Поделиться
Кирилл Вахрамеев: виртуализация – реальная сила
Виртуализация – одна из злободневных тем ИТ. Причем, в отличие от многих других "модных" терминов, она подразумевает под собой революционные решения, приносящие реальную пользу. О современных подходах к виртуализации и ее преимуществах корреспонденту CNews рассказал Кирилл Вахрамеев, технический консультант HP.CNews: Не проще ли под каждое крупное приложение выделить по серверу и обойтись вообще без виртуализации?
Кирилл Вахрамеев: Крупное, говорите? А оно работает круглосуточно? А если и круглосуточно, то всегда ли оно загружает выделенные ресурсы? Скорее всего нет, а раз нет, то ресурсы-то простаивают, в результате, в реальной жизни один сервер обычно решает одну-две задачи, используя свои ресурсы в среднем на 15-20%.. Увеличив коэффициент средней загрузки машин до 50-70%, можно сократить затраты на оборудование и его обслуживание в 2-3 раза. Отмечу, что для большинства современных операционных систем и приложений не стоит загружать серверы на 100%, поскольку тогда не удастся обработать пиковые нагрузки в срок. 70% средней нагрузки - разумный предел.
В чем еще минус "железного сервера" – старение оборудования приводит к необходимости смены программного обеспечения, и наоборот, обновление программ часто требует замены аппаратуры. Виртуализация же позволяет развязать эти требования, поскольку может "изобразить" нужное, но отсутствующее "железо", используя существующее.
Сегодня спираль прогресса вернула ИТ к идее централизации и консолидации ресурсов на "большой" машине, но на качественно ином уровне. Появились средства виртуализации, позволяющие не только запускать несколько разнородных операционных систем на одной машине, но и эмулировать уже не выпускаемую аппаратуру, позволяя работать со старыми, но надежными и проверенными временем приложениями.
Виртуальная машина может быть сконфигурирована таким образом, чтобы исполнять конкретную версию операционной системы и конкретное приложение независимо от того, на каком оборудовании физически ведется работа. Конвертацию обеспечивает специальная среда — виртуальные машины, реализуемые программно, или виртуальные разделы "большой" машины, реализуемые аппаратно.
CNews: А как решаются вопросы отказоустойчивости?
Кирилл Вахрамеев: Чтобы защититься от аппаратных сбоев у серверов, предназначенных для консолидации, практически все компоненты дублируются, что решает большую часть проблем с отказами. Еще более повышает уровень защиты кластеризация. Кластеры могут создаваться средствами операционных систем, исполняющихся в виртуальных машинах, либо на более высоком уровне – с кластеризацией виртуальных машин целиком, со всеми настройками и приложениями. Наиболее универсальным представляется вариант организации кластера с "физический сервер – физический сервер" с переключением или переносом виртуальных машин. Для этого нужно просто разместить все данные, конфигурацию виртуальной машины и загрузочную область в сети хранения данных и при поломке или необходимости остановки всей физической машины просто запустить соответствующую виртуальную машину в среде виртуализации на другой физической машине, подключенной к этой сети.
CNews: В теории все ясно. Но давайте коснемся практики. Можете привести пример реального решения по виртуализации?
Кирилл Вахрамеев: Конечно. Рассмотрим, например, реализацию, объединяющую несколько подходов к созданию виртуальных машин, — HP Virtual Server Environment (VSE). В качестве базовой платформы для консолидации и виртуализации компания HP предлагает использовать серверы семейства Integrity, на базе процессоров Itanium. Двуядерные процессоры Dual Core Intel Itanium2 9000 (Montecito), использующиеся в этих системах, оптимизированы для параллельной обработки и работы в виртуальной серверной среде. В них реализован дополнительный режим защиты, который предназначен для функционирования монитора виртуальных машин, полностью изолирующего ядра нескольких операционных систем, которые могут исполняться одновременно на одном физическом процессоре с помощью технологии Intel Virtualization Technology. К тому же этим процессорам требуется существенно меньше тактов на переключение контекста, чем процессорам семейства x86.
Программное и аппаратное обеспечение серверов Integrity позволяет реализовать четыре основных способа виртуализации: аппаратные разделы, виртуальные разделы, виртуальные машины и разделы ресурсов внутри одной копии.
Минимальной единицей ресурсов для аппаратных разделов (nPars) является "ячейка" (cell), содержащая несколько процессоров, память и платы ввода/вывода. Аппаратные разделы обеспечивают полную электрическую изоляцию для защиты раздела от аппаратных и программных сбоев в соседних разделах, выполнение нескольких независимых копий разных операционных систем в разных разделах (поддерживаются HP-UX, OpenVMS, Linux и Windows). Также они предоставляют возможность переброски ресурсов из раздела в раздел.
Минимальной единицей ресурсов для виртуальных разделов (vPars) является один процессор, некоторое количество памяти и платы ввода/вывода, резервируемые за конкретной копией HP-UX. Виртуальные разделы обеспечивают работу нескольких независимых копий HP-UX в одной машине или в одном аппаратном разделе, что позволяет осуществить полную защиту раздела от программных сбоев в соседних разделах, изоляцию нескольких независимых копий HP-UX в рамках одного аппаратного раздела, динамическую миграцию процессоров из одного виртуального раздела в другой. При этом накладные расходы минимальны, поскольку, в отличие от виртуальных машин, не требуется совместно использовать процессоры и ресурсы ввода/вывода разными копиями операционной системы.
Минимальной единицей ресурсов для виртуальных машин (Integrity VM) является доля процессорного времени, некоторое количество памяти и виртуальные платы ввода/вывода, резервируемые за виртуальной машиной, что позволяет при необходимости запускать несколько ОС одновременно даже на однопроцессорной машине. Виртуальные машины аналогичны виртуальным разделам, но осуществляют полную виртуализацию аппаратного обеспечения, что позволяет изолировать несколько независимых копий разных ОС (например, HP-UX, OpenVMS, Linux и Windows) в рамках одного аппаратного раздела или физической машины. Кроме того они дают возможность запустить несколько виртуальных "процессоров" на одном физическом и подстроить их "тактовую частоту".
Разделы ресурсов внутри одной копии ОС (Secure Resource Partitions, SRP) предоставляют изолированные ресурсы различным задачам или их группам внутри одной копии HP-UX, обеспечивая широкие возможности по управлению различными параметрами.
Короткая ссылка
