Вы используете много серверов Windows 2000, на каждом из которых запущено только одно приложение, и затрачиваете на их эксплуатацию много средств. Система отопления, вентиляции и кондиционирования воздуха (HVAC) в вашем серверном зале работает на пределе, поддерживая температуру на уровне допустимых +28 °С. Если сказанное выше похоже на реалии вашей ИТ-службы, то ей следует внедрить у себя средства виртуализации серверов.
Виртуальные машины (ВМ) как бы отделяют операционные системы (ОС) от аппаратных средств компьютера, в результате чего один физический сервер может работать сразу с несколькими версиями ОС Windows и Linux, взаимодействовать с неограниченным числом внешних запоминающих устройств и исполнять бесконечную гамму приложений, а администрирование всего этого «хозяйства» можно осуществлять с одной консоли. Но здесь таится проблема: если системное управление не входит в число сильных сторон деятельности вашей ИТ-службы, то ВМ могут выйти из-под контроля и ваши данные подвергнутся риску.
Существующие технологические решения — типа ПО VMotion компании VMware — позволяют «гостевым» ОС по мере необходимости мигрировать с одного хоста на другой в режиме реального времени. Благодаря этому сравнительно просто и недорого реализуются отказоустойчивые ИТ-системы и наращивается их производительность.
Применение платформ виртуализации корпоративного класса, предлагаемых компаниями VMware, XenSource и др., основано на том факте, что ИТ-службы всегда определяют конфигурацию своих серверов, исходя из максимально возможной нагрузки. Поэтому в центрах обработки данных (ЦОД) полным полно серверов, средняя загрузка ЦПУ которых менее 10%. На сервере корпоративного класса, оснащенном многоядерными процессорами с поддержкой виртуализации (технологии AMD-V и Intel-VT), вполне можно разместить 5, 10 или более гостевых ОС.
Проблема заключается в том, что простота и быстрота развертывания виртуализированных серверов на хост-платформе способны соблазнить некоторых ИТ-специалистов действовать в обход принятых во многих организациях процессов контроля изменений, вносимых в конфигурации серверов. Делать этого ни в коем случае нельзя. Развертывание гостевого сервера, не соответствующего правилам системной политики безопасности, на хосте, на котором функционируют критически важные для деятельности предприятия ВМ, чревато возникновением серьезных проблем.
Дело в том, что в такой ситуации традиционные средства обеспечения информационной безопасности в виде соответствующих IP-систем могут оказаться неэффективными, поскольку взаимодействие ВМ на хост-сервере никогда не осуществляется по внешней физической сети. ВМ может подвергнуться атаке со стороны взломанной гостевой системы.
Чтобы избежать неприятностей, помните, что сервер, реализованный в виде ВМ, все равно остается сервером, в отношении которого нужно выполнять все необходимые процедуры технического обслуживания и администрирования. ИТ-отделы предприятий никогда еще не имели столь гибких средств создания и администрирования сред клиент–сервер, но и эти среды никогда еще не были столь уязвимыми для атак.
В то время как традиционные поставщики систем управления модернизируют свои продукты для поддержки ВМ, на рынке появились компании-новички, такие, как Cirba, которые выпускают аналитическое и административное ПО, ориентированное на среды VMotion.
Сегодня рынок систем управления ВМ динамично развивается. Компании Microsoft и VMware добавляют новые средства управления к своим платформам по мере их «взросления». В то же время, планируя широкомасштабное использование ВМ, обратите внимание и на деятельность новых участников данного сектора рынка.
Типы компьютерных сетей
