КОРПОРАТИВНОЕ ОБЛАКО УРО РАН: СОЗДАНИЕ ВИРТУАЛЬНЫХ СЕРВЕРОВ

Опубликовано 15.03.2016 - 12:22

В третьей статье нашего цикла (см. НУ №1, 2–3) мы расскажем, как начать пользоваться услугами корпоративного облака. Конечно, газетные страницы — не место для подробных инструкций, поэтому приведем краткое описание и характеристики услуг, а также укажем, где и как можно получить консультации специалистов.
Многих пользователей облачных сервисов волнует вопрос: а насколько эта технология надежна? Надежность здесь следует понимать в двух аспектах. Во-первых, насколько надежны технические средства облака, на которых будут размещаться данные и программы пользователей. А именно, не может ли что-то выйти из строя в ядре облака, в результате чего данные могут пропасть? И, во-вторых, не получат ли доступ к данным пользователей злоумышленники?
Конечно, серверы, системы хранения данных и другие устройства, из которых состоит ядро облака, могут выходить из строя. Для предотвращения потери данных в случае отказов техники в облаках применяются специальные меры: многократное дублирование всех устройств и процессов в ядре облака, непрерывное копирование всех данных в режиме реального времени, автоматическое распознавание сбоев и автоматическое восстановление данных и программ без прерывания процессов вычисления. Ядро облака УрО РАН развернуто на аппаратной платформе, состоящей из четырех мощных блейд-серверов, объединенных в отказоустойчивый кластер. Система сконфигурирована таким образом, что в случае выхода из строя одного из блейд-серверов оставшиеся возьмут на себя его нагрузку так, что конечные пользователи даже не заметят перерыва в работе облачных сервисов. Причем вероятность выхода из строя сервера чрезвычайно мала. С целью повышения надежности хранения данных система резервного копирования с носителями информации вынесена на другую площадку. Как показывает опыт эксплуатации, надежность работы пользователей в облачной среде гораздо выше, чем в традиционной архитектуре клиент — сервер. Сотрудники институтов УрО РАН, расположенных в Екатеринбурге, ежедневно пользуются Интернетом и, наверное, не помнят случаев отказа Интернета по причине неработоспособности Центра управления сетью в ИММ УрО РАН. А ведь все серверы центра, а их более десятка, уже год как перенесены на виртуальные серверы в ядро облака. Второй аспект — организация легального доступа к ресурсам корпоративного облака. Для ограничения доступа, авторизации пользователей (предоставление пользователю прав на выполнение определенных действий), аутентификации пользователей (проверки легальности пользователя) используется принятый во всем мире протокол LDAP и его программная реализация Active Directory фирмы Microsoft. В соответствии с этим протоколом каждому пользователю назначается идентификатор (login) и пароль, который хранится в системе в зашифрованном виде. Расшифровать пароль невозможно, поэтому, если пользователь забыл пароль, то восстановить его не получится, можно только завести новый (данные и программы пользователя при этом не пропадают). Полномочия для заведения логинов и паролей есть у системных администраторов всех институтов УрО РАН, если они обращались в Центр управления сетью ИММ УрО РАН за их получением. Если не обращались, то в любое время могут сделать это, а также получить инструкцию по процедуре заведения логинов и паролей (обращаться по адресу: ag@uran.ru, Григорьев А.М.).
Теперь о проникновении в систему злоумышленников. Они могут попасть туда двумя путями: воспользовавшись либо утерянными или каким-то образом ставшими доступными им логином и паролем легального пользователя, либо так называемой «дырой» в операционной системе. При проникновении под чужим паролем злоумышленнику будут доступны только данные владельца пароля, все остальные будут недоступны. При проникновении через «дыру» последствия непредсказуемы. Единственная защита здесь — оперативное устранение «дыр» путем обновления программного обеспечения. В облаке это делается автоматически. Причем в облаке устранение последствий взлома системы происходит проще и быстрее, так как все данные непрерывно копируются и хранятся в архиве, откуда легко могут быть восстановлены. Таким образом, надежность облачных технологий и в этом случае на уровне или даже выше обычной ИТ инфраструктуры.
Итак, если вы решили воспользоваться услугами корпоративного облака, то прежде всего вам нужно получить у системного администратора вашего института логин и пароль для входа в систему. Администратор по вашей заявке назначит вам набор нужных полномочий, например, права на создание виртуальных серверов или виртуальных рабочих станций, на использование системы аудио-видео связи Skype for Business, электронной почты и др.
Сегодня мы рассмотрим создание виртуального сервера и, если у вас есть физический сервер, миграцию программ и данных с физического сервера на виртуальный.
Вообще говоря, создание виртуального сервера, как и настройка физического сервера, требует специальных знаний, и обычно эту работу выполняют системные администраторы. Для упрощения этого процесса администрация облака развернула «портал самообслуживания» — scapp.uroran.ru. Для корректной работы портала необходимо использовать браузер Internet Explorer. При входе на портал самообслуживания вы должны ввести логин и пароль, выданный вам системным администратором вашего института. После входа можно воспользоваться подробной инструкцией по созданию виртуального сервера.
С целью упрощения работы на портале самообслуживания доступны подготовленные администраторами облака готовые шаблоны серверов и рабочих станций с уже настроенной конфигурацией (количество виртуальных процессоров, объем оперативной памяти, объем жесткого диска, сетевые настройки, операционная система и т.д.), на основе которых они разворачивают виртуальные машины. Важно понимать, что чем более мощный виртуальный сервер создается, тем больше ресурсов ядра облака он потребляет. А ресурсы ядра облака хоть и достаточно велики, но не безграничны. Поэтому рекомендуется использовать при создании нового виртуального сервера достаточно простой шаблон. В дальнейшем при необходимости параметры виртуального сервера можно скорректировать в ту или иную сторону.
После создания виртуального сервера работа с ним осуществляется точно так же, как и с физическим сервером. Вам, вероятнее всего, потребуется установить на нем некоторые программы и данные, возможно, настроить операционную систему и системные компоненты программного обеспечения. Эта работа требует специальных знаний и выполняется обычно с помощью системного администратора.
Для безопасного перехода от физических серверов к виртуальным в облаке предусмотрена миграция с физических серверов на виртуальные с помощью технологии “Power To Virtual” (P2V). Она позволяет переводить существующие физические серверы в виртуальные без простоя в их работе. Для успешной миграции физический сервер должен удовлетворять некоторым минимальным требованиям к объему ОЗУ, к объему свободного пространства на жестком диске, должен быть доступен в сети и использовать поддерживаемую для миграции ОС. В случае, когда физический сервер не удовлетворяет необходимым требованиям, можно воспользоваться сторонним программным обеспечением, предварительно согласовав это с администраторами облака, или устанавливать необходимое ПО вручную.
Все вопросы, связанные с корпоративным облаком УрО РАН и созданием виртуальных серверов можно задавать зав. отделом вычислительных сетей ИММ УрО РАН Григорьеву Алексею Михайловичу, тел. (343)-375-34-48, ag@uran.ru.
Следующая статья цикла будет посвящена организации видеообщения и видеоконференций в корпоративном облаке УрО РАН.