Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Что не стоит виртуализировать

Что не стоит виртуализировать

Виртуализация позволяет сэкономить средства, консолидировать ИТ-системы, более эффективно использовать ресурсы, а также улучшить возможности администрирования. Но не стоит забывать, что главная задача ИТ-отдела – поддержка бизнес-процессов. Что вы будете делать, если всё сетевое оборудование выйдет из строя? Тотальная виртуализация без анализа последствий – не самая лучшая идея. Не стоит класть все яйца в одну корзину. Есть вещи, которые не стоит виртуализировать.

ПО, для работы которого требуется физическое оборудование.  Некоторые приложения требуют для своей работы физического оборудования (например, ключ). Часто это делается для защиты от пиратства. С одной стороны, правила лицензирования подобных систем могут не оговаривать условия виртуализации. Да, некоторые разработчики все еще не знают этого слова. С другой стороны, физический ключ может просто не работать с виртуализированными решениями. Данное правило также распространяется и на сетевые устройства, такие как брандмауэры с ASIC и коммутаторы с GBIC. Даже если вы сможете их виртуализировать, стоит ли рисковать и ломать над этим голову?

ИТ-системы, для которых нужна высокая производительность.  Приложения и устройства, которые загружают оперативную память, жесткий диск и процессор – плохие кандидаты для виртуализации. К ним относятся системы резервного копирования, обработки транзакций, базы данных и потоковое видео. Все это должно существовать физически. Поскольку виртуальная машина работает на своей хост-системе, это сказывается на производительности. Конечно, данную проблему можно решить с помощью выделенного хостинга для сервера, но тогда не получится запустить несколько образов на выделенном физическом сервере.

ПО с лицензионными ограничениями на виртуализацию.  Прежде чем виртуализировать приложение, прочитайте лицензионное соглашение и договор на обслуживание. Возможно, лицензия не позволяет этого, или вы теряете право на техподдержку. Если это несущественное ПО, оцените риски и виртуализируйте его. Если же это критически важное приложение, лучше этого не делать.

Критически важные приложения без тестирования.  Не переводите жизненно необходимые для бизнеса системы и сервисы на виртуальную платформу без предварительного тестирования, даже если оно требует времени. Клонируйте исходную платформу (с помощью Symantec Ghost или Acronis True Image), а затем проведите тестирование, охватывающее все аспекты работы приложения или сервера. Лучше сделать это вечером, чтобы устранить возможные проблемы к началу рабочего дня. Всегда храните оригинал системы (просто отключите его, но не удаляйте), по крайней мере, до тех пор, пока не убедитесь, что ее виртуальный клон работает так, как вы ожидали.

ИТ-системы, от которых зависит физическая среда.  Есть две причины для отказа любой виртуальной машины – она сама и ее хостинг. Системы будут работать, только если исправны оба этих компонента. Если вы виртуализируете систему безопасности, которая открывает двери офиса при предъявлении электронного пропуска, ваши сотрудники могут запросто не попасть к себе в кабинет, если с виртуальной машиной что-то случится. Хорошо, если универсальный ключ всегда у вас. А что делать, если он закрыт внутри офиса?

ИТ-системы, от которых зависит виртуальная среда.  Виртуальная зацикленность (например, использование виртуального контроллера домена, необходимого для входа в виртуальную среду) – это большой риск даже для кластерных сред с избыточностью. Здесь огромное значение имеет стабильное электропитание, но в последнее время слишком часто случаются перебои с подачей электроэнергии. Составьте схему вашей виртуальной среды, включающую хост-системы, виртуальные образы, аутентификацию, сети, хранилища данных и даже электропитание. Поочередно выключая каждый пункт этой схемы, выясните возможные последствия. А чтобы их избежать, настройте физически избыточную систему (например, другой контроллер домена).

ИТ-системы, требующие повышенной безопасности.  Виртуализация любой системы, содержащей конфиденциальные данные, может представлять угрозу ИТ-безопасности. Вы можете настроить разрешения на виртуальных машинах для ограничения доступа сотрудников, но если у них будет возможность контролировать ваши хост-системы, эти ограничения можно легко обойти. Они смогут скопировать файлы VMware, выключить сервер и т.д. Это не значит, что вы должны с подозрением относиться к ИТ-специалистам, но вам необходима строгая политика ИТ-безопасности.

ИТ-системы, для которых важна синхронизация времени.  VMware может синхронизировать время на виртуальной машине с хост-сервером ESX, да и саму ОС можно настроить на синхронизацию. Но что делать, если время на хост-сервере ESX выставлено неправильно? Эту проблему можно частично решить, используя на всех физических хост-серверах протокол NTP, обеспечивающий стандартизацию часов, но даже в этом случае могут возникать ошибки при сбое настроек или после обновления VMware ESX. Если для ИТ-системы критично правильное время, возможно, лучше ее не виртуализировать.

Компьютеры, которые отлично работают.  Стремясь к инфраструктуре виртуальных ПК (VDI), некоторые компании несколько переусердствуют с виртуализацией. Если у вас парк новых компьютеров (2-3-х летней давности), не тратьте время на виртуализацию и замену их тонкими клиентами. От этого не будет никакой пользы или экономии. Другое дело старые ПК, требующие замены, или ИТ-системы, которым не хватает быстродействия. В общем, если оборудование работает нормально, пусть работает и дальше.

ПО, которое устарело или не работает должным образом.  Часто физические устройства, трансформируют в виртуальную машину, чтобы их можно было восстановить и сохранить. В некоторых ситуациях это полезно, но в других вы неоправданно продляете жизнь устаревшему ПО. Например, у виртуального образа Windows XP, пережившей многочисленные обновления, удаление и установку программ, обязательно будет перегружать процессор и давать большое время отклика. Виртуальную систему нужно создавать с нуля. Лучше всего в этой ситуации создать новый образ ОС с необходимым ПО. То же самое касается унаследованных систем и приложений. Иногда, виртуализация - это единственная возможность продлить жизнь таким системам, но все же стоит внести такие системы в приоритетный список на замену и обновление.

Решающее значение для оптимального соотношения физических и виртуальных машин имеет хорошая документация, квалифицированные специалисты и четкое понимание вашей ИТ-среды. В любом случае вам придется закупать физическое оборудование, знать параметры своих серверов, объемы хранилищ данных, пропускную способность сети и другие детали. Виртуализация – вещь, конечно, хорошая, но если хост-сервер выйдет из строя, последствия могут быть плачевными.

По материалам techrepublic.com

Дополнительные материалы

Комментарии (10)

  • Аватар

    Забелин Максим Анатольевич [stecker], 27 августа 2013, 10:34

    0
    на 2/3 статья - сборник феерического бреда.
    • Аватар

      Перерва Станислав [paranoya], 27 августа 2013, 11:04

      1
      Не соглашусь, все варианты практичны и рациональны, и они предназначены для CIO с его админами.
    • Аватар

      [Odarchuk], 27 августа 2013, 14:16

      0
      я бы сказал овер 90%
    • Аватар

      Бычков Валерий [vbychkov], 27 августа 2013, 15:39

      0
      Интересно, и какие же пункты не вызвали вашего негодования?
      • Аватар

        Забелин Максим Анатольевич [stecker], 27 августа 2013, 21:46

        4
        1. ИТ-системы, для которых нужна высокая производительность.  Чушь собачья. Даже комментировать не хочу. Могу навскидку нарисовать систему которая в виртуалках будет работать быстрее чем в физике.
        2.  Критически важные приложения без тестирования. ...а что кто-то совершает действия с критически важными системами/данными на живую, без бекапа? При чем тут вирутализация вообще?
        3. ИТ-системы, от которых зависит физическая среда. При чем тут вирутализация? Если у вас сдохнет контроллер открытия дверей, то двери работать не будут и пофиг физический это был контроллер или виртуальный. Только виртуальный вы удаленно восстановить сможете а физику врядли.
        4. ИТ-системы, от которых зависит виртуальная среда. Если  вы вешаете дублирующие виртуалки на один хост. то при чем тут виртуализация? Гипервизор виноват в том что вы идиот?
        5. ИТ-системы, требующие повышенной безопасности. Замените "виртуальный" на физический и что поменяется в вашем утверждении? Если у вас дыра в безопасности на уровне процессов, то какая разница какая технология реализации этого процесса используется?
        6. ИТ-системы, для которых важна синхронизация времени. Проблема в чем? Автор сам назвает несколько методов синхронизации времени, коорые работают вне зависимости от "физика/виртуалка". Бред. Но комментс.
        7. Компьютеры, которые отлично работают. VDI при своей нынешней стоимостиа внедряется не потому что ПК плохо работают, а потому что стоимость владения такой инфраструктурой  или ее гибкость может не устраивать бизнес. И если бизнес говорит "надо", то ПК едут на свалку.
        8. ПО, которое устарело или не работает должным образом.  Уважаемый теоретик написавший сей опус может попробовать переписать унаследованное приложение написанное хз кем, хз в каком лохматом году, но выполняющее очнь узкую но очень важную фукнцию в бизнесе. За свой счет. И оплатить простой бизнеса  пока он будет отлаживать свою оновленную приблуду тоже из своего кармана. А я уж лучше по старинке - в медленную виртуалку его засуну, и снепшотов еще поналеплю, чтобы ни дай бог не померла. 

        Последний абзац - это просто АБЗАЦ. Не буду комментировать. А то на мат сорвусь.

         

        Поменьше бездумного техрепаблика, плиз

         

        • Аватар

          Юсов Алексей [alexus], 28 августа 2013, 02:33

          0
          +1. А статью можно и минусовать, чтобы впредь неповадно было чушь пороть и "перепарывать" от тупых америкосов! Там на техрепаблике, кстати, тоже конкрентно проехались по статье.
        • Аватар

          Демченко Александр [Darkman], 02 сентября 2013, 11:12

          0

          +10500 Бред или инструкция для начинающих одминофф.

          У меня помоему все виртуализировано, даже старый софт который пашет по Win95 и использует модемы которые через COM подключаются. MSSQL с большими базами тоже прекрасно живет в виртуалке.

  • Аватар

    Федотов Сергей Сергеевич [i-online], 27 августа 2013, 14:08

    1

    Системы с невысокой критичностью - просто виртуалку запускать, особо важны вещи - можно же бесперебойный кластер собрать, который упадет только если свет отключат, но тогда и физические машины потухнут...

    По лицензированию - да, надо думать.

    А что касается перевода физ.машин в виртуалки - процесс далеко не гладкий. Если варевская утилита еще как то выходит из положения, то подсовывать гипервизору образ акрониса - вряд ли хорошая идея.

    Но как ни крути - все равно скоро все виртуализуется. Или в web-облака, или в интранет системы. 

    Глобализация, мать ее :)

  • Аватар

    Бушмелев Юрий Юрьевич [Jay], 27 августа 2013, 16:12

    1
    А это точно статья про то, что не стоит виртуализировать? Потому что тут как минимум половина - это как раз то, что очень полезно виртуализировать.