Всё больше ИТ-подразделений начинают использовать виртуализированную серверную инфраструктуру и виртуальные десктопы. Согласно отчету Forrester Research, опубликованному в декабре 2009 г., 71% опрошенных компаний использовали виртуализацию серверов. Респонденты ожидали также, что 62% экземпляров ОС на их x86-серверах будут виртуализированы в ближайшие два года.
Внедрение виртуальных десктопов отстает, но тоже набирает силу. Исследование, проведенное Baseline в декабре 2009 г., показало, что 30% опрошенных руководителей ожидали более широкого внедрения виртуальной инфраструктуры ПК (VDI) в своих организациях.
При всех преимуществах этой технологии она не исключает задач управления этим хозяйством — оперативной установки “заплат” и, где это требуется, обновления антивирусов. На самом деле, некоторые из важных преимуществ виртуализации, такие как подвижность и гибкость, имеют и свою оборотную сторону. Особенно это касается администрирования столь легко создаваемых виртуальных машин на протяжении их жизненного цикла.
Быстрый рост виртуальных машин (ВМ, и самих образов, и их числа) приводит к состоянию, которое получило название “разрастание виртуальной среды” (virtual sprawl), когда множащиеся и теряемые из виду виртуальные экземпляры могут создать большие трудности для ИТ-персонала и самой организации.
Эффективное управление жизненным циклом ВМ сводится большей частью к методам, используемым и в мире физических машин, начиная с тщательно выверенных “золотых образов”, оперативной установки “заплат” и до строгого учета системных ресурсов. Конечно, в виртуальной среде эти методы работают немного иначе, поэтому ключ к успеху в том, чтобы избежать подвохов виртуализации и максимально использовать ее преимущества.
Что такое разрастание виртуальной среды?
Как правило, цель внедрения виртуализации — решить проблемы, вставшие при управлении взаимодействием отдельных элементов физической инфраструктуры с ПО (ОС и приложениями). В частности, это касается уровня использования оборудования и трудностей администрирования и обеспечения безопасности.
На первый взгляд, виртуализация кажется естественным решением таких проблем с физическими ресурсами. С образами ВМ проще иметь дело, поскольку с ними можно обращаться, по сути, как с данными.
Но теперь организации начинают видеть оборотную сторону виртуализации — разрастание количества виртуальных машин. Образы ВМ клонируются, модифицируются, архивируются и изменяются в процессе использования. В случае физической инфраструктуры сама ее стоимость в определенной степени ограничивала возможное разрастание, но виртуальные машины могут создаваться, модифицироваться и т. п. без каких-либо реальных затрат, кроме дискового пространства. Стоимостной барьер исчез, и ИТ-подразделения вольны создавать бессчетные образы ВМ всевозможных конфигураций. Это, так сказать, предпосылка к разрастанию, и если его не ограничить сразу и решительно, то эпидемия может быстро охватить всю вашу инфраструктуру.
Как происходит такое разрастание? Каждый физический сервер заменяется на его виртуальный образ. Такие образы обычно хранятся в мощной SAN (сети хранения данных), общая емкость которой может достигать сотен терабайтов или даже нескольких петабайтов, и эти образы развертываются на небольшом количестве однотипных мощных физических серверов, обеспечивая высокий коэффициент их использования. Клиентские машины (т. е. ОС, приложения, конфигурация и, возможно, данные) могут быть заменены виртуальными десктопами, содержащими то же самое.
После запуска виртуальные клиенты уже не могут оставаться такими, как были. Снимки, клоны, изменения, которые были сделаны и потом отменены или нет, — всё это рождает взрывной рост количества образов виртуальных машин, что требует их учета, сопровождения и удобства развертывания и администрирования.
Начните с образов ВМ
Как и физические машины, виртуальные экземпляры требуют систематичности их использования для обеспечения безопасности и надежности их функционирования. Организации должны определить, на каких машинах или образах ВМ будет развертываться то или иное ПО, и затем установить и опробовать это ПО на каждом сервере, десктопе или образе. Установка корпоративного ПО может требовать больших затрат времени, и лучше не повторять ее для 25 тыс. разных образов.
Следует создать эталонные образы, когда ПО можно установить и проверить лишь один раз, хотя это гораздо проще сказать, чем сделать. В результате каждая организация имеет много, очень много различных образов. Решение — либо установить и обновить одно и то же ПО на множестве образов, либо модифицировать один эталонный образ (или несколько), чтобы получить множество различно сконфигурированных образов.
Во многих отношениях образы ВМ — это те же данные, ими можно управлять так же, как другими данными — используя хранилища и каталоги. Рассматривая их как данные, ИТ-подразделения могут просто сделать резервные копии и архивировать образы виртуальных машин, следуя корпоративной политике долгосрочного хранения данных.
Но образы ВМ — это не просто статический массив данных, важно отнестись к ним, как к коду, написанному на заказ. Всё это — виртуальные ИТ-ресурсы. В некотором смысле, это программные версии физических ИТ-ресурсов. Они должны предоставляться для использования, быть проверены на предмет лицензий, просканированы и защищены от вредоносного ПО, а также включать все последние “заплаты” ОС и приложений.
Именно по этой причине при внедрении VDI рекомендуется создать “золотой образ”, который послужит шаблоном виртуальных десктопов для пользователей. Для образа ВМ выделяется объем хранения (возможно, динамически), устанавливаются ОС и приложения и необходимые “заплаты”. Имея такой “золотой образ” ВМ, его можно клонировать, а потом работать с этим клоном и архивировать оригинал.
Скорее всего в организации появится много клонов по мере того, как образы ВМ будут развертываться, модифицироваться и обновляться. Между такими образами ВМ будет много сходства, поэтому следует использовать удаление дубликатов и хранение в виртуализированных хранилищах. Во многих случаях разрастание виртуальной среды не ограничено лишь ЦОДом и может затрагивать всю корпоративную сеть, особенно при обеспечении бесперебойности бизнеса, когда развертывание образов ВМ, их синхронизация и резервное копирование осуществляются по обычно медленным каналам ГВС. Устройства оптимизации ГВС, выпускаемые Cisco, Blue Coat и Riverbed, могут помочь справиться с этой проблемой.
Обновление “заплат” — это непросто
Установка “заплат” на виртуальные машины — особенно трудная задача. Нередко, например, для защиты от вредоносного ПО, требуется обновлять “заплаты” и сигнатуры ежечасно. Чем больше разных образов ВМ требуют такого обновления, тем труднее это сделать и больше затраты времени. Обычно управление установкой “заплат” осуществляется через агенты на клиентских машинах, а как протолкнуть “заплаты” на виртуальные машины, когда они “не включены”?
Все эти вопросы, касающиеся “заплат”, усложняют задачу поддержания “золотого образа” ВМ. С ростом количества образов, экземпляров ВМ и количества “заплат” трудности возрастают экспоненциально. Эти вещи происходят сами собой, и в конце концов необходимо отсеять лишнее, установить новые клоны из обновленного “золотого образа” ВМ и модифицировать эти клоны. Наличие актуального, легко доступного и всеобъемлющего каталога или списка образов ВМ очень поможет в этом деле.
Существует также проблема управления бездействующими образами виртуальных машин в отличие от активных экземпляров. Агенты, которые запущены в отдельных экземплярах и передают информацию на центральный сервер (так же, как большинство пакетов для точек подключения) могут “не замечать” образы, которые просто хранятся на диске. Сопровождение всех имеющихся образов ВМ требует очень больших затрат времени. Кроме самых простейших операций, запуск каждой виртуальной машины, чтобы ее обновить, сканировать, установить “заплаты” и потом закрыть, требует человеко-лет, а не часов.
Я изучил пакет Shavlik NetChk Protect 7 и нашел его очень полезным для обновления “заплат” и защиты образов ВМ от вредоносного ПО. При тестировании я мог обновить “заплаты” и защитить образы виртуальных машин (файлы VMX) с той же легкостью, как если бы это были физические машины. Также вполне очевидно, что каждой организации следует рассмотреть пакет vSphere от VMware, который облегчит задачу развертывания, обновления и перемещения образов ВМ.
Нужна инвентаризация
Кроме того, стоит задача следить за соблюдением политики лицензирования на всех системах, так как большинство коммерческого корпоративного ПО требует покупки лицензии на каждую установку или каждого пользователя. Необходима инвентаризация всего ПО, прежде чем обеспечить его сопровождение и обновление “заплат”. Также важно не допустить установку и использование несанкционированного ПО, например клиентов пиринговых сетей, чтобы гарантировать, что имеющиеся физические ресурсы используются для работы, а не чего-то другого.
Сегодня на рынке есть множество пакетов управления ИТ-активами, предлагаемых компаниями BigFix, CA, IBM и Symantec. По сути, они устанавливают на каждую машину (виртуальную или физическую) агент, который периодически сканирует файловую систему и память, определяя, какое ПО установлено, и передает эту информацию на центральный сервер. В случае физических машин требуется, чтобы каждая машина была включена и на ней был запущен агент; во многих случаях сканирование отнимает много ресурсов.
Гораздо проще иметь дело с виртуальными машинами — их файлами образов непосредственно на диске. И здесь VMware стоит выше всех. Ее пакет VMware vSphere со всеми его дополнениями (Host Profiles, VMware vCenter, VMware vCenter Orchestrator и VMware Update Manager) — прекрасное решение для управления конфигурациями.
Если смотреть стратегически, то интеграция между виртуальной машиной, образом ВМ и ресурсами хранения будет становиться все более тесной. NetApp, EMC, да и почти все другие вендоры в этом пространстве стремятся облегчить бремя управления образами виртуальных машин и их хранения на диске. Например, NetApp FlexClone создает “золотой образ” ВМ, из которого можно установить тысячи клонов ВМ прямо из хранилища данных.
Автор статьи — исполнительный директор консалтинговой компании Sarrel Group из Нью-Йорка.