ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННЫЙ ЦЕНТР ОБРАБОТКИ ДАННЫХ: СОВРЕМЕННЫЕ ТЕХНОЛОГИИ НА СЛУЖБЕ ВООРУЖЕННЫХ СИЛ РОССИЙСКОЙ ФЕДЕРАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

Территориально-распределенный центр обработки данных: современные технологии на службе Вооруженных Сил Российской Федерации

Генерал-майор Р.П. БАРАНОВ, доктор военных наук

Полковник Е.Г. КАПШУК

Подполковник Н.В. СОКОЛИК

АННОТАЦИЯ

ABSTRACT

Рассматриваются основы цифровиза-ции Вооруженных Сил Российской Федерации, базирующиеся на широком применении ресурсов территориально-распре-деленного центра обработки данных.

The paper examines the foundations of rendering the RF AF digital based on intensive use of resources of the territorially distributed data processing center.

КЛЮЧЕВЫЕ СЛОВА

KEYWORDS

Центр обработки данных, информационные и телекоммуникационные технологии, цифровизация, виртуализация, облачные и распределенные вычисления.

Data processing center, information and telecommunications technologies, digitali-zation, virtualization, cloud and distributed computing.

В ПОСЛЕДНИЕ десятилетия все более стремительными темпами развиваются информационные и телекоммуникационные технологии, меняя привычный облик всех сфер деятельности человека, в том числе и военной. На ежегодном расширенном заседании Коллегии Минобороны России 21 декабря 2021 года Президент Российской Федерации обратил внимание на то, что сегодня успех во многих сферах напрямую зависит от оперативности принятия правильного решения1. В современных условиях высокая динамика обстановки и необходимость максимально эффективного применения войск (сил) требуют от должностных лиц органов военного управления владения значительными объемами обрабатываемой информации в режиме реального времени.

В 2020 году начальником Генерального штаба — первым заместителем Министра обороны Российской Федерации генералом армии В. Герасимовым была утверждена Концепция развития единого информационного пространства Вооруженных Сил Российской Федерации на период до 2027 года (ЕИП ВС РФ). Согласно этой концепции, ЕИП представляет собой совокупность информационных ресурсов, разработанных, изготовленных и эксплуатируемых на основе единых принципов, по общим правилам, с применением единых методов (технологий) и унифицированных средств2. Интеграция в ЕИП различных автоматизированных систем военного назначения направлена на совершенствование информационной поддержки процессов управления ВС РФ и, как следствие, на повышение эффективности функционирования органов военного управления3.

Таким образом, ключевым фактором в развитии современных ВС РФ становится информатизация, по сути представляющая собой повсеместное внедрение и совершенствование передовых информационных и телекоммуникационных технологий в сфере военной деятельности. Результатом происходящей в настоящее время цифровой трансформации

армий ведущих стран мира становится создание основы для цифровых вооруженных сил4.

Отличительной особенностью этапа формирования такой основы является не только создание ЕИП, но и широкое освоение облачных информационных технологий, искусственного интеллекта и технологий обработки больших данных. В этой связи необходимо отметить, что Российская Федерация обладает реальными возможностями для того, чтобы стать одним из ведущих государств мира в области развития и использования самых передовых технологий.

В соответствии с Национальной стратегией развития искусственного интеллекта на период до 2030 года, утвержденной указом Президента Российской Федерации от 10 октября 2019 года № 490, одним из основных направлений повышения доступности аппаратного обеспечения, необходимого для решения задач в области искусственного интеллекта, является поддержка создания и развития высокопроизводительных центров обработки данных5.

На сегодняшний день Министерство обороны Российской Федерации уже располагает высокопроизводительным территориально-распреде-ленным центром обработки данных

(ТР ЦОД) ВС РФ. Единая ведомственная платформа позволяет осуществлять обработку и хранение больших объемов информации с использованием облачных технологий и распределенных вычислений в интересах повышения обоснованности и оперативности принятия решений на различных уровнях управления.

Исходя из критериев управления войсками (силами), можно сформировать основные требования к ТР ЦОД военного назначения:

• отказоустойчивость (способность выполнять требуемые функции после отказа одного или нескольких компонентов ЦОД);

• непрерывность функционирования (сведение к минимуму годового времени простоя);

• высокая доступность (сохранение работоспособности при заданных условиях в данный момент времени или в течение заданного интервала времени);

• катастрофоустойчивость (устойчивость к воздействию средств поражения противника, а также техногенных аварий и природных катаклизмов);

• информационная защищенность (предотвращение угроз безопасности информации организационными и техническими способами).

В настоящее время отечественная стандартизация ЦОД находится на начальном этапе своего развития. В 2020 году в нашей стране впервые утверждены и введены в действие два государственных стандарта6'7 в области ЦОД, касающиеся инженерной инфраструктуры (ИИ), однако отечественные технические требования к ЦОД до сих пор в полном объеме не сформулированы. По этой причине в качестве методологической основы для нормирования отказоустойчивости российских ЦОД, сравнения их функциональности, мощности и прогнозируемой готовности все еще применяются унифици-

рованные международные стандарты. В основном это ANSI/TIA/EIA-942 — так называемая Tier Standard: Topology8, разработанная крупнейшим центром сертификации ЦОД Uptime Institute и содержащая описание около 200 параметров ЦОД, а также стандарт TIA 9429 (Telecommunications Industry Association — Telecommunications Infrastructure Standard for Data Centers), в большей степени касающийся вопросов организации структурированных кабельных систем в ЦОД.

В ближайшее время ожидается регламентация и классификация ЦОД на законодательном уровне. 6 апреля 2022 года в Государственной Думе в первом чтении был принят проект Федерального закона «О внесении изменений в Федеральный закон «О связи», в котором появляется следующее определение ЦОД. Это сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и (или) хранение данных, и соответствующее утвержденной классификации. Классификация ЦОД и ее критерии утверждаются Правительством Российской Федерации10.

Очевидно, что вне зависимости от выбранной системы нормирования и стандартизации ЦОД военного назначения должен соответствовать наивысшим критериям надежности, позволяя в любых условиях обеспечить должностным лицам органов военного управления непрерывный доступ к необходимым сервисам и информационным ресурсам. ТР ЦОД ВС РФ создан с максимальным уровнем отказоустойчивости, включая дублированное резервирование инженерных систем. Показатель доступности ресурсов ТР ЦОД составляет 99,995 %, что предполагает допустимое время простоя за год 24 минуты.

Действующие ГОСТ11,12 определяют ЦОД (рис. 1)13 как специализированный объект, представляющий собой связанную систему информационно-технологической инфраструктуры и инженерной инфраструктуры, оборудование и части которых размещены в здании или помещении, подключенном к внешним сетям, как инженерным, так и телекоммуникационным.

Инженерная инфраструктура центра обработки данных — комплекс систем и их оборудования, обеспечивающий бесперебойное функционирование систем и оборудования информационно-технологической инфраструктуры (ИТ-инфраструктуры) ЦОД14.

Типовой состав ИИ ЦОД определен тем же ГОСТ и включает следующие основные системы: электроснабжения, холодоснабжения, отопления, вентиляции и кондиционирования воздуха, автоматизированную систему диспетчеризации и управления, структурированную кабельную систему, пожарную сигнализацию, автоматическое газовое пожаротушение. Также к ИИ относятся охранно-тревожная сигнализация, система контроля доступа, видеонаблюдение и т. д. Надежное и бесперебойное функционирование всех инженерных систем и оборудования ЦОД является залогом работоспособности ИТ-инфраструктуры и развернутых на ее ресурсах автоматизированных систем военного назначения.

Рис. 1. Структура ЦОД (вариант)

Информационно-технологическая инфраструктура центра обработки данных — это совокупность комплексов аппаратных, программных и телекоммуникационных средств автоматизированных информационных систем, размещенных в ЦОД и обеспечивающих предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг по-

требителям15. Стандартная архитектура инфраструктуры ИТ ЦОД приведена на рисунке 2.

Аппаратные средства ИТ-инфраструктуры ЦОД можно разделить на следующие основные типы:

1. Высокопроизводительные серверы, являющиеся основой информационно-технологической инфраструктуры и обеспечивающие выполнение основных функций ЦОД по обра-

ботке и хранению информации, позволяя разместить на относительно небольшой площади мощные вычислительные ресурсы. Важнейшие требования к серверному оборудованию — высокая производительность, отказоустойчивость, масштабируемость, простая управляемость

и минимально возможное энергопотребление. Основными вариантами организации серверной инфраструктуры на сегодняшний день являются применение технологий виртуализации, а также выделение физических серверов для размещения информационных ресурсов.

Рис. 2. Топология ИТ-инфраструктуры ЦОД

2. Системы хранения данных

(СХД) предназначены для надежного хранения и быстрого предоставления доступа к информационным ресурсам. СХД представляют собой аппаратно-программные комплексы, позволяющие обеспечивать подключение сотен серверов и выделение необходимого дискового пространства из единого пула.

Современная SAN-топология (Storage Area Network) обладает высокой производительностью и масштабируемостью, обеспечивает многоуровневое хранение данных, а также позволяет избежать нагрузки на локальную сеть ЦОД путем организации доступа серверов к ресурсам

СХД посредством собственной сети SAN (рис. 3).

Системы хранения данных на ленточных накопителях обладают значительно более низким быстродействием и используются лишь в целях архивирования и резервного копирования данных. Наиболее распространены следующие интерфейсы СХД: iSCSI (или IP-SAN), Fibre Channel (FC) и Fibre Channel over Ethernet (FCoE).

3. Телекоммуникационные средства обеспечивают взаимосвязь между всеми элементами ИТ-инфраструктуры ЦОД, а также реализацию обмена данными с пользователями, включая магистральное соединение с провайдером.

Рис. 3. Архитектура SAN

4. Следующим важным компонентом ИТ-инфраструктуры ЦОД является инфраструктурное и прикладное программное обеспечение, в том числе реализующее технологии виртуализации и облачных вычислений. Именно популяризация облачной парадигмы сделала возможной воплощение в жизнь концепции программно-определяемого ЦОД (Software Defined Data Center), в которой все ключевые компоненты ИТ-инфраструктуры (СХД, вычислительные и сетевые ресурсы) виртуализированы.

Такой подход позволяет интегрировать в едином вычислительном поле оборудование различных производителей, равномерно распределяя текущую нагрузку независимо от особенностей физической ИТ-инфраструктуры, исключает проблемы совместимости программного обеспечения и создает благоприятные условия для оптимального использования всех ресурсов ЦОД.

5. Отдельного внимания заслуживает система информационной

безопасности современного центра обработки данных, включающая межсетевые экраны, криптомаршру-тизаторы и различные средства предотвращения компьютерных атак, которую зачастую также относят к ИТ-инфраструктуре. Особенную важность система информационной безопасности приобретает в случае программно-определяемого ЦОД, требуя четкой координации в части виртуализации всех видов ресурсов и телекоммуникации.

Очевидно, что грамотный выбор инженерной и информационно-технологической архитектуры позволяет повысить надежность региональных ЦОД и отказоустойчивость ТР ЦОД в целом, обеспечивая доступность информационных и вычислительных ресурсов в интересах органов военного управления.

Катастрофоустойчивость ТР ЦОД ВС РФ реализуется путем размещения в различных регионах Российской Федерации его элементов, представляющих собой отдельные ЦОДы, с уда-

лением их друг от друга на безопасное расстояние и объединением в единую систему по определенной схеме. Интегрирование региональных элементов в ТР ЦОД (рис. 4) осуществляется посредством каналов ведомственной сети передачи данных на основе технологий DWDM* и IP/MPLS**.

Надежная высокоскоростная межцодовая сеть связи построена на DWDM-оборудовании одного из ведущих российских производителей и позволяет обеспечить в одной паре оптических волокон десятки высокоскоростных каналов передачи данных. Технология IP/MPLS дает возможность построения магистральной двухуровневой высокопроизводительной телекоммуникационной сети. В такой сети MPLS реализует способ передачи данных, основанный на коммутации внутри-сетевого трафика по прикрепленной к пакету данных специальной метке. Благодаря этому повышается надежность сети передачи данных и существенно увеличивается ее пропускная способность, предоставляется возможность создания изолированных

* DWDM — Dense Wavelength Division Multiplexing (плотное спектральное мультиплексирование); ** MPLS — Multiprotocol Label Switching (многопротокольная коммутация по меткам).

виртуальных каналов ведомственной опорной сети, функционирующих независимо от среды распространения сигнала и инкапсулирующих различные протоколы передачи данных. Иными словами, MPLS не заменяет IP-маршрутизацию, а работает поверх нее, значительно ускоряя пакетную обработку. Применение туннельного шифрования, а также запрет приема пакетов и информации о маршруте от непроверенных источников повышают безопасность передачи информации в IP/MPLS-сетях.

В целях реализации основных положений Доктрины информационной безопасности Российской Федерации в части, касающейся защиты данных, в ТР ЦОД ВС РФ осуществляется при помощи различных организацион-

Рис. 4. Типовая схема организации ТР ЦОД

ных и технических мероприятий как на объектах размещения, так и в сетях передачи данных. К таким мероприятиям относятся широкое применение систем физической защиты на объектах размещения средств электронно-вычислительной техники, строгое ограничение доступа в помещения ЦОД, защита технических средств от подключения внешних носителей информации, применение только сертифицированного оборудования, организация VPN, сквозное шифрование сетевого трафика, внедрение программно-аппаратных средств противодействия компьютерным атакам, обработка сведений, составляющих государственную тайну, только в закрытом сегменте сети передачи данных Министерства обороны Российской Федерации.

ТР ЦОД является технической основой системы управления ВС РФ, на базе которой органами военного управления совместно с предприятиями промышленности продолжается создание единого информационного пространства ВС РФ, внедряются передовые инфотелекоммуникацион-ные системы и решения, основанные в том числе на облачных (централизованных) и туманных (децентрализованных) технологиях обработки и хранения информации. Общий объем системы хранения данных ТР

ЦОД ВС РФ и его суммарная производительность рассчитаны на удовлетворение текущих и перспективных потребностей военного ведомства. К информационным системам, развернутым в ТР ЦОД, ежедневно обращаются десятки тысяч пользователей16.

На единой технологической платформе реализованы различные электронные сервисы Министерства обороны Российской Федерации, такие как комплекс программ ресурсного обеспечения «Алушта», функциональная подсистема правового обеспечения «Армюрист», универсальная цифровая платформа ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России, электронный ресурс единой обучающей среды, информационный ресурс «Войны и вооруженные конфликты» и многие другие17. Развернутые на ресурсах ТР ЦОД ВС РФ сервисы предоставляют возможность решения разнообразных информационно-аналитических задач в рамках различных функциональных подсистем в интересах информационного обеспечения должностных лиц органов военного управления и активно используются в деятельности российского оборонного ведомства.

В ходе эксплуатации ТР ЦОД широко применяется виртуализация с использованием программного

Грамотный выбор инженерной и информационно-технологической архитектуры позволяет повысить надежность региональных ЦОД и отказоустойчивость ТР ЦОД в целом, обеспечивая доступность информационных и вычислительных ресурсов в интересах органов военного управления. Катастрофоустойчивость ТР ЦОД ВС РФ реализуется путем размещения в различных регионах Российской Федерации его элементов, представляющих собой отдельные ЦОДы, с удалением их друг от друга на безопасное расстояние и объединением в единую систему по определенной схеме. Интегрирование региональных элементов в ТР ЦОД осуществляется посредством каналов ведомственной сети передачи данных на основе технологий DWDM и IP/MPLS.

обеспечения российского производства, сертифицированного по требованиям безопасности информации в системе защиты информации Министерства обороны Российской Федерации, активно внедряются облачные и туманные технологии обработки и хранения информации. Программные средства отечественной разработки позволяют организовать одновременную работу с различными сервисами и базами данных для тысяч пользователей, в том числе с разграничением прав доступа. Начаты работы по плановому переоснащению ТР ЦОД ВС РФ высоко-

производительными российскими вычислительными комплексами нового поколения, собранными на отечественной элементной базе.

Таким образом, созданный с применением самых современных технологий в рекордно короткие сроки и со значительным потенциалом для дальнейшего развития, ТР ЦОД ВС РФ является уникальной площадкой внедрения и применения инноваций в ИТ-сфере в интересах Министерства обороны Российской Федерации и надежным высокотехнологичным базисом цифровой трансформации ВС РФ.

ПРИМЕЧАНИЯ

1 URL: http://www.kremlin.ru/events/ president/news/67402 (дата обращения: 23.03.2022).

2 Козичев В.Н., Сухорутченко В.В., Каргин В.Н. Единое информационное пространство Вооруженных Сил Российской Федерации: определение, принципы и аспекты формирования // Военная Мысль. 2022. № 5. С. 145—156.

3 Панков А.В., Шевченко С.В. Обоснование роли и формирование концептуальной модели системы интеллектуальной обработки информации в едином информационном пространстве ВС РФ // Известия СПбГЭТУ «ЛЭТИ». 2018. № 1. С. 38—43.

4 Масленников О.В., Курочкин В.П., Алиев Ф.К., Тляшев О.М. Об информатизации Вооруженных Сил Российской Федерации // Военная Мысль. 2019. № 12. С. 57—67.

5 Национальная стратегия развития искусственного интеллекта на период до 2030 года, утвержденная указом Президента РФ от 10 октября 2019 г. № 490 «О развитии искусственного интеллекта в Российской Федерации».

6 ГОСТ Р 58811-2020. Центры обработки данных. Инженерная инфраструктура. Стадии создания. М.: Стандартин-форм, 2020. 18 с.

7 ГОСТ Р 58812-2020. Центры обработки данных. Инженерная инфраструктура. Операционная модель эксплуатации. Спецификация. М.: Стандартинформ, 2020. 36 с.

8 Инфраструктура ЦОД. Tier Standard: Topology. URL: https://ru.uptimeinstitute. com/tiers (дата обращения: 23.03.2022).

9 TIA TIA-942-B-2017 Telecommunications Infrastructure Standard for Data Centers. Стандарт телекоммуникационной инфраструктуры для дата-центров. Telecommunications Industry Association. URL: https://docs.cntd. ru/ document/440194496 (дата обращения: 23.03.2022).

10 URL: https://sozd.duma.gov.ru/bill/ 1195296-7? (дата обращения: 23.03.2022).

11 ГОСТ Р 58811-2020.

12 ГОСТ Р 58812-2020.

13 URL: https://www.elec.ru/publications/ tsifrovye-tekhnologii-svjaz-izmerenija/2806/ (дата обращения: 23.03.2022).

14 ГОСТ Р 58812-2020.

15 Там же.

16 URL: https://mil.ru/departament_ informashion_system/activity/records.htm (дата обращения: 23.03.2022).

17 Худолеев В. «Цифра» на службе в армии нового поколения // Красная звезда. 2019. 16 декабря.