Спрос на частные облака в России растет, и в ответ на это в 2024 году «Группа Астра» выпустила платформу Astra Cloud. Несмотря на относительно недавний запуск, ее уже успели оценить клиенты из госсектора и облачные провайдеры. О возможностях продукта и планах на будущее рассказывает генеральный директор Astra Cloud (входит в «Группу Астра») Денис Мухин — специально для TAdviser.
Растущий тренд на частные облака
Российский рынок облачных услуг демонстрирует устойчивый рост, при этом особенно заметно увеличивается спрос на частные облака — по оценкам аналитиков, до 30% в год. Этот тренд обусловлен двумя ключевыми факторами: потребностью бизнеса в цифровой трансформации и ужесточением регуляторных ИБ-требований, включая защиту персональных данных, банковской тайны и объектов КИИ.
Частные облака позволяют организациям не только соответствовать этим требованиям, но и обеспечивать полный контроль над данными за счет изолированной инфраструктуры.
В отличие от публичных облаков, где аттестация ИБ часто сопряжена со сложностями, частные облака позволяют гибко настраивать среду под любые стандарты защиты.
Кроме преимуществ в сфере безопасности, подобные решения помогают оптимизировать множество ИТ-операций: ускоряют развертывание сервисов, исключают дублирование функций и повышают прозрачность затрат на ИТ-инфраструктуру.
Платформа Astra Cloud: передовые возможности для создания частных облаков
Платформа Astra Cloud специально разработана для создания защищенных частных облаков с возможностью предоставления услуг IaaS и PaaS. Решение позволяет централизованно управлять ИТ-инфраструктурой на всех уровнях: от физических ресурсов до облачных сервисов, развертывать защищенную облачную среду и размещать ее либо в корпоративном контуре организации, либо на площадках доверенных партнеров.
Платформа поддерживает работу как с аппаратными хранилищами, так и с конвергентными и гиперконвергентными инфраструктурами, включая программно-определяемые системы хранения данных (SDS). Это позволяет максимально эффективно использовать имеющиеся у заказчика ресурсы и снизить совокупную стоимость владения.
Платформа Astra Cloud создана на основе сертифицированной ОС Astra Linux Special Edition со встроенными замкнутой программной средой и мандатным контролем целостности.
Код компонентов платформы создается в соответствии с требованиями действующего законодательства к разработке безопасного ПО (ГОСТ Р 56939-2024), и в том числе благодаря этому платформа надежно защищает данные, обладает высоким уровнем отказоустойчивости и удобна в управлении.
В платформу заложены возможности для рационального использования вычислительных ресурсов, их гибкого масштабирования и распределения в зависимости от нагрузки.
Также доступно развертывание виртуальных сервисов для высокопроизводительных вычислений на основе vGPU. Поддержка Nvidia vGPU актуальна ввиду того, что многие клиенты используют видеокарты Nvidia для VDI, систем CAD и машинного обучения.
Это очень востребованная сейчас технология, и ее поддержка — одно из частых требований заказчиков.
Кроме того, платформа Astra Cloud обеспечивает повышение эффективности использования физических ресурсов благодаря оптимальному распределению нагрузки и снижает риски отказов инфраструктуры за счет встроенных механизмов отказоустойчивости. Это особенно важно в условиях постоянного роста цен на аппаратное обеспечение и его ограниченной доступности.
Еще одно важное преимущество – встроенный портал самообслуживания, автоматизирующий процессы заказа, предоставления ИТ-услуг, а также контроль и администрирование инфраструктуры. Платформа поддерживает управление не только частными облаками на базе гипервизора KVM, но и инфраструктурами VMware и OpenStack. Платформа поставляется в виде единого лицензированного продукта, что позволяет клиентам сократить время на ее развертывание и снизить операционную нагрузку на ИТ-персонал. С июля 2024 года решение присутствует в реестре Минцифры.
Кому подходит платформа Astra Cloud
Платформа представляет наибольший интерес для организаций с повышенными требованиями к информационной безопасности. В их числе:
- Средний, крупный бизнес и компании, у которых уже есть частное облако. Платформа Astra Cloud позволяет консолидировать вычислительные мощности, организовать предоставление услуг, в том числе в защищенном режиме, а также заменить импортные или Open Source-аналоги.
- Облачные провайдеры. Им платформа дает возможность предлагать своим клиентам защищенные сервисы с повышенным уровнем безопасности и проходить аттестацию, согласно требованиям регулятора. Кроме того, платформа обеспечивает технологически и коммерчески гибкую интеграцию с существующей инфраструктурой.
- ФОИВы, РОИВы и предприятия с госучастием. Платформа помогает выполнить требования регулятора для аттестации. Также с ее помощью можно создавать, эксплуатировать и оказывать услуги на базе ФГИС и ГИС.
Первые пилотные проекты и коммерческие заказчики появились сразу после запуска продукта в 2024 году. На текущий период пользователи есть во всех перечисленных категориях: часть клиентов активно применяет решение, другие находятся на этапе закупки.
Сценарии применения
Платформа Astra Cloud оптимально подходит для развертывания в дата-центре заказчика. Она идеальна для процессов виртуализации и консолидации ИТ-инфраструктуры, обеспечивает гибкость решений, линейную масштабируемость, встроенные механизмы безопасности и экономически эффективное управление ресурсами.
Также платформу можно задействовать для тарификации и биллинга вычислительных ресурсов с возможностью выставлять счета. Это позволит равномерно использовать ИТ-мощности, свести к минимуму риск чрезмерного расхода средств на обслуживание оборудования и поддерживать стабильную работу инфраструктуры частного облака.
Платформа Astra Cloud как основа защищенной облачной инфраструктуры
Построение частного защищенного облака — комплексная задача, которая всегда сопряжена с рядом вызовов. Значительную их часть помогает решить платформа Astra Cloud. Чтобы получить желаемый результат, важно правильно выполнить все шаги: подобрать аппаратное обеспечение, сетевое оборудование и системы хранения данных, на которых будет развернута облачная инфраструктура. При проектировании инфраструктуры важно убедиться в совместимости всех компонентов друг с другом и провести их проверку по программе Ready for Astra. Также поставка платформы осуществляется в формате ПАКов, в котором производитель гарантирует правильную работу оборудования и совместимость ПО.
Чтобы в полной мере обеспечить информационную безопасность и затем успешно пройти аттестацию, необходимо использовать сертифицированные средства защиты информации российского производства, прошедшие тестирование по программе Ready for Astra. Платформа уже интегрирована с решениями ведущих отечественных вендоров, подробности о которых доступны на официальном сайте «Группы Астра».
astra.ru/ready-for-astra/compatible-software/
Завершающим этапом является прохождение процедуры аттестации, для чего после приобретения СЗИ и выполнения пусконаладочных работ необходимо привлечь аккредитованную ФСТЭК России стороннюю организацию.
Преимущества платформы Astra Cloud
Самое главное, что дает платформа российскому бизнесу:
- Безопасность: платформа использует уникальные запатентованные и сертифицированные средства защиты информации (СЗИ) на базе решений Astra Linux.
- Модульность: обеспечивает гибкую настройку платформы и seamless-интеграцию с существующей инфраструктурой.
- Простота развертывания: инсталлятор позволяет быстро развернуть все компоненты платформы.
- Отказоустойчивость: автоматическое перераспределение нагрузки при выходе узлов из строя.
- Учет ресурсов: встроенный функционал для точного биллинга и тарификации.
- Мониторинг: комплексные инструменты для контроля состояния и производительности всех компонентов.
- Сертификация: возможность построения облачных решений для КИИ с полным соответствием требованиям регулятора.
- Масштабируемость: динамическое наращивание вычислительных ресурсов по мере необходимости.
Все компоненты платформы разработаны в России. Что касается средств защиты информации (СЗИ), критически важных для большинства заказчиков, они встроены в Astra Linux и обеспечивают защиту не только операционной системы, но и других элементов платформы. Наличие этих механизмов – один из ключевых факторов, обеспечивающих лидирующие позиции «Группы Астра» в своем сегменте рынка.
Отличительные особенности
В отличие от других решений с пересекающимся функционалом, платформа Astra Cloud обладает принципиальным отличием: все компоненты платформы разработаны «Группой Астра» с акцентом на безопасность. Базовые компоненты решения сертифицированы ФСТЭК России по 2-му уровню доверия, что превышает стандартные требования рынка для аналогичного программного обеспечения.
Большая часть конкурентов строит среды для классической виртуализации на базе Open Source-компонентов, однако у нас подход другой: мы изначально делаем именно облачную платформу, а в ней уже поддерживается мультитенантность, то есть ею могут пользоваться разные заказчики, и их данные изолированы на уровне самой платформы.
Лицензирование и варианты поставки
Сейчас продукт поставляется в двух редакциях: «Базовой» (Base) и «Стандартной» (Standart). Первая включает минимально необходимый набор компонентов, позволяющий использовать его основные возможности и в дальнейшем расширить функционал, добавив необходимые инструменты из «Стандартной» редакции или собственные разработки.
Компоненты «Базовой» редакции — это ОС Astra Linux Special Edition и несколько подсистем:
- виртуализация облачных ресурсов;
- служба каталога и контроллер домена;
- средства резервного копирования;
- портал самообслуживания, тарификации и учета;
- сбор событий, журналов и метрик для мониторинга.
«Стандартный» вариант включает все компоненты из «Базовой» редакции и дополнительно средства автоматизации задач управления.
Заказать платформу можно в трех вариантах.
Первый — это программный продукт, который инсталлируется на оборудование клиента, а Группа Астра обеспечивает техподдержку.
Второй — программно-аппаратный комплекс поставляется как ПАК, и производитель предоставляет, помимо лицензий и услуг поддержки, еще и «железо».
Третий вариант — поставка в публичном облаке Astra Cloud. В этом случае платформа приобретается по подписке, и за сопровождение отвечает команда Astra Cloud.
bill.astracloud.ru/billmgr
Основное требование к оборудованию, на котором платформа будет развернута, — чтобы оно было сертифицировано в рамках программы Ready for Astra.
astra.ru/ready-for-astra/compatible-hardware/
Развитие платформы
Наша команда продолжает активно развивать платформу Astra Cloud и основные усилия будут направлены на расширение функциональных возможностей и повышение удобства использования. Ключевыми приоритетами станут развитие сервисной экосистемы, автоматизация процессов и обеспечение масштабируемости решения.
В ближайших планах — интеграция новых PaaS-сервисов, включая СУБД и инструменты контейнеризации, что значительно увеличит круг задач, решаемых на базе платформы Astra Cloud. Параллельно ведется развитие программно-определяемого хранилища данных (SDS) и сетей (SDN) для обеспечения гибкого управления ресурсами частного облака. Особое внимание уделяется внедрению модуля управления API (APIM). Также запланированы существенные улучшения графического инсталлятора, в том числе добавление функций массового развертывания узлов, что позволит ускорить внедрение платформы и снизить операционную нагрузку на ИТ-подразделения заказчиков.
Платформа Astra Cloud — это полноценный инструмент цифровой трансформации, который сочетает в себе безопасность, удобство, гибкость и соответствие требованиям российского законодательства. Благодаря глубокому уровню интеграции компонентов и проработанной архитектуре, она уже сегодня удовлетворяет ключевые потребности организаций из самых разных отраслей: от госструктур до облачных провайдеров.
astracloud.ru/private-cloud
