Преимущества одноразовых виртуальных машин в гиперконвергентной среде

Что такое Disposable VM

Виртуальная машина или ВМ — это система, эмулирующая аппаратное обеспечение некоторой платформы. 

Еще одна разновидность виртуальных машин — одноразовые ВМ или Disposable VM.

Одноразовые виртуальные машины — это ВМ, созданные для однократного использования. Они создаются и удаляются вместе с данными, которые в них содержатся, сразу после завершения работы, для выполнения которой они были созданы. 

Для чего нужны ВМ и одноразовые ВМ 

Часто Disposable VM создают для одного приложения, например, для программы просмотра, редактора или браузера. С помощью такой программы пользователь может безопасно открыть подозрительный файл или избежать сохранения истории своих действий в интернете.

Вот несколько наиболее распространенных сценариев использования одноразовых ВМ:

• тестирование программного обеспечения и приложений. С помощью одноразовых виртуальных машин можно тестировать код в средах с разными характеристиками и в разных ОС. Это позволяет многократно оценить возможность работы программы на любых устройствах;
• тестирование в «стерильных» условиях, которые легко получить на только что созданной виртуальной машине;
• работа в безопасных условиях. Можно создать ВМ без доступа к отдельным компонентам сети, чтобы получить безопасную среду; 
• обеспечение лямбда-подобных задач, для которых важен получаемый результат, а все накладные расходы (например, большие файловые системы с кучей хлама в них, большое количество пакетов прикладного ПО, устанавливаемых в системе и устаревающих в очень короткое время) — временное явление, не имеющее никакого смысла после получения результата выполнения задачи;
• использование различных ОС. ВМ позволяет использовать разные операционные системы параллельно для тестирования и доступа к уникальным продуктам этих ОС;
• развертывание копий приложения. Подходит для одновременного запуска нескольких инстансов одной программы или приложения на этапе тестирования и после запуска сервиса;
• временное масштабирование ПО, использующего технологию горизонтального масштабирования, для обеспечения дополнительной нагрузки, возникшей на короткое время или возникающей регулярно (массивные отчёты в BI-системах или выгрузки данных из CRM/OLTP-систем, пересоздание с нуля витрин в DWH-системах и т.п.).

Одноразовые виртуальные машины создают для размещения одного приложения или программы.

С помощью одноразовых ВМ разработчики могут безопасно работать с любыми файлами без риска скомпрометировать другие виртуальные машины. Даже если среди этих файлов окажется зловред, атака будет изолирована. Вирус сможет влиять только на одноразовую виртуальную машину и после ее закрытия автоматически удалится. Это закроет киберпреступникам доступ к остальным файлам.

Создание и запуск виртуальных машин происходит с помощью сервисов для виртуализации.

Плюсы создания одноразовых ВМ на российской гиперконвергентной платформе vStack

В России есть несколько платформ для виртуализации. Среди них полноценную гиперконвергенцию предлагает HCI-решение vStack, которое объединяет программно-определяемые слои вычислений, хранения и сетевые ресурсы в одинаковые элементы.

Одним из сценариев использования гиперконвергентной платформы vStack является массовое создание большого количества одноразовых ВМ. С помощью vStack можно создать виртуальную машину всего за одну секунду. Доступность новой ВМ возможна уже через 15-40 секунд (в зависимости от ОС и способов ее кастомизации). При этом при необходимости каждая из виртуальных машин может обладать высокой степенью кастомизации, определяющей функциональные свойства такой виртуальной машины.

Вот еще несколько преимуществ платформы vStack:

• создать виртуальную машину и описать кастомизацию гостевой ОС можно одним запросом с помощью JSON-RPC API;
• управлять решением vStack можно через единый интерфейс. Для этой задачи достаточно одного специалиста, компании не нужно нанимать целую команду администраторов. Это снижает расходы на IT-инфраструктуру и ее обслуживание и упрощает масштабирование; 
• можно создать виртуальный дата-центр Enterprise-уровня на базе оборудования потребительского класса без потери производительности;
• платформа vStack успешно работает в условиях CPU overcommit, что позволяет серьезно увеличить экономическую эффективность;
• администраторы могут быстро масштабировать инфраструктуру и заменять вышедшие из строя элементы; 
• снимки виртуальных машин vStack содержат в себе конфигурацию, в том числе виртуальных сетевых портов, что является дополнительным подвариантом использования одноразовых машин, при котором машина не пересоздается, а откатывается к снимку, содержащему виртуальную машину в нужном состоянии, позволяя сохранить атрибуты ВМ (IP-адреса, MAC-адреса) и содержание гостевой ОС там, где это используется на уровне приложений.

Благодаря использованию одноразовых виртуальных машин можно мгновенно запускать программы, приложения и процессы в специально созданной для них безопасной среде. После удаления или завершения работы приложения одноразовая ВМ удаляется, освобождая ресурсы. Это позволяет быстро и без дополнительных затрат протестировать комплексные решения и обеспечить ресурсы для лямбда-подобных задач, а также повышает безопасность работы.