Розміщення бізнес-критичних програм у хмарі IaaS на що звернути увагу - IaaS Blog

бізнес-критичних

Як часто компанії стикаються з необхідністю розміщення у хмарі бізнес-критичних додатків? Незважаючи на існуючі міфи про ненадійність хмари, які вводять в оману деяких клієнтів, перенесення на хмарний майданчик сервісів все ж таки відбувається, причому кількість клієнтів постійно збільшується. Що являють собою бізнес-критичні програми та на що звернути увагу при побудові інфраструктури для розгортання такого ПЗ – розглянемо у статті.

Що таке Business Critical Application, BCA

Критично важлива бізнес-додаток, абоBusiness Critical Application (BCA), - це додаток, без якого неможлива основна діяльність організації з обслуговування клієнтів або процесів. Від такого програмного забезпечення часто залежить виконання компанією своїх зобов'язань.

Якщо ВСА якийсь час не працює або відбувається втрата оброблюваних за допомогою ПЗ даних, компанія стикається з низкою негативних наслідків. Це можуть бути:

  • фінансові втрати у вигляді штрафів,
  • юридичні наслідки,
  • незадоволені клієнти,
  • репутаційні ризики,
  • втрата бізнесу,
  • зниження продуктивність праці.

Важливо розуміти, що те саме додаток для тієї чи іншої організації має різну ступінь значущості. Отже, вихід з ладу та недоступність програмного забезпечення в одній компанії не призведе до негативних наслідків, тоді як в іншій – спровокує повну зупинку бізнесу.

Чому так відбувається? Справа в тому, що діяльність кожної організації має свої нюанси та індивідуальні особливості. Тому і ступінь значущості додатків залежить від ряду факторів:наприклад, особливостей законодавства у країні, різних етапів розвитку конкуренції на тих чи інших ринках та ін. Таким чином, непрацездатність тих самих сервісів у компаніях з приблизно однаковим масштабом бізнесу (за кількістю співробітників, клієнтів або товарів, що продаються) призводить до різних наслідків. Тому важливо заздалегідь визначити, яке програмне забезпечення відноситься до бізнес-критичним, а яке ні. Крім того, необхідно опрацювати стратегію забезпечення безпеки.

Вимоги до хмарної інфраструктури

розміщення

Перш ніж говорити про вимоги до інфраструктури, розберемося із програмною частиною. Як показує практика, організації, присутні на ринку, мають сформований перелік додатків, які найчастіше встановлюються локально. Але незважаючи на наявність власних майданчиків розміщення, які накладно утримувати, все більше компаній замислюються про віртуалізацію додатків. Такий підхід у більшості випадків зумовлюється інфраструктурними змінами: зміною апаратної платформи, додаванням нових модулів або переглядом наявних вимог, наприклад, підвищенням продуктивності або відмовостійкості. Крім того, встановлення нових сервісів, які раніше не використовуються в організації, наводить на думку розгортання в хмарі.

Якщо компанія приймає рішення використовувати хмарний майданчик, варто звернути увагу на вимоги до продуктивності та переконатися, чи буде забезпечена необхідна в обслуговуванні гнучкість та захист від збоїв на рівні ЦОД або окремих апаратних компонентів. Важливо розуміти, що вимоги до хмарної інфраструктури залежать від характеру бізнесу компанії. Якщо, наприклад, організація виконує проект міграції, слід врахувати можливі простої додатків, які частіше виникають під час переміщення зпоточного середовища у нову інфраструктуру. Незважаючи на складність процесу, віртуалізація бізнес-критичних додатків – виправданий крок, зумовлений доступністю більш продуктивного обладнання, підвищеною гнучкістю, високою продуктивністю і катострофостійкістю.

Складнощі та бар'єри на шляху міграції у хмару

бізнес-критичних

Незважаючи на відкритість питання та готовність окремих компаній перейти на хмарний майданчик, як і раніше, знаходяться клієнти, які мають недовіру до хмари та віртуалізації в цілому. Згідно з опитуванням, у якому взяли участь представники близько 60 українських компаній, було виділено пункти, що визначають складності та бар'єри на шляху переходу в хмару:

  • Страх змін.
  • Невідомість кінцевого результату.
  • Сумніви щодо продуктивності та безпеки.
  • Незнання про існування документів, зокрема найкращих практик та рекомендацій, що описують правильність виконання дій.
  • Нерозуміння питань ліцензування під час зміни платформ.
  • Сумнів у компетентності технічної підтримки.
  • Недовіра до постачальника послуг.

Рішення VMware для бізнес-критичних програм

розміщення

Незважаючи на страхи та побоювання, рішення VMware забезпечують надійну роботу додатків у хмарі. Однак, так було не завжди. Спочатку компанія VMware, відома як виробник гіпервізора, близько 15 років тому абстрагувала процесор і пам'ять звичайного сервера, надавши можливість у спрощеному режимі створювати віртуальні машини. Поява нової функціональності спочатку викликала недовіру, породивши низку питань щодо доцільності застосування такого підходу. Але незважаючи на властивий скепсис, з цього моменту запустився зворотний відлік ери фізичнихсерверів.

Крім абстрагування процесора та пам'яті, VMware пішла далі і застосувала аналогічний підхід до інших елементів хмари (систем зберігання даних, мережевих компонентів, інфраструктури мережевої безпеки) і сьогодні активно просуває ідею програмно-орієнтованого ЦОД (software defined data center). У зв'язку з чим виникає питання: які ж рішення VMware використовуються для бізнес-критичних додатків?

# Гіпервізор vSphere 6.5

Почнемо з гіпервізора vSphere 6.5, який після оновлення як ніколи найкраще підходить для віртуалізації програм. vSphere забезпечує:

  • консолідацію ПЗ та ліцензій,
  • підтримку старих ОС та додатків на новому обладнанні.

Крім того, з'явилася можливість швидко розгортати нові системи зі скороченням параметра time to market часу виведення нової послуги на ринок. А за рахунок поліпшення тестування змін середовище для бізнес-критичних додатків може бути повністю скопійоване. Після цього на копіях продуктивного середовища проводяться різні тести.

# vMotion

На окрему увагу заслуговує спрощений захист від збоїв і планових простоїв, що реалізується за допомогою vMotion. Нагадаємо, що vMotion – це одна з функцій vSphere, яка дозволяє перенести працюючу віртуальну машину із запущеними бізнес-критичними програмами з одного вузла на інший без простою. При цьому мережеві параметри та мережеві підключення ВМ зберігаються, що робить перенесення особливо гнучким.

# vSphere High Availability

Компонент vSphere, що називається High Availability (HA), зводить до мінімуму простої за допомогою універсальної економічної системи аварійного перемикання при збоях обладнання та операційних систем у віртуальнійсередовище. HA забезпечує універсальний автоматичний захист бізнес-критичних додатків без внесення змін до ПЗ та гостьової ОС. Відслідковуючи стан серверів та віртуальних машин, HA у разі виникнення збоїв виконує автоматичний перезапуск ВМ на інших серверах кластера.

# VMware DRS

Distributed Resource Scheduler (DRS) використовується для угруповання вузлів ESXi у кластери ресурсів та балансування робочих навантажень між ними. Інструмент дозволяє розгортати нові потужності або виконувати автоматичне перенесення віртуальних машин із запущеними бізнес-критичними програмами, наприклад, під час технічного обслуговування, не порушуючи звичну роботу.

# Storage IO Control (SCIO)

Storage IO Control (SCIO) відповідає за коректний розподіл навантаження на системі зберігання даних для віртуальних машин і використовується для запобігання захопленню пропускної спроможності однієї ВМ або хостом. Іншими словами, SCIO активується тоді, коли на вузлі спостерігається нестача ресурсів сховища та віртуальні машини із встановленими програмами починають конкурувати один з одним.

# Hot Add/ HotPlug

У vSphere також використовується функція Hot Add для пам'яті віртуальних машин та Hot Plug для віртуальних процесорів. Кожна опція дозволяє додати ресурси в віртуальну машину, що працює, із запущеними бізнес-критичними додатками без їх зупинки. Таким чином відбувається нарощування ресурсів без на ВМ.

#NetworkI/OControl

Network I/O Control (NIOC) відповідає за розподіл смуги пропускання між віртуальними машинами та іншими типами трафіку ESXi. Таким чином NIOC контролює поділ мережевих ресурсів у разі боротьби за них тавиступає додатковим рівнем контролю використання пропускної спроможності мережі у вигляді лімітів та ізоляції.

#FaultTolerance

VMware Fault Tolerance захищає віртуальні машини за допомогою кластерів безперервної доступності, які у разі відмови хоста з основною ВМ миттєво перемикаються на тіньову копію, що працює на іншому сервері ESXi. При цьому час простою ВМ зводиться нанівець.

Висновок

За рахунок різноманітності інструментів, пропонованих VMware, та їх широких можливостей домогтися безперебійної роботи сервісів не важко. Використовуючи рішення вендора клієнт отримує безмежні можливості, за допомогою яких забезпечується гарантована надійність у роботі критично важливих сервісів.