5 апреля 2021 г.
«Цифровая трансформация» идет полным ходом, предприятия во всем мире — начиная от SMB и заканчивая крупными корпорациями — перерабатывают свои бизнес-модели с учетом новых требований рынка и новых возможностей ИТ. В таких условиях инфраструктуре нужна как высокая производительность при низкой стоимости владения, так и высокий уровень гибкости, то есть способности при необходимости наращивать одни параметры и отказываться от других, причем выполнять эти действия с минимальными затратами. Это приводит к росту спроса на виртуализацию, являющуюся прекрасным инструментом для решения соответствующих задач.
Классическая технология для модерновых задач
Виртуализация — такой же техно-тренд нового времени, необходимый для цифровой трансформации, как и «облака». Интересно, что виртуализация как технология, позволяющая оптимизировать вычислительные ресурсы, гораздо старше «облаков»! Виртуализацию активно и успешно применяли еще во времена ЕС ЭВМ, даже в современном виде она зародилась в девяностые. Технология прошла настолько длительный путь развития, что ее вполне можно считать классической.
Виртуализация — абстрагирование вычислительных ресурсов от их аппаратной реализации. Также виртуализация способна обеспечить логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе. Виртуализируют компьютеры, серверы, СХД, ЦОДы, платформенное и прикладное программное обеспечение, сети передачи данных и т. д.
Однако для многих корпоративных заказчиков виртуализация все еще выглядит новомодным трендом, поэтому требуется разъяснение ее особенностей и выгоды — прежде всего, финансовой — от активного применения. Виртуализация позволит бизнесам сохранить деньги, обеспечить себя современной гибкой инфраструктурой, поднять инфобезопасность на новый уровень и, в итоге, обеспечить, как минимум, выживание, как максимум — рентабельность.
Важно, что виртуализация важна не только для бизнесов, но и, в более широком смысле, для корпоративных структур. Под корпоративными структурами понимают как традиционные коммерческие компании, так и некоммерческие структуры и государственные учреждения. Гибкость инфраструктуры нужна всем, равно как и повышенная инфобезопасность, и их обеспечивает виртуализация.
Как это было
Виртуализация вполне может быть реализована на «железе» заказчика — она не обязательно требует «облаков», а вполне может быть реализована и на локальной инфраструктуре. Более того, в допандемийные времена значительное количество проектов так и делали: виртуальные машины запускали на собственных серверах, а для доступа использовали «тонкие клиенты», как отмечал Андрей Комаровский, региональный менеджер Dell Wyse. Корпоративные заказчики охотно переходили на «тонкие клиенты» — порядка 100 тысяч офисных пользователей за год, по оценкам Dell. Но пандемия все изменила.
Изменения произошли как количественные (на виртуальные машины перешли миллионы), так и качественные: стало востребованным подключение не по офисной сети и не по выделенным линиям, а через интернет-соединения — ведь виртуальные машины все чаще разворачивали в «облаках» — как в частных, так и в приватных или в гибридных. Существуют решения для доступа с удаленной машины к физической рабочей станции, установленной в традиционном офисе. Конечно, это несколько неканоничный вариант, но он тоже встречается.
Модерновый подход экономически выгоден
Виртуализация — понятие не чисто техническое, а, скорее, относящееся к финтеху. На сегодня это наилучший способ сократить ИТ-расходы и при этом повысить эффективность использования инфраструктуры, а также ее адаптивность, причем в организациях любого размера.
Что мешает остаться в рамках старой доброй парадигмы, в которой под задачи устанавливаем серверы, а при необходимости линейно наращиваем «поголовье» серверной инфраструктуры? Потому, что в современных условиях это оказывается дорого, слишком дорого, неприемлемо дорого! Во-первых, при таком подходе серверные мощности используют неэффективно, ресурсы сервера — в среднем! — задействуют лишь на
Как видно, совсем не мода диктует необходимость массового перехода от традиционных решений к виртуализации, а требования к ИТ-службам любой компании обеспечить имеющимся цифровым ресурсам гибкость, доступность и управляемость, нужные для удовлетворения бизнес-потребностей, причем за вменяемые деньги.
Каким корпоративным заказчикам виртуализация необходима в первую очередь?
- Структурам, в которых значительное количество сотрудников работают удаленно — в домашних офисах, в филиалах, мобильно и т. д. В таких случаях администрирование парка пользовательских ПК лучше производить централизованно, что виртуализированные структуры прекрасно позволяют.
- Компаниям с акцентом на ИБ. Инфраструктура все равно выплескивается за старый периметр, что создает спектр понятных проблем. Но применяя виртуализацию, сами ПК можно «оставить» внутри периметра, пусть даже в виде VDI.
- Фирмам, чья основная деятельность предъявляет повышенные требования к гибкости ИТ-инфраструктуры: сегодня ресурсы нужны в больших количествах, завтра — существенно в меньших, а завтра — опять в больших, но уже с новым набором параметров.
Остальным, конечно, виртуализация сегодня тоже, так как она обеспечивает радикально более высокую отдачу от вложений в ИТ-инфраструктуру.
Как это работает?
Технологии виртуализации позволяют запускать на одном физическом сервере несколько виртуальных гостевых операционных систем, и гипервизор — операционную систему для виртуализации, которая распределяет ресурсы между гостевыми «операционками». Заметим, что гостевые «операционки» независимы, они могут быть разнотипными (серверными, пользовательскими и т. д.) и на одном физическом сервере их может работать много. Это, во-первых, позволяет эффективно использовать ресурс имеющегося оборудования, во-вторых, избавляет компанию от необходимости приобретать десятками новые серверы.
Технологии виртуализации позволяют быстро и просто объединять в единый кластер несколько физических серверов. Такой подход помогает по мере необходимости распределять и перераспределять виртуальные гостевые ОС между этими серверами, что удобно при балансировке нагрузок, при отключении физических серверов для ремонта, апгрейда или профилактики — без остановки работы приложений! — что выводит отказоустойчивость ядра информационной системы предприятия на новый уровень, до этого практически недоступный.
Кто поставляет решения для виртуализации?
Вендоры давно уловили восходящий тренд на востребованность виртуализации, поэтому компаний, поставляющих соответствующие решения, довольно много. У истоков виртуализации в современном понимании стоит VMware, но она не является монополистом — в этом направлении работают Microsoft, Citrix, RedHat и другие глобальные вендоры. Есть решения на базе открытого программного обеспечения (например, KVM, XEN и др.), есть российские продукты, пригодные для внедрений в рамках политики импортозамещения (BaseALT, НТЦ ИТ РОСА, Astra Linux, «Росплатформа», «Инфолэнд» и др.).
Заметим, что не все вендоры, представленные на рынке, способны предоставить одинаково развитые предложения в плане функциональности. Например, у VMware есть как решения для серверной виртуализации, так и продукты для организации виртуальной СХД (vSAN), виртуализации управления сети (NSX), виртуализации рабочих станций (Horizon), а также продукты, обеспечивающие оркестрацию, автоматизацию, интеллектуальное управление всем стеком решений. Программные продукты можно покупать и интегрировать по отдельности, но есть и комплексные решения. Например, можно создать гиперконвергентный ЦОД на базе продуктов VMware, приобретя пакет VMware Cloud Foundation, включающий лицензии на продукты (vSphere, vSAN и NSX) и фирменную консоль VMware SDDC Manager, что в комплекте окажется заметно дешевле, чем при покупке лицензий по отдельности.
Многие вендоры пока такой спектр решений для виртуализации предложить не могут, но в некоторых нишах — например, для виртуализации серверов или рабочих станций — есть и интересные предложения российских компаний. Но российские вендоры активно развивают свои продукты и линейки, что все чаще делает их предложения реальной альтернативой для вариантов от глобальных игроков.
Есть ли узкие места у виртуализации? Есть, но немного. Например, проблематично виртуализировать рабочие места для графических дизайнеров — слишком высоки требования к коммуникационному каналу, который должен обеспечивать быструю передачу картинки с UltraHD-разрешением. Однако каналы передачи данных совершенствуются и становятся доступнее, поэтому провайдеры уже предлагают соответствующие решения. Например, сервис-провайдер M1Cloud недавно представил
VDI-сервисы для работы с программами, требовательными к графической производительности. По заявлению компании, оно позволит эффективно организовать в «облаке» виртуальные компьютеры для пользователей комплексных ИТ-решений, занимающихся проектированием, конструированием, инжинирингом, 3D-дизайном и управлением проектами. Конечно, если они располагают возможностью сетевых подключений с достаточной пропускной способностью.
Для ядра инфраструктуры и для пользовательских задач
Виртуализировать можно как инфраструктурные элементы — серверы, СХД, ЦОДы и т. д. — так и пользовательские компьютеры и даже отдельные приложения. В таком случае компьютеры пользователя превращались в «тонкие клиенты», которым не нужна высокая производительность, но нужно стабильное широкополосное подключение к серверу, на котором крутились бы виртуальные компьютеры или, как их называют, «виртуальные рабочие столы» (VDI). Такой подход был востребован и в доковидные времена — тонкие клиенты можно было использовать менее мощные, следовательно, более бюджетные, а виртуальные машины было проще администрировать, легче манипулировать нужной вычислительной мощностью, проводя upgrade/downgrade.
Добиться максимальной экономической эффективности и при этом оставить сотрудников внутри корпоративной системы позволяет VDI, отмечает Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group). При массовом переходе на «удаленку» технологии виртуальных ПК оказались крайне востребованы, так как это позволяло быстро обеспечить тысячи сотрудников рабочими местами, уже полностью интегрированными в корпоративную инфраструктуру, с установленными программами, выполненными настройками и т. д.
При этом «побочным эффектом» от такого решения стало увеличение безопасности работы — корпоративные виртуальные машины в таком режиме использования «заизолированы» от собственных ПК пользователей. Технология VDI обеспечивает безопасность: данные хранятся на защищенных серверах, а на конечном пользовательском устройстве можно зайти внутрь корпоративной сети, работать с файлами, но их нельзя скопировать. Однако и такие решения нужно защищать от злоумышленников: вектором атаки может стать гипервизор, протокол канала, соединяющего виртуальную машину с клиентским ПК, и т. д.
«Онланта» предоставила виртуальные рабочие места для юридической группы «Парадигма». Технически виртуализацию выполнили на VMware Horizon, доступ к рабочим местам можно получать из любой точки мира. Но при этом виртуальные компьютеры остаются компьютерами, их нужно было интегрировать в ИТ-систему: учетные записи пришлось защитить политиками управления доступами, для обмена данными развернуть «облачное» хранилище с резервным копированием и почту на Microsoft Exchange со спам-фильтром Cisco IronPort. «Получился довольно полноценный кейс из решений, комплексно закрывающих бизнес-задачи представителей юридической отрасли», — говорит Олег Коновалов, директор по инновационному развитию в «Онланта».
Есть и любопытнейшие примеры нишевого применения виртуализации. Например, технология построения открытых мобильных сетей пятого поколения (Open RAN): их можно строить на стандартном ИТ-оборудовании, поверх которого работают виртуализированные сетевые сервисы, что позволяет отделять программный стек от аппаратной платформы при построении 5G-сетей RAN. В этом направлении уже активно работает НРЕ.
«Продвигая инновации от границы сети до облака через безопасные, открытые стеки решений, HPE стремится стать локомотивом перехода к экономике 5G, — комментирует Фил Моттрем, вице-президент и исполнительный директор подразделения Communications Technology Group в Hewlett Packard Enterprise.
Что дальше?
В дальнейшем, после волн локдаунов, эта же инфраструктура без каких-либо заметных изменений может быть применена для обеспечения гибридных форматов работы с использованием BYOD/CYOD, а также оказывается хороша для мобильных пользователей.
Заметим, что можно виртуализировать и отдельное приложение, которое окажется доступным хоть с ПК, хоть с «таблетки». Пользователь кликает или тапает по иконке, а дальше — как в «облачном» гейминге: с сервера пользователь получает картинку, а все движения мышкой и нажатия на клавиши система передает на сервер и там же обрабатывает.
Виртуализация может охватывать — и охватывает! — более масштабные элементы корпоративных ИТ-инфраструктур. Тема виртуализации СХД и ЦОДов заслуживает отдельного рассмотрения. Сегодня сквозная виртуализация требуется сетям, как отметил Дмитрий Шустер, директор по цифровым архитектурам Cisco в России, что приведет к оптимизации администрирования и, как следствие, к существенным экономическим выгодам в условиях «новой нормальности».
Источник: Александр Маляревский, внештатный обозреватель CRN/RE