- PVSM.RU - https://www.pvsm.ru -

Перенос бизнес-критических приложений в облако: Обзор инструментов VMware

По данным [1] Gartner, самым быстрорастущим рынком среди облачных сервисов является сегмент IaaS. В 2017 году его рост составит 36%, а стоимость — 34,6 млрд долларов. Это говорит о том, что несмотря на мифы [2] о ненадежности облаков, количество пользователей IaaS постоянно увеличивается [3]. Причем все больше компаний доверяют [4] провайдерам критическую инфраструктуру.

В этой статье рассмотрим, что же такое бизнес-критические приложения и какие инструменты помогают обращаться с ними в облаке провайдера [5].

Перенос бизнес-критических приложений в облако: Обзор инструментов VMware - 1 [6]
/ Flickr / masa_0202 [7] / CC [8]

Что такое бизнес-критическое приложение

Бизнес-критические приложения, или Business Critical Applications (BCA), — это приложения, без которых невозможна работа компании. Они выполняют ключевые задачи по обслуживанию процессов и работе с клиентами. В качестве BCA выступают [9] небольшие инструменты для бизнеса и крупные платформы. При этом они создаются как силами разработчиков компании, так и третьей стороной.

Например, приложение для обработки транзакций банка — это BCA, и в случае его отказа финансовая организация теряет деньги. Система бронирования авиабилетов — это тоже критический сервис, поскольку из-за его некорректной работы авиакомпания теряет клиентов.

Таким образом, если бизнес-критическое приложение выходит из строя, организация сталкивается с негативными последствиями: несет финансовые потери, теряет доверие клиентов, ощущает снижение производительности труда работников.

Однако важно понимать, что одно и то же приложение имеет разную степень важности для той или иной компании. На это влияют законы в той или иной стране, индивидуальные черты организации, состояние конкурентного рынка и др. Поэтому нужно заранее определять, какие приложения относятся к BCA и проработать стратегию безопасности.

Нежелание переходить

Несмотря на распространение облачных технологий и рост рынка, еще остаются руководители компаний, которые не доверяют виртуализации. Перенос BCA в облако «тормозят» сомнения, касающиеся безопасности и производительности. Однако здесь нужно просто следовать ряду правил.

При переезде на облачную площадку, стоит сопоставить требования к производительности ваших систем с теми показателями, которые гарантирует облачный провайдер. Далее, убедитесь, что будет обеспечена необходимая защита от сбоев на уровне дата-центра и отдельных аппаратных компонентов. Также стоит учесть порядок переноса приложений, чтобы минимизировать простои.

При этом для осуществления перехода в сообществе выработали [10] лучшие практики (а также список советов и рекомендаций [11]), призванные помочь компаниям определиться с последовательностью действий. В этом также помогает техническая поддержка [12] провайдера.

Еще одна проблема — недоверие к облачному поставщику. Но здесь главное вдумчиво подойти к выбору партнера. Обращайте внимание на наличие [13] у дата-центра сертификата UTI Operational Sustainability для заявленного уровня надежности. Также самостоятельно осмотрите машинные залы и технологические помещения — если вам отказывают, то, вероятно, указанные в соглашении характеристики не соответствуют действительности.

Перенос бизнес-критических приложений в облако: Обзор инструментов VMware - 2
/ Flickr / Yutaka Tsutano [14] / CC [8]

Инструменты VMware

Виртуализация бизнес-критических сервисов — это шаг, который позволяет повысить гибкость и производительность приложений, а также получить защиту от катастроф.

Облачная инфраструктура базируется на проверенных технологиях. Например, в IaaS зачастую используются системы виртуализации VMware vSphere. Их решения развивались и совершенствовались на протяжении многих лет, поэтому можно считать, что они высоконадежные. Далее, мы рассмотрим [15] компоненты этой среды, которые помогают с переносом бизнес-критических приложений, а также гарантируют их работоспособность и безопасность в облаке.

vSphere 6.5

Гипервизор vSphere обеспечивает консолидацию ПО и лицензий и поддерживает старые операционные системы и приложения на новом оборудовании. Решение также позволяет протестировать бизнес-критические приложения. Для этого копируется вся продакшн-среда, а на её копиях проводятся эксперименты.

Для защиты [16] данных vSphere предлагает шифрование дисков на уровне ВМ, чтобы предотвратить несанкционированный доступ. При этом шифрование выполняется вне зависимости от операционной системы.

Безопасность инфраструктуры обеспечивают средства Secure Boot и Enhanced VIB. Они предотвращают изменение образов системы и загрузку неавторизованных компонентов. Безопасный доступ обеспечивают средства многофакторной аутентификации и управление доступом на основе ролей.

Также решение предоставляет улучшенную систему логирования: система не только сообщает, что были внесены изменения, но и говорит, какие именно изменения были сделаны. Это помогает делать более взвешенные решения на основании большего числа данных.

Со всеми возможностями VMware vSphere 6.5 можно ознакомиться по ссылке [16]. Подробнее о защите информации на платформе читайте здесь [17].

vMotion

vMotion — это функция vSphere, которая переносит работающую ВМ с BCA на новый узел. Это исключает простой системы и сохраняет сетевые параметры и параметры подключения.

При этом vMotion шифрует данные во время их переноса. Шифрование происходит на уровне ВМ. Когда мигрирует виртуальная машина, инструмент случайным образом генерирует одноразовый 256-битный ключ и 64-битное число. Оба этих значения пересылаются на хосты, что позволяет сохранить данные даже в том случае, если канал будет «прослушан».

vSphere High Availability

High Availability (HA) защищает [18] бизнес-критические приложения без внесения изменений в программное обеспечение. Этот компонент следит за «здоровьем» серверов и, если находит проблемы, самостоятельно перезагружает ВМ на других машинах кластера. Это сводит простои оборудования к минимуму.

DRS

DRS объединяет [19] узлы ESXi в кластеры и балансирует их нагрузку. Это позволяет эффективно использовать вычислительные ресурсы и мигрировать ВМ между хостами во время работы сервиса.

Если DRS находит физический сервер с маленькой нагрузкой, система отключает питание и сообщает администратору о лишнем расходовании электроэнергии. Для выявления таких серверов система изучает нагрузку на центральный процессор и оперативную память.

При этом DRS оценивает и физические хосты, и виртуальные машины, работающие на них. Это нужно, чтобы правильно расставить приоритеты в моменты нештатных ситуаций: важные для бизнеса приложения система мигрирует в первую очередь. Все это делается без нарушения привычной работы сервисов.

Storage IO Control (SCIO)

SCIO выполняет роль распределителя нагрузки в СХД для ВМ и следит за тем, чтобы один хост не забирал себе весь канал. Активируется в тот момент, когда виртуальные машины начинают «соперничать» друг с другом для обращения к данным.

Network I/O Control

Этот инструмент напоминает SCIO, только он выступает арбитром, когда начинается борьба за полосу пропускания между виртуальными машинами. То есть Network I/O Control регулирует распределение сетевых ресурсов.

Hot Add / Hot Plug

С помощью этих опций клиент добавляет вычислительные мощности виртуальным машинам (в том числе с бизнес-критическими приложениями), не выключая их. Алгоритм активации этого функционала вы найдете здесь [20].

Fault Tolerance

Fault Tolerance защищает ВМ с бизнес-критическими приложениями, используя кластеры непрерывной доступности. Если основной хост выходит из строя, все ВМ с него тут же переключаются на его копию, расположенную на другом сервере ESXi. Это минимизирует время простоя.

vSphere FT реплицирует [21] работающую виртуальную машину с одного сервера ESXi на другой. Каждая реплика имеет собственные файлы ВМ: VMDK и VMX. Первый перенос, после активации FT, происходит с использованием vSphere Storage vMotion. Далее, vSphere FT дублирует записи VMDK между основной и вспомогательной виртуальными машинами по сети.

Когда происходит ошибка на физическом сервере, VMware HA автоматически запускает отключившуюся ВМ на другом хосте. Состояние машины, сети и всех соединений восстанавливается в соответствии с «оригинальной» ВМ.

В целом разнообразие инструментов VMware позволяет защитить BCA и упростить управление ими в облаке провайдера. Решения от вендора гарантируют надежность в работе критических сервисов, давая компании возможность сфокусироваться на разработке собственного продукта.

P.S. Другие материалы по теме из нашего блога:

Автор: it_man

Источник [25]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/upravlenie-proektami/265943

Ссылки в тексте:

[1] данным: https://www.gartner.com/newsroom/id/3616417

[2] мифы: http://iaas-blog.it-grad.ru/tendencii/chem-oblako-pugaet-biznes-top-5-opasenij-otnositelno-perspektiv-migracii-v-oblako/

[3] увеличивается: http://www.continuant.com/blog/why-90-of-businesses-may-be-moving-to-the-cloud-by-2018/

[4] доверяют: https://blogs.oracle.com/infrastructure/moving-business-critical-applications-to-the-cloud

[5] облаке провайдера: http://www.it-grad.ru/iaas/iaas-vmware/virtual-infrastructure/

[6] Image: https://habrahabr.ru/company/it-grad/blog/339614/

[7] masa_0202: https://www.flickr.com/photos/juicylab/8458530770/

[8] CC: https://creativecommons.org/licenses/by/2.0/

[9] выступают: http://analysing-business.com/business-critical-application

[10] выработали: http://iaas-blog.it-grad.ru/tendencii/migraciya-v-oblako/

[11] советов и рекомендаций: https://www.devteam.space/blog/cloud-migration-checklist-step-by-step-guide/

[12] техническая поддержка: http://www.it-grad.ru/kompaniya/servicedesk/

[13] наличие: http://iaas-blog.it-grad.ru/ploshhadki/oblachnyj-cod-kak-proverit-nadezhnost-data-centra-pri-vybore-iaas-provajdera/

[14] Yutaka Tsutano: https://www.flickr.com/photos/ivyfield/4532962327/

[15] рассмотрим: http://iaas-blog.it-grad.ru/tendencii/razmeshhenie-biznes-kritichnyx-prilozhenij-v-iaas/

[16] защиты: https://blogs.vmware.com/vsphere/2016/10/introducing-vsphere-6-5.html

[17] здесь: http://blogs.vmware.com/vsphere/2016/10/whats-new-in-vsphere-6-5-security.html

[18] защищает: https://docs.vmware.com/en/VMware-vSphere/6.5/vsphere-esxi-vcenter-server-65-availability-guide.pdf

[19] объединяет: http://iaas-blog.it-grad.ru/funkcionalnost/balansirovka-nagruzki-v-oblake-iaas/

[20] здесь: https://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-0B4C3128-F854-43B9-9D80-A20C0C8B0FF7.html

[21] реплицирует: https://4sysops.com/archives/vmware-vsphere-6-5-fault-tolerance-details-and-configuration/

[22] Виртуализация приложений: как правильно настраивать виртуальные машины: http://iaas-blog.it-grad.ru/funkcionalnost/virtualizaciya-prilozhenij-kak-pravilno-nastraivat-virtualnye-mashiny/

[23] 5 PowerCLI командлетов для управления виртуальными машинами: http://iaas-blog.it-grad.ru/funkcionalnost/5-powercli-komandletov-dlya-upravleniya-virtualnymi-mashinami/

[24] Как импортировать запущенные виртуальные машины в vCloud Director: http://iaas-blog.it-grad.ru/funkcionalnost/kak-importirovat-zapushhennye-virtualnye-mashiny-v-vcloud-director/

[25] Источник: https://habrahabr.ru/post/339614/