Wirtualizacja jest bardzo szerokim pojęciem a zarazem dość modnym w ostatnich latach. Dużo się o niej mówi, jednak nie wszyscy widzą dla niej zastosowanie, szczególnie dotyczy to użytkowników domowych. Najprościej mówiąc platforma wirtualizacji służy jako pomost pomiędzy systemami operacyjnymi i aplikacjami a zasobami sprzętowymi z których one korzystają. Dzięki niej udało się sprawić, by system był niezależny od zasobów sprzętowych z których korzysta. W ten sposób zyskano możliwość dynamicznego rozszerzania zasobów sprzętowych wymaganych przez dane oprogramowanie w zależności od jego potrzeb. Maszyna wirtualna zapewnia środowisko do uruchamiania systemów operacyjnych i aplikacji. Sprawia, że oprogramowaniu na niej działającemu wydaje się, że pracuje na fizycznym urządzeniu. Tymczasem jest to sprzęt wirtualny. Jest odpowiedzialna za tłumaczenie rozkazów pomiędzy wirtualnym oprogramowaniem a fizycznymi zasobami sprzętowymi.

Wirtualizować czy nie?

Z pewnością ciągły rozwój platform wirtualizacji jest nieunikniony i konieczny. Wirtualizacja przedstawia zalety zarówno dla firm, jak i dla domowych użytkowników jakimi jesteśmy wszyscy.

Średnie oraz duże przedsiębiorstwa, które najczęściej decydują się na wirtualizację robią to w celu redukcji kosztów związanych z utrzymaniem rozrastających się centrów przetwarzania danych. Teraz w prosty sposób możliwa jest konsolidacja serwerów nawet 7:1. Oznacza to, że na jednym fizycznym serwerze, który do tej pory działał sam nie wykorzystując swojej mocy, można uruchomić aż 6 dodatkowych serwerów. Konsolidacja serwerów może być wyższa, jednak należy pamiętać o wydajności wirtualnych maszyn. Jest ona nieco niższa aniżeli gdy system działa na fizycznym serwerze. Jednak korzyści z tego wynikające rekompensują tę stratę. Ponieważ w przypadku działania każdego serwera z osobna jego wykorzystanie plasuję się pomiędzy 15% a 20%. Teraz dzięki konsolidacji można utrzymywać wykorzystanie fizycznej maszyny na poziomie 80%. Jest to duże obciążenie dla maszyny gospodarza, ale optymalizacja infrastruktury informatycznej tak, by maksymalnie wykorzystać zasoby sprzętowe, może przynieść tylko zyski. Konieczne jest zapewnienie odpowiednio wydajnego sprzętu, który będzie w stanie utrzymać system macierzysty oraz dodatkowo wirtualne maszyny. Wiąże się to z kosztami, które jednak są niższe niż ewentualne koszty związane z zakupem większej ilości niższej klasy sprzętu. Należy także spojrzeć na zalety wynikające ze zmniejszenia ilości fizycznego sprzętu w serwerowni. Rzutuje to w znaczący sposób na koszty związane z wynajmem powierzchni czy zużyciem energii i sprzętu. Energia potrzebna na utrzymanie jednego serwera na którym uruchomione jest kilka serwerów wirtualnych jest dużo mniejsza niż w przypadku uruchomienia każdego z tych serwerów z osobna. Przyczynia się to także do wydzielania mniejszej ilości ciepła, co skutkuje mniejszymi wydatkami związanymi z klimatyzacją.

Konsolidacja serwerów
Konsolidacja serwerów

Wdrożenie wirtualizacji powoduje wprowadzenie dynamizmu do infrastruktury informatycznej nie tylko pod względem przydzielania zasobów sprzętowych poszczególnym maszynom wirtualnym, ale także pod względem zarządzania centrum przetwarzania danych. Przede wszystkim na wirtualnych maszynach wszystkie operacje można wykonywać zdalnie. Proces związany z tworzeniem nowych maszyn wirtualnych oraz ich klonowaniem jest w całości zautomatyzowany i łatwy. Także przydzielanie zasobów dla danej maszyny wirtualnej oraz zarządzanie nimi nie sprawia żadnych problemów a użytkownik docelowy otrzymuje moc obliczeniową adekwatną do potrzeb aplikacji, której używa.

Trzeba liczyć się jednak z faktem, że w przypadku uszkodzenia serwera fizycznego ulegają awarii wszystkie systemy wirtualne na nim obecne. Maszyny wirtualne jednak zapewniają mechanizmy, które pozwalają na zmniejszanie skutków takich przypadków. Nawet jeśli do nich dojdzie to czas przywracania systemów jest znacznie krótszy niż w przypadku tradycyjnego podejścia i wynosi do kilku godzin. Natomiast stan wirtualnych systemów może bez problemu zostać przywrócony do tego sprzed awarii dzięki przechowywanym migawkom lub obrazom systemów. Tworzenie migawek systemu jest bardzo szybkim mechanizmem backup-owym. Trzeba jednak liczyć się z obszernością takich backup-ów. Ponieważ może okazać się, że miejsce przeznaczone na przechowywanie migawek systemów szybko się zmniejsza. Wynika to z obszerności backup-ów wirtualnych systemów. Także przywracanie stanu systemu z kopi zapasowej musi być realizowane z rozwagą, bo w przypadku gdy obraz przywracanego systemu zawierał błąd lub podatność na jakiekolwiek wyeliminowane wcześniej zagrożenia, to z chwilą przywracania danego systemu jest ono wprowadzane na nowo do infrastruktury informatycznej danego przedsiębiorstwa. Backup wirtualnego systemu powinien być tworzony systematycznie ale i w chwilach przed wprowadzeniem ważnych zmian do niego. Np. przed instalacją nowego oprogramowania

Bezpieczeństwo środowisk wirtualnych

Ważne jest to, by zespół odpowiedzialny za bezpieczeństwo informatyczne był obecny przy wprowadzaniu platformy wirtualizacji od samego początku. Niezależnie od tego jaka strategia bezpieczeństwa jest zaimplementowana w fizycznej infrastrukturze informatycznej powinna ona zostać powielona na platformie wirtualnej. W przeciwnym wypadku zainfekowana maszyna wirtualna może przenieść zagrożenie na całe wirtualne środowisko. Dzieję się tak, ponieważ bez zaimplementowanej strategii bezpieczeństwa w wirtualnym środowisku nie widzimy pakietów krążących wewnątrz tego środowiska, bo ruch sieciowy zrealizowany jest w obrębie jednego serwera. Strategia bezpieczeństwa zastosowana tylko do urządzeń fizycznych pozwala jedynie na obserwację tego co wchodzi i wychodzi z platformy wirtualnej. Bez dodatkowych zabezpieczeń wprowadzonych do wirtualnej platformy może się ona stać siedliskiem złośliwego oprogramowania i słabym punktem infrastruktury informatycznej. Z pewnością zasoby w niej przechowywane nie są wtedy bezpieczne.

Aspektem na który należy zwrócić uwagę jest jeszcze dość niska świadomość na temat wirtualizacji. W przypadku awarii fizycznej serwera w środowisku szeroko skonsolidowanym może dojść do przerwania ciągłości pracy całej firmy. Dlatego projektanci oraz administratorzy powinni pamiętać o usługach High Aviability oraz Disaster Recovery i całą platformę wirtualną realizować w oparciu o te mechanizmy. W przeciwnym razie balansujemy na krawędzi ryzyka. High Availability to usługa umożliwiająca ciągłe funkcjonowanie systemu nawet podczas awarii. Jest to możliwe dzięki zastosowaniu nadmiarowości serwerów. Przykładowo jedna z fizycznych maszyn zawierająca wirtualne serwery posiada swój odpowiednik w postaci drugiej fizycznej maszyny. Gdy ta pierwsza ulega awarii jej rolę przejmuje druga. Dzięki temu awaria pierwszego serwera nie powoduje utraty funkcjonalności systemów na nim działających. Disaster Recovery to nic innego jak plan przywrócenia funkcjonalności działania przedsiębiorstwa po katastrofie spowodowanej przez naturę lub człowieka. Plan taki powinien zawierać szczegółowy opis tego co należy wykonać w takim przypadku. Dzięki trzymaniu się w ryzach odpowiednich procedur przedsiębiorstwo będzie w stanie zminimalizować straty wywołane katastrofą i jak najszybciej przywrócić kluczowe funkcje systemu.

Środowisko wirtualne to kolejna warstwa o którą należy zadbać. Trzeba pamiętać, by maszyny wirtualne w tej warstwie pozostawały stale aktualne niezależnie od tego czy są uśpione czy nie. Są one przecież podatne na te same zagrożenia, co maszyny fizyczne. Nie traktowanie tej warstwy jako krytycznej w infrastrukturze informatycznej przedsiębiorstwa jest błędem.

Wszyscy z pewnością powinniśmy dostrzec, że dzięki maszynom wirtualnym jesteśmy w stanie stworzyć bardzo szybko wyizolowane środowisko na którym można dokonywać, bez konsekwencji rzutujących na system gospodarza, testów aplikacji czy systemów operacyjnych. Platformy wirtualizacji posiadają bardzo intuicyjne interfejsy graficzne i ich obsługa nie powinna stanowić problemu nawet dla kogoś bez rozległej wiedzy komputerowej.

Dużym plusem dostrzegalnym przez wszystkich powinien być także fakt, że maszyna wirtualna oraz host na którym jest ona realizowana mogą mieć bezpośredni dostęp do zasobów oferowanych przez siebie nawzajem. Nie zawsze jest jednak to bezpieczne. Współdzielenie zasobów w przypadku infekcji wirtualnego systemu może doprowadzić do zarażenia systemu gospodarza. Wirtualizacja wychodzi nam także z pomocą, gdy chcemy zamienić stary system operacyjny na nowszą dystrybucję. Wystarczy skonwertować partycję systemową do tej pory przez nas używaną do formatu dysku wirtualnego używanego przez jedną z dostępnych maszyn wirtualnych. Następnie już po instalacji nowej dystrybucji systemu oraz wybranej maszyny wirtualnej możemy spróbować zamontować nasz stary system jako system wirtualny. Jest to dobre rozwiązanie dla tymczasowego przechowania starszej wersji systemu wraz z wszystkimi używanymi do tej pory aplikacjami aż do momentu zainstalowania ich w nowym środowisku pracy.

Podsumowanie

Maszyna wirtualna może zapewnić nieosiągalne do tej pory bezpieczeństwo. Zarządzanie nią jest proste, ponieważ jest ona tylko plikiem. Tworzenie kopi zapasowych, migracja maszyn wirtualnych z jednego serwera na drugi bez przerywania ciągłości pracy a także przywracanie systemów po awarii jest sprawne i szybkie. Ewentualne problemy wynikające z zastosowania wirtualizacji mogą nigdy nie nastąpić jeśli polityka wdrażania platformy wirtualizacji będzie uwzględniała usługi zapewniające jej bezpieczeństwo. Wirtualne środowiska potrzebują wirtualnych rozwiązań w kwestii bezpieczeństwa dlatego zespoły zajmujące się bezpieczeństwem informatycznym od samego początku powinny uczestniczyć we wdrażaniu infrastruktury wirtualnej.

Użytkownicy domowi z pewnością dostrzegają zalety stworzonego wyizolowanego środowiska. Korzystanie z maszyn wirtualnych bez wpływu dla systemu gospodarza jest milowym krokiem poczynionym przez technologię. Już teraz gdy chcemy wypróbować nowy system bez jego fizycznej instalacji, możemy to zrobić wirtualnie.

Wirtualizacja to przyszłość, która w znaczący sposób przyśpieszy i pozwoli na rozbudowę branży IT.

Źródło: Redakcja