Кристина Танцюра, ведущий специалист по маркетингу СА Technologies в России и СНГ, рассказала об исследовании, которое провела компания в октябре 2010 года. Ключевой вопрос, который был задан респондентам (600 крупным компаниям по всему миру, в том числе 50 — из России), - зачем нужна виртуализация. Так, 58% опрошенных считают, что технология увеличивает производительность ИТ-служб, 51% заявили о повышении с ее помощью доступности ресурсов, а 47% отметили сокращение ИТ-расходов. Докладчица добавила, что высок суммарный процент тех компаний, которые разрабатывают стратегию внедрения у себя виртуализации, а также тех, кто начал или уже реализовывает проекты в этой области. Здесь по общему показателю Россия близка к странам Западной Европы. Если же говорить о детальной статистике по России, то 26% компаний не заинтересованы в данной технологии, 31% планируют ее осуществлять, а 43% - уже реализуют.

Госпожа Танцюра отметила также, что на базе большого количества проектов доказано: после виртуализации примерно 30% сервисов наступает так называемый "виртуализационный штопор", когда растут количество издержек и число администраторов, а уровень безопасности и эффективность - падают. Выходом из такой ситуации является автоматизация процесса. Но знают об этом не все, поэтому процент руководителей, которые не думают о проблемах, возникающих после виртуализации, достаточно высок. В заключение спикер рассказала о современных тенденциях виртуализации и о задачах, которые хотят решать ИТ-директора с помощью такой технологии.

Виртуализация требует автоматизации…

Как технологии виртуализации могут быть применимы к ИТ-инфраструктуре для того, чтобы автоматизировать сервисы, которые бизнес в части ИТ предоставляет своим потребителям, рассказал Андрей Москвин, ведущий консультант по техническим решениям CA Technologies в России и СНГ. Он подчеркнул, что внедрение виртуализации обязательно должно преследовать какую-то практическую цель.

Докладчик обрисовал работу сервисно-ресурсной модели, выраженной как физическими ресурсами, так и виртуальными технологиями. Классический сервис строится, в основном, на физических ресурсах, которые со временем увеличиваются. В этом случае, отмечает господин Москвин, наступает ситуация, когда становится тяжело не только обслуживать такую инфраструктуру, но и вводить новые сервисы, необходимые при активном развитии бизнеса. Проблему можно решить, призвав на выручку технологию виртуализации и предоставляя с ее помощью внутренние и внешние сервисы.

Спикер рассказал и о нескольких важнейших аспектах, которые надо учитывать при разработке и внедрении необходимых сервисов. В этом разрезе он выделил безопасность, гарантии предоставления непрерывности сервиса и задачи автоматизации. Андрей Москвин добавил, что для обеспечения каждого такого аспекта существуют программные решения, предлагаемые компанией CA Technologies и позволяющие оптимизировать виртуальную среду.

…и безопасности

Александр Лысенко, ведущий бизнес-консультант компании "Код Безопасности", посвятил свой доклад решению задач защиты информации в виртуализированных средах. Он отметил, что по статистике IDC в 2010 году в России и мире в целом число виртуальных машин превысило количество физических серверов и, по прогнозам, до 2013 года эта разница увеличится вдвое. Однако, согласно данным Gartner, 60% виртуальных машин защищены хуже, чем их физические аналоги, а 40% проектов виртуализации выполняются без привлечения специалистов по информационной безопасности. Поэтому вопрос защиты данных весьма актуален.

Господин Лысенко выделил несколько особенностей, которые надо учитывать при работе с виртуальными системами. Во-первых, появляется два новых компонента — блок управления виртуальной инфраструктурой и гипервизор, предназначенный для виртуализации коммуникационных систем. Эти компоненты несут в себе дополнительную уязвимость, и если скомпрометирован один из них, то будут скомпрометированы все виртуальные машины, которые они обслуживают. Во-вторых, есть уязвимость с точки зрения сетей, среди которых самые незащищенные — сеть администрирования виртуальной инфраструктуры и сеть пользователей виртуальной машины. И, в-третьих, существует ряд требований, как со стороны регуляторов ИТ-рынка, так и продиктованный отраслевыми стандартами, которых надо придерживаться при обеспечении безопасности.

Спикер определил, какие данные надо защищать (это данные на виртуальных машинах, в хранилищах и передаваемые по сети) и от кого (от пользователей и администраторов, которые имеют доступ к этим данным). Он добавил, что здесь существует ряд угроз, но самая актуальная — использование средств управления инфраструктурой не по назначению. Александр Лысенко рассказал и о том, какие средства информационной защиты сейчас применяются. Это могут быть инструменты в составе платформы виртуализации, компоненты, реализуемые сторонними вендорами, и средства защиты среды гипервизора от несанкционированного доступа, а также контроля ролей и настроек. Последнее — это то, что предоставляет компания "Код Безопасности". Докладчик рассказал также, каким образом осуществляется защита информации (с помощью контроля, разделения ролей, категоризации данных в инфраструктуре, создания политик безопасности) и остановился на преимуществах подхода, предлагаемого компанией.

Виртуализация — шаг второй

Аналитические агентства и исследовательские компании сходятся во мнении, что на сегодняшний день виртуализация уже стала определенным стандартом, который теперь продолжает развиваться. Михаэль Суконник, региональный менеджер компании Radware в России, в своем выступлении остановился на одном из возможных направлений развития. В частности, он отметил, что в большинстве случаев под виртуализацией понимается логическое расширение серверного пространства. Это, по мнению докладчика, первый шаг виртуализации, у которого имеются свои преимущества и недостатки. Недавно возникла идея расширить виртуализацию на другие части ЦОД и захватить, в том числе, систему управления и доставки приложений в серверное пространство. Спикер назвал это вторым шагом виртуализации и отметил, что компания Radware вышла на рынок с решением, которое позволяет это сделать, а также пояснил, почему оно потребовалось.