Благодаря виртуализации серверов, на одном компьютере можно разместить несколько серверов и, таким образом, существенно повысить масштабируемость и эффективность систем. Общая энергоэффективность серверной также в результате заметно улучшается. Ведущим производителем в этой области традиционно является VMware, а недавно и компания Microsoft выступила со своей недорогой альтернативой – системой Hyper-V. Действительно, зачем отделу ИТ содержать три отдельных сервера, каждый из которых загружен лишь наполовину, если все они могут быть компактно размещены на одном компьютере, в результате чего использование имеющегося оборудования станет более рациональным?
Прежде чем внедрять технологию виртуализации серверов в существующую сеть, следует провести анализ имеющейся инфраструктуры: какие службы (электронная почта, терминальный доступ, файловый сервис и сервис печати) осуществляются внутри самого предприятия, а какие переданы внешним подрядчикам; используется Outlook Exchange сервисного провайдера или за внутренний обмен сообщениями отвечает корпоративный почтовый сервер; какое количество пользователей прогнозируется на ближайшее время; потребуется ли еще большая емкость для хранения данных и резервных копий?
Кроме того, нужно учитывать, что обычно поколения внутрикорпоративных ИТ сменяются по прошествии трех-пяти лет, поэтому администратору следует позаботиться о реальном подходе к планированию имеющихся резервов системной производительнос-ти. После первичной оценки требуемого аппаратного обеспечения и определения необходимых служб можно сделать выбор в пользу конкретной концепции. При этом, помимо размера предприятия и выделяемого бюджета, важно учитывать специфические общие условия, возникающие в результате виртуализации.
СЕРВЕРЫ В КОРПУСАХ TOWER ДЛЯ НЕБОЛЬШИХ СЕТЕЙ
Для небольших предприятий, особенно когда пользователям необходимо предоставить лишь небольшое число функций и служб, подходят серверы в напольном исполнении с корпусом типа Tower (см. Рисунок 1). Типичный пример их применения — предприятие, где управление товарными запасами осуществляется через терминальный сервер, службы электронной почты предоставляет провайдер услуг, и, конечно, поддерживаются службы файлов и печати. При наличии сетевого вирусного сканера и небольшого аппаратного брандмауэра это малобюджетное решение обеспечивает сравнительно высокий уровень защиты и функциональности при низких затратах.
В такой конфигурации для задач резервного копирования может привлекаться внешний подрядчик. На выбор предлагается несколько вариантов. В частности, пересылка резервных копий данных на внешние серверы по имеющейся линии DSL осуществляется обычно ночью, однако такое решение не отличается высокой отказоустойчивостью: при выходе из строя аппаратного обеспечения пройдет достаточно много времени, прежде чем отремонтированное устройство будет восстановлено с использованием последней сохраненной резервной копии.
Сервер с сетевыми компонентами, коммутаторами, маршрутизаторами DSL и брандмауэром потребляет относительно мало электроэнергии, а значит, выделяет мало тепла, поэтому вся внутрикорпоративная система ИТ может располагаться в небольшом помещении, а сервер зачастую устанавливают под офисным столом. В качестве операционной системы рекомендуется использовать либо бюджетную стандартную версию для серверов, либо, если все службы должны выполняться внутри самого предприятия, более дорогостоящую версию для малого бизнеса (Small Business) со встроенными функциями обмена сообщениями (Exchange). В таких решениях конфигурация телефонной станции, как правило, уже реализована в маршрутизаторе (пример — FRITZ!box Fon), причем заплатить придется ненамного больше, чем в случае приобретения обычного маршрутизатора.
Виртуализация в данной области пока практически не рассматривается, хотя внедрение этой технологии обещает преимущества даже на небольших предприятиях. Если аппаратное обеспечение обладает достаточными ресурсами, то при необходимости можно добавить виртуальные машины, причем дополнительные физические серверы выделять не нужно. Интеграция будет завершена после установки и настройки. Из-за небольшого количества пользователей и сравнительно малого объема предоставляемых услуг большинство системных администраторов считают эту технологию излишней, хотя ее преимущества очевидны и неоспоримы: лучшая загруженность систем и снижение затрат на аппаратное обеспечение. Сэкономленные деньги можно направить на приобретение аналогичного сервера, что позволит повысить защиту систем от сбоев. Избыточный сервер будет готов к использованию сразу после клонирования резервной копии.
СЕРВЕРЫ ДЛЯ УСТАНОВКИ В СТОЙКУ
Серверные шкафы доступны в различных вариантах исполнения и, в зависимости от оснащения, предоставляют место для размещения достаточно большого количества серверов формата 19” (см. Рисунок 2). Отдельные устройства монтируются на специальных шинах и вставляются в шкаф. При выборе шкафов и серверов необходимо принимать во внимание максимально возможную глубину и высоту серверов, а также общую монтажную высоту шкафа. Серверные шкафы охлаждаются с помощью вентилятора, а при сильном нагревании — посредством интегрированного охлаждающего модуля. Шкафы можно заполнять модулями дополнительных серверов или других устройств. Виртуализация серверов позволит сократить количество приобретаемых и обслуживаемых машин.
Малые и средние предприятия выбирают такое решение, когда их инфраструктура достигает определенного уровня. Они работают с контроллером доменов (Domain Controller, DC), устанавливают внешние (Front-End) и внутренние (Back-End) серверы Exchange, а также сервер ISA (Internet Security and Acceleration, ISA) с дополнительным сервером файлов и резервного копирования. Иногда компании повышают отказоустойчивость своих систем за счет избыточного оснащения шкафов. Другими словами, они приобретают идентичное серверное оборудование, которое в случае аппаратной ошибки (к примеру, повреждении системной платы) призвано быстро заменить поврежденный сервер. Для этого, как правило, требуется лишь копия содержимого жесткого диска, причем иногда могут использоваться жесткие диски отказавшей системы, если они не пострадали. С помощью одной резервной копии восстанавливается сразу несколько серверов, что помогает сэкономить время в критических ситуациях. Кроме того, тщательно продуманная стоечная система со специальным резервным аппаратным обеспечением и избыточными системами надежна даже без виртуализации. Последняя позволяет быстро интегрировать дополнительные серверы.
Когда некоторые серверы загружены всего на 20%, а другие системы работают на пределе, полностью аппаратное решение отрицательно влияет на энергоэффективность всей системы. Если такая ситуация возникает в шкафу, где находится от шести до восьми серверов, то количество выделяемого тепла в некондиционируемом помещении может быстро достичь критических показателей, в результате чего возникает потребность в соответствующим образом масштабированной системе отвода воздуха. Равномерному распределению нагрузки может способствовать виртуализация. К тому же меньшее количество чрезмерно загруженных серверов сократит время работы системы в холостом режиме, и она будет функционировать эффективнее. Однако администратору необходимо адаптировать меры по защите от сбоев с учетом виртуализации, ведь в случае выхода из строя одного физического компьютера пострадает сразу несколько виртуальных систем.
Еще одно преимущество стоечных решений — возможность разместить в 19-дюймовом шкафу не только серверы (причем разных производителей), но и другие компоненты, например, коммутаторы и коммутационные панели. Для таких шкафов предлагаются 19-дюймовые модули KVM со складывающимися TFT-мониторами и интегрированными клавиатурами.
Эта концепция предоставляет большой выбор доступного аппаратного обеспечения. Ничто не мешает использовать виртуальные системы и физические серверы одновременно, например, оставить сервер ISA с его сетевыми интерфейсами на отдельном аппаратном устройстве и разместить остальные серверы на одной или двух виртуальных машинах.
МОДУЛЬНЫЕ СЕРВЕРЫ ДЛЯ КРУПНЫХ СЕТЕЙ
С некоторых пор производители расхваливают преимущества модульных серверов (Blade Server). Эта концепция подходит прежде всего для крупных сетей с множеством пользователей. С помощью модульных серверов на аппаратном уровне реализуются возможности, аналогичные виртуализации на программном уровне: эффективная загрузка, высокая масштабируемость и защита от сбоев. Кабельная проводка выполняется централизованно с помощью так называемой контактной платы (Backplane), тем самым не требуется дополнительное соединение отдельных машин, как это происходит в серверных стойках.
Виртуализация серверов ведет к дальнейшему повышению эффективности (см. Рисунок 3): в компактной модульной системе можно увеличивать число виртуальных машин. А для крупных предприятий такой вариант еще и экономически выгоден. Как правило, администратор разделяет модули на сегменты для удовлетворения различных требований к безопасности внутри предприятия. Так, для бухгалтерии и других аналогичных подразделений действуют иные предписания, нежели для отделов исследований или развития бизнеса. В результате соответствующие приложения распределяются по системам с различными уровнями защиты. Внутренняя сеть (Intranet) делится на несколько доменов, тем не менее, администратор может централизованно управлять серверными ИТ, что позволяет контролировать затраты.
Функционал необходимый для эффективной работы, одинаков для сотрудников как крупных, так и средних и малых предприятий: календарь, электронная почта, доступ к Internet, разрешения на доступ к файлам и принтерам. То есть первым предоставляются те же самые функции, только в более крупных масштабах. Это улучшает загрузку и энергоэффективность систем, особенно если предприятие работает в несколько смен. Еще одно преимущество модульных серверов — возможность расширения аппаратного обеспечения без возникновения так называемых «горячих зон» (Hot Spots). Поскольку система охлаждения рассчитана на шасси в полной конфигурации, то, как заверяют производители, зональный перегрев исключается. Как и в стоечных системах, дополнительные серверы просто задвигаются в соответствующие шины. В отличие от 19-дюймовых решений, они полностью оснащены необходимыми кабельными соединениями. Таким же образом происходит замена неисправных серверов. Недостатком может оказаться зависимость от одного производителя, поскольку модули разных марок, как правило, несовместимы.
Безусловно, каждое предприятие будет применять свою концепцию, но интересы малых и крупных предприятий во многом пересекаются.
Виртуализация может способствовать снижению инвестиционных затрат и расходов на эксплуатацию. При этом нельзя забывать о защите с помощью избыточных систем. Однако виртуализация не универсальное лекарство от всех болезней, она не заменит продуманную целостную концепцию, включающую обслуживание систем и уход за ними.
Флориан Хуттенлоер — сотрудник тестовой лаборатории LANline.
© AWi Verlag