Количественная оценка экономии от виртуализации

Закон Мура, согласно которому количество транзисторов в процессоре удваивается каждые 18 месяцев, давно определяет развитие ИТ-отрасли. Ноутбуки, интернет, виртуализация, смартфоны, облачные вычисления и гиперконвергентная инфраструктура (HCI) — все это примеры технологий, ставших возможными благодаря все более быстрым процессорам. В обозримом будущем закон Мура не перестанет определять новые достижения в области производительности, хотя способы, которыми эта производительность достигается, например, использование большего количества ядер, фотоника и мемристоры, сильно отличаются от изначальных принципов. Хотя VMware сумела воспользоваться возросшей производительностью ЦП, чтобы в 2001 году запустить ESX, эта среда, конечно, сильно отличалась от современных разработок. Скорость в сети составляла 100 Мбит/с, частота процессоров Intel была 1,2 ГГц, и они имели всего одно ядро. И флэш-технология на тот момент еще не использовалась. В результате VMware была вынуждена сильно усложнить свою среду виртуализации, например, добавить в 2003 году отдельную консоль управления vCenter Server.

Nutanix начала продавать свое программное обеспечение 11 лет назад, когда виртуализация уже стала стандартной для ЦОД. Повсеместно стали использоваться многоядерные процессоры, для сетевых подключений использовался стандарт Ethernet 10 Гбит, стала набирать популярность флэш-технология. В результате система Nutanix изначально была разбита на кластеры, а ПО автоматизировало большую часть задач, порождаемых традиционными технологиями виртуализации. Виртуализация от Nutanix включает интегрированное управление как часть каждого узла, масштабируемого вместе со средой и отличающегося устойчивостью благодаря использованию той же технологии коэффициента репликации, которая применяется Nutanix для своей операционной системы (и другими ведущими поставщиками облачных услуг).

Виртуализация как самостоятельный продукт совершила невероятное, превратив ЦОД во всем мире в среды для размещения виртуальных машин. Но виртуализация, как до того случилось с дедупликацией и сжатием, превратилась из продукта в функцию. Gartner сегодня даже отказалась от своего магического квадранта для виртуализации. А четыре ведущих поставщика услуг общедоступного облака (AWS, Google, Oracle и IBM) используют свои собственные варианты KVM для своих гипервизоров. И это не случайно. KVM стал оптимальным облачным гипервизором. Nutanix также использует собственную версию гипервизора KVM, Acropolis Hypervisor (AHV). Nutanix разработала AHV с нуля, чтобы использовать программный интеллект гиперконвергентной архитектуры. AHV меняет базовый структурный элемент виртуализированного ЦОД с гипервизора на приложение и устраняет потребность в целом штате специалистов; виртуализация становится простой и легко управляемой любым сотрудником, от ИТ-специалиста общего профиля до членов команд разработки и эксплуатации и администраторов баз данных. Экономия на лицензии является лишь одной из причин, по которым клиенты переходят на AHV. Другой, более важной причиной является интеграция виртуализации в программно-определяемую инфраструктуру, обеспечивающая простоту эксплуатации. Платформа управления Nutanix, Prism, предоставляет единый интерфейс для управления всей инфраструктурой, независимо от того, сконцентрирована она в одном ЦОД или распределена между ЦОД и офисами по всему миру. AHV развертывает, клонирует и защищает виртуальные машины как неотъемлемую часть программно-определяемой гиперконвергентной архитектуры, вместо того чтобы использовать разрозненные продукты и политики. 

Сравнение совокупной стоимости владения Nutanix AHV и VMware vSphere

В 2017 году правительство США, крупнейший клиент Nutanix, использовало AHV на 74 % узлов Nutanix, которые оно приобрело. Одно из государственных учреждений, все еще использовавшее на Nutanix vSphere, попросило аналитиков Nutanix сравнить совокупную стоимость владения существующего решения варианта с использованием AHV. Выполненный анализ лег в основу данного примера. Среда включает 5000 VM, работающих на 200 узлах Nutanix, распределенных по разным географическим регионам, и предусматривающих такие сценарии использования, как продуктивные среды,тестирование, разработку, VDI и т. д. VMware vCenter Server резервируется благодаря виртуальному устройству, соответственно, для резервирования не требуется копий SQL Server или Oracle. Для миграции каждой VM с vSphere на AHV с помощью Nutanix Move требуется в среднем 24 минуты, при часовой ставке 50 долларов США с полной загрузкой. Каждая версия vSphere с двумя ЦП стоит 7000 долл. США, а каждый из десяти vCenter Server стоит 6000 долл. США на каждые два ЦП. Средний показатель расходов на ПО и поддержку составляет 20 % в год.

Для развертывания и планирования требуется восемь часов на планирование плюс восемь часов на каждый основной экземпляр vCenter

Server с частотой 1,5 раза в год. Время обновления vSphere, обычно значительное, мы не учитываем, поскольку Nutanix упрощает обновления vSphere благодаря функции обновления одним щелчком мыши.

В таблице ниже приведена прогнозируемая экономия совокупной стоимости владения за пять лет в размере 6 838 000 долл. США благодаря переходу с vSphere на AHV, включая ожидаемую экономию в 100 000 долл. США от перехода на гипервизор Nutanix.

Безопасность

Каждый продукт VMware и каждая его версия требуют отдельного руководства по обеспечению безопасности. Руководство по обновлению vSphere 6.7 по обеспечению безопасности (update 1) включает 50 задач, и это далеко не простые задачи. К тому же подобные задачи не являются изолированными. Изменения в системе безопасности одного продукта могут негативно сказаться на безопасности другого продукта.

После того, как администраторы потратили недели или месяцы на реализацию политик безопасности, их действия часто должны быть проверены группой по обеспечению доверия к информации, и этот процесс приходится повторять снова и снова. После завершения настройки системы безопасности и тестирования всей системы, необходимо задокументировать все возникшие проблемы и способы их устранения. На это может уходить огромное количество времени. После этого необходимо внимательно отслеживать и вручную контролировать любые отклонения, возникающие после обновления какого-либо отдельного продукта или изменений, вносимых администраторами в конфигурации системы безопасности. Nutanix AHV предлагается уже с настроенной системой безопасности после проверки на наличие уязвимостей с помощью сканеров Retina и Nessus. Он не требует последовательной ручной настройки каждого отдельного параметра, как в случае с VMware. AHV позволяет экономить время, затрачиваемое на ручное использование средств управления VMware и тестирование его работоспособности. Администраторам не приходится составлять документацию для отдела обеспечения информационной безопасности, поскольку автоматизированное руководство STIG (Руководство по внедрению технологий безопасности) автоматически занимается документированием. Администраторы или отдел обеспечения информационной безопасности могут войти в систему и сгенерировать отчет STIG или запустить инструмент «Управление и автоматизация конфигурации системы безопасности» (Security Configuration Management and Automation, SCMA). На кластере выполняется автоматизированный процесс, которые самостоятельно настраивает базовый уровень безопасности, устраняя возможные несоответствия.

Степень экономии при использовании виртуализации с AHV сильно зависит от организации и ее политик безопасности и может достигать миллионов долларов в год для каждого экземпляра VMware.

Военная организация сократила стоимость трудозатрат примерно на 150 тыс. долл. США благодаря использованию STIG на 36 узлах Nutanix, работающих под управлением AHV. 150 тыс. долл. США, которые военная организация сэкономила на 36 узлах Nutanix, соответствуют примерно 4000 долл. США для каждого хоста (узла) vSphere в год. Такие показатели (таблица 2) позволяют организации сэкономить свыше 4 млн долл. США за пять лет.

Микросегментация

В ходе того, как Nutanix превращала свою технологию HCI в комплексную корпоративную облачную платформу, ее инженеры учитывали необходимость обеспечения безопасности виртуальных машин. В большинстве случаев создание наложенной сети не являлось эффективным способом решения этой проблемы. Nutanix Flow устраняет потребность в наложенных сетях, реализовав распределенный межсетевой экран, встроенный в ядро AHV. Flow обеспечивает безопасность, автоматизацию и виртуализацию сети без решения сложных задач по созданию виртуальной сети и ее управлению. Существующая или будущая API-интеграция с программируемыми коммутаторами, включая Arista, Mellanox, BigSwitch, Juniper и Cisco, позволяет автоматизировать сеть в соответствии с потребностями приложений. Вместо управления отдельной виртуализированной сетью с собственными плоскостями управления и данных, администраторы могут просто сосредоточиться на приложениях, необходимых бизнес-подразделениям. Никого не волнует, какое сетевое оборудование используется или какой межсетевой экран развернут, всех интересует лишь время безотказной работы приложений, безопасность и автоматизация. Nutanix Flow позволяет добиваться результатов, не обладая познаниями в области сетевых технологий. Nutanix Flow можно включить одним щелчком мыши. В отличие от

VMware NSX Data Center не нужно модернизировать среду, чтобы обеспечить поддержку Flow. Администраторы могут сразу же начинать настраивать политики.

Мы свяжемся с вами в ближайшее время.