Дигитализация

Институтът по отбрана приложи хибриден модел на ИС във виртуална среда

CIO Media

Александър А. Колев

Ангел Д. Генчев

Сървърната виртуализация позволява капсулиране на софтуерни пакети под формата на файл, съдържащ виртуално изображение (image). На една хардуерна платформа може да се стартират много виртуални машини, като по този начин се повишава ефективността. Виртуалната машина най-често служи като сървър с предварително конфигурирана, уеб базирана информационна система (ИС). Създадената по този начин ИС може да бъде стартирана, спряна, прехвърлена на друг хардуер, архивирана или репликирана. Технологията за виртуализация е стандартизиран подход за организация на съвременните публични информационни услуги.


Проблеми при виртуализация на уеб базирани информационни системи
Най-често при разработването на уеб базирана ИС се прилагат препоръките на архитектурен стил REST (Representational State Transfer), специално разработен, за да отговори на предизвикателства при програмиране в мрежова среда. В свободен превод REST означава „предоставяне (на ресурс) с контрол на състоянието“, а именно заявка клиент - сървър и подсигурено прехвърляне на „образа“ върху ресурс под формата на документ, данни и/или информационна структура в подходящ формат.
Стилът REST предполага да са налице определени условия като разделяне на клиента и сървъра, при което съхранението на данните е оставено изцяло на машината, която няма отношение към потребителския интерфейс. Друго изискване на архитектурата е на сървъра да не се запазват данни за състоянието на сесиите (stateless), а това да става единствено при клиентите. Така всяка заявка съдържа нужната информация за изпълнението й. REST предполага още клиентът да запазва (кешира) информацията, получена в отговор от сървъра, и да я използва отново при последващи заявки, като е нужно да бъде ясно посочено дали кеширането ще се използва в определен случай, за да се избегнат грешки при следващи заявки. Препоръчва се многослойна система, позволяваща прилагане на сървъри посредници за повишаване ефективността и капацитета при обработка на заявки, както и за предоставяне на споделени кешове. Сред незадължителните условия е даването на код при поискване. Той разширява функционалността, генерира се на сървъра и се изпраща в отговор на заявка, за да се изпълни при клиента.
Друго изискване на стилът REST е наличието на единен интерфейс, който позволява всеки от софтуерните компоненти да бъде разработван и развиван самостоятелно.
При придържане към горепосочените изисквания разработката на информационната система  може да бъде считана за RESTful уеб приложение.

Основни етапи
QEMU/KVM (Kernel-based Virtual Machine) е широко разпространена среда, подходяща за виртуализация на подобни приложения. Изграждането на виртуализирана система върху нея започва с инсталация на QEMU/KVM на физически сървър; след това е необходимо да се инсталира и Virtual Machine Manager. После се осигурява инсталационният файл на операционната система и се задават права за ползване на средата от драйвъра, създава се виртуална машина и се задават стойности за основните параметри (като име на виртуалната машина, размер на достъпната оперативна памет, брой на ползваните процесорни ядра, максимален размер на файла, в който се съдържа виртуалната машина). Следващите стъпки са стартиране на виртуалната машина и инсталиране на уеб услуги, система за управление на база данни, скриптов език (интерпретатор) и скриптове, съдържащи кода на информационната система.
Практиката показва, твърдят авторите, че критични за производителността и работоспособността са размерът на оперативната памет, броят на ползваните процесорни ядра и максималния размер на файла, в който се съдържа виртуалната машина. Съгласно описания по-горе архитектурен стил REST съхранението на данните се извършва в сървърната страна на приложението, следователно в условията на виртуална машина обемът на данните е ограничен от максимално зададения размер на изображението на виртуалната машина. Ако при експлоатация размерът на данните в ИС се увеличава и не е възможно това да се прогнозира и ограничи, при изчерпване на достъпното дисково пространство може да се получат нарушения в работата на системата и дори да се стигне до пълно блокиране на виртуалната машина.
Като възможно решение на проблема авторите предлагат хибриден модел на подсистемата за съхранение на данни при виртуализирана ИС.

Хибриден модел на подсистема за съхранение на данни
На фигурата схематично е представена системна архитектура на виртуализирана информационна система в мрежова среда. Сървърната подсистема е решена като виртуална машина на основата на операционна система Debian 9. Управлението на базата от данни (БД) е с MySQL/MariaDB. Схемата на БД е генерирана в дисковото пространство на виртуалната машина. Входно-изходните операции към и от регистъра се осъществяват от потребителски код на основата на скриптовия език PHP, който от своя страна се активира с подадените от клиента REST заявки към инсталирания и конфигуриран за работа с PHP web сървър Apache.
Стандартният подход за съхранение на файлово съдържание включва в таблицата да се дефинира поле от тип BLOB (Binary Large Object), като записът и четенето на файловото съдържание се осъществява от драйвъра за управление на БД и съхранението му физически е в дисковото пространство на виртуалната машина.
Предложеният от авторите хибриден модел на подсистема за съхранение на данни предполага полето тип BLOB да бъде заместено от текстово поле, например VARCHAR, в което се помества уникално име на съхраняваното файлово съдържание. С прилагане на системните функции на скриптовия език PHP файловото съдържание се записва в папка от дисковото пространство на физическия сървър, която е достъпна през механизма на споделена файлова система, на фигурата означена като hostshared.
Организирането на споделените файлове е системна задача, която се решава с различни средства в зависимост от конкретната среда и операционната система на виртуалната машина. При използване на виртуализационна среда QEMU/KVM и операционна среда Debian 9  практически работещ резултат е получен с прилагане на системата Plan 9 folder sharing over Virtio.

Предложеният от авторите хибриден модел на подсистема за съхранение на данни при изграждане на информационна система във виртуална среда е приложен в софтуерна разработка за нуждите на Института по отбрана „Професор Цветан Лазаров”. При извършените сравнителни тестове не са констатирани забележителни разлики в производителността на информационната система в стандартен и хибриден режим на работа, при съхранение и възпроизвеждане на файлове с големина до 20 MB.
Методът предполага повишена сигурност на информационната система като цяло при запазване на предимствата на виртуализационната технология. Като недостатък може да се посочи усложнената процедура за автоматизирано създаване на резервни копия на данните.


X