Статья только в электронной версии журнала
На смену “стеклянным домам” приходят виртуальные центры глобальной обработки данных
Стефани Нейл
Кен Файлоси, директор по техническому оснащению фирмы NaviSite Internet Services (Андовер, шт. Массачусетс), иногда чувствует себя в роли Этана Ханта, разведчика из фильма “Миссия невыполнима”, пытающегося преодолеть непреодолимое. Дело в том, что Файлоси тоже выполняет сложную миссию по созданию надежно защищенного вычислительного центра, способного обрабатывать и при этом надежно скрывать от посторонних глаз терабайты важнейших данных, накопленных клиентами NaviSite. А к этому поставщику услуг Интернета обращается сейчас все больше и больше пользователей самого разного уровня.
Файлоси повезло: в NaviSite, недавно созданной компании с хорошим финансовым фундаментом, он получил карт-бланш на построение центра данных “с нуля” и мог выбирать для него самые современные компьютеры, сетевые компоненты, технологии резервного копирования и обеспечения безопасности. В результате его детище оснащено по последнему слову техники, начиная от волоконно-оптических каналов связи с пропускной способностью 450 Мбит/с и заканчивая карточной системой контроля доступа. Рассматривает Файлоси и возможность применения биометрических сканеров.
К сожалению, большинство специалистов информационных служб может только позавидовать Файлоси. Для них такая роскошь, как создание ВЦ следующего поколения “с нуля”, просто недоступна, и они вынуждены перестраивать имеющиеся “стеклянные дома”, приспосабливая их к работе в децентрализованном мире. Необходимость такой перестройки вызвана быстрым развитием Интернета с его концепцией “информация повсюду” (см. таблицу во врезке “Услуги центров...”). К тому же компании активно развивают свой бизнес, используя средства электронной коммерции и автоматизируя каналы поставок. Нельзя забывать и еще об одном факторе: слияние фирм приводит к тому, что важнейшая информация оказывается распределенной по многим узлам, существенно затрудняя работу вычислительных центров. В результате менеджеры по информатизации, приступающие к созданию или расширению ВЦ, сталкиваются со сложной задачей централизации управления.
Миссия Файлоси: на базе самых современных технологий создать
для NaviSite надежно защищенный вычислительный центр
Многие компании находят выход в том, чтобы связать между собой все имеющиеся вычислительные центры, создавая на их основе единую виртуальную структуру, которой можно управлять централизованно. Воплотить такие планы в жизнь помогают высокоскоростные каналы связи, средства зеркального дублирования дисков и ПО дистанционного управления.
Новые виртуальные центры обработки данных во многом напоминают старые добрые “стеклянные дома” - большие, хорошо защищенные помещения, наполненные непрерывным шумом кондиционеров. Да и задачи здесь решаются те же: хранение и защита важнейшей информации, обеспечение доступа к ней круглые сутки без перерывов на выходные дни. Но заметны в этих центрах и новые черты, свойственные эре Интернета. Здесь бок о бок с мэйнфреймами работают серверы под управлением Unix и Windows NT, появились Web-приложения, позволяющие специалистам ИТ управлять данными на расстоянии, а также программные средства управления виртуальными базами данных, с помощью которых теперь можно извлекать информацию из рассеянных по сети источников и представлять ее в унифицированном виде.
“Сегодня перед нами открылся невиданный ранее выбор технологий, позволяющих связать воедино все имеющиеся ВЦ, превратив их в один виртуальный центр обработки данных”, - отмечает Карл Грейнер, аналитик фирмы Meta Group (Стэмфорд, шт. Коннектикут).
Этап первый: обеспечение безопасности
Перед тем как приступить к созданию виртуального центра обработки данных, специалисты ИТ должны заложить для него надежный фундамент. Многое при этом можно позаимствовать из плана, разработанного в NaviSite. Составляя его, Файлоси прежде всего обратил внимание на обеспечение полной безопасности, надежности и быстрого восстановления после сбоев, т. е. на условия, обязательные для любого ВЦ, как реального, так и виртуального. Всеобъемлющий план имел для NaviSite особое значение, поскольку основой бизнеса этой фирмы является гарантированное надежное исполнение критичных по времени восстановления приложений.
Центр обработки данных NaviSite в Андовере занимает площадь около 560 кв. м, его защищают видеокамеры, карточная пропускная система и охранники.
По словам Файлоси, здесь установлены источники бесперебойного питания фирмы Exide Electronics Group, способные поддерживать работу компьютеров, обеспечивать обмен данными и голосовой информацией в течение 30 минут после отключения питающего напряжения. Вторую линию обороны составляет дизель-генератор, который может беспрерывно работать в течение 24 часов. И наконец, вычислительный центр NaviSite оснащен тремя системами кондиционирования воздуха, средствами обнаружения протечек под полом помещения и пневматической системой пожаротушения. Все это надежно предохраняет его от самых неожиданных капризов стихии.
Именно высокий уровень безопасности, обеспечиваемый в этом центре, убедил Майка Лэннона, президента фирмы SendWine.com, в том, что ряд функций электронной коммерции вполне можно делегировать NaviSite. В результате этой компании было доверено управление узлом онлайновой централизованной обработки заказов, обслуживающего общенациональную сеть посредников по доставке винной продукции по всей территории США. Такой подход дал немалую выгоду фирме SendWine.com. В ней работает всего 12 человек, занятых обслуживанием клиентуры, и Лэннон быстро осознал, что у них нет достаточных знаний и опыта для создания и сопровождения собственного центра обработки данных.
“Одно дело сказать, что мы построим вычислительный центр, и вложить в него миллионы долларов, - говорит Лэннон, - но совершенно другое - обрести в итоге уверенность, что обладаешь всеми необходимыми ресурсами для решения любой возникшей проблемы”.
Дополнительной гарантией защищенности Лэннона и других клиентов служит и то, что вычислительный центр NaviSite имеет своего полного двойника. Дублирующий ВЦ развернут в г. Скоттс-Вэлли (шт. Калифорния) и выступает в качестве резерва андоверскому. “Мы создали там точную копию основного центра, соединенную с ним высокоскоростной магистралью, - утверждает Файлоси. - При этом волоконно-оптический кабель подводится к зданию в двух разных местах: по воздуху и под землей. Такое дублирование гарантирует отсутствие перебоев в работе”.
Приняты и другие меры обеспечения высокой надежности. Так, в ВЦ установлены два маршрутизатора серии Cisco 7500, обеспечивающие подключение к магистральному каналу Интернета, и два коммутатора Cisco Catalyst 5000, соединяющие маршрутизаторы с внутренними серверами производства компаний Sun Microsystems и Compaq Computer.
Для управления центром обработки данных фирма NaviSite применяет самое различное программное обеспечение. Здесь и специализированные приложения для систем Sun, и пакеты корпорации Microsoft для серверов NT, и комплект OpenView компании Hewlett-Packard, облегчающий управление информационными ресурсами. В настоящее время Файлоси проводит бета-тестирование средств Unicenter корпорации Computer Associates International и BMC Control фирмы BMC Software, предназначенных для управления в масштабе предприятия.
Этап второй: управление системой
Любым из вычислительных центров NaviSite можно управлять дистанционно, но, тем не менее на каждом имеется собственный оперативный центр сетевого управления с отдельным штатом. Тем же компаниям, которые решат на этом сэкономить, придется столкнуться с проблемой организации работы центров обработки данных, разнесенных по различным географическим зонам.
Это уже произошло с Кеном Джорданом, системным администратором автоматизации линий средней дальности корпорации Bell Atlantic. После приобретения корпорации Nynex перед ним встала задача управления тремя центрами обработки данных, один из которых расположен в Нью-Йорке, другой - в Блю-Хилле (шт. Нью-Йорк), а третий - в Берлингтоне (шт. Массачусетс). Еще более усложняло проблему то, что обслуживание приложений, развернутых на всех этих центрах, возлагалось на специалистов, работающих в четвертом месте - в Ричмонде (шт. Виргиния). “Теперь мы устанавливаем приложения там, где есть знающие их специалисты, нисколько не задумываясь о физическом размещении оборудования”, - отмечает Джордан.
Сейчас завершается интеграция технологий, применяемых в Bell Atlantic и в приобретенной ею Nynex. Когда это будет сделано, управление всеми ВЦ можно будет осуществлять из центрального командного пункта, расположенного в Силвер-Спринге (шт. Мэриленд). Этот командный центр представляет собой увеличенную копию ричмондского концентратора, который управляет работой многих приложений. “Наши операторы могут запускать приложения, находясь за 200 миль от центра, и при этом чувствовать себя так, будто сидят рядом с компьютером”, - утверждает Джордан.
Возможность управлять несколькими ВЦ с помощью централизованного программного обеспечения (Джордан использует для этого Command/Post фирмы Boole and Babbage) уже стала насущной необходимостью. Дело в том, что в большинстве центров обработки данных используется вычислительное и сетевое оборудование множества различных производителей. В Bell Atlantic, например, можно встретить и HP-UX, и Reliant - версию Unix фирмы Pyramid Systems, и AIX корпорации IBM, а в ближайшем будущем, как отмечает Джордан, этот список пополнит и Windows NT. “Сегодня вычислительные центры создаются только для размещения аппаратных средств, - говорит он. - Что же касается прикладного программного обеспечения, то оно распределяется между различными ВЦ”.
Bell Atlantic - далеко не единственная организация, которой приходится управлять данными в различных географических зонах. Поставщик услуг Интернета фирма USinternetworking (Аннаполис, шт. Мэриленд) владеет четырьмя зеркалированными центрами обработки информации, где размещает базы данных и приложения своих клиентов. Чтобы связать их воедино, здесь используется заказная система управления USI View, созданная на базе инфраструктуры Tivoli Management Framework фирмы Tivoli Systems. С ее помощью можно контролировать работу всей системы на уровне приложения и следить за ходом отдельных процессов. Такой подход в корне отличает ВЦ USinternetworking от традиционных “стеклянных домов”, каждый из которых представлял собой замкнутое хранилище информации.
“Современные центры обработки данных стали более открытыми, чем раньше, когда на мэйнфреймах устанавливались приложения, работающие в режиме с разделением времени, и пользователь не видел ничего за их рамками”, - поясняет Мишель Перри, вице-президент USinternetworking по маркетингу. Но здесь приходится уделять особое внимание вопросам безопасности и защиты конфиденциальной корпоративной информации. “Наш вычислительный центр создан на базе Интернета, но при этом включен в закрытую сеть, - рассказывает Перри. - Таким способом нам удалось физически разграничить две части своего ВЦ, одна из которых открыта для всех, а другая допускает только частные подключения”.
При такой схеме маршрутизаторы направляют входящий трафик либо в общедоступный Интернет, либо в частную сеть USinternetworking с ретрансляцией кадров, обеспечивая тем самым защиту информации клиентов. По словам Перри, фирма может обеспечить и безопасность приложений, использующих Интернет. Для этого организуются виртуальные частные сети и применяются сертификаты с открытым ключом.
Этап третий: получение данных
Но вот нужная сетевая технология для виртуального центра обработки информации развернута и все программное обеспечение, необходимое для управления в масштабе предприятия и слежения за различными системами, установлено. На этом дело, однако, не заканчивается. Разработчикам приходится решать еще одну очень важную проблему: как извлечь информацию из мешанины разнородных систем, составляющих виртуальную среду? Ведь нужные данные здесь могут храниться и на мэйнфреймах, и на серверах Unix, и на компьютерах NT.
С такой проблемой столкнулся Дэвид Браун, ведущий программист и аналитик подразделения компании Boeing (Сент-Луис, шт. Иллинойс), специализирующегося на создании военных самолетов и ракет. Трудности возникли в ходе разработки истребителя F18EF для ВМС США и были связаны с участием в проекте двух исполнителей (фюзеляж самолета проектировала корпорация Northrop Grumman). Чтобы сохранить контроль над огромным количеством вариантов рабочих документов, которые постоянно наполняли базы данных обеих компаний, Брауну пришлось искать способ связать свою систему с сетями ВМС и Northrop Grumman. В результате он оказался в весьма сложном положении. Главная трудность заключалась в том, что Boeing и Northrop Grumman являлись партнерами только в рамках проекта F18EF, во всем же остальном они были конкурентами.
“Вся информация была рассеяна по самым различным базам данных, - вспоминает Браун. - Одна ее часть хранилась на системах Unix, другая - на мэйнфреймах; иногда это были плоские файлы данных, иногда - реляционные базы данных”.
На помощь пришла фирма Enterworks, предложившая свой продукт под названием Virtual DB. Эта СУБД способна опрашивать до 50 различных источников информации, интегрировать получаемые данные и представлять их через Web-интерфейс.
В компании Boeing эта система была установлена на сервере под управлением HP-UX, который взял на себя функции регулировщика трафика. Именно через него проходили все запросы на сервер Sun, где хранились инженерные чертежи, и в реляционную базу данных IBM DB2, развернутую на мэйнфрейме.
Специалисты Boeing подготовили развернутую компоновочную схему F18, которая позволяла щелчком мыши выводить на экран чертеж любого узла самолета или спецификацию использованных в нем материалов. Связь между Boeing, Northrop Grumman и ВМС осуществлялась по высокоскоростному частному каналу, но все запросы при этом проходили через Virtual DB.
Этап четвертый: завершение миссии
Система, созданная Брауном, представляет собой типичный пример полномасштабного виртуального вычислительного центра, в котором некоторые системы даже не принадлежат владельцу. Конечно, далеко не всем компаниям приходится допускать в свои ВЦ партнеров, но едва ли какая-нибудь из них откажется от возможности запускать приложения на любой платформе.
“По мере появления все новых компонентных и JavaBean-приложений у администратора сети становится одной проблемой меньше: ведь их можно запускать на любой платформе, а это несет несомненные экономические выгоды, - уверен Грейнер из Meta Group. - Мы становимся свидетелями стирания границ между аппаратными архитектурами, когда ключевым фактором при разработке вычислительных центров становится их управляемость”.
У тех же компаний, которые не могут затратить 2 млн. долл. на создание ВЦ с высокоскоростными каналами передачи данных, программными средствами управления и технологиями виртуальных СУБД, есть другой выход: обратиться к поставщикам услуг, например к NaviSite или USinternetworking (см. таблицу во врезке “Услуги центров...”), которые с удовольствием помогут им.
Файлоси из NaviSite, чей бизнес основан на высочайшей надежности нового вычислительного центра, с этой миссией справится.
Услуги центров обработки данных
Сегодня компании небольшого и среднего масштаба, используя “Всемирную паутину”, умудряются конкурировать с крупными корпорациями. Однако в результате применения Интернета для электронной коммерции, обмена электронной почтой и интерактивным содержимым генерируются огромные объемы информации, для управления которыми нужен специализированный аппарат информационных технологий. Если компания не в состоянии выделить соответствующие средства или найти нужных специалистов, она вполне может обратиться к поставщикам услуг по размещению информации на Web-узлах и делегировать им выполнение некоторых функций вычислительного центра.
За стенами “стеклянного дома”: эволюция вычислительных центров
1970-е. Эра “стеклянных домов”: мэйнфреймы размещаются в общем машинном зале, где обеспечивается высокий уровень безопасности.
1980-е. Этап локализации: создание многочисленных вычислительных центров, управляемых независимо.
Начало 1990-х. Этап консолидации: создание на месте многочисленных ВЦ крупных мегацентров с целью налаживания централизованного контроля.
Середина 1990-х. Клиент-серверная эра: децентрализация управления и распределение вычислительных систем по корпоративным подразделениям, где ими занимаются администраторы. Надежность системы снижается.
1998-й. Виртуальный вычислительный центр: централизованный контроль в децентрализованной среде. Несколько вычислительных центров располагаются в географически разнесенных местах, но соединяются между собой высокоскоростными каналами связи и оснащаются программными средствами дистанционного управления, благодаря чему работают как единый ВЦ.
Источник: фирма Meta Group и материалы PC Week.