Журнал входит в перечень ВАК Минобрнауки РФ №06(163) июнь 2016 Перенос физической ИТ-инфраструктуры в виртуальную среду Производительность SQL-запросов в Oracle 1С в контейнере Быстро и недорого AMP от Google Ускоряемся и взлетаем в выдаче Service Discovery для распределенных систем Тест на проникновение Методы, используемые злоумышленниками Изучаем 1С Мобильные приложения Механизмы защиты Под капотом платформы 1С 8.3 Широковещательные сообщения Защита от DDoS. NTP Amplification Рассмотрим, какие основные объекты метаданных О системных событиях Android информирует Чтобы сделать вклад в защиту киберпространства существуют сейчас в 1С, а также расскажем приложения с помощью рассылки сообщений. от DDoS, не обязательно покупать дорогостоящее об особенностях работы с ними платформы 1С Разберем, как реагировать на системные сообщения оборудование или сервис. Проведем анализ атак типа на стороне СУБД и создавать свои «усиление» (amplification) Акция «Решения – в массы!» Оформив редакционную годовую подписку на 2016 год на смешанную версию журнала «Системный администратор», вы получите шанс рассказать на некоммерческой основе о своем решении или продукте на страницах «Системного администратора», а также на сайте издания. Мы готовы поддержать своих подписчиков в кризис! Журнал входит в перечень ВАК Минобрнауки РФ Только полезная информация №06(163) июнь 2016 Перенос физической ИТ-инфраструктуры Бумажная в виртуальную среду Производительность SQL-запросов в Oracle электронная 1С в контейнере Быстро и недорого версии! AMP от Google Ускоряемся и взлетаем в выдаче Service Discovery 5800 руб. для распределенных систем Тест на проникновение Методы, используемые злоумышленниками Все подробности проведения акции – на сайте журнала: Изучаем 1С Мобильные приложения Механизмы защиты ПРсонуабаощс оссдетсмсоо отрбквтоеруаннюиенпмт оС ,осс УктетяаБйхкоДч иармеса бов ос п1нтыСолв, сана ы нттиеафм кожиоб еъпр елркмаатстыфсы комар еж1мтеаыСмд а1 н8Сн .ы3х ШОпРир ассизииолбзсроетдржеоаемевмкнна,итыо кьяхва с сксве опробщоеиымагатоиищтряьоехюв Aла nртьdьа rсннoсаiыыd с лииекнси фт сесомооронмобыищбер ещуснеоитоей б.нщ иеняия ЗЧоо«тбтуа оосDбщриDыулoд еисSондтв,и еанаелне» аи оот(ебaь тиm яв лзкpDаилlтi аfDсеiдеcлoрa ьвtвнSi oизоnас. пщ.) оNПикртуTоуп вPакети дьбA едемрmо праронpогаоlслiстиfртзiоа cянащстaатеtвке аiт o ипnа http://samag.ru/solutions2masses Подписывайтесь и продвигайте свои решения! samag.ru/subscribe В номере 04 20 АДМИНИСТРИРОВАНИЕ Механизмы защиты Виртуализация 20 Защита от DDoS подручными средствами. Часть 2. NTP Amplification. Чтобы сделать свой вклад в защиту ки- 04 Перенос физической ИТ-инфраструктуры в вир- берпространства от DDoS, совсем не обязательно покупать до- туальную среду (в облако), миграция данных. рогостоящее оборудование или сервис. В первой части статьи Любой бизнес ориентируется на оптимизацию затрат, в том числе рассматривались протокол DNS и варианты его защиты от исполь- на ИТ. Одним из способов оптимизации является переход в облако. зования в DDoS-атаках. Продолжим анализ атак типа «усиление» Но при переносе сервисов в виртуальную среду надо учесть ряд (amplification). особенностей. Андрей Дугин Илья Вислоцкий Аудит Хранение данных 24 Проводим пентест. Часть 3. Ищем уязвимости. 09 Системы хранения данных. Часть 3. SAN. В статье да- После успешного сбора информации о сети жертвы необходимо ется общее представление о работе сетей хранения данных и осо- попытаться проникнуть на интересующие нас узлы. Узнаем, какие бенностях взаимодействия с серверным оборудованием и другими методы используют злоумышленники для поиска уязвимых машин сетями. и как этому противостоять. Алексей Бережной Андрей Бирюков Автоматизация Мониторинг 14 Service Discovery для распределенных систем. 30 Работаем по-стахановски. Поговорим о развитии систем Как отследить расположение сервисов и их доступность в динами- мониторинга пользователей. Расскажем о подробностях установ- ческой сети? Выход – системы обнаружения сервисов. ки и работы системы мониторинга пользователей «Стахановец», Сергей Яремчук особенностях настройки и использования, а также о недоработках и о том, как с ними бороться. БЕЗОПАСНОСТЬ Рашид Ачилов Событие БАЗЫ ДАННЫХ 17 Positive Hack Days VI CityF. Противостояние гла- Инструменты зами Защитника. 17-18 мая в Москве прошла VI ежегодная конференция PHDays, посвященная практическим аспектам ин- 34 Роль статистики таблиц и индексов в произво- формационной безопасности. Кроме конференции, разделенной дительности SQL-запросов в Oracle. Рассмотрим роль на бизнес- и технический потоки, мастер-классов и конкурсов, ор- своевременного и качественного сбора статистики по таблицам ганизаторы сделали акцент на соревновании, похожем на Capture и индексам для обеспечения эффективной работы SQL-запросов, The Flag (CTF), но гораздо более масштабном. а также средства диагностики и сбора статистики. Андрей Дугин Валерий Михеичев системный администратор июнь 2016 1 В номере 24 38 Изучаем 1С Мобильные приложения 38 Использование SQL Profiler для поиска и исправ- 57 Широковещательные сообщения в Android. О важ- ления медленных запросов в 1С. Одной из основных ных системных событиях ОС информирует все заинтересованные причин медленной работы 1С являются неоптимальные запросы. приложения с помощью рассылки широковещательного сообще- С помощью инструмента SQL Profiler можно находить медленные ния. Разберем, как реагировать на системные сообщения и созда- запросы и способы их исправления. вать свои. Тимур Шамиладзе Андрей Пахомов 44 Под капотом платформы 1С 8.3. Часть 2. Работа Особенности языка с СУБД. Рассмотрим какие основные объекты метаданных суще- ствуют сейчас в 1С, а также покажем особенности работы с ними 62 Переменные в CSS без препроцессоров. В статье платформы 1С на стороне СУБД. рассмотрим новый механизм нативных переменных в CSS или, Олег Филиппов как правильнее, пользовательских свойств. Как они работают, ка- кие особенности, примеры использования. 48 1С в контейнере. Быстро и недорого. Результаты те- Александр Майоров стирования локальной, файловой и клиент-серверной платформы 1С v8.3 в ОС Windows и Linux. Согласно тестам для групповой рабо- Истоки программирования ты самой быстрой является клиент-серверная реализация 1С в Linux на базе контейнеров Docker. 64 Lisp: маленький гигант. Красота – неточное понятие. Александр Тетюшев Но мы, по счастью, все же способны разглядеть истинную красоту, пусть даже в абстрактных идеях. Эта статья о языке программи- РАЗРАБОТКА рования, который стал стартовой точкой целого направления в ин- форматике, известного сегодня как функциональное программи- Событие рование. Алексей Вторников 52 Грядет DevConf 2016. 17-18 июня в Москве, в Сколково, пройдет DevConf 2016 – профессиональная конференция, посвя- КАРЬЕРА/ОБРАЗОВАНИЕ щенная ведущим технологиям программирования и веб-разработки. Кирилл Сухов Аlma mater российских ИТ Веб-технологии 70 Андрей Филиппович: «Профессионал – это чело- век, который не умеет делать плохо свою работу. 54 AMP от Google. Ускоряемся и взлетаем в выдаче. Подготовка таких специалистов для ИТ-индустрии В наше время актуальна проблема медленного интернета и интер- является главной целью нашего факультета». нета в роуминге, про которую забывают порой веб-разработчики. В гостях у «Системного администратора» – Андрей Филиппович, Google решил кардинально данную проблему с помощью своей но- декан факультета информатики и систем управления Московского вой технологии AMP. политехнического университета, сформированного на базе МАМИ Александр Майоров и МГУП имени Ивана Федорова. 2 июнь 2016 системный администратор В номере 44 48 Рынок труда ЗАЛ СЛАВЫ «СА» 74 Вакансия: программист Ruby. Ruby – язык программиро- 96 Ископаемая интегральная. На сей раз очередным экспо- вания, популярность которого в последнее время растет. Чтобы вы- натом нашего виртуального музея компьютерных и коммуникаци- явить общее и особенное в практике использования, мы обратились онных технологий стала первая интегральная схема, которой спустя к представителям компаний и проектов с рядом вопросов. два года стукнет шесть десятков годков – по меркам быстротекущей Игорь Штомпель компьютерной эры настоящее ископаемое! Владимир Гаков 80 Работодатели-мошенники атакуют в сети. С января 2016 года увеличилось число обращений граждан на горячую ли- нию Рунета, обманутых недобросовестными работодателями в сети. Более половины жалоб относится к работодателям, предлагающим соискателям, еще до трудоустройства, приобрести что-то для вы- полнения работы или пройти платное обучение. Лабораторная работа 82 Лабораторная работа. Исследуем сокеты. Часть 3 (окончание). В предыдущих двух номерах был описан инстру- ментарий для проведения исследований. В данной части предлага- ется самостоятельно выполнить ряд практических заданий. Владимир Закляков Хроники ИТ 88 Семьдесят лет компьютерной эры. Вторая декада: 1956 – 1965. Продолжаем публикацию хроник возникновения, становления и развития информационных технологий. Владимир Гаков НАУКА И ТЕХНОЛОГИИ 93 Утилиты в ПО MathCAD для уточненного расчета электрических полей при облучении полимерных пленок электронами низких энергий. В работе рассмо- трена математическая модель Роуза-Фаулера-Вайcберга, которая анализирует радиационную электропроводность полимерных пле- нок при облучении электронами низких энергий. Звездов Д.С., Абрамешин Д.А., Грановский В.С. системный администратор июнь 2016 3 Администрирование виртуализация Визитка ИЛЬЯ ВИСЛОЦКИЙ, руководитель центра архитектуры клиентских решений Stack Group, [email protected] Перенос физической ИТ-инфраструктуры в виртуальную среду (в облако), миграция данных Любой бизнес ориентируется на оптимизацию затрат, в том числе на ИТ. Одним из способов оптимизации является переход в облако. Но при переносе сервисов в виртуальную среду надо учесть ряд особенностей Этапы миграции в облако систем, используемых Linux, после завершения работы Рассмотрим вопросы, возникающие при миграции в вирту- VMware converter виртуальная машина может не запустить- альную инфраструктуру, построенную на решении VMware ся примерно в 40% случаев. vSphere. Прежде всего правильным будет придержи- Если в Linux используется LVM, то правильным решением ваться практики индивидуального подхода при миграции, будет развертывание в виртуальной среде нового экземпля- так как нет двух одинаковых компаний с одинаковыми биз- ра ОС из шаблона сервис-провайдера и последующий пе- нес-процессами, при этом все же существуют общие прин- ренос данных, внутренних служб и программных продуктов. ципы миграции. Процесс миграции сервиса – это перенос А вот сложностей при переносе ОС семейства Microsoft операционных систем, отвечающих за работу этого серви- Windows практически не возникает, но есть особенности са, в виртуальную среду. миграции работающих в этих ОС служб. Всю сложную архитектуру информационных систем Стоит отметить, что для любого типа ОС есть общие при- компании лучше разделить на выполняющие определен- чины, делающие миграцию сложной или невозможной, – ные задачи сервисы, и первым шагом станет определение это способ хранения данных, будь то динамические диски сервисов, которые будут мигрированы. Как правило, в об- в Windows или LVM в Linux, приводящие к невозможности лако перемещается все, за исключением сервисов, не до- прямой миграции, или различные сложности, вызванные ис- пускающих работу в виртуальной среде. Причинами этого пользованием программных и аппаратных массивов RAID. могут быть: аппаратная несовместимость (например, RISC- Дело в том, что даже точный перенос данных сам по себе архитектура), вопросы лицензирования и ряд иных редких не гарантирует успешный запуск виртуальной машины. Ра- случаев. боту виртуальных машин на физическом сервере обеспе- Следующим этапом будет аудит информационных сис- чивает гипервизор – это специализированная ОС, которая тем. На этом этапе определяется состав сервисов (ка- устанавливается непосредственно на физический сервер кие экземпляры ОС относятся к тому или иному сервису) и разделяет его на несколько виртуальных машин, способ- и их сетевая связность. На основе полученных данных со- ных работать одновременно, используя одни и те же физи- ставляется план миграции с учетом потребностей бизнеса: ческие ресурсы. Набор виртуального оборудования у гипер- формируются требования к связности физической и вир- визора отличается от оборудования физического сервера, туальной инфраструктур, определяется порядок миграции на котором раньше работала ОС. Поэтому ввиду различия сервисов, задаются допустимые «окна миграции». драйверов возникает много отличий доступа к этому обору- Очень важное предостережение: не пытайтесь во вре- дованию. мя миграции производить обновления версий программных продуктов или операционных систем. Следует сначала ми- Миграция ADDS и MSSQL грировать и проверить работоспособность, затем обновить без остановки сервисов и опять проверить, или наоборот. Единственное, что допу- Зачастую бизнес предъявляет повышенные требования к до- скается одновременно с миграцией, – это пересмотр вычис- ступности ряда сервисов в ходе миграции. Миграция воз- лительных ресурсов (CPU, RAM, HDD). можна даже без остановки сервиса, к тому же такой способ Основная сложность заключается в многообразии исход- часто является рекомендуемым и самым надежным. К по- ных ОС и физической архитектуры серверов, на которых добной ситуации можно отнести отмеченные ранее особен- они работают. Обычно для миграции используется утилита ности миграции наиболее популярных служб ОС Microsoft, VMware converter, которая эффективно работает в боль- таких как Active Directory Domain Services (ADDS или чаще шинстве случаев. Однако из-за особенностей файловых просто AD) и Microsoft SQL (MSSQL). Главной целью особого 4 июнь 2016 системный администратор Администрирование виртуализация Миграция – это не так сложно, главное – взвешенно подойти к вопросу выбора сервис- провайдера подхода к миграции в этих случаях является минимизация поддерживаться клиентами MSSQL. К тому же в случае при- простоя сервиса. менения механизмов Mirroring нужно провести дополнитель- Для миграции Active Directory без остановки службы при- ную настройку всех клиентов MSSQL. меняет следующий алгоритм: Такие ситуации редки, поэтому рассмотрим наиболее ча- > Организуется сетевая связность между физическим стый вариант миграции MSSQL в облако: оборудованием и облаком. Обычно это site-to-site VPN, > Организуется сетевая связность между физическим позволяющий организовать логическую сеть поверх оборудованием и облаком. другой сети (например, интернет). Трафик в такой сети > Необходимо убедиться, что модель восстановления может быть дополнительно защищен шифрованием базы MSSQL полная, в таком случае можно сделать с использованием протоколов IPsec. и перенести полную резервную копию, а затем синхро- > В виртуальной среде разворачивается необходимое низировать две базы данных посредством переноса количество новых виртуальных машин из шаблона, резервных копий транзакционных логов. в которых настраиваются контроллеры домена AD с до- > В виртуальной среде разворачивается новая виртуаль- бавлением их в имеющийся лес. ная машина из шаблона, в которой устанавливается > База данных Active Directory реплицируется по сети че- и настраивается новый MSSQL-сервер. рез VPN с уже работающих контроллеров на стороне > Создается полная резервная копия базы данных физического оборудования в облачные. MSSQL-сервера, работающего на физическом обору- > После завершения репликации данных переназнача- довании, и далее она восстанавливается в облачном, ются мастера ролей операций на облачные контролле- при этом способ переноса файла резервной копии за- ры и убираются роли контроллеров домена с физиче- висит от ее размеров и пропускной способности сети, ских серверов. настроенной между площадками (физическое переме- > После проверки исправной работы сервисов отключа- щение на носителе либо копирование по сети). ются учетные записи старых контроллеров и само фи- > После переноса и восстановления базы данных в об- зическое оборудование. лаке делается резервная копия транзакционных логов, и они аналогично восстанавливаются в облаке, эту Для миграции MSSQL с минимизацией времени оста- операцию можно повторить, постепенно минимизируя новки службы применяется более сложный алгоритм, рассинхронизацию баз данных. так как MSSQL, как правило, используется в многоуровне- > На заключительном этапе переноса, во время «окна вом сервисе в качестве бэкенда. В отличие от AD, где кли- миграции», останавливается работающий на физиче- енты в подавляющем числе случаев находят доступные ском оборудовании MSSQL-сервер, создается и вос- контроллеры AD автоматически, используя DNS, в прило- станавливается последняя (уже минимальная по раз- жениях, использующих базы данных (в клиентах MSSQL), меру) резервная копия транзакционных логов в облаке, приходится указывать новое расположение базы данных запускается MSSQL-сервер в облаке, и клиенты пере- вручную. Поэтому полностью исключить простой нельзя, ключаются на новое месторасположение базы. но его можно минимизировать. Если разбираться глубже, > После проверки исправной работы сервисов, физиче- конечно, существуют механизмы безостановочной мигра- ское оборудование можно отключать. ции MSSQL, такие как Mirroring и AlwaysOn, но применение этих механизмов не всегда оправдано. AlwaysOn доступен Был рассмотрен перенос наиболее популярных служб, только в дорогих Enterprise-редакциях, а Mirroring должен но для каждой службы и сервиса существует множество системный администратор июнь 2016 5 Администрирование виртуализация способов миграции, зависящих от внешних условий. Несмо- гарантийного срока (обычно три года), вам потребуется тря на то что миграция – довольно интересный технический продление поддержки, что равно внушительным затратам, процесс, могут возникать различные трудности, избежать анализируя которые, можно легко прийти к выводу, что по- которых может помочь сервис-провайдер. Сервис-провай- купка нового оборудования в трехлетней перспективе вы- дер способен решить гораздо большее количество вопро- глядит интереснее. Таким образом, можем повторить путь сов, связанных с миграцией, оказать профессиональную покупки избыточного оборудования. помощь и проводить дальнейшие консультации, связанные Приведу немного цифр из жизни: компания «К» решила с работой в виртуальной среде. не проводить обновление ИТ-инфраструктуры и вместо это- го заключила контракт с сервисной компанией «С», которая поддерживает работоспособность серверов, но при этом Чем больше сервисных любая поломка исправляется за счет компании «К» «рука- услуг потребляет компания, ми» компании «С». Сервисная компания тут выступает в роли внешнего ин- тем она эффективнее женера и администратора, следит за сохранением баз дан- и успешнее ных, резервных копий серверов и в случае выхода из строя оборудования предлагает на подмену свое (но уже за до- полнительную плату) с восстановлением резервных копий, физически заменяет вышедшее из строя оборудование Преимущества использования облака на новое, закупленное компанией «К». В чем же в целом причины и целесообразность таких ин- Сроки восстановления работоспособности сервиса фраструктурных изменений в компании, как миграция в об- в рассматриваемом случае, как правило, не более суток. лака? Собственный штат в таком варианте обычно сокращается Одна из причин – это проблема, связанная с недостаточ- на 1-2 человек. ным объемом вычислительных ресурсов имеющейся инфра- А теперь посмотрим на цифры: поддержка сто- структуры и их неоптимальное использование для решения ит 50 000 руб. в месяц (не так уж и много на первый взгляд), постоянно растущих бизнес-задач компании. За исходную день простоя для компании обходится в 1,2 млн руб. Име- точку возьмем наиболее популярную на сегодня ситуацию, ющееся оборудование выходит из строя 2-3 раза в год, когда ИТ-инфраструктура размещена в коммерческом да- таким образом, компания теряет 2,4-3,6 млн руб. только та-центре и часть информационных сервисов работает на простое сервисов из-за устаревания ИТ-инфраструк- на пределе возможностей обслуживающих их физических туры, 600 000 руб. в год компания «К» платит сервисной серверов. Рассмотрим нюансы масштабирования каждого компании за инженерную поддержку, это не учитывая скры- типа сервиса по отдельности. тые затраты (например, срыв сделки с ключевым клиентом Одна из частых ситуаций, когда не хватает производи- в день «простоя»). тельности вычислительной подсистемы для одного сервиса. Этой суммы вполне достаточно, чтоб оплатить качествен- Классическим решением этой проблемы является замена ный IaaS: в рассматриваемом примере среднерыночная физического сервера на более производительный. Такая цена за виртуальную инфраструктуру для работы всех сер- замена довольно накладна с финансовой точки зрения: висов была бы на 22-27% меньше с учетом резервного ко- кроме стоимости самого сервера, требуется немало согла- пирования. сованных действий – начиная от инсталляции и настройки При этом в расчетах не учтены стоимость предоставле- сервера до миграции информационных сервисов со старо- ния оборудования компанией «С» на время замены вышед- го оборудования на новое. шего из строя оборудования, стоимость нового оборудова- Решение, конечно, не новаторское, но проверенное вре- ния для замены, стоимость рисков, связанных с длительной менем и имеет место быть. Разумным в такой ситуации бу- остановкой бизнеса, и все равно наблюдаем очевидное дет выбор оборудования с учетом последующего развития преимущество от использования современных сервисных компании в течение двух-трех лет – по опыту, за этот период решений. потребности в информационных ресурсах возрастут мини- Подведя промежуточный итог, выделим основные причи- мум в два раза, а значит, придется выбирать оборудование ны, побуждающие к переходу в облако: из наиболее производительных сегодня систем, чтобы обе- > эффективное финансовое планирование и преобразо- спечить приемлемый уровень сервиса в будущем. вание ИТ-затрат из капитальных в операционные, Плюс такого решения, безусловно, в том, что, решив > возможность расширения текущих ИТ-ресурсов, проблему в текущий момент, вы забываете о ней минимум > сокращение непрофильного штата персонала, на год-два. > бизнес-ориентация ИT-подразделения. Но минусов этого решения гораздо больше. Во-первых, вы тратите значительный объем финансов не на основное Компания не должна создавать внутри себя сервисную направление бизнеса, а на обслуживание ИТ-систем. ИТ-компанию, так как эффективность такого подхода воз- Во-вторых, компания переплатит сегодня за «светлое можна только на большом объеме, хотя жизнь зачастую де- будущее» и получит избыточную систему сегодня с точки монстрирует обратное – чем больше корпорация, тем боль- зрения производительности, но при этом недостаточную ше она потребляет услуг от сервисных компаний. Можно через полтора-два года (хоть и планировали на три). По- даже утверждать, что чем больше сервисных услуг потре- сле того как вы продержитесь на этом решении до конца бляет компания, тем она эффективнее и успешнее. 6 июнь 2016 системный администратор Администрирование виртуализация Как выбрать надежное облако появляется ряд вопросов. Наверняка ключевым факто- Взвесив все «за» и «против», руководство компании при- ром будет надежность решения. Показателем надежности нимает решение о переходе в облако и сразу сталкивается многие считают значение SLA, прописанное в договоре. с новыми вопросами. Но это не так. SLA – это заявленный уровень доступности Появилось 1001 определение облака. Это может быть сервиса, опустившись ниже которого, сервис-провайдер файловое хранилище, яркими представителями которого будет нести финансовую ответственность (которая также являются DropBox, Яндекс.Диск, облако@mail.ru, Google отражена в договоре). Тут важно понимать, что поставщик Drive, OneDrive и др., облаком могут назвать услугу по раз- ИТ-услуг не является страховой компанией и не примет мещению сайта (хостинг) или услугу по предоставлению на себя риски, связанные с ухудшением качества оказания виртуального сервера (VPS – virtual private server), в послед- услуг. В лучшем случае, размер ответственности будет со- нее время мы стали слышать об облачных приложениях поставим со стоимостью потребляемых услуг. Поэтому важ- (иначе их часто называют веб-сервисы) – самым популяр- но убедиться, чем именно обусловлено качество сервиса. ным типом облачного сервиса является почта, также вы ча- Это прежде всего сам дата-центр, в котором размещена сто можете слышать о популярных пакетах облачных про- облачная инфраструктура. Вы можете не быть экспертами дуктов – Office 365 и Google Apps. в области построения дата-центров. Чтоб лично оценить Не хотелось бы сильнее запутывать, делая 1002-е опре- его качество, достаточно посмотреть на размер дата-цен- деление, но все же можно выделить одну общую черту всех тра, историю за несколько лет и наличие сертификатов. определений: облако – это услуга, создаваемая в удален- Наличие сертификатов является безусловным плюсом, ном от точки ее потребления месте. Чтобы пояснить глу- но опыт работы будет более показателен. бину такого обобщающего определения, облаком будет Следующим кирпичиком, определяющим надежность ре- и домашний NAS (сетевое хранилище), предоставляющий шения, будет оборудование. Тут есть два варианта. услуги хранения файлов своим домочадцам, и инфраструк- Первый – это использование унифицированного обору- тура Facebook, объединяющая около 200 тысяч(!) серверов дования с минимальной стоимостью (например, использова- и предоставляющая сервис социальной сети. И, конечно, ние недорогих серверов компании Supermicro или Huawei). облако неразрывно связано с виртуализацией. В этом варианте выполнение SLA будет определяться Итак, выбран путь от закупок оборудования к потре- в большей степени программным решением и в меньшей – блению услуг. При выборе поставщика облачных услуг объемом оборудования. системный администратор июнь 2016 7 Администрирование виртуализация Такое решение применимо, если сервисы хорошо мас- Следующим критерием надежности является уровень штабируются горизонтально, когда выход одного физиче- виртуализации. Он обеспечивается различными про- ского сервера из строя не приведет к остановке сервиса. граммными решениями. На рынке широко представле- Но на сегодня большинство сервисов являются вертикаль- ны как коммерческие, так и свободно распространяемые но масштабируемыми и в рассматриваемой ситуации оста- решения с открытым кодом. Наиболее популярные Open новятся. Можно применять различные технологи, так, на- Source-продукты – это OpenStack, CloudStack, Proxmox VE, пример, у популярной СУБД MS SQL есть такие решения OpenNebula и другие OpenX-проекты. повышения доступности сервиса, как Mirroring и AlwaysOn. Преимущества очевидны: прежде всего они бесплат- На самом деле у большинства производителей бизнес-кри- ны; обладают неплохим функционалом; разрабатываются тичных программных продуктов есть свои проприетарные международным сообществом разработчиков. Зачастую решения повышения доступности. Как правило, использо- одни и те же разработчики участвуют в нескольких проек- вание подобных функций требует одновременного запуска тах, в том числе и в коммерческих, в чем можно убедиться, нескольких экземпляров ПО на разных серверах, что при- посмотрев на сайте [1] список участвующих в разработке водит к дополнительным затратам. Для критичных сервисов наиболее популярного Open Source-проекта – OpenStack такое решение оправдано, но для сервисов, допускающих (см. рис.1). временную остановку, оно будет избыточно. Минусы такого решения также очевидны. Для внедрения Второй вариант: использование надежных промышлен- и обслуживания этого решения компания должна содержать ных решений. Такое оборудование является высоконадеж- не только штат специалистов по администрированию сис- ным и редко выходит из строя. Производители такого обо- темы, но и штат программистов (или привлекать сервисную рудования широко известны – это компании Hewlett-Packard компанию), но тогда продукт перестает быть бесплатным. Enterprise (HPE), Dell, IBM, NetApp, EMC, Juniper, Cisco и др. Для бизнеса основным минусом открытых платформ бу- Выбор данного варианта обусловлен прежде всего требо- дут их низкая стабильность и отсутствие функционала, име- ванием бизнеса к непрерывности сервисов и в то же вре- ющегося в коммерческих продуктах. Дело в том, что все от- мя к оптимальному потреблению ИТ-ресурсов (финансовой крытые платформы динамично развиваются, и сообщество обоснованности). В этом варианте любой сервис имеет просто не успевает протестировать все нововведения, высокую доступность и стоит ровно столько, сколько ему да и далеко не все новые функции документированы. Без- необходимо для работы, а в случае выхода из строя физи- условно, есть и стабильные «доработанные» сборки про- ческого сервера автоматически запускается на исправном дуктов, но опять же здесь либо свой штат разработчиков, (но это уже технологии виртуализации, о которых поговорим либо, что разумнее, платная поддержка от производителя далее). Применяя данный подход, сервис-провайдер мини- такой сборки. мизирует затраты клиентов на единицу ИТ-ресурса и в то же Продукты OpenX обладают большим потенциалом, время гарантирует фактический высокий SLA. но на сегодня их трудно назвать готовыми решениями. Выби- Аналогичный подход должен быть применен и к сетевой рая надежное облако, правильно было бы выбрать надежно- инфраструктуре – высокопроизводительные промышлен- го поставщика решений и в области виртуализации, поэто- ные решения, построенные по принципу отсутствия единой му стоит рассматривать только лидеров рынка, их не много. точки отказа. В этом решении выход из строя единицы сете- Несмотря на то что на рынке представлены такие ре- вого оборудования не приведет к остановке сервиса. Если шения по виртуализации, как HPE Helion, Oracle VM, Citrix требуется подключение к сети Интернет, то такое подключе- XenServer, лидируют только два: VMware vSphere и Microsoft ние также резервируется. Hyper-V. Безусловно, оба решения высоконадежны. Рисунок 1. Вклад компаний, участвующих в разработке OpenStack Можно убедиться, что миграция – это не так сложно, глав- ное – взвешенно подойти к вопросу выбора сервис-провай- дера. При выборе сервис-провайдера стоит оценить ЦОД, инфраструктуру, используемое решение виртуализации и, конечно, историю. Плюсами так же будут дополнительные услуги, такие как возможность защиты от DDоS-атак, воз- можность размещения в территориально удаленных ЦОДах, индивидуальное обслуживание и другие важные для вас до- полнения, как, например, физическое размещение инфор- мационных ресурсов на территории РФ для выполнения за- конодательства. Надеюсь, многие, увидев свою ситуацию в этой статье, с твердой уверенностью откроют «окна миграции» и устре- мятся в облака! EOF [1] Cписок компаний, участвующих в разработке OpenStack – http://stackalytics.com. Ключевые слова: миграция, виртуализация, облачные технологии. 8 июнь 2016 системный администратор