Специфика ПАК как вида ИТ-продукции
Статья входит в обзор TAdviser "Российские программно-аппаратные комплексы: новый виток развития"
Содержание |
В постановлении Правительства РФ № 2461 от 28 декабря 2022 г. дано развернутое определение ПАК: программно-аппаратный комплекс — это комплекс технических и программных средств, работающих совместно для выполнения одной или нескольких специальных задач. В том числе, ПАКи должны являться электронной вычислительной машиной или специализированным электронным устройством, функционально-технические характеристики которого определяются исключительно совокупностью ПО и технических средств, и не могут быть реализованы при их разделении.
Что подразумевает «комплекс аппаратного и программного обеспечения»
Таким образом, ключевая особенность ПАК заключается в синергии и глубокой интеграции компонентов, которая не может быть достигнута на базе стандартных платформ и стандартного ПО, - подчеркивает Виктор Урусов,- А это подразумевает постоянную доработку и оптимизацию, изменение существующих на рынке решений и их агрегацию. Программная и аппаратная платформы должны разрабатываться совместно, а не просто интегрироваться друг с другом. Это позволит получать уникальные характеристики комплексов. |
По этой причине, по мнению Александра Сысоева из компании КРОК, термин «программно-аппаратный комплекс», использовавшийся участниками ИТ-рынка до появления данного постановления, употреблялся не вполне корректно.
Под ПАК в контексте обсуждаемого вопроса подразумеваются оптимизированные под решение конкретных задач программно-аппаратные комплексы, такие, например, как машины баз данных или виртуализации,- говорит он.- Важными отличительными особенностями таких комплексов, на мой взгляд, являются правильное проектирование, подбор компонентов, настройка программного обеспечения, комплектация решения необходимой функциональностью и, конечно, оптимизации работы решения. |
В этом определении важно предназначение ПАК для решения определенной задачи, подчеркивает Сергей Вихорев из «ИТ-Экспертиза». Он приводит пример:
Маршрутизатор имеет в своем составе специальное ПО, без которого он не сможет выполнять свою основную функцию – управлять потоками информации. Но если переставить это ПО на стандартный компьютер, вряд ли нам удастся решить задачу маршрутизации. Иными словами, аппаратный комплекс ПАК управляется неким проприетарным ПО которое вряд ли может решать другие задачи. |
Шамиль Аминев, гендиректор компании «Сила», считает, что определение ПАК, данное в декабрьском Постановлении Правительства, стоило бы дополнить тезисом про оптимизацию.
ПАК в том виде, как его трактует Постановление, включает определенный набор компонентов, некую конфигурацию, которая спроектирована специально для идеальной совместимости с ПО,- поясняет он.- Результатом такого проектирования, настройки и комплектации, действительно, будет конечное готовое решение «из коробки», которому можно присвоить серийный номер. |
Еще одним важным отличием «готового» ПАК является скорость развертывания системы после доставки заказчику.
Так как все системы уже преднастроены и отлажены на заводе, срок внедрения данных решений в продуктивную среду значительно ниже, по сравнению с классическим «проектным» подходом к созданию ИТ-инфраструктуры,- подчеркивает Александр Сысоев. |
Шамиль Аминев согласен:
Готовое решение, которое может приобрести заказчик, будет выполнять четко определенные задачи, иметь понятную структуру и набор компонентов и ПО. Тем самым технические специалисты заказчика будут избавлены от необходимости осуществлять собственные тесты на совместимость аппаратной части и ПО, оптимизировать серверы, диски, память и т.д., устанавливать и настраивать программную часть, обслуживать такие комплексы. |
Фактически, приобретая любой ПАК из реестра, заказчик получает «единое окно» для обращения по любым вопросам, касающимся и программной, и аппаратной составляющих ПАКа, подчеркивает специалист. TAdviser Security 100: Крупнейшие ИБ-компании в России
В этой связи, по мнению Алексея Тюрина из ГК «Астра», важным аспектом ПАК становится ответственность за техническое решение.
Аппаратная часть подразумевает подбор оборудования, определение правильной конфигурации для того, чтобы получить большую утилизацию и производительность и т.д.,- рассказывает специалист.- Чтобы эта история была эффективной, необходимо четкое разграничение зон ответственности. При этом держатель ПАК должен быть один - это тот вендор, который будет собирать совокупность всех имеющихся слоев, а также иметь доступ и экспертизу в каждом из них, отвечать в целом за решение и его поддержку. |
О том, насколько вариативным может быть это сочетание зон ответственности, говорит Роман Дементьев, основатель компании «АТБ Электроника»:
Наша компания является разработчиком и производителем, как аппаратной части, так и встроенного программного обеспечения. Мы плотно взаимодействуем с производителями программных комплексов и российских операционных систем и аккумулируем у себя требования рынка к аппаратной части. Сейчас российский рынок в той ситуации, когда подбор готового «железа» из огромного числа предложений практически невозможен, но мы можем под одну конкретную задачу или совокупность таких задач разработать и произвести свое собственное отечественное оборудование. При этом мы учитываем как отраслевые требования с учетом того, где и в каких условиях будет использоваться наше оборудование, так и требования, необходимые для работы софта верхнего уровня. |
Антон Долгоновский, партнер «Лиги Цифровой Экономики», указывает, что при практической реализации конкретных бизнес-задач комплексный подход позволит структурировать решения по принципу функциональных блоков – «кубиков».
Например, всеми любимые интеллектуальные транспортные системы можно разложить на набор таких программно-аппаратных комплексов – от управления светофорными объектами до средств фото- и видеофиксации нарушений ПДД,- поясняет он. |
Алексей Тюрин предлагает вспомнить опыт Oracle:
ПАК может быть чисто софтверным решением. СУБД во всем мире продается именно ПАКами – по факту это программные стеки, под которые указываются конкретные характеристики «железа» и архитектура. Корпорация Oracle уже приучила рынок к такому явлению. Почему бы не взять данный опыт на вооружение? |
Виктор Урусов продолжает перечисление наиболее значимых характеристик ПАК: высокая производительность и надежность.
Сегодня мы наблюдаем расширение спектра ИТ-угроз, а разрозненный ИТ-ландшафт приводит к еще большему усилению рисков. Уязвимости чаще всего появляются на стыках, при интеграции компонентов и сборке готовых систем, - отмечает он. - В этих условиях ПАК представляет собой решение, которое изначально обеспечивают более высокий уровень информационной безопасности, поскольку производитель обеспечивает своевременную установку и обновление необходимого ПО по всему технологическому стеку. |
При этом особое значение приобретает факт отечественности аппаратной составляющей, подчеркивает Светлана Легостаева, руководитель Консорциума «Вычислительная техника»:
Допуск применения оборудования не из реестра в составе ПАК должен редким исключением и очень четко, основательно аргументированным. |
Точку зрения Легостаевой полностью поддерживает Антон Долгоновский:
Сейчас наиболее значимой характеристикой ПАК однозначно является импортонезависимость от какой бы то ни было – «дружественной» или нет – компонентой базы. Также стоит выделить обеспечение требований по информационной безопасности и надежности. |
Денис Боженко из Delta Computers, суммирует основные характеристики ПАК:
Они должны быть комплексными готовыми апробированными решениями. От производителей требуется выпускать их массово и серийно, а также брать на себя ответственность за работу всего комплекса, а не отдельных его элементов. Подобный гибридный подход создает комфортные условия для пользователей ПАК. Это находит подтверждение на практике: спектр внимания заказчиков смещается от интегрированных комплексов к программно-аппаратным. |
Больше ПАКов, хороших и разных
Важная особенность современных ПАКов – широкое разнообразие видов таких комплексов. ПАК, обеспечивающий функционал корпоративной системы хранения или виртуализированной инфраструктуры территориально-распределенного предприятия, - это один полюс спектра возможных реализаций концепции ПАК.
На другом полюсе - электронные модули, даже микросхемы, которые тоже, по сути, представляют собой программно-аппаратный комплекс. Ренат Юсупов, старший вице-президент Kraftway, поясняет, как сложилась такая ситуация:
Любой современный контроллер не существуют без внутренних «прошивок», то есть программ, которые по сложности порой не уступают сложности софта верхнего уровня. |
В части таких систем особого внимания сегодня требует оборудование для промышленности. Как говорят специалисты, в области решений и систем промышленных АСУ ТП сегодня сложилась непростая обстановка, связанная с уходом ведущих западных вендоров с российского рынка, ведь на их долю приходилась большая часть внедренных решений по АСУ ТП крупных промышленных предприятий.
Проблемы в промышленных АСУ ТП носят комплексный характер и не могут быть решены простой заменой западных комплектующих и программного обеспечения на отечественные. Об этом говорили эксперты на Круглом столе «Актуальные проблемы АСУ ТП в промышленности», который состоялся в апреле в рамках выставки ExpoElectronica. В частности, они отметили:
На сегодняшний день решения отечественных производителей ПО и оборудования не могут покрыть всех потребностей промышленных заказчиков. К тому же, зачастую они не совместимы между собой и с уже используемыми на промышленных предприятиях решениями. В Российской Федерации отсутствует целый ряд принципиально важных стандартов в области промышленной автоматизации, нет общепринятой референсной архитектуры решений. Также отсутствуют комплексные решения, необходимые для создания систем АСУ ТП, в том числе, нет отечественной среды разработки для программируемых логических контроллеров (ПЛК). |
Речь идет о том, что у сегмента промышленной автоматизации – свои специфические вызовы, и к нему нельзя применить подходы, разработанные и апробированные для ИТ-систем. Более того, Сергей Седов, специалист дирекции ИТ, автоматизации и телекоммуникаций компании «Газпром нефть», говорит об огромном разрыве в развитии этих двух сегментов – в части технологий, подходов к реализации сервисов и разработке, скорости внедрения и модернизации.
В ИТ-сегменте мы видим бурный рост – быстрые изменения, внедрение гибких методологий, технологии непрерывной поставки, повышение эффективности и прозрачности услуг за счет внедрения сервисного подхода и другие. А сегмент промышленной автоматизации представляет собой набор изолированных систем с жесткими алгоритмами и ограниченной интеграцией,- объясняет специалист. |
Архитектура промышленной автоматизации
Подходы к делению на слои и сегменты являются следствием разнородности задач и доступных технологий на каждом уровне управления. Это деление – совсем не условное, подчеркивает Сергей Седов, потому что с каждым уровнем связаны проприетарные шины данных, и в классической архитектуре АСУТП вендоро-зависимость составляет более 90%.
Вендоро-зависимость нынешних решений АСУ ТП
Плюс к этому, добавляет Сергей Вихорев, есть прямая зависимость контроллера от самого исполнительного механизма, которое тоже является вендоро-зависимым, и это еще более обостряет проблемы импортозамещения в российских системах АСУ ТП. Вот почему Сергей Черкасов, руководитель направления в департамент цифровизации производства компании «ЕвроХим», говорит, что сегодня в фокусе внимания промышленных предприятий - обеспечение работоспособности текущих технических и программных средств и решений АСУТП через механизмы параллельного импорта, прямое замещение технических и программных средств и решений АСУТП ушедших мировых вендоров через механизмы реверс-инжиниринга и разработка принципиально иной архитектуры решений АСУТП с целью исключения и/или минимизации рисков вендорной зависимости, как в части поставляемых комплексных решений, так и в части компонентной базы элементов АСУТП.
Следует отметить, что специфические проблемы разделенности процессов промышленной автоматизации и корпоративной информатизации характерны для всего мира. И весь мир ищет их решение.
Так или иначе, все пути по снятию ограничений классических систем сводятся к унификации и объединению шин, унификации информационной модели оборудования и процессов,- отмечает Сергей Седов. |
Так, аналитики Gartner предлагают перенести из ИТ в промышленную автоматизацию понятие «платформа» и соответствующие функций. При этом к задачам автоматизации гетерогенных функций добавляется целый блок встроенных функций безопасности.
Архитектура перспективной платформы промышленной автоматизации от Gartner
Ассоциация NAMUR проработала и стандартизировала подходы для максимизации эффектов от автоматизации, не меняя классическую структуру слоёв. Основной акцент специалистами сделан на задачах мониторинга и оптимизации технологических процессов производств.
Ассоциация NAMUR предлагает дополнить классическую архитектуру промавтоматизации слоем мониторинга и оптимизации. На полевом уровне предполагается получение данных с контроллеров АСУТП/РСУ в режиме только чтения (диоды), агрегация и нормализация данных в универсальной шине OPC UA. Данный протокол основан на открытых стандартах и имеет формализированную информационную модель оборудования. Результирующие сигналы предполагается передавать на уровень MES.
Хотя данный подход и закрывает основные проблемы промышленной автоматизации в масштабах предприятия, в базовой АСУТП ранее перечисленные проблемы остаются не решенными. В том числе и проблемы с безопасностью,- отмечает Сергей Седов. |
Более радикальный подход предлагает консорциум Open Group, созданный в рамках форума Open Process Automation Forum,- заменить проприетарные шины и форматы данных между компонентами на открытые компоненты, то есть внедрить во все ключевые точки взамодействия аппаратных и программных компонент систем автоматизации открытые промышленные стандарты. В соответствующей технической архитектур O-PAS появляется, например, DCN (Distributed Control Node) - контейнер с ПЛК (IEC61131, IEC61499) или контейнер с Linux-приложением (например, SCADA), который может быть запущен в виртуализированной среде, на EDGE-контроллере или IIoT-шлюзе, а также OCF (OPAS Connectivity Framework) – универсальная шина данных, поддерживающая обмен в режиме реального времени.
В компании «Газпром нефть» с 2021 г. идет проект создания открытой платформы промышленной автоматизации, которая базируется на международных стандартах O-PAS, Namur Open Architecture с учетом адаптации их к законодательству РФ. Специфические особенности современных программно-аппаратных комплексов обусловливают появление новых подходов к их созданию.
Платформенный и модульный подход к созданию ПАК
На текущий момент российский рынок покинули все иностранные производители инфраструктурных продуктов, включая аппаратные и программные средства для корпоративного сегмента. Среди них производители сетевого оборудования, обеспечивающего единую отказоустойчивую и катастрофоустойчивую сетевую инфраструктуру, распределенную по нескольким центрам обработки данных. В зарубежных решениях для хранения информации применялись надежные распределенные системы хранения данных, которые предоставляли постоянный высокоскоростной доступ, репликацию на уровне ЦОД и резервирование.
В качестве надежной платформы запуска приложений использовались системы виртуализации для гибкого развертывания виртуальных машин с необходимыми характеристиками и возможностями перемещения как внутри ЦОД, так и между ними, как в штатном, так и в аварийных режимах. Все эти системы работали в организациях совместно и обеспечивали распределенные сервисы корпоративной инфраструктуры как фундамент для бизнес-систем с возможностью динамического выделения необходимых ресурсов.
Сегодня на рынке наблюдается активное развитие продуктов отечественных производителей оборудования и программного обеспечения. Однако надо отметить, что построение полноценных аналогов импортных инфраструктурных система с применением российских комплектующих ограничено и нужен другой подход.
Компания «Скала^р» уже восемь лет развивает концепцию Программно-аппаратных комплексов, которые объединяют в одной Машине высокопроизводительные сетевые компоненты, передовые серверные платформы и максимальную скорость работы систем хранения данных. Это позволяет получить высочайшую надежность и производительность, а также гарантирует взаимную интеграцию всех компонентов комплекса. Новый подход к инфраструктуре строится на основе крупноблочного проектирования инфраструктруры с применением ПАК для поддержки различных типов нагрузок.
Катастрофоустойчивость реализуется за счет установки ПАК в разных центрах обработки данных и организации специализированных конфигураций, обеспечивающих возможность репликации данных и механизмы переключения на резервный ЦОД в случае возникновения аварийных ситуаций.
В данной архитектуре бизнес-системы используют в качестве фундамента набор ПАК с комплектом необходимых приложению сервисов инфраструктуры. Таким образом, можно сказать, что ПАК — это единственное на сегодняшний день решение для замены привычных импортных инфраструктурных продуктов с использованием нового подхода.
Некоторые заказчики интересуются, можно ли самим создать ПАК и чем самостоятельный проект отличается от готовых решений?
Иллюстрация ниже отражает выгоды использования промышленных ПАК относительно самостоятельных проектов.
Модульная архитектура Машин Скала^р позволяет собрать решение с эксклюзивным функционалом на базе существующего ПАК и готовых бизнес-приложений, обеспечивающих выполнение необходимых функций. Фактически заказчик получает законченную платформу, которая выполняет определенный функционал. Программно-аппаратный комплекс становится для заказчика «решением из коробки».
ПАК Скала^р это прозрачное решение с понятной архитектурой, адаптированное и доработанное под специфику организации. Например, возможно проводить доработку протоколов передачи данных, если это необходимо заказчику, и такая потребность подтверждена в рамках стендовых испытаний. По итогам тестов производителем может быть принято решение о соответствующих изменениях продукта в связке с технологическими партнерами, - отмечает Алексей Захаров, менеджер по продуктовому маркетингу «Скала^р». |
Компания Скала^р развивает 4 ключевых продуктовых направления:
- Машины виртуализации Скала^р МВ для построения динамической конвергентной и гиперконвергентной инфраструктуры;
- Машины баз данных Скала^р МБД.П для оперативной обработки транзакций;
- Машины больших данных Скала^р МБД.8 для создания комплексов обработки больших данных и распределенных вычислений.
- Машины хранения данных Скала^р МХД.O для организации хранения данных на основе протокола S3;
Отдельным продуктовым направлением представлена программная платформа Скала^р, построенная по принципу "Цифрового двойника". Встроенный API используется для взаимодействия с внешними системами управления и сервисами . Например, для провайдеров облачных услуг сокращает затраты на эксплуатацию до 50% за счет автоматизации процедур управления; кратно снижает количество инцидентов за счет применения автоматизированных процедур и системы мониторинга; обеспечивает оповещения администраторов. - Скала^р Геном – существенно упрощает процедуры эксплуатации за счет автоматизации процедур администрирования, снижает риск ошибок операторов, позволяет быстро проводить сложные процессы восстановления узлов Машин Скала^р ;
- Скала^р Спектр – применяется в Машинах баз данных Скала^р МБД.П, позволяет быстро осуществлять комплексную настройку кластера баз данных и вести мониторинг основных его компонентов;
- Скала^р Визион – система мониторинга, применяется во всех Машинах Скала^р, обеспечивает сбор параметров производительности со всех компонентов комплекса. Не оказывает влияния на общую производительность системы, позволяет оповещать администраторов и отправлять информацию мониторинга на внешние системы заказчика.
Модульная платформа Скала^р, предоставляет самый широкий на российском рынке спектр инфраструктурных продуктов. Технологический стек компании позволяет получать уникальные параметры производительности и обладает широкими возможностями доработки под потребности заказчиков. Модульный подход обеспечивает простой процесс масштабирования инфраструктуры на этапе эксплуатации.
Реальными заказчиками ПАКов сегодня являются не ИТ-департаменты компаний, а подразделения, отвечающие за разработку бизнес-приложений, - замечает Дмитрий Бутмалай, директор департамента продвижения и развития продуктов Rubytech. - По этой причине критически значимыми при выборе ПАКа становятся не только технические характеристики (количество ядер, объем памяти, число и производительность дисков), но и функциональные: количество транзакций в секунду (TPS), размер СУБД, время создания полной резервной копии на отдельном носителе. |
Модульность подхода распространяется и на аппаратную часть. В компании «АТБ Электроника» несколько линеек оборудования:
- вычислительные платформы (промышленные компьютеры и процессорные модули),
- оборудование для АСУ ТП (контроллеры),
- оборудование для промышленного интернета вещей (базовые станции, модемы, датчики, модули связи, счетчики).
Все изделия из этих линеек на разных уровнях могут быть частями единой системы. Более того, компания разработала несколько модулей в стандартных форм-факторах m.2 и mPCIe, которые дополняют функционал оборудования и позволяют повысить его вариативность.
Благодаря такому подходу к разработке, как рассказывает Роман Дементьев, компания позиционирует себя как ОЕМ-производитель гибко кастомизируемого оборудования на базе «конструктора», состоящего из определенных модулей. Например, для промышленного Интернета вещей используется разветвленная инфраструктура изделий различного назначения: датчики, модемы, базовые станции LPWAN.
Пример решения для IoT - оборудование «АТБ Электроника» на контролируемых пунктах телемеханики (КП ТМ). Они устанавливаются на газопроводах и осуществляют мониторинг переходов газопроводов через естественные и искусственные препятствия. В густонаселенных регионах КП ТМ обеспечивают безопасность газопроводов.
Здесь газоанализатор регистрирует утечки газа, а сигнал о происшествии передается при помощи модема АТБ ОЕМ по стандарту LoRa на расстояние до 15 км.
В КП ТМ могут устанавливаться как корпусные модемы АТБ ОЕМ — ATB-LW-M, так и бескорпусные модели в виде IoT-SOM модулей — ATB-LW-SOM-M30, ATB-LW-SoM-M60, ATB-NB-SoM-M60, ATB-GSM-SoM-M60. Базовая станция ATB-LW-BS может использоваться как точка сбора телемеханики с множества переходов, а мини-компьютер АТБ-АТОМ может использоваться на станции сбора и обработки информации от многих ATB-LW-BS.
Еще один наглядный пример реализации модульной структуры — базовая станция IIoT компании «АТБ Электроника», доступная в 18 вариантах исполнения. Такая вариативность дает возможность выбрать интерфейсы связи станции с сервером, вариант системы глобального позиционирования (поддерживаются ГЛОНАСС, GPS, Beidou), вариант исполнения устройства (с внутренними антеннами или с подключением антенн к разъему N-type) и подключения электропитания.
Флагманское изделие компании — универсальная платформа мини-компьютера АТБ-ATOM-1 может быть доукомплектована модульным вариантом базовой станции в форм-факторе mPCIe. Возможности кастомизации оборудования, выпускаемого «АТБ Электроника» могут решить самые уникальные и нетривиальные задачи.
Мы умеем создавать устройства различной сложности для разных областей промышленности, — рассказывает Роман Дементьев. |
Следующий материал обзора >>>
Главная страница обзора >>>
Другие материалы обзора
- ПАК как отдельный сегмент российского ИТ-рынка. Зачем он нужен?
- Утвержденный классификатор ПАК
- ПАК в КИИ: особенности использования
- Российский рынок ПАК: что предлагают отечественные разработчики
- Особенности адаптации и развития ПАКов на российских предприятиях