Подходы к повышению
эффективности использования вычислительных ресурсов корпоративных сетей
П.А. Рахман
(Москва, Московский Энергетический Институт,
Российская Федерация)
На сегодняшний день существует большое множество организаций, имеющих корпоративную сеть, состоящую из множества конечных рабочих мест пользователей и некоторого, так называемого парка серверов, который предоставляет широкий спектр сервисов [1]: доступ в Интернет, корпоративная почта, антивирусная защита, файловые ресурсы, службы печати и много другое. Как правило, изначально корпоративная сеть грамотно проектируется специалистами с учетом надежности, безопасности и многофункциональности, и руководство организаций крайне отрицательно относятся к внесению значительных или даже небольших изменений в сеть, которая уже много лет исправно функционирует и удовлетворяет всем требованиям. Однако, тем не менее руководство всегда интересуют возможности снижения затрат на содержание сети и специалистов, обслуживающих ее, а также получения дополнительной прибыли с используемого технического оборудования. Для конечных рабочих мест характерно то, что, как правило, для них выделяются компьютеры, которые в той или иной степени уступают по техническим параметрам компьютерам, используемых в парке серверов. Кроме того, пользователи используют множество приложений, которые могут на 100% загружать процессор, “съедать” всю оперативную память, помимо этого, пользователи часто размещают на своих персональных компьютерах данные, не относящиеся к работе (музыка, видео), которые могут занимать все дисковое пространство. Наконец, пользователи вправе считать и требовать, что все ресурсы их рабочего компьютера принадлежат задачам и приложениям, используемыми ими. В таких условиях, практически отсутствует возможность и, главное, целесообразность оптимизации загрузки ресурсов на рабочих компьютерах. Использование серверов приложений, когда множество пользователей использует один мощный сетевой вычислительный ресурс для запуска своих приложений, частично решает проблему, но как, показывает практика, рабочие компьютеры все равно остаются достаточно сильно нагруженными. Наконец, по элементарным соображениям информационной безопасности недопустимо размещение каких-либо серверных функций или чужих приложений или данных на пользовательском компьютере. Что же касается, компьютеров парка серверов, то многолетняя практика эксплуатации серверных операционных систем и сетевых служб показала то, что на сегодняшний день большинство компьютеров парка серверов достаточно слабо загружены по ресурсам. Такая ситуация сложилась по следующей причине: рынок аппаратных решений развивается стремительно и производители оборудования очень быстро отказываются поддерживать старое оборудование, которое можно было бы эффективно использовать для размещения некоторых серверных служб. Так, например, один из важнейших элементов хорошо защищенной корпоративной сети – контроллер домена [2], по сегодняшним меркам крайне малотребователен к ресурсам: 2-3% среднесуточной загрузки процессора класса Pentium, сетевой трафик – несколько десятков или сотен килобайт данных, которые передаются не постоянно, а однократно через определенные периоды (от 15 минут до 1 часа или даже реже), памяти требуется не более 64 МБ, дискового пространства требуется порядка 1-1.5 ГБ. В тоже время, по соображениям безопасности, на контроллере домена крайне не рекомендуется размещать какие-либо иные серверные службы (файловые ресурсы, WEB-серверы и т.д.), то есть одному лишь контроллеру со столь низкими требованиями необходим целый компьютер. Конечно, можно было бы подобрать адекватную конфигурацию компьютера для такого малотребовательного сервера, однако, тот же жесткий диск емкостью 1.5-2 Гб на сегодняшний найти достаточно сложно, а новые диски такой емкости не производятся уже давно. Использовать старые диски 10-летней давности крайне неразумно и чревато: они могут выйти из строя в любой момент, а гарантии и техническая поддержка на них отсутствует. Наконец, любой разумный и ответственный человек вряд ли захочет связываться со столь рискованным и устаревшим оборудованием. В таких условиях, руководство фирмы вынуждено приобретать для сервера современные диски емкостью от 40 ГБ и выше, модули памяти емкостью от 256 МБ, процессоры класса Pentium III как минимум, прекрасно осознавая, что большая часть каждого из ресурсов сервера будет безнадежно простаивать. Соответственно, необходимы какие-либо подходы по решению проблемы слабой загрузки ресурсов компьютеров серверного парка.
Целью работы являлось анализ существующих подходов к решению проблемы неэффективного использования ресурсов компьютеров и разработка эффективного подхода к решению постановленной проблемы. Задача повышения эффективности использования ресурсов в каждом конкретном случае решается с учетом особенностей и специфики, присущей организации. Существуют 5 основных подходов по решению этой задачи: использование простаивающих ресурсов для дублирования серверных функций и хранения данных, использование ресурсов для задач сторонних организаций, объединение сервисов с целью снижение числа ОС, применение адекватных аппаратных решений и применение технологии виртуальных машин. Основным недостаткам первых трех подходов является недостаточная изоляция дополнительных приложений от основных, что порождает проблемы “дыр” в безопасности, совместимости приложений. Эти проблемы возникают потому, что в серверную операционную систему некоторого компьютера к существующим приложениям добавляются дополнительные свои либо чужие приложения, либо службы от других серверов. Когда в пределах одной ОС оказываются множество работающих приложений, то вопросы безопасности ОС в целом и совместимости приложений неизбежны. Кроме того, объединение сервисов существенно сказывается на логической структуре сетевой инфраструктуры, и это, как правило, влечет дополнительную работу по перенастройке рабочих мест пользователей. Это происходит потому, что сетевые имена присваиваются не к компьютерам, а операционным системам функционирующих на них, и перемещение служб с одного компьютера на другой меняют привязку служб от одного сетевого имени сервера к другому. Подход, связанный с подбором адекватных аппаратных решений, практически нереализуем в условиях современного рынка компьютерного оборудования.
Технология виртуальных машин [3] предоставляет новые возможности по построению или реорганизации сетевой инфраструктуры. Технология виртуальных машин позволяет запускать несколько изолированных ОС на одном компьютере и тем самым обходит проблемы безопасности, совместимости, неизменности логической структуры, а также избавляет от необходимости подбора адекватных аппаратных решений, поскольку размещение нескольких ОС позволяет существенно повысить эффективность использования ресурсов компьютера. Таким образом, парк серверов со слабой загрузкой ресурсов может быть существенно оптимизирован, что в конечном счете должно привести к уменьшению объема используемого оборудования и затрат на его поддержку. Кроме того, освободившееся оборудование может быть использовано для получения дополнительной прибыли.
За годы эксплуатации серверных систем автором успешно использовалась технология виртуальных машин и показала высокую эффективность. В рамках научных исследований автором также была разработана методика по оптимизации загрузки ресурсов компьютеров при применении технологии виртуальных машин. Эта технология не только позволяет более эффективно использовать ресурсы компьютера, но и значительно упрощает перенос серверных ОС на базе виртуальной платформы с одного аппаратного обеспечения на другое.
ЛИТЕРАТУРА
1. Олифер В. Г., Олифер Н.А. Сетевые операционные системы. – М.: 2001
2. Зубанов Ф.В. Microsoft Windows 2000. Планирование, развертывание, установка. – М.: Издательско-торговый дом “Русская Редакция”, 2000 г.
3. Александр Тормасов, Виртуализация операционных систем. – М.: "Открытые системы", 2002. №1