Виртуализация — предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе. Это одно из наиболее значительных и быстро развивающихся направлений в корпоративных вычислениях. В Gartner ее определяют как создание пула ресурсов (серверов, систем хранения, сетевой инфраструктуры и ПО) для их автоматического распределения и совместного использования. Это новый виртуальный взгляд на ресурсы, не ограниченный реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают вычислительные мощности и хранилище данных.

На сегодняшний день Виртуализация делится на несколько типов и используется по направлениям:

1. Аппаратная виртуализация.
2. Виртуализация рабочих столов.
3. Виртуализация сети.

1. Аппаратная виртуализация.
Концепция виртуализации вычислительных систем уже давно заняла достойное место среди прочих технологий снижения стоимости владения. В настоящее время виртуализация успешно используется для консолидации серверных приложений.

Основные предпосылки для виртуализации парка серверов:

• Большое разнообразие устаревшего серверного оборудования и систем хранения данных.
• Развертывание новых ИТ-сервисов занимает много времени (закупка и логистика оборудования, развертывание ОС и т.д.)
• Кластеризация некоторых ИТ-сервисов не возможна, т.к. у ПО отсутствует необходимый функционал.
• Средняя загрузка процессоров на серверах не превышает 5% — процессорные мощности утилизируются не эффективно.
• Имеющиеся СХД не достаточно производительные, а покупка новых стоит очень дорого

Виртуализация серверов

• Некоторое количество физических серверов объединяются в отказоустойчивый кластер и позволяют запускать множество виртуальных машин. Средняя степень консолидации – 20:1 (20VM на 1 физ. сервер).
• Сохранность данных обеспечивается внешней системой хранения данных, либо виртуальной СХД, построенной на локальных серверных накопителях.
• В случае выхода из строя одного из физических серверов, виртуальные машины автоматически перезапускаются на соседних серверах фермы.
• В случае необходимости произвести обслуживание хоста (например, установить обновления на гипервизор), виртуальные машины можно переносить «на горячую» на соседние хосты, без перерывов в их работе.

Виртуализация систем хранения данных

• Локальные накопители на серверах объединяются в единый отказоустойчивый дисковый пул.
• На каждом сервере должен присутствовать минимум 1 SSD-накопитель для высокоскоростной репликации и кеширования данных и минимум 3 жестких диска для хранения данных. Серверов в ферме должно быть не менее 3-х. На 2-х серверах работать будет, но в аварийном режиме. Наилучший вариант – минимум 4 сервера.
• Система легко масштабируется как вертикально, так и горизонтально добавлением новых серверов установленной конфигурации: пропорционально растет объем виртуальной СХД и производительность за счет добавления новых SSD-накопителей.

Решение катастрофоустойчивости

• Между двумя географически распределенными площадками (ЦОД) организуются каналы связи – единая сеть.
• На основной площадке работают сервисы, на резервную площадку осуществляется репликация всех данных. На компоненте Site Recovery Manager (SRM) настраиваются планы восстановления виртуальных машин.
• В случае необходимости, администратор запускает план восстановления, репликация между площадками прекращается, резервная СХД становится основной, виртуальные машины запускаются в резервном ЦОД в заданном порядке.
• VMware Virtual SAN поддерживает распределенные конфигурации хранилища данных и так же может применяться для организации катастрофоустойчивости ИТ-инфраструктур.

Что в итоге получает организация, внедрившая технологию аппаратной виртуализации:

• Современная ИТ-инфраструктура, обеспечивающая высокопроизводительную, отказоустойчивую работу ИТ-сервисов и бизнес-приложений.
• Минимизация расходов на классические СХД, которые по стоимости могут составлять 50-60% от всего аппаратного обеспечения ЦОД.
• Простота масштабирования и отсутствие привязки к определенным производителям оборудования.
• Все высокотехнологичные возможности (репликация, снимки состояний, кластеризация, резервное копирование) реализуются программными средствами виртуализации, а железо может быть любым.
• Снижение стоимости владения ИТ-инфраструктурой в следствие простоты масштабирования, миграции сервисов, реализации катастрофоустойчивых инфраструктур.
• Снижение рисков утери данных благодаря простоте и надежности резервного копирования с применением технологий снимков состояний на уровне гипервизора.
• Повышение безопасности ИТ-инфраструктуры благодаря возможности интеграции антивирусного ПО непосредственно в прослойку виртуализации. При этом, на виртуальные машины агенты не устанавливаются, а весь трафик обрабатывается еще до того, как он попадет на виртуальную.

2. Виртуализация рабочих столов.
Современное рабочее место пользователя — это тесная интеграция аппаратного и программного обеспечения , пользовательского профиля данных. При традиционной инфраструктуре рабочих мест все аппаратные, программные и информационные ресурсы территориально распределены, что усложняет управление ими, а также их сохранение и использование.
Переход к виртуальным рабочим местам (VDI) является сегодня трендом развития инфраструктуры компаний. Виртуализация рабочих столов предполагает централизацию большинства ресурсов и безопасный доступ к ним из любой точки.

Предпосылки к внедрению:

• Старый парк рабочих мест.
• Недостаточная информационная безопасность.
• Территориально распределенная филиальная сеть.
• Высокие требования к надежности каналов связи. Если ЦОД внешний, то высокая стоимость аренды широких каналов, обязательное резервирование.

Описание Решения VDI, VDI + графика

• Пользователи подключаются к рабочим столам и отдельным приложениям с любых устройств, из любой точки мира;
• Данные как серверные, так и пользовательские надежно защищены на отказоустойчивых компонентах решения;
• Графика обрабатывается так же на серверах, пользователям достаточно тонких клиентов;
• И серверы, и рабочие столы пользователей – виртуализированы, используют:
  • СХД, либо виртуальную СХД для хранения данных;
  • ферму физических серверов для обработки данных;
  • высокоскоростные коммутаторы ЦОД для передачи данных между виртуальными рабочими столами и серверами на скорости 10GbE

Решения EMM, VDI + EMM

• Продукт: VMware Workspace One – пакет VDI + EMM (Horizon + Airwatch).
• Пользователи подключаются к виртуальным рабочим столам и приложениям максимально безопасно:
  • Из «песочницы», т.е. с полным разграничением между личными и корпоративными данными.
  • Для каждого приложения строится свой отдельный микро-VPN, а не единый общий, что безопасно с точки зрения доступа к другим ресурсам внутренней сети и минимизирует кол-во публикуемых корпоративных приложений в Интернет.
• Все приложения подстраиваются под тот тип устройства, с которого подключается пользователь для максимального удобства работы.

Организация, внедрившая технологию аппаратной виртуализации, получает:

• Централизованное управление не только серверной частью ИТ-инфраструктуры, но и пользователями как единым целым значительно влияет на развитие основного бизнеса компании:
• Минимизация простоев в работе сотрудников.
• Возможность предоставления всех корпоративных инструментов сотрудникам, работающим удаленно.
• Высокая безопасность – перенос информации с рабочего места в ЦОД, настраиваемые политики безопасности. Снижение финансовых и репутационных рисков.
• Простота масштабируемости, переездов, восстановления утерянных данных.
• Резервное копирование — теневое резервное копирование данных пользователей непосредственно с СХД без дополнительной нагрузки на серверы.
• Максимально эффективная работа ИТ-отдела.
• Правильная платформа позволяет осуществлять большое количество трансформаций бизнеса с минимальными временными издержками.
• Лояльность сотрудников компании способствует развитию сотрудников внутри компании и капитализации самых дорогих – интеллектуальных ресурсов.

Затраты на создание инфраструктуры виртуальных рабочих мест складываются из стоимости серверов, системы хранения данных, программного обеспечения, лицензий Microsoft (при необходимости) и работ по настройке.

3. Виртуализация сети
Виртуализация сети – это полное воспроизведение физической сети программным методом. Виртуальные сети аналогичны физическим сетям с точки зрения надежности и возможностей. Однако они обладают множеством дополнительных эксплуатационных преимуществ, таких как независимость от оборудования, быстрая инициализация, возможность развертывания без прерывания работы систем, автоматизированное обслуживание и поддержка как современных, так и устаревших приложений.
Технологии виртуализации сетевой инфраструктуры позволяют минимизировать затраты на активное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, балансировщики и т.п.), минимизировать затраты на коммутацию и размещение, полностью абстрагироваться от различных производителей «железа» и управлять всей сетью централизованно, в том числе, в географически распределенных ЦОД.

Основными целями виртуализации сетей является:

• Построение максимально гибкой, полностью централизованно управляемой сетевой инфраструктуры.
• Минимизация количества дорогостоящих активных сетевых устройств.
• Не допустить разрастание зоопарка различного активного сетевого оборудования, упростить техническую поддержку.
• Упростить масштабирование сети в будущем, минимизировать затраты на масштабирование.

На текущий момент на рынке представлено ограниченное количество производителей решений, позволяющих виртуализировать сети по всем характеристикам:

• VMware NSX;
• Microsoft Windows Server 2016 DataCenter вместе с System Center;
• Cisco.

Результат внедрения технологии для организаций:

• Отсутствие привязки к производителю сетевого оборудования.
• Высокий уровень отказоустойчивости сетевой инфраструктуры.
• Минимизация количества сетевого оборудования, экономия на коммутации и ее простота.
• Централизованное управление и мониторинг всей сети предприятия, вне зависимости от размеров и распределенности сетевой инфраструктуры.
• Микросегментирование сети, максимальная защита от атак (в идеале – интеграция с VDI).
• Политики на уровне типов приложений и групп пользователей в AD.