PUBLIKACE VYDAVATELSTVÍ ECONOMIA
květen 2009
VIRTUALIZACE SPECIÁLNÍ PŘÍLOHA ČASOPISŮ
www.modernirizeni.cz
samostatně neprodejné
MU-001123
VIRTUALIZACE
VIRTUALIZACE: Vítězné tažení Termín virtualizace dnes slyšíme skloňovat ve všech pádech. Pro dodavatele IT jde o „slovo roku 2008“ a na trh virutalizačních produktů vstupují stále noví výrobci. Podnikům přináší virutalizace řešení, které zvláště dnes, v čase finanční krize, může velmi výrazným způsobem přispět ke snížení firemních nákladů. Speciální příloha časopisů Bankovnictví a Moderní řízení, kterou jsme pro vás připravili, vám přináší stručný, ale ucelený přehled o možnostech virtualizačních technologií pro podniky různých velikostí i resortů. Nabídme vám jednak články nezávislých odborníků, kteří vás uvedou do problematiky virutalizace, jednak ukázky praktického využití technologií virtualizace, tak jak je představují špičkoví dodavatelé virtualizačních řešení. Věříme, že vám tato příloha přinese nový pohled na možnosti vašeho podnikového IT, které přispějí k zásadnímu zjednodušení vašich podnikových procesů a významné úspoře podnikových nákladů. Jana Chuchvalcová, šéfredaktorka časopisu Bankovnictví Jarmila Frejtichová, šéfredaktorka časopisu Moderní řízení
Obsah Virtualizace: žhavé téma ICT, Josef Vališka................................................................................................. 2 Virtualizace šetří a zjednodušuje, Marek Fleisner...................................................................................... 5 Řešíme největší virtualizační projekty v ČR................................................................................................. 6 TeamQuest podporuje virtualizaci................................................................................................................ 8 Virtualizace infrastruktury v bankovní sféře............................................................................................. 10 Nová architektura EMC Virtual Matrix........................................................................................................11 Banky jako průkopníci virtualizace..............................................................................................................12 Jak virtualizovat, Ľuboslav Lacko................................................................................................................. 14
KVĚTEN 2009
MODERNÍ ŘÍZENÍ
1
VIRTUALIZACE
Virtualizace:
žhavé téma ICT
Mantrou současného ICT byznysu jsou pojmy jako cloud computing a virtualizace. Zatímco cloud computing, tj. poskytování všemožných služeb a aplikací z indiferentního IT obláčku, na svou příležitost teprve čeká, virtualizace se už v IT infrastruktuře během posledních let slušně zabydlela.
J
ako virtualizace se podle definice populárního serveru Wikipedia v prostředí počítačů označují postupy a techniky, které umožňují k dostupným zdrojům přistupovat jiným způsobem, než pro jaký jsou fyzicky koncipovány. Virtualizované prostředí tak může být mnohem snáze přizpůsobeno potřebám uživatelů, snáze ho lze používat, případně před uživateli zakrývat pro ně nepodstatné detaily (například rozmístění hardwarových prostředků). Virtualizovat lze na různých úrovních, od celého počítače (tzv. virtuální stroj) až po jeho jednotlivé hardwarové komponenty (například virtuální procesory, virtuální paměť – způsob, jakým programy mohou pracovat s větším
2
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
množstvím paměti, než počítač ve skutečnosti obsahuje, odděluje paměť jednotlivých procesů). Případně pouze softwarové prostředí (virtualizace operačního systému).
VÝZNAM TERMÍNU VIRTUALIZACE Původní význam termínu virtualizace, pocházející z 60. let 20. století, se vztahoval k vytváření tzv. virtuálních strojů (tzn. software, který vytváří virtualizované prostředí mezi platformou počítače a operačním systémem, ve kterém koncový uživatel může provozovat určitý software na abstraktním stroji pomocí kombinace hardwaru a softwaru). Od té doby však získal termín virtualizace a virtuální stroj další významy. Pro lepší
VIRTUALIZACE srozumitelnost se toto původní označení nyní nazývá virtualizací platformy a virtuální stroj je definován hlavně jako simulace hardware. Virtualizace platformy je prováděna na daném hardwaru pomocí řídícího softwaru hostitele, který vytváří simulované prostředí počítače (virtuální stroj) pro hostovaný software. Software hosta (což často bývá celý operační systém), běží, jako by byl nainstalován na samostatném počítači. Ve virtuálním stroji lze spustit i jiný operační systém než ten, pod kterým virtuální stroj běží, a uvnitř tohoto operačního systému pak běžným způsobem fungovat. Typicky je na jednom fyzickém stroji simulováno více takových virtuálních strojů. Existuje řada přístupů k virtualizaci platformy, k hlavním patří tzv. nativní virtualizace a plná virtualizace. Ty se liší hlavně způsobem a mírou vstřícnosti k systémům a aplikacím, které na nich mají být spouštěny. Virtuální stroj simuluje dostatečné množství hardwaru tak, aby umožnil oddělený běh neupraveného OS hosta, určeného pro stejný druh procesoru; obvykle je možný souběh více instancí. V případě tzv. částečné virtualizace je simulováno více instancí mnoha (ale ne všech) prostředí hardwaru, na kterém běží hostitel. Takové prostředí podporuje sdílení zdrojů a izolaci procesů, ale neumí oddělit instance hostovaných OS. Nejde vlastně o virtuální stroj v pravém slova smyslu, ale řada systémů jako Microsoft Windows nebo Linux používají tuto techniku pro virtualizaci. Plnohodnotný virtuální stroj simuluje hardware a dovoluje běh neupraveného OS hosta na zcela odlišném procesoru. Ve virtuálním stroji je možno spustit operační systém (často jiný než ten, pod kterým virtuální stroj běží) a uvnitř tohoto operačního systému pak běžným způsobem fungovat. Jde v podstatě o obraz počítače, který však existuje jen jako model uvnitř jiného počítače. Programy běžící uvnitř se chovají, jako by běžely na skutečném počítači, ale přitom nemohou zbytek „vnějšího“ počítače nijak ovlivnit. Některé programovací jazyky (například populární Java či C#) jsou dokonce navrženy přímo pro běh ve virtuálním stroji a ani se nepředpokládá, že by v nich napsané programy běžely přímo na hardwaru. K nejběžnějším pojmům, s nimiž se lze setkat, patří virtualizace na úrovni operačního systému a aplikační virtualizace. V prvním případě se virtualizuje fyzický server na úrovni OS, což umožňuje běh více izolovaných bezpečných vir-
tuálních serverů na jednom fyzickém serveru. Aplikace, které běží v hostovaném prostředí, jej však vnímají jako samostatný systém. U aplikační virtualizace fungují desktopové nebo serverové programy ve zvláštním virtuálním stroji (zatímco u tradičního fyzického řešení jde o tzv. nativní aplikace, tj. software nainstalovaný přímo na systému), malém virtuálním prostředí obsahujícím komponenty nutné ke spuštění, které se chová jako vrstva mezi aplikací a operačním systémem, a zabraňuje konfliktům mezi nimi nebo mezi aplikacemi vzájemně.
VÝHODY VIRTUÁLNÍ ALTERNATIVY Oproti běžnému systému jsou jeho virtuální alternativy sice o něco pomalejší, avšak pouze nepatrně (pokles výkonnosti je v řádu jednotek procent). Na druhou stranu nabízejí rychlejší přenos dat po síti. Ten je mezi dvěma hosty na stejném hostiteli výrazně rychlejší než mezi dvěma fyzickými systémy, protože není omezován rychlostí (resp. pomalostí) fyzické vrstvy. Takže třeba v případě virtualizačního serveru tento odčerpá asi 5 až 10 % pracovní kapacity fyzického počítače; virtualizace často umožňuje, že aplikace na něm běží rychleji. Mimo jiné i proto, že fyzické servery, které jsou takto nahrazovány, bývají často jednoprocesorové stroje staršího data, zatímco moderní multiprocesorové systémy mohou poskytnout každému virtualizovanému počítači potřebnou výkonovou kapacitu přesně v době, kdy ji potřebuje. Ke svižnosti virtuálních systémů významně přispívá i rychlejší práce s diskovými obrazy virtuálních počítačů, neboť dnešní virtualizační servery oproti fyzickým umožňují lepší inteligentní správu disků – místo toho, aby blok po bloku kopírovaly logický disk, používají nejrůznější kompresní techniky a mapování disků, takže virtuální disk obsahuje jen ty sektory, které virtuální počítač skutečně potřebuje. Některé virtualizační servery dokážou dokonce ukládat virtuální disky do dvou souborů: „základního“ nebo referenčního souboru a druhého, který jen sleduje změny. U takovéto konfigurace pak druhý soubor obsahuje přesný záznam případných problémů a k rychlému obnovení původního počítače stačí jen tento druhý soubor odstranit.
K ČEMU JSOU VIRTUÁLNÍ SYSTÉMY DOBRÉ A PROČ JIMI NAHRAZOVAT TRADIČNÍ? Virtualizace má řadu výhod. K hlavním patří řádově nižší nároky na objem hardwarového KVĚTEN 2009
BANKOVNICTVÍ
3
VIRTUALIZACE vybavení. Na jednom fyzickém serveru lze jejím prostřednictvím provozovat několik oddělených tzv. virtuálních privátních serverů, čímž se výrazně zvyšuje efektivita využití hardwaru i softwaru a zároveň se snižují náklady na administraci serveru. Virtualizační servery od Microsoftu, VMware a XenSource umožňují, aby na jediném (reálném) počítačovém systému běželo mnoho virtuálních počítačů, což v praxi znamená, že až několik desítek fyzických serverů může být změněno ve stejný počet virtuálních strojů, které poběží na jediném fyzickém systému se dvěma, čtyřmi nebo osmi procesory. To, že místo 20 či 30 počítačů stačí mít jeden, výrazně snižuje spotřebu energie, nároky na chlazení, kabeláž, správu a řízení systému a podobně.
VIRTUALIZACE JAKO PROCES Virtualizace je chápána hlavně jako proces, který umožňuje v jednom operačním systému (OS) spustit pomocí tzv. virtualizačního systému jiný OS, přičemž systémy jsou navzájem od sebe odděleny. Program, který zprostředkovává vlastní virtualizaci, se označuje jako virtualizační systém. Těch existuje několik od různých firem, jak komerční, tak volně šiřitelné na platformě open source. Z komerčních systémů je zřejmě nejznámější systém VMware, virtualizační technologie Virtuozzo firmy SWsoft, z kategorie open source například program XEN firmy Citrix, Linux-VServer, KVM, Qemu, a další. Princip fungování virtualizačního systému lze demonstrovat na jednom z nejpopulárnějších open source nástrojů XEN. Ve virtualizaci je několik kruhů ochrany (označovaných anglickým názvem rings). V základním kruhu 0 běží tzv. hypervisor, v kruhu další úrovně (1) kernely operačních systémů a běžné aplikace běží v kruhu 3 (kruh 2 se prakticky nepoužívá). Hypervisor je prvek, nainstalovaný při virtualizaci ještě dříve než vlastní jádro systému (tenká softwarová vrstva, která se vkládá již pod první operační systém a fyzicky odděluje jednotlivé běžící operační systémy od sebe). Jeho hlavním (a v postatě jediným) úkolem je správa paměti a obsluha I/O operací, které zprostředkovává hostům. Při nabootování počítače je hypervisor nahrán do kruhu 0 a nahraje patchovaný OS se XENem do kruhu 1, označovaného jako dom-0 (doména 0). Dom-0 se také nazývá hostitel (angl. host) a lze z něj spouštět další domény, zavírat je, migrovat nebo jim nastavovat parametry. Další domény, které jsou spouštěny z hostitele, se označují jako domény U (dom-U) a jádra jejich OS běží rovněž v kruhu 1, stejně jako jádro hostitele. Každý další operační systém, který se nahraje pomocí virtualizačního systému, je označován jako host (angl. guest – pozor, neplést s anglickým označením host pro zmíněný kruh 1, který znamená hostitele!).
Kromě konsolidace fyzických serverů a snižování nákladů na provoz datacenter umožňuje virtualizace nabízet i nové služby v oblasti webhostingu. Pokud by třeba zákazník měl rád plnohodnotný přístup, ale webhoster mu ho nechce dát přímo na hlavní počítač, protože na něm má data dalších klientů, stačí vytvořit nového hosta, na kterém zprovozní služby, které zákazník vyžaduje, a umožní mu k nim plný přístup bez rizika, že by jakákoli operace příslušného klienta mohla způsobit problémy ostatním. Jejich služby ocení i vývojáři, kteří mohou zkoušet různé procesy bez obav, že budou potřebovat další počítač – s pomocí virtualizace lze v 1 GB paměti vytvořit až pět i více virtuálních počítačů. V případě, že některý zkolabuje, lze problémový virtuální počítač jednoduše zrušit a vytvořit si nový, zatímco v případě problémů na fyzickém počítači by nutně následoval náročný proces jeho „resuscitace“ pomocí záchranného CD či DVD s operačním systémem. To je ideální v případě, že je potřeba vyzkoušet nové programy bez rizika narušení dosavadního stabilního prostředí. Vaše programy a prostředí zůstanou netknuty. Stejně dobré služby prokáží tzv. virtuální servery v případě, že uživatel spouští nějakou službu a neví, jak silný počítač bude potřebovat. Vše potřebné lze v takovémto případě nainstalovat do guesta a pak v případě potřeby kdykoli přejít na jiný fyzický stroj.
VIRTUALIZACE V MOBILNÍCH ZAŘÍZENÍCH? Virtualizace je v současné době žhavým tématem hlavně v oblasti serverů, aplikací a úložných systémů, zejména datacenter. Nicméně po úspěchu na serverech a desktopech lze čekat i nástup virtualizace do mobilních zařízení – firma VMware loni představila Mobile Virtualization Platform, která by měla být implementována přímo do mobilů jejich výrobci a oddělit aplikace i data od hardwaru přístroje. To by umožnilo například firemním uživatelům mít na jednom produktu instalovány různé operační systémy i s příslušnými aplikacemi, a ty používat třeba pro soukromé či pracovní účely. Správci IT infrastruktury by tak mohli pro firemní profil nastavit striktní bezpečnostní pravidla tak, aby nedošlo k ohrožení firemního IT, zatímco osobní profil bude mnohem uvolněnější. Toto řešení rovněž umožní mnohem snadnější přesun aplikací a dat na různé přístroje či rychlejší aktualizaci softwaru. Josef Vališka
4
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
VIRTUALIZACE
KVĚTEN 2009
BANKOVNICTVÍ
5
VIRTUALIZACE
Řešíme největší
virtualizační projekty v ČR
S Filipem Tománkem, generálním ředitelem společnosti Trask solutions, která je předním dodavatelem ICT řešení nejen do oblasti finančního sektoru, jsme hovořili o jednom z největších virtualizačních projektů, který právě probíhá v jedné velké finanční instituci působící v České republice. Můžete nám přiblížit podstatu tohoto velkého projektu? Celé řešení implementujeme pro nadnárodní finanční instituci přibližně s tisícovkou Wintel serverů, kde je již v současné době zhruba polovina serverů virtuálních. Řešení jsme rozdělili na dva nosné projekty – prvním je „Analýza“ a druhým „Virtualizace“. Prakticky naše implementace řešila zbylou polovinu serverů, kdy bylo řešeno celkem přibližně 300 aplikačních serverů a 200 infrastrukturních serverů. %
V jakém stavu se nyní projekt nachází? Takto rozsáhlé řešení je běh na dlouhou trať. V tuto chvíli máme úspěšně dokončenou první část, o která jsem se zmínil, a to projekt „Analýza“ – a pokračujeme v dalších krocích. Vlastní analýza trvala téměř dva a půl měsíce, podíleli se na ni dva analytici, systémový inženýr a databázový specialista.
FILIP TOMÁNEK
%
Co vše jste v rámci projektu „Analýza“ řešili? Projekt byl rozdělen na dva streamy. První stream měřil a analyzoval výkon serverů pro virtualizaci a druhý stream prováděl interview se správci, kdy se sbíraly dodatečné informace o rizicích spojených s virtualizací. Výstupem analýzy pak bylo rozdělení serverů podle různých kritérií – na ty, které jsou vhodné pro virtualizaci, a ty zbylé. Další výstupy zahrnovaly návrh virtuální infrastruktury, podklady pro %
6
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
Filip Tománek je zakladatelem, spolumajitelem a generálním ředitelem společnosti Trask solutions, která dnes patří mezi přední ICT společnosti v České republice. Je zodpovědný za strategický rozvoj firmy, její geografickou expanzi a strategické řízení obchodu, marketingu a provozu společnosti. I přes své pracovní vytížení stále věnuje významnou část svého času komunikaci s klienty (především z finanční sféry) a strategickými partnery (IBM, Microsoft).
VIRTUALIZACE výpočet TCO (Total Cost of Ownership) a podklady pro určení základní kostry projektu. % Zmínil jste, že řešení takového velkého projektu je vždy během na dlouhou trať. Pracujete už nyní přímo na vlastní virtualizaci? Ano, projekt virtualizace nyní trvá zhruba šest měsíců a v současné době máme za sebou polovinu práce. Virtualizujeme přibližně 40 serverů měsíčně, kdy se snažíme plánovat dopředu, avšak velmi pružně. % Ve druhém streamu „Analýzy“ jste sbírali informace o rizicích spjatých s virtualizací. Na jaká konkrétně jste narazili? Do virtuálního prostředí se migrují servery s byznys kritickými aplikacemi. Jejich dlouhodobější výpadek může mít velký negativní dopad na chod banky. Dále projekt zahrnuje koordinaci většího týmu lidí – telco, SAN disková pole, IT systémy, technické a aplikační odborníky, vlastníků aplikací, vlastního projektového týmu. Rovněž je zde velice důležitá velmi pružná komunikace mezi jednotlivými týmy, bez níž se projekt v žádném případě neobejde. % Jak všechna tato rizika pokrýváte? Migrace serverů s byznys kritickými aplikacemi vyžaduje opatrné, vícefázové plánování. Tyto servery se většinou migrují v noci nebo o víkendech, kdy je nejméně narušen pracovní cyklus banky. Dále je zajištěn „obnovovací proces“ v případě problému, díky kterému dokážeme rozchodit původní server zpět během několika minut. Co se týká oblasti komunikace, jsou nastavena komunikační pravidla a sdílené komunikační kanály mezi projektovými týmy, které se nám osvědčily a umožňují velmi rychlé a flexibilní reakce jednotlivých členů týmu. % Co je pro úspěch takto rozsáhlých virtualizačních projektů klíčové? A jakými dovednostmi musí dodavatel řešení disponovat? Samozřejmostí je hluboká znalost virtualizačních technologií a metod, avšak zdaleka ne postačující. Důležitá je i dlouholetá zkušenost, na základě které je možné dopředu ošetřit veškerá potenciální rizika. Pro hladký průběh projektu je podstatné zvládnutí „logistiky“ takového projektu. Zde se nám velmi osvědčilo zajistit nejpozději v rámci
VÍTE, ŽE... Společnost Trask solutions je jedna z prvních na světě, která má příležitost testovat servery se zcela novou architekturou mikroprocesorů a seznámit se s virtualizační technologií Next-Generation Intel Virtualization Technology(VT). Ta byla vylepšena díky takzvaným „page tables“, umožňujícím systému pružnou adaptaci na proměnlivé množství práce. V současné době společnost Trask solutions provádí testování nové architektury mikroprocesorů Nehalem, která nabízí oproti konkurenčním procesorům trojnásobnou špičkovou propustnost paměti. Procesory Nehalem jsou vybaveny také technologií QuickPath Interconnect, která poskytuje vysokorychlostní datové cesty pro procesorová jádra Nehalemu.
analýzy znalost zákazníkových standardů a procesů, které musíme v průběhu projektu respektovat. % Jaká je návratnost takového velkého projektu a co vše může přinést? Spíše než o návratnosti dílčího řešení je důležité podívat se na přínosy celé koncepce a sady organizačních a technologických změn, které jsou podle mého názoru tím hlavním zdrojem budoucích přínosů. Ze zkušenosti našich zákazníků víme, že ačkoli je náročnost počáteční fáze takovéhoto projektu vyšší, tak implementace dalších rozšíření jsou řádově rychlejší a levnější.
Stáli jste jako první u zavedení technologie VMware v České republice. Nyní řešíte další mimořádně rozsáhlý projekt. S čím přijde společnost Trask solutions dál? Virtualizací jsme nastartovali jeden ze směrů naší společnosti. A vzhledem k tomu, že skutečně máme odborníky, kteří jsou u virtualizačních řešení téměř od počátku, jsme schopni nyní úspěšně řešit i ty nejrozsáhlejší bankovní projekty. Mimo produkty VMware se zaměřujeme i na další komplementární technologie, které nám pomáhají v různých fázích virtualizačních projektů. Příkladem mohou být řešení společnosti TeamQuest (o této technologii si přečtěte více na následující straně), PowerRecon, Vizioncore a podobné. Velký důraz klademe také na konzultační činnost. %
KVĚTEN 2009
BANKOVNICTVÍ
7
VIRTUALIZACE
TeamQuest
podporuje virtualizaci
Mainframy se měly odebrat na cestu za dinosaury a měly být nahrazeny menšími, rychlejšími servery, leč cosi na této cestě vývoje nevyšlo. S rozvojem serverů se začaly objevovat jejich neefektivní stránky.
V
yužití CPU (centrální procesorové jednotky) na 10 až 20 % nebylo ničím výjimečným a výpočetní střediska se plnila téměř nevyužitým diskovým prostorem. Mainframy s možností vytvářet logické oddíly (LPAR) pro běh více operačních systémů a zpracování různých úkolů najednou vypadaly mnohem elegantněji. Potom se přenesl důraz na konsolidaci serverů a úložišť, aby se omezily zbytečné režijní náklady a vyloučila se nutnost podpory velkého počtu boxů. I když to představovalo zlepšení, nestačilo to. Příslib „serverbased“ architektury dokázala naplnit teprve virtualizace. Ale každý průlom v IT je skutečně užitečný jen v případě, že ho lze integrovat a spravovat v rámci celkové infrastruktury. Objevila se řada problémů, zejména monitorování, správa a plánování kapacity virtuálních prostředků. Proto TeamQuest rozšířil podporované platformy o VMware, díky čemuž lze snadno a bezproblémově spravovat danou kombinaci virtuálních a fyzických prostředků.
KOMPLEXNÍ PODPORA TEAMQUEST Virtualizace zlepšuje využívání prostředků, ale zároveň přidává další komplikovanou vrstvu do správy celého systému. Stále je nutné spravovat fyzickou infrastrukturu, operační systémy a aplikace, které tvoří virtuální služby. Navíc je nezbytné spravovat samotnou virtualizační vrstvu. Zaměřme se například na přístup k plánování kapacity. Vezmeme-li v úvahu dynamické změny přidělování prostředků nebo jeden z osmi procesů sdílejících jednu CPU, standardní metody určování trendů využití CPU nebo disků v serveru za účelem předpovídaného dosažení kapacity přestávají být efektivní. K tomu, aby bylo možné zvládnout tyto
8
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
TEAMQUEST Společnost Trask solutions je výhradním distributorem a partnerem společnosti TeamQuest a jako jediná v České republice používá řešení ve vztahu nejen k virtualizačnímu prostředí.
požadavky, sortiment výrobků TeamQuest může být nakonfigurován na monitorování a modelování VMware.
TEAMQUEST MANAGER TeamQuest Manager je základním prvkem sady TeamQuest Performance Software Suite. Používá se ke sběru, ukládání, správě a řízení dat o výkonu. Obsahuje agenty pro shromažďování výkonových statistik, databázi pro efektivní ukládání a správu získaných informací a rovněž funkce na vytváření alarmů a analýzu dat o výkonu. Shromažďuje data z mainframů a různých dalších serverových platforem s operačními systémy UNIX, AIX, Linux, Solaris, Windows a VMware ESX Server. Sběrní agenti shromažďují informace ze serveru VMware ESX: % VMware Agent – shromažďuje informace o využívání prostředků CPU/disku/paměti/síťové karty ve virtuálních počítačích. % System Activity Agent – shromažďuje informace o využívání prostředků CPU/disku//paměti/síťové karty v serveru ESX. % Disk Space Agent – shromažďuje informace o využívání diskového prostoru v serveru ESX. % Process-Workload Agent – shromažďuje data o procesech v serveru ESX. % System Log Agent – shromažďuje obecná a protokolovaná hlášení systému. Správci mohou sledovat různé zprávy o kterékoli ze statistik získaných ze serveru ESX a z virtuálních počítačů.
VIRTUALIZACE
procenta
CPU UTILIZACE PO JEDNOTLIVÝCH VIRTUÁLNÍCH STROJÍCH 100 98 96 94 92 90 88 86 84 82 80 78 76 74 72 70 68 66 64 62 60 58 56 54 52 50 48 46 44 42 40 38 36 34 32 30 28 26 24 22 20 18 16 14 12 10 8 6 4 2 0
client 1 client 2 client 3 client 4 client 5 client 6
01:00
02:00
03:00
04:00
05:00
06:00
07: 00
08:00
09:00
10:00
čas
TEAMQUEST IT SERVICE ANALYZER TeamQuest IT Service Analyzer slouží k proaktivnímu zjišťování, zkoumání a diagnostikování problémů, souvisejících s výkonem služeb v oblasti IT. Je vybaven různými sestavami, grafy a tabulkami, které lze přizpůsobit konkrétním potřebám zákazníka.
TEAMQUEST IT SERVICE REPORTER TeamQuest IT Service Reporter řeší požadavky řídicích a vedoucích pracovníků v oblasti IT a zákazníků z byznys sféry na oznamování výkonu a kapacity. Používá se k vytváření pravidelných plánovaných reportů, které mohou zahrnovat aktuální využití prostředků, trendy a předpovědi.
TEAMQUEST MODEL TeamQuest Model je aplikace, která běží na pracovní stanici. Společnosti ji využívají k předvídání výkonu nových aplikací, k vyhledávání nedostatečně využívaných prostředků,
konsolidaci serverů a k předvídání budoucích požadavků na prostředky.
TEAMQUEST ALERT Poslední součástí sady TeamQuest Performance Software Suite je aplikace Alert, která pracuje se serverem VMware ESX jako s kterýmkoli jiným systémem. Pokud běží TeamQuest Manager na virtuálním stroji, bude se s ním také stejně nakládat.
ZÁVĚR Virtualizace nabízí organizacím vynikající příležitost ke snížení nákladů na infrastrukturu a k současnému zvýšení výkonu jejich serverů. S podporou TeamQuest mohou nyní společnosti využívat virtuální stroje VMware pouze jako další součást svého heterogenního prostředí. Petr Podruh, Project Manager společnosti Trask solutions
KVĚTEN 2009
BANKOVNICTVÍ
9
VIRTUALIZACE
Virtualizace infrastruktury
v bankovní sféře
Dnes se velmi často hovoří o virtuální IT infrastruktuře v datacentrech (virtuální servery, virtuální sítě a datová úložiště) pro provoz bankovních aplikací. Viděno očima zákazníka obával bych se, že mi IT dodavatelé prodávají něco neexistujícího, virtuálního a marně bych přemýšlel nad tím, co mi to přináší. Dovolte mi přiblížit přínosy virtualizovaných prostředí na několika konkrétních příkladech.
J
ednou z významných, hybných sil rozvoje nových IT konceptů je ekonomika, respektive náklady na provoz IT. Nejinak tomu je u virtualizované IT infrastruktury. Banky převážně staví a provozují své aplikace na fyzických serverech a data z těchto aplikací ukládají na fyzická datová úložiště – disková pole. Není žádným tajemstvím, že využití fyzické infrastruktury je poněkud problematické, a je běžné, že server bývá využit pouze z 20–40 % svého možného výkonu. V oblasti diskových úložišť je fyzická konsolidace různě výkonných a různě nákladných platforem většinou hotova, nicméně dalším tématem je jejich kapacitní využití. Disková úložiště ve většině případů již mají sice alokováno skoro 100 % kapacity pro aplikační využití, bohužel však aplikace využívají jen zřídka více než 50 % přidělené kapacity. Důležitým ekonomickým faktorem je rovněž komplexita správy celého prostředí, kdy je u fyzicky rozdělených zdrojů nutno používat více nástrojů pro správu a rovněž více IT specialistů pro provoz celého prostředí.
Výsledkem výše uvedeného je, že banka / finanční instituce má často 3x více serverového výkonu, než potřebuje, 2x více diskových kapacit, a zároveň o několik procent více zaměstnanců v IT.
VIRTUALIZACE = ÚSPORY Virtualizovaná IT infrastruktura v tomto ohledu přináší sdílení výpočetních zdrojů, a tudíž lepší ekonomiku využití investovaných peněz. Zároveň je jedním z trendů a přínosů virtualizovaných prostředí jednotná správa IT, kdy je možno seskupovat a automatizovat infrastrukturní celky, a tím významně zlepšit provozní a implementační časovou náročnost. V oblasti využití diskových kapacit je řešením „virtual provisioning“, kdy chytrá logika diskového úložiště hospodaří s fyzickým datovým prostorem a nabízí ho virtuální formou tak, že kapacitní využitelnost diskových úložišť významně roste. Dalším skloňovaným heslem je flexibilita. Přínos vyšší flexibility lze dobře demonstrovat na bankovních procesech, jako je denní provoz a denní uzávěrka. Denní provoz má transakční charakter a každá uzávěrka (denní, měsíční a kvartální) má dávkový charakter, což jsou z pohledu návrhu fyzické infrastruktury v zásadě protiklady. Zároveň tyto úlohy mají jiná časová okna. Je to jako chtít, aby nákladní auto přes den vozilo z místa na místo tuny kamení a v noci závodilo v LeMans po boku sportovních aut. Virtualizované prostředí
10
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
VIRTUALIZACE PROČ VIRTUALIZOVAT? Virtuální IT infrastruktura v datacentrech znamená virtualizaci fyzických zdrojů – virtuální servery, virtuální sítě a datová úložiště pro provoz aplikací. Přínosem těchto aktivit je zejména ekonomika, kdy virtualizace umožňuje sdílení fyzických zdrojů a jejich významně větší využití. Není překvapením, že u fyzických infrastruktur výkon serveru bývá využit pouze z 20–40 % , a že aplikace využívají jen zřídka více než 50 % přidělené datové kapacity diskových úložišť. Výsledkem výše uvedeného je, že banka / finanční instituce má často 3x více serverového výkonu než potřebuje, 2x více diskových kapacit, a zároveň o několik procent více zaměstnanců v IT.
umožní přelévání výpočetních zdrojů mezi dávkovým zpracováním a denním transakčním provozem. Rovněž lze při uzávěrce, obzvlášt měsíční nebo kvartální, čerpat z větší zásobárny výkonu, než je tomu u fyzických infrastruktur, což umožní bankám ušetřit peníze za aktivity (investice) plynoucí do zkracování doby trvání uzávěrky, které slouží jen k tomuto účelu a pro žádné jiné aplikace je nelze využít.
RYCHLOST IMPLEMENTACE Neméně podstatným přínosem virtualizovaných prostředí je akcelerace uvádění nových bankovních produktů na trh. Bankovní trh je
tak trochu „copy market“, kde je důležité přijít s novým produktem jako první, nebo pružně reagovat na konkurenci či potřeby zákazníků. Uvedení nového produktu je relativně složitý projekt, do kterého je intenzivně zapojeno i IT oddělení. Zatímco návrh a implementace nových aplikací do fyzické IT infrastruktury představuje pod-projekty v době trvání několika týdnů, alokace aplikačních zdrojů ve virtualizovaných infrastrukturách je otázkou několika hodin, často bez nutnosti investic do nové fyzické infrastruktury. Díky současné ekonomické situaci a konkurenci na trhu se nákladová efektivita, zdrojová flexibilita a rychlá reakce stávají důležitým parametrem pro fungování finanční instituce. Není proto divu, že virtualizace IT infrastruktur je hlavním tématem agend nejenom IT managementu a nabídka virtualizačních řešení se rozšiřuje raketovým tempem. Očekává se, že během následujících dvou let budou datacentra velkých společností plně virtualizovaná a dalším, z pohledu IT trhu „nevyhnutelným krokem“, bude virtualizace PC stanic. Autor: Marian Kulhavý – Key Account Manager, EMC Czech Republic s.r.o. Konzultace: Jaroslav Vašek – Account Technology Consultant, EMC Czech Republic s.r.o.
Nová architektura EMC Virtual Matrix Společnost EMC představila zcela nové pojetí špičkových datových úložišť, které je realizováno v inovativní architektuře navržené speciálně pro podporu virtuálních datacenter. EMC také uvedla první systém úložiště, který je na této architektuře založen a stane se základem virtuální výpočetní infrastruktury, jež zcela promění situaci na trhu technologií. Nová architektura EMC® Virtual Matrix Architecture™ integruje osvědčené součásti s unikátními vlastnostmi zařízení EMC Symmetrix® a poskytuje tak obrovskou škálovatelnost. Umožňuje vyrobit systémy, které lze masivně škálovat až na kapacitu statisíců terabajtů a propustnost v řádu desítek milionů IOPS (vstupně-výstupních operací za sekundu), a které podporují statisíce virtuálních počítačů (na platformě VMware i jiných) v jediné federované infrastruktuře úložiště.
Jde o první architekturu úložiště, která kombinuje výkon a efektivitu vertikálně škálovatelné architektury s úspornou flexibilitou horizontálně škálovatelné architektury. Byla navržena a od základu vystavěna tak, aby překračovala fyzické hranice úložišť v datacentrech, zahrnuje automatizaci zjednodušující správu úložiště, a na terabajt uložených dat spotřebovává méně energie než tradiční špičkové systémy úložišť. „Posun od fyzické výpočetní techniky k virtuální je způsoben tím, že nabízí tak výrazné úspory, které prostě není možné ignorovat,“ uvedl Joe Tucci, předseda představenstva, prezident a CEO společnosti EMC. „Virtualizace umožňuje maximalizovat využití prostředků a automatizovat složité a stereotypní manuální úkony, a proto začíná převládat v serverové oblasti a prosazuje se i v oblasti úložišť.“
KVĚTEN 2009
BANKOVNICTVÍ
11
VIRTUALIZACE
Banky jako průkopníci
virtualizace
Komerční banka se systematicky zaměřuje na řízení nákladů v řadě oblastí včetně IT. Úspěšnost tohoto přístupu potvrzují výsledky srovnávacích studií, které pro evropské bankovnictví každoročně zpracovává společnost McKinsey. Z nich vyplývá, že se KB řadí v efektivnosti řízení nákladů technické infrastruktury k evropské špičce. Jedním z důležitých hybatelů optimalizace úspor je účelné nasazování nových technologií.
P
říkladem může být virtualizace serverů, která byla v KB úspěšně realizována v roce 2008. Inovace, vyhledávání efektivních řešení a nových optimalizačních příležitostí nás přimělo nastartovat dlouhodobý program hardwarové racionalizace, který se zabývá úsporami v oblasti technické infrastruktury. Prvním z úspěšně dokončených projektů je konsolidace serverů s operačním systémem Microsoft Windows s využitím virtualizační technologie VMware. Očekávané finanční přínosy tohoto konsolidačního projektu během následujících pěti let činí 80 mil. Kč.
REÁLNÝ KONSOLIDAČNÍ POMĚR: 1:14! Zahájit hardwarovou racionalizaci s konsolidací Windows serverů byla logická volba. V roce 2008 skončilo období předplacené čtyřleté podpory u 80 Windows serverů, u dalších serverů bude podpora postupně končit v následujících letech. Proto jsme se rozhodovali, jakým směrem se bude dále ubírat architektura Windows prostředí. Zda budeme pokračovat s prodlouženou podporou, provedeme prostou obměnu, anebo zda podnikneme nějaký radikální transformační krok. Po zvážení všech pro a proti jsme se rozhodli využít virtualizační technologie, které jsou výjimečnou inovací v oblasti IT infrastruktury, přinášejí zlepšení úrovně IT služeb a také okamžité úspory. Princip virtualizace serverů spočívá v oddělení vlastních operačních systémů serverů s obchodními aplikacemi od fyzického hardware prostřednictvím tzv. virtualizační vrstvy. Na jednom fyzickém serveru tak lze vytvořit celou
12
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
řadu logických prostředí, tzv. virtuálních serverů. Díky virtualizační vrstvě tyto servery netuší, že sdílí fyzické prostředí s jinými servery, a vzájemně se neovlivňují. Zavedení virtualizace v podstatě znamená přesunutí starých fyzických serverů na nové, virtuální, které poté běží na jednom či více fyzických serverech. Reálný konsolidační poměr, kterého jsme v Komerční bance docílili za poslední rok, kdy tyto technologie používáme, je 1:14. To znamená, že na to, na co jsme dříve měli 14 serverů, dnes díky virtualizaci potřebujeme pouze jeden fyzický server!
VÝHODY A PŘÍNOSY VIRTUALIZACE Bankovní sektor je ze své podstaty konzervativní a poskytování služeb obchodním útvarům je absolutní prioritou. O výhodách a přínosech virtualizace jsme proto museli přesvědčit nejen obchodní útvary, ale i některé skeptičtější kolegy ze správy obchodních aplikací. Naštěstí virtualizační technologie jsou na trhu již několik let a existuje dostatek reálných studií a referencí z oblasti implementace i reálného provozu.
VIRTUALIZACE Vlastní práce jsme začali analýzou a ověřením, zda obecné předpoklady virtualizovatelnosti a finančních úspor jsou aplikovatelné v našem prostředí. Po dobu pěti týdnů probíhalo kontinuální měření řady výkonnostních parametrů na 150 serverech. Naměřené výsledky jsme odesílali přímo do datacentra společnosti VMware, která provedla analýzu naměřených dat a ve spolupráci s našimi architekty navrhla možné konsolidační scénáře. Analýza potvrdila naše očekávání. Podle charakteristik zatížení bylo více než 80 % serverů vhodných pro virtualizaci. Dalším krokem v návrhu architektury byla volba fyzických serverů. Doposud jsme v bance používali pouze samostatné „rack-mount“ servery, ale pro umístění virtualizovaných serverů padla volba na technologii „blade“ neboli žiletkových serverů. Za svůj název tyto servery vděčí architektuře, kdy v jedné krabici (šasi) jsou jednotlivé úzké servery vedle sebe těsně naskládané. Tyto servery nabízejí velký konsolidovaný výkon na jednotku prostoru. Řešení jsme se rozhodli implementovat vlastními silami. Jen pro některé specifické aktivity jsme využili expertní znalost externích firem. Tento přístup výrazně snížil náklady na implementaci projektu.
NEJVĚTŠÍ INVESTICE Hlavními nákladovými položkami byly investice do nových „blade“ serverů, do VMware softwaru a potřebné kapacity na centrálních sdílených datových úložištích, kterými jsou v KB disková pole DMX4. Využití centrálních úložišť bylo klíčové pro návrh celé architektury řešení. Synchronní vzdálená replikace dat tohoto pole mezi dvěma datovými centry umožňuje snadné zajištění vysoké dostupnosti a rychlou obnovu provozu i v případě kompletního výpadku jednoho datového centra. V rámci projektu bylo 90 fyzických Windows serverů převedeno na virtuální. Pro migraci bylo třeba každý z těchto serverů na určitou dobu odstavit. Průměrný čas, potřebný na přesun jednoho fyzického serveru na virtuální činil tři hodiny. Maximálně mohlo probíhat deset migrací simultánně.
David Taubr, Komerční banka
Nasazení virtualizačních technologií v prostředí Windows serverů se stalo nedílnou součástí technické infrastruktury Komerční banky a standardním výchozím řešením pro návrh infrastruktury nových bankovních systémů. Do konce roku 2009 bude na bázi virtuální infrastruktury fungovat zhruba 200 serverů. Záměrně používám slovo infrastruktura, protože termín server v uceleném architektonickém návrhu ztrácí svůj dřívější význam. Řada žiletek–serverů vytváří zásobník dostupných zdrojů a díky vlastnostem virtualizačního software VMware mohou jednotlivé virtuální servery fungovat na kterémkoli fyzickém serveru v tomto zásobníku. Provozní porucha jednoho nebo dvou serverů nemá žádný vliv na dostupnost obchodních aplikací. Vlastnost nazývaná VMotion umožňuje přesouvat bez výpadku běžící aplikace (virtuální servery) z jednoho fyzického serveru na jiný. V případě, kdy aplikace nárazově potřebuje větší výpočetní výkon, je automaticky přesunuta na server s nižším zatížením. Ve virtuální infrastruktuře udržujeme dostatečné kapacitní rezervy.
VYŠŠÍ DOSTUPNOST BANKOVNÍCH SYSTÉMŮ Díky technickým vlastnostem se zvýšila dostupnost bankovních systémů z pohledu koncových uživatelů. Dnes již nemusíme dlouho dopředu plánovat odstávky fyzických serverů z důvodů nutné údržby. Je možné ji provádět za chodu a ve standardní pracovní době, což přináší další úspory pro banku. Pro nové projekty poskytujeme virtuální servery formou sdílených služeb. Doba potřebná na dodání nového serveru se zkrátila z více než jednoho měsíce na několik dnů. Architekt navrhující řešení má možnost vybrat si ze tří možností podle požadovaného výkonu, garantované dostupnosti a ceny. Windows konsolidace byla jedním z projektů programu hardwarové racionalizace. V současné době již implementujeme další projekt zabývající se virtualizací uživatelských desktopů pro více než pět tisíc zaměstnanců na pobočkách. Ten je svým rozsahem naprosto mimořádný. O tom ale snad až někdy příště.
Petr Kubaník, Komerční banka KVĚTEN 2009
BANKOVNICTVÍ
13
VIRTUALIZACE
Jak VIRTUALIZOVAT? Jedním z klíčových trendů dneška v oblasti IT je virtualizace, která se zabydlela napříč celou škálou IT infrastruktury od serverů a datových center až po virtualizaci koncových klientských zařízení a sítí.
N
ení ji možné zařadit jednoznačně do oblasti hardwaru ani softwaru, spíše by se dalo říci, že hranici mezi hardwarem a softwarem odstraňuje. Zmiňovat se o fenoménu virtualizace, případně o tom, že virtualizace šetří náklady ve všech segmentech firem od největších až po SMB a že jejích výhod mohou využít dokonce samostatně podnikající fyzické osoby, by bylo nošením dříví do lesa. Otázkou tedy v tomto případě není: „Virtualizovat?“, ani „Kdy virtualizovat?“, ale „Jak virtualizovat“? Čím větší je rozsah, ve kterém vy nebo vaši zákazníci budete virtualizaci implementovat, tím větších úspor bude dosaženo. Ucelená virtualizační strategie přispívá k maximalizaci hodnoty investic a snižuje náklady na vlastnictví celé infrastruktury.
veru, ale i jednoduché zálohování a obnova po pádu systému, způsobená nepředvídatelnými okolnostmi. Jednotlivé virtuální servery jsou fyzicky realizované jako soubory s údaji o konfiguraci systémů a soubory s obsahem jejich virtuálních disků, takže s nimi můžeme jedno-
TESTUJTE SNADNO A RYCHLE
duše manipulovat, archivovat je, případně přemístit na jiný hardwarový server. Současné trendy racionalizace a ekologie nejvíc podporují virtualizační technologie na úrovni serverů. Na této úrovni je virtualizace nástrojem konsolidace a redukce spotřeby energie a prostoru. Zvyšuje dostupnost podnikové IT infrastruktury, odstraňuje závislost middlewarového a aplikačního softwaru na fyzickém hardwaru, na kterém je tento software situovaný. Zajišťuje vysokou bezpečnost, spolehlivost a mobilitu.
K podstatnému snížení nákladů může dojít po konsolidaci vícero dosud samostatně fungujících počítačů a serverů do virtuálního prostředí. Více virtuálních počítačů a serverů může být fyzicky umístěno na jeden výkonný a spolehlivý hardwarový server. Každý z virtuálních počítačů a serverů může přitom běžet pod jiným operačním systémem. Ty jsou od sebe dokonale separované; přesně tak, jako kdyby běžely na samostatném hardwaru. Virtuální prostředí se ideálně hodí nejen pro běžný provoz, ale jeho výhody vyniknou i při vývoji a testování aplikací na replikách ostrých provozních serverů, kde je třeba otestovat různé úpravy, opravné balíčky, změny konfigurace apod. Úspory se budou týkat nákladů na administraci i lepšího využití prostoru v klimatizovaných serverovnách. Nezanedbatelných faktorem je i úspora energie na provoz a chlazení. Výhodou řešení serverové infrastruktury, konsolidované na virtuálních serverech, je nejen efektivní přerozdělování zátěže mezi procesory fyzického ser-
14
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
ÚSPORA NÁKLADŮ NA VLASTNICTVÍ Virtualizace poskytuje možnost abstrakce hardwaru, čímž se virtuální stroj stává na dané virtualizační platformě hardwarově nezávislý a je možné jej bez potřeby modifikace na dané virtualizační platformě libovolně přesouvat. Úspory nákladů na vlastnictví, kterých je možné pomocí virtualizace dosáhnout, se však neomezují pouze na serverové prostředky. Virtualizace klientských stanic, desktopů, tedy prezentační vrstvy, případně aplikací, může zajis-
VIRTUALIZACE tit například podporu aplikací, vyvinutých pro starší operační systémy i na nových serverech nebo počítačích s novými verzemi operačních systémů, takže se v případě starších, ale uspokojivě fungujících aplikací dají oddálit náklady na jejich inovaci. Při virtualizované IT infrastruktuře není nutné vykonávat časově i finančně náročné revize softwarového kódu.
SCÉNÁŘE PRO VYUŽITÍ VIRTUÁLNÍCH POČÍTAČŮ A SERVERŮ Virtuální počítače a servery představují nenákladné řešení, umožňující podporu starších aplikací v průběhu procesu migrace. Nabízí zaměstnancům možnost dočasně pracovat s důležitými staršími aplikacemi, zatímco firma přechází na nový operační systém. To samé platí i pro technickou podporu, která se poskytuje pro množství různých konfigurací hardwaru a softwaru, nepočítaje do toho aktualizace a opravné balíčky. Virtualizace umožňuje technikům rychlejší hledání řešení, čímž snižuje výdaje na technickou podporu. Výhodou virtuálních počítačů je i možnost vytvoření virtuální sítě, která může být navázána na reálnou síť. Takto lze dělat nejen různé experimenty s konfigurací a administrací sítě, ale například demonstrovat u zákazníka síťové řešení pomocí jediného notebooku. Pomocí virtualizační technologie je možné vytvořit velmi efektivní vývojové a testovací prostředí. Některé závažné změny je před nasazením na ostrý server vhodné otestovat nejprve na replikách provozních serverů. Aby se pracovníci IT oddělení mohli s předstihem seznámit s novými verzemi serverových operač-
ních systémů, databázových a aplikačních serverů, je potřebné se zapojit do beta testování produktu, které plánují perspektivně nasadit. Technologie virtuálních počítačů dokáže významně zefektivnit i školící aktivity. Zrychluje přípravu učebních školících středisek a umožňuje jim nabízet rozmanitější kurzy, založené na nejrůznějších konfiguracích. Instruktoři můžou nabízet více kurzů na vícerých konfiguracích, protože každá z konfigurací je tvořená virtuálním počítačem.
MODELY OPTIMALIZACE Při úvahách o stavu konsolidace a optimalizace vlastní IT infrastruktury a o přínosech virtualizace můžete vycházet například z výsledků analýz společnosti Gartner, kde se zkoumalo fungování firem s ohledem na jejich primární předmět podnikání v závislosti na tom, jakou mají IT infrastrukturu a jaké náklady na ni vynakládají. Firmy tak lze rozdělit do čtyř skupin. Firmy se základní úrovní IT infrastruktury – řeší problémy tehdy, až nastanou, bez jakékoli koncepce. Například v případě potřeby nového PC ze strany uživatelů nebo serveru jej pracovníci IT oddělení jednoduše koupí a nainstalují na něj z instalačních médií operační systém a aplikační software bez ohledu na to, jak tento nový prvek „zapadne“ do koncepce IT. Podobně řeší i zavedení nového pracovníka do firemního systému. %
Firmy se standardizovanou IT infrastrukturou – na této úrovni se již projevuje určitý %
DYNAMIKA ORGANIZAČNÍCH STRUKTUR
Základní
Standardizovaná
Racionalizovaná
Dynamická
Živelně budovaná nekoordinovaná infrastruktura
Řízená IT infrastruktura s limitovanou automatizací
Řízená a konsolidovaná IT infrastruktura s pokročilou automatizací
Plně automatizovaná správa, dynamické přidělování zdrojů podle potřeb byznysu
KVĚTEN 2009
BANKOVNICTVÍ
15
VIRTUALIZACE stupeň konsolidace serverů a automatizace úkonů, souvisejících se správou IT. V úvahu se bere i vzájemná kompatibilita systémů a aplikací a do určité míry i jejich interoperabilita. % Firmy s racionalizovanou IT infrastrukturou – na této úrovni se řeší i centralizovaná správa prostředí, centralizované zavádění aktualizací, plánuje a vykonává se zálohování. Proaktivní správa serverů umožní včas odhalit kritická místa v systému, například když začne být nedostatek procesorového výkonu nebo diskové kapacity na některém serveru. % Firmy s dynamickou IT infrastrukturou – na této úrovni se IT stává jakýmsi strategickým prostředkem pro podporu co nejoptimálnějšího fungování firmy, nebo, jinak řečeno, strategickou výhodou. Samozřejmě, že rozhraní mezi těmito stupni je značně neostré. Většina firem se momentálně nachází na druhém a třetím vývojovém stupni tohoto optimalizačního modelu; to znamená, že mají standardizovanou nebo optimalizovanou IT infrastrukturu. Právě virtualizace může být rozhodujícím prostředkem při přesunu na vyšší metu.
CO UMÍ VIRUTALIZACE Umožňuje dynamicky vytvářet konfigurace serverů za účelem dosažení maximální efektivity. Obecně se jedná o procesy a technologie, kdy je fyzický prostředek nahrazen softwarovou vrstvou, která ho emuluje nebo vytváří předpoklady pro izolovaný běh operačních systémů, aplikací a procesů.
EFEKTIVNĚJŠÍ ADMINISTRACE Primárním cílem konsolidace by měla být symbióza podnikového IT prostředí a obchodních potřeb firmy. Cílem konsolidace IT je hlavně zkrácení doby návratností investic do IT infrastruktury a snížení nákladů na její správu. Správa rostoucího počtu serverů, pracovních stanic a jiných zařízení podnikové IT infrastruktury může být nákladná a kapacitně náročná, nemluvě o nesouladu softwaru, komunikace i hardwaru. Konsolidace pracovních stanic do značné míry eliminuje nevýhody autonomní správy. IT oddělení může o mnoho efektivněji spravovat a udržovat software na těchto stanicích včetně centrální aplikace bezpečnostních záplat a opravných balíčků. Jednotné, konsolidované a konzistentní prostředí ve firmě může zvýšit produktivitu
16
MODERNÍ ŘÍZENÍ
KVĚTEN 2009
práce zaměstnanců a snížit náklady. Specialisté z IT oddělení mohou jednoduše nainstalovat nové programy a bezpečnostní aktualizace z centrální stanice namísto toho, aby museli nahrávat potřebné systémy a aplikace na každou pracovní stanici samostatně. To podstatně zrychluje aktualizaci softwaru a zabraňuje výpadkům a prostojům IT kapacit. Jednotné nastavení a dodržování politiky konfigurace je zárukou, že centrálně spravované stanice jsou mnohem méně zranitelné vůči bezpečnostním hrozbám. Výsledná optimalizovaná infrastruktura je podstatně zjednodušená a mnohem přehlednější.
NÁSTUP FÁZE „VIRTUALIZACE 2.0“ Vývoj jde po spirále, a tak virtualizace vlastně není žádnou novinkou. Na platformě mainframe a v unixových systémech se používá již několik desetiletí. Znovu zdůrazňujeme, že vývoj jde po spirále, ne po kružnici, takže virtualizace se každým cyklem této spirály dostává na vyšší úroveň. Analytici IDC začali tyto úrovně dokonce číslovat. Současný stav, zahrnující scénáře virtualizace zaměřené na snižování hlavně investičních nákladů, se označuje jako Virtualizace 1.0. Charakteristická konfigurace pro tuto fázi je virtualizace serverů, která umožňuje hostovat několik operačních systémů a aplikací na jednom serveru. Pro nastupující fázi, označovanou jako Virtualizace 2.0, je charakteristické snížení provozních nákladů, zvýšení kvality IT služeb a vyšší variabilita, tj. schopnost rychle reagovat na měnící se obchodní požadavky. Druhým charakteristickým rysem Virtualizace 2.0 je oddělení aplikačních služeb a datových služeb od hardwarové infrastruktury, což umožní nebývalou škálovatelnost a migraci na jiné stroje v závislosti na aktuální zátěži. Dochází k přechodu od statické konsolidace ke škálovatelným a migrovatelným aplikacím, které běží na virtuálních strojích. Virtualizace 2.0 na úrovni datových center a cloud computingu je rozhodujícím faktorem pro úspěšnou implementaci SOA, tzn. servisně orientované architektury. Virtualizace zásadní měrou přispívá k dosažení dlouhodobého cíle zákazníků – dynamické IT infrastruktury, v níž lidé i počítače získávají přístup k prostředkům tehdy, když je potřebují. Ľuboslav Lacko IT publicista a konzultant
MU-001122
