Kari Mattsson, Trivore Oy Honeywell Suomen Asiakaspäivä 2014 Virtualisointi VMwarella: Orkestroitua elinkaarta ja kustannustehokkuutta 1
Presenter background 30 vuotta IT-alalla, josta 25 vuotta yrittäjänä Virtualisointikonsultointia ja koulutusta vuodesta 2002 Noin 100 eri kokoista virtualisointiprojektia automaation, metsäteollisuuden, terveydenhuollon, rahoituksen, telekommunikaation, puolustusteollisuuden ja julkishallinnon saralla em. alueet ovat myös tärkeimpiä asiakkaidemme toimialoja Yrityksen erikoistumisalueita Virtualisointi (VMware ja monet muut) IT-ydininfrastruktuuri: tallennus, palvelimet, varmistus/arkistointi, Linux, Windows jne. Turvallisuuden, infrastruktuurin ja järjestelmien auditointi, muutoshallinta, muutosvalmius, prosessien uudistaminen Mobiilit järjestelmät kokonaisvaltaisesti 2
Agenda Mitä virtualisointi tarkoittaa? Miksi järjestelmiä virtualisoidaan? Mihin asioihin se auttaa? Onko virtualisointi jo laajasti käytössä? Pikainen vilkaisu virtualisointiin ja ratkaisun rakenteeseen Virtualisointi on paradigman muutos mitä se tarkoittaa? Onko VMware hidas? Onko VMware luotettava? Automaation virtualisoinnin kipupisteitä 3
Mitä virtualisointi tarkoittaa? Yhdistetään monta fyysistä tietokonetta muutamaksi tietokoneeksi Aina vähintään 2 fyysistä tietokonetta kahdennuksen vuoksi Tullut mahdolliseksi kun palvelimet ovat muuttuneet riittävän tehokkaiksi Perinteisen fyysisen palvelimen käyttöaste on vain 2-15% Ratkaisu on konsolidointi, yhdistäminen: tarvitaan vähemmän lattiatilaa, sähköä, jäähdytystä, liikkuvia osia ja huoltosopimuksia; samalla saadaan uusia mahdollisuuksia 4
Lisäsyitä miksi virtualisoidaan? Järjestelmät ja prosessit muuttuvat monipuolisemmiksi ja samalla monimutkaisemmiksi Järjestelmien määrä ja koko kasvavat koko ajan Liiketoiminta vaatii järjestelmiltä alati korkeampaa käytettävyyttä ja toimintavarmuutta 24/365-vaatimus on jo normaali Joskus huoltoikkunaa ei ole lainkaan tai se on vain kerran vuodessa Tilarajoitteet, haasteet jäähdytyksessä ja sähkön syötössä => vanhat menetelmät eivät enää toimi => Vain virtualisoinnin avulla pystytään täyttämään annetut tavoitteet 5
Onko virtualisointi jo laajasti käytössä? Kyllä! Virtualisointi on käytössä jo käytännössä kaikkialla Perusmotivaattori on kustannusten alentaminen monella tasolla Kaikessa ei kustannusten alentamista kannata maksimoida, vaan hyödyntää myös seuraavia mahdolliseksi tulevia asioita: Työmenetelmien muuttuminen joustavaksi ja ketteräksi Työtyytyväisyyden nouseminen modernien toimintatapojen myötä Muutosten testaaminen ja tekemisen helpottuminen (muutoshallinta) Virheiden väheneminen, riskien pieneneminen ja laadun nousu Monilla suurilla organisaatioilla palvelinten virtualisointiaste on jo yli 90 % Virtualisointi ensin fyysinen palvelin vain poikkeusluvalla! 6
Pikainen vilkaisu virtualisointiin Mitä virtualisointi oikein on kansanomaisin termein? Helpointa on ehkä katsoa mitä uutta virtualisointi tuo perinteiseen ratkaisuun verrattuna Yksi uusi komponentti: hypervisor, joka on virtualisointikäyttöjärjestelmä; yleisin on VMware ESXi Hypervisor Uusi roolinimi fyysiselle tietokoneelle: host, isäntä Uusi roolinimi aiemmalle fyysiselle tietokoneelle: virtual machine, VM, virtuaalikone Katsotaan vähän tarkemmin kuvan kera. 7
Virtualisoitu ratkaisu Fyysinen isäntäpalvelin, eli host on eritelty ohessa Alimpana fyysinen tietokone, host Seuraava taso on uusi: VMware ESXi Hypervisor -käyttöjärjestelmä Kolmas taso on virtuaalikone, VM, joka oli aiemmin fyysinen VM sisältää käyttöjärjestelmän ja sovellukset/tietokannat jne. Fyysisiä isäntäpalvelimia tarvitaan aina kaksi Halutaan korkea käytettävyys 8
Virtualisoitu ratkaisu Virtuaalipalvelimet ovat teknisesti tiedostoja isäntäpalvelimessa, joka tekee niistä operoinnin kannalta joustavia Virtuaalipalvelimet keskustelelevat keskenään vain lähiverkon yli Isäntäpalvelinta hallitaan aina sen ulkopuolelta erillisellä hallintaohjelmalla tai hallintapalvelimella Isäntäpalvelinta aina myös valvotaan ja sen sisältö varmuuskopioidaan jne. kuten kaikelle palvelimella olevalle datalle tehdään 9
Virtualisoitu ratkaisu Hallintapalvelin mahdollistaa yhden pisteen kontrollin, hälytykset, turvallisuuden määritykset, sekä parhaan mahdollisen tilannekuvan koko ympäristöön, ml. varmuuskopiointiin Automaatioon toimitetaan poikkeuksetta oma erillinen kokonaisuus; fyysisiä palvelimia tarvitaan vain 2 Hallintapalvelin on yleensä virtuaalinen palvelin 10
Virtualisointi on paradigman muutos Kuten aina muutosten yhteydessä, myös nyt on tarve vanhan osaamisen päivittämiselle Ymmärrys virtualisointikerroksen olemassaoloon ja sen vaikutuksiin eri tasoilla Tietyt toimintaohjeet ja tavat muuttuvat jonkin verran Lisäkoulutustarve ei ole suurta tai kustannus merkittävä kun sitä vertaa saavutettaviin etuihin Monissa organisaatioissa on jo hyvää perusosaamista ja ymmärrystä VMware-virtualisoinnista, mutta se on yleensä toimistoautomaation puolella => osaamisen siirtotarve Honeywellin sovelluksista ja järjestelmistä yhä suurempi osa toimitetaan virtualisoituina myös tuotantoprosesseihin 11
Onko VMware on hidas? VMware on ohjelmistotalo, jolla on kaksi rinnakkaista virtualisointituotetta: ESXi Hypervisor SERVER WORKSTATION Vain ESXi-palvelin on kelvollinen tuotantokäyttöön ja se on todella nopea Workstation asennetaan Windowsiin (kerrokseen ring 3) ja se on aina paljon hitaampi ja epävakaampi Suositus: Workstation sopii vain PoC-, demo-, devel- ja vastaavaan ei-kriittiseen käyttöön 12
Onko VMware luotettava? Vuonna 2008 VMware vsphere (ESX) ohitti ensimmäistä kertaa IBM:n mainframe-järjestelmät luotettavuudessa Meriitti voidaan toki kyseenalaistaakin, mutta suunta on selkeä 13
Automaation virtualisoinnin kipupisteitä Automaatioon käytettävät tietoliikenneverkot eivät ole ajantasalla tai ainakin niiden kunto on varmistamatta/mittaamatta Ympäristön kokonaisvaltainen valmius muutoksiin tulisi varmistaa ennen niiden tekemistä; due diligence tarkistuksen yhteydessä tarkistetaan myös prosessit, osaaminen ja toimintakulttuuri Yhdistetään automaation korkeampien vaatimusten virtualisointi toimistoautomaation vaatimattomampaan ympäristöön korkein vaatimustaso määrää aina minimitason komponenteille toimistoverkossa toimintakulttuuri on vaatimattomampi Hajautetaan liian monelle osapuolelle automaatiojärjestelmän kokonaisuuden hallinnointi mitä kriittisempi järjestelmä, sitä tiukempi pitää paketin olla yleensä turvallisuus kärsii ensin ja toimintavarmuus seuraavana 14
Kiitos! Kysymyksiä, keskustelua! Ja ottakaa rohkeasti näyttelyalueella hihasta kiinni Kari Mattsson, tj, Trivore Oy www.trivore.com +358-50-69000 kari.mattsson@trivore.com 15