Виртуальные решения

Зачем нужна виртуализация?

Традиционный подход при организации серверной инфраструктуры подразумевает использование для каждого приложения отдельного физического сервера. Это позволяет гарантированно обеспечить такое приложение необходимыми вычислительными ресурсами при пиковой нагрузке, а также изолировать это приложение от других приложений, чтобы сбой одного из приложений не влиял на работу остальных.


Однако подобная стратегия сопряжена с линейным ростом числа физических серверов и, как следствие, с увеличением затрат на приобретение и эксплуатацию оборудования.


Между тем, средняя загрузка вычислительных мощностей при такой схеме использования серверного оборудования не превышает 10%, что представляется явным расточительством.

Решить данную проблему позволяет виртуализация серверной инфраструктуры.


Что такое виртуализация?

Виртуализация - это изоляция вычислительных процессов и вычислительных ресурсов друг от друга.

Практически это выглядит следующим образом. Сначала на физический сервер устанавливается специальная операционная система, которая называется гипервизором. Затем "поверх" гипервизора устанавливается одна или несколько гостевых операционных систем, в каждой из которых может быть развернуто свое приложение.

С точки зрения гостевой операционной системы сервер с гипервизором выглядит как сервер, который состоит из "виртуальных" стандартизованных серверных компонентов (процессоры, память, контроллеры дисковой подсистемы, жесткие диски и так далее), хотя "реальные" компоненты физического сервера могут быть какими угодно. Совокупность таких "виртуализированных" серверных компонентов, гостевой операционной системы и приложения называется виртуальной машиной (VM). На одном физическом сервере может быть размещено несколько виртуальных машин.

Таким образом, гипервизор изолирует гостевые операционные системы от "железа" и обеспечивает разделение ресурсов сервера между виртуальными машинами.


Затраты на обеспечение работы гипервизора невелики - порядка 3% от вычислительных ресурсов сервера. Но благодаря тому, что теперь можно использовать один сервер одновременно для нескольких приложений, виртуализация позволяет поднять КПД сервера с 10 до 70%! А раз так, нет необходимости для каждого нового приложения выделять новый сервер. Более того, количество серверов можно даже уменьшить.


Преимущества виртуальных машин

Инкапсуляция. Виртуальная машина является программным компьютером с полным набором виртуального оборудования, гостевой операционной системой и приложениями. При выключении виртуальная машина записывается (инкапсулируется) на диск в виде обычного набора файлов, а при включении - считывается из этого набора. Благодаря инкапсуляции виртуальные машины можно легко переносить на другой физический сервер, клонировать или создавать их резервные копии на любых устройствах хранения. Чтобы восстановить виртуальную машину после сбоя, не нужно заново устанавливать операционную систему и приложения, достаточно просто перезапустить ее из резервной копии.

Изоляция. При совместной работе нескольких виртуальных машин на одном физическом сервере они полностью изолированы друг от друга. Это означает, во-первых, что каждая виртуальная машина может использовать только выделенную для нее часть аппаратных ресурсов и, как следствие, не оказывает влияния на производительность других виртуальных машин. Во-вторых, виртуальные машины работают независимо друг от друга, поэтому даже если на одной из машин произойдет сбой вследствие программной ошибки, работа других машин не будет нарушена. Благодаря изоляции надежность, доступность и безопасность приложений, работающих в виртуальной среде, не уступают характеристикам традиционных не виртуализированных систем, а часто и превосходят их.


Совместимость. В отличие от физических компьютеров, аппаратная конфигурация которых может быть самой разной, виртуальные машины включают стандартный набор виртуальных "аппаратных" компонентов. Как следствие, виртуальные машины полностью совместимы со всеми распространенными операционными системами и приложениями для платформы x86. Внесения каких-либо изменений в операционные системы или приложения не требуется.

Независимость от оборудования. Поскольку виртуальные машины запускаются не непосредственно на физическом оборудовании, а в среде гипервизора, они полностью независимы от конфигурации этого оборудования. Поэтому виртуальные машины вместе с их операционными системами, приложениями и драйверами виртуальных устройств можно без всяких изменений переносить с одного физического сервера на другой физический сервер с совершенно иной аппаратной конфигурацией.


Какие выгоды можно извлечь из виртуализации серверной инфраструктуры?

Виртуализация бизнес-приложений позволяет запускать несколько приложений на одном физическом сервере (хосте) вместо того, чтобы выделять для каждого приложения свой сервер. Этот процесс называется консолидацией серверов. Теперь все необходимые для работы организации приложения могут работать на меньшем количестве серверов. Консолидация серверов позволяет снизить затраты на содержание серверной инфраструктуры на 50-60%.


Виртуализация также позволяет существенно повысить надежность работы приложений и их устойчивость к сбоям. В случае отказа одного из серверов размещенные на нем виртуальные машины могут быть автоматически перезапущены на другом сервере и продолжат работу. Этим способом может быть обеспечена высокая доступность в том числе и для таких приложений, которые "не поддаются" традиционной кластеризации средствами Microsoft Windows Server.

Более того, для критически важных приложений, которые должны работать в непрерывном режиме, можно создать на разных физических серверах две виртуальные машины - основную и ее зеркальную копию. В случае сбоя основной виртуальной машины ее зеркальная копия обеспечит непрерывность работы такого приложения.


Несколько физических серверов (хостов), на которых работают виртуальные машины, можно объединить в кластер. Аппаратные ресурсы всех серверов кластера образуют общий пул ресурсов, который совместно могут использовать виртуальные машины кластера. ПО виртуализации позволяет автоматически осуществлять балансировку нагрузки на серверы, входящие в состав кластера, перемещая работающие виртуальные машины с более загруженных серверов на менее загруженные. Если общая нагрузка на кластер снижается (например, в ночное время), виртуальные машины могут быть автоматически "собраны" на небольшом числе серверов, а остальные серверы будут выключены.


Виртуальные решения от Juniper:


 vSRX Juniper это брандмауэр для корпоротивной  сети, повышенной безопасности и автоматизированного управления жизненным циклом предприятий и сервис провайдеров.


Является самой быстрый виртуальной платформой безопасности в отрасли.


vSRX предлагает скорость межсетевого экрана до 17 Гбит /с, используя только 2 виртуальных CPU, масштабирование до 100 Гбит / с* с 12 виртуальных процессоров, чтобы обеспечить масштабируемую, надежную защиту в частных, публичных и гибридных облаках.


Зачем нужен виртуальный фаервол?


Центры обработки данных все чаще используют виртуализацию серверов, чтобы оказывать услуги быстрее и эффективнее, чем когда-либо прежде. Но с виртуализацией приходит новый набор рисков безопасности.


Бизнесу нужен брандмауэр, который может идти в ногу с меняющимся угрозам, обеспечивая гибкость, эластичность, упругость  и экономию,  без ущерба для надежности, прозрачности и контроля.


 vSRX предлагает те же функции, которые доступны в наших физических приборах серии SRX, обеспечивая полное и интегрированное виртуальное решение для безопасности, которое включает ядро брандмауэра, расширенные служб безопасности на уровни 4-7, и возможность автоматизированного управления жизненным циклом предприятия.