Разработка информационной системы управления инфраструктурой компании Unitel на базе-технологии

Повсеместная замена медной витой пары на оптический кабель обусловлена, в первую очередь, надежностью. Но кроме того, 1 МБ трафика, получаемого через ВОЛС, обходится компании примерно на 20% дешевле.

1.4.2 Реорганизация серверной аппаратной и программной части

Первым шагом на пути к GRID будет виртуализация серверов (консолидация). Технологии виртуализации позволяют устанавливать множество независимых друг от друга операционных систем на один сервер, где каждая отдельная операционная система располагает выделенными ей ресурсами, при этом, не вступая в конфликты с другими. Также технологии виртуализации, позволяют обеспечивать миграции виртуальных машин между серверами, отказоустойчивость сервисов и упрощают резервное копирование систем. А самое главное - компания экономит на амортизационных отчислениях за основные фонды в городской, федеральный, районный бюджеты.

За счет до полнительного уровня управления виртуальными машинами, администратор видит полную картину текущей активности сервисов и задействованных ресурсов на всех серверах использующих виртуализацию. Также возможно перераспределение виртуальных машин между серверами без прерывания работы виртуальных машин. Современные компьютеры архитектуры x86 разработаны для выполнения одной операционной системы и одного приложения. В результате большинство компьютеров используются не на полную мощность. Виртуализация обеспечивает выполнение нескольких виртуальных машин на одном физическом компьютере и совместное использование его ресурсов виртуальными машинами в нескольких средах, что показано на рисунке 1.1. Различные виртуальные машины могут использовать разные ОС (ОС - операционная система). Кроме того, на одном компьютере можно выполнять несколько приложений.

В 80-е и 90-е годы технология виртуализации была недостаточно развита. В это время эталоном распределения вычислительных ресурсов служили приложения «клиент-сервер», а также недорогие серверы и настольные ПК на базе архитектуры x86. Вместо единой централизованной системы распределения ресурсов, как в модели для ПК, организации с помощью дешевых распределенных систем внедряли множество отдельных центров накопления вычислительных ресурсов.

Рисунок 1.1 - Схема виртуализации серверов

В 1990-х годах широкое распространение ОС Windows и появление ОС Linux в качестве ОС для серверов сделало серверы на базе x86 отраслевым стандартом. Развитие серверов и настольных ПК на базе архитектуры x86 привело к появлению новой ИТ-инфраструктуры и новых проблем, например:

- Неэффективное использование ресурсов инфраструктуры. По данным компании International Data Corporation (IDC), занимающейся исследованием рынка, большинство серверов x86 в среднем задействуют в работе всего 15-19% от общего количества ресурсов. В большинстве случаев организации запускают по одному приложению на сервер во избежание уязвимостей, которые возникают, если одно приложение негативно влияет на доступность другого приложения, выполняемого на том же сервере.

- Повышение затрат на физическую инфраструктуру. Производственные затраты на поддержку постоянно расширяющейся физической инфраструктуры не прекращали расти. Большинство вычислительных инфраструктур должны работать постоянно, что приводит к значительному потреблению электроэнергии, а также существенным расходам на охлаждение и обслуживание задействованного оборудования вне зависимости от уровня его использования.

- Увеличение расходов на управление ИТ. По мере того как вычислительные среды становились более сложными, возрастал и уровень требований, предъявляемых к специальному образованию и опыту работы персонала, осуществляющего управление инфраструктурой. Вместе с этим росли расходы предприятия на оплату рабочей деятельности подобного персонала. Организации затрачивали неимоверно много времени и ресурсов на выполнение вручную задач по обслуживанию серверов, задействовав при этом большое количество рабочей силы.

- Недостаточно надежная система аварийного восстановления и защиты в критических ситуациях. Все более существенный ущерб организациям наносили простои важнейших серверных приложений и недоступность наиболее важных настольных ПК для конечных пользователей. Угроза атак на систему безопасности, стандартных сбоев, снижения работоспособности и террористических актов увеличила значение планирования непрерывной работы настольных ПК и серверов.

- Существенное техобслуживание, требуемое настольным ПК конечных пользователей. Управление и обеспечение безопасности корпоративных настольных ПК сопряжено с многочисленным проблемами. Достаточно сложно обеспечить контроль над распределенной средой настольных компьютеров и внедрить политики управления, доступа и безопасности, сохранив при этом возможность эффективной работы для пользователя. Кроме того, для этого требуются значительные вложения денежных средств. К настольной среде необходимо постоянно применять множество исправлений и обновлений во избежание появления уязвимостей системы безопасности.

Проанализировав данные проблемы, можно сделать вывод о необходимости использования виртуализации для компании «Unitel». Существует пять основных преимуществ от внедрения программного обеспечения для виртуализации:

- Консолидация серверов и оптимизация инфраструктуры: с помощью виртуализации можно достичь значительно более эффективного использования ресурсов, поскольку она обеспечивает объединение стандартных ресурсов инфраструктуры в единый пул и преодолевает ограничения устаревшей модели «одно приложений на сервер».

- Сокращение расходов на физическую инфраструктуру: виртуализация позволяет сократить количество серверов и связанного с ними ИТ-оборудования в информационном центре. В результате этого потребности в обслуживании, электропитании и охлаждении материальных ресурсов сокращаются, и на ИТ затрачивается гораздо меньше средств.

- Повышение гибкости и скорости реагирования системы: виртуализация предлагает новый метод управления ИТ-инфраструктурой и помогает ИТ-администраторам затрачивать меньше времени на выполнение повторяющихся заданий -- например, на инициацию, настройку, отслеживание и техническое обслуживание.

- Повышение доступности приложений и обеспечение непрерывности работы предприятия: благодаря надежной системе резервного копирования и миграции виртуальных сред целиком без перерывов в обслуживании вы сможете сократить периоды планового простоя и обеспечить быстрое восстановление системы в критических ситуациях.

- Усовершенствованная система управления и безопасности настольных ПК: кроме того, вы сможете развертывать, управлять и отслеживать процессы защищенных настольных сред, к которым конечным пользователям будет предоставляться локальный или удаленный доступ при наличии подключения к сети или без него, практически с любого стандартного настольного ПК, ноутбука или планшетного ПК.

1.5 Решение проблем с устаревшим оборудованием

Расположение удаленных офисов в другой город и магазинов разбивает базу 1С на 3 части, что вызывает необходимость синхронизации с главной в Луанда. Децентрализация основной информационной системы ухудшает скорость продаж, что ведет к потере конкурентоспособности. Замена в офисах и магазинах устаревшего оборудования может значительно «ударить» по бюджету. Для решения этих проблем достаточно перенести базу 1С в Луанда полностью и сделать ее централизованной, а клиенты-магазины подключать к ней с помощью терминального сервера.

Терминальный сервер- сервер, предоставляющий клиентам вычислительные ресурсы (процессорное время, память, дисковое пространство) для решения задач. Технически терминальный сервер представляет собой очень мощный компьютер (либо кластер), соединенный по сети с терминальными клиентами - которые, как правило, представляют собой маломощные или устаревшие рабочие станции или специализированные решения для доступа к терминальному серверу. Терминальный сервер служит для удаленного обслуживания пользователя с предоставлением рабочего стола или приложений.

Терминальный клиент после установления связи с терминальным сервером пересылает на последний вводимые данные (нажатия клавиш, перемещения мыши) и, возможно, предоставляет доступ к локальным ресурсам (например, принтер, дисковые ресурсы, устройство чтения смарт-карт, локальные порты (COM/LPT)). Терминальный сервер предоставляет среду для работы (терминальная сессия), в которой исполняются приложения пользователя. Результат работы сервера передается на клиента, как правило, это изображение для монитора и звук (при его наличии).

Преимущества терминального сервера:

- Снижение первоначальных расходов на приобретение;

- максимально эффективное использование оборудования в том числе серверного;

- снижение расходов на администрирование, уменьшение числа административного персонала;

- повышение безопасности -- снижение риска инсайдерских взломов;

- повышение производительности приложений, зависящих от мощности процессора и скорости дисковой подсистемы (при наличии у терминального сервера соответствующих ресурсов);

- возможность использования медленных каналов связи (модемных) для полноценной работы;

- легкость масштабирования путем добавления новых серверов в терминальную ферму.

Такой удаленный доступ позволит оставить существующую технику в магазинах, при этом значительно ускорить доступ в 1С, а единое местоположение базы будет гарантировать целостность информации. Принцип работы терминального сервера показан на рисунке 1.

Рисунок 1 - Принцип работы сервера терминалов

Для решения проблем «Unitel» необходимо применить консолидацию на серверное оборудование в качестве виртуализации, настроить терминальный сервер для работы удаленных офисов, магазинов и организовать широкополосный доступ в интернет. Такие мероприятия позволят использовать элементы GRID-технологий. Все это во многом поможет сократить капитальные расходы, ускорить обмен информацией в сети предприятия, повысить производительность оборудования и, что немало важно, такие мероприятия помогут увеличить работоспособность сотрудников. Устранив недостатки в инфраструктуре, предприятие сможет выйти на новый уровень оказания услуг за счет повышения качества работы сотрудников, что напрямую связано с повышением эргономичности системы, ускорения проходящих в ней процессов и скорости обработки информации.

2. Аналитический обзор информационных систем управления инфраструктурой Unitel

2.1 Обзор основных методологий распределенных вычислений

На сегодняшний день существует достаточное количество технологий, программ и программных комплексов подходящих для внедрения в инфраструктуру Unitel с различным кругом выполняемых задач. Такие технологии как GRID, кластеризация, виртуализация, облачные вычисления тесно связаны друг с другом, но имеют разную направленность выполняют разные задачи, поэтому подобрать необходимое программное обеспечение, в полной мере реализующий весь необходимый функционал компании необходимо только после тщательного анализа и обзора всех доступных средств и методологий.

В настоящее время выделяют три основных типа GRID-систем:

- Добровольные GRID -- GRID на основе использования добровольно предоставляемого свободного ресурса персональных компьютеров;

- Научные GRID -- хорошо распараллеливаемые приложения программируются специальным образом (например, с использованием Globus Toolkit);

- GRID на основе выделения вычислительных ресурсов по требованию (коммерческий GRID) -- обычные коммерческие приложения работают на виртуальном компьютере, который, в свою очередь, состоит из нескольких физических компьютеров, объединенных с помощью GRID-технологий.

2.1.1 Научный GRID

GRID-технология применяется для моделирования и обработки данных в экспериментах на Большом адронном коллайдере (GRID используется и в других задачах с интенсивными вычислениями). На платформе BOINC в настоящее время ведутся активные вычисления более 60 проектов. Например, проект Fusion (юг Франции, разработка метода получения электричества с помощью термоядерного синтеза на экспериментальном реакторе) также использует GRID под названием CLOUD начат проект коммерциализации GRID-технологий, в рамках которого небольшие компании, институты, нуждающиеся в вычислительных ресурсах, но не могут себе позволить по тем или иным причинам иметь свой суперкомпьютерный центр, могут покупать вычислительное время грида.

GRID-cистема ЦЕРНа, предназначенная для обработки данных, получаемых с Большого адронного коллайдера, имеет иерархическую структуру.

Самая верхняя точка иерархии, нулевой уровень -- CERN (получение информации с детекторов, сбор «сырых» научных данных, которые будут храниться до конца работы эксперимента). За первый год работы планируется собрать до 15 петабайт (тысяч терабайт) данных первой копии.

Первый уровень, Tier1 -- хранение второй копии этих данных в других уголках мира (11 центров: в Италии, Франции, Великобритании, США, на Тайване, а один центр первого уровня -- Tier1 -- в ЦЕРНе). Центры обладают значительными ресурсами для хранения данных.

Tier2 -- следующие в иерархии, многочисленные центры второго уровня. Наличие крупных ресурсов для хранения данных не обязательно; обладают хорошими вычислительными ресурсами. Российские центры: в Дубне (ОИЯИ, Объединенный институт ядерных исследований), три центра в Москве (НИИЯФ МГУ, ФИАН, ИТЭФ -- Институт теоретической и экспериментальной физики), Троицке (ИЯИ, Институт ядерных исследований), Протвино (ИФВЭ, Институт физики высоких энергий) и Гатчине (ПИЯФ). Кроме того, в единую сеть с этими центрами связаны и центры других стран-участниц ОИЯИ -- в Харькове, Минске, Ереване, Софии и Тбилиси.

Более 85 % всех вычислительных задач БАК сейчас выполняется вне ЦЕРНа, из них более 50 % на центрах второго уровня.

На сегодняшний день для компании Unitel, учитывая количество сотрудников и количество обрабатываемой информации, еще пока рано говорить о вычислениях уровня научного грида, поэтому стоит рассмотреть другие технологии и их возможности.

2.1.2 Облачные вычисления

Облачные вычисления -- технология распределенной обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как интернет-сервис.

Суть концепции облачных вычислений заключается в предоставлении конечным пользователям удаленного динамического доступа к услугам, вычислительным ресурсам и приложениям (включая операционные системы и инфраструктуру) через интернет. Развитие сферы хостинга было обусловлено возникшей потребностью в программном обеспечении и цифровых услугах, которыми можно было бы управлять изнутри, но которые были бы при этом более экономичными и эффективными за счет экономии на масштабе.

Большинство сервис-провайдеров предлагают облачные вычисления в форме VPS-хостинга (VPS - Virtual Private Server), виртуального хостинга, и ПО-как-услуга (SaaS - Software as a Service). Облачные услуги долгое время предоставлялись в форме SaaS, например, Microsoft Hosted Exchange и SharePoint.

Вычислительные облака состоят из тысяч серверов, размещенных в датацентрах, обеспечивающих работу десятков тысяч приложений, которые одновременно используют миллионы пользователей. Непременным условием эффективного управления такой крупномасштабной инфраструктурой является максимально полная автоматизация. Кроме того, для обеспечения различным видам пользователей - облачным операторам, сервис-провайдерам, посредникам, ИТ-администраторам, пользователям приложений - защищенного доступа к вычислительным ресурсам облачная инфраструктура должна предусматривать возможность самоуправления и делегирования полномочий.

Концепция облачных вычислений значительно изменила традиционный подход к доставке, управлению и интеграции приложений. По сравнению с традиционным подходом, облачные вычисления позволяют управлять более крупными инфраструктурами, обслуживать различные группы пользователей в пределах одного облака, а также означают полную зависимость от провайдера облачных услуг.

Облачные вычисления это эффективный инструмент повышения прибыли и расширения каналов продаж для независимых производителей программного обеспечения, операторов связи и посредников. Этот подход позволяет организовать динамическое предоставление услуг, когда пользователи могут производить оплату по факту и регулировать объем своих ресурсов в зависимости от реальных потребностей без долгосрочных обязательств.

Для хостеров облачные вычисления обеспечивают огромный потенциал роста. Индустрия облачных вычислений стремительно развивается и, по прогнозам аналитиков, к 2012 году на ее долю будет приходиться 9% всех расходов на ИТ. Кроме того, акценты в отрасли все больше смещаются от хостинга к облачным вычислениям и SaaS.

В ближайшие 10 лет большая часть ИТ переместится в облака пяти различных типов. Будут проприетарные платформенные облака, предоставляющие различные платформенные услуги, - Google, Microsoft и другие крупные ИТ игроки, такие как IBM, Apple, HP и Amazon.

Будут облака услуг где ожидается возникновение тысяч облачных провайдеров, предлагающих широкий спектр услуг. В качестве примера можно привести веб-хостинг и хостинг приложений, вертикально интегрированные структуры (правительство, здравоохранение, и т.д.), независимых производителей ПО (стратегическое развитие бизнеса, системы клиентской поддержки и т.д.), телекоммуникационные услуги (голосовая почта, VOIP - Voice over IP). И наконец будут облака, управляемые корпоративными ИТ, которые будут предоставлять услуги для внутреннего использования и для использования сотрудниками и партнерами.

При сегодняшнем уровне конкуренции на рынке ИТ залогом успеха является переход к привлечению сторонних ресурсов для перехода на облака сервис провайдеров.

Существует вероятность, что с повсеместным приходом этой технологии станет очевидной проблема создания неконтролируемых данных, когда информация, оставленная пользователем, будет храниться годами, либо без его ведома, либо он будет не в состоянии изменить какую-то ее часть. Примером того могут служить сервисы Google, где пользователь не в состоянии удалить неиспользуемые им сервисы и даже удалить отдельные группы данных, созданные в некоторых из них. В качестве альтернативы «очистке» своего профиля предлагается создать новый. Однако не стоит забывать о том, что имя пользователя уже занято предыдущей учетной записью, а новые -- наподобие John22441 -- устраивают не всех. Поскольку облачные вычисления будут всецело проприетарны, пока нет надежды на то, что пользователю предоставят средство для удаления своих же данных на подобных серверах.

Кроме того, некоторые аналитики предполагали появление в 2010 году проблем с облачными вычислениями. Считалось, что из-за значительного притока пользователей сервисов, использующих облачные вычисления (например, Amazon), растет стоимость ошибок и утечек информации с подобных ресурсов, а в 2010 году должны были произойти крупные «катастрофы типа выхода из строя, или катастрофы, связанные с безопасностью». Так, например, в 2009 году сервис для хранения закладок Magnolia потерял все свои данные. Тем не менее, многие эксперты придерживаются той точки зрения, что преимущества и удобства перевешивают возможные риски использования подобных сервисов.

Пока мало компаний способных предоставить свои серверы в качестве хостинга ресурсов, поэтому такого рода услуги могут дорого обойтись компании. А учитывая риски и «сырость» такого рода проектов разумным решением будет дождаться прихода таких тяжеловесов как Amazon и Google в Анголе.

2.1.3 Коммерческий GRID

Сравнивая варианты научно-прикладного и коммерческого применения GRID-технологий, необходимо отметить разницу в постановке задачи и проблемах, возникающих при реализации программно-аппаратных средств.

Изначальной прикладной задачей применения GRID было создание среды коллективного доступа к данным пользователей, добровольно предоставляющих свой ресурс. Например, в проекте Anthrax (сибирская язва) требовалось произвести на выделенном белке скрининг 3,57 млрд потенциальных ингибиторов токсина, и для моделирования этого процесса было привлечено почти два миллиона серверов, что позволило выполнить полный скрининг за 24 дня. Если бы эта работа делалась традиционными методами, она бы длилась несколько лет. Решение задачи стало возможно за счет применения специального варианта платформы GRID MP компании United Devices, в которой реализован механизм распределения ресурсов между пользователями в условиях динамического изменения их состава.

Для бизнеса актуальным является вопрос аренды вычислительного ресурса, которая позволяет избавиться от необходимости закупать дорогостоящее оборудование и программное обеспечение для решения задач, возникающих не очень часто, но требующих обработки большого объема данных. Очевидно, что при задействовании ресурсов пользователей в таких случаях встают дополнительные проблемы создания надежной среды среды для решения данной задачи в условиях динамического изменения состава участников, а также обеспечения возможности ограничения предоставляемого ресурса самими пользователями. Одним из удачных примеров решения данной задачи является применение технологии виртуальных машин. Дальнейшее развитие технологий GRID для корпоративных систем управления ресурсами выявило задачу распределения прав доступа пользователей. Для этого используется подход к распределению ресурса на основе соглашений между потребителями. И один из вариантов такого «справедливого» распределения предлагается, например, в решении Sun grid Engine Enterprise Edition (SGEEE), среди достоинств которого возможности автоматического определения политики прав доступа и учета реального потребления ресурсов.

IBM Grid and Grow -- это простое, но в то же время мощное решение, назначение которого -- помочь компаниям из ключевых отраслей, в том числе из сферы производства, государственного сектора и отрасли финансовых услуг, начать использовать GRID-технологии. Это решение создано на базе платформы IBM eServer BladeCenter, работающей под управлением Linux и других ОС. Предполагается, что компании, использующие приложения с интенсивными вычислениями, смогут ускорить получение результатов благодаря использованию открытой, надежной и масштабируемой архитектуры, настраиваемой в соответствии с потребностями клиентов. Кроме того, это решение подразумевает возможность расширения и повышения надежности по мере роста потребностей клиентов -- о чем свидетельствует слово grow (рост) в его названии -- и выступает как важное условие воплощения стратегии виртуализации.

В Intel считают, что GRID-вычисления становятся ключевым стратегическим элементом согласованного развития бизнеса и информационных систем. А GRID-решения на базе функционально совместимых конструктивных блоков, таких, как IBM eServer BladeCenter, упрощают создание ИТ-инфраструктуры, делая ее легко управляемой, более экономичной по совокупной стоимости владения и менее сложной

Современные ИТ-тяжеловесы предлагают свои продукты, которые могут быть разработаны под конкретную организацию. Реализовывать такого масштаба инфраструктуру для небольшой компании будет очень затратно, ведь GRID - это глобальный и дорогостоящий проект, доступный большим бизнес корпорациям. Но использовать преимущества такого рода методологии возможно не целиком, а поэтапно. В любом гриде используется объединение вычислительных мощностей за счет консолидации или кластеризации серверов в единое вычислительное пространство и первым шагом на пути к GRID технологиям будет виртуализация.

2.1.4 Виртуализация

Виртуализация в вычислениях -- процесс представления набора вычислительных ресурсов, или их логического объединения, который дает какие-либо преимущества перед оригинальной конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченных реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных.

Примером виртуализации являются симметричные мультипроцессорные компьютерные архитектуры, которые используют более одного процессора. Операционные системы обычно конфигурируются таким образом, чтобы несколько процессоров представлялись как единый процессорный модуль. Вот почему программные приложения могут быть написаны для одного логического (виртуального) вычислительного модуля, что значительно проще, чем работать с большим количеством различных процессорных конфигураций.

Виртуализация делится на три типа:

- виртуализация представлений;

- виртуализация приложений;

- виртуализация серверов.

Самый яркий пример виртуализации представлений - это терминальные службы Windows Server. Терминальный сервер предоставляет свои вычислительные ресурсы клиентам, и клиентское приложение выполняется на сервере, клиент же получает только «картинку», то бишь представление. Такая модель доступа позволяет, во-первых - снизить требования к программно-аппаратному обеспечению на стороне клиента, во-вторых - снижает требования к пропускной способности сети, в-третьих - позволяет повысить безопасность. Что касается оборудования - то в качестве терминальных клиентов могут использоваться даже смартфоны или старые компьютеры вплоть до Pentium 166, не говоря уже о специализированных тонких клиентах. Существуют тонкие клиенты в форм-факторе розетки Legrand, монтируемые в короб. На клиентских рабочих местах достаточно установить только монитор, клавиатуру и мышь - и можно работать. Для работы с терминальным сервером не обязательно иметь высокоскоростное подключение к локальной сети, вполне достаточно даже низкоскоростного подключения с пропускной способностью 15-20 кбит/с, поэтому терминальные решения очень подходят фирмам, имеющим сильно распределенную структуру (к примеру - сети небольших магазинов, как в случае с компаний «Авантрейд»). Кроме того, при использовании тонких клиентов значительно повышается безопасность, потому что пользователям можно разрешить запускать только ограниченный набор приложений, и запретить устанавливать свои собственные приложения. В принципе, то же самое можно сделать и с полноценными клиентскими рабочими станциями, но с использованием терминальных служб это будет сделать гораздо проще, особенно - не предоставляя доступ целиком к рабочему столу, а лишь публикуя отдельные приложения (возможно в Citrix Metaframe/PS, а так же в Windows Server 2008 и выше). Более того, никакую информацию нельзя будет скопировать на и с внешнего носителя, если это явно не разрешено в настройках терминальных служб. То есть проблема «вирусов на флэшках» отпадает автоматически. Еще одно неоспоримое достоинство - снижение сложности администрирования: упрощается обновление приложений (достаточно обновить их на сервере), и упрощается работа служб поддержки: к терминальной сессии любого пользователя можно подключиться удаленно без установки дополнительного ПО. Недостатков у таких систем два: во-первых - необходимость покупки более мощных серверов (хотя это может быть дешевле, чем множество клиентских рабочих станций, достаточными для запуска приложений локально), во-вторых - появление единой точки отказа в виде терминального сервера. Эта проблема решается за счет использования кластеров, или ферм серверов, но это приводит к еще большему удорожанию системы.

Виртуализация приложений -- процесс использования приложения преобразованного из требующего установки в ОС в не требующий. Для виртуализации приложений программное обеспечение виртуализатора определяет при установке виртуализуемого приложения, какие требуются компоненты ОС и их эмулирует, таким образом, создается необходимая специализированная среда для конкретно этого виртуализируемого приложения и, тем самым, обеспечивается изолированность работы этого приложения. Для создания виртуального приложения виртуализируемое помещается в контейнер, оформленный, как правило, в виде папки. При запуске виртуального приложения запускается виртуализируемое приложение и контейнер, являющийся для него рабочей средой. Рабочая среда запускается и предоставляет локальные ранее созданные ресурсы, которое включает в себя ключи реестра, файлы и другие компоненты, необходимые для запуска и работы приложения. Такая виртуальная среда работает как прослойка между приложением и операционной системой, что позволяет избежать конфликтов между приложениями.

Виртуализация серверов - это программная имитация с помощью специального ПО аппаратного обеспечения компьютера: процессор, память, жесткий диск, и т.д. Далее, на такой виртуальный компьютер можно установить операционную систему, и она будет на нем работать точно так же, как и на простом, «железном» компьютере.

Виртуализация позволяет сократить количество серверов благодаря консолидации, то есть там, где раньше требовалось несколько серверов - теперь можно поставить один сервер, и запустить нужное число гостевых ОС в виртуальной среде (рисунок 2.1). Это позволит сэкономить на стоимости приобретения оборудования, а так же снизить энергопотребление, а значит и тепловыделение системы - и, следовательно, можно использовать менее мощные, и, соответственно - более дешевые системы охлаждения.

Рисунок 2.1 Виртуализация северов

Виртуализация северов позволяет до предела упростить администрирование инфраструктуры. Главное преимущество, которое оценят все ИТ специалисты - это возможность удаленного доступа к консоли виртуальных серверов на «аппаратном», точнее - «вирутально-аппаратном» уровне, независимо от установленной гостевой ОС и ее состояния. Так, чтобы перезагрузить «зависший» сервер, теперь не нужно бежать в серверную, или покупать дорогостоящее оборудование типа IP-KVM-переключателей, достаточно просто зайти в консоль виртуального сервера и нажать кнопку «Reset». Помимо этого, виртуальные сервера поддерживают технологию моментальных снимков, а так же бэкап и восстановление виртуальных систем намного легче.

Операционная система, запущенная внутри виртуальной машины понятия не имеет, какое оборудование установлено на физическом сервере, внутри которого она работает. Поэтому, при замене аппаратной части, или даже переезде на новый сервер необходимо обновить драйверы только на ОС самого хоста. Гостевые ОС по будут работать как и раньше, поскольку «видят» только виртуальные устройства.

Подводя итог, можно выделить неоспоримые плюсы виртуализации для компании Unitel:

- экономия места в стойках;

- снижение энергопотребления и тепловыделения (рисунок 2.2);

- упрощение администрирования;

- широкие возможности по автоматизации развертывания и управления серверами;

- позволяет (при использовании ОС Microsoft Windows Server) сэкономить на лицензиях на гостевые ОС.

Рисунок 2.2 - Оптимизация энергопотребления при виртуализации

Таким образом, объединение нескольких физических серверов в один логический для решения задач предприятия позволит не только получить материальную выгоду, но и будет являться элементом GRID и шагом на пути к GRID технологиям.

2.2 Аналитический обзор программного обеспечения управления инфраструктурой Unitel

Передовыми разработчиками в этой технологии оказались компании VMWare с продуктом vSphere и Microsoft с технологий Hyper-V. Для выбора гипервизора для инфраструктуры ООО «Авантрейд» необходимо провести сравнительный анализ двух решений.

2.2.1 Обзор продуктов VMWare

Компания VMware занимается разработкой специализированных продуктов для виртуализации с 1998 года. Весь пакет продуктов компании, так или иначе, связан с технологиями виртуализации и возможностями их применения. Надо отметить, что среди трех основных игроков на рынке коммерческих продуктов для виртуализации (Citrix, Microsoft, VMware) только VMware является узко специализированной компанией на продуктах виртуализации, что позволяет ей идти впереди всех конкурентов по функциональным возможностям продуктов.

Флагманскими продуктами VMware являются VMware ESX/ESXi - гипервизоры, устанавливающиеся на «голое» железо. На текущий момент последней версией продукта является четвертая версия, выпущенная в середине 2009 года. Гипервизор является основой для виртуализации серверов, он позволяет разделять ресурсы таким образом, чтобы создавать отдельные, независимые среды для множества операционных систем на одном физическом сервере. Однако сам по себе гипервизор имеет весьма ограниченный круг возможностей, для реализации же всех преимуществ требуется решение, которое включает средства не только виртуализации, но и управления инфраструктурой (vCenter) - это комплексное решение называется vSphere.

Анализ эффективности использования серверного оборудования показывает, что большую часть рабочего времени загрузка составляет около 5-8% от максимальной, в нерабочее же время серверы просто простаивают, нагревая воздух. При использовании VMware vSphere мы консолидируем на одном физическом сервере нагрузку с нескольких серверов (переносим на один сервер не только приложения, но и операционные системы). Производительность современных серверов делает крайне неэффективной популярную ранее концепцию «одна задача один сервер», но благодаря виртуализации теперь можно использовать новую: «одна задача - одна виртуальная машина». Таким образом, решается проблема совместимости различного ПО - далеко не все приложения можно запустить в одном экземпляре операционной системы. Кроме того, часто в инфраструктуре используются старые приложения, которые уже не совместимы с текущими версиями ОС, а установка старых версий не поддерживается на новом оборудовании. Виртуализация решает и эту задачу - в виртуальной машине ESX можно запустить даже Windows NT 4.0 или MS-DOS.

Продукты виртуализации серверов находят свое применение в самых разных инфраструктурах: от небольших компаний до крупных предприятий.

В небольших компаниях продукт позволяет минимизировать количество серверного оборудования, при необходимости сохраняя возможность использовать различные операционные системы. С помощью технологий виртуализации, мы можем разместить все сервисы на одном-двух полноценных серверах (вместо нескольких обычных ПК, как это нередко бывает) и решить как вопросы качества оборудования, так и его количества.

В средних и крупных предприятиях виртуализация серверов позволяет повысить доступность сервисов с помощью технологий отказоустойчивости и миграции виртуальных серверов между физическими серверами. Возможность переместить виртуальные сервера с одного физического сервера на другой без остановки, позволяет существенно повысить доступность сервиса и облегчить обслуживание всей системы. Значительно сокращается время развертывания новых сервисов - уже не требуется ждать поставки нового сервера, достаточно за несколько минут развернуть новую виртуальную машину и установить необходимое ПО. За счет того, что для виртуальных машин не требуется установка специфических драйверов, обновление прошивок и т.д. задачи администрирования также существенно упрощаются.

VMware vSphere имеет универсальную систему мониторинга состояния элементов всей системы, как на уровне физических серверов, так и на уровне виртуальных серверов предприятия. Если стандартных средств мониторинга по каким-то причинам недостаточно, то существует целый ряд дополнительных приложений третьих фирм обладающих дополнительными возможностями.

Существует возможность обеспечения повышенной доступности виртуальных серверов, путем перезапуска на резервном физическом сервере в случае отказа основного, что показано на рисунке 2.3.

Рисунок 2.3 - Организация работы гипервизора при сбоях

Таким образом, благодаря доступности резервных серверов есть возможность быстрого восстановления работоспособности системы путем перемещения данных с основного сервера в случае отказа на резервный.

2.2.2 Обзор продуктов Microsoft

Microsoft Hyper-V, кодовое имя Viridian, технология ранее известная как Виртуализация Windows Server (Windows Server Virtualization) -- система виртуализации на основе гипервизора для x64-систем. Бета-версия Hyper-V была включена в x64-версии Windows Server 2008, а финальная версия для этих версий была выпущена 26 июня 2008.

Бесплатная отдельная версия Hyper-V, получившая название «Microsoft Hyper-V Server 2008» была выпущена 1 октября 2008. Является базовым вариантомWindows Server 2008, то есть включает в себя всю функциональность Hyper-V; прочие роли Windows 2008 Server отключены, также присутствуют ограничения служб Windows. Бесплатная 64-битная «Core»-версия Hyper-V ограничена интерфейсом командной строки (CLI), где конфигурация текущей ОС, физического аппаратного и программного оборудования выполняется при помощи команд оболочки. Новое меню интерфейса управления выполняет простую первичную конфигурацию, а некоторые свободно распространяемые скрипты расширяют данную концепцию. Администрирование и конфигурирование виртуального сервера (или гостевых ОС) осуществляется при помощи ПО, установленного на ПК под управлением Windows Vista, Windows 7 или Windows 2008 Server с установленным дополнением для администрирования Hyper-V из MMC. Другим вариантом администрирования и конфигурирования сервера Windows 2008 Core является использование удаленного Windows Desktop или Server при перенаправлении (некоторой) Консоли Управления (MMC), указывающей на Core Server. Это значительно упрощает настройку, сводя ее к нескольким кликам мыши.

Hyper-V поддерживает разграничение согласно понятию раздел. Раздел -- логическая единица разграничения, поддерживаемая гипервизором, в котором работают операционные системы. Каждый экземпляр гипервизора должен иметь один родительский раздел, с запущенным Windows Server 2008. Стек виртуализации запускается на родительском разделе и обладает прямым доступом к аппаратным устройствам. Затем родительский раздел порождает дочерние разделы, на которых и располагаются гостевые ОС. Дочерний раздел также может породить собственные дочерние разделы. Родительский раздел создает дочерние при помощи API гипервызова, представленного в Hyper-V.

Разделы виртуализации не имеют ни доступа к физическому процессору, ни возможностью управлять его реальными прерываниями. Вместо этого, у них есть виртуальное представление процессора и гостевой виртуальный адрес, зависящий от конфигурации гипервизора, вовсе необязательно при этом занимая все виртуальное адресное пространство. Гипервизор может определять набор процессоров для каждого раздела. Гипервизор управляет прерываниями процессора и перенаправляет их в соответствующий раздел, используя логический Контроллер Искусственных Прерываний (Synthetic Interrupt Controller или сокр. SynIC). Hyper-V может аппаратно ускорять трансляцию адресов между различными гостевыми виртуальными адресными пространствами при помощи IOMMU (I/O Memory Management Unit -- Устройство управления вводом-выводом памяти), которое работает независимо от аппаратного управления памятью, используемого процессором.

Дочерние разделы не имеют непосредственого доступа к аппаратным ресурсам, но зато получают виртуальное представление ресурсов, называемое виртуальными устройствами. Любая попытка обращения к виртуальным устройствам перенаправляется через VMBus к устройствам родительского раздела, которые и обработают данный запрос. VMBus -- это логический канал, осуществляющий взаимодействие между разделами. Ответ возвращается также через VMBus. Если устройства родительского раздела также являются виртуальными устройствами, то запрос будет передаваться дальше пока не достигнет такого родительского раздела, где он получит доступ к физическим устройствам. Родительские разделы запускают Провайдера Сервиса Виртуализации (Virtualization Service Provider или сокр. VSP), который соединяется с VMBus и обрабатывает запросы доступа к устройствам от дочерних разделов. Виртуальные устройства дочернего раздела работают с Клиентом Сервиса Виртуализации (Virtualization Service Client), который перенаправляет запрос через VMBus к VSP родительского раздела. Этот процесс прозрачен для гостевой ОС.

Виртуальные Устройства также поддерживают технологию Windows Server Virtualization, называемую Прогрессивный Ввод/Вывод (англ. Enlightened I/O), для накопителей, сетевых и графических подсистем в том числе. Enlightened I/O -- специализированная виртуализационая реализация высокоуровневых протоколов как, например, SCSI (Small Computer System Interface) для возможности работать с VMBus напрямую, что позволит параллельно обрабатывать любые уровни эмуляции устройства. Это делает взаимодействие более эффективным, но взамен требует от гостевой ОС поддержки Enlightened I/O.Windows Server 2008, Windows Vista, Red Hat Enterprise Linux и SUSE Linux сейчас являются единственными операциоными системами, которые обладают поддержкой Enlightened I/O, позволяющей им работать быстрее в качестве гостевых ОС под Hyper-V, чем прочие операционные системы, которым требуется более медленная эмуляция устройств.

2.2.3 Сравнительный анализ продуктов

Выход Microsoft Hyper-V безусловно является значимым событием в сообществе IT. Продукт Microsoft позиционируется как основной конкурент VMware ESX Server в области корпоративных платформ виртуализации. Именно продукты этих двух компаний вызывают наибольший интерес в сфере виртуализации. VMware является лидером (если не сказать монополистом) рынка корпоративных платформ виртуализации и имеющего многолетний опыт в области виртуализации. Microsoft же только выходит на этот рынок, но при этом является лидером в другой области информационных технологий - операционных систем. Фактический монополизм Microsoft на рынке ОС и подогревает интерес к Hyper-V как к платформе виртуализации наиболее адаптированной к работе с ОС Windows.

На данный момент VMware и Microsoft предлагают широкий спектр решений по управлению виртуальной инфраструктурой, но необходимо отметить, что подходы к решению проблем далеко не всегда совпадают.

Надо сказать, что в отличие от ESX, Hyper-V поддерживает гостевые ОС со значительными ограничениями по количеству виртуальных процессоров на виртуальную машину. Кроме того, в списке поддерживаемых ОС VMware значатся все основные Linux-системы, чем явно не может похвастаться Microsoft со своим Hyper-V. Технологии VMWare позволяют перемещать файлы виртуальной машины от одного массива хранения к другому без нарушения работы виртуальной машины. Это означает, что пользователи VMware избегают простоя во время перемещения запущенной виртуальной машины с одного хранилища на другое. В настоящее время у MS Hyper-V такого эквивалента нет. Hyper-V поддерживает значительно большее количество оборудования, нежели ESX Server, но основные серверные платформы и системы хранения присутствуют в списках совместимости VMware. Hyper-V требует предустановленной ОС Windows 2008 Server, поэтому недостаток подхода Microsoft довольно очевиден - на работоспособность гипервизора влияют риски безопасности, уязвимости и ошибки ОС Windows 2008, что снижает надежность виртуальной платформы. Подробная таблица технического сравнения показана в приложении Е.

2.2.4 Сервер терминалов

Удаленные программы -- это функция служб терминалов Windows Server 2008, позволяющая клиентским компьютерам подключаться к удаленному компьютеру и работать с установленными на нем программами. Например, рабочее место может включать удаленный компьютер, к которому можно подключаться и работать с приложением Microsoft Word. Администратор должен сначала опубликовать программы, к которым конечные пользователи могли бы получать доступ. Работа с программой, установленной на удаленном компьютере, ничем не отличается от работы в обычных условиях. Но не нужно забывать о том, что доступ к дисковым ресурсам клиентского компьютера будет осуществляться через сеть с сервера, а оборудование, подключенное к терминальному клиенту, будет доступно благодаря работе протокола.

С использованием операционных систем на севере и рабочих станциях семейства Windows позволяет использовать в модернизации инфраструктуры Windows Terminal Server, который идет «в комплекте» с серверной операционной системой. Так же существует продукт компании Citrix Systems для сервера терминалов, расширяющий его возможности. TS и Citrix используют разные протоколы и имеют разные возможности, что показано в таблице 3.1.

Таблица 3.1 - Сравнение протоколов ICA и RDP

Характеристика	ICA	RDP
Включен в Terminal Server	Нет	Да
Выполняет автоматическое отображение принтеров и дисков клиента	Да	Нет
Поддерживает клиентов Unix	Да	Нет
Поддерживает клиентов Macintosh	Да	Нет
Поддерживает клиентов OS/2	Да	Нет
Поддерживает клиентов Web	Да	Нет
Поддерживает клиентов DOS	Да	Нет
Поддерживает клиентов Windows NT и Windows 95	Да	Да
Поддерживает звук на клиенте	Да	Да
Поддерживает копирование между сервером и клиентом	Да	Да
Поддерживает несколько сеансов с различными серверами	Да	Да
Поддерживает карманные устройства	Да	Нет
Поддерживает последовательные устройства в качестве клиента (например, сканеры для штрих-кодов и устройства PalmPilot)	Да	Да
Поддерживает фоновый режим	Да	Нет
Автоматическая серверная модернизация клиентского программного обеспечения	Да	Нет
Поддерживает балансировку нагрузки	Да	Нет

Сравнение возможностей протоколов, приведенное в таблице, дает больше оснований для выбора между ними, чем просто сравнение быстродействия. Хотя ICA безусловно опережает своего конкурента по уровню функциональности, Citrix проигрывает сопернику по цене.

Из анализа приведенных данных можно сделать вывод о том, что вместо того, чтобы выбирать между ICA и RDP, можно использовать и тот и другой протоколы. Принимая решение о применении обоих протоколов, следует исходить из того, даст ли такое решение хороший возврат от вложенных денег конкретной ситуации. Если делать свой выбор исходя из скоростных параметров RDP и ICA, то необходимо выполнить пилотную реализацию RDP и MetaFrame, чтобы определить, какой из протоколов будет быстрее работать с приложениями.

В компании Unitel пользователями терминального сервера будут являться в основном сотрудники магазинов, которым необходимо работать в 1С. Для этой компании прекрасно подойдет решение, предусматривающее использование RDP и Terminal Server. Оправдать затраты на MetaFrame для такого предприятия крайне сложно, ведь функционал минимален.

Выбирая терминальный сервер необходимо проанализировать не только достоинства и недостатки готовых решений, но необходимые задачи, которые стоят перед комплексом программ. Такой выбор может сэкономить немалые средства. Учитывая функции, которые выполняет ООО «Авантрейд», можно сделать выбор в пользу VMWare и Windows Terminal Server.

Так как одной из функцией GRID является удаленные вычисления, то сервер терминалов в данном случае с компанией Unitel будет являться элементом GRID технологий.

3. Сетевой проект инфраструктуры компании «Unitel»

Для работы организации требуется локальная сеть, объединяющая компьютеры, телефоны, периферийное оборудование. Без компьютерной сети можно обойтись, но обмениваться файлами при помощи дискет, выстраиваться в очередь возле принтера, а доступ в интернет реализовывать через один компьютер крайне неудобно.

Компьютерная сеть (вычислительная сеть, сеть передачи данных) -- система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило -- различные виды электрических сигналов, световых сигналов или электромагнитного излучения.

Опорой для компьютерной сети предприятия является структурированная кабельная система (СКС) -- физическая основа информационной инфраструктуры предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т. д.

СКС представляет собой иерархическую кабельную систему здания или группы зданий, разделенную на структурные подсистемы. Она состоит из набора медных и оптических кабелей, кросс-панелей, соединительных шнуров, кабельных разъемов, модульных гнезд, информационных розеток и вспомогательного оборудования. Все перечисленные элементы интегрируются в единую систему и эксплуатируются согласно определенным правилам. Схема локально-вычислительной сети главного офиса показана на рисунках 3.1 и 3.2.

На первом этаже находятся приемная, комната для переговоров, кухня. Существует возможность установки рабочих мест, но в связи с назначением помещений, в таких мероприятиях нет необходимости. На каждом этаже находится коммутатор, соединяющий рабочие станции с общим коммутатором, который находится в серверной.

Рисунок 3.1 - План ЛВС и первого этажа главного офиса Unitel

Второй этаж представлен полностью отделами компании. Печатные устройства находящиеся в сети эргономично располагаются рядом с рабочими станциями. Коммутатор второго этажа соединяет кабинет директора, отдел маркетинга, бухгалтерию, отдел закупок и менеджеров-операционистов, что показано на рисунке 4.2. Рабочие станции и телефоны соединены с этажным коммутатором в помощью СКС, а именно через розетки Legrand.

Таким образом, существующая сетевая инфраструктура этажей в полной мере удовлетворяет требованиям компании и являет собой основу для связи между компьютерами главного офиса. Пропускной способности сетевых интерфейсов и витой пары достаточно для выполнения работ и выполения обязанностей сотрудников компании Unitel.



Рисунок 3.2 План ЛВС второго этажа этажа главного офиса Unitel

3.1 Модернизация сетевой инфраструктуры серверной

Для корректной работы консолидированных серверов необходимо пересмотреть и модернизировать локальную сеть непосредственно в серверном помещении.

В старом варианте построения сети подключение осуществлялось к определенному физическому серверу по определенному запросу, т.е. пользователь 1С подключался напрямую к серверу 1С, поэтому нагрузка на коммутатор была нормальной. Независимо от этажа, на котором находился пользователь и его должности, подключение было прямым. Такая схема представлена на рисунке 3.3.

После модернизации серверной аппаратной части структура подключения выглядит иначе. Теперь физический сервер один и вся нагрузка приходится на единственный канал. В связи с этим возникает необходимость замены коммутатора на более производительный, который может обеспечить пропускную способность до 1 Гбит/с.



Рисунок 3.3 - Организация сети серверной главного офиса Unitel до модернизации

В остальном, структурированная кабельная система с пропускной способностью до 10 Мбит/с вполне могут удовлетворить потребности офисных пользователей сети. Широкий пропускной канал на этапе коммутатор - сервер позволит выдерживать высокие нагрузки при подключении множества пользователей к разным виртуальным серверам. Модернизированная сетевая структура серверной показана на рисунке 4.4.

...