Изследване и анализ на възможностите приложение на виртуализация

в учебно-преподавателския и изследователския процес по

дисциплини, свързани с новите информационни технологии1

доц. д-р Божидар Божинов

Гл. ас. Емил Цанов

Гл. ас. Юрий Кузнецов

Калин Казаков

Кирил Стоянов

Резюме

Световната финансова криза постави пред съвременните фирми редица предизвикателства,

свързани с по-ефективно управление и използване на наличните ресурси и оптимизиране и намаляване

на финансовите разходи. Системите за виртуализация са едно от решенията, способстващи за намаляване

броя на необходимото за една организация оборудване чрез оптимизиране ползването на наличния

хардуер, съчетано с повишаване на отказоустойчивостта на системите както и за по-лесната поддръжка и

управление на съществуващите IT ресурси, което от своя страна води до намаляване на съпътстващите

разходи на организацията за поддръжка на IT оборудването. Реализацията на проекта в Стопанска

академия доведе до намаляване на общия брой поддържани физически сървъри, отпадане на част от

съпътстващата ги инфраструктура, намаляване на разходите за резервиране, профилактика, резервни

части и потребявана електрическа енергия, съчетано с по-лесно управление, повишено бързодействие и

повишена отказоустойчивост. Изградената виртуална среда спомогна да се изгради тестова среда, в която

преподаватели, студенти и IT специалисти от Академичен компютърен център могат в реални условия да

тестват най-новите софтуерни решения и услуги, без да създават риск за нормалното функциониране на

съществуващата информационна инфраструктура, обслужваща административния и учебния процес в

рамките на Стопанска академия.

Ключови думи:

Виртуализация, информационни технологии

1 Участието на авторите в написването на материала е както следва:

доц. д-р Божидар Божинов – Увод, 1.1. Въведение в концепцията за виртуализация, 1.3. Цел, задачи и

очаквани резултати от реализацията на проекта, 1.4. Етапи на реализацията на проекта, Заключение

гл. ас. Емил Цанов - 1.2. Необходимост от реализацията на проекта, 2.5. Приложимост на виртуализацията

в образователния процес, 3.5. Приложни аспекти на виртуализацията в обучението по програмиране на студентите от

специалност „Бизнес информатика”

гл. ас. Юри Кузнецов - 2.1. Определение за виртуализация и развитие на виртуализационите технологии,

2.2. Практическа приложимост на виртуализациите решения, 2.3. Видове виртуализация, 2.4. Решения от основните

фирми на пазара за виртуализация

Калин Казаков - 3.1. Предварителни тестове и анализ на корпоративни решения за виртуализация в клас

„среден и голям бизнес“

Кирил Стоянов - 3.2. Етапи по изграждането и въвеждането в експлоатация на виртуалната среда, 3.3.

Изграждане на мрежовата инфраструктура, 3.4. Система за съхранение на данни

Research and analysis of application of virtualization in

the educational process,teaching and research in

subjects related to information technologies

Associate Professor Bojidar Bojinov, PhD

Head Assistant Professor Emil Tsanov

Head Assistant Professor Yuri Kuznetsov

Kalin Kazakov

Kiril Stoyanov

Resume

The global financial crisis set the modern companies several challenges associated with effective

management and use of available resources and to optimize and reduce financial costs. Systems virtualization is

one of the solutions that help to reduce the necessary equipment for an organization by optimizing use of

existing hardware, combined with increasing fault tolerance of systems as well as easier maintenance and

management of existing IT resources, which in turn reducing the incidental expenses of the organization for the

maintenance of IT equipment. Project implementation in the Academy reduce the total number of supported

physical servers, removing part of the accompanying infrastructure, reducing the cost of redundancy,

maintenance, spare parts and consumed electric power, coupled with easier management, increased performance

and increased fault tolerance. The developed virtual environment helped to build a test environment in which

teachers, students and IT professionals from Academic Computer Centre may, in real conditions to test the latest

software solutions and services without creating a risk for the normal functioning of the existing IT infrastructure

for administrative and teaching within the Academy.

Key words:

Virtualization, IT

Увод

Световната финансова криза постави пред съвременните фирми редица предиз-

викателства, свързани с по-ефективно управление и използване на наличните ресурси и

оптимизиране и намаляване на финансовите разходи. Тази тенденция не подмина и IT

отделите на големите фирми, от които започна да се изисква повишаване на добавената

стойност за единица инвестиции. Едно от възможните решения в тази насока е използ-

ването на технологиите за виртуализация.

За първи път виртуализацията като концепция и реализация се появява през 60-

те години на ХХ век в mainframe машините, където тя е реализирана на хардуерно ни-

во. Масовото навлизане на персоналните компютри след 80-те години на ХХ век,

съчетано с бързото нарастване на процесорната мощ и намаляване на себестойността

им, доведе до изоставяне на „големите машини” и превръщайки настолния компютър в

нормално офис оборудване, като телефона и факса. Концепцията за централизирана

обработка на информацията бе заменена с виждането за децентрализация, а използване-

то на големите машини бе оставено единствено за сложни научни задачи, свързани с

математически симулации.

Широката достъпност и ниската цена на компютърната техника позволи на

фирмите да изграждат собствени изчислителни центрове, които много често бяха с

резервирани структури, за повишаване на отказоустойчивостта на критични сървъри и

приложения. При изборът на техника водещо бе тя да покрие пиковите нужди на орга-

низацията, а с оглед повишаване на сигурността – всяко критично приложение се стар-

тираше на собствен сървър. Всичко това доведе до натрупване на огромно количество

компютърна техника, която в преобладаващата част от времето се използваше на около

10% от нейната мощност.

Натрупването на голям брой сървъри пораждаше нуждата от допълнителни

инвестиции, започващи от резервираност на сървърите, гарантиране на непрекъсвае-

мост на захранванията, респ. работата, и се достигне до проблеми с охлаждането на

помещенията и увеличаване на ангажираните администратори за поддръжка на сървъ-

рите. Всичко това водеше до повишаване на общата цена на притежание на притежава-

ната компютърна техника и усложняване на управлението на информационните ресур-

си.

Всички посочени проблеми, съчетани с надигналата се „зелена вълна” в IT

индустрията накара редица производители на хардуер и софтуер да се насочат към

позабравеното близко минало и да възродят идеята за виртуализацията. Съвременното

четене на тази концепция акцентира основно върху намаляване броя на необходимото

за една организация оборудване (сървъри, активно оборудване, UPS-и, мощности за

охлаждане) чрез оптимизиране ползването на наличния хардуер, което от своя страна

води до намаляване на съпътстващите разходи на организацията за поддръжка на IT

оборудването.

Разбира се, и само тези доводи са в състояние да накарат IT мениджърите да се

замислят за възприемането на тази технология, но виртуализацията не свършва само с

това. Съвременните решения за виртуализация способстват за повишаване на отказо-

устойчивостта на системите чрез използването на технологии от типа „VMotion” и

“Live migration”, както и за по-лесната поддръжка и управление на съществуващите IT

ресурси.

I. АНАЛИЗ НА СЪСТОЯНИЕТО НА ПРОБЛЕМА

1.1. Въведение в концепцията за виртуализация

Появата на концепцията за виртуализация, в частност – сървърна виртуализация

се появява през 60-те години на ХХ век2 и се свързва с разпределянето и оптимизиране-

то на ресурсите на mainframe машините, което да позволи както по-висока ефективност

на използваните ресурси, така и непрекъсваемост на работата, в случай, че някой от

стартиралите процеси изпадне в неработоспособност.

Появата и бързото развитие на персоналните компютри позволи масовото навли-

зане на информационните технологии във всички сфери на живота. Все повече компа-

нии изграждаха своята инфраструктура на х86 базирани машини, изоставяйки скъпите

mainframe. Бумът в производителността на микропроцесорите обаче доведе до парадок-

са средната натовареност на сървърните системи да е в порядъка на 10-15%, което съче-

тано със сървърната мултипликация за гарантиране на отказоустойчивост, да повиши

т.нар. обща цена на притежание (включваща всички съпътстващи разходи – за високо-

квалифициран персонал, за климатизация, за енергопотрбеление3 и т.н.). Именно тези

причини накараха множество компании, сред които VMWare, Microsoft, Citrix, Sun,

IBM, Dell, HP и др. да обърнат поглед и да предадат модерно звучене на една позабра-

вена идея.

Фиг. 1. Принципна схема на виртуализация върху физическа инфраструктура

Най-общо виртуализацията може да бъде дефинирана като технология (хар-

дуерна или софтуерна), чрез която на една физическа машина могат да бъдат стартира-

ни едновременни няколко независими една от друга операционни системи, включител-

но и приложенията върху тях4. Същевременно с това, някой от съществуващите реше-

ния позволяват виртуализираните сървъри или десктопи да бъдат изцяло хардуерно

независими, което от своя страна позволява безпроблемна скалируемост и бърза мигра-

ция друга хардуерна платформа, без необходимостта от преинсталация и преконфи-

гурация на виртуализираната операционна система. Към момента съществуват две

направления в областта на вистуализацията: сървърна и десктоп виртуализация.

2 1964 г. разработване на РС-40 от научния център на Кеймбридж

(http://en.wikipedia.org/wiki/Virtualization_Development) 3 Стартиралият проект за виртуализация на IBM предвижда миграция от съществуващите към момента 3900 сървъра

към 30 виртуализирани System z9 централни процесора, което се очаква да доведе до 80% икономия от

потреблението на енергия, спестявайки разходи за над 2 милиарда долара. Източник: CIO, Малките тайни на

виртуализацията (http://cio.bg/?call=USE~home;&page=paper&n=1964) 4 По данни на CIO, в световен план виртуализацията се използва основно за сървъри и центрове за данни (85%),

системи за съхранение на данни (37%), десктоп машини (34%). Източник: CIO, Технологии за виртуализация –

състояние и тенденции (http://cio.bg/?call=USE~home;&page=paper&n=2237)

Сървърната виртуализация е предназначена основно за консолидиране на съ-

ществуващата сървърна инфраструктура, което да доведе както до намаляване на разхо-

дите (намаляване на броя на физическите сървъри и общата цена на притежава), по

лесното управление и повишаване степента качеството на услугите (намаляване на пре-

късването на услугите в резултат на физически проблем със сървърите), както и по-

високата отказоустройчивост и снижаване времето за възстановяване в случай на срив

на системите5. Основните играчи в този пазарен сегмент са VMWare (76%), Citrix, IBM,

HP, Microsoft, SUN и др.

Фиг. 2. Сравнение на възможностите на сървърна виртуализация спрямо стандартната сървърна

организация

Фиг. 3. Принципна схема на инфраструктура за десктоп виртуализация

Десктоп виртуализацията (Virtual Desktop Infrastructure - VDI) е сравнително ново

направление в областта на виртуализацията6. Чрез него се цели както намаляване на

разходите за поддръжка на десктоп инфраструктурата, осигуряване на мобилност на ра-

ботното място и повишаване на отказоустойчивостта на системите7. Типичната десктоп

5 По данни на CIO, основните причини за използване на сървърна виртуализация са съкращаване на разходите чрез

сървърна консолидация (81%), подобряване на изградените disaster recovery и backup планове (63%), по бързо

осигуряване на IT ресурси за крайните потребители (55%), Осигуряване на повече мобилност на бизнеса (53%) и

осигуряване на конкурентни предимства (13%). Източник: CIO, Технологии за виртуализация – състояние и

тенденции (http://cio.bg/?call=USE~home;&page=paper&n=2237) 6 По данни на CIO, текущият статус на десктопвиртуализацията е както следва: към момента 25% от компаниите са

въвели десктопвиртуализация на работните места, 13% планират въвеждането на технологията до 1 година, 21% - от

1 до 3 години, 5% - от 3 до 5 години, а 37% не планират използването на подобна технология. Източник: CIO,

Технологии за виртуализация – състояние и тенденции (http://cio.bg/?call=USE~home;&page=paper&n=2237) 7 По данни на CIO, основните преимущества на декстоп виртуализацията се свързват с редуциране на разходите за

администриране и поддръжка (62%), по-бързо осигуряване на системи за крайните потребители (53%), осигуряване

виртуализация е базирана на използването на т.нар. „тънки клинети”, което от своя

страна намалява разходите за придобиване и поддържане на компютърната десктоп

техника. Решения в областта на десктоп виртуализацията предлагат компании като

VMWare, Citrix, SUN, Wyse Technology и др.

1.2. Необходимост от реализацията на проекта

Една от най-съществените страни на обучението по информационни технологии

предполага експериментиране в посока на администриране и управление на сървъри,

услуги, операционни системи, допълнителен системен софтуер и приложни програми.

За съжаление, липсата на условия и инфраструктура за експериментиране правят де

факто неприложим в Стопанска академия този аспект от обучителния процес. В сегаш-

ните строго конфигурирани и унифицирани учебни среди няма и възможност, подобна

практика да съществува, без изграждане на принципно нова среда за научен и образова-

телен експеримент – среда за виртуализация на изчислителни мощности и експеримен-

тално използване на софтуер върху тях.

Използването на една специфична вътрешно-присъщата положителна техноло-

гична черта на виртуализацията – лесното запазване и връщане към минали състояния

на една виртуална машина, би позволило за целите на научния и образователния

експеримент, без нарушаването на авторските права, да се използва реален експеримен-

тален софтуер в рамките на разрешителните политики за свободно тестване и използва-

не от самите създатели и разпространители.

Друга съществена причина за защита на предлаганата технология е несъответст-

вието между развитието на информационните технологии и нашите финансови възмож-

ности за обезпечаване на учебния процес с изискуемата за тяхното нормално функцио-

ниране техника. Макар и относително добра, техническата ни база днес не е в състоя-

ние да предложи възможности за използване на последните версии на операционни

системи и софтуер. Още по-невъзможен е варианта за паралелна работа на различни

операционни и програмни среди върху една стандартна компютърна конфигурация за

обучение. Това автоматично изключва възможността обучаемите да придобият

представа за каквато и да било програмна среда, различна от стандартно приетата за

лабораториите в Академията.

Фиг. 4. Минимална инфраструктурна осигуреност за сървърна и десктоп виртуализация

на по-лесна поддръжка (45%), редуциране на разходите за хардуер (36%), подобряване сигурността на данните

(31%), подобряване на мрежовата сигурност (18%). Източник: CIO, Технологии за виртуализация – състояние и

тенденции (http://cio.bg/?call=USE~home;&page=paper&n=2237)

Експериментирането и обучение по изграждането на виртуални мрежови инфра-

структури, сложни клиент-сървър ориентирани решения и програмни комплекси,

експерименталното администриране върху сървърни платформи, системни приложе-

ния, настройки, драйвери, устройства и др. е немислимо за днешната идеология на из-

ползване на стандартните компютърни лаборатории за обучение в СА. Към момента ня-

ма и технология, с която дори самите преподаватели, докторантите и други ИТ специа-

листи, водени от научно-изследователския цели и самообучаващ интерес да могат да

разполагат, а същевременно с това е невъзможно част от ресурсите на единната инфор-

мационна инфраструктура на СА да бъдат свободно предоставени за подобна дейност,

поради високата нестабилност по отношение на функционалност и сигурност, лицен-

зионна политика и др.

В областта на поддържането на ефективни, надеждни и реално използваеми

чисто експериментални технологии за целите на образователния процес, технологията

предоставя вътрешно-присъща възможност за лесно администриране, наблюдение и

управление, които от своя страна водят след себе си ефекта на повишената сигурност

без специфични, скъпи и ресурсоемки средства за защитни стени, процедури за под-

дръжка, правила и ограничителни условия на целия програмно-технически комплекс за

обучение, основан върху използването на виртуални среди. Успоредно с това, ще се

създаде реална възможност за експериментиране на решения за архивиране и

възстановяване в реално време при инциденти и бедствия (Disaster Recovery).

1.3. Цел, задачи и очаквани резултати от реализацията на проекта

Целта на проекта бе да изследва възможността за използване на технологиите за

виртуализация в учебния и изследователски процес по дисциплините, базирани на

използването на нови информационни технологии, като обект на изследването бяха

технологиите за виртуализация. В процесът на реализация бе доказана и тезата, че

технологиите за виртуализация позволяват изграждането на икономически ефективна

среда за провеждане на учебно-преподавателския и изследователския процес по

дисциплини, свързани с новите информационни технологии, съдействаща за повиша-

ване качеството на учебния и изследователски процес и клиентската удовлетвореност

на студенти и преподаватели.

За успешната реализация на поставената цел и доказване на посочената по-горе

теза, екипът на проекта си постави и реализира следните задачи:

1. Общ преглед и анализ на технологиите за виртуализация и потенциалното им

приложение в учебния и изследователски процес

2. Преглед и анализ на приложнимостта на технологията за виртуализация в

съществуващите учебни дисциплини, базирани на използването на нови

информационни технологии.

3. Изграждане на тестова среда за сървърна и десктоп виртуализация

4. Изграждане на тестови виртуални платформи за дисциплините, свързани с

преподаване на инсталиране и администриране на операционни системи

(Windows, UNIX, и други), позволяващи на студентите, преподавателите и

изследователите да провеждат тестове на операционни системи и системна

администрация в контролирана среда.

5. Изграждане на среда за виртуални десктопи и тестване тяхната приложимост за

реализация на идеологията „виртуален компютър - мобилно работно място”

6. Пилотно тестване на технологиите за виртуализация със студенти от специал-

ност „Информатика”

7. Отчитане на резултатите от проведените тестове и формиране на изводи относно

приложимостта на технологията за виртуализация в учебния и изследователски

процес по дисциплините, базирани на използването на нови информационни

технологии.

8. Сравняване на икономическата ефективност и клиентската удовлетвореност от

използването на технологията за виртуализация в учебния и изследователски

процес по дисциплините, базирани на използването на нови информационни

технологии.

В резултат на реализацията на проекта, се очакваха следните резултати:

- в теоретичен план – обогатяване на теоретичните изследвания в

областта на приложението на виртуализацията в учебния и изследова-

телския процес по дисциплини, свързани с новите информационни тех-

нологии

- практически план – изграждане на среда, позволяваща контролирани

експерименти, свързани с инсталирането и системната администрация

на операционни системи и услуги, която да способства за повишаване

качеството на учебно-преподавателския и изследователския процес чрез

създаване на среда за реално тестване на нови операционни системи,

технологии и услуги. В чисто икономически аспект, използването на

виртуализацията в средносрочен и дългосрочен план се очаква да дове-

де до значителни икономии както от хардуер (по-дълъг живот на систе-

мите, въвеждане на тънки клиенти), така и от съпътстващите разходи

(по-ниска цена на поддръжка, намалени разходи за електроенергия и

климатизация и др.)

1.4. Етапи на реализация на проекта

С настоящият проект екипа си поставя за цел да тества приложимостта на

технологиите за сървърна и десктоп виртуализация за повишаване качеството на учеб-

но-преподавателския и изследователския процес по дисциплините, свързани с приложе-

нието на новите информационни технологии. За постигането на тази цел е необходимо

изграждането на тестова инфраструктура, включваща 2 сървъра за виртуализация8 и

споделен централизиран сторидж за съхраняване на виртуалните машини и потре-

бителските данни.

Основните стъпки при реализацията на проекта бяха свързани с:

Стъпка 1. Изграждане на физическата инфраструктура, служеща за основа

на бъдещата виртуализация.

За реализацията на тази стъпка бе необходимо наличието на 2 двупроцесорни

сървъра с минимум 48 GB оперативна памет, централизиран дисков сторидж, и при

необходимост – комуникационно оборудване за изграждане на резервирани връзки

между отделните компоненти. Оборудването трябва да е снабдено с хардуерно резер-

виране за повишаване на отказоустойчивостта на системите.

Стъпка 2. Тестване функционалните възможности на различните решения

за виртуализация.

На този етап бе тествана приложимостта на решенията за виртуализация на

водещите производители в тази област – VMWare, Citrix, Sun, Virtual Iron, Mircosoft,

оценка на тяхната функционалност и приложимост за целите на проекта, и избор на

технология за виртуализация.

8 Минимално необходимият брой сървъри за реализацията на технологията VMotion.

Стъпка 3. Имплементиране и тестване в реални условия приложимостта на

технологии за десктоп и сървърна виртуализация за реализация целите на

проекта.

На база извършените предварителни анализи и избраната технология за

виртуализация бе лицензиран избрания софтуер и се създаде пълнофункционална среда

за сървърна виртуализация, позволяваща:

- контролирана среда за експериментиране на нови операционни системи и

информационни технологии.

Чрез създаването на набор от виртуални машини бе предоставена възможност на

преподавателите и изследователите първоначално от катедра „Бизнес информа-

тика” да се запознаят и да провеждат експерименти в реални условия с нови

операционни системи и продукти преди тяхното въвеждане в учебния процес.

Достъп до тази виртуална лаборатория бе предоставен и на надарени студенти и

докторанти за провеждане на самостоятелни експерименти, като по този начин

се създава предпоставка за реализиране на висококачествени научни изслед-

вания в областта на информационните технологии.

- повишаване на качеството на учебния процес чрез „обучение чрез практи-

ка”.

Възможността за реални експерименти върху виртуални машини позволи на пр-

еподавателите по дисциплини, свързани с операционни системи и сървърни

решения да разширят обхвата на преподаваната от тях материя, като се позволи

на студентите в реални условия да се запознаят с инсталацията, конфигурацията

и администрирането на различни десктоп и сървърни операционни системи и

мрежови услуги. Това от своя страна повиши качеството на учебния процес и

степента на подготовка на студентите от специалност „Информатика”.

- реализация на концепцията „мобилно работно място”

Чрез приложение на десктоп виртуализацията се тества в реални условия прило-

жимостта на концепцията „мобилно работно място” за целите на обучените на

студентите от специалност „Информатика”. При сегашната организация възмож-

ността на студентите за самоподготовка по дисциплини, изискващи специализи-

ран софтуер, предполага физическото им присъствие в часовете за свободен дос-

тъп. Ограниченият брой места и време за свободен достъп много често се

оказват сериозна пречка при тяхната самоподготовка.

Стъпка 4. Приключване на проекта и формулиране на изводи и препоръки

за приложимостта на технологиите за десктоп и сървърна виртуализация в учеб-

но-преподаватеслкия и научно-изследоватеслкия процес.

Обобщаване на резултатите от изследванията и практическото тестване на тех-

нологиите за виртуализация в учебно-преподавателския и научно-изследователския

процес и формулиране на изводи и препоръки за възможността за тяхното по-широко-

мащабно внедряване в рамките на Стопанска академия.

II. ТЕОРЕТИЧНИ ИЗСЛЕДВАНИЯ ПО ТЕМАТА

2.1. Определение за виртуализация и развитие на виртуализационите

технологии

Виртуализацията представлява „Структура или методология за разделянето на

компютърния хардуер на няколко среди за изпълнение, чрез прилагане на една или

няколко концепции или технологии.“9 Това определение обобщава всички видове

разнообразни технологични решения които се прилагат в настоящия момент.

Исторически за виртуализация се заговаря през 60-те години на XX-ти век от

фирма IBM под името “time sharing”. Базира се на статията на проф. Кристофър Страчи

„Time sharing in Large Fast Computers”. В тази статията авторът описва възможност за

едновременно писане, изпълнение и тестване на програми под името “multi-

programming”. Идеите биват реализирани в проектът на M44/44x на IBM.

Идеите на виртуализацията биват реализирани на всички големи ЕИМ поради

голямата изчислителна мощност с която те разполагат. Ясно са дефинирани термини

като „чист хардуер“ (bare metal) и програма за управление на ресурсите и изграждане

на виртуални машини (hypervisor).

През 80-те години постепенно с навлизането на x86 микропроцесори и

платформите базирани на сравнително по-маломощни процесори виртуализацията

отстъпва на заден план за да се завърне с пълна сила в края на 90-те години.

Бумът в този период бива обуславян от следните фактори:

- При изграждането на съвременните центрове за данни се увеличава броят

на отделни сървъри (“server sprawl”). При анализ на тяхната натоварване

се отбелязват стойности в порядъка на 20-30%. Този проблем се дължи на

продължителната линия на разглеждането на всеки сървър като сървър

обслужващ едно приложение, а от друга постоянно увеличаващата се

производителност на съвременния хардуер.

- Увеличение брой на отделните сървъри максимално затруднява тяхното

управление и подсигуряване. Започва се процесът за консолидация на

ресурси и търсенето на варианти за извършване на този процес

запазвайки максималната разнообразие и независимост на използваните

софтуерни платформи и решения.

- Рязко се увеличава броя на крайните работни станции и с това и

разходите по тяхното обслужване.

През този период много фирми започват усилено да разработват свои решения за

изграждане на виртуални платформи за пренебрегваната до този момент x86.

2.2. Практическа приложимост на виртуализациите решения

Практическите приложения и респективно ефекти от виртуализацията могат да

се обобщят в следните направления:

Минимизиране на разходите за хардуер - При реализацията на виртуа-

лизицаонни решение се извършва значителна икономия от закупуването

на техника. Това се дължи на фактът, че при виртуализационните реше-

ния натоварването може да достигне до 70-80% от мощността на закупе-

ния хардуер. Трябва да се прави добър анализ на натоварването на всеки

един аспект не само процесор и памет. Трябва да е следи натоварване на

входно изходните интерфейси (памет и диск) и т.н. Ефективността се

изразява също така в икономия на пространство в шкафовете, площ в

центровете за данни (или сървърните помещения), по-малко разходи за

охрана и т.н.

По-ефективно възстановяване при проблеми - При реализация на добре

планирано и реализирано виртуално решение, времето за възстановяване

на една система изисква много по-малко време за възстановяване.

Изрично се обръща внимание на правилното изграждане на виртуалната

9 The Best Damn Server Virtualization Book Period, Syngress Publishing, Inc., 2007

среда за да не се получат проблеми при възникване на технически про-

блеми.

Ефективно използване на ресурсите - Основното приложение на

виртуалните решения се изразява в правилното натоварване на техниката.

Много често се мисли само в посоката как няколко виртуални машини да

използват една хардуерна платформа. Съвременните средства за виртуа-

лизация позволяват изграждането на виртуална платформа базирана на

няколко хардуерни платформи.

Ефективно разпределяне на натоварването - Съвременните устройства

за разпределяне потокът от данни към уеб сървър на дадена организация позволяват да се пренасочва трафикът към отделни точки в зависимост от

натоварването им. Много лесно може да се „вдигне“ нов виртуален сър-

вър при преминаването на някакъв праг на натоварване за временно полз-

ване.

Фиг 5. Разпределяне на натоварването на Web сървъри10

Централизирано управление на сървъри и работни станции –

Софтуерните решения за виртуализация предлагат централизирани

конзоли за управление и наблюдение на виртуалните машини. Това води

до икономия от закупуването на специализирани софтуерни продукти

или технически средства за превключване на екрани и клавиатура (KVM

превключватели).

По лесно разгръщане на конфигурирани и готови за изпълнение сървъ-

ри и работни станции - Инсталирането на готови конфигурирани сървъ-

ри и работни станции става лесно и бързо с помощта на готови шаблони.

Тази функционалност на виртуалните платформи от една страна пести

време а от друго пести финансов ресурс защото няма нужда от закупува-

нето на специализиран софтуер за „снимане“ на работещи конфигурации

и тяхното разгръщане при необходимост.

Икономия на ток - Не трябва да се подценява икономията на ток от по-

ефективно използвания хардуер и неговото охлаждане

Тестване на нов софтуер - При разработването на нов софтуер е необхо-

димо той да бъде тестван на различни видове и версии на операционни

10

Kenneth Hess, Amy Newman, Practical virtualization solutions : virtualization from the trenches, Prentice Hall , 2009

системи с различни конфигурации. Виртуализацията предполага по-

лесното реализиране на този процес с лесното поддържане на временни

среди за тестване. При приключване на процесът на тестване не се налага

да се деинсталира софтуера който е бил тестван, а е необходимо да се

създаде нова среда за тестване, използвайки готовите шаблони.

Повишаване на сигурността - Въвеждането на междинен виртуализа-

ционен слой позволява по-добро отделяне на софтуера един от друг. При

софтуерен пробив в една от виртуални машини другите остават незасег-

нати и лесно може да бъде изолирана и възстановена компрометираната

платформа.

2.3. Видове виртуализация

2.3.1. Хардуерна виртуализация

Един от основните проблеми при реализирането на виртуализацията е как

виртуалната машина да взаимодейства с физическия процесор. При първоначалното

проектиране на х86 платформата не се е обръщало внимание на този проблем. Както

беше споменато през 90-те години започва втората вълна от виртуализация, което води

след себе си и нуждата от хардуерни решения подпомагащи този процес. През 2005

година Intel и AMD подобряват хардуерно базираните технологии в техните процесори.

Тези технологии са познати под имената Intel VT и AMD-V.

Така част от функциите който са били изпълнявани от самите софтуерни плат-

форми могат да се изпълняват от самите процесори. Това са така наречените Virtual

Machine Managers (VMM), които по същество са хипервайзорите използвани в големите

компютри. Прехвърлянето на тези задачи от софтуера към хардуера намалява забавяне-

то в междинния слой и реализацията на по-ефективни решения. При чисто софтуерно

виртуализиране съответния хипервайзор трябва да осигури пълна емулация на ресурси-

те. При новите хардуерни решения няма такава необходимост, защото както беше

споменато самия процесор може да изпълнява тези функции.

2.3.2. Виртуализация на приложения

Това е възможност всяко приложение да бъде изолирано при изпълнението в

операционното система за която е предназначено. Това избягва конфликти между

отделните приложения. Виртуалните приложения представляват пакети в който прило-

жението си „носи“ всичко необходимо за неговата работа. Освен необходимите библио-

теки то има собствени конфигурационни файлове, собствен регистър и т.н. При пускане

на такова приложение то си създава папка в която работи. Такива приложения се нари-

чат често „преносими“ (portable) защото не изискват инсталация и може да се стартират

от външни носители (USB Flash или HDD устройства).

Този тип виртуализация има следните недостатъци:

- Нуждата всяко приложение да се „пакетира“, което често води до голям

обем излишни данни в пакета и ниска скорост при зареждане, поради

процесът на създаване на работното пространство;

- Не всяко приложение е възможно да бъде виртуализирано по този начин;

- След стартирането на приложението то отново използва ресурси на

операционната система в което е пуснато и евентуално може да доведе до

нейното компрометиране.

2.3.3. Виртуализация на външната памет (Storage Virtualization)

Това е виртуализация на физически външни носители. Трябва да се отбележи, че

в това направление технологиите са се развивали постоянни и на съвременния етап има

множество средства за изграждането на огромни масиви за съхраняване на данни.

Технологиите като RAID и различните решения за изграждане на NAS и SAN в една

организация се усъвършенстват и позволяват организацията да разполага с

високонадеждни и с голям обем общи масиви които се състоят от множество хардуерни

компоненти. Напълни прозрачно, лесно и със съответните нива на защита може да се

осигури достъп до тези масиви на потребителите според техните нужди.

2.3.4. Мрежова виртуализация

При този виртуализация се виртуализира само мрежовата инфраструктура. Към

тези технологии принадлежат технологиите за изграждане на VPN, VLAN и VIP. С

тяхна помощ на базата на съществуваща физическа инфраструктура се изграждат

множество различни логически конфигурации.

2.3.5. Сървърна виртуализация с ОС посредник (host virtualization)

При тази виртуализация е необходима операционна система която да е посред-

ник. Върху нея се инсталира съответния софтуер за виртуализация. Това означава, че

всички виртуални машини имат за посредник освен виртуализационния софтуер и

самата хост операционна система. Последните години разработчиците на операционни

системи се опитват да направят своите операционни системи добри посредници за да се

елиминира забавянето и ниската производителност на виртуалните машини. Използват

се модули в самите ядра на операционна система (Kernel based Virtual Machine). Напри-

мер във Windows 7 така наречения “XP mode” е направен максимално прозрачен за по-

требителя въпреки, че представлява самостоятелна виртуална машина на Windows XP

изпълняваща се в рамките на Windows 7.

2.3.6. Сървърна виртуализация без посредник (bare-metal virtualization)

В този случай виртуализиращия софтуер се инсталира директно върху хардуер-

ната платформа. Тук се търси максимална ефективност за да може виртуалните машини

да използва максимално ресурсите на хардуерната платформа. Именно поради тази

причина всякаква графична функционалност за управление и наблюдение на

виртуалните машини е отделена в отдалечени компоненти, чрез които

администраторите се грижат за самата среда.

2.3.7. Виртуализация на работни станции (desktop virtualization)

Съществуват два начина на създаване на виртуални машини за крайния потреби-

тел

- Виртуализация на работните станции при самия клиент (Client-Hosted

Desktop Virtualization). Това е подобна на сървърната виртуализация с

посредник. В този случай се търси лесен начин за създаване върху работ-

на станция друга работна станция с различна операционна система или

конфигурация. Най-често се използва за тестване на софтуер при негово-

то разработване. Също така изграждането на виртуална работна станция

повишава нивото на сигурност при експериментиране на непознат соф-

туер.

- Виртуална инфраструктура от работни станции Virtual Desktop Infrastruc-

ture (VDI). Това е сравнително нова технология която по същество изпол-

зва познатия вече модел на „тънки“ клиенти. Това означава, че работна

станция се намира във вид на виртуална машина на сървър. Това прилича

на работа в терминален режим с таз разлика, че работната среда е напъл-

но виртуализирана, което води до по-голяма сигурност. Така потребителя

има собствена работна станция достъпна от различни точки на локалната

мрежа и Интернет.

2.4. Решения от основните фирми на пазара за виртуализация

2.4.1. Решения от фирма VmWare

Може да се каже, че настоящия етап фирмата предлага пълен набор средства

за виртуализация от всеки от посочените типове.

VMware vSphere – това представлява пълен набор от инструменти за

изграждането на виртуална среда. Състои се от:

vCompute: Това са модулите, които ефективно виртуализират сър-

върните ресурси и извършват тяхното агрегиране в общи блокове,

които могат да бъдат предоставяне на отделните виртуални среди

o VMware ESXi и ESX –това са сървърните хипервайзори,

които не се нуждаят от хост операционна система. Някой

производители на хардуер ги вграждат в самия BIOS на

своите компютри.

o VMware DRS (VMware Distributed Resource Scheduler) служи за агрегирането на ресурсите и тяхното разпределяне

в зависимост от натоварването. Като негов компонент се

намира и VMware Distributed Power Management (DPM)

който се използва за ефектно управление на захранването.

vStorage – Изграждане на виртуален слой за външната памет.

Състои се от:

o VMWare Storage I/O Control – възможност за контрол и

приоритетизация на достъп до външните ресурси в зависи-

мост от важността на дадената виртуална система.

o VMware vStorage VMFS – Специална разпределена файло-

ва система разработена за изграждане на обща виртуална

високопроизводителна външна памет.

o VMware vStorage Thin Provisioning – Наблюдение на

физическите носители и оптимизиране процесът по тяхното

закупуване и подмяна.

vNetwork – Инструменти за изграждане на виртуален слой на

мрежовите ресурси. Състои се от:

o VMware Network I/O Control – Приоритетизация и упра-

вление на качеството на връзките на всички мрежови ресур-

си.

o VMware vNetwork Distributed Switch – Виртуално ему-

лиран суич с големи възможности позволяващ мрежовите

администратори да получат стандартни инструменти за

наблюдение и управление на мрежовите компоненти.

VMware Go – Инструмент за подпомагане инсталирането на сървър-

ните платформи

VMware vCloud – Интеграция на виртуалната среда на фирмата с

Интернет разпределени (Cloud) услуги.

VMware vCenter – Фамилия продукти за изграждане на инфраструк-

тура базирана не VMware компоненти. За нуждите на образователни

институции интерес представлява vCener Lab Manager за бързо

изграждане на виртуална структура от работни станции.

VMware View – Това е най-мощното средство за поддържане на

работни станции във виртуален вид.

VMware Workstation (Fusion) – Инструментът за изграждане на ло-

кална виртуална система върху работна станция. Съществува безплат-

ния инструмент Player за използване на готовите виртуални среди.

Инструмент за операционна система MacOS се нарича Fusion.

VMware Thin App – Инструмент за индивидуална виртуализация на

отделно приложение.

VMware vShield – Система от инструменти за защита на информа-

ционните активи намиращи се във виртуалната среда

Фиг 6. Виртуализация на работните места

2.4.2. Решения на фирма Microsoft

Последните години фирмата работи усилено за наваксване изоставането си от

VMware. Все още няма широката гама от инструментариум за покриване на всички

аспекти от виртуализацията. Предимство на Microsoft е богатия опит в разработка на

операционни системи и възможностите за интеграция на виртуализация в тях.

MS Server 2008 R2 Hyper-V – Интегрирането на възможностите за

виртуализация в сървената операционна система на Microsoft позволя-

ва администратора да използва както виртуализация с помощта на по-

средник (виртуализация върху Windows платформа) така и инсталира-

нето на хипервзйзора върху хардуера на системата (виртуализация без

посредник).

Фиг 7. Различните видове инсталации на Windows R2

MSI VDI Standard/Premium Suite Инструменти за централизирано

изграждане на виртуални работни станции. За по-големи фирми има

отделен продукт наречен Microsoft Enterprise Desktop Virtualization

(MED-V).

MS System Center Virtual Machine Manager – Допълнение към

System Center продуктовата линия за управление на виртуалната

инфраструктура.

MS Virtual PC – Възможност за локална виртуалзция на локалната

работна станция. Във Windows 7 е постигната по-пълна интеграция,

чрез даването на възможност приложенията под Windows XP да се

изпълняват в 100% виртуална среда. Този режим се нарича Windows

XP Mode.

2.4.3. Решения от Citrix

Фирма Citrix е един от лидерите при разработка на терминални решения. През

2007 година закупува фирмата Xen Enterprise която разработва базирания на отворен

код Xen Server. Така фирмата се намесва в пазара на виртуализация. Паралелно с

комерсиалните версии на Xen.Org се подържа хипервайзора който е с отворен код.

Citrix XenServer – както беше споменато това е хипервайзор който не

се нуждае от операционна система за посредник. Освен комерсиални-

те версии фирмата разпространява и безплатна с ограничена функцио-

налност. Разликите между отделните версии са показани в таблица 1:

Citrix Essentials for Microsoft Hyper-V – Това са инструменти допъл-

нение към виртуалзиционните решения на Microsoft за подобряване

управлението на виртуалните среди.

o Citrix StorageLink™ technology Виртуализация на управле-

нието на външните данни

o StorageLink Site Recovery Възстановяване на данните

o Automated lab management управление на виртуални

лаборатории за обучение и тестване на нов софтуер

o Stage management Управление на процесът по виртуализация

Таблица 1

2.4.4. Решения от Oracle

Освен разработчик на СУБД след закупуването на Sun фирмата разшири

портфолиото на предлаганите продукти. Едно от направления в което се работи в

момента и има ясно определена стратегия е виртуализацията.

Oracle VM – Това е базиран върху XEN хипервайзор. Изисква хост

операционна система. Възможностите и версиите в зависимост от

операционната система посредник са дадени в таблица 2.

Oracle Virtual Desktop Infrastructure – Завършено решение за

управление, хостване и контролиран достъп до централизирано

виртуализрани работни станции. Таблица 2

2.5. Приложимост на виртуализацията в образователния процес

През последните четири години, сървърната виртуализация, набира все по-бързи

темпове и може да се характеризира като определяща за информационната инфраструк-

тура на големите и средни компании. Фирмите все по-често предприемат инициативи

за тотална виртуализация на съществуващата си физическа сървърна архитектура, стре-

мейки се да построят по-гъвкави и отказоустойчиви информационни среди, да поставят

в по-голяма изолация от околния софтуер на критични за бизнесцелите приложения, да

съвместят контролируемо и управляемо голямото многообразие от сървърни платфор-

ми и услуги върху ограничен брой физически машини, да реализират финансови ико-

номии и не на последно място да участват ефективно в инициативите за икономия на

енергия и опазване на околната среда.

Предимствата на технологията до голяма степен са още по-ярки когато тя се

използва за развойна дейност, експериментално тестване, образователна дейност, къде-

то многообразието на използваните приложения, операционни системи, клиент-сървър-

ни технологии и др. са насочени към възможностите да се демонстрират, тестват или

преподадат комплексни, разнородни и в много случаи слабо съвместими и несъвмести-

ми технологии, процеси, приложения, устройства.

Поради тези и други причини, ние заставаме зад твърдението, че виртуализация-

та за целите на образованието е новият революционен скок на интегриране на високи

технологии в сферата, създавайки възможност с малко на брой и относително евтини

по цени компютърни системи, да се използват много на брой логически (виртуални)

програмно-технически комплекси за реално обучение и експеримент. Във време на

непрекъснато повишаване на сложността и обвързаността на информационните техно-

логии, без технологията на виртуализиране на експериментално-образователната

информационна инфраструктура, знанията ще се отдалечават от реалностите, ще стават

все по-имагинерни, “в общия случай” и “по принцип”, което неминуемо ще доведе до

понижаване на качеството на образованието.

Водени от преподавателски опит в СА “Д. А. Ценов” и от разбирането, че в

процеса на обучение положителните страни на технологията са неизброими, особено в

сферата на преподаване на самите информационни технологии, ще направим кратък

анализ на някои характерни черти.

Наред с най-логичната и присъща положителна страна, а именно, по-ефективно-

то натоварване и по-пълноценно използване на хардуерните ресурси, могат да се

изброят множество уникални за технологията положителни черти с висока стойност за

обучението и самообучението, експерименталното тестване, прототипирането на реше-

ния и технологии, които в друга среда биха били невъзможни за реализиране за обучи-

телни цели.

Една от най-съществените страни на обучението по информационни технологии

предполага експериментиране в посока на администриране и управление на сървъри,

услуги, операционни системи, допълнителен системен софтуер и приложни програми.

Реализирането на подобни процеси за целите на експеримента днес, в

лабораториите на СА “Д. А. Ценов” е невъзможно. Породено е от една единствена

причина, до голяма степен обезсмисляща съществена страна на обучаващия процес –

условията за експериментиране. Може ясно да се потвърди – в СА “Д. А. Ценов” няма

експериментални развойни и обучителни среди. Добавяме и още, че в сегашните строго

конфигурирани и унифицирани учебни среди няма възможност подобна практика да

съществува, без изграждане на принципно нова среда за научен и образователен

експеримент, среда за виртуализация на изчислителни мощности и експериментално

използване на софтуер върху тях.

Днешните политики на защита на авторското право и лицензионните споразуме-

ния за закупуване и поддържане на голяма част от софтуера, който би бил ценен в

процесите на обучение, ни въвличат в друга, несъвместима с образованието и науката

дилема – да придобием незаконно за да изследваме и/или обучим.

Разглеждайки възможностите за експериментално инсталиране на всякакъв

лицензионен софтуер за кратки, но достатъчно продължителни периоди от време за

пълноценно функциониране (достигащо понякога до 6 месеца, което е повече от един

семестър) и вътрешно-присъщата положителна черта на виртуализацията – лесното

запазване и връщане към минали съхранени състояния (Snapshots) на една виртуална

машина, то се стига до заключението, че за целите на научния и образователния експе-

римент, без нарушаването на авторските права, ние ще използваме реален експеримен-

тален софтуер в рамките на разрешителните политики за свободно тестване и използва-

не от самите създатели и разпространители. Във връзка с горното, може да бъде под-

чертан и смисъла на поставянето на големи групи обучаеми в еднакви условия за

обучение, от гледна точка версиите на приложенията, инсталационната им параметри-

зация и други настройки, и положителната страна на съвременните виртуални среди за

клониране на една инсталирана виртуална машина в неограничен брой идентични вир-

туални среди.

Още една причина, с отношение към лицензионните права за използване на соф-

туер, подкрепя оценката на съвременните приложения за виртуализация като високо

ефективни, а именно - голяма част от софтуерът на Майкрософт, лицензиран за целите

на образованието чрез инициативите на МОН и в рамките на Академиите на Майкро-

софт, е освободен от лицензиране или е със специален режим на “отключване” и дос-

тъп, както в образователната институция, така и за домашно ползване от академичните

преподаватели и обучаемите. Изградените виртуални среди, на база тези лицензи (осо-

бено ако са под версия на MS Windows), могат да бъдат откопирани и прехвърлени на

произволен домашен компютър от всякакъв носител на файлове с голям капацитет и

безпроблемно стартирани чрез свободни помощни програми (Players) за изпълнение на

виртуалната среда, абсолютно идентична с първоначалната си функционалност.

Друга съществена причина за защита на предлаганата технология е несъответст-

вието между развитието на информационните технологии и нашите финансови възмож-

ности за обезпечаване на учебния процес с изискуемата за тяхното нормално функцио-

ниране техника. Макар и относително добра, техническата ни база днес не е в състоя-

ние да предложи възможности за използване на последните версии на операционни

системи и софтуер. Още по-невъзможен е вариантът за паралелна работа на различни

операционни и програмни среди върху една стандартна компютърна конфигурация за

обучение. Това автоматично изключва възможността обучаемите да придобият пред-

става за каквато и да било програмна среда, различна от стандартно приетата за

лабораториите в СА “Д. А. Ценов”.

Експериментирането и обучение по изграждането на виртуални мрежови инфра-

структури, сложни клиент-сървър ориентирани решения и програмни комплекси,

експерименталното администриране върху сьрвърни платформи, системни приложе-

ния, настройки, драйвери, устройства и др. е немислимо за днешната идеология на

използване на стандартните компютърни лаборатории за обучение в СА “Д. А. Ценов”.

Няма експериментална технология с която да разполагат дори самите преподава-

тели, докторантите и други ИТ специалисти, водени от научно-изследователски цели и

самообучаващ интерес. И няма възможност комплекси от ангажираните в единната

информационна инфраструктура на СА да бъдат свободно предоставени за подобна

дейност, поради високата нестабилност по отношение на функционалност и сигурност,

лицензионна политика и др.

При правилно администриране, виртуалната среда ще се изгради като самостоя-

телна, изолирана зона за провеждане на всякакви тестове и експерименти, без възмож-

ност, предполагаеми негативни ефекти от нейното съществуване, да се разпространят

извън хардуерната “обвивка” на експерименталния им технически и програмен ком-

плекс.

Не на последно място, в областта на поддържането на ефективни, надеждни и

реално използваеми чисто експериментални технологии, за целите на образователния

процес, технологията предоставя вътрешноприсъща възможност за лесно администри-

ране, наблюдение и управление, които от своя страна, водят след себе си ефект на пови-

шената сигурност без специфични, скъпи и ресурсоемки средства за защитни стени,

процедури за поддръжка, правила и ограничителни условия на целия програмно-тех-

нически комплекс за обучение, основан върху използването на виртуални среди.

III. ПРАКТИЧЕСКО РЕШАВАНЕ НА ПРОБЛЕМА В ПРОЕКТА

3.1. Предварителни тестове и анализ на корпоративни решения за виртуа-

лизация в клас „среден и голям бизнес“

При избора на технология за виртуализация бе направен тест и сравнителен

анализ между следните продукти – Hyper-V ver1.0 Windows Server 2008 Enterprise на

Microsoft и vSphere 4 Advanced на VMware със заложени следните параметри:

1. Обхват на поддържаните операционни системи във виртуалната среда – възмож-

но най-голям брой поддържани OS от различни производители с цел изграждане

на мултиплатформена експериментална среда за тестове и обучение.

2. Обхват на поддържания съществуващ хардуер – адаптивност към наличния хар-

дуер.

3. Сигурност на виртуалната среда – наличност на средства за предотвратяване на

неоторизиран достъп до отделните възли съставляващи виртуалната среда и

генерирания от тях информационен трафик (сървъри, сторидж системи, активни

мрежови устройства).

4. Отказоустойчивост на виртуалната среда – оценка степента на устойчивост, раз-

пределение на риска, бързо възстановяване след срив на средата.

5. Средства за администриране, управление, възможности за конвертиране на

физически машини към виртуални такива и софтуерна поддръжка – оценка на

предоставените средства за цялостно управление на виртуалната среда.

Тестовата среда включва: 2 броя сървъра Dell PowerEdge 2900 всеки с по 2 броя

64 битови CPU, по 4 броя мрежови портове софтуерно клъстерирани на база тестваните

виртуални среди,локални дискове с локална инсталация на хипервайзора, външен

дисков масив iSCSI SAN EMC Clariion AX4-5i с 4 броя SATA HDD 750GB, Комутатор

Linksys – 16 порта.

Резултатите от извършените тестове показаха:

По параметъра „Обхват на поддържаните операционни системи във вир-

туалната среда” - vSphere 4 поддържа многократно по-голям брой опера-

ционни системи спрямо Hyper-V v.1.0. За осъществяване на целите и зада-

чите на настоящия проект използването на продукта на VMware предоставя

по-добри средства за изграждането на гъвкава и разширяема среда по отно-

шение на виртуализация на различни по своето предназначение операционни

системи.

По параметъра „Обхват на поддържания съществуващ хардуер” - и двата

продукта поддържат съществуващия хардуер. Важен приоритет по отноше-

ние на възможностите за разгръщане на виртуална среда в условията на съ-

ществуваща физическа такава е степента на адаптивност към наличните сър-

върни системи и външни дискови системи за съхранение на данни, което от

своя страна води до снижаване общите разходи при изграждането на средата.

При проведените тестове с наличния хардуер не се констатираха съществени

проблеми и при двата продукта.

По параметъра „Сигурност на виртуалната среда” - в технологично отно-

шение тестваните продукти предоставят средства за защита на ниво т.н. fire-

wall за хостовете в изградения тестов клъстер; разпределен, управляем

достъп до предоставените виртуални ресурси ползвайки съответно за vSphere

4 без наличието на “външна“ активна директория – Active Directory LDS

Instance или „външна“ директорийна услуга, и за Hyper-V – Active Directory;

поддръжка на индустриален стандарт Challenge Handshake Authentication

Protocol (CHAP) за достъп до външни дискови масиви за съхранение на дан-

ни предотвратявайки неоторизиран достъп до средата за съхранение на

виртуалните машини; поддръжка на технология VLAN за предотвратяване на

неоторизиран достъп до мрежовия трафик генериран между хостовете и

външния дисков масив. В заключение – и двата продукта поддържат техно-

логии за защита на всички основни компоненти изграждащи виртуалната

среда.

По параметъра „Отказоустойчивост на виртуалната среда” – изгражда-

нето на гъвкава, динамична, сигурна и с възможност за бързо възстановяване

на виртуалната среда след срив, изисква наличието на минимум от

поддържани технологии:

- т.н. клъстериране – налично и при двата продукта (16 nodes при

Hyper-V Windows Server 2008 Entr. и 32 nodes при vSphere 4 Adv. –

ако виртуалните машини са по-малко от 40 на хост). Наличието на

клъстериране и при двата тествани продукта предоставя възможност

за бърза миграция на хостваните операционни системи и съответните

услуги дори и при отказ на някой от хостовете съставляващи

клъстера.

- преместване на виртуални машини от един хост на друг без спиране

на съответната виртуална машина, т.е. без временна загуба на услуги -

налично само при vSphere 4. Използването на VMFS в vSphere 4

позволява споделянето на един дисков дял между няколко хоста, до-

като файловата система на Microsoft, предлагана във версия 1.0 на

Hyper-V не може да работи в такъв режим, което налага рестартиране-

то на преместваната виртуална машина и съответно временна загуба

на предоставяните от нея услуги. Този недостатък при Hyper-V пред-

ставлява риск от евентуално спиране на отделни услуги в интегрирани

информационни среди (например – Active Directory-> SQL-> Web

Services; Active Directory->Exchange), което от своя стана води до

спирането на взаимносвързаните услуги.

- архивиране с цел предотвратяване на загуба на критични услуги и

данни - разгледаните продукти предоставят бърз и лесен способ за

архивиране на виртуални машини. Файловата структура на хоствани-

те виртуални машини представлява набор от файлове, които могат

лесно да бъдат копирани, премествани и архивирани на различни по

своя характер носители.

В заключение по т.4 – vSphere 4 предоставя по-добра среда за изграждане на

виртуализация в контекста на настоящия проект.

По параметъра „Средства за администриране, управление, възможности

за конвертиране на физически машини към виртуални такива и соф-

туерна поддръжка” – тестваните продукти предлагат удобни графични и

командно ориентирани интерфейси за администриране и управление на

средата, залагайки на идеологията „централна точка за мениджмънт“. Важен

аспект в поддържането на работеща и сигурна виртуална инфраструктура е

предлагането на навременни софтуерни „кръпки“, достъп през управляващи-

те интерфейси до тях и времето необходимо за прилагането им от гледна

точка на извеждането от експлоатация на ъпдейтваните хостове. И двата

продукта предлагат удобни средства за ежедневните задачи по управлението

на средата, като в допълнение съдържат и модул за софтуерен ъпдейт на

хостваните виртуални машини. Като отделни свободни откъм лицензиране

модули се предлагат и средства за миграция на физически към виртуални

машини.

3.2. Етапи по изграждането и въвеждането в експлоатация на виртуалната

среда

Основните етапи при изграждането и въвеждането в експлоатация на

виртуалната среда в Стопанска академия включваха:

1. Избор на архитектура на виртуалната среда – хост сървъри, дейтасторидж,

комутатори.

2. Инсталиране на физическите компоненти на средата в съответните сървърни

локации. Изграждане на физическа свързаност между тях. Изграждане на

логическа свързаност на ниво комутатори.

3. Софтуерна инсталация на хост сървърите и администриращия средата модул.

4. Изграждане на RAID масиви на външната дискова система и логическото раз-

пределение на дисковия ресурс.

5. Изграждане на логическите връзки между хост сървърите и дисковата система.

Създаване на софтуерен клъстер, обединяващ целия информационен ресурс на

виртуалната среда.

6. Защита на средата чрез вградените защитни модули.

7. Разпределение на общия ресурс в т.н. ресурс пулове.

8. Инсталиране на виртуални машини. Миграция на физически към виртуални

машини.

В резултат на проведените тестове и след набавянето на необходимия софтуер и

хардуер, на 16 юли 2009 година бе извършен реалния пуск на виртуалната среда. След

нейното неколкократно разширение, към момента виртуалната среда разполага със

следните ресурси – на физическо ниво - 3 броя хост сървъри, 2 броя хардуерни дискови

системи и 1 брой софтуерен масив, 2 броя комутатори. На логическо ниво – 24 логиче-

ски процесорни ядра с общ изчислителен ресурс от 53GHz, 100GB оперативна памет,

4TB общ дисков масив, разпределени между 5 ресурс пула и над 40 виртуални машини.

Фиг. 8. Визуално представяне на архитектурата на средата

Използвани компоненти на виртуалната среда, създаващи висока степен на

надеждност, сигурност, гъвкавост и ефективно използване на изчислителния ресурс:

- VMFS (Virtual Machine File System) – високопроизводителна клъстер-

на файлова система

- Virtual SMP – позволяващ на една виртуална машина да използва ня-

колко физически процесора едновременно

- vMotion и Storage vMotion – осигуряващи възможност за т.н. „Live

Migration” – мигриране на виртуални машини между хост сървъри и

дейтасториджи без тяхното спиране и без загуба на предлаганите от

тях услуги

- High Availability (HA) – функционалност, предлагаща мониторинг на

хост сървърите и при отпадането на някой от тях, рестартиране и

преместване на засегнатите от отпадането на хоста виртуални машини

- Distributed Resource Scheduler (DRS) – осигуряващ балансирано

натоварване и динамично разпределение на изчислителния ресурс

Общото натоварване на виртуалната среда може да бъде проследено на следва-

щите фигури:

Фиг. 9. Общо процесорно натоварване

Фиг. 10. Общо натоварване на оперативна памет

3.3. Изграждане на мрежовата инфраструктура

Физическо изграждане на мрежовите връзки

При изграждането на виртуалната среда в СА “Димитър А. Ценов” – Свищов

използвахме наличното мрежово оборудване за свързването на хостовете към системата

за съхранение на данни. Активното мрежово оборудване е представено от два броя

комутатора Cisco Catalyst 3750 24 10/100/1000. Капацитета на комутиращата им матри-

ца от 64 Gbps гарантира безпроблемното обслужване на трафика генериран от система-

та за съхранение на данни, служебния трафик между хостовете, както и мрежовия

трафик генериран от виртуалните машини. Чрез вградената в комутаторите технология

за вътрешно свързване с капацитет от 32Gbps те са обединени в едно устройство.

Хостовете разполагат с по четири броя гигабитови мрежови интерфейса, два от

тях са интегрирани на дънната платка на сървърите и два са добавени допълнително

чрез двупортови платки Intel Pro 1000. На фиг. 8 нагледно е представена схемата на

свързване на хостовете с активното мрежово оборудване и системата за съхранение на

данните. При свързването към активното оборудване е спазван принципа от всяка карта

да има по една връзка към всеки комутатор. Тази схема на свързване позволява отпа-

дане на до три мрежови интерфейса от страна на всеки хост или един комутатор от

страна на активното мрежово оборудване без това да предизвика отпадане на хост от

виртуалната среда. Друго предимство е че се получава динамично разпределение на

мрежовото натоварване между четирите интерфейса от всеки хост.

При системата за съхранение на данни е използвано подобно свързване. Всеки

един от двата интерфейса за управление е свързан към различен комутатор. Мрежовите

интерфейси за данни също са разпределени между комутаторите. Съответно iSCSI0

интерфейсите са свързани към комутатор 1, а iSCSI1 интерфейсите към комутатор 2.

По същата схема към виртуалната среда са присъединени още две системи за

съхранение на данни, които не са представени на фигура 8.

Фиг. 11. Свързване на хостовете с активното мрежово оборудване и системата за съхранение на

данните

Софтуерна настройка на мрежовите връзки

А) активно оборудване

С цел постигане на описаната в предишната точка отказоустойчивост, както и

балансиране на мрежовото натоварване четирите интерфейса идващи от всеки хост са

обединени в активното мрежово оборудване в един канал (Ethernet Chanel) конфигури-

ран да приема всички виртуални мрежи(vlan) необходими на хостовете за нормалната

им работа.

За целите на виртуалната среда бяха създадени две виртуални мрежи, които да

обслужват трафика генериран от системите за съхранение на данни и предназначен за

виртуалните машини - условно представени на фиг.1 като vlan “x” за iSCSI0 и vlan “y”

за iSCSI1.

Б) Хостове За изграждането на мрежовата част на виртуалната среда, препоръката на

VMWare е да се използват отделни мрежови интерфейси за служебния трафик, трафика

генериран от системата за съхранение на данни и за мрежовия трафик генериран от

виртуалните машини. Проблема в случая е че за да се реализира тази препоръка са

необходими голям брой мрежови интерфейси: един за служебния трафик, два за диско-

вия трафик и един за мрежови трафик. Допълнително тези интерфейси трябва да се

резервират с цел отказоустойчивост с което броя на интерфейсите се увеличава най-

малко до 8 за всеки хост, като в случай на по-голямо натоварване на някоя от системите

(дискова, мрежова) ще се наложи добавянето на допълнителни интерфейси. Тази пре-

поръка е приложима ако хостовете на виртуалната среда са изградени от блейд сървъ-

ри, които имат необходимия брой интерфейси.

След направения анализ на дисковата активност и мрежовия трафик на сървъри-

те в СА “Димитър А. Ценов” – Свищов подлежащи на виртуализация, както и разпола-

гаемия бюджет решихме да приложим друг подход.

Използвахме едно от нововъведенията в последната версия на софтуера за

виртуализация на VMWare - vSphere 4.0 - Virtual distributed switch. По същество това е

управляем виртуален комутатор, който има необходимите средства за управление на

виртуални мрежи. В случай, че тези средства не са достатъчни е предвидена възмож-

ност този виртуален комутатор да бъде заменен от такъв реализиран от трети произво-

дители. Основното предимство на виртуалния комутатор е в това, че е създадена въз-

можност всички мрежови настройки да се правят на едно място, и да се използват от

всички хостове в средата. Така се избягват грешките при конфигуриране на виртуални-

те мрежи и интерфейси допускани при конфигуриране на всеки хост поотделно. Вир-

туалния комутатор позволява и обединяване на повече от един интерфейс в канал, оси-

гурявайки по-висока отказоустойчивост и балансиране на натоварването между отдел-

ните интерфейси.

В реализацията на виртуалната среда направена при нас, сме използвали точно

тази възможност на виртуалния комутатор. Четири интерфейса на всеки хост са обеди-

нени в един канал, като в последствие чрез виртуални мрежи трафика е разделен в зави-

симост от конкретните нужди. Създадени са отделни виртуални мрежи за служебния

трафик необходим за свързването на хостовете в една система (клъстер), две виртуални

мрежи за трафика генериран от системата за съхранение на данни и необходимия брой

виртуални мрежи за мрежовия трафик генериран от виртуалните машини. По този на-

чин всяка подсистема на всеки хост има възможност да ползва до 4 гигабита пропуска-

телна лента в зависимост от конкретните си нужди. В същото време се постига висока

отказоустойчивост на системата като цяло и на всяка нейна подсистема. Работата на

хоста продължава дори и при отпадане на три мрежови интерфейса.

Направените наблюдения показват, че тази мрежова схема е работеща и успява

да обслужва нуждите на виртуалната среда, без да се прави компромис с производител-

ността и отказоустойчивостта. Схемата работи дори и в екстремни условия. В резултат

на отказ на един от основните UPS-и отпаднаха по едно захранване на всеки от хостове-

те на виртуалната среда, системите за съхранение на данни, както и половината от

активното мрежово оборудване. Тази авария не се отрази по никакъв начин на работо-

способността на виртуалната среда и хостваните сървъри.

3.4. Система за съхранение на данни

При изграждане на система за съхранение на данни е необходимо да се направи

внимателен анализ на конкретните нужди на виртуалната среда спрямо това каква

производителност е нужна и с какъв бюджет разполага организацията, за да може да се

вземе правилното решение за избор на технология по която да работи системата. Най-

разпространени са следните технологии.

Fiber chanel – Това е гигабитова мрежова технология използвана за изграждане

на SAN мрежи. Характеризира се с висока производителност и надежност. Като физи-

ческа преносна среда могат да се ползват както усукани медни двойки (до 30 метра)

така и оптични влакна. В повечето реализации на тази технология се предпочита оптич-

ната медия. Поддържани скорости 1,2,4,8,10 Gb/s. Особеност е необходимостта от спе-

циализирано активно оборудване както и HBA адаптери за всеки хост. Високата произ-

водителност и надеждност при тази технология определя и високата цена за реализация

и съответно предпочитането и основно при изграждането на големи центрове за данни.

iSCSI – Това е протокол който транспортира SCSI команди и данни на блоково

ниво използвайки съществуващите Ethernet мрежи. Връзката на хоста със системата за

съхранение на данни се осъществява чрез така наречения инициатор. Той може да бъде

реализиран по два начина:

- чрез софтуерен драйвер използвайки мрежовите интерфейси. Предимството

му е бързата реализация, ниската цена. Недостатък по-ниска производител-

ност и невъзможност за реализиране на boot процес през него.

- чрез специализиран Host Bus Adapter(HBA) – хардуерна карта инсталирана

на всеки хост. Предимствата са висока производителност, възможност да се

осъществи boot процес. Недостатък е по-високата цена.

В СА “Димитър А. Ценов” – Свищов за нуждите на виртуалната среда избрахме

да ползваме iSCSI технологията с цел да се ползва съществуващото активно оборудване

и пасивно окабеляване. Системата за съхранение на данни изградихме от два компонен-

та – основен и резервен.

В ролята на основна система за съхранение на данни избрахме решението на

EMC – Clariion AX4-5i. То притежава два сторидж процесора с по един интерфейс за

управление и два интерфейса за данни. Тази конфигурация позволява дори при отпада-

не на някой от сторидж процесорите или мрежовите интерфейси работата на системата

да продължи. В основното шаси могат да се разположат до 12 диска с обем до 1 ТВ все-

ки. При необходимост от допълнителен обем е възможно и добавянето на допълнител-

ни шасита. За целите на проекта тази система е оборудвана с 5 SATA диска по 750 GB.

Четири от дисковете са конфигурирани в RAID-5 масив което предопределя разпола-

гаемо пространство от около 2 ТВ. Петия диск е конфигуриран в режим “горещ резерв”

(hot spare) което означава, че при отпадане на някой от дисковете от масива системата

автоматично ще прехвърли данните върху резервния диск. Обема от 2 ТВ е разпределен

в 7 LUN-a :

- 1 LUN от 750 GB

- 2 LUN-а от по 250 GB

- 2 LUN-а от по 160 GB

- 2 LUN-а от по 60 GB

Различната големина на LUN-овете е предопределена от различните изисквания

на виртуалните машини към дисково пространство. При създаването на LUN-овете не е

използвано цялото дисково пространство с цел ако в процеса на работа се появи необ-

ходимост от повече дисково пространство за някоя от виртуалните машини, то да може

да се осигури чрез увеличаване на конкретния LUN където е разположена виртуалната

машина.

Необходимостта от резервна система за съхранение на данни и ограничения

бюджет предопредели избора ни сами да изградим системата пред това да закупим го-

това такава. Изборът ни се спря на сървър DELL Poweredge 2900. Машината е двупро-

цесорна с четири ядра на процесор, 4 GB оперативна памет, резервирано захранване, 4

Гигабитови мрежови интерфейса и шаси позволяващо монтирането на до 8 диска.

Дисковата подсистема е съставена от 8 SATA диска по 250 GB конфигурирани в RAID-

5 масив осигуряващ свободно дисково пространство от 2ТВ. За операционна система

използвахме решение с отворен код – Open Filer. Тази операционна система поддържа

стандартите iSCSI, NFS, CIFS и предоставя удобен интерфейс за управление и наблю-

дение. Свободното пространство е разпределено по следния начин:

- 750 GB са отделени за предоставяне чрез протоколите NFS и CIFS

- 1 LUN от 500 GB

- 2 LUN-a от по 250 GB

- 2 LUN-а от по 125 GB

- 1 LUN от 90 GB

Създаването на резервната система има за цел да осигури дисково пространство

където да се извършва архивиране на виртуалните машини, да служи като резерв в

случай на отпадането на основната система, както и като хранилище за некритични

данни на виртуалните машини.

Основния проблем с който се сблъскахме при изграждането на системата беше

липсата на информация за дисковото натоварване на физическите сървъри които исках-

ме да виртуализираме. Липсата на тази информация е предопределена от това, че дис-

ковата производителност, никога не е била критична за нас. Изключение правят малък

брой сървъри (3-5 бр.), които нямахме намерение да виртуализираме. Голяма част от

сървърите които подлежаха на виртуализация до този момент разчитаха на самостоя-

телни дискове или масиви RAID-1. Като самостоятелни единици при тези сървъри няма

проблем с дисковата производителност. Проблема се появява, когато дисковата актив-

ност от няколко виртуализирани сървъра се концентрира върху една система за съхра-

нение на данните или дисков масив. Тогава въпроси като брой на дисковете в масива,

тип на масива, време закъснение, количество на входно изходните операции, размер на

най-често използваните данни, излизат на преден план, защото натоварване породено

от една виртуална машина може да се отрази на производителността на всички остана-

ли.

С цел натрупване на необходимите данни процедирахме по следния начин:

1. При присъединяване на система за съхранение на данни или допълнителен

масив към виртуалната среда, предварително се извършват тестове на производител-

ността по следния начин.

Създадохме тестова виртуална машина с два процесора, 1024 МВ памет и два

диска х 20 GB. Първия диск се използва за операционната система и софтуера, а на

втория диск се извършват тестовете. Двата диска се намират на различни дискови ма-

сиви. На тестовата машина инсталирахме ОС FreeBSD с инсталиран софтуер за тества-

не на дисковата производителност iozone. Тестовете се провеждат преди въвеждането

на системата за съхранение на данните в експлоатация, повтарят се 3 пъти и се вземат

осреднени данни. Целта на теста е да се съберат данни за производителността на маси-

ва при четене, писане, произволен достъп при четене и писане на данни с различен раз-

мер.

В таблиците по-долу са приложени резултатите от проведените тестове на три от

дисковите масиви.

Command line used: iozone -s2G -j 16 -r4k -r16k -r32k -r64k -r128k -r196k -r256k -R -i 0 -i

1 -i 2 -i 5 -i 8 -f /test2/iozone.tmp -U /test2

Output is in Kbytes/sec

Time Resolution = 0.000006 seconds.

Processor cache size set to 1024 Kbytes.

Processor cache line size set to 32 bytes.

File stride size set to 16 * record size.

EMC 5 HDD x 750GВ RAID-5

KB Reclen Write rewrite read reread random random stride

read write read

2097152 4 86569 35396 46854 48276 748 417 14986

2097152 16 60624 85252 50515 49467 1993 4214 7192

2097152 32 55941 88603 49761 50594 3568 6299 9764

2097152 64 65064 85203 50203 48561 6157 9264 11721

2097152 128 69971 85760 50900 50245 8315 13056 12099

2097152 196 74731 42045 50041 51050 10706 9806 12746

2097152 256 77952 84969 50463 50915 13137 19320 13753

EMC 6 HDD x 1TВ RAID-5

KB Reclen write rewrite read reread random random stride

read write read

2097152 4 42367 33889 44191 44731 782 529 14298

2097152 16 66582 90712 46134 46090 2100 6598 7560

2097152 32 60084 90530 46470 45738 3854 11483 9582

2097152 64 69447 88912 45542 45437 6463 17408 8825

2097152 128 77168 89372 45674 45942 10515 23822 19084

2097152 196 79843 42650 47458 47282 12637 12850 17815

2097152 256 85281 89006 47587 47483 15853 34611 17003

Fujitsu 10 x 1TB - Raid-10

KB reclen write rewrite read reread random random stride

read write read

2097152 4 103142 37978 46664 46945 786 677 10709

2097152 16 102415 102339 49163 46811 2084 25616 2442

2097152 32 102813 101730 49610 49454 3765 39608 4254

2097152 64 101646 100709 48343 49514 6397 54679 6528

2097152 128 100586 100566 48880 48755 7272 65535 11222

2097152 196 100403 45418 48537 47609 7140 16632 13571

2097152 256 99617 100226 49587 48326 6900 74498 8385

Накратко таблиците могат да се обобщят по следния начин.

- Колкото е по-голям обема на обработваните данни, толкова е по-висока произ-

водителността

- Последователното четене/писане е с по-голяма производителност от случайно-

то такова.

- типа на RAID масива и количеството дискове в него е от голямо значение за

производителността. В приложените таблици се вижда, че производителността

на RAID-10 масива при писане е с пъти по-голяма от тази на RAID-5, докато при

четене те са почти равностойни.

2. Определихме тестов период на виртуалната среда в рамките на 6 месеца - с

цел натрупване на данни. През този период на виртуалната среда се качваха преди

всичко тестови и некритични сървъри. Със средствата предоставяни от средата се на-

блюдава дисковата активност - количество на входно изходните операции, кои опера-

ции преобладават за четене или за писане, типичен размер на блоковете с данни които

се обработват, последователен ли е достъпа или случаен. Активността се наблюдава

както за отделните виртуални машини така и за виртуалната среда като цяло.

Анализа на събраните данни доведе до неочаквани изводи:

1. Както по виртуални машини така и като цяло обема на записваните данни е

по-голям от този на прочетените.

2. Достъпа до данните е обикновено на малки блокове.

3. Преобладава случайния достъп до данните.

4. При стартиране на повече виртуални машини (над 10) върху един дисков ма-

сив (RAID-5) в определени случай се наблюдава покачване на латентността на

дисковата подсистема над горната граница от 25 мс - смятана за нормална от

VMWare и превишаването на която предполага намалена производителност в

дисковата подсистема. Тези условия визуално могат да се наблюдават на

приложената графика за периода от януари – май 2010 г., в определени моменти

дисковата латентност е достигала стойности от порядъка на 250 мс. или 10 пъти

по-високи от нормалната.

Фиг. 12. Общо дисково натоварване и латентност

Изключение правят случаите, когато се създават, пускат, мигрират или архиви-

рат виртуални машини. При тези операции достъпа до данните е преди всичко последо-

вателен на големи порции данни. При планиране на дисковата подсистема на виртуал-

ната среда трябва да се вземе под внимание дисковото натоварване при обичайното

използване на виртуалните машини, защото горепосочените операции се поддават на

планиране, а и времето което отнемат е пренебрежимо малко спрямо времето на актив-

ност на виртуалните машини.

Когато обединихме анализите на различните системи за съхранение на данни,

дискови подсистеми и нуждите на виртуалните машини, стигнахме до извода, че първо-

начално планираната система не е приложима за продуктивно използване и се нуждае

от реформиране. За целта се нуждаехме от дисков масив RAID-10 с възможно най-го-

лям брой дискове. Този тип дисков масив показва най-добри резултати когато се обра-

ботват случайни данни на малки части - какъвто е нашият случай. Единствения масив

който има по-добра производителност е RAID-0, но той е неподходящ в нашия случай,

защото при него липсва защита на данните при отказ на физически диск.

Наличните системи за съхранение на данни или не поддържаха този тип дисков

масив или не предлагаха достатъчна отказоустойчивост. Като решение което отговаря-

ше на нашите условия избрахме Fujitsu DX60 с два сторидж процесора с по един интер-

фейс за управление и два интерфейса за данни. Основното шаси е окомплектовано с 12

диска по 1 ТВ. Десет от дисковете са конфигурирани в RAID-10 масив, като останалите

два се използват за горещ резерв (hot spare). Съществуващата система за съхранение на

данни (ЕMC), беше докомплектувана със седем диска х 1 ТВ, като реформирахме съ-

ществуващия дисков масив. Като резултат се получиха два дискови масива RAID-5

съответно образувани от 5 диска х 750 GB - около 2,8 TB полезен обем и 6 диска х 1 ТВ

- около 4,8 ТВ полезен обем. При тази конфигурация остава един диск за горещ резерв

(hot spare)

Предназначението на отделните системи и дискови масиви също претърпя

развитие:

1. RAID-10 дисковия масив се превърна в основен - предназначен за продуктив-

но използване.

2. По-големия RAID-5 дисков масив от EMC системата за съхранение на данни

конфигурирахме като резервен - при евентуално цялостно отпадане на системата

базирана на Fujitsu да съществува място където веднага да могат да се възстано-

вят виртуалните машини от архив.

3. По-малкия RAID-5 дисков масив от EMC системата - служи за архивиране на

виртуалните машини, съхранение на шаблони, както и iso файлове с операцион-

ни системи.

4. Системата за съхранение на данни базирана на Open Filer се използва за тесто-

ви и учебни системи.

След извършената реформация последва нов етап на наблюдение продължил

няколко месеца. Анализа на резултатите показа, че промените са изпълнили предназна-

чението си и въпреки че количеството на виртуалните машини се е увеличило три пъти

от това не страда дисковата производителност на виртуалните машини и съответно ла-

тентността на дисковата система е в нормални граници. Фиг. Общо дисково

натоварване и латентност за периода месец юни-ноември 2010 г.

3.5. Приложни аспекти на виртуализацията в обучението по програмиране

на студентите от специалност „Бизнес информатика”.

На основание учебното съдържание в плановете за дисциплините на специал-

ността „Бизнес информатика”, бакалавърска степен на образование в трети и четвърти

курс, а именно:

Обектно-ориентирано програмиране;

Програмиране в среда на УЕВ;

Автоматизирана обработка на бизнес информацията;

УЕБ дизайн;

в периода от летен семестър на учебната 2009/2010 г. до зимен семестър на учеб-

ната 2010/2011 г. бяха осъществени експериментални и реално имплементирани в тео-

ретическото и практическото обучение на студентите технологии, подчертано органи-

зирани върху виртуалните платформи изградени чрез настоящия проект. За целите на

изучаваното учебно съдържание бяха инсталирани и конфигурирани различни платфор-

ми за системно функциониране основани на Windows и Linux.

Функционалността на операционните системи за основните процеси по реги-

страция и предоставяне на разпределени ресурси за целите на преподаването и за

експерименталните дейности на обучаемите е реализирана от три виртуални сървъра:

MS Windows Server 2003 Standard Edition;

MS Windows Server 2008 Enterprise;

Некомерсиалната версия RedHat Enterprise Linux CentOs Server 5.1., съответно

с IP адреси от вътрешната мрежа 192.168.1.243, 192.168.1.245 и 192.168.1.244,

достъпна за домейн STUDENTS във всички компютърни лаборатории и

сектори за свободен достъп до академичните образователни ресурси.

С най-развита функционалност

по предоставяне на файловите услуги и

свързаните с това услуги по публикува-

не на интернет-ориентирани приложе-

ния, хостинг за спомагателни услуги,

персонална регистрация, файлов ше-

ринг, процедури за управление на пер-

сонални защитни полиси, персонални

хостинг директории, орвързани

виртуално към сървъра за УЕБ-

публикуване и др. услуги е система под

MS Windows Server 2003 Standard Edition. Отдалеченото обслужване на сървъра се

осъществява чрез Remote Connection Console от произволно място на академичната

мрежа с притежаването на съответните

административни права и след процес на

специализирано маршрутизиране.

За обслужване на образователния

процес и тестване на процеси по приложно-

то програмиране и публикуване в интернет-

интерпретируеми интерфейси на приложе-

ния със свободен код инсталираният CentOs

Server 5.1. поддържа акаунтинг сървър за

уеб-публикуване, парсъри за интерпретира-

не на приложения със свободен код,

услуги по управление на уеб-сървъра,

система за управление на бази данни със

свободно от комерсиални лицензионни

споразумения разпространение и др.

Отдалеченото обслужване на сървъра се

осъществява чрез конзола за терминални

сесии от произволно място на

академичната мрежа с притежаването на

съответните административни права и

след процес на специализирано маршру-

тизиране.

Сървърът под операционна система MS

Windows Server 2008 Enterprise е с тясно

специализирано предназначение в областта на

управлението на системи за бази данни и среди за

управление на съдържание. В настоящото представяне

той се използва като система с инсталиран сървър за

управление на бази данни MS SQL Server 2008 R2.

Технологиите, които сървърът предоставя се

използват и в дисциплини, различни от посочените

по-горе, също пред студентите от специалност

„Бизнес информатика”. Отдалеченото обслужване на

сървъра се осъществява чрез Remote Connection

Console от произволно място на академичната мрежа с

притежаването на съответните административни

права и след процес на специализирано

маршрутизиране.

Основните персонални регистрации на обучае-

мите бяха експериментирани в две посоки. За учебна-

та 2009/2010 г. бяха изградени ограничени количества

групови права и бяха предоставени ресурси за тях в

същата ограничена функционалност – общо 27 едно-

временно функциониращи тима (отбори). От педаго-

гически съображения и невъзможност напълно коректно да се измерва персоналното

участие на всеки член на екипа този подход беше

изоставен и за учебната 2010/20111 година на студен-

тите от специалността в трети и четвърти курс бяха

създадени индивидуални акаунти и разпределени ин-

дивидуални файлови и хостинг ресурси. Всички потре-

бители притежават равностойни права най-общо

характеризиращи се с пълен достъп за управление на

собствените си ресурси и достъп за наблюдаване на

ресурсите на другите участници в разпределената сре-

да. Изградени са ресурси за подпомагане на

обучението и семинарните упражнения, права за които

са предоставени на титулярите на дисциплините. По

време на изграждането на системата от права и хостинг

на ресурсите е демонстриран процесът на конфигуриране и управление, което има

допълнителен образователен характер от гледна точка на разбирането, че по този или

подобен начин тези процеси се организират и във всяка средна и голяма корпоративна

структура.

В процеса на регистрация и задава-

не на права са установени параметри за

управление на сигурността при достъп на

файлово ниво и права за достъп до ресур-

сите, публикувани за интернет-интерпрети-

руемо предоставяне. Разграничени са права

за анонимно използване на ресурси в

интернет-средата и права за креативни

процедури върху ресурсите свързани с

процеси на вписване, коригиране и

изтриване на данни и изпълнение на приложения.

Инсталиран и конфигуриран е сървър

за управление на публикуването в интернет

среда MS Internet Information Services 7.

Поддържането на подобна конфигурация в

извън лабораторни условия е свързано с

грижа за множество процедури за осигуря-

ване на стабилността и сигурността на

функциониране. Настоящата технология за

виртуализация в зоната на домейн

STUDENTS до голяма степен намалява

всякакъв риск от неавторизирано

използване или неадекватно с процедурите

за сигурност предоставяне на права върху

ресурси от подобен характер, които по

своята природа са публични и с подчертано

анонимен характер на използване в по-

голямата част от предоставените в нея

услуги. Тази проблематика има още по-

голямо значение от факта на предоставяне

на персонална зона за управление на

публикуването на всеки от обучаемите или

общо над 114 регистрирани към 19.11.2010

г. студенти от трети и четвърти курс на

специалността с пълни права за изпълнение

и предоставяне на ресурси с креативно

отношение към външни информационни

структури в публична среда на интернет-

ориентирано интерпретиране.

Обучаемите използват технологии за програмиране създаващи динамични

приложения в интернет среда, което създава редица предпоставки за нарушаване на

сигурността и възможности за блокиране на сървърите, които обслужват тези процеси.

Поддържането на роли разрешаващи динамично публикуване на основа ASP, ASP.NET,

COM+ и други технологии изискват параметризиране на времето за рестартиране на

приложенията, освобождаване на ресурси, вграждане на условия за безопасност за

повишаване на надеждността и подобряващи администрирането и ред други условнос-

ти разрешаващи оторизацията на .NET приложенията в механизма на функциониране

на вътрешната им сигурност.

От гледна точка на организацията на

учебния процес разполагането с персонални

ресурси за управление и създаване на прило-

жения има положителен и мотивиращ обучае-

мите ефект породен от факта на непрекъсната-

та наблюдаемост и контрол над участието на

студентите в процесите на практическа

реализация на поставените задачи. Обезсмисля

се осъществяването на присъствен контрол

както поради информацията от параметрите на създадените приложения, така и от ло-

говете за свързаността на потребителите към съответните сървъри и услуги в тях.

Създават се условия за постоянно наблюдение на работните сесии, контрола над

използваните приложения и работата над

експерименталните файлове, възможности за

отдалечен контрол и намеса, особено в

моменти на необходимост от

квалифицираната помощ на обучаващия и др.

Избраната идеология на видимост на

персоналните ресурси за цялата група

обучаеми има допълнителен стимулиращ

ефект, а възможностите на обучаемите за

взаимстване на идеи и реализации от състудентите си считаме за положително.

Представеното по-горе акцентира върху осигуряването на една разпределена и

близка до реалната корпоративна информационна инфраструктура среда на многопо-

требителско използване, вкл. за развойна дейност и приложно програмиране, с функ-

ционалност и полезност за обучаемите. Макар и повърхностно представени повече като

реализирани процеси, дейностите по управлението на една подобна среда са сложни,

многопараметрични, изискващи сложни и многокомпонентни настройки и администра-

тивни разрешения и параметризации. Именно поради това, трябва задължително да

отбележим, в защита на полезността и високоефективността на виртуалните платформи

за обучението, възможността от тяхното организирано архивиране и бързо възстановя-

ване при ситуация на повредена функционалност или пълен срив. В зони на експери-

ментални и тестови изследвания с възможности за реализиране на пълнофункционални

експерименти, каквато е обучението по приложно програмиране и особено по отноше-

ние на програмирането за интернет среда, безалтернативността на технологията се под-

силва от присъщата й положителна черта - поддържане на сигурността и свеждане до

минимум на времето за излизане от строя на подобна сложна техническа и програмна

инфраструктура, включително важните експериментални данни на обучаемите и

информацията свързана с преподаването и експерименталното демонстриране.

Заключение

В условията на глобална финансова криза, когато е налице трайна тенденция по

намаляване на средствата за IT инвестиции и оптимизиране на разходите в

организациите, технологиите за виртуализация се явяват спасителния пояс за IT

мениджърите. Чрез тях те не само успяват да оптимизират разходната част на

управляваните от тях звена, но успяват да оптимизират своята IT инфраструктура и да

улеснят процесите по поддръжка на съществуващите сървъри и услуги.

Реализацията на проекта в Стопанска академия доведе до оптимизиране на

съществуващата сървърна инфраструктура, в резултат на което морално остарелите

компютърни конфигурации бяха отстранени, а инсталираните върху тях платформи и

услуги – виртуализирани. Това доведе до намаляване на общия брой поддържани

физически сървъри, отпадане на част от съпътстващата ги инфраструктура – активно

оборудване, UPS-и, намаляване на разходите за резервиране, профилактика, резервни

части и потребявана електрическа енергия, съчетано с по-лесно управление, повишено

бързодействие и повишена отказоустойчивост.

Изградената виртуална среда спомогна да се изгради тестова среда, в която

преподаватели, студенти и IT специалисти от Академичен компютърен център могат в

реални условия да тестват най-новите софтуерни решения и услуги, без да създават

риск за нормалното функциониране на съществуващата информационна инфраструк-

тура, обслужваща административния и учебния процес в рамките на Стопанска

академия.

Използвана литература

1. Кузнецов, Ю., Планиране на сигурността на бизнес-информацията при използ-

ването на новите компютърни и комуникационни технологии в съответствие с

изискванията на ЕС, Междууниверситетска научно-практическа конференция:

"Регионално икономическо сътрудничество и интеграция на страните от

Югоизточна Европа”, 2002, АИ "Ценов"

2. Кузнецов, Ю., Проблеми при изграждане система за сигурност, 2004, Молдова

3. Кузнецов, Ю., Компютърна сигурност в научноизследователските организации

и учебните заведения, Юбилейна международна научна конференция "Информа-

ционно осигуряване на бизнеса" - СА "Д. А. Ценов"- Свищов, 7-8 юни 2006, АИ

"Ценов"

4. Цанов. Е. Академичен компютърен център - развойно звено за съвременни

информационни технологии за осигуряване на дистанционно обучение в СА "Д.

А. Ценов”, Заглавие на изданието: Втора национална конференция по електрон-

но обучение във висшето образование на Национален център за дистанционно

обучение, 2006

5. Цанов. Е. Съвременни подходи за управление на корпоративната информация,

Вестник Донецкого Университета, Донецки национален университет, Донецк,

Украйна, 2003