Что не стоит виртуализировать.?
Статья скопирована с smartsourcing из за громкого названия и нулевого содержания (обоснования). Скопировал ее c techrepublic некий Сергей П. там эту статью написал какой то Американец Скот. Холивара в комментах по этой статье было не много на обоих ресурсах, так как все единогласно приняли это за абсолютный Бред. Не могу удержатся и не вставить свои пять копеек. Разбавляю статью своими комментариями по каждому пункту.
Виртуализация позволяет сэкономить средства, консолидировать ИТ-системы, более эффективно использовать ресурсы, а также улучшить возможности администрирования. Но не стоит забывать, что главная задача ИТ-отдела – поддержка бизнес-процессов. Что вы будете делать, если всё сетевое оборудование выйдет из строя? Тотальная виртуализация без анализа последствий – не самая лучшая идея. Не стоит класть все яйца в одну корзину. Есть вещи, которые не стоит виртуализировать.
MoNGoL: Уже после прочтения вступления появилась легкая настороженность.
ПО, для работы которого требуется физическое оборудование. Некоторые приложения требуют для своей работы физического оборудования (например, ключ). Часто это делается для защиты от пиратства. С одной стороны, правила лицензирования подобных систем могут не оговаривать условия виртуализации. Да, некоторые разработчики все еще не знают этого слова. С другой стороны, физический ключ может просто не работать с виртуализированными решениями. Данное правило также распространяется и на сетевые устройства, такие как брандмауэры с ASIC и коммутаторы с GBIC. Даже если вы сможете их виртуализировать, стоит ли рисковать и ломать над этим голову?
MoNGoL: Действительно не стоит ломать голову и оставить это разработчикам продуктов. По опыту можно сказать, что проблем при перекидывания физического ключа НЕТ. Все решается либо переходом на электронный (это если нормальный разработчик учитывающий тенденции) либо используется IP/USB устройства (это когда разработчик умер или мозг отключил).
ИТ-системы, для которых нужна высокая производительность. Приложения и устройства, которые загружают оперативную память, жесткий диск и процессор – плохие кандидаты для виртуализации. К ним относятся системы резервного копирования, обработки транзакций, базы данных и потоковое видео. Все это должно существовать физически. Поскольку виртуальная машина работает на своей хост-системе, это сказывается на производительности. Конечно, данную проблему можно решить с помощью выделенного хостинга для сервера, но тогда не получится запустить несколько образов на выделенном физическом сервере.
MoNGoL: То есть по его словам только виртуальная машина может упереться в HDD, RAM или CPU, а Ось на реальном железе, черпает энергию из космоса. Не понятно правда при чем тут Базы данных, когда виртуализируется только среда например (Windows + MSSQL) а база лежит на СХД. С потоковым видео тоже не понятно, что имелось ввиду, обработка или вывод на экран. Прекрасно себя зарекомендовали виртуальные IP Видеорегистраторы, на них обработка и хранение, а оператор смотрит видео через ПК с нормальной видео картой.
ПО с лицензионными ограничениями на виртуализацию. Прежде чем виртуализировать приложение, прочитайте лицензионное соглашение и договор на обслуживание. Возможно, лицензия не позволяет этого, или вы теряете право на техподдержку. Если это несущественное ПО, оцените риски и виртуализируйте его. Если же это критически важное приложение, лучше этого не делать.
MoNGoL: За многолетнюю практику, ни разу не было встречено ПО с подобными ограничениями по лицензии. Хоть бы ссылку дал для примера.
Критически важные приложения без тестирования. Не переводите жизненно необходимые для бизнеса системы и сервисы на виртуальную платформу без предварительного тестирования, даже если оно требует времени. Клонируйте исходную платформу (с помощью Symantec Ghost или Acronis True Image), а затем проведите тестирование, охватывающее все аспекты работы приложения или сервера. Лучше сделать это вечером, чтобы устранить возможные проблемы к началу рабочего дня. Всегда храните оригинал системы (просто отключите его, но не удаляйте), по крайней мере, до тех пор, пока не убедитесь, что ее виртуальный клон работает так, как вы ожидали.
MoNGoL: Ну это и слону понятно, относится ко всем аспектам ИТ поделок.
ИТ-системы, от которых зависит физическая среда. Есть две причины для отказа любой виртуальной машины – она сама и ее хостинг. Системы будут работать, только если исправны оба этих компонента. Если вы виртуализируете систему безопасности, которая открывает двери офиса при предъявлении электронного пропуска, ваши сотрудники могут запросто не попасть к себе в кабинет, если с виртуальной машиной что-то случится. Хорошо, если универсальный ключ всегда у вас. А что делать, если он закрыт внутри офиса?
MoNGoL: Такой весомый аргумент, прям сказать нечего. То есть если СКД висит на реальном железе она вечная, а на виртуалке это страшный костыль. Есть понятие кластер, который реализовать с помощью виртуализации раза в три проще и практичней, нежели пытаться сделать нечто отказоустойчивой для одной только системы СКД. Да даже без кластера вернуть в работу систему с бэкапа можно двумя кликами удаленно на любой оставшийся в живых гипервизор, нежели ломать двери и восстанавливать работу физического сервера.
ИТ-системы, от которых зависит виртуальная среда. Виртуальная зацикленность (например, использование виртуального контроллера домена, необходимого для входа в виртуальную среду) – это большой риск даже для кластерных сред с избыточностью. Здесь огромное значение имеет стабильное электропитание, но в последнее время слишком часто случаются перебои с подачей электроэнергии. Составьте схему вашей виртуальной среды, включающую хост-системы, виртуальные образы, аутентификацию, сети, хранилища данных и даже электропитание. Поочередно выключая каждый пункт этой схемы, выясните возможные последствия. А чтобы их избежать, настройте физически избыточную систему (например, другой контроллер домена).
MoNGoL: Знаю о чем он, это когда контроллер домена на гипервизоре стартует позже например почтового сервера, что приводит к не работе почты по причине не авторизованности сервисов и клиентов. Решается штатными инструментами любого гипервизора, выставляем приоритеты на запуск. Хотя конечно в большой сети, лучше иметь основной контроллер домена на реальном железе.
ИТ-системы, требующие повышенной безопасности. Виртуализация любой системы, содержащей конфиденциальные данные, может представлять угрозу ИТ-безопасности. Вы можете настроить разрешения на виртуальных машинах для ограничения доступа сотрудников, но если у них будет возможность контролировать ваши хост-системы, эти ограничения можно легко обойти. Они смогут скопировать файлы VMware, выключить сервер и т.д. Это не значит, что вы должны с подозрением относиться к ИТ-специалистам, но вам необходима строгая политика ИТ-безопасности.
MoNGoL: Безопасность она всегда страдает от извечного вопроса, дать или не дать доступ. А пример с VMware не очень, где где а в этом продукте большое количество инструментов по обеспечению безопасности за счет гибкого распределения ролей.
ИТ-системы, для которых важна синхронизация времени. VMware может синхронизировать время на виртуальной машине с хост-сервером ESX, да и саму ОС можно настроить на синхронизацию. Но что делать, если время на хост-сервере ESX выставлено неправильно? Эту проблему можно частично решить, используя на всех физических хост-серверах протокол NTP, обеспечивающий стандартизацию часов, но даже в этом случае могут возникать ошибки при сбое настроек или после обновления VMware ESX. Если для ИТ-системы критично правильное время, возможно, лучше ее не виртуализировать.
MoNGoL: То есть как я понял с его слов, гипревизоры с NTP работать не умеют. А синхронизация времени от гипервизора к виртуальным машинам как раз и сделана для того, что бы не делать много телодвижений в настройках виртуалок.
Компьютеры, которые отлично работают. Стремясь к инфраструктуре виртуальных ПК (VDI), некоторые компании несколько переусердствуют с виртуализацией. Если у вас парк новых компьютеров (2-3-х летней давности), не тратьте время на виртуализацию и замену их тонкими клиентами. От этого не будет никакой пользы или экономии. Другое дело старые ПК, требующие замены, или ИТ-системы, которым не хватает быстродействия. В общем, если оборудование работает нормально, пусть работает и дальше.
MoNGoL: Проглядывается абсолютное непонимания сути технологии VDI. Она нужно не для того что бы от компьютеров избавляться, а для того что бы уменьшить стоимость владения, так же очень хорошо помогает причесать работу основных сервисов в организации. При развертывании VDI ни кто не требует перехода на тонкие клиенты, компьютера как работали так и будут работать.
ПО, которое устарело или не работает должным образом. Часто физические устройства, трансформируют в виртуальную машину, чтобы их можно было восстановить и сохранить. В некоторых ситуациях это полезно, но в других вы неоправданно продляете жизнь устаревшему ПО. Например, у виртуального образа Windows XP, пережившей многочисленные обновления, удаление и установку программ, обязательно будет перегружать процессор и давать большое время отклика. Виртуальную систему нужно создавать с нуля. Лучше всего в этой ситуации создать новый образ ОС с необходимым ПО. То же самое касается унаследованных систем и приложений. Иногда, виртуализация — это единственная возможность продлить жизнь таким системам, но все же стоит внести такие системы в приоритетный список на замену и обновление.
MoNGoL: С этим можно согласится, но тогда это противоречит заголовку статьи. Виртуализация как раз помогает чувствовать себя в безопасности организацию использующую какое ни будь старое и специфичное ПО, до периода его замены. А то что это ПО жрет ресурсы, да хер бы с ним если его неработоспособность может повлечь гораздо больше последствий.
Решающее значение для оптимального соотношения физических и виртуальных машин имеет хорошая документация, квалифицированные специалисты и четкое понимание вашей ИТ-среды. В любом случае вам придется закупать физическое оборудование, знать параметры своих серверов, объемы хранилищ данных, пропускную способность сети и другие детали. Виртуализация – вещь, конечно, хорошая, но если хост-сервер выйдет из строя, последствия могут быть плачевными.
MoNGoL: В заключительном абзаце видимо автора осенило и он признал все таки технологию хорошей вещью но точка у него не получилась. Ни один адекватный специалист не будет на один единственный сервер грузить виртуалки всех сервисов компании и ждать чуда, в любом случае если нужна надежность нужна избыточность.
В заключение хочу сказать спасибо большое автору за то, что попытался хоть и не со знанием дела, найти минусы в технологии которая неизбежна для любой организации в мире.