Однак час теоретичного лікнепу і маркетингових заяв закінчилося - пора поговорити про практичні аспекти і нюанси застосування платформ віртуалізації. недостатній рівень отказо- і катастрофостійкості ІТ-систем; дефіцит і дорожнеча обладнаних за стандартами ЦОД площ; неконтрольоване зростання витрат на ІТ. Від віртуалізації очікують істотного уповільнення зростання парку серверного обладнання та відповідного скорочення енергоспоживання, тепловиділення, займаного місця в стійках, в поєднанні з підвищенням доступності, гнучкості та керованості інфраструктури. Однак наш досвід показує, що є ряд нюансів, здатних звести нанівець ефект від впровадження віртуалізації.
Підходи до віртуалізації обчислювальних ресурсів
Згідно найбільш поширеній, але далеко не єдиним визначенням, віртуалізація - це уявлення ресурсів фізичних пристроїв у вигляді логічного пулу. Це новий погляд на ресурси, не обмежений їх реалізацією, місцем розташування або фізичної конфігурацією. Віртуалізація дозволяє абстрагуватися від апаратного забезпечення і працювати з ним як з логічними ресурсами, розділяючи, об'єднуючи і перерозподіляючи їх на свій розсуд. Існує кілька підходів до віртуалізації обчислювальних ресурсів, найбільш поширені з них такі чотири.
Апаратні розділи (nPAR, Dynamic System Domain) надійно забезпечують повну ізоляцію і захист розділу від апаратних і програмних збоїв в сусідніх розділах. Ця технологія дає можливість виконання декількох незалежних копій різних операційних систем і дозволяє перерозподіляти ресурси між розділами. Її слабкою стороною є недостатня гранулярность поділу ресурсів. Крім того, поширенню апаратних розділів істотно заважає їх орієнтованість саме на високопродуктивне обладнання. В рамках повної віртуалізації віртуалізується тільки частина апаратного забезпечення, достатня для ізольованого запуску віртуальної машини. Такий підхід дозволяє запускати будь-які операційні системи, розроблені для тієї ж архітектури, що і у фізичної сервера (хоста). Цей підхід, мабуть, найбільш поширений сьогодні (VMware ESX Server, Microsoft Virtual PC, GNU VirtualBox, Parallels Desktop).
На відміну від повної віртуалізації, при паравіртуалізаціі гипервизор не приховує себе від гостьових операційних систем, і тому гостьові ОС повинні бути підготовлені до роботи в виртуализированной середовищі, що вимагає їх модифікації. Однак з появою технологій апаратної підтримки віртуалізації, таких як Intel VT і AMD-V, стало можливим виконання будь-яких операційних систем без модифікації ядра.
Віртуалізація рівня операційної системи (Solaris Containers, LPAR, Virtuozzo, OpenVZ) дає можливість поділу одного фізичного сервера на кілька захищених віртуалізованих частин (контейнерів). Такий контейнер являє собою оточення для додатків, що запускаються ізольовано. При цьому забезпечується мінімальний рівень втрат у швидкодії в порівнянні з продуктивністю «реального» сервера, що дозволяє запускати в рамках одного фізичного хоста десятки і сотні віртуальних контейнерів. В якості ілюстрації застосування цього методу можна навести один з наших проектів, який передбачає заміну 40 застарілих RISC-серверів трьома серверами Sun SPARC Enterprise T5440 в поєднанні із застосуванням технології Solaris Containers. Реалізація проекту забезпечить скорочення вартості обслуговування устаткування, дозволить вивільнити п'ять монтажних стійок і скоротити споживання електроенергії в десять разів. За попередніми оцінками, скорочення сукупної вартості володіння ІТ-інфраструктурою за три роки складе до 400 тис. Дол.,
а окупиться проект вже за рік.
Віртуалізувати не можна залишити
Незважаючи на запевнення маркетологів компаній-виробників програмних засобів віртуалізації, а також пропаганду її адептів, віртуалізація далеко не завжди рятує від неефективного витрачання ІТ-ресурсів. Зворотним боком медалі є зниження швидкодії віртуальному операційному середовищі, викликане додатковими витратами на віртуалізацію, і при неправильному застосуванні цієї технології замість підвищення ефективності та надійності можна отримати деградацію продуктивності виконання додатків.
Можна перерахувати типові ситуації, коли аналізувати можливість і доцільність впровадження віртуалізації необхідно з особливою ретельністю:
якщо додаток вимагає більше 16 Гбайт оперативної пам'яті;
якщо додаток використовує більше чотирьох процесорів (або процесорних ядер);
якщо додаток завантажує процесор, пам'ять, дискову або мережеву підсистеми в середньому на 50% і більше (з урахуванням накладних витрат, після віртуалізації такого додатка середнє завантаження виросте до 70-80%);
якщо додаток вимагає спеціалізованого апаратного забезпечення (апаратні криптографічні пристрої, USB-пристрої і т.п.).
У всіх інших випадках, приступаючи до проектування віртуальної інфраструктури, необхідно також пам'ятати про наступне:
виконання додатків, що інтенсивно використовують процесорні ресурси, введення / виведення або мережу, може сповільнитися (при роботі в віртуалізувати оточенні споживання цих ресурсів збільшується в середньому на 25%);
обслуговування однієї віртуальної операційної системи забирає близько 5% ресурсів одного логічного процесора;
робота ядра VMware (Vmkernel) і сервісної консолі вимагає від 300 Мбайт до 800 Мбайт пам'яті.
В результаті виходить, що ідеальні кандидати на віртуалізацію - це сервери, середній рівень завантаження процесорів, пам'яті і каналів введення / виведення яких не перевищує 10-20%.
При цьому завжди треба пам'ятати, що впровадження віртуалізації може не дати очікуваних переваг, а виллється в збільшення накладних витрат або, в ряді випадків, виявиться просто неможливим. У зв'язку з цим аудит існуючої інфраструктури і ретельне планування її віртуалізації допоможуть уникнути можливих помилок. Значно полегшити це завдання дозволяє спеціалізоване програмне забезпечення інвентаризації та збору показників утилізації серверів, наприклад VMware Capacity Planner, Plate Spin Power Recon, IBM Consolidation Discovery and Analysis Tool (CDAT).
вибір платформи
В якості серверної платформи для впровадження рішень по віртуалізації можна рекомендувати сервери-леза на базі процесорів Intel Xeon або AMD Opteron. Вибір на користь серверів-лез обумовлений тим фактом, що ці системи призначені для вирішення тих же завдань, що і віртуалізація: підвищення ефективності та надійності, зниження енергоспоживання, скорочення сукупної вартості володіння. Тому побудова віртуалізованих обчислювальних комплексів на базі серверів-лез дозволяє домогтися максимальної ефективності рішення завдяки виникає синергетичного ефекту (див. Малюнок).
На окрему увагу заслуговує питання забезпечення відмовостійкості в середовищі VMware. Пакет VMware Infrastructure 3 включає в себе (в редакції Standard і вище) додаток VMware HA, що забезпечує безперебійну роботу віртуальних машин за рахунок їх прозорою міграції зі збійного ESX-сервера (хоста) на працездатний. Однак в цьому рішенні акцент робиться на захист від апаратних збоїв - перенесення віртуальних машин ініціюється тільки в разі відмови ESX-сервера і не захищає від проблем з конкретними віртуальними машинами і / або працюють на них додатками. Також не завжди можуть бути відслідковані проблеми з мережевими інтерфейсами, системами передачі і зберігання даних і т.д. Саме тому широкого поширення набула практика резервування віртуальних машин за допомогою того чи іншого кластерного рішення.
Для доповнення можливостей програмного забезпечення Virtual Infrastructure ми активно використовуємо програмне забезпечення Veritas Cluster Server for VMware ESX, призначене для роботи в виртуализированной середовищі і дозволяє об'єднувати віртуальні машини в HA-кластер, встановлювати агенти для додатків, що виконуються всередині віртуальних машин. Можливе об'єднання в кластер віртуальних машин, розміщених на одному або різних ESX-хостах, в тому числі і що знаходяться у віддалених центрах обробки даних. Таким чином, застосовуючи цей продукт, можна користуватися всіма перевагами віртуалізації і не йти на компроміс з надійністю і доступністю рішення.
SAN та система зберігання даних
Незважаючи на те що VMware ESX Server працює з безліччю різних пристроїв зберігання (вбудовані диски, SAN, NAS, iSCSI-пристрої), саме мережу зберігання є оптимальним середовищем зберігання даних в виртуализированной середовищі. Це обумовлюється тим, що для роботи з сховищами NAS і iSCSI потрібні значні процесорні ресурси, а застосування вбудованих дисків не дозволяє реалізувати механізми забезпечення високої доступності. У свою чергу, можливості мереж зберігання прекрасно доповнюють «переносимість» віртуальних машин, що досягається за рахунок інкапсуляції операційних систем і прикладних програм, завдяки якій можна швидко переносити працюючу віртуальну машину з одного фізичного сервера на інший, забезпечуючи високу доступність додатків і сервісів, автоматичний перерозподіл навантаження і підвищення ефективності використання ресурсів.
З урахуванням того, що зростання обсягу образу віртуальної машини часто важко спрогнозувати, особливого значення набуває використання технології інтелектуального постачання - Thin Provisioning, що дозволяє адміністратору виділяти кожної віртуальній машині значний обсяг дискового простору, що покриває як нинішні, так і майбутні її потреби. Завдяки Thin Provisioning додатком реально виділяється лише невелика кількість ресурсів, чітко відповідає його потребам в кожен момент часу. Наприклад, для створення домашніх каталогів розміром в 100 Гбайт для десяти віртуальних машин адміністратор може використовувати не 1 Тбайт, а лише 200 Гбайт фізичного дискового простору. При цьому кожна віртуальна машина буде «бачити» все 100 Гбайт доступною їй ємності. Реально ж ресурси виділяються при необхідності в автоматичному або ручному режимі. Таким чином, впровадження Thin Provisioning підвищує ефективність використання дискових ресурсів з звичайних 30-50% до 80-90%.
Значного ефекту можна очікувати від застосування технологій дедуплікаціі, однак якщо в архівних рішеннях і системах резервного копіювання дедуплікація використовується досить активно, то дедуплікація «продуктивних» даних поки поширена вкрай незначно. Проте, в виртуализированной середовищі VMware дедуплікація була б дуже до речі, тому що образи віртуальних машин мають, як правило, великий відсоток ідентичних даних. Компанія NetApp заявляє про можливість дедуплікаціі продуктивних даних в своїх системах зберігання V-Series і обіцяє скорочення дискового простору, необхідного для зберігання даних віртуальних машин, на 50% і більше. Тестування цієї технології в нашій лабораторії підтвердило заявлені можливості, і зараз ведуться перші проекти з її використанням. У даному рішенні процес дедуплікаціі запускається у фоновому режимі і не вимагає значних ресурсів масиву.
Резервне копіювання в виртуализированной середовищі
Простота розгортання віртуальних машин часто призводить до неконтрольованого зростання їх кількості і тягне за собою збільшення споживання ресурсів, складності адміністрування і т.д. Один з наслідків цього - стрімке зростання обсягів збережених даних, які потребують створення резервних копій. При організації резервного копіювання в виртуализированной середовищі основна ідея віртуалізації, яка полягає в ефективному використанні традиційно неповних ресурсів, починає відігравати негативну роль. Як відомо, операції резервного копіювання створюють значне навантаження на процесор і підсистему введення / виводу. У традиційних, слабо завантажених системах це не викликає проблем, але якщо забезпечити за допомогою засобів віртуалізації завантаженість серверного обладнання на рівні 60-70% і вище, то ресурсів для резервного копіювання може не залишитися. Для резервного копіювання
в віртуалізованому середовищі вкрай необхідні технології Off-host Backup.
Компанія VMware пропонує рішення VMware Consolidated Backup, що входить в пакет Virtual Infrastructure починаючи з версії Foundation і вище, що дозволяє розвантажити ESX-сервер і локальну мережу за рахунок використання централізованого backup-проксі-сервера. VCB робить миттєві копії файлової системи віртуальної машини і монтує їх на проксі-сервері, а встановлений на ньому агент здійснює операції резервного копіювання в одному з двох режимів - або як образ віртуальної машини цілком, або як набір файлів і каталогів, що робить можливим инкрементальное резервування і відновлення файлів. VCB успішно працює з усіма поширеними інструментами резервного копіювання компаній CA, CommVault, EMC, HP, Symantec, Tivoli і Vizioncore.
З перерахованих коштів резервного копіювання та відновлення даних можна виділити продукт Symantec NetBackup for VMware, що пропонує не два, як в більшості альтернативних рішень, а три варіанти резервного копіювання. Крім взаємовиключних варіантів повного копіювання образу віртуальної машини і копіювання окремих файлів і папок, NetBackup for VMware дозволяє виробляти швидке резервування віртуальної машини у вигляді образу з можливістю подальшого гранулярного відновлення будь-яких файлів. Інакше кажучи, для забезпечення можливості як повного (наприклад, в разі відмови обладнання), так і шорсткого (наприклад, в разі ненавмисного видалення даних) відновлення, достатньо всього одного «проходу» резервного копіювання. Щоб забезпечити таку можливість, отриманий в результаті резервного копіювання образ віртуальної машини індексується медіа-сервером NetBackup для подальшого пофайлово відновлення.
Михайло Гришунин ( [email protected] ) - фахівець відділу просування обчислювальних комплексів компанії «Інфосистеми Джет» (Москва).
Віртуалізація для ЦБ РФ
Для Головного управління ЦБ РФ по Свердловській області фахівцями компанії «Інфосистеми Джет» був реалізований проект впровадження високоефективної відмовостійкої інфраструктури. Безліч серверів стандартної архітектури, які працювали під управлінням Windows, Linux і Novell NetWare, були консолідовані на декількох серверах-лезах. Ступінь консолідації (consolidation ratio) склала 8 до 1. Висока доступність і відмовостійкість рішення забезпечується середовищ ствами VMware High Availability з пакету VMware Infrastructure. Реалізоване рішення дозволило не тільки скоротити кількість обладнання і пов'язані з ним експлуатаційні витрати, а й побудувати платформу для подальшого масштабування системи.
Віртуалізація серверів стандартної архітектури
Прийнято виділяти кілька альтернативних базисних підходів для вирішення проблеми непристосованості архітектур x86 та x64 до віртуалізації: повна віртуалізація з використанням бінарної трансляції, паравіртуалізація і віртуалізація, підтримувана на апаратному рівні.
http://www.osp.ru/os/2008/03/5015349
Співвідношення займаного місця в стійці, енергоспоживання і тепловиділення для віртуалізованих і звичайних рішень на базі звичайних серверів і серверів-лез (оцінки компанії «Інфосистеми Джет»)
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.