Решения и технологии виртуализации
Учитывая растущую популярность технологий виртуализации, корпорация IBM реализует в своих продуктах средства управления и защиты для виртуализованных ИТ-инфраструктур.
Известно, что виртуализация повышает эффективность ИТ-инфраструктуры за счет логического разделения мощной серверной системы на отдельные малые виртуальные машины или, наоборот, объединения нескольких малых серверов в единый вычислительный пул для функционирования в виде одной большой системы. Как утверждают аналитики, сегодня более половины ИТ-подразделений применяют технологии виртуализации. По данным компании Rackspace, одного из ведущих американских хостинг-провайдеров, 57% заказчиков виртуализовало внутренние ИТ-инфраструктуры, причем 72% из них использует виртуальные машины для выполнения критичных для бизнеса приложений. Что касается виртуализации у хостинг-провайдера, то более 50% респондентов не хотело бы делить виртуализованный физический сервер с другими заказчиками, и лишь 13% согласно с таким вариантом. 60% респондентов использует для виртуализации ПО VMware, 14% — Microsoft Virtual Server и 11% — гипервизор Xen или Xen Enterprise. Чаще всего виртуализация применяется для тестирования и разработки ПО (37% ответов); на втором месте — Web-приложения (22%), а на третьем — серверы приложений (12%). В отчете Forrester Research (www.forrester.com), подготовленном по результатам опроса около 2 тыс. компаний разного размера, говорится, что 51% заказчиков в Северной Америке тестирует технологии виртуализации в ЦОД либо уже внедрили их. В Европе данные технологии пока распространены меньше, и соответствующий показатель составляет 35%, а в Азиатско-Тихоокеанском регионе — 21%, однако почти во всем мире эти цифры растут. Годом ранее они выглядели так: 41% в Северной Америке, 30% в Европе и 23% в Азиатско-Тихоокеанском регионе.
В большинстве случаев виртуализация применяется к серверам архитектуры x86 в ЦОД. Как известно, эта технология позволяет выполнять на одном физическом сервере несколько ОС и приложений; в результате мощности серверов используются не на 15–20%, а на все 80–90%. Таким образом, заказчики могут тратить меньше денег на покупку серверов — и это способно создать другую проблему для рынка. Так, распространение виртуализации вынудило IDC скорректировать прогноз темпов роста рынка серверов. Аналитическая фирма снизила свой прогноз числа серверов х86, проданных в период с 2006 по 2010 гг., на 4,5 млн шт. (это почти 10% от того их количества, которое фигурировало в прежнем прогнозе). В денежном выражении поправка соответствует 2,4 млрд долл. IDC пришла к выводу, что виртуализация и многоядерные процессоры замедлят рост спроса: если раньше эксперты прогнозировали рост объемов продаж серверов х86 к 2010 г. на 61%, то теперь они считают, что этот показатель составит только 39%. Причина в том, что заказчики стали покупать серверные системы в меньшем количестве, но более мощные. Ведь за счет виртуализации на одной машине могут исполняться несколько ОС одновременно, а многоядерные процессоры усилили тенденцию к консолидации, позволяя решать больше задач на одном сервере.
Лидером на рынке ПО виртуализации для серверов х86 остается VMware, дочерняя компания EMC. Конкурирующее ПО open source Xen, коммерциализованное XenSource и другими, теперь встроено в ведущие дистрибутивы Linux: Red Hat Enterprise Linux и Novell Suse Linux Enterprise Server. А Microsoft планирует в 2008 г. выпустить собственную аналогичную технологию с кодовым названием Viridian. IDC прогнозирует значительный рост доли серверов, которые служат для исполнения виртуальных машин. В 2010 г. для них будет продано 1,7 млн физических серверов — 14,6% от всего объема поставок серверов против 4,5% в 2005 г.
Пока виртуализацию применяют в основном крупные компании. В 2006 г. осведомленность о ней в компаниях из списка Global 2000 выросла с 87 до 92%, в среднем бизнесе — с 60 до 86%, а в малом — с 62 до 83%. По данным Strategic Counsel, виртуализация — это ведущая технология, применяемая 39% предприятий. Кроме того, ожидается, что в течение 18 месяцев число этих компаний увеличится на 20%. Большинство предприятий предпочитают не отдельные технологии виртуализации, а их совокупность: 71% респондентов внедрили или планируют внедрить модель, включающую виртуализацию ОС и аппаратного обеспечения, декомпозицию ОС, пара-виртуализацию и/или кластеризацию. 60% предприятий рассматривают кластеризацию как один из видов серверной виртуализации для гетерогенных сред. Однако 44% респондентов, внедривших технологии виртуализации, не считают внедрение успешным. Главная причина неудовлетворенности результатами внедрения заключается в невозможности измерить показатель ROI (возврат на инвестиции).
ПО для виртуализации мэйнфреймов
В начале года IBM (www.ibm.com) представила усовершенствованную версию самой мощной в отрасли технологии виртуализации z/VM с расширенными возможностями масштабирования. Новая версия этого продукта, z/VM version 5.3, теперь поддерживает наибольшее в отрасли число виртуальных образов на один экземпляр механизма виртуализации Hypervisor, который, представляя один физический компьютер в виде нескольких виртуальных, позволяет оптимизировать и консолидировать корпоративные ИТ-инфраструктуры. Внутреннее тестирование IBM показало, что новый продукт для виртуализации способен поддерживать более 1000 виртуальных образов в одном экземпляре операционной среды z/VM. Новое ПО, позволяя заменить множество физических серверов их виртуальными аналогами, работающими на одном мэйнфрейме, помогает уменьшить энергопотребление и сократить прочие расходы по сравнению с вычислительными центрами со множеством серверов, на каждом из которых исполняется одно приложение. Выпуску новой версии предшествовал год значительного экономического роста и усиления интереса к мэйнфреймам IBM — финансовые показатели сектора продуктов System z росли на протяжении трех кварталов, причем во многом благодаря развитым возможностям виртуализации.
Новейшая версия продукта z/VM помогает заказчикам подготовиться к расширению своих центров обработки данных (ЦОД) — она поддерживает более масштабные конфигурации, в которых можно ограничить распространение исполняемых виртуальными машинами рабочих нагрузок на несколько экземпляров z/VM. Помимо повышения эффективности использования оперативной памяти новое ПО рассчитано на более высокую вычислительную мощность — ее верхний предел поднят с 24 до 32 процессорных единиц (на 33% больше, чему у предшествующей версии z/VM). При использовании на System z с ОС Linux программный продукт z/VM управляет оперативной памятью более «осознанно», что позволяет ему поддерживать больше виртуальных серверов при том же объеме памяти.
Совместно с ПО z/VM можно использовать решение IBM Tivoli OMEGAMON XE, которое служит для выявления, изоляции и разрешения проблем в программных средствах виртуализации мэйнфрейма. OMEGAMON XE ведет непрерывный мониторинг рабочих нагрузок по виртуальным машинам, группам и разделам LPAR, контролируя время отклика и предоставляя информацию в наглядной форме. Такие программные решения семейства Tivoli, как OMEGAMON XE, образуют платформу управления сервисами, которая обеспечивает автоматизацию и интеграцию процессов для поддержания высокого уровня операционной эффективности ИТ-среды. Технология виртуализации z/VM позволяет запускать тысячи Linux-серверов на одном мэйнфрейме, который при этом может работать и с другими операционными средами для System z (например, с z/OS) или выступать в качестве крупномасштабного корпоративного серверного решения «только для Linux». Кроме того, продукт z/VM V5.3 повышает продуктивность благодаря возможности хостинга рабочих нагрузок для отличных от Linux операционных сред (z/OS, z/VSE и z/TPF). Решение z/VM V5.3 поддерживается на мэйнфреймах IBM System z9 (z9 EC и z9 BC) и IBM eServer zSeries (z800, z900, z890 и z990).
Защита виртуализованных ЦОД
Виртуализованные ЦОД становятся стандартным элементом ИТ-среды компаний, в которых разнообразные рабочие нагрузки, включая ОС, ПО связующего слоя и приложения, выполняются на одной физической компьютерной системе. В целях повышения информационной безопасности и расширения возможностей управления виртуализованными ЦОД исследователи в IBM Research Labs разработали новую программную технологию. Это первая в отрасли попытка встраивания высоконадежных с точки зрения информационной защиты вычислительных технологий непосредственно в программные средства для виртуализации и управления, уже используемые в ЦОД. Новая технология обеспечивает более высокую степень целостности и конфиденциальности данных и рабочих нагрузок.
Разработанная специалистами подразделения IBM Research технология sHype (Secure Hypervisor) призвана обеспечить информационную защиту распределенных нагрузок в ЦОД, распространяя безопасность уровня мэйнфрейма на пулы данных и ресурсы разнообразных систем IBM и сторонних поставщиков, в том числе модульных серверов и серверов на базе процессорной архитектуры x86. Архитектура безопасности sHype применяется вместе с коммерческими и распространяемыми по лицензии open source гипервизорами (низкоуровневыми управляющими программами), которые контролируют серверы и данные в совместно используемой среде. Следуя распространенной сегодня практике, подразделение IBM Research не только провело полный цикл разработки sHype в своих лабораториях, но и выполнило тестирование и оценку возможностей технологии совместно с клиентами, развернув у них ранние версии программы. Кроме того, отдельные фрагменты исходного кода sHype были переданы сообществу open source и используются, в частности, в ядре свободно распространяемого гипервизора Xen. Напомним, что IBM — главный спонсор проекта Xen, и широкое распространение технологии мандатного контроля доступа sHype (не допускающего передачи прав доступа между пользователями) позволит Xen предложить унифицированную инфраструктуру безопасности для виртуализации Windows и Linux без снижения производительности.
Надеясь распространить применение sHype за пределы аппаратных платформ x86, IBM — в рамках своей стратегии обеспечения клиентов простыми, безопасными и эффективными решениями для ЦОД — планирует выпустить ряд других программных технологий со встроенным кодом sHype. Эксперты отмечают, что в настоящее время технология виртуализации широко распространена, во многом благодаря преимуществам упрощения инфраструктуры, однако сохраняется проблема обеспечения информационной безопасности виртуализованных ЦОД. Внедряя функции безопасности непосредственно в слой гипервизора виртуализации, специалисты IBM Research реализовали в sHype дополнительную гарантию надежной защиты виртуализованных данных клиентов.
Традиционная подсистема ИТ-безопасности базируется на встроенных средствах защиты для одной или нескольких выбираемых пользователями ОС, а также на дополнительных средствах защиты, предусмотренных в приложениях для этих ОС. Тем не менее для поддержки информационной безопасности ОС и приложений приходится устанавливать регулярно выпускаемые программные «заплатки» и обновления, что постоянно отвлекает ИТ-персонал от более значимой работы. Вместо того чтобы решать нетривиальную задачу прямой защиты громадного по объему кода ОС и приложений, гораздо проще и легче спроектировать функциональную подсистему безопасности на уровне кода архитектуры гипервизора, который, в свою очередь, формирует плотную «стену» защиты физических ресурсов в ЦОД, включая аппаратные средства, ОС, приложения, программные гипервизоры, рабочие нагрузки и виртуальные ресурсы. Кроме того, гипервизор безопасности создает защищенные каналы данных внутри виртуализованной среды, по сути контролируя и блокируя данные от воздействия внешних угроз и внутренних ошибок путем разделения информационных каналов различных рабочих нагрузок и приложений, выполняемых в одном виртуализованном ЦОД.
Архитектура sHype взаимодействует с другими программными гипервизорами, устанавливая виртуальную машину и выступая в роли «диспетчера безопасности». Этот программный диспетчер использует настройки, бизнес-политики и исключения, предварительно заданные администратором, для наложения ограничений на весь контент ЦОД (в частности, на функциональность и выполнение определенных операций). Затем диспетчер автоматически устанавливает политики для оценки, определения приоритетности и кодирования рабочих нагрузок, а также физических и виртуальных ресурсов, необходимых для выполнения каждой нагрузки. Когда рабочие нагрузки и ресурсы связаны между собой, можно гарантировать целостность данных и ресурсов, а также эффективность управления ими со стороны гипервизоров. Демонстрируя гибкость архитектуры sHype и ее возможности в плане информационной безопасности, IBM Research успешно интегрировала важнейшие элементы этой архитектуры со многими программными гипервизорами. IBM также сотрудничает с различными промышленными группами в целях стандартизации методик sHype, что позволит добиться значимых результатов в области безопасности гетерогенных виртуализованных сред.
Управление ЦОД
В результате широкого распространения виртуализации существенно усложняется управление вычислительными центрами. В этих условиях заказчикам необходима платформа, способная работать в масштабе всего вычислительного центра и управлять физическими и виртуальными ресурсами, быстро и гибко реагируя на изменение требований бизнеса. IBM рассматривает оптимизацию управления в качестве следующего этапа развития технологий виртуализации, и потому разрабатывает технологии и инструменты, которые упрощают заказчикам выполнение задач, возникающих при управлении ИТ-инфраструктурами.
Новые мощные средства, реализованные в IBM Systems Director Virtualization Manager, ведущем программном продукте компании для управления виртуализацией, существенно упрощают управление виртуальными и физическими системами на различных платформах. Кроме того, теперь этот продукт поддерживается на серверах POWER-архитектуры, где он использует расширенные виртуализационные возможности, появившиеся недавно — с выпуском процессора POWER6. Web-интерфейс пользователя в Virtualization Manager упрощает базовые операции управления виртуализацией, такие, как выявление потенциальных причин простоя или перераспределение вычислительных ресурсов. Целостное визуальное представление информации об использовании ресурсов виртуальных и физических систем помогает снизить общую сложность ИТ-управления, сократить ИТ-расходы за счет упрощения администрирования и более эффективно расходовать энергию за счет оптимального использования системы.
Продукт IBM Systems Director Virtualization Manager дополняет и расширяет возможности существующих виртуализационных инструментов для POWER-систем IBM — Hardware Management Console (HMC) и Integrated Virtualization Manager (IVM). Новый продукт обеспечивает целостную поддержку систем POWER-архитектуры, упрощая управление аппаратными средствами и виртуальными разделами таких систем через единый набор интерфейсов. Эта всеобъемлющая поддержка повышает «наглядность» информации о ресурсах POWER-систем — улучшается доступ заказчика к информации об эффективности использования ресурсов серверов, включая центральные процессоры, память, сеть и жесткие диски. Теперь этот программный инструмент сможет выявлять виртуализованные ресурсы VIOS и показывать информацию об использовании центральных процессоров в системах под управлением IVM и аналогичную информацию, получаемую от инструмента POWER Hypervisor. В результате заказчик получит данные об отношениях между физическими и виртуальными серверами и с помощью простого Web-интерфейса сможет быстро определить, какой сервер какие ресурсы использует. Кроме того, в новом выпуске продукта реализована дополнительная поддержка x86-сред, включая возможность совместной работы с инструментом Storage Configuration Manager, чтобы добиться более полной интеграции управления серверами и системами хранения.
Вместе с новым выпуском продукта Virtualization Manager корпорация IBM представляет два новых инструмента — для управления степенью готовности и управления образами. Первый, IBM Systems Director Virtual Availability Management, позволит заказчикам, применяющим технологию виртуализации Xen в средах x86, создавать комплексы высокой готовности, нейтрализующие последствия неожиданных сбоев хостов и виртуальных серверов, и упростит решение задач технического обслуживания и миграции. В рамках этого предложения IBM также представит технологию, которая позволяет в случае прогнозируемых ошибок хостов и виртуальных серверов в среде Xen провести безопасное перераспределение виртуальных машин с минимальным простоем или вообще без такового. Эта технология гарантирует работоспособность виртуальной машины посредством таких механизмов, как контрольные точки, проверка совместимости и откат к последней точке восстановления.
Второй инструмент, IBM Systems Director Virtual Image Management, обеспечит единое, унифицированное представление различных типов системных шаблонов и серверных образов, что поможет быстро развертывать решения и управлять ими. Такие шаблоны можно использовать для создания, настройки и клонирования виртуальных образов на всех поддерживаемых механизмах виртуализации типа Hypervisor, а также на всех системах на базе процессоров архитектуры Intel, AMD и POWER.
Продукты семейства Systems Director без проблем интегрируются в уже существующую структуру управления сервисами масштаба предприятия, реализованную на основе программных решений Tivoli. Решения Tivoli образуют платформу управления сервисами, которая обеспечивает автоматизацию и интеграцию процессов для поддержания высокого уровня операционной эффективности ИТ-среды.
Современные средства безопасности и виртуализации
В настоящее время примерно у половины клиентов, использующих системы IBM, установлена ОС i5/OS, и IBM будет продолжать совершенствование этой удобной и проверенной интегрированной платформы. Корпорация уже предоставила сведения о новой версии своей флагманской ОС, выпуск которой запланирован на 2008 г.
В i5/OS Version 6 появятся новые возможности в таких областях, как обеспечение безопасности, Web-сервисы и виртуализация, за счет чего компании смогут упростить ИТ-операции и повысить их эффективность. В частности, функция шифрования позволит лучше защищать важнейшую информацию, шифруя хранящиеся на жестких дисках данные и их резервные копии на ленточных накопителях. Благодаря поддержке виртуализации можно будет предоставлять ресурсы хранения одного раздела i5/OS другому разделу. Таким образом, не понадобится выделять каждому разделу свои собственные, отдельные аппаратные ресурсы, что значительно упростит для клиентов задачи тестирования и развертывания новых приложений для i5/OS.
Утилиты для развертывания Web-сервисов сделают эту операцию проще, а их интеграцию — более эффективной. Интегрированный сервер Web-приложений упростит развертывание Java-приложений при минимальных требованиях к системным ресурсам и администрированию.
Кроме того, при разработке платформы System i подразделение IBM Power Systems будет использовать инвестиции IBM в портфель решений IBM Systems and Technology Group. Например, ОС i5/OS Version 6 будет использовать ПО IBM Systems Director — расширяя существующие средства управления System i с целью более эффективной поддержки смешанных сред, включающих другие ОС, например, Unix и Windows, — а также улучшенные средства интеграции с решениями IBM System Storage. Кроме того, IBM объявила о выпуске СУБД MySQL с открытым исходным кодом для текущей версии i5/OS, основанной на поддержке PHP для i5/OS (реализована компанией Zend в 2006 г.). Поддержка MySQL предоставляет клиентам доступ к обширному портфелю тысяч новых приложений с открытым исходным кодом и большему выбору инструментов разработки для среды i5/OS. В будущем компании IBM и MySQL AB планируют поставлять СУБД DB2 для i5/OS в качестве сертифицированного механизма хранения данных MySQL на платформе System i, чтобы улучшить интеграцию с существующими данными i5/OS.
Виртуализация для SOA-решений
Решения IBM для сервис-ориентированных архитектур (SOA) теперь дополнены технологиями виртуализации, первоначально предназначенными для перераспределения вычислительных мощностей в периоды пиковой нагрузки, например, при внезапных всплесках Интернет-трафика или увеличении количества биржевых транзакций. Как известно, стратегия SOA позволяет организовать более рациональный режим использования информации в рамках корпоративных инфраструктур, учитывая бизнес-цели компании. Сочетание возможностей виртуализации в серверах IBM System p со связующим ПО IBM для SOA-решений позволяет компаниям извлечь максимум пользы из имеющихся аппаратных и программных ресурсов — за счет централизации задач администрирования, оптимизации бизнес-процессов и увеличения производительности систем, — тем самым повышая общую эффективность организации. Новые предложения IBM серии System p Configurations for SOA Entry Point позволяют применить технологии виртуализации в SOA-среде, в результате чего удается более сбалансированно и гибко использовать ресурсы в масштабе всей компании.
Обобщив свой успешный опыт применения SOA-технологий, корпорация IBM определила пять так называемых точек входа в сервис-ориентированные архитектуры — люди (people), процессы (processes), информация (information), способность к взаимодействию (connectivity) и многократное использование (reuse). Предлагаемые корпорацией точки входа в SOA-архитектуры основаны на результатах колоссальной работы, проведенной с тысячами заказчиков, применяющих сервис-ориентированный подход для решения бизнес-задач. Для этих точек входа IBM создала пять соответствующих конфигураций (entry point), которые объединяют аппаратные средства, технологии виртуализации и ПО. Такие конфигурации упростят и ускорят создание SOA-среды и обеспечат максимально эффективное использование имеющихся ресурсов.
Технология IBM Advanced POWER Virtualization расширяет возможности SOA-решений, позволяя создавать на сервере несколько разделов, в каждом из которых исполняется отдельный образ ОС (например, Unix или Linux) и несколько приложений. Кроме того, для повышения гибкости бизнеса эта технология позволяет — при возникновении соответствующих потребностей, например, пиковых нагрузок, — мгновенно перераспределить процессорные ресурсы между разделами. И наконец, программная технология High-Availability Cluster Multiprocessing (HACMP), предлагаемая в качестве опции, обеспечивает бесперебойное функционирование SOA-среды благодаря механизму аварийного переключения (failover). Эксперты особо подчеркивают, что новые конфигурации серии System p Configurations for SOA Entry Point сочетают в себе лучшие серверные и виртуализационные технологии со связующим ПО IBM, в результате чего упрощается развертывание новых систем в среде SOA. Подобные комплексные решения помогают заказчикам адаптироваться к изменениям бизнеса с помощью гибкой инфраструктуры, сократить ИТ-расходы, повысить качество услуг и упростить использование системных ресурсов. В состав конфигураций входят некоторые серверы IBM System p и программные продукты IBM семейств WebSphere, Tivoli и Information Management. Кроме того, эти заранее протестированные конфигурации поставляются вместе с детальными руководствами по построению архитектуры, рассчитанными на ИТ-архитекторов заказчиков или бизнес-партнеров. Основываясь на глубоких знаниях в области SOA и проверенных методиках, служба IBM Global Services (или компетентный бизнес-партнер IBM) поможет заказчику в освоении новых конфигураций, что сократит его расходы и ускорит развертывание SOA-архитектур.
В комплект поставки конфигураций System p Configurations for SOA Entry Point входят эталонные архитектуры, руководства по установке, настройке и конфигурированию системы, сертификация всего комплекта ПО для работы на серверах System p, различные шаблоны интеграции на уровне ПО, стандартные методики предотвращения проблем на уровне ПО, документация по программным продуктам, ориентированная на различные категории ИТ-персонала, ответы на часто задаваемые вопросы по эксплуатации и соответствующие примеры применения.
Виртуализация — не гарантия безопасности?
Одним из преимуществ виртуализации считается безопасность, однако, согласно недавнему исследованию, это не всегда так. Документ, озаглавленный Compatibility is Not Transparency: VMM Detection Myths and Realities («Совместимость и прозрачность не одно и то же: мифы и реальность обнаружения механизмов управления виртуальными машинами»), опубликован поставщиками ПО виртуализации VMware и XenSource совместно с учеными из Стэнфорда и университета Карнеги-Меллон. В нем обсуждается возможность использования механизмов управления виртуальными машинами (Virtual Machine Manager, VMM) в качестве способа перехвата атак руткитов, для обнаружения червей и т. п. Расчет на это был основан на неспособности обычного вредоносного ПО распознать, что оно атакует виртуальную, а не реальную физическую машину. Однако новое вредоносное ПО способно определять, что оно работает внутри VM, и в зависимости от этого менять свое поведение. Скрыть существование VM принципиально невозможно, утверждают авторы отчета в ответ на высказываемые некоторыми разработчиками технологий виртуализации и средств безопасности надежды на создание необнаруживаемых VМ.
Авторы отмечают, что по аналогичным причинам поставщики антивирусов стараются оправдать использование ими VM для идентификации новых эксплойтов. Другие предлагают использовать виртуализацию для агрессии в форме руткитов на базе VM в надежде на то, что прозрачность механизмов управления VM скроет их присутствие и создаст идеальную платформу для атак. Эксперты тем не менее полагают, что требуемая для этих целей прозрачность недостижима ни сегодня, ни в будущем. Согласно отчету, проблема заключается в том, что разрабатываемые средства защиты отталкиваются от предположения о том, что если все технические характеристики совпадают с реальной машиной, то ПО не может обнаружить, что находится в виртуальной среде. Однако существуют важные признаки, которые выдают присутствие VM. Дело в том, что виртуальная реализация архитектуры вычислительных машин существенно отличается от физических реализаций. Различия заключаются в семантических особенностях интерфейсов реальной и виртуальной аппаратуры. Большинство современных методов обнаружения VMM используют особенности интерфейса виртуального центрального процессора VMM (такого, как VMware Player или Microsoft VirtualPC), который нарушает архитектуру х86. Для подавляющего большинства программ эти и другие различия не имеют значения, поэтому VMM не пытаются скрыть их. Но программы могут обнаруживать различия в процессорах, запоминающих устройствах и драйверах устройств, главным образом потому, что разработчики VMM сосредоточены скорее на совместимости и производительности, чем на возможности обнаружения или безопасности в целом. В результате, как считают авторы отчета, простота создания новых методов обнаружения предполагает, что обеспечить полную прозрачность VMM практически невозможно.
Решение IBM Information Server Blade
Решение для виртуализации данных на базе модульных серверов позволяет компаниям любого масштаба оперативно извлекать ценные знания из огромных пулов данных, накопленных в корпоративной информационной системе. IBM Information Server Blade — это полностью интегрированное решение, в которое входят блейд-системы IBM, программная платформа для интеграции данных IBM Information Server и услуги внедрения, включая финансирование. Новое решение, предназначенное для реализации проектов любой сложности в области интеграции данных, включая консолидацию, слияния и приобретения, бизнес-анализ или организацию хранилищ данных, эффективно сочетает динамичную природу grid-вычислений с гибкостью модульных серверов и технологий виртуализации для использования и перемещения больших объемов информации, распределенной по всему предприятию.
В отличие от традиционных подходов к реализации масштабных проектов интеграции данных, которые обычно требуют значительных системных ресурсов, различных программных продуктов и многочасовой обработки, IBM Information Server Blade обеспечивает быстрое перемещение данных, формируя консолидированное, общекорпоративное представление информации. Данные могут доставляться в режиме «по требованию» любому пользователю, приложению или бизнес-процессу. Новое предложение также поддерживает глобальную инициативу IBM Information on Demand, которая обеспечивает клиентам конкурентные преимущества от инновационных методов использования информации. ПО IBM Information Server уже давно используется в grid-инфраструктурах, существенно повышая их производительность и снижая затраты. Например, одна из крупных корпораций использовала кластер из серверов Information Server Blade на базе 24 микропроцессоров Intel стоимостью около 300 тыс. долл., чтобы за 45 мин провести обработку данных для весьма объемного информационного хранилища. Прежде, когда эта задача выполнялась на большом сервере стоимостью 3 млн долл., процедура интеграции данных занимала 5,5 ч.
Система Information Server Blade работает под управлением ОС Red Hat Linux на базе серверов IBM BladeCenter HS21 с процессорами Dual Core Intel Xeon. Применение в этой энергоэффективной системе стандартных для отрасли процессоров с низким напряжением питания снижает объем потребляемой электроэнергии и требования к охлаждению в сравнении с более масштабными системами. Чтобы упростить управление и эффективно использовать grid-вычисления и средства виртуализации, в решение Information Server Blade включено ПО IBM Systems Director, которое предоставляет пользователям информационную панель для централизованного анализа и администрирования всех рабочих нагрузок и управления всеми физическими и виртуальными машинами. Кроме того, это решение обеспечивает гладкое, интегрированное управление grid-ресурсами с помощью ПО Tivoli Workload Scheduler LoadLeveler, позволяющего легко управлять распределением рабочих нагрузок для всех блейд-серверов. При увеличении потребностей в вычислительных ресурсах можно просто подключить дополнительные блейд-серверы.
Подразделения IBM Lab Services и IBM Global Business Services предлагают профессиональные услуги для поддержки внедрения IBM Information Server Blade. Кроме того, программная платформа IBM Information Server помогает ускорить реализацию инициатив, связанных с интеграцией информации, благодаря эффективному использованию отраслевых моделей IBM Industry Model для таких отраслей, как банковское обслуживание, розничная торговля, телекоммуникации и страхование. Эти модели включают шаблоны данных, процессов и сервисов на базе лучших методик, а также готовые типовые проекты, проверенные на опыте более чем 400 клиентов.
Защита служб электронной почты
Сегодня множество организаций сталкивается с проблемой потери данных и утечки конфиденциальной информации в ИТ-среде. По этой причине мощное решение для обеспечения информационной безопасности при работе с электронной почтой, способное тщательно контролировать входящую и исходящую электронную корреспонденцию, становится критически важным элементом любой сетевой инфраструктуры. Не имея корпоративной системы защиты электронной почты с полным автоматическим мониторингом почтового обмена и поддержкой интеллектуального анализа содержания каждого сообщения, организации оказываются уязвимыми перед лицом внешних и внутренних угроз. По мере того как все больше организаций осознает преимущества виртуализованных сред в плане сокращения расходов и упрощения ИТ-инфраструктуры, подразделение IBM Internet Security Systems (ISS) укрепляет свои позиции лидера отрасли в сфере информационной безопасности, поддерживая инициативы в области виртуализации.
Компании, начинающие применять виртуальные приложения для поддержки процессов электронных коммуникаций и коллективной работы, признают, что технологии виртуализации способны значительно сократить расходы и снять с ИТ-персонала существенную часть нагрузки по администрированию систем. Предлагая виртуальную версию решения для информационной защиты корпоративных служб обмена сообщениями, IBM может предоставить заказчикам дополнительные преимущества благодаря снижению совокупной стоимости владения аппаратными ресурсами, оперативному восстановлению систем после деструктивных действий и упрощению процедур контроля и защиты от угроз безопасности, которые могут дестабилизировать электронные коммуникации на предприятии. Новое решение для обеспечения информационной безопасности при работе с электронной почтой построено на базе системы Proventia Network Mail Security System. Виртуальная версия этого продукта (так называемое виртуальное приложение — virtual appliance), позволяющая организовать полноценную защиту от всего спектра угроз, связанных с работой электронной почты, адресована компаниям любого масштаба и обладает всеми преимуществами аппаратно-программных устройств, будучи при этом весьма гибким решением, которое можно развернуть на уже имеющемся у предприятия оборудовании.
Решение предлагает те же мощные функциональные возможности, что и базовая система Proventia Network Mail Security System. Напомним, что последняя лидирует на рынке с 1994 г. и призвана защищать сети от известных и новых угроз в автоматическом режиме, противодействуя онлайновым атакам и помогая избежать ущерба бизнес-активам клиентов. В отличие от многих других систем защиты электронной почты, которые ориентированы главным образом на борьбу с почтовым спамом, решение ISS обеспечивает полноценную превентивную защиту служб электронных коммуникаций на базе технологий предотвращения атак.
Продукты серии IBM Proventia — это часть интегрированной унифицированной платформы обеспечения информационной безопасности. Интеграция продуктовой линейки IBM Internet Security Systems выполняется через консоль управления IBM Proventia Management SiteProtector, что способствует максимально эффективной защите и упрощает администрирование. Решения IBM ISS на базе платформы Proventia обеспечивают комплексное противодействие атакам на уровне как сети, так и хостов. Включая в свои продукты и сервисы средства анализа системы безопасности, разработанные подразделением IBM Internet Security Systems X-Force, а также технологию IBM Virtual Patch, корпорация разрабатывает свои решения таким образом, чтобы обеспечивать защиту информационных сред клиентов еще до того, как их бизнес-активы подвергнутся онлайновым вторжениям.
Преимущества технологий виртуализации IBM
Большинство ИТ-специалистов сегодня считает, что виртуализация — это не дополнительная опция, а необходимость. Активное внедрение технологий виртуализации в сочетании со стандартизацией обеспечивают существенно большую производительность и эффективность. К примеру, развертывание в Медицинском центре Университета Питтсбурга (University of Pittsburgh Medical Center, UPMC) решения на базе технологий виртуализации от IBM способствовало значительной экономии средств на ИТ и увеличению производительности при одновременном обеспечении высокого уровня обслуживания. Отметим, что UPMC, предприятие здравоохранения с ежегодным бюджетом 6 млрд долл., — один из наиболее известных медицинских центров в США и самый крупный работодатель в западной Пенсильвании (его штат составляет 43 тыс. сотрудников). Медицинский центр объединяет 19 больниц, широкую сеть других медицинских служб, отделение медицинского страхования, а также ряд международных организаций и коммерческих структур. Разработанное IBM решение для виртуализации вычислительных ресурсов позволяет UPMC ускорить внедрение корпоративной системы управления электронной медико-санитарной документацией в сети своих многочисленных подразделений и служб, а также разрабатывать другие мощные клинические системы в целях улучшения обслуживания пациентов.
Медицинский центр UPMC стал одной из первых в США организаций здравоохранения, внедривших у себя систему ведения электронных медицинских карт. Огромные массивы информации, генерируемые такими системами, требуют мощной и гибкой ИТ-инфраструктуры и комплексного подхода к управлению серверами, устройствами хранения данных, ресурсами дисковой памяти и пропускной способностью сетей в масштабах всего предприятия. В настоящее время UPMC заменяет свои устаревшие системы на новые продукты и технологии IBM, стремясь создать центр обработки данных на базе концепции «по требованию». Новый ЦОД UPMC строится на серверной платформе, системах хранения данных и ПО IBM, которые используют технологию виртуализации для консолидации ресурсов и упрощения управления ИТ-инфраструктурой.
Начав активно использовать возможности виртуализации, встроенные в ОС IBM AIX, медицинский центр UPMC сегодня при той же численности ИТ-персонала поддерживает на 150% больше серверных ресурсов. Полезная площадь помещений, занимаемая серверами, уменьшилась почти на 40%. Всего этого удалось достичь благодаря стандартизации аппаратных средств и ОС от IBM, а также полномасштабному использованию технологий виртуализации, разработанных IBM и VMware. По оценкам Health Industry Insights — подразделения аналитической компании IDC, специалисты которого провели поэтапное сравнительное исследование по заказу UPMC, — в течение последующих трех лет экономия затрат в результате преобразования информационно-технологической инфраструктуры медицинского центра составит 18–22 млн долл. Эти цифры учитывают расходы на приобретение новых аппаратных средств, персонал, аренду помещений и техническое обслуживание, которых удастся избежать благодаря преобразованию корпоративной ИТ-инфраструктуры.
В IBM говорят, что проект UPMC — яркий пример успешного использования технологии виртуализации для повышения уровня готовности бизнес-приложений, сокращения временных и финансовых затрат на административные операции, а в итоге — быстрой адаптации к меняющимся условиям рынка. Опыт UPMC наглядно демонстрирует, какие преимущества для бизнеса дает внедрение виртуализованной динамичной ИТ-инфраструктуры.
Недавно UPMC реализовал виртуализацию своих Unix-систем. Unix-приложения были консолидированы на четырех физических серверах IBM System p5 595 в операционной среде AIX. В целях эффективного применения нового ПО для ведения медицинских карт амбулаторных больных UPMC провела виртуализацию большинства своих серверов System p5 с помощью технологии IBM Advanced POWER Virtualization (APV), стремясь максимально продуктивно использовать доступные процессорные ресурсы. APV позволяет реализовать механизм micro-partitioning для разделения процессорных ресурсов по логическим разделам, а также динамического распределения рабочей нагрузки между имеющимися ресурсами процессоров и памяти. Задачу консолидации своих физических Intel-серверов (которых насчитывается более 1000) на 20 серверных системах IBM System x медицинский центр UPMC намерен решить с помощью технологии Virtual Infrastructure 3 от компании VMware. Используя этот программный пакет, UPMC планирует консолидировать более 50 виртуальных серверов на каждом физическом Intel-сервере. В результате этого медицинский центр рассчитывает на значительное улучшение управляемости и минимизацию простоев системы, что, в свою очередь, повысит продуктивность работы пользователей бизнес-приложения. Через 18 месяцев, когда эта часть проекта будет завершена, показатель использования серверных ресурсов, как ожидается, вырастет в среднем с текущих 3% в расчете на один сервер до почти 80%. Инициатива консолидации серверов призвана также способствовать сокращению затрат и улучшению обслуживания пользователей Linux- и Windows-приложений.
UPMC уже провела консолидацию своей инфраструктуры систем хранения данных, объединив их в три корпоративных пула с помощью аппаратно-программного решения IBM SAN Volume Controller (SVC), предназначенного для виртуализации ресурсов хранения. За счет этого существенно повысился показатель использования ресурсов, улучшилась гибкость и управляемость систем хранения данных. Чтобы упростить управление виртуализованными серверами в масштабах всей организации, медицинский центр UPMC выбрал семейство программных продуктов IBM Systems Director. UPMC стал одной из крупнейших организаций, которые интегрируют управление своими физическими и виртуальными платформами серверов и систем хранения данных, а также корпоративными сетями, и затем поверх этого инфраструктурного слоя развертывают слой ПО уровня предприятия на базе решений IBM Service Management от Tivoli.