Что относится к виртуализации
Анализ современных технологий виртуализации
В настоящее время все большую популярность набирают технологии виртуализации. И это не случайно – вычислительные мощности компьютеров растут. В результате развития технологий, появляются шести-, восьми-, шестнадцатиядерные процессоры (и это еще не предел). Растет пропускная способность интерфейсов компьютеров, а также емкость и отзывчивость систем хранения данных. В результате возникает такая ситуация, что имея такие мощности на одном физическом сервере, можно перенести в виртуальную среду все серверы, функционирующие в организации (на предприятии). Это возможно сделать с помощью современной технологии виртуализации.
Технологии виртуализации в настоящее время становятся одним из ключевых компонентов современной ИТ-инфраструктуры крупных предприятий (организаций). Сейчас уже сложно представить построение нового серверного узла компании без использования технологии виртуализации. Определяющими факторами такой популярности, несмотря на некоторые недостатки, можно назвать экономию денег и времени, а также высокий уровень безопасности и обеспечение непрерывности бизнес-процессов.
В данной статье приведен анализ современной технологии виртуализации, ее преимуществ и недостатков. Также рассмотрены современные системы виртуализации и подходы к созданию виртуальных сред.
Современную визуализацию можно понимать по-разному. Например, виртуализировать означает, что можно взять нечто одной формы и сделать так, чтобы оно казалось похожим на другую форму. Виртуализация компьютера означает, что можно заставить компьютер казаться сразу несколькими компьютерами одновременно или совершенно другим компьютером.
Виртуализацией также называется ситуация, когда несколько компьютеров представляются как один отдельный компьютер. Обычно это называют серверным кластером или grid computing.
Виртуализация тема не новая, фактически ей уже более четырех десятилетий. IBM признала важность виртуализации еще в 1960-х вместе с развитием компьютеров класса «мэйнфрэйм». Например, System/360™ Model 67 виртуализировала все интерфейсы оборудования через программу Virtual Machine Monitor (VMM). На заре вычислительной эры операционную систему называли супервизор (supervisor). Когда стало возможным запускать одну операционную систему на другой операционной системе, появился термин гипервизор (hypervisor) (был введен в 1970-х).
VMM запускается непосредственно на основном оборудовании, позволяющем создавать множество виртуальных машин (VM). При этом каждая виртуальная машина может обладать своей собственной операционной системой.
Другое использование виртуализации заключается в симуляции процессора. Это, так называемая, P-code (или pseudo-code) машина. P-code – это машинный язык, который выполняется на виртуальной машине, а не на реальном оборудовании. P-code стал известен в начале 1970-х. С помощью него происходило компилирование программы на Pascal в P-code и потом выполнение ее на P-code виртуальной машине.
Новый аспект виртуализации был назван командной виртуализацией или бинарной виртуализацией. В этом случае виртуальные команды переводятся (транслируются) на физические команды основного оборудования. Обычно это происходит динамически. Поскольку код исполняемый, переводится в сегмент кода. Если происходит разветвление, то новый сегмент кода забирается и переводится.
Когда производится виртуализация, существует несколько способов ее осуществления, с помощью которых достигаются одинаковые результаты через разные уровни абстракции. У каждого способа есть свои достоинства и недостатки, но главное что каждый из них находит свое место в зависимости от области применения.
Можно считать, что самая сложная виртуализация обеспечивается эмуляцией аппаратных средств. В этом методе VM аппаратных средств создается на хост-системе, чтобы эмулировать интересующее оборудование.
Другое интересное использование эмуляции – это эмуляция оборудования, которая заключается в совместном развитии встроенного программного обеспечения и аппаратных средств. В этом методе VM аппаратных средств создается на хост-системе, чтобы эмулировать интересующее оборудование.
Эмуляция оборудования использует VM, чтобы моделировать необходимые аппаратные средства.
Вместо того чтобы дожидаться, когда реальные аппаратные средства будут в наличии, разработчики встроенного программного обеспечения могут использовать виртуальное оборудование для разработки и тестирования программного обеспечения.
Главная проблема при эмуляции аппаратных средств состоит существенном замедлении выполнения программ в такой среде. Поскольку каждая команда должна моделироваться на основных аппаратных средствах, при этом замедление в 100 раз при эмуляции является обычным делом. Однако эмуляция аппаратных средств имеет существенные преимущества. Например, используя эмуляцию аппаратных средств, можно управлять неизмененной операционной системой, предназначенной для PowerPC® на системе с ARM процессором. также можно управлять многочисленными виртуальными машинами, каждая из которых будет моделировать другой процессор.
Полная (аппаратная) виртуализация, или «родная» виртуализация, является другим способом виртуализации. Эта модель использует менеджер виртуальных машин (гипервизор), который осуществляет связь между гостевой операционной системой и аппаратными средствами системы.
Полная виртуализация использует гипервизор, чтобы разделять основные аппаратные средства.
Взаимодействие между гостевой операционной системой (ОС) и оборудованием осуществляется посредством гипервизора. Внутри гипервизора должна быть установлена и настроена определенная защита, потому, что основные аппаратные средства не принадлежат ОС, а разделяются гипервизором. При построении крупных корпоративных систем, как правило, используется именно аппаратная виртуализация. При этом крупные вендоры такие как VMware, IBM и Microsoft разрабатывают свои платформы виртуализации на базе технологий аппаратной виртуализации Intel VT (VT-x), AMD-V.
Паравиртуализация — это другой популярный способ, который имеет некоторые сходства с полной виртуализацией. Этот метод использует гипервизор для разделения доступа к основным аппаратным средствам, но объединяет код, касающийся виртуализации, в непосредственно операционную систему. Этот подход устраняет потребность в любой перекомпиляции или перехватывании, потому что сами операционные системы кооперируются в процессе виртуализации.
Паравиртуализация разделяет процесс с гостевой операционной системой.
Паравиртуализация требует, чтобы гостевая ОС была изменена для гипервизора, и это является недостатком метода. Однако, паравиртуализация предлагает высокую производительность, почти как у реальной системы. При этом, как и при полной виртуализации, одновременно могут поддерживаться различные операционные системы. Но определенным недостатком паравиртуализации можно считать ограниченное количество поддерживаемых ОС. Поскольку есть необходимость вносить изменения в код ядра ОС, что не всегда представляется возможным в силу закрытости некоторых ОС.
Из известных гипервизоров паравиртуализацию наравне с аппаратной виртуализацией использует Xen и его ответвления (Citrix XenServer, XCP).
Виртуализация уровня операционной системы. Эта техника виртуализирует серверы непосредственно над операционной системой. Этот метод поддерживает единственную операционную систему и, в самом общем случае, просто изолирует независимые виртуальные серверы (контейнеры) друг от друга. Для разделения ресурсов одного сервера между контейнерами, данная виртуализация требует внесения изменений в ядро операционной системы (например, как в случае с OpenVZ), но при этом преимуществом является родная производительность, без «накладных расходов» на виртуализацию устройств.
Виртуализация уровня операционной системы изолирует виртуальные серверы.
Этот подход использован в Solaris Containers, FreeBSD jail и Virtuozzo/OpenVZ в ОС Linux и *BSD, а также в Linux Containers (LXC), про которые уже немало написано на Хабре.
Теперь постараемся ответить на вопрос: «Зачем нужна виртуализация?». В настоящее время существует множество причин использования виртуализации. Возможно, что самой важной причиной является, так называемая, серверная консолидация. Проще говоря, возможность виртуализировать множество систем на отдельном сервере. Это дает возможность предприятию (организации) сэкономить на мощности, месте, охлаждении и администрировании из-за наличия меньшего количества серверов. При этом немаловажным фактором является абстрагирование от оборудования. Например, сервера иногда выходят из строя. При этом есть возможность перераспределить нагрузку на оборудование. Отсутствие привязки, к какому либо «железу» существенно облегчает жизнь IT-отделу и снижает риск простоя предприятия.
Другая возможность использования виртуализации заключается в том, что бывает изначально трудно определить нагрузку на сервер. При этом процедура виртуализации поддерживает так называемую живую миграцию (live migration). Живая миграция позволяет ОС, которая перемещается на новый сервер, и ее приложениям сбалансировать нагрузку на доступном оборудовании.
Используя возможности современных ПК можно легко развернуть любой виртуальный сервер даже на домашнем компьютере, а затем легко перенести его на другое оборудование. Виртуализация также важна для разработчиков. Например, виртуализация позволяет управлять несколькими операционными системами, и если одна из них терпит крах из-за ошибки, то гипервизор и другие операционные системы продолжают работать. Это позволяет сделать отладку ядра подобной отладке пользовательских приложений.
В целом можно выделить следующие преимущества использования виртуализации:
1. Сокращение затрат на приобретение и поддержку оборудования. В современных условиях практически в каждой компании всегда найдется один или два сервера имеющие несколько ролей, например, почтовый сервер, файловый сервер, сервер базы данных и т.д. Безусловно, на одной физической машине можно поднимать по несколько программных комплексов (серверов), выполняющих различные задачи. Но очень часто бывают ситуации, когда установка нового ПО требует независимой серверной единицы. В таком случае как раз и придет на выручку виртуальная машина с требуемой ОС. Сюда же можно отнести случаи, когда в сети необходимо иметь несколько независимых друг от друга виртуальных серверов со своим набором служб и своими характеристиками, которые должны существовать как независимые узлы сети. Типичный пример – это услуги VPS-хостинга.
2. Сокращение серверного парка. Преимущество виртуализации состоит в том, что можно значительно сократить количество физических ЭВМ. В результате меньше времени и денег тратится на поиск, закупку и замену оборудования. Наряду с этим сокращаются площади, выделяемые под содержание серверной базы.
3. Сокращение штата IT-сотрудников. На обслуживание меньшего количества физических ЭВМ требуется меньше людей. С точки зрения руководства компании, сокращение штата — это сокращение серьезной статьи расходов предприятия.
4. Простота в обслуживании. Добавить жесткий диск или расширить существующий, увеличить количество оперативной памяти, все это занимает определенное время в случае с физическим сервером. Отключение, отсоединение из стойки, подключение нового оборудования, включение – в случае использования виртуализации все эти действия опускаются, и операция сводится к нескольким щелчкам мыши или командам администратора.
5. Клонирование и резервирование. Еще одним плюсом виртуализации является простота клонирования виртуальных машин. Например, компания открывает новый офис. При этом серверная инфраструктура центрального офиса стандартизирована и представляет собой несколько серверов с одинаковыми настройками. Развертывание такой инфраструктуры сводится к простому копированию образов на сервер нового офиса, конфигурировании сетевого оборудования и изменению настроек в прикладном ПО.
Вы еще не используете виртуализацию?
Сейчас уже сложно представить себе ИТ-отрасль без виртуализации, развитие информационных систем организаций тесно связано с применением технологий виртуализации. Причем данные технологии позволяют значительно сократить расходы, связанные с приобретением и обслуживанием серверных систем, сократить время на восстановление информации или развертывания аналогичных систем в новом оборудовании. Если вы до сих пор еще не используете преимущества виртуализации, то стоит об этом задуматься уже сейчас.
Наша компания широко использует преимущества контейнерной виртуализации практически во всех проектах. И если того требует ситуация, используем также полную виртуализацию. Мы рекомендуем всем предприятиям и организациям, имеющим в своем парке несколько серверов перейти к внедрению описанных в данной статье технологий.
Зачем же нужна виртуализация?
Слово «виртуализация» в последнее время стало какой-то «модой» в ИТ-среде. Все вендоры железа и ПО, все ИТ-компании в один голос кричат, что виртуализация – это круто, современно, и нужно всем. Но, давайте, вместо того, чтобы идти на поводу у маркетинговых лозунгов (а иногда бывают такими, что сам Геббельс умер бы от зависти), попытаемся посмотреть на это модное слово с точки зрения простых «технарей» и решить, нужно нам это или нет.
Типы виртуализации
Виртуализация приложений – достаточно интересное, и относительно новое направление. Рассказывать здесь подробно о нем я не буду, поскольку это тема для целой отдельной статьи. Коротко говоря, виртуализация приложений позволяет запускать отдельное приложение в своей собственной изолированной среде (иногда называется «песочница», sandbox). Такой способ помогает решить множество проблем. Во-первых – опять же безопасность: приложение, запущенное в изолированной среде – не способно нанести вред ОС и другим приложениям. Во-вторых – все виртуализированные приложения можно обновлять централизованно из одного источника. В-третьих – виртуализация приложений позволяет запускать на одном физическом ПК несколько разных приложений, конфликтующих друг с другом, или даже несколько разных версий одного и того же приложения. Более подробно о виртуализации приложений можно посмотреть, к примеру, в этом вебкасте: www.techdays.ru/videos/1325.html Возможно, однажды я даже напишу статью на эту тему.
И, наконец, перейдем к виртуализации серверов и остановимся на ней подробно.
Виртуализация серверов – это программная имитация с помощью специального ПО аппаратного обеспечения компьютера: процессор, память, жесткий диск, и т.д. Далее, на такой виртуальный компьютер можно установить операционную систему, и она будет на нем работать точно так же, как и на простом, «железном» компьютере. Самое интересное достоинство этой технологии – это возможность запуска нескольких виртуальных компьютеров внутри одного «железного», при этом все виртуальные компьютеры могут работать независимо друг от друга. Для чего это можно применять?
Первое, что приходит в голову – виртуализацию серверов можно использовать в целях обучения и в тестовых целях. К примеру, новые приложения или ОС можно протестировать перед запуском в промышленную эксплуатацию в виртуальной среде, не покупая специально для этого «железо» и не рискуя парализовать работу ИТ-инфраструктуры, если что-то пойдет не так.
Но кроме этого, виртуализация серверов может использоваться и в продакшн-среде. Причин тому много.
Виртуализация позволяет сократить количество серверов благодаря консолидации, то есть там, где раньше требовалось несколько серверов – теперь можно поставить один сервер, и запустить нужное число гостевых ОС в виртуальной среде. Это позволит сэкономить на стоимости приобретения оборудования, а так же снизить энергопотребление, а значит и тепловыделение системы – и, следовательно, можно использовать менее мощные, и, соответственно – более дешевые системы охлаждения. Но у этой медали есть и обратная сторона, и не одна. Дело в том, что при внедрении решений на базе виртуализации, скорее всего придется покупать новые сервера. Дело в том, что виртуальные сервера используют аппаратные ресурсы физического сервера, и, соответственно – понадобятся более мощные процессоры, большие объемы оперативной памяти, а так же более скоростная дисковая подсистема, и, скорее всего – большего объема. Кроме того, некоторые системы виртуализации (в частности – MS Hyper-V) требуют поддержки процессором аппаратных технологий виртуализации (Intel VT или AMD-V) и некоторых других функций процессора. Многие процессоры, которые выпускались до недавнего времени, в частности – все x86_32bit – этим требованиям не удовлетворяют, и поэтому от старых, хотя и вполне рабочих серверов придется отказаться. Однако же, один более мощный сервер скорее всего будет стоить намного дешевле нескольких менее мощных, да и старые сервера, скорее всего давно пора менять из-за морального устаревания.
Есть еще один очень важный момент: виртуализация северов позволяет до предела упростить администрирование инфраструктуры. Главное преимущество, которое оценят все сисадмины – это возможность удаленного доступа к консоли виртуальных серверов на «аппаратном», точнее – «вирутально-аппаратном» уровне, независимо от установленной гостевой ОС и ее состояния. Так, чтобы перезагрузить «зависший» сервер, теперь не нужно бежать в серверную, или покупать дорогостоящее оборудование типа IP-KVM-переключателей, достаточно просто зайти в консоль виртуального сервера и нажать кнопку «Reset». Помимо этого, виртуальные сервера поддерживают технологию моментальных снимков (о ней см. мою предыдущую статью), а так же бэкап и восстановление виртуальных систем намного легче.
Еще одно неоспоримое преимущество – ОС, запущенная внутри виртуальной машины (гостевая ОС) понятия не имеет, какое оборудование установлено на физическом сервере, внутри которого она работает (хост). Поэтому, при замене железа, при апгрейде или даже переезде на новый сервер необходимо обновить драйверы только на ОС самого хоста (хостовой ОС). Гостевые ОС по будут работать как и раньше, поскольку «видят» только виртуальные устройства.
Так же, хочется напомнить, что в виртуальной среде могут действовать особые правила лицензирования ПО (в частности, покупка лицензии на Microsoft Windows Server 2008 Enterprise позволяет использовать бесплатно четыре копии ОС в качестве гостевой, а Microsoft Windows Server 2008 Datacenter вообще разрешает использовать неограниченное число гостевых ОС при условии полного лицензирования по процессорам).
Еще нельзя не упомянуть о технологиях отказоустойчивости. Физические сервера, на которых запускаются виртуальные машины, могут быть объединены в кластер, и в случае отказа одного из серверов – автоматически «переезжать» на другой. Полной отказоустойчивости добиться не всегда возможно (в частности, в MS Hyper-V такой «внезапный переезд» будет выглядеть так же, и иметь такие же возможные последствия, как внезапное обесточивание сервера), но возможные простои сильно сократятся: «переезд» занимает несколько минут, тогда как ремонт или замена самого сервера может занять часы, а то и дни. Если же «переезд» виртуальных машин происходит в штатном режиме, то он может пройти совершенно незаметно для пользователей. Такие технологии у разных вендоров называются по-разному, к примеру у MS она называется «Live Migration», у VMware – Vmotion. Использование таких технологий позволит проводить работы, связанные с выключением сервера (к примеру – замену некоторых аппаратных компонент, или перезагрузку ОС после установки критических обновлений) в рабочее время и не выгоняя пользователей из их любимых приложений. Кроме этого, если инфраструктура построена соответствующим образом – запущенные виртуальные машины могут автоматически перемещаться на менее нагруженные сервера, или же наоборот «разгружать» наиболее загруженные. В инфраструктуре на базе технологий Microsoft для этого используются System Center Virtual Machine Manager и Operations Manager.
В заключение темы по виртуализации серверов — отмечу, что виртуализация не всегда одинаково полезна. В частности, не всегда будет хорошей идеей переносить в виртуальную среду высоконагруженные сервера, а особенно — высоконагруженные по дисковой подсистеме — это «тяжелые» СУБД, Exchange Server, особенно — роль Mailbox Server, и прочие высоконагруженные приложения. А вот сервера с меньшей нагрузкой (контроллеры доменов AD, WSUS, всевозможные System Center * Manager, веб-сервера) виртуализировать можно и даже нужно. Замечу, кстати, что именно с контроллерами доменов — очень желательно, чтобы хотя бы один из контроллеров был «железным», то есть не виртуальным. Нужно это потому, что для корректной работы всей инфраструктуры желательно, чтобы при запуске всех остальных серверов хотя бы один КД уже был доступен в сети.
Резюме
Итак, давайте подведем итоги: какая именно виртуализация когда может пригодиться, и какие у нее есть плюсы и минусы.
Если у вас есть много пользователей, работающих с одинаковым набором ПО, и система сильно распределена территориально – то стоит подумать об использовании виртуализации представлений, сиречь – терминальных службах.
Если у вас существует множество приложений, которые некорректно работают в новой ОС, либо же конфликтуют между собой, или необходимо запускать на одном компьютере несколько версий одной и той же программы – то нужна виртуализация на уровне приложений.
Если же вам нужно освободить место в стойке, снизить энергопотребление систем, избавиться от «серверного зоопарка» — то ваше решение – виртуализация серверов.
Недостатки – в принципе, те же, что и у терминальных решений:
Надеюсь, моя статья окажется для кого-то полезной. Благодарность и конструктивную критику, как всегда, можно высказать в комментариях.
Виртуализация
Классификация и области применения
Виртуализа́ция в вычислениях — процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченных реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных.
Содержание
Хорошим примером виртуализации являются симметричные мультипроцессорные компьютерные архитектуры, которые используют более одного процессора. Операционные системы обычно конфигурируются таким образом, чтобы несколько процессоров представлялись как единый процессорный модуль. Вот почему программные приложения могут быть написаны для одного логического (виртуального) вычислительного модуля, что значительно проще, чем работать с большим количеством различных процессорных конфигураций.
Концепция виртуальной среды (в оригинале — virtualization engine) — новое направление виртуализации, которое дает общую целостную картину всей инфраструктуры сети с помощью техники агрегации.
IDC: Классификация этапов развития виртуализационных технологий
Gartner предрекает закат рынка виртуализации
«За последние несколько лет рынок серверной виртуализации сильно возмужал. Во многих организациях более 75% серверов виртуальные, это говорит о высоком уровне насыщения», — заявил директор по исследованиям в Gartner Майкл Варилов (Michael Warrilow).
По словам аналитиков, отношение к виртуализации среди организаций различного размера отличается больше, чем когда-либо. Популярность виртуализации среди компаний с более крупными ИТ-бюджетами в 2014-2015 г.г. оставалась на прежнем уровне. Такие компании продолжают пользоваться виртуализацией активно, и в этом сегменте близится насыщение. Среди же организаций с более маленькими ИТ-бюджетами ожидается снижение популярности виртуализации в ближайшие два года (до конца 2017 г). Такая тенденция уже наблюдается.
По наблюдениям Gartner, компании все чаще прибегают к так называемой «физиколизации» — запуску серверов без программного обеспечения для виртуализации. Ожидается, что к концу 2017 г. в более чем 20% таких компаний виртуальными будут менее трети операционных систем на серверах с архитектурой x86. Для сравнения, в 2015 г. таких организаций было в два раза меньше.
Аналитики отмечают, что причины отказа от виртуализации у компаний различные. Сегодня у заказчиков есть новые опции — они могут воспользоваться программно-конфигурируемой инфраструктурой или гиперконвергированными интегрированными системами. Появление таких опций заставляет поставщиков технологий виртуализации действовать активнее: расширять доступную «из коробки» функциональность своих решений, упрощать взаимодействие с продуктами и сокращать клиентам сроки окупаемости.
Гиперконвергированные интегрированные системы
К гиперконвергированным интегрированным системам (hyperconverged integrated systems — HCIS) аналитики относят аппаратно-программные платформы, которые объединяют в себе программно-конфигурируемые вычислительные узлы и программно-конфигурируемую систему хранения данных, стандартное сопутствующее оборудование и общую панель управления.
Типы виртуализации
Виртуализация — это общий термин, охватывающий абстракцию ресурсов для многих аспектов вычислений. Некоторые наиболее характерные примеры виртуализации приведены ниже.
Паравиртуализация
Паравиртуализация — техника виртуализации, при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API, вместо использования напрямую таких ресурсов, как таблица страниц памяти. Код, касающийся виртуализации, локализуется непосредственно в операционную систему. Паравиртуализация требует, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком этого метода, так как подобное изменение возможно лишь в случае, если гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии. �В то же время паравиртуализация предлагает производительность почти как у реальной невиртуализированной системы, а также возможность одновременной поддержки различных операционных систем, как и при полной виртуализации.
Виртуализация инфраструктуры
В данном случае, будем понимать под этим термином создание ИТ-инфраструктуры, не зависимой от аппаратной части. Например, когда нужный нам сервис находится на гостевой виртуальной машине и нам в принципе не особо важно, на каком физическом сервере он располагается.
Виртуализация серверов, десктопов, приложений – существует множество методов для создания подобной независимой инфраструктуры. В этом случае на одном физическом или хост-сервере посредством специального ПО, именуемого «гипервизор», размещается несколько виртуальных или «гостевых» машин.
Современные системы виртуализации, в частности, VMware и Citrix XenServer в большинстве своем работают по принципу bare metal, то есть ставятся прямо на «голое железо».
Виртуальная система, построена не на bare metal гипервизоре, а на сочетании операционной системы Linux CentOS 5.2 и VMware Server на базе серверной платформы Intel SR1500PAL, 2 процессора Intel Xeon 3.2/1/800, 4Gb RAM, 2xHDD 36Gb RAID1 и 4xHDD 146Gb в RAID10 общим объемом 292Gb. На хост-машине размещены четыре виртуальные машины:
Виртуализация серверов
Аналитики Gartner отмечают: «Виртуализация х86 серверной инфраструктуры выступает отправной точкой для двух важнейших современных отраслевых тенденций – модернизации инфраструктуры и облачных вычислений». Более того, «она коренным образом меняет подход предприятий к развертыванию, управлению и предоставлению IT». Исследователи убеждены, что «виртуализация х86 серверной инфраструктуры является сейчас ключевым направлением развития информационных технологий, делая стратегическое развитие серверной виртуализации в сторону облачных вычислений более очевидным для IT-директоров крупных предприятий».
Виртуализация уровня ОС
Виртуализация ресурсов
Например, к реализации разделения ресурсов можно отнести Проект Crossbow, позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.
Виртуализация приложений
Области применения виртуализации
Виртуализация даёт массу удобств и выгод, особенно это видно на «тяжелых» системах, где используются аппаратные разделы. Применение нескольких серверов на одном физическом существенно повышает эффективность его использования. Тем более, что на нынешних многоядерных процессорах со специальными наборами инструкций потери в производительности либо минимальны, либо их нет вообще. В результате средней компании достаточно одного сервера вместо четырех. Экономия очевидная: снижение затрат на оборудование, на электроэнергию, на площади размещения.
Всё, что связано с сервисами интернет/интранет, может быть виртуализировано, эти задачи не требуют значительных ресурсов. Серверы, предоставляющие общий доступ к файлам и сервисам печати, а также обслуживающие системы коллективной работы, для бизнеса более значимы, но и тут виртуализация не влечет особых проблем. Однако для серверов баз данных, начиная с определенного объема хранимых данных, виртуальные серверы уже подходят плохо. Основные причины: существующие ограничения на объем ресурсов, которые можно выделить виртуальной машине. Поэтому BI-системы, а также высококритичные приложениявроде ERP или CRM не рекомендуют развёртывать на виртуальных серверах.
Кроме того выгода от использования виртуализации начинается при достижении некоторой критической массывысвобождаемых физических серверов. Общая стоимость системы, где используется виртуализация, с учетом лицензий на ПО может быть выше, чем нескольких физических серверов, каждый из которых будет решать одну задачу. И эту разницу не всегда возможно возместить за счет снижения стоимости владения. Кроме того, физический сервер превращается в единую точку отказа, и его поломка или сбой будет влиять на все виртуальные серверы, которые на нём установлены. По мнению аналитиков из Gartner виртуализация применима лишь к 40% всех серверов.
Виртуализация на предприятиях малого и среднего бизнеса
Сложные операции ИТ характерны не только для крупных организаций. Предприятия малого и среднего бизнеса также сталкиваются со значительной неоднородностью ИТ-операций. При этом они располагают гораздо меньшим числом сотрудников. Несмотря на то, что около 80% всех организаций имеют физические серверы, 34% всех организаций одновременно управляют физическими и виртуальными серверами, а также операциями в облачных средах, – так называемая «тройная услуга» в компьютерных средах. Среди организаций, которые управляют виртуальной инфраструктурой, 54% имеют два или более различных гипервизора. При этом разброс наименований этих гипервизоров гораздо шире, чем VMware vSphere и Microsoft Hyper-V. 67% организаций, имеющих виртуальные серверы, используют как минимум один гипервизор, не являющийся продуктом этих двух лидеров рынка. 42% организаций хранят, по крайней мере, часть своих данных в облаке, а из тех организаций, которые осуществляют резервное копирование данных удаленно из соображений аварийного восстановления, 65% хранят хотя бы часть этих данных в облачных хранилищах. Совершенно ясно, что администраторам нужны решения по хранению данных, которые охватывают все три способа хранения: физический, виртуальный и облачный.
В мае 2014 г. компания Acronis выступила в качестве спонсора проведенного компанией IDC всемирного межотраслевого опроса малых и средних организаций (до 1000 сотрудников), направленного на изучение постоянно меняющихся потребностей этих организаций в отношении защиты данных и аварийного восстановления работоспособности. Опрашиваемыми лицами являлись все сотрудники ИТ, отвечающие за принятие решений о закупках и за общее управление группами, которые занимаются вопросами защиты данных или влияют на принятие решений о закупках средств защиты данных. Общая численность выборки составила 401 человек.
Общие проблемы, с которыми приходится сталкиваться администраторам при разработке решений по резервному дублированию этих гибридных (физических, виртуальных и облачных) сред, включают контроль сложности и стоимости решений, а также перемещение данных и систем между физическими, виртуальными и облачными средами. По мере того как экономические соображения диктуют дальнейшее сокращение кадров отделов ИТ, административные функции постепенно переходят к ИТ-специалистам распределенной нагрузки — в особенности в малых и средних организациях. Специалисты распределенной нагрузки обычно обладают навыками управления серверами и программными приложениями, однако они в меньшей степени знакомы с процедурами управления хранилищами, в то время как именно эту функцию им приходится все чаще брать на себя.
Свыше 70% опрошенных организаций используют несколько программных приложений резервного хранения данных. Администраторы стараются состыковать решения по защите данных с программными приложениями на основе их характеристик, в первую очередь учитывая в качестве основных критериев при покупке специализацию решений, простоту использования и стоимость. Свыше 40% организаций приобрели отдельный продукт резервного хранения данных, разработанный конкретно для виртуальных сред. Простота использования решения резервного хранения данных имеет особое значение, по мере того как специалисты распределенной нагрузки принимают на себя большую ответственность за управление программными приложениями, включая функции, с которыми они обычно не очень знакомы, например, резервное хранение данных и аварийное восстановление работоспособности организации.
Поскольку организации в своей деятельности все больше зависят от услуг ИТ, администраторы уделяют особое внимание максимальному сокращению простоев. Службы ИТ более чем когда-либо принимают в расчет такие критические показатели, как стоимость простоев, а управление доступностью в полном соответствии с требованиями договора о гарантированном уровне обслуживания становится общепринятой практикой. Среди малых и средних опрошенных организаций около 60% считают, что стоимость простоев наиболее критически важного приложения составляет от 20 до 100 тысяч долларов США. Целевая точка восстановления (RPO) приблизительно для 85% из них составляет менее одного часа, в то время как целевое время восстановления (RTO) для 78% составляет менее четырех часов. Целевая точка восстановления определяет приемлемое количество данных, которое может быть потеряно в случае сбоя. Целевое время восстановления определяет период времени, необходимый для восстановления нормальной работы после сбоя программного приложения.
Информационная безопасность виртуальной среды
Несмотря на стремительный рост рынка виртуальных решений, вопросы безопасности виртуальной среды пока еще не попали в фокус внимания ИТ-директоров, а тем более — руководства компаний. А между тем злоумышленники, получившие контроль над физическим хостом, получают доступ ко многим критически важным для бизнеса приложениям, работающим на виртуальных машинах. Таким образом, цена допущенного инцидента ИБ резко возрастает.
При осуществлении проектов виртуализации возникает целый ряд организационных угроз. Во-первых, легкость, с которой создаются виртуальные машины, приводит к появлению незарегистрированных учетных записей, ненужных служб, ошибок конфигурирования виртуальной инфраструктуры. При этом возникают дополнительные проблемы с аудитом инфраструктуры, проверкой ее на соответствие внутренним и внешним политикам компании по обеспечению ИБ, управлением обновлениями. Возрастает сложность управления инфраструктурой, что приводит к снижению качества процесса управления и в целом уровня ИБ. Помимо организационных возникают и внешние угрозы — возрастает вероятность появления в виртуальной среде зараженных гостевых машин, захвата гипервизора, ряда других угроз, свойственных именно виртуальной среде.
Виртуальная среда позволяет безопасно, быстро и эффективно тестировать обновления бизнес-приложений, обеспечивает легкость создания `ловушек для вредоносного кода` (т.н. honeypot), имитирующих реальную ИТ-среду компании, дает возможность реализовать другие меры по обеспечению информационной безопасности.
Технология виртуализации подразумевает наличие дополнительного компонента — гипервизора, который не исполняет стороннего кода и контролирует работу приложений во всех виртуальных средах. Проверка на потенциальную опасность, организованная через гипервизор, работает более надежно, поскольку вредоносный код не может ей противостоять. Атаки же на сам гипервизор затруднены тем, что он не исполняет пользовательского кода и все драйверы поставляются разработчиком платформы виртуализации. При этом, как утверждает Лисачев, безопасность гипервизора тем выше, чем он компактнее. Гипервизор же VMware, по его словам, «на порядок компактнее конкурирующих», поэтому атаковать его еще сложнее, чем Hyper-V или Xen, работающие внутри базовой операционной системы, где в принципе можно запускать сторонние приложения. Таким образом, виртуализация служит дополнительным уровнем защиты при попытке захвата приложений или данных пользователей.
Кроме того, платформу виртуализации можно использовать для решения определенных задач информационной безопасности. В частности, в виртуальной среде можно проводить тестирование обновлений программ, чтобы проверить устойчивость их работы в «боевой» системе. Также в виртуальных средах можно легко развернуть серверы-ловушки для хакеров, которые внешне выглядят очень привлекательно для взлома, но реальных данных не содержат. Контролируя такую ловушку через гипервизор, администратор может выявить целенаправленные атаки и собрать сведения для поимки преступников. Расследование инцидентов в виртуальной среде также упрощается, поскольку взломщику сложнее добраться до системных журналов и их «подчистить». К тому же образы виртуальных систем целиком могут быть сохранены в резервной копии для последующего пристального анализа экспертами-криминалистами. Все это дает основания представителям VMware утверждать, что виртуальная среда может быть защищена лучше, чем информационная система, не использующая виртуализацию.
Технология виртуализации объединяет приложения и данные в единую среду. Если до недавнего времени данные и приложения защищались по различным сценариям: данные — при помощи систем резервного копирования, программы — установкой антивирусных средств, то с переходом на виртуализацию методы защиты программ и данных должны сблизиться. Уже появляются технологии поиска вирусов внутри выключенной виртуальной машины — в частности, такой механизм реализован в Trend Micro Deep Security. Кроме того, с вредоносными программами начали бороться при помощи восстановления виртуальной среды из чистой и проверенной резервной копии. И этот процесс объединения методов защиты приложений и данных будет по мере распространения технологий виртуализации только расширяться.
Впрочем, чтобы виртуальные среды были безопаснее физических, нужно пользоваться предоставляемыми технологией виртуализации преимуществами. Недостаточно просто перенести уже построенную для физической инфраструктуры систему защиты на платформу виртуализации, нужно активно внедрять описанный выше дополнительный функционал: осуществлять контроль вирусов, поступающих извне виртуальной среды; устанавливать среды-ловушки; вести расследование инцидентов по резервным копиям виртуальных машин и др. Применяя эти современные методы защиты виртуальных приложений, предприятие будет иметь больше шансов сохранить контроль над своей информацией.
Виртуализация в России
Ключевыми игроками российского рынка виртуализации в 2010 г. остались Microsoft, VMware, Citrix. Так, например, свою долю рынка в прошлом финансовом году, который для компании завершился в июле 2010 года, Microsoft оценивает примерно в 40%, основываясь на количестве физических серверов, на которых применяются их решения для виртуализации.
Чаще всего российские предприятия используют технологии виртуализации применительно к базам данных, электронной почте и ERP-приложениям. Причем, согласно проведенному опросу, большинство всех сервисов, запущенных в виртуальной среде, являются критически важными для бизнеса. Такие данные содержит исследование «Лаборатории Касперского», посвященное анализу текущего состояния развития технологий виртуализации в России.
По мнению экспертов «Лаборатории Касперского», технологии виртуализации сейчас находятся на пике своего развития и уже достигли такого уровня зрелости, когда компании переводят в «облако» бизнес-критичные приложения, хранят и обрабатывают на виртуальных машинах конфиденциальные данные. Исследование также показало, что по продолжительности использования технологий виртуализации Россия не уступает, Европе и США. В среднем для российских компаний этот срок составляет почти 2 года, что соответствует мировому показателю.
Несмотря на широкое распространение виртуализации, более чем две трети опрошенных ИТ-специалистов в России заявили, что обладают лишь базовыми и достаточными для выполнения своих ежедневных обязанностей знаниями в этой области. Настоящими же экспертами себя смогли назвать только 13% – для сравнения в США данный показатель достигает 38%.
Виртуальные машины в России защищены недостаточно эффективно
Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди IT-специалистов России. Как выяснилось, свыше половины отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 73% организаций признались, что в настоящее время используют единую политику безопасности для физической и виртуальной сред, и лишь четверть из них рассматривает это как временную меру – до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика.
Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно эффективное использование аппаратных ресурсов. В отличие от специализированных решений традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.
«Причина сложившейся ситуации кроется, прежде всего, в недостаточной информированности бизнеса в вопросах защиты виртуальных сред. Несмотря на растущую популярность технологий виртуализации, к проблемам IT-безопасности, многие компании относятся с определенной долей беспечности. Речь идет и о недооценке рисков – многим IT-специалистам присуще заблуждение о повышенной безопасности виртуальной инфраструктуры, и о низкой осведомленности компаний о специализированных защитных решениях. К последним, в частности относится недавно представленный на рынке продукт Kaspersky Security для виртуальных сред, разработанный с учетом особенностей виртуализации», – комментирует результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».
Вместе с тем, эксперты ожидают, что в будущем популярность специализированных решений будет расти. Так, подавляющее большинство респондентов (74%) в качестве наиболее важной характеристики антивирусного продукта отметили его способность обеспечивать защиту без ущерба производительности виртуальных машин. Такой баланс достижим лишь при использовании адаптированных для защиты виртуальной среды решений, которые не требуют установки антивирусного агента на каждую машину.