О практике применения виртуализации писать легко и приятно. Рассказывая о ней публично, ИТ-руководители не мучаются, стараясь поприличней изложить результаты не доведенного до конца проекта без внятной постановки задачи и ясных итогов, как часто бывает с ERP-рапортами. Как люди технические, в докладах о виртуализации они наконец‑то могут честно, со спокойной душой сказать: в чем была проблема, каковы были параметры системы в начальный момент, каковы — в конечный, какие итоги достигнуты и сколько было сэкономлено денег. Ответ на этот последний вопрос, правда, часто включает изрядную долю лукавства, но все же он есть и выражен в числах.

Измеримость эффекта отличает виртуализационные проекты. Прошедшая в сентябре конференция AHConferences «Технологии виртуализации» была примечательна именно этим. Но не только. Все формы собственности, разные типы бизнесов — банки, страхование, транспорт, телеком — занимаются виртуализацией своих ИТ-ресурсов. Практически все уже виртуализовали значительную часть своих серверов, на очереди — виртуализация рабочих мест и приложений.

Общий старт

Исходные ситуации во многом схожи: нехватка ресурсов, прежде всего. Нет места, нет электричества, нет охлаждения, в конце концов, нет денег (столько, сколько раньше было), и нет людей. При этом затраты надо снижать, гибкость, скорость внесения изменений — увеличивать, а надежность ни в коем случае пострадать не должна. Поднять эффективность — так ставится задача на всех уровнях, от КПД процессоров до выработки на одного системного администратора. Причем в основном все эти предпосылки сложились до (и независимо от) ухудшения экономической ситуации, а не стали ее результатом. Более того, кризис кризисом, а бизнесы растут, и вместе с ними — потребности масштабирования. Модель «одно приложение — один сервер» является общей стартовой позицией. Опробование новой технологии на «пилоте», иногда не одном, — другая общая черта.

Среди дополнительных предпосылок к виртуализации — унаследованные системы, как устаревшее оборудование, так и устаревший софт. С первым желательно расстаться, а второй необходимо поддерживать при любых условиях и желательно без титанических усилий. В организациях с длительной историей, как РЖД, эта проблема стоит крайне остро. Но даже если компании не сто лет, а много меньше, стремление к унификации и стандартизации вычислительной среды для нее не менее желательно. В докладе Дмитрия Корчагина, руководителя направления виртуализации СПб ИВЦ ОАО «РЖД», назван еще один стимул: потребность повысить оперативность управления. Для Банка России, кроме общих показаний к виртуализации, существенным было еще одно требование: создать масштабируемую вычислительную инфраструктуру, не меняя пользовательских интерфейсов и состава автоматизированных систем, с минимальным переобучением персонала территориальных учреждений Банка России. То есть желательно бы масштабируемость обеспечить, но так, чтобы среди пользователей никто ничего не заметил.

Что касается технологической основы, то переход к блейд-центрам и кластерам идет с виртуализацией рука об руку, а среди инструментов VMware не просто занимает лидирующую позицию, а лидирует с большим отрывом.

Какие именно приложения переносятся на виртуальные серверы? В Банке России работают в виртуальной среде «1С — Бухгалтерия», а также некоторых других средах, среди которых система документооборота, сервер интранет, почтовая система, офисные приложения, «Консультант» и некоторые другие приложения. В «САБМиллер Рус» виртуализован SAP Portal и все малонагруженные приложения. В МТТ виртуализованы ненагруженные базы SQL, Oracle, принтерные серверы, серверы SharePoint, контроллеры домена, Web‑серверы, системы мониторинга, серверы промышленных прикладных систем. Общий подход сводится к скорейшей виртуализации всех приложений, мало нагружающих серверы, и собирании их на значительно меньшем, чем раньше, числе машин.

На вопрос, что делать с «тяжелыми» приложениями, в первую очередь — с базами данных, однозначного ответа нет. Для виртуализации некоторых таких приложений существуют ограничения, налагаемые регуляторами и/или требованиями службы безопасности, пример — казначейские серверы в банке. Для других, например для «тяжелых» баз Oracle, прогнозируется падение производительности при переносе на виртуальную машину, однако такие прогнозы не всегда оправдываются: в «ВТБ Страховании», напротив, в такой ситуации зафиксировали небольшой рост производительности. Ясно, что многое зависит от аппаратной базы. В РЖД с нетерпением ждут, когда будет закуплена дополнительная память, что сразу позволит вдвое повысить степень консолидации.

В качестве пилотных выполняются проекты различного масштаба: от создания небольших тестовых сред до дата-центров федерального уровня, как в РЖД.

Результаты

В РЖД в результате проекта по виртуализации в одном из центральных дата-центров (Санкт-Петербургском) ситуация изменилась следующим образом: было 200 серверов х86, стало 48, поддерживается 189 виртуальных машин, в виртуальной среде работают SQL, DB2, Oracle, Exchange. Достигнутая степень консолидации 1:4. В региональных ЦОДах она достигает 1:10. В качестве основного экономического эффекта Корчагин назвал «значительный запас по вычислительным ресурсам». Наиболее существенные технологические эффекты заключаются в том, что время развертывания сервера снизилось до одного дня и повышена общая отказоустойчивость серверного комплекса. А управленческий эффект заключается в повышении прозрачности использования вычислительных ресурсов и СХД и общем росте производительности труда специалистов по обслуживанию аппаратного обеспечения.

Александр Кравченко, начальник отдела ЛВС в дирекции информационных систем ОАО «МТТ», сообщил об увеличении в результате применения виртуализации загрузки серверов с 10–15% до 60–80%. При этом число физических серверов уменьшилось в шесть раз, соответствующим образом снизились затраты на электропитание, кондиционирование, размещение.

В Банке России экономический эффект от внедрения виртуализации вычислялся как сравнение стоимости владения традиционным комплексом серверов и консолидированным комплексом по показателям: стоимость владения технических средств, стоимость владения программных средств, стоимость технической поддержки, трудоемкость администрирования, стоимость инженерных систем. До проекта использовалось 67 обычных серверов, после него их осталось шесть. Общая экономия составила около 30%. В частности, достигнуто снижение времени на внедрение автоматизированных систем, снижение стоимости владения комплексом технических средств, повышение надежности за счет резервирования по принципу (n + 1), более эффективное использование вычислительных ресурсов (увеличение утилизации процессорных ресурсов и утилизации ресурсов ОЗУ серверов), а также масштабируемость вычислительного комплекса и экономия площадей ВЦ.

В «САБМиллер РУС» упор был сделан на группировку сервисов, работающих под управлением ОС Windows. До проекта эта группировка состояла из 48 серверов. В отличие от коллег, в этой компании используют System Center Virtual Machine Manager от Microsoft, а не продукты VMware, поскольку это и дешевле, и в компании накоплен большой опыт работы с продуктами Microsoft, есть много своих специалистов. Результаты проекта приведены на диаграмме.

«Ресурсы стали более загруженными, значит, и более эффективно используемыми. Не нужно брать серверы «на вырост». Планирование роста сводится к добавлению ресурсов к кластерам, а это достаточно предсказуемые затраты», — подчеркивает Михаил Толчельников. Высвободившиеся серверы были отправлены в регионы. Проект окупился на этапе внедрения. ROI на периоде в три года составляет 234%. Расчет был проведен с помощью Microsoft Integrated Virtualization ROI Analysis. Вообще говоря, виртуализация — проект «айтишный», внутренний, близкий к инфраструктурным, поэтому его ценность для бизнеса не всегда может быть очевидной. Толчельников, говоря о результатах, подчеркнул, что проект виртуализации был простым и быстрым, со скорой и значительной отдачей, дал новые возможности и оказался «видимым и оцененным руководством». Кроме того, он отмечает, что планирование вспомогательных ресурсов упростилось значительно. В ходе тестирования отказоустойчивости в реальной обстановке выяснилось, что сервисы стали гораздо более стабильными. Переезд, отказ от собственного дата-центра в пользу хостинга перестали быть проблемой. Все виртуализованные серверы могут быть перемещены на любую площадку сразу же после развертывания там сети и установки хост‑сервера. Вычислительные ресурсы стали более загруженными, а значит, и более эффективно используемыми, причем не нужно больше брать серверы «на вырост». Планирование роста сводится к добавлению ресурсов к кластерам, а это достаточно предсказуемые затраты, причем все управляется из одной консоли и совместимо с уже имеющимися элементами управления ИТ-инфраструктурой.

Кроме перечисленных «плюсов», все единодушно радуются обретенной скорости развертывания новых серверов. 10—15 минут — и у вас новый сервер по шаблону. И не надо ждать, когда же он пройдет таможню… Интересно, что на одной из более ранних конференций по виртуализации, проходившей года два назад, аргумент о простоте покупки рядового сервера был самым популярным. Это изменение в подходах теперь становится очень заметным.

Перечисленные выше результаты — довольно общие. Один из выводов, сделанных в докладе начальника отдела системного ПО управления программных систем ИТС Банка России департамента информационных систем Банка России Алексея Никонова, прост, но важен: внедрение виртуализации не требует массовой закупки и единовременной, полной замены парка серверов. Внедрение системы консолидации можно выполнять путем поэтапной замены существующей инфраструктуры по мере естественного физического износа. Более того, Игорь Парафейников из «ВТБ Страхование» считает допустимым только постепенный, поэтапный переход на «новые рельсы», во избежание трудно разрешимых недоразумений и фатальных ошибок.

Сложности и проблемы

Основными технологическими сложностями в проекте РЖД были необходимость резервирования СХД, сложности с расчетом необходимой производительностью СХД, повышенные требования к резервированию системных дисков виртуальных серверов, повышенные требования к надежности работы LAN. В процессе развития виртуальной инфраструктуры несколько раз приходилось перестраивать систему хранения, потребовалось увеличить емкости дисковых массивов и провести перенастройку. Эти проблемы решались зеркалированием средствами СХД, внедрением средств сбора статистики загрузки СХД, средств резервирования системных дисков, переконфигурованием LAN.

По сути дела, виртуализация в дата-центрах РЖД только начинается: примеру питерского ЦОДа в ближайшее время последуют и другие, полученный опыт будет распространяться широко. В планах на будущее — создание и внедрение процессов управления жизненным циклом ВМ на базе VMware Lifecycle Manager, развертывание VMware Site Recovery Manager, увеличение степени консолидации до 1:8 (количество виртуальных машин на процессор) за счет апгрейда памяти.

Психологический аспект тоже требует внимания. Несмотря на то что чисто технологически виртуализация — вещь красивая, ИТ-персоналу большинства компаний она не очень‑то нравится. Теряется столь ласкающее душу админа ощущение «своего сервера», неясно становится, где чьи ресурсы, падает зависимость компании от «меня, незаменимого». Однако, как и любое другое сопротивление персонала, все эти эффекты снимаются и организационными, и технологическими мерами, в том числе дополнительными регламентами, учетом использования виртуальных серверов.

В РЖД была организована новая группа специалистов с новой зоной ответственности. Потребовалось наладить ее взаимодействие с администраторами серверов приложений, разработать регламенты взаимодействия.

Что, кроме серверов?

Виртуализация рабочих станций пока мало распространена, оспаривать это вряд ли кто‑то возьмется.

Поскольку это так, ограничимся лишь мнением Дмитрия Гачко, ИТ-директора компании «Пе­тер‑сервис». Он видит следующие «за» и «против» в виртуализации рабочих станций и размещении их в дата-центрах (см. в таблице «Виртуализация рабочих станций»).

Плюсы

Минусы

Быстрое развертывание.

Понижение затрат на электричество.

В силу лучшей управляемости и контроля — повышение уровня безопасности.

Не ломается — срок жизни станции больше
(вопрос с лицензиями OEM).

Стоимость серверов много больше стоимости рабочих станций.

Нужны каналы связи хорошего качества.

Растет соотношение «пользователь : компьютер». Необходимы средства централизованного управления.

Не все вопросы с подключением периферии полностью
решены.

По его мнению, основной реальный аргумент здесь — экономия за счет оптимизации работы ИТ, и он важен для тех организаций, где внимательно считают затраты на ИТ.

РЖД собирается в ближайшем будущем разворачивать пилотный проект по виртуализации рабочих мест, у «ВТБ Страхование» тоже есть такие планы. Главный аргумент «за» — безопасность, обеспечение контроля доступа, в частности, требования закона о персональных данных.

Это позволяет предположить, что виртуализация рабочих станций действительно окажется следующим шагом, который захотят сделать компании, заканчивающие виртуализацию серверов и систем хранения.

Сравнение инструментов виртуализации

Все далее изложенное — мнение клиента, потребителя средств виртуализации Дмитрия Гачко, ИТ-директора компании «Петер‑сервис». Этот анализ, основанный на его личном опыте и результатах проектов в одной конкретной компании, был доложен на конференции «Технологии виртуализации» AHConferences. Оценки выставлены по пятибалльной шкале.

Поставщики решений виртуализации

VMware

Citrix

Microsoft

Виртуальные
приложения

ThinApp.

2. Нет централизованного решения. Не является отдельным и законченным продуктом.

XenApp.

5. Реализованы две схемы: Streamed и Hosted. Есть Dazzle — витрина заказа приложений.

AppV (SoftGrid).

4. Полноценное решение, только Streamedрежим. Ожидается поддержка Hostedрежима, RDP 7.0.

Виртуальные
рабочие места

View.

4+. Экспериментальный офлайн-десктоп. На базе vSphere — лучшее КПД в отрасли.

XenDesktop.

4. Протокол ICA — оптимальное использование канала. Наработки при пробросе периферии.

Нет решения.

Виртуальная
инфра­структура

vSphere.

5. Более 50 гостевых ОС. Высокая плотность размещения виртуальных машин.

XenServer.

4. XenMotion. Базовый продукт — бесплатно. Активно развивается как платформа виртуализации для хостинг­провайдеров.

HyperV.

3. Лимитированное количество гостевых ОС. Нет оптимизации использования ресурсов.

Решение для распределенных центров

Сергей Куликов,
заместитель начальника отдела ЦОД, компания «Открытые технологии»

Не секрет, что наиболее эффективной защитой информационных сервисов от различных катастроф является создание распределенных или резервных центров обработки данных. В случае сбоев, в соответствии с планом аварийного восстановления, работа сервисов в кратчайшие сроки переносится на другую площадку, после чего обслуживание пользователей продолжается. Учитывая рост числа сервисов, работающих в виртуальных средах, очень важно обеспечить подобной защитой критичные из них. На сегодняшний день единственным решением, наиболее полно реализующим подобный функционал в виртуальной среде, является VMware vCenter Site Recovery Manager (SRM), чья версия 4.0 вышла в начале октября. Среди основных его возможностей я бы отметил:

  • создание, управление и применение планов аварийного восстановления;
  • проведение тестового восстановления на резервном сайте без необходимости прерывать работу защищаемых сервисов. Другими словами, этот функционал позволяет с минимальными усилиями получить уверенность, что план аварийного восстановления действительно сработает;
  • простые и автоматизированные процедуры аварийного восстановления. Это позволяет максимально снизить риск ошибок обслуживающего персонала при переводе сервисов на другую площадку, облегчить выполнение требований по времени простоя системы (RTO);
  • интеграция с виртуальной инфраструктурой и поддержка механизмов репликации ведущих производителей дисковых систем.

Среди новых возможностей дан­ного продукта — поддержка vCenter 4, технологий FT и DPM, увеличение масштабируемости и др. Таким образом, для компаний, бизнес которых напрямую зависит от доступности сервисов и сохранности данных, эффект от внедрения подобного решения просто колоссальный.

Преимущество контейнеров

Валерий Безруков,
заместитель начальника отдела проектирования вычислительных комплексов компании «Инфосистемы Джет»

К представленному во врезке «Сравнение инструментов виртуализации» списку решений я бы добавил решения компании Parallels, среди которых особый интерес представляет продукт Parallels Virtuozzo Containers. Уникальность его состоит в том, что, в отличие от классических гипервизоров (VMware ESX, Microsoft Hyper-V) или паравиртуализаторов уровня ОС (Citrix XenServer), этот продукт представляет собой надстройку над Windows Server 2003/2008, которая позволяет запускать несколько логически изолированных окружений внутри одной ОС. Эти окружения, которые с точки зрения запущенных в них приложений фактически являются отдельными ОС, Parallels называет контейнерами. Ближайшие аналоги — Solaris 10 Containers. Преимущество контейнеров со­стоит в том, что всеми контейнерами, запущенными на одном физическом сервере, используется одно ядро операционной системы. При этом существенно эффективнее используются физические вычислительные ресурсы за счет уменьшения накладных расходов на многократный запуск ядра ОС внутри каждой виртуальной машины. Особенно эффективно эта модель показывает себя в решениях виртуализации рабочих мест пользователей (VDI), когда на одном физическом сервере работают десятки, а иногда и сотни виртуальных машин.

Безусловными лидерами по виртуализации (изоляции) приложений являются Citrix XenApp и Parallels Virtuozzo Containers. Первые имеют долгую историю изоляции приложений, которая берет начало в продуктах предыдущих поколений. Вторые подкупают эффективной технологией контейнеров, которые, с одной стороны, предоставляют для изолируемого приложения логически независимый экземпляр ОС, а с другой, используют ядро физической ОС и минимизируют накладные расходы.

В части виртуализации инфраструктуры, или Virtual Infrastructure, несомненным лидером является VMware vSphere, и не только благодаря развитости технологии и продукта. Основное преимущество VMware состоит в широкой поддержке его как вендорами ПО (Symantec, EMC, Quest), так и вендорами, выпускающими аппаратные решения (IBM, EMC, Cisco и NetApp). Если говорить о перспективах развития, то наиболее перспективными выглядят технологии Cloud Computing, а также решения по обеспечению отказоустойчивости и непрерывности функционирования критических приложений и виртуальных машин. Также интерес представляют технологии обеспечение безопасности на уровне гипервизора, позволяющие отказаться от применения различных агентов безопасности внутри виртуальных машин, таких как антивирусы, агенты IDS/IPS и т.д.

Ключевые возможности

Владимир Ливинский,
руководитель управления «Вычислительные системы» компании «АйТи»

С учетом потребностей отечественных заказчиков к ключевым возможностям необходимо отнести: динамическое перераспределение ресурсов между виртуальными машинами как в масштабе одного сервера, так и в масштабе группы серверов с нулевым временем простоя приложений; широкую поддержку ОС и приложений разных поставщиков; миграцию приложений (функция VMware Fault Tolerance) с первичной аппаратной платформы на резервную в случае гибели первичной без потери данных и без прерывания в обслуживании и, конечно, высокий уровень автоматизации процессов управления виртуальной средой.