Платформа виртуализации

Виртуализация — это процесс, позволяющий компьютеру использовать свои ресурсы для создания виртуальных других устройств: компьютеров с другой архитектурой, серверов, хранилищ, сетевого оборудования. На виртуальных устройствах, как и на реальных, можно запускать операционные системы и другое программное обеспечение (ПО).

Все это служит одной большой цели: помочь более эффективно использовать имеющиеся аппаратные ресурсы. Виртуальные компьютеры снижают потребность в дополнительном оборудовании, экономят место, снижают расходы на электричество и охлаждение. Их можно легко создавать, удалять и переносить, что позволяет быстро реагировать на изменения требований заказчика и использовать ресурсы более оптимально. Проще говоря, виртуализация позволяет более рационально использовать имеющиеся аппаратные мощности.

Для чего используют виртуализацию?

Виртуализация серверов. Один физический сервер используется для создания нескольких виртуальных. Например, на одном и том же сервере можно развернуть почту, сервер с базами данных и терминальный сервер. Без виртуализации на это потребовалось бы три отдельных сервера. При этом почтовый, скорее всего, использовал бы лишь 10% своих мощностей, базы данных — 30%, а терминальный — 60%. Используя виртуализацию, все три сервера можно запустить на одной аппаратной платформе и расходовать, таким образом, доступные вычислительные ресурсы максимально эффективно.

Такие виртуальные серверы называют виртуальными машинами. А для управления ими используется гипервизор — ПО, главная задача которого снабдить виртуальные машины нужным количеством вычислительных ресурсов и обеспечить бесконфликтную работу нескольких виртуальных машин.

Виртуализация сетей. Если в организации несколько филиалов и в них используется разное сетевое аппаратное обеспечение, то виртуализация сети поможет объединить технически разные сети в единую и облегчить администраторам процесс управления ею — ведь все оборудование они смогут настраивать удаленно, через единый интерфейс, не нуждаясь в специальных инструментах для каждого аппаратного решения.

Виртуализация хранилищ данных. В организации может быть несколько хранилищ данных от разных производителей и разных типов. Если есть такая необходимость, то с помощью технологий виртуализации хранилища данных с разными техническими характеристиками можно объединить в одно и управлять им с помощью единого ПО, а не с помощью ряда различных инструментов, как было бы в случае, когда типов хранилищ несколько и виртуализация не используется.

Виртуализация данных. Сами данные сегодня собираются из разных источников, хранятся в разных форматах и местах. При достижении определенного масштаба это обстоятельство может превратиться в преграду для организации эффективной IT-инфраструктуры. Инструменты виртуализации помогают создать своеобразный мост между данными и приложениями, которые могут в этих данных нуждаться. Например, если по умолчанию приложение неспособно работать с форматом, в котором хранятся нужные ему данные, очевидным путем кажется доработка этого приложения так, чтобы преграда была устранена. Однако это не всегда можно сделать быстро и незатратно, поэтому альтернативным путем может быть применение виртуализации, которая представит данные в том виде, в котором нужно приложению.

Виртуализация приложений. Бывают задачи, для решения которых организации могут понадобиться специфические приложения, работающие только в определённом аппаратном и программном окружении. Виртуализация приложений позволяет запускать их даже в тех средах, для которых они не были предназначены изначально: например, программы, написанные для Windows, можно запускать на MacOS и наоборот. Это экономит расходы организации на аппаратное и программное обеспечение.

Виртуализация рабочих столов. Во многих организациях есть категории сотрудников, которым для работы не требуется вся аппаратная мощность полноценной рабочей станции. С помощью виртуализации рабочего стола таким сотрудникам можно организовать доступ к нужным им функциям операционной системы через тонкий клиент, не расходуя при этом значительные средства на оборудование полноценного рабочего места. Виртуализация рабочих столов также помогает гибко масштабировать количество оборудованных рабочих мест в зависимости от увеличения или сокращения числа сотрудников.

Безопасность серверных платформ виртуализации

У виртуализации есть несколько преимуществ перед «обычным» подходом.

  • Изоляция. Виртуальные машины можно легко изолировать. В итоге компрометация одной не приведет к компрометации остальных.
  • Тестирование. Виртуальные машины можно быстро клонировать для проверки патчей, обновлений или тестирования ПО перед его развертыванием.
  • Мониторинг. Платформы виртуализации часто включают встроенные инструменты для мониторинга виртуальных машин, поэтому отслеживать подозрительную активность и выявлять инциденты оказывается проще.

Однако важно понимать, что без соблюдений правил безопасности преимущества, предоставляемые виртуализацией, не будут иметь значения. Вот ключевые моменты:

  • Обновления. Всегда необходимо устанавливать обновления безопасности для компонентов платформы виртуализации. Скомпрометированный гипервизор может открыть злоумышленникам доступ ко всем ресурсам, которыми управляет.
  • Контроль. Необходимы четкие политики доступа, правила создания, хранения образов, их проверка на уязвимости ПО, а также контроль неактивных виртуальных машин. Доступ злоумышленника к образу, о котором «все забыли», но содержащем при этом актуальные данные, способен вызвать немало проблем.
  • Архитектура сети. Как уже говорилось выше, виртуальные машины можно изолировать. Но изолировать их следует правильно: не только друг от друга, но и от хоста. Сеть должна быть правильно сегментирована, чтобы ограничить распространение атак, а данные, которыми обмениваются виртуальные устройства, должны быть зашифрованы.

Распространенные технологии виртуализации

Существует несколько технологий виртуализации. Вот самые популярные из них:

  • Microsoft Hyper-V: разработка Microsoft для создания и управления виртуальными машинами. Используется «родными» платформами виртуализации Microsoft: Microsoft Hyper-V Server, Windows Server, System Center Virtual Machine Manager (SCVMM), Azure Stack HCI.
  • VMware vSphere: собственная разработка VMware для создания и управления виртуальными машинами с гипервизором ESXi. Одна из самых популярных платформ виртуализации в мире.
  • Xen: одно из самых известных средств виртуализации. Помимо аппаратной виртуализации, поддерживает работу в режиме паравиртуализации, при котором ядро гостевой системы адаптируется для взаимодействия с гипервизором, что позволяет запускать ОС без полной эмуляции аппаратного обеспечения, тем самым повышая производительность виртуальной машины. Используется в платформах виртуализации Citrix Hypervisor (XenServer), Amazon Web Services (в некоторых решениях), Oracle VM и XCP-ng.
  • Kernel-based Virtual Machine, встроенный в ядро Linux. На базе KVM работают Proxmox Virtual Environment, Red Hat Virtualization, oVirt, OpenStack (при использовании KVM как гипервизора), Oracle Linux KVM, а также российские платформы виртуализации TKey KeyStack и «Брест».

Выбор платформы виртуализации

Главное, чем нужно руководствоваться при выборе, — ваши цели. Вот несколько факторов, на которые стоит обратить внимание:

  • Масштаб. VMware — известное и многофункциональное решение. Однако подойдет оно скорее крупному бизнесу. А для небольших компаний целесообразнее окажется менее дорогое, но гибкое решение (Proxmox VE).
  • Операционные системы. Определитесь, что именно нужно виртуализировать. Если у вас используется Windows Server, можно Microsoft Hyper-V, но если в планах есть виртуализация других систем, то лучше присмотреться к чему-нибудь еще — Hyper-V работает только с Windows.
  • Масштабируемость. Если сфера работы компании — онлайн-бизнес, лучше иметь под рукой платформу, с помощью которой можно быстро нарастить количество ресурсов под большое число пользователей и легче адаптироваться под запросы клиента (Xen).
  • Экономичность. Виртуализация помогает сократить расходы на оборудование, но все равно требует большого объема ОЗУ. Поэтому в условиях ограниченных ресурсов имеет смысл выбрать платформу, которая не требует слишком много памяти (KVM).

Узнайте больше о KasperskyOS

Мы всегда рады ответить на ваши вопросы о KasperskyOS и решениях на ее основе. Заполните форму, чтобы получить дополнительную информацию или обсудить перспективы сотрудничества

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.