Vystačíme si i s nevirtuálním světem

Když jiní směle hovoří o virtualizačním programu, naše manažerka se ptá, zda jí něco neuniklo. Když jsem poslo...


Když jiní směle hovoří o virtualizačním programu, naše manažerka se ptá, zda jí
něco neuniklo.

Když jsem poslouchala webcast naší sesterské státní agentury popisující, jaké
dělá skvělé nové věci, nemohla jsem si pomoci, abych nezareagovala. "Proč se
technicky založení lidé vždycky pokoušejí, aby to vypadalo, že dělají něco
mnohem většího a lepšího než kdokoliv jiný? Proč se chlubí implementací
videokonferencingu? Většina z nás ji má už za sebou. A o co vlastně šlo u
webových služeb? Vědí vůbec, co ten termín znamená?"

Nesmyslná tvrzení
Nevypadalo to tak, protože údajná webová služba byla v podstatě webovou
bezpečnostní bránou určenou pro autentizaci zaměstnanců ostatních agentur před
tím, než jim je umožněn přístup do databází uvedené agentury. Je to sice
služba, k níž máte přístup přes web, ale není to webová služba. Kolega, jenž
hovořil, mě docela rozhněval. Mám totiž averzi vůči lidem, kteří chrlí
nedefinované akronymy a dělají věci zdánlivě složitějšími, než ve skutečnosti
jsou, a on se dopustil obou těchto nešvarů.
Nakonec řekl, že jeho agentura "virtualizovala" své prostředí a navrhnul, aby
ostatní agentury prozkoumaly možnosti systému VMware společnosti EMC. To už na
mě bylo příliš. Kdybych byla na schůzce, zvýšila bych hlas. Jsem ráda, když
mohu spolupracovat v prostředí, kde můžete požádat kolegy, aby vám pomohli
nějaký problém pochopit, a ne tam, kde jim řeknete, že jste problém vyřešili, a
měli by proto pozorně poslouchat. Je docela pravděpodobné, že jste vyřešili
pouze jeho malý kousek a mohli byste se hodně poučit tím, že budete naslouchat
myšlenkám ostatních lidí.
Zavolala jsem potom několika kolegům a ptala se jich, zda využívají jinou formu
virtualizace než správu disků a jestli s ní měli nějaké bezpečnostní problémy.
Nikdo z nich toho v tomto směru příliš mnoho nedělal. Možná se neobracím na
správné lidi. Kolem čeho se točí všechen ten humbuk? Nestačila jsem žasnout.

Praktická virtualizace
Virtualizace samozřejmě není nic nového. Tento koncept má kořeny již v 50. a
60. letech, když společnost IBM razila cestu vývoje virtuálního stroje a
správce virtuálního stroje (Virtual Machine Manager, VMM). VMM je software,
který umožňuje provozovat několik instancí operačního systému na jednom
hardwarovém zařízení, kdy každá instance operačního systému je spolu s
příslušnými aplikacemi umístěna v rámci svého vlastního virtuálního stroje. VMM
řídí všechny interakce mezi každým virtuálním strojem a hardwarem (zdroje,
ovladače atd.). Na tomtéž serveru můžete provozovat různé aplikace, aniž byste
si museli dělat starosti s nekompatibilitou a konflikty týkajícími se zdrojů.
Za posledních 50 let byla virtualizace mnohokrát vylepšena. Mé vlastní
zkušenosti s ní zahrnují správu diskových polí pod HP-UX způsobem, který
umožňoval realokaci diskového prostoru za běhu. Byl to velký přínos pro
administraci systémů. Další koncept, který je dnes na vzestupu, je grid
computing, který v podstatě znamená schopnost "virtualizovat" prostředí tak, že
přidělování, nasazování a realokace takových prvků, jako je šířka pásma, úložný
systém či cykly CPU, mohou být prováděny za chodu. Je to fascinující koncept,
neznám však nikoho konkrétního, kdo by virtualizaci až do této úrovně
implementoval.

Potřebujeme ji?
Pokoušela jsem se přemýšlet o důvodech, proč bych virtualizaci měla chtít
použít. Mezi zřejmé výhody patří úspory nákladů, neboť virtualizace je schopna
maximalizovat využití systémů a zjednodušit jejich administraci. Například
přístup, který propaguje IBM, by administrátorům poskytnul centralizovanou
kontrolu nad desktopovými PC. Aplikace by byly poskytovány prostřednictvím
systému Citrix z blade serverů virtualizovaných pomocí VMwaru. V případě naší
agentury se nicméně snaha přesunout výpočetní kapacitu z desktopu zdá být
plýtváním časem a prostředky, neboť jsme do desktopových počítačů vložili
významné investice.
IBM tuto vizi propaguje prostřednictvím kampaně, v níž systémový administrátor
padá do mdlob, protože je zahlcen správou obrovské serverové farmy. Řešením je
prý koupit blade servery IBM. Kolik bladů byste však potřebovali, aby bylo
možné podporovat několik tisíc virtuálních strojů? Myšlenkou je ušetřit velké
peníze výměnou nákladů na personál určený pro podporu serverů za sofistikovaný
hardware. Ovšem tento hardware vás rovněž bude stát spoustu peněz a také přitom
potřebuje zaměstnance poskytující podporu.
Samozřejmě, mé skutečné starosti se týkají zejména bezpečnostních problémů.
Jedním z aspektů je, že můžete provozovat nedůvěryhodnou aplikaci v izolovaném
boxu, označovaném také jako "vězení". Vypadá to jako dobrá věc, ale bohužel
nejsem schopná pohotově říct, pro kterou aplikaci bychom tento přístup mohli
použít. A když přemýšlím o obnově po havárii, jeví se virtualizace vysloveně
jako nevhodná. Když provozujete několik aplikací na jediném serveru, tak
jestliže dojde k jeho selhání, ztratíte hned několik aplikací. Raději bych
používala více serverů, z nichž každý by provozoval svoji vlastní kritickou
obchodní aplikaci. Pokud tak dojde k poruše některého serveru, budu muset
obnovit pouze jednu aplikaci, ne pět nebo šest. Servery už přitom mám, a
kdybych měla peníze, které bych mohla utratit, raději bych investovala do
lepších nástrojů pro jejich správu.
Investovali jsme do Microsoft Windows 2003 serverů na hardwaru Dell, přičemž
používáme desktopy s Windows XP. Své prostředí spravujeme pomocí Active
Directory spolu s několika dalšími nástroji. Naše nástroje pro monitoring sítě
a bezpečnosti jsou samostatné aplikace běžící na Linuxu.
V oblasti bezpečnosti využíváme přístup založený na vrstvách, který zahrnuje
přístupové seznamy v routerech, firewally, intrusion detection systémy,
bezpečnostní politiky, Active Directory, program týdenního záplatování serverů
i desktopů, nepřetržitou aktualizaci antivirových, antispamových a
antispywarových kontrol a konečně nástroje Veritasu pro zálohování a obnovu.
Naše prostředí funguje.
Už přes rok jsme se nesetkali ani s jediným incidentem, kdy by červ nebo virus
útočili na naše prostředí. Tak v čem je vlastně problém? Ve skutečnosti žádný
nemáme. Byla jsem pouze po vyslechnutí onoho webcastu vyvedena z rovnováhy
celou onou myšlenkou virtualizace a tím, co skutečně znamená. Myslím si, že pro
nás neznamená nic.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.