Традиционные инструменты администрирования не в состоянии угнаться за приложениями, пожирающими различные ресурсы. На помощь приходят автоматические процессы администрирования для управления сложным переплетением ландшафта приложений и инфраструктуры ИТ.
Ажиотаж вокруг виртуализации возник из-за предъявляемого к ИТ требования оптимизации поддержки деловых процессов. Взаимосвязь между деловыми процессами и ИТ постоянно усиливается, и ответственные лица начинают предъявлять такие же требования в отношении отказоустойчивости, адаптируемости и эффективности ИТ, как и к производственным процессам. На первом месте в списке пожеланий — автоматизация деловых процессов. С ней связаны гибкость процессов, непрерывность бизнеса (Business Continuity), безопасность и четко определенные уровни сервиса для объективной оценки качества служб ИТ.
В качестве оптимального решения все чаще упоминается «сервис-ориентированная архитектура» (Service-Oriented Architecture, SOA): ИТ разделяются на свободно конфигурируемые сервисы, чем обеспечивается гибкое отображение деловых процессов. В идеале, эти сервисы можно произвольно комбинировать и формировать из них производительную, адаптируемую и эффективную инфраструктуру.
Насколько проста сама идея, настолько же сложна технология, лежащая в ее основе. Такую архитектуру невозможно представить без отделения физических ресурсов от логических процессов, и именно здесь кроется причина триумфального шествия виртуализации. Ведь именно она позволяет объединять ресурсы ИТ в пулы, не привязанные к приложениям. Давний принцип «одно приложение =
один сервер или одна серверная ферма» теперь канет в Лету. Новый подход разъединяет уровень приложений с ниже лежащей инфраструктурой серверов и ресурсов хранения. Благодаря такому разделению, корпоративные приложения и данные уже не привязаны к определенным серверам и системам хранения, а могут использовать вычислительные, сетевые и хранилищные ресурсы по мере надобности и перемещаться по всей инфраструктуре, не прерывая работы. Это обеспечивает высокую загрузку мощностей и гибкую адаптируемость к выдвигаемым требованиям.
Однако то, что восхищает архитекторов ИТ и проектировщиков процессов, грозит стать настоящим кошмаром для сотрудника, отвечающего за администрирование инфраструктуры. Поведение приложения, которое самостоятельно использует различные серверные ресурсы, непредсказуемо. К примеру, как можно запланировать отключение серверов для проведения необходимых технических работ, если неизвестно, какие приложения используют ресурсы данных компьютеров именно в это время? И как определить, какие деловые процессы пострадают в результате сбоя сетевых компонентов?
ПОЧЕМУ ВРУЧНУЮ УЖЕ НЕ ПОЛУЧАЕТСЯ
Даже в невиртуализированных средах очень трудно распутать и идентифицировать все сложные взаимосвязи между процессами, приложениями и инфраструктурой. Прежде всего необходимо получить всеобъемлющую картину ландашафта ИТ, чтобы обеспечить идентификацию источников ошибок, более быстро устранять неполадки, прогнозировать экономические последствия сбоев и установить нужные приоритеты.
В виртуализированном мире это стало основным условием для любых действий, ведь логично предположить, что вследствие динамичности инфраструктуры взаимосвязи и зависимости постоянно изменяются. Лишь тот, кто в любой момент времени располагает точной информацией, способен контролировать инфраструктуру ИТ в полном объеме.
Распознавание и администрирование элементов инфраструктуры ИТ в библиотеке ITIL (IT Infrastructure Library) рассматривается в разделе управления конфигурацией (Configuration Management). Применяемые инструменты должны распознавать логические отношения в рамках гетерогенных структур или отдельных систем. Документация всей среды, включая ее изменения (Change Management), и отображение структуры приложений важны не только для выявления ошибок и их быстрого устранения (управление инцидентами, анализ первопричин)—они могут быть полезны при проверке соответствия законодательным или корпоративным директивам (Compliance Management).
Для обеспечения доступности и производительности отдельных компонентов существует целый ряд инструментов администрирования, но, как правило, логика и сложные взаимосвязи приложений ими игнорируются. В прежние времена состояние ландшафта приложений определялось вручную. Однако такой метод требует огромных затрат времени и потому не подходит для динамичных ландшафтов, так как результаты быстро устаревают.
Нужны решения, способные автоматически распознавать распределенные корпоративные приложения и динамические отношения между службами, приложениями и инфраструктурой, а также зависимость от сети и ресурсов хранения, причем в режиме реального времени — только так удастся отследить все изменения (см. Рисунок 1).
Естественно, в компоненты и приложения можно интегрировать так называемых «агентов», которые непрерывно информировали бы центральную административную консоль о текущем распределении ресурсов, загрузке систем, трафике данных и т.п., однако нагрузка на сеть в результате значительно увеличится, а кроме того, чрезвычайно возрастет риск ошибок. Более уместен подход, когда управление ресурсами осуществляется на основе моделей. Тогда идентификация каждого компонента посредством агента не понадобится: решение пассивно (на основании соответствующего шаблона поведения) определяет, о каком компоненте идет речь и в какой взаимосвязи с другими элементами он находится.
ОТ МОДЕЛЕЙ К УСПЕХУ
В рамках подхода на основе моделей ведущая роль отводится базе данных управления конфигурациями (Configuration Management Database, CMDB). Она необходима для доступа и администрирования элементов конфигурации (Configuration Item), то есть компонентов и оборудования ИТ. В любой момент времени CMDB предоставляет актуальную картину состояния конфигурации и зависимостей. Это касается и приложений, эксплуатируемых в ЦОД. Из заголовков IP блоков данных отдельных приложений можно извлечь нужную информацию о названии приложения, его местонахождении, взаимодействии с другими ресурсами и степени интенсивности этих контактов.
С помощью полученных данных формируется топологическое отображение (так называемая карта зависимостей — Dependency Map), позволяющее установить многоуровневые взаимосвязи приложений (Application Dependency Mapping, ADM) (см. Рисунок 2). Эта информация предоставляется объединению CMDB (федеративная CMDB). Целенаправленный анализ позволяет заранее cпланировать изменения и использовать виртуализированные среды более эффективно. Таким образом, еще до внедрения запланированных изменений специалисты ИТ могут спрогнозировать вероятные риски. Улучшению стабильнос-ти работы системы способствует дополнительный автоматический контроль соответствия изменений конфигурации законодательным требованиям. Пассивные и активные компоненты сети распознаются в режиме реального времени, что обеспечивает создание динамичной картины всей среды.
Очень важно, чтобы такая карта зависимостей не ограничивалась пределами домена или отдельного ЦОД. Для этого требуются открытые функции синхронизации для согласования зависимостей из разных источников. Вместо того чтобы вручную вводить информацию о системе и компонентах в единственный репозиторий, все необходимые сведения можно автоматически интегрировать и обновлять.
Благодаря своей масштабируемос-ти решение ADM способно охватить несколько ЦОД, поэтому предприятия получают целостную картину распределения своих ресурсов безотносительно их местоположения. Только так можно поддерживать в актуальном состоянии информацию о конфигурации. Для быстрого ознакомления с информацией рекомендуется структурированная и централизованная обработка данных. Администраторы ИТ получают динамическое отображение отношений и зависимостей виртуальных машин, так что они в любой момент времени остаются в курсе распределения виртуальных ресурсов для поддержания текущих деловых приложений.
Прозрачность приложений и их зависимостей — базовая предпосылка для планирования в виртуальных средах процессов защиты данных и аварийных мер (Disaster Recovery). Кроме того, ответственные за ИТ получают большую степень контроля за своими виртуализованными средами: они могут автоматически удалять неиспользуемые виртуальные машины, обеспечивать соответствие ИТ законодательным требованиям в средах VMware, использовать «лучшие практики» (Best Practices) и соблюдать регулирующие предписания важных стандартов, например, Payment Card Industry Data Security Standard (PCI-DSS) и Health and Insurance Portability and Accountability Act (HIPAA). В случае несоответствия нормам постоянный контроль текущих приложений и запрашиваемых ресурсов позволяет автоматически активировать процедуры, которые либо прервут, либо исправят определенный процесс.
ADM обеспечивает автоматизацию множества процессов в виртуализованных средах (см. Рисунок 3). Лишь при точном отображении ландшафта ИТ решения администрирования помогут минимизировать время простоя систем, оптимально распределить ресурсы систем хранения, запланировать изменения с минимальными рисками и соблюсти уровни сервиса, как того требуют коммерческие отделы. Системы управления ресурсами с функционалом ADM поддерживают деятельность предприятий, предоставляя актуальную информацию о конфигурации инфраструктуры, отображая взаимосвязь отдельных элементов в рамках общей конфигурации и делая возможным откат в случае ошибок. Таким образом, автоматизация, так же как и виртуализация, является одной из ключевых технологий для SOA, способствует синхронизации бизнеса и ИТ.
Луц Раков — менеджер по маркетингу продукции в компании EMC.