Основные технологии виртуализации и подходы к ее интеграции в архитектуру инфраструктурных решений

Сегодня технология виртуализации плотно интегрирована в архитектуру инфраструктурных решений. Невозможно отыскать ни одного базового проекта, в котором не использовались бы виртуальные машины, облака и виртуализация сетевых функций или микросервисов. Согласно исследованию Spiceworks, опубликованному в 2021 году, виртуализация серверов стала повсеместной и используется 92 % организаций [1]. В результате интерес к виртуализации постоянно растет: компании начинают стандартизировать предоставление новых серверов с использованием технологий виртуализации хранилищ и вычислительных ресурсов, ускоряют внедрение новых ИТ-систем и сервисов, а также оптимизируют затраты на обслуживание существующих. Все это возможно благодаря тому факту, что технологии виртуализации позволяют компаниям предоставлять услуги с оптимальным управлением ресурсами и требуемыми уровнями доступности, надежности, масштабируемости и безопасности.

Виртуализация – это процесс создания виртуальной версии физических вычислительных компонентов. Аппаратные и программные компоненты могут быть виртуализирова-

Статический режим математической модели электрического многополюсника ...

ны. ИТ-компонент, созданный как часть технологии виртуализации, называется виртуальным, или логическим компонентом, и может использоваться так же, как и его физический эквивалент. Виртуализацию следует отличать от (отчасти очень похожих) концепций симуляции и эмуляции, и чтобы понять, что именно представляет собой виртуализация, необходимо рассмотреть различия между виртуализацией, симуляцией и эмуляцией [2].

Виртуализация берет на себя основные функции физических ИТ-ресурсов, таких как оборудование, программное обеспечение, хранилище и сетевые компоненты, и абстрагирует их в виртуальные формы того же самого. Цель состоит в том, чтобы сделать эти ресурсы виртуально доступными и иметь возможность гибко распределять их среди различных клиентов, придерживаясь индивидуальных требований. Это должно помочь оптимизировать использование ИТ-ресурсов [3].

Термины «виртуализация», «имитация» и «эмуляция» нередко считают синонимами, но это не так. Виртуализация, действительно, во многом похожа на моделирование и эмуляцию, но служит другой цели. Симуляторы и эмуляторы реализуют программную модель компьютерной системы для преодоления несовместимостей. Цель состоит в том, чтобы запускать приложения в системе, которую они на самом деле не поддерживают. У этого подхода есть два недостатка: эмуляция и симуляция сложны, кроме того, оба подхода неизбежно приводят к потере производительности. Поэтому в идеале виртуализация должна быть спроектирована таким образом, чтобы требовалось как можно меньше моделирования или эмуляции. Вместо этого технология виртуализации предназначена только для создания уровня абстракции, который позволяет предоставлять ИТ-ресурсы независимо от их исходной физической формы.

Многочисленные программные решения, используемые в виртуализации, содержат эмуляторы. Таким образом, на практике эти два понятия пересекаются, но тем не менее они не являются идентичными.

Различают следующие типы виртуализации:

• •    аппаратная;

• •    программная;

• •    виртуализация хранилища;

• •    виртуализация данных;

• •    виртуализация сети [4].

Аппаратная виртуализация

Термин «аппаратная виртуализация» относится к технологии виртуализации, которая позволяет предоставлять аппаратные компоненты с помощью программного обеспечения независимо от их физической формы. Примером аппаратной виртуализации является виртуальная машина.

Виртуальная машина ведет себя как физическая машина, включая оборудование и операционную систему, работает как виртуальная гостевая система на одной или нескольких физических системах, называемых хостами. Слой абстракции между физической основой и виртуальной системой создается так называемым гипервизором – программным обеспечением, позволяющим запускать несколько гостевых систем на одной хост-системе.

Еще одно применение аппаратной виртуализации – консолидация серверов в корпоративной среде. Виртуализация используется с целью увеличения использования серверного оборудования. Аппаратные компоненты, такие как процессоры, стоят дорого. Чтобы дорогостоящие ресурсы не оставались неиспользованными, компании избегают ИТ-систем, в которых отдельные вычислительные машины используются для разных серверных приложений. Вместо этого разные серверы работают как отдельные гостевые системы на одной и той же аппаратной платформе. Такой подход имеет три основных преимущества:

• •    улучшенное использование процессора сервера;

• •    эффективное распределение носителей информации;

• •    низкое энергопотребление для работы и охлаждения [5].

Этот подход особенно эффективен, когда серверы работают со смещенными пиками производительности. Однако если аппаратное обеспечение хост-системы используется всеми гостевыми системами одновременно, необходимо обеспечить наличие достаточных ресурсов для всех рабочих нагрузок, в противном случае ресурсоемкое приложение на одной виртуальной машине может снизить производительность других приложений на других виртуальных машинах в той же хост-системе.

Аппаратная виртуализация считается относительно безопасным типом виртуализации, поскольку каждая гостевая система работает в изолированной виртуальной аппаратной среде. Если в одну из гостевых систем проникли хакеры или на ее функции повлияло вредоносное программное обеспечение, это обычно не оказывает влияния на другие гостевые системы на той же хост-системе. Исключением являются атаки, когда хакеры используют уязвимости в программном обеспечении гипервизора для получения доступа к базовой хост-системе. Это называется выходом из виртуальной машины. Насколько безопасна работа виртуальной машины, зависит от программного обеспечения для виртуализации и от того, насколько быстро обнаруживаются и закрываются уязвимости.

Преимущества и недостатки аппаратной виртуализации отображены в Таблице 1.

Таблица 1

Плюсы и минусы аппаратной виртуализации [5]

Преимущества	Недостатки
Консолидация серверов позволяет динамически распределять аппаратные ресурсы и использовать их более эффективно	Моделирование аппаратной среды, включая операционную систему, приводит к накладным расходам
Консолидированное оборудование более энергоэффективно, чем отдельные компьютеры	На производительность виртуальной машины могут влиять другие виртуальные машины в той же хост-системе
Виртуальные машины обеспечивают сравнительно высокую степень изоляции и, следовательно, безопасность для изоляции рабочих нагрузок

Программная виртуализация

Программная виртуализация классифицируется еще на несколько видов:

Статический режим математической модели электрического многополюсника ...

• •    виртуализация приложений;

• •    виртуализация рабочего стола;

• •    виртуализация операционной системы [3].

Виртуализация приложений – это абстрагирование отдельных приложений от базовой операционной системы. Системы виртуализации приложений, такие как VMwareThinApp, MicrosoftApp-V или CitrixXenApp, позволяют программам работать в изолированных средах выполнения и распространяться по разным системам без необходимости внесения изменений в локальные операционные или файловые системы и соответствующий реестр.

Виртуализация приложений подходит для локального использования и защищает базовую операционную систему от возможных вредоносных программ. Кроме того, вир-туализированные приложения могут предоставляться на сервере нескольким клиентам в сети; в этом случае пользователи могут получить доступ к виртуализированным приложениям, например, посредством потоковой передачи приложений. Желаемое приложение, включая все зависимости от сервера, копируется на соответствующее клиентское устройство и запускается в изолированной среде выполнения без необходимости установки программного обеспечения в целевые системы.

Цель виртуализации приложений – отделить программы от операционной системы, чтобы их можно было легко портировать и централизованно обслуживать. В бизнес-кон-тексте это полезно для предоставления офисных приложений, таких как, например, слово.

Преимущества и недостатки виртуализации приложений наглядно отображены в Таблице 2.

Таблица 2

Плюсы и минусы виртуализации приложений [3]

Преимущества	Недостатки
Программное обеспечение приложений может предоставляться, управляться и поддерживаться централизованно	Приложения, тесно интегрированные с операционной системой или требующие доступа к определенным драйверам устройств, не могут быть виртуали-зированы
За счет изоляции приложения базовая система защищена от вредоносных программ	Виртуализация приложений вызывает проблемы с лицензированием
Программа может быть полностью удалена из системы

Виртуализация десктопов – это концепция, в которой среды десктопов могут предоставляться централизованно и доступны через сеть. Этот подход применяется в первую очередь в бизнес-контекстах.

Современные компании обычно предоставляют своим офисным сотрудникам собственное рабочее место, включающее персональный компьютер. Каждый из этих автономных компьютеров необходимо настроить и обслуживать. Однако местная администрация отнимает много времени. Виртуализация настольных компьютеров имеет большое преимущество, прежде всего – благодаря централизованному администрированию, а это означает, что затраты на администрирование и обслуживание могут быть значительно снижены, особенно в стандартизированных рабочих средах.

Для виртуализации рабочих столов требуются мощные серверы. В зависимости от подхода к виртуализации для передачи данных по сети также требуется высокая пропуск- ная способность. Из-за связанных с этим затрат на приобретение виртуализация рабочих мест часто окупается только в долгосрочной перспективе.

Преимущества и недостатки виртуализации рабочих столов представлены в Таблице 3.

Таблица 3

Преимущества и недостатки виртуализации рабочих столов [6]

Преимущества	Недостатки
Обеспечивает централизованное администрирование сред рабочих столов	В первую очередь подходит для гомогенных инфраструктур
Пользователи могут получить доступ к своему виртуальному рабочему столу с различных устройств	Некоторые подходы требуют постоянного подключения к сети
Обеспечивает централизованное резервное копирование	Высокие требования к производительности сервера, емкости хранилища и пропускной способности сети
Тонкие клиенты позволяют сократить расходы на приобретение и эксплуатацию

Концепции виртуализации операционных систем используют собственные функции ядра операционных систем Unix. В отличие от аппаратной виртуализации полная гостевая система, включая ядро, не моделируется. Вместо этого виртуализированные приложения совместно используют ядро хост-системы – ее операционную систему.

Каждое пользовательское пространство представляет собой автономную виртуальную среду выполнения, которая называется контейнером, разделом, механизмом виртуализации, или «тюрьмой», в зависимости от используемой технологии [7].

Экземпляры пользовательского пространства виртуализируются с использованием собственных механизмов chroot, которые есть во всех операционных системах Unixoid. Chroot (сокращение от changeroot) – это системный вызов, который позволяет изменить корневой каталог запущенного процесса. Процессы, хранящиеся в виртуальном корневом каталоге, могут получить доступ к файлам в этом каталоге только в случае правильной реализации. Однако сам по себе chroot недостаточно инкапсулирует процессы. Хотя системный вызов обеспечивает базовые функции виртуализации, он никогда не предназначался для защиты процессов. Таким образом, контейнерные технологии объединяют chroot с другими собственными функциями ядра, такими как группы и пространства имен, чтобы предоставить процессам изолированную среду выполнения с ограниченным доступом к аппаратным ресурсам. Это называется контейнерными процессами [7].

Программный контейнер содержит приложение со всеми зависимостями, такими как библиотеки, утилиты или файлы конфигурации. Приложения можно переносить из одной системы в другую без дополнительной адаптации. Таким образом, контейнерный подход демонстрирует свои сильные стороны в предоставлении приложений в сети.

Преимущества и недостатки виртуализации операционной системы представлены в Таблице 4.

Статический режим математической модели электрического многополюсника ...

Таблица 4

Преимущества и недостатки виртуализации операционной системы [7]

Преимущества	Недостатки
Концепции виртуализации на уровне операционной системы не требуют гипервизора и, следовательно, связаны с минимальным сокращением виртуализации	Виртуализация на уровне операционной системы ориентирована на микросервисные архитектуры. Контейнерная технология теряет преимущества (например, с точки зрения масштабируемости) при работе с монолитно структурированными приложениями
Когда контейнеры используются в приложениях, основанных на сочетании различных микросервисов, пользователи выигрывают от высокой масштабируемости	В отличие от виртуальных машин контейнеры запускаются непосредственно в ядре операционной системы хоста. Для этого необходимы определенные технические условия. Эти зависимости ограничивают переносимость контейнеров: контейнеры Linux не могут работать в системах Windows без эмуляции
Контейнеры могут быть предоставлены сразу без сложных процессов установки	Контейнеры обеспечивают значительно меньшую изоляцию, чем виртуальные машины. Поэтому виртуализация контейнеров не подходит для реализации концепций безопасности
Программное обеспечение можно полностью удалить
Большое количество сборных контейнеров доступно онлайн для наиболее важных платформ

Виртуализация хранилища

Виртуализация хранилища направлена на виртуальное сопоставление различных ресурсов хранения компании, таких как жесткие диски, флэш-память или ленточные накопители, и предоставление их в виде согласованного пула хранения. Решение виртуализации устанавливает уровень абстракции между различными физическими носителями данных и логическим уровнем, на котором можно централизованно управлять объединенными ресурсами хранения с помощью программного обеспечения.

Виртуальную память также можно разделить на контингенты и выделить для выбранных приложений. Пользователи могут получать доступ к хранимым данным по одним и тем же путям к файлам, даже если физическое местоположение меняется, несмотря на виртуализацию. Это обеспечивается таблицей назначения, управляемой программным обеспечением виртуализации. Это известно как сопоставление физического носителя данных с логическим диском (томом).

Логические диски не привязаны к ограничениям физической емкости лежащих в их основе отдельных носителей данных. Таким образом, виртуализация систем хранения обеспечивает значительно бÓльшую гибкость в распределении ресурсов хранения. Аппаратное обеспечение, доступное для хранения данных, можно использовать более эффективно. Для компаний это означает, что емкости для хранения данных в центрах обработки данных могут предоставляться с меньшими затратами [8].

Преимущества и недостатки виртуализации хранилища можно наглядно увидеть в Таблице 5.

Таблица 5

Преимущества и недостатки виртуализации хранилища [8]

Преимущества	Недостатки
Ресурсы физического хранилища используются более эффективно	Центральные таблицы сопоставления создают единую легкодоступную уязвимую точку
Использование ресурсов хранения не связано с физическими ограничениями базовых носителей данных	Виртуализация хранилища всегда связана с накладными расходами, возникающими из-за необходимости генерировать и обрабатывать метаданные
Физические ресурсы хранения, объединенные в логический диск, могут управляться централизованно	Обработка запросов ввода-вывода может стать узким местом, замедляющим работу всей системы хранения при интенсивном использовании
Физические ресурсы хранения можно расширять и реструктурировать независимо от виртуального пула хранения

Виртуализация данных

Виртуализация данных представляет собой тип интеграции информации, который отличается от классических методов, таких как процесс ETL, тем, что между физическими источниками данных и виртуальным представлением данных устанавливается уровень абстракции.

ETL (Extract, Transform, Load) используется для интеграции информации, чтобы извлекать данные из источников с разной структурой и объединять их в единой форме в целевой базе данных. Виртуализация данных также позволяет считывать данные и манипулировать ими из разных источников, но физически остается на месте (в отличие от ETL). Таким образом, программные решения для виртуализации данных интегрируют данные только на виртуальном уровне и обеспечивают доступ в режиме реального времени к физическому источнику данных.

Благодаря технологиям виртуализации данные, распределенные по нескольким хранилищам, витринам или озерам, могут быть эффективно объединены без необходимости создания новой физической платформы данных. Это уменьшает объем памяти, необходимый для анализа больших объемов данных; кроме того, по сети необходимо передавать меньше данных; виртуальный образ всего массива данных может быть доступен для различных приложений. Бизнес-аналитика предоставляет инструменты самообслуживания для создания отчетов и анализа без необходимости работы с ИТ-специалистами [5].

Преимущества и недостатки виртуализации данных перечислены в Таблице 6.

Таблица 6

Преимущества и недостатки виртуализации данных [5]

Преимущества	Недостатки
Снижены требования к хранению копий физических данных	В отличие от подхода с хранилищем данных виртуализация данных не подходит для записи и сохранения исторических моментальных снимков базы данных
Извлечение данных, занимающее много времени (например, с помощью ETL), больше не требуется

Статический режим математической модели электрического многополюсника ...

Окончание Таблица 6

Новые источники данных могут быть подключены с помощью инструментов самообслуживания без каких-либо технических знаний
Виртуализированные данные можно обрабатывать с помощью различных инструментов управления данными

Виртуализация сети

Виртуализация сети включает в себя различные подходы, в которых сетевые ресурсы на аппаратном и программном уровне абстрагируются от их физической основы. Этот тип технологии виртуализации обычно используется в системе безопасности. Есть две основные причины его применения:

• •    физические сетевые ресурсы должны быть объединены в логическую единицу посредством виртуализации;

• •    должны быть разделены на разные виртуальные блоки с помощью виртуализации [9].

Наглядным примером виртуализации сети является виртуальная частная сеть (далее – VPN). VPN – это виртуальная сеть, основанная на физической сети. На практике VPN используются для установки безопасных соединений по незащищенным линиям, например, если сотрудник хочет получить доступ к частной сети компании за пределами офиса.

Преимущества и недостатки сетевой виртуализации отражены в Таблице 7.

Таблица 7

Преимущества и недостатки сетевой виртуализации [9]

Преимущества	Недостатки
Экономия средств за счет многократного использования физической сетевой инфраструктуры	Для запуска нескольких виртуальных подсетей в физической сети требуются мощные аппаратные компоненты
Виртуальные сетевые ресурсы могут управляться централизованно, легко масштабироваться и динамически распределяться	Для обеспечения отказоустойчивости может потребоваться избыточная физическая сетевая инфраструктура
Виртуализация сети предлагает различные подходы, с помощью которых концепции безопасности на сетевом уровне могут быть реализованы на стороне программного обеспечения и, следовательно, с меньшими затратами

Заключение

Таким образом, разделение одной физической машины на несколько виртуальных машин позволяет максимально эффективно использовать доступное оборудование, снизить затраты и повысить эффективность работы. Без виртуализации неисчислимые ресурсы серверов тратятся впустую. Это не только стоит компаниям денег, но и способствует глобальному углеродному следу.