|
|
Обозрение
ИТ-инфраструктура предприятия 2007Обозрение подготовлено
В широком смысле слова под катастрофоустойчивым ЦОД подразумевается вычислительный центр, который не прекратит функционировать ни при каких условиях. Технические специалисты толкуют понятие более узко — центр обработки данных должен быть устойчив к выходу из строя любого компонента системы.
Чем сложнее устройство, тем больше шансов, что в нем сломается деталь, из-за которой не будет функционировать вся схема. Современные аппараты, безусловно, надежны, но все равно могут выйти из строя. Когда дело касается такой конструкции, как центр обработки данных, выяснение причин сбоя и его устранения может затянуться на несколько часов, а то и дней. Вот почему, доверяя компьютерам управление огромным количеством функций, предприниматели предпочитают перестраховываться. В идеале меры безопасности должны привести к тому, что выход в интернет контролируют новые версии антивирусов, вход в серверную — видеокамеры, каждый пользователь имеет ограниченный своими служебными интересами доступ к компьютерам, используется только новое оборудование. Эти и много других аспектов составляют современную концепцию безопасности. Но все эти меры несколько вторичны по отношению к главному вопросу: что делать в случае физической неисправности аппаратуры? Когда произошел не сбой приложения, а сгорел один из базовых элементов: сервер или система хранения. Чтобы избежать подобных критических ситуаций, заинтересованные в непрерывной деятельности свои ЦОДов владельцы пытаются сделать его максимально катастрофоустойчивым. По словам профессионалов, занимающихся созданием подобных центров, среди директоров компаний, имеющих серверную или ЦОД, последнее время наметилась тенденция к защите оборудования.
Термин, вроде бы, понятен интуитивно: под катастрофоустойчивым ЦОД подразумевается вычислительный центр, который не прекратит функционировать ни при каких условиях. Хоть бомбу на него сбрось. На самом деле инженеры толкуют это понятие более узко — устойчивость к выходу из строя любого компонента системы. «При этом необходимо обеспечить резервирование всех значимых элементов и сделать так, чтобы в случае отказа главного устройства моментально осуществлялся переход исполнения его функций на запасное, — разъясняет Ярослав Городецкий, вице-президент, начальник управления технической поддержки продаж компании CPM. — Это предполагает установку и настройку ряда специальных приспособлений». Грубо говоря, под резервированием здесь понимается дублирования самого элемента или создание другого устройства, способного выполнять функции первого.
Существуют несколько наиболее распространенных решений по резервированию компонентов ЦОД и настройки связи между ними, применяемых в зависимости от типа сервера и бюджета проекта. Одно из наиболее легких и наименее затратных решений — применять специфичные серверы, в которых дублируются все части и осуществляется потактная синхронизация действий процессоров. Этот метод хорош для маломощных ЦОД, когда требуется именно защита от сбоя, но не вычислительная мощность.
Другое решение — резервировать все ответственные составляющие системы и согласовать потоки данных между ними. Для упорядочивания хода информации используются специальные распределители, такие как линейка Juniper DX. Это оборудование наилучшим образом подходит для работы совместно с веб-приложениями. По сути, коммутаторы уже зарезервированы изнутри, т.е. имеют дополнительный комплект компонентов и чрезвычайно надежны.
Применять подобные схемы оказывается целесообразным, когда речь идет о построении достаточно совершенной системы с точки зрения стрессоустойчивости, но при этом существуют ограничения по площади для резервных копий или по финансированию проекта.
Чтобы не загружать помещение ЦОД новой вычислительной техникой и средствами ее связи и несколько сократить расходы, необходимо интегрировать устройства с высокой степенью «наработки на отказ», т.е. среднего времени выхода прибора из строя. Например, уже указанный распределитель Juniper, начиная с позиции M10, обладает хорошими характеристиками времени безотказной деятельности, потому что для соединения сигналов в ней встроена железная шина. Получается, что вместо маршрутизатора на каждый сервер устанавливается одно устройство на всех.
И, наконец, самый серьезный уровень «протекционизма» — использование метода географического резервирования вычислительных мощностей. На деле, это означает создание еще одного самодостаточного ЦОД в другом здании. Безусловно, между параллельно функционирующими системами происходит синхроницаия данных.
Для каждой компании выбор индивидуален, но по наблюдениям интеграторов, к разнесению мощностей по отдельным зданиям в России прибегают только самые крупные телекоммуникационные компании или совместные предприятия, где представители западного бизнессообщества продвигают подобные идеи. А зря. Несмотря на довольно большую стоимость подобных решений, сумма складывается из двух наборов оборудования ЦОД и коммутационной аппаратуры, уровень защиты получается наивысший, что чрезвычайно актуально для крупного бизнеса, например, из банковского сектора, где несколько минут простоя могут обойтись дороже, чем отказоустойчивая информационная система с полным резервированием.
Когда, после долгих колебаний, заказчик соглашается на повышения уровня катастрофоустойчивости своего ЦОД, то ему предстоит проделать огромную и тяжелую работу. Причем многие вещи здесь лучше не делать своими силами, а обратиться к профессионалам. Только от совместной деятельности в тестном контакте можно ожидать действительно хороших результатов.
Процесс создания защищенного ЦОД состоит из нескольких этапов. Сначала, по мнению Ярослава Городецкого, необходимо понять, что подвергаются у конкретного ЦОД наибольшей опасности и, что произойдет при выходе конкретных компонентов. Далее предлагается решение — в каждом случае индивидуальное. Когда план утвержден заказчиком и интегратором, начинается подготовка к миграции на новую архитектуру. Здесь наиболее существенный аспект — прорепетировать все моменты перехода, поскольку в действительности придется работать по живым, т.е. функционирующим объектам. Переход на новую логическую схему — чрезвычайно сложная операция, поэтому она выполняется, когда серверы наименее загружены — ночью в выходные дни.
Специально обученные сотрудники десятки раз повторяют в лабораторных условиях на макетах порядок миграции, чтобы потом не допускать ошибок. Но они могут произойти, все предсматреть невозможно. И тогда у интеграторов должен быть план отхода на предыдущий уровень сервиса без потерь. По идее клиенты компании, совершенствующей свой ЦОД не должны ничего заметить.
После того, как создание антистрессовой системы было завершено, и клиент остался доволен, наступает время, когда ему необходимо позаботиться об организации некоего порядка обслуживания нового ЦОД. Чаще всего установщики проводят собственное сервисное обслуживание и выдвигают план реорганизации внутренней структуры предприятия в соответствии с появившимися потребностями. Руководитель может принять их или отказаться, но эксперты советуют в любом случае прислушаться. Прежде всего, рекомендации касаются диспетчеризации и мониторинга вычислительных мощностей и алгоритма действий при их эксплуатации и возникновении внештатных ситуаций. На современном этапе мониторинг и обратная связь осуществляются посредствам программными средствами. Сюда входит контроль и возможность изменения параметров всего технологического оборудования в реальном времени, оперативное реагирование и возможность предусмотреть появление сбоев в дальнейшем.
Сергей Ильин
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP