Wirtualne narzędzia

0

Jedną z zalet wirtualizacji jest możliwość szybkiego tworzenia nowych wirtualnych maszyn. Zanim jednak będą gotowe do pracy, trzeba poświęcić sporo czasu na zainstalowanie w nich i skonfigurowanie systemu operacyjnego i aplikacji. Na to też jest sposób – virtual appliance, gotowe wirtualne maszyny spełniające określone zadania. Wystarczy je pobrać i uruchomić.

Wraz z popularyzacją wirtualizacji serwerów ta technologia jest wykorzystywana do coraz to nowych zadań, nie tylko do konsolidacji serwerów i utrzymywania przestarzałych aplikacji. Jedną z koncepcji jest tworzenie gotowych do wykorzystania wirtualnych maszyn, tzw. virtual appliance, z zainstalowanym systemem operacyjnym i aplikacjami. Virtual appliance to wirtualne narzędzie, która ma spełniać pojedynczą funkcję, np. serwera WWW, firewalla, routera czy systemu wykrywania włamań. Oprogramowanie jest optymalizowane i prekonfigurowane przez producenta virtual appliance, co zdejmuje z klientów kwestie związane z instalacją, integracją, testowaniem rozwiązania. Z punktu widzenia producentów oprogramowania również jest to atrakcyjna forma dystrybucji produktów, bo pozwala na pozyskanie klientów, którzy wcześniej nie mogli sobie na nie pozwolić ze względu na wysokie koszty wdrożenia.

VMware popiera
Koncepcję tę mocno promuje VMware, udostępniając w internetowym serwisie Virtual Appliance Marketplace setki gotowych wirtualnych maszyn. Większość z nich jest bezpłatna. Niewielka część z virtual appliance to komercyjne produkty przygotowane przez certyfikowanych partnerów VMware. Z reguły zawierają system operacyjny Linux oraz prekonfigurowane aplikacje. Są przygotowane w formacie pozwalającym na uruchomienie w dowolnym produkcie wirtualizacyjnym VMware, począwszy od bezpłatnego VMware Playera, a skończywszy na ESX Serverze.

Pomysłem zainteresowany jest również Microsoft, choć podchodzi do niego z pewnym dystansem. Wynika to ze sposobu licencjonowania systemów Windows, który uniemożliwia niezależnym producentom dystrybuowanie tego systemu. Za to na stronach Microsoftu można znaleźć gotowe wirtualne maszyny, pozwalające na zapoznanie się z możliwościami nowego systemu operacyjnego (tak jest w przypadku Visty i Server 2008) czy z produktami serwerowymi w ramach VHD Test Drive Program. Mimo że w programie uczestniczą również partnerzy Microsoftu, do pobrania jest obecnie ok. 20 wirtualnych maszyn. Firma oferuje również szkoleniowe wirtualne maszyny służące do opanowania różnych zagadnień związanych z administrowaniem Windows.

Warto dodać, że Microsoft udostępnia tylko wirtualne dyski VHD, natomiast użytkownik musi sam skonfigurować wirtualną maszynę. Format VHD obsługuje Microsoft Virtual PC oraz VMware Workstation. Jest też narzędzie VMware Converter, który potrafi dokonać konwersji z formatu VHD na VMDK. Czasami jednak jest to niezgodne z licencją, na jakiej Microsoft udostępnia pliki VHD.

Zainteresowanie głównych graczy na rynku wirtualizacji dobrze wróży koncepcji virtual appliance. Warto jednak bliżej przyjrzeć się zaletom i wadom tego podejścia do wirtualizacji oraz ocenić jego przydatność z punktu widzenia danej firmy.

Zalety
Podstawowa zaleta to minimalny czas potrzebny do uruchomienia virtual appliance. Nie trzeba się już zajmować kwestiami zabezpieczenia systemu operacyjnego, instalowaniem aplikacji czy optymalizowaniem wydajności. Oprogramowanie jest już gotowe do działania, często przygotowane pod kątem bezpieczeństwo i wydajności. Ewentualna kwestia aktualizacji sprowadza się do pobrania nowego obrazu dysku. Uruchomienie virtual appliance jest tym prostsze, że praktycznie nie ma znaczenia, jakiego sprzętu i oprogramowania używa się jako standardu w firmie. Wystarczy, żeby dało się na nim uruchomić środowisko wirtualne.

W efekcie pracownicy działu IT nie muszą zdobywać wiedzy związanej z wdrażaniem danego rozwiązania czy konfiguracją systemu operacyjnego, ale mogą skupić się na zarządzaniu daną aplikacją. Dużo łatwiejszy jest proces testowania nowych rozwiązań i wybór najlepszego z nich.

Niewielkie są koszty posiadania virtual appliance. Jak już wspomnieliśmy, wiele z nich można pobrać bezpłatnie z Internetu. Również utworzenie nowej wirtualnej maszyny potrzebnej do uruchomienia pobranej aplikacji prawie nic nie kosztuje.

Wady
Na pierwszy rzut oka virtual appliance mają same zalety. Po pewnym czasie okazało się jednak, że nie są pozbawione poważnych wad. Podstawowym problemem jest bezpieczeństwo. Pod rozwagę należy wziąć kilka kwestii:

  • W serwisie Virtual Appliance Marketplace w wielu przypadkach można wybierać między kilkoma wirtualnymi maszynami realizującymi takie same funkcje. Jak jednak sprawdzić, która z nich jest bezpieczna?
  • Czy wirtualna maszyna ma odpowiednie certyfikaty? Czy pochodzi z bezpiecznego źródła? Jeśli użytkownik nie jest w stanie samodzielne przeprowadzi testów bezpieczeństwa, powinien z rezerwą korzystać z virtual appliance, które są świetną drogą do przemycenia szkodliwego oprogramowania do sieci.
  • Każda virtual appliance powinna być przetestowana pod kątem bezpieczeństwa. Czy są zainstalowane wszystkie łatki? Jak zachowują się nieznane wcześniej w firmie aplikacje zawarte w wirtualnej maszynie?

Nawet jeśli oprogramowanie wewnątrz wirtualnej maszyny zostało dobrze zabezpieczone, wciąż wymaga instalowania łatek bezpieczeństwa. W przypadku Virtual appliance wymaga to pobrania całej wirtualnej maszyny z nową wersją oprogramowania i zastąpieniu nią dotychczasowej wersji.

Możliwość instalowania łatek powinien zapewniać dostawca wirtualnej maszyny, warto więc przyjrzeć się, czy jest to duży producent, firma specjalizująca się w tworzeniu virtual appliance czy może start-up. Duże ryzyko pojawia się, jeśli klient zdecyduje się na korzystanie z virtual appliance tworzonych przez nowo powstałe firmy, którym może brakować środków na przeprowadzanie testów i publikowanie zaktualizowanych wersji swoich produktów. Natomiast narzędzia takie, jak rBuilder (www.rpath.com/rbuilder) umożliwiają tworzenie virtual appliance każdemu, kto wystarczają dobrze zna Linuksa.

Z drugiej strony wiodący dostawcy virtual appliances uspokajają, że umieszczenie aplikacji i systemu operacyjnego pozwala na łatwiejsze przetestowanie całego rozwiązania i wykrycie ewentualnych podatności. Niestety nawet takie korporacje, jak Oracle, mimo ogromnych wydatków na bezpieczeństwo, nie są w stanie wyeliminować wszystkich podatności ze swoich produktów.

Jednak nawet producenci gwarantujący wypuszczanie aktualizacji publikują je z pewnym opóźnieniem. Po wykryciu podatności i przygotowaniu łatki trzeba ją zaimplementować w wirtualnej maszynie, a następnie przesłać zaktualizowaną wersją do VMware w celu certyfikacji. Dopiero po tym procesie można ją dostarczyć do klientów. Całość trwa zbyt długo, żeby zapewnić wymagany poziom bezpieczeństwa.

Innym problemem jest konfiguracja aplikacji działającej w wirtualnej maszynie. Virtual appliance to z założenia produkty gotowe do użycia, ewentualnie wymagające niewielkiej konfiguracji. Tymczasem niektóre aplikacje wymagają złożonej konfiguracji, np. w celu zapewnienia odpowiedniej wydajności. Dystrybucja takich aplikacji w formie virtual appliance nie sprawdza się.

JeOS
W virtual appliance najważniejsze są zainstalowane w nich aplikacje. System operacyjny schodzi na drugi plan. Najlepiej gdyby go w ogóle nie było, bo stanowi tylko niepotrzebny balast – generuje dodatkowe obciążenie i znacznie zwiększa rozmiar wirtualnych maszyn, które często osiągają setki megabajtów. Tymczasem sama aplikacja może mieć kilkukrotnie mniejsze rozmiary. Co nie mniej ważne, system operacyjny stwarza zagrożenie ze względu na ewentualne podatności w nim zawarte. Kolejną kwestią jest brak standaryzacji – w virtual appliance instalowane są różne systemy operacyjne.

Odpowiedzią VMware na te problemy jest JeOS (Just enough Operating System), dystrybucja Linuksa opracowana wspólnie z firmą Canonical. JeOS powstał na bazie Ubuntu Servera właśnie z myślą o tworzeniu virtual appliance. JeOS ma zoptymalizowany kernel i zawiera tylko podstawowe komponenty niezbędne do uruchomienia systemu w wirtualnym środowisku. Zredukowanie rozmiarów systemu i zoptymalizowanie wydajności pozwala tworzyć lepiej działające virtual appliance.

Dzięki temu niezależni producenci oprogramowania mają ułatwione zadanie. System pozbawiony zbędnych sterowników i komponentów jest łatwiejszy w konfiguracji i zabezpieczeniu. Dzięki temu również przygotowanie ewentualnych aktualizacji staje się prostsze. Z punktu widzenia użytkowników JeOS również ma zalety – mniej aktualizacji i prostsze zarządzanie niż w przypadku standardowej, pełnej wersji systemu. Obecna wersja JeOS działa tylko w oprogramowaniu VMware, m.in. VMware Server i ESX Server (plik ISO do pobrania: http://cdimage.ubuntu.com/jeos/releases).

Podsumowanie
To nie obawy związane z bezpieczeństwem są główną barierą popularyzacji virtual appliance, lecz niewielki odsetek zwirtualizowanych serwerów (ok. 10 procent). Jednak zapotrzebowanie na technologie wirtualizacji jest bardzo duże. Co więcej, wiele osób traktuje oprogramowanie do wirtualizacji firmy VMware jako nowy system operacyjny, który ma szansę zastąpić w serwerach systemy Microsoftu, IBM czy Suna. Jeśli tak się stanie i oprogramowanie do wirtualizacji będzie standardem w serwerach, virtual appliance będą naturalną drogą dystrybucji aplikacji. Nawet mimo obaw związanych z bezpieczeństwem.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ