Работа на старом «железе»

Логотип компании
Работа на старом «железе»
Из того, что быстрее всего устаревает и что нужно модернизировать, я бы назвал в первую очередь оперативную память, на которую увеличивается спрос со стороны приложений, а они со временем становятся все более прожорливыми. Во-вторую очередь надо модернизировать процессоры.

В сегодняшнем круглом столе участвуют: Руслан АХТЯМОВ, директор по стратегии и сооснователь компании Napoleon IT; Александр ЧИЧЕНИН, директор по ИТ компания ITentika; Евгений МАКАРЬИН, руководитель группы разработки продуктов и решений, компания Linxdatacenter; и Владислав ТАБОЛИН, генеральный директор компании «ЕАЕ-Консалт».

Что должно произойти с серверами, чтобы их перестали использовать?


Руслан АХТЯМОВ (Napoleon IT):

Руслан АХТЯМОВ (Napoleon IT):

Серверы не перестанут использоваться практически никогда, поскольку степень их новизны напрямую не коррелируется с тем объемом функционала, который они в себе несут. Принципиально ситуация изменяется лишь в части поставки нового серверного оборудования, в остальном ничего не поменяется.


Владислав ТАБОЛИН (ЕАЕ-Консалт) поддержал Руслана, этот сервер будут использовать, пока он не умрет. Другой вопрос, для каких целей и задач. Старый он или очень старый – это история другая.

Кто-нибудь выбрасывал старые серверы на помойку?


Александр ЧИЧЕНИН (ITentika):

Александр ЧИЧЕНИН (ITentika):

После 24 февраля в этом вопросе мало что изменилось. ИТ-директора на протяжении 30 лет решали проблему постепенного замещения старого оборудования на новое и эффективного использования старого оборудования. С точки зрения обслуживания мы чаще всего сталкиваемся с проблемами, и часть серверов постепенно переходит в разряд расходников - это жесткие диски и блоки питания, причем последние неплохо чинятся. До какой-то степени чинятся и материнские платы, поскольку компоненты для ремонта еще остались.



Насколько можно рассчитывать на такие серверы, если они работали в критической инфраструктуре?

Александр ЧИЧЕНИН (ITentika): В критической инфраструктуре нельзя рассчитывать ни на что. Здесь должен быть горячий резерв, который на ходу заменит вышедший из строя блок инфраструктуры. А дальше системный администратор в рабочем порядке осуществит такую замену. Этот процесс появился много лет назад, сейчас он усложнился, в некоторых аспектах довольно сильно.

Какая часть инфраструктуры стареет наиболее быстро?


Владислав ТАБОЛИН (ЕАЕ-Консалт):

Владислав ТАБОЛИН (ЕАЕ-Консалт):

Всё зависит от области, которая быстрее всего развивается. Купив какую-то часть инфраструктуры, мы получаем три года гарантии от производителя, потом можно добавить еще два года, а дальше надо платить очень большие деньги за гарантийную поддержку вендора. Можно оплачивать, а можно каждые пять лет менять это «железо» на новое. Такой большой платой за поддержку вендор принуждал нас к покупке нового оборудования. Если деньги были, мы покупали, если не было, то работали на старой инфраструктуре. Каждый оценивал риски. Мы знаем, что «железо» по 7-10 лет работает и не выходит из строя, если в ЦОДе всё правильно организовано. Скажем, у меня центральные коммутаторы Cisco 15 лет работали без сбоев, мы только в блоках питания заменяли электролиты.

Евгений МАКАРЬИН (Linxdatacenter):

Евгений МАКАРЬИН (Linxdatacenter):

Из того, что быстрее всего устаревает и что нужно модернизировать, я бы назвал в первую очередь оперативную память, на которую увеличивается спрос со стороны приложений, а они со временем становятся все более прожорливыми. Во-вторую очередь надо модернизировать процессоры.


Александр ЧИЧЕНИН (ITentika): По моему опыту, сетевая инфраструктура быстрее требовала модернизации при быстром росте компании и увеличении нагрузки на каналы.

Евгений МАКАРЬИН (Linxdatacenter): Что касается сетевой части инфраструктуры, то ее модернизировать приходится скачкообразно: от 100 Мбит/с к 1 Гбит/с или от 1 Гбит/с к 10 Гбит/с и т.п. Здесь не получится, как с памятью, добавив пару планочек, увеличить на 10-20% ее объем.

Как обеспечить информационную безопасность в таких серверах?

Александр ЧИЧЕНИН (ITentika): Так же, как и везде. Тем не менее есть в этом вопросе особенности. Существуют известные уязвимости, как правило, процессоров, которые так или иначе закрываются. Есть определенные риски с тем, что с заморозкой фонда оборудования и использованием устаревших процессоров вы становитесь подвержены такого рода уязвимостям, но большинство из них программно закрываются либо прошивкой микрокода, либо на уровне ОС. Большинство опасных уязвимостей – это софтовая часть, они закрываются путем нормального цикла обновления серверного ПО. Кстати, с этим проблем даже чуть больше, чем с поставками оборудования. Меня такое обновление беспокоит больше, чем аппаратная часть.

Евгений МАКАРЬИН (Linxdatacenter): При этом как обходить проблемы с обновлением прошивок, доступ к этим обновлениям пока открыт, – не будут ли закручивать гайки? Будет ли доступ к обновлениям ПО в дальнейшем?

Александр ЧИЧЕНИН (ITentika): По результатам некоторых разговоров с канальными провайдерами, я считаю, что, пока совсем не отрезали Интернет, канал найдется.

Владислав ТАБОЛИН (ЕАЕ-Консалт): Здесь не коммерческий вопрос, партнеры это понимают. Всё, что сейчас происходит, – это политика, это не бизнес. Обновление будет осуществляться небыстро, но вся логистика будет заново перестроена через дружественные нам страны.

Евгений МАКАРЬИН (Linxdatacenter): Есть мнение, что с обновлениями могут быть добавлены определенные закладки в ПО.

Владислав ТАБОЛИН (ЕАЕ-Консалт): А почему вы думаете, что они до сих пор не поставлялись?

Евгений МАКАРЬИН (Linxdatacenter): Закладки со слежением были отмечены, но закладки с отключением пока обнаружены, вроде, не были.

Владислав ТАБОЛИН (ЕАЕ-Консалт): Если такое произойдет, надо будет перестроиться на наших друзей из Азии, при этом не обновлять ПО. Это может быть год и полтора. Возможно, нам поможет государство. Тем не менее мне кажется, что иностранные вендоры не пойдут на такие шаги, они оставят нам какие-то лазейки для обновления.

Александр ЧИЧЕНИН (ITentika): Если такой акт агрессии произойдет, то это будет означать начало глобальной кибервойны, а она мало кому нужна.

Евгений МАКАРЬИН (Linxdatacenter): Кроме управления обновлениями на своей инфраструктуре, надо не забывать строить дополнительные внешние контуры безопасности и не пропускать трафик, способный нести ту или иную угрозу.

Александр ЧИЧЕНИН (ITentika): Не стоит использовать только одну систему безопасности, на нее нельзя положиться, всегда нужно комбинировать. А это дополнительные затраты, которые нужно предвидеть.

Можно ли создать частное облако на старом «железе»?

Александр ЧИЧЕНИН (ITentika): Насколько старое оборудование для этого использовать. То, которое сейчас находится в российских ЦОДах, – на нем уже облака созданы и работают. Если оборудованию пять-шесть лет, то вообще никаких проблем нет, а если чуть больше этого срока, то проблемы решаемы. А вот если ему более 10 лет, то экономически уже нецелесообразно.

Евгений МАКАРЬИН (Linxdatacenter): Тут еще вопрос экспертизы и готовности инженерной команды того, кто хочет строить это облако, решать все возникающие при этом вопросы без поддержки со стороны вендора. Ведь раньше, если что-то пошло не так во время пусконаладки или эксплуатации, всегда можно было завести кейс в техподдержку, описать проблему, отправить логи и получить квалифицированную помощь. Сейчас с этим стало сложнее. Но если экспертиза команды достаточно велика, то эта помощь и не особо нужна. А «железо», кроме дисков, уже работало годами, значит, вряд ли выйдет из строя. Да и старое «железо» более знакомо, чем новое.

Владислав ТАБОЛИН (ЕАЕ-Консалт): С вендорами проконсультироваться всегда полезно, если сотрудник твоей компании контактировал с сотрудником вендора. И если у него остались координаты, то он может позвонить ему и получить небольшую консультацию. Скорее всего, тот не откажет. Главное – чтобы были прямые контакты.

Опубликовано 25.08.2022

Похожие статьи