Сквозная виртуализация ИТ-инфраструктуры на практике

Сильный поток статей, обзоров и других материалов, казалось бы, сделал тему виртуализации понятной. Так, да не так...

В нелегких условиях кризиса речь может идти только о поиске решений с наилучшими показателями ТСО. Однако взять справку о них негде – исследований не найти, а специалисты, которых готовят поставщики, узкие, и продвигают они свои продукты. В этом случае спасение утопающих – дело рук самих утопающих.

Почему в ОАО «Крымгаз» оказались неприменимы традиционные схемы виртуализации? Начнем с того, что практически все разработчики ПО предлагают однородные решения, построеные на базе одного механизма: полная виртуализация, виртуализация ОС, паравиртуализация, виртуализация, основанная на аппаратных технологиях и т. д. Однако применение одного подхода серьезно усложняет процесс миграции с физического оборудования. Этот момент уловила компания Microsoft и стала продвигать собственное синтезированное решение на рынок. Без особого пафоса на различных мероприятиях (например, на конференции IDC: Storage, Virtualization And Datacenter Efficiency Roadshow 2009, которая состоялась 2 июня в конференц-зале «Президент-отеля» в Киеве) она демонстрирует способы, которые в условиях кризиса являются единственно возможными для многих предприятий. Ею предлагается ряд методов, интегрированных в один инструмент, с единой системой управления для приложений, рабочих станций, серверов. Но и он в чистом виде оказался неприменим на нашем предприятии, так как снимает всего 1/1000 проблем виртуализации ИТ-инфраструктуры «Крымгаза».

Дело в том, что ИТ-инфраструктура ОАО «Крымгаз» характеризуется активной эксплуатацией многотерминальных комплексов (т. е. на одном системном блоке создается несколько графических сеансов, имеющих самостоятельные устройства ввода/вывода). И здесь отсутствуют всевозможные «тонкие» клиенты для организации рабочих мест – все устройства подключаются непосредственно к системному блоку компьютера. По большому счету, для организации десктопов применены методы виртуализации ресурсов. Такие микроЦОДы (от 2 до 6 рабочих мест) консолидируют рабочие группы предприятия. Что нового можно получить для этого решения и каким образом оно может быть преобразовано в рамках виртуализации платформ?

Для поиска ответа на данный вопрос я хочу вспомнить о виртуализации рабочего стола, концепцию которого предложила фирма Ulteo. В ее рамках каждому пользователю, согласно полномочиям и задачам, отводится свой набор приложений, установленных на серверах. При входе в систему он получает доступ только к синтезированному рабочему столу и рабочему окружению (в решении Ulteo рабочий стол доступен через веб-браузер с применением java-апплетов, реализующих функции VNC-клиента). Данный подход позволяет вынести все необходимые программы на сервера приложений и обеспечить их высокую производительность за счет эффективной балансировки нагрузки. Единый центр управления разнородными приложениями делает такую систему легко управляемой и экономически оправданной.

Ясно, что при этой технологии микроЦОДы начинают терять свое значение – их функции сводятся только к организации подобных графических сеансов. Высвобождение процессорных ресурсов налагает новые требования на процесс виртуализации информационной инфраструктуры компании.

Итак, что делать и как быть? Куда бедному крестьянину податься? Пришлось вспоминать «научное» прошлое и самостоятельно анализировать решения и искать ответы на свои же вопросы.

Уточним требования к искомым продуктам: поддержка аппаратной виртуализации, аппаратной виртуализации устройств, виртуализации на уровне ОС, «живой» миграции ВМ в пределах сконфигурированного кластера; наличие веб-центра управления и мониторинга; надежность гипервизорной операционной системы и центра управления; ядро гипервизорной ОС – Linux; поддержка libvirt; возможность виртуализации отдельных приложений; возможность конфигурирования гипервизорной ОС для применения ее при организации многотерминальных рабочих станций с целью возможного задействования ресурсов имеющегося компьютерного парка. Очень важна виртуализация на уровне ОС. Ее достоинства – высокий уровень утилизации процессорного времени, возможность миграции в рамках однородных ОС – уже давно оценили хостинговые компании. Посредством нее могут быть разграничены комплексы программ с индивидуальными тонкими настройками. За счет такого подхода можно обеспечить простоту первоначальной настройки ПО и его администрирования.

Поиск инструмента, удовлетворяющего на 100% данным требованиям, результатов не дал. Неплохо себя показали два средства: oVirt и Proxmox VE. Первый разрабатывается Red Hat. В настоящее время поддерживает технологии KVM и Xen. Реализация близка к стабильной, но поддержка виртуализации на уровне ОС не доступна, а также усложнена схема работы с локальными дисками компьютеров. Proxmox VE – основанная на KVM и OpenVz платформа виртуализации с центром управления. Работы над ней ведет компания Proxmox Server Solutions. Данное ПО удовлетворяет 90% наших требований. К недостаткам можно отнести явно слабое управление хранением информации (например, в веб-режиме невозможно задействование разделов физических накопителей, удаленных устройств хранения через iSCSI и FC, но их поддержка анонсирована в следующей версии ПО). По моему мнению, желательно было бы обеспечить сетевую загрузку гипервизорной ОС, а не осуществлять хоть и быструю, но все же установку и настройку. В этих условиях можно было бы выйти на решения с балансировкой нагрузки (по аналогии с oVirt). Короче, мы остановились на Proxmox VE и протестировали данный инструмент в реальных условиях на серверной платформе и в режиме Desktop-решения.

Несколько слов следует сказать о проекте KVM, несмотря на то, что он продвигается только двумя компаниями – Red Hat и Canonical – и не удостоился вниманием других вендоров, уже сегодня данное ПО готово к промышленной эксплуатации и в скором времени имеет шансы потеснить Xen.

Итак, мы получили платформу виртуализации и среду управления ВМ, а заодно – централизованную систему управления всеми вычислительными ресурсами предприятия. Все базовые сервисы мы должны будем разместить в OpenVz-контейнеры (даже Ulteo desktop). В виртуальные машины мы отдельно устанавливаем Open Mosix, для кластерных вычислений, а также Windows-решения, тем самым снижаем трудоемкость обслуживания ПО в несколько раз за счет простоты конфигурирования. Устойчивость системы будет обеспечена за счет резервирования, возможностей миграции и простоты управления.

По нашим расчетам, возврат инвестиций в данную инициативу будет получен менее чем за год.