Стіренко
С.Г., канд. техн. наук
Тимошин Ю.А.,
канд. техн. наук
ЕФЕКТИВНЕ
ЗАСТОСУВАННЯ ТЕХНОЛОГІЇ
ВІРТУАЛІЗАЦІЇ ДЛЯ ПІДВИЩЕННЯ РОБОТИ ІТ ІНФРАСТРУКТУРИ
Національний
технічний університет України "КПІ"
Віртуалізація IT інфраструктури – ключова технологія, яка
допомагає об'єднати дода- тки на
різних платформах і апаратних засобах попередніх поколінь з
використанням меншого числа сучасних, більш потужних серверів з низьким
енергоспоживанням, які скла- дають сучасні Центри Обробки Даних (ЦОД).
Можливості, що запропоновані,
можуть бути істотно розширені за рахунок використання віртуалізації для
задоволення потреб у доступі до обчислювальних ресурсів (віртуалізація
обчислення), багаторівневого зберігання даних (віртуалізація
зберігання), а також для так званої віртуалізації клієнтських місць,
яка забезпечує
користувачеві доступ до робочих матеріалів з будь-якого терміналу,
включаючи територіально віддалені. У роботі розглянуто віртуалізація
рівнів ІТ
інфраструктури ВНЗ: сервери, системи зберігання, робочі місця клієнта,
інфраструктура
центру обробки даних.
Вступ
Сучасна
ІТ-інфраструктура дозволяє гнучко розподіляти різноманітні ресурси
корпоративної мережі і ефективніше їх використовувати. Підхід, що
пропонується,
має тенденцію розвитку убік сервісорієнтованої ІТ-інфраструктури.
Діяльність
ВНЗ вимагає від ІТ гнучкості, високої якості обслуговування і
ефективності, а
ці запити можна задовольнити за допомогою сервіс-орієнтованої
архітектури (SOA)
і сервіс-орієнтованої ІТ-інфраструктури (SOI). Перша дозволяє об'єднати
сервіси, що надаються додатками, для підтримки учбово-виробничих
процесів, а
друга – динамічно виділяти додаткам ресурси.
Основними
характеристиками SOI є: автоматичний розподіл ресурсів для додатків;
інтегроване управління і моніторинг ресурсів; стандартизація, що
забезпечує
сумісність, і автоматизація ІТ-операцій.
Стратегія
SOI втілена в концепції динамічного центру даних (DDC). Її реалізація
передбачає віртуалізацію ресурсів, їх динамічний розподіл і інтеграцію
стандартних рішень і ІТ-сервісів.
Для
динамічних ІТ-сервісів пропонується створення віртуального серверного
пулу, в
якому ресурси організовані за допомогою спеціальної архітектури. Вона
наділяє
це рішення всіма атрибутами SOA для використання в центрах обробки
даних нового
покоління. Максимальна утилізація продуктивності, що надається новими
процесорами, краще всього досягається за допомогою віртуалізації.
Віртуалізація
є ефективною, якщо її підтримують всі системи [1].
Такий підхід
гарантує, що у
віртуальному середовищі додатки працюватимуть з високою швидкодією.
Віртуалізація
в будь-якій своїй реалізації належить до найбільш перспективних і
вигідних
рішень в області ІТ індустрії. Технологія віртуалізації, що дозволяє
абстрагувати один від одного різні компоненти ІТ-систем, давно
використовується
для консолідації серверних ресурсів, в системах зберігання даних, а
також для
створення клієнтських робочих місць, що дозволяють забезпечити
користувачеві
доступ до робочих матеріалів з будьякого терміналу, включаючи
територіально
віддалені. Окрім консолідації, серверна віртуалізація може
застосовуватися для
здійснення роботи застарілих застосувань, здатних функціонувати тільки
як
«гостьові» на сучасному устаткуванні під
управлінням більш ранніх ОС.
Іншою сферою
застосування віртуалізації є розробка технології тонких терміналів, які
віртуалізують робочі місця користувачів настільних систем, дозволяючи
здійснювати доступ до робочого середовища з будь-якої географічної
точки, причому робоче середовище зберігає стан, в якому вона перебувала
в той
момент, коли користувач працював з нею останній раз. Така технологія
фактично
«відчеплює» користувача від конкретного фізичного
персонального комп'ютера, зберігаючи всі його файли і додатки на одному
центральному сервері.
Але основним
завданням віртуалізації повинна стати консолідація всіх комп'ютерних
ресурсів організації в єдиний резервуар ресурсів ЦОД. Тоді вдасться
істотно
збільшити коефіцієнт корисного використання ЦОД і підвищити
ефективність
інвестицій вкладених в його створення. Вирівнювання по ширині. Сторінки
не
нумерувати.
Обов'язково використовувати режим
автоматичної
розстановки переносів.
Великі
формули, рисунки тощо дозволяється виконувати не в колонках.
Постановка задачи
Метою роботи є розробка концепції побудови ІТ інфраструктури та загальних принципів її функціонування на прикладі ВНЗу. Що дозволяє значно скоротити витрати на підтримку та обслуговування ИТ підрозділами інформаційного ландшафту за рахунок структуризації і подальшої оптимізації різноманітних ресурсів (серверів, систем збереження тощо) та ліцензійного програмного забезпечення, використовуючи при цьому механізм віртуалізації.
Застосування технології на рівні ВНЗу
У НТУУ «КПІ»
навчається близько 41 тис. студентів [2].
При такій кількості потенційних
користувачів необхідний центр, де будуть сконцентровані основні
обчислювальні
ресурси, які поки що розподілені по всій території університету. Тут
важливо
заощадити як робочий час адміністраторів, так і місце в серверній
кімнаті.
Тримати для розміщення сайту кожної кафедри по окремому потужному
серверу
нераціонально.
Крім
того, існує проблема балансування навантаження
між всіма фізичними серверами, що існують в організації. Як правило,
здійснити
таке балансування раціональним чином украй важко, і, як наслідок,
частина
серверів виявляється переобтяженою, тоді як існує велика кількість
малозавантажених серверів, потужності яких використовуються на 5-10%.
(Згідно
статистиці, середній рівень завантаження процесорних потужностей у
серверів на
Windows не перевищує 10%, а у Unix-систем даний показник не більше 30%).
Зростання
парку серверного устаткування приводить до істотного збільшення витрат,
пов'язаних з оплатою споживаної ними енергії, а також оплатою енергії,
що
витрачається на охолоджування серверів, яка, у міру збільшення
потужності
комп'ютерного устаткування, безперервно зростає. Збільшуються витрати
на знаходження
і зміст нових серверних приміщень, покупку ліцензій на серверну ОС.
Все
вищевикладене приводить до необхідності мінімізації кількості фізичних
серверів
в організації і підвищення ефективності їх використання. Вирішити ці
завдання
дозволяє використання технології віртуалізації.
Один з
підходів – шлях контейнерної віртуалізації. Вона дозволяє
запускати на одному
фізичному сервері безліч віртуальних, що дуже актуально для учбового
процесу.
Контейнерна віртуалізація забезпечує роботу в одній ОС (Windows, Linux,
Solaris) декількох віртуальних сесій, які один одного «не
бачать». Їх ізоляція
йде не на рівні перехоплення звернення до апаратури, як в технології
гіпервізора, а на рівні операційної системи.
Віртуальні
машини (ВМ) є повністю ізольованими програмними контейнерами, здатними
працювати з власною операційною системою і додатками, як фізичний
комп'ютер.
Віртуальна машина працює абсолютно так само, як фізичний комп'ютер, і
містить
власні віртуальні (тобто програмні) процесор, оперативну пам'ять,
жорсткий диск
і мережеву інтерфейсну карту. Операційна система, додатки і інші
комп'ютери в
мережі не здатні відрізнити віртуальну машину від фізичного комп'ютера.
Навіть
сама віртуальна машина вважає себе матеріально існуючим комп'ютером.
Проте, він
складається виключно з програмного забезпечення і абсолютно не містить
апаратних компонентів. Тому ВМ володіють рядом істотних переваг в
порівнянні з
фізичними серверами.
При такій організації виділяються декілька переваг:
- Зростає
щільність розміщення віртуальних серверів (контейнерів), оскільки в
кожному з них знаходиться не повноцінна ОС, а лише процеси,
індивідуальні для даного віртуального сервера.
- Збільшується
продуктивність, оскільки при контейнерній віртуалізації не
перехоплюється звернення до апаратури.
- Така
віртуалізація обходиться дешевше, як з погляду ліцензійної підтримки,
так і при емуляції апаратних ресурсів (її забезпечує гіпервізор).
- Віртуальні
машини, використовуючи загальні фізичні ресурси одного комп'ютера,
залишаються повністю ізольованими один від одного, неначебто вони були
окремими фізичними машинами. Наприклад, якщо на одному фізичному
сервері запущено чотири ВМ, і одна з них дає збій, це не впливає на
доступність трьох машин, що залишилися. Ізольованість –
важлива причина набагато вищої доступності і безпеки додатків, що
виконуються у віртуальному середовищі, в порівнянні з додатками, що
виконуються в стандартній, невіртуалізованій системі.
- Віртуальні
машини є дуже мобільними і зручними в управлінні за рахунок того, що
вони об'єднують в єдиному програмному пакеті повний комплект
віртуальних апаратних ресурсів, а також ОС і всі її застосування. Це
дозволяє легко переміщати або копіювати ВМ з одного місцеположення в
інше так само, як будьякий інший програмний файл. Крім того, віртуальну
машину можна зберегти на будь-якому стандартному носієві даних: від
компактної карти Flash-памяти USB до кампусових мереж зберігання даних
(SAN).
- Віртуальні
машини є повністю незалежними від базового фізичного устаткування, на
якому вони працюють. Наприклад, для віртуальної машини з віртуальними
компонентами (процесором, мережевою картою, контролером SCSI) можна
задати настроювання, що абсолютно не співпадають з фізичними
характеристиками базового апаратного забезпечення. Віртуальні машини
можуть навіть виконувати різні операційні системи (Windows, Linux і
ін.) на одному і тому ж фізичному сервері.
Разом з
наявністю безперечних переваг технологія віртуалізації, має ряд
недоліків,
зв'язаних, наприклад, з неможливістю забезпечити максимальну надійність
при
консолідації серверів, оскільки між віртуальними машинами немає
електричної
ізоляції. Так збій в роботі операційної системи хоста приводить до
необхідності
перезавантажувати все ВМ і їх застосування. Крім того, ПО віртуалізації
є
достатньо «важким», таким, що вимагає для свого
функціонування наявності
могутніх серверних конфігурацій. Недоліком контейнерної віртуалізації є
те, що
всі ВМ вимушені працювати під управлінням однієї і тієї ж версії ОС. Це
не
дозволяє, наприклад, запустити Linux і Windows на одній машині.
Компанією
Microsoft останнім часом була розроблена система MS HyperVisor, яка
надає
можливість призначити цей "гіпервізорний" режим на сервері, де
попередньо встановлено ОС Windows 2008, при частково залежному
управлінню іншх
віртуалізованих ОС від цієї Windows 2008, чи спочатку розгорнути цей
визор, а
потім встановлювати різні за типом операційні системи, що будуть
працювати під
його керуванням, але незалежно одна від другої.
Вибираючи
контейнерні технології, одночасно вибирається операційна система, під
управлінням якої вони працюватимуть. Оскільки для різних проектів
потрібні
різні ОС, необхідно користуватися універсальними рішеннями. Як правило,
на
серверах частіше встановлено ПО для Linux, на клієнтських машинах
– для
Windows. Можливе використання учбових курсів на платформі Solaris.
Досвід роботи показує, що розгортання одного сервера, в кращому разі, триває близько трьох годин, а на створення контейнера йде від хвилини до декількох десятків хвилин залежно від того, що саме потрібно встановити на ньому.
Можливі проекти і результати.
Технологія
контейнерної віртуалізації дозволить, з одного боку, упорядкувати і
раціональніше
використовувати обчислювальні потужності ВНЗ, а з іншої –
підвищити
ефективність їх застосування для потреб конкретних учбових і науко- вих
лабораторій. Ось, наприклад, типовий випадок: студентський проект, для
виконання якого необхідний сервер. Купувати або виділяти для цих цілей
окрему
потужну машину абсолютно нераціонально. Оптимальне рішення –
створити
віртуальний сервер під цей проект. Один з проектів –
реплікація реляційних баз
Датацентру університету. Співробітники університету спільно із
студентами
створюють ПО, яке дозволить працювати в єдиному інформаційному
середовищі з
базами даних, маючи у себе на місцях репліку сегменту цієї бази.
Другий
проект – застосування даної технології в роботі олімпіади по
програмуванню.
Вирішення завдань, які підготували учасники олімпіади, викладаються на
сервер
за допомогою Web-інтерфейсу. До цього ж сервера підключаються тестуючи
комп'ютери, які дістають рішення з черги, компілюють їх і запускають на
наборах
тестів. Під час олімпіади тестування проводиться на традиційних
персональних
комп'ютерах, під час очного туру для тестування декілька машин, а то і
цілий
термінальний клас. Проте під час тренувань в ролі тестуючих комп'ютерів
використовуються контейнери під Windows.
Сам сайт
олімпіади, база даних, обслуговування черги рішень, визначення рейтингу
учасників – все це може працювати на віртуальній машині. Щоб
забезпечити
обчислювальні потужності для олімпіади, може бути задіяним додатковий
сервер з
університетського обчислювального кластера. Віртуальний сервер
олімпіадної
системи переноситься на нього за допомогою засобів міграції протягом
декількох
хвилин.
Факультети
зазвичай мають декілька серверів під управлінням Linux і Windows (все
це без
віртуалізації). Можлива консолідація всього цього господарства на двох
або
трьох серверах.
Технології
віртуалізації може бути використані в учбовому процесі, студенти
інженерних
факультетів працюють в розподіленому паралельному середовищі з пакетом
MATLAB,
а студенти факультетів ІТ займаються в ній програмуванням. Лабораторії
ж можуть
бути оснащені «тонкими клієнтами.
Ще одним
напрямком можуть бути проекти зі створення віртуальних сховищ даних,
інтегрованого доступу до них, обробки та зберігання даних. Такі системи
можуть
мати двох-трьох рівневу архітектуру віртуальних серверів, які мають
єдину точку
входу для користувачів ВНЗ, де на першому рівні обробки
використовується
оперативна обробка даних і запитів, що трансформуються у відповідні
SQL-запити
до On-Line серверів та до віртуальних кеш-серверів. Останні накопичують
консолідовані дані, що потребують для пошуку значні
комп’ютерні ресурси і час,
а також дані запитів, які часто зустрічаються в діяльності ВНЗ, і
створюють
разом зі спеціалізованими NAS системами зберігання на RAID-масивах
середньої
продуктивності (типу Qnap Pro 639<809>) другий рівень
інтеграції та
обробки. Таке кешування в значній мірі може збалансувати навантаження
чи
розвантажити системи зберігання третього рівня, які створюються з
використанням
більш дорогої SAN- технології де значно більша вартість зберігання
1Гбайту
даних [4].
Окремо треба
виділити проекти з розробки системи управління віртуальними ресурсами
ВНЗ з
урахуванням вимог безпеки доступу та зберігання інформації
корпоративного рівня
і рівня його структурних підрозділів. В НТУУ "КПІ" була розроблена
"Концепція розвитку інтегрованих засобів обчислювання, накопичення і
зберігання даних з використанням суперкомп’ютерів та на
основі
GRID-архітектури" [2],
де попередньо визначені основні завдання по
створенню таких систем.
Спираючись
на ідеї цієї концепції, була розроблена архітектура віртуального архіву
ВНЗ,
яка включає основні компоненти архівації, доступу, пошуку та замовлення
архівних даних, що показано на рис. 1. Такий віртуальний архів
обслуговує
користувачів системи через одну точку доступу – сервер
доступу до віртуального
архіву і дає змогу взаємодіяти з даними, що розташовані на різних
рівнях
архівації, включаючи архіви електронних "персональних кабінетів"
самих користувачів. Замовлення на пошук даних в цій архітектурі
оброблюються
різноплатформенними системами архівації та зберігання, в основному, в
режимі
Off-line. В режимі On-line доступні тільки Головний каталог та
Репозітарій
виртуального архіву.
Зовнішні
сховища та сховища електронних бібліотек, що можуть входити теж як
ресурси
віртуального архіву, доступні тільки через спеціальні шлюзи, які
управляються
адміністратором обробки даних. В такій архітектурі повинні бути засоби
обробки
та розподілу даних і запитів по різних архівах, що складають базові
ресурси
віртуального архіву.
Віртуальному
архіву притаманні різноманітні метадані, які використовуються як
параметри для
ідентифікації різноманітних інформаційних об’єктів архівації
та як параметри
для управління їх обробкою. В репозітарії віртуального архіву
накопичується та
зберігається метаінформація про інформаційні об’єкти і
ресурси зовнішніх і
бібліотечних сховищ.
Для часткового
розвантаження від обробки запитів вище означених систем архівації
широко
використовується технологія кешування останніх 10-20% запитів,
що надасть
змогу значно прискорити виконання замовлень користувачів, які поступили
в
систему.
Така архітектура дозволяє підвищити гнучкість у використанні вільних ресурсів для архівації різноманітних даних, які використовуються в корпоративних прикладних мережах, і використати технологію віртуалізації для мінімізації потрібних апаратних засобів при реалізації віртуального архіву у ВНЗ.
Перспективи
У найближчих
планах використання напрацювань по віртуалізації в учбових класах в
режимі
«тонкого клієнта». Наступним кроком могла б стати
консолідація ресурсів на базі
технологій контейнерної віртуалізації в масштабах учбових корпусів
університету, а згодом – студгородка. І у факультетів і у
інститутів є власні
обчислювальні мінікластери, але поки вони працюють автономно і
обчислювальні
ресурси між ними не перерозподіляються. Факультетські кластери
використовуються
в учбовому процесі, на них працюють студенти. Зрозуміло, що давати
студентам
доступ в загальний кластер ВНЗу з їх учбовими програмами недоцільно,
необхідно
розмежувати і перерозподілити доступ до кластерів.
Перспективним
можна визначити проект по створенню корпоративної GRID-мережі ВНЗ,
основу якої
складають вказані вище кластери і яка може стати часткою національного
освітянського сегменту GRID.
Роботи по впровадженню технологій віртуалізації повинні йти в загальному руслі розвитку інформаційних технологій університету. Повинен бути створений єдиний віртуальний учбовий простір університету, основу якого складуть, в інтеграції з Українським інститутом інформаведення лекцій, бібліотеки і сховища учбових матеріалів. Все це об'єднується єдине сервіс-орієнтоване середовище корпоративного ЦОД.
Список літератури
- Стіренко
С.Г., Шаурін Д.
Підвищення ефективності роботи ІТ інфраструктури на основі технології
віртуалізації // Вісник НТУУ «КПІ». Інформатика,
управління та обчислювальна
техніка: Зб.наук. пр. – К.: Век+, – 2008.
– № 49. – С. 127–133.
- Інформаційний
портал Національного
технічного університету України "КПІ"
- Інформаційний
портал Українського інституту інформаційних технологій в освіті.
- Інформаційний портал МОН України.
Источник: Сборник работ "Проблеми інформатизації та управління"