Развитие виртуализации

В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций

Развитие виртуализации

Михаил Кадер
Заслуженный системный инженер, Cisco

Итак, в очередной раз пришло время замолвить несколько слов о виртуализации. Вообще каждый раз я воспринимаю информацию о новых технологических трендах с некоторым скепсисом. И пытаюсь понять – это опять попытка продать что-то уже существующее под новым соусом или действительно технологический прорыв. Обычно время легко отвечает на этот вопрос.

Лично мне виртуализация очень помогает в работе. Надо организовать какое-либо тестирование продуктов и решений – вот вам, пожалуйста, виртуальные устройства. И нет никаких проблем с предоставлением дорогостоящего оборудования, актами передачи и тому подобной бухгалтерии.

Так же произошло и с виртуализацией. Из состояния "давайте поговорим о виртуализации, облаках и т.п." это дошло до состояния, когда виртуализация является неотъемлемой частью нашей ИT-жизни. Многие, особенно крупные, компании уже несколько лет рассматривают виртуализацию в качестве основной стратегии развития ИT и строят на ней инфраструктуру для приложений и сервисов.

Операторы связи и услуг не остаются в стороне, с одной стороны, они активно предлагают широкий спектр облачных услуг, включая инфраструктуру, платформы и сами приложения. Именно виртуализация разрешила спор о том, как лучше операторам оказывать управляемые услуги безопасности. Раньше между собой боролось два подхода: или ставить управляемое устройство на территории клиента, или тащить от него канал к устройству безопасности, стоящему на территории оператора услуг и в лучшем случае разделяемому между несколькими клиентами. Сейчас же ситуация гораздо проще – оператор дает клиенту канал к своему облачному ЦОДу и запускает там те сервисы безопасности, да и не только безопасности, которые нужны именно этому клиенту.

Поэтому типичный вопрос сейчас от операторов связи и услуг к производителям средств безопасности уже не о возможности разделения железа на несколько виртуальных коробок, а о том, какие виртуализированные сервисы безопасности могут быть предоставлены.

Куда же двигается развитие виртуализации сегодня?

Я бы хотел отметить несколько аспектов. Конечно, активно развиваются и сами гипервизоры. Это неизбежный процесс, учитывая то, что они являются платформой функционирования ИT-инфраструктуры современного предприятия. Современные гипервизоры позволяют эффективно управлять и использовать аппаратные ресурсы, и поддерживают широкий набор функций по интеграции сетевых функций – коммутации, сегментации, управления качеством обслуживания. Могут быть и встроенные функции безопасности, включая защиту и на канальном уровне, и на сетевом уровне, вплоть до базовых функций межсетевого экранирования.

Виртуализация активно проникает и внутрь самих устройств – и сетевых, и устройств безопасности. Если раньше, на заре развития, компании писали монолитный код, потом перешли на модульное ПО, то теперь ситуация выглядит гораздо интереснее. Непосредственно внутри устройств живет гипервизор, на котором запускаются нужные сервисы самой компании – производителя данного оборудования, а также, если это поддерживается, то и сервисы сторонних компаний.

Также много внимания уделяется управляемости, стабильности, доступности и надежности функционирования инфраструктуры виртуализации. Для этого существует и широкий набор продуктов для создания шаблонов и образов виртуальных машин, их клонирования, резервного копирования, кластеризации и т.п. Очень важным вопросом для операторов связи и услуг является наличие эффективных механизмов управления сервисными цепочками услуг для конкретных клиентов. Этот вопрос распадается на несколько. Первым его куском является наличие системы удобного выстраивания цепочки сетевых сервисов и сервисов безопасности под потребности конкретных клиентов.

Второй кусок – это возможность создать портал самообслуживания для клиентов, который будет позволять им самим оперативно выбирать именно нужные услуги и сервисы на необходимый промежуток времени. И третий – это интеграция системы лицензирования продуктов непосредственно с системой предоставления услуг. Т.е. дать возможность и заказчику платить только за время реального использования услуги, и оператору связи и услуг оплачивать производителю виртуализированных функций безопасности только их реальное предоставление клиентам.

Что же мы будем наблюдать в течение ближайших лет?

Можно выделить несколько моментов. Активное развитие виртуализированных продуктов и сервисов. Разделение рынка гипервизоров минимум на три. Первый – это гипервизоры с большим количеством сервисных функций, реализованных непосредственно производителем гипервизора. Это и функции управления корпоративного уровня, и сетевые функции, и функции безопасности. Количество и качество этих функций будет непрерывно развиваться. Пользователями данного класса гипервизоров являются и будут в дальнейшем крупные предприятия и корпорации. Второй тип гипервизоров – доступные в виде открытого ПО. Их активными потребителями будут операторы связи и услуг, а также разработчики современных программно-аппаратных комплексов. А вот третий класс – немного скрыт от нас и очень интересен. Это компактные специализированные гипервизоры, предназначенные для встраивания в специализированное оборудование. Именно эти гипервизоры и будут применяться в широчайшем классе оборудования и устройств для рынка Интернета вещей, включая и рынок автоматизации технологических процессов и производства, и рынок устройств домашнего применения.

Таким образом, уже сейчас применение гипервизоров, явное или скрытое, – современная реальность. И виртуализация – хороший пример технологии, полностью подтвердившей свою дееспособность и нужность.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2016

Развитие виртуализации