2017 m. liepos 7 d.

Virtualizacijos nauda ir taikymo pavyzdžiai [3 dalis]

Nūdien kompiuterijos infrastruktūros virtualizacija plačiai paplitusi praktika, tai esminė technologija infrastruktūrai valdyti, naudojama nuo smulkaus verslo kompiuterių tinklų, vidutinių organizacijų duomenų centrų, iki debesų kompiuterijos milžinų. Virtualizacijos sprendimai naudojami ne tik tinklo mazgo sistemose bet ir nešiojamuosiuose kompiuteriuose.

Virtualizacijos nauda argumentuojama šiais pagrindiniais veiksniais:
  • Padeda apeiti taikomųjų programų, pririštų prie konkrečios aparatinės ar operacinės sistemos, apribojimus: Pavyzdžiui, Linux vartotojai gali vienu metu lygiagrečiai naudotis ir Windows OS, bei šiai operacinei sistemai skirtomis taikomojo pobūdžio programomis;
  • Sistemos portatyvumas {portability} ir nepriklausomumas {hardware-independence}: Keičiantis fizinės aparatinės įrangos specifikai, nebūtinai keičiasi VM įrangos ir įtaisų atvaizdas {image}. Tai leidžia paprastai kilnoti VM net tarp skirtingų parametrų techninės įrangos, jei virtualizacijos sprendimas nesikeičia ar pakeitimai tarp versijų neįtakoja VM suderinamumo; 
  • Padidina pavienės fizinės sistemos su daugelio tinklo paslaugų patikimumą ir saugumą: VM tarpusavyje griežtai izoliuotos, už tai atsako hipervizorius {hypervisor} – virtualizacijos sluoksnis – iš architektūrinės pusės esantis tarp virtualios ir fizinės įrangos. Todėl OS kritinė klaida ar saugos pažeidimas vienoje VM, nesutrikdo kitų virtualių mašinų darbo; 
  • Patogus virtualizuotų sistemų dubliavimas ir kilnojamumas {relocation} leidžia padidinti sistemos pasiekiamumą {availability} ir patikimumą {reliability}: Manipuliuojant atsarginėmis VM kopijomis virtualizaciją paprasta pritaikyti infrastruktūros sutrikimų šalinimui. Pavyzdžiui, sutrikus vienos virtualios mašinos darbui, automatiškai įsijungia atsarginė {backed-up system}; net fiziškai praradus dali kompiuterijos infrastruktūros savo duomenų centre {on-premises}, galima numatyti ir prireikus įjungti atsarginę virtualizuotą infrastruktūrą nutolusiame duomenų centre {off-site}; 
  • Efektyviau išnaudojami kompiuterijos ištekliai: Šiuolaikinės itin sparčios kompiuterių sistemos neretai patiria prastovas dėl mažos vidutinės išteklių apkrovos. Todėl, jei padidėjusi vidutinė operacijų delsa nėra kritinis sistemų parametras, verta daugelį fizinių sistemų konsoliduoti jas virtualizuojant ir vykdyti ant vienos fizinės platformos. Esant trumpalaikiams, numatytiems ar nenumatytiems, sistemų apkrovos padidėjimams virš normalaus lygio, patogu dalį išteklių laikinai išsinuomoti. Visa tai gali ženkliai sumažinti išlaidas kompiuterijos infrastruktūros valdymui ir jos išlaikymui; 
  • Daugelio serverių konsolidacija juos virtualizuojant palengvina ir infrastruktūros valdymą: Norint keisti virtualios sistemos aparatinius parametrus ne visada būtina prieiga prie fizinio aparatinio lygmens, tam virtualizacijos sprendimai turi virtualių mašinų valdymo panelę. Ji leidžia kelių mygtukų paspaudimu kurti ir naikinti VM, priskirti joms daugiau ar mažiau bendrųjų sistemos išteklių (centrinio procesoriaus ar darbinės atminties bei kt.).



Nesunku suprasti kodėl dauguma organizacijų virtualizuoja savo IT infrastruktūrą susipažinus su tipiniais jos taikymo pavyzdžiais:

XI amžiaus įmonės naudoja įvairias interneto tinklo paslaugas, dažniausiai šias: el. paštas, saityno serveris {WEB}, sričių vardų serveris {DNS}, failų serveris, bei kitą programinę įrangą. Visos šios tinklo paslaugos gali būti vykdomos viename fiziniame serveryje, vienoje operacinėje sistemoje. Deja prireikus atnaujinti vienos tinklo paslaugos programinę įrangą ar įdiegti papildomos, su laiku tikrai iškils problemų, kurios neigiamai įtakos visų tinklo paslaugų darbą ir trukdys normaliai kompanijos veiklai. Viena vertus, pastatyti po atskirą fizinį kompiuterį atskiroms funkcijoms vykdyti nepraktiška finansiniu aspektu – net silpniausi šiuolaikiniai procesoriai nesunkiai susidoroja su dauguma užduočių ir patiria dideles prastovas. Antra vertus, darbuotojų prastovos dėl neveikiančios IT infrastruktūros taip pat brangiai atsieina.
Taigi, daug pigiau ir efektyviau valdyti infrastruktūrą, kurioje atskiros funkcijos priskirtos atskiriems virtualiems kompiuteriams. Akivaizdus virtualizuotos kompiuterijos infrastruktūros pranašumas tas, kad ši leidžia daryti VM momentinio būvio kopijas {snapshots}, klonuoti {cloning} virtualias mašinas ir derinti bei testuoti programinės įrangos atnaujinimus už produkcinės {production} infrastruktūros ribų – atskiroje VM, kurioje pirma galima įsitikinti programinės įrangos funkcijų korektiškumu prieš sukeičiant ją su senesne. Tai leidžia maksimaliai padidinti tinklo paslaugų pasiekiamumą ir garantuoti nenutrūkstamą įmonės veiklą.
Virtualizacija nepamainomas įrankis ir kompiuterijos saugos specialistams, aktyviai taikomas kenkėjiškos programinės įrangos {malware} aptikimui ir jos analizei. Internete paslėpta virtualių mašinų su spąstais {honeypots} piktavaliams programišiams – imituojantys pažeidžiamus/menkai apsaugotus tinklo prietaisus – siekiant surinkti informaciją apie nežinomas saugumo spragas, įsilaužimo metodus, ar užfiksuoti naujas, dažniausiai savaime plintančias, kenkėjiškas programas {malware}, bei jų tinklus {botnets}.
Virtualizacija idealiai tinka ir pavienėms įmonėms apsaugos barjerams kurti. Specializuoti tinklo spąstai {honeypots} geros saugos sistemos dalis, imituoja tam tikras tinklo paslaugas ar visą saugomą sistemą. Tikslingai apgalvoti ir paspęsti spąstai, kurių būklė akylai stebima ir analizuojama, ne tik sukuria diversiją nuo saugomų sistemų, bet ir padeda identifikuoti silpnąsias jos vietas.
Dėl savo universalių savybių virtualizacija palengvina ir studentų būvį – šiandien daug paprasčiau susikurti kompiuterijos tinklo laboratoriją mokslo tikslais, tam užtenka vieno fizinio kompiuterio. Neretai prieigą prie virtualizuotos kompiuterių laboratorijos suteikia akademinės įstaigos, ši virtuali mokymams skirta aplinka studentams paprastai nieko papildomai nekainuoja.
Neginčijama virtualizacijos įtaka ir debesų kompiuterijai, kurių infrastruktūra paremta pavieniais x86 architektūros serveriais sujungtais į klasterius {clusters}, taip sudarant vientisos sistemos iliuziją. Ją paprasta ir patogu valdyti per programinę įrangą. Gerai išvystyti virtualizacijos sprendimai turi visapusiškų, patogių ir efektyvių administravimo įrankių. Dažnai tai pagrindinis kriterijus renkantis vieną ar kitą virtualizacijos sprendimą.

Nusakyti visas informacinių technologijų sritis kurias virtualizacija daro produktyvesnes, patenka už šio straipsnio tikslų, kita vertus, buvo pateikta pakankamai virtualizacijos taikymo pavyzdžių, parodančių kaip kompiuterio platformos virtualizacija paverčia kompiuterijos sistemas lankstesnėmis ir patikimesnėmis.



Straipsnių serija skirta kompiuterių platformos virtualizacijai apžvelgti:

Komentarų nėra:

Rašyti komentarą