Введение
Нажмите на картинку для увеличения.
Прошедший в декабре Microsoft Management Summit 2009 можно считать знаковым мероприятием хотя бы потому, что в отличие от других сфер, актуальность средств управления за прошедший год только возросла. Финансовый кризис заставил предприятия пересмотреть бюджеты в пользу средств повышения эффективности существующей инфраструктуры, затормозив развитие новых проектов. Конечно, это не разовое мероприятие, повышение эффективности инфраструктуры не потеряет актуальности и в послекризисное время.
Средства управления инфраструктурой и средства повышения эффективности работы оборудования будут актуальны в ближайшие годы. Причём средства Microsoft имеют достаточно высокий потенциал, несмотря на непродолжительное время работы компании на этом рынке, в отличие от тех же IBM и HP.
Напомним, что Microsoft выступила на этот рынок более 6 лет назад, представив Systems Management Server и Microsoft Operations Manager. В дальнейшем политика компании несколько изменилась, и на сей момент линейка средств управления содержит восемь компонентов. Естественно, все они в первую очередь нацелены на работу в среде Windows и лишь потом на работу с другими платформами.
Сегодня Microsoft делает ставку на платформу Windows Server 2008R2 и встроенные в неё средства виртуализации Hyper-V. Использование виртуальных машин предполагает применение несколько иных средств управления. Так, Microsoft предлагает свой инструмент – System Center Virtual Machine Manager, который может работать не только с собственными виртуальными машинами компании, но и с системами других разработчиков.
Открытие саммита
Николай Прянишников. Нажмите на картинку для увеличения.
Открытие саммита началось с выступления Николая Прянишникова, президента компании Microsoft в России, который рассказал о пользе применения новых технологий компании для повышения эффективности бизнеса и оптимизации затрат на ИТ. Среди наиболее перспективных технологий он особенно выделил облачные вычисления, массовое внедрение которых в корпоративной среде не за горами и виртуализацию, ставшую одной из наиболее обсуждаемых сегодня тем в ИТ-сообществе. Вкратце затронул стратегию развития компании и планы по выпуску продуктов в 2010 году. Впечатлили темпы выхода предстоящих новинок – 54 продукта за год, то есть в среднем будет появляться по одному еженедельно. Заинтересовала проблема дефицита коробочных Windows 7, который был вызван превышением спроса над планами в три-четыре раза.
Джеф Вулси. Нажмите на картинку для увеличения.
После Николая Прянишникова выступил Джеф Вулси (Jeff Woolsey). Его выступление было посвящено настоящему и будущему систем управления и виртуализации. Джеф затронул тематику эволюции развития ИТ, начиная от давно минувшей эпохи мейнфреймов и до актуальных сегодня облачных вычислений. Особое внимание получили системы виртуализации, которыми Джеф занимается уже более 15 лет, и системы управления, которые с развитием средств виртуализации стали особенно актуальны.
Не обошлось и без Windows Server 2008 R2, в котором реализована поддержка Hyper-V V2. Интересно отметить, что гипервизор активно применяется в самой Microsoft ещё со стадии бета-релиза для работы достаточно высоконагруженной системы – сайта компании с частотой запросов порядка 15000 в секунду, более 40 миллионов в сутки.
Среди обновлений Hyper-V V2 интересны поддержка до 384 виртуальных машин на 512 виртуальных процессорах на одном сервере, причём виртуальные ядра можно распределять между системами как угодно. Улучшилась поддержка работы с сетью. Контроллеры получили прямой доступ к памяти виртуальной машины, появилась поддержка увеличенных кадров Jumbo Frame и 10-гигабитного Ethernet.
При разработке гипервизора в Microsoft особое внимание уделяли такой востребованной функции как живая миграция (Live Migration), то есть перенос виртуальной машины с одного физического сервера на другой без перерыва в обслуживании, даже без разрыва TCP-сессий. Конечно это не единственное, что актуально, и над чем была проведена огромная работа. Из функций, относящихся к доступности, стоит отметить также возможность балансировки нагрузки виртуальных машин на физические серверы.
Нажмите на картинку для увеличения.
Заинтересовал System Center Virtual Machine Manager, позволяющий работать не только с виртуальными машинами Hyper-V, но и с виртуальными машинами VmWare ESX. Менеджер позволяет конвертировать физические машины в виртуальные, а также виртуальные в виртуальные. На изображении ниже показана эволюция средств виртуализации Microsoft за последние четыре года.
Нажмите на картинку для увеличения.
В рамках поддержки мультиплатформенности, Microsoft сделала свой вклад в Linux, добавив в код ядра более 20000 строк кода реализации драйверов синтетических дисков, синтетической сети и шины виртуальных машин. Драйверы были включены в официальной ядро Линуса Торвальдса уже в августе 2009 года.
Виртуализация: интервью с Джефом Вулси
Джеф Вулси. Нажмите на картинку для увеличения.
Джеф Вулси 15 лет работы в Microsoft посвятил технологиям виртуализации, успев поработать со всеми продуктами начиная с Virtual Server и Virtual Desktop и заканчивая Hyper-V. Я человек, который возглавил разработку Hyper-V, и знает о виртуализации всё.
THG. Джеф, интересует вопрос конкуренции. Какая на ваш взгляд расстановка сил основных игроков на рынке, изменится ли что по итогам 2010 года?
Джеф Вулси. Сегодня по всему миру виртуализовано только 17 процентов серверов, то есть более 80 — нет. Поэтому мы видим непаханое поле серверов, которые можно виртуализовать. Ещё не так давно виртуализация была интересна лишь для крупных предприятий с соответствующими бюджетами и ИТ-отделом. Из-за стоимости решений малый и средний бизнес не могли себе позволить её внедрение. С появлением Hyper-V виртуализация стала функцией ОС. И её внедрение теперь не требует особых знаний. Если вы знаете, как установить Windows, то вы знаете, как установить Hyper-V. Это функция ОС. Кстати, RedHat и SuSe также включают в себя поддержку виртуализации, притом тоже бесплатно. Лишь VmWare продаёт свои решения (исключая ESXi). Microsoft предлагает свои решения по виртуализации и горячей миграции (Live Migration) бесплатно. Мы продолжаем развивать Hyper-V. Если посмотреть на 10 лет назад, то тогда мы покупали отдельно операционную систему ОС, браузер, такой как Netscape и другое ПО, если взглянуть на 15 лет назад, то мы покупали ещё и стек TCP/IP, ПО для FTP, теперь же мы ожидаем всего этого от ОС и даже виртуализации. Мы продолжаем работать и рассчитываем на доступность виртуализации для всех.
THG. Будем ждать. Сегодня виртуализация — это несколько большее, чем просто средство консолидации серверов. Для полноценного использования виртуальных систем зачастую необходимы существенные изменения инфраструктуры сети, систем хранения данных. Как это сказывается на массовости внедрений?
Джеф Вулси. Что касается инфраструктуры, то мы имеем множество преимуществ. У нас есть надёжная ОС, серверы, системы хранения данных, программное обеспечение. Мы активно работаем с поставщиками программного и аппаратного обеспечения, поддерживаем такие возможности, как очереди виртуальных машин, 10-гигабитный Ethernet, последние функции процессоров (Intel Extended Page Tables и AMD Nested Page Tables) которые улучшают производительность Hyper-V. Организации начинают переходить на 10-гигабитный Ethernet, Hyper-V уже готов для него. И когда клиенты только обновляют инфраструктуру, Windows и Hyper-V уже могут работать с ней.
THG. На многих существующих инфраструктурах, внедрение таких систем является проблематичным. Какие изменения инфраструктуры нужно внести, чтобы внедрять технологии виртуализации?
Джеф Вулси. Hyper-V работает на стандартном железе. И ничего особенного не требует, кроме, конечно же, поддержки технологии виртуализации типа Intel-VT или AMD-V, и поддержку 64 бит. Таким требованиям удовлетворяет практически любой из поставляемых сегодня серверов.
THG. Ещё один вопрос по поводу оборудования. На этот раз виртуального. При разработке системы вы моделируете какое-то оборудование?
Джеф Вулси. Для старых приложений. Но когда вы устанавливаете Hyper-V, вы устанавливаете драйверы для синтетических устройств, они не моделируют какое-то определённое железо, они полностью синтетические, что позволяет исключить узкие места “настоящего” оборудования и очень сильно увеличить производительность. Мы не пытаемся моделировать оборудование.
THG. Вопрос безопасности. Как вы считаете, как соотносится безопасность виртуальных систем с безопасностью реальных?
Джеф Вулси. Один из самых важных аспектов — делегирование прав доступа. В физическом мире всё просто: например есть 10 серверов и 10 администраторов. В виртуальном – все 10 систем можно разместить на одном сервере. И становится необходимо делегировать права доступа на виртуальные машины вместо того, чтобы ограничивать доступ по физическим серверам. И это очень важно. В других отношениях безопасность та же. То есть не важно — физический сервер или виртуальный. Виртуальные машины создавать гораздо проще, чем физические, для них особенно важен процесс управления обновлениями. Для этого можно использовать как бесплатные решения, такие как WindowsUpdate Service или более зрелые как Configuration Manager.
THG. В августе мы брали интервью у Джоанны Ратковской, одного из ведущих специалистов-новаторов в области компьютерной безопасности. В своих исследованиях она говорит об эксплойтах безопасности кольца -1, то есть установке собственного гипервизора, под которым работают все другие гипервизоры. Это получило название BluePill. Как вы считаете, насколько актуальна эта проблема?
Джеф Вулси. BluePill… Думал, прошло уже год- полтора. Пока мы не встречали ни атак, ни эксплойтов, однако мы всегда нацеливаемся на повышение уровня безопасности нашего гипервизора. Мы не считаем, что эта угроза стала реальной, но Hyper-V прошёл очень серьёзные тесты безопасности как внутри Microsoft, так и в независимых компаниях, показав очень хороший результат. Кстати размер самого гипервизора очень мал — 650 кбайт. Даже на дискету влезет. Что касается доступа к исходному коду, то он есть только у Microsoft.
THG. То есть гипервизор занимает меньше места, чем VmWare ESXi?
Джеф Вулси. Сам гипервизор — да, но архитектура несколько другая, поэтому сравнивать некорректно.
THG. В России ожидается вступление в силу закона о персональных данных. Для работы с такими данными потребуется сертификация оборудования и ПО. Как с этим вопросом обстоят дела в США, проводится ли сертификация системы на правительственном уровне?
Джеф Вулси. Да, весьма активно. Отмечу, что Hyper-V уже прошёл испытания.
THG. Виртуализация и кризис: как повлиял финансовый кризис на рынок решений виртуализации? Поменялись ли доли и объёмы рынка?
Джеф Вулси. Нет точных данных, но мы очень много говорили с крупнейшими пользователями VmWare, которые отметили, что Hyper-V и горячая миграция полностью выполняют большинство их требований и они счастливы, что эти функции стали доступны для всех. Более 50 процентов тех, кто использует VmWare и другие гипервизоры виртуальных машин рады, что для управления Microsoft предлагает Virtual Machine Manager, который может работать не только с Hyper-V, но и с другими гипервизорами.
Думаю, кризис заставил всех пересмотреть ИТ-бюджеты. Так VmWare может стоить не один миллион долларов. Например, два сервера, полностью нагруженные VmWare — это уже 25 тысяч долларов. Это без Windows, без железа, только лицензии VmWare. В Случае использования решений Microsoft пользователь может получить неограниченное число копий Windows за четверть этой цены, с наличием как гипервизора так и горячей миграции. Это предложение, от которого невозможно отказаться.
THG. Существует ли какое-то негласное правило о минимальном количестве серверов, при наличии которого есть смысл во внедрении решений виртуализации?
Джеф Вулси. Я бы начал внедрять виртуализацию как можно раньше, поскольку она позволяет воспользоваться такими преимуществами, как мобильность, динамические возможности (надо больше систем – создаёте больше виртуальных машин). Сегодняшние процессоры Intel и AMD настолько производительны, что даже на сервере начального уровня могут работать множество виртуальных машин. Даже на ноутбуке. Например, на моём ноутбуке, которому уже два года, работают четыре или пять виртуальных машин.
THG. Спасибо за интервью. Надеемся, решения для виртуализации позволят в дальнейшем ещё эффективнее использовать ИТ-инфраструктуру организаций.
Джеф Вулси. Всех Благ!