BC/NW 2011; №2 (19):9.1
ВИРТУАЛИЗАЦИЯ
ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ В НАУЧНЫХ ИССЛЕДОВАНИЯХ И УЧЕБНОМ ПРОЦЕССЕ УНИВЕРСИТЕТА
Хорьков С.Н.
(Национальный исследовательский университет «МЭИ», Россия)
В последнее время одним из наиболее активно развивающихся направлений в
индустрии информационных технологий является виртуализация. Целью данной статьи
является обзор решений по реализации виртуальной платформы и сетевых возможностей, способа подключения к
сети крупного университета и тех услуг, которые предоставляются пользователям
на базе виртуальной платформы. В статье отражен опыт разворачивания, настройки
и эксплуатации комплекса средств виртуализации, накопленный в
Информационно-вычислительном центре МЭИ.
Термин «виртуализация» означает представление некоего объекта в удобном виде для пользователя. При этом все
подробности реализации скрываются, а сам
объект имеет привычные интерфейсы взаимодействия со внешней, по отношению к
нему, средой . В отношении операционных
систем, прежде всего, имеют в виду создание виртуальных машин – неких
абстракций, заключающих в себе собственную виртуальную аппаратно-программную
среду, позволяющую на одной физической платформе установить и запускать
одновременно несколько экземпляров операционных систем.
Для чего это нужно? Прежде всего, для того, чтобы отделить
представление операционной системы от аппаратуры и разместить несколько
работающих виртуальных серверов на одном физическом с возможностью быстрой
миграции и восстановления операционных сред. Также такой подход обеспечивает
максимальную гибкость в отношении развертывания серверов, поддержания их
жизнеспособности и управления. [1]
Какие основные преимущества дает применение современных платформ
виртуализации? [1]
Увеличение коэффициента использования
аппаратного обеспечения. По статистике, большинство серверов загружены на 15-20
процентов при выполнении ими повседневных задач. Использование нескольких
виртуальных серверов на одном физических позволит увеличить его до 80
процентов, обеспечив при этом существенную экономию на приобретении аппаратного
обеспечения.
Уменьшение затрат на замену аппаратного
обеспечения. Поскольку виртуальные сервера отвязаны от конкретного оборудования, при
обновлении парка физических серверов не требуется повторная установка и
настройка программного обеспечения. Виртуальная машина может быть просто
скопирована на другой сервер.
Повышение гибкости использования виртуальных
серверов. В случае если вам необходимо использование нескольких серверов (к
примеру, для тестирования) при изменяющейся нагрузке, виртуальные сервера
являются лучшим решением, так как они могут быть безболезненно перенесены на
другие платформы, когда физический сервер испытывает повышенные нагрузки.
Обеспечение высокой доступности резервное копирование
виртуальных машин и их восстановление из резервных копий занимает значительно
меньшее время и является более простой процедурой. Также, при выходе из строя
оборудования, резервная копия виртуального сервера может быть сразу запущена на
другом физическом сервере. Кроме того, современные системы виртуализации
предлагают реализацию функций высокой доступности виртуальных машин. При этом
при отказе физического сервера происходит перезапуск виртуальной машины на
другом физическом сервере. Тем самым минимизируется время простоя виртуальной машины.
Для особо критических приложений можно применять режим fault Tolerance, когда в
виртуальной среде запускаются одновременно 2 копии виртуальной машины, которые
синхронизируют содержимое ОЗУ и жестких дисков.
Повышение управляемости серверной инфраструктуры. Существует
множество продуктов для управления виртуальной инфраструктурой, позволяющих
централизованно управлять виртуальными серверами и обеспечивать балансировку
нагрузки и «живую» миграцию.
Экономия на обслуживающем персонале. Упрощение управления
виртуальными серверами в перспективе влечет за собой экономию на специалистах,
обслуживающих инфраструктуру компании. Тем не менее, нужно учитывать, что для
подготовки квалифицированных кадров в сфере виртуализации тоже нужны немалые
деньги.
Экономия на электроэнергии. Для малых компаний
этот фактор, конечно же, не имеет особого значения, однако для крупных
датацентров, где затраты на поддержание большого парка серверов включают в себя
расходы на электроэнергию (питание, системы охлаждения), этот момент имеет
немалое значение. Концентрация нескольких виртуальных серверов на одном
физическом уменьшит эти затраты. В современных решениях система управления
позволяет останавливать ненагруженные сервера, переводить их в режим ожидания с
пониженным энергопотреблением и, при необходимости, быстро включать их в работу
при повышении нагрузки.
Однако не все системы целесообразно переводить на виртуальные
платформы. Например, нецелесообразно переводить на виртуальную платформу
высоконагруженные сервера, имеющие среднесуточную загрузку процессора около
60%. Для таких систем целесообразно применять другие способы обеспечения
высокой надежности и непрерывности предоставления услуг. Так же нецелесообразно
переносить на виртуальную платформу системы, использующие дополнительное
оборудование, которое не может быть поддержано системой виртуализации.
Влияние фактора стоимости в определении целесообразности внедрения
системы виртуализации в последнее время снижается, поскольку многие поставщики
и разработчики ПО предлагают бесплатные версии, зачастую не уступающие по
функциональности коммерческим версиям. Бесплатные версии систем виртуализации в
большинстве случаев покрывают те потребности, которые предъявляют к такой
системе малые и средние предприятия.
Одной из наиболее широко используемых платформ виртуализации является
система Vmware vSphere, представляющая собой дальнейшее развитие платформ
Vmware ESX server. Компания Vmware уже
долгое время является одним из лидеров по разработке и поставке программного
обеспечения виртуализации.
Система виртуализации Vmware vSphere предоставляет такие функции как
[2]:
·
Централизованное управление виртуальной инфраструктурой на базе Vmware vCenter server, обеспечивающую автоматизацию
процессов, оптимизацию ресурсов и высокую доступность виртуальной
инфраструктуры. Кроме Vmware vCenter server, предлагаются и бесплатные системы управления, такие как Vmware vSphere Management Assistance и Vmware vSphere PowerCLI, позволяющие расширить функции управления виртуальной
инфраструктурой.
·
Vmware DRS – планировщик распределенных ресурсов, осуществляющий
балансировку нагрузки между узлами виртуальной инфраструктуры.
·
Vmware vMotion – технология перемещения виртуальных машин между узлами
виртуальной инфраструктуры «на лету», без прерывания работы.
·
Vmware HA – средство обеспечения выской доступности виртуальных
машин. При отказе какого-либо элемента виртуальной инфраструктуры, включая и
элементы сетевой инфраструктуры, Vmware HA перезапустит виртуальную машину на доступном элементе
виртуальной инфраструктуры. Таким образом перерывы в предоставлении услуги
сводятся к минимуму – время простоя определяется временем, требующимся для
перезапуска виртуальной машины на другом сервере.
·
Vmware vSwitch – виртуальный сетевой коммутатор в составе виртуальной
инфраструктуры.
Именно сетевые возможности Vmware vSphere и стали основой при выборе
системы виртуализации в ИВС МЭИ. Технология Vmvare vSwith, ее расширение –
распределенный коммутатор (Distributed vSwitch) и реализация коммутатора Cisco
Nexus 1000 в виртуальной среде позволяют легко применить такие возможности,
как:
·
Агрегирование каналов по стандарту IEEE 802.13ad и поддержку Etherchannel. Аггрегирование каналов позволяет объединять
несколько сетевых интерфейсов сервера Vmware в
один, обладающим кратно увеличенной производительностью.
·
Поддержка виртуальных локальных сетей на основе стандарта IEEE 802.1q, включая поддержку транковых
(тегированных) каналов.
·
Поддержка резервирования линий связи и протоколов определения соседства,
таких как CDP.
Несмотря на некоторые особенности реализации виртуального коммутатора
[3], существует множество вариантов подключения серверной фермы Vmware к
сетевой инфраструктуре предприятия, реализующих различные сценарии обеспечения
сетевой доступности элементов виртуальной инфраструктуры.
В ИВС МЭИ, в соотвествии с рекомендациями Cisco [3] принята схема
подключения узлов Vmware к сети с использованием технологии Ethechannel и
IEEE802.1q. При этом обеспечивается подключение серверов к нужным виртуальным
локальным сетям с использованием скоростей в 2-4 Гбит/сек.
Схема подключения представлена на рис. 1.
Рис. 1. Типовая схема подключения хост-серверов Vmware
vSphere в ИВС МЭИ
Как видно из представленного рис. 1, пользовательские компьютеры PC1 и
PC2 используют виртуальное соединение с виртуализированными серверами на
хост-сервере Vmware vSphere. Виртуальное соединение использует либо технологию
IEEE802.1q при реализации ядра сети на 2-м уровне сетевой модели ISO\OSI, либо
технологию MPLS VPN при реализации ядра сети на 3-м уровне сетевой модели.
При реализации ядра сети на 3-м уровне модели ISO/OSI (маршрутизация)
возможно использование не только технологий MPLS VPN, но и других реализации
VPN. Применение MPLS VPN и технологий Virtual Forwarding and Routing позволяет
строить сети большего размера, с большими возможностями масштабирования.
Ферма серверов виртуализации может быть расположена практически в любом
месте ИВС МЭИ, где для этого есть физические возможности (ограничение доступа,
электропитание и охлаждение). В единую
систему виртуализации могут быть включены не только общеинститутские сервера
Vmware, но и сервера подразделений. Это дает возможность широкого маневра
ресурсами, обеспечения высокой доступности приложений и даже построения
информационных систем, устойчивых не только к отказам, но и к разрушениям.
В большой информационно-вычислительной сети немалую роль играют
сервисы, предоставляющие информационную инфраструктуру – контроллеры доменов
Windows, средства централизованного доступа, службы DNS. От их бесперебойного
функционирования зависит и работа множества приложений. Одним из вариантов обеспечения
надежного функционирования этих служб является их размещение на виртуальной
платформе. В ИВС МЭИ такие службы большей частью реализованы на виртуальной
инфраструктуре Vmware. И, если ранее были замечания по надежности работы служб
DNS и контроллеров домена, то с переходом на виртуальную платформу такие жалобы
прекратились. Например, даже при фатальном отказе сервера службы имен, срок
восстановления его работоспособности исчисляется минутами, которые потребуются
на поиск и восстановление сервера из копий или на клонирование сервера из
готового шаблона. Кроме серверов службы
DNS и контроллеров домена на виртуальную платформу вынесены и средства
управления сетью, такие как Nagios, CiscoWorks.
Кроме серверов инфраструктуры и серверов управления на виртуальной
платформе работают и сервера, задействованные в комплексной информационной
системе управления вузом. Это позволяет обеспечить высокую доступность хранимой
на этих серверах информации и обеспечить непрерывный процесс предоставления
информации для управления таким учебным заведением, как МЭИ.
Главной задачей высшего учебного заведения является обучение студентов
и ведение научных исследований. И то, и другое требует больших ресурсов для
тестирования, разработки и отладки программного обеспечения, применяемого в
учебном процессе и в научных исследованиях. Эта задача тоже возложена на
систему виртуализации. Выгода состоит в том, что не требуются дополнительные
аппаратные ресурсы для разработки, тестирования, отладки и разворачивания ПО
различного назначения. После тестового периода эксплуатации виртуальный сервер
перемещается с хост-сервера разработки на сервер эксплуатации, где обеспечен
должный уровень надежности работы и доступности. При этом обеспечивается
масштабирование виртуального сервера в зависимости от требований к ресурсам.
Значительно упрощается и первоначальное разворачивание серверов – вместо
процесса инсталляции системного и прикладного ПО, что требует времени, образ
сервера разворачивается из готового шаблона, с уже установленным необходимым
ПО. По подобной методике предоставляются и виртуальные сервера для
подразделений института.
Выгоды от размещения серверов общеинститутского назначения и серверов
подразделений уже перечислены выше и в [1]. Кроме того, более эффективно
используются лицензии на различное ПО. Наибольший эффект будет при
использовании разделяемых лицензий – когда лицензируется количество
одновременно работающий приложений в сети организации, независимо от количества
инсталляций.
Сетевые возможности Vmware и способ подключения серверов к ИВС МЭИ с
использованием MPLS VPN и IEEE802.1q VLAN дает возможность
предоставлять пользователям виртуальную сетевую инфраструктуру. Эта
инфраструктура обособлена, защищена от доступа из других сетей (в том числе из
сетей в составе ИВС МЭИ). В виртуальную сетевую инфраструктуру входят рабочие
станции пользователя, его собственные сервера службы имен, контроллеры доменов,
сервера приложений и сервера доступа. При этом все эти элементы виртуальной
сетевой инфраструктуры находятся в обособленном адресном пространстве IPv4,
недоступном другим пользователям. Такие обособленные структуры предлагаются для
пользователей, чья деятельность требует определенной обособленности по
соображениям секретности или коммерческой тайны.
Следующим шагом во внедрении систем виртуализации должна стать услуга
предоставления отдельным пользователям собственных виртуальных машин. При этом
под пользователями подразумеваются не только подразделения института или
научные группы, но и отдельные сотрудники. Такая виртуальная машина
предназначается в основном преподавателям под определенный курс. На этой
виртуальной машине имеется уже набор необходимого ПО, предназначенного для
решения определенного круга задач. Это ПО лицензируется централизованно, через
институт. При необходимости виртуальные машины быстро разворачиваются из
шаблона и включаются в работу. Пользователь сам вправе доустанавливать
различное ПО, необходимое ему для выполнения научных исследований и учебных
задач. Но за лицензионной чистотой подобного ПО пользователь должен следить
сам.
Одним из преимуществ подобной схемы является более эффективное
использование лицензий на программное обеспечение и сокращение количества
инциндентов с использованием нелицензионного ПО – поскольку большая часть
лицензий предоставляется централизованно.
Доступ к виртуальным машинам пользователя возможен как с использованием
известных средств удаленного доступа к рабочему столу (RDP, VNC, Xwindows), так
и с использованием средств предоставления службы рабочего стола Vmware View.
Служба рабочего стола Vmware View предлагает пользователю отображать на
его рабочей станции рабочий стол персональной виртуальной машины. При этом
виртуальная машина может быть мощнее рабочей станции пользователя в несколько
раз или же иметь другой набор ПО. Vmware View предлагает
статические персональные виртуальные машины пользователя и динамические.
Динамические виртуальные машины наиболее применимы в учебных целях. Такие
машины разворачиваются из шаблона по мере необходимости, в зависимости от числа
подключающихся пользователей. По мере прекращения работы динамические
виртуальные машины уничтожаются, данные на них не сохраняются. Это очень удобно
для массовых учебных занятий, когда машина нужна пользователю на короткое время
занятия (3-4 часа). По окончании занятия запущенные виртуальные машины
удаляются, а на новое занятие разворачиваются вновь из нужного шаблона,
содержащего необходимый набор ПО для конкретного занятия или цикла занятий.
Положительный эффект достигаеся за счет сокращения трудоемкости
обслуживания учебных рабочих станций (не требуется установка дополнительного
ПО), снижения требований к аппаратному обеспечению учебных рабочих станций,
более эффективному использованию аппаратного обеспечения платформы
виртуализации.
Внедрение перечисленных услуг пользователям ИВС МЭИ даст возможность
говорить о внедрении в МЭИ «частного» облака.
ЛИТЕРАТУРА
1. Виртуализация на платформах VMware Server и VMware ESX Server.
http://www.ixbt.com/cm/vmware-server-esx-server.shtml
2.
Технологии
виртуализации VMware: динамическая ИТ-инфраструктура уже сегодня.
http://www.vmc-company.ru/pdf/VMware_Solutions_for_Dynamic_IT_web.pdf
3. VMware Infrastructure