Энергетический монополист Северо-Запада РФ полностью виртуализовал свои ЦОДы

Завершениемноголетней виртуализации До конца 2016 г. в санкт-петербургской Территориальнойгенерирующей компании № 1 (ТГК-1) завершится виртуализация распределенногодата-центра компании с помощью решений VMware. Об этом CNews рассказалидиректор Предприятия средств диспетчерского и технологического управления и ИТ Алексей Малафеев и руководительнаправления сетевой виртуализации VMware в России и СНГ Александр Кренев. По их словам, формально этот процесс в рамках сотрудничестваТГК-1 с VMware стартовал еще в 2008 г., когда началась виртуализация большейчасти серверов. Далее, в 2010 г. настал черед дисковых ресурсов, и допоследнего времени в классическом физическом виде в дата-центре оставаласьпредставлена только сеть, у которой несколько лет назад начали возникатьпроблемы с производительностью — в своем развитии она не поспевала за ростомтрафика. В 2015 г. она начала виртуализироваться с помощью VMware NSX.А сейчас, в проекте, который стартовал летом 2016 г. поверх него ставитсярешение Check Point для защиты виртуальных рабочих станций (VDI; от англ. VirtualDesktop Infrastructure). По информации, размещенной на сайте госзакупок, проектосуществляется в рамках контракта на p36,6 млн, заключенного с компанией-интегратором«Инфосистемы джет». Соответствующая тендерная процедура была проведена в формате закупки у единственного поставщика в конце июня 2016 г. Официальныйсрок окончания исполнения договора ограничен 29 декабря 2016 г. http://filearchive.cnews.ru/img/zoom/2016/11/25/tgk_700.jpg"> ТГК-1 логически завершила многоступенчатый проект по виртуализации своих ЦОДов на VMware Отметим, что, по словам Кренева, предыдущие этапывиртуализации ТГК-1 осуществляла собственными силами (что достаточнонехарактерно для мировой практики зарубежного вендора) — не прибегая к услугаминтеграторов, хотя и пользуясь помощью специалистов VMware. [b]Что собойпредставляет система[/b] Как следует из техзадания тендера, функционально создаваемаясейчас система будет состоять из подсистем управления и сервисов защиты. Перваяиз них включит сервер управления Check Point Security, разворачиваемый в виртуальной среде VMware. Вторая будет представлена 16 шлюзами безопасностиCheck Point Security Gateway, установленными на каждый из 16 ESXi-узлов(гипервизоров), которые будут входить в состав VDI. Система станет заниматься обнаружением вредоносной сетевойактивности, ее блокировкой, изоляцией от сети зараженных виртуальных машин и оповещением администрации об атаках и заражениях. Система сможет обеспечить обработку сетевого трафика до 1Гбит/с на ESXi-узле с включенными политиками защиты при выделении не менеевосьми процессорных ядер машине защиты Check Point Security Gateway, а также предоставитьуправление политикой защиты с интеграцией с тегами в VMware NSX. [b]Особенности проекта[/b] По выражению Алексея Малафеева, ТГК-1 подошла к вопросуантивирусной защиты в среде VDI с «другой стороны». «Классические методыпредусматривают установленных агентов, которые сидят в каждой машине, и малотого, что они грузят процессоры, они еще постоянно обращаются к дискам,сканируют их и т. д., — поясняет он. — В среде VDI одна из основных проблем заключаетсяв том, что централизованное массовое обращение к дискам множества машин приводитк катастрофической нагрузке на дисковый массив». В этой связи, внедряемое ТГК-1 решение позволит распознаватьсетевую активность. В случае если машина заразится вирусом, или в ней окажетсязаписан неизвестный антивирусам код, который также генерирует «плохой» трафик,решение такой трафик автоматически изолирует, предоставив возможность разобратьсяв ситуации администраторам. [b]Где происходитвнедрение[/b] Как следует из тендерной документации, система защитыкорпоративной виртуальной инфраструктуры внедрялась в двух ЦОДах ТГК-1,располагающихся в Санкт-Петербурге в ТЭЦ-17 (ул. Жукова, д. 26) и ТЭЦ-15 (ул.Броневая, д. 6). Между этими ЦОДами имеется так называемая сетеваяL2-связность (40 Гбит/с) и сеть SAN (8 Гбит/с), а также развернута общая средавиртуализации на базе VMware. Непосредственным объектом защиты выступиливиртуальные машины, размещенные на серверах виртуализации VMware vSphere: однаVMware vCenter 6.x, восемь VMware ESXi 6.x (2 CPU на сервер) и 400 машин под управлением ОС Windows для рабочих станций. По словам Малафеева, эти ЦОДы, в которых обрабатываютсякорпоративные приложения и собираются данные о выработке тепла и электроэнергии, на основании которой принимаются управленческие решения,находятся в собственности ТГК-1. Физически они были построены с интервалом в год несколько лет назад. «В конце 2000-х годов мы сидели в историческом зданиина Марсовом поле, и там у нас была обычная серверная, оборудование которойпериодически перегревалось и останавливалось, а также были проблемы с электроэнергией, — рассказывает он. — При переезде в новое здание решили своимощности разместить отдельно. Так как каналы связи по городу у нас собственные,мы могли себе позволить расположиться на любом из наших объектов». Как поясняет Малафеев, несмотря на то, что площадкитерриториально разнесены, логически они работают как один ЦОД. То есть ониравноправны и резервирую друг друга. «Если выйдет из строя один, второйавтоматически подхватит работу, — добавляет топ-менеджер. — Они в нормальномрежиме сами балансируют нагрузку, распределяя ее между собой. Мы их ресурсыпланируем так, чтобы они не были загружены больше, чем на 50%. В результате, иногдав связи с какими-то работами мы имеем право полностью остановить один из ЦОДов,что и делаем». [b]Безальтернативностьвыбора [/b][b]VMware[/b] По заверению Алексея Малафеева, когда его организация в 2015г. сделала выбор в пользу VMware NSX, над которым сейчас надстраивается CheckPoint, альтернатив этого решения на рынке просто не было. «Наша потребность в NSX появилась раньше самого NSX, — говорит он. — Мы пробовали разные решения: и VMware предыдущих поколений, и Cisco, и другие. Но все наши экспериментызаканчивались тем, что выявлялась ограниченная производительность — преждевсего потому, что трафик ходил через конкретную виртуальную машину. И когдавышел NSX, мы поняли, что ждали именно этой функциональности». Говоря о главных необходимых свойствах данной категориипродуктов, Малафеев отмечает, что в ЦОДе обязательно должна быть реализованаоптимальная маршрутизация — трафик должен идти от одной виртуальной машины к другой самым коротким путем, а не через какую-то третью точку. «Второе — этоналичие файрвола, — продолжает он. — В корпоративных ЦОДах он нужен». [b]Несколько фактов о ТГК-1[/b] ТГК-1 позиционирует себя как ведущего производителяэлектрической и тепловой энергии в Северо-Западном регионе России. Компания объединяет53 электростанции в Санкт-Петербурге, Карелии, Ленинградской и Мурманскойобластях. Ее установленная электрическая мощность составляет 7 ГВт, тепловая —12 831 Гкал/час. В ТГК подчеркивают, что порядка 40% ее установленноймощности приходится на гидрогенерацию — 40 ГЭС суммарно на 3 ГВт. Остальнаямощность приходится на 13 ТЭЦ. В структуру ТГК-1 входит ряд дочерних обществ: ПАО«Мурманская ТЭЦ» (энергоснабжение Мурманска и близлежащих районов, доля в уставном капитале — 98,68%), АО «ХТК» (реформирование теплоснабженияАпатитско-Кировского региона, доля в 50%), АО «Теплосеть Санкт-Петербурга»(объединение тепловых сетей в зоне деятельности ТЭЦ компании, доля в 74,99%), атакже зависимое общество ООО «ТГК —Сервис» (специализированное ремонтноепредприятие, доля в 26%). Доля компании на рынке тепловой энергии Санкт-Петербургасоставляет около 50%, в Мурманске — 75%, в Петрозаводске — 100%, в Апатитах и Кировске — 100%. «ТГК-1 в Северо-Западном регионе самый крупный производительтепла и электроэнергии, — считает Алексей Малафеев». — В каких-то областях мыявляемся монополистом».[img]http://filearchive.cnews.ru/img/zoom/2016/11/25/tgk_700.jpg"> ТГК-1 логически завершила многоступенчатый проект по виртуализации своих ЦОДов на VMware Отметим, что, по словам Кренева, предыдущие этапывиртуализации ТГК-1 осуществляла собственными силами (что достаточнонехарактерно для мировой практики зарубежного вендора) — не прибегая к услугаминтеграторов, хотя и пользуясь помощью специалистов VMware. Что собойпредставляет система Как следует из техзадания тендера, функционально создаваемаясейчас система будет состоять из подсистем управления и сервисов защиты. Перваяиз них включит сервер управления Check Point Security, разворачиваемый в виртуальной среде VMware. Вторая будет представлена 16 шлюзами безопасностиCheck Point Security Gateway, установленными на каждый из 16 ESXi-узлов(гипервизоров), которые будут входить в состав VDI. Система станет заниматься обнаружением вредоносной сетевойактивности, ее блокировкой, изоляцией от сети зараженных виртуальных машин и оповещением администрации об атаках и заражениях. Система сможет обеспечить обработку сетевого трафика до 1Гбит/с на ESXi-узле с включенными политиками защиты при выделении не менеевосьми процессорных ядер машине защиты Check Point Security Gateway, а также предоставитьуправление политикой защиты с интеграцией с тегами в VMware NSX. Особенности проекта По выражению Алексея Малафеева, ТГК-1 подошла к вопросуантивирусной защиты в среде VDI с «другой стороны». «Классические методыпредусматривают установленных агентов, которые сидят в каждой машине, и малотого, что они грузят процессоры, они еще постоянно обращаются к дискам,сканируют их и т. д., — поясняет он. — В среде VDI одна из основных проблем заключаетсяв том, что централизованное массовое обращение к дискам множества машин приводитк катастрофической нагрузке на дисковый массив». В этой связи, внедряемое ТГК-1 решение позволит распознаватьсетевую активность. В случае если машина заразится вирусом, или в ней окажетсязаписан неизвестный антивирусам код, который также генерирует «плохой» трафик,решение такой трафик автоматически изолирует, предоставив возможность разобратьсяв ситуации администраторам. Где происходитвнедрение Как следует из тендерной документации, система защитыкорпоративной виртуальной инфраструктуры внедрялась в двух ЦОДах ТГК-1,располагающихся в Санкт-Петербурге в ТЭЦ-17 (ул. Жукова, д. 26) и ТЭЦ-15 (ул.Броневая, д. 6). Между этими ЦОДами имеется так называемая сетеваяL2-связность (40 Гбит/с) и сеть SAN (8 Гбит/с), а также развернута общая средавиртуализации на базе VMware. Непосредственным объектом защиты выступиливиртуальные машины, размещенные на серверах виртуализации VMware vSphere: однаVMware vCenter 6.x, восемь VMware ESXi 6.x (2 CPU на сервер) и 400 машин под управлением ОС Windows для рабочих станций. По словам Малафеева, эти ЦОДы, в которых обрабатываютсякорпоративные приложения и собираются данные о выработке тепла и электроэнергии, на основании которой принимаются управленческие решения,находятся в собственности ТГК-1. Физически они были построены с интервалом в год несколько лет назад. «В конце 2000-х годов мы сидели в историческом зданиина Марсовом поле, и там у нас была обычная серверная, оборудование которойпериодически перегревалось и останавливалось, а также были проблемы с электроэнергией, — рассказывает он. — При переезде в новое здание решили своимощности разместить отдельно. Так как каналы связи по городу у нас собственные,мы могли себе позволить расположиться на любом из наших объектов». Как поясняет Малафеев, несмотря на то, что площадкитерриториально разнесены, логически они работают как один ЦОД. То есть ониравноправны и резервирую друг друга. «Если выйдет из строя один, второйавтоматически подхватит работу, — добавляет топ-менеджер. — Они в нормальномрежиме сами балансируют нагрузку, распределяя ее между собой. Мы их ресурсыпланируем так, чтобы они не были загружены больше, чем на 50%. В результате, иногдав связи с какими-то работами мы имеем право полностью остановить один из ЦОДов,что и делаем». Безальтернативностьвыбора VMware По заверению Алексея Малафеева, когда его организация в 2015г. сделала выбор в пользу VMware NSX, над которым сейчас надстраивается CheckPoint, альтернатив этого решения на рынке просто не было. «Наша потребность в NSX появилась раньше самого NSX, — говорит он. — Мы пробовали разные решения: и VMware предыдущих поколений, и Cisco, и другие. Но все наши экспериментызаканчивались тем, что выявлялась ограниченная производительность — преждевсего потому, что трафик ходил через конкретную виртуальную машину. И когдавышел NSX, мы поняли, что ждали именно этой функциональности». Говоря о главных необходимых свойствах данной категориипродуктов, Малафеев отмечает, что в ЦОДе обязательно должна быть реализованаоптимальная маршрутизация — трафик должен идти от одной виртуальной машины к другой самым коротким путем, а не через какую-то третью точку. «Второе — этоналичие файрвола, — продолжает он. — В корпоративных ЦОДах он нужен». Несколько фактов о ТГК-1 ТГК-1 позиционирует себя как ведущего производителяэлектрической и тепловой энергии в Северо-Западном регионе России. Компания объединяет53 электростанции в Санкт-Петербурге, Карелии, Ленинградской и Мурманскойобластях. Ее установленная электрическая мощность составляет 7 ГВт, тепловая —12 831 Гкал/час. В ТГК подчеркивают, что порядка 40% ее установленноймощности приходится на гидрогенерацию — 40 ГЭС суммарно на 3 ГВт. Остальнаямощность приходится на 13 ТЭЦ. В структуру ТГК-1 входит ряд дочерних обществ: ПАО«Мурманская ТЭЦ» (энергоснабжение Мурманска и близлежащих районов, доля в уставном капитале — 98,68%), АО «ХТК» (реформирование теплоснабженияАпатитско-Кировского региона, доля в 50%), АО «Теплосеть Санкт-Петербурга»(объединение тепловых сетей в зоне деятельности ТЭЦ компании, доля в 74,99%), атакже зависимое общество ООО «ТГК —Сервис» (специализированное ремонтноепредприятие, доля в 26%). Доля компании на рынке тепловой энергии Санкт-Петербургасоставляет около 50%, в Мурманске — 75%, в Петрозаводске — 100%, в Апатитах и Кировске — 100%. «ТГК-1 в Северо-Западном регионе самый крупный производительтепла и электроэнергии, — считает Алексей Малафеев». — В каких-то областях мыявляемся монополистом».