Жажда виртуализации

Чтобы снизить расходы и повысить безопасность своих вычислительных центров, Domino’s Pizza обращается к помощи VMware

Все началось в 2004 г. с пятиминутной презентации на уже забытой конференции. Именно здесь Лэнс Шайнеберджер, который тогда работал сетевым инженером в подразделении корпоративных ИТ Domino’s Pizza, решился рискнуть и заняться самым передовым на то время направлением — виртуализацией. Теперь, занимая пост менеджера информационной безопасности той же фирмы, он дал интервью корреспондентам eWeek, в котором подробно рассказал о ходе и результатах трехлетнего развертывания технологий виртуализации в главном вычислительном центре компании и на ее удаленных площадках.

“Тот обзор был предельно сжатым, но он меня заинтриговал, — вспоминает Шайнеберджер. — Мы тогда испытывали немало проблем: наш серверный парк имел весьма почтенный возраст, а приложения продолжали работать в среде Windows NT 4.0. Поэтому мы искали способ заменить устаревшее оборудование и при этом оставить в целости и сохранности программную среду, пока наши разработчики будут переходить на новую платформу”.

Вот только одно дело — задумать, и совсем другое — исполнить задуманное. По сегодняшним меркам идея Шайнеберджера кажется довольно простой, но три года назад ему пришлось на протяжении нескольких месяцев убеждать в ее выгодах не только своих непосредственных руководителей, но и остальных боссов компании. А затем нужно было найти способ консолидации приложений, от которых требовалась непрерывность выполнения, и их перевода с устаревших серверов, гарантийные сроки которых давно истекли, на новые системы с расширенной памятью, более мощными процессорами и лучшей защищенностью. Данное требование приобретало здесь особое значение, поскольку Domino’s представляет собой компанию экспансивного типа и ее американская штаб-квартира (Энн-Арбор, шт. Мичиган) координирует работу 145 тысяч франчайзинговых партнеров и сотрудников по всему миру.

Но Шайнеберджера беспокоило не только устаревание серверного парка: как и другие администраторы ИТ, он должен был думать о восстановлении данных на случай чрезвычайных ситуаций. Нельзя было забывать также о вопросах стоимости и занимаемой оборудованием площади, так как инфраструктура компании быстро развивалась и развертывание новых серверов стало скорее правилом, чем исключением. А помимо всего прочего здесь было несколько удаленных площадок, данные на которых также нужно было архивировать и резервировать.

Сложность внутренней инфраструктуры Domino’s напрямую связана со сферой деятельности компании. Дело в том, что ее ИТ-подразделение отвечает за поддержку не только 1600 аппаратных элементов главного вычислительного центра и удаленных площадок, но и более чем 40 тыс. систем франчайзинговых партнеров, причем каждая из них может подключаться к основной сети. “Мы — самая маленькая из огромных компаний, которую только можно себе представить”, — смеется Шайнеберджер.

Общую инфраструктуру своей фирмы четко охарактеризовал Джейсон Мак-Крэкен, старший сетевой инженер Domino’s: “Подобно многим другим компаниям с развитой сетью франшиз, нам приходится поддерживать не только собственную корпоративную деятельность и внутреннюю инфраструктуру, но и множество магазинов и франчайзинговых филиалов. Если посчитать все сервисы, в том числе и сетевые подключения, то мы увидим экспоненциальный рост количества устройств и пользователей. А ведь есть еще и команда разработчиков, которая не покладая рук трудится над Dominos.com и другими нашими Web-сайтами”.

А чтобы еще больше осознать сложность такой задачи, вспомним, что осенью 2004 г., когда Domino’s приступила к освоению виртуализации, готовых рецептов по ее претворению в жизнь просто не существовало. Как отметил один из ИТ-специалистов, даже если какой-то франшизной компании и удавалось добиться успеха в этом направлении, она вовсе не стремилась делиться полученными результатами со своими конкурентами.

Виртуализация предполагает использование специальной программы управления работой операционных систем — так называемого гипервизора, расчленяющего физические аппаратные ресурсы (это может быть сервер, персональный компьютер или устройство хранения) на логические модули. При таком подходе появляется возможность запускать на одной машине сразу несколько операционных систем или приложений так, что те работают совершенно независимо друг от друга. Идея виртуализации уходит корнями в конец 1960-х, когда IBM приступила к выпуску своих мэйнфреймов, однако полный расцвет этой технологии начался только после того, как фирма VMware вывела ее на быстро растущий рынок компьютерных систем на базе х86. И неудивительно, что именно разработки VMware были выбраны Domino’s для виртуализации вычислительного центра. На сегодняшний день фирма VMware принадлежит компании ЕМС и является признанным лидером в своей области, а нынешним летом она намерена произвести первое открытое размещение 10% принадлежащих ей акций (IPO).

Этапы виртуализации

Первые эксперименты с виртуализацией начались в Domino’s Pizza в 2004 г., и с тех пор масштабы внедрения этой технологии постоянно растут. Основные этапы этого трехлетнего пути описаны ниже.

Середина 2004. У команды корпоративных ИТ Domino’s появляется идея использовать виртуализацию для консолидации оборудования и обновления прежнего парка вычислительных систем. Компания устанавливает контакты с VMware.

Октябрь 2004. Лэнс Шайнеберджер и его команда производят первую проверку перехода с физических на виртуальные системы — на новый виртуализированный сервер переносится универсальное дебиторское приложение.

Начало 2005. В Domino’s уже развернуто четыре системы с установленными средствами виртуализации. Начинается процесс включения этих серверов и виртуальных сред в корпоративную сеть хранения данных.

Середина 2005. Серверы и виртуальные машины связаны между собой через сеть хранения данных; Domino’s начинает оснащать средствами виртуализации все вновь приобретаемые машины. Вскоре под управлением гипервизора VMware в компании работает уже 17 систем.

Начало 2006. Начинается перевод на виртуальные серверы приложений внутренней электронной почты.

2007. Создано около 80 виртуальных сред на 17 серверах, а к концу года это количество планируется удвоить или даже утроить.

Источник: сообщения Domino’s Pizza и eWeek.

Успехи VMware и быстрый рост популярности технологий виртуализации подтолкнули к выходу на такой перспективный рынок и целый ряд других компаний, включая SWsoft, Parallels, Virtual Iron и XenSource. Основатели последней, отметим, помогли создать гипервизор с открытым кодом Xen, способный стать достойной альтернативой коммерческим разработкам подобного типа.

“Все сильно изменилось за последние три года, когда VMware и другие компании донесли технологию виртуализации до серверов на базе х86, — считает Чарльз Кинг, аналитик фирмы Pund-IT. — До этого виртуализацию считали чисто корпоративным решением. А VMware и Xen (хотя последняя и в меньшей степени) открыли эту технологию для самого широкого круга пользователей, сделали ее доступной для множества платформ. В результате за последние несколько лет виртуализация вышла на столбовую дорогу развития бизнеса”.

Кроме перечисленных выше компаний виртуализацией занялся и ряд крупнейших игроков на поле вычислительных систем, которые не устают говорить о ее достоинствах для пользователей их продукции. Microsoft, например, обещает намного расширить возможности виртуализации в долгожданной серверной операционной системе Longhorn, которая должна увидеть свет в следующем году. Руководство Sun Microsystems, со своей стороны, уделяет много внимания функциям виртуализации в Solaris, а Intel и AMD уже начали встраивать их в собственные микропроцессоры.

Такое развитие событий позволяет аналитикам прогнозировать быстрый рост рынка виртуализации уже в ближайшие годы. Согласно опубликованному 8 мая докладу исследовательской компании Gartner, если в 2006-м в мире насчитывалось порядка 540 тыс. виртуальных машин, то к 2009 г. их количество может возрасти до 4 млн. единиц. В значительной степени такой бурный рост будет связан с виртуализацией настольных систем, которая, как ожидают специалисты, будет идти гораздо быстрее, чем в сегодняшних вычислительных центрах. И это неудивительно, если принять во внимание огромное количество ПК по всему миру.

Вот только в 2004 г., когда команда Domino’s делала первые шаги по пути виртуализации своего вычислительного центра, о таких богатых перспективах никто и слыхом не слыхивал. Особую тревогу вызывал тогда предстоящий перенос приложений непрерывного действия с устаревших серверов Compaq. Как вспоминает Мак-Крэкен, который был непосредственным свидетелем первой волны виртуализации, практически однородная структура вычислительного центра Domino’s была в значительной мере размыта: кроме прежних серверов Compaq в ней появилось множество машин и других производителей. “Наш компьютерный зал был битком набит устаревшими моделями Compaq, а в новом большая часть инфраструктуры переводилась на системы Dell, — рассказывает он. — В результате возникла проблема перевода систем с одной платформы на другую”.

На сегодняшний день структура главного вычислительного центра Domino’s весьма разнородна. Установленные здесь серверы IBM и Dell (как правило, двух- или четырехпроцессорные с ОЗУ емкостью 8 или 16 Гб) работают под управлением разнообразных операционных систем, включая AIX, Windows 2000 и 2003, Novell SUSE Linux. В самой же штаб-квартире Domino’s используются только персональные компьютеры Dell.

Серьезным испытанием на пути виртуализации вычислительного центра стало, по словам Шайнеберджера, то, что его команда была настоящим первопроходцем. На тот момент не существовало ни одной компании сходного масштаба, по опыту которой можно было бы судить, как поведет себя технология на мощных системах х86. “Когда на одной физической машине размещается несколько серверов, поневоле начинаешь задумываться, что произойдет в случае ее отказа, — делится он своими былыми опасениями. — Ведь тогда мы еще не знали о сетях хранения, поэтому риск был велик. Неизвестность всегда пугает”.

В октябре 2004-го, когда отдел ИТ Domino’s приступил к первым тестам виртуализации, производителей необходимых для этого средств было несравненно меньше, чем сейчас. Однако свою помощь предложила VMware, чьими средствами для рабочих станций уже пользовались разработчики Domino’s. “Мы знали ее продукцию не понаслышке и верили, что все будет работать, как обещано. Да и выбора-то, честно говоря, особого тогда не было”, — признается Шайнеберджер.

Ситуация с Domino’s, как считает директор по маркетингу продукции VMware Богомил Балкански, наглядно демонстрирует, ради чего многие другие компании выходят на путь виртуализации. В первую очередь они стремятся консолидировать свои вычислительные ресурсы, чтобы заложить базу для экономии средств и восстановления ИТ-системы в чрезвычайных ситуациях. “Данный пример особенно интересен, поскольку клиент с самого начала имел в виду консолидацию и прекрасно понимал, какие огромные перспективы открывает технология виртуализации, — отмечает Балкански, добавляя при этом, что виртуализация выходит далеко за рамки простой консолидации серверов. — Виртуализация способна намного ускорить предоставление ресурсов и при этом обеспечить высокий уровень надежности”. Однако, по его оценкам, всего несколько лет назад на пути виртуализации существовал и серьезный административный барьер: в Domino’s, как и в других подобных компаниях, нужно было убеждать руководство не только в том, что такая технология работоспособна, но и в том, что она выгодна. “В виртуальной среде никогда не знаешь, что именно выделено тебе в данный момент, — этого просто не пощупаешь. А многим руководителям очень уж хочется видеть перед собой солидный сервер, — поясняет ситуацию Балкански. — Но стоит преодолеть такое восприятие, как противодействие сразу же ослабевает. Думаю, это сыграло немалую роль в быстром росте популярности нового направления за последние годы. Люди почувствовали себя намного комфортнее и поняли, что же несет им виртуализация”.

Domino’s в цифрах

1960. Год рождения Domino’s и появления штаб-квартиры в Энн-Арборе (шт. Мичиган)

145 000. Столько корпоративных служащих и сотрудников франчайзинговых предприятий компании работает в 55 странах мира

8394. Число точек обслуживания, открытых по всему миру

1,44 млрд. долл. Объем продаж компании в 2006 финансовом году; чистая прибыль Domino’s при этом составила 106,2 млн. долл.

1,3 млн. Столько порций пиццы ежедневно доставляют заказчикам курьеры Domino’s

Источник: Domino’s Pizza.

Первым проектом, на реализацию которого Шайнеберджер получил разрешение, стал перевод одного из приложений непрерывного действия — универсальную дебиторскую систему — с прежнего сервера Compaq на новый Dell PowerEdge с 8-Гб ОЗУ и установленным ПО VMware. “Этот переход из физической среды в виртуальную рассматривался нами как тест, потому что технология была, что называется, с пылу с жару, — рассказывает Шайнеберджер. — Не скажу, что нам было легко, повозиться пришлось немало, ведь всё тогда было внове. Но нам сопутствовал успех. А руководство высшего и среднего уровня поняло: игра стоит свеч”.

Следующим шагом компании стала интеграция технологии VMware с собственной сетью хранения SAN, которая на стыке 2004 и 2005 гг. была еще в новинку. Для Domino’s этот этап имел особое значение, так как нужно было связать воедино виртуализированные серверы. А ведь в то время VMware еще не сертифицировала свою продукцию для применения в сетях хранения, хотя многие аспекты ее технологии требовали выхода в SAN. В первую очередь это касалось возможностей резервного копирования и модуля обеспечения непрерывной работы VMotion, который предназначен для выполнения всех рабочих процессов во время перевода приложений на новые машины. Подключение нескольких систем VMware к сети хранения особых проблем не вызывало, однако, как вспоминает Джефф Ланг, другой старший сетевой инженер Domino’s, без отсутствия сертификата нечего было и рассчитывать на поддержку производителя, если что-то пойдет не так, как надо. Тем не менее Ланг и Мак-Крэкен попытались сделать всё, что было в их силах. В одном из случаев, например, для запуска Windows Compute Cluster Server инженеры были вынуждены воспользоваться программной заплатой Microsoft.

Впрочем, как считает Кинг из Pund-IT, с проблемой взаимодействия VMware с сетями хранения раньше приходилось сталкиваться очень часто, решить же ее в определенной степени удалось только сейчас. “Первые средства виртуализации для х86 не слишком-то хорошо были согласованы с сетями хранения, — признает он. — Зачастую такие сети просто не видели отдельных виртуальных серверов на физической машине. Справиться с такого рода проблемами помогли четко настроенные программы управления, позволяющие помимо всего прочего измерять показатели использования и производительность отдельных приложений и процессов на виртуальных серверах. Благодаря им у администраторов появилась возможность точно детализировать соглашения об уровне обслуживания и задействовать механизмы подготовки счетов”.

К середине 2005-го результаты тестирования вполне удовлетворили руководителей Domino’s, которые настолько освоились в новой среде, что дали своему ИТ-подразделению зеленый свет. После этого началась установка систем VMware на новых серверах. Вскоре к первому виртуализированному серверу Compaq добавили еще четыре подобные машины, подключенные к сети хранения компании, а затем количество систем с предустановленными средствами виртуализации было доведено до 17. “Теперь — говорит Мак-Крэкен, — мы приобретаем новое “железо” только тогда, когда без него и в самом деле не обойтись. Например, для размещения большой базы данных или особо ресурсоемкого приложения. В прочих случаях мы просто добавляем еще один виртуальный сервер”.

В начале нынешнего года в вычислительном центре Domino’s работало уже 11 физических систем с виртуальными серверами, а еще шесть с пакетами VMware ESX Server было развернуто в удаленных датацентрах. На этих 17 машинах сейчас размещается примерно 80 виртуальных сред, причем их число может быть удвоено, а то и утроено после развертывания новой сети хранения, которая уже разработана инженерами ЕМС и прошла сертификацию в VMware. Сейчас ИТ-команда занята распространением виртуализации за пределы главного вычислительного центра. Ее приоритетная задача — в полной мере гарантировать надежную работу систем даже в чрезвычайных ситуациях. На сегодняшний день в Domino’s уже налажено дистанционное управление двумя удаленными точками, которое производится посредством ESX Server. Версию 3.0 этого сервера компания приобрела в конце прошлого года, после чего приступила к переводу в виртуальную среду внутренней электронной почты.

При этом Мак-Крэкен отнюдь не рассчитывает, что все будет идти согласно планам, и поэтому активно пользуется встроенной в VMware функцией отката. Она позволяет безбоязненно проверять все вносимые изменения в работе и лишь затем реализовывать их в сети. “У меня появляется как бы клон машины, который в точности повторяет ее исходное состояние. В результате я могу убедиться, что всё идет нормально, — поясняет он. — Просто невозможно выразить, насколько это удобно. Совсем недавно по этой методике мы настраивали сервер RADIUS. Знаете, когда имеешь дело с тысячами подключенных магазинов, а поток информации из них внезапно прерывается, вся фирма начинает пристально смотреть на тебя. Ведь это ты обновлял машину”.

Технологию виртуализации уже взяли на вооружение и разработчики Domino’s. Создав новое приложение и проведя его тестирование в виртуальной среде, они передают виртуальный образ системы в отдел ИТ, где проверяется уровень защищенности, ведется поиск возможных брешей в системе безопасности. И лишь после выполнения всех этих процедур новая разработка развертывается в сети.