Jak na výstavbu firemního datacentra? (3. díl)

Stavíme firemní datacentrum.
Jak zjistit fyzickou bezpečnost? Díl třetí

Nově vybudované datové centrum jsme v minulém díle vybavili síťovými technologiemi. Na vybavení i zdvojenou podlahu se ale zatím jen práší. Jak vdechnout datacentru život a převést do něho firemní aplikace, aby plnilo svůj účel?

Třetí a finální díl mapující výstavbu datacentra nastíní téma virtualizace, cloudu a s nimi související mantru vysoké dostupnosti. Do datacentra jsme do dnešního dílu investovali nemalé peníze, ale v případě cloudu nás ještě jedna zásadní investice v podobě diskového pole čeká.

Výhody virtualizace serverů

Abychom snáze pochopili zásadní výhodu cloudu, je vhodné začít z druhé strany – s jakými problémy se pravděpodobně budete potýkat u fyzických serverů? Jedním z těch nejklasičtějších je selhání některé z hardwarových komponent serveru. Takový problém dost často potřebuje i zásah technika přímo na místě. Vycházejme z předpokladu, že technik v datacentru nenocuje, ale pravděpodobně obývá byt v jiné městské části. Cesta do datacentra mu tedy nějaký čas zabere. Po celou dobu, kdy je technik na cestě, firemní aplikace neběží. Čas obnovy se prodlužuje i v případě nutnosti obnovy ze záloh na jiném hardware. Oprava se totiž zdrží o čas strávený nad instalací ovladačů hardware.

Zmíněné problémy řeší virtualizace serverů, jinými slovy abstrakce uživatelského prostředí od fyzického hardware. Operační systém ve virtuálním stroji totiž „nevidí“ hardware jako takový, ale pouze virtuální síťovou kartu, virtuální diskový řadič a tak dále. Virtuální hardware je do značné míry nezávislý na fyzickém, proto i pokud obnovujeme celkovou zálohu na jiném stroji, dostaneme zcela identické prostředí.

Kromě patálií s ovladači tímto elegantně vyřešíme i přechod na novější hardware a prodloužíme životnost operačního systému. V minulosti byl upgrade serveru často důvodem k přechodu na nové verze software. Díky virtualizaci je dnes možné přejít na nový hardware bez zásahů do pracně nastaveného a vyladěného systému.

Jakým směrem se vydat?

Pokud jste pevně rozhodnuti využít výhod virtualizace, stále ještě máte před sebou volbu platformy, respektive vhodného hypervizoru. Rozlišujeme dva základní typy plné virtualizace, lišící se umístěním hypervizoru. V jednom případě je hypervizor instalován namísto operačního systému a zcela ho nahrazuje (tzv. bare-metal hypervizor). Klasickým a známým příkladem tohoto typu je produkt VMware ESXi. Výhodou je jeho malá velikost a specializované zaměření, server se tedy orientuje jen na jednu věc a dělá ji dobře. Také updaty nejsou tak časté jako u běžných operačních systémů, proto je možné servery nechat běžet delší dobu bez restartu. Nevýhodou je malá podpora hardware, je proto třeba před nákupem serverů ověřit jejich kompatibilitu.

Ve druhém případě je hypervizor spuštěn v konvenčním prostředí operačního systému (tj. hostovaný hypervizor). Výhodou takové virtualizace, jejímiž zástupci jsou například Oracle VirtualBox nebo VMware Workstation, je možnost instalace prakticky na jakýkoliv hardware, na němž běží preferovaný operační systém.

Hostované hypervizory určené pro servery se postupně přibližují své bare-metal konkurenci. Microsoft začal nabízet modifikovanou edici Windows Server určenou pouze pro virtualizaci, tzv. Hyper-V Server. Linuxové KVM je přímo součástí mainline kernelu již od roku 2007. Takto specializované systémy se snaží vzít to nejlepší z obou táborů a hranice mezi nimi se tak pomalu stírá.

Cloud a jeho benefity

Přemítáte jaký je rozdíl mezi virtualizací a cloudem? Chápejme virtualizaci jako prostředek, který abstrahuje přístup koncového uživatele od fyzického hardware a nabídne mu výpočetní zdroje. Cloud je produkt, který umožní tyto zdroje snadno konzumovat jako službu.

Koncový uživatel cloudu si tedy nepronajímá konkrétní server, ale obecné zdroje. Na úrovni výpočetní infrastruktury se obvykle jedná o CPU výkon, paměť RAM, diskový prostor a počítačovou síť.

Nepřetržitý chod cloudové platformy zajišťuje robustní failover technologie. Ta je redundantní na úrovni všech síťových prvků přes servery až po řadiče diskového pole.

Cloud dává smysl v rámci společnosti, kde různé organizační jednotky sdílí stejnou infrastrukturu. Virtualizace pak zajišťuje izolaci každé z nich a pomocí vhodného software je možné reportovat využití infrastruktury různými divizemi. Centrální IT oddělení pak dohlíží na to, aby nedošlo k přetěžování některé části a dodává další výkon, pokud je třeba. Tento způsob nasazení v rámci jedné společnosti se nazývá privátní cloud.

Existují i cloudy veřejné, které fungují podobně. Namísto divizí jedné společnosti se ale jedná o zcela nezávislé subjekty a IT oddělení je zastoupeno poskytovatelem cloudových služeb. Reporting využití se v takovém případě využívá pro výpočet měsíční platby za poskytnuté služby.

Migrace virtuálních serverů mezi privátním a veřejným cloudem je obvykle poměrně snadná, a to i napříč různými platformami. K dispozici jsou otevřené formáty (OVA, OVF) a konverzní nástroje, které přesun usnadňují.

Spouštíme aplikace v cloudu

Pokud začínáme od nuly, máme naprostou svobodu volby platformy i operačního systému. Častěji však tento problém řeší společnosti s již existující IT infrastrukturou, a ty by měly své kroky pečlivěji zvažovat.

Moderní (tj. stále výrobcem podporované) operační systémy obvykle nabízejí podporu pro virtuální hardware. Je proto možné fyzický server převést do virtuálního prostředí v nezměněné podobě, případně s následným doinstalováním ovladačů. Pro tento účel je možné využít konvertory, prosté kopírování, nebo i obnovu ze zálohy.

Horší situace je s tzv. legacy systémy, které již podporované nejsou, ovladače nenabízí a obecně se do nich IT oddělení bojí sahat. Téměř každá společnost má alespoň jeden takový a přechod do cloudu je vhodným důvodem, proč se podobných systémů zbavit.

Pokud to z nějakého důvodu není možné, pak je vhodné vznikajícímu stroji přidělit co nejvíce kompatibilní virtuální hardware. Například VMware virtuální síťová karta, která spolupracuje s ovladači Intel E1000, se pro svou schopnost fungovat s čímkoliv stala téměř legendou.

Kdy raději nemigrovat?

Existují i případy, kdy se nevyplatí, nebo není zcela vhodné, firemní infrastrukturu do cloudu překlápět. Především se nedoporučuje do cloudu migrovat aplikace, které ke svému provozu vyžadují vyšší výkon, než je výkon největšího serveru v cloudu zapojeném. Tato situace může snadno nastat například u databází. Výhody virtualizace jsou zde zastíněny režií hypervizoru, který přitom na serveru běží zbytečně.

Dále může nastat problém s aplikacemi vyžadujícími extrémně nízkou síťovou latenci, například herní servery či burzovní software.

A do třetice se jedná o systémy přímo pracující s fyzickým hardware, např. s USB klíčem nebo čtečkou čipových karet. Takové systémy sice je možné v cloudu provozovat, hardware je však třeba namapovat konkrétnímu virtuálnímu stroji a ten se tak opět stane vázaným na jeden fyzický server.

Pár slov závěrem

Prázdné prostory jsme v našem seriálu proměnili ve funkční datacentrum, vybrali vhodný hardware a nakonec vybudovali cloud, do kterého jsme překlopili podnikové aplikace. Zvýšili jsme tak kvalitu, dostupnost a životnost naší IT infrastruktury. Případné problémy jsme schopni řešit rychleji a lépe než dříve. Stále však potřebujeme kvalitní odborníky, kteří se zvládnou o nové i staré technologie postarat.

Pokud si na podobný projekt sami netroufáte, nebo na něj nemáte vhodné administrátory, nebojte se nechat si poradit od zkušenějších kolegů či poskytovatelů. Ti solidní poskytují úvodní konzultace řešení nezávazně a zdarma.

Článek původně vyšel v odborném magazínu IT Systems, číslo 12/2014

Správné místo pro vaše data

NAŠE DATACENTRA NALEZNETE V PRAZE I V BRNĚ