(David Čermák, Sodexo společné stravování a služby)

„Přestože datové centrum společnosti Sodexo je relativně malé, podařilo se nám v konsolidačním projektu zredukovat osmnáct samostatných serverů do dvou blade serverů s použitím virtualizační platformy VMmware. Aplikační výkon je překvapivě ještě vyšší, než jsme očekávali a výsledné řešení nás chrání proti nečekaným výpadkům a to vše při nižších nárocích na správu i provozních nákladech.“ (David Čermák, Sodexo společné stravování a služby) „Největší výhodou virtualizace s použitím technologie VMware je pro ministerstvo zahraničních věcí České republiky snadná rozšiřitelnost IT infrastruktury podle aktuálních požadavků. Dále oceňujeme možnost plynulé migrace za chodu, lepší možnosti plánování a jednoduchost správy. Vše je perfektně zdokumentováno a nehrozí žádné zmatky a pracné dohledávání dokumentace. Vysoká dostupnost, zajištění kontinuity a akceptace technologie VMware ESX server 3.0.2 a Virtual Center 2.0.2 ze strany Národního bezpečnostního úřadu na základě bezpečnostního hodnocení EAL 4+ pro práci s utajovanými skutečnostmi, otevírají velký prostor pro rozšíření virtualizace v dalších oblastech veřejné správy.” (Jakub Klouzal, ředitel odboru centrálních systémů a technologií, Ministerstvo zahraničních věcí České republiky) „Naše původní diskové pole jsme nahradili polem novým. Transfer obrovského množství dat ze starého datového úložiště do nového proběhl díky reálně stanovému harmonogramu prací bez problémů a v pohodě za podpory VMware Storage vMotion. Rozhodnutí o nasazení virtualizační platformy VMware ESX se ukázalo jako správné, stejně jako výběr dodavatele, a tím byla společnost Kapsch.“ (Július Orgován, IT manažer TÜV SÜD Central Eastern Europe) „Správa počítačů na 1. lékařské fakultě UK je díky Citrixu pohodlnější a efektivnější a nasazení Provisioning Severu pro nás znamenalo velkou úsporu času a díky možnostem, které Citrix řešení nabízí, můžeme daleko flexibilněji reagovat na požadavky uživatelů.“ (Ivan Pešek, odbor informatiky 1. lékařské fakulty UK) „Bez infrastruktury společnosti VMware by nám docházelo volné místo v hostingových centrech a celkový počet serverů by kladl extrémně vysoké nároky na správu. Kdyby naše infrastruktura nebyla virtualizovaná, nikdy bychom nedosáhli operativnosti 24 x 7 se zajištěním proti selhání v reálném čase. Technologie od VMware nám rovněž pomáhají zajistit úspěšné zotavení po havárii na kriticky důležitých Wintel systémech.“ (Pavel Vanoušek, CE IT Shared Services Manager,Tesco) „Virtualizace produkčních serverů v Komerční bance je velmi úspěšným projektem. Nasazení vizualizačních technologií přineslo značné finanční úspory, k nimž přispělo jak snížení spotřeby energie, tak radikální zmenšení počtu fyzických serverů. Architektura řešení VMware zároveň přináší vysokou dostupnost IT služeb, což je v oblasti poskytování finančních služeb firemním i individuálním klientům velmi důležité. Komerční banka předpokládá úspory na elektrické energii a celkových nákladech na vlastnictví (TCO) během pěti let přes 80 milionů korun.“ (David Taubr, Head of IT Infrastructure Development, Komerční banka)

„Nasazením řešení virtualizace a správy serverů byla zajištěna vysoká dostupnost a ochrana dat z provozních systémů. Spokojeni jsme také s cenou celého řešení při srovnání s konkurenčním řešením.“ (Vojtěch Fiurášek, IT technik společnosti Skřivánek)

„Nasazení produktů společnosti Citrix zajistilo komplexní pokrytí potřeb naší společnosti S-Comp Centre, jež je poskytovatelem služeb v oblasti počítačového vzdělávání a rekvalifikací akreditovaných ministerstvem školství, pro vzdálený přístup k aplikacím a pro virtualizaci desktopů.“ (Robert Urbaník, Technical Consultant, S-Comp Centre) „Hyper-V nám významně šetří prostor v serverovně a umožňuje několikanásobné zvýšení výpočetní i úložné kapacity bez dalšího nároku na prostor. (Richard Klik, CIO, Unicontrols)

„Společnost E LINKX využívá virtualizaci ke zjednodušení správy a ke konsolidaci. Dlouhodobé partnerství se společností Microsoft nám umožňuje uvádět do praxe technické novinky, které znamenají technologickou výhodu našich řešeni poskytovaných zákazníkům.“ (Lumír Kunath, ředitel ICT společnosti E LINKX)

EDITORIAL

Žijeme ve virtuální době Milan Loucký Už jsme si zvykli na to, že naši práci za nás někdo někde udělá a my se nemusíme starat o to, abychom věděli, kde a kdy. Podobně je to i s virtualizací, která se stává moderním oborem, jenž dává uživatelům ICT netušené možnosti. Slovo „virtuální“ označuje něco nehmotného, na co si nemůžeme sáhnout, co není umístěno v naší serverovně, ale prostě „se to“ nalézá „někde“ ve virtuálním prostoru. Kolem nás. A to přesně virtualizace je. Virtulizace serverů, datových úložišť, v poslední době i desktopové virtualizační nástroje, které umožňují pracovat bez nutnosti být svázán přímo s určitou technikou. Výpočetní výkon dostupný na přání a možnost nechat běžet úlohy ve virtuálním prostoru, aniž bychom potřebovali znát, kde přesně se úloha zpracovává. To všechno je virtualizace, tažný kůň rozvoje ICT poslední doby. Přicházíme za vámi s možností posouzení, jaké možnosti právě virtualizace nabízí, a o čem můžete přemýšlet, abyste ušetřili a přitom „bezbolestně“ zvýšili výkon svého IT. Ale „ono“ to až tak o tomto velmi často používaném slůvku není. Mnozí z vás pracují na postech, v nichž rozhodují, zda peníze, které po vás chce CIO nebo správce sítě, nejsou jen dalším balíkem vyhozeným z okna, aby zaměstnanci mohli do virtuální úschovny dat ukládat ještě více videí, fotografií i hudby. Ne, o tom to opravdu není – tedy, pokud si firma nastaví nějaká konkrétní pravidla – ale to sem nepatří. Virtualizace je především o úspoře, jak můžete vidět ze studií, které jsou součástí

Professional Computing Speciál VIRTUALIZACE 2010 Vyšlo 20. března 2010 Vydavatel: DCD Publishing Komprdova 20, 615 00 Brno IČO: 25560701 ředitelka: Kateřina Černovská www.dcd.cz

Professional Computing

tohoto čísla Professional Computingu. Je to o úspoře za nákladnou výpočetní techniku, protože nemusíte sami datová centra pro ukládání obrovských množství smysluplných dat budovat, je to o úspoře výkonu serverů, proto nemusíte kupovat „mašiny“ nabité až k prasknutí poslední (a drahou) technikou. Je to i o úsporách energie za provoz datových skladů, serveroven a věcí s tím souvisejících. Úspory za chlazení takových drobečků, za pronájem prostor, kde si tiše vrní, za energii, kterou požírají. Virtualizace je především o tom, jak spojit síly a nabídnout výkon, který potřebujete – – a vůbec to nemusí být spojeno s tím, že se data budou zpracovávat v serverovně, která je zamčena o několik místností od vaší kanceláře. Je to i o bezpečnosti dat, která jsou nebo bývají pod dohledem, aby se k nim nikdo nepovolaný nedostal. Je to i o tom, aby váš zaměstnanec, který právě ukradl firmě důležitá data a předal je konkurenci, měl okamžitě zablokován přístup k firemním aplikacím. A naopak, pokud je v terénu a odejde mu jeho pracovní nástroj, nemusel zoufat, protože se připojí virtuálním účtem z jiného funkčního počítače, který je

Adresa redakce: Lublaňská 21, 120 00 Praha 2 tel.: 224 936 895, fax: 224 936 908 www.procomputing.cz Redakce PhDr.Vlaďka Bezecná, [email protected] Ing. Milan Loucký. [email protected] Grafika a sazba Radek Štěpánek, [email protected] © DCD Publishing, s. r. o.

k dispozici. Bez toho, abyste měli strach, že na něm pak zůstanou nějaká citlivá data – vše se po deaktivaci připojení uklidí. Virtualizace je tedy mocný nástroj, který umožní z několika desítek serverů, o kterých ani nevíte, co na nich běží, jednou za čas uklidit a srovnat aplikace tak, aby běžely společně jen na několika strojích. Takže místo šedesáti serverů jich pak je ve firmě třeba jen šest – a to se ještě stačí v čase mimo pracovní dobu samy vypínat. Proč plýtvat výkonem, který nikdo právě nepotřebuje? To je virtualizace. Viditelná úspora nákladů a investic, přehlednost, průhlednost, dostupnost, dostatečný výkon i kapacita, možnost ukládat redundantně data tak, aby se dala obnovit, pokud jeden systém zkolabuje. Možnost zálohování, aniž byste se museli starat. Doufáme, že obsah tohoto čísla vám umožní pochopit, že virtualizace není jen prázdné slovo, ale jsou za ním i viditelné úspory, bezpečnost, operativnost. Přejeme vám, abyste získali co nejvíce konkrétních informací a aby se virtuální, nehmotná virtualizace pro vás stala brzy realitou, která vám umožní efektivněji využívat současných možností ICT techniky.

OBSAH Žijeme ve virtuální době (Milan Lloucký) 1 Zpravodajství 2 Beseda:Virtualizace kolem nás 4 Využívejte své zdroje efektivně (Ondřej Marek) 7 Virtualizaci do praxe (Michal Fišer) 9 Cloud computind (Pavel Řepa) 11 Cloud computing – budoucnost v datových centrech? (Tomáš Michaeli) 12 O peníze jde především (Ondřej Bajer) 14 Virtualizace desktopů podle VMware 15

Případové studie Prodejny Tesco se střední Evropě virtualizují 15 Skřivánek šetří s virtualizací serverů 17 Orbit pomáhá růst České pojišťovně 18 Virtuální infrastruktura Axa Assistance 19 Duální datacentrum 20 Firma TNT Expres virtualizuje 21 Ministerstvo zahraničních věcí virtualizuje 22 Server Microsoft s Hyper-V ve společnosti Scania 24

ZPRAVODAJSTVÍ

Centrální diskový systém v Krajské nemocnici Liberec

Krajská nemocnice Liberec, aby zvýšila bezpečnost svých aplikací, pořídila vysoce bezpečný diskový systém, postavený na technologii HP SVSP. Jde o unikátní robustní řešení, zajišťující zrcadlení veškerých dat a jejich dlouhodobou archivaci ve třech vzájemně oddělených lokalitách. Komplexní dodávku a následnou implementaci realizovala COMA ZÁLOHOVACÍ SYSTÉMY. COMA se cíleně věnuje otázkám zvýšení dostupnosti aplikací, budování vysoce zajištěných diskových systémů a zálohování dat. Kromě produktu HP SVSP má na našem trhu ojedinělé zkušenosti referencí s clusterovou storage technologií, reprezentovanou produktem HP LeftHand. Více na www.coma.cz

Nová verze zálohování Společnost EMC, dodavatel pro virtualizovaná datová centra optimalizovaného zálohovacího řešení, uvedala již pátou verzi nástroje EMC AVAMAR, jenž se vyznačuje těsnější integrací s nástroji VMware vCenter a vStorage a nyní umožňuje snazší zálohování i obnovu ve virtualizovaných prostředích vSphere 4. Řešení navíc využívá účinný deduplikační nástroj, který ve virtualizovaných prostředích snižuje kapacitu záloh až o 98 procent a řádově snižuje dobu potřebnou k vytvoření zálohy datového centra.

Virtualizace šance pro Windows 7 IT správci mají nyní jednodušší práci. Microsoft jim totiž nabídl balíček nástrojů MS Desktop Optimization Pack navržený tak, aby zjednodušil a zlevnil zavedení a používání systému Windows 7 v prostředí se stovkami a tisíci počítačů. Stejný balíček usnadní administrátorům také přechod na nejnovější verzi Office 2010, který bude na trhu dostupný ještě v tomto pololetí. Nástroje MS Desktop Optimization Pack, které zahrnují nové verze MS Application Virtualization a MS Enterprise Desktop Virtualization, zajišťují kompatibilitu aplikací pro starší operační systémy s Windows 7, usnadňují distribuci nových aplikací a umožňují rychlý přesun kompletního uživatelského prostředí mezi počítači v podnikové síti. Podle studie společnosti Softchoice splňuje požadavky pro využívání Windows 7 téměř 90 procent osobních počítačů v podnikové sféře.

Citrix a Novell spolupracují Společnosti Citrix Systems a Novell navázaly spolupráci, která rozšiřuje možnosti volby určit ekonomicky nejvýhodnější způsob implementace virtualizace. Novell proto certifikoval SUSE Linux Enterprise Server běžící na platformě Citrix XenServer jako „dokonalého hosta“ a obě společnosti budou poskytovat společnou technickou podporu. Výsledkem spolupráce je i ověření více než 4 500 firemních aplikací, certifikovaných jako „Novell Ready“ pro SUSE Linux Enterprise Server, v rámci partnerského programu Citrix Ready, kde jsou tyto aplikace provozovány na SUSE Linux Enterprise Serveru, který běží jako hostující virtuální stroj na XenServeru. Kromě toho se Citrix zapojí do využívání analytického programu PlateSpin Recon, což umožní kanálovým partnerům z řad Citrix Solution Advisors a interním servisním organizacím Citrixu začít nabízet analýzy virtualizace, konsolidace serverů a připravenosti pro využití cloudu pomocí sady nástrojů Novellu. PlateSpin Recon umožňuje provádět složité procesy konsolidace serverů a plánování kapacit na základě objektivního vyhodnocení stavu a nikoli pouhých odhadů a pomáhá urychlit přechod k virtualizaci. Více najdete na www.citrix.com/ready/partners/novell

Partnerství bylo uzavřeno krátce po úspěšné akvizici, kterou Avaya získala Nortel Enterprise Solutions. Kapsch byl vždy dlouholetým významným partnerem Nortelu nejen v ČR, ale i v dalších zemích. V lednu oznámená integrace služeb a řešení Avaya a NES poskytuje Kapschi příležitost pro rozšíření portfolia podnikových řešení v oblastech unifikované komunikace, kontaktních center i call center.

Lepší správa v nástroji vCenter Společnost VMware koupila od společnosti EMC sadu nástrojů pro správu virtualizovaných datových center. Nástroje jako Automatic Application Discovery, Server Configuration a další tak doplní nástroj vmware vCenter. Správci vSphere 4 tak budou mít jeden ucelený nástroj napříč všemi vrstvami od vitualizovaných aplikací až po nejnižší úroveň fyzické infrastruktury. Společnost VMware bude tyto nástroje optimalizovat k účelu dynamické správy v prostřední dnes moderní architektury cloud. Při tom bude spolupracovat s předními dodavateli nástrojů pro správu infrastruktury k zajištění podpory heterogenních prostředí.

Funkčnost testovacích verzí končí Neomezené fungování testovací verze operačního systému Windows 7 a serverového Důležité aplikace datových center muse- operačního systému Windows Server 2008 R2 jí být zajištěny proti výpadkům, katastro- končí. Uživatelé Windows 7 mohou na fám, chybám i útokům formou záložních finální verzi produktu přejít buď zakoupedatových center. Přepnutí do záložního ním plné licence krabicové verze systému virtualizovaného centra je složitý proces Windows 7 Home Premium, Professional vyžadující součinnost všech vrstev infra- nebo Ultimate, zakoupením legalizační sady struktury. Společnost EMC uvedla plnou Get Genuine Kit, jež je dostupná pro systém podporu této funkcionality pro VMware Site Windows 7 Professional a v edici Windows 7 Recovery Manager nejen pro přepnutí do Home Premium, uživatelé Windows 7 RC záložního centra, ale i zpět do centra primár- uzavřením legalizační smlouvu Get Genuine ního. To je funkčnost jinými výrobci často Windows Agreement, jejíž součástí je i licenopomíjená. Tuto podporu mají dnes všech- ce systému Windows 7 Professional a všichni ny typy úložišť EMC a nástrojů pro replikaci nákupem nového počítače s OEM licencí. Při přechodu z Windows 7 RC mohou uživatelé dat. použít nástroj „Migrace profilu uživatele“, který umožňuje přenést soubory a nastavení do jiného umístění před instalací systému WinKapsch zahájil součinnost s Avaya dows 7. Více na http://windowsteamblog.com/ Společnosti Kapsch a Avaya oznámily, že blogs/windows7/archive/2010/02/01/imporv lednu uzavřely v České a Slovenské republi- tant-reminder-regarding-expiration-of-the-wince partnerství. Společnost Kapsch bude využí- dows-7-rc.aspx a http://support.microsoft.com/ vat všechny produkty Avaya z oblasti unifiko- kb/971767. Podrobnosti o přechodu na finální vané komunikace a kontaktních center pro verzi systému Windows Server 2008 R2 viz poskytování služeb a řešení zákazníkům. http://support.microsoft.com/ph/1131#tab0.

Obousměrné přepínání EMC


BESEDA

Virtualizace kolem nás Chodíme se dívat na virtuální filmy, hrajeme virtuální hry a megabity dat ukládáme na virtuální servery. K tomu navíc od rána do večera posloucháme, že se bez virtuálního světa v tom reálném už zcela jistě neobejdeme. Je tomu opravdu tak? Ve světě IT prý zcela určitě. Tvrdí odborníci. A tak jsme si do redakce Professional Computingu speciál pozvali jejich reprezentanty – Ondřeje Marka, regionálního marketing managera společnosti Citrix Systems, Petra Vášu, produktového manažera serverové divize společnosti Microsoft a Pavla Bartáka, partner account managera společnosti EMC. Prostřednictvím telemostu se diskuze účastnil Andrzej Kontkiewicz, obchodní manažer pro východní Evropu společnosti VMware. Proč se vlastně vůbec hovoří o virtualizaci IT, když virtuální svět je světem nereálným, vysněným a existujícím jen v představách. Proč se tedy o virtualizaci informačních technologií zajímat, když jde o věc, kterou nevidíme, neuchopíme ji, ani nerozebereme na jednotlivé kousky? Ondřej Marek (Citrix): Měl jsem podobný problém, který jsem konzultoval s manželkou. Když došla k podobnému závěru, byl jsem na rozpacích. Jak mohu dobře prodávat něco, co není? A tak jsem změnil úhel pohledu a odpověď byla nasnadě. Poskytujeme manažerům něco, co jako by nebylo a ono to přitom násobí výkon toho, co je, tedy fyzicky existuje. Andrzej Kontkiewicz (VMware): Prvním cílem virtualizace bylo zefektivnit provozování hardwaru s použitím virtualizačních nástrojů, hardwaru je v infrastrukturách spousta. Myšlenka, že jde o něco, co neexistuje, je pravdivá, hardware v systémech chybí, ale systémy kupodivu pracují. Člověk stojící před rozhodnutím jak dál, přemýšlí, mám budovat serverovnu nebo si mám raději potřebný výkon koupit? Andrzej Kontkiewicz: Záleží na tom, jestli staví na zelené louce, nebo hodlá vylepšit a optimalizovat stávající stav. Český internet nabízí mnoho rozšířeného hostingu, který poskytuje výpočetní výkon za určitou cenu. Jinak řečeno, nabízejí pronájem virtuálního serveru, který se od fyzického liší tím, že sídlí „někde“ na sdíleném hardwaru v serverovně, o kterou se stará někdo jiný. Uživatel platí jen pronajatý výkon. Petr Váša: A není to jen o pronájmu samotného serveru. Hosteři v současnosti nabízejí možnost pronájmu e-mailové schránky, dá se využít nabídka hostovaných systémů pro


řízení vztahů se zákazníky a dalších služeb. Lze využít i optimalizované platformy pro provozování a vývoj nových aplikací přímo pro hostované prostředí. Možností, jak si pronajmout výpočetní výkon nebo konkrétní službu, je spousta a záleží jen na konkrétní situaci a potřebách zákazníka.

Outsourcing versus virtualizace Nenahrazuje v tomto duchu výraz virtualizace pojem outsourcing? Andrzej Kontkiewicz: Bere-li se outsourcing jen jako kompletní přenesení služby IT oddělení mimo firmu, tak v tuto chvíli ne. Obecně, jestliže si někdo pronajme virtuální server, má možnost pronajmout si i nějakou formu správy. Ondřej Marek: Outsourcingové služby tu byly dávno před tím, než se virtualizace stala fenoménem. Je to určitý způsob poskytování služeb. Pavel Barták (EMC): Z mého pohledu jde. Ale ne v tom smyslu, že virtualizace je outsourcing, ale virtualizace je nástroj pro jeho usnadnění. Na první pohled se

Petr Váša

zdá, že ale jde o záležitost vhodnou jen pro velké firmy. Přesto i malé ekonomické subjekty mohou ekonomickou rozvahou dojít k tomu, že je pro ně přesunutí některých agend mimo firmu výhodnější. A jak tedy chápete virtualizaci? Ondřej Marek: Spíše ji chápu jako efektivní využívání stávajících IT zdrojů. A jestliže se prvotní serverová virtualizace ukázala být úspěšná díky své jednoduché „uchopitelnosti“, tak v našem podání aplikační virtualizaci propagujeme spolu s terminálovými službami Microsoftu už přes dvacet let. Můžete to rozvést? Ondřej Marek: Jde o řešení, kdy se starám jen o jednu aplikaci, nebo spíše jen o její jeden obraz. Ten pak mohu poskytnout virtuálně pěti, dvaceti, tisíci lidem. Tím snižuji náklady na IT provoz a umožňuji IT managementu, aby redukoval potřebu správy jen na její poskytování. Znamená maximálně zjednodušený provoz, o který se starám, provozuji na něm službu a tu nabízím uživatelům. Paralelou je třeba televizní signál. Také je jen jedno místo, kde se vyrábí a odkud se šíří, bez ohledu na to, přes jaké sítě a jaká koncová zařízení, a zda se na program pak dívá dvacet, padesát nebo milion lidí, všichni to mohou využívat a najednou.

Nezávislost na hardwaru

Ondřej Marek

Andrzej Kontkiewicz: Virtualizace přinesla důležitou věc, na kterou oblast IT dřív nebyla zvyklá – systémy najednou nejsou závislé na hardwaru, na kterém běží. Byla zvyklá na to, že aplikace běžela pořád na stejném hardwaru do té doby, než ho bylo třeba vyměnit. Dnes, jakmile se zvirtualizuje služba, už je jedno, běží-li na tom nebo onom serveru, nebo v té či oné lokalitě.

BESEDA

A s touto abstrakcí hardwaru – hardwarovou nezávislostí – přišla myšlenka, proč by infrastruktura, na které to běží, měla patřit IT oddělení firmy, proč by si ji firma nemohla pronajmout? První koncepty řešily obnovu datových center po výpadku. Dříve musela firma zálohové centrum vybudovat z vlastních prostředků a nový koncept přinesl možnost pronájmu datového centra jako služby. To je jeden koncept. Druhý je, že někdo tuto infrastrukturu už má vybudovánu a hledá prostředky, jak anulovat dopady možného výpadku nebo ví, že mu centrum na určitou dobu stačit nebude. Kdy to může nastat? Andrzej Kontkiewicz: Typickým příkladem je třeba marketingová kampaň. Nová koncepce firmě umožní si na potřebnou dobu dostatečnou kapacitu pronajmout a ušetřit tak výdaje za stavbu serverovny a další infrastruktury, kterou potřebuje jen nárazově, třeba jednou, dvakrát do roka. To je výhoda, protože končí závislost chodu aplikací na jedné konkrétní infrastruktuře a lokalitě. Pavel Barták: Virtualizací abstrahujeme od určitých vrstev aplikace od infrastruktury, jde-li o serverovou virtualizaci, tak od serverů. Díky té abstrakci získává IT svět nezávislost na jednotlivých výrobcích. Vzniklo konkurenceschopnější prostředí a s tím přichází „čipernost“ IT systému, kdy je nutné zvýšit jeho výkonnost, průchodnost dat nebo získat více úložného prostoru. Jde o zavedení nového systému, nové aplikace, a to rychleji a jednodušeji. Sledujeme to na společnostech, které by bez IT nemohly existovat, typicky banky a telekomunikační společnosti. Před dvaceti lety měla banka vše na papírech a mikrofiších, operátoři si fotili počítadla, dnes je to o něčem jiném. Aplikací jsou desítky, účtovat se musí v reálném čase, každý operátor má miliony uživatelů, banka miliony účtů a k nim stovky služeb, mají velké nároky na zatížení systémů a současně požadavky na vznik nových služeb. Kladou důraz na dynamiku, na bezproblémové přesouvání kapacit z místa na místo a tohle přesně virtualizace dovoluje. V reálném světě také šlo výpočetní kapacitu rozšiřovat, přesouvat, ale bylo to časově i finančně náročnější, vše se i dlouze testovalo. Ve virtuálním světě je to jednodušší. Petr Váša: Virtualizace tvoří základní kámen konceptu cloud computingu, o kterém co nevidět hodně uslyšíme. Ať už jde o využívání konceptu pronájmu pouze výpo-

četního výkonu nebo o využívání služeb online aplikací. Na trhu existuje řada řešení, podporující budování dynamické infrastruktury poskytovatelů výpočetního výkonu i běžných firem. Z webu je zřejmé, že Microsoft se chce věnovat i poskytování on-line aplikací. Petr Váša: Kromě již zmiňovaných služeb hostovaného e-mailu nebo CRM budeme v květnu uvádět na trh Microsoft Online Services – hostované řešení pro e-maily, webové konference, zasílání rychlých zpráv, spolupráci na dokumentech a pracovních postupech. Díky našim partnerům existuje paleta řešení využívající naše produkty. Významnou součástí nabídky v oblasti online služeb bude také zmíněná platforma pro samotný vývoj a hostování aplikací, kterou mohou partneři použít pro vývoj vlastních řešení. Na jakých úrovních se dá virtualizovat? Pavel Barták: Na všech úrovních. Od úložišť, přes sítě, CPU a třeba po aplikace jako například e-mail na Google. Ondřej Marek: Jen dodám, že i Gmail určitě běží na virtualizované infrastruktuře. Zátěž je určitě rozložena na spoustu virtualizovaných serverů. Mluvíme-li o virtualizaci, mluvíme o úrovni „pod tou aplikací“. Uživatele naproti tomu zajímá jen ta aplikace. Je mu jedno, jak se mu doručí e-mail, on chce, aby to prostě fungovalo. Nechce být zahlcen nepotřebnými aplikacemi, chce aplikaci a data, která potřebuje, nic dalšího. Software on demand, to je přesně to, kam by IT mělo směřovat. Jsem-li účetní, administrátor mi řekne: tady máš samoobsluhu aplikací/softwaru a vyber si, co budeš potřebovat. Tato varianta je použitelná v případě, že jsme ale schopni oddělit aplikace od infrastruktury, od operačního systému. To umožnilo druhou fázi virtualizace – virtualizaci desktopů. Právě oddělení tří vrstev umožňuje, že když se připojím do systému, tak ten už ví, že onen Ondřej Marek potřebuje těchto pět aplikací a tento operační systém. A to je ideální, nepotřebuji se už starat o Ondřeje Marka, o jeho počítač, o jeho programy v něm, a každé dva roky mu vše přeinstalovat, protože si koupí jiný. Starám se jen o aplikace a jejich doručení. Co však v okamžiku, kdy zákazník nečekaně potřebuje určitý výkon? Ondřej Marek: Tady asi není dobré uvažovat o určitých hranicích, ale je dobré, aby člověk uvažoval o virtualizaci ze všech

pohledů. Od počátku až do konce, neboť virtualizace není jenom, vulgárně řečeno, namnožení serverů, výpočetního výkonu a zvýšení propustnosti. Těch tradičních přístupů zvýšení výkonu je mnoho. Za prvé mohu zvýšit výkon infrastruktury, za druhé mohu zvětšit propustnost, třetí možností je najmout 15 konzultantů, kteří navrhnou optimální propustnost a výkon… Jde ale o řešení většinou jen dočasná, neboť za rok při nové kampani budu stát před stejným problémem. Vhodné je zamyslet se. Existuje řada síťových prvků, které sníží zatížení serverů a převezmou na sebe komunikaci s koncovou stanicí.

Pavel Barták

Trochu opomíjíme dohled nad infrastrukturou. Petr Váša: Z naší zkušenosti je minimálně stejně důležité spolu s virtualizací řešit také prostředky pro její dohled a správu. Jejich využitím administrátor nejen vidí co se mu v infrastruktuře děje, ale zároveň je schopen předcházet neočekávaným situacím. Správně zvolené nástroje umožňují současný dohled od hardwaru až po běžící aplikace. A nejen dohled, ale i možnost vzdálené změny konfigurace a zálohování. Tohle všechno naše produkty umějí. Nejen co se týče našich aplikací, ale i aplikací našich partnerů. Andrzej Kontkiewicz: Naše prostředky mají stavu, který jste naznačili, zamezit. Součástí managementu je funkce, které se starají, jak je která infrastruktura právě využita a dokážou predikovat, jak bude vypadat za dva tři měsíce a z aktuálních dat dokáže administrátorovi říci, zda plánované nasazení nových aplikací stávající infrastruktura zvládne, či jaké jsou potřeba další investice a zásahy. Pavel Barták: Jsem tu jediným zástupcem „železářství“. Vždy existovaly nástroje, jak


BESEDA

navýšit výkon, ale bylo to komplikované a drahé. Z mého pohledu jde o to, zvirtualizovat ono fyzično, mám-li ho zvirtualizováno, mohu do něj snadno přidávat další části požadované vrstvy a zvyšovat tak třeba výkon nebo kapacitu. A lze to dynamicky podle okamžité potřeby. Ondřej Marek: Člověk by se neměl dostat do situace, že mu neběží nic. To udělal chybu hned někde na začátku, protože nepoužil určitý nástroj managementu, který je schopen predikovat, kdy nastane krize. Pavel Barták: Setkáváme se často s podobnou situací, protože lidé nemají rádi změny a také se obávají, že mohou něco pokazit, a situaci řeší až v krizi. Virtualizace pak může být první pomocí, která pomůže zvýšit výkon systémů bez dramatických investic do hardwaru.

Obavy o bezpečnost Lidi hodně zajímá bezpečnost, a proto se dívají na virtualizaci s nedůvěrou. Hlavně se obávají o bezpečnost svých citlivých dat. Pavel Barták: Data jsou to bezesporu nejcennější, co firmy ve svém IT mají. Proto jsou jejich obavy, že o svá data uložená mimo své prostory přijdou, logické. Právě virtualizace ale dovolí malým firmám využívat komfort, který je samozřejmý pro firmy velké: mít záložní datová centra, která však nemusejí budovat, spravovat ani financovat. Poskytovatel infrastruktury zálohování malé firmě zajistí, protože to už poskytuje i tisícovce jiných zákazníků, protože hardwarové prostředky používá optimálně. Díky virtualizaci si může dovolit vybudovat spoustu serveroven, a tak se technologie vysoké dostupnosti a bezpečnosti dá zpřístupnit i menším firmám, které by na to finančně nedosáhly. To je důležitý aspekt virtualizace. Ondřej Marek: Které místo je nejnebezpečnější pro data? Koncový uživatel přece. On je může lehce vymazat, zcizit, prodat, zneužít. Optimální by bylo, kdybychom mohli od dat koncového uživatele tzv. odstřihnout a nedat mu žádnou z těchto možností. Ideální by bylo, kdybychom mohli data skladovat, spravovat a zpracovávat centrálně, dobře zabezpečená a bez nutnosti je posílat po síti tam a zase zpátky. A tady má virtualizace aplikací bezpečnost dat přímo v genech – virtualizovaná aplikace běží v serverovně, data leží tamtéž a po drátech běhají jen zakódované řezy obrazovek, které se zobrazí koncovému uživateli. Ten nemá na svém počítači žádná koncová data. Jedné velké bezpečnostní agentuře


trvalo tři ukradené notebooky, než zjistila, že bude-li mít vše virtualizované, tak může klidně postrádat i další notebook, protože přijde jen o hodnotu toho stroje. A tím se vrátíme k centralizaci a konsolidaci, která je z našeho pohledu nejbezpečnějším řešením ochrany dat. Andrzej Kontkiewicz: Centralizace je první krok k tomu, aby data byla na jednom místě a uživatelé k nim přistupovali jen v roli diváka, který data vidí. Jen vidí, ale může s nimi pracovat, poslat je dál. Máme řešení na centralizaci desktopových systémů, v naší platformě máme rozhraní, které dáváme k dispozici jiným výrobcům bezpečnostních technologií, aby mohli celou infrastrukturu externě chránit proti útokům, i z pohledu bezpečnosti dat. Toto rozhraní se používá tam, kde je třeba zabezpečit opravdu citlivá data, třeba ve státní správě. Petr Váša: Bezpečnost dat je obecný fenomén bez ohledu na to, zda společnosti virtualizují, či nikoliv. Pro zabezpečení práce s citlivými daty máme ve Windows Serveru implementované Rights Management Services, které ve spolupráci s různými aplikaVirtualizace je prostředek, jak provozovat IT bezpečněji, efektivněji a konsolidovaně. cemi nabízejí možnost chránit jak přístup k datům, tak i práci s nimi. Například při nasazení s e-mailovým serverem lze omezit příjemcům zprávy možnosti tisku nebo přeposlání. Bohužel, z vlastní zkušenosti vím, že tato technologie zatím není příliš využívána. Naší výhodou je, že nevážeme zákazníka pouze na naše produkty. Zůstanu-li u produktů, které jsou mojí doménou, pak třeba Windows Server má jasně definované rozhraní pro aplikace, a tak zákazníci mohou využívat nejen naše bezpečnostní řešení, ale i řešení našich partnerů. Podobně otevřená je i naše virtualizace, kde například využíváme formát virtuálních pevných disků VHD, který používají i zákazníci Citrixu.

Virtualizovat, či nevirtualizovat? Jakých chyb se mají vyvarovat firmy, které chtějí své IT prostředky virtualizovat? Ondřej Marek: Neberme virtualizaci jako cíl, ale jako prostředek. Společnost musí nejdříve přesně vědět, čeho chce virtualizací dosáhnout a pak teprve může zvolit prostředek, jenž jí k vytoužené metě bezpečně, rychle a také za rozumné peníze dovede.

Ze zkušeností vyplývá, že virtualizace může být jedním z technologicky i ekonomicky vhodných řešení. Cílem bude provozovat IT systém bezpečněji, efektivněji a flexibilněji. Nechť zákazník zváží, který z prostředků, jak cílů dosáhnout, bude nejvhodnější. O bezpečnosti jsme hovořili, virtualizace je prostředek konsolidace a centralizovaná data jsou bezpečnější. O efektivitě jsme mluvili také, ať už jsme zmiňovali servery, systémy pro uložení dat, aplikace i desktopy. Konsolidace je asi cesta, jak sdružit prostředky, a díky tomu zvýšit flexibilitu jejich možného využití (a opět tím zvýšit efektivitu). Zákazník nebo uživatel dojde k tomu, že k dosažení těchto tří cílů bude virtualizace na kterékoliv úrovni ideálním řešením. Petr Váša: A také by měly zvážit nabídku řešení, která je na trhu. Řešení si vybírat podle cílů, kterých chce dosáhnout, nepodlehnout tlaku dodavatelů, konzultovat a důkladně analyzovat, testovat. K tomu mohou využít řady nástrojů firem nabízejících virtualizační řešení, které otestují provoz a vytížení na dané infrastruktuře a po určité době nasazení v provozu dokážou navrhnout, jak a co virtualizovat, aby zůstal dostatek systémových zdrojů při současném maximálně možném snížení fyzického počtu serverů. Ondřej Marek: Budoucnost virtualizace podle mne nyní směřuje k desktopům. Tady je daleko větší prostor pro efektivnější využívání peněz, které má koncový uživatel k dispozici, pokud vhodně využije technologie virtualizace serverů. Bude muset zvážit, zda bude uvažovat o pouhém přenesení desktopů do serverovny, nebo o komplexnějším řešení, aby pokryl různé požadavky uživatelů. V této oblasti se skrývá ohromný potencionál úspory nákladů při správě a provozování IT. Kde tedy začít, rozhodne-li se firma virtualizovat? Petr Váša: Získáním dostatečných informací. Na školeních, seminářích a webech poskytovatelů. Jedním slovem – znalostí. A jak virtualizace ovlivní další vývoj svět informačních technologií? Pavel Barták: Slovo virtualizace za pár let zapomeneme, protože to bude jednou z nedílných vlastností IT. Kdo si dnes vzpomene na GSM? Má prostě telefon. My budeme používat něco, co bude nějak postavené a bude nám úplně jedno, co je za tím. A nepotrvá to dlouho. – red

VIRTUALIZACE

Využívejte své zdroje efektivně Ondřej Marek I když ekonomové uvádějí, že ekonomická krize je téměř za námi, pro řadu podniků jsou zlaté časy stále v nedohledu. Ba spíše naopak, ve většině českých firem budou úspory i letos pravděpodobně hlavním heslem. Přitom se už vloni snažily podniky snížit náklady na minimum – kde tedy najít další úspory? Odpověď je jednoduchá, začít efektivněji využívat zdroje, které jsou k dispozici. A o IT infrastruktuře to platí dvojnásob.

Vhodným řešením samozřejmě není zastavení investic, ač k tomu mají někteří manažeři tendenci. Bohužel, investice do IT jsou kontinuální. To ale neznamená, že by nešlo investovat s rozumem. Pokud zvolíte vhodnou cestu, mohou investice dokonce vést k dramatickým úsporám nákladů i lidských zdrojů. Jako jedna z takových cest se v poslední době stále častěji ukazuje virtualizace. Právě ta totiž umožní efektivněji využít stávající hardware, prodloužit jeho morální životnost a celkově snížit náklady na vlastnictví (TCO), které jsou jedním z nejdůležitějších ukazatelů.

Úspory energií a lidí Když se dnes hovoří o virtualizaci, většinou si pod tím představíme virtualizaci serverů. O té se totiž v dnešním světě IT hovoří prakticky neustále. Má to svou logiku, když si představíme obrovské nároky na dostupný výpočetní výkon i relativně malé firmy v době, kdy velká část dříve lokálních aplikací běží v režimu klient – server. Provozovat všechny servery jako fyzické by znamenalo geometrický růst investic do hardwaru, ale také nákladů na elektrickou energii a správu. Naopak virtualizace umožní snížit fyzický počet serverů při zvýšení výpočetního výkonu. I když jsou počáteční investice možná o něco vyšší, téměř všechny studie ukazují jejich rychlou návratnost. Jde o to, že menší počet fyzických serverů logicky znamená menší spotřebu elektrické energie (spočítejte si, kolik elektřiny potřebuje každý zdroj spuštěného počítače či serveru). Ale nejde jen o tyto primární úspory, s menším počtem serverů přichází i menší odpadní teplo a s ním i nižší náklady na chlazení atd.

A pak jsou tu samozřejmě náklady na lidské zdroje. Díky centralizované správě a menší pravděpodobnosti fyzické havárie přináší virtualizace radikální pokles nároků na čas administrátorů. Je zdokumentováno, že kompletní virtualizace serverů znamenala řádovou úsporu i v jejich počtu.

Nezůstávejte na začátku Je paradoxní, že zatímco přínosnost virtualizace serverů už dnes zpochybňuje málokdo, k virtualizaci desktopů se ještě řada firem stále jen odhodlává. Je to zřejmě dáno tím, že k desktopům máme přece jen trochu ambivalentní vztah. Server je pro řadu uživatelů virtualizovaný již dávno, ale připustit si, že přijdou o „svůj“ počítač? To by si každý důkladně rozmyslel. Počítač je chápán jako prvek osobní produktivity a na rozdíl od poněkud odosobněného serveru se ho fyzicky dotýkáme. Ale zkusme se nad tím zamyslet s určitým odstupem. Právě ono osobní provázání s počítačem může být potenciální černou dírou, kterou lze jen těžko zacelit. Problémem je, že naše nároky se mění. A to nejen v čase, ale třeba i během jediného dne. V práci potřebujeme pracovní stanici odpovídající požadavkům konkrétní profese. Stále častěji pak máme v kapse smartphone, který má výkon srovnatelný s osobními počítači starými pár let. Doma pak na nás čeká výkonný počítač na hry a možná ještě osobní netbook na surfování po internetu a na cesty. Zkusme si spočítat, jaké náklady představuje údržba všech těchto zařízení, která celkem logicky rychle morálně zastarávají. Přitom právě virtualizace desktopu nabízí poměrně elegantní řešení problému. Jen málo uživatelů totiž dobrovolně přistoupí na to, že jejich počítač není třeba měnit, neboť

jejich pracovním nárokům klidně stačí ten původní. Naopak je snadno pochopitelné, že virtuální desktopová infrastruktura (VDI) či spíše virtualizace desktopu obecně, kde jsou fyzické desktopy nahrazeny pomocí jejich dálkově zpřístupňovaných virtualizovaných verzí hostovaných v datovém centru, vzbuzuje nadšení nejednoho IT oddělení. Pro něj je nasazení virtualizace desktopů samozřejmě jednoznačnou výhodou. Všechny desktopy mají „pod palcem“ pohodlně ze svého křesla. Tento argument však může v běžných uživatelích vyvolávat oprávněnou otázku „a co to přinese nám?“ Nicméně to není správná úvaha. Uvědomme si, že o některých IT řešeních často rozhodují manažeři, kteří často rozhodují sami o sobě. A představa, že se jejich osobní počítač dostane plně do spárů IT oddělení, se jim samozřejmě nelíbí. Přitom i z úhlu uživatele má virtualizace výhody. Přináší vyšší flexibilitu, vyšší produktivitu až po rychlejší IT podporu. Pokud na to půjdete správnou cestou, můžete uživatelům poskytnout pracovní prostředí, které uživatelé budou vnímat jako přínos – nikoli jako zhoršení. Problém je, že v důsledku marketingové komunikace dochází často k jistému zmatení pojmů „VDI“ a „Virtual desktop“. Právě Virtual desktop je výrazně flexibilnější řešení, které zahrnuje jak centralizované virtuální stroje, tak i desktopy streamované, desktopy terminálových serverů a fyzické blade PC umístěné v serverovnách. Z pohledu společnosti je pak ideálním řešením kombinace všech možností, čímž


VIRTUALIZACE

je zajištěna i maximální využitelnost koncovým uživatelem. Pokud se virtualizace nasadí s rozumem, uživatelé rychle pochopí, že je i z jejich hlediska kladem. Najednou budou moci během pár sekund přecházet z jednoho desktopu do druhého, či dokonce z jednoho prostředí do dalšího, pracovat online i offline, odkudkoliv.

Proč mít počítače ve firmě Hodně se mluví o přínosech v souvislosti s úsporami v investicích do IT. Nicméně existuje i mnohem širší pohled. Standardní pojetí jeden zaměstnanec jeden počítač s sebou nese i nutnost mít pro každého zaměstnance i jedno pracovní místo. Pro řadu profesí je to ale naprosto zbytečné – hezkým příkladem mohou být třeba obchodní zástupci nebo pracovníci marketingových oddělení. V poslední době je proto pro stále větší procento společností lákavá iniciativa BYOC (Bring/Buy Your Own Computer), česky přineste (kupte si) vlastní počítač. Popularita tohoto konceptu roste rychle právě proto, že je pro uživatele efektivnější a pohodlnější. Celý koncept je založen na tom, že firma nekupuje zaměstnanci počítač, ale pouze mu přispěje na jeho nákup. Výše příspěvku se samozřejmě může lišit podle postavení zaměstnance ve firmě, ale i podle jeho nároků. Důležité je, že záleží na samotném zaměstnanci, zda si pořídí notebook přesně ve výši příspěvku, nebo se rozhodne pořídit si lepší a přidá si na něj z vlastní kapsy. Notebook je pak majetkem zaměstnance, což se často příznivě odráží i ve starostlivosti o něj. Pro zaměstnance může jít na první pohled o trochu kontroverzní možnost. Proč by si měl kupovat pracovní nástroj. Na druhou stranu, má celý program velké množství výhod jak pro zaměstnance, tak pro zaměstnavatele. Celý koncept pak může fungovat mnohem efektivněji, když jej spojíme s virtualizací – tak se totiž podaří doručit zaměstnanci jeho pracovní desktop, a to bez ohledu na to, kde se nachází a jak je připojen. Doma, na cestách nebo u moře a využívá-li mobilního nebo pevného připojení. V kombinaci s virtualizací jsou výhody pro obě strany nejen v naprosté harmonii, ale také v absolutní synergii. Zaměstnanec má šanci pořídit si notebook přesně podle svých představ a eliminují se tak spory o to, kdo a proč má ve firmě jaký notebook. Díky virtualizaci desktopu ale neznamená rozrůznění hardwaru žádné zvýšené nároky na správu a administraci jednotlivých stanic. Odpadá


tak i jeden z důvodů, proč do firmy kupovat všem stejné počítače. Uživatelské prostředí je totiž doručeno z firemního serveru a chová se stejně (téměř) bez ohledu na tom, na jakém hardwaru vlastně běží. V doručení „pracovního desktopu“ na zaměstnancův počítač se skrývá ještě jeden nezanedbatelný benefit. Zcela totiž zmizí konflikty mezi systémovými administrátory, kteří mají tendenci nastavovat co nejvíce restriktivní bezpečnostní politiky, a uživateli vyžadujícími co největší volnost při práci s počítačem. Přitom případů, že zaměstnanec doma nakazil služební notebook škodlivým softwarem, který následně zavlekl do firemní sítě, je zdokumentováno více než dost. Podobné problémy prostředí virtuálního desktopu zcela vylučuje. Soukromý a pracovní svět na notebooku může být zcela oddělen, a to dokonce až do té míry, že z pracovního prostředí nemůže uživatel tisknout jinde než na firemních síťových tiskárnách. Pochopitelně existují různá kompromisní nastavení, podle potřeb konkrétních společností. Ale nejde jen o zabezpečení, sy- stémovým administrátorům zcela odpadají problémy způsobené neodbornými zásahy uživatelů do konfigurace systému. Pracovní desktop se vždy spustí ve standardním nastavení se všemi politikami, a problémy způsobené v soukromém prostředí notebooku už nemusí firma za zaměstnance řešit. Je asi zbytečné dodávat, že současné virtualizační nástroje pro virtualizaci obsahují řadu možností zabezpečeného připojení k firemním serverům. Zjednodušeně řečeno, místo aby se operátoři zabývali desítkami či stovkami různých hardwarových konfigurací, mají na starosti pouze jeden virtuální stroj, maximálně několik málo virtuálních strojů. Aplikovat například bezpečnostní zásady firemní politiky či třeba všem uživatelům ve firmě přidat novou aplikaci je pak otázkou sekund. Navíc se všechny změny projeví okamžitě, bez nutnosti jakékoli spolupráce s uživateli.

Nejen pro stovky počítačů Virtualizace na úrovni serverů nebo i desktopů není v oblasti informačních technologií žádnou horkou novinkou. Až dosud se ovšem pokládala za řešení vhodné spíše pro velké korporace se stovkami nebo tisícovkami počítačů. Ale časy se mění, je sice pravda, že nasazení virtualizace desktopů znamená v první fázi určitou investici. Na

druhou stranu, návratnost takových investic je rychlá. A to dokonce i v relativně malých firmách. Právě u společností s menším počtem počítačů se ve velké míře projeví snížení nákladů na správu a administraci. Pod vlivem finanční krize a hledání úspor totiž řada menších firem sáhla k „optimalizaci“ IT oddělení a řešení správy IT formou outsourcingu. Toto řešení sice znamená úspory, ale logicky prodlužuje dobu zásahu a čas vyřešení problému. V případě, že firma zvolí virtualizaci desktopů i serverů, rozdíl mezi interním a externím IT oddělením se minimalizuje. Většina zásahů je totiž možná prostřednictvím vzdálené správy. Dokonce lze jít ještě dále a veškeré servery mohou být umístěny v datovém centru nebo třeba v sídle externí firmy. Virtualizace zajistí, že uživatelé prakticky nepoznají rozdíl v tom, jestli pracují na „lokálním“ serveru nebo serveru umístěném v externí lokalitě. Systémoví administrátoři pak mohou kdykoli obnovit problémovou konfiguraci či jednoduše aplikovat bezpečnostní politiky na všechny počítače ve společnosti. Při použití konzervativního řešení s běžnými lokálními desktopy a servery lze sice částečně zasahovat vzdáleně, ale flexibilita pro administrátora zdaleka není taková. Právě z pohledu úspor za administraci i její efektivitu je virtualizace desktopu dobrým řešením jak pro velké, tak i střední a menší firmy. U firem všech velikostí navíc virtualizace přináší snížení celkových nákladů na vlastnictví IT, protože spuštěním vir- tuálního stroje se klasický počítač či notebook stává v podstatě tenkým klientem, takže se jeho morální životnost citelně prodlužuje. Samozřejmě virtualizace není žádné zázračné či samospasitelné řešení. Na druhou stranu může skutečně přinášet firmám i zaměstnancům řadu benefit. Dobře a s rozumem nasazená virtualizace se ve finančních ukazatelích projeví téměř okamžitě nižšími náklady na správu a administraci a časem také klesajícími TCO. V běžném provozu pak znamená zvýšení efektivity fungování IT oddělení, snížení času zásahu a celkové zrychlení uživatelské podpory. Virtualizace navíc umožní zvýšit zabezpečení firemních dat, aniž by to nepříznivě ovlivnilo pracovní komfort zaměstnanců.

Ondřej Marek je regionálním marketingovým manažerem společnosti Citrix Systems

VIRTUALIZACE

Virtualizaci do praxe Michal Fišer Společnost EMC byla sponzorem výzkumů na téma virtualizace v budoucnosti. Závěry z nich plynoucí mohou být zajímavé pro ty, kteří nevědí, jak jim virtualizace může pomoci řešit efektivitu provozu IT. V první fázi nové doby virtualizace šlo o konsolidaci zdrojů – jak dokázat více s méně zdroji a ušetřit investiční náklady. S rozšiřováním serveroven přicházejí i požadavky na prostory plus náklady na provoz. To dnes už nejde.

Nové směry Doba si žádá zavádění virtualizačních platforem, jako je vSphere od VMware. Oddělení IT mimo firmu pak umožní virtualizovat i klíčové aplikace, snížit náklady a zvýšit efektivitu takového řešení. Jednou částí řešení je virtualizace infrastruktury. IT oddělení musí držet náklady a dlouhodobě spořit používáním osvědčených postupů a automatizací procesů. Automatizace IT center umožní vytvořit dynamická datová centra využívající výhod virtualizace pro zajištění nepřetržitého chodu organizace a zotavení po havárii. Správná automatizace s nástroji pro správu umožní zajistit výpočetní, síťovou a úložnou kapacitu dynamicky podle potřeb firem. Přesunutí nebo rozšíření architektury na externí prostředky založené na principech cloud computingu vytvoří to, čemu VMware, Cisco a EMC říkají „architektura private cloud“. Vývoj spěje k tomu, že prostředky společnosti ve spojení s prostředky mimo firmu, vytvoří tzv. cloud. Ten se stane základem virtualizovaného prostředí a nebude v něm třeba rozlišovat, kde se prvky infrastruktury, tedy výpočetní, síťové a úložné prostředky, nacházejí, půjde o funkčnost sestavy. Poskytování IT by v budoucnu mělo být považováno za službu, je totiž operativnější, pružnější, rychlejší, efektivnější a vede k optimálnímu využití investic do technologií a dosažení jejich návratnosti.

Virtualizace klíčových aplikací Ne všechno ale zatím virtualizováno je a dlouho ani nebude. Protiargumentem firem je nedůvěra svěření firemních dat a klíčových aplikací virtuálním serverům. Jen

dvě třetiny z nich se využívají pro aplikace na provozní úrovni. Možnost virtualizace nejnáročnějších klíčových aplikací ale podporuje několik nových faktorů, klíčových pro rozhodnutí firem rozšířit záběr virtualizace i běh strategických aplikací. Dnešní doba nabízí výkonný hardware, což urychluje virtualizaci a snižuje režii hypervizoru. Produkt vSphere 4 umožní virtualizaci aplikací náročných na vstupní a výstupní operace. Virtualizace nabízí výhody sahající nad rámec konsolidace: mobilitu, flexibilitu, vysokou dostupnost i pružnost správy. Produkt vSphere 4 nabízí řešení technických výkonnostních omezení virtualizace klíčových aplikací. Je to dáno snížením výkonnostního rozdílu mezi nativními a virtualizovanými aplikacemi. Virtualizovaný server není jen hardware díky virtualizačním funkcím: Zajištění nepřetržitého chodu organizace – vSphere 4 přináší několik úrovní, od funkce restartování pro zajištění vysoké dostupnosti až po nepřetržitý provoz díky odolnosti proti výpadkům. Nástroj Site Recovery Manager (SRM) nabízí automatizované zotavení po havárii mezi lokalitami. Začleněním dostupnosti do virtuální architektury mohou všechny virtualizované aplikace zdědit funkce dostupnosti, což zvýší spolehlivost infrastruktury. Mobilita – funkce vMotion umožňuje přesunout virtuální počítače ve spuštěném stavu bez přerušení poskytovaných služeb. To umožní za běhu měnit konfiguraci infrastruktury za účelem provedení upgradu hardwaru či softwaru nebo nasazení oprav hypervizoru. Proto je možná rychlá reakce na události, které mohou vyžadovat přemístění serverů, jako je narušení bezpečnosti nebo selhání infrastruktury. Optimalizace prostředků – software pro distribuované plánování prostředků

(Distributed Resource Scheduling – DRS) a distribuovanou správu napájení (Distributed Power Management – DPM) umožňuje lépe využít výpočetních prostředků a energie. Funkce vMotion v kombinaci se softwarem pro správu umožňuje, aby infrastruktura automaticky reagovala na situace s různým zatížením, přemístila a vyrovnala zatížení za účelem dosažení optimálního výpočetního výkonu a úspor energie. Nasazování oprav – organizace se ostýchají opravovat dobře běžící aplikace s obavou, že oprava způsobí havárii. Proto neopravují a argumentují, že testování a zotavení po špatné opravě je náročné. Virtualizace umožní okamžité obnovení stavu před nasazením opravy a snazší testování. Díky tomu je možné software držet v aktuálním stavu, a tím zvýšit úroveň zabezpečení i spolehlivost.

Další vlna virtualizace Ta se dotkne i dalších oblastí datových center: sítí, úložišť, vstupních a výstupních operací, aby byly koordinovány s hlavními virtuálními servery prostřednictvím integrované správy. Integrace se stane klíčem při využívání pružných a dynamických datových center. Aby virtualizace byla efektivní, je třeba investovat do nejnovějšího serverového hardwaru, který sníží režii virtualizace a vylepší vstupní a výstupní operace. Nejmodernější hypervizor (například vSphere 4), který tento hardware podporuje, nabízí vyšší výkon a funkce pro spolehlivý chod klíčových aplikací. Náročné aplikace nutí použít adaptérů s podporou virtualizace vstupních a výstupních operací pro síťové a úložné systémy a jednotky Enterprise Flash Disk. Virtualizace se dotkne i datových úložišť, měla by mít certifikaci VMware a být na


VIRTUALIZACE

seznamu Hardware Compatibility List. Měla by využívat doplňkových funkcí virtuálních serverů, jako použití více protokolů (iSCSI, NFS, FC, FCoE), thin provisioning, virtualizace úložiště, replikace, tiering, technologie QoS, zálohování a obnovení, nástroje pro plánování kapacity, přehled a monitorování. Důležitá je volba produktů podporujících vSphere a umožňujích integraci s ním, proto poskytují funkce, jako například snímky (snapshot) s podporou prostředí VMware, multipathing, zásuvné moduly pro produkt vCenter, adaptéry pro replikaci pomocí nástroje SRM a integraci s rozhraním vStorage API. Tím se nasazení zjednoduší.

Ochrana dat V rámci virtualizace serverů dochází i k virtualizaci aplikací, které jsou na nich provozovány. Tím roste důležitost zajištění ochrany dat. Mnoho organizací se drží zaběhlého systému umístění zálohovacího agenta na každém virtuálním stroji s ukládáním dat na centrální server. U vysoce vizualizovaných prostředí to není nutné – těží se ze sdíleného síťového úložiště. Jde o přenesení zatížení pomocí nástroje VMware Consolidated Backup (VCB), které předá zálohovací proces na proxy (sekundární) server. Tím se jeho dopad minimalizuje. Maximálně efektivní je i využití reduplikace dat, minimalizující čas pro zálohování a cílovou kapacitu záloh. Někdy je vhodné provést ji u zdroje, ve vzdálené pobočce. V jiných případech je vhodná u cíle, čímž se dosáhne lepší cílové doby obnovení (recovery-time objective – RTO) při zálohování datových center. Virtuální počítače a aplikace jsou nejlépe chráněny při použití technologie snímků (snapshot). Pokud je využita v rámci virtualizovaného prostředí, mohou zajistit díky použitému softwaru okamžitou časovou zálohu virtuálního počítače či jejich skupiny. Snímek je pak ve stavu shodujícím se s aplikací spuštěnou v rámci virtuálního počítače a to je zásadní u klíčových aplikací. Snímky a repliky vylepší schopnost organizace pokračovat v provozu obchodních operací po havárii. Snímky dávají časový údaj při havárii pro analýzu příčin a lze je využít i pro vývoj a testování. Repliky je možné použít pro zotavení po havárii s minimální dobou obnovení (RTO). Site Recovery Manager (SRM) pro VMware vCenter uživatelům zajišťuje cíle RTO u vysokých požadavků na úroveň služeb (tzv. SLA). Nástroj SRM nahradí ručně pro-


váděné kroky, tím eliminuje chyby a automaticky zajistí, že obnovení je vždy optimálně provedeno. Pracovníci s rozhodovací pravomocí by měli zvážit nasazení doplňkových nástrojů, jako je VMotion a SRM od VMware, zvyšující hodnotu virtualizovaného serverového prostředí a vytvářející příležitosti pro zlepšení zálohování, obnovení a zajištění stálého chodu organizace. Hardwarová řešení úložišť musejí splňovat požadavky rozhraní API hypervizoru pro úložiště, což je podmínka pro optimální integraci a funkčnost.

Správa Virtualizace datových center přináší zvýšené nároky na správu díky požadavkům na změny konfigurace, problémům se sledováním výkonu a analýzou příčin napříč infrastrukturou. Díky složitosti struktur IT organizace nedokážou efektivně provádět správu změn, konfigurace, plánování kapacit, pořizování a každodenní úkony správy procesy s vysokou mírou ručně vykonávané práce nebo procesů „ad hoc“. U virtuální infrastruktury většího rozsahu je nutné nasadit ověřené nástroje a procesy. Virtualizace větším firmám neslouží jen ke konsolidaci serverů (snížení investičních nákladů), ale jako prostředek pro snížení nákladů provozních, který jim umožní přejít na model IT, založený na službách. Proto roste zájem o komplexní monitorování, měření výkonu virtuálního prostředí a jejich dopadu. Velkou šanci mají pokročilé nástroje správy virtuální infrastruktury, automatizaci a integraci s procesy a nástroji pro správu fyzických systémů. Pracovníci s rozhodovací pravomocí by se měli zajímat o vyšší nasazení řešení pro virtuální infrastrukturu na podporu požadavků provozních aplikací. Pro plné využití hodnoty investic do virtuální infrastruktury by měli investovat do nejmodernějších procesů a nástrojů pro správu. Ty poskytnou globální přehled o virtuálních prostředcích od serverů přes úložiště a sítě až po aplikace a nabízejí automatizovanou správu přidělování prostředků dle toho, jak si obchodní potřeby žádají. VMware vSphere 4 zahrnuje nástroje automatizované správy s dynamickým přidělováním prostředků aplikacím.

Rozšíření do prostředí cloud Architektura private cloud urychlí virtualizaci. Jde o spojení virtualizovaných datových center s externími výpočetními prostředky

v prostředí cloud. Prvním krokem pro její dosažení je virtualizace celého datového centra. Aplikace a data budou moci přecházet mezi datovým centrem v prostorách společnosti a virtuálním datovým centrem založeným na prostředí cloud ve vysoce zabezpečeném prostředí private cloud. Po virtualizaci serverů, sítě i úložiště je možné provést rozšíření do prostředí cloud. Až budou virtuální všechny prostředky IT, bude možné použít koncepci IT jako služba (IT-as-a-Service – ITaaS) pro rychlé poskytování prostředků IT na vyžádání s minimalizací kapitálových investic a řízení provozních nákladů modelem, založeným na sdílení prostředků. Úspěšná virtuální infrastruktura (i v prostředí cloud) vyžaduje, aby tři klíčové součásti – výpočetní prostředky, síť a úložiště – byly v souladu a spolupracovaly. Virtualizované servery podpořené vizualizovanými sítí a úložištěm mohou být nastavovány nezávisle na sobě, aby vyhovovaly požadavkům na ně kladeným a byly v souladu s předpisy. Součásti infrastruktury musejí být kompatibilní a schopné využít funkce, které každou z těchto součástí odlišují. To vede ke zvýšení návratnosti investic do infrastruktury sahající nad rámec klasické konsolidace. Využití prostředí cloud vede i k maximalizaci kapitálové a provozní efektivity. To, jak by měly být které prostředky zajištěny, zda v prostorách společnosti nebo v prostředí cloud, vyžaduje znalost využívání prostředků. Potřeba správy prostředků je stále důležitější, aby bylo možné zajistit úroveň služeb a splnit očekávání. Proto vzniká potřeba stanovit klíčové ukazatele výkonu (KPI), aby bylo možné sladit obchodní potřeby s možnostmi technologií. Virtualizace od konsolidace serverů došla k možnostem, přinášejícím úspory investičních i provozních nákladů. Výkonný serverový hardware a VMware vSphere 4 umožnily realizaci plně virtualizovaných datových center, kde je možné virtualizovat aplikace na všech úrovních. Základ musí tvořit infrastruktura podporující takové nasazení. Musí být vysoce virtualizovaná v souladu s virtualizovaným serverovým prostředím. Schopnost rychle a na vyžádání zajistit a optimalizovat výpočetní, síťové a úložné prostředky, je předpokladem úspěchu při zajištění kvality služeb a návratnosti investic do datových center budoucnosti.

Michal Fišer je Country Manager společnosti EMC Czech Republic

VIRTUALIZACE

Cloud computing a jeho komplexní správa Pavel Řepa Je tomu již několik let, co mnoho velkých společností začalo prosazovat přesun výpočetního výkonu IT do velkých datových center. Byl to logický krok. Decentralizované systémy měly vysoké provozní náklady a jejich sloučení na jedno místo vyřešilo mnohá bolavá místa firemních IT. S masivním nástupem virtualizace se tento proces ještě více zefektivnil. Díky virtualizaci tak dochází k úsporám nákladů na IT v řádech desítek procent. Vše má také své ALE.

Díky naddimenzování infrastruktury datových center někteří provozovatelé zjistili, že nejsou schopni využít veškerý výkon sami pro sebe. Nabídli proto přebytečný výkon dalším subjektům, interním i externím zákazníkům. Díky tomuto volnému výpočetnímu výkonu se začala rozvíjet oblast cloud computingu, vycházející částečně z dobře známých hostingových služeb.

Cloud computing poprvé Cloud computing je podle jedné definice „obecný pojem pro všechno, co se týká poskytování hostovaných služeb přes internet“. Tyto služby lze v zásadě rozdělit do tří kategorií: infrastruktura-as-a-Service (IaaS), Platform-as-a-Service (PaaS) a Software-asa-Service (SaaS). Jméno cloud computing byl inspirován symbolem oblaku, který je často používán k zobrazení internetu ve vývojových diagramech a schématech“. Tolik definice. Veškeré zdroje a služby datového centra, které jsou poskytovány zákazníkům, jsou prezentovány právě tímto „oblakem“. Cloud computing se odlišuje od tradičního hostingu především tím, že nabízené služby jsou poskytovány pružně, podle aktuálních potřeb zákazníka. Změna parametru poskytované služby může trvat jen určitou dobu a zákazník přitom nemusí řešit, zda bude jeho hardware na zvýšenou zátěž stačit. Využívá totiž stále stejný počítač, přistupující ke službě samotného cloudu. Uživatelé následně neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy

10

provozované v prohlížečích. Mezi obecně známé příklady služeb cloud computingu patří např. P2P sítě, Google Apps nebo Web 2.0. Základní prvky cloud computingu jsou tedy zejména: virtualizace a automatizace, zaměnitelné (zastupitelné) zdroje, jako jsou servery, úložiště a sítě, řízení těchto zdrojů jako jediného prvku, pružná kapacita reagující na obchodní požadavky, aplikace, které mohou být škálovatelné (včetně nástrojů pro jejich vývoj), zaměření na služby poskytované pro podnikání. Oblaky mohou být soukromé nebo veřejné. Služby veřejného cloudu jsou prodávány komukoli na internetu, kdežto služby soukromého oblaku jsou proprietární sítě nebo datová centra, která poskytují hostované služby pro omezený počet lidí (např. uvnitř jedné korporace). Dost teorie, podívejme se nyní na konkrétní řešení.

Cloud Computing podruhé Společnost Microsoft nabízí řešení pro všechny zmíněné oblasti cloud computingu včetně řešení pro poskytování Platformas-a-Service, které pojmenovala Windows Azure. Tato platforma slouží jako „operační systém“ pro vývoj, poskytování a prostředí pro správu aplikací určených pro Windows Azure hostovaných v rámci datových center Microsoftu. Tato flexibilní platforma podporuje několik jazyků a je možno ji propojit se stávajícím zákaznickým prostředím. Pro vytváření aplikací a služeb pro Windows Azure

mohou vývojáři využít odborných znalostí s produktem Microsoft Visual Studio. Kromě toho Windows Azure podporuje běžné standardy a protokoly, včetně SOAP, REST, XML a PHP, ale o tom až později.

Microsoft Cloud Continuum V oblasti Infrastructure-as-a-Service poskytuje Microsoft produkty, technologie a nabídky pro dva typy oblaků, z nichž každý vychází z koncepce zaměřené na virtualizaci, jednotnou správu, dynamickou a pružnou škálovatelnost a je určený pro poskytování služeb uživatelům. První z těchto oblaků „Private Cloud“ je prostředí orientované na služby a optimalizované pro výkon a cenu, které je nasazeno v rámci datového centra zákazníka. Prostředí oblaku je založeno na maximálním využití stávajících produktů, včetně operačních systémů Windows Server, virtualizační platformy Hyper-V a produktů System Center, což zajišťuje kompatibilitu se stávajícími aplikacemi a možnost využít stávající znalosti. Microsoft Private Cloud se zaměřuje na řízení služeb včetně vytvoření dynamického datového centra. Současně umožňuje spravovat jednotlivé komponenty jako celek, a tím zajistit škálovatelnost aplikací i pracovní zátěže. Pro snažší přechod k Private Cloudu bude v první polovině letošního roku k dispozici nástroj „Dynamic Infrastructure Toolkit for Sy- stem Center“, pomocí kterého bude možné dynamicky řídit a spravovat zdroje datového centra. Součástí nástroje budou postupy a rady pro konfiguraci a nasazení infrastruktury oblaku, webový portál a jednoduchý nástroj pro poskytování služeb s úzkou integrací s nástroji System Center, a v neposlední řadě i rady a tipy pro partnery s cílem pomoci jim snadno rozšířit funkčnost řešení. V případě druhého oblaku „Public Cloudu“ mohou zákazníci využít dvou typů nabídek řešení: Infrastructure-as-a-Service od hostingových partnerů a platformu Azure


VIRTUALIZACE

umožňující flexibilní využití datových center Microsoftu podle potřeb zákazníka v rámci nabídky PaaS. Poskytovatelům hostingových služeb dnes Microsoft nabízí řešení umožňující vybudovat Dynamické datové centrum. Díky tomu pak mohou veřejnosti nabídnout služby Public Cloudu založené na stávajících technologiích a prostředí, které jsou známé a mají důvěru. Patří mezi ně Windows Server 2008 R2 s Hyper-V, osvědčená vývojová prostředí, sada nástrojů pro správu System Center a bezpečnostní nástroje Forefront. Všechny tyto produkty jsou využity k vybudování Public Cloudu, bez potřeby zavádění dalších složitých a neprověřených technologií. Pro vlastní vytvoření Public Cloudu jsou již nyní k dispozici nástroje Microsoftu, jejich pomocí lze zjednodušit poskytování virtualizované IT infrastruktury a řízení služeb pro zákazníky. Použitím „Dynamic Data Center Toolkit pro Hosters“ získají partneři především know-how, které mohou použít k vybudování škálovatelné virtualizované infrastruktuy, ukázkové kódy, osvědčené postupy a marketingové mate- riály. S využitím této flexibilní a známé platformy budou moci poskytovatelé hostingových služeb zvýšit rozsah služeb, tak, aby zahrnovaly podporu scénářů pro dynamické přidávání zdrojů při změně v poptávce uživatelů. V současné době již několik partnerů v České republice připravuje popsaná řešení a v nejbližší době je nabídnou zákazníkům. Ti tak budou moci pronajímat infrastrukturu podle aktuální potřeby.

Windows Azure Variantou k využívání tradičních hostovaných serverů je hostování aplikací s využitím nabídky PaaS poskytované Microsoftem z vlastních datových center. Díky Windows Azure lze přidat možnosti webových služeb do stávajících komerčních aplikací, vytvářet, měnit a distribuovat aplikace na web s minimálními lokálními zdroji, poskytovat služby (pro velké objemy dat, pro vysoký výpočetní výkon nebo dávkové zpracování) mimo prostory zákazníka, vytvářet, testovat, ladit a distribuovat webové služby, snížit náklady na vybudování a rozšířování lokálních zdrojů, snižovat náklady na správu IT. Platforma Windows Azure snižuje překážky pro vytváření spolehlivých a škálovatelných webových aplikací, protože je


založena na známých technologiích Microsoftu, včetně ASP.NET, IIS, FastCGI, .NET a Visual Studio 2008. Vývojáři mohou využít své stávající schopnosti a efektivně vytvářet, testovat, nasazovat a spravovat webové služby. Windows Azure podporuje standardy a protokoly, včetně SOAP, REST, XML a PHP. Windows Azure poskytuje škálovatelnou platformu a bohaté vývojové prostředí, které umožňuje vývojářům soustředit se na obchodní logiku aplikace, bez obav z provozních omezení. Technologie „Fabric Controller“ na platformě Windows Azure umožňuje měnit bez problémů parametry aplikací, a to v závislosti na nabídce a poptávce. Zabudované služby pro management přidávají schopnost monitorování a sledování kapacit.

Co je v pozadí? Platforma Windows Azure vychází z prostředí MS Windows Serveru a virtualizační vrstvy Hyper-V, databázového serveru SQL Server 2008, vývojových nástrojů, které jsou upraveny pro nasazení v cloudu. Windows Azure dělá především dvě věci. Za prvé provozuje aplikace a za druhé ukládá provozní data.

Provozování aplikací Aplikace na Windows Azure mají běžně několik instancí, přičemž v každé běží veškerý kód nebo pouze část aplikačního kódu. Každá taková instance běží ve vlastním systému Windows Virtual Machine (VM) poskytovaném hypervisorem, který je speciálně navržen pro použití v oblaku. Vývojář následně vytváří aplikace Web role nebo Worker role, které řeknou Windows Azure kolik instancí každé úlohy se bude spuštět. Windows Azure tiše vytváří VM pro každou instanci, následně běží aplikace v těchto VM. Jednotlivé instance Web role přijímají příchozí HTTP (nebo HTTPS) požadavky přes Internet Information Services (IIS) 7. Web role mohou být implementovány pomocí ASP.NET, WCF nebo jiných technologií, které spolupracují s IIS. Windows Azure má zabudovaný load balancing, který jednotlivé požadavky distribuuje v rámci instancí, které jsou součástí stejné aplikace. Web role jsou určeny k přijímání a zpracování požadavků HTTP pomocí IIS. Ne všechny procesy ale běží jako webové aplikace. Proto je zde druhý typ instance – – Worker role. Tato role je velmi podobná webové roli. Hlavní rozdíl je, že Worker

role nevyžaduje předem běžící IIS, a tak na rozdíl od Web role nejsou instance Worker role hostované v IIS. Worker role instance může přijímat požadavky, nicméně vývojáři mohou provozovat i jiný webový server, například Apache. Každý VM obsahuje také agenta Windows Azure, který umožní aplikaci komunikovat s vrstvou Windows Azure. Agent zpřístupňuje Windows Azure API, které umožňuje například najít kořen místních prostředků, v jeho případě VM. Pro vývojáře tvořící aplikace pro Windows Azure je výhodou podobnost s tvorbou běžných aplikací pro Windows. Microsoft Visual Studio nabízí šablony projektů pro tvorbu webových rolí Windows Azure, Worker rolí nabo jejich kombinací a vývojáři mají možnost použít jakýkoli programovací jazyk systému Windows.

Využití Windows Azure Pochopení jednotlivých komponent je důležité, ale ne dostačující. Pro lepší pochopení platformy se pojďme podívat na to, v jakých případech je možné Windows Azure využít. Nabízí se pět základních scénářů použití: budování rozšiřitelné webové aplikace, aplikace pro paralelní výpočty, Webová aplikace s relačními daty, Web aplikace s výpočty na pozadí a konečně využití jako úložiště dat ze systémů on-premise nebo hostovaných. To vše při zajištění vysoké dostupnosti a bezpečnosti uložených dat. Všechny tyto scénáře ukazují, že síla Windows Azure je v přizpůsobení konkrétním požadavkům daného zákazníka. Ať již potřebuje vysoký výkon pro rendering videa, výkonný web nebo „jen“ uložit data.

Zajištění a kontrola Ať už v případě budování vlastních cloudů nebo na platformě Windows Azure, vyžaduje zajištění velmi vysoké dostupnosti služeb celého prostředí nasazení kvalitních nástrojů, které ji budou monitorovat a spravovat. Pro všechna řešení vycházející z technologií Windows, jsou logickou volbou nástrojů pro správu produkty Microsoft System Center. Automatizace procesů, dohled, správa, zálohování, Disaster Recovery pro virtualizaci, to vše je samozřejmostí.

Pavel Řepa, Microsoft MVP, je IT senior konzultant pro oblast produktů Microsoft System Center ve společnosti Digi Trade

11

VIRTUALIZACE

Cloud computing – – budoucnost sítí v datových centrech? Tomáš Michaeli Virtualizace v LAN a WAN sítích představuje základní rys pro tvz. multitenancy prostředí (multi-vlastnictví). Cloud computing je na vrcholu zájmu hyperkřivky pro nové IT technologie a prognózuje se jeho adaptace v horizontu dvou až pěti let.

V cloudu se masivně využívá virtualizace. Multi-tenant prostředí umožňuje provoz více zákazníků, vzájemně oddělených nad jednou fyzickou infrastrukturou. Metody virtualizace se v prostředí lokálních nebo rozlehlých sítí liší, proto rozeberme problematiku virtualizace v LAN, resp. v sítích datových center a jejich DR/BC (disaster recovery/backup center).

Virtualizace přístupové vrstvy (Access/Edge) Při virtualizaci serverů řeší homogenitu hostovských serverů softwarová vrstva, nazývaná hypervizor. Virtuální servery VM pracují nad virtuálními ovladači vDisk, vNIC, vHBA. Reprezentující fyzická rozhraní a poskytuje je pro VM hypervizor. U virtualizace, kde se nepoužívá hypervizor

12

je I/O emulované pomocí paravirtualizovanými ovladači, pro které existují ekvivalenty v operačních systémech. Situace v serveru se zdá být vyřešená, ale bezpečnostní správce ztrácí přehled a kontrolu nad daty. Viditelnost rozhraní hypervizoru v síti je nedostatečná. To nedovoluje hladkou migraci stávající produkční sítě do virtuálního prostředí. Bezpečnostní správci vyžadují kontrolu rozhraní virtuálních serverů VM. Základním objektem bezpečnostní politiky není fyzický server ale virtuální – VM. Ten se může dynamicky přesouvat z jednoho serveru na jiný nebo migrovat z primárního DC do DR/BC. Aby dokázal přístupový přepínač na VM aplikovat bezpečnostní politiku ACL, nebo ověřit VM před připojením přes 802.1x, musí existovat logická reprezentace vNIC

nebo vHBA na síťových zařízeních. Pro tento účel slouží následující dva IEEE standardy, jejichž standardizace byla zahájena v listopadu 2009. Dokončení standardů je podstatná z pohledu hardware vendorů. Softwarové implementace jsou dostupné již dnes. IEEE 802.1bh – protokoly, proceduru a kontrolní objekty pro podporu Port Extenderu – PE, PE je připojený na MAC standardního 802.1Q bridge, PE přidává nové MAC porty logicky připojené na stadardní 802.1Q Controll Bridge – CB, definuje chování PE a CB, dále definuje kaskádování PE, bezpečnostní politiku a přenos rámců zabezpečuje CB, předpokládá se využití STag pro virtuální linky jako v Edge Virtual Bridgingu, nový in-the-wire identifikátor je vhodný pro podporu vzdálené replikace a flodování rámců se skupinovou adresací. IEEE 802.1bg – Edge Virtual Bridging, detekce+konfigurace+kontrola dvojice přímo propojených primitivních S-komponent (Service VLAN, S-VLAN) pro rozšíření služeb customer bridge na vzdálené porty, dostupnost souběžných služeb na rezidentních portech koncových stanic (například agregace portů, zapouzdřený bridging), det ekce+konfigurace+kontrola služby Reflexní přenos na portu bridge, když je připojený na službu Agregace portů, definuje požadavky pro službu Agregace portů pro bezsmyčkový provoz, definuje detekci a hromadnou správu Port agregátorů a C-komponent (Customer VLAN, C-VLAN) zapouzdřených na koncové stanici. Jako příklad Edge Virtual Bridgingu můžeme ze světa Ethernetu uvést distribuovaný virtuální switch vSwitch, který obsahuje hypervizor. vNIC definovaný hypervizorem ve VM je propojený s vETH rozhraním ve vSwitchi. Propojení těchto dvou rozhraní zabezpečuje VN-Link. Hypervizor označí data z vNIC příslušnou značkou VNTag, přidaného do ethernetového záhlaví. Bezpečnostní filtrování ACL a ověření 802.1x realizuje vSwitch na rozhraní vETH. vETH následuje vNIC při přesunu VM z jednoho fyzického serveru na jiný. Při migraci tak zůstávají zachované vlastnosti vETH ve všech distribuovaných vSwitchech, protože ty spadají pod jednu management doménu. Hardwarová podoba virtualizace využívá NIV model. NIV eliminuje lokální switching na hypervizoru. Virtualizér rozhraní přidá příslušný VNTag podle relace vNIC-vETH. Virtual Interface Switch forwarduje rámce


VIRTUALIZACE

mezi Eth a VIF porty které reprezentují rozhraní virtuálních serverů. Každý vNIC má svoji relaci VIF na switchi VIS. V sítích SAN je pro datová úložiště základem protokol Fibre Channel. Jeho standard má na bedrech ANSI akreditovaná skupina INCITS, kde T11 definuje Fibre Channel protokol. Jako paralelu k IEEE Edge Virtual Bridgingu v T11 Fibre Channel standardu poslouží NPIV a NPV neboli gateway mode nad FC switchem. První NPIV (N_port ID virtualizér) dovoluje vícenásobné přihlášení N_portu na F_portu odlišné dynamicky generovaným identifikátorem ID. Tato vlastnost dovoluje nastavit F_port fabriky tak, aby k němu bylo možné připojit FC-HBA kartu s podporou virtualizace ID. F_port tak podporuje více přihlášení VM do fabriky. K tomuto portu lze také připojit FC switch v režimu NPV. Switch v režimu NPV funguje pouze jako port agregátor a všechny služby včetně zónování a FC aliasů zůstávají na Core zařízeních. NPV switch není členem FC domény, všechny kontrolní a servisní požadavky reflektuje na uplink. NPIV a NPV vlastnosti dovolí individuální připojení VM do fabriky. Funkci edge switchů se mění na funkci jednoduchých port agregátorů. Všechny vlastnosti spojené se zonningem, FC aliasy zůstávají zachované. NPV switche zjednodušují topologii fabriky a minimalizují počet serverů, na které je nutné distribuovat zone a zoneset databázi.

Unifikovaná fabrika (IEEE DCB/CEE) S virtualizací úzce souvisí konsolidace infrastruktury. Ethernet, který má dnes největší penetraci v podnikových sítích se jeví jako nejvhodnější kandidát pro unifikovanou přenosovou technologii. Ethernet nabízí cenově dostupnou přenosovou kapacitu 100, 1 000, 10 000 Mb/s s výhledem na 40 G nebo 100 G. Ethernet dnes prochází hystoricky již třetí změnou. Hovoříme o Data Center Bridging Ethernetu (DCB) nebo Converger Enhanced Ethernetu (CEE) což je pojem pro totéž. Jde o soubor standardů, které současnou podobu Ethernetu IEEE 802.1 vylepšují a dovolují například bezestrátový přenos pro aplikaci Fibre Channel over Ethernet (FCoE IEEE 802.1Qbb – Priority Based Flow Control, dovoluje až osm různých typů provozů sdílet jednu ethernetovou linku, formuje osm vstupně výstupných front na full-


duplex propojených MAC, jednotlivé fronty jsou rozlišené podle 3bit CoS v ethernetovém záhlaví, v případě že přijímač dosáhne 80procentního naplnění vstupní datové fronty vysílá zpátky PAUSE rámec s CoS v hlavičce v příslušné frontě pro pozastavení vysílání dat, vlastnost PAUSE rámce je možná pro vybranou frontu, chování ostatních front je identické se switchovaným ethernetem a je ztrátový, fronta číslo 3 je implicitně bezeztrátová, připravena pro přenos FCoE IEEE 802.1Qaz – rezervace šířky pásma, definuje 16 prioritních skupin PIDG, 15 je bez BW limitu, 8–14 jsou rezervované, každá PIDG alokuje procento z volné šířky pásma, volná šířka pásma je celková kapacita minut PIDG 15, například 60 procent LAN, 40 procent SAN DCBX – mechanizmus, kde si sousední porty vyměňují informace o vlastnostech, které podporují, informace jsou v TLV přenášené LLDP protokolem, DCBX má definované TLV pro 802.1Qaz a 802.1Qbb L2 Multipath – eliminace spanningtree, efektivní využití dostupné kapacity uplinků, ECMP – balancing po všech dostupných cestách se stejnou váhou, aktivní využití všech cest, maximálně 16 cest

Použití v praxi Virtualizace přístupové vrstvy obnovuje viditelnost rozhraní VM v prostředí datového centra. Migrace do virtualizované infrastruktury je možná při zachování ACL, 802.1x pravidel, které jsou definované nad

fyzickým access portem ve staré infrastruktuře. Bezpečnostní a síťový správci mají přístup k vETH rozhraní které představuje obraz vNIC na prvcích sítě propojených VN-Link. Toto virtuální rozhraní následuje VM při přesunech, společně s vlastnostmi ACL, QoS, PVLAN, SPAM. Chování vETH definujeme pomocí port-profilů pro skupinu serverů se společnými znaky – například webová farma. Tím se zjednodušuje management, protože změna port-profilu se provede na všech portech patřících do něj najednou. Identické metody virtualizace jako v Ethernetu lze využít i pro připojení serverů v síti SAN. Karty HBA s podporou NPIV dovolují vícenásobné přihlášení do fabriky pro jednotlivá VM. Obdobně k portu NPIV ve fabrice lze připojit switch v NPV módu. NPV switch agreguje serverové porty a není součástí FC Domény. To zjednodušuje management, zóny a zone sety kontroluje správce výhradně na core zařízeních. Unifikovaná fabrika šetří náklady eliminací nadbytečných HBA karet v serverech, nadbytečných kabelů, nadbytečných switchů v blade chassis nebo ToR při použití 1U/2U serverů. Konvergovaný Ethernet s dostatečnou kapacitou 10 G a bezeztrátovým přenosem se jeví jako platforma pro budoucí efektivní virtualizovaná datová centra. Odtud je jenom krůček ke cloud computingu a službám IaaS, PaaS, a SaaS.

Tomáš Michaeli je konzultantem řešení datových center společnosti Cisco

13

VIRTUALIZACE

O peníze jde především Ondřej Bajer Efektivita chlazení se s nástupem inteligentních free-coolingových systémů posunula na hodnoty, o kterých se nám ještě před několika lety ani nesnilo. Nicméně stará, léty ověřená pravda říká, že nejsnáze se uchladí výkon, který vůbec nespotřebujeme. Podíváme-li se na výkonové charakteristiky současných serverů, zjistíme, že se jejich spotřeba při chodu naprázdno příliš neliší od běžných provozních hodnot. Přitom je stále běžnější, že mnoho aplikací běží na vyhrazeném serveru 24 hodin denně, ačkoli většinu této doby jsou využity pouze na několik procent svého maxima. Jde tedy o zbytečné plýtvání energií i hardwarovými prostředky. Správně navržená a aplikovaná virtualizace je cestou, jak zefektivnit využití hardwaru za současného snížení spotřeby energie, aniž bychom museli slevit z nároků na výpočetní výkon a spolehlivost. Virtualizace umožňuje paralelní provoz zcela rozdílných operačních systémů – různých výrobců, verzí a dokonce i bitových architektur. Díky virtualizační technologii jsou všechny paralelně běžící operační systémy navzájem izolovány, každý má přiděleny vlastní virtuální procesory, paměť, síťová rozhraní i disková úložiště. Vznikají tak tzv. virtuální servery. Systémy běžící na virtuálních strojích se navzájem nijak neovlivňují, a to dokonce ani při totálním selhání některého z běžících operačních systémů.

Technologie Každá technologie má své přednosti i slabiny a navzájem se zdaleka neliší jen výkonem a cenou, ale také možnostmi, které nám nabízí. Některé produkty jsou vhodnější pro konsolidace heterogenních prostředí či k zajištění vysoké dostupnosti, jiné pro vybudování nového datového centra a implementaci self-provisioning schémat. Společnost Kapsch implementuje u svých zákazníků špičkové virtualizační technologie, jako Microsoft Hyper-V či VMware Virtual Infrastructure. Díky dlouhodobé spolupráci s předními výrobci serverového hardwaru a diskových polí máme zkušenosti nejen s implementací virtualizace samotné, ale také s migracemi

14

stávajících serverů do virtuálního prostředí, s optimalizací infrastruktury či s nasazením pokročilých clusterových konfigurací tam, kde je požadován výkon „surového železa“ v kombinaci s výhodami, které přináší virtualizace. Správně navržená a aplikovaná virtualizace je cestou, jak zefektivnit využití hardwaru za současného snížení spotřeby energie, aniž bychom museli slevit z nároků na výpočetní výkon a spolehlivost.

Konsolidace V souladu s doporučeními výrobců aplikačních řešení bývá zpravidla pro každou aplikaci dedikován samostatný server. Přitom základním důvodem pro dedikovaný server nejsou vysoké nároky na výkon, ale garance standardního a čistého prostředí, ve kterém bude aplikace běžet bez nežádoucích interakcí se systémy třetích stran. Právě pomocí virtuálních strojů můžeme takové prostředí zajistit a přitom se vyvarovat nákladů, které by jinak byly spojené s pořízením samostatných serverů. Dalším přínosem konsolidace jsou úspory za servis hardwaru a elektrickou energii potřebnou k napájení a chlazení. Tyto úpory lze zcela konkrétně vyčíslit a při typickém konsolidačním poměru šest až deset virtualizovaných serverů provozovaných na jednom fyzickém jde o nezanedbatelné částky.

Dynamika Klasickým problémem, který je spojen s každou výměnou fyzického serveru za nový, je migrace poskytovaných služeb na nový hardware. Základním požadavkem přitom bývá, aby se po migraci systém uživatelům jevil stejný, plně funkční, jen s lepší odezvou, případně bylo dosaženo jiného cíle. Skutečné náklady vzniklé omezením provozu organizace a výdaje na činnosti spojené

s migrací aplikací však často přesáhnou cenu pořizovaného hardwaru. Také výsledek často nebývá perfektní, neboť prostředí se po migraci musí dolaďovat a dochází ke stížnostem ze strany uživatelů. Oproti tomu virtuální stroje jsou na fyzickém hardwaru zcela nezávislé a na nový výkonnější server je tedy lze přenést jako celek bez nutnosti zásahu do konfigurace aplikací, databází či operačního systému. Dnes lze migrovat virtuální stroje na výkonnější hardware i za chodu a zajistit tak zcela bezvýpadkový provoz v režimu 24 x 7. Požadavkem některých našich zákazníků je dnes také bezvýpadková migrace serveru z jednoho datového centra do jiného, vybaveného diskovým polem jiného výrobce, či do datového centra v jiné lokalitě. I tyto zdánlivě nereálné požadavky umíme za pomoci virtualizace řešit.

Disaster recovery Zajištění disaster recovery za použití standardních technologií je komplikovaný a finančně náročný úkol. Virtualizace nám jej významně usnadní na všech úrovních od základního stupně vysoké dostupnosti, kdy jsou při výpadku fyzického serveru všechny virtuální stroje do několika málo minut samočinně restartovány na serveru jiném, či o vyšší stupeň, kdy jsou virtuální stroje kontinuálně replikovány mezi geografickými lokalitami a v případě totálního zničení některé z nich je možné její funkce velmi rychle obnovit. Ne pro každou organizaci je takový stupeň ochrany nezbytný, nicméně virtualizace zajistí základní funkce disaster recovery i u těch nejmenších zákazníků.

Ondřej Bajer je systémovým inženýrem společnosti Kapsch


VIRTUALIZACE

Virtualizace desktopů podle VMware Virtualizace jako jedno z nejdiskutovanějších témat v celé IT komunitě dostává s přicházejícími technologiemi nové významy, přináší nové výhody a zasahuje čím dál víc do života běžných uživatelů, a to jak ve firmách, tak v domácnostech. A nové verze virtualizačních produktů VMware v tom udělaly obrovský krok. K dispozici je nová verze řešení desktopové virtualizace VMware View.

Virtualizace desktopů byla již dlouho jedním z nejdůležitějších cílů v oblasti IT, a to především kvůli širším možnostem pro zabezpečení, správu a dodržování standardů. Její zavádění však omezovaly právě vysoké náklady, nízký komfort uživatelů a omezená škálovatelnost.

Bariéry desktopové virtualizace padly VMware jako virtualizační lídr díky svým mnohaletým zkušenostem a spolupráci s širokou základnou partnerů tyto bariéry odstranila a radikálně rozšířila možnosti využívání virtuálních desktopů.

Nové řešení VMware View dokáže efektivně nahradit dosavadní osobní počítače a provozovat desktopy virtuálně jako službu poskytovanou na vyžádání. Virtualizace desktopů tak vnáší do IT infrastruktury nový řád. Zcela odděluje pracovní prostředí uživatele od přístrojů a jejich operačních systémů, sjednocuje jej a zjednodušuje jeho správu. Analytik nezávislé společnosti IDC Mike Rose přivítal uvedení nové verze řešení pro virtualizaci desktopů slovy: „VMware se vypořádala s mnoha omezeními většího rozšíření virtualizace desktopů, kterými byly

Prodejny Tesco ve střední Evropě virtualizují Řetězec prodejen Tesco začal v informačních systémech sloužících více než pěti stovkám obchodů po celé střední Evropě využívat infrastrukturu firmy VMware. Provoz IT služeb po virtualizaci vyžaduje sedmnáctkrát méně fyzických serverů a šetří oproti dřívějšku devadesát procent elektrické energie. Tisíce pracovníků Tesco používají IT sy- stémy přímo na prodejní ploše prostřednictvím bezdrátových terminálů, což přináší pozitivní výsledky v podobě zvyšování efektivity práce. V běžných systémech to ale zároveň znamená neustálé bujení IT infrastruktury, značný růst nákladů na elektrickou energii, ztížené podmínky správy a snížení flexibility systémů. „Potřebovali jsme zefektivnit své IT. Rostoucí počet serverů kladl velké nároky na spotřebu energie, prostory a spolu s tím rostly i provozní náklady,“ říká IT manažer společnosti Tesco Stores ČR pro střední Evropu Pavel Vanoušek. „S VMware jsme našli technicky vyspělé řešení způsobu, jak efektivně zavádět každý rok do provozu desítky až stovky serverů nových prodejen, jak zajistit rychlé zotavení pro případ havárie kriticky důležitých Wintel systémů a jak zároveň snížit dopady na


životní prostředí. To vše bez zvýšení výdajů na IT.“ Tesco díky řešení VMware šetří oproti původnímu stavu kolem 90 procent energie a na jednu sedmnáctinu snížilo počet používaných fyzických serverů – konsolidační poměr implementace řešení VMware totiž dosáhl hodnoty 17 : 1. Podle Pavla Vanouška je však možné, že by časem mohl činit až 25 : 1. Příjemným vedlejším efektem je také snížení nároků na implementaci systémů do nových prodejen, čehož bylo dosaženo prostřednictvím předpřipravených šablon operačního systému. Díky nim může být systém snadno naklonován a použit v nové prodejně.

Prodejna připojena do hodiny Také další výhoda tohoto řešení je nasnadě – pokud se užívá stále stejný operační

vysoké náklady na pořízení, nižší uživatelský komfort a malá škálovatelnost. Firmám nyní umožňuje využívat desktopy jako poskytovanou službu s lepším zabezpečením a dodržováním standardů, jednodušší správou a vyšší dostupností zároveň s nižšími náklady na vlastnictví.“

Desktopy jako poskytovaná služba Nejnovější řešení VMware prošlapává cestičku využívání virtuálních desktopů jako poskytované služby. Řešení VMware View spojuje výhody „tlustých“ a „tenkých“ klientů. S bohatě vybaveným a personalizovaným virtuálním desktopem – pracovní plochou – může uživatel pracovat prakticky na jakémkoli zařízení a přitom jeho správa a zabezpečení je snadná. Nahrazování osobních počítačů virtuálními desktopy je díky nové softwarové sadě VMware View 4 výrazně jednodušší a levnější než dříve. Celý koncept virtuálních desktopů se tak dostává na novou úroveň – – aktuální verze řešení View zavádí vysoké standardy v oblasti uživatelského komfortu i škálovatelnosti. Podrobnosti najdete na www.vmware.com/view – red

systém, nedochází ke zbytečným kolizím v konfiguraci, což činí sjednocenou správu IT daleko snazší. Nová prodejna může být do systému zapojena rychleji než za hodinu, což má obrovský vliv na pružnost celého obchodu. V případě havárie lze hladce přesunout virtualizované aplikace na nový hardware, unifikované nastavení navíc snižuje počet chyb v průběhu instalace.

Tesco je nyní „zelenější“ Nasazení virtualizačních technologií VMware v řetězci Tesco je zcela v souladu se snahou o snižování dopadů činnosti firmy na životní prostředí. Snížení spotřeby elektrické energie je pro Tesco jednou z priorit v boji proti negativním dopadům na životní prostředí. Z tohoto pohledu jsou zajímavá následující data: Každý virtualizovaný server přináší v průměru roční úspory ve výši 700 dolarů (14 000 Kč) nebo 7 000 kWh elektrické energie. To představuje ekvivalent úspory čtyř tun oxidu uhličitého, přičemž uvedená hodnota z pohledu přírody odpovídá odstavení 1,5 auta po dobu jednoho roku nebo vysazení 55 stromů.

15

PŘÍPADOVÁ STUDIE

Skřivánek šetří s virtualizací serverů Při obnově hardwaru své serverové platformy měla překladatelská společnost Skřivánek problém s nedostatečným rozpočtem. Rozhodla se proto vsadit na kompletní platformu Microsoft a díky integrované virtualizaci ušetřila náklady nejen na hardware, ale zároveň vybavila serverovnu nezbytnými a s virtualizací souvisejícími nástroji pro správu a zabezpečení sítě a aplikací. Společnost Skřivánek byla založena v roce 1994 a za dobu svého působení získala pozici lídra na trhu v oblasti jazykových služeb, a to nejen v České republice. Z hlediska tržeb i rozmístění poboček se již dlouhodobě řadí k 30 největším jazykovým agenturám na světě. V roce 2008 se Skřivánek umístil na 22. místě celosvětového žebříčku jazykových agentur ve studii vypracované nezávislou americkou konzultantskou společností Common Sense Advisory. V České republice má Skřivánek své pobočky ve 22 městech a dále v dalších 13 zemích po celém světě, včetně Číny a USA. Společnost Skřivánek si v roce 2002 vybrala Microsoft jako klíčovou platformu pro své aplikace. V této chvíli využívá technologie této společnosti ve většině aplikací typu Business Critical – jde například o operační systémy Windows Server 2003 a 2008, Windows XP, Windows Vista, ale také o serverové aplikace Exchange 2003, SQL 2000, SQL 2005 a Terminal Services. Při každoročním auditu informačních systémů společnost Skřivánek objevila následující problémové oblasti: pasivní správu IT, jež reaguje až na nahlášené problémy uživatelů, chybějící centrální systém pro dohled nad servery (hardware i software); špatné využití prostředků serverů (vytížení některých serverů pod 10 %), nedokonalý systém správy koncových stanic, nevyhovující stávající systém instalací softwaru s pomocí Group Policy bez jednotného systému instalace operačního systému; centrální správa aktualizací přes WSUS 3.0 příliš vytěžující kapacitu linek; žádné informace o koncových stanicích.

Obchodní cíle Společnost Skřivánek se rozhodla pro inovaci svého infrastruktury, od čehož především očekávala:

16

centrální správu koncových stanic (instalaciaplikací, aktualizací a operačního systému, reportování o stavu koncových stanic), vyřešení správy pobočkových koncových stanic přes pomalé připojení (lokální uložiště instalací), centrální monitorování serverů (hardware i software); přesun od pasivní k aktivní správě; reporty dostupnosti služeb (SLA) pro management a plánování úpravy systému dle zatížení, snížení počtu serverů (úspora energie, lepší rozložení finančních prostředků, zvýšení dostupnosti služeb).

Řešení Hlavními kritérii byl při volbě dodavatele přínos řešení a také cena. Primární platformou pro aplikace společnosti Skřivánek je Microsoft Windows Server. Zkušenosti firmy ukazují, že produkty Microsoftu spolu dobře komunikují, ovládání je podobné (což snižuje náklady na školení) a řešení problémů je mnohem flexibilnější díky komunikaci pouze s jedním dodavatelem. Z těchto důvodů bylo vybráno řešení System Center ve spolupráci s virtualizací Hyper-V právě společnosti Microsoft. Centrální správa koncových stanic Sy- stem Center Configuration Manager 2007 (SCCM) pomohla sjednotit rozličné prostředí společnosti Skřivánek. Díky roli „Branch Distribution Point“ se snížilo zatížení linek, jelikož klienti jsou obsluhováni lokálně uloženými aktualizacemi a instalacemi, o jejichž distribuci se kompletně stará SCCM. Reportovací funkce dodaly rychlý přehled využití licencí ve společnosti a úpravě jejich distribucí. Vysoké úspory bylo dosaženo i nasazením funkce vzdáleného zapínání koncových stanic, díky které jsou za použití skriptů distribuovaných přes SCCM všechny stanice na noc vypínány.

Monitorovací nástroj System Center Operations Manager 2007 posunul dohled nad systémy společnosti Skřivánek z pasivní na aktivní. Všechny důležité servery (včetně pobočkových serverů) a aplikace jsou monitorovány díky zdarma dostupným sadám Management Pack pro rozdílné služby a aplikace. Jako základ infrastruktury byl v první fázi naimplementován šestiuzlový cluster Windows Server 2008 Core s rolí Hyper-V, který umožnil nasazení interních aplikací nepodporujících clusterování do vysoce dostupného řešení. Správu virtuální infrastruktury zajišťuje System Center Virtual Machine Manager (SC VMM) ve spolupráci s ostatními produkty System Center. Po uvedení Microsoft Hyper-V Server 2008 R2 byla realizována migrace na nové produkty tak, aby šlo využít Live Migration a Cluster Shared Volumes. Virtualizace většiny Front End serverů (Microsoft Exchange, Windows Sharepoint Services a všech serverů System Center (SCCM, SCOM, SCVMM) umožňuje Skřiváneku šetřit nemalé prostředky. Nejen v oblasti hardwaru, ale i při spotřebě energie (napájení a chlazení). Prostředky fyzických serverů jsou sdíleny virtuálními servery, a jsou tak mnohem lépe vytíženy. Distribuce virtuálních serverů na fyzické je upravována dle aktuálního vytížení, které sleduje SCOM ve spojení s SCVVM. Nasazení celého řešení do funkčního stadia netrvalo déle než šest měsíců, od výběru, plánování, až po nasazení a zaškolení. Podíleli se na ní pouze dva interní zaměstnanci společnosti Skřivánek.

Přínosy Virtualizace serverů přinesla společnosti řadu výhod v čele s úsporami za hardware, správu systému, ale také v souvislosti s nižšími nároky na spotřebu elektrické energie. Přehled hlavních přínosů: aktivní řešení podpory softwaru a hardwaru, menší zatížení datových spojů, lepší distribuce aplikací a aktualizací, virtualizace ušetřila nejméně šest serverů, další úspora na energii a licencích, a to jak pro operační systém, tak management díky použití technologie System Center Server Management Suite Enterprise, zvýšila se dostupnost služeb, které neumožňují nasazení v clusteru.


PŘÍPADOVÁ STUDIE

Úspory virtualizačních technologií VMware v Komerční bance Komerční banka je jednou z nejefektivnějších univerzálních bank ve střední Evropě. Poskytuje klientům komplexní služby v oblasti drobného, podnikového a investičního bankovnictví. Na 8 790 zaměstnanců skupiny Komerční banky obsluhuje 1 619 000 klientů, kteří mohou využít rozsáhlé sítě 391 obchodních míst v celé České republice. KB nyní provozuje 666 bankomatů. Více než 940 000 klientů využívá jeden z kanálů přímého bankovnictví. Na začátku projektu virtualizace v Komerční bance byla snaha snížit rostoucí náklady na IT infrastrukturu v produkčním, testovacím i vývojovém prostředí. V roce 2008 končila životnost sta fyzických serverů (cca 30% celkového počtu serverů v Komerční bance) a IT oddělení hledalo řešení, které bude méně náročné na podporu, umožní optimalizovat vybrané softwarové komponenty a přinese nižší náklady na nákup hardwaru v budoucnosti. Cílem bylo snížit nároky na spotřebu elektrické energie, chlazení a prostor pro uložení hardware. Od virtualizace serverů se očekávalo také vyšší využití kapacity hardwaru a jednodušší správa serverů. Proč Komerční banka zvolila řešení VMware? Především pro: • osvědčené virtualizační technologie firmy, která je průkopníkem technologických inovací v oblasti IT infrastruktury, • robustní architekturu řešení, rychlou návratnost a okamžité úspory za energii, • podstatné zvýšení efektivnosti využití fyzických serverů, vysoké parametry dostupnosti IT služeb a zjednodušení správy serverů – údržba za nepřetržitého provozu bez nutnosti odstávky serverů.

Proces implementace Měření, analýza a schválení celého záměru virtualizace probíhaly sedm měsíců, detailní návrh řešení byl hotov za dva měsíce a implementace a testy virtualizované infrastruktury byly hotové během třech měsíců. Samotná migrace stovky serverů pak trvala tři měsíce. Díky nasazeným technologiím se zvýšila dostupnost systémů a zároveň se výrazně zrychlila obnova operačního systému z původních dvou hodin na 15 minut. Zároveň lze o mnoho rychleji nasazovat do běž-


• bezpečnější řízení změn vzhledem k možnosti jednoduchých „roll-back“ procedur. Nákladové úspory • snížily se náklady na elektrickou energii a chlazení – 3,1 miliony korun v prvním roce, • úspora celkových nákladů na vlastnictví (TCO) během pěti let ve výši 80 milionů korun, • návratnost investice je 17 měsíců – jen díky úspoře elektrické energie by se investice zaplatila za 55 měsíců.

ného provozu nové servery. Nový virtuální server může být nasazen během 10 dnů, a to včetně průběhu schvalovacího procesu, oproti dřívějšímu dodání a instalaci fyzického serveru za dva měsíce.

PARAMETRY Provozní prostředí • osm fyzických serverů řady HP Proliant BL480c – 2x 3,06 GHz CPU, 32 GB RAM • diskové úložiště EMC Symmetrix DMX-4 • synchronní datová replikace na úrovni diskových úložišť EMC • dvě datová centra vzdálená 30 km, obě aktivní, vzájemně zastupitelná

Proč virtualizovat se společností VMware? Virtualizace je výjimečnou inovací v oblasti IT infrastruktury, která přináší technologický pokrok a zároveň okamžité úspory. Společnost VMware nabídla kompletní řešení, jež podporuje produktivitu práce IT a přináší zlepšení úrovně IT služeb a okamžité úspory. Projekt Virtualizace plynule navazoval na projekt konsolidace diskových polí. Snížením jejich počtu ze šesti na dvě konsolidovaná zařízení EMC Symmetrix DMX-4 došlo ke značným úsporám i v oblasti provozu diskové infrastruktury. Provoz VMware na diskovém subsystému EMC přinesl následující výhody: • bezproblémovou kompatibilitu díky společnému vývoji, • podporu replikačního nástroje SRDF Site Recovery Managerem, • možnost propojení správy diskového pole s managementem VMware. Provozní výhody • doba potřebná pro nasazení nového serveru se zkrátila ze tří měsíců na deset dnů, • využití výkonu fyzických serverů stouplo z 5–10 na 40–50 procent, • došlo k zásadní redukci hardwaru – místo stovky fyzických serverů je jich nyní potřeba sedm – konsolidační poměr 14 : 1, • doba obnovy operačního systému se zkrátila ze dvou hodin na patnáct minut,

Virtualizované servery • webové servery banky Obecné aplikační servery • aplikace využívané pobočkovou sítí • obecné aplikační servery na platformě Windows • aplikace kanálů přímého bankovnictví (telefonního, internetového a mobilního) V dohledné době budou virtualizovány také vývojové a testovací servery banky.

Budoucí vývoj Komerční banka virtualizovala zatím 30 procent produkčních systémů na platformě x86 a na virtualizovaných serverech běží aplikace využívané v pobočkové síti, prostřednictvím kanálů přímého bankovnictví a komunikační servery. Cílovým stavem je virtualizace 80 procent všech serverů. Komerční banka bude implementovat také řešení VMware Site Recovery Manager a virtualizace se stala preferovanou architekturou pro všechna nově nasazovaná řešení na platformě x86.

17

PŘÍPADOVÁ STUDIE

ORBIT pomáhá růst České pojišťovně Česká pojišťovna je univerzální pojišťovnou s dlouholetou a bohatou tradicí v životním i neživotním pojištění. Od znovuzavedení konkurenčního prostředí v roce 1991 je největší pojišťovnou na českém pojistném trhu s více než 12 000 zaměstnanci a obchodními zástupci. V České pojišťovně, stejně jako v každé finanční instituci, je hladce a efektivně fungující IT základní podmínkou pro zvyšování efektivity a další růst celé firmy.

Po začlenění do skupiny Generali se Česká pojišťovna stala přirozenou vstupní branou celé skupiny do regionu CEE. Obsazení takto významné pozice bylo pochopitelně impulzem pro další zkvalitnění práce obchodních zástupců a všech zaměstnanců, kteří jsou v denním kontaktu s klienty. Pro naplnění strategie bylo nutné zabezpečit novou kvalitu IT. Na začátku roku 2009 byl proto zahájen projekt celkové transformace obchodního modelu poskytování IT – vybudování platfomy pro centrální doručování aplikací. Jeho cílem byla zásadní změna kvality dostupných služeb tak, aby podporovaly zákaznický přístup k uživatelům. Model je založen na moderních principech SaaS (Software- -as-a-Service) a cloud computing a nezbytou součástí jeho úspěšné implementace je zjednodušení, konsolidace a centralizace IT zdrojů.

Klíčový projekt „Projekt je klíčovou součástí konsolidace IT prostředí a navíc nám umožňuje přinést nezbytnou inovaci do podpory obchodu a služeb díky přechodu z běžného desktopového prostředí k centrálnímu doručování aplikací koncovým uživatelům,“ přibližuje význam projektu Zdeněk Kaplan, CIO České pojišťovny. „Základem řešení bude centralizace provozu aplikací do datových center a přechod na nový způsob poskytování aplikací, který je založen na platformě virtualizace aplikací a dektopů. Tím se staneme nezávislými na koncovém zařízení a své služby budeme schopni poskytovat bez ohledu na to, v jaké lokalitě se náš uživatel nachází a jaké koncové zařízení k přístupu k nám používá. Zároveň s centralizací aplikací proběhne i centralizace související infrastruktury České pojišťovny.“

18

Ve výběrovém řízení, které řešitelský tým České pojišťovny vypsal, zvítězila jako generální dodavatel společnost OBRIT, zkušený dodavatel řešení v oblasti centralizace a poskytování aplikací s významnými referencemi z oblasti finančních institucí. Jako základ celého řešení slouží technologie Citirx a visionapp na platformě HP. Pro virtualizaci desktopů byl zvolen CITRIX XenDesktop, pro zajištění bezpečného přístupu k aplikacím potom přístupový portál visionapp. Použité technologie umožní centrální správu uživatelského prostředí, snížení nákladů na provoz a zvýšení kvality i bezpečnosti poskytovaných služeb pro více než 12 000 uživatelů. Změna takového rozsahu je v českém prostředí unikátní a dokumentuje, že Česká pojišťovna v důsledném využívání informačních technologií patří i díky společnosti ORBIT mezi evropskou špičku finančních institucí. O velikosti projektu svědčí i plánovaná doba jeho trvání – dosažení cílového stavu

PROJEKT V ČÍSLECH Počet stanic: 12 000 Plánovaná doba trvání: 17 měsíců Klíčové přínosy: podpora růstu firmy, prokazatelné snížení nákladů na IT Počet doručovaných klientských aplikací: více než 100 Klíčové technologie: CITRIX XenDesktop ORBIT Software – VirtuaControl ProfileControl PerformaControl visionapp Server Management visionapp Workspace Management visionapp Single Logon visionapp OneTime Password

pro všech 12 000 uživatelů zabere zhruba 17 měsíců. Na jeho konci by se IT České pojišťovny mělo proti současné podobě radikálně změnit. Na rozdíl od současnosti půjde o plně centralizované prostředí, v němž se nebudou vyskytovat žádné lokální aplikace. Vzdálený přístup, například při práci z domova, bude stejně bezpečný jako práce v lokální síti. Obchodní zástupci budou mít zajištěnu shodnou úroveň IT služeb jako interní zaměstnanci pojišťovny.

Efektivita, vyšší spolehlivost a bezpečí Další motivací České pojišťovny je – kromě dosažení vyšší efektivity poskytování služby pro koncové uživatele – rovněž standardizace IT prostředí spojená se snížením provozních nákladů a zajištění větší spolehlivosti a bezpečnosti. Budovaná Platforma pro centrální doručování aplikací rovněž významně rozšiřuje existující standardy skupiny Generali o nové inovativní prvky – enterprise mobility, aplikace na vyžádání, bezpečnosti, jednotného portálu ve vícejazyčném prostředí a nezávislosti na prostředí koncového uživatele. Po dokončení projektu bude standard Platformy využit v celém regionu střední a východní Evropy v rámci skupiny Generali PPF.

IT jako prostředek růstu „Projekt zvýší výkonnost našich obchodních zástupců a efektivitu našich servisních jednotek, a zároveň je základním kamenem naší strategie cloud computingu, zaměřenou na efektivní a pružné poskytování IT služeb,“ říká Zdeněk Kaplan, „naším cílem je namícháním správné směsi inovace, pružnosti a efektivity IT vytvořit co největší prostor pro náš obchodní růst.“ „Těší nás, že se na takovém projektu můžeme podílet. Nasazené technologie navíc dávají České pojišťovně prostředky pro optimalizaci nasazení IT podle budoucích potřeb,“ říká Martin Hudeček, ředitel společnosti ORBIT. „Projekt takového rozsahu je v českém prostředí unikátní nejen rozsahem, ale také důrazem na cílovou dostupnost celého řešení na úrovni SLA 99,99. Takovou dostupnost lze dosáhnout pouze za předpokladu maximální automatizace správy celého prostředí a ověřené platformy pro poskytování aplikací. Co velmi oceňuji na přístupu České pojišťovny a jejich pracovníků, je zcela konkrétní a sdílená vize budoucího fungování IT, které je zaměřeno na principu „uživatel = zákazník“ a skvěle využívá České republiky, jako logické brány do východní Evropy.“


PŘÍPADOVÁ STUDIE

Virtuální infrastruktura Axa Assistance Axa Assistance v České republice působí od roku 1999 a poskytuje pojištění asistenčních služeb v oblasti cestování, motorových vozidel, zdraví, domácnosti a pojištění právní asistence. Pracovníci asistenční služby jsou k dispozici 24 hodin denně, hovoří mnoha světovými jazyky. Důraz je kladen na efektivitu řešení i na individuální a vstřícný přístup ke každému zákazníkovi.

U společnosti, jejíž služby zákazníci využívají 24 hodin denně, 365 dní v roce, je zajištění spolehlivosti a včasné odezvy interního informačního přímo kritické. Obzvláště pak, jde-li o služby asistenční, kdy klient očekává, že se mu dostane rychlé a kvalitní pomoci. Tuto skutečnost si Axa Assistance velmi dobře uvědomovala, a proto na konci roku 2009 inicioval IT manažer Axa Assistance, Jan Dvořák, projekt „Upgrade virtuální infrastruktury“. Ve spolupráci s vybraným dodavatelem, společností Kapsch, bylo provedeno měření výkonu a zatížení na stávajícím prostředí VMware ESX clusteru. Na základě získaných informací byl proveden sizing hardwaru, design technického řešení a zároveň také navržena zásadní změna technologie centrálního datového úložiště. Centrální datové úložiště iSCSI SAN, klíčový prvek virtuální infrastruktury, již nesplňovalo přísné požadavky Axa


Assistance na propustnost. Vyšší nároky byly nyní kladeny i na odolnost a kapacitu serverového clusteru VMware ESX. Původní diskové pole iSCSI tedy bylo nahrazeno novým výkonným polem DELL/EMC CX4 s osvědčenou technologií Fibre Channel. Do serverového clusteru VMware ESX byly přidány dva nové servery DELL PowerEdge a zároveň byl proveden upgrade původní virtualizační platformy ESX na nejnovější verzi – VMware vSphere 4.

Kritickým okamžikem celého projektu byl proces migrace několika terabajtů dat z původního úložiště iSCSI do úložiště Fibre Channel. Díky zpracovanému designu a detailnímu harmonogramu prací, který byl předem připraven a schválen, však migrace dat proběhla zcela hladce. U drtivé většiny virtuálních serverů byla použita pokročilá funkce VMware, Storage vMotion, která umožnila přesunout data z původního diskového pole na nové bez jakékoliv odstávky. V této souvislosti je nutno zmínit, že dřívější rozhodnutí společnosti Axa Assistance, zvolit jako virtualizační platformu VMware ESX, se ukázalo jako správné. Vedlejším cílem projektu bylo využití uvolněného hardwaru pro další účely. I tento úkol se společnosti Kapsch podařilo zcela splnit. Původní diskové pole bylo repasováno a s jeho pomocí byl vytvořen diskový zálohovací systém o kapacitě 12 terabajtů. Při požadavku na provedení obnovy dat je tak možné využít rychle přístupnou kopii dat na diskovém zálohovacím systému. Díky tomu se výrazně snižuje počet přístupů k fyzickým médiím v páskové knihovně či v archivu. Axa Assistance tak upgradem virtuální infrastruktury získala nejen výkonnější prostředí pro provoz informačního systému a dalších aplikací, ale zároveň i prostředek pro komfortní zálohování a obnovu dat. Virtuální infrastruktura Axa Assistance je tak nyní výkonná, plně redundantní a vysoce odolná proti výpadkům. V porovnání s původním prostředím se průměrná doba odezvy kritických částí informačního systému zkrátila přibližně třikrát. Díky spolupráci se společností Kapsch Axa Assistance dále pokračuje v poskytování asistenčních služeb mimořádné kvality a v upevňování své pozice na trhu.

19

PŘÍPADOVÁ STUDIE

Důležité je rozumět principům

Duální datacentrum Uvažujete o tom, jak učinit svou serverovnu a tedy své aplikace odolné proti nepříznivým vlivům náhody, počasí či omylu člověka? Nejspíše už jste se zamýšleli nad zdvojováním serverů, switchů, diskových polí, racků, napájení, nebo celých serveroven. Na trhu je mnoho produktů, které funkce redundance a trvalé dostupnosti inzerují, mnoho z nich je ale plní omezeně. Existují dvě kategorie plně redundantních systémů, které se liší existencí a délkou odstávky aplikace a potřeby zásahu člověka pro obnovení provozu při výpadku serveru, pole, nebo celé lokality. 1. Nepřerušený chod aplikací, bez zásahu člověka: duální zapojení možné i ve dvou lokalitách, vzdálených až několik desítek kilometrů, podporuje i ve svých nejlevnějších edicích většina virtualizačních technologií s VMware v čele, umožňuje jen velmi málo diskových úložišť – poradíme vám, které, celkové pořizovací náklady jsou nižší než milion korun (v ceně kompletní servery, virtualizační systém i úložiště).

Kritériem, limitujícím volbu jedné z obou variant, tedy paradoxně není cena, ale vzdálenost vašich zdvojených zařízení. V jedné serverovně nebo ve dvou relativně blízkých máte vždy k dispozici efektivnější a technicky i finančně méně náročnou první variantu. Až vzdálenosti přesahující hranice vašeho kraje si říkají o systém s nutnými výpadky aplikací a potřebou lidské obsluhy pro obnovení provozu.

Vyhnete se tak situacím, kdy výsledné řešení: Bude vyžadovat „jen jedno kliknutí“, nebo „jen napsat jeden příkaz tady do konzole“, aby vaše aplikace znovu najely. Takové řešení není trvale dostupné. Bude umět samočinně obnovit provoz, ale jen když havaruje „ta správná kombinace zařízení“. V opačném případě mají vaše aplikace smůlu. Nepočítá se situací přerušení datového spojení mezi lokalitami. To je důležité pro zamezení vzniku dvou verzí stejných dat. Zeptejte se svého dodavatele, jak všechny části navrženého systému řeší tzv. situaci split-brain. COMA ZÁLOHOVACÍ SYSTÉMY – zkušený partner pro duální datacentrum.

Spojte se s námi, navrhneme vám spolehlivý systém duálního datacentra bez

Mnoho diskových úložišť s přívlastky jako „trvale dostupné“, „synchronní“, „fault-tolerant“ v praxi očekávanou bezpečnost nepřináší. Bez ohledu na značku, bez ohledu na cenu. Braňte se nedorozumění.

2. Výpadek aplikace; manuální obnovení provozu. duální zapojení možné i ve dvou lokalitách, bez ohledu na vzdálenost, velký výběr obnovovacích nástrojů, od těch zdarma, až po ty nákladné, jako VMware SRM, liší se pohodlím obsluhy a rychlostí obnovy, žádný ale nepovýší toto řešení na trvale dostupný systém, jako v první variantě, umožňuje velké množství diskových úložišť – ať už synchronní, či asynchronní výměna dat, celkové pořizovací náklady činí asi 500 tisíc až miliony korun (podle typu úložiště a obnovovacího nástroje).

20

Velké množství diskových úložišť a replikačních nástrojů se však tváří jako „kategorie 1“, zatímco fungují jako „kategorie 2“. Neztrácejte svůj čas a kontaktujte nás. V Comě víme, proč nekupovat drahé „metro…“ či „site-recovery…“ technologie, když chcete zajistit trvalou dostupnost serverů.

skrytých podmínek. Klíčovými technologiemi budou úložiště řízené systémy HP Left Hand P4000, FalconStor Network Storage Server a LSI StoreAge (HP SVSP), ve spolupráci s virtualizačními nástroji VMware, Microsoft či Citrix.

Podrobnosti poskytne [email protected]

Lukáš

Kubín


PŘÍPADOVÁ STUDIE

Firma TNT Express virtualizuje Expresní divize TNT týdně přepravuje 4,4 milionu balíků, dokumentů a těžkých nákladů do více než 200 zemí a využívá k tomu síť více než 2 331 dep, regionálních center a třídicích center a zaměstnává 74 000 pracovníků. Divize provozuje více než 26 760 silničních vozidel a 47 letadel a v Evropě má nejrozsáhlejší leteckou a silniční infrastrukturu. Jako první organizace získala globální ocenění Investor in People.

TNT Express nabízí svým zákazníkům přístup na internetový portál, kde lze vystavovat přepravní objednávky, sledovat aktuální pohyby svého zboží, sledovat historii svých zásilek, stahovat kopie potvrzení o přepravě, dále nabízí službu elektronické fakturace, možnost propojení podnikových ERP systémů pro usnadnění vzájemného vyúčtovávání služeb a dlouhou řadu dalších možností. Kvalita péče o zákazníky je podporována CRM systémem a zejména kontaktním centrem. Mottem TNT Express je, že každý zákazník se musí dočkat pracovníka na kontaktním centru do deseti vteřin od prvního vyzvánění. Práce kontaktního centra tak podléhá náročně nastaveným kritériím pro řízení vytíženosti pracovníků, precizním měřením výkonnostních ukazatelů, všechny hovory s klienty jsou nahrávány – celkem jsou sledovány a vyhodnocovány desítky parametrů. Samotná podstata expresního obchodu je pak souborem složitých matematických algoritmů pro výpočet řady údajů, například optimálního nastavení přepravních tras, nejvhodnějšího časování nebo vytíženosti přepravních vozů. A všechny služby a procesy jsou podporovány souborem vzájemně integrovaných aplikací. Stabilní a vysoce dostupná informační infrastruktura v provozním režimu 24 x 7 je tak pro TNT Express nezbytným základním předpokladem pro naplňování filozofie nadstandardní klientské péče a optimálního poskytování služeb. V minulosti TNT Express zajišťovalo vysokou dostupnost informační infrastruktury zejména na bázi fyzické redundance jednotlivých kritických komponent. Časem se tento přístup ukazoval jako ne příliš efektivní a hlavně nákladný. Modernizace datového centra a zavedení virtualizačních nástrojů se tak stalo logickým vyústěním snah o stálou provozní optimalizaci a zajištění komfortního způsobu


správy celého IT prostředí. Aby byl přechod na novou virtualizovanou infrastrukturu co nejbezpečnější, rozhodlo se TNT Express v prvním kroku virtualizovat pouze podpůrné systémy zahrnující např. mzdový systém, systémy pro celní odbavování, file server nebo print server.

Hlavní cíle Cílem projektu bylo otestovat způsob provozu virtuální infrastruktury na nekritických serverových systémech a aplikacích a prakticky se připravit na přechod na kompletně virtualizovanou serverovou infrastrukturu včetně „business critical“ systémů.

Postup práce Pro naplánování a dodávku projektu použila společnost Dimension Data vlastní projektovou metodiku PRIMER. Jedním ze základních požadavků TNT Express bylo aplikování standardizovaných projektových postupů pro spolehlivé řízení celého průběhu projektu. Vladimír Vojtíšek, Country ICS Manager TNT Express, říká: „Společnost Dimension Data se projevila jako stoprocentně profesionální firma. Na rozdíl od svých konkurentů předložila detailní plán projektu a díky metodickému přístupu se nám následně v jeho průběhu podařilo odhalit několik potenciálních rizik, která byla úspěšně eliminována. Žádný jiný dodavatel nám tuto úroveň podpory v rámci projektu nenabídl.“ Celý projekt trval dva měsíce včetně jeho přípravné fáze, to znamená včetně sestavení projektového týmu, rozplánování projektu do fází, nastavení milníků a akceptačních kritérií a doladění konfiguračních detailů. Instalace hardwarových komponent probíhala částečně v prostředí TNT Express a částečně v testovací laboratoři společnosti Dimension Data. Samotná implementace pak byla otázkou jediného víkendu.

TECHNOLOGICKÉ ŘEŠENÍ Infrastruktura pro virtualizační řešení je tvořena dvojicí blade serverů HP ProLiant BL460c, osazenými v blade chassis HP c7000 společně s LAN a SAN přepínači. Každý server je vybaven dvěma QuadCore procesory, 16GB RAM a dvoukanálovým 4Gbps Fibre Channel adaptérem. Servery nejsou vybaveny lokálními disky a zavádějí operační systém z diskového pole. Jako sdílené konsolidované datové úložiště je použito diskové pole HP Enterprise Virtual Array 4400 o kapacitě asi 2,5 TB v FC discích a 6 TB ve FATA discích. Servery jsou k diskovému poli připojeny duální SAN na technologii Cisco MDS. LAN propojení je realizováno dvojicí gigabitových přepínačů Cisco Catalyst. Z logického hlediska jde o kompaktní instalaci diskového pole propojeného pomocí duální SAN k serverům, které jsou u klienta propojeny zdvojenou Ethernet LAN infrastrukturou mezi sebou navzájem a dále do lokální LAN. Virtualizační vrstvu tvoří Vmware Infrastructure 3 Enterprise, konkrétně dva ESX servery a Vmware vCenter Server. Je použit jak High Availability cluster, tak DRS cluster. Řešení je připraveno dále dynamicky růst, a to prostým zvyšováním počtu blade serverů a navýšením kapacity diskového pole.

Hodnota projektu Společnost TNT Express úspěšně prošla procesem praktické přípravy na virtualizaci všech svých serverových systémů a aplikací. Zároveň dosáhla zvýšení výkonu, zvýšení dostupnosti a stability a snížení environmentální zátěže, kterou podnikové IT produkuje. Vladimír Vojtíšek k tomu dodává: „Tzv. Green IT v žádném případě nevnímám jako formální záležitost. TNT Express má zaveden systém environmentálního managementu dle normy ISO 14001:2004, ale podle mého názoru je environmentálně pozitivní přístup také součástí osobní zodpovědnosti každého IT managera. Společnost Dimension Data se projevila jako spolehlivý a profesionální partner, který aktivně sdílí zájem o úspěšný výsledek projektu. V projektu virtualizace budeme pokračovat a jsem přesvědčen, že to bude pokračování se společností Dimension Data.“

21

PŘÍPADOVÁ STUDIE

Ministerstvo zahraničních věcí ČR virtualizuje svou IT infrastrukturu Ministerstvo zahraničních věcí před zahájením českého předsednictví Evropské unie hledalo pro stálé zastoupení České republiky v Bruselu řešení, které by tomuto významnému zahraničnímu pracovišti zajistilo výkonnější, pružnější a škálovatelnější IT infrastrukturu s možností jednoduché správy a dostatečnou kapacitou i pro budoucnost.

Nejdůležitějším kritériem pro výběr řešení byla schopnost pružně reagovat na skoková zvyšování nároků uživatelů a aplikací. Tomu nejlépe odpovídalo zavedení virtualizace VMware, která přinesla jak posílení výkonu a pružnost, tak obrovské úspory prostředků původně vyhrazených na fyzickou obměnu osmi serverů. Místo nich používá nyní stálé zastoupení České republiky při Evropské unii dva produkční fyzické servery, na kterých postupně přibývají virtuální stroje a aplikace, které je využívají. Nasazení virtuálního prostředí VMware okamžitě ušetřilo tolik nákladů na hardwa-

re, že návratnost celého projektu je dvanáct měsíců. Konsolidační poměr dosáhl zatím hodnoty 8 : 1, ale po virtualizaci dosluhujících hardwarových prostředků, které pracují v utajovaném režimu, se tento poměr radikálně zvýší a měl by dosáhnout hodnoty až 12 : 1. Virtualizace na zastupitelském úřadě v Bruselu je jednou z nejefektivnějších a nejrychleji návratných investic do informačních technologií ve veřejné správě vůbec. Při navrhování virtualizačního řešení pro Brusel bylo třeba vycházet z toho, že infrastrukturu skokově zatíží narůstající agen-

„Největší výhodou virtualizace s použitím technologie VMware je pro ministerstvo zahraničních věcí České republiky snadná rozšiřitelnost IT infrastruktury podle aktuálních požadavků. Dále oceňujeme možnost plynulé migrace za chodu, lepší možnosti plánování a jednoduchost správy. Vše je perfektně zdokumentováno a nehrozí žádné zmatky a pracné dohledávání dokumentace. Vysoká dostupnost, zajištění kontinuity a akceptace technologie VMware ESX server 3.0.2 a Virtual Center 2.0.2 ze strany Národního bezpečnostního úřadu na základě bezpečnostního hodnocení EAL 4+ pro práci s utajovanými skutečnostmi, otevírají velký prostor pro rozšíření virtualizace v dalších oblastech veřejné správy.“ (Jakub Klouzal, ředitel odboru centrálních systémů a technologií, Ministerstvo zahraničních věcí České republiky)

da a zvýšení počtu uživatelů v souvislosti s českým předsednictvím Evropské unie, že na zastoupení pracuje tým bez zkušeností s nasazováním virtualizace a na celkovou obnovu infrastruktury zbývá naprosté minimum času. Na přelomu roků 2008 a 2009, kdy do stálého zastoupení v souvislosti s předsednictvím České republiky v Evropské unii nastoupila více než stovka nových zaměstnanců a zvýšil se i zájem veřejnosti o informace poskytované prostřednictvím webu stálého zastoupení, stouplo zatížení serverů o 25 procent. Virtualizovaná architektura i správci IT tento skok zvládli hravě s dostatečnou rezervou. Dřívější, hardwarově orientované IT vybavení by se s tím vyrovnávalo těžko a bylo by třeba jej draze operativně posilovat. To, co dříve probíhalo několik týdnů, vyřídíme nyní ve virtuální infrastruktuře za deset minut. Vše se dá perfektně plánovat a dokumentovat.

Proces implementace Měření, analýza a schválení virtualizace IT infrastruktury stálého zastoupení České republiku při Evropské unii trvaly dva měsíce, na implementaci, testy a zprovoznění virtuální infrastruktury v Bruselu měli dodavatelé přesně jeden měsíc. Velkou roli ve zvládnutí tak citlivého projektu za tak krátkou dobu hrála profesionalita dodavatelů (Dell, S&T), podrobná příprava a také to, že o průběhu celého procesu implementace byli podrobně

22


PŘÍPADOVÁ STUDIE

TECHNOLOGICKÉ ŘEŠENÍ VÝZVY • obnova systémů na konci životnosti hardwaru, • zvýšení rozšiřitelnosti a pružnosti infrastruktury, • vyšší využití výkonu serverů, zvýšení dostupnosti systémů a zkrácení doby nasazení nového serveru, • snížení investičních a provozních nákladů. ŘEŠENÍ • využití VMware Infrastructure 3, • virtualizace na hypervisoru VMware ESX, • VMware vCenter, • použití technologie VMotion pro údržbu serverů bez odstávky systémů.

informovaní všichni členové týmu. Formou workshopu se vše podstatné o virtualizaci a jejím nasazení dozvěděli správci IT přímo na místě a to bylo velmi podstatné pro úspěch celého projektu.

Proč virtualizovat řešením společnosti VMware? Virtualizace je výjimečnou inovací v oblasti IT infrastruktury, která přináší technologický pokrok a zároveň okamžité úspory. Společnost VMware nabízí kompletní řešení, jež podporují produktivitu práce IT a představují technologickou a mnoha implementacemi prověřenou špičku oboru.

Výsledky implementace Provozní: • schopnost pružně reagovat na rostoucí potřeby uživatelů a aplikací, • snadná rozšiřitelnost IT infrastruktury bez potřeby navyšování hardwaru, • zvýšení dostupnosti systémů, zajištění jejich kontinuity, migrace za provozu, • redukce potřeb hardwaru – místo osmi fyzických serverů jsou nyní potřeba dva, z toho jeden pro zajištění vysoké dostupnosti – konsolidační poměr je tedy 8 : 1


• podstatné zkrácení doby nasazení nového serveru – ze tří měsíců na deset dnů včetně schvalovacího procesu Nákladové úspory Alternativou bylo nahrazení všech dosavadních strojů novými, nová instalace všech operačních systémů a aplikací, což by stálo jen na investičních nákladech o 40 procent více než celý projekt virtualizace. Toto řešení by se navíc stalo během několika málo měsíců nedostatečné a vyžádalo by si další rozsáhlé investice. Návratnost investice je dvanáct měsíců Budoucí vývoj Nasazení virtualizačních technologií VMware se stalo jednou z nejefektivnějších investic do informačních technologií ve veřejné správě. Úspěch bruselského projektu bude mít své pozitivní důsledky i na IT infrastrukturu centrálního úřadu. Virtualizace je nejefektivnější a cenově nejvýhodnější cestou k výkonnému a pružnému IT zázemí veřejné správy, ať již se to týká běžné agendy nebo certifikovaných sektorů, vyžadujících zvláštní zacházení s informacemi proudícími po síti. Certifikát NBU otevřel technologiím VMware cestu do veřejné správy a české ministerstvo zahraničí je využije okamžitě pro další části své IT architektury.

VÝSLEDKY • konsolidace produkčních serverů v poměru 8 : 1, • plný provoz hypervisoru VMware ESX, • implementace VMotion pro zajištění nepřetržité dostupnosti služeb při údržbě fyzických serverů, • virtualizace jako preferovaná architektura nových řešení včetně vyhrazených a utajovaných sektorů. PRODUKTY VMWARE • VMware Infrastructure 3, • hypervisor ESX 3 pro virtualizaci serverů platformy Wintel, • VMware vCenter, • VMotion. PROVOZNÍ PROSTŘEDÍ • osm fyzických serverů – CPU dvakrát 3,2 GHz, dvakrát 1,6 GHz, čtyřikrát 1,266 GHz VIRTUALIZOVANÉ APLIKACE • webové servery Obecné aplikační servery • aplikace využívané pobočkovou sítí, • obecné aplikační servery na platformě Windows. V dohledné době budou virtualizovány také servery stálého zastoupení racující ve vyhrazeném a utajovaném režimu.

23

PŘÍPADOVÁ STUDIE

Implementace Microsoft Windows

Server 2008 s Hyper-V ve společnosti Scania Scania Czech Republic, dceřiná společnosti švédské firmy Scania CV AB, působí v České republice od roku 1994. Za tu dobu si na našem trhu vybudovala pevnou pozici a patří k nejvýznamnějším dodavatelům těžké nákladní techniky, dálkových a městských autobusů, včetně prodeje náhradních dílů a řady doplňkových služeb.

Scania CZ potřebovala migrovat stávající servery běžící na virtualizační platformě MS Virtual Server 2005 R2, která již nestačila rostoucím požadavkům na výkon. V rámci probíhající migrace a reorganizace adresářových služeb a poštovních služeb bylo prostředí využíváno jako testovací pracoviště a jako dočasné umístění serverů před jejich migrací nebo následných zrušením po konsolidaci a centralizaci adresářových a poštovních služeb. Scania CZ díky spolupráci s Microsoft Gold Certified Partnerem Infinity našla evoluční a logické řešení založené na MS Windows 2008 s Hyper-V platformě. Rychlé provedení celé implementace ve vzájemné spolupráci se zákazníkem, migrace stávajících virtuálních serverů a sdílení informací mezi zaměstnanci obou společ-

ností přispělo k úspěšnému konci celého projektu.

Obchodní cíle Společnost Scania CZ již měla z dřívější doby implementované virtualizační řešení, které bylo využíváno pro testovací účely a méně kritické servery. V rámci projektu konsolidace adresářových služeb a centralizace poštovních služeb bylo rozhodnuto přejít na modernější a výkonnější platformu, která by umožnila více využít výkon stávajícího hardwaru a měla detailnější možnosti nastavení virtuálních serverů a snazší správu. Podmínkou bylo: bezproblémový přechod ze stávající virtualizační technologie, vyšší využitelnost stávajícího hardwaru, snazší správa a provisioning virtuálních serverů, detailnější možnosti konfigurace, podpora snímkování, budoucí možnost nasazení technologií vysoké dostupnosti.

Řešení IT oddělení společnosti Scania CZ se obrátilo na české zastoupení společnosti Microsoft. To navrhlo řešení postavené MS Windows 2008 Server s Hyper-V a doporučilo jednoho ze zkušených partnerů v oblasti virtualizace, společnost Infinity. Specialisté společnosti Infinity navrhli řešení pro firmu Scania CZ založené na MS Windows 2008 Server s Hyper-V. Součástí implementace byla migrace stávajících osmi virtuálních serverů, které jsou umístěny na externím diskovém poli. Po následné optimalizaci systémových prostředků došlo k evidentnímu a viditelnému zvýšení výkonu virtuálních strojů a zejmé-

24

na jejich odezvy směrem ke koncovým uživatelům. Správa, která byla dříve řešena přes webové rozhraní je výrazně zjednodušena a plně integrována do standardní konzole operačního systému.

Přínosy Mezi dosažené přínosy implementace MS Windows Server 2008 s Hyper-V ve společnosti Scania CZ patří: virtualizace pomocí technologie Hyper-V výrazněji využila stávající hardware, na kterém byly provozovány virtuální servery v prostředí Microsoft Virtual Server 2005 R2 a umožnila zvýšit počet provozovaných serverů ze stávajících osmi na dvanáct, vyšší počet vizualizovaných serverů snižuje nemalou měrou energetické náklady na provoz zařízení v datovém centru, výkon virtuálních serverů a jejich odezva směrem ke koncovým uživatelům se výrazně zvýšila, příprava serverů pro testovací účely a pro produkci se pro IT oddělení zkrátila z hodin na minuty, správa virtuálního prostředí je nyní sjednocená pomocí jednotné Microsoft management konzole, zálohování virtuálních serverů pomocí je provázáno s technologií snapshotů.


Zlatý partner

Microsoft

Cisco

Kontaktní údaje: BB Centrum, budova Alpha Vyskočilova 1461/2a 140 00 Praha 4 Tel.: +420 261 197 111 Fax: +420 261 197 100 E-mail: [email protected] www.microsoft.com

Kontaktní údaje: V celnici 1462/10 110 00 Praha-Nové Město (Budova Millenium Plaza) Tel.: +420 221 435 111 Fax: +420 222 244 488 E-mail: [email protected] www.cisco.cz

Stříbrný partner

Stříbrný partner

Citrix Systems

EMC Czech Republic

Kontaktní údaje: Distribuce v ČR: Arrow ECS Nagano III U nákladového nádraží 10 130 00 Praha 3 Tel.: +420 266 109 211 Fax: +420 283 840 236 www.citrixnews.cz

Kontaktní údaje: V Parku 2335/20 148 00 Praha – Chodov Tel.: +420 272 089 410 Fax: +420 272 089 411 E-mail: [email protected] http://www.emc2.com

Partner

Partner

ORBIT

IBM Česká republika

Kontaktní údaje: Sazečská 12 108 00 Praha 10 Tel.: +420 272 701 345 Fax: +420 556 701 277 www.orbit.cz

Kontaktní údaje: V Parku 2294/4 148 00 Praha 4 – Chodov Tel.: (+420) 272 131 111 Fax: (+420) 272 131 401 www.ibm.com/cz/cs/

Stříbrný partner

Stříbrný partner

Kapsch

VMware

Kontaktní údaje: Ke Štvanici 656/3 186 00 Praha-Karlín Tel.: +420 221 466 311 Fax: +420 222 244 288 E-mail: [email protected] www.kapsch.net

Kontaktní údaje: V Parku 2295/20 148 00 Praha 4 – Chodov Tel.: +420 272 089 410 Fax: +420 272 089 411 www.vmware.cz

Partner

Partner

COMA ZÁLOHOVACÍ SYSTÉMY

Dimension Data Czech Republic

Kontaktní údaje: Vítkovická 1 702 00 Ostrava Tel.: +420 597 608 310 Fax: +420 597 608 317 E-mail: [email protected] www.coma.cz

Kontaktní údaje: V Celnici 1028/10 110 00 Praha 1 Tel.: +420 224 600 111 www.dimensiondata.com/cz

inzerce

Zlatý partner

ĵĵĵĐÕÏÕĐÏĹħ÷ĂÿåÜĠÜÿÏÜ

©µ «·¥Ĩ¶Ĩ¯®ªĨ°Ĩ¥¼°·ª£¬°¹Ĩ °¬µ¹[¯1Ĩ³ º¢¹Ĩ¯ Ĩ¹¼¹¶¯1Ĩ ºX¥·¯1Ĩ°¤ªã

EVCOB *À>>Ê{Ê 7×LPOO» B FGFLUJWOÆ GVOHVKÇDÇ *5 JOGSBTUSVLUVSB KFEOFTOFPEEÆMJUFMOÆTQKBUBTQPKNFNWJSUVBMJ[B DF 7F WJSUVBMJ[PWBOÃN QSPTUÒFEÇ KTPV LPOTPMJEP W»OZ QPÂUZ GZ[JDL×DI TFSWFSV B EPDI»[Ç L NBYJ NBMJ[BDJ WZVxJUÇ KFKJDI W×QPÂFUOÇ LBQBDJUZ ,SPNÆ TFSWFSPWÃ WJSUVBMJ[BDF TF VQMBUÌVKF J WJSUVBMJ[BDF OBÔSPWOJEFTLUPQV PQFSBÂOÇDITZTUÃNV BQMJLBDÇ BQPE p $PKFBDPOFOÇWJSUVBMJ[BDFqWZNF[FOÇQPKNÓ p &LPOPNJDL» W×IPEOPTU WJSUVBMJ[BDF NPxO» ÔTLBMÇ p 7JSUVBMJ[BDFIBSEXBSVqTFSWFSZ CMBEFTZTUÃNZ EFTLUPQZ WJSUVBMEFTLUPQJOGSBTUSVDUVSFq7%*

p 7JSUVBMJ[BDF TPGUXBSV q WJSUVBMJ[BDF OB ÔSPWOJ PQFSBÂOÇIP TZTUÃNV WJSUVBMJ[BÂOÇ 48 QBSBWJS UVBMJ[BDF p 4JNVMBDFWFSTVTFNVMBDF p 7JSUVBMJ[BDFEBUPW×DIÔMPxJtw [»MPIPW»OÇ p $MPVEDPNQVUJOHqKBLOFKMÃQFWZVxÇUaW×QPÂFU OÇNSBLn

3FHJTUSVKUFTFOB

XXXEDED[LPOGFSFODF

Úvahy o chytřejší planetě. Kapitola 7.

Planeta a její chytřejší města Ve městech žilo v roce 1900 pouze 13 % světové populace. V roce 2050 už to bude 70 %. Na povrchu Země každý rok „přibude“ sedm měst velkých jako New York. Tato bezprecedentní urbanizace je sice projevem našeho hospodářského a společenského pokroku, obzvláště v rozvojových zemích, ale zároveň výrazně zatěžuje infrastrukturu planety. Výzvu k řešení situace naléhavě pociťují především starostové, ekonomové, správci škol, policisté a další představitelé občanských institucí. A jsou to opravdu náročné výzvy. Týkají se vzdělávání mládeže, zachování bezpečnosti a zdraví občanů, investičních pobídek, usnadnění podnikání, ale též hladkého pohybu letadel, vlaků, automobilů a chodců. Navíc je umocňuje hospodářský pokles. Naštěstí je pomoc nablízku: stačí zajistit, aby města fungovala chytřeji. Inteligentní systémy snižují dopravní zácpy a stupeň znečištění životního prostředí v Singapuru, Brisbane a Stockholmu. Ve velkých městech, jako je například New York, policisté nejenže řeší zločiny a nouzové situace, ale dokonce jsou schopni jim zabránit. Radní v Albuquerque zvýšili efektivitu sdílení informací mezi jednotlivými orgány města o 2 000 %. Zajistili tak informovanost občanů a zlepšili systém komunálních služeb – od výstavby obytných a komerčních objektů přes vodu až po bezpečnost veřejnosti. Itálie, Malta a Texas používají inteligentní měřiče a přístroje k tomu, aby byly elektrické rozvodné sítě v jejich městech stabilnější, efektivnější a připraveny pro koordinaci s obnovitelnými zdroji energie a elektrickými vozidly. Výsledky výše popsaných, ale i dalších řešení můžeme

zaznamenat již dnes. Jsou prvním krokem ke skutečně chytrému městu. Město Plzeň využívá nejmodernějších informačních technologií ke zlepšení efektivity interních procesů městského úřadu a 170 000 občanům města umožní jednodušší přístup k informacím a veřejným službám. Právě informační technologie mohou napomoci rozvoji chytrých městských systémů i infrastruktury a přispět s relativně nízkými náklady ke zkvalitnění života všech jeho obyvatel. Zajímá vás, jak může chytré město vypadat? Seznamte se s Masdarem: Vzniká „na zelené louce“ ve Spojených arabských emirátech, nedaleko Abú Dhabi. Plánovači spolupracují se špičkovými vědci, inženýry a inovátory na vytvoření propojených systémů, které budou řízeny pomocí integrovaného ovládacího panelu. Masdarští radní chtějí město průběžně zdokonalovat a vytvořit tak sídlo hospodářsky a ekologicky trvale udržitelné (první na světě!) s nulovými uhlíkovými emisemi. Masdarských poznatků o technice i řízení koordinace města může využít celá planeta. Kdyby někdo pozoroval Zemi z vesmíru před dvěma staletími, spatřil by světlo pouze na dvou místech – z aglomerací s počtem obyvatel převyšujícím jeden milion. Tehdy to byl jen Londýn a Peking. Dnes je takových zářících měst na 450. Jsou zároveň motorem „éry měst“ v hospodářství, státní správě, kultuře i technice. Naše budoucnost závisí na tom, zda budou i nadále chytře fungovat – a především chytře růst. Budujme chytřejší planetu, budujme chytřejší města. Přidejte se k nám na www.ibm.com/planeta/cz/city

IBM, logo IBM a ibm.com jsou ochranné známky nebo registrované ochranné známky společnosti International Business Machines Corporation v USA a dalších zemích. Aktuální seznam ochranných známek IBM k dispozici na internetu na www.ibm.com/legal/copytrade.shtml, v sekci „Copyright and trademark information“.

(David Čermák, Sodexo společné stravování a služby)

Recommend Documents