11 июля 2012 года петербургская компания «Поликом Про» провела семинар «Построение эффективной ИТ-инфраструктуры с применением технологий виртуализации. Опыт системного интегратора «Поликом Про». Вопросы, рассмотренные на семинаре, имели практический характер, и после каждого доклада следовал блок вопросов и ответов. Все доклады были предоставлены менеджером инфраструктурных проектов и ведущим инженером компании «Поликом Про» Максимом Едрецом, также возглавляющим направление виртуализации.
Сам принцип виртуализации г-н Едрец рассмотрел с позиции удобства и надежности. Не углубляясь в теорию, докладчик отметил, что до появления тренда виртуализировать рабочую среду, компании сталкивались с необходимостью администрировать множество серверов с разными настройками, а также отсутствием возможности запустить систему мгновенно. С появлением возможности создать виртуализованную серверную инфраструктуру появилась возможность использования унифицированной аппаратной платформы, которую гораздо проще поддерживать как в повседневном штатном режиме, так и при возникновении внештатных ситуаций.
«Одной из причин почему воздерживаются от такого шага как виртуализация рабочей среды являются сомнения в отношении доступа к информации и к управлению данными, а также вопросы безопасности хранения данных «где-то там», - заметил Максим Едрец. – Однако уже сейчас вся статистика говорит о том, что удаленное хранение данных является наиболее предпочтительным как с точки зрения удобства, так и безопасности».
Далее г-н Едрец рассказал о работе с «тонким» гипервизором VMwave vSphere, обладающим широким спектром поддерживаемых приложений. Кроме того, по его словам, vSphere способен обеспечить высокий уровень защиты данных, высокую доступность, а также аварийное восстановление данных, «выручать» рабочую систему во время плановых и неплановых простоев.
Докладчиком семинара стал менеджер инфраструктурных проектов и ведущий инженер
компании «Поликом Про» Максим Едрец, также возглавляющий направление виртуализации
«В случае использования vSphere, если выходит из строя один из серверов, машина мигрирует на другой виртуальный сервер, - пояснил Максим Едрец и добавил, что для сокращения внеплановых простоев также существует технология Fault Tolerance, предусмотренная для VMware. Смысл данной технологии заключается в одновременном выполнении своих функций двумя (или более) виртуальными машинами.
Схема, наглядно демонстрирующая преимущества виртуализации
Также г-н Едрец рассказал о различных механизмах резервного копирования и аварийного восстановления, для которого используется продукт Site Recovery Manager, основная функция которого - автоматический перенос нагрузки на резервный сайт.
Кроме того, система предусматривает дублирование системных адресов, кластеризацию, перенос виртуальных машин между серверами, бэкап, а также ряд механизмов восстановления.
Отдельно Максим Едрец рассмотрел проблему безопасности данных в отношении виртуальных сред. Как выяснилось, любым антивирусным продуктам намного легче работать с виртуальными машинами, находящиеся на одном хосте, в том числе и с теми, которые в момент проверки выключены.
Как объяснил докладчик, при обеспечении антивирусной защиты с помощью VMsafe (данная программа-сканировщик от VMware работает изолированно от виртуальных машин, так что процессы, происходящие на них, не могут повлиять на выполнение ее функций). В частности, Vmsafe помогает избежать проблем и уязвимостей в сканировании, которые имеют место быть, к примеру, при одновременном сканировании, запущенном сразу с нескольких виртуальных машин.
В случае использования VMsafe проверка разворачивается внутри системы виртуализации (через консоль vCenter), а сами виртуальные машины делятся логически, а не по физическим хостам. В итоге появляется единый интерфейс, позволяющий четко разделять обязанности при антивирусной защите, что в целом увеличивает уровень доступности и безопасности.
Доклад, посвященный виртуализации «рабочих столов Максим Едрец начал с опасания существующей сегодня потребности получать доступ к единой рабочей среде с разных устройств (ПК, ноутбук, планшет, смартфон), а также уметь без особых затруднений создавать дополнительные виртуальные рабочие столы для новых сотрудников.
Таким образом выглядит инфраструктура виртуальных рабочих столов
«Использование виртуальных рабочих столов делает предоставление ресурсов гораздно более динамическим, а рабочая среда остается единой, независимо от варианта подключения, - рассказал г-н Едрец. – Для доступа к рабочему столу могут вполне удачно использоваться и решения для мобильных пользователей. Кроме того, в случае, если возможность выхода в Интернет ограничена либо отсутствует, всегда существует возможность работы локально».
В качестве платформы, на которой могут быть развернуты виртуальные рабочие столы, была рассмотрена VMware vSphere for Desktops, поддерживающая, по словам Максима Едреца, от десятков до десятков тысяч виртуальных рабочих столов, позволяющая производить автоматическое развертывание из шаблонов или же создавать персонализированные десктопы.
Кроме того, как отметил докладчик, в среде виртуальных рабочих столов повышается эффективность антивирусной проверки благодаря централизованной структуре, а хранение данных в дата-центре - вместо сервера в конечной точке потребления- делает рабочий стол более защищенных от форс-мажорных факторов.
«Учитывая, что обмен данными всегда происходит в шифрованном виде, можно оставить мысли о возможной утечке данных. Система предоставляет все необходимые уровни защиты и всецело реагирует на требования современного ИТ-пространства», - подытожил доклад г-н Едрец.
Последний доклад в рамках семинара был посвящен выбору аппаратной платформы для виртуализации.
В начале выступления Максим Едрец дал краткую характеристику потребностей современных предприятий относительно их интеграции в ИТ-среду. К таким потребностям относятся: централизованная серверная инфраструктура; физические ограничения по электропитанию, охлаждению и пространству; резервирование и отказоустойчивость для обеспечения непрерывности бизнеса; наращивание инфраструктуры по мере необходимости; удобство развертывания, управления и обслуживания, а также экономическая эффективность и контроль затрат.
Достижение этих условий возможно при создании виртуальной среды, для чего необходимо провести выбор подходящей серверной платформы, клиентских устройств VDI и наладить механизмы распределения данных. При этом возможны два варианта: вертикальное наращивание (закупать более массивные и дорогие устройства) и горизонтальное наращивание (массовая закупка небольших по объему и потреблению системных мощностей серверов-лезвий).
По словам г-на Едреца, выбор между вертикальным и горизонтальным наращиванием всегда индивидуален и осуществляется в зависимости от текущих задач компании.
В рассказе о системах хранения данных г-н Едрец рассказал о системе хранения данных DS 3500, которая, по его словам, отличается высокой производительностью, масштабируемостью и функциональностью для системы начального уровня.
Также среди положительных характеристик DS 3500 были названы экономичность и энергоэффективность, простота использования наряду с интуитивно понятным интерфейсом управления, поддержка разнообразных протоколов для DAS / SAN, а также сбалансированная производительность. Все это, как пояснил Максим Едрец, идеально подходит для решений виртуализации.
В конце выступления г-н Едрец привел сравнительную характеристику «тонких» и «нулевых клиентов», а также рассказал о «нулевом клиенте» WYSE, позволяющим совершенно элементарный способ работы в виртуальной среде.
Сравнительная характеристика «тонких клиентов» и «нулевых клиентов»
«Для доступа к виртуальному столу достаточно ввести URL сервера и нажимать ENTER, - сказал Максим Едрец и добавил, что WYSE очень прост в установке, и подключить его может каждый.
Рекомендуемый докладчиком «нулевой клиент» от WYSE Technology
«В настоящее время необходимость ставить операционную систему уже отходит на задний план, - резюмировал вышесказанное г-н Едрец. – Виртуализация действительно обладает слишком большим спектром преимуществ, чтобы их можно было игнорировать».
Руководитель направления информационной безопасности Сергей Салакин на этот раз
не выступал с докладами, а разыгрывал призы от компании «Поликом Про»
Семинар «Поликом Про» окончился розыгрышем призов, по результатам которого фактически каждый посетитель смог получить подарок на память.