Управление виртуальной инфраструктурой с помощью Naumen ITAM

Виртуализация ИТ-инфраструктуры позволяет развертывать сервисы быстрее, при этом снижая расходы на оборудование. Но нехватка контроля создает «слепые зоны» в различных областях: затраты на лицензии, фактическое потребление ресурсов, информационная безопасность.

В статье рассказываем на примере Naumen ITAM, как обеспечить полную прозрачность, установить связи между физическими и виртуальными активами, управлять единой инфраструктурой.

Что такое виртуальная инфраструктура

Технология уже успела стать стандартом для современных ЦОД и корпоративных ИТ-сред. Виртуализация обеспечивает гибкость и масштабируемость инфраструктуры, помогает оптимизировать использование дорогостоящего оборудования и тем самым снизить расходы бизнеса.

Разберем ключевые термины.

Виртуальная инфраструктура — совокупность нефизических вычислительных ресурсов, которые управляются специализированным ПО. Эти ресурсы могут быть разными: процессор, память, сеть, хранилище данных.

Виртуальная машина (ВМ) — изолированная программная среда, эмулирующая работу физического компьютера. На нее устанавливается операционная система, базы данных, различные приложения.

Гипервизор — программа, которая создает и запускает виртуальные машины (ВМ), распределяя между ними ресурсы физического хоста. Примеры гипервизоров: VMware vSphere, KVM, Microsoft Hyper-V.

Образ — шаблон или цифровая копия виртуальной машины. Содержит полную структуру и данные ВМ, включая операционную систему, программы и настройки. Используется для быстрого развертывания.

Виртуальный диск — файл-образ, который эмулирует физический жесткий диск. Дает возможность работать с данными как на обычном диске, но хранить в одном файле, который можно легко переносить и копировать.

Подобная инфраструктура в крупной компании состоит из сотен тысяч разнообразных нефизических ИТ-активов.

Что можно виртуализировать:

1. Серверы. Самый распространенный способ применения этой технологии. Позволяет запускать несколько изолированных ВМ на одном физическом сервере. Для компании это означает балансировку рабочих нагрузок, ускорение развертывания, повышение утилизации оборудования и эффективности ИТ-инфраструктуры.
2. Рабочие столы (VDI). ВМ выполняют роль персональных рабочих мест пользователей, доступ к которым осуществляется по сети. Это возможность централизовать управление, повысить информационную безопасность, обеспечить гибкость при удаленной работе.
3. Приложения. Они запускаются в изолированной среде, отдельно от основной операционной системы. Такой подход решает проблему совместимости ПО, упрощает развертывание и обновление приложений.
4. Сети (NFV, SDN). В этом случае создаются виртуальные модели сетевых ресурсов и устройств: маршрутизаторов, коммутаторов, фаерволов. Они запускаются в виде ПО на серверах. Это усиливает гибкость построения сетевой инфраструктуры, снижает зависимость от вендоров.
5. Хранилища данных. Объединение физических дисков в единый пул ресурсов, которым гораздо легче управлять. В итоге удается оптимизировать использование дискового пространства, упростить резервное копирование и восстановление.

Отдельно выделяется контейнерная виртуализация — изоляция приложений с использованием общего ядра ОС. Популярные технологии для этого: Docker, Kubernetes. Подход дает возможность сэкономить место на сервере и повысить производительность. Чаще всего используется при разработке решений на базе микросервисной архитектуры.

Виртуальная инфраструктура активно используется организациями любого масштаба и сферы деятельности. В первую очередь она полезна там, где предъявляются серьезные требования к безопасности, изоляции ИТ-сред, высокой доступности и эффективности использования ресурсов. Например: государственные учреждения, банки, телеком-операторы, крупный ритейл.

Однако гибкость этой технологии также создает серьезные проблемы. Разберем их подробнее.

Трудности и возможности управления виртуальной инфраструктурой

Отсутствие должного контроля зачастую приводит к тому, что ВМ создаются и забываются, при этом продолжая на практике тратить деньги компании. Необходимо внедрить универсальный ITAM-инструмент, способный корректно отобразить сложные связи между физическим сервером, гипервизором и множеством ВМ.

Рассмотрим, как специализированные процессы управления ИТ-активами решают проблемы, связанные с виртуальной средой.

Разрастание парка ВМ случается, когда разработчики и системные администраторы создают среды для тестирования и забывают удалить. Это приводит к значительному увеличению затрат, о которых компания может даже не знать. ITAM-система решает это, вводя формальный учет и привязку ВМ к задачам с установленным сроком жизни.

Неэффективное использование ресурсов — частая проблема при отсутствии регулярного мониторинга и аналитики. К примеру, администраторы могут считать, что виртуальных машин всего несколько десятков, используют они только 10% выделенных им vCPU и RAM, а физические серверы перегружены. В действительности картина иная, и непонимание этого ведет к покупке избыточного оборудования. ITAM-решение интегрируется с системами дискаверинга и предоставляет данные для корректного планирования мощностей.

Проблемы с установлением владения. Часто бывает, что за создание виртуальных машин отвечает один отдел, за инфраструктуру другой, за затраты третий. В итоге никто не несет ответственности за лицензионную чистоту, безопасность и своевременный вывод ВМ из эксплуатации. Эти риски снимает ITAM-система. В ней для каждого ИТ-актива, физического и виртуального, назначается владелец — конкретный специалист, департамент, проектная команда. А значит, активы не смогут «потеряться» и вызвать незапланированные расходы бюджета.

Риски (ИБ, комплаенс). Неконтролируемые активы часто остаются без обновлений безопасности, а значит, становятся точками входа для хакерских атак. Динамическая природа виртуальной среды усложняет аудит для регуляторов. ITAM-система выступает как единый реестр всех ВМ и обеспечивает базовый контроль, который требуется для управления уязвимостями и проведения проверок.

Виртуальная инфраструктура имеет множество преимуществ, однако вместе с ними появляются неожиданные затраты и риски. Уменьшить влияние этих проблем помогает автоматизация и структурированный учет.

Подход Naumen: единый классификатор для всех ИТ-активов

Naumen ITAM устраняет разрыв между физическим и виртуальным миром за счет применения единой логической модели к различным типам активов. ВМ включаются в  следующую четырехуровневую классификацию. Например:

1. Класс: Виртуальная инфраструктура.
2. Вид: Виртуальная машина.
3. Модель: Шаблон «ВМ для веб-сервиса».
4. Экземпляр: Конкретная ВМ с уникальным ID.

Ключевые виды активов и их атрибуты. ITAM-система оперирует такими объектами, как «Гипервизор» (версия, производитель), «Виртуальная машина» (vCPU, RAM, IP-адрес, статус), «Виртуальный диск» (размер, тип). Поэтому компания ведет учет на том же уровне детализации, что и для физических серверов.

Установление сквозных связей. Каждый экземпляр виртуальной машины удается связать с другими сущностями внутри системы. Например, с физическим сервером, на котором ВМ работает, и установленным на ней ПО. Также важно соединить ее с конкретным владельцем, который несет финансовую ответственность. Помимо этого, устанавливается связь между ВМ и сервисом, который она поддерживает, например, «Корпоративный портал».

Автоматическое обнаружение. Интеграция с системами дискаверинга (например, Naumen Network Manager) и управления виртуализацией (например, VMware vCenter) позволяет автоматически импортировать данные о конфигурации виртуального оборудования, его состоянии и жизненном цикле. Это помогает регулярно обновлять данные и поддерживать актуальность CMDB.

Такой подход создает в Naumen ITAM точную цифровую копию всей ИТ-инфраструктуры, включая ПО, физические и виртуальные устройства. Рассмотрим, как это помогает компаниям лучше контролировать и использовать ресурсы.

Как это работает: управление виртуальной инфраструктурой на практике

Каждая функция ITAM-решения от Naumen помогает справляться с конкретной операционной задачей.

Единое окно для анализа свободных ресурсов. ITAM-система интегрируется с другими инструментами, которые использует компания. Специалисты получают информацию о CPU, RAM, свободном месте в пулах хранилищ. При этом не нужно долго искать и сопоставлять данные, они отображаются в карточках виртуальных ИТ-активов.

Например, команда разработки планирует запуск нового сервиса. Архитектор проверяет в ITAM-системе, сколько вычислительных ресурсов доступно. Видит, что в основном кластере гипервизора осталось мало свободной оперативной памяти. Зато в резервном кластере достаточно ресурсов для обеспечения отказоустойчивости сервиса. Специалист быстро принимает решение о размещении, не тратя много времени на сопоставление данных из нескольких источников.

Выдача виртуальных машин по заявкам. Запрос на новую среду проходит согласование в решении Naumen Service Desk. В заявке указываются требуемые ресурсы, срок действия и ответственный. Бесшовная интеграция двух систем позволяет быстро одобрить создание ВМ и далее отслеживать жизненный цикл. Так решается проблема «забытых» и «бесхозных» активов.

Представим ситуацию. Разработчик подает запрос, чтобы создать ВМ. Указывает цель (тестирование) и срок (30 дней). После согласования в Naumen Service Desk автоматически создается задача для VMware. В Naumen ITAM регистрируется новая ВМ, привязанная к автору запроса и проекту «Разработка продукта Х». Через 30 дней ответственный специалист получает уведомление о необходимости продлить или ликвидировать виртуальную тестовую среду.

Оптимизация лицензирования. На основе данных из встроенного каталога ПО автоматически применяются правила лицензирования ключевых вендоров. В расчетах учитываются физические серверы и запущенные на них виртуальные машины. Naumen ITAM анализирует фактическое потребление, выявляет риски недолицензирования и избыточные лицензии.

Naumen ITAM объединяет лицензии. Так удобнее отслеживать данные, формировать отчеты о лицензионном соответствии

К примеру, компания использует Microsoft Windows Server для работы виртуальной инфраструктуры. ITAM-система рассчитывает требуемое количество лицензий, учитывая правила лицензирования и процессоры всех хостов, где запущены соответствующие ВМ. Такой подход защищает от штрафов и предотвращает лишние траты на лицензии «про запас».

Главное

1. Виртуальная инфраструктура позволяет компаниям осуществлять цифровую трансформацию, при этом экономя физические ресурсы. Потребуется строгий контроль, чтобы избежать неконтролируемого роста затрат на лицензии и оборудование, а также рисков информационной безопасности.
2. Naumen ITAM устраняет разрыв между виртуальным и физическим слоями ИТ-инфраструктуры. Единая платформа обеспечивает создание сквозных связей между всеми типами ИТ-активов, ответственными лицами, поддерживаемыми сервисами.
3. Так компания уже не просто ведет учет, а занимается стратегическим планированием ресурсов и поддержкой бизнес-процессов. В результате удается значительно снизить расходы на лицензии и оборудование, повысить эффективность и безопасность.

Что еще интересного