Noutăți în industrie decembrie 2016 Cum elimini serverele "zombie" din centrele de date?

NOUTĂȚI ÎN INDUSTRIE

ÎN ACEASTĂ EDIȚIE

NOUTĂȚILE PE LARG

Cum elimini serverele „zombie” din centrele de date?

Cel mai recent studiu McKinsey&Co. arata ca 30% din serverele gazduite in Data Centere sau in Data Room-urile mari sunt masini „zombie”. Adica servere mentinute in functiune inertial si care incarca inutil lunar nota de plata. Datanet Systems are competentele si solutiile necesare prin care sa eliminati serverele „zombie” si sa va optimizati costurile de operare.

Sistemele de orchestrare a infrastructurilor din centrele de date, care „armonizeaza” gestionarea componentelor hardware si software, sunt solutii eficace nu doar pentru eliminarea serverelor „zombie”, ci si a subutilizarii serverelor, optimizand alocarea resurselor. Dar sunt inca destul de putin utilizate, lucru constatat anul acesta si de catre analistii Gartner, care au ajuns la concluzia ca 28% din serverele fizice din centrele de date sunt tinute in priza degeaba si/sau nu mai ruleaza nicio aplicatie relevanta pentru business.

O scurta incursiune cronologica pe acest subiect, demonstreaza ca masinile „zombie” (cunoscute si ca „servere comatoase”) reprezinta o problema tot mai apasatoare in ultimii ani:

– In 2015, un studiu realizat de Stanford University si Athensis Group indica acelasi rezultat – o treime din serverele fizice din Data Centere functioneaza desi nu deservesc niciun proces de business;

– In 2012, Uptime Institute demonstra statistic ca unul din trei servere utilizate in Statele Unite ale Americii era un „zombie”;

– In 2008 un alt studiu McKinsey&Co. arata tot ca 30% din masinile fizice sunt „mentinute in viata” fara niciun scop.

Pierderi multiple

Concluzia este evidenta: „zombie” sunt greu de ucis si incarca inutil nota de plata a centrelor de date. Studii detaliate arata ca scoaterea din functiune a acestor masini asigura economii semnificative la consumul de energie electrica. In 2014, expertii de la Natural Resources Defense Council demonstrau cu cifre si date ca daca un Data Center si-ar reduce la jumatate numarul serverelor „zombie” ar putea scadea factura de electricitate cu pana la 40%.

Economiile sunt insa mai mari pentru ca un server activ nu consuma doar curent, ci si spatiu in centrul de date si necesita operatiuni de mentenanta si back-up, sisteme de operare licentiate, UPS-uri etc. Ori, la un cost mediu de 2.000 de dolari per an pentru operatiunile de suport aferente unui server mid-tier (conform Federal Data Center Consolidation Initiative) castigurile devin consistente.

Dincolo de costuri insa, serverele mentinute in viata cresc si nivelul de expunere al organizatiilor in fata atacurilor informatice. Marea majoritate a masinilor „zombie” nu mai beneficiaza de patch-uri software si update-uri de securitate de un timp relativ indelungat. Asadar intrunesc toate conditiile unui backdoor optim pentru amenintarile de tipul Advanced Persistent Threat si pentru atacurile care exploateaza vulnerabilitatile de tip „Zero-day”.

Nu este doar o „supozitie sumbra”, ci o realitate concreta – site-ul xDedic scoate la vanzare (la un pret mediu de 6 USD per bucata) mii de servere compromise din intreaga lume. In martie a.c., baza de date xDedic cuprindea 55.000 de masini din 173 de tari, iar doua luni mai tarziu crescuse deja la peste 70.000 de servere compromise (conform Kaspersky Lab).

Solutii acoperitoare

Pentru a remedia problemele de acest tip, specialistii recomanda managerilor centrelor de date sa ruleze un audit trimestrial pentru identificarea si scoaterea din functiune a serverelor „zombie”. Este insa o operatiune laborioasa care necesita alocarea de resurse umane importante si competente avansate, pentru ca presupune inventarierea fiecarui host si identificarea rolului sau in procesele de business, precum si realizarea actualizarilor software si a update-urilor de securitate pentru fiecare echipament si aplicatie in parte.

Procesul este dificil de realizat fara unelte dedicate, dar pe piata exista o oferta variata, numerosi vendori de solutii IT adresand aceasta problema din varii perspective. De exemplu, tabara vendorilor de solutii clasice de Data Center Infrastructure Management (DCIM) sustine ca inventarierea completa si monitorizarea continua a echipamentelor hardware din infrastructura centrelor de date elimina problema masinilor „zombie”. Este un argument valabil cu precadere in situatiile in care „zombie” sunt servere de care administratorii IT pur si simplu au uitat. Insa, in numeroase cazuri, „zombie” sunt serverele mentinute pe „idle” un timp indelungat de administratorii care nu au uitat, dar evita sa le scoata din functiune si/sau sa le reutilizeze. Motivul cel mai frecvent invocat: teama de a nu genera un downtime neplanificat sau de a intrerupe functionarea unui serviciu important pentru business. (Mantra „Don’t fix it if it ain’t broke” este cea mai buna justificare in acest sens.)

Tabara DCIM incepe sa piarda teren in fata vendorilor de aplicatii de tipul Unified Computing System (UCS), sisteme de management dedicate centrelor de date concepute astfel incat sa integreze componentele hardware si software ale infrastructurilor IT intr-un ansamblu coerent, pentru a putea fi gestionate unitar. De exemplu, Cisco UCS Director nu se rezuma doar la operatiunile de inventariere si monitorizare a infrastructurii hardware, ci furnizeaza instrumente avansate de diagnostic in timp real, analize istorice si rapoarte de utilizare. Solutia Cisco asigura o reducere a efortului de conectare si configurare a echipamentelor in conformitate cu infrastructura existenta si cerintele aplicatiilor rulate si simplifica operatiunile de provizionare a serverelor, prin automatizari si instrumente de alocare dinamica a resurselor, asigurand astfel si o crestere a nivelurilor de securitate si disponibilitate.

Cisco detine un portofoliu complet de solutii de gestionare a centrelor de date, pe care il extinde constant prin dezvoltari de noi produse si functionalitati. O astfel de solutie de management de noua generatie este platforma Tetration Analytics, lansata anul acesta, care colecteaza prin senzori software si hardware milioane de informatii din intreaga infrastructura a unui centru de date, oferind vizibilitate completa in timp real. Solutia Cisco este capabila sa detecteze si sa invete politicile IT aplicate la nivelul intregii infrastructuri, precum si tiparele de comportament ale aplicatiilor, serverelor si celorlalte componente hardware din infrastructura astfel incat poate depsita si semnala rapid orice anomalie aparuta in functionarea acestora. Platforma livrata „la cheie” – cu componentele hardware preconfigurate si aplicatiile software preinstalate – nu permite doar identificarea rapida a serverelor inactive, ci si a celor subutilizate, o alta maladie acuta a centrelor de date. (Conform raportului Gartner, la nivelul anului 2016 40% din rak-urile centrelor de date sunt subprovizionate, iar 32% din servere sunt subutilizate.) Pe baza informatiilor livrate de Cisco Tetration, managerii centrelor de date pot stabili strategii dinamice de optimizare, avand posibilitatea de a le verifica inainte de a le pune in practica – prin intermediul uneltelor integrate in platforma pot realiza analize „What if”, scenarii de utilizare, analize istorice etc.

Analistii citati anterior avertizeaza insa ca tehnologia singura nu poate oferi un raspuns acoperitor pentru organizatiile care se confrunta cu problema masinilor „zombie” si a subutilizarii serverelor. Pentru companiile care nu detin nici timpul si nici resursele necesare, apelul la un partener cu competente si experienta in domeniul optimizarii costurilor in operarea centrelor de date este solutia optima.

Datanet Systems, principalul partener Cisco in Romania, are numeroase implementari de arhitecturi de centrele de date, si un portofoliu complet de solutii de management flexibile, usor de integrat si operat, care asigura eficientizarea operatiunilor si economii de scara in operarea Data Centerelor.

Cisco lanseaza solutia AMP for Endpoints

Cisco a anuntat in cadrul Partner Summit 2016 o noua strategie de securitate bazata pe solutia Cisco Advanced Malware Protection for Endpoints.

Cisco AMP for Endpoints furnizeaza nu doar instrumente de preventie, detectie si blocare a amenintarilor informatice avansate, ci si aplicatii de identificare si eliminare rapida a amenintarilor care au reusit sa treaca de prima linie de aparare. Solutia utilizeaza expertiza grupului Cisco Talos, care analizeaza zilnic milioane de versiuni malware, foloseste functionalitati avansate de sandboxing si realizeaza automat analize (statice si dinamice) a mai mult de 700 de indicatori de comportament. Cisco AMP for Endpoints inregistreaza si monitorizeaza activitatea tuturor fisierelor si, in momentul care detecteaza un comportament suspect, alerteaza utilizatorul si echipele de securitate. Solutia creste viteza de reactie in fata amenintarilor si simplifica realizarea investigatiilor si detectarea indicilor de compromitere. Ca si alte produse Cisco, AMP for Endpoints partajeaza si coreleaza informatiile despre amenintari in intreaga infrastructura. Aceasta abordare integrata a permis Cisco sa obtina in cel mai recent test NSS labs un scor de detectie de 91,8% in mai putin de 3 minute.

Dell EMC isi extinde portofoliul HPC

Dell EMC a lansat o noua oferta pe zona de High Performance Computing (HPC), continuandu-si strategia de democratizare a acestei tehnologii.

Noul sistem Dell EMC HPC System for Life Sciences, care ruleaza pe servere PowerEdge C6320p Server cu procesoare Intel Xeon Phi, va fi disponibil pe piata in primul trimestru al anului viitor. Oferta se adreseaza cu precadere centrelor de bioinformatica pentru cresterea vitezei de identificare a tratamentelor clinice. Sistemul se bazeaza pe utilizarea intensiva a serviciilor Cloud, permitand organizatiilor sa isi utilizeze propriile sisteme on-premises prin integrarea cu resursele oferite din Cloud-ul public. Pentru a simplifica implementarea, managementul si mentenanta sistemelor HPC, Dell EMC va furniza anul acesta solutia Intel HPC Orchestrator, dezvoltata pe proiectul Open Source OpenHPC, care ajuta la scurtarea timpului de obtinere a rezultatelor.

F5 isi consolideaza oferta pe zona securitatii Cloud

F5 a lansat o suita de aplicatii de securitate dedicata companiilor care utilizeaza intensiv aplicatii si servicii livrate din Cloud.

F5 a extins oferta BIG-IP cu noua platforma hardware iSeries, care permite clientilor sa isi personalizeze sistemele de securitate in functie de evolutia nevoilor. iSeries integreaza tehnologia F5 TurboFlex, care ofera posibilitatea selectarii de profiluri de performanta pentru a maximiza protectia aplicatiilor livrate din Cloud, iar platforma permite configuratii care asigure o protectie avansata impotriva atacurilor DDoS. iSeries este astfel conceputa incat sa faciliteze integrarea cu solutiile SDN de la Cisco, VMware si OpenStack. F5 a anuntat si imbogatirea portofoliului de solutii de management si orchestrare cu trei noi produse: Application Services Proxy (furnizeaza instrumente de load balancing si vizibilitate a traficului), Container Connector (ofera unelte de provizionare pentru aplicatiile containerizate) si Application Connector (simplifica accesul organizatiilor la aplicatiile hostate in Cloud-ul public, asigurand securitatea si disponibilitatea serviciilor pe care aplicatiile le necesita), disponibile de anul acesta.

FireEye introduce Cloud MVX si MVX Smart Grid

FireEye a anuntat introducerea in reteaua sa de securitate a doua noi servicii Cloud MVX si MVX Smart Grid.

Cloud MVX si MVX Smart Grid sunt concepute pentru a simplifica si creste eficienta operatiunilor de securitate in cadrul companiilor de dimensiuni mari, cu o infrastructura distribuita. Motorul MVX utilizeaza tehnologii avansate de machine learning si de analiza care permit detectarea si blocarea amenintarilor ce reusesc sa evite solutiile clasice de securitate. MVX utilizeaza noua versiune FireEye iSIGHT Intelligence, care imbunatateste si simplifica modul de livrare a informatiilor de securitate catre utilizatorii finali, si permite integrarea cu FireEye TAP si HX. MVX Smart Grid aduce imbunatatiri importante la nivelul scalabilitatii si flexibilitatii arhitecturilor Cloud private sau hibride, utilizand aplicatii Smart Nodes (hardware sau virtuale), care analizeaza in timp real traficul Internet pentru a detecta si bloca amenintarile, in timp ce motorul MVX asigura analiza dinamica.

Noi versiuni vSphere, vSAN si vRealize

VMware a lansat recent noi versiuni ale solutiilor vSphere, vSAN si vRealize, dedicate eficientizarii operatiunilor IT.

VMware vSphere 6.5 include noi functionalitati si multiple optimizari menite sa simplifice operatiunile de management, sa imbunatateasca eficienta solutiilor de securitate integrate si sa extinda suportul pentru toate tipurile de aplicatii, inclusiv aplicatiile containerizate. Versiunea 6.5 aduce noi functionalitati la nivelul VMware vCenter Server Appliance, REST-based APIs si HTML5-based VMware vSphere Client, la acestea urmand sa se adauge pana la finalul acestui an vSphere Integrated Containers. Potrivit VMware, noua versiune vSAN 6.5 aduce o imbunatatire a costului total de proprietate (TCO) prin economiile asigurate de extinderea suportului pentru conteinere si protocolul iSCSI si eliminarea costurilor cu reteaua hardware pentru configuratiile de tipul Remote Office/Branch Office. Platforma de Cloud management vRealize vine si ea cu o serie de imbunatatiri importante. vRealize Log Insight 4.0 si vRealize Operations 6.4 beneficiaza de un management imbunatatit al alertelor si noi interfete si dashboard-uri customizate, precum si de tehnologia Predictive Distributed Resource Scheduler, pentru eficientizarea alocarii resurselor. Totodata, VMware vRealize Automation 7.2 permite simplificarea dezvoltarii infrastructurilor Cloud hibride prin extinderea suportului pentru Microsoft Azure.