Виртуализация, контейнеризация и облачные вычисления

В предыдущем лонгриде мы разобрали программные и аппаратные компоненты информационной системы. Сегодня, благодаря технологии виртуализации, можно использовать одни вычислительные ресурсы для создания из них нескольких изолированных друг от друга виртуальных информационных систем.

До появления технологии виртуализации одна машина запускалась только под одной операционной системой и выполняла определенные задачи. Технология виртуализации позволила поделить одну физическую машину (ПК или сервер) на множество виртуальных серверов с различным программными обеспечением и целями.

Важной особенностью виртуализации является то, что ОС каждой ВМ может быть любой, независимо от ОС других ВМ и ОС хоста.

Сегодня в корпоративном сегменте наиболее распространены гипервизоры первого типа (аппаратные гипервизоры), которые работают на «голом железе» и не требуют установки операционной системы в качестве прослойки: VMware ESXi, Hyper-V, KVM, Xen.

Благодаря прямому доступу к «железу», они обладают высокой производительностью и достаточно безопасны, поскольку между ВМ и хостом нет никакой прослойки, которую можно взломать. Однако для управления аппаратным обеспечением и администрирования нужна отдельная виртуальная машина.

Гипервизоры второго типа запускаются поверх операционной системы, установленной на хосте, и являются домашними решениями.

Технология контейнеризации похожа на гипервизор второго типа, где вместо гипервизора на ОС хоста устанавливается менеджер контейнеризации: Docker, rkt и Apache Mesos. Отличается контейнеризация от ВМ второго типа тем, что контейнеры не имеют собственной ОС, они делят между собой ОС хоста.

Другими словами, контейнер — это ВМ без ОС. В связи с отсутствием ОС контейнеры занимают меньше памяти и могут масштабироваться — создаваться или уничтожаться — гораздо быстрее, чем виртуальные машины.

Контейнеры используют меньше вычислительных ресурсов и обычно размещают меньшие приложения, чем виртуальные машины, поэтому предприятие потенциально может разместить гораздо больше контейнеров на одном компьютере.

ВМ используют отдельные ОС и приложения, поэтому недостатки в безопасности одной ВМ не распространяются на другие ВМ в среде. Контейнеры используют общую ОС и могут быть подвержены влиянию дефектов в ОС, поэтому они не так безопасны, как ВМ.

Также контейнеры могут работать внутри ВМ в рамках гибридного подхода к развертыванию, что может помочь локализовать потенциальные уязвимости безопасности.

Благодаря контейнеризации, обычные приложения возможно разделить на набор микросервисов, которые общаются между собой при помощи технологии API. Например, если вы зайдете на сайт магазина, запустится контейнер, демонстрирующий товары и их количество, а как только потребуется купить товар, создастся платежный контейнер.

После совершения покупки платежный контейнер сообщит товарному контейнеру, что оплата прошла успешно, и удалится, а контейнер товаров уменьшит количество единиц товара. Таким образом, при посещении сайта будет расходоваться гораздо меньше вычислительных ресурсов, чем если бы постоянно задействовались ресурсы в объеме, необходимом и для показа товаров и их оплаты.

Если компания все делает своими силами, то такая модель называется on-premise. Модель предполагает использование инфраструктуры и ПО, принадлежащих непосредственно компании: серверов, хранилищ данных, иных аппаратных компонентов, прикладных и системных программ, баз данных, резервного копирования, средств защиты и иных программных средств.

В этом случае ПО находится под контролем организации, а управление ресурсами происходит на стороне компании. До появления облачных технологий модель on-premise была общепринятой.

Как только часть контролируемых зон переходит иным компаниям, и они поставляются через интернет с применением облачных вычислений, эти зоны подпадают под понятие XaaS (Anything as a Service). Рассмотрим несколько популярных услуг как сервис:

При помощи рассмотренных технологий компании получили возможность экономить средства на вычислительные ресурсы, электроэнергию, легко и быстро разворачивать, сворачивать и перераспределять объемы этих ресурсов.

Для пользователей облачных технологий нет необходимости менять устаревшее оборудование и программное обеспечение, переучивать сотрудников и тратиться на переезды. Виртуализация и контейнеризация обеспечивают более прямой контроль, что необходимо для соответствия требованиям безопасности. Гибридный подход позволяет использовать сильные стороны для создания гибкой и эффективной ИТ-среды.