Процесс внедрения средств виртуализации набирает темпы в России, и сегодня можно уверенно говорить о том, что виртуализация уже прошла у нас стадию пилотного опробования, перешла из разряда экзотики в категорию обычных технологий. Таковы основные качественные выводы можно сделать по результатам исследования, проведенного этой весной “Лабораторией Касперского” среди ИТ-специалистов отвечающих за ИТ-инфраструктуру и обеспечение ее безопасности в отечественных компаниях, компьютерная сеть которых насчитывает 100 и более рабочих станций. Полученные данные показывают, что по продолжительности использования технологий виртуализации Россия ничуть не уступает Европе и США: в среднем для российских компаний этот срок составляет почти два года, что соответствует мировому показателю. Согласно полученным сведениями (табл. 1) уже используют или планируют внедрить виртуализацию в течение ближайших 12 месяцев 59% опрошенных применительно к серверам и 44% — к рабочим станциям. О своем нежелании внедрять эти средства заявили соответственно 14 и 24%.
В России применяется почти весь спектр технологий виртуализации от всех поставщиков средств виртуализации (рис. 1), но есть два явных лидера — VMware и Microsoft. Правда, нужно сделать важное замечание —опрос не дает количественных оценок использования виртуальных машин (ВМ). Данные других исследований, а также качественные экспертные оценки говорят о том, что по количеству ВМ все же лидирует VMware.
Принципиально важно то, что компании в целом уже преодолели определенные опасения в отношении виртуализации и сегодня демонстрируют высокое доверие этим технологиям, в том числе в плане надежности и производительности. Об этом говорит то, что сегодня в виртуальных средах работают высоконагрузочные и критически важные для бизнеса приложения (табл. 2).
Весьма показательным является и такой момент: раньше, на пилотном этапе продвижения виртуализации, главным доводом в ее пользу была возможность повышения эффективности аппаратных средств и снижения затрат на приобретение оборудование. Затем на первый план вышел аспект снижения операционных, текущих расходов по эксплуатации ИТ-инфраструктуры. Все эти аспекты остаются важными, но на передний план сегодня вышли качественные вопросы, трудно оцениваемые чисто финансовыми характеристиками. А именно: повышение надежности работы вычислительных систем и упрощение использования и эксплуатации вычислительных систем.
Вот как выглядит сегодня рейтинг достоинств серверной виртуализации по результатам проведенного опроса: надежность (89%), простота резервного копирования и восстановления данных (86%), операционная эффективность (85%), консолидация серверов и эффективное использование аппаратных ресурсов (84%), доступность приложений (79%), простота поддержки серверов, удобство их использования (76%), экономическая эффективность (72%), масштабируемость (71%), максимальная эффективность использования ИТ-ресурсов (64%), быстрый возврат инвестиций, высокий ROI (56%), снижение энергозатрат и низкое потребление энергии (44%).
Комментируя полученные данные авторы отчета приводят такие доводы. Виртуализация позволяет свести к минимуму сбои в работе критически важных приложений в случае неисправностей аппаратного обеспечения за счет организации системы из нескольких физических серверов. При неисправности одного из физических серверов размещенные на нем ВМ автоматически переносятся на другие физические хост-серверы, чем обеспечивается высокая готовность к работе и отказоустойчивость критически важных приложений. Все это достигается ценой значительно меньших затрат, чем при использовании только физических систем.
При виртуализации серверов все приложения могут быть размещены на одном физическом сервере, что позволяет значительно упростить выполнение процедур резервного копирования и восстановления данных. Появляется возможность более эффективного управления ИТ-инфраструктурой компании и оперативного реагирования на любые требования, предъявляемые современной бизнес-средой, что, в свою очередь, приводит к снижению операционных и капитальных затрат. Заказчики могут также перенести все критически важные для бизнеса приложения в виртуальную среду, разместить их на одном физическом хост-сервере или (в случае построения системы высокой готовности) на нескольких физических серверах.
Тут можно также привести данные компании VMware: виртуализация серверов обеспечивает сокращение затрат на аппаратное обеспечение на 50% и на электроэнергию на 80%; снижает время, необходимое для создания и запуска нового сервера, на 70%; повышает эффективность использования аппаратного обеспечения с 5—15% до 80%.
Разумеется, аналитики “Лаборатории Касперского” не могли в своем исследовании обойти вопросы безопасности в контексте использования виртуализации. Тут ситуация оказалась не столь радужной. Так, выяснилось, что, несмотря на широкое распространение виртуализации, более чем две трети опрошенных российских ИТ-специалистов заявили, что обладают лишь базовыми и достаточными для выполнения своих ежедневных обязанностей знаниями в этой области. Настоящими же экспертами себя смогли назвать только 13% (для сравнения — в США данный показатель достигает 38%). Из этот факта делается вывод, что многие компании не могут в полной мере оценить все риски ИТ-безопасности, связанные с использованием виртуальных сред.
53% опрошенных специалистов считает, что риски ИТ-безопасности для виртуальной среды ниже (в том числе 24% считают, что значительно ниже), чем для физической. Такое представление эксперты считают не соответствующим действительности. На самом деле, хотя ВМ действительно менее уязвимы для шпионского ПО и программ кибершантажа, но при этом они подвержены другим угрозам, таким как вредоносные вложения в сообщениях электронной почты, загрузки drive-by, троянские программы-боты, а также целенаправленный фишинг.
Наверное, еще более важно сказать, что виртуализация требует серьезной коррекции базовых подходов к обеспечению безопасности, использованию качественно иных технологий. В отчете “Лаборатории” отмечается такой настораживающий результат опроса: лишь 26% опрошенных компаний принимают различные политики безопасности для физических и виртуальных сред. В этой связи подчеркивается, что применение единой политики безопасности для физических и виртуальных сред (73% респондентов), в частности использование традиционного решения класса Endpoint Security для защиты рабочих станций и файловых серверов (как физических, так и виртуальных), сводит фактически на нет одно из основных преимуществ виртуализации — эффективное использование аппаратных ресурсов. Ведь в этом случае на каждую ВМ устанавливается копия антивирусного ядра и копия сигнатурных баз, которые нуждаются в периодическом обновлении. Еще неприятнее могут быть такие явления, как “шквальное” сканирование и “шквальное” обновление (одновременный запуск соответствующих процедур сразу на нескольких ВМ, расположенных на одном физическом хост-сервере), что может повлечь не только существенное замедление работы приложений, но даже привести к аварийной остановке всего сервера.
Далее в отчете говорится, что хотя на рынке уже имеются решения, позволяющие избежать указанных проблем, только 11% опрошенных компаний уже используют и 25% планируют начать использование специализированных решений для защиты виртуальных сред. В целом из полученных ответов (рис. 2) делается вывод, что для ИТ-специалистов наиболее важны баланс безопасности и производительности, а также возможность управлять защитой виртуальных и физических сред из единой консоли. По мнению экспертов “Лаборатории”, такой баланс достижим только в случае применения специализированных решений для защиты виртуальных сред, не требующих установки антивирусного агента на каждую ВМ.
| Количество ответов,% | ||
|---|---|---|
| серверная виртуализация | виртуализация рабочих станций | |
| Ничего не слышали | 2 | |
| Слышали об этой технологии, но не заинтересованы в ее внедрении | 14 | 24 |
| Заинтересованы в использовании, но конкретных планов по внедрению пока нет | 25 | 29 |
| Планируем внедрить эту технологию в течение ближайшего года | 19 | 19 |
| Уже используем или находимся в процессе внедрения | 40 | 25 |
| Приложения | Виртуализованные,% | В том числе критически важные,% |
|---|---|---|
| Базы данных | 80 | 72 |
| Электронная почта | 64 | 40 |
| ERP-системы | 50 | 32 |
| CRM-системы | 41 | 29 |
| Приложения для управления финансами | 34 | 23 |
| Другое | 5 | 4 |
| Затрудняюсь ответить | 3 | 4 |
