Как виртуализация улучшает бизнес-показатели ЦОД
Если до недавнего времени процесс виртуализации охватывал в основном отдельные элементы ИТ-инфраструктуры (серверы, системы хранения данных), то сегодня эта технология все чаще становится актуальной для создания полноценных центров обработки данных. Рассмотрим, как на практике выглядит виртуализация внутри ЦОДа и к чему приводит внедрение таких решений на примере VMware NSX.
Выбор платформы для управления и обеспечения безопасности виртуальной сети определен сочетанием известности вендора с нишевым характером задач, решаемых интеграцией NSX. Подчеркнем, что NSX может работать внутри закрытого контура инфраструктуры компании, без доступа ко внешним облакам и другим ресурсам. «Решение можно развернуть on premise, как компонент частного облака, полностью изолированного от внешних WAN», — отмечает Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline.
Виртуализация: почему именно сейчас?
Рост популярности виртуализации вызван увеличением общего количества сервисов, нужных корпоративному пользователю, и повышением сложности большинства из них. Для соответствия требованиям заказчика ИТ-инфраструктура должна строиться с большим запасом производительности, что не всегда разумно по экономическим причинам. Другой вариант — создать возможность быстро и гибко перераспределять ИТ-ресурсы между сервисами, что несколько сложнее, но экономически оправданно.
Оптимальный выход в большинстве случаев — виртуализация, когда логика программных решений изолирована от логики построения аппаратной инфраструктуры. Виртуальные решения используют ресурсы аппаратных систем для обеспечения работы сервисов, по необходимости занимая или освобождая вычислительные мощности, дисковые пространства и т.д. Можно сказать, что виртуализация — это необычное применение принципов экономики совместного потребления (shared economy), только внутри ИТ-инфраструктуры и с высокой степенью автоматизации.
Виртуализация: от отдельных серверов к ЦОДам
Виртуальный сервер представляет собой отдельную машину с операционной системой «на борту» со своим IP-адресом, по которому происходит соединение. Виртуальный дата-центр — более сложная структура, но и более гибкая, пригодная для быстрого разворачивания сервисов заказчика. Такой ЦОД представляет собой набор ресурсов (процессоров, оперативной памяти, дискового пространства, некоторого количества IP-адресов) и решений для обеспечения оркестрации, безопасности и отказоустойчивости всех виртуальных серверов, развернутых на его базе.
Заметим, что виртуальный ЦОД — не просто набор виртуальных серверов, при внедрении VMware NSX трансформации подвергается вся инфраструктура. Весь сетевой трафик в традиционном ЦОДе проходит через структуру коммутаторов, которые выполняют три основные функции при передаче трафика: управление подключенными устройствами, трафиком и физическая передача данных. Использование NSX позволяет перевести на программный уровень и централизовать функции управления устройствами и трафиком, аппаратной части коммутатора, остается только функция передачи данных.
Виртуализация: это быстро
Перенос инфраструктуры с физического ЦОДа в виртуальный происходит очень быстро — работы могут занять всего несколько часов, если перед заказчиком стоит задача переноса небольшого кластера. Процесс миграции для среднего или крупного корпоративного ЦОДа c классических сетевых технологий в виртуализированную инфраструктуру на NSX может длиться до нескольких недель. Однако время инициализации сети после окончания переноса сокращается с нескольких дней до нескольких секунд.
Скорость наряду с гибкостью и надежностью будет важна для всех корпоративных заказчиков и поможет повысить бизнес-показатели. Кроме этих очевидных преимуществ на метрики будут работать и другие особенности, например, повышенная эксплуатационная эффективность виртуального решения на основе NSX, полученная в результате широкого использования внутренней автоматизации.
Почему растет надежность?
Встроенные функции NSX обеспечивают улучшенную отказоустойчивость и расширенную балансировку нагрузки, а также соответствие требованиям информационной безопасности. Виртуальный ЦОД обеспечивает удобство динамической маршрутизации. NSX поддерживает протоколы как статической, так и динамической маршрутизации. Удобство последней обеспечивают распределенные службы в ядре гипервизора, структура поддерживает горизонтальное масштабирование с аварийным переключением типа «активный-активный» на физические маршрутизаторы. Расширение служб сети и безопасности происходит независимо от базовой физической топологии, что, в частности, позволяет обеспечить аварийное восстановление, а при необходимости развернуть центры обработки данных в режиме «активный-активный».
Виртуализация обеспечивает новый уровень защиты от кибератак. VMware NSX располагает встроенными средствами защиты, например, распределенным брандмауэром. Повышению уровня защиты способствует также активное использование технологий виртуальных частных сетей: удаленный доступ выполняется через VPN, подключения типа «среда-среда», неуправляемая сеть VPN для служб облачных шлюзов и т.д. Микросегментация позволяет создавать динамические группы безопасности и связанные политики не только на основе IP- и MAC-адресов, но и с учетом объектов и меток VMware vCenter, что также повышает устойчивость всей системы в плане ИБ.
Кроме того, на повышение уровня надежности и расширение возможностей сетевых служб работает возможность NSX взаимодействовать с решениями ведущих сторонних поставщиков программных продуктов и сервисов. «Система интересна возможностями интеграции со сторонними партнерскими решениями. — отмечает Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — В частности, поддерживает интеграцию служб управления, а также брандмауэры следующего поколения, IDS/IPS, антивирусы без агентов, контроллеры предоставления приложений, коммутаторы, управление процессами, средства визуализации, усовершенствованные системы безопасности и т.д.».
Виртуализация ЦОДа и экономическая эффективность
При переходе на виртуальную инфраструктуру ЦОДа любому заказчику становится доступен ряд преимуществ. Основное и наиболее важное: открываются широкие возможности переноса рабочих нагрузок между центрами обработки данных и внутри них независимо от топологии физических сетей. Но это преимущество не единственное.
Повышение общей стабильности работы положительно отразится на ряде бизнес-показателей компании, так как снижается риск внеплановых остановок производственных и бизнес-процессов. Важно, что улучшение ключевых метрик компании будет присутствовать вне зависимости от размеров виртуализируемого дата-центра.
«Жестких требований к размеру виртуализируемого ЦОД нет, — говорит Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — NSX можно развернуть на инфраструктуре от нескольких хостов под управлением ESXi и vCenter Server». Хотя наиболее существенный выигрыш от внедрения NSX, по мнению экспертов, получат компании, которые планируют повысить степень гибкости сетевой среды дата-центра, который связан с другими ЦОД компании, в ситуациях, когда требуется переносить виртуальные машины или поддерживать распределенную архитектуру кластеров.
ТЕХНИЧЕСКИЙ ПРОСПЕКТ
VMWARE NSX
Платформа виртуализации и обеспечения безопасности сети
Скачать проспект