-Defined Data-Center, SDDC). Подобный подход включает в себя три ключевых компонента: виртуализацию вычислительных мощностей, виртуализацию СХД и виртуализацию сетей.
Среди других направлений деятельности компании, находящихся на острие прогресса — обеспечение доступа к виртуальному рабочему столу с использованием мобильных устройств.
Из интересных российских проектов северо-западного региона России, упомянутых Владимиром Ткачевым — виртуализация инфраструктуры в компании ТГК-1. В 2015 году на этом генерирующем предприятии начался процесс виртуализации сетей с использованием решения VMware NSX. Ранее в ТГК-1 столкнулась с тем, что физическая сеть в ЦОДе устарела и могла перестать справляться с необходимым уровнем нагрузки. Благодаря VMware NSX теперь для управления инфраструктурой требуется минимальное количество специалистов. До внедрения управление двумя ЦОДами требовалось постоянное вмешательство сотрудников службы сетевого администрирования вплоть до ручного перенаправления трафика. Теперь эти процессы автоматизированы. Полное завершение проекта запланировано на 2017 год.
Из новинок средств ИБ компании VMware — обеспечение возможности фильтрации и контроля трафика (внутренних файерволов) для разных виртуальных машин в рамках программно-определяемого ЦОДа. Микросегментация, предусматривающая разделение трафика на сегменты в рамках одного сервера, целого ЦОДа, а также при использовании внешнего облачного провайдера, не даст зловреду распространиться по сети, даже в случае проникновения сквозь внешние шлюзы.
Отвечая на вопросы, г-н Ткачев рассказал о расширении партнерства с компанией Samsung, целью которого - предоставление новых возможностей унифицированной работы с мобильными устройствами и десктопами. Интеграция продуктов VMware Horizon и Samsung Desktop Experience позволит пользователям подключать смартфон Samsung Galaxy S8 к док-станции и использовать приложения Windows с помощью единого набора учетных данных. Заказчики смогут пользоваться мобильным устройством на рабочем месте, подключив его к монитору, клавиатуре и мыши. В сочетании с VMware Workspace One и VMware Horizon новый смартфон Samsung Galaxy 8 получит единое цифровое окружение.
Владимир Ткачев уточнил, что это решение вряд ли будет предоставляться частным пользователей, оно имеет явный корпоративный уклон.
Что же касается последних покупок, то приобретение компанией VMware предприятия WaveFront, предоставляющего средства для сбора метрик с приложений, позволит усилить мониторинг, анализ и предсказуемость обработки данных на уровне приложений. В целом за последние годы VMware провела несколько десятков поглощений, среди них были и довольно крупные.
В завершение дискуссии Владимир Ткачев указал, что одним из ключевых вопросов для ИБ в сфере использования облаков является проблема «как забрать данные». Разместить информацию в общедоступном публичном облаке просто, а вот «гарантированно» изъять ее — почти нереальная задача. Это важнейший вопрос безопасности, который, к сожалению, невозможно проконтролировать. Выходом стали гибридные облака, где за публичную часть облака отвечают сертифицированные облачные провайдеры на территории Российской Федерации — в таком облаке с помощью технологий VMware можно однозначно контролировать и управлять любой важной информацией, при этом исполняя требования локальных регуляторов.
Опубликовано 24.04.2017