سامانه مجازی سازی سرورها‬

 

سامانه مجازی‌سازی سرورها (PVM)

با توجه به گسترش ارتباطات و پیشرفت‌های دنیای دیجیتال و خصوصا کامپیوتر و شبکه‌های کامپیوتری به تبع آن مشکلات رایج در خصوص توسعه و نگهداری شبکه‌های کامپیوتری افزایش یافته و اهمیت سرویس‌دهی بدون وقفه سامانه‌های نرم افزاری و لزوم دسترسی آسان و سریع به منابع و سرویس‌ها با سرعت بالا و حداکثر توان پردازشی سیستم‌ها، نیز روز به روز افزون گردیده است و بدیهی است در راستای توسعه شبکه‌های کامپیوتری استفاده از راهکارهای سنتی به دلایل ذیل مقرون به صرفه نخواهد بود:

۱- افزایش هزینه‌های خرید سخت‌افزار شامل سرور و سایر تجهیزات شبکه

۲- افزایش هزینه‌های نگهداری شامل مكان فیزیكی، سرورها و تجهیزات، انرژی برق، تهویه، نیروی انسانی

 

۳- تعدد سخت افزارها و عدم استفاده بهینه از توان سخت‌افزار و کمبود منابع اعتباری

۴- افزایش پیچیدگی، ریسك و احتمال خطا به دلیل افزایش روز‌افزون تجهیزات سخت‌افزاری

۵- لزوم دسترسی دائم به سرویس‌ها و اجتناب از مخاطرات خرابی سرورها، سیستم عامل و یا برنامه‌های كاربردی

۶- لزوم امكان بازیابی اطلاعات در كوتاه ترین زمان در صورت بروز هر گونه فاجعه (آتش سوزی، زلزله، جنگ و …)

با عنایت به توضیحات فوق و بعد از ظهور نسل جدید سرورها -که دارای توان بالا و قدرت پردازش بیشتری بودند- عملاً مشاهده شد که در تعداد کثیری از سرورها میزان استفاده از منابع کمتر از ۲۰% ظرفیت آن سرور می‌باشد که ادامه این رویه باعث بالا رفتن هزینه و مصرف انرژی و در عین حال کاهش بهره‌وری سخت افزار خواهد گردید و بنابراین باید تدبیری اندیشیده شود تا به جای قرار دادن یک سرویس بر روی یک سخت‌افزار، نسبت به قراردادن سرویس‌های متنوع بر روی یک سخت‌افزار به صورت متمرکز و با هزینه کمتر اقدام شود تا از این طریق مدیریت آن آسانتر، کم هزینه‌تر، فرآیندهای نگهداری و پشتیبان‌گیری راحت‌تر، میزان در دسترس بودن و قابلیت اعتماد آن بالاتر باشد و بدین ترتیب مفهوم مجازی سازی شکل گرفت.

مزایای استفاده از ماشین‌های مجازی‌سازی (VMs)

به صورت خلاصه می‌توان شش دلیل برای استفاده از زیرساخت مجازی‌‌سازی ذکر کرد:

  • صرفه جویی سخت افزاری و استفاده بیش‌تر از منابع موجود

با توجه به امکان استفاده از یک سخت‌افزار واحد برای اهداف گوناگون (سیستم‌ عامل‌های مختلف)، نیاز به تهیه سخت‌افزارهای مختلف مرتفع می‌گردد و در حقیقت با تلفیق سرورها و سرویس‌ها خطوط قرمز توسعه سرویس‌ها و شبکه‌های کامپیوتری شکسته می‌شود و قانون یک سرور یک سرویس، که سال‌هاست در مراکز داده‌ها استفاده می‌شود ملغی می‌گردد.

  • افزایش بهره‌وری

همانطور که اشاره شد در سیستم‌های سخت‌افزاری که تنها دارای یک سیستم‌ عامل است به صورت میانگین تا 20 درصد از توان محاسباتی سیستم قابل استفاده است. در حالیکه استفاده از ماشین‌مجازی این امکان را می‌دهد تا بتوان با نصب چند سیستم عامل بر روی یک سیستم سخت افزاری، از حداکثر توان محاسباتی آن سیستم استفاده نمود.

  • کاهش هزینه‌ها

این هزینه شامل هزینه‌های مالی و زمانی می‌باشد. حذف هزینه تهیه سخت‌افزار، کاهش هزینه‌های جانبی نگهداری سرورها را موجب شده و هزینه‌های مربوط به برق مصرفی و توان لازم برای تهویه فضای سرورها (کولینگ) نیز کاهش خواهد یافت و از طرف دیگر یکسان‌سازی فرآیند نگهداری سرورها، افزایش بهره‌وری و کاهش زمان بازیابی از وضعیت‌های پیش بینی نشده را موجب شده و صرفه جویی در زمان را به دنبال خواهد داشت.

در مجموع سرورهای کمتر، سخت افزار کمتری نیاز دارد. حتی اگر یک ساختار سنتی مجازی گردد، تعدادی سرور آزاد می‌شوند که می‌توان در مکان‌های دیگری از آن‌ها استفاده نمود.

  • کاهش هزینه‌های مدیریتی و نگهداری بهتر سیستم‌ها

رها شدن از نگهداری سیستم‌های سخت‌افزاری گوناگون و یکجا کردن سیستم‌عام‌لها در یک سیستم واحد، امکان تدوین فرآیند نگهداری یکسان برای تمامی سیستم‌ها را فراهم می‌کند، و در حقیقت سخت⁠افزار کمتر، مدیریت به مراتب کمتری نیاز دارد.

  • افزایش ضریب پایداری و کاهش زمان بازیابی سیستم‌ها

برخورد با وضعیت‌های خطا و نیاز به بارگذاری مجدد سیستم‌ها و انجام تنظیمات امری مرسوم و همیشگی در دنیای شبکه و سرورها می‌باشد، با توجه به قابلیت‌های موجود در شیوه ماشین‌های مجازی جهت انجام فرآيندهای پشتیبان‌گیری و همچنین بازیابی سیستم‌ها، فرآیند بازنشانی سرورها می‌تواند در کوتاه‌ترین زمان ممکن (کمتر از 1 دقیقه) انجام شود و سیستم آسیب دیده در حداقل زمان ممکن به چرخه ارایه خدمت باز گردد و در حقیقت بستر مجازی‌سازی، راهکارهای منحصر به فرد برای پایدار ماندن سرویس‌ها در برابر مشکلات ناگهانی که برای سرورها پیشامد می‌کند، ارائه می‌دهد.

  • استقلال سیستم‌ عامل‌ها از سخت‌افزار و افزایش قابلیت حمل

با توجه به ایجاد یک لایه مجازی بر فراز سکوی سخت‌افزاری در شیوه استفاده از ماشین‌مجازی، سیستم‌عاملها در یک فضای کاملاً مجازی اجرا شده و به عبارتی کاملا مستقل از سکوی سخت افزاری خود می‌باشند. بنابراین در صورت ضرورت و ایجاد فضای مجازی مشابه بر روی هر سکوی سخت‌افزاری دیگری، به راحتی امکان جابه جایی سیستم‌عامل از یک سیستم به سیستم دیگر وجود دارد و سرویس‌ها به صورت زنده از سامانه‌ای به سامانه یا مکانی دیگرمنتقل می‌شود.

PVM و راهکارهای مشابه خارجی: واقعیت‌های مجازی‌سازی ایران

در حال حاضر تمامی نرم‌افزارهای موجود در حوزه مجازی سازی، محصول شرکت‌های کشور آمریکا بوده و از جمله موارد اعمال تحریم علیه ایران می‌باشند و سایت رسمی مشهورترین محصول در این زمینه (VMware) نیز بر روی ایرانیان بسته شده است. لیکن این محصولات نرم‌افزاری در بسیاری از نهادهای دولتی و صنعتی به صورت کرک شده و در سطحی فراگیر رایج شده و متاسفانه جنبه‌های جاسوسی و تهدیدات امنیتی آن مورد دقت واقع نمی‌شود و تنها دلیل این استفاده غیرمجاز، تفاوت قیمتی اندک نسخه غیرمجاز آن با محصول ایرانی (PVM) است.

قیمت خرید مجوز محصول مشابه خارجی، برای نهادهای بزرگ، امنیتی، بنگاه‌های اقتصادی و بانک‌ها در حد چند میلیارد تومان و برای سازمان‌ها و شرکت‌های متوسط در حد چند ده میلیون تومان است. این در حالی است که محصولات مشابه آمریکایی به علت تحریم در هیچ نقطه‌ای از کشور دارای نمایندگی رسمی نمی‌باشند. لذا سازمان‌های دولتی و خصوصی که به دلیل مزایای بسیار این تکنولوژی ناچار به خرید مجوز آن هستند باید از طریق کشورهای واسط با صرف هزینه‌های زیاد که موجب خروج ارز از کشور می‌شود، اقدام به خرید نمایند. به همین دلیل در اکثر موارد سازمان‌ها ترجیح می‌دهند به دلیل هزینه هنگفت این نرم‌افزار از نسخه‌های کرک شده و غیر مجاز آن استفاده کنند که مشکلات امنیتی سیستم‌ها را دوچندان می‌کند.

از سوی دیگر نرم‌افزارهای خارجی مورد اشاره از نرم‌افزارهای انحصاری (متن‌بسته) بوده و اطلاع کاملی از اهداف و فعالیت‌های جاری و تراکنش‌های داخلی این نرم‌افزار وجود ندارد و چون ساختار تکنولوژی مجازی‌سازی به شکلی است که میزبان سامانه‌ها و سیستم عامل‌های دیتای سازمانی قرار می‌گیرد، در صورت وقوع هر گونه مشکل امنیتی، کلیه ساختار سازمان را با مشکلات غیرقابل جبران مواجه می‌سازد.

بر این اساس، در ادامه این بخش دو نمونه از محصولات مشابه خارجی با عنوان Vmware و Xen که بخش زیادی از بازار کشورمان را به خود اختصاص داده‌اند، معرفی شده و سپس PVM از منظر قابلیت‌ها با این محصولات مقایسه می‌شود.

مقایسه PVM باراهکارهای مشابه خارجی

جدول زیر به مقایسه قابلیت‌های PVM و راهکارهای مشابه خارجی پرداخته است. همانطور که از نتایج جدول استنباط می‌شود، می‌توان گفت علی‌رغم اینکه PVM نسبت به رقبای خود نوپا بوده و بسیاری از قابلیت‌های دیگر محصولات مشابه خارجی را ندارد، با وجود این PVM از قابلیت‌های بسیار حیاتی و مهمی دیگری برخوردار است که محصولات مشابه خارجی آن‌ها را دارا نمی‌باشند. این قابلیت‌ها به منظور اطمینان از امنیت اطلاعات و ماندگاری و ثبات آن‌ها بسیار حائز اهمیت است. در‌ واقع PVM به گونه‌ای طراحی شده است که در حین داشتن هسته سبک نیازهای مهم و حیاتی مدیر سیستم و کاربران شبکه را فراهم آورد.

یکی از مزایای بسیار مهم PVM نسبت به رقبای خارجی خود، برخورداری از قابلیت پشتیبان‌گیری از اطلاعات در تمام سطوح OS می‌باشد. بنابراین مدیر سیستم در صورت استفاده از PVM اطمینان کامل از سلامت و حفظ اطلاعات سازمان خود خواهد داشت.

اما محصولات خارجی این امکان مهم را برای مدیر سیستم فراهم نمی‌کنند یا از طریق نرم افزارهای دیگر در اختیار قرار می‌دهند و بنابراین در صورت خرابی سرورها ریسک از بین رفتن اطلاعات بسیار بالا خواهد بود.

Sballtalk یکی از ماژول‌های مهم PVM است که از قابلیت‌های بسیار به منظور زمانبندی وظایف و همچنین مدیریت PVM و ماشین‌های مجازی برخوردار است. این قابلیت در سایر محصولات مشابه خارجی وجود ندارد.

Sballtalk وظیفه مانیتورینگ نودهای موجود در کلاستر و انجام اقدامات مورد نیاز در سطح کلاستر می‌باشد. از جمله قابلیت‌های مدیریتی جدید که پیاده‌سازی Sballtalk در اختیار قرار می‌دهد عبارتند از:

  • Load Balancing: توزیع بار پردازشی ماشین‌های‌ مجازی بر روی سیستم‌های فیزیکی موجود در کلاستر.

  • VM Migration: انتقال آنلاین ماشین مجازی از یک سیستم فیزیکی به سیستم فیزیکی دیگر از جمله مزایای پیاده‌سازی SballTalk می‌باشد.

  • VM BestFit: به معنای انتخاب سیستم مناسب برای اجرای ماشین مجازی بر اساس وضعیت منابع موجود در سرورها و منابع مورد نیاز ماشین مجازی.

  • User Management یا به عبارتی Role Base Administration: یکی از قابلیت‌های بسیار مهم در مدیریت ماشین‌های مجازی مخصوصا در سازمان‌های متوسط و بزرگ

  • Task Management: یکی از زیرسیستم‌های SballTalk است که امکان اجرای Task بر روی یک سیستم خاص، بر روی تمامی سیستم‌های موجود در کلاستر و همچنین امکان Schedule کردن تمامی فعالیت‌ها را فراهم می‌آورد.

  • امکان پیاده‌سازی Power Management در نسخه‌های آتی: وجود SballTalk قابلیت فنی پیاده‌سازی PM در نسخه‌های آتی را فراهم می‌آورد.

هم‌اکنون PVM به عنوان یک محصول متن باز پیوسته در حال بهبود بوده و با ‌گذشت زمان قابلیت‌های بیشتری به آن افزوده خواهد شد. PVM محصولی ایرانی است و پشتیبان و توسعه آن نیز به دست متخصصان دلسوز ایرانی است. این متخصصان تلاش دارند محصولی امن به مشتریان خود در بازار داخلی معرفی نمایند و کشور را از محصولات ناامن خارجی بی‌نیاز گردانند.

جدول: مقایسه PVM با محصولات مشابه خارجی

ردیف

قابلیت

PVM

Xen

VMware

1

مبنی بر متدولوژی متن باز

2

اطمینان از امنیت اطلاعات

3

رابط کاربری

4

استفاده از رابط کاربری در محیط Windows

5

کاربر پسند بودن محیط رابط کاربری

6

پشتیبانی از تجهیزات سخت افزاری مختلف

7

قابلیت HA

8

قابلیت HA بدون استوریج

9

مدیریت سوئیچ‌های مجازی

10

مدیریت فایروال مجازی

11

امکان توزیع بار پردازشی بین سرورها

12

امکان زمانبندی وظایف

13

پشتیبانی از سیستم عامل‌های مختلف

14

پشتیبان‌گیری از سطوح مختلف OS

15

پشتیبان‌گیری برخط

16

پشتیبانی مادام‌العمر از محصول

 

منبع:

مستندات شرکت پویش داده نوین