Virtualisointi Käytännön kokemuksia järjestelmien virtualisoinnista



Samankaltaiset tiedostot
Pilvetys Käytännön kokemuksia privaatti-pilvetyksestä

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Virtualisointi VMwarella: Orkestroitua elinkaarta ja kustannustehokkuutta

Ympäristöystävällinen IT

Uusia tuulia Soneran verkkoratkaisuissa

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Työpöytävirtualisointi

FuturaPlan. Järjestelmävaatimukset

Miten hakea tehoa ja kustannussäästöjä infrastruktuuria optimoimalla. Teemu Salmenkivi, teknologianeuvonantaja

Palvelimien ja työasemien virtualisointi Red Hat -tuotteilla. Timo Kero, Netorek Oy

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

Case Sandvik: Kustannussäästöjen saavuttaminen virtualisoinnilla. Markus Lukumies IT-Manager

ZENworks Application Virtualization 11

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

Terveydenhuollon Atk-päivät 2009

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

Valtion konesali- ja kapasiteettipalvelut

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Forrester: tietohallinnon prioriteetit

Backup Exec 3600 Appliance

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

Taitaja 2015 Windows finaalitehtävä

VMwaren keskitetty työasemaratkaisu

Järjestelmäarkkitehtuuri (TK081702) Hajautettu tietokanta. Hajautuksen hyötyjä

VMWare SRM kahdennetussa konesalipalvelussa. Kimmo Karhu Kymen Puhelin konserni Optimiratkaisut Oy

Enfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing

Virtualisointitekniikoiden hyödyntäminen Hämeen ammattikorkeakoulussa

Valtion konesali- ja kapasiteettipalvelu mistä on kyse Valtorin ja Tiedon välisessä palvelusopimuksessa?

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Jouko Nielsen. Ubuntu Linux

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 9. Virtualisointi ja pilvipalvelut teknologia-arkkitehtuurin suunnittelussa

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Suorituskyvyn varmistaminen sovelluskehityksen eri vaiheissa Paavo Häkkinen, Presales Teamleader Compuware Finland

VMware Suomessa IT-Viikko seminaari

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Laajenna yksinkertaistamalla Hyper-V

Tarjotusta tallennusjärjestelmästä pitää olla mahdollista siirtää kapasiteettia hybrid cloud -ympäristöön ilman erillisiä lisähankintoja.

Uusi vuosikymmen: vanhat haasteet, uudet välineet. Pekka Järvinen teknologiajohtaja Enfo

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14

TI10 Joni Hämäläinen & Jan Lampikari

Tekniset vaatimukset Tikon 6.4.1

Seutuyhteistyö ja ICT-Kilpailutus. Terveydenhuollon ATK-päivät 2015 Rami Nurmi

Suoritustavat: Laboratoriotöitä 2.-3.periodi. Luennot 2h, Laboratorityöt 4h, itsenäinen työskentely 124 h. Yhteensä 130 h.

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Virtualisointiympäristössä on kolme pääosaa: isäntä (host), virtualisointikerros ja vieras (guest).

LapIT mukana maakuntavalmistelussa. Antti Mathlin

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Kieku tuki ja ylläpito

Tikon Ostolaskujenkäsittely versio SP1

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

TK Palvelinympäristö

TERADATAN JA SAS DI STUDION YHTEISELO CASE LÄHITAPIOLA

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

HAKURATKAISUN ANATOMIA - KURKISTUS PELLIN ALLE

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Hankinnat: In house -yhtiö palveluintegraattorina. Istekki Oy Asiakaspäivät , Antti Vadén & Tuomo Mujunen

Facta palvelimien uusiminen Helsingin kaupunki

Perinteiset asennuspaketit

Koko maassa pilvistä Ciscon arkkitehtuuri virtualisointiin ja Cloud Computingiin

Juha Karppinen liiketoimintajohta palvelinohjelmistot Microsoft Oy. Millaisiin ratkaisuihin pilvipalvelut soveltuvat?

MITEN TOTEUTETAAN IT-SÄÄSTÖT JÄRKEVÄSTI PALVELUKYVYSTÄ TINKIMÄTTÄ? Ilkka Ahola Toimitusjohtaja Verticom Services Oy

TK Palvelinympäristö

Finnish Value Pack Asennusohje Vianova Systems Finland Oy Versio

Virtualisointi auttoi palvelinten karsimisessa ja vähensi sähkönkulutusta huomattavasti

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Parempaa varmistusta kaikille!

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Tietoturva Helsingin yliopiston tietojenkäsittelytieteen laitoksella. Taustaa: Taustaa: Taustaa Periaatteita Fyysinen tietoturva Palomuurit

Virtualisoi viisaasti paranna palvelua. Iikka Taanila Systems Architect IBM Systems and Technology Group

Ympäristöystävällinen Microsoft

Juha Karppinen liiketoimintajohta palvelinohjelmistot Microsoft Oy. Millaisiin ratkaisuihin pilvipalvelut soveltuvat?

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat

Avoin lähdekoodi. Jani Kylmäaho Maanmittauslaitos

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

AIHEET 1. VIRTUALISOINTI 2. WINE 3. VIRTUALISOINTIOHJELMISTOJA. ! Yleistä! Historiaa! Tyypit ja tekniikat! Hyötyjä ja ongelmia

Loikkaa turvallisesti pilveen

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

ISACA Finland OWASP The OWASP Foundation. Timo Meriläinen Antti Laulajainen.

3 x AsiakasCase. Esittelyssä kolmen eri kokoisen organisaation kokonaispalvelu; niin hyödyt, helpotukset kuin haasteetkin. Samuli Lindström 5.4.

Virtualisoinnin tuomat hyödyt: Tapaus Oulun Tietotekniikka

Oulun Tietotekniikka liikelaitoksen esittely

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

Osoitteena O365. Toimisto ja yhteydet pilvestä

Alussa varmistettavien palvelimien käyttöjärjestelmät ovat seuraavat: Tampereen kaupunki Käyntiosoite Puhelin

Transkriptio:

Virtualisointi Käytännön kokemuksia järjestelmien virtualisoinnista AKVA-seminaari 26.-28.9.2012 Asko Hentunen, Pivotal Consulting Oy

Agenda Sanastoa Virtualisointi mitä se tarkoittaa? Miksi virtualisointia tehdään? Edellytyksiä järjestelmien virtualisoinnin onnistumiselle Sudenkuoppia ja niiden välttäminen Muuta huomioitavaa

Sanastoa Tietojärjestelmä Käyttöliittymä Sovellustason logiikka Liiketoimintatason logiikka Yritystason logiikka Integrointialusta Sovellus Tietokanta, levypalvelut Käyttöjärjestelmä Palvelin Sovellusalusta IT-infrastruktuuri Tietoliikenne- ja lähiverkot Verkkoalusta Meta Groupin mukaan

Virtualisointi mitä se tarkoittaa? Virtalisoinniksi kutsutaan tekniikoita, joilla Pyritään eristämään käyttöjärjestelmä ja sovellus (palvelin)laitteistosta Pyritään jakamaan sovellusten tarvitsemaa alustan kapasiteettia useamman sovelluksen kesken Virtualisointia voidaan tehdä monella tasolla Palvelimissa (tässä: palvelinvirtualisointi) Työasemissa Virtuaalialusta voi olla asiakkaan yksiomaisessa käytössä (dedikoitu) tai yhteiskäytössä useamman asiakkaan kanssa (jaettu)

Virtualisointi mitä se tarkoittaa? Sovelluskartta, erillissovellukset eli siilot DB Levy Sovellus Sovellus Levy Liittymät Levy DB Levy Sovellus Sovellus Sovellus DB Sovellus DB Levy Levy Henkilöstö Talous Muut sovellukset

Virtualisointi mitä se tarkoittaa? Sovellukset virtuaalialustalla Liiketoimintasovellukset Tukisovellukset Työryhmäsovellukset Muut sovellukset Erillis- Sovellukset (siilot) Yhteinen IT-infrastruktuuri Virtuaalialusta Levy DB

Virtualisointi mitä se tarkoittaa? Palvelinvirtualisointi Palvelinvirtualisoinnissa Sovelluspalvelimen käyttöjärjestelmä eristetään laitteistosta virtuaalipalvelimeksi eli virtuaalikoneeksi Hypervisor-ohjelmistokerros eristää käyttöjärjestelmän laitteistosta Samalla laitteistolla voidaan ajaa useita virtuaalikoneita samanaikaisesti Sovellukset suoritetaan virtuaalikoneessa Tekniikkana esim. VMware (Windows- ja Linux-palvelinten virtualisointi) Microsoft Virtual Server ja Hyper-V (Windows-palvelinten virtualisointi) Citrix XenServer (Windows- ja Linux-palvelinten rinnakkaisvirtualisointi) Palvelinvirtualisointia tehdään laajasti keskuskone- ja Unixalustoilla Suomessa palvelinvirtualisointia ovat julkishallinnossa laajasti toteuttaneet esim. Puolustusvoimat (hallinnolliset järjestelmät) ja Valtiokonttori

Virtualisointi mitä se tarkoittaa? Tyypillinen (laaja) tietotekninen ympäristö Massatulostus Keskuskonekapasiteetti Unix/Linux/Windowspalvelinkapasiteetti (sovelluspalvelimet) Windows-palvelinkapasiteetti (infra-palvelimet) Tietoliikenneja lähiverkkokapasiteetti Tallennuskapasiteetti Hajautettu työasemaympäristö Henkilöresurssit (palvelutuotanto)

Miksi virtualisointia tehdään? Hyötyjä Hyötyinä mm. laitealustan tehokas käyttö, skaalautuvuus Jaetaan suoritin-, muisti-, levy- tai muuta kapasiteettia useiden sovellusten kesken Ei tarvitse varata kapasiteettia kullekin sovellukselle erikseen huipputarpeen mukaan Tyypillisesti yksittäinen sovellus käyttää 10-15% laitteiston kapasiteetista Voidaan lisätä tai vähentää kapasiteettia joustavasti ja nopeasti Esim. suoritin- tai muistikapasiteettia Myös kasvattaa virtuaalialustan kokoa lisäämällä palvelimia tai muistia Virtuaalipalvelinten lisäys ja poisto ovat helppoja ( naps ) Uusi tuotantoympäristö voidaan joustavasti siirtää tuotantoon Huom. Tarvitaan lisäksi tunnuksia, palomuuriavauksia, mahdollisesti etäyhteyksiä, ottamista kuormantasaukseen ja lokien keruuseen jne. Voidaan nopeasti luoda ja poistaa esim. testi- tai kehityspalvelimia tarpeen mukaan Esim. tuotantoympäristöä vastaava testiympäristö päivityksiä varten Tukee hyvin myös ns. ketterän kehittämisen tarpeita

Miksi virtualisointia tehdään? Hyötyjä lisää Hyötyinä lisäksi mm. toimintavarmuus, hallinnan tehokkuus Alustan laiterikot tai -päivitykset eivät näy sovelluksille Eivät ne näy kahdennetuissa järjestelmissä ilman virtualisointiakaan, mutta virtualisoituina hyöty tulee kaikille sovelluksille Virtuaalialustan laitteisto on monennettu (vikasietoisuus, kuormantasaus) Luotettava alusta antaa hyvää palvelutasoa kaikille alustalla toimiville sovelluksille Voidaan tinkiä yksittäisten sovellusten hallinnan (häiriönselvityksen) palvelutasoista Alustan palvelutasovaatimus on toki korkea Yhdenmukaisen alustan hallinta on tehokkaampaa ja halvempaa kuin useiden erillisten alustojen Säästää ympäristöä Sähkönkulutuksen, lämpökuorman ja tilan tarpeen pieneneminen

Edellytyksiä järjestelmien virtualisoinnin onnistumiselle Kustannussäästöjen toteutumisen edellytyksiä Virtualisointi yksinään ei johda suuriin kustannussäästöihin Muut mantrat Yhdistäminen (konsolidointi) Vakiointi ja optimointi Infran johtaminen Prosessit

Edellytyksiä järjestelmien virtualisoinnin onnistumiselle Kustannussäästöjen toteutumisen edellytyksiä Yhdistäminen (konsolidointi) Sovellukset tuodaan yhteiselle alustalle eli keskitetään Vakiointi ja optimointi Esim. sovellusten käyttämien tietokannan ja käyttöjärjestelmän versiot vakioidaan Optimoidaan esim. levyjen käyttö (Tier-ajattelu) Vakiointi ja optimointi koskee koko alustaa, sovelluskohtaisia poikkeamia ei sallita Infran johtaminen Yhteistä IT-infraa johdetaan aktiivisesti Mm. muutokset sovitaan yhteistyössä kaikkien käyttäjien kanssa Prosessit Jalkautetaan parhaita käytäntöjä, esim. ITIL

Edellytyksiä järjestelmien virtualisoinnin onnistumiselle Sovelluksiin liittyviä edellytyksiä Sovellukset rakennettu siististi Sovelluksen elinkaaren hallinta on kunnossa Tiedetään, miten sovellus toimii, mm. liittymät, eräajot Kuvattu menettelyt poikkeustilanteissa, valvonnan kohteet Sovellus ei käytä laitteisto- tai tietokantariippuvia toimintoja Sovelluksen käyttöoikeudet ovat kunnossa eikä sovellus vaadi erityisiä hallintatunnuksia Sovellusten tuki tuotantoympäristössä onnistuu ilman sovellustoimittajan osallistumista Sovellus ajan tasalla Mm. sovelluksen käyttämä tietokantaohjelmisto on ajan tasalla Dokumentaatio on ajan tasalla

Sudenkuoppia ja niiden välttäminen Kaikkia sovelluksia ei voi tai kannata virtualisoida Riippuu esim. sovelluksen elinkaaren vaiheesta Jotkut sovellukset ovat vanhoja ja ehkä tehty huonosti, virtualisointi vaatisi suuria sovellusmuutoksia Jotkut sovellukset ovat erittäin vaativia alustan suorituskyvylle, käyttävät maksimimäärän kapasiteettia koko ajan Virtuaalialustan suorituskyky voi olla ailahteleva tai heikentynyt Tyypillisesti n. 90% sovelluksista virtualisoituu Sovellustoimittaja otettava aikaisin mukaan selvittämään virtualisointia ja tekemään tarvittavia korjauksia Virtualisointia ei kannata tehdä ilman sovellustoimittajan osallistumista tai vastoin sen suositusta

Sudenkuoppia ja niiden välttäminen Virtuaalialusta suunniteltava ja toteutettava huolella Esim. virtuaalialusta ei saa edellyttää sekä suoritintehon että muistin samanaikaista ja suuruista lisäystä Sovellukset testattava perusteellisesti virtualisoinnin yhteydessä Sekä toiminnallisuus että suorituskyky, lisäksi mm. varmistusten palautus, varautuminen poikkeustilanteisiin Virtualisoinnille ja testauksille varattava riittävästi aikaa Virtualisointia ei laajassa ympäristössä kannata tehdä käyttöpalvelutoimittajaa vaihdettaessa Ensin joko vastuun siirto tai virtualisointi

Sudenkuoppia ja niiden välttäminen Virtuaalisen ympäristön hallinta muuttaa organisaation toimintaa ja vastuita Yhteistä IT-infraa johdettava joko keskitetysti tai yksiköiden rakentavassa yhteistyössä Yhteiselle IT-infralle nimettävä vastuuhenkilö Yhteistyötä tehtävä laajasti organisaation sisällä Organisaatio- tai sovelluskohtaisia poikkeamia vältettävä Yhteisen infran (virtuaalialusta, tietokantaklusteri, palomuurit, kuormantasaajat, SIEM, IDS/IPS) päivitykset sovittava yhdessä Parhaat käytännöt jalkautettava (viimeistään nyt) Esim. ITILin prosessit ja toimintatavat Yhteinen muutoshallinta jalkautettava, mm. CAB

Sudenkuoppia ja niiden välttäminen Sovellusten elinkaaren hallinta on välttämätöntä Sovellusten vaatimukset yhteiselle infralle tiedettävä etukäteen Yhteisen infran vaatimukset uusille tai muutettaville sovelluksille on huomioitava Muutokset yhteiseen infraan toteutettava koordinoituina projekteina Esim. tietokantaohjelmiston versiopäivitys

Muuta huomioitavaa Tietoturva suunniteltava huolellisesti Virtuaalialustaa koskevat samankaltaiset tietoturvauhat kuin fyysisiä alustoja Samalla alustalla on paljon sovelluksia, tietokantoja ja tietoa Suojaamaton virtuaalikone on vaarallinen koko alustalle Käyttöoikeuksien myöntämisen ja hallinnan tulee olla koordinoitua ja valvottua Tuotantoympäristöön pääsy tulisi rajoittaa vain pienelle joukolle järjestelmänhallinnan asiantuntijoita Toisaalta keskitetyn ympäristön tietoturva on mahdollista rakentaa kattavammaksi kuin erillisten siilojen Yhteiseen infraan voi olla taloudellista rakentaa kattava tietoturva päinvastoin kuin kaikille sovelluksille erikseen Esim. SIEM-lokitus, IDS/IPS, varmistusten otto ja säilytys Julkishallinnon täytettävä tietoturva-asetuksen vaatimukset

Muuta huomioitavaa Palvelusopimuksen teko yhteiselle alustalle vaatii kaikkien alustaa käyttävien osallistumista Yhteisen alustan palvelutasojen määritys Yksittäisten sovellusten palvelutasojen määritys Hinnoittelu ei suoraviivaista Yhteisen alustan kustannusten jyvitys sovelluksille? Kapasiteetin hinnoitteluun ei yleisesti sovittuja periaatteita Lisenssien hallinta tärkeää Yhteinen alusta voi vaatia uusien lisenssointimallien käyttöä Esim. tuotteiden lisenssointi voi perustua CPU-määrään

Kiitos! Kysymyksiä? Kommentteja?