Поделиться
Разбираемся с особенностями технологии графических ускорителей и сетевых решений
Один из главных трендов сегодняшнего дня — поиск решений, которые соответствуют российскому законодательству и подходят для программы импортозамещения — в полной мере касается сферы графических ускорителей и сетевых решений платформ виртуализации. Российские аналоги западных решений в этой сфере сейчас вполне успешно используются отечественным бизнесом.
Преимущества и задачи технологии
Технология виртуализации как таковая представляет собой логическое объединение вычислительных ресурсов в единый пул с последующим абстрагированием их от физического оборудования. Виртуализация используется для создания виртуальных представлений серверов, хранилищ, сетей и других физических машин с собственными ОС, при этом их число может насчитывать десятки в пределах одного физического сервера. Виртуальные рабочие места с графическим ускорением дают возможность запуска в среде VDI (Virtual Desktop Infrastructure — инфраструктура виртуальных рабочих мест) приложений, используемых проектными, строительными, производственными организациями, в том числе приложениями, активно использующими 3D-графику.
Виртуализация сетевых ресурсов позволяет создавать виртуальные сети, устройства и сетевые функции с помощью ПО, не привязываясь к физической инфраструктуре. Такой подход дает возможность более гибко использовать ИТ-инфраструктуру, преодолевая ограничения географического распределения узлов сети.
Виртуализация сети позволяет настраивать такие сетевые службы, как межсетевой экран; NAT (технология преобразования приватных IP-адресов во внешние и наоборот); Static Routing (статическая маршрутизация — метод маршрутизации в сетях с настройкой маршрутов вручную администраторами сети) и Dynamic Routing (динамическая или адаптивная маршрутизация, при которой маршрутизатор может пересылать данные по другому маршруту для заданного пункта назначения на основе текущих условий коммуникационных цепей в системе); балансировка нагрузки; поддержка SSL-сертификатов (цифровое удостоверение, подтверждающее защищенность соединения между сайтом и устройством пользователя, а также передачу информации в зашифрованном виде); протоколы и алгоритмы для защиты данных IPSec VPN, L2VPN, SSL VPN-Plus; объединение нескольких объектов в группу Grouping objects; мониторинг, просмотр статистики и т.п.
Также необходимо упомянуть такие плюсы, как: сокращение затрат на используемое физическое оборудование, автоматизация административных задач, снижение влияния человеческого фактора на возникновение ошибок, минимизация простоев ИТ-инфраструктуры, ускорение инициализации сетевых ресурсов, ускорение реагирования, рост показателей доступности и непрерывности, ускорение управления политиками безопасности сетевых функций и управления защитой данных.
Сегодня практически каждый маршрутизатор способен поддержать такие функции виртуализации сети, как VLAN (виртуальная локальная сеть) и VPN (виртуальная частная сеть), гипервизор способен виртуализировать физические порты и разделять их между десятками виртуальных машин. Однако построение более глобальных виртуальных сетей, для которых нужны гибкое управление сетями, высокий уровень доступности, автоматизация и обеспечение безопасности, требует специализированных решений.
Аспекты выбора
Перечислим ряд пунктов, которые имеют значение при выборе конкретной разработки.
Прежде всего, это виртуализация ресурсов графических ускорителей. Графические ускорители (графические процессоры, GPU) предназначены для обработки и отображения графических данных на экране. Виртуализация графических ускорителей позволяет использовать графический процессор для ускорения графики или GPGPU (General-Purpose Computing on Graphic Processor Unit — вычисления общего назначения на графическом процессоре) приложений, запущенных на виртуальной машине. Виртуализация графического процессора используется в виртуализации ПК, облачных играх, научных вычислениях и т.п.
Однако сегодня санкции, применяемые западными производителями в отношении России, серьезно мешают использовать российским заказчикам виртуальные GPU. После того как компания Nvidia в июле 2022 г. прекратила продажи и продление срока действия лицензий для российских пользователей, использование лицензий сопряжено с рядом ограничений, налагаемых на лицензионный центр.
Тем не менее использовать технологии Nvidia GRID без лицензионных ограничений возможно с помощью отечественной разработки, позволяющей преодолеть ограничения, наложенные Nvidia на использование своих технологий. Проприетарная технология работы с видеокартами FreeGRID, созданная компанией «ДАКОМ М», позволяет без использования лицензий использовать виртуальные графические процессоры в виртуальной среде, запуская в облаке ресурсоемкие приложения и получая доступ к ним через удаленные рабочие столы на обычных ПК, ноутбуках или тонких клиентах.
Также нельзя не упомянуть такой подход, как настройка параметров ограничения количества кадров для выделенных виртуальным машинам vGPU (технология ускорения графики, которая обеспечивает разделение ресурсов одного графического процессора между несколькими виртуальными компьютерами).
Настройка параметров ограничения количества кадров для выделенных виртуальным машинам vGPU возможна с помощью Nvidia Virtual GPU Manager. Этот инструмент позволяет назначать различные уровни ресурсов GPU каждому виртуальному компьютеру в зависимости от его потребностей. Скажем, базовое кодирование видео потребует меньше ресурсов GPU, нежели масштабирование ИИ в реальном времени.
Nvidia Virtual GPU Manager устанавливается на гипервизоре (VMware vSphere, Citrix Hypervisor, Red Hat Virtualization и т.п.), и с его помощью назначаются различные профили виртуальным компьютерам в зависимости от их требований — низкое, среднее или высокое распределение ресурсов GPU.
Следующий важный пункт — реализация функций микросегментации сети. Это подход к сетевой безопасности, основанный на использовании методов ACL (Access Control List — список контроля доступа) для сегментации сети. Эффективная архитектура микросегментации означает изолирование сегментов сети, содержащих конфиденциальные данные. Также микросегментация используется для настройки протоколов безопасности по каждому из наиболее значимых приложений, использующихся на конкретном предприятии.
Отдельно следует отметить NFV (Network Functions Virtualization — виртуализации сетевых функций), которая позволяет заменить специализированные сетевые устройства на ПО, используемое на процессорах общего назначения. Эта технология дает возможность серьезно увеличить эффективность использования ИТ-ресурсов и управления ими. Применение NFV предполагает виртуализированные версии сетевого оборудования с сохранением всех функциональных возможностей аппаратных аналогов. Еще один плюс — возможность в краткие сроки (за считанные часы) развернуть сетевые сервисы с помощью существующих вычислительных ресурсов ЦОД, что позволяет уменьшить затраты.
Полезным будет и наличие системы сигнализации об ошибках. Появляющиеся на панели графического интерфейса информативные сообщения позволяют эффективно проводить траблшутинг, то есть выявлять и устранять возникающие проблемы сети.
Также отметим, что применяемая схема лицензирования конкретной разработки может различаться по количеству сокетов, по количеству виртуальных машин, а также не иметь ограничений по сокетам в составе серверов.
Российские решения вместо иностранных
Закрывшийся доступ к зарубежным продуктам виртуализации (например, платформа виртуализации серверов VMware и система аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V) подтолкнул отечественные компании к поиску работающих альтернатив, способных и сохранить стабильность ИТ-инфраструктуры, и поддержать стратегию цифровизации.
Согласно ежегодному отчету консалтингового агентства iKS-Consulting, российский рынок ПО виртуализации от отечественного производителя, к 2030 г. может достичь ₽50,4 млрд, более 70% которых составят платформы виртуализации. И если в 2024 г. этот показатель был равен ₽14,4 млрд, то в 2025 г. он должен достигнуть ₽19,4 млрд. По оценкам аналитиков, ежегодный рост рынка составляет более 20%.
Сегодня рынок графических ускорителей и сетевых решений платформ виртуализации в России постепенно выстраивает собственную экосистему, нацеленную на технологический суверенитет и независимость от зарубежного вендора. Переход на отечественные решения дает компаниям возможность адаптации ИТ-инфраструктуры к новым условиям, вместе с тем понижая риски зависимости от заграничных поставщиков и выстраивая путь долгосрочного развития в будущее.
Короткая ссылка
