По данным Gartner, самым быстрорастущим рынком среди облачных сервисов является сегмент IaaS. В 2017 году его рост составит 36%, а стоимость — 34,6 млрд долларов. Это говорит о том, что несмотря на мифы о ненадежности облаков, количество пользователей IaaS постоянно увеличивается. Причем все больше компаний доверяют провайдерам критическую инфраструктуру.
В этой статье рассмотрим, что же такое бизнес-критические приложения и какие инструменты помогают обращаться с ними в облаке провайдера.
Что такое бизнес-критическое приложение
Бизнес-критические приложения, или Business Critical Applications (BCA), — это приложения, без которых невозможна работа компании. Они выполняют ключевые задачи по обслуживанию процессов и работе с клиентами. В качестве BCA выступают небольшие инструменты для бизнеса и крупные платформы. При этом они создаются как силами разработчиков компании, так и третьей стороной.
Например, приложение для обработки транзакций банка — это BCA, и в случае его отказа финансовая организация теряет деньги. Система бронирования авиабилетов — это тоже критический сервис, поскольку из-за его некорректной работы авиакомпания теряет клиентов.
Таким образом, если бизнес-критическое приложение выходит из строя, организация сталкивается с негативными последствиями: несет финансовые потери, теряет доверие клиентов, ощущает снижение производительности труда работников.
Однако важно понимать, что одно и то же приложение имеет разную степень важности для той или иной компании. На это влияют законы в той или иной стране, индивидуальные черты организации, состояние конкурентного рынка и др. Поэтому нужно заранее определять, какие приложения относятся к BCA и проработать стратегию безопасности.
Нежелание переходить
Несмотря на распространение облачных технологий и рост рынка, еще остаются руководители компаний, которые не доверяют виртуализации. Перенос BCA в облако «тормозят» сомнения, касающиеся безопасности и производительности. Однако здесь нужно просто следовать ряду правил.
При переезде на облачную площадку, стоит сопоставить требования к производительности ваших систем с теми показателями, которые гарантирует облачный провайдер. Далее, убедитесь, что будет обеспечена необходимая защита от сбоев на уровне дата-центра и отдельных аппаратных компонентов. Также стоит учесть порядок переноса приложений, чтобы минимизировать простои.
При этом для осуществления перехода в сообществе выработали лучшие практики (а также список советов и рекомендаций), призванные помочь компаниям определиться с последовательностью действий. В этом также помогает техническая поддержка провайдера.
Еще одна проблема — недоверие к облачному поставщику. Но здесь главное вдумчиво подойти к выбору партнера. Обращайте внимание на наличие у дата-центра сертификата UTI Operational Sustainability для заявленного уровня надежности. Также самостоятельно осмотрите машинные залы и технологические помещения — если вам отказывают, то, вероятно, указанные в соглашении характеристики не соответствуют действительности.
/ Flickr / Yutaka Tsutano / CC
Инструменты VMware
Виртуализация бизнес-критических сервисов — это шаг, который позволяет повысить гибкость и производительность приложений, а также получить защиту от катастроф.
Облачная инфраструктура базируется на проверенных технологиях. Например, в IaaS зачастую используются системы виртуализации VMware vSphere. Их решения развивались и совершенствовались на протяжении многих лет, поэтому можно считать, что они высоконадежные. Далее, мы рассмотрим компоненты этой среды, которые помогают с переносом бизнес-критических приложений, а также гарантируют их работоспособность и безопасность в облаке.
vSphere 6.5
Гипервизор vSphere обеспечивает консолидацию ПО и лицензий и поддерживает старые операционные системы и приложения на новом оборудовании. Решение также позволяет протестировать бизнес-критические приложения. Для этого копируется вся продакшн-среда, а на её копиях проводятся эксперименты.
Для защиты данных vSphere предлагает шифрование дисков на уровне ВМ, чтобы предотвратить несанкционированный доступ. При этом шифрование выполняется вне зависимости от операционной системы.
Безопасность инфраструктуры обеспечивают средства Secure Boot и Enhanced VIB. Они предотвращают изменение образов системы и загрузку неавторизованных компонентов. Безопасный доступ обеспечивают средства многофакторной аутентификации и управление доступом на основе ролей.
Также решение предоставляет улучшенную систему логирования: система не только сообщает, что были внесены изменения, но и говорит, какие именно изменения были сделаны. Это помогает делать более взвешенные решения на основании большего числа данных.
Со всеми возможностями VMware vSphere 6.5 можно ознакомиться по ссылке. Подробнее о защите информации на платформе читайте здесь.
vMotion
vMotion — это функция vSphere, которая переносит работающую ВМ с BCA на новый узел. Это исключает простой системы и сохраняет сетевые параметры и параметры подключения.
При этом vMotion шифрует данные во время их переноса. Шифрование происходит на уровне ВМ. Когда мигрирует виртуальная машина, инструмент случайным образом генерирует одноразовый 256-битный ключ и 64-битное число. Оба этих значения пересылаются на хосты, что позволяет сохранить данные даже в том случае, если канал будет «прослушан».
vSphere High Availability
High Availability (HA) защищает бизнес-критические приложения без внесения изменений в программное обеспечение. Этот компонент следит за «здоровьем» серверов и, если находит проблемы, самостоятельно перезагружает ВМ на других машинах кластера. Это сводит простои оборудования к минимуму.
DRS
DRS объединяет узлы ESXi в кластеры и балансирует их нагрузку. Это позволяет эффективно использовать вычислительные ресурсы и мигрировать ВМ между хостами во время работы сервиса.
Если DRS находит физический сервер с маленькой нагрузкой, система отключает питание и сообщает администратору о лишнем расходовании электроэнергии. Для выявления таких серверов система изучает нагрузку на центральный процессор и оперативную память.
При этом DRS оценивает и физические хосты, и виртуальные машины, работающие на них. Это нужно, чтобы правильно расставить приоритеты в моменты нештатных ситуаций: важные для бизнеса приложения система мигрирует в первую очередь. Все это делается без нарушения привычной работы сервисов.
Storage IO Control (SCIO)
SCIO выполняет роль распределителя нагрузки в СХД для ВМ и следит за тем, чтобы один хост не забирал себе весь канал. Активируется в тот момент, когда виртуальные машины начинают «соперничать» друг с другом для обращения к данным.
Network I/O Control
Этот инструмент напоминает SCIO, только он выступает арбитром, когда начинается борьба за полосу пропускания между виртуальными машинами. То есть Network I/O Control регулирует распределение сетевых ресурсов.
Hot Add / Hot Plug
С помощью этих опций клиент добавляет вычислительные мощности виртуальным машинам (в том числе с бизнес-критическими приложениями), не выключая их. Алгоритм активации этого функционала вы найдете здесь.
Fault Tolerance
Fault Tolerance защищает ВМ с бизнес-критическими приложениями, используя кластеры непрерывной доступности. Если основной хост выходит из строя, все ВМ с него тут же переключаются на его копию, расположенную на другом сервере ESXi. Это минимизирует время простоя.
vSphere FT реплицирует работающую виртуальную машину с одного сервера ESXi на другой. Каждая реплика имеет собственные файлы ВМ: VMDK и VMX. Первый перенос, после активации FT, происходит с использованием vSphere Storage vMotion. Далее, vSphere FT дублирует записи VMDK между основной и вспомогательной виртуальными машинами по сети.
Когда происходит ошибка на физическом сервере, VMware HA автоматически запускает отключившуюся ВМ на другом хосте. Состояние машины, сети и всех соединений восстанавливается в соответствии с «оригинальной» ВМ.
В целом разнообразие инструментов VMware позволяет защитить BCA и упростить управление ими в облаке провайдера. Решения от вендора гарантируют надежность в работе критических сервисов, давая компании возможность сфокусироваться на разработке собственного продукта.
P.S. Другие материалы по теме из нашего блога:
- Виртуализация приложений: как правильно настраивать виртуальные машины
- 5 PowerCLI командлетов для управления виртуальными машинами
- Как импортировать запущенные виртуальные машины в vCloud Director
Автор: it_man