Virtualiserer for skyen

It-seksjonen ved Simula Research Laboratory sliter med hva de fleste it-avdelinger fortsatt står overfor. En kikk inn på datarommet avslører et langt fra homogent maskinmiljø. Med tiden er det anskaffet maskinvare og programvare til å løse nye problemstillinger, og dermed er det en rekke forskjellige kombinasjoner av utstyr som skal vedlikeholdes og oppdateres.

Forskningsmiljøene som benytter Simulas tjenester får gjerne midler til datakraft til sine prosjekter. Så da blir det gjerne kjøpt en ny server eller flere, og med det installasjon av nødvendige operativsystemer og programpakker.

- Etter hvert har vi samlet opp ganske mange forskjellige servere. Med mye forskjellig maskinvare får vi mange feilkilder. Nå er vi vel oppe i over 300 servere. Det er flere enn to per ansatt, så vi har flere servere enn arbeidsstasjoner, forteller it-sjef Gunnar Carelius.

Konsolidering av forskjellige servere med virtualisering er etter hvert blitt svært vanlig, og Simula har også lenge ment at de trenger en virtuell infrastruktur. De har sett på forskjellige muligheter.

- Vi begynte å se på virtuelle løsninger for fire-fem år siden, uten å komme til noen konklusjon. Vi fant at Xen og Microsofts Hyper-V var rimelige og enkle alternativer å komme i gang med, mens Vmware ville blitt for dyrt.

Flere formål

Datarommet til Simula brukes ikke bare til å drifte tjenester, det foregår også forskning direkte på maskinvare, som forskjellige kommunikasjonsprotokoller på nettverksutstyr. Noen avdelinger drifter dette selv.

Simula holder seg også med tungregning, gjerne kalt "High Performance Computing -- HPC", og har forskning på hvordan utvikle programmer som klarer å utnytte mange prosessorkjerner mest mulig effektivt. Nå er det også startet et prosjekt som skal jobbe med grafikkprosessorer og utvikle programvare for å utnytte disse rimeligere prosessorene i tungregning. Det heter "User-friendly programming of GPU-enhanced clusters via automated code translation and optimization".

- Det er et mål å få alt dette ut i skyen, men det er et stykke frem. Det er for eksempel ennå ikke mulig å kjøre tungregning som skytjeneste på en effektiv og forutsigbar måte fordi man ikke har tilstrekkelig kontroll på hvordan regnenodene er koplet sammen. Parallellprosessering setter nemlig store krav til nettverket som benyttes til å distribuere jobber og til kommunikasjon mellom prosessene som kjører på de ulike nodene, sier Carelius.

For Simulas forskere er det i tillegg viktig på en kontrollert måte å teste effekten av mulige forbedringer i programmene, kalt "benchmarking". Det er da viktig at man har et identisk testmiljø hver gang man programmene kjøres, noe en skytjeneste ikke vil kunne garantere. HPC skalerer heller ikke så bra i virtuelle miljøer hvor man ønsker å kjøre bergningene med optimal CPU-utnyttelse uten den lille overheaden som virtualiseringslaget tross alt gir.

Enklere håndtering

- Men like fullt må vi ha en enklere måte å håndtere resten av serverparken på. Skulle vi fortsette å gå for Hyper-V og Xen ville vi fått to plattformer å forholde oss til. Hyper-V er Windows-sentrisk, og vi har store Linux-miljøer hvor Xen ville være mer aktuelt, men vi ønsker oss primært en løsning som kjører både Windows og Linux like lett og er enkel og administrere for alle. Da vil normalt Vmware være det beste alternativet, mener Carelius.

- Ulempen med Vmware er imidlertid at med felles lagring og mange verter blir det komplekse nettverk og høye krav til ytelse og redundans på lagringsløsningen. For å få avanserte funksjoner som feiltoleranse, automatisk lastbalansering og katastrofehåndtering, blir også lisensene kostbare, sier Carelius.

Simula har kjørt de tre alternativene en tid, og opplever at virtualisering ikke nødvendigvis løser utfordringen med at en virtuell server fortsatt er en server i forhold til patcher og annet vedlikehold.

- Så kom vi over Applogic på Software 2011. Det har en helt annen tilnærming og mindre kompleksitet. Du kan legge det på mange forskjellige servere, "noder", i et "grid" og legge til flere og flere noder uten at dette øker kompleksiteten. Oppetiden blir ivaretatt ved at om en node i gridet feiler, så starter tjenestene som kjørte på noden automatisk opp på en annen siden alle applikasjoner i automatisk speiles, forteller Carelius.

Alt på ett sted

- AppLogic lager et virtuelt SAN av all lagring. Sammen med at alt fra operativsystem til applikasjoner er tjenester blir det lett å administrere og vedlikeholde. Om du for eksempel har hundre instanser av en database og skal ut med en patch, så gjør du det én gang og så blir patchen distribuert til alle instansene. Selv om vi ikke har et stort datasenter for å kjøre store tjenester, så kjører vi mange små, og trenger derfor "enterprise"-funksjonalitet.

- Programvare for komplekse løsninger er ofte rettet mot store virksomheter med enorme budsjetter. Vi er en liten, offentlig finansiert forskningsinstitusjon og har ikke all verdens midler. Vi er vant med å benytte open source-løsninger og at programvare derfor er "gratis".

Ove Teigen, som er europeisk direktør for skyløsninger i CA, forklarer AppLogic slik:

- Alt fra lag 7 til maskinvaren er virtualisert. Du forholder deg ikke til en server, men til applikasjonen eller tjenesten. Om du setter opp server, operativsystem og database, bygger du for eksempel databasetjenesten. Den kan du så ha flere av, og det du måtte gjøre av endringer og patching vil bli automatisk distribuert til alle instansene av tjenesten.

Bedre sikkerhet

- Sikkerheten blir også enklere å håndtere. I utgangspunktet er alt stengt, så du må åpne for de tjenestene du vil ha. Og resten forblir stengt. Du ser alt du har tilgang på. Det du ikke ser, er ikke der. Dermed er det heller ingen mulighet for bakdører du kan glemme å lukke.

- At AppLogic er basert på klynger, og er objektorientert liker jo vi i Simula godt, sier Carelius med henvisning til programmeringsspråket Simula.

- Endrer du en klasse, endres også objektene som er basert på den. Du får med andre ord et datasenter med byggeklossprinsipp: Trenger du å doble kapasiteten på en tjeneste, kan du klone den med klipp og lim. Og dette skal ikke lage mer kompleksitet for driften.

- Vi vil tilby interne skytjenester til avdelingene våre med selvbetjening hvor de får velge prosessorer, lagring og minne og det som trengs av programvare. I AppLogic ligger slikt som maler som settes sammen til såkalte Applications.

- I og med at vi får frigitt arbeidstid ved at forskerne raskt og enkelt selv kan sette opp nødvendig infrastruktur, kan vi i større grad bli i stand til i bistå dem om de trenger spesielle tillegg eller skreddersøm. Det får de ikke på Amazon. Vårt mål er å tjenesteorientere oss og fokusere mer på brukernes it-behov. Vi ønsker mer tid til interaktivitet mellom it-drift og forskerne, ikke bruke all vår tid inne på datarommet.

- Nå er vi i startgropen. Vi har satt oss inn i løsningen og ser at den vil fungere. Men vi er ikke så varme i trøya at vi har det i produksjon. Vi vil gjerne bygge mer kompetanse først, for dette blir en stor omstilling for den enkelte systemadministratoren.

Virtualiserer tjenester

- AppLogic er en virtualisering av tjenester, ikke av servere. Kunder skal kunne drifte dem selv, eller få dem levert av en tjenesteleverandør. Uansett tilbyr løsningen rimelig oppstart og rask tilgjengelighet -- time to market, sier Teigen.

- Cloud Commons er en stor fordel. Det er et økosystem som leverer omfattende ressurser for å bidra til å akselerere forståelse, utvikling og innføring av cloud computing, fortsetter han.

Konseptet er veldig likt Appstore. Cloud Commons, som driftes av CAs partnere, er en butikk med over 2500 tjenester tilgjengelige. Dette er tjenester som inkluderer både komponenter i åpen kildekode og kommersielle produkter. For eksempel er mange av CAs egne løsninger pakket inn og tilgjengeliggjort som ferdigpakkede tjenester i nettbutikken til Cloud Commons.