Говорят, виртуализация экономически выгодна, безопасна, гибка, оптимизирует вычислительные мощности, это современно и нужно каждой более-менее крупной компании, а также это... рискованно? А может, видимость от положительного эффекта от внедрения решений виртуализации серверных платформ — это результат грамотной работы маркетинговых служб вендоров средств виртуализации?
Предположим, в компании есть некоторый парк серверного оборудования, которое не новое, но вполне справляется с текущими задачами, срок амортизации не исчерпан, физическая работоспособность удовлетворительная и производительности хватает. Серьезных нарушений и отказов действующей инфраструктуры у вас нет, все отлажено и работает как часы. Конечно, случаются незначительные инциденты, выходит из строя жесткий диск в массиве или остановится вентилятор в шасси, а в момент построения квартального отчета или формирования оборотной ведомости по отгрузке товара за квартал вычислительные мощности сервера перегружены — и вы идете... пить кофе.
Сергей Чекмасов, начальник службы эксплуатации программно-аппаратного комплекса Регионального диспетчерского управления энергосистемы Республики Карелия; pieman@mail.ru |
Находясь под воздействием рекламных лозунгов о счастливом будущем и следуя внутренней потребности повысить отдачу от своей серверной инфраструктуры, сделать ее надежнее и гибче, а управление — эффективнее, вы принимаете решение внедрить в компании систему виртуализации. Ваши ИТ-сотрудники обладают достаточной компетенцией, осталось выбрать решение, соответствующее потребностям бизнеса. Но, прежде чем сделать выбор, ознакомьтесь с рисками, которым подвергается компания при внедрении ПО виртуализации, и узнайте, что можно и нужно сделать, чтобы свести эти риски к минимуму и сохранить инвестиции в это решение.
1. Резервное копирование данных, позволяющее получить работающую систему в случае серьезной аварии
Каждый сервер компании объединяет в себе несколько сервисов, которые сгруппированы по принципу потребления ресурсов, обеспечения безопасности, возможности отключения и поддержания отказоустойчивости. Сервер электронной почты, DNS, файловый сервер, контроллеры домена, документооборот, бухгалтерия, технологическое и производственное ПО — все распределено и построено таким образом, что сбой и отключение сервера не лишит компанию всех ключевых сервисов.
Коэффициент полезного действия систем, охваченных виртуализацией, как правило, выше, и производители ПО виртуализации предлагают вспомнить забытую схему построения надежных систем: один сервер — один сервис. Такая схема позволит изолировать сервисы друг от друга и снизить риски при эксплуатации систем. Однако, как оказывается на деле, системы виртуализации подвержены аналогичным угрозам, что и традиционные, только цена ошибки становится выше.
Системы виртуализации позволяют строить отказоустойчивые схемы, обеспечивать быстрое восстановление, однако многие традиционные системы уже имеют собственные средства повышения отказоустойчивости, причем без дополнительных расходов. Инструменты резервирования, восстановления и миграции позволяют возобновить сервис, но если клонируемая система уже содержит ошибку, то эта ошибка будет продублирована во всех экземплярах. Полезность такого резервирования нулевая, поскольку актуальные данные теряются во всех копиях системы и есть риск потерять данные. А защищает от таких рисков классическое резервное копирование.
2. Распределение критичных задач по разным вычислительным кластерам
От аппаратных сбоев никто не застрахован, и при определенном стечении обстоятельств, в случае аппаратного сбоя, можно потерять все сервисы этого сервера. Настроенное ПО виртуализации постарается свести простои к минимуму, но при организации кластера не забывайте про распределение критичных задач по разным вычислительным кластерам.
3. Планирование времени миграции в виртуальную среду с запасом и учетом непредвиденных обстоятельств
Приобретенное ПО виртуализации отдается системным администраторам, им ставится задача — изучить и установить. Читая форумы и руководства по эксплуатации, ИТ-специалисты запускают новую платформу, выполняют миграцию стандартного и специализированного ПО и, не имея достаточного опыта и компетенций в вопросах внедрения системы виртуализации, подвергают риску нормальную работу ИТ-сервисов компании.
Предположим, что большинство сервисов мигрировало успешно, но миграция незначительной части может затянуться. Дополнительного «железа», чтобы проводить испытания работы информационных систем на платформе виртуализации, оставив в работе действующие системы на традиционных серверных платформах, так же как и времени на проверку возможности миграции решений на виртуальную платформу, как правило, нет. Приходится переезжать на ходу, что неизбежно добавляет рисков при выполнении этой работы, и в случае ошибки — потеря бизнес-сервисов.
Если есть специфичные программные продукты или некоторое решение по автоматизации, построенное на редкой или устаревшей системе, то, даже если они мигрируют на виртуальную платформу, имеется вероятность отказа в работе в самый неподходящий момент. Поддержка вендора виртуализации по таким системам очень индивидуальна, носит исключительный характер, а скорость решения проблем — низкая. В результате возникает риск длительного простоя сервиса и статус простоя не совсем очевиден.
Чтобы избежать этих негативных последствий, необходимо планировать время миграции с запасом, особенно при наличии нестандартных решений в вашем ИТ-портфеле.
4. Возможность провести испытания по некоторым специфичным решениям и обеспечить период совместной работы новой и прежней системы
Также предусмотрите возможность испытаний по некоторым решениям, период совместной работы новой и прежней системы и сохранение возможности оперативно развернуть прежнюю систему.
Некоторые платформы виртуализации зависят от конкретного аппаратного обеспечения, могут предъявлять к нему свои требования, иметь ограничения или не иметь возможности эмуляции требуемых портов, контроллеров, устройств защиты (например, HASP, e-token) и пр. Необходимо изучить вопрос теоретически и провести испытания работоспособности таких систем в виртуальной среде, прежде чем принимать решение о покупке и миграции. В настоящее время большинство аппаратных решений поддерживается ПО систем виртуализации, однако возможна ситуация, когда придется отказаться от виртуализации некоторого сервиса.
5. Обучение персонала администрированию ПО виртуализации
Существует мнение, что внедрение платформы виртуализации позволит сократить затраты на персонал. На практике может случиться так, что в краткосрочной перспективе расходы на персонал значительно вырастут и будут сильно зависеть от объемов работ при переходе на платформу виртуализации. Например, окажется, что в компании нет готовых специалистов, знающих множество специфичных настроек ПО виртуализации, и надо четко себе представлять, что компетенции системного администратора отличаются от компетенций администратора виртуализации.
Таким образом, совместно с приобретением ПО виртуализации приходится закладывать некоторые средства на обучение персонала и, возможно, привлекать дополнительные человеческие ресурсы для внедрения новой системы.
6. Дополнительная мотивация персонала, обслуживающего ПО виртуализации
Обученным системным администраторам придется срочно поднимать зарплату, поскольку специалистов по виртуализации не так уж много и их стоимость на рынке труда высока, и если этого не сделать, то в скором будущем они найдут новое применение своим компетенциям у другого работодателя. В результате возникают риски на какое-то время оказаться без управления серверным оборудованием.
7. Строгий учет и контроль за расходованием вычислительных ресурсов
Рассмотрим ситуацию с точки зрения системных администраторов: до внедрения ПО виртуализации они располагают некоторым количеством серверов, на каждом из которых работает один или несколько сервисов. Количество серверов конечно, сервисы сгруппированы в рамках физического сервера. Если администраторы получают задание развернуть новую информационную систему, они проводят инвентаризацию существующих вычислительных мощностей и, в случае нехватки, поднимают вопрос о необходимости приобрести дополнительный сервер или модернизировать существующий. После внедрения системы виртуализации процесс создания нового виртуального сервера для них значительно упрощается и осуществляется нажатием нескольких кнопок. В такой ситуации контроль за расходованием вычислительной мощности ослабевает, виртуальная платформа старается удовлетворить потребности компании в развертывании виртуальных машин и администратор начинает считать, что у него неограниченное количество серверов. Появляется новый деловой процесс, под него подбирается ПО, которое ставится на новую виртуальную машину. Возможность легкого развертывания виртуальных машин со временем приведет к неконтролируемому росту количества виртуальных серверов, и неизбежно сложится ситуация, при которой вычислительные ресурсы закончатся именно в тот момент, когда они нужнее всего. Какой-нибудь сервис незапланированно заберет себе больше вычислительных мощностей и нарушит работу других систем. Причем остановка сервисов может произойти лавинообразно, а цепочка событий начнется с совершенно невинного действия — по электронной почте придет поздравительная открытка, которая займет ресурсы почтового сервера и нагрузит антивирус, что нарушит работу SQL-сервера и т. д. Чтобы оградить себя от рисков подобного рода, требуется разработать внутренние нормативные документы, регламентирующие учет вычислительных ресурсов компании и организующие соответствующий контроль.
По утверждению вендоров ПО виртуализации, их решения полностью безопасны. Но все мы понимаем, что количество неизвестных ошибок бесконечно и каждое дополнительное ПО только увеличивает число потенциальных ошибок в коде. А если виртуальная машина содержит конфиденциальную информацию? Имея доступ к гипервизору, незаметно украсть виртуальную машину не составляет труда — и служебная информация окажется в руках конкурентов. А если нужно организовать сбор данных, запускаем и прячем новую виртуальную машину. Более того, с рабочих мест администраторов возможен доступ к единому инструменту для управления всеми виртуальными машинами — получив его, можно нарушить работу всех серверов компании. Риски такого рода могут повлечь за собой наиболее серьезные потери для компании.
8. Контроль за лицензионной чистотой используемого ПО в условиях виртуализации
Бизнес регулярно требует автоматизации, и если раньше стоимость аппаратной части служила сдерживающим фактором, то с внедрением ПО виртуализации развертывание новой системы стало значительно проще. Потребность в создании дополнительного экземпляра системы, временной инсталляции или в совместной работе двух различных версий одной системы удовлетворяется быстрее. Вследствие этого, количество виртуальных серверов компании растет и со временем управление инфраструктурой становится трудоемкой задачей, что может повлечь риски нарушения политики лицензирования. Чтобы избежать таких рисков, нужен контроль за лицензионной чистотой используемого ПО и необходимо предусмотреть возможное увеличение числа лицензий. Некоторые вендоры ПО виртуализации имеют пакеты лицензий, учитывающие рост потребности в лицензировании системных приложений. Кроме количественного анализа системных лицензий, нужно оценить потребность в специальных лицензиях под виртуальную среду для систем резервного копирования, систем мониторинга, антивирусного ПО, систем управления и пр.
Все эти риски необходимо учитывать при принятии решения о выборе и внедрении платформы виртуализации в компании. О плюсах миграции ЦОД на виртуальную платформу вам расскажут вендоры ПО виртуализации, а вам нужно учесть минусы при решении указанных выше задач, и тогда планируемая стоимость проекта будет ближе к реальности.