Reseller Magazine

Transkript

Reseller Magazine

„Přestože datové centrum společnosti Sodexo je relativně malé, podařilo se nám v konsolidačním projektu zredukovat osmnáct samostatných serverů do dvou
blade serverů s použitím virtualizační platformy VMmware. Aplikační výkon je překvapivě ještě vyšší, než jsme očekávali a výsledné řešení nás chrání proti nečekaným výpadkům a to vše při nižších nárocích na správu i provozních nákladech.“ (David Čermák, Sodexo společné stravování a služby)
„Největší výhodou virtualizace s použitím technologie VMware je pro ministerstvo zahraničních věcí České republiky snadná rozšiřitelnost IT infrastruktury podle aktuálních
požadavků. Dále oceňujeme možnost plynulé migrace za chodu, lepší možnosti plánování a jednoduchost správy. Vše je perfektně zdokumentováno a nehrozí žádné zmatky
a pracné dohledávání dokumentace. Vysoká dostupnost, zajištění kontinuity a akceptace technologie VMware ESX server 3.0.2 a Virtual Center 2.0.2 ze strany Národního
bezpečnostního úřadu na základě bezpečnostního hodnocení EAL 4+ pro práci s utajovanými skutečnostmi, otevírají velký prostor pro rozšíření virtualizace v dalších oblastech
veřejné správy.” (Jakub Klouzal, ředitel odboru centrálních systémů a technologií, Ministerstvo zahraničních věcí České republiky)
„Naše původní diskové pole jsme nahradili polem novým. Transfer obrovského množství dat ze starého datového úložiště do
nového proběhl díky reálně stanovému harmonogramu prací bez problémů a v pohodě za podpory VMware Storage vMotion.
Rozhodnutí o nasazení virtualizační platformy VMware ESX se ukázalo jako správné, stejně jako výběr dodavatele, a tím byla
společnost Kapsch.“ (Július Orgován, IT manažer TÜV SÜD Central Eastern Europe)
„Správa počítačů na 1. lékařské fakultě UK je díky Citrixu pohodlnější a efektivnější a nasazení Provisioning
Severu pro nás znamenalo velkou úsporu času a díky možnostem, které Citrix řešení nabízí, můžeme daleko
flexibilněji reagovat na požadavky uživatelů.“ (Ivan Pešek, odbor informatiky 1. lékařské fakulty UK)
„Bez infrastruktury společnosti VMware by nám docházelo volné místo v hostingových centrech a celkový
počet serverů by kladl extrémně vysoké nároky na správu. Kdyby naše infrastruktura nebyla virtualizovaná,
nikdy bychom nedosáhli operativnosti 24 x 7 se zajištěním proti selhání v reálném čase. Technologie od
VMware nám rovněž pomáhají zajistit úspěšné zotavení po havárii na kriticky důležitých Wintel systémech.“
(Pavel Vanoušek, CE IT Shared Services Manager,Tesco)
„Virtualizace produkčních serverů v Komerční bance je velmi úspěšným projektem. Nasazení vizualizačních technologií přineslo značné finanční úspory, k nimž přispělo jak snížení spotřeby energie,
tak radikální zmenšení počtu fyzických serverů. Architektura řešení VMware zároveň přináší vysokou dostupnost IT služeb, což je v oblasti poskytování finančních služeb firemním i individuálním
klientům velmi důležité. Komerční banka předpokládá úspory na elektrické energii a celkových
nákladech na vlastnictví (TCO) během pěti let přes 80 milionů korun.“ (David Taubr, Head of IT
Infrastructure Development, Komerční banka)
„Nasazením řešení virtualizace a správy serverů byla
zajištěna vysoká dostupnost a ochrana dat z provozních systémů. Spokojeni jsme také s cenou celého řešení při srovnání s konkurenčním řešením.“ (Vojtěch
Fiurášek, IT technik společnosti Skřivánek)
„Nasazení
produktů
společnosti Citrix zajistilo komplexní pokrytí
potřeb naší společnosti
S-Comp Centre, jež je
poskytovatelem služeb
v oblasti počítačového
vzdělávání a rekvalifikací
akreditovaných ministerstvem školství, pro vzdálený přístup k aplikacím
a pro virtualizaci desktopů.“ (Robert Urbaník,
Technical Consultant,
S-Comp Centre)
„Hyper-V nám významně šetří prostor v serverovně a umožňuje několikanásobné zvýšení výpočetní i úložné kapacity bez dalšího nároku
na prostor. (Richard Klik, CIO, Unicontrols)
„Společnost E LINKX využívá virtualizaci ke zjednodušení správy a ke konsolidaci. Dlouhodobé partnerství se společností Microsoft nám umožňuje uvádět do praxe technické novinky, které znamenají technologickou výhodu našich řešeni poskytovaných zákazníkům.“ (Lumír Kunath,
ředitel ICT společnosti E LINKX) EDITORIAL
Žijeme ve virtuální době
Milan Loucký
Už jsme si zvykli na to, že naši práci za nás někdo někde udělá a my se nemusíme starat o to, abychom věděli, kde a kdy. Podobně je to i s virtualizací, která se stává moderním oborem, jenž dává uživatelům ICT netušené možnosti.
Slovo „virtuální“ označuje něco nehmotného, na co si nemůžeme sáhnout,
co není umístěno v naší serverovně, ale prostě „se to“ nalézá „někde“ ve virtuálním prostoru. Kolem nás.
A to přesně virtualizace je. Virtulizace serverů, datových úložišť, v poslední době
i desktopové virtualizační nástroje, které
umožňují pracovat bez nutnosti být svázán přímo s určitou technikou. Výpočetní výkon dostupný na přání a možnost nechat
běžet úlohy ve virtuálním prostoru, aniž bychom potřebovali znát, kde přesně se úloha
zpracovává. To všechno je virtualizace, tažný kůň rozvoje ICT poslední doby.
Přicházíme za vámi s možností posouzení, jaké možnosti právě virtualizace nabízí,
a o čem můžete přemýšlet, abyste ušetřili a přitom „bezbolestně“ zvýšili výkon svého IT. Ale „ono“ to až tak o tomto velmi často používaném slůvku není. Mnozí
z vás pracují na postech, v nichž rozhodují, zda peníze, které po vás chce CIO nebo
správce sítě, nejsou jen dalším balíkem
vyhozeným z okna, aby zaměstnanci mohli
do virtuální úschovny dat ukládat ještě více
videí, fotografií i hudby. Ne, o tom to opravdu není – tedy, pokud si firma nastaví nějaká konkrétní pravidla – ale to sem nepatří.
Virtualizace je především o úspoře, jak
můžete vidět ze studií, které jsou součástí
Professional Computing Speciál
VIRTUALIZACE 2010
Vyšlo 20. března 2010
Vydavatel:
DCD Publishing
Komprdova 20, 615 00 Brno
IČO: 25560701
ředitelka: Kateřina Černovská
www.dcd.cz
Professional Computing
tohoto čísla Professional Computingu. Je
to o úspoře za nákladnou výpočetní techniku, protože nemusíte sami datová centra
pro ukládání obrovských množství smysluplných dat budovat, je to o úspoře výkonu
serverů, proto nemusíte kupovat „mašiny“
nabité až k prasknutí poslední (a drahou)
technikou. Je to i o úsporách energie za provoz datových skladů, serveroven a věcí s tím
souvisejících. Úspory za chlazení takových
drobečků, za pronájem prostor, kde si tiše
vrní, za energii, kterou požírají.
Virtualizace je především o tom, jak spojit
síly a nabídnout výkon, který potřebujete – – a vůbec to nemusí být spojeno s tím, že
se data budou zpracovávat v serverovně,
která je zamčena o několik místností od
vaší kanceláře. Je to i o bezpečnosti dat,
která jsou nebo bývají pod dohledem, aby
se k nim nikdo nepovolaný nedostal. Je to
i o tom, aby váš zaměstnanec, který právě
ukradl firmě důležitá data a předal je konkurenci, měl okamžitě zablokován přístup
k firemním aplikacím. A naopak, pokud je
v terénu a odejde mu jeho pracovní nástroj,
nemusel zoufat, protože se připojí virtuálním
účtem z jiného funkčního počítače, který je Adresa redakce:
Lublaňská 21, 120 00 Praha 2
tel.: 224 936 895, fax: 224 936 908
www.procomputing.cz
Redakce
PhDr.Vlaďka Bezecná, [email protected]
Ing. Milan Loucký. [email protected]
Grafika a sazba
Radek Štěpánek, [email protected]
© DCD Publishing, s. r. o.
k dispozici. Bez
toho, abyste měli
strach, že na něm
pak
zůstanou
nějaká citlivá data
– vše se po deaktivaci
připojení
uklidí.
Virtualizace
je tedy mocný
nástroj, který umožní z několika desítek serverů, o kterých ani nevíte, co na nich běží,
jednou za čas uklidit a srovnat aplikace tak,
aby běžely společně jen na několika strojích. Takže místo šedesáti serverů jich pak
je ve firmě třeba jen šest – a to se ještě stačí
v čase mimo pracovní dobu samy vypínat.
Proč plýtvat výkonem, který nikdo právě
nepotřebuje?
To je virtualizace. Viditelná úspora
nákladů a investic, přehlednost, průhlednost, dostupnost, dostatečný výkon i kapacita, možnost ukládat redundantně data tak,
aby se dala obnovit, pokud jeden systém
zkolabuje. Možnost zálohování, aniž byste
se museli starat.
Doufáme, že obsah tohoto čísla vám
umožní pochopit, že virtualizace není jen
prázdné slovo, ale jsou za ním i viditelné
úspory, bezpečnost, operativnost. Přejeme
vám, abyste získali co nejvíce konkrétních
informací a aby se virtuální, nehmotná virtualizace pro vás stala brzy realitou, která
vám umožní efektivněji využívat současných možností ICT techniky.
OBSAH
Žijeme ve virtuální době
(Milan Lloucký)
1
Zpravodajství
2
Beseda:Virtualizace kolem nás
4
Využívejte své zdroje efektivně
(Ondřej Marek)
7
Virtualizaci do praxe (Michal Fišer) 9
Cloud computind (Pavel Řepa)
11
Cloud computing – budoucnost
v datových centrech?
(Tomáš Michaeli)
12
O peníze jde především
(Ondřej Bajer)
14
Virtualizace desktopů podle VMware 15
Případové studie
Prodejny Tesco
se střední Evropě virtualizují
15
Skřivánek šetří
s virtualizací serverů
17
Orbit pomáhá růst České pojišťovně 18
Virtuální infrastruktura
Axa Assistance
19
Duální datacentrum
20
Firma TNT Expres virtualizuje
21
Ministerstvo zahraničních věcí
virtualizuje
22
Server Microsoft s Hyper-V
ve společnosti Scania
24
ZPRAVODAJSTVÍ
Centrální diskový systém
v Krajské nemocnici Liberec
Krajská nemocnice Liberec, aby zvýšila bezpečnost svých aplikací, pořídila vysoce bezpečný diskový systém, postavený na technologii HP SVSP. Jde o unikátní robustní řešení,
zajišťující zrcadlení veškerých dat a jejich
dlouhodobou archivaci ve třech vzájemně
oddělených lokalitách. Komplexní dodávku a následnou implementaci realizovala
COMA ZÁLOHOVACÍ SYSTÉMY. COMA se
cíleně věnuje otázkám zvýšení dostupnosti
aplikací, budování vysoce zajištěných diskových systémů a zálohování dat. Kromě produktu HP SVSP má na našem trhu ojedinělé
zkušenosti referencí s clusterovou storage
technologií, reprezentovanou produktem HP
LeftHand. Více na www.coma.cz
Nová verze zálohování
Společnost EMC, dodavatel pro virtualizovaná datová centra optimalizovaného
zálohovacího řešení, uvedala již pátou verzi
nástroje EMC AVAMAR, jenž se vyznačuje
těsnější integrací s nástroji VMware vCenter
a vStorage a nyní umožňuje snazší zálohování i obnovu ve virtualizovaných prostředích vSphere 4. Řešení navíc využívá účinný
deduplikační nástroj, který ve virtualizovaných prostředích snižuje kapacitu záloh až
o 98 procent a řádově snižuje dobu potřebnou k vytvoření zálohy datového centra.
Virtualizace šance pro Windows 7
IT správci mají nyní jednodušší práci. Microsoft jim totiž nabídl balíček nástrojů MS
Desktop Optimization Pack navržený tak,
aby zjednodušil a zlevnil zavedení a používání systému Windows 7 v prostředí se
stovkami a tisíci počítačů. Stejný balíček
usnadní administrátorům také přechod na
nejnovější verzi Office 2010, který bude na
trhu dostupný ještě v tomto pololetí. Nástroje MS Desktop Optimization Pack, které
zahrnují nové verze MS Application Virtualization a MS Enterprise Desktop Virtualization, zajišťují kompatibilitu aplikací pro starší
operační systémy s Windows 7, usnadňují
distribuci nových aplikací a umožňují rychlý
přesun kompletního uživatelského prostředí
mezi počítači v podnikové síti. Podle studie
společnosti Softchoice splňuje požadavky
pro využívání Windows 7 téměř 90 procent
osobních počítačů v podnikové sféře.
Citrix a Novell spolupracují
Společnosti Citrix Systems a Novell navázaly spolupráci, která rozšiřuje možnosti
volby určit ekonomicky nejvýhodnější způsob implementace virtualizace. Novell proto
certifikoval SUSE Linux Enterprise Server
běžící na platformě Citrix XenServer jako
„dokonalého hosta“ a obě společnosti budou
poskytovat společnou technickou podporu.
Výsledkem spolupráce je i ověření více než 4 500 firemních aplikací, certifikovaných
jako „Novell Ready“ pro SUSE Linux Enterprise Server, v rámci partnerského programu
Citrix Ready, kde jsou tyto aplikace provozovány na SUSE Linux Enterprise Serveru,
který běží jako hostující virtuální stroj na
XenServeru.
Kromě toho se Citrix zapojí do využívání
analytického programu PlateSpin Recon, což
umožní kanálovým partnerům z řad Citrix
Solution Advisors a interním servisním organizacím Citrixu začít nabízet analýzy virtualizace, konsolidace serverů a připravenosti pro
využití cloudu pomocí sady nástrojů Novellu.
PlateSpin Recon umožňuje provádět složité
procesy konsolidace serverů a plánování
kapacit na základě objektivního vyhodnocení stavu a nikoli pouhých odhadů a pomáhá
urychlit přechod k virtualizaci. Více najdete
na www.citrix.com/ready/partners/novell Partnerství bylo uzavřeno krátce po úspěšné
akvizici, kterou Avaya získala Nortel Enterprise Solutions. Kapsch byl vždy dlouholetým
významným partnerem Nortelu nejen v ČR,
ale i v dalších zemích. V lednu oznámená
integrace služeb a řešení Avaya a NES poskytuje Kapschi příležitost pro rozšíření portfolia
podnikových řešení v oblastech unifikované
komunikace, kontaktních center i call center.
Lepší správa v nástroji vCenter
Společnost VMware koupila od společnosti
EMC sadu nástrojů pro správu virtualizovaných datových center. Nástroje jako Automatic Application Discovery, Server Configuration a další tak doplní nástroj vmware
vCenter. Správci vSphere 4 tak budou mít
jeden ucelený nástroj napříč všemi vrstvami
od vitualizovaných aplikací až po nejnižší
úroveň fyzické infrastruktury. Společnost
VMware bude tyto nástroje optimalizovat
k účelu dynamické správy v prostřední dnes
moderní architektury cloud. Při tom bude
spolupracovat s předními dodavateli nástrojů pro správu infrastruktury k zajištění podpory heterogenních prostředí.
Funkčnost testovacích verzí končí
Neomezené fungování testovací verze operačního systému Windows 7 a serverového
Důležité aplikace datových center muse- operačního systému Windows Server 2008 R2 jí být zajištěny proti výpadkům, katastro- končí. Uživatelé Windows 7 mohou na
fám, chybám i útokům formou záložních finální verzi produktu přejít buď zakoupedatových center. Přepnutí do záložního ním plné licence krabicové verze systému
virtualizovaného centra je složitý proces Windows 7 Home Premium, Professional
vyžadující součinnost všech vrstev infra- nebo Ultimate, zakoupením legalizační sady
struktury. Společnost EMC uvedla plnou Get Genuine Kit, jež je dostupná pro systém
podporu této funkcionality pro VMware Site Windows 7 Professional a v edici Windows 7 Recovery Manager nejen pro přepnutí do Home Premium, uživatelé Windows 7 RC
záložního centra, ale i zpět do centra primár- uzavřením legalizační smlouvu Get Genuine
ního. To je funkčnost jinými výrobci často Windows Agreement, jejíž součástí je i licenopomíjená. Tuto podporu mají dnes všech- ce systému Windows 7 Professional a všichni
ny typy úložišť EMC a nástrojů pro replikaci nákupem nového počítače s OEM licencí. Při
přechodu z Windows 7 RC mohou uživatelé
dat.
použít nástroj „Migrace profilu uživatele“, který umožňuje přenést soubory a nastavení do
jiného umístění před instalací systému WinKapsch zahájil součinnost s Avaya dows 7. Více na http://windowsteamblog.com/
Společnosti Kapsch a Avaya oznámily, že blogs/windows7/archive/2010/02/01/imporv lednu uzavřely v České a Slovenské republi- tant-reminder-regarding-expiration-of-the-wince partnerství. Společnost Kapsch bude využí- dows-7-rc.aspx a http://support.microsoft.com/
vat všechny produkty Avaya z oblasti unifiko- kb/971767. Podrobnosti o přechodu na finální
vané komunikace a kontaktních center pro verzi systému Windows Server 2008 R2 viz
poskytování služeb a řešení zákazníkům.
http://support.microsoft.com/ph/1131#tab0.
Obousměrné přepínání EMC
BESEDA
Virtualizace kolem nás
Chodíme se dívat na virtuální filmy, hrajeme virtuální hry a megabity dat
ukládáme na virtuální servery. K tomu navíc od rána do večera posloucháme, že se bez virtuálního světa v tom reálném už zcela jistě neobejdeme. Je
tomu opravdu tak? Ve světě IT prý zcela určitě. Tvrdí odborníci. A tak jsme
si do redakce Professional Computingu speciál pozvali jejich reprezentanty – Ondřeje Marka, regionálního marketing managera společnosti Citrix
Systems, Petra Vášu, produktového manažera serverové divize společnosti
Microsoft a Pavla Bartáka, partner account managera společnosti EMC.
Prostřednictvím telemostu se diskuze účastnil Andrzej Kontkiewicz, obchodní manažer pro východní Evropu společnosti VMware.
Proč se vlastně vůbec hovoří o virtualizaci
IT, když virtuální svět je světem nereálným,
vysněným a existujícím jen v představách.
Proč se tedy o virtualizaci informačních technologií zajímat, když jde o věc, kterou nevidíme, neuchopíme ji, ani nerozebereme na
jednotlivé kousky?
Ondřej Marek (Citrix): Měl jsem
podobný problém, který jsem konzultoval
s manželkou. Když došla k podobnému
závěru, byl jsem na rozpacích. Jak mohu
dobře prodávat něco, co není? A tak jsem
změnil úhel pohledu a odpověď byla nasnadě. Poskytujeme manažerům něco, co jako
by nebylo a ono to přitom násobí výkon
toho, co je, tedy fyzicky existuje.
Andrzej
Kontkiewicz
(VMware):
Prvním cílem virtualizace bylo zefektivnit
provozování hardwaru s použitím virtualizačních nástrojů, hardwaru je v infrastrukturách spousta. Myšlenka, že jde o něco, co
neexistuje, je pravdivá, hardware v systémech chybí, ale systémy kupodivu pracují.
Člověk stojící před rozhodnutím jak dál, přemýšlí, mám budovat serverovnu nebo si mám
raději potřebný výkon koupit?
Andrzej Kontkiewicz: Záleží na tom, jestli staví na zelené louce, nebo hodlá vylepšit
a optimalizovat stávající stav. Český internet
nabízí mnoho rozšířeného hostingu, který
poskytuje výpočetní výkon za určitou cenu.
Jinak řečeno, nabízejí pronájem virtuálního
serveru, který se od fyzického liší tím, že
sídlí „někde“ na sdíleném hardwaru v serverovně, o kterou se stará někdo jiný. Uživatel
platí jen pronajatý výkon.
Petr Váša: A není to jen o pronájmu samotného serveru. Hosteři v současnosti nabízejí
možnost pronájmu e-mailové schránky, dá
se využít nabídka hostovaných systémů pro
řízení vztahů se zákazníky a dalších služeb.
Lze využít i optimalizované platformy pro
provozování a vývoj nových aplikací přímo
pro hostované prostředí. Možností, jak si
pronajmout výpočetní výkon nebo konkrétní službu, je spousta a záleží jen na konkrétní situaci a potřebách zákazníka.
Outsourcing versus virtualizace
Nenahrazuje v tomto duchu výraz virtualizace pojem outsourcing?
Andrzej Kontkiewicz: Bere-li se outsourcing jen jako kompletní přenesení služby IT
oddělení mimo firmu, tak v tuto chvíli ne.
Obecně, jestliže si někdo pronajme virtuální
server, má možnost pronajmout si i nějakou
formu správy.
Ondřej Marek: Outsourcingové služby
tu byly dávno před tím, než se virtualizace
stala fenoménem. Je to určitý způsob poskytování služeb.
Pavel Barták (EMC): Z mého pohledu
jde. Ale ne v tom smyslu, že virtualizace
je outsourcing, ale virtualizace je nástroj
pro jeho usnadnění. Na první pohled se
Petr Váša
zdá, že ale jde o záležitost vhodnou jen pro
velké firmy. Přesto i malé ekonomické subjekty mohou ekonomickou rozvahou dojít
k tomu, že je pro ně přesunutí některých
agend mimo firmu výhodnější.
A jak tedy chápete virtualizaci?
Ondřej Marek: Spíše ji chápu jako efektivní využívání stávajících IT zdrojů. A jestliže
se prvotní serverová virtualizace ukázala
být úspěšná díky své jednoduché „uchopitelnosti“, tak v našem podání aplikační virtualizaci propagujeme spolu s terminálovými službami Microsoftu už přes dvacet let.
Můžete to rozvést?
Ondřej Marek: Jde o řešení, kdy se starám jen o jednu aplikaci, nebo spíše jen
o její jeden obraz. Ten pak mohu poskytnout virtuálně pěti, dvaceti, tisíci lidem. Tím
snižuji náklady na IT provoz a umožňuji
IT managementu, aby redukoval potřebu
správy jen na její poskytování. Znamená
maximálně zjednodušený provoz, o který se
starám, provozuji na něm službu a tu nabízím uživatelům. Paralelou je třeba televizní
signál. Také je jen jedno místo, kde se vyrábí
a odkud se šíří, bez ohledu na to, přes jaké
sítě a jaká koncová zařízení, a zda se na program pak dívá dvacet, padesát nebo milion
lidí, všichni to mohou využívat a najednou.
Nezávislost na hardwaru
Ondřej Marek
Andrzej Kontkiewicz: Virtualizace přinesla důležitou věc, na kterou oblast IT dřív
nebyla zvyklá – systémy najednou nejsou
závislé na hardwaru, na kterém běží. Byla
zvyklá na to, že aplikace běžela pořád na
stejném hardwaru do té doby, než ho bylo
třeba vyměnit. Dnes, jakmile se zvirtualizuje služba, už je jedno, běží-li na tom nebo
onom serveru, nebo v té či oné lokalitě.
BESEDA
A s touto abstrakcí hardwaru – hardwarovou
nezávislostí – přišla myšlenka, proč by infrastruktura, na které to běží, měla patřit IT
oddělení firmy, proč by si ji firma nemohla
pronajmout? První koncepty řešily obnovu
datových center po výpadku. Dříve musela
firma zálohové centrum vybudovat z vlastních prostředků a nový koncept přinesl možnost pronájmu datového centra jako služby.
To je jeden koncept. Druhý je, že někdo tuto
infrastrukturu už má vybudovánu a hledá
prostředky, jak anulovat dopady možného
výpadku nebo ví, že mu centrum na určitou
dobu stačit nebude.
Kdy to může nastat?
Andrzej Kontkiewicz: Typickým příkladem je třeba marketingová kampaň. Nová
koncepce firmě umožní si na potřebnou
dobu dostatečnou kapacitu pronajmout
a ušetřit tak výdaje za stavbu serverovny
a další infrastruktury, kterou potřebuje jen
nárazově, třeba jednou, dvakrát do roka. To
je výhoda, protože končí závislost chodu
aplikací na jedné konkrétní infrastruktuře
a lokalitě.
Pavel Barták: Virtualizací abstrahujeme
od určitých vrstev aplikace od infrastruktury, jde-li o serverovou virtualizaci, tak
od serverů. Díky té abstrakci získává IT
svět nezávislost na jednotlivých výrobcích.
Vzniklo konkurenceschopnější prostředí
a s tím přichází „čipernost“ IT systému, kdy
je nutné zvýšit jeho výkonnost, průchodnost
dat nebo získat více úložného prostoru. Jde
o zavedení nového systému, nové aplikace,
a to rychleji a jednodušeji. Sledujeme to
na společnostech, které by bez IT nemohly
existovat, typicky banky a telekomunikační
společnosti. Před dvaceti lety měla banka
vše na papírech a mikrofiších, operátoři si
fotili počítadla, dnes je to o něčem jiném.
Aplikací jsou desítky, účtovat se musí v reálném čase, každý operátor má miliony uživatelů, banka miliony účtů a k nim stovky
služeb, mají velké nároky na zatížení systémů a současně požadavky na vznik nových
služeb. Kladou důraz na dynamiku, na bezproblémové přesouvání kapacit z místa na
místo a tohle přesně virtualizace dovoluje.
V reálném světě také šlo výpočetní kapacitu rozšiřovat, přesouvat, ale bylo to časově
i finančně náročnější, vše se i dlouze testovalo. Ve virtuálním světě je to jednodušší.
Petr Váša: Virtualizace tvoří základní
kámen konceptu cloud computingu, o kterém co nevidět hodně uslyšíme. Ať už jde
o využívání konceptu pronájmu pouze výpo-
četního výkonu nebo o využívání služeb online aplikací. Na trhu existuje řada řešení,
podporující budování dynamické infrastruktury poskytovatelů výpočetního výkonu
i běžných firem.
Z webu je zřejmé, že Microsoft se chce věnovat i poskytování on-line aplikací.
Petr Váša: Kromě již zmiňovaných služeb
hostovaného e-mailu nebo CRM budeme
v květnu uvádět na trh Microsoft Online
Services – hostované řešení pro e-maily,
webové konference, zasílání rychlých zpráv,
spolupráci na dokumentech a pracovních
postupech. Díky našim partnerům existuje paleta řešení využívající naše produkty.
Významnou součástí nabídky v oblasti online služeb bude také zmíněná platforma
pro samotný vývoj a hostování aplikací, kterou mohou partneři použít pro vývoj vlastních řešení.
Na jakých úrovních se dá virtualizovat?
Pavel Barták: Na všech úrovních. Od
úložišť, přes sítě, CPU a třeba po aplikace
jako například e-mail na Google.
Ondřej Marek: Jen dodám, že i Gmail
určitě běží na virtualizované infrastruktuře.
Zátěž je určitě rozložena na spoustu virtualizovaných serverů. Mluvíme-li o virtualizaci, mluvíme o úrovni „pod tou aplikací“.
Uživatele naproti tomu zajímá jen ta aplikace. Je mu jedno, jak se mu doručí e-mail,
on chce, aby to prostě fungovalo. Nechce
být zahlcen nepotřebnými aplikacemi, chce
aplikaci a data, která potřebuje, nic dalšího. Software on demand, to je přesně to,
kam by IT mělo směřovat. Jsem-li účetní,
administrátor mi řekne: tady máš samoobsluhu aplikací/softwaru a vyber si, co
budeš potřebovat. Tato varianta je použitelná v případě, že jsme ale schopni oddělit
aplikace od infrastruktury, od operačního
systému. To umožnilo druhou fázi virtualizace – virtualizaci desktopů. Právě oddělení tří vrstev umožňuje, že když se připojím
do systému, tak ten už ví, že onen Ondřej
Marek potřebuje těchto pět aplikací a tento operační systém. A to je ideální, nepotřebuji
se už starat o Ondřeje Marka, o jeho počítač,
o jeho programy v něm, a každé dva roky
mu vše přeinstalovat, protože si koupí jiný.
Starám se jen o aplikace a jejich doručení.
Co však v okamžiku, kdy zákazník nečekaně
potřebuje určitý výkon?
Ondřej Marek: Tady asi není dobré
uvažovat o určitých hranicích, ale je dobré,
aby člověk uvažoval o virtualizaci ze všech
pohledů. Od počátku až do konce, neboť
virtualizace není jenom, vulgárně řečeno,
namnožení serverů, výpočetního výkonu
a zvýšení propustnosti. Těch tradičních přístupů zvýšení výkonu je mnoho. Za prvé
mohu zvýšit výkon infrastruktury, za druhé
mohu zvětšit propustnost, třetí možností je
najmout 15 konzultantů, kteří navrhnou
optimální propustnost a výkon… Jde ale
o řešení většinou jen dočasná, neboť za rok
při nové kampani budu stát před stejným
problémem. Vhodné je zamyslet se. Existuje řada síťových prvků, které sníží zatížení
serverů a převezmou na sebe komunikaci
s koncovou stanicí.
Pavel Barták
Trochu opomíjíme dohled nad infrastrukturou.
Petr Váša: Z naší zkušenosti je minimálně stejně důležité spolu s virtualizací řešit
také prostředky pro její dohled a správu.
Jejich využitím administrátor nejen vidí co
se mu v infrastruktuře děje, ale zároveň je
schopen předcházet neočekávaným situacím. Správně zvolené nástroje umožňují
současný dohled od hardwaru až po běžící aplikace. A nejen dohled, ale i možnost
vzdálené změny konfigurace a zálohování.
Tohle všechno naše produkty umějí. Nejen
co se týče našich aplikací, ale i aplikací
našich partnerů.
Andrzej Kontkiewicz: Naše prostředky
mají stavu, který jste naznačili, zamezit.
Součástí managementu je funkce, které
se starají, jak je která infrastruktura právě využita a dokážou predikovat, jak bude
vypadat za dva tři měsíce a z aktuálních dat
dokáže administrátorovi říci, zda plánované nasazení nových aplikací stávající infrastruktura zvládne, či jaké jsou potřeba další
investice a zásahy.
Pavel Barták: Jsem tu jediným zástupcem
„železářství“. Vždy existovaly nástroje, jak
BESEDA
navýšit výkon, ale bylo to komplikované
a drahé. Z mého pohledu jde o to, zvirtualizovat ono fyzično, mám-li ho zvirtualizováno, mohu do něj snadno přidávat další
části požadované vrstvy a zvyšovat tak třeba výkon nebo kapacitu. A lze to dynamicky
podle okamžité potřeby.
Ondřej Marek: Člověk by se neměl dostat
do situace, že mu neběží nic. To udělal chybu hned někde na začátku, protože nepoužil
určitý nástroj managementu, který je schopen predikovat, kdy nastane krize.
Pavel Barták: Setkáváme se často
s podobnou situací, protože lidé nemají rádi
změny a také se obávají, že mohou něco
pokazit, a situaci řeší až v krizi. Virtualizace
pak může být první pomocí, která pomůže
zvýšit výkon systémů bez dramatických
investic do hardwaru.
Obavy o bezpečnost
Lidi hodně zajímá bezpečnost, a proto se
dívají na virtualizaci s nedůvěrou. Hlavně
se obávají o bezpečnost svých citlivých dat.
Pavel Barták: Data jsou to bezesporu nejcennější, co firmy ve svém IT mají. Proto jsou
jejich obavy, že o svá data uložená mimo své
prostory přijdou, logické. Právě virtualizace
ale dovolí malým firmám využívat komfort,
který je samozřejmý pro firmy velké: mít
záložní datová centra, která však nemusejí
budovat, spravovat ani financovat. Poskytovatel infrastruktury zálohování malé firmě
zajistí, protože to už poskytuje i tisícovce
jiných zákazníků, protože hardwarové prostředky používá optimálně. Díky virtualizaci
si může dovolit vybudovat spoustu serveroven, a tak se technologie vysoké dostupnosti a bezpečnosti dá zpřístupnit i menším firmám, které by na to finančně nedosáhly. To
je důležitý aspekt virtualizace.
Ondřej Marek: Které místo je nejnebezpečnější pro data? Koncový uživatel přece.
On je může lehce vymazat, zcizit, prodat,
zneužít. Optimální by bylo, kdybychom
mohli od dat koncového uživatele tzv.
odstřihnout a nedat mu žádnou z těchto
možností. Ideální by bylo, kdybychom mohli data skladovat, spravovat a zpracovávat
centrálně, dobře zabezpečená a bez nutnosti je posílat po síti tam a zase zpátky. A tady
má virtualizace aplikací bezpečnost dat
přímo v genech – virtualizovaná aplikace běží v serverovně, data leží tamtéž a po
drátech běhají jen zakódované řezy obrazovek, které se zobrazí koncovému uživateli.
Ten nemá na svém počítači žádná koncová
data. Jedné velké bezpečnostní agentuře
trvalo tři ukradené notebooky, než zjistila,
že bude-li mít vše virtualizované, tak může
klidně postrádat i další notebook, protože
přijde jen o hodnotu toho stroje. A tím se
vrátíme k centralizaci a konsolidaci, která je
z našeho pohledu nejbezpečnějším řešením
ochrany dat.
Andrzej Kontkiewicz: Centralizace je
první krok k tomu, aby data byla na jednom místě a uživatelé k nim přistupovali jen
v roli diváka, který data vidí. Jen vidí, ale
může s nimi pracovat, poslat je dál. Máme
řešení na centralizaci desktopových systémů, v naší platformě máme rozhraní, které
dáváme k dispozici jiným výrobcům bezpečnostních technologií, aby mohli celou
infrastrukturu externě chránit proti útokům,
i z pohledu bezpečnosti dat. Toto rozhraní se používá tam, kde je třeba zabezpečit
opravdu citlivá data, třeba ve státní správě.
Petr Váša: Bezpečnost dat je obecný fenomén bez ohledu na to, zda společnosti virtualizují, či nikoliv. Pro zabezpečení práce
s citlivými daty máme ve Windows Serveru
implementované Rights Management Services, které ve spolupráci s různými aplikaVirtualizace je prostředek, jak provozovat IT
bezpečněji, efektivněji a konsolidovaně.
cemi nabízejí možnost chránit jak přístup
k datům, tak i práci s nimi. Například při
nasazení s e-mailovým serverem lze omezit příjemcům zprávy možnosti tisku nebo
přeposlání. Bohužel, z vlastní zkušenosti
vím, že tato technologie zatím není příliš
využívána. Naší výhodou je, že nevážeme
zákazníka pouze na naše produkty. Zůstanu-li u produktů, které jsou mojí doménou,
pak třeba Windows Server má jasně definované rozhraní pro aplikace, a tak zákazníci
mohou využívat nejen naše bezpečnostní
řešení, ale i řešení našich partnerů. Podobně otevřená je i naše virtualizace, kde například využíváme formát virtuálních pevných
disků VHD, který používají i zákazníci Citrixu.
Virtualizovat, či nevirtualizovat?
Jakých chyb se mají vyvarovat firmy, které
chtějí své IT prostředky virtualizovat?
Ondřej Marek: Neberme virtualizaci jako
cíl, ale jako prostředek. Společnost musí
nejdříve přesně vědět, čeho chce virtualizací dosáhnout a pak teprve může zvolit prostředek, jenž jí k vytoužené metě bezpečně,
rychle a také za rozumné peníze dovede. Ze zkušeností vyplývá, že virtualizace může
být jedním z technologicky i ekonomicky
vhodných řešení. Cílem bude provozovat
IT systém bezpečněji, efektivněji a flexibilněji. Nechť zákazník zváží, který z prostředků, jak cílů dosáhnout, bude nejvhodnější.
O bezpečnosti jsme hovořili, virtualizace
je prostředek konsolidace a centralizovaná data jsou bezpečnější. O efektivitě jsme
mluvili také, ať už jsme zmiňovali servery,
systémy pro uložení dat, aplikace i desktopy. Konsolidace je asi cesta, jak sdružit prostředky, a díky tomu zvýšit flexibilitu jejich
možného využití (a opět tím zvýšit efektivitu). Zákazník nebo uživatel dojde k tomu, že
k dosažení těchto tří cílů bude virtualizace
na kterékoliv úrovni ideálním řešením.
Petr Váša: A také by měly zvážit nabídku
řešení, která je na trhu. Řešení si vybírat
podle cílů, kterých chce dosáhnout, nepodlehnout tlaku dodavatelů, konzultovat
a důkladně analyzovat, testovat. K tomu
mohou využít řady nástrojů firem nabízejících virtualizační řešení, které otestují provoz a vytížení na dané infrastruktuře a po
určité době nasazení v provozu dokážou
navrhnout, jak a co virtualizovat, aby zůstal
dostatek systémových zdrojů při současném maximálně možném snížení fyzického
počtu serverů.
Ondřej Marek: Budoucnost virtualizace podle mne nyní směřuje k desktopům.
Tady je daleko větší prostor pro efektivnější
využívání peněz, které má koncový uživatel
k dispozici, pokud vhodně využije technologie virtualizace serverů. Bude muset zvážit,
zda bude uvažovat o pouhém přenesení
desktopů do serverovny, nebo o komplexnějším řešení, aby pokryl různé požadavky
uživatelů. V této oblasti se skrývá ohromný potencionál úspory nákladů při správě
a provozování IT.
Kde tedy začít, rozhodne-li se firma virtualizovat?
Petr Váša: Získáním dostatečných informací. Na školeních, seminářích a webech
poskytovatelů. Jedním slovem – znalostí.
A jak virtualizace ovlivní další vývoj svět
informačních technologií?
Pavel Barták: Slovo virtualizace za pár
let zapomeneme, protože to bude jednou
z nedílných vlastností IT. Kdo si dnes vzpomene na GSM? Má prostě telefon. My budeme používat něco, co bude nějak postavené a bude nám úplně jedno, co je za tím.
A nepotrvá to dlouho. – red
VIRTUALIZACE
Využívejte své zdroje efektivně
Ondřej Marek
I když ekonomové uvádějí, že ekonomická krize je téměř za námi, pro řadu
podniků jsou zlaté časy stále v nedohledu. Ba spíše naopak, ve většině českých firem budou úspory i letos pravděpodobně hlavním heslem. Přitom se
už vloni snažily podniky snížit náklady na minimum – kde tedy najít další
úspory? Odpověď je jednoduchá, začít efektivněji využívat zdroje, které jsou
k dispozici. A o IT infrastruktuře to platí dvojnásob.
Vhodným řešením samozřejmě není
zastavení investic, ač k tomu mají někteří
manažeři tendenci. Bohužel, investice do
IT jsou kontinuální. To ale neznamená, že by nešlo investovat s rozumem. Pokud
zvolíte vhodnou cestu, mohou investice dokonce vést k dramatickým úsporám
nákladů i lidských zdrojů. Jako jedna
z takových cest se v poslední době stále častěji ukazuje virtualizace. Právě ta totiž
umožní efektivněji využít stávající hardware, prodloužit jeho morální životnost a celkově snížit náklady na vlastnictví
(TCO), které jsou jedním z nejdůležitějších
ukazatelů.
Úspory energií a lidí
Když se dnes hovoří o virtualizaci, většinou
si pod tím představíme virtualizaci serverů. O té se totiž v dnešním světě IT hovoří prakticky neustále. Má to svou logiku,
když si představíme obrovské nároky na
dostupný výpočetní výkon i relativně malé
firmy v době, kdy velká část dříve lokálních aplikací běží v režimu klient – server.
Provozovat všechny servery jako fyzické
by znamenalo geometrický růst investic do
hardwaru, ale také nákladů na elektrickou
energii a správu.
Naopak virtualizace umožní snížit fyzický počet serverů při zvýšení výpočetního
výkonu. I když jsou počáteční investice
možná o něco vyšší, téměř všechny studie
ukazují jejich rychlou návratnost. Jde o to,
že menší počet fyzických serverů logicky
znamená menší spotřebu elektrické energie (spočítejte si, kolik elektřiny potřebuje
každý zdroj spuštěného počítače či serveru). Ale nejde jen o tyto primární úspory,
s menším počtem serverů přichází i menší
odpadní teplo a s ním i nižší náklady na
chlazení atd.
A pak jsou tu samozřejmě náklady na
lidské zdroje. Díky centralizované správě
a menší pravděpodobnosti fyzické havárie
přináší virtualizace radikální pokles nároků
na čas administrátorů. Je zdokumentováno,
že kompletní virtualizace serverů znamenala řádovou úsporu i v jejich počtu.
Nezůstávejte na začátku
Je paradoxní, že zatímco přínosnost virtualizace serverů už dnes zpochybňuje málokdo, k virtualizaci desktopů se ještě řada
firem stále jen odhodlává. Je to zřejmě dáno
tím, že k desktopům máme přece jen trochu ambivalentní vztah. Server je pro řadu
uživatelů virtualizovaný již dávno, ale připustit si, že přijdou o „svůj“ počítač? To
by si každý důkladně rozmyslel. Počítač je
chápán jako prvek osobní produktivity a na
rozdíl od poněkud odosobněného serveru se
ho fyzicky dotýkáme.
Ale zkusme se nad tím zamyslet s určitým odstupem. Právě ono osobní provázání
s počítačem může být potenciální černou
dírou, kterou lze jen těžko zacelit. Problémem je, že naše nároky se mění. A to nejen
v čase, ale třeba i během jediného dne.
V práci potřebujeme pracovní stanici odpovídající požadavkům konkrétní profese.
Stále častěji pak máme v kapse smartphone, který má výkon srovnatelný s osobními
počítači starými pár let. Doma pak na nás
čeká výkonný počítač na hry a možná ještě
osobní netbook na surfování po internetu
a na cesty.
Zkusme si spočítat, jaké náklady představuje údržba všech těchto zařízení, která
celkem logicky rychle morálně zastarávají.
Přitom právě virtualizace desktopu nabízí poměrně elegantní řešení problému. Jen
málo uživatelů totiž dobrovolně přistoupí na
to, že jejich počítač není třeba měnit, neboť
jejich pracovním nárokům klidně stačí ten
původní. Naopak je snadno pochopitelné,
že virtuální desktopová infrastruktura (VDI)
či spíše virtualizace desktopu obecně, kde
jsou fyzické desktopy nahrazeny pomocí
jejich dálkově zpřístupňovaných virtualizovaných verzí hostovaných v datovém centru, vzbuzuje nadšení nejednoho IT oddělení. Pro něj je nasazení virtualizace desktopů
samozřejmě jednoznačnou výhodou. Všechny desktopy mají „pod palcem“ pohodlně ze
svého křesla. Tento argument však může
v běžných uživatelích vyvolávat oprávněnou otázku „a co to přinese nám?“
Nicméně to není správná úvaha. Uvědomme si, že o některých IT řešeních často
rozhodují manažeři, kteří často rozhodují
sami o sobě. A představa, že se jejich osobní
počítač dostane plně do spárů IT oddělení,
se jim samozřejmě nelíbí. Přitom i z úhlu
uživatele má virtualizace výhody. Přináší
vyšší flexibilitu, vyšší produktivitu až po
rychlejší IT podporu. Pokud na to půjdete správnou cestou, můžete uživatelům
poskytnout pracovní prostředí, které uživatelé budou vnímat jako přínos – nikoli jako
zhoršení.
Problém je, že v důsledku marketingové komunikace dochází často k jistému
zmatení pojmů „VDI“ a „Virtual desktop“.
Právě Virtual desktop je výrazně flexibilnější řešení, které zahrnuje jak centralizované
virtuální stroje, tak i desktopy streamované,
desktopy terminálových serverů a fyzické blade PC umístěné v serverovnách.
Z pohledu společnosti je pak ideálním
řešením kombinace všech možností, čímž Professional Computing
VIRTUALIZACE
je zajištěna i maximální využitelnost koncovým uživatelem. Pokud se virtualizace
nasadí s rozumem, uživatelé rychle pochopí, že je i z jejich hlediska kladem. Najednou
budou moci během pár sekund přecházet
z jednoho desktopu do druhého, či dokonce z jednoho prostředí do dalšího, pracovat online i offline, odkudkoliv.
Proč mít počítače ve firmě
Hodně se mluví o přínosech v souvislosti
s úsporami v investicích do IT. Nicméně existuje i mnohem širší pohled. Standardní pojetí jeden zaměstnanec jeden počítač s sebou
nese i nutnost mít pro každého zaměstnance
i jedno pracovní místo. Pro řadu profesí je to
ale naprosto zbytečné – hezkým příkladem
mohou být třeba obchodní zástupci nebo
pracovníci marketingových oddělení.
V poslední době je proto pro stále větší
procento společností lákavá iniciativa BYOC
(Bring/Buy Your Own Computer), česky přineste (kupte si) vlastní počítač. Popularita
tohoto konceptu roste rychle právě proto,
že je pro uživatele efektivnější a pohodlnější. Celý koncept je založen na tom, že firma
nekupuje zaměstnanci počítač, ale pouze
mu přispěje na jeho nákup. Výše příspěvku
se samozřejmě může lišit podle postavení zaměstnance ve firmě, ale i podle jeho
nároků. Důležité je, že záleží na samotném
zaměstnanci, zda si pořídí notebook přesně
ve výši příspěvku, nebo se rozhodne pořídit si lepší a přidá si na něj z vlastní kapsy.
Notebook je pak majetkem zaměstnance,
což se často příznivě odráží i ve starostlivosti o něj. Pro zaměstnance může jít na první
pohled o trochu kontroverzní možnost. Proč
by si měl kupovat pracovní nástroj. Na druhou stranu, má celý program velké množství
výhod jak pro zaměstnance, tak pro zaměstnavatele.
Celý koncept pak může fungovat mnohem efektivněji, když jej spojíme s virtualizací – tak se totiž podaří doručit zaměstnanci jeho pracovní desktop, a to bez ohledu na
to, kde se nachází a jak je připojen. Doma,
na cestách nebo u moře a využívá-li mobilního nebo pevného připojení. V kombinaci
s virtualizací jsou výhody pro obě strany
nejen v naprosté harmonii, ale také v absolutní synergii. Zaměstnanec má šanci pořídit
si notebook přesně podle svých představ
a eliminují se tak spory o to, kdo a proč
má ve firmě jaký notebook. Díky virtualizaci desktopu ale neznamená rozrůznění
hardwaru žádné zvýšené nároky na správu
a administraci jednotlivých stanic. Odpadá
tak i jeden z důvodů, proč do firmy kupovat
všem stejné počítače.
Uživatelské prostředí je totiž doručeno
z firemního serveru a chová se stejně (téměř)
bez ohledu na tom, na jakém hardwaru vlastně běží. V doručení „pracovního desktopu“
na zaměstnancův počítač se skrývá ještě
jeden nezanedbatelný benefit. Zcela totiž
zmizí konflikty mezi systémovými administrátory, kteří mají tendenci nastavovat co
nejvíce restriktivní bezpečnostní politiky,
a uživateli vyžadujícími co největší volnost
při práci s počítačem. Přitom případů, že
zaměstnanec doma nakazil služební notebook škodlivým softwarem, který následně
zavlekl do firemní sítě, je zdokumentováno
více než dost.
Podobné problémy prostředí virtuálního
desktopu zcela vylučuje. Soukromý a pracovní svět na notebooku může být zcela
oddělen, a to dokonce až do té míry, že
z pracovního prostředí nemůže uživatel tisknout jinde než na firemních síťových tiskárnách. Pochopitelně existují různá kompromisní nastavení, podle potřeb konkrétních
společností. Ale nejde jen o zabezpečení, sy- stémovým administrátorům zcela odpadají
problémy způsobené neodbornými zásahy
uživatelů do konfigurace systému. Pracovní desktop se vždy spustí ve standardním
nastavení se všemi politikami, a problémy
způsobené v soukromém prostředí notebooku už nemusí firma za zaměstnance řešit. Je
asi zbytečné dodávat, že současné virtualizační nástroje pro virtualizaci obsahují řadu
možností zabezpečeného připojení k firemním serverům.
Zjednodušeně řečeno, místo aby se operátoři zabývali desítkami či stovkami různých hardwarových konfigurací, mají na starosti pouze jeden virtuální stroj, maximálně
několik málo virtuálních strojů. Aplikovat
například bezpečnostní zásady firemní politiky či třeba všem uživatelům ve firmě přidat novou aplikaci je pak otázkou
sekund. Navíc se všechny změny projeví
okamžitě, bez nutnosti jakékoli spolupráce
s uživateli.
Nejen pro stovky počítačů
Virtualizace na úrovni serverů nebo i desktopů není v oblasti informačních technologií žádnou horkou novinkou. Až dosud se
ovšem pokládala za řešení vhodné spíše
pro velké korporace se stovkami nebo tisícovkami počítačů. Ale časy se mění, je sice
pravda, že nasazení virtualizace desktopů
znamená v první fázi určitou investici. Na
druhou stranu, návratnost takových investic
je rychlá. A to dokonce i v relativně malých
firmách.
Právě u společností s menším počtem
počítačů se ve velké míře projeví snížení
nákladů na správu a administraci. Pod vlivem finanční krize a hledání úspor totiž
řada menších firem sáhla k „optimalizaci“
IT oddělení a řešení správy IT formou outsourcingu.
Toto řešení sice znamená úspory, ale
logicky prodlužuje dobu zásahu a čas
vyřešení problému. V případě, že firma
zvolí virtualizaci desktopů i serverů, rozdíl
mezi interním a externím IT oddělením se
minimalizuje. Většina zásahů je totiž možná
prostřednictvím vzdálené správy. Dokonce
lze jít ještě dále a veškeré servery mohou
být umístěny v datovém centru nebo třeba
v sídle externí firmy. Virtualizace zajistí, že
uživatelé prakticky nepoznají rozdíl v tom,
jestli pracují na „lokálním“ serveru nebo serveru umístěném v externí lokalitě. Systémoví administrátoři pak mohou kdykoli obnovit problémovou konfiguraci či jednoduše
aplikovat bezpečnostní politiky na všechny
počítače ve společnosti. Při použití konzervativního řešení s běžnými lokálními desktopy a servery lze sice částečně zasahovat
vzdáleně, ale flexibilita pro administrátora
zdaleka není taková.
Právě z pohledu úspor za administraci i její efektivitu je virtualizace desktopu
dobrým řešením jak pro velké, tak i střední
a menší firmy. U firem všech velikostí navíc
virtualizace přináší snížení celkových nákladů na vlastnictví IT, protože spuštěním vir- tuálního stroje se klasický počítač či notebook stává v podstatě tenkým klientem,
takže se jeho morální životnost citelně prodlužuje.
Samozřejmě virtualizace není žádné
zázračné či samospasitelné řešení. Na druhou stranu může skutečně přinášet firmám
i zaměstnancům řadu benefit. Dobře a s rozumem nasazená virtualizace se ve finančních
ukazatelích projeví téměř okamžitě nižšími
náklady na správu a administraci a časem
také klesajícími TCO. V běžném provozu
pak znamená zvýšení efektivity fungování
IT oddělení, snížení času zásahu a celkové
zrychlení uživatelské podpory. Virtualizace
navíc umožní zvýšit zabezpečení firemních
dat, aniž by to nepříznivě ovlivnilo pracovní
komfort zaměstnanců.
Ondřej Marek je regionálním marketingovým manažerem společnosti Citrix Systems
VIRTUALIZACE
Virtualizaci do praxe
Michal Fišer
Společnost EMC byla sponzorem výzkumů na téma virtualizace v budoucnosti. Závěry z nich plynoucí mohou být zajímavé pro ty, kteří nevědí, jak
jim virtualizace může pomoci řešit efektivitu provozu IT.
V první fázi nové doby virtualizace šlo o konsolidaci zdrojů – jak dokázat více s méně
zdroji a ušetřit investiční náklady. S rozšiřováním serveroven přicházejí i požadavky
na prostory plus náklady na provoz. To dnes
už nejde.
Nové směry
Doba si žádá zavádění virtualizačních platforem, jako je vSphere od VMware. Oddělení IT mimo firmu pak umožní virtualizovat
i klíčové aplikace, snížit náklady a zvýšit
efektivitu takového řešení.
Jednou částí řešení je virtualizace infrastruktury. IT oddělení musí držet náklady
a dlouhodobě spořit používáním osvědčených postupů a automatizací procesů.
Automatizace IT center umožní vytvořit
dynamická datová centra využívající výhod
virtualizace pro zajištění nepřetržitého
chodu organizace a zotavení po havárii.
Správná automatizace s nástroji pro správu
umožní zajistit výpočetní, síťovou a úložnou
kapacitu dynamicky podle potřeb firem.
Přesunutí nebo rozšíření architektury na
externí prostředky založené na principech
cloud computingu vytvoří to, čemu VMware, Cisco a EMC říkají „architektura private
cloud“. Vývoj spěje k tomu, že prostředky
společnosti ve spojení s prostředky mimo
firmu, vytvoří tzv. cloud. Ten se stane základem virtualizovaného prostředí a nebude
v něm třeba rozlišovat, kde se prvky infrastruktury, tedy výpočetní, síťové a úložné
prostředky, nacházejí, půjde o funkčnost
sestavy. Poskytování IT by v budoucnu mělo
být považováno za službu, je totiž operativnější, pružnější, rychlejší, efektivnější a vede
k optimálnímu využití investic do technologií a dosažení jejich návratnosti.
Virtualizace klíčových aplikací
Ne všechno ale zatím virtualizováno je
a dlouho ani nebude. Protiargumentem
firem je nedůvěra svěření firemních dat a klíčových aplikací virtuálním serverům. Jen
dvě třetiny z nich se využívají pro aplikace
na provozní úrovni. Možnost virtualizace
nejnáročnějších klíčových aplikací ale podporuje několik nových faktorů, klíčových
pro rozhodnutí firem rozšířit záběr virtualizace i běh strategických aplikací.
Dnešní doba nabízí výkonný hardware, což urychluje virtualizaci a snižuje režii
hypervizoru. Produkt vSphere 4 umožní
virtualizaci aplikací náročných na vstupní a výstupní operace. Virtualizace nabízí
výhody sahající nad rámec konsolidace:
mobilitu, flexibilitu, vysokou dostupnost
i pružnost správy.
Produkt vSphere 4 nabízí řešení technických výkonnostních omezení virtualizace klíčových aplikací. Je to dáno snížením
výkonnostního rozdílu mezi nativními a virtualizovanými aplikacemi. Virtualizovaný
server není jen hardware díky virtualizačním
funkcím:
Zajištění
nepřetržitého
chodu
organizace – vSphere 4 přináší několik úrovní, od funkce restartování pro
zajištění vysoké dostupnosti až po nepřetržitý provoz díky odolnosti proti výpadkům. Nástroj Site Recovery Manager
(SRM) nabízí automatizované zotavení
po havárii mezi lokalitami. Začleněním
dostupnosti do virtuální architektury
mohou všechny virtualizované aplikace
zdědit funkce dostupnosti, což zvýší spolehlivost infrastruktury.
Mobilita – funkce vMotion umožňuje
přesunout virtuální počítače ve spuštěném stavu bez přerušení poskytovaných
služeb. To umožní za běhu měnit konfiguraci infrastruktury za účelem provedení upgradu hardwaru či softwaru nebo
nasazení oprav hypervizoru. Proto je
možná rychlá reakce na události, které
mohou vyžadovat přemístění serverů,
jako je narušení bezpečnosti nebo selhání infrastruktury.
Optimalizace prostředků – software
pro distribuované plánování prostředků
(Distributed Resource Scheduling – DRS)
a distribuovanou správu napájení (Distributed Power Management – DPM) umožňuje lépe využít výpočetních prostředků
a energie. Funkce vMotion v kombinaci
se softwarem pro správu umožňuje, aby
infrastruktura automaticky reagovala na
situace s různým zatížením, přemístila
a vyrovnala zatížení za účelem dosažení
optimálního výpočetního výkonu a úspor
energie.
Nasazování oprav – organizace se
ostýchají opravovat dobře běžící aplikace s obavou, že oprava způsobí havárii.
Proto neopravují a argumentují, že testování a zotavení po špatné opravě je
náročné. Virtualizace umožní okamžité
obnovení stavu před nasazením opravy
a snazší testování. Díky tomu je možné
software držet v aktuálním stavu, a tím
zvýšit úroveň zabezpečení i spolehlivost.
Další vlna virtualizace
Ta se dotkne i dalších oblastí datových
center: sítí, úložišť, vstupních a výstupních
operací, aby byly koordinovány s hlavními
virtuálními servery prostřednictvím integrované správy. Integrace se stane klíčem při
využívání pružných a dynamických datových center.
Aby virtualizace byla efektivní, je třeba investovat do nejnovějšího serverového hardwaru, který sníží režii virtualizace
a vylepší vstupní a výstupní operace. Nejmodernější hypervizor (například vSphere 4), který tento hardware podporuje,
nabízí vyšší výkon a funkce pro spolehlivý
chod klíčových aplikací. Náročné aplikace
nutí použít adaptérů s podporou virtualizace vstupních a výstupních operací pro síťové a úložné systémy a jednotky Enterprise Flash Disk.
Virtualizace se dotkne i datových úložišť,
měla by mít certifikaci VMware a být na
VIRTUALIZACE
seznamu Hardware Compatibility List. Měla
by využívat doplňkových funkcí virtuálních
serverů, jako použití více protokolů (iSCSI,
NFS, FC, FCoE), thin provisioning, virtualizace úložiště, replikace, tiering, technologie
QoS, zálohování a obnovení, nástroje pro
plánování kapacity, přehled a monitorování. Důležitá je volba produktů podporujících
vSphere a umožňujích integraci s ním, proto poskytují funkce, jako například snímky
(snapshot) s podporou prostředí VMware,
multipathing, zásuvné moduly pro produkt
vCenter, adaptéry pro replikaci pomocí
nástroje SRM a integraci s rozhraním vStorage API. Tím se nasazení zjednoduší.
Ochrana dat
V rámci virtualizace serverů dochází i k virtualizaci aplikací, které jsou na nich provozovány. Tím roste důležitost zajištění ochrany dat. Mnoho organizací se drží zaběhlého
systému umístění zálohovacího agenta na
každém virtuálním stroji s ukládáním dat na
centrální server. U vysoce vizualizovaných
prostředí to není nutné – těží se ze sdíleného
síťového úložiště. Jde o přenesení zatížení
pomocí nástroje VMware Consolidated Backup (VCB), které předá zálohovací proces
na proxy (sekundární) server. Tím se jeho
dopad minimalizuje.
Maximálně efektivní je i využití reduplikace dat, minimalizující čas pro zálohování
a cílovou kapacitu záloh. Někdy je vhodné
provést ji u zdroje, ve vzdálené pobočce.
V jiných případech je vhodná u cíle, čímž se
dosáhne lepší cílové doby obnovení (recovery-time objective – RTO) při zálohování
datových center.
Virtuální počítače a aplikace jsou nejlépe chráněny při použití technologie snímků
(snapshot). Pokud je využita v rámci virtualizovaného prostředí, mohou zajistit díky
použitému softwaru okamžitou časovou
zálohu virtuálního počítače či jejich skupiny. Snímek je pak ve stavu shodujícím se
s aplikací spuštěnou v rámci virtuálního
počítače a to je zásadní u klíčových aplikací.
Snímky a repliky vylepší schopnost organizace pokračovat v provozu obchodních operací po havárii. Snímky dávají časový údaj
při havárii pro analýzu příčin a lze je využít
i pro vývoj a testování.
Repliky je možné použít pro zotavení po
havárii s minimální dobou obnovení (RTO).
Site Recovery Manager (SRM) pro VMware vCenter uživatelům zajišťuje cíle RTO
u vysokých požadavků na úroveň služeb
(tzv. SLA). Nástroj SRM nahradí ručně pro-
váděné kroky, tím eliminuje chyby a automaticky zajistí, že obnovení je vždy optimálně provedeno.
Pracovníci s rozhodovací pravomocí by
měli zvážit nasazení doplňkových nástrojů,
jako je VMotion a SRM od VMware, zvyšující hodnotu virtualizovaného serverového
prostředí a vytvářející příležitosti pro zlepšení zálohování, obnovení a zajištění stálého chodu organizace. Hardwarová řešení
úložišť musejí splňovat požadavky rozhraní
API hypervizoru pro úložiště, což je podmínka pro optimální integraci a funkčnost.
Správa
Virtualizace datových center přináší zvýšené
nároky na správu díky požadavkům na změny konfigurace, problémům se sledováním
výkonu a analýzou příčin napříč infrastrukturou. Díky složitosti struktur IT organizace
nedokážou efektivně provádět správu změn,
konfigurace, plánování kapacit, pořizování
a každodenní úkony správy procesy s vysokou mírou ručně vykonávané práce nebo
procesů „ad hoc“. U virtuální infrastruktury
většího rozsahu je nutné nasadit ověřené
nástroje a procesy.
Virtualizace větším firmám neslouží jen
ke konsolidaci serverů (snížení investičních
nákladů), ale jako prostředek pro snížení
nákladů provozních, který jim umožní přejít
na model IT, založený na službách. Proto roste zájem o komplexní monitorování, měření
výkonu virtuálního prostředí a jejich dopadu. Velkou šanci mají pokročilé nástroje
správy virtuální infrastruktury, automatizaci
a integraci s procesy a nástroji pro správu
fyzických systémů.
Pracovníci s rozhodovací pravomocí
by se měli zajímat o vyšší nasazení řešení pro virtuální infrastrukturu na podporu
požadavků provozních aplikací. Pro plné
využití hodnoty investic do virtuální infrastruktury by měli investovat do nejmodernějších procesů a nástrojů pro správu. Ty
poskytnou globální přehled o virtuálních
prostředcích od serverů přes úložiště a sítě
až po aplikace a nabízejí automatizovanou
správu přidělování prostředků dle toho, jak
si obchodní potřeby žádají. VMware vSphere 4 zahrnuje nástroje automatizované správy s dynamickým přidělováním prostředků
aplikacím.
Rozšíření do prostředí cloud
Architektura private cloud urychlí virtualizaci. Jde o spojení virtualizovaných datových
center s externími výpočetními prostředky
v prostředí cloud. Prvním krokem pro její
dosažení je virtualizace celého datového
centra. Aplikace a data budou moci přecházet mezi datovým centrem v prostorách
společnosti a virtuálním datovým centrem
založeným na prostředí cloud ve vysoce
zabezpečeném prostředí private cloud.
Po virtualizaci serverů, sítě i úložiště je
možné provést rozšíření do prostředí cloud.
Až budou virtuální všechny prostředky IT,
bude možné použít koncepci IT jako služba
(IT-as-a-Service – ITaaS) pro rychlé poskytování prostředků IT na vyžádání s minimalizací kapitálových investic a řízení provozních nákladů modelem, založeným na
sdílení prostředků.
Úspěšná virtuální infrastruktura (i v prostředí cloud) vyžaduje, aby tři klíčové součásti – výpočetní prostředky, síť a úložiště – byly
v souladu a spolupracovaly. Virtualizované
servery podpořené vizualizovanými sítí
a úložištěm mohou být nastavovány nezávisle na sobě, aby vyhovovaly požadavkům
na ně kladeným a byly v souladu s předpisy.
Součásti infrastruktury musejí být kompatibilní a schopné využít funkce, které každou
z těchto součástí odlišují. To vede ke zvýšení
návratnosti investic do infrastruktury sahající nad rámec klasické konsolidace. Využití
prostředí cloud vede i k maximalizaci kapitálové a provozní efektivity.
To, jak by měly být které prostředky
zajištěny, zda v prostorách společnosti nebo
v prostředí cloud, vyžaduje znalost využívání prostředků. Potřeba správy prostředků je
stále důležitější, aby bylo možné zajistit úroveň služeb a splnit očekávání. Proto vzniká
potřeba stanovit klíčové ukazatele výkonu (KPI), aby bylo možné sladit obchodní
potřeby s možnostmi technologií.
Virtualizace od konsolidace serverů
došla k možnostem, přinášejícím úspory
investičních i provozních nákladů. Výkonný serverový hardware a VMware vSphere
4 umožnily realizaci plně virtualizovaných
datových center, kde je možné virtualizovat
aplikace na všech úrovních. Základ musí
tvořit infrastruktura podporující takové
nasazení. Musí být vysoce virtualizovaná
v souladu s virtualizovaným serverovým
prostředím. Schopnost rychle a na vyžádání zajistit a optimalizovat výpočetní, síťové
a úložné prostředky, je předpokladem úspěchu při zajištění kvality služeb a návratnosti
investic do datových center budoucnosti.
Michal Fišer je Country Manager společnosti EMC Czech Republic
VIRTUALIZACE
Cloud computing
a jeho komplexní správa
Pavel Řepa
Je tomu již několik let, co mnoho velkých společností začalo prosazovat přesun výpočetního výkonu IT do velkých datových center. Byl to logický krok.
Decentralizované systémy měly vysoké provozní náklady a jejich sloučení na
jedno místo vyřešilo mnohá bolavá místa firemních IT. S masivním nástupem
virtualizace se tento proces ještě více zefektivnil. Díky virtualizaci tak dochází k úsporám nákladů na IT v řádech desítek procent. Vše má také své ALE.
Díky naddimenzování infrastruktury datových center někteří provozovatelé zjistili, že
nejsou schopni využít veškerý výkon sami
pro sebe. Nabídli proto přebytečný výkon
dalším subjektům, interním i externím
zákazníkům. Díky tomuto volnému výpočetnímu výkonu se začala rozvíjet oblast
cloud computingu, vycházející částečně
z dobře známých hostingových služeb.
Cloud computing poprvé
Cloud computing je podle jedné definice „obecný pojem pro všechno, co se týká
poskytování hostovaných služeb přes internet“. Tyto služby lze v zásadě rozdělit do tří
kategorií: infrastruktura-as-a-Service (IaaS),
Platform-as-a-Service (PaaS) a Software-asa-Service (SaaS). Jméno cloud computing byl
inspirován symbolem oblaku, který je často
používán k zobrazení internetu ve vývojových diagramech a schématech“. Tolik definice.
Veškeré zdroje a služby datového centra, které jsou poskytovány zákazníkům,
jsou prezentovány právě tímto „oblakem“.
Cloud computing se odlišuje od tradičního
hostingu především tím, že nabízené služby
jsou poskytovány pružně, podle aktuálních
potřeb zákazníka. Změna parametru poskytované služby může trvat jen určitou dobu
a zákazník přitom nemusí řešit, zda bude
jeho hardware na zvýšenou zátěž stačit.
Využívá totiž stále stejný počítač, přistupující ke službě samotného cloudu. Uživatelé následně neplatí (za předpokladu, že je
služba placená) za vlastní software, ale za
jeho užití. Nabídka se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy
10
provozované v prohlížečích. Mezi obecně
známé příklady služeb cloud computingu patří např. P2P sítě, Google Apps nebo Web 2.0.
Základní prvky cloud computingu jsou
tedy zejména:
virtualizace a automatizace,
zaměnitelné (zastupitelné) zdroje, jako
jsou servery, úložiště a sítě,
řízení těchto zdrojů jako jediného prvku,
pružná kapacita reagující na obchodní
požadavky,
aplikace, které mohou být škálovatelné
(včetně nástrojů pro jejich vývoj),
zaměření na služby poskytované pro
podnikání.
Oblaky mohou být soukromé nebo veřejné. Služby veřejného cloudu jsou prodávány komukoli na internetu, kdežto služby
soukromého oblaku jsou proprietární sítě
nebo datová centra, která poskytují hostované služby pro omezený počet lidí (např.
uvnitř jedné korporace). Dost teorie, podívejme se nyní na konkrétní řešení.
Cloud Computing podruhé
Společnost Microsoft nabízí řešení pro
všechny zmíněné oblasti cloud computingu včetně řešení pro poskytování Platformas-a-Service, které pojmenovala Windows
Azure. Tato platforma slouží jako „operační
systém“ pro vývoj, poskytování a prostředí
pro správu aplikací určených pro Windows
Azure hostovaných v rámci datových center Microsoftu.
Tato flexibilní platforma podporuje
několik jazyků a je možno ji propojit se stávajícím zákaznickým prostředím. Pro vytváření aplikací a služeb pro Windows Azure
mohou vývojáři využít odborných znalostí
s produktem Microsoft Visual Studio. Kromě toho Windows Azure podporuje běžné
standardy a protokoly, včetně SOAP, REST,
XML a PHP, ale o tom až později.
Microsoft Cloud Continuum
V oblasti Infrastructure-as-a-Service poskytuje Microsoft produkty, technologie
a nabídky pro dva typy oblaků, z nichž
každý vychází z koncepce zaměřené na virtualizaci, jednotnou správu, dynamickou
a pružnou škálovatelnost a je určený pro
poskytování služeb uživatelům.
První z těchto oblaků „Private Cloud“ je
prostředí orientované na služby a optimalizované pro výkon a cenu, které je nasazeno
v rámci datového centra zákazníka. Prostředí oblaku je založeno na maximálním
využití stávajících produktů, včetně operačních systémů Windows Server, virtualizační platformy Hyper-V a produktů System
Center, což zajišťuje kompatibilitu se stávajícími aplikacemi a možnost využít stávající
znalosti.
Microsoft Private Cloud se zaměřuje na
řízení služeb včetně vytvoření dynamického datového centra. Současně umožňuje spravovat jednotlivé komponenty
jako celek, a tím zajistit škálovatelnost
aplikací i pracovní zátěže. Pro snažší přechod k Private Cloudu bude v první polovině letošního roku k dispozici nástroj „Dynamic Infrastructure Toolkit for Sy- stem Center“, pomocí kterého bude možné dynamicky řídit a spravovat zdroje
datového centra. Součástí nástroje budou
postupy a rady pro konfiguraci a nasazení
infrastruktury oblaku, webový portál a jednoduchý nástroj pro poskytování služeb
s úzkou integrací s nástroji System Center,
a v neposlední řadě i rady a tipy pro partnery s cílem pomoci jim snadno rozšířit funkčnost řešení.
V případě druhého oblaku „Public Cloudu“ mohou zákazníci využít dvou typů
nabídek řešení: Infrastructure-as-a-Service
od hostingových partnerů a platformu Azure Professional Computing
VIRTUALIZACE
umožňující flexibilní využití datových
center Microsoftu podle potřeb zákazníka
v rámci nabídky PaaS.
Poskytovatelům hostingových služeb
dnes Microsoft nabízí řešení umožňující
vybudovat Dynamické datové centrum.
Díky tomu pak mohou veřejnosti nabídnout služby Public Cloudu založené na
stávajících technologiích a prostředí, které
jsou známé a mají důvěru. Patří mezi ně
Windows Server 2008 R2 s Hyper-V, osvědčená vývojová prostředí, sada nástrojů
pro správu System Center a bezpečnostní
nástroje Forefront. Všechny tyto produkty
jsou využity k vybudování Public Cloudu,
bez potřeby zavádění dalších složitých
a neprověřených technologií.
Pro vlastní vytvoření Public Cloudu jsou
již nyní k dispozici nástroje Microsoftu,
jejich pomocí lze zjednodušit poskytování virtualizované IT infrastruktury a řízení
služeb pro zákazníky. Použitím „Dynamic
Data Center Toolkit pro Hosters“ získají
partneři především know-how, které mohou
použít k vybudování škálovatelné virtualizované infrastruktuy, ukázkové kódy,
osvědčené postupy a marketingové mate- riály. S využitím této flexibilní a známé platformy budou moci poskytovatelé hostingových služeb zvýšit rozsah služeb, tak, aby
zahrnovaly podporu scénářů pro dynamické přidávání zdrojů při změně v poptávce
uživatelů.
V současné době již několik partnerů
v České republice připravuje popsaná řešení a v nejbližší době je nabídnou zákazníkům. Ti tak budou moci pronajímat infrastrukturu podle aktuální potřeby.
Windows Azure
Variantou k využívání tradičních hostovaných serverů je hostování aplikací s využitím nabídky PaaS poskytované Microsoftem
z vlastních datových center. Díky Windows
Azure lze přidat možnosti webových služeb
do stávajících komerčních aplikací, vytvářet, měnit a distribuovat aplikace na web
s minimálními lokálními zdroji, poskytovat
služby (pro velké objemy dat, pro vysoký
výpočetní výkon nebo dávkové zpracování) mimo prostory zákazníka, vytvářet, testovat, ladit a distribuovat webové služby,
snížit náklady na vybudování a rozšířování
lokálních zdrojů, snižovat náklady na správu IT.
Platforma Windows Azure snižuje překážky pro vytváření spolehlivých a škálovatelných webových aplikací, protože je
založena na známých technologiích Microsoftu, včetně ASP.NET, IIS, FastCGI, .NET
a Visual Studio 2008. Vývojáři mohou
využít své stávající schopnosti a efektivně
vytvářet, testovat, nasazovat a spravovat
webové služby. Windows Azure podporuje
standardy a protokoly, včetně SOAP, REST,
XML a PHP. Windows Azure poskytuje
škálovatelnou platformu a bohaté vývojové
prostředí, které umožňuje vývojářům soustředit se na obchodní logiku aplikace, bez
obav z provozních omezení. Technologie
„Fabric Controller“ na platformě Windows
Azure umožňuje měnit bez problémů parametry aplikací, a to v závislosti na nabídce
a poptávce. Zabudované služby pro management přidávají schopnost monitorování
a sledování kapacit.
Co je v pozadí?
Platforma Windows Azure vychází z prostředí MS Windows Serveru a virtualizační
vrstvy Hyper-V, databázového serveru SQL
Server 2008, vývojových nástrojů, které
jsou upraveny pro nasazení v cloudu.
Windows Azure dělá především dvě
věci. Za prvé provozuje aplikace a za druhé
ukládá provozní data.
Provozování aplikací
Aplikace na Windows Azure mají běžně několik instancí, přičemž v každé běží
veškerý kód nebo pouze část aplikačního
kódu. Každá taková instance běží ve vlastním systému Windows Virtual Machine
(VM) poskytovaném hypervisorem, který
je speciálně navržen pro použití v oblaku.
Vývojář následně vytváří aplikace Web role
nebo Worker role, které řeknou Windows
Azure kolik instancí každé úlohy se bude
spuštět. Windows Azure tiše vytváří VM
pro každou instanci, následně běží aplikace
v těchto VM.
Jednotlivé instance Web role přijímají
příchozí HTTP (nebo HTTPS) požadavky
přes Internet Information Services (IIS) 7. Web role mohou být implementovány
pomocí ASP.NET, WCF nebo jiných technologií, které spolupracují s IIS. Windows
Azure má zabudovaný load balancing, který jednotlivé požadavky distribuuje v rámci
instancí, které jsou součástí stejné aplikace.
Web role jsou určeny k přijímání a zpracování požadavků HTTP pomocí IIS.
Ne všechny procesy ale běží jako webové
aplikace. Proto je zde druhý typ instance – – Worker role. Tato role je velmi podobná
webové roli. Hlavní rozdíl je, že Worker
role nevyžaduje předem běžící IIS, a tak na
rozdíl od Web role nejsou instance Worker
role hostované v IIS. Worker role instance
může přijímat požadavky, nicméně vývojáři mohou provozovat i jiný webový server,
například Apache.
Každý VM obsahuje také agenta Windows Azure, který umožní aplikaci komunikovat s vrstvou Windows Azure. Agent
zpřístupňuje Windows Azure API, které
umožňuje například najít kořen místních
prostředků, v jeho případě VM.
Pro vývojáře tvořící aplikace pro Windows Azure je výhodou podobnost s tvorbou běžných aplikací pro Windows. Microsoft Visual Studio nabízí šablony projektů
pro tvorbu webových rolí Windows Azure,
Worker rolí nabo jejich kombinací a vývojáři mají možnost použít jakýkoli programovací jazyk systému Windows.
Využití Windows Azure
Pochopení jednotlivých komponent je
důležité, ale ne dostačující. Pro lepší pochopení platformy se pojďme podívat na to,
v jakých případech je možné Windows Azure využít. Nabízí se pět základních scénářů
použití: budování rozšiřitelné webové aplikace, aplikace pro paralelní výpočty, Webová aplikace s relačními daty, Web aplikace
s výpočty na pozadí a konečně využití jako
úložiště dat ze systémů on-premise nebo
hostovaných. To vše při zajištění vysoké
dostupnosti a bezpečnosti uložených dat.
Všechny tyto scénáře ukazují, že síla
Windows Azure je v přizpůsobení konkrétním požadavkům daného zákazníka. Ať
již potřebuje vysoký výkon pro rendering
videa, výkonný web nebo „jen“ uložit data.
Zajištění a kontrola
Ať už v případě budování vlastních cloudů
nebo na platformě Windows Azure, vyžaduje zajištění velmi vysoké dostupnosti služeb
celého prostředí nasazení kvalitních nástrojů, které ji budou monitorovat a spravovat.
Pro všechna řešení vycházející z technologií Windows, jsou logickou volbou nástrojů pro správu produkty Microsoft System
Center. Automatizace procesů, dohled,
správa, zálohování, Disaster Recovery pro
virtualizaci, to vše je samozřejmostí.
Pavel Řepa, Microsoft MVP, je IT senior
konzultant pro oblast produktů Microsoft
System Center ve společnosti Digi Trade
11
VIRTUALIZACE
Cloud computing –
– budoucnost sítí v datových centrech?
Tomáš Michaeli
Virtualizace v LAN a WAN sítích představuje základní rys pro tvz. multitenancy prostředí (multi-vlastnictví). Cloud computing je na vrcholu zájmu
hyperkřivky pro nové IT technologie a prognózuje se jeho adaptace v horizontu dvou až pěti let.
V cloudu se masivně využívá virtualizace.
Multi-tenant prostředí umožňuje provoz
více zákazníků, vzájemně oddělených nad
jednou fyzickou infrastrukturou. Metody
virtualizace se v prostředí lokálních nebo
rozlehlých sítí liší, proto rozeberme problematiku virtualizace v LAN, resp. v sítích
datových center a jejich DR/BC (disaster
recovery/backup center).
Virtualizace přístupové vrstvy
(Access/Edge)
Při virtualizaci serverů řeší homogenitu
hostovských serverů softwarová vrstva,
nazývaná hypervizor. Virtuální servery VM
pracují nad virtuálními ovladači vDisk,
vNIC, vHBA. Reprezentující fyzická rozhraní a poskytuje je pro VM hypervizor.
U virtualizace, kde se nepoužívá hypervizor
12
je I/O emulované pomocí paravirtualizovanými ovladači, pro které existují ekvivalenty
v operačních systémech. Situace v serveru se zdá být vyřešená, ale bezpečnostní
správce ztrácí přehled a kontrolu nad daty.
Viditelnost rozhraní hypervizoru v síti je
nedostatečná. To nedovoluje hladkou migraci stávající produkční sítě do virtuálního
prostředí. Bezpečnostní správci vyžadují
kontrolu rozhraní virtuálních serverů VM.
Základním objektem bezpečnostní politiky
není fyzický server ale virtuální – VM. Ten
se může dynamicky přesouvat z jednoho
serveru na jiný nebo migrovat z primárního
DC do DR/BC.
Aby dokázal přístupový přepínač na VM
aplikovat bezpečnostní politiku ACL, nebo
ověřit VM před připojením přes 802.1x,
musí existovat logická reprezentace vNIC
nebo vHBA na síťových zařízeních. Pro
tento účel slouží následující dva IEEE standardy, jejichž standardizace byla zahájena
v listopadu 2009. Dokončení standardů je
podstatná z pohledu hardware vendorů.
Softwarové implementace jsou dostupné již
dnes.
IEEE 802.1bh – protokoly, proceduru
a kontrolní objekty pro podporu Port Extenderu – PE, PE je připojený na MAC standardního 802.1Q bridge, PE přidává nové
MAC porty logicky připojené na stadardní
802.1Q Controll Bridge – CB, definuje chování PE a CB, dále definuje kaskádování
PE, bezpečnostní politiku a přenos rámců
zabezpečuje CB, předpokládá se využití
STag pro virtuální linky jako v Edge Virtual Bridgingu, nový in-the-wire identifikátor
je vhodný pro podporu vzdálené replikace
a flodování rámců se skupinovou adresací.
IEEE 802.1bg – Edge Virtual Bridging,
detekce+konfigurace+kontrola dvojice přímo propojených primitivních S-komponent (Service VLAN, S-VLAN) pro rozšíření
služeb customer bridge na vzdálené porty,
dostupnost souběžných služeb na rezidentních portech koncových stanic (například
agregace portů, zapouzdřený bridging), det
ekce+konfigurace+kontrola služby Reflexní
přenos na portu bridge, když je připojený na
službu Agregace portů, definuje požadavky
pro službu Agregace portů pro bezsmyčkový
provoz, definuje detekci a hromadnou správu Port agregátorů a C-komponent (Customer VLAN, C-VLAN) zapouzdřených na
koncové stanici.
Jako příklad Edge Virtual Bridgingu
můžeme ze světa Ethernetu uvést distribuovaný virtuální switch vSwitch, který obsahuje hypervizor. vNIC definovaný hypervizorem ve VM je propojený s vETH rozhraním
ve vSwitchi. Propojení těchto dvou rozhraní
zabezpečuje VN-Link.
Hypervizor označí data z vNIC příslušnou značkou VNTag, přidaného do ethernetového záhlaví. Bezpečnostní filtrování
ACL a ověření 802.1x realizuje vSwitch na
rozhraní vETH. vETH následuje vNIC při
přesunu VM z jednoho fyzického serveru
na jiný. Při migraci tak zůstávají zachované
vlastnosti vETH ve všech distribuovaných
vSwitchech, protože ty spadají pod jednu
management doménu.
Hardwarová podoba virtualizace využívá
NIV model. NIV eliminuje lokální switching
na hypervizoru. Virtualizér rozhraní přidá
příslušný VNTag podle relace vNIC-vETH.
Virtual Interface Switch forwarduje rámce
VIRTUALIZACE
mezi Eth a VIF porty které reprezentují rozhraní virtuálních serverů. Každý vNIC má
svoji relaci VIF na switchi VIS.
V sítích SAN je pro datová úložiště základem protokol Fibre Channel. Jeho standard
má na bedrech ANSI akreditovaná skupina
INCITS, kde T11 definuje Fibre Channel
protokol. Jako paralelu k IEEE Edge Virtual
Bridgingu v T11 Fibre Channel standardu
poslouží NPIV a NPV neboli gateway mode
nad FC switchem.
První NPIV (N_port ID virtualizér) dovoluje vícenásobné přihlášení N_portu na
F_portu odlišné dynamicky generovaným
identifikátorem ID. Tato vlastnost dovoluje nastavit F_port fabriky tak, aby k němu
bylo možné připojit FC-HBA kartu s podporou virtualizace ID. F_port tak podporuje více přihlášení VM do fabriky. K tomuto
portu lze také připojit FC switch v režimu
NPV. Switch v režimu NPV funguje pouze
jako port agregátor a všechny služby včetně
zónování a FC aliasů zůstávají na Core zařízeních. NPV switch není členem FC domény, všechny kontrolní a servisní požadavky
reflektuje na uplink.
NPIV a NPV vlastnosti dovolí individuální připojení VM do fabriky. Funkci edge
switchů se mění na funkci jednoduchých
port agregátorů. Všechny vlastnosti spojené
se zonningem, FC aliasy zůstávají zachované. NPV switche zjednodušují topologii
fabriky a minimalizují počet serverů, na
které je nutné distribuovat zone a zoneset
databázi.
Unifikovaná fabrika
(IEEE DCB/CEE)
S virtualizací úzce souvisí konsolidace
infrastruktury. Ethernet, který má dnes největší penetraci v podnikových sítích se jeví
jako nejvhodnější kandidát pro unifikovanou přenosovou technologii. Ethernet nabízí cenově dostupnou přenosovou kapacitu
100, 1 000, 10 000 Mb/s s výhledem na 40
G nebo 100 G. Ethernet dnes prochází hystoricky již třetí změnou. Hovoříme o Data
Center Bridging Ethernetu (DCB) nebo
Converger Enhanced Ethernetu (CEE) což
je pojem pro totéž. Jde o soubor standardů,
které současnou podobu Ethernetu IEEE
802.1 vylepšují a dovolují například bezestrátový přenos pro aplikaci Fibre Channel
over Ethernet (FCoE
IEEE 802.1Qbb – Priority Based Flow
Control, dovoluje až osm různých typů provozů sdílet jednu ethernetovou linku, formuje osm vstupně výstupných front na full-
duplex propojených MAC, jednotlivé fronty
jsou rozlišené podle 3bit CoS v ethernetovém záhlaví, v případě že přijímač dosáhne 80procentního naplnění vstupní datové
fronty vysílá zpátky PAUSE rámec s CoS
v hlavičce v příslušné frontě pro pozastavení vysílání dat, vlastnost PAUSE rámce
je možná pro vybranou frontu, chování
ostatních front je identické se switchovaným ethernetem a je ztrátový, fronta číslo 3 je implicitně bezeztrátová, připravena pro
přenos FCoE
IEEE 802.1Qaz – rezervace šířky pásma, definuje 16 prioritních skupin PIDG, 15 je bez BW limitu, 8–14 jsou rezervované,
každá PIDG alokuje procento z volné šířky
pásma, volná šířka pásma je celková kapacita minut PIDG 15, například 60 procent
LAN, 40 procent SAN
DCBX – mechanizmus, kde si sousední
porty vyměňují informace o vlastnostech,
které podporují, informace jsou v TLV přenášené LLDP protokolem, DCBX má definované TLV pro 802.1Qaz a 802.1Qbb
L2 Multipath – eliminace spanningtree, efektivní využití dostupné kapacity uplinků, ECMP – balancing po všech
dostupných cestách se stejnou váhou, aktivní využití všech cest, maximálně 16 cest
Použití v praxi
Virtualizace přístupové vrstvy obnovuje
viditelnost rozhraní VM v prostředí datového centra. Migrace do virtualizované
infrastruktury je možná při zachování ACL,
802.1x pravidel, které jsou definované nad
fyzickým access portem ve staré infrastruktuře. Bezpečnostní a síťový správci mají
přístup k vETH rozhraní které představuje
obraz vNIC na prvcích sítě propojených
VN-Link. Toto virtuální rozhraní následuje
VM při přesunech, společně s vlastnostmi
ACL, QoS, PVLAN, SPAM. Chování vETH
definujeme pomocí port-profilů pro skupinu serverů se společnými znaky – například webová farma. Tím se zjednodušuje
management, protože změna port-profilu se
provede na všech portech patřících do něj
najednou.
Identické metody virtualizace jako
v Ethernetu lze využít i pro připojení serverů v síti SAN. Karty HBA s podporou NPIV
dovolují vícenásobné přihlášení do fabriky
pro jednotlivá VM. Obdobně k portu NPIV
ve fabrice lze připojit switch v NPV módu.
NPV switch agreguje serverové porty a není
součástí FC Domény. To zjednodušuje
management, zóny a zone sety kontroluje
správce výhradně na core zařízeních.
Unifikovaná fabrika šetří náklady eliminací nadbytečných HBA karet v serverech,
nadbytečných kabelů, nadbytečných switchů v blade chassis nebo ToR při použití
1U/2U serverů. Konvergovaný Ethernet
s dostatečnou kapacitou 10 G a bezeztrátovým přenosem se jeví jako platforma pro
budoucí efektivní virtualizovaná datová
centra. Odtud je jenom krůček ke cloud
computingu a službám IaaS, PaaS, a SaaS.
Tomáš Michaeli je konzultantem řešení
datových center společnosti Cisco
13
VIRTUALIZACE
O peníze jde především
Ondřej Bajer
Efektivita chlazení se s nástupem inteligentních free-coolingových systémů
posunula na hodnoty, o kterých se nám ještě před několika lety ani nesnilo.
Nicméně stará, léty ověřená pravda říká, že nejsnáze se uchladí výkon, který
vůbec nespotřebujeme.
Podíváme-li se na výkonové charakteristiky
současných serverů, zjistíme, že se jejich
spotřeba při chodu naprázdno příliš neliší
od běžných provozních hodnot. Přitom je
stále běžnější, že mnoho aplikací běží na
vyhrazeném serveru 24 hodin denně, ačkoli většinu této doby jsou využity pouze na
několik procent svého maxima. Jde tedy
o zbytečné plýtvání energií i hardwarovými
prostředky.
Správně navržená a aplikovaná virtualizace je cestou, jak zefektivnit využití hardwaru za současného snížení spotřeby energie, aniž bychom museli slevit z nároků na
výpočetní výkon a spolehlivost. Virtualizace
umožňuje paralelní provoz zcela rozdílných
operačních systémů – různých výrobců,
verzí a dokonce i bitových architektur. Díky
virtualizační technologii jsou všechny paralelně běžící operační systémy navzájem izolovány, každý má přiděleny vlastní virtuální
procesory, paměť, síťová rozhraní i disková
úložiště. Vznikají tak tzv. virtuální servery.
Systémy běžící na virtuálních strojích se
navzájem nijak neovlivňují, a to dokonce
ani při totálním selhání některého z běžících operačních systémů.
Technologie
Každá technologie má své přednosti i slabiny a navzájem se zdaleka neliší jen výkonem a cenou, ale také možnostmi, které
nám nabízí. Některé produkty jsou vhodnější pro konsolidace heterogenních prostředí či k zajištění vysoké dostupnosti, jiné
pro vybudování nového datového centra
a implementaci self-provisioning schémat.
Společnost
Kapsch
implementuje
u svých zákazníků špičkové virtualizační technologie, jako Microsoft Hyper-V
či VMware Virtual Infrastructure. Díky
dlouhodobé spolupráci s předními výrobci serverového hardwaru a diskových polí
máme zkušenosti nejen s implementací
virtualizace samotné, ale také s migracemi
14
stávajících serverů do virtuálního prostředí,
s optimalizací infrastruktury či s nasazením
pokročilých clusterových konfigurací tam,
kde je požadován výkon „surového železa“
v kombinaci s výhodami, které přináší virtualizace.
Správně navržená a aplikovaná virtualizace
je cestou, jak zefektivnit využití hardwaru za
současného snížení spotřeby energie, aniž
bychom museli slevit z nároků na výpočetní
výkon a spolehlivost.
Konsolidace
V souladu s doporučeními výrobců aplikačních řešení bývá zpravidla pro každou aplikaci dedikován samostatný server. Přitom
základním důvodem pro dedikovaný server
nejsou vysoké nároky na výkon, ale garance
standardního a čistého prostředí, ve kterém
bude aplikace běžet bez nežádoucích interakcí se systémy třetích stran. Právě pomocí
virtuálních strojů můžeme takové prostředí
zajistit a přitom se vyvarovat nákladů, které
by jinak byly spojené s pořízením samostatných serverů.
Dalším přínosem konsolidace jsou úspory za servis hardwaru a elektrickou energii
potřebnou k napájení a chlazení. Tyto úpory lze zcela konkrétně vyčíslit a při typickém
konsolidačním poměru šest až deset virtualizovaných serverů provozovaných na jednom fyzickém jde o nezanedbatelné částky.
Dynamika
Klasickým problémem, který je spojen s každou výměnou fyzického serveru za nový,
je migrace poskytovaných služeb na nový
hardware. Základním požadavkem přitom
bývá, aby se po migraci systém uživatelům
jevil stejný, plně funkční, jen s lepší odezvou, případně bylo dosaženo jiného cíle.
Skutečné náklady vzniklé omezením provozu organizace a výdaje na činnosti spojené
s migrací aplikací však často přesáhnou
cenu pořizovaného hardwaru. Také výsledek často nebývá perfektní, neboť prostředí
se po migraci musí dolaďovat a dochází ke
stížnostem ze strany uživatelů.
Oproti tomu virtuální stroje jsou na fyzickém hardwaru zcela nezávislé a na nový
výkonnější server je tedy lze přenést jako
celek bez nutnosti zásahu do konfigurace
aplikací, databází či operačního systému.
Dnes lze migrovat virtuální stroje na výkonnější hardware i za chodu a zajistit tak zcela
bezvýpadkový provoz v režimu 24 x 7.
Požadavkem některých našich zákazníků je dnes také bezvýpadková migrace serveru z jednoho datového centra do jiného,
vybaveného diskovým polem jiného výrobce, či do datového centra v jiné lokalitě.
I tyto zdánlivě nereálné požadavky umíme
za pomoci virtualizace řešit.
Disaster recovery
Zajištění disaster recovery za použití standardních technologií je komplikovaný
a finančně náročný úkol. Virtualizace nám
jej významně usnadní na všech úrovních od
základního stupně vysoké dostupnosti, kdy
jsou při výpadku fyzického serveru všechny virtuální stroje do několika málo minut
samočinně restartovány na serveru jiném,
či o vyšší stupeň, kdy jsou virtuální stroje
kontinuálně replikovány mezi geografickými lokalitami a v případě totálního zničení
některé z nich je možné její funkce velmi
rychle obnovit.
Ne pro každou organizaci je takový stupeň ochrany nezbytný, nicméně virtualizace zajistí základní funkce disaster recovery
i u těch nejmenších zákazníků.
Ondřej Bajer je systémovým inženýrem
společnosti Kapsch
VIRTUALIZACE
Virtualizace desktopů podle VMware
Virtualizace jako jedno z nejdiskutovanějších témat v celé IT komunitě
dostává s přicházejícími technologiemi nové významy, přináší nové výhody
a zasahuje čím dál víc do života běžných uživatelů, a to jak ve firmách, tak
v domácnostech. A nové verze virtualizačních produktů VMware v tom udělaly obrovský krok. K dispozici je nová verze řešení desktopové virtualizace
VMware View.
Virtualizace desktopů byla již dlouho jedním
z nejdůležitějších cílů v oblasti IT, a to především kvůli širším možnostem pro zabezpečení, správu a dodržování standardů.
Její zavádění však omezovaly právě vysoké
náklady, nízký komfort uživatelů a omezená
škálovatelnost.
Bariéry desktopové virtualizace padly
VMware jako virtualizační lídr díky svým
mnohaletým zkušenostem a spolupráci
s širokou základnou partnerů tyto bariéry
odstranila a radikálně rozšířila možnosti
využívání virtuálních desktopů.
Nové řešení VMware View dokáže efektivně nahradit dosavadní osobní počítače
a provozovat desktopy virtuálně jako službu poskytovanou na vyžádání. Virtualizace desktopů tak vnáší do IT infrastruktury
nový řád. Zcela odděluje pracovní prostředí
uživatele od přístrojů a jejich operačních
systémů, sjednocuje jej a zjednodušuje jeho
správu.
Analytik nezávislé společnosti IDC Mike
Rose přivítal uvedení nové verze řešení
pro virtualizaci desktopů slovy: „VMware
se vypořádala s mnoha omezeními většího
rozšíření virtualizace desktopů, kterými byly
Prodejny Tesco ve střední Evropě virtualizují
Řetězec prodejen Tesco začal v informačních systémech sloužících více než pěti
stovkám obchodů po celé střední Evropě využívat infrastrukturu firmy VMware.
Provoz IT služeb po virtualizaci vyžaduje sedmnáctkrát méně fyzických serverů
a šetří oproti dřívějšku devadesát procent elektrické energie.
Tisíce pracovníků Tesco používají IT sy- stémy přímo na prodejní ploše prostřednictvím bezdrátových terminálů, což
přináší pozitivní výsledky v podobě zvyšování efektivity práce. V běžných systémech to ale zároveň znamená neustálé bujení IT infrastruktury, značný růst
nákladů na elektrickou energii, ztížené
podmínky správy a snížení flexibility systémů. „Potřebovali jsme zefektivnit své IT.
Rostoucí počet serverů kladl velké nároky na spotřebu energie, prostory a spolu
s tím rostly i provozní náklady,“ říká IT
manažer společnosti Tesco Stores ČR pro střední Evropu Pavel Vanoušek. „S VMware jsme našli technicky vyspělé řešení
způsobu, jak efektivně zavádět každý
rok do provozu desítky až stovky serverů
nových prodejen, jak zajistit rychlé zotavení
pro případ havárie kriticky důležitých Wintel systémů a jak zároveň snížit dopady na
životní prostředí. To vše bez zvýšení výdajů
na IT.“
Tesco díky řešení VMware šetří oproti
původnímu stavu kolem 90 procent energie a na jednu sedmnáctinu snížilo počet
používaných fyzických serverů – konsolidační poměr implementace řešení VMware totiž dosáhl hodnoty 17 : 1. Podle Pavla Vanouška je však možné, že by časem
mohl činit až 25 : 1.
Příjemným vedlejším efektem je také
snížení nároků na implementaci systémů
do nových prodejen, čehož bylo dosaženo
prostřednictvím předpřipravených šablon operačního systému. Díky nim může
být systém snadno naklonován a použit
v nové prodejně.
Prodejna připojena do hodiny
Také další výhoda tohoto řešení je nasnadě – pokud se užívá stále stejný operační
vysoké náklady na pořízení, nižší uživatelský
komfort a malá škálovatelnost. Firmám nyní
umožňuje využívat desktopy jako poskytovanou službu s lepším zabezpečením a dodržováním standardů, jednodušší správou a vyšší
dostupností zároveň s nižšími náklady na
vlastnictví.“
Desktopy jako poskytovaná služba
Nejnovější řešení VMware prošlapává cestičku využívání virtuálních desktopů jako
poskytované služby. Řešení VMware View
spojuje výhody „tlustých“ a „tenkých“ klientů. S bohatě vybaveným a personalizovaným virtuálním desktopem – pracovní
plochou – může uživatel pracovat prakticky
na jakémkoli zařízení a přitom jeho správa
a zabezpečení je snadná.
Nahrazování osobních počítačů virtuálními desktopy je díky nové softwarové sadě
VMware View 4 výrazně jednodušší a levnější než dříve. Celý koncept virtuálních
desktopů se tak dostává na novou úroveň – – aktuální verze řešení View zavádí vysoké
standardy v oblasti uživatelského komfortu
i škálovatelnosti. Podrobnosti najdete na
www.vmware.com/view
– red
systém, nedochází ke zbytečným kolizím
v konfiguraci, což činí sjednocenou správu IT daleko snazší. Nová prodejna může
být do systému zapojena rychleji než za
hodinu, což má obrovský vliv na pružnost
celého obchodu.
V případě havárie lze hladce přesunout
virtualizované aplikace na nový hardware,
unifikované nastavení navíc snižuje počet
chyb v průběhu instalace.
Tesco je nyní „zelenější“
Nasazení
virtualizačních
technologií
VMware v řetězci Tesco je zcela v souladu se snahou o snižování dopadů činnosti
firmy na životní prostředí. Snížení spotřeby elektrické energie je pro Tesco jednou
z priorit v boji proti negativním dopadům
na životní prostředí.
Z tohoto pohledu jsou zajímavá následující data: Každý virtualizovaný server
přináší v průměru roční úspory ve výši 700 dolarů (14 000 Kč) nebo 7 000 kWh
elektrické energie. To představuje ekvivalent úspory čtyř tun oxidu uhličitého, přičemž uvedená hodnota z pohledu
přírody odpovídá odstavení 1,5 auta po dobu jednoho roku nebo vysazení 55 stromů.
15
PŘÍPADOVÁ STUDIE
Skřivánek šetří s virtualizací serverů
Při obnově hardwaru své serverové platformy měla překladatelská společnost Skřivánek problém s nedostatečným rozpočtem. Rozhodla se proto
vsadit na kompletní platformu Microsoft a díky integrované virtualizaci
ušetřila náklady nejen na hardware, ale zároveň vybavila serverovnu nezbytnými a s virtualizací souvisejícími nástroji pro správu a zabezpečení sítě
a aplikací.
Společnost Skřivánek byla založena v roce
1994 a za dobu svého působení získala
pozici lídra na trhu v oblasti jazykových
služeb, a to nejen v České republice. Z hlediska tržeb i rozmístění poboček se již dlouhodobě řadí k 30 největším jazykovým agenturám na světě. V roce 2008 se Skřivánek
umístil na 22. místě celosvětového žebříčku
jazykových agentur ve studii vypracované
nezávislou americkou konzultantskou společností Common Sense Advisory. V České
republice má Skřivánek své pobočky ve
22 městech a dále v dalších 13 zemích po
celém světě, včetně Číny a USA.
Společnost Skřivánek si v roce 2002
vybrala Microsoft jako klíčovou platformu pro své aplikace. V této chvíli využívá
technologie této společnosti ve většině aplikací typu Business Critical – jde například
o operační systémy Windows Server 2003
a 2008, Windows XP, Windows Vista, ale
také o serverové aplikace Exchange 2003,
SQL 2000, SQL 2005 a Terminal Services.
Při každoročním auditu informačních
systémů společnost Skřivánek objevila
následující problémové oblasti:
pasivní správu IT, jež reaguje až na
nahlášené problémy uživatelů,
chybějící centrální systém pro dohled
nad servery (hardware i software); špatné využití prostředků serverů (vytížení
některých serverů pod 10 %),
nedokonalý systém správy koncových
stanic, nevyhovující stávající systém
instalací softwaru s pomocí Group Policy bez jednotného systému instalace operačního systému; centrální správa aktualizací přes WSUS 3.0 příliš vytěžující
kapacitu linek; žádné informace o koncových stanicích.
Obchodní cíle
Společnost Skřivánek se rozhodla pro inovaci svého infrastruktury, od čehož především očekávala:
16
centrální správu koncových stanic
(instalaciaplikací, aktualizací a operačního systému, reportování o stavu koncových stanic),
vyřešení správy pobočkových koncových stanic přes pomalé připojení (lokální uložiště instalací),
centrální monitorování serverů (hardware i software); přesun od pasivní k aktivní správě; reporty dostupnosti služeb
(SLA) pro management a plánování
úpravy systému dle zatížení,
snížení počtu serverů (úspora energie,
lepší rozložení finančních prostředků,
zvýšení dostupnosti služeb).
Řešení
Hlavními kritérii byl při volbě dodavatele
přínos řešení a také cena. Primární platformou pro aplikace společnosti Skřivánek je
Microsoft Windows Server. Zkušenosti firmy ukazují, že produkty Microsoftu spolu
dobře komunikují, ovládání je podobné (což
snižuje náklady na školení) a řešení problémů je mnohem flexibilnější díky komunikaci pouze s jedním dodavatelem. Z těchto
důvodů bylo vybráno řešení System Center
ve spolupráci s virtualizací Hyper-V právě
společnosti Microsoft.
Centrální správa koncových stanic Sy- stem Center Configuration Manager 2007
(SCCM) pomohla sjednotit rozličné prostředí společnosti Skřivánek. Díky roli „Branch
Distribution Point“ se snížilo zatížení
linek, jelikož klienti jsou obsluhováni
lokálně uloženými aktualizacemi a instalacemi, o jejichž distribuci se kompletně
stará SCCM. Reportovací funkce dodaly
rychlý přehled využití licencí ve společnosti a úpravě jejich distribucí. Vysoké úspory bylo dosaženo i nasazením funkce
vzdáleného zapínání koncových stanic,
díky které jsou za použití skriptů distribuovaných přes SCCM všechny stanice na noc
vypínány.
Monitorovací nástroj System Center
Operations Manager 2007 posunul dohled
nad systémy společnosti Skřivánek z pasivní na aktivní. Všechny důležité servery
(včetně pobočkových serverů) a aplikace
jsou monitorovány díky zdarma dostupným sadám Management Pack pro rozdílné
služby a aplikace.
Jako základ infrastruktury byl v první
fázi naimplementován šestiuzlový cluster
Windows Server 2008 Core s rolí Hyper-V,
který umožnil nasazení interních aplikací
nepodporujících clusterování do vysoce
dostupného řešení. Správu virtuální infrastruktury zajišťuje System Center Virtual
Machine Manager (SC VMM) ve spolupráci s ostatními produkty System Center. Po
uvedení Microsoft Hyper-V Server 2008 R2
byla realizována migrace na nové produkty
tak, aby šlo využít Live Migration a Cluster
Shared Volumes.
Virtualizace většiny Front End serverů (Microsoft Exchange, Windows Sharepoint Services a všech serverů System
Center (SCCM, SCOM, SCVMM) umožňuje Skřiváneku šetřit nemalé prostředky.
Nejen v oblasti hardwaru, ale i při spotřebě
energie (napájení a chlazení). Prostředky
fyzických serverů jsou sdíleny virtuálními
servery, a jsou tak mnohem lépe vytíženy.
Distribuce virtuálních serverů na fyzické je
upravována dle aktuálního vytížení, které
sleduje SCOM ve spojení s SCVVM.
Nasazení celého řešení do funkčního
stadia netrvalo déle než šest měsíců, od
výběru, plánování, až po nasazení a zaškolení. Podíleli se na ní pouze dva interní
zaměstnanci společnosti Skřivánek.
Přínosy
Virtualizace serverů přinesla společnosti
řadu výhod v čele s úsporami za hardware, správu systému, ale také v souvislosti
s nižšími nároky na spotřebu elektrické
energie.
Přehled hlavních přínosů:
aktivní řešení podpory softwaru a hardwaru,
menší zatížení datových spojů, lepší distribuce aplikací a aktualizací,
virtualizace ušetřila nejméně šest serverů, další úspora na energii a licencích,
a to jak pro operační systém, tak management díky použití technologie System Center Server Management Suite Enterprise,
zvýšila se dostupnost služeb, které neumožňují nasazení v clusteru.
PŘÍPADOVÁ STUDIE
Úspory virtualizačních technologií
VMware v Komerční bance
Komerční banka je jednou z nejefektivnějších univerzálních bank ve střední
Evropě. Poskytuje klientům komplexní služby v oblasti drobného, podnikového a investičního bankovnictví. Na 8 790 zaměstnanců skupiny Komerční banky obsluhuje 1 619 000 klientů, kteří mohou využít rozsáhlé sítě
391 obchodních míst v celé České republice. KB nyní provozuje 666 bankomatů. Více než 940 000 klientů využívá jeden z kanálů přímého bankovnictví.
Na začátku projektu virtualizace v Komerční bance byla snaha snížit rostoucí náklady
na IT infrastrukturu v produkčním, testovacím i vývojovém prostředí. V roce 2008
končila životnost sta fyzických serverů (cca
30% celkového počtu serverů v Komerční
bance) a IT oddělení hledalo řešení, které
bude méně náročné na podporu, umožní
optimalizovat vybrané softwarové komponenty a přinese nižší náklady na nákup
hardwaru v budoucnosti. Cílem bylo snížit
nároky na spotřebu elektrické energie, chlazení a prostor pro uložení hardware. Od
virtualizace serverů se očekávalo také vyšší využití kapacity hardwaru a jednodušší
správa serverů.
Proč Komerční banka zvolila řešení
VMware? Především pro:
• osvědčené virtualizační technologie firmy, která je průkopníkem technologických inovací v oblasti IT infrastruktury,
• robustní architekturu řešení, rychlou
návratnost a okamžité úspory za energii,
• podstatné zvýšení efektivnosti využití fyzických serverů, vysoké parametry
dostupnosti IT služeb a zjednodušení
správy serverů – údržba za nepřetržitého
provozu bez nutnosti odstávky serverů.
Proces implementace
Měření, analýza a schválení celého záměru
virtualizace probíhaly sedm měsíců, detailní návrh řešení byl hotov za dva měsíce
a implementace a testy virtualizované infrastruktury byly hotové během třech měsíců.
Samotná migrace stovky serverů pak trvala
tři měsíce.
Díky nasazeným technologiím se zvýšila dostupnost systémů a zároveň se výrazně zrychlila obnova operačního systému
z původních dvou hodin na 15 minut. Zároveň lze o mnoho rychleji nasazovat do běž-
• bezpečnější řízení změn vzhledem
k možnosti jednoduchých „roll-back“
procedur.
Nákladové úspory
• snížily se náklady na elektrickou energii
a chlazení – 3,1 miliony korun v prvním
roce,
• úspora celkových nákladů na vlastnictví
(TCO) během pěti let ve výši 80 milionů
korun,
• návratnost investice je 17 měsíců – jen
díky úspoře elektrické energie by se
investice zaplatila za 55 měsíců.
ného provozu nové servery. Nový virtuální
server může být nasazen během 10 dnů,
a to včetně průběhu schvalovacího procesu,
oproti dřívějšímu dodání a instalaci fyzického serveru za dva měsíce.
PARAMETRY
Provozní prostředí
• osm fyzických serverů řady HP Proliant BL480c – 2x 3,06 GHz CPU, 32 GB
RAM
• diskové úložiště EMC Symmetrix
DMX-4
• synchronní datová replikace na úrovni
diskových úložišť EMC
• dvě datová centra vzdálená 30 km, obě
aktivní, vzájemně zastupitelná
Proč virtualizovat
se společností VMware?
Virtualizace je výjimečnou inovací v oblasti
IT infrastruktury, která přináší technologický pokrok a zároveň okamžité úspory. Společnost VMware nabídla kompletní řešení,
jež podporuje produktivitu práce IT a přináší zlepšení úrovně IT služeb a okamžité
úspory.
Projekt Virtualizace plynule navazoval na projekt konsolidace diskových polí.
Snížením jejich počtu ze šesti na dvě konsolidovaná zařízení EMC Symmetrix DMX-4
došlo ke značným úsporám i v oblasti provozu diskové infrastruktury.
Provoz VMware na diskovém subsystému EMC přinesl následující výhody:
• bezproblémovou kompatibilitu díky společnému vývoji,
• podporu replikačního nástroje SRDF Site
Recovery Managerem,
• možnost propojení správy diskového
pole s managementem VMware.
Provozní výhody
• doba potřebná pro nasazení nového serveru se zkrátila ze tří měsíců na deset
dnů,
• využití výkonu fyzických serverů stouplo
z 5–10 na 40–50 procent,
• došlo k zásadní redukci hardwaru – místo stovky fyzických serverů je jich nyní
potřeba sedm – konsolidační poměr 14 : 1,
• doba obnovy operačního systému
se zkrátila ze dvou hodin na patnáct
minut,
Virtualizované servery
• webové servery banky
Obecné aplikační servery
• aplikace využívané pobočkovou sítí
• obecné aplikační servery na platformě
Windows
• aplikace kanálů přímého bankovnictví
(telefonního, internetového a mobilního)
V dohledné době budou virtualizovány
také vývojové a testovací servery banky.
Budoucí vývoj
Komerční banka virtualizovala zatím 30 procent produkčních systémů na platformě x86 a na virtualizovaných serverech
běží aplikace využívané v pobočkové síti,
prostřednictvím kanálů přímého bankovnictví a komunikační servery.
Cílovým stavem je virtualizace 80 procent všech serverů. Komerční banka bude
implementovat také řešení VMware Site
Recovery Manager a virtualizace se stala
preferovanou architekturou pro všechna
nově nasazovaná řešení na platformě x86.
17
PŘÍPADOVÁ STUDIE
ORBIT pomáhá růst
České pojišťovně
Česká pojišťovna je univerzální pojišťovnou s dlouholetou a bohatou tradicí
v životním i neživotním pojištění. Od znovuzavedení konkurenčního prostředí v roce 1991 je největší pojišťovnou na českém pojistném trhu s více než
12 000 zaměstnanci a obchodními zástupci. V České pojišťovně, stejně jako
v každé finanční instituci, je hladce a efektivně fungující IT základní podmínkou pro zvyšování efektivity a další růst celé firmy.
Po začlenění do skupiny Generali se Česká
pojišťovna stala přirozenou vstupní branou
celé skupiny do regionu CEE. Obsazení
takto významné pozice bylo pochopitelně impulzem pro další zkvalitnění práce
obchodních zástupců a všech zaměstnanců,
kteří jsou v denním kontaktu s klienty. Pro
naplnění strategie bylo nutné zabezpečit
novou kvalitu IT.
Na začátku roku 2009 byl proto zahájen
projekt celkové transformace obchodního
modelu poskytování IT – vybudování platfomy pro centrální doručování aplikací. Jeho
cílem byla zásadní změna kvality dostupných služeb tak, aby podporovaly zákaznický přístup k uživatelům. Model je založen
na moderních principech SaaS (Software- -as-a-Service) a cloud computing a nezbytou součástí jeho úspěšné implementace je
zjednodušení, konsolidace a centralizace IT
zdrojů.
Klíčový projekt
„Projekt je klíčovou součástí konsolidace
IT prostředí a navíc nám umožňuje přinést
nezbytnou inovaci do podpory obchodu
a služeb díky přechodu z běžného desktopového prostředí k centrálnímu doručování
aplikací koncovým uživatelům,“ přibližuje
význam projektu Zdeněk Kaplan, CIO České pojišťovny. „Základem řešení bude centralizace provozu aplikací do datových center
a přechod na nový způsob poskytování aplikací, který je založen na platformě virtualizace aplikací a dektopů. Tím se staneme nezávislými na koncovém zařízení a své služby
budeme schopni poskytovat bez ohledu na to,
v jaké lokalitě se náš uživatel nachází a jaké
koncové zařízení k přístupu k nám používá.
Zároveň s centralizací aplikací proběhne
i centralizace související infrastruktury České
pojišťovny.“
18
Ve výběrovém řízení, které řešitelský
tým České pojišťovny vypsal, zvítězila jako
generální dodavatel společnost OBRIT, zkušený dodavatel řešení v oblasti centralizace
a poskytování aplikací s významnými referencemi z oblasti finančních institucí. Jako
základ celého řešení slouží technologie Citirx
a visionapp na platformě HP. Pro virtualizaci desktopů byl zvolen CITRIX XenDesktop,
pro zajištění bezpečného přístupu k aplikacím potom přístupový portál visionapp.
Použité technologie umožní centrální správu uživatelského prostředí, snížení
nákladů na provoz a zvýšení kvality i bezpečnosti poskytovaných služeb pro více než
12 000 uživatelů. Změna takového rozsahu
je v českém prostředí unikátní a dokumentuje, že Česká pojišťovna v důsledném využívání informačních technologií patří i díky
společnosti ORBIT mezi evropskou špičku
finančních institucí.
O velikosti projektu svědčí i plánovaná
doba jeho trvání – dosažení cílového stavu
PROJEKT V ČÍSLECH
Počet stanic:
12 000
Plánovaná doba trvání:
17 měsíců
Klíčové přínosy: podpora růstu firmy,
prokazatelné snížení nákladů na IT
Počet doručovaných klientských aplikací:
více než 100
Klíčové technologie:
CITRIX XenDesktop
ORBIT Software – VirtuaControl
ProfileControl
PerformaControl
visionapp Server Management
visionapp Workspace Management
visionapp Single Logon
visionapp OneTime Password
pro všech 12 000 uživatelů zabere zhruba
17 měsíců. Na jeho konci by se IT České
pojišťovny mělo proti současné podobě radikálně změnit. Na rozdíl od současnosti půjde o plně centralizované prostředí, v němž
se nebudou vyskytovat žádné lokální aplikace. Vzdálený přístup, například při práci
z domova, bude stejně bezpečný jako práce
v lokální síti. Obchodní zástupci budou mít
zajištěnu shodnou úroveň IT služeb jako
interní zaměstnanci pojišťovny.
Efektivita, vyšší spolehlivost a bezpečí
Další motivací České pojišťovny je – kromě
dosažení vyšší efektivity poskytování služby
pro koncové uživatele – rovněž standardizace IT prostředí spojená se snížením provozních nákladů a zajištění větší spolehlivosti
a bezpečnosti.
Budovaná Platforma pro centrální doručování aplikací rovněž významně rozšiřuje
existující standardy skupiny Generali o nové
inovativní prvky – enterprise mobility, aplikace na vyžádání, bezpečnosti, jednotného
portálu ve vícejazyčném prostředí a nezávislosti na prostředí koncového uživatele. Po
dokončení projektu bude standard Platformy využit v celém regionu střední a východní Evropy v rámci skupiny Generali PPF.
IT jako prostředek růstu
„Projekt zvýší výkonnost našich obchodních
zástupců a efektivitu našich servisních jednotek, a zároveň je základním kamenem naší
strategie cloud computingu, zaměřenou na
efektivní a pružné poskytování IT služeb,“
říká Zdeněk Kaplan, „naším cílem je namícháním správné směsi inovace, pružnosti
a efektivity IT vytvořit co největší prostor pro
náš obchodní růst.“
„Těší nás, že se na takovém projektu můžeme podílet. Nasazené technologie
navíc dávají České pojišťovně prostředky pro
optimalizaci nasazení IT podle budoucích
potřeb,“ říká Martin Hudeček, ředitel společnosti ORBIT. „Projekt takového rozsahu
je v českém prostředí unikátní nejen rozsahem, ale také důrazem na cílovou dostupnost
celého řešení na úrovni SLA 99,99. Takovou
dostupnost lze dosáhnout pouze za předpokladu maximální automatizace správy celého
prostředí a ověřené platformy pro poskytování
aplikací. Co velmi oceňuji na přístupu České
pojišťovny a jejich pracovníků, je zcela konkrétní a sdílená vize budoucího fungování
IT, které je zaměřeno na principu „uživatel =
zákazník“ a skvěle využívá České republiky,
jako logické brány do východní Evropy.“
PŘÍPADOVÁ STUDIE
Virtuální infrastruktura
Axa Assistance
Axa Assistance v České republice působí od roku 1999 a poskytuje pojištění
asistenčních služeb v oblasti cestování, motorových vozidel, zdraví, domácnosti a pojištění právní asistence. Pracovníci asistenční služby jsou k dispozici 24 hodin denně, hovoří mnoha světovými jazyky. Důraz je kladen na efektivitu řešení i na individuální a vstřícný přístup ke každému zákazníkovi.
U společnosti, jejíž služby zákazníci využívají 24 hodin denně, 365 dní v roce, je zajištění spolehlivosti a včasné odezvy interního
informačního přímo kritické. Obzvláště pak,
jde-li o služby asistenční, kdy klient očekává, že se mu dostane rychlé a kvalitní pomoci. Tuto skutečnost si Axa Assistance velmi
dobře uvědomovala, a proto na konci roku 2009 inicioval IT manažer Axa Assistance, Jan Dvořák, projekt „Upgrade virtuální
infrastruktury“.
Ve spolupráci s vybraným dodavatelem,
společností Kapsch, bylo provedeno měření výkonu a zatížení na stávajícím prostředí
VMware ESX clusteru. Na základě získaných informací byl proveden sizing hardwaru, design technického řešení a zároveň
také navržena zásadní změna technologie
centrálního datového úložiště.
Centrální datové úložiště iSCSI SAN,
klíčový prvek virtuální infrastruktury,
již nesplňovalo přísné požadavky Axa
Assistance na propustnost. Vyšší nároky
byly nyní kladeny i na odolnost a kapacitu
serverového clusteru VMware ESX. Původní diskové pole iSCSI tedy bylo nahrazeno
novým výkonným polem DELL/EMC CX4
s osvědčenou technologií Fibre Channel.
Do serverového clusteru VMware ESX byly
přidány dva nové servery DELL PowerEdge
a zároveň byl proveden upgrade původní
virtualizační platformy ESX na nejnovější
verzi – VMware vSphere 4.
Kritickým okamžikem celého projektu
byl proces migrace několika terabajtů dat
z původního úložiště iSCSI do úložiště
Fibre Channel. Díky zpracovanému designu a detailnímu harmonogramu prací,
který byl předem připraven a schválen,
však migrace dat proběhla zcela hladce.
U drtivé většiny virtuálních serverů byla
použita pokročilá funkce VMware, Storage vMotion, která umožnila přesunout
data z původního diskového pole na nové
bez jakékoliv odstávky. V této souvislosti je nutno zmínit, že dřívější rozhodnutí
společnosti Axa Assistance, zvolit jako
virtualizační platformu VMware ESX, se ukázalo jako správné.
Vedlejším cílem projektu bylo využití uvolněného hardwaru pro další účely. I tento úkol se společnosti Kapsch podařilo zcela splnit.
Původní diskové pole bylo repasováno
a s jeho pomocí byl vytvořen diskový zálohovací systém o kapacitě 12 terabajtů. Při
požadavku na provedení obnovy dat je tak
možné využít rychle přístupnou kopii dat
na diskovém zálohovacím systému. Díky
tomu se výrazně snižuje počet přístupů
k fyzickým médiím v páskové knihovně či
v archivu.
Axa Assistance tak upgradem virtuální infrastruktury získala nejen výkonnější
prostředí pro provoz informačního systému
a dalších aplikací, ale zároveň i prostředek
pro komfortní zálohování a obnovu dat.
Virtuální infrastruktura Axa Assistance je tak nyní výkonná, plně redundantní
a vysoce odolná proti výpadkům. V porovnání s původním prostředím se průměrná
doba odezvy kritických částí informačního
systému zkrátila přibližně třikrát.
Díky spolupráci se společností Kapsch
Axa Assistance dále pokračuje v poskytování asistenčních služeb mimořádné kvality
a v upevňování své pozice na trhu.
19
PŘÍPADOVÁ STUDIE
Důležité je rozumět principům
Duální datacentrum
Uvažujete o tom, jak učinit svou serverovnu a tedy své aplikace odolné proti nepříznivým vlivům náhody, počasí či omylu člověka? Nejspíše už jste se
zamýšleli nad zdvojováním serverů, switchů, diskových polí, racků, napájení, nebo celých serveroven. Na trhu je mnoho produktů, které funkce redundance a trvalé dostupnosti inzerují, mnoho z nich je ale plní omezeně.
Existují dvě kategorie plně redundantních
systémů, které se liší existencí a délkou
odstávky aplikace a potřeby zásahu člověka
pro obnovení provozu při výpadku serveru,
pole, nebo celé lokality.
1.Nepřerušený chod aplikací, bez
zásahu člověka:
duální zapojení možné i ve dvou lokalitách, vzdálených až několik desítek
kilometrů,
podporuje i ve svých nejlevnějších
edicích většina virtualizačních technologií s VMware v čele,
umožňuje jen velmi málo diskových
úložišť – poradíme vám, které,
celkové pořizovací náklady jsou nižší
než milion korun (v ceně kompletní servery, virtualizační systém i úložiště). Kritériem, limitujícím volbu jedné
z obou variant, tedy paradoxně není cena,
ale vzdálenost vašich zdvojených zařízení.
V jedné serverovně nebo ve dvou relativně
blízkých máte vždy k dispozici efektivnější
a technicky i finančně méně náročnou první
variantu. Až vzdálenosti přesahující hranice vašeho kraje si říkají o systém s nutnými
výpadky aplikací a potřebou lidské obsluhy
pro obnovení provozu.
Vyhnete se tak situacím, kdy výsledné řešení:
Bude vyžadovat „jen jedno kliknutí“,
nebo „jen napsat jeden příkaz tady do
konzole“, aby vaše aplikace znovu najely. Takové řešení není trvale dostupné.
Bude umět samočinně obnovit provoz,
ale jen když havaruje „ta správná kombinace zařízení“. V opačném případě mají
vaše aplikace smůlu.
Nepočítá se situací přerušení datového
spojení mezi lokalitami. To je důležité
pro zamezení vzniku dvou verzí stejných
dat. Zeptejte se svého dodavatele, jak
všechny části navrženého systému řeší
tzv. situaci split-brain.
COMA ZÁLOHOVACÍ SYSTÉMY – zkušený
partner pro duální datacentrum.
Spojte se s námi, navrhneme vám spolehlivý systém duálního datacentra bez
Mnoho diskových úložišť s přívlastky jako
„trvale dostupné“, „synchronní“, „fault-tolerant“ v praxi očekávanou bezpečnost nepřináší. Bez ohledu na značku, bez ohledu na
cenu. Braňte se nedorozumění.
2.Výpadek aplikace; manuální obnovení provozu.
duální zapojení možné i ve dvou
lokalitách, bez ohledu na vzdálenost,
velký výběr obnovovacích nástrojů,
od těch zdarma, až po ty nákladné,
jako VMware SRM,
liší se pohodlím obsluhy a rychlostí
obnovy, žádný ale nepovýší toto řešení na trvale dostupný systém, jako
v první variantě,
umožňuje velké množství diskových
úložišť – ať už synchronní, či asynchronní výměna dat,
celkové pořizovací náklady činí asi
500 tisíc až miliony korun (podle typu úložiště a obnovovacího nástroje).
20
Velké množství diskových úložišť a replikačních nástrojů se však tváří jako „kategorie 1“, zatímco fungují jako „kategorie
2“. Neztrácejte svůj čas a kontaktujte nás.
V Comě víme, proč nekupovat drahé „metro…“ či „site-recovery…“ technologie, když
chcete zajistit trvalou dostupnost serverů.
skrytých podmínek. Klíčovými technologiemi budou úložiště řízené systémy HP Left Hand P4000, FalconStor Network Storage
Server a LSI StoreAge (HP SVSP), ve spolupráci s virtualizačními nástroji VMware,
Microsoft či Citrix.
Podrobnosti poskytne
[email protected]
Lukáš
Kubín
PŘÍPADOVÁ STUDIE
Firma TNT Express virtualizuje
Expresní divize TNT týdně přepravuje 4,4 milionu balíků, dokumentů a těžkých nákladů do více než 200 zemí a využívá k tomu síť více než
2 331 dep, regionálních center a třídicích center a zaměstnává 74 000 pracovníků. Divize provozuje více než 26 760 silničních vozidel a 47 letadel
a v Evropě má nejrozsáhlejší leteckou a silniční infrastrukturu. Jako první
organizace získala globální ocenění Investor in People.
TNT Express nabízí svým zákazníkům přístup na internetový portál, kde lze vystavovat přepravní objednávky, sledovat aktuální
pohyby svého zboží, sledovat historii svých
zásilek, stahovat kopie potvrzení o přepravě, dále nabízí službu elektronické fakturace, možnost propojení podnikových ERP
systémů pro usnadnění vzájemného vyúčtovávání služeb a dlouhou řadu dalších
možností. Kvalita péče o zákazníky je podporována CRM systémem a zejména kontaktním centrem. Mottem TNT Express je,
že každý zákazník se musí dočkat pracovníka na kontaktním centru do deseti vteřin
od prvního vyzvánění. Práce kontaktního
centra tak podléhá náročně nastaveným
kritériím pro řízení vytíženosti pracovníků,
precizním měřením výkonnostních ukazatelů, všechny hovory s klienty jsou nahrávány – celkem jsou sledovány a vyhodnocovány desítky parametrů. Samotná
podstata expresního obchodu je pak souborem složitých matematických algoritmů
pro výpočet řady údajů, například optimálního nastavení přepravních tras, nejvhodnějšího časování nebo vytíženosti přepravních vozů. A všechny služby a procesy jsou
podporovány souborem vzájemně integrovaných aplikací.
Stabilní a vysoce dostupná informační
infrastruktura v provozním režimu 24 x 7
je tak pro TNT Express nezbytným základním předpokladem pro naplňování filozofie
nadstandardní klientské péče a optimálního poskytování služeb.
V minulosti TNT Express zajišťovalo
vysokou dostupnost informační infrastruktury zejména na bázi fyzické redundance
jednotlivých kritických komponent.
Časem se tento přístup ukazoval jako ne
příliš efektivní a hlavně nákladný. Modernizace datového centra a zavedení virtualizačních nástrojů se tak stalo logickým
vyústěním snah o stálou provozní optimalizaci a zajištění komfortního způsobu
správy celého IT prostředí. Aby byl přechod
na novou virtualizovanou infrastrukturu co
nejbezpečnější, rozhodlo se TNT Express
v prvním kroku virtualizovat pouze podpůrné systémy zahrnující např. mzdový
systém, systémy pro celní odbavování, file
server nebo print server.
Hlavní cíle
Cílem projektu bylo otestovat způsob provozu virtuální infrastruktury na nekritických serverových systémech a aplikacích a prakticky se připravit na přechod na
kompletně virtualizovanou serverovou
infrastrukturu včetně „business critical“ systémů.
Postup práce
Pro naplánování a dodávku projektu
použila společnost Dimension Data vlastní
projektovou metodiku PRIMER. Jedním ze
základních požadavků TNT Express bylo
aplikování standardizovaných projektových postupů pro spolehlivé řízení celého
průběhu projektu. Vladimír Vojtíšek, Country ICS Manager TNT Express, říká: „Společnost Dimension Data se projevila jako
stoprocentně profesionální firma. Na rozdíl
od svých konkurentů předložila detailní plán
projektu a díky metodickému přístupu se nám
následně v jeho průběhu podařilo odhalit
několik potenciálních rizik, která byla úspěšně eliminována. Žádný jiný dodavatel nám
tuto úroveň podpory v rámci projektu nenabídl.“
Celý projekt trval dva měsíce včetně jeho
přípravné fáze, to znamená včetně sestavení projektového týmu, rozplánování projektu do fází, nastavení milníků a akceptačních kritérií a doladění konfiguračních detailů. Instalace hardwarových komponent
probíhala částečně v prostředí TNT Express
a částečně v testovací laboratoři společnosti Dimension Data. Samotná implementace
pak byla otázkou jediného víkendu.
TECHNOLOGICKÉ ŘEŠENÍ
Infrastruktura pro virtualizační řešení je
tvořena dvojicí blade serverů HP ProLiant BL460c, osazenými v blade chassis HP
c7000 společně s LAN a SAN přepínači.
Každý server je vybaven dvěma QuadCore
procesory, 16GB RAM a dvoukanálovým
4Gbps Fibre Channel adaptérem. Servery
nejsou vybaveny lokálními disky a zavádějí
operační systém z diskového pole.
Jako sdílené konsolidované datové
úložiště je použito diskové pole HP Enterprise Virtual Array 4400 o kapacitě asi
2,5 TB v FC discích a 6 TB ve FATA discích.
Servery jsou k diskovému poli připojeny
duální SAN na technologii Cisco MDS.
LAN propojení je realizováno dvojicí gigabitových přepínačů Cisco Catalyst. Z logického hlediska jde o kompaktní instalaci
diskového pole propojeného pomocí duální SAN k serverům, které jsou u klienta
propojeny zdvojenou Ethernet LAN infrastrukturou mezi sebou navzájem a dále do
lokální LAN.
Virtualizační vrstvu tvoří Vmware Infrastructure 3 Enterprise, konkrétně dva
ESX servery a Vmware vCenter Server. Je
použit jak High Availability cluster, tak DRS
cluster.
Řešení je připraveno dále dynamicky
růst, a to prostým zvyšováním počtu blade
serverů a navýšením kapacity diskového
pole.
Hodnota projektu
Společnost TNT Express úspěšně prošla
procesem praktické přípravy na virtualizaci
všech svých serverových systémů a aplikací. Zároveň dosáhla zvýšení výkonu,
zvýšení dostupnosti a stability a snížení
environmentální zátěže, kterou podnikové
IT produkuje.
Vladimír Vojtíšek k tomu dodává: „Tzv.
Green IT v žádném případě nevnímám jako formální záležitost. TNT Express má zaveden systém environmentálního managementu dle normy ISO 14001:2004, ale podle mého názoru je
environmentálně pozitivní přístup také součástí osobní zodpovědnosti každého IT managera.
Společnost Dimension Data se projevila jako
spolehlivý a profesionální partner, který aktivně
sdílí zájem o úspěšný výsledek projektu. V projektu virtualizace budeme pokračovat a jsem
přesvědčen, že to bude pokračování se společností Dimension Data.“
21
PŘÍPADOVÁ STUDIE
Ministerstvo zahraničních věcí ČR
virtualizuje svou IT infrastrukturu
Ministerstvo zahraničních věcí před zahájením českého předsednictví
Evropské unie hledalo pro stálé zastoupení České republiky v Bruselu řešení,
které by tomuto významnému zahraničnímu pracovišti zajistilo výkonnější,
pružnější a škálovatelnější IT infrastrukturu s možností jednoduché správy
a dostatečnou kapacitou i pro budoucnost.
Nejdůležitějším kritériem pro výběr řešení
byla schopnost pružně reagovat na skoková
zvyšování nároků uživatelů a aplikací. Tomu
nejlépe odpovídalo zavedení virtualizace
VMware, která přinesla jak posílení výkonu
a pružnost, tak obrovské úspory prostředků
původně vyhrazených na fyzickou obměnu osmi serverů. Místo nich používá nyní
stálé zastoupení České republiky při Evropské unii dva produkční fyzické servery, na
kterých postupně přibývají virtuální stroje
a aplikace, které je využívají.
Nasazení virtuálního prostředí VMware
okamžitě ušetřilo tolik nákladů na hardwa-
re, že návratnost celého projektu je dvanáct
měsíců. Konsolidační poměr dosáhl zatím
hodnoty 8 : 1, ale po virtualizaci dosluhujících hardwarových prostředků, které pracují v utajovaném režimu, se tento poměr
radikálně zvýší a měl by dosáhnout hodnoty až 12 : 1. Virtualizace na zastupitelském
úřadě v Bruselu je jednou z nejefektivnějších a nejrychleji návratných investic do
informačních technologií ve veřejné správě
vůbec.
Při navrhování virtualizačního řešení pro
Brusel bylo třeba vycházet z toho, že infrastrukturu skokově zatíží narůstající agen-
„Největší výhodou virtualizace s použitím
technologie VMware je pro ministerstvo
zahraničních věcí České republiky snadná
rozšiřitelnost IT infrastruktury podle aktuálních požadavků. Dále oceňujeme možnost
plynulé migrace za chodu, lepší možnosti
plánování a jednoduchost správy. Vše je perfektně zdokumentováno a nehrozí žádné
zmatky a pracné dohledávání dokumentace. Vysoká dostupnost, zajištění kontinuity
a akceptace technologie VMware ESX server
3.0.2 a Virtual Center 2.0.2 ze strany Národního bezpečnostního úřadu na základě bezpečnostního hodnocení EAL 4+ pro práci
s utajovanými skutečnostmi, otevírají velký
prostor pro rozšíření virtualizace v dalších
oblastech veřejné správy.“ (Jakub Klouzal,
ředitel odboru centrálních systémů a technologií, Ministerstvo zahraničních věcí České
republiky)
da a zvýšení počtu uživatelů v souvislosti
s českým předsednictvím Evropské unie, že
na zastoupení pracuje tým bez zkušeností
s nasazováním virtualizace a na celkovou
obnovu infrastruktury zbývá naprosté minimum času.
Na přelomu roků 2008 a 2009, kdy do
stálého zastoupení v souvislosti s předsednictvím České republiky v Evropské
unii nastoupila více než stovka nových
zaměstnanců a zvýšil se i zájem veřejnosti
o informace poskytované prostřednictvím
webu stálého zastoupení, stouplo zatížení
serverů o 25 procent. Virtualizovaná architektura i správci IT tento skok zvládli hravě
s dostatečnou rezervou. Dřívější, hardwarově orientované IT vybavení by se s tím
vyrovnávalo těžko a bylo by třeba jej draze
operativně posilovat.
To, co dříve probíhalo několik týdnů,
vyřídíme nyní ve virtuální infrastruktuře za
deset minut. Vše se dá perfektně plánovat
a dokumentovat.
Proces implementace
Měření, analýza a schválení virtualizace
IT infrastruktury stálého zastoupení České
republiku při Evropské unii trvaly dva měsíce, na implementaci, testy a zprovoznění
virtuální infrastruktury v Bruselu měli dodavatelé přesně jeden měsíc.
Velkou roli ve zvládnutí tak citlivého
projektu za tak krátkou dobu hrála profesionalita dodavatelů (Dell, S&T), podrobná příprava a také to, že o průběhu celého procesu implementace byli podrobně
22
PŘÍPADOVÁ STUDIE
TECHNOLOGICKÉ ŘEŠENÍ
VÝZVY
• obnova systémů na konci životnosti
hardwaru,
• zvýšení rozšiřitelnosti a pružnosti
infrastruktury,
• vyšší využití výkonu serverů, zvýšení
dostupnosti systémů a zkrácení doby
nasazení nového serveru,
• snížení investičních a provozních nákladů.
ŘEŠENÍ
• využití VMware Infrastructure 3,
• virtualizace na hypervisoru VMware
ESX,
• VMware vCenter,
• použití technologie VMotion pro údržbu serverů bez odstávky systémů.
informovaní všichni členové týmu. Formou
workshopu se vše podstatné o virtualizaci
a jejím nasazení dozvěděli správci IT přímo na místě a to bylo velmi podstatné pro
úspěch celého projektu.
Proč virtualizovat řešením
společnosti VMware?
Virtualizace je výjimečnou inovací v oblasti IT infrastruktury, která přináší technologický pokrok a zároveň okamžité úspory. Společnost VMware nabízí kompletní
řešení, jež podporují produktivitu práce
IT a představují technologickou a mnoha implementacemi prověřenou špičku oboru.
Výsledky implementace
Provozní:
• schopnost pružně reagovat na rostoucí
potřeby uživatelů a aplikací,
• snadná rozšiřitelnost IT infrastruktury
bez potřeby navyšování hardwaru,
• zvýšení dostupnosti systémů, zajištění
jejich kontinuity, migrace za provozu,
• redukce potřeb hardwaru – místo osmi fyzických serverů jsou nyní potřeba dva, z toho jeden pro zajištění vysoké dostupnosti – konsolidační poměr je
tedy 8 : 1
• podstatné zkrácení doby nasazení nového serveru – ze tří měsíců na deset dnů
včetně schvalovacího procesu
Nákladové úspory
Alternativou bylo nahrazení všech dosavadních strojů novými, nová instalace všech
operačních systémů a aplikací, což by stálo
jen na investičních nákladech o 40 procent
více než celý projekt virtualizace. Toto řešení by se navíc stalo během několika málo
měsíců nedostatečné a vyžádalo by si další
rozsáhlé investice. Návratnost investice je
dvanáct měsíců
Budoucí vývoj
Nasazení
virtualizačních
technologií
VMware se stalo jednou z nejefektivnějších
investic do informačních technologií ve
veřejné správě. Úspěch bruselského projektu bude mít své pozitivní důsledky i na
IT infrastrukturu centrálního úřadu. Virtualizace je nejefektivnější a cenově nejvýhodnější cestou k výkonnému a pružnému
IT zázemí veřejné správy, ať již se to týká
běžné agendy nebo certifikovaných sektorů, vyžadujících zvláštní zacházení s informacemi proudícími po síti. Certifikát NBU
otevřel technologiím VMware cestu do
veřejné správy a české ministerstvo zahraničí je využije okamžitě pro další části své
IT architektury.
VÝSLEDKY
• konsolidace produkčních serverů
v poměru 8 : 1,
• plný provoz hypervisoru VMware ESX,
• implementace VMotion pro zajištění nepřetržité dostupnosti služeb při
údržbě fyzických serverů,
• virtualizace jako preferovaná architektura nových řešení včetně vyhrazených
a utajovaných sektorů.
PRODUKTY VMWARE
• VMware Infrastructure 3,
• hypervisor ESX 3 pro virtualizaci serverů platformy Wintel,
• VMware vCenter,
• VMotion.
PROVOZNÍ PROSTŘEDÍ
• osm fyzických serverů – CPU dvakrát
3,2 GHz, dvakrát 1,6 GHz, čtyřikrát
1,266 GHz
VIRTUALIZOVANÉ APLIKACE
• webové servery
Obecné aplikační servery
• aplikace využívané pobočkovou sítí,
• obecné aplikační servery na platformě
Windows.
V dohledné době budou virtualizovány
také servery stálého zastoupení racující
ve vyhrazeném a utajovaném režimu.
23
PŘÍPADOVÁ STUDIE
Implementace Microsoft Windows
Server 2008 s Hyper-V
ve společnosti Scania
Scania Czech Republic, dceřiná společnosti švédské firmy Scania CV AB, působí v České republice od roku 1994. Za tu dobu si na našem trhu vybudovala
pevnou pozici a patří k nejvýznamnějším dodavatelům těžké nákladní techniky, dálkových a městských autobusů, včetně prodeje náhradních dílů a řady
doplňkových služeb.
Scania CZ potřebovala migrovat stávající
servery běžící na virtualizační platformě MS
Virtual Server 2005 R2, která již nestačila
rostoucím požadavkům na výkon. V rámci
probíhající migrace a reorganizace adresářových služeb a poštovních služeb bylo
prostředí využíváno jako testovací pracoviště a jako dočasné umístění serverů před
jejich migrací nebo následných zrušením
po konsolidaci a centralizaci adresářových
a poštovních služeb.
Scania CZ díky spolupráci s Microsoft
Gold Certified Partnerem Infinity našla
evoluční a logické řešení založené na
MS Windows 2008 s Hyper-V platformě. Rychlé provedení celé implementace ve
vzájemné spolupráci se zákazníkem, migrace stávajících virtuálních serverů a sdílení
informací mezi zaměstnanci obou společ-
ností přispělo k úspěšnému konci celého
projektu.
Obchodní cíle
Společnost Scania CZ již měla z dřívější
doby implementované virtualizační řešení,
které bylo využíváno pro testovací účely
a méně kritické servery. V rámci projektu
konsolidace adresářových služeb a centralizace poštovních služeb bylo rozhodnuto
přejít na modernější a výkonnější platformu, která by umožnila více využít výkon
stávajícího hardwaru a měla detailnější
možnosti nastavení virtuálních serverů
a snazší správu.
Podmínkou bylo:
bezproblémový přechod ze stávající virtualizační technologie,
vyšší využitelnost stávajícího hardwaru,
snazší správa a provisioning virtuálních
serverů,
detailnější možnosti konfigurace,
podpora snímkování,
budoucí možnost nasazení technologií
vysoké dostupnosti.
Řešení
IT oddělení společnosti Scania CZ se obrátilo na české zastoupení společnosti Microsoft. To navrhlo řešení postavené MS Windows 2008 Server s Hyper-V a doporučilo
jednoho ze zkušených partnerů v oblasti
virtualizace, společnost Infinity. Specialisté
společnosti Infinity navrhli řešení pro firmu
Scania CZ založené na MS Windows 2008
Server s Hyper-V.
Součástí implementace byla migrace
stávajících osmi virtuálních serverů, které
jsou umístěny na externím diskovém poli.
Po následné optimalizaci systémových prostředků došlo k evidentnímu a viditelnému
zvýšení výkonu virtuálních strojů a zejmé-
24
na jejich odezvy směrem ke koncovým
uživatelům.
Správa, která byla dříve řešena přes
webové rozhraní je výrazně zjednodušena
a plně integrována do standardní konzole
operačního systému.
Přínosy
Mezi dosažené přínosy implementace MS Windows Server 2008 s Hyper-V ve
společnosti Scania CZ patří:
virtualizace pomocí technologie Hyper-V
výrazněji využila stávající hardware, na
kterém byly provozovány virtuální servery v prostředí Microsoft Virtual Server
2005 R2 a umožnila zvýšit počet provozovaných serverů ze stávajících osmi na
dvanáct,
vyšší počet vizualizovaných serverů
snižuje nemalou měrou energetické
náklady na provoz zařízení v datovém
centru,
výkon virtuálních serverů a jejich odezva směrem ke koncovým uživatelům se
výrazně zvýšila,
příprava serverů pro testovací účely
a pro produkci se pro IT oddělení zkrátila z hodin na minuty,
správa virtuálního prostředí je nyní
sjednocená pomocí jednotné Microsoft
management konzole,
zálohování virtuálních serverů pomocí
je provázáno s technologií snapshotů.
Zlatý partner
Microsoft
Cisco
Kontaktní údaje:
BB Centrum, budova Alpha
Vyskočilova 1461/2a
140 00 Praha 4
Tel.: +420 261 197 111
Fax: +420 261 197 100
E-mail: [email protected]
www.microsoft.com
Kontaktní údaje:
V celnici 1462/10
110 00 Praha-Nové Město
(Budova Millenium Plaza)
Tel.: +420 221 435 111
Fax: +420 222 244 488
www.cisco.cz
Stříbrný partner
Stříbrný partner
Citrix Systems
EMC Czech Republic
Kontaktní údaje:
Distribuce v ČR:
Arrow ECS
Nagano III
U nákladového nádraží 10
130 00 Praha 3
Tel.: +420 266 109 211
Fax: +420 283 840 236
www.citrixnews.cz
Kontaktní údaje:
V Parku 2335/20
148 00 Praha – Chodov
Tel.: +420 272 089 410
Fax: +420 272 089 411
http://www.emc2.com
Partner
Partner
ORBIT
IBM Česká republika
Kontaktní údaje:
Sazečská 12
108 00 Praha 10
Tel.: +420 272 701 345
Fax: +420 556 701 277
www.orbit.cz
Kontaktní údaje:
V Parku 2294/4
148 00 Praha 4 – Chodov
Tel.: (+420) 272 131 111
Fax: (+420) 272 131 401
www.ibm.com/cz/cs/
Stříbrný partner
Stříbrný partner
Kapsch
VMware
Kontaktní údaje:
Ke Štvanici 656/3
186 00 Praha-Karlín
Tel.: +420 221 466 311
Fax: +420 222 244 288
www.kapsch.net
Kontaktní údaje:
V Parku 2295/20
148 00 Praha 4 – Chodov
Tel.: +420 272 089 410
Fax: +420 272 089 411
www.vmware.cz
Partner
Partner
COMA ZÁLOHOVACÍ
SYSTÉMY
Dimension Data
Czech Republic
Kontaktní údaje:
Vítkovická 1
702 00 Ostrava
Tel.: +420 597 608 310
Fax: +420 597 608 317
www.coma.cz
Kontaktní údaje:
V Celnici 1028/10
110 00 Praha 1
Tel.: +420 224 600 111
www.dimensiondata.com/cz
inzerce
Zlatý partner
ĵĵĵĐÕÏÕĐÏĹħ÷ĂÿåÜĠÜÿÏÜ
©µ «·¥Ĩ¶Ĩ¯®ªĨ°Ĩ¥¼°·ª£¬°¹Ĩ
°¬µ¹[¯1Ĩ³ º¢¹Ĩ¯ Ĩ¹¼¹¶¯1Ĩ
ºX¥·¯1Ĩ°¤ªã
EVCOB*À>>Ê{Ê
7×LPOO» B FGFLUJWOÆ GVOHVKÇDÇ *5 JOGSBTUSVLUVSB
KFEOFTOFPEEÆMJUFMOÆTQKBUBTQPKNFNWJSUVBMJ[B
DF 7F WJSUVBMJ[PWBOÃN QSPTUÒFEÇ KTPV LPOTPMJEP
W»OZ QPÂUZ GZ[JDL×DI TFSWFSV B EPDI»[Ç L NBYJ
NBMJ[BDJ WZVxJUÇ KFKJDI W×QPÂFUOÇ LBQBDJUZ ,SPNÆ
TFSWFSPWÃ WJSUVBMJ[BDF TF VQMBUÌVKF J WJSUVBMJ[BDF
OBÔSPWOJEFTLUPQVPQFSBÂOÇDITZTUÃNVBQMJLBDÇ
BQPE
p $PKFBDPOFOÇWJSUVBMJ[BDFqWZNF[FOÇQPKNÓ
p &LPOPNJDL» W×IPEOPTU WJSUVBMJ[BDF NPxO»
ÔTLBMÇ
p 7JSUVBMJ[BDFIBSEXBSVqTFSWFSZCMBEFTZTUÃNZ
EFTLUPQZWJSUVBMEFTLUPQJOGSBTUSVDUVSFq7%*
p 7JSUVBMJ[BDF TPGUXBSV q WJSUVBMJ[BDF OB ÔSPWOJ
PQFSBÂOÇIP TZTUÃNV WJSUVBMJ[BÂOÇ 48 QBSBWJS
UVBMJ[BDF
p 4JNVMBDFWFSTVTFNVMBDF
p 7JSUVBMJ[BDFEBUPW×DIÔMPxJtw[»MPIPW»OÇ
p $MPVEDPNQVUJOHqKBLOFKMÃQFWZVxÇUaW×QPÂFU
OÇNSBLn
3FHJTUSVKUFTFOB
XXXEDED[LPOGFSFODF
Úvahy o chytřejší planetě. Kapitola 7.
Planeta a její chytřejší města
Ve městech žilo v roce 1900 pouze 13 % světové populace.
V roce 2050 už to bude 70 %. Na povrchu Země každý
rok „přibude“ sedm měst velkých jako New York. Tato
bezprecedentní urbanizace je sice projevem našeho
hospodářského a společenského pokroku, obzvláště
v rozvojových zemích, ale zároveň výrazně zatěžuje
infrastrukturu planety. Výzvu k řešení situace naléhavě pociťují
především starostové, ekonomové, správci škol, policisté a další
představitelé občanských institucí.
A jsou to opravdu náročné výzvy. Týkají se vzdělávání mládeže,
zachování bezpečnosti a zdraví občanů, investičních pobídek,
usnadnění podnikání, ale též hladkého pohybu letadel, vlaků,
automobilů a chodců. Navíc je umocňuje hospodářský pokles.
Naštěstí je pomoc nablízku: stačí zajistit, aby města
fungovala chytřeji.
Inteligentní systémy snižují dopravní zácpy a stupeň znečištění
životního prostředí v Singapuru, Brisbane a Stockholmu.
Ve velkých městech, jako je například New York, policisté
nejenže řeší zločiny a nouzové situace, ale dokonce jsou
schopni jim zabránit. Radní v Albuquerque zvýšili efektivitu
sdílení informací mezi jednotlivými orgány města o 2 000 %.
Zajistili tak informovanost občanů a zlepšili systém komunálních
služeb – od výstavby obytných a komerčních objektů přes vodu
až po bezpečnost veřejnosti.
Itálie, Malta a Texas používají inteligentní měřiče a přístroje
k tomu, aby byly elektrické rozvodné sítě v jejich městech
stabilnější, efektivnější a připraveny pro koordinaci
s obnovitelnými zdroji energie a elektrickými vozidly.
Výsledky výše popsaných, ale i dalších řešení můžeme
zaznamenat již dnes. Jsou prvním krokem ke skutečně
chytrému městu.
Město Plzeň využívá nejmodernějších informačních technologií
ke zlepšení efektivity interních procesů městského úřadu
a 170 000 občanům města umožní jednodušší přístup
k informacím a veřejným službám. Právě informační
technologie mohou napomoci rozvoji chytrých městských
systémů i infrastruktury a přispět s relativně nízkými
náklady ke zkvalitnění života všech jeho obyvatel.
Zajímá vás, jak může chytré město vypadat? Seznamte se
s Masdarem: Vzniká „na zelené louce“ ve Spojených arabských
emirátech, nedaleko Abú Dhabi. Plánovači spolupracují
se špičkovými vědci, inženýry a inovátory na vytvoření
propojených systémů, které budou řízeny pomocí
integrovaného ovládacího panelu. Masdarští radní chtějí
město průběžně zdokonalovat a vytvořit tak sídlo hospodářsky
a ekologicky trvale udržitelné (první na světě!) s nulovými
uhlíkovými emisemi. Masdarských poznatků o technice i řízení
koordinace města může využít celá planeta.
Kdyby někdo pozoroval Zemi z vesmíru před dvěma staletími,
spatřil by světlo pouze na dvou místech – z aglomerací
s počtem obyvatel převyšujícím jeden milion. Tehdy to byl jen
Londýn a Peking. Dnes je takových zářících měst na 450. Jsou
zároveň motorem „éry měst“ v hospodářství, státní správě,
kultuře i technice. Naše budoucnost závisí na tom, zda
budou i nadále chytře fungovat – a především chytře růst.
Budujme chytřejší planetu, budujme chytřejší města. Přidejte se
k nám na www.ibm.com/planeta/cz/city
IBM, logo IBM a ibm.com jsou ochranné známky nebo registrované ochranné známky společnosti International Business Machines Corporation v USA a dalších zemích. Aktuální seznam ochranných známek
IBM k dispozici na internetu na www.ibm.com/legal/copytrade.shtml, v sekci „Copyright and trademark information“.

Reseller Magazine

Transkript

Podobné dokumenty

Rodney Friend (housle) Julie Svěcená (housle)

Kousek z knihy Michaela Walzera Interpretace a sociální kritika

f` t ` r,t

Tělesnost a kyberkultura

příspěvek

Detailní informace o akci zde (PDF 293kB)

Životopis

Broadcom Gigabit Ethernet NICs