VMWare для переноса критических приложений в облако

Самым быстрорастущим рынком среди облачных сервисов является IaaS. В 2017 году его рост составит 36%, а общая стоимость — 34.6 млрд. долларов. Это говорит о том, что количество пользователей IaaS постоянно увеличивается. Сейчас мы поговорим о бизнес-критических приложениях, рассмотрим инструменты переноса критических приложений в облако.

Какие приложения считаются бизнес-критическими

Первым делом нужно разобраться, какие приложения считаются бизнес-критическими. Ведь такие приложения нужно переносить в облако в первую очередь, но нужно определиться, что есть критическим приложением, а что — нет.

Бизнес-критическими (Business Critical Applications, BCA) называются приложения, без которых невозможна работа компании. В качестве таких приложений могут выступать, как крупные инструменты, так и небольшие компании. BCA могут быть написаны силами самой компании (если у нее есть штат программистов), так и третьей стороной. В последнем случае при переходе в облако, возможно, понадобятся некоторые финансовые вливания — ведь нужно адаптировать BCA под работу в облаке (а может этого не придется делать — все зависит от самого приложения).

Что есть бизнес-критическое приложение? Для многих компаний средней руки в России — это 1С и подобная бухгалтерская система. Если произойдет отказ 1С, предприятие не сможет работать. Для банка — это система обработки транзакций, для авиакомпании — система бронирования билетов. Без всех этих приложений бизнес будет парализован, компания понесет финансовые потери, потеряет доверие клиентов, стоимость ее акций упадет (если речь идет об ОАО) и т. д.

Виртуализация BCA — это способ повысить гибкость и производительность приложений, а также получить дополнительную защиту от всякого рода форс-мажорных обстоятельств вроде катастроф.

Зачастую IaaS-решения строятся на надежной системе виртуализации VMware vSphere. Данный программный продукт и связанные с ним инструменты совершенствовались на протяжении многих лет, поэтому им можно доверять. Далее мы рассмотрим инструменты этой среды, которые помогут вам с переносом BCA в облако, а также обеспечат защиту ваших данных.

Гипервизор VMware vSphere

Начать нужно с гипервизора VMware vSphere, который обеспечивает консолидацию программного обеспечения и лицензий, поддерживает старые операционные системы и при необходимости позволяет запускать старые программы на новом оборудовании. Также его можно использовать для тестирования BCA: достаточно скопировать все производственное окружение и на его копии производить всякого рода эксперименты.

Защита данных обеспечивается посредством шифрования дисков на уровне виртуальной машины — так предотвращается несанкционированный доступ. При этом шифрование выполняется независимо от операционной системы.

Компоненты Secure Boot и Enhanced VIB предотвращают изменение образов системы и загрузку неавторизированных компонентов после переноса, т. е. они обеспечивают безопасность инфраструктуры. При этом поддерживаются средства многофакторной аутентификации и управление доступом на базе ролей.

Гипервизор обладает отличными средствами журналирования: он сообщает не только, что были сделаны изменения, но и какие именно изменения были произведены.

Подробно возможности гипервизора VMware vSphere уже рассматривались в нашем блоге.

Функция vMotion

vMotion — это не отдельный инструмент, это функция VMware vSphere для переноса работающей виртуальной машины с бизнес-критическим приложением на новый узле. То есть это инструмент для быстрого копирования виртуальной машины. Он исключает простой системы, сохраняет сетевые параметры и параметры подключения.

Во время переноса данные шифруются на уровне виртуальной машины. Ваши данные будут в безопасности, даже если канал переноса будет прослушиваться.

Рис. 1. Как работает vMotion

VMware vSphere High Availability

Функция VMware vSphere High Availability защищает BCA без внесения изменений в само программное обеспечение. Инструмент следит за состоянием серверов, при обнаружении проблем автоматически проводит перенос виртуальной машины на другие узлы кластера, что позволяет свести простои оборудования к минимуму.

Рис. 2. Принцип работы функции VMware vSphere High Availability

Fault Tolerance

Еще один полезный инструмент, защищающий виртуальную машину с BCA, используя кластеры непрерывной доступности. Если основной хост выходит из строя, все виртуальные машины переключаются на его клон, расположенный на другом сервере VMware vSphere. Это также позволяет сократить время простоя.

Инструмент Fault Tolerance реплицирует работающую виртуальную машину с одного сервера VMware vSphere на другой. Каждая реплика имеет собственные файлы ВМ: VMDK и VMX. Первый перенос, после активации Fault Tolerance, происходит с использованием VMware vSphere Storage vMotion. Далее, VMware vSphere Fault Tolerance дублирует записи VMDK между основной и вспомогательной виртуальными машинами по сети.

Если на физическом сервере произойдет ошибка, VMware vSphere HA автоматически запустит отключившуюся виртуальную машину на другом хосте. Состояние машины, сети и всех соединений будет восстановлено в соответствии с исходной виртуальной машины.

Рис. 4. Принцип работы Fault Tolerance

Инструмент Distributed Resource Scheduler (DRS)

Инструмент DRS объединяет VMware vSphere-узлы в кластеры и балансирует их нагрузку. Средство позволяет эффективно использовать вычислительные ресурсы и мигрировать виртуальные машины между узлами во время работы сервиса.
DRS позволяет находить физические серверы с небольшой нагрузкой (система выполняет мониторинг загрузки процессора и оперативной памяти). Если такой будет найден, то система просто отключит питание и сообщит администратору о лишнем расходе электроэнергии. Так что DRS помимо всего прочего позволяет также и экономить электроэнергию.

Рис. 5. Как работает DRS

Компонент Storage IO Control (SCIO)

Распределяет нагрузку в системе хранения данных для виртуальной машины и следит за тем, чтобы один хост не забирал себе весь канал. Компонент активирует, когда виртуальные машины начинают конкурировать друг с другом при обращении к данным.

Рис. 6. Магия SCIO

Инструмент Network I/O Control

Напоминает SCIO, однако он выступает арбитром, когда начинается борьба за полосу пропускания между виртуальными машинами. Другими словами, Network I/O Control регулирует распределение сетевых ресурсов.

Рис. 7. Как работает Network I/O Control

Функции Hot Add / Hot Plug

Используя эти функции, клиент может добавить вычислительные мощности виртуальным машинам «на лету», то есть, не выключая их. Когда вам понадобятся дополнительные ресурсы, например, оперативная память, вы можете просто добавить их, не выключая сами виртуальные машины, что сократить простой оборудования.

Выводы

Разнообразные инструменты VMware защищают бизнес-критические приложения, упрощают перенос и управление ними в облаке провайдера. Решения от известного вендора гарантируют надежность в работе критических сервисов, позволяя компании сконцентрироваться на разработке собственного продукта.

Публичное облако

Публичное облако позволяет быстро расширить ИТ-инфраструктуру без значительных вложений в модернизацию оборудования.

Частное облако с управлением через vCloudDirector

Простая, удобная и надежная интеграция облачной инфраструктуры в IT-инфраструктуру компании с глубокими индивидуальными настройками.

Гибридные облака

Гибридное облако (hybridcloud) – отдельная IT-инфраструктура, представляющая собой объединение виртуального приватного облака (VPC) и выделенных серверов. Использование гибридных решений позволяет компании решить нехватку собственных ресурсов за счет мощностей облачного провайдера.