Open Source уверенно шагает по планете. Монстры проприетарного ПО регулярно сообщают о поддержке все новых Open Source-сообществ, в которые вкладываются огромные деньги. В сообществах работают лучшие профессионалы компаний, получая при этом по основному месту службы вполне «проприетарную» зарплату. Модель Open Source охватила практически все направления ИТ. Все эти тренды нашли отражение в докладах и обсуждениях, состоявшихся в рамках апрельского саммита Russian Open Source Summit (ROSS) 2016.

Ниже мы расскажем о некоторых новинках в области свободного ПО, касающихся основных направлений развития современных ИТ, которые были представлены на секции «Технологии и решения».

Вместо визитки — ссылка на GitHub

Недавно познакомился с молодым программистом. Попросил у него визитку. Он меня не понял. Зачем она мне? Вместо визитки он мне дал ссылку на свой GitHub. Посмотрю его код и пойму, что он за программист. Все остальное — должности, звания, место работы — совершенно не важно.

GitHub сейчас самый популярный интернет-сервис для хостинга ИТ-проектов и их совместной разработки. По сути — это самая популярная соцсеть для разработчиков. О том, как компания смогла этого добиться и что сервис предлагает разработчикам, рассказал Матиас Визен, архитектор решений GitHub.

Начало было положено легендарным Линус Торвальдсом, создавшим в 2005 г. для управления разработкой ядра Linux систему контроля версий git, лежащую в основе сервиса GitHub. Собственно сервис появился в 2008 г. и сразу стал популярен у программистов. Сейчас в проекте зарегистрировано уже 12 млн. пользователей и 36 млн. репозиториев.

Матиас Визен подчеркнул важность социальной составляющей сервиса, который дает возможность не только размещать свой код, но и общаться программистам — комментировать правки друг друга и обмениваться новостями. Слоган сервиса — «Social Coding» — часто переводят на русский как «Пишем код вместе». Действительно, сервис очень удобен для совместной разработки, в том числе и для Open Source. Причем для проектов с открытым исходным кодом он абсолютно бесплатен.

Национальная мобильная платформа

Война санкций и курс на импортозамещение привлекли внимание отечественных специалистов к теме создания национальной мобильной платформы. Мобильной связью пользуются чиновники, представители силовых ведомств, работники оборонного комплекса. Понимая, что существующим мобильным платформам доверять нельзя.

Последний раз этот вопрос поднимался совсем недавно — 20 апреля в Госдуме РФ на заседании круглого стола на тему «Комплексное решение проблемы цифрового неравенства: устранение причин и следствий». Заместитель Председателя Госдумы Сергей Железняк сказал: «Я всю жизнь действую по принципу, что по телефону и по планшету можно говорить и писать только то, что ты готов сделать публично, это просто нормальная практика для любого публичного человека или для любого человека, который имеет доступ к соответствующей информации».

Понимание важности проблемы есть, но как всегда все упирается в деньги. Ведь создание надежной отечественной платформы с «нуля» обойдется в огромные суммы. «Идея интересная, продвигайтесь, но надо понимать, что если все упирается в финансирование, то с финансированием сейчас все очень непросто», — не порадовал Сергей Железняк.

Один из вариантов решения проблемы — использование СПО. И такое СПО есть. Об ОС Tizen как Open Source-платформы для разработки защищенных решений на ROSS’2016 рассказал Павел Даев, менеджер по развитию бизнеса группы корпоративных продаж Samsung Electronics.

Действительно, Tizen изначально создавалась Samsungs как мобильная платформа с повышенным вниманием к вопросам защиты. При этом, в отличии от Android, в которой используется 310 патентов Microsoft, Tizen не зависит от поставщиков проприетарного ПО, не имеет частично закрытых программных интерфейсов (API), все части системы являются модифицируемыми и система является по-настоящему открытой платформой.

По словам Павла Даева, ОС Tizen имеет улучшенную архитектуру безопасности и встроенную среду поддержки нескольких виртуальных контейнеров с разным уровнем защиты, причем приложения и данные, работающие в одном контейнере, полностью изолированы.

«Если мы говорим о МВД и Минобороны, то у этих ведомств есть необходимость передачи конфиденциальной информации и информации, содержащей государственную тайну. Использовать обычные мобильные телефоны они не могут», — сказал Павел Даев. И отметил, что предлагаемая для подобных заказчиков система Tizen включает в себя такие функции, как защищенная голосовая связь (SIP), защищенный обмен сообщениями (IM), защищенная электронная почта, защищенный выход в Интернет, а главное — имеет все необходимые сертификаты по безопасности от ФСТЭК и ФСБ.

Эксперты считают, что Tizen может стать реальным конкурентом для лидеров рынка мобильных ОС — Android и iOS, но пока это не так и мобильные решения должны ориентироваться прежде всего на наиболее распространенные OC. В том числе и в корпоративном секторе.

Про важность создания мобильных платформ предприятий и возможном пути их построения на СПО-решениях рассказал системный архитектор Red Hat Дмитрий Севостьянов. Он пояснил, что должна обеспечивать корпоративная мобильная платформа:

  • разделяемая среда для разработки и запуска приложений;
  • объединение фронт- и бэк-энд систем (единое представление информации из разных приложений);
  • поддержка совместной работы при запуске мобильных инициатив по всему предприятию (collaboration);
  • единый репозиторий сервисов и единообразный API для всего предприятия;
  • наличие шаблонов приложений и заготовок кода для приложений;
  • централизация политик безопасности и доступа;
  • управление жизненным циклом и отчетностью по использованию платформы.

По его словам, всем этим требованиям соответствует предложенная Red Hat Mobile application platform. Ядро платформы Mobile Backend-as-a-Service (MBaaS) обеспечивает хранение и синхронизацию данных, безопасность, аутентификацию, API-менеджмент и микросервисы. Есть система разработки приложений, включающая шаблоны, SDK и мастер создания workflow, системы управления и аналитики. Платформа может быть развернута в облаке OpenShift.

СПО в облаках

Если Tizen еще только пытается доказать свои преимущества для использования в качестве российской национальной мобильной платформы, то позиции OpenStack в плане импортозамещения в облачных платформах в Росии более чем уверенные. Поэтому работы ведущих мировых компаний над OpenStack-проектами привлекают у нас особое внимание. В том числе и разработки Ericsson в области NFV (Network Functions Virtualization), о которых рассказал старший менеджер по архитектуре этой компании Андрей Маркелов.

Ericsson является платиновым членом проекта по построению открытой стандартной платформы для виртуализации сетевых функций (OPNFV). В рамках Cloud Execution Environment — своего дистрибутива OpenStack, оптимизированного для NFV, она разработала ряд компонентов, которые обеспечивают ключевые требования для функционирования виртуализированных сетевых функций (VNF), примерами которых могут служить VLAN Trunking и «ускоренный» vSwitch. При этом система поддерживает открытый стандарт хранения и распространения виртуальных машин OVF (Open Virtualization Format) и Jumbo frame — Ethernet-кадр, в котором можно передать данные, по размеру превышающие 1500 байт (MTU > 1500 байт).

Частные облака по прежнему привлекательны для крупных заказчиков прежде всего по соображениям информационной безопасности. И вот тут преимущества СПО становятся особенно значительными. Кроме того, можно сильно сэкономить на лицензиях. Но при этом появится другая проблема — найти хороших специалистов по OpenStack, которые смогут развернуть и поддерживать такое облако, не так просто. И останутся старые проблемы частного облака — необходимость поддержки инфраструктуры своего ЦОДа, что обойдется заказчику совсем не дешево.

Вариант решения — облачный дата-центр как сервис. «Я представляю вам первый облачный дата центр в России», — такими словами начал свой доклад Станислав Погоржельский, технический эксперт CloudDC. Инфраструктура для этого у них есть — свой большой дата-центр в Зеленограде. В ЦОДе используется только свое оборудование — он не предоставляет услуги по модели collocation. По сути, клиент получает как сервис свое частное облако на OpenStack, на базе которого может оказывать своим подразделениям услуги по различным облачным моделям и при этом не думать о проблемах физической инфраструктуры и поддержке облачной платформы.

На платформе CloudDC предустановленны наиболее востребованные услуги, такие как виртуальный ЦОД, виртуальный сервер, резервное копирование, межсетевой экран, корпоративное объектное хранилище. Благодаря использованию технологии программно-определяемых сетей SDN обеспечивается автоматизация функций управления виртуальными сетями и трафиком. Внутри облака бесплатно создаются виртуальные сетевые маршрутизаторы, есть возможность создавать сети, изолированные от Интернета, клиент может создать несколько изолированных VLAN в облаке и реализовать необходимую ему схему сетевой безопасности. С помощью технологии программно-определяемого хранилища SDS определяется возможность увеличения объема СХД вне зависимости от того, оборудование какого вендора используется.

В общем, заказчик может получить полноценное современное частное облако на OpenStack как сервис, что вполне укладывается в современные тенденции развития ИТ.

Распределенные реестры и блокчейн

В 2016 г. произошел взрыв интереса к технологиям распределенного реестра — этот термин, как несколько более широкий, чем блокчейн, все чаще используется в официальных кругах, в том числе и представителями ЦБ РФ. Конференции по блокчейн идут одна за одной, ее обсуждают и ученые из Института философии РАН, и банкиры, и технические специалисты. Читая непрерывно появляющиеся новости из мира блокчейн, кажется, что эта технология может изменить в мире все. Но это, конечно, не так. О том, где стоит использовать блокчейн, а где его внедрять не стоит, о существующих проблемах этой технологии рассказал основатель Bits.Media Иван Тихонов.

Блокчейн у большинства ассоциируется с биткоином. Но криптовалюта — лишь одна из областей применения технологии. Существуют и другие:

  • земельные реестры;
  • права собственности предметов роскоши и произведений искусства;
  • нотариальный сервис;
  • клиринг внутри компании и между компаниями;
  • учет акций;
  • удостоверения личности/справки/иные документы;
  • отказоустойчивая замена DNS-серверам;
  • голосования;
  • приватные мессенджеры;
  • математически честное казино;
  • замена патентов;
  • облачное хранилище;
  • краудфандинг и краудинвестинг;
  • сервисы смарт-контрактов;
  • хранение учетной и статистической информации;
  • отчетность и аудит.

Докладчик отметил плюсы использования технологии, такие как удешевление транзакций и ведения реестров, устранение лишних посредников, замена правовых контрактов алгоритмическими, расширение услуг на новые аудитории, повышение надежности инфраструктуры, появление новых возможностей.

К недостаткам технологии блокчейн Иван Тихонов отнес чрезмерное дублирование информации, юридические проблемы, сложность связи с внешним миром вне блокчейна, требование повышенной компетенции участников и необходимость соблюдения установленных правил большинством участников.

Особое внимание он уделил проблемам безопасности. Да, блокчейн в целом решает проблему доверия участников в недоверенной среде, но не решает всех проблем безопасности. Приватный ключ пользователя все так же могут украсть, кроме того, если он сам потеряет ключ, то никто уже не сможет помочь ему получить доступ к данным. Ошибочные транзакции невозможно отозвать. Есть вопросы по безопасности внутренней логики и языка контрактов, проблемы безопасности, связанные с ветвлением цепи. Технологий блокчейн много и при выборе конкретной технологии для решения конкретной задачи заказчика нужно проанализировать все плюсы и минусы потенциального решения, в том числе и с точки зрения безопасности.

Аналитика и большие данные

На недавнем московском SAP-Форуме было проведено голосование участников о важности технологических трендов. С большим преимуществом победили большие данные (53%), значительно обогнавшие мобильные технологии (23%), облака (15%) и Интернет вещей (10%).

Невозможно переоценить вклад Open Source в развитие технологий, связанных с обработкой больших объемов информации, для описания которых используют зонтичный термин Big Data. Все ключевые разработки в области Big Data, такие как Hadoop, Spark, NoSQL-базы данных Cassandra и HBase, относятся к категории Open Source.

Внимание к технологиям Big Data непрерывно растет, и доклад координатора Big Big Data Group Юрия Петрова «Open Source-базы данных побеждают проприетарные (на примере документо-ориентированной OrientDB)» вызвал большой интерес у собравшихся.

Докладчик подчеркнул, что «ключевая цель Big Data — обработка разнородных данных любого объема с использованием алгоритмов любой сложности в реальном времени», и особо выделил, что «распределенные документо-ориентированные и графовые базы данных, такие как OrientDB и MongoDB, являются неотъемлемой частью хранилищ данных (DWH) нового поколения».

Юрий Петров продемонстрировал, как легко и удобно можно делать запросы к графовым базам данных на языке Gremlin и отметил преимущества документо-ориентированных БД над реляционными, к которым отнес:

  • отсутствие реляционного поиска, слишком медленного для обработки больших объемов информации;
  • использование многомерного табличного пространства, описываемого JSON-схемой;
  • использование массово-параллельной архитектуры (MPP);
  • использование шардирования — принципа проектирования базы данных, при котором логически независимые строки таблицы базы данных хранятся раздельно, заранее сгруппированные в секции, которые, в свою очередь, размещаются на разных, физически и логически независимых серверах базы данных;
  • Schemaless-подход к проектированию — это когда каждая новая строка таблицы (или по-другому экземпляр документа) может содержать произвольный набор атрибутов, отличный от других строк;
  • возможность хранения в атрибуте физической ссылки на другую коллекцию атрибутов в формате JSON;
  • легкость построение любых иерархических структур.

Важно не только собрать и обработать информацию, но и провести ее анализ. И здесь тоже могут помочь решения Open Source. Разбору преимуществ и недостатков двух таких систем — RapidMiner и Knime — был посвящен доклад инженера Национального центра поддержки и разработки Максима Пестуна.

К достоинствам системы RapidMiner докладчик отнес простоту в использовании и большое количество инновационных возможностей и средств совместной работы, к достоинствам Knime — активное сообщество, большую пользовательскую базу, простоту интеграции с другими инструментами и полную лицензию GPLv3 (в случае RapidMiner под AGPLv3 распространяется только предыдущая версия).

Безопасность

Еще один тренд развития мировых ИТ — все большее внимание к вопросам информационной безопасности. Мир стремительно переходит в цифровую эру и проблема ИБ приобретает огромное значение. С рассказом о том, что такое гибкая кибербезопасность на открытой платформе, выступил аналитик по кибербезопасности Wikistrat Александр Бодрик.

По мнению докладчика, Open Source для обеспечения ИБ имеет смысл использовать при резком расширении бизнеса, при переходе бизнеса на новую стадию развития (от SMB к Enterprise), для импортозамещения и снижения валютных рисков, тестирования идей по развитию бизнеса. ПО с открытым кодом может стать одним из ключевых инструментов для преодоления «ножниц» между финансовыми возможностями организаций и их потребностями по обеспечению соответствия регуляторной ситуации и ландшафту угроз. Open Source — не просто бесплатный софт, а значимый элемент гибкой кибербезопасности, убежден докладчик.

Версия для печати (без изображений)