СЕРВЕРЫ

Виртуализация снижает расходы на эксплуатацию серверов

Игорь Сунчелей,

Многие компании не понаслышке знакомы с трудностями, связанными с обслуживанием и поддержкой собственных серверов. Практически все крупные и средние предприятия, обладающие “зрелой” ИТ-инфраструктурой, сталкиваются с такими проблемами, как увеличение стоимости владения, снижение общего уровня безопасности, недостаточная гибкость и неэффективное использование вычислительных ресурсов.

В настоящее время существует несколько путей решения перечисленных проблем и соответственно сокращения затрат на обслуживание серверных комплексов. К примеру, корпоративные приложения можно разместить на серверах компании, предлагающей услуги аутсорсинга. Этот вариант можно было бы назвать весьма привлекательным, если бы не определенные риски, на которые может пойти далеко не каждое предприятие. Или, скажем, все серверы можно сконцентрировать на одной площадке и таким образом снизить расходы на обслуживание. Однако построение корпоративных центров обработки данных (ЦОД) требует существенных затрат, которые порой могут превышать стоимость установленного в ЦОД оборудования.

Существует ли альтернативное решение, позволяющее оставить серверы на балансе компании и в то же время снизить расходы на их содержание?

Мы считаем, что сегодня наиболее перспективным путем в этом направлении является консолидация вычислительных ресурсов и хранилищ данных, а также использование компактных модульных серверных шкафов. Такой подход дает ощутимую экономию на обслуживании серверов: по данным Gartner, увеличение числа пользователей, приходящихся на один сервер, с 75 до 250 уменьшает эти затраты на 37%. Экономический эффект на крупных предприятиях может быть просто колоссальным. После того как командование ВВС США провело консолидацию вычислительных ресурсов (что позволило сократить сразу 4000 серверов), экономия за пять лет составила 76 млн. долл.

Для консолидации вычислительных ресурсов и инфраструктуры серверных помещений компания “АйТи” предлагает готовое решение - Compact Data Center (CDC). Оно позволяет разместить десятки серверных приложений, работающих под управлением Linux или Windows Server 2003, на одном физическом сервере, помещенном в модульный сейф.

Консолидация вычислительных ресурсов и инфраструктуры серверных помещений

Суть решения CDC состоит в консолидации на трех уровнях:

- серверных приложений;

- систем хранения данных;

- инфраструктуры ЦОД.

Консолидация серверных приложений (например, базы данных, почты, файлового и принт-сервисов, факса), размещенных на выделенных серверах, осуществляется путем их переноса на одну физическую серверную платформу с внешним дисковым хранилищем. Такой перенос реализуется с помощью технологии динамического выделения разделов, представляющих собой виртуальные частные серверы (ВЧС), совместно использующие аппаратные компоненты физического сервера.

Каждый ВЧС функционирует так же, как отдельный физический сервер, - он обладает собственной ОС, которая может независимо перезагружаться, корневой областью, иерархией доступа, IP-адресами, памятью, процессами, файлами, прикладным программным обеспечением, системными библиотеками и конфигурационными файлами. Разделы являются динамическими, они могут создаваться или модифицироваться в онлайновом режиме, практически не ухудшая производительность сервера.

Особенности Virtuozzo

- Системные вызовы. При использовании технологии Virtuozzo все ВЧС-компьютеры разделяют между собой единое ядро операционной системы. ВЧС изолированы друг от друга и от ОС хоста, при этом благодаря применению одинакового кода при системных вызовах не возникает накладных расходов.

- Файловая система. Хранится только один экземпляр общих данных, которые и доступны множеству программных сред, что значительно повышает эффективность использования дискового пространства и системной памяти.

- Буферизация/кэширование файловой системы. Virtuozzo размещает в памяти единственный для всего сервера экземпляр данных и кэша файловой системы.

- Управление памятью. Virtuozzo динамически обрабатывает запросы на выделение памяти. Во время пиковых нагрузок виртуальные серверы Virtuozzo могут использовать большее количество памяти.

- Динамическое выделение разделов. В пределах одного физического сервера Virtuozzo создает множество отдельных разделов или виртуальных частных серверов, которые обеспечивают максимально эффективное совместное использование аппаратных компонентов и лицензий на ПО и облегчают администрирование. Каждый ВЧС действует в точности как отдельный физический сервер.

- Управление ресурсами. Выделение разделов само по себе не дает достаточных средств управления для реализации эффективного решения виртуализации. В Virtuozzo имеются инструменты управления процессором, памятью, сетевым вводом-выводом, дисковым пространством и другими системными ресурсами. При этом можно задавать минимальные и максимальные значения (гарантии и лимиты), создавать условия для совместного использования ресурсов, а также применять некоторые более сложные правила для устаревшего оборудования. Virtuozzo отслеживает выделяемые ресурсы в режиме реального времени, управляет ими и оповещает об их состоянии администратора. Каждому процессу можно назначить уровень приоритета обращения к процессорным ресурсам. Благодаря средствам управления ресурсами активные ВЧС могут использовать невостребованные ресурсы.

- Виртуализация. Совместная работа средств динамического выделения разделов и управления ресурсами помогает преодолеть парадигму выделенного сервера. Виртуализация Virtuozzo отделяет ВЧС от аппаратного обеспечения физического сервера, разрешая прозрачную миграцию ВЧС и всех связанных с ними приложений с одного физического сервера на другой. Кроме того, возможность управлять ресурсами уменьшает или даже практически исключает простои серверов из-за нехватки ресурсов.

Виртуализация позволяет перемещать ВЧС немедленно при возникновении угрозы отказа аппаратного компонента. В Virtuozzo также имеются инструменты, постоянно оценивающие аппаратную стабильность и отслеживающие состояние аппаратно-зависимых показателей.

- Система управления. В Virtuozzo предусмотрены средства для массового администрирования, применяемого при развертывании виртуальных серверов. Системный администратор сервера может управлять многими серверами и тысячами ВЧС. Панель управления Power Panel позволяет размещать ВЧС на физическом сервере, останавливать их, перезагружать, создавать их резервные копии, выполнять восстановление ВЧС с помощью резервных копий и даже дистанционно переустанавливать виртуальные серверы.

В качестве ПО для динамического выделения разделов предлагается использовать пакет Virtuozzo фирмы SWSoft. Почему именно Virtuozzo, когда, казалось бы, существует альтернатива в виде Microsoft Virtual Server 2005, VMware GSX Server или ESX Server? Не вдаваясь в подробности, можно выделить ряд преимуществ этого пакета перед другими. По нашему мнению, Virtuozzo превосходит решения Microsoft и VMware по числу виртуальных серверов и объему доступной им оперативной памяти и процессоров. Кроме того, в нем более эффективно организовано использование дисковой памяти, а по сравнению с Virtual Server 2005 - и ОЗУ. И наконец, для работы с этим продуктом не нужно приобретать лицензии на все гостевые ОС.

Итак, физический сервер с внешним хранилищем данных, сетевым оборудованием и ИБП помещается в модульный сейф, который представляет собой защищенный 19-дюймовый шкаф. Этот сейф является огнеупорным и оснащен системами контроля доступа и кондиционирования, поддерживающими заданные параметры рабочей среды. Немаловажно и то, что сейф - модульный, а значит, при необходимости можно нарастить конфигурацию оборудования.

В целом CDC характеризуется высокой надежностью и безопасностью, равномерной загрузкой процессоров, возможностью экономичного наращивания вычислительных мощностей и установки дополнительных компонентов, что в конечном итоге дает значительную экономию на стоимости сервера, лицензий Windows, обслуживания и технической поддержки.

Аспекты информационной безопасности

Важной особенностью решения CDC является его высокая устойчивость к внешним воздействиям. Использование для каждого приложения (бизнес-процесса) отдельного экземпляра ОС позволяет избежать многих угроз информационной безопасности.

Разумеется, все современные операционные системы располагают мощным защитным арсеналом, и тем не менее игнорировать вероятность компрометации ОС неразумно, особенно для бизнес-процессов, являющихся критически важными для компании.

Поскольку в CDC на единой аппаратной платформе создается несколько виртуальных машин под управлением специального ПО, то взлом ОС на одной из них не приводит к нарушению защитной системы остальных.

Операционная система, на которую устанавливается это программное обеспечение (ОС хоста), имеет единственную задачу - управление виртуальными машинами. А ОС виртуального сервера (гостевая ОС) позволяет полностью эмулировать работу аппаратного и программного обеспечения компьютера, причем все критические бизнес-приложения имеют собственные гостевые ОС. У каждой виртуальной машины есть свое виртуальное оборудование, управляемое на уровне приложения ее гостевой операционной системы (на более низком уровне все обращения к аппаратной части фильтруются с помощью ОС хоста).

При компрометации или выходе из строя одной из виртуальных машин остальные продолжают работать, так как все они являются независимыми. В то же время компрометация ОС хоста может повлечь необратимые последствия для всех гостевых ОС и их процессов.

Естественным развитием идей виртуализации является выделение для каждого бизнес-приложения своей программно-аппаратной платформы, являющейся абсолютно информационно-независимой. При этом компрометация любой из этих ОС никак не влияет на работу остальных.

Консолидация серверных приложений

Выделение разделов на уровне ОС. Реализуемое в Virtuozzo выделение разделов на уровне ОС решает проблему развертывания множества рабочих серверов приложений и баз данных на одном физическом сервере. Обычно развертываемые приложения для удобства администрирования и обслуживания группируют под одни и те же ОС. Выделение разделов на уровне операционной системы представляет собой весьма эффективное решение для серверов с одинаковыми ОС. На одном физическом сервере успешно исполняются сотни виртуальных серверов Virtuozzo.

Virtuozzo реализует несколько вариантов управления ресурсами - их можно выделять жестко (т. е. как при аппаратном выделении разделов) либо распределять динамично, без прерывания работы серверных приложений.

Консолидация системы хранения данных

В CDC все ВЧС работают не только на одном физическом сервере, но и с одним общим дисковым массивом, который должен обеспечивать надежное хранение данных на основе резервирования критических компонентов, расширение емкости в онлайновом режиме и гибкое управление конфигурацией.

Консолидация инфраструктуры серверных помещений

Консолидация вычислительных ресурсов и систем хранения, примененная в CDC, позволяет резко сократить серверный парк предприятия и перейти к третьему этапу консолидации - на уровне инфраструктуры серверных помещений. Использование модульного сейфа, оборудованного всей необходимой инфраструктурой, дает возможность отказаться от строительства больших и дорогостоящих серверных помещений.

В состав сейфа должны входить компактный кондиционер, система мониторинга, которая отслеживает и показывает состояние модульного сейфа (внутренняя температура, наличие дыма, положение двери), кабельные вводы, система пожарообнаружения и тушения, 19-дюймовая стойка и ИБП.

Как оценить экономическую эффективность решения?

Консолидация вычислительных ресурсов и инфраструктуры серверных помещений наиболее эффективна на тех предприятиях, которые обладают распределенной инфраструктурой и обрабатывают массивные потоки информации. Впрочем, экономическую эффективность CDC легко можно подсчитать.

В качестве примера возьмем некое “усредненное” предприятие, которое использует двадцать выделенных под каждое приложение серверов и работает на Windows Server 2003 Enterprise Edition с тысячью пользовательских лицензий. Все серверы расположены в серверной комнате площадью в 20 кв. м, оборудованной системами безопасности, кондиционирования и газового пожаротушения. Подразумевается, что для всех приложений используются однотипные стоечные серверы в конфигурации Pentium 4/ 3,2 ГГц, 1-Мб кэш, 4-Гб ОЗУ, два диска SATA по 80 Гб, гигабитный адаптер Ethernet и Windows 2003 Enterprise.

Серверы монтируются в стандартные 19-дюймовые монтажные шкафы 24U, оборудованные консолью с TFT-монитором и KVM-коммутатором на 16 портов. Для подключения серверов и пользователей к ЛВС в шкаф добавлен центральный сетевой коммутатор.

Стоимость такого традиционного ЦОД составляет около $410 000.

А теперь посчитаем, во сколько обойдется консолидация двадцати серверов на одну физическую платформу с общим внешним дисковым массивом.

Для консолидации этих приложений возьмем сервер в конфигурации восемь процессоров Xeon MP/ 3 ГГц с 4-Мб кэшем и 32 Гб оперативной памяти, два диска по 73 Гб, включенных в режиме зеркалирования, по два адаптера Fibre Channel и Gigabit Ethernet.

Для консолидации систем хранения данных используется внешний дисковый массив емкостью 1,5 Тб. Все оборудование размещается в защищенном модульном сейфе. Стоимость CDC в этой комплектации составляет порядка $380 000.

Таким образом, первоначальные разовые затраты на создание CDC на $30000 меньше, чем на создание традиционного центра обработки данных, а ежегодная экономия, по нашим оценкам, составляет $98 000.

С авторами статьи директором Управления инновационных проектов компании “АйТи” Игорем Сунчелеем и экспертом отдела системной экспертизы и архитектуры “АйТи” Михаилом Зайдом можно связаться по следующим адресам: ISuncheley@it.ru и MZaid@it.ru.