Продолжение. Часть 1. Часть 2. Часть 3. Часть 4.

4 Сравнение программно-аппаратных платформ.

4.1 Программно-аппаратные платформы для централизации.

С учётом текущих нагрузок на системы организации, а также с перспективой увеличения количества обрабатываемых данных, целесообразно рассмотреть в качестве платформ сервера, которые могут обеспечить достаточную производительность при удовлетворении остальным требованиям, в линейке серверов IBM это unix сервера System P и mainframe System Z. Популярные решения на Blade серверах можно использовать для консолидации в одном месте относительно небольших задач, но они совершенно не подходят для централизации множество однотипных задач в одну большую. При достаточно высокой максимальной производительности старших моделей обеих линеек, System P и System Z, а также при возможности исполнять на System Z операционную систему zLinux, что делает обе линейки серверов очень схожими с программной точки зрения, все же платформы сильно различаются. С целью более чёткого позиционирования программно-аппаратных платформ для задачи централизации систем, нужно рассмотреть их архитектурные отличия. Если unix сервер System P построен на так называемой «стандартной» архитектуре, то сервер System Z имеет ряд принципиальных отличий. Это была первая система, изначально проектировавшаяся как многозадачная многопользовательская платформа для решения бизнес задач. В этом качестве она и остаётся до сих пор. В то время, как остальные существующие ныне платформы изначально создавались или на базе персональных компьютеров, или на базе компьютеров для научных вычислений.

4.1.1 Принципиальные отличия аппаратуры System Z.

• канальная архитектура;

• возможность долговременной постоянной работы со 100% загрузкой процессоров;

• беспрецендентно низкие по сравнению со всеми остальными платформами накладные расходы на переключение контекста процессора, основанные на аппаратной реализации;

Канальная архитектура.

Понятие канала можно сравнить с технологией Direct Memory Access (DMA) в других системах. Так же как и DMA, канал позволяет не использовать центральный процессор в операциях ввода вывода. Но использование DMA в других системах происходит посредством общесистемной шины, что и является узким местом такой архитектуры. Канальная же архитектура позволяет осуществлять операции ввода/вывода по независимым от других компонент и от друг друга магистралям передачи данных в память, что резко увеличивает общую пропускную способность системы до недостижимых на шинной архитектуре величин. Кроме того, в каналах происходит выполнение множества других операций, таких, как управление очередями запросов, динамическое реконфигурирование путей доступа, и многое другое. Каналы являются уникальным преимуществом платформы, и позволяют:

• снять нагрузку ввода-вывода с процессоров общего назначения за счёт выполнения программ, обеспечивающих операции ввода-вывода, на специализированных канальных процессорах, мощность которых не включается в лицензирование ПО, что способствует снижению величины лицензионных отчислений, повышению удельной вычислительной мощности системы;

• создавать множественные пути доступа к устройствам ввода-вывода, что повышает гибкость и надёжность операций ввода-вывода;

• создавать подсистемы ввода-вывода с беспрецендентной пропускной способностью, позволяющей перекрыть любые потребности.

Эти возможности доступны всем программным средствам на этой аппаратной платформы.

Кроме всего прочего, высоконагруженные OLTP системы, к которым относятся системы организации, в том числе ПТК, критичны к подсистеме ввода-вывода, в условиях, когда количество данных не помещается в оперативную память, и доступ к данным происходит случайным образом. В таком случае после заполнения буферов всех уровней каждый последующий запрос на обращение к данным вызывает операции ввода-вывода, что напрямую влияет на время отклика пользовательского приложения.

100% утилизация процессоров.

Архитектура процессоров и технология их изготовления предусматривают штатную постоянную загрузку процессоров на 100% в течении всего срока эксплуатации, что является недостижимым показателем для остальных платформ, и способствует снижению стоимости ПО.

Расходы по переключению контекста процессора.

Архитектура системы в целом и процессоров в частности позволяет добиться чрезвычайно низких затрат на переключение контекста по сравнению с другими платформами, и поддерживать работу множества виртуальных адресных пространств без переключения контекста длительное время. Эти преимущества проистекают из аппаратной реализации управлением страничными и сегментными таблиц, и количеством доступных адресных регистров. Подробнее можно прочитать в приложении . Эта особенность, в совокупности с возможностью 100% утилизации процессорной мощности и высокой пропускной способностью систем ввода-вывода, позволяет совмещать множество различных задач на одном сервере. Это позволяет снизить количество задействованного административного персонала, повысить утилизацию сервера, что в целом снижает затраты на обслуживание и на ПО.

4.1.2 Принципиальные отличия z/OS.

• концепция адресного пространства системы z/OS.

• изначальная предназначенность к работе в многопользовательском режиме.

• изначальная многозадачность, и уникальное средство распределения ресурсов между задачами — Workload Manager;

• принципиально другое администрирование, по сравнению с unix.

Адресное пространство.

Является уникальной концепцией платформы, и для простоты объяснения его сущности адресное пространство z/OS можно сравнить с отдельным экземпляром VMWare. Адресное пространство также обеспечивает полную изоляцию задач между собой, в то же время обеспечивая возможность взаимодействия и защищённого доступа к совместно используемым данным, но всё это происходит с чрезвычайно малыми накладными расходами по сравнению с VMWare, в первую очередь за счёт низких накладных расходов на переключение контекста процессора.

Взаимодействие задач, выполняющихся в разных адресных пространствах, реализовано через ряд средств, в том числе и наличием в каждом независимом адресном пространстве участков памяти, доступных всем адресным пространствам одновременно. Защита данных в этих совместно используемых участках памяти организована аппаратной реализацией ключей защиты памяти.

Многопользовательская архитектура.

Изначально архитектура системы предусматривала многопользовательский режим работы, для обеспечения которого используются аппаратно-программные особенности, такие, как адресные пространства, а также система предусматривает ряд средств для обеспечения безопасной совместной работы пользователей в одной системе. Система имеет очень гибкие и многогранные средства управления правами пользователей на выполнения различных действий, позволяя создавать единый контекст безопасности системы, а не отдельно по задачам. Пользователь получает единый контекст безопасности на доступ к данным в наборах данных, к данным в базах данных, на исполнение пакетных заданий и выполнение прочих операций, и все его права управляются из одного места, обеспечивая целостность авторизации действий пользователя. Это отличается от других платформ, где авторизация действий пользователя выполняется не на основе общесистемного средства, а независимо для каждой задачи, к примеру, базы данных, автономно, не обеспечивая единство управления правами и единый контекст безопасности во всех задачах. Также система предусматривает очень развитые интегрированные средства аудита событий.

Workload Manager.

z/OS предоставляет чрезвычайно мощное и гибкое средство распределения ресурсов сервера между множеством одновременно выполняемых задач, управляемое определением бизнес целей, а не технических показателей, которых требуется достичь при работе задачи. В совокупности с остальными аппаратными и программными особенностями, WLM предоставляет возможности для одновременного выполнения в одном экземпляре z/OS разнообразных задач, при сохранении требуемых показателей производительности с точки зрения бизнеса, что также способствует повышению утилизации вычислительных ресурсов системы и снижению совокупной стоимости владения.

Администрирование.

Уникальные возможности, предоставляемые программно-аппаратной платформой System Z, приводят к тому, что администрирование системы сильно отличается от администрирования других платформ, и навыки, приобретённые при администрировании платформ unix или windows не могут быть использованы для управления z/OS. В то же время, развитые интегрированные средства мониторинга и управления позволяют подготовленным администратором осуществлять чрезвычайно эффективное управление системой, выполняющей гораздо большое количество задач и несущей гораздо большую бизнес-нагрузку, чем любая другая платформа, прилагая значительно меньшие усилия, что способствует надёжности эксплуатации систем, снижению количества задействованного административного персонала, и снижению совокупной стоимости владения системой.

4.1.3 Наиболее выгодный эффективный подход к использованию System Z.

Программно-аппаратная платформа System Z является уникальной в плане возможности совмещения и эффективного одновременного выполнения большого количества разносторонних задач. Даже если отдельно взятая задача вполне может быть выполнена с большей производительностью на другой платформе, выполнение большого количества разносторонних по характеру нагрузки задач с производительностью, сравнимой с System Z, недоступно на других платформах. Кроме того платформа предоставляет развитые механизмы управления доступом и разграничения доступа в контексте всей системы z/OS, а не отдельной задачи в её составе. Это способствует упрощению архитектурного ландшафта, повышению эффективности мониторинга и управления, снижению стоимости эксплуатации, повышению надёжности.

Исходя из особенностей платформы, и учитывая большие, по сравнению с System P, затраты на внедрение в организациях, где System Z ранее не использовалась, а также необходимость в специально подготовленных администраторах, наиболее эффективный подход к использованию System Z состоит в максимально возможной её загрузке переносом на неё всех возможных задач, при этом чем больше задач на неё будет передано, тем больше может быть эффективность её эксплуатации и эффект от внедрения. При этом выгоднее всего проводить укрупнения задач — вместо однотипных небольших, обслуживающих отдельные группы пользователей, эксплуатировать одну крупную, обслуживающую всех пользователей, нуждающихся в предоставляемом функционале. Однако, при таком подходе неизбежна ситуация, при которой один комплекс будет обслуживать различные департаменты организации, и неизбежно встанет вопрос ответственности за комплекс в целом. В условиях, когда организация никогда раньше не эксплуатировала централизованных систем, её организационно-штатная структура может не предусматривать подразделения, которое бы эксплуатировала централизованный комплекс в интересах всех остальных департаментов. Таким образом, внедрение централизованных решений на System Z может сопровождаться необходимостью проведения организационно-штатных мероприятий.

Наличие различного ПО, а также развитый API, включая Posix, позволяют утверждать, что практически любая задача может быть перенесена в среду z/OS.

4.2 Предлагаемое позиционирование System P и System Z в укрупнении вычислительных центров.  

В целом, обе системы могут быть использованы для укрупнения вычислительных центров. Но в связи с отличиями между ними, подход к построению архитектуры решения может быть разным.

Исходя из особенностей System Z и отличия от System P, предлагаются два разных подхода к укрупнению вычислительных центров методом централизации однотипных систем.

4.2.1 Размещение отдельных систем на выделенных серверах System P.

В этом случае под каждую отдельную крупную задачу, создающую высокую нагрузку, критичную к производительности и безопасности, выделяется отдельный сервер System P, или кластер серверов, обслуживающих эту систему в интересах всей организации, или своего департамента. Таким образом происходит укрупнение на основе задач отдельных департаментов. Задачи, не столь критичные с точки зрения создаваемой нагрузки, и с точки зрения разграничения доступа и изоляции, могут совмещаться на одном сервере System P. Такой подход обеспечит достаточную производительность и масштабируемость, позволит использовать существующие навыки в администрировании unix и linux систем, достаточно просто наложится на существующую организационно-штатную структуру, или потребует минимальных изменений.

В то же время такой подход потребует большего количества администраторов, больших требуемых вычислительных мощностей, затрат на интеграцию систем между собой, затрат на интеграцию управлением пользователями и их правами, что в целом приведёт к большей стоимости владения в перспективе, по сравнению с вариантом централизации на System Z, но более быстрое и простое начало централизации.

4.2.2 Совмещение всех имеющихся задач на System Z.

В этом случае возможно достижение максимальной эффективности системы и минимальной совокупной стоимости владения. Но внедрение System Z в организациях, где их небыло, требует значительных первоначальных затрат, в том числе и в подготовку администраторов, возможную адаптацию приложений, а также возможного изменения организационно-штатной структуры. По сути, вместо автоматизации задач, стоящих перед различными департаментами, внутри этих департаментов, потребуется создание отдельной структуры, которая возьмёт на себя эксплуатацию и развитие автоматизированных систем всех департаментов и регионов, с предоставлением услуг автоматизированной обработки данных остальным подразделениям организации.

В то же время при осуществлении централизации на основе z/OS потребуется пересмотр обеспечивающих систем, реализующих информационную безопасность, в том числе организацию разграничения доступа, и обеспечивающих доступности систем. Если у системы, обслуживающей отдельный регион/департамент были свои группы пользователей, общая корпоративная директория и средства управления идентификаторами пользователей, то в условиях укрупнённой централизованной системы, с одной стороны, появляется возможность всё это сосредоточить в одном месте, отказавшись от ставших лишними элементов и упростив инфраструктуру, с другой стороны в одной системе совмещаются разные группы пользователей, обслуживавшихся ранее в разных системах, и потребуется решать вопросы разграничения доступа их к данным одной системы. Если у системы региона/департамента было допустимое окно недоступности, которое могло использоваться для решения технологических задач, то в условиях укрупнённой централизованной системы такое окно может быть гораздо меньше, или вовсе отсутствовать.

Особенности System Z в вопросах обеспечения безопасности и доступности позволяют решить задачу централизации систем и их консолидации в один комплекс гораздо эффективнее, чем при использовании других платформ.

Правительство РФ постоянно ставит новые задачи перед организацией, что приводит к расширению существующего функционала, и появлению нового, ранее не существовашего функционала. В этих усливиях консолидация и централизация всех систем организации на платформе System Z может иметь бльшую гибкость, по сравнению с другими платформами. С выпуском новой системы z196 платформа Z совмещает в себе все классические достоинства с вычислительной мощью платформ на основе RISK и Intel в гибридной технологии, но под единым централизованным управлением. Таким образом, не добавляя существенных затрат на интеграцию и управление разнородными системами, новый System Z z196 позволяет адекватно реагировать на вновь поставленные задачи, гибко развивая вычислительную мощь комплекса в том направлении, которое нужно в данных момент, получая сбалансированный комплекс как по вычислительной мощности, так и по пропускной способности, надёжности, и безопасности.

4.3 Выбор платформы и принципа централизации.

На выбор платформы и конкретного метода централизации систем оказывает влияние множество факторов, среди которых технические и технологические факторы не будут иметь решающего значения. Решающее значение значение будет иметь стратегия развития организации, принципы её устройства и управления, что и должно находить своё отражение в устройстве ИТ инфраструктуры. Метод, подходящий организации с централизованным типом управления может не подходить организации, в которой отдельные подразделения и департаменты пользуются определённой самостоятельностью. Но также значительное влияние на выбор окажет программное обеспечение, как средство, непосредственно занимающееся обработкой пользовательских данных.