Обеспечение непрерывности ИТ-сервисов

Выпуск №5 (102) / Системный администратор

Особенности проектов виртуализации серверов

Виртуализация ИТ-инфраструктуры позволяет упростить ИТ-процессы, оптимизировать нагрузку на оборудование, повысить уровень отказоустойчивости и снизить затраты на обслуживание компьютеров. Процесс внедрения подобных систем имеет свои особенности, без знания которых ожидаемого эффекта может и не получиться

В компании ARinteg (торговая марка «Антивирусных решений») есть свои секреты выполнения проектов виртуализации серверов.

«Современному заказчику виртуализации требуется не просто уплотнение загрузки серверов, а «горячая» миграция работающих виртуальных машин с одного физического сервера на другой, балансировка нагрузки и инструменты централизованного управления корпоративного класса», – говорит Николай Ионов, руководитель экспертной группы ARinteg.

Сложная технология, упрощающая ИТ-инфраструктуру

Что дает виртуализация заказчику? Он получает сразу несколько преимуществ. На одном аппаратном сервере виртуализации становится возможным запустить сразу несколько виртуальных машин, предоставляющих разные сервисы – доменного контроллера, серверов приложений, баз данных, почтового, файлового и веб-сервера и так далее.

Соответственно отпадает необходимость покупать и обслуживать отдельную физическую машину для каждого сервиса, оптимизируется производительность серверов, уменьшаются затраты на размещение, электропитание и охлаждение оборудования. На одном компьютере могут работать разнородные ОС с разными требованиями к аппаратному обеспечению.

Виртуальные машины, как правило, представляют собой отдельные файлы-образы, поэтому их легко копировать, переносить и сохранять. Благодаря этому ускоряются такие операции, как переезд на другое оборудование, резервное копирование и восстановление после сбоев.

• — При перегрузке или отказе оборудования виртуальную машину можно быстро развернуть на другом физическом сервере.
• — Современные системы виртуализации способны переносить виртуальные машины на другой физический сервер без прерывания их работы («горячая» миграция). Это делает ИТ-сервисы доступными практически при любых условиях.
• — Работу нового или обновленного программного обеспечения можно протестировать в изолированной виртуальной машине.
• — Администраторам доступны полноценные инструменты централизованного управления виртуальной инфраструктурой, которые позволяют регулировать нагрузку на системные ресурсы, мгновенно развертывать и конфигурировать виртуальные машины, хостовые ОС и гипервизоры, определять для них задачи и контролировать обновления.

Серверы – это элементы ИТ-инфраструктуры, для которых обеспечение высокой производительности и отказоустойчивости наиболее важно. И виртуализация решает эту задачу в полной мере.

Тем не менее при развертывании системы серверной виртуализации необходимо знать некоторые тонкости, без которых проект может стать малоэффективным.

Особенности внедрения систем виртуализации

В реализации проектов виртуализации имеется своя специфика. Виртуальные технологии и архитектуры очень многообразны, и заказчики нуждаются в помощи квалифицированных и опытных специалистов, которые помогут выбрать и внедрить наиболее эффективный продукт. Сотрудники компании ARinteg стараются учитывать всю специфику и требования своих клиентов.

«Выбор оптимального решения в области виртуализации требует учета достаточно большого количества данных, – отмечает Николай Ионов. – С технической точки зрения необходимо провести анализ всех сервисов, планирующихся к переносу в виртуальную среду, учесть требуемую мощность аппаратного обеспечения, предусмотрев возможное увеличение производительности и объемов хранения данных с ростом бизнеса. Экономическая составляющая также имеет весьма высокое, если не преобладающее, значение».

Для использования всех преимуществ виртуализации – таких, как резервирование, высокая отказоустойчивость и возможности быстрого переноса сервисов на другое аппаратное обеспечение, – необходимо во многих случаях использовать специализированное программное обеспечение, приобретаемое отдельно. Критически важной также является способность организации эффективно задействовать все преимущества виртуализованных сред, что требует наличия обученного персонала.

Типовых заказчиков решений в области виртуализации можно разделить на две основные группы.

Организациям малого и среднего бизнеса требуются в первую очередь экономичность и простота управления виртуализированной средой. Как правило, такие компании имеют инфраструктуру, полностью построенную на решениях компании Microsoft. Их персонал обычно обладает достаточным опытом управления этими решениями. Таким организациям, как с технической, так и с экономической стороны, предпочтительнее применять решения виртуализации компании Microsoft, поскольку в таком случае они могут достичь существенной экономии в стоимости лицензий и обслуживания. Например, при использовании одной лицензии Windows Server 2008 Enterprise Edition клиент имеет право развертывать до четырех копий операционной системы в виртуальной среде.

Для крупных организаций значимыми являются, как правило, другие факторы, а именно полная доступность ИТ-сервисов и консолидация в виртуальную среду ге-терогенной ИТ-инфраструктуры с большим количеством унаследованных служб. Персонал таких заказчиков обладает высоким уровнем знаний и может эксплуатировать более сложные системы, построенные на разнородных ОС. Выбирать решение виртуализации нужно с учетом различий ИТ-инфраструктур и задач малого и крупного бизнеса.

Виртуализированные ресурсы можно по необходимости объединять или же, наоборот, изолировать друг от друга, но в любом случае ИТ-система будет управляться как единое целое. Это требует умения грамотно распределять ресурсы и тщательно настраивать управляющую часть системы виртуализации (потому что очень многое начинает зависеть именно от нее). Например, ошибки в настройке могут вести к тому, что между виртуальными машинами возникает конкуренция за доступ к дискам во время резервного копирования, что ведет к падению производительности.

Решением данной проблемы являются автоматизированный мониторинг нагрузки и ее оптимизация при необходимости – перераспределение с помощью «горячего» переноса виртуальной машины на другое устройство. (Иметь как минимум два аппаратных сервера полезно также из?за возможности «горячего» переноса в случае аппаратной неполадки.) Тестировать внедряемую систему необходимо не только при обычных, но и пиковых нагрузках, на разных типовых заданиях.

«На эффективность виртуализации сильно влияет и совместимость систем виртуализации серверов с хранилищами данных и другими периферийными устройствами. Современные продукты, как правило, хорошо интегрируются и работают совместно без заметного снижения производительности. Поэтому некоторым нашим заказчикам требуется апгрейд до актуальных версий хранилищ и прочей периферии. Этот момент тоже учитывается специалистами ARinteg при выполнении проектов виртуализации», – говорит Николай Ионов.

Защитить виртуальность

При планировании стратегии виртуализации крайне важно не ограничиться вопросами производительности, но также обеспечить информационную безопасность. И в этом отношении виртуальные среды имеют ряд характерных особенностей.

К их безопасности и отказоустойчивости необходимо подходить наиболее ответственно. Ведь отказ физического сервера или вирусная атака на него в сети, построенной традиционным образом, может привести к недоступности только одного сервиса. Отказ же гипервизора или успешная атака на него влияет на все виртуальные машины и может в результате привести к выводу из строя многочисленных сервисов и задач.

Как же должен строиться подход к безопасности виртуальных сред?

Во-первых, необходимо максимально полно использовать традиционные подходы к безопасности. Должна быть обеспечена физическая защита серверов виртуализации, сведена к минимуму вероятность несанкционированного подключения внешних устройств. Необходимо ввести в практику принципы разграничения доступа пользователей, при которых роли администраторов гипервизоров и виртуальных машин не должны пересекаться. Для особенно важных машин возможно размещение файлов на защищенных хранилищах информации.

Во-вторых, необходимо использовать программное обеспечение для защиты компьютеров – такое же, что и для физических серверов. Это антивирусы, системы предотвращения вторжений, системы резервного копирования и т.д. Ведь виртуальный сервер использует ту же операционную систему и так же уязвим к атакам, как и физический. При этом необходимо учитывать специфику виртуальных машин – в первую очередь их возможную конкуренцию за ресурсы при выполнении таких операций, как антивирусное сканирование дисков и резервное копирование.

***

Виртуальность при грамотном подходе к выбору решения и внедрению действительно очень полезна многим компаниям, потому что упрощает и делает более надежной их ИТ-инфраструктуру. Условия успешного развертывания системы виртуализации – правильный подбор решения, обеспечение совместимости и безопасности, тщательная настройка и использование передовых возможностей.

Поделиться: