2010/05/09 18:05:46

Виртуализация
Классификация и области применения

Виртуализа́ция в вычислениях — процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченных реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных.

Каталог технологий виртуализации и проектов доступен на TAdviser.

Содержание

Хорошим примером виртуализации являются симметричные мультипроцессорные компьютерные архитектуры, которые используют более одного процессора. Операционные системы обычно конфигурируются таким образом, чтобы несколько процессоров представлялись как единый процессорный модуль. Вот почему программные приложения могут быть написаны для одного логического (виртуального) вычислительного модуля, что значительно проще, чем работать с большим количеством различных процессорных конфигураций.

Концепция виртуальной среды (в оригинале — virtualization engine) — новое направление виртуализации, которое дает общую целостную картину всей инфраструктуры сети с помощью техники агрегации.

IDC: Классификация этапов развития виртуализационных технологий

  • Для Virtualization 1.0 были типичными первичные, базисные задачи, такие как инкапсуляция ресурсов в виртуальных машинах и распределение ресурсов физических машин, динамическая консолидация ресурсов в общие пулы.
  • На последовавшем за ним — текущем для развитых стран — этапе Virtualization 2.0 приоритетными стали иные задачи, связанные с повышением эксплуатационных характеристик, в том числе увеличение времени наработки на отказ, повышение готовности, восстановление после аварийных ситуаций, балансировка нагрузки, управление виртуальными клиентами.
  • Будущий этап, Virtualization 3.0 предполагает создание автоматизированных ЦОД, представление разнообразных сервисов, ориентацию на установленные наборы правил. Эта классификация отражает динамику процессов в Америке и Западной Европе, где с 2009 года количество виртуальных серверов превышает количество физических.

Gartner предрекает закат рынка виртуализации

Объем мирового рынка серверной виртуализации (архитектура x86) в 2016 г. достигнет $5,6 млрд, увеличившись на 5,7% по сравнению с прошлым годом, прогнозирует Gartner. Несмотря на в целом положительную динамику, количество приобретаемых лицензий на программное обеспечение в этой сфере впервые начало сокращаться. Рост рынка обеспечивается только за счет услуг обслуживания. Это говорит о том, что сегмент ПО вплотную подходит к пику своего развития[1].

«За последние несколько лет рынок серверной виртуализации сильно возмужал. Во многих организациях более 75% серверов виртуальные, это говорит о высоком уровне насыщения», — заявил директор по исследованиям в Gartner Майкл Варилов (Michael Warrilow).

По словам аналитиков, отношение к виртуализации среди организаций различного размера отличается больше, чем когда-либо. Популярность виртуализации среди компаний с более крупными ИТ-бюджетами в 2014-2015 г.г. оставалась на прежнем уровне. Такие компании продолжают пользоваться виртуализацией активно, и в этом сегменте близится насыщение. Среди же организаций с более маленькими ИТ-бюджетами ожидается снижение популярности виртуализации в ближайшие два года (до конца 2017 г). Такая тенденция уже наблюдается.

«Физиколизация»

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше

По наблюдениям Gartner, компании все чаще прибегают к так называемой «физиколизации» — запуску серверов без программного обеспечения для виртуализации. Ожидается, что к концу 2017 г. в более чем 20% таких компаний виртуальными будут менее трети операционных систем на серверах с архитектурой x86. Для сравнения, в 2015 г. таких организаций было в два раза меньше.

Аналитики отмечают, что причины отказа от виртуализации у компаний различные. Сегодня у заказчиков есть новые опции — они могут воспользоваться программно-конфигурируемой инфраструктурой или гиперконвергированными интегрированными системами. Появление таких опций заставляет поставщиков технологий виртуализации действовать активнее: расширять доступную «из коробки» функциональность своих решений, упрощать взаимодействие с продуктами и сокращать клиентам сроки окупаемости.

Гиперконвергированные интегрированные системы

В начале мая 2016 г. компания Gartner опубликовала прогноз относительно гиперконвергированных интегрированных систем. По оценке аналитиков, в 2016 г. этот сегмент вырастет на 79% по сравнению с 2015 г. почти до $2 млрд и в течение пяти лет достигнет стадии мейнстрима.

В ближайшие годы сегмент гиперконвергированных интегрированных систем будет демонстрировать самые высокие темпы роста по сравнению с любыми другими интегрированными системами. К концу 2019 г. он вырастет примерно до $5 млрд и займет 24% рынка интегрированных систем, прогнозируют в Gartner, отмечая, что рост этого направления приведет к каннибализации других сегментов рынка.

К гиперконвергированным интегрированным системам (hyperconverged integrated systems — HCIS) аналитики относят аппаратно-программные платформы, которые объединяют в себе программно-конфигурируемые вычислительные узлы и программно-конфигурируемую систему хранения данных, стандартное сопутствующее оборудование и общую панель управления.

Типы виртуализации

Виртуализация — это общий термин, охватывающий абстракцию ресурсов для многих аспектов вычислений. Некоторые наиболее характерные примеры виртуализации приведены ниже.

Паравиртуализация

Паравиртуализация — техника виртуализации, при которой гостевые операционные системы подготавливаются для исполнения в виртуализированной среде, для чего их ядро незначительно модифицируется. Операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API, вместо использования напрямую таких ресурсов, как таблица страниц памяти. Код, касающийся виртуализации, локализуется непосредственно в операционную систему. Паравиртуализация требует, чтобы гостевая операционная система была изменена для гипервизора, и это является недостатком этого метода, так как подобное изменение возможно лишь в случае, если гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии. �В то же время паравиртуализация предлагает производительность почти как у реальной невиртуализированной системы, а также возможность одновременной поддержки различных операционных систем, как и при полной виртуализации.

Виртуализация инфраструктуры

В данном случае, будем понимать под этим термином создание ИТ-инфраструктуры, не зависимой от аппаратной части. Например, когда нужный нам сервис находится на гостевой виртуальной машине и нам в принципе не особо важно, на каком физическом сервере он располагается.

Виртуализация серверов, десктопов, приложений – существует множество методов для создания подобной независимой инфраструктуры. В этом случае на одном физическом или хост-сервере посредством специального ПО, именуемого "гипервизор", размещается несколько виртуальных или "гостевых" машин.

Современные системы виртуализации, в частности, VMware и Citrix XenServer в большинстве своем работают по принципу bare metal, то есть ставятся прямо на "голое железо".

Пример

Виртуальная система, построена не на bare metal гипервизоре, а на сочетании операционной системы Linux CentOS 5.2 и VMware Server на базе серверной платформы Intel SR1500PAL, 2 процессора Intel Xeon 3.2/1/800, 4Gb RAM, 2xHDD 36Gb RAID1 и 4xHDD 146Gb в RAID10 общим объемом 292Gb. На хост-машине размещены четыре виртуальные машины:

  • почтовый сервер Postfix на базе операционной системы FreeBSD (Unix). Для доставки почты конечному пользователю использовался протокол POP3.
  • прокси-сервер Squid на базе все той же системы FreeBSD.
  • выделенный контроллер домена, DNS, DHCP на базе Windows 2003 Server Standard Edition.
  • управляющая рабочая станция на базе Windows XP для служебных целей.

Виртуализация серверов

Аналитики Gartner отмечают: «Виртуализация х86 серверной инфраструктуры выступает отправной точкой для двух важнейших современных отраслевых тенденций – модернизации инфраструктуры и облачных вычислений». Более того, «она коренным образом меняет подход предприятий к развертыванию, управлению и предоставлению IT». Исследователи убеждены, что «виртуализация х86 серверной инфраструктуры является сейчас ключевым направлением развития информационных технологий, делая стратегическое развитие серверной виртуализации в сторону облачных вычислений более очевидным для IT-директоров крупных предприятий».

Файл:gartner - virt.png

Виртуализация уровня ОС

Виртуализация ресурсов

  • Разделение ресурсов (partitioning) — это разделение единого, обычно достаточно большого для этого, ресурса (например дисковое пространство или пропускной канал сети) на некоторое количество меньших, легче используемых ресурсов того же типа.

Например, к реализации разделения ресурсов можно отнести Проект Crossbow, позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.

  • Агрегация, распределение или добавление множества ресурсов в большие ресурсы или объединение ресурсов. Например, симметричные мультипроцессорные системы объединяют множество процессоров; RAID и дисковые менеджеры объединяют множество дисков в один большой логический диск; RAID и сетевое оборудование использует множество каналов, объединённых так, чтобы они представлялись, как единый широкополосный канал. На мета-уровне компьютерные кластеры делают все вышеперечисленное. Иногда сюда же относят сетевые файловые системы абстрагированные от хранилищ данных на которых они построены, например, Vmware VMFS, Solaris ZFS, NetApp WAFL

Виртуализация приложений

  • Виртуализация прикладных приложений — включает в себя рабочую среду для локально выполняемого приложения, использующего локальные ресурсы. Виртуализируемое приложение запускается в небольшом виртуальном окружении, которое включает в себя ключи реестра, файлы и другие компоненты, необходимые для запуска и работы приложения. Такая виртуальная среда работает как прослойка между приложением и операционной системой, что позволяет избежать конфликтов между приложениями. К виртуализации прикладных приложений можно отнести такие системы как Softgrid и Thinstall.

Области применения виртуализации

  • Консолидация серверов : Часто виртуальные машины используют для объединения множества физических машин на меньшем числе более мощных в качестве виртуальных.
  • Тестовые лаборатории и обучение: За счёт простоты в развёртывании виртуальных машин, они часто используются для построения тестовых стендов, а также для обучения новым продуктам и технологиям.
  • Распространение предустановленного ПО : Многие разработчики программных продуктов создают готовые образы виртуальных машин с предустановленными продуктами и предоставляют их на бесплатной или коммерческой основе. Такие услуги предоставляют VMware VMTN или Parallels (Параллелз Софтвер) PTN

Виртуализация даёт массу удобств и выгод, особенно это видно на "тяжелых" системах, где используются аппаратные разделы. Применение нескольких серверов на одном физическом существенно повышает эффективность его использования. Тем более, что на нынешних многоядерных процессорах со специальными наборами инструкций потери в производительности либо минимальны, либо их нет вообще. В результате средней компании достаточно одного сервера вместо четырех. Экономия очевидная: снижение затрат на оборудование, на электроэнергию, на площади размещения.

Всё, что связано с сервисами интернет/интранет, может быть виртуализировано, эти задачи не требуют значительных ресурсов. Серверы, предоставляющие общий доступ к файлам и сервисам печати, а также обслуживающие системы коллективной работы, для бизнеса более значимы, но и тут виртуализация не влечет особых проблем. Однако для серверов баз данных, начиная с определенного объема хранимых данных, виртуальные серверы уже подходят плохо. Основные причины: существующие ограничения на объем ресурсов, которые можно выделить виртуальной машине. Поэтому BI-системы, а также высококритичные приложениявроде ERP или CRM не рекомендуют развёртывать на виртуальных серверах.

Кроме того выгода от использования виртуализации начинается при достижении некоторой критической массывысвобождаемых физических серверов. Общая стоимость системы, где используется виртуализация, с учетом лицензий на ПО может быть выше, чем нескольких физических серверов, каждый из которых будет решать одну задачу. И эту разницу не всегда возможно возместить за счет снижения стоимости владения. Кроме того, физический сервер превращается в единую точку отказа, и его поломка или сбой будет влиять на все виртуальные серверы, которые на нём установлены. По мнению аналитиков из Gartner виртуализация применима лишь к 40% всех серверов.

Виртуализация на предприятиях малого и среднего бизнеса

Сложные операции ИТ характерны не только для крупных организаций. Предприятия малого и среднего бизнеса также сталкиваются со значительной неоднородностью ИТ-операций. При этом они располагают гораздо меньшим числом сотрудников. Несмотря на то, что около 80% всех организаций имеют физические серверы, 34% всех организаций одновременно управляют физическими и виртуальными серверами, а также операциями в облачных средах, – так называемая «тройная услуга» в компьютерных средах. Среди организаций, которые управляют виртуальной инфраструктурой, 54% имеют два или более различных гипервизора. При этом разброс наименований этих гипервизоров гораздо шире, чем VMware vSphere и Microsoft Hyper-V. 67% организаций, имеющих виртуальные серверы, используют как минимум один гипервизор, не являющийся продуктом этих двух лидеров рынка. 42% организаций хранят, по крайней мере, часть своих данных в облаке, а из тех организаций, которые осуществляют резервное копирование данных удаленно из соображений аварийного восстановления, 65% хранят хотя бы часть этих данных в облачных хранилищах. Совершенно ясно, что администраторам нужны решения по хранению данных, которые охватывают все три способа хранения: физический, виртуальный и облачный.

В мае 2014 г. компания Acronis выступила в качестве спонсора проведенного компанией IDC всемирного межотраслевого опроса малых и средних организаций (до 1000 сотрудников), направленного на изучение постоянно меняющихся потребностей этих организаций в отношении защиты данных и аварийного восстановления работоспособности. Опрашиваемыми лицами являлись все сотрудники ИТ, отвечающие за принятие решений о закупках и за общее управление группами, которые занимаются вопросами защиты данных или влияют на принятие решений о закупках средств защиты данных. Общая численность выборки составила 401 человек.

Общие проблемы, с которыми приходится сталкиваться администраторам при разработке решений по резервному дублированию этих гибридных (физических, виртуальных и облачных) сред, включают контроль сложности и стоимости решений, а также перемещение данных и систем между физическими, виртуальными и облачными средами. По мере того как экономические соображения диктуют дальнейшее сокращение кадров отделов ИТ, административные функции постепенно переходят к ИТ-специалистам распределенной нагрузки — в особенности в малых и средних организациях. Специалисты распределенной нагрузки обычно обладают навыками управления серверами и программными приложениями, однако они в меньшей степени знакомы с процедурами управления хранилищами, в то время как именно эту функцию им приходится все чаще брать на себя.

Свыше 70% опрошенных организаций используют несколько программных приложений резервного хранения данных. Администраторы стараются состыковать решения по защите данных с программными приложениями на основе их характеристик, в первую очередь учитывая в качестве основных критериев при покупке специализацию решений, простоту использования и стоимость. Свыше 40% организаций приобрели отдельный продукт резервного хранения данных, разработанный конкретно для виртуальных сред. Простота использования решения резервного хранения данных имеет особое значение, по мере того как специалисты распределенной нагрузки принимают на себя большую ответственность за управление программными приложениями, включая функции, с которыми они обычно не очень знакомы, например, резервное хранение данных и аварийное восстановление работоспособности организации.

Поскольку организации в своей деятельности все больше зависят от услуг ИТ, администраторы уделяют особое внимание максимальному сокращению простоев. Службы ИТ более чем когда-либо принимают в расчет такие критические показатели, как стоимость простоев, а управление доступностью в полном соответствии с требованиями договора о гарантированном уровне обслуживания становится общепринятой практикой. Среди малых и средних опрошенных организаций около 60% считают, что стоимость простоев наиболее критически важного приложения составляет от 20 до 100 тысяч долларов США. Целевая точка восстановления (RPO) приблизительно для 85% из них составляет менее одного часа, в то время как целевое время восстановления (RTO) для 78% составляет менее четырех часов. Целевая точка восстановления определяет приемлемое количество данных, которое может быть потеряно в случае сбоя. Целевое время восстановления определяет период времени, необходимый для восстановления нормальной работы после сбоя программного приложения.

Информационная безопасность виртуальной среды

Несмотря на стремительный рост рынка виртуальных решений, вопросы безопасности виртуальной среды пока еще не попали в фокус внимания ИТ-директоров, а тем более — руководства компаний. А между тем злоумышленники, получившие контроль над физическим хостом, получают доступ ко многим критически важным для бизнеса приложениям, работающим на виртуальных машинах. Таким образом, цена допущенного инцидента ИБ резко возрастает.

При осуществлении проектов виртуализации возникает целый ряд организационных угроз. Во-первых, легкость, с которой создаются виртуальные машины, приводит к появлению незарегистрированных учетных записей, ненужных служб, ошибок конфигурирования виртуальной инфраструктуры. При этом возникают дополнительные проблемы с аудитом инфраструктуры, проверкой ее на соответствие внутренним и внешним политикам компании по обеспечению ИБ, управлением обновлениями. Возрастает сложность управления инфраструктурой, что приводит к снижению качества процесса управления и в целом уровня ИБ. Помимо организационных возникают и внешние угрозы — возрастает вероятность появления в виртуальной среде зараженных гостевых машин, захвата гипервизора, ряда других угроз, свойственных именно виртуальной среде.

Виртуальная среда позволяет безопасно, быстро и эффективно тестировать обновления бизнес-приложений, обеспечивает легкость создания `ловушек для вредоносного кода` (т.н. honeypot), имитирующих реальную ИТ-среду компании, дает возможность реализовать другие меры по обеспечению информационной безопасности.


Технология виртуализации подразумевает наличие дополнительного компонента — гипервизора, который не исполняет стороннего кода и контролирует работу приложений во всех виртуальных средах. Проверка на потенциальную опасность, организованная через гипервизор, работает более надежно, поскольку вредоносный код не может ей противостоять. Атаки же на сам гипервизор затруднены тем, что он не исполняет пользовательского кода и все драйверы поставляются разработчиком платформы виртуализации. При этом, как утверждает Лисачев, безопасность гипервизора тем выше, чем он компактнее. Гипервизор же VMware, по его словам, «на порядок компактнее конкурирующих», поэтому атаковать его еще сложнее, чем Hyper-V или Xen, работающие внутри базовой операционной системы, где в принципе можно запускать сторонние приложения. Таким образом, виртуализация служит дополнительным уровнем защиты при попытке захвата приложений или данных пользователей.

Кроме того, платформу виртуализации можно использовать для решения определенных задач информационной безопасности. В частности, в виртуальной среде можно проводить тестирование обновлений программ, чтобы проверить устойчивость их работы в «боевой» системе. Также в виртуальных средах можно легко развернуть серверы-ловушки для хакеров, которые внешне выглядят очень привлекательно для взлома, но реальных данных не содержат. Контролируя такую ловушку через гипервизор, администратор может выявить целенаправленные атаки и собрать сведения для поимки преступников. Расследование инцидентов в виртуальной среде также упрощается, поскольку взломщику сложнее добраться до системных журналов и их «подчистить». К тому же образы виртуальных систем целиком могут быть сохранены в резервной копии для последующего пристального анализа экспертами-криминалистами. Все это дает основания представителям VMware утверждать, что виртуальная среда может быть защищена лучше, чем информационная система, не использующая виртуализацию.

Технология виртуализации объединяет приложения и данные в единую среду. Если до недавнего времени данные и приложения защищались по различным сценариям: данные — при помощи систем резервного копирования, программы — установкой антивирусных средств, то с переходом на виртуализацию методы защиты программ и данных должны сблизиться. Уже появляются технологии поиска вирусов внутри выключенной виртуальной машины — в частности, такой механизм реализован в Trend Micro Deep Security. Кроме того, с вредоносными программами начали бороться при помощи восстановления виртуальной среды из чистой и проверенной резервной копии. И этот процесс объединения методов защиты приложений и данных будет по мере распространения технологий виртуализации только расширяться.

Впрочем, чтобы виртуальные среды были безопаснее физических, нужно пользоваться предоставляемыми технологией виртуализации преимуществами. Недостаточно просто перенести уже построенную для физической инфраструктуры систему защиты на платформу виртуализации, нужно активно внедрять описанный выше дополнительный функционал: осуществлять контроль вирусов, поступающих извне виртуальной среды; устанавливать среды-ловушки; вести расследование инцидентов по резервным копиям виртуальных машин и др. Применяя эти современные методы защиты виртуальных приложений, предприятие будет иметь больше шансов сохранить контроль над своей информацией.

Виртуализация в России

По оценкам Microsoft, российский рынок виртуализации за 2010 год вырос более чем на 100%. «Если судить по числу запросов и проектов, реализованных на базе наших решений, рынок за год вырос примерно в два раза, - говорит менеджер Microsoft по продуктам для высокопроизводительных вычислений и виртуализации Василий Маланин. - Основные причины общего роста рынка - его восстановление после кризиса, а также растущий интерес к технологии виртуализации со стороны клиентов».

Ключевыми игроками российского рынка виртуализации в 2010 г. остались Microsoft, VMware, Citrix. Так, например, свою долю рынка в прошлом финансовом году, который для компании завершился в июле 2010 года, Microsoft оценивает примерно в 40%, основываясь на количестве физических серверов, на которых применяются их решения для виртуализации.

Чаще всего российские предприятия используют технологии виртуализации применительно к базам данных, электронной почте и ERP-приложениям. Причем, согласно проведенному опросу, большинство всех сервисов, запущенных в виртуальной среде, являются критически важными для бизнеса. Такие данные содержит исследование «Лаборатории Касперского», посвященное анализу текущего состояния развития технологий виртуализации в России.

По мнению экспертов «Лаборатории Касперского», технологии виртуализации сейчас находятся на пике своего развития и уже достигли такого уровня зрелости, когда компании переводят в «облако» бизнес-критичные приложения, хранят и обрабатывают на виртуальных машинах конфиденциальные данные. Исследование также показало, что по продолжительности использования технологий виртуализации Россия не уступает, Европе и США. В среднем для российских компаний этот срок составляет почти 2 года, что соответствует мировому показателю.

Несмотря на широкое распространение виртуализации, более чем две трети опрошенных ИТ-специалистов в России заявили, что обладают лишь базовыми и достаточными для выполнения своих ежедневных обязанностей знаниями в этой области. Настоящими же экспертами себя смогли назвать только 13% – для сравнения в США данный показатель достигает 38%.

Виртуальные машины в России защищены недостаточно эффективно

Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди IT-специалистов России. Как выяснилось, свыше половины отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 73% организаций признались, что в настоящее время используют единую политику безопасности для физической и виртуальной сред, и лишь четверть из них рассматривает это как временную меру – до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика.

Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно эффективное использование аппаратных ресурсов. В отличие от специализированных решений традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.

«Причина сложившейся ситуации кроется, прежде всего, в недостаточной информированности бизнеса в вопросах защиты виртуальных сред. Несмотря на растущую популярность технологий виртуализации, к проблемам IT-безопасности, многие компании относятся с определенной долей беспечности. Речь идет и о недооценке рисков – многим IT-специалистам присуще заблуждение о повышенной безопасности виртуальной инфраструктуры, и о низкой осведомленности компаний о специализированных защитных решениях. К последним, в частности относится недавно представленный на рынке продукт Kaspersky Security для виртуальных сред, разработанный с учетом особенностей виртуализации», – комментирует результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Вместе с тем, эксперты ожидают, что в будущем популярность специализированных решений будет расти. Так, подавляющее большинство респондентов (74%) в качестве наиболее важной характеристики антивирусного продукта отметили его способность обеспечивать защиту без ущерба производительности виртуальных машин. Такой баланс достижим лишь при использовании адаптированных для защиты виртуальной среды решений, которые не требуют установки антивирусного агента на каждую машину.

Читайте также

Примечания