ПАКи: для банков, ИБ и высокопроизводительных вычислений

2 декабря 2024 г.

Сегмент программно-аппаратных комплексов крайне неоднороден. Тут представлены как серверные решения, сетевые устройства (пример — популярные NGFW), вариации на тему персональных компьютеров / рабочих станций / «тонких клиентов», так и большое количество решений фиксированного назначения: продуктов для обеспечения безопасности и видеонаблюдения, касс, киосков, промышленных контроллеров, средств автоматизации, СХД, СКУД, транспортных ПК и прочих узкоспециализированных устройств для широкого спектра отраслей. Но тренд «на неоднородность» внутри сегмента продолжает набирать обороты!

Тяжелые ПАКи идут на вертикальные рынки…

Российские производители активно создают решения для разных вертикальных рынков. Вендор, поставляющий ПАК, выполняет роль технологического контрибьютора, отбирая для комплекса лучшие решения из доступных, а также объединяя экспертизы создателей этих компонент, говорит Антон Карасев, технический директор «Скала^р».

Тренд на переход от импортозамещения отдельных компонентов ИТ-инфраструктуры к комплексным программно-аппаратным решениям, созданным под конкретные отраслевые задачи (образование, здравоохранение или госуправление) отметил Андрей Сытник, председатель Комитета цифрового развития Ленинградской области, выступая на экспертной дискуссии, проведенной «Скала^р».

Один из показательных примеров таких «вертикальных» комплексов — выпуск Скала^р МСП.Б, созданного для автоматизированных банковских систем и критичных приложений, которые предъявляют высокие требования к производительности и защищенности. Продукт, состоящий из Машины баз данных Скала^р МБД.П и Машины виртуализации Скала^р, по заявлению производителя, представляет собой единую инфраструктуру для хранения данных и запуска банковских приложений.

Напомним, что банковская сфера согласно законодательству отнесена к КИИ, поэтому крайне важно, что комплекс является «КИИ-ready», то есть уже включен в Реестр Минпромторга, а также соответствует критериям доверенности для объектов критической информационной инфраструктуры. Присутствие продукта в реестрах и наличие сертификатов от регуляторов по понятным причинам существенно упрощает корпоративным заказчикам ряд формальностей, в современных условиях, возможно, это столь же важно для реальной скорости развертывания решений, как и обещанная вендором простота интеграции в ИТ-инфраструктуры.

В формате ПАКов успешно производят для вертикальных рынков как тяжелые серверы широкого назначения, так и специализированные решения. Пример: «Силарон», созданный в холдинге Т1 программно-аппаратный комплекс для построения решений класса АСУТП. Решение ориентировано на предприятия с непрерывным производством и может быть применено в нефтехимии/нефтепереработке, теплоэнергетике, металлургии, горнодобывающей промышленности и т. д. Вычислительной мощности ПАКа достаточно для сбора и обработки сведений с тысяч датчиков, контролирующих различные параметры производственных процессов. Данный ПАК позволит обеспечивать прозрачность процессов и срез данных в реальном времени, отметил Алексей Голованов, руководитель лаборатории дизайна Т1, комментируя вхождение продукта в шорт-лист премии BRICS Solutions Awards.

…и в нишевые применения

Концепция ПАКов оказалась крайне актуальной для сегмента российских NGFW, который этой осенью активизировался, хотя его развитие и раньше шло достаточно динамично. Рост будет продолжен — российский рынок NGFW увеличится на 11-12% в ближайшие несколько лет, говорит Дмитрий Хомутов, директор компании Ideco, что обусловлено ежегодным повышением спроса крупного бизнеса на улучшение системы безопасности.

В сегменте более трех десятков российских вендоров, большинство из которых начали работать над NGFW в последние два года, по данным Ideco. «Не секрет, что на рынке есть производители, которые предлагают два класса решений: файерволл функциональный и файерволл высокопроизводительный», — говорит Николай Затерюкин, руководитель группы сетевой безопасности в компании «Линза». Такому количеству вендоров на локальном рынке, конечно, не выжить — недостаточно платежеспособного спроса — а за самый привлекательный в финансовом отношении сегмент крупных корпоративных заказчиков уже развернулась активная борьба, в которой предсказуемо лидируют компании, обладающие ресурсами и экспертизой. Чтобы создать NGFW, который был бы и производительным, и функциональным, российские вендоры создают продвинутые ПАКи.

UserGate объявила о выпуске новой линейки высокопроизводительных NGFW, ориентированных на защиту сложных ИКТ-инфраструктур — крупных корпоративных заказчиков, ЦОДов и т. д. Продукт, получивший название DCFW (UserGate Data Center Firewall), представляет собой ПАК. Софт под управлением UG OS работает на платформе UserGate FG, где впервые в РФ, как подчеркивает Кирилл Прямов, менеджер по развитию UserGate NGFW, применены аппаратные ускорители для увеличения скорости обработки трафика. Такое решение позволило оптимизировать стоимость производства «железа», которое при построении на процессорах общего назначения было бы существенно дороже, отметил Иван Чернов, руководитель технического маркетинга компании UserGate. Новинка обладает топовыми показателями производительности в 200 Гбит/с при использовании только функций межсетевого экрана и в 30 Гбит/с при использовании функций контроля приложений и предотвращения вторжений. В перспективе развитие платформы позволит работать с трафиком до 1 Тб/с, по заявлению представителей компании.

Аналогично поступила компания Positive Technologies, которая «упаковала» свою экспертизу в PT NGFW — объединив IPS-систему, потоковый антивирус (собственной разработки), возможности фильтрацим URL и обогащение данными об угрозах — и вывела продукт на рынок. Технически PT NGFW представляет собой ПАК, аппаратная составляющая которого построена на традиционной архитектуре x86 — внутри Intel Xeon Sapphire Rapid. Вендор тщательно подошел к разработке аппаратных платформ, которые имеют глубину до 600 мм и фронтальное размещение сетевых интерфейсов, благодаря чему установка PT NGFW не потребует изменений в коммутации, существующей на площадке. У вендора амбициозные цели по захвату значительной части российского рынка NGFW, поэтому компания активна как в разработке решений, так и в маркетинговых инициативах, в том числе, направленных на партнерскую сеть. «Благодаря поддержке партнеров мы можем познакомить с продуктом еще большее количество клиентов», отметила Оксана Полякова, директор по работе с партнерами Positive Technologies, и сказала, что на начало ноября уже 126 компаний прошли обучение и имеют сертификацию по PT NGFW.

«Гравитон» и К2 НейроТех подписали соглашение о стратегическом партнерстве, в рамках которого планируют совместное создание высокотехнологичных инфраструктурных решений, отвечающих запросам рынка на внедрение искусственного интеллекта. В частности, включенные в реестр Минпромторга России Высокопроизводительные серверы «Гравитон» будут применять специалистами К2 НейроТех для создания ПАКов, предназначенных для задач высокопроизводительных вычислений, а также «искусственного интеллекта» и машинного обучения. Заказчикам требуются готовые решения «под ключ» с настроенным ПО, отметил Александр Фильченков, директор департамента серверных и сетевых систем компании «Гравитон».

Вместо заключения

Развитие направления ПАКов позволяет формировать полноценные экосистемы с учетом специфики каждой отрасли, включая не только технологическую базу, но и документацию, методологию внедрения, инструменты администрирования, отмечает Андрей Сытник: «Такой подход значительно повышает надежность и управляемость ИТ-инфраструктуры, минимизирует риски на местах и обеспечивает максимальную эффективность решений».

Проникновение ПАКов в финансовую сферу и в область ИБ — наиболее показательные примеры востребованности рассматриваемой концепции, но не единственные. Например, уже создают ПАКи для сегмента высокопроизводительных вычислений (см. врезку), а в дальнейшем подобные решения начнут осваивать и другие нишевые направления российского ИТ.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News

Комментарии закрыты.