`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Серверный спецназ

+77
голосов

Виртуализация не вытеснила из серверной инфраструктуры предприятий устройства «одной функции». Пока есть приложения со специфическими требованиями к ресурсам и нужда в гибком управлении трафиком данных, будет спрос на специализированные серверы.

Серверы особого назначения относятся к классу appliance servers. От специализированных одноцелевых устройств закрытого типа hardware appliances их отличает аппаратная основа — типовые серверные платформы (адаптированные под нагрузки), и переносимое ПО (коммерческое или с открытым кодом). Есть программные заменители тех и других — virtual appliances, но они не так гибки по выделению приложениям вычислительных ресурсов и интегрированы в общую среду исполнения (что не всегда благо).

Объединяет все три класса устройств простота интеграции в существующую инфраструктуру и высокая степень готовности: «включи и работай».

Бытует мнение, что аppliance servers — удел малоимущих, не доросших до готовых решений от ведущих производителей. Расцвет программно-определяемых систем доказывает обратное: анализ целевых задач и оптимизация под них программно-аппаратного окружения подрывают привлекательность привязки к cпецифическому (proprietary) оборудованию.

Вот несколько примеров из жизни оптимизаторов.

Межсетевой экран/маршрутизатор

Многие сервис-провайдеры, да и просто компании различного масштаба, уходят от аппаратных маршрутизаторов и межсетевых экранов (Cisco) на программно-определяемые решения. Популярен специализированный дистрибутив pfSense. Построенный на весьма надежной и устойчивой OS на FreeBSD, он устанавливается на отдельный выделенный сервер или в виртуальную машину (VM). Настройки и обновления через веб-интерфейс просты, это снижает требования к обслуживающему персоналу.

pfSense многофункционален: периметровый межсетевой экран, маршрутизатор, сервер DHCP/DNS, VPN hub/spoke. Некоторые его опции встречаются разве что в дорогом оборудовании. Может работать в формате отказоустойчивого кластера. Его выгодно отличает совместимость с облачными сервисами Amazon AWS и Microsoft Azure — что позволяет строить VPN с единым адресным пространством сети.

Серверный спецназ

Когда pfSense работает исключительно в роли внутреннего маршрутизатора небольшой сети, его обычно запускают в VM или даже в двух — на различных физических узлах в режиме отказоустойчивого кластера. Критичные конфигурации (даже если речь только о маршрутизаторе) настраивают на двух выделенных физических серверах, не на внутренних VM. В роли же межсетевого экрана, с точки зрения безопасности внутренней сети, вынос pfSense за ее пределы на выделенные физические устройства, по сути, обязателен.

Виртуальная ленточная библиотека

О том, что резервное копирование данных и окружения — обязательный элемент IT-инфраструктуры любой сложности, беспечным пользователям регулярно напоминают различные вирусы и другое вредоносное ПО.

Как показывает практика, самым надежным и защищенным сценарием резервирования данных оказывается бэкап на ленточные накопители. «Логически» ленточные ( физически это могут быть и дисковые массивы, лишь бы ОС инициатора видела устройство как LTO). Оказывается, даже простая необходимость точного указания названия кассеты — серьезное препятствие для вредоносов. Если к этому добавить ограничения протокола общения с ленточными накопителями и программное отключение таргета на период, когда бэкап не производится, получается крепкий бастион обороны. Разместив эмулятор ленточного накопителя на выделенном сервере, да еще на некотором расстоянии от основного вычислительного центра, получим дополнительный уровень защиты данных.

Дисковый бэкап привлекательнее копирования на ленту — медленного и сложного процесса. При больших объемах данных для создания резервной копии выделение временного окна становится проблемой. Удобнее схемы disk-to-disk (D2D) или disk-to-disk-to-tape (D2D2T). Если резервное копирование настроено на ленточную библиотеку, используют эмуляторы — виртуальные ленточные библиотеки VTL (virtual tape library), они же серверы хранения. Пример интеграции StarWind VTL и Microsoft System Center Data Protection Manager (DPM). VTL позволяет «спрятать» диски резервного копирования от вирусов — они не шифруют то, чего не видят. Диски доступны онлайн, лента нет.

Серверный спецназ

Потоковое вещание

Популярное серверное программное обеспечение Wowza Streaming Engine используется для вещания потокового аудио и видео, доставки видео по запросу. Подготовка видео — медиакодирование и транскодирование — требует значительных вычислительных ресурсов: для изменения кодеков (например, преобразования VP8 в H.264), преобразования потока в адаптивный битрейт ABR или доставки c усредненным битрейтом (конвертации одного потока в четыре операции). Больше источников (передаваемых потоков) — выше затраты. При сайзинге серверов под Wowza учитывают количество источников, пропускную способность каналов, модель развертывания (на виртуализированным или физическом сервере), возможности привлечения ресурсов GPU и сетей доставки контента CDN.

Серверный спецназ

Программное сопряжение хранилищ

Хранить «остывающие» данные на дорогостоящих хранилищах невыгодно. Задачу автоматического переноса контента между слоями хранения могут решать сторонние приложения. Компания Tiger Technology предлагает программное сопряжение Tiger Bridge, которое ставится на любой сервер под управлением Windows с его файловой системой NTFS, после чего тот становится первичным хранилищем с набором сценариев бесшовной миграции. Tiger Bridge автоматически (по правилу или расписанию, задаваемым пользователем) копирует и перемещает файлы первичного уровня на вторичный: NAS (по SMB), ленту или в облако (RESTful/S3). Сам файл с данными удаляется с первичного уровня, но там остается стаб-файл (ярлык, корешок). Он содержит все метаданные о перемещенном файле данных, доступен пользователям и приложениям. При обращении к нему контент возвращается со вторичного уровня и становится доступным запросившему его приложению. Получается, Tiger Bridge расширяет охват локальной файловой системы NTFS на вспомогательные хранилища и выполняет роль менеджера жизненного цикла данных.

Так Tiger Bridge, развернутый на серверах Milestone сращивает локальные NVR с облачными хранилищами:

Серверный спецназ

Специализированные серверы еще повоюют

Множество задач решаются программно-определяемыми средствами, внутри VM общей виртуальной среды. Но бывает иначе: по специфическим требованиям безопасности или удобствам эксплуатации предпочтительнее выделенные физические устройства.

С серверами специального назначения пользователь получает все преимущества разделения программного слоя и аппаратной основы: можно использовать типовые недорогие платформы и соответствующее ПО, обновлять/модифицировать их независимо друг от друга, а при необходимости — даже запускать в виртуальной среде и на облачных сервисах.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+77
голосов

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT