"У нас все, что можно, уже виртуализовано"

Участник рынка

Крупнейший производитель электроэнергии в Северо-Западном регионе ПАО ТГК-1 использует самые передовые ИТ. Директор предприятия средств диспетчерского и технологического управления и информационных технологий АЛЕКСЕЙ МАЛАФЕЕВ рассказал корреспонденту "Ъ" ОЛЕГУ СИНЧЕ о том, зачем компании виртуальная серверная и сетевая инфраструктура.

Фото: Фото предоставлено ТГК-1

— Для чего вашему предприятию нужен собственный центр обработки данных (ЦОД)? Какие процессы он обслуживает?

— Все ИТ-процессы, которые есть в нашей компании, используют ресурсы нашего же ЦОДа. На серверах крутится как базовое ПО, так и специальные программы. Например, собственный биллинг, собственная система коммерческого учета, система контроля и управления процессами на промышленных объектах (SCADA — Supervisory Control And Data Acquisition) и многое другое. Надежность работы наших систем — это гарантия энергобезопасности целого региона. Поэтому мы при принятии решения о строительстве собственного дата-центра или об использовании мощностей аутсорсинговой площадки руководствовались не только вопросами цены, но и требованиями безопасности. Собственный дата-центр подразумевает наличие защищенного охраняемого периметра и при этом быстрый доступ к серверам в случае необходимости. Если к вопросу подойти с толком, то и в обслуживании собственный ЦОД выходит дешевле арендованных площадок. Так, например, мы сами производим электроэнергию, поэтому у нас нет ее дефицита и нам она обходится значительно дешевле, чем аутсорсинговым дата-центрам. Использование современных средств виртуализации позволяет предельно эффективно использовать вычислительные ресурсы собственного ЦОДа.

— Когда начали применять виртуализацию и какова была причина?

— Мы начали этот процесс еще в 2008 году, когда виртуализировали серверное хозяйство. В 2016 году говорить о преимуществах виртуализации вообще уже даже как-то странно, они давно и хорошо описаны в отраслевых изданиях. А в 2008-м году ситуация была немного другой. У нас была площадка в Санкт-Петербурге на Марсовом поле, часто были перебои с электричеством, и практически не было возможности физического расширения мощности дата-центра. Тогда мы задумались о виртуализации. Первым делом виртуализировали сервера, затем в 2010-м — диски. Это позволило нам помимо прочего внедрить VDI (Virtual Desktop Infrastructure — инфраструктуру виртуальных рабочих столов). И вот теперь настала очередь сетевой инфраструктуры. В 2013 году мы озадачились тем, что наша сеть передачи данных, соединяющая два дата-центра, и физически, и морально устарела. В это же время мы узнали о том, что появился продукт VMware NSX, созданный как раз для решения таких задач. В России продукт появился только в 2014 году. Нам стоило огромных усилий заполучить его. Сначала в компании посчитали, что у нас слишком маленькое серверное хозяйство, но мы смогли убедить вендора, что нуждаемся в продукте.

— А "маленькое хозяйство" — это сколько серверов?

— У нас более 400 виртуальных серверов.

— Почему приняли решение внедрять именно продукт VMware?

— Когда мы изучали продукты по виртуализации серверной части, отсмотрели все, что было на рынке на тот момент. Однако уже тогда было очевидно, что будущее за виртуальными дата-центрами. В 2008 году многие продукты были сырыми, решения же VMware были наиболее зрелыми, поэтому мы и остановили свой выбор на них. О чем впоследствии не пожалели. Поэтому когда встал вопрос о необходимости виртуализации сетевой инфраструктуры, то мы обратились к продуктам именно этого вендора. Причин тому несколько: во-первых, мы уже знали их и умели с ними работать, во-вторых, что бы ни говорил сам вендор, различное ПО от одного разработчика всегда работает надежнее сборной солянки от разных производителей, в-третьих, решений этого класса в 2014 году у других компаний просто не было.

— У вас свои сети или арендованные?

— У нас все свое: и две площадки в Петербурге, и серверное хозяйство, и сеть передачи данных. Наличие собственных каналов связи позволило нам сделать "нормальную" серверную виртуализацию. В 2011 году мы столкнулись с тем, что внутренние межсетевые экраны оказались не в силах справиться с нагрузкой, и нам пришлось их отключить. Тогда мы стали думать, как решить эту проблему. Мы пробовали различные продукты, как физические, так и программные. Однако долгое время не могли найти ничего подходящего. Прошло несколько лет, и появилось VMware NSX. Сегодня обе наши площадки работают как один дата-центр.

— Компании, говоря о виртуализации, всегда акцентируют внимание на том, что это позволяет более эффективно использовать мощности ЦОДа и в конечном итоге дает возможность экономить на покупке новых серверов, аренде площадей, потреблении электроэнергии и т. д. Насколько это соответствует действительности?

— Наверное, это соответствует действительности, однако для нас это было не главным аргументом в пользу виртуализации дата-центра вообще и внедрения решения по виртуализации сетевой инфраструктуры в частности. Если формулировать более точно, да, конечно, продукты по виртуализации позволяют более эффективно использовать мощности ЦОДа. Многие компании уже на собственном опыте знают, что виртуализация позволяет повысить загруженность вычислительных мощностей дата-центров с 20-25% до 70-80%. В итоге снижается расход электроэнергии, сокращаются расходы на персонал и т. д. Если говорить конкретно о виртуализации сетевой инфраструктуры, то, если бы мы обновляли физическую сеть, нам бы пришлось инвестировать в это несколько миллионов долларов. Внедрение VMware NSX вместе с покупкой физических серверов обошлось нам в несколько раз дешевле. Вместо дорогостоящего разнородного сетевого хозяйства мы установили однотипные сервера и уже поверх них поставили ПО, которое заменило несколько классов сетевого оборудования.

— Что для вас было определяющим в этом проекте?

— Ключевыми для нас всегда были вопросы надежности, это обусловлено спецификой энергетической отрасли. Сбой в работе наших дата-центров будет действительно серьезным ударом по нашему бизнесу. Стабильная работа ИТ-инфраструктуры покрывает расходы на резервирование и защиту. Использование виртуализации на всех уровнях, в том числе сетевом, позволяет повысить надежность и при этом избежать расходов на физическое дублирование всей ИТ-инфраструктуры.

— Вы сами внедряли VMware NSX или это делали компании-интеграторы?

— Через российского партнера VMware приобрели лицензию на продукт, а затем самостоятельно установили его. В процессе инсталляции консультировались с экспертами компании.

— То есть у вас были специалисты, которые уже настолько хорошо разбираются в продукте?

— Во-первых, надо отметить простоту самого продукта. Инсталляция и настройка VMware NSX вполне по силам команде ИТ-специалистов, которые имеют опыт работы с продуктами компании. Интерфейсы несложные. Во-вторых, у нас был уже богатый опыт в обращении с ПО компании. Виртуализацией мы занимались с 2008 года и за это время успели набраться опыта. В-третьих, нас активно консультировали.

— У вас образовался целый парк продуктов VMware. Пришлось ли дополнительно нанимать сотрудников для работы с ними?

— Нет, мы отлично справляемся своими силами. Конечно, специалистов, которые допущены к установке продукта и управлению системами виртуализации, у нас немного: их можно пересчитать по пальцам одной руки, однако продукты и не требуют активного участия. Собственно, для этого мы и внедряли VMware NSX. Если до появления виртуализации сети управление работой двух дата-центров требовало регулярного вмешательства программистов вплоть до того, что в ручном режиме приходилось перенаправлять трафик и прописывать адреса, то после ее запуска все эти процессы стали автономными, не требуют вмешательства людей. При этом два дата-центра у нас работают как один. Кроме того, мы запустили инфраструктуру виртуальных рабочих мест VDI, которая помогла нам снять целый ряд вопросов безопасности. Теперь же мы можем как угодно нарезать нашу сеть, давать или ограничивать доступ по тем или иным сколь угодно сложным моделям. Создавать и запускать новые политики мы теперь можем буквально за считаные минуты.

— Если уж мы заговорили о вопросах безопасности, как вы защищаетесь от "дурака" или злоумышленника-инсайдера?

— У нас запущен целый ряд политик, в рамках которых доступ к информации строго ограничен кругом профессиональных обязанностей. Раньше это сделать было можно, но сложно. Сейчас это стало как никогда легко. При этом вся информация сохраняется с некоторой периодичностью. Если злоумышленник или "неопытный пользователь", назовем его так, вдруг уничтожит какую-то важную информацию или нарушит работу офисных приложений, то мы легко все восстановим. Благодаря запуску виртуальных продуктов и установке Check Point vSEC for VMware NSX мы смогли изменить саму модель безопасности, перейти от защиты информации на уровне конечного пользователя к анализу сетевого трафика. То есть если виртуальная машина оказывается заражена, то благодаря аналитическим возможностям ПО Check Point мы это сразу видим, и она автоматически изолируется на уровне сети. Системный администратор решает, что делать дальше, в большинстве случаев виртуальный пользовательский диск проще "убить" и перезапустить его сохраненную копию.

— Что еще может быть виртуализовано в вашем случае?

— Проект внедрения платформы VMware NSX стал для нас завершающим этапом внедрения систем виртуализации ЦОДа. И сейчас у нас все, что можно, уже виртуализовано.


Что такое ПАО ТГК-1

ПАО ТГК-1 — производитель электрической и тепловой энергии в Северо-Западном регионе России. Объединяет 53 электростанции в четырех субъектах РФ: Санкт-Петербурге, Республике Карелия, Ленинградской и Мурманской областях. Причем 19 из них расположены за Полярным кругом. Установленная электрическая мощность составляет 6,85 ГВт, тепловая — 13 635 Гкал/час.

В структуру ПАО ТГК-1 входят следующие дочерние общества: ПАО "Мурманская ТЭЦ" (энергоснабжение Мурманска и близлежащих районов, доля в уставном капитале — 91,31%), АО ХТК (реформирование теплоснабжения Апатитско-Кировского региона, доля в УК — 50%), АО "Теплосеть Санкт-Петербурга" (объединение тепловых сетей в зоне деятельности ТЭЦ компании, доля в уставном капитале — 74,99%), а также зависимое общество ООО "ТГК-Сервис" (специализированное ремонтное предприятие, доля в УК — 26%). Основные акционеры: ООО "Газпром энергохолдинг" (51,79%) и Fortum Power and Heat Oy (29,45%).


Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...