При наличии на вычислительном центре, обслуживающем большое
количество пользователей, достаточно независимых (по программам и
данным) приложений и (или) обособленных групп пользователей происходит
их разделение по различным серверам, построенных на базе ПЭВМ.
Операционная система VM/ESA или z/VM позволяет реализовать аналогичную
структуру с множеством серверов, функционирующих каждый в своей
виртуальной машине, на одном мэйнфрейме. Такая централизация
вычислительного процесса приводит к значительному уменьшению общей
стоимости владения по сравнению с комплексами на других платформах и
обслуживающих такое же число пользователей. Кроме того, разделение по
виртуальным машинам имеет ряд преимуществ перед работой мэйнфрейма под
управлением одной копии LINUX: - простота процесса перехода на мэйнфрейм.
Использование структуры виртуальных машин позволяет значительно
упростить переход с вычислительной структуры на базе нескольких ПЭВМ на
мэйнфрейм, по схеме «ПЭВМ = виртуальная машина». При этом VM
обеспечивает: быстрые средства взаимодействия типа «память-память»
между серверами; гибкое и эффективное распределение ресурсов
вычислительной установки; экономию реальных ресурсов путем разделения
общих программ и данных;
- оперативное изменение конфигурации системы. Создание новой или изменение существующей виртуальной машины возможно в течение минут; - отладка и тестирование.
VM поддерживает развитую среду отладки, использующую аппаратные
средства регистрации программных событий и позволяющую эффективно
отлаживать и тестировать ядро и драйвера устройств LINUX. Причем,
отладка может вестись в своей виртуальной машине, не влияя на работу
остальных серверов;
- безопасность информации.
Группы пользователей имеют доступ только к «своим» серверам, хранящим и
обрабатывающим однородные, с точки зрения защиты информации, данные.
Контроль доступа к серверам и ресурсам вычислительной системы со
стороны пользователей контролируется системой разграничения доступа,
функционирующей в VM; - надежность.
Изоляция приложений друг от друга ограничивает влияние сбоя в работе
одного на работу других серверов. Перегрузка одного из серверов не
требует перезагрузки остальных;
- эволюционность.
В различных виртуальных машинах могут функционировать различные версии
или поколения СПО и разные типы СПО, в частности вновь разработанное
СПО и наследованное. Эта возможность обеспечивает постепенный,
эволюционный путь развития вычислительной системы, без прерывания и
нарушения технологического процесса. При этом, наследуемое СПО может
использовать новые программные и аппаратные возможности и наоборот; - доступность и эффективность использования аппаратных средств.
Работа операционной системы LINUX в качестве гостевой позволяет ей
использовать все возможности по обеспечению архитектуры, которые
имеются в VM. Например, динамическое изменение конфигурации аппаратуры
средствами VM не затрагивает программы, выполняющиеся в виртуальных
машинах. Все аппаратные средства, обеспеченные в LINUX’е доступны ему
при работе в виртуальной машине;
- возможность применения развитых систем управления разграничения доступа (СУРД), применяемых в ОС VM.
Для ОС VM давно разработаны и апробированы мощные СУРД (например,
RACF), применение которых значительно повышает защищенность и
изолированность Linux-систем, функционирующих в среде VM. При этом
одним из достоинств концепций, положенных в основу разработки
применяемых СУРД, является их универсальность и возможность
использования для централизации управления доступом к ресурсам ВС и
интеграции решения задачи обеспечения информационной безопасности в
комплексах средств автоматизации (КСА) в различных областях их
применения. СУРД имеют развитые возможности для защиты ресурсов,
принадлежащих всему спектру областей применения мэйнфреймов, в
частности, вычислительных сетей построенных на их основе, а также
сегментов ЛВС, подключенных к центральной ЭВМ. Степень и способы защиты
информации определяется конкретными продуктами, реализующими ту или
иную сетевую функцию. - возможность комбинировать собственные службы VM с службами Linux.
В виртуальной машине VM/ESA может функционировать, например, LDAP –
сервер, который использует возможности СУРД для защиты информации. Этот
сервер позволяет организовать централизованное управление доступом к
ресурсам вычислительной системы со стороны операционных систем,
функционирующих в виртуальных машинах VM и в локальной сети на ПЭВМ.
Необходимо отметить, что степень взаимодействия VM и Linux снижена
из-за того, что эти системы «не понимают» файловые системы друг друга,
однако их бурное развитие и реальная потребность в такого рода
доработках безусловно приведет к решению этой проблемы.
Еремин О.Ю., специалист ОАО "НИЦЭВТ" | 
