Технологии виртуализации — основа ИТ-инфраструктуры любой компании. Именно им мы обязаны удаленкой, возможностью работы на собственных устройствах — например, ноутбуках, быстрым запуском ИТ-сервисов и много чем еще. Специально для «Хайтека» Сергей Филатов, директор по продуктовому развитию разработчика инфраструктурного ПО «Базис», разобрал 31 ключевой термин, который поможет разобраться в этой непростой технологической области.
А
Автоматизация — процесс, при котором задачи выполняются без участия человека или же оно минимально. Термин это неспецифический, но для понимания процессов виртуализации критичный. Автоматизация помогает экономить время и ресурсы, а также снижает вероятность ошибок, связанных с человеческим фактором.
Б
Бессерверная инфраструктура (Serverless Infrastructure) — модель развертывания приложений, при которой они выполняются на удаленных серверах, предоставляемых провайдерами облачных услуг. Вместо того, чтобы покупать и поддерживать собственные серверы, компании могут использовать облачные сервисы для размещения своих приложений и данных. Это позволяет снизить затраты на инфраструктуру, повысить гибкость и масштабируемость, а также упростить управление приложениями.
Отчасти это похоже на аренду квартиры или каршеринг — вы платите за проживание или пользование автомобилем, но обслуживание и ремонт уже не ваша обязанность. Так же и с бессерверной инфраструктурой — оплачивается лишь использование, а значит, нет необходимости заботиться о поддержании серверов.
Сергей Филатов, «Базис»
Бэкап (резервное копирование) — создание копий данных для восстановления в случае их потери или повреждения. Бэкап может быть полным (когда копируются все данные) или инкрементным (когда копируются только измененные данные). Он может храниться на локальном диске, в облаке или на внешнем устройстве. Значимость бэкапа не переоценить — особенно сейчас, когда госструктуры и крупный бизнес с госучастием переходят с зарубежных ИТ-продуктов на российские. Во время миграции данные особенно уязвимы, их легче потерять или скомпрометировать, поэтому бэкап — это приоритет № 1.
В
Виртуальная машина — программа, которая создает «компьютер внутри компьютера». Она позволяет запускать одну операционную систему внутри другой. Например, если у вас есть компьютер с Windows, вы можете использовать виртуальную машину, чтобы одновременно запустить Linux. Это удобно для тестирования программ или работы с разными операционными системами на одном устройстве.
Г
Гипервизор —программа, которая управляет виртуальными машинами. Она позволяет создавать несколько таких «виртуальных компьютеров» на одном реальном компьютере и следит, чтобы они работали правильно и не мешали друг другу. Представим, что на сервере работает сразу несколько сайтов — ситуация достаточно типичная. Именно гипервизор распределяет ресурсы между ними, чтобы все работало без сбоев.
Д
Динамическая инфраструктура — способ работы с компьютерными ресурсами, при котором они автоматически добавляются или убираются в зависимости от нагрузки. Например, если в приложении внезапно стало много посетителей, система может автоматически добавить серверы, чтобы справиться с увеличением трафика, а когда поток снизится — убрать их, чтобы не тратить ресурсы зря.
Е
Емкость хранения —объем ресурсов, который может быть использован для хранения данных. Это может быть SSD-накопитель, жесткий диск, облачное хранилище или система хранения данных (СХД), предназначенная для большого объема информации. Емкость хранения определяет, сколько информации можно сохранить на конкретном устройстве или в облаке.
Ж
Журналирование — означает запись всех действий, происходящих на компьютере или сервере: какие файлы были открыты, какие программы запущены, какие изменения внесены в систему и так далее. Журналирование используется для отслеживания активности пользователей, обнаружения ошибок и восстановления системы после сбоев.
З
Защита данных — меры, которые помогают бизнесу сохранить информацию в безопасности. Их список достаточно разнообразен — от привычной всем установки паролей и использования антивирусного ПО до десятков вариантов шифрования данных. С ростом числа кибератак на объекты КИИ (критической информационной инфраструктуры — прим.) постоянное развитие методов защиты данных стало одним из приоритетных направлений.
И
Изоляция — отделение одного ресурса от другого, чтобы они не мешали друг другу. В виртуализации это означает, что каждая виртуальная машина работает в своем собственном «пространстве» и не влияет на другие. Например, если на одном сервере работают несколько виртуальных машин с разными операционными системами, сбой в одной из них не затронет остальные — как если бы в многоквартирном доме в одной их квартир прорвало трубу, но остальные не пострадали.
Инфраструктурное ПО — программы, которые обеспечивают работу других приложений и сервисов. В отличие от прикладного ПО, вроде ВКС-систем или офисных программ, инфраструктурные решения не видны конечным пользователям. В виртуализации это может быть система управления виртуальными машинами, которая позволяет администратору легко создавать, удалять или перемещать виртуальные машины.
Инфраструктурное ПО проще всего сравнить с фундаментом здания. Как фундамент держит общую конструкцию и обеспечивает ее устойчивость, так и инфраструктурное ПО поддерживает работу приложений и сервисов в организации. Без надежной опоры постройка рухнет, сервисы и приложения же либо перестанут работать, либо станут уязвимыми для атак.
К
Контейнеризация — процесс создания контейнеров, которые содержат все необходимое для работы приложения. В виртуализированной среде контейнеры могут быть быстро и легко перенесены с одного сервера на другой. Например, вы можете запустить тестовую версию приложения в контейнере на своем компьютере, а затем перенести тот же контейнер на сервер в облаке для использования в реальной работе, как если бы переносили запакованный чемодан с одного места на другое.
Л
Логическое разделение — процесс, при котором на одном физическом сервере работают несколько виртуальных машин, каждая из которых имеет свое выделенное пространство и ресурсы. Например, на одном сервере может быть запущено несколько виртуальных серверов, каждый из которых используется для разных задач: один для веб-сайта, другой для базы данных.
М
Миграция — процесс перемещения виртуальной машины с одного сервера на другой. Например, если один сервер перегружен или требует обновления, виртуальную машину можно перенести на другой сервер без прерывания работы. Это похоже на переезд в новый офис: вы оперативно переносите все свои вещи на новое место и продолжаете работать как прежде.
Н
Непрерывное развертывание (Continuous deployment (CD) – автоматический процесс обновления программного обеспечения в рабочей среде. В виртуализации это означает, что новые версии приложений автоматически устанавливаются и запускаются на виртуальных машинах без необходимости остановки работы. В крупном бизнесе — например, банке — могут быть развернуты тысячи и десятки тысяч виртуальных машин. Представьте, сколько времени бы уходило у технической команды на ручное обновление.
О
Оркестрация — автоматизация управления виртуальными машинами, контейнерами и другими ресурсами. Звучит сложно. Лучше всего представить это поможет в прямом смысле оркестр, в котором каждый музыкант — отдельная виртуальная машина (или контейнер). Дирижер (система оркестрации) координирует действия каждого музыканта, чтобы тот начинал и заканчивал партию вовремя, поддерживал нужный темп и гармонично звучал в общем фоне.
П
«Принеси свое устройство» (Bring Your Own Device, BYOD) — подход, при котором сотрудники могут использовать свои личные устройства для работы. Например, в виртуализированной среде сотрудник может подключаться к корпоративной сети с личного ноутбука, используя виртуальную машину, которая обеспечивает доступ к рабочим приложениям. В общем-то, это фундамент уже понятной нам всем удаленки.
Р
Репликация —создание копий данных или программ для повышения их надежности и доступности. В виртуализации это может означать создание копий виртуальных машин на разных серверах. Например, если один сервер выходит из строя, другая копия виртуальной машины на другом сервере продолжает работу без перебоев, как если бы у вас был резервный генератор на случай отключения электричества.
С
Снапшот (snapshot) — мгновенный снимок состояния виртуальной машины или ее диска. Например, если вы готовитесь установить обновление на виртуальную машину, но не уверены, что оно пройдет гладко, лучше сделать снапшот. Если что-то пойдет не так, можно без проблем откатиться к предыдущему состоянию и избежать потери данных. Можно сравнить это с сохранением документа перед внесением в него больших изменений.
Т
Туннелирование (tunneling) — метод передачи данных через безопасное соединение, защищающее информацию от несанкционированного доступа. Виртуальные машины могут использовать туннелирование, чтобы безопасно взаимодействовать друг с другом через интернет, как если бы два офиса компании обменивались конфиденциальной документацией через защищенный, зашифрованный канал связи.
У
Управляющий сервер — программа, которая следит за работой физического и виртуального оборудования. Например, если у вас есть множество виртуальных машин на разных серверах, управляющий сервер помогает контролировать их работу, устанавливать обновления и следить за безопасностью.
Работа управляющего сервера похожа на работу помощника тренера футбольной команды, который следит за тем, чтобы все игроки со своими особенностями и требованиями были здоровы, обучены и соблюдали установленные правила.
Х
Хаос-инженерия — подход, при котором в систему специально вводятся сбои, чтобы проверить ее устойчивость и способность к восстановлению. Например, в рамках хаос-инженерии можно отключить один из серверов в дата-центре, чтобы увидеть, как система справится с этим и как быстро восстановит работу. Можно смоделировать потерю связи, ошибки в коде и еще много других вариантов. Это как если бы вы проверяли корабль на прочность, бросая его в шторм, чтобы узнать, выдержит ли он сильные волны.
Хранилище данных — система, предназначенная для хранения и быстрого доступа к структурированной информации, такой как базы данных или документы. Например, хранилище данных используется для оперативного поиска нужной информации в больших объемах корпоративных данных как архив, в котором все документы упорядочены и легко доступны. Очень удобно и ориентировано на производительность.
Хранилище объектов — система для хранения неструктурированных данных, таких как изображения, видео или аудиофайлы. В отличие от хранилища данных, здесь файлы хранятся в виде объектов, что делает их легкодоступными и масштабируемыми. Это похоже на библиотеку, где каждое произведение искусства или книга хранится отдельно и доступна по запросу независимо от остальных файлов. Объекты в таком хранилище могут быть любого размера и формата.
Ц
Централизованное управление — подход, при котором все операции с виртуальными машинами и инфраструктурой выполняются из одного места. Например, администратор может управлять сотнями виртуальных машин с единого интерфейса, устанавливая обновления и отслеживая состояние системы, как если бы управлял целым парком автомобилей из одного диспетчерского центра. Централизованное управление включает в себя мониторинг состояния виртуальных машин, установку обновлений, настройку политик безопасности и многое другое.
Ш
Шардирование — метод распределения данных между несколькими серверами, который увеличивает производительность и масштабируемость системы. Например, большая база данных может быть разделена на части (шарды), которые хранятся на разных серверах, чтобы ускорить доступ к данным. Это как если бы большую задачу по производству автомобилей разбили на несколько заводов, каждый из которых занимается своей частью работы, чтобы сократить время сборки.
Шаблон — заранее настроенная виртуальная машина, которую можно использовать для быстрого создания новых машин с такими же параметрами. Шаблоны позволяют сильно экономить время и силы при создании новых виртуальных машин, так как все необходимые настройки уже сделаны. Например, если необходимо запустить несколько одинаковых серверов, можно быстро создать их на основе одного шаблона.
Э
Эластичность — способность облачных систем автоматически увеличивать или уменьшать ресурсы в зависимости от потребностей. Например, если сайт или приложение внезапно столкнулись с резким наплывом пользователей, облачная платформа автоматически увеличит количество серверов, чтобы справиться с нагрузкой. Еще один пример из повседневной жизни — это ресторан, который увеличивает количество столов в зале, когда на него обрушился поток гостей.
Эмуляция — процесс создания виртуальной машины, которая воспроизводит работу реального оборудования или программного обеспечения. Например, на современном компьютере можно эмулировать старую игровую консоль, чтобы играть в игры, выпущенные для нее, как если бы вы действительно использовали современную копию старого устройства.
Ю
Юзерспейс (Userspace) — область виртуальной памяти операционной системы, которая выделена для выполнения пользовательских программ, таких как текстовые редакторы или браузеры. В отличие от пространства ядра, которое зарезервировано для работы самой операционной системы, юзерспейс защищен, что предотвращает доступ пользовательских программ к критическим системным ресурсам. Например, текстовый редактор не может напрямую управлять процессором или памятью других программ, то есть каждая такая программа работает в своей собственной «песочнице» и не может вмешиваться в работу других.
Я
Ядро виртуализации — ключевая часть операционной системы, которая управляет ресурсами компьютера и обеспечивает изоляцию между виртуальными машинами или контейнерами. Например, если на одном физическом сервере работают несколько виртуальных машин, ядро виртуализации следит за тем, чтобы каждая из них получала необходимые ресурсы (память, процессорное время) и чтобы они не мешали друг другу. Это как диспетчер, который управляет движением поездов или самолетов и гарантирует, что транспортное средство не пересечется с другими объектами.