Мрежата в ЦОД – твърде „скована“ за виртуализацията
Покрай огромното въодушевление за виртуализиране на сървърите, съхраняващите ресурси и настолните машини, сякаш не се отделя достатъчно внимание на мрежата. При монтажа на всички тези ресурси в новите центрове за данни, мрежата излиза от мизансцената и ще играе основна роля в утрешните виртуални среди.
Идеята за виртуализиране на мрежата не е нова. Отдавна наложили се технологии са виртуалните LAN (VLAN), VPN и MPLS, осигуряващи многобройни виртуални връзки за споделяне на пропусквателната способност на една мрежова „тръба". Буйният възход на виртуализацията на различни инфраструктурни и приложени ресурси променя правилата на мрежовата виртуализация, а ИТ мениджърите се готвят за задействане на процеса и при мрежите.
„Виртуализацията е най-разрушителната технология, достигала до мрежите през последните 10 г. На първо място изчислителната архитектура е силно зависима от мрежата, което означава, че мрежовата архитектура трябва да върви в крак със сървърите и системите за съхранение, обяснява Робърт Уайтли, анализатор от Forrester Research. - В исторически план мрежата бе свикнала с ролята всички да я „яздят". Сега тя става новата магистрала."
Плоски като палачинка мрежи
За да може мрежата да обслужва най-добре виртуалните среди, трябва да се променят някои кардинални правила за комуникациите. На първо място, гъвкавостта и преносимостта на виртуалните сървърни ресурси изисква традиционната 3-слойна архитектура - периферия, разпределение и опорни комутатори - да се разгърнат до плоска структура, в която виртуалните машини могат да бъдат разпределяни и преразпределяни.
„Сървърната виртуализация разми границата къде свършва мрежата и къде започва сървърът, казва Андреас Антонопулос, анализатор от Nemertes Research.
Да вземем например VLAN във среда на виртуални сървъри. Администраторите могат да ползват Layer 2 VLAN, за да позволят на виртуалните машини да „пътуват" свободно между два центъра за данни, оставайки в една подмрежа. Тъй като Layer 2 маршрутизирането е локално и се ползва L3 за преминаване от една подмрежа в друга, този тип дизайн противоречи на всичко в традиционните мрежи, казва Антонопулос.- Той унищожава свещените крави на мрежата и прави безсмислени старите правила."
Според Уайтли от Forrester малка по обем виртуализация на сървърите и системите за съхранение не „стресира" мрежата, но след като предприятията мащабират процеса, неминуемо ще се сблъскат с факта, че са силно зависими от мрежата и ще се появят тесни места, допълва той.
Мрежовата сигурност под формата на firewall системи и DMZ също претърпява промени заради виртуализацията. В някои случаи хората просто поставят обърнати навътре и навън машини в един и същи ресурсен пул и събират няколко DMZ зони в една, променяйки традиционната роля на периметъра.
„Виртуалните" ходове на производителите
Успехът на виртуалното предприятие зависи от интелигентността на мрежата, която да знае повече за виртуалните компоненти, които ще бъдат маршрутизиран. Това означава, че доставчиците на оборудване трябва да направят своето оборудване „запознато" с виртуализацията, с други думи, комутаторът трябва да успява да „съзира" виртуалните ресурси и да разбира техните действия.
Cisco работи в тясно сътрудничество с VMware, за да използва VMware API и да позволи на Cisco оборудването да се справя във виртуални среди. Чрез своя VFrame Data Center Cisco предлага машина за управление на правилата за силно виртуализирани среди. Комутаторът за ЦОД Nexus 5000 поддържа възможност за виртуални машини, което позволява динамично провизиониране на приложения и инфраструктурни услуги от споделени пулове с изчислителни, мрежови и съхраняващи ресурси.
3Com, част от HP сега, възприе пътя на партньорството, съюзявайки се с LineSider Technologies, за да добави виртуализационни способности в своите мултисервизни маршрутизатори MSR.
F5 Networks се сдоби с файлова виртуализация чрез покупката на Acopia Networks. Riverbed Technology се сработи с доставчика на софтуер за управление на IP адреси Infoblox, създавайки заедно устройство, което комбинира софтуера за опорни мрежови услуги на Infoblox с операционната система на Riverbed. Целта е да се съчетаят локални офисни услуги с услуги на опорната мрежа като DNS и RADIUS.
Изчисленията винаги са „ръководели" мрежовото проектиране,
като мейнрфейм машините доведоха до SNA и до аналоговите многоточкови глобални мрежи (WAN) през 70-те, обяснява Ник Липис. Миникомпютрите пък наложиха P2P мрежови протоколи като DecNet, OSI и TCP/IP през 80-те. Клиент/сървърните изчисления осигуриха разцвета на локалните мрежи и TCP в началото на 90-те. Web пък доведе до интернет през 2000, а сега сървърната виртуализация и облачните изчисления отново променят из основи изискванията към мрежите, които трябва да са все по-гъвкави.
Табелата „скован" е много мощна, тъй като носи до разруха, неподсигурявайки новите бизнес процеси. Всеки път, когато на мрежов протокол или архитектура се лепнеше етикет твърде „скован", той бе заменян и се раждаше нов пазар с обеми десетки милиарди долари, твърди Липис. „SNA бе наречена твърде ограничена, за да поддържа P2P мрежите. Пазарът на T1 мултиплексори в края на 80-те бе твърде остарял, за да поддържа трафика от данни и бе заменен от маршрутизирането. PSTN и TDM мрежите не бяха достатъчно гъвкави, като предоставяха едва 56 Kbps връзчици и не бяха способни да поддържат интернет и VoIP трафика", допълва Ник Липис.
Къде мрежата не е достатъчно гъвкава?
Във виртуализираните ЦОД, смята анализаторът. Някои са на мнение, че поне 30% от работните процеси са виртуализирани, като този дял расте. След като виртуализацията и VM са новото атомно ниво на ЦОД, мрежата веднага навлиза и в частните, и в публичните облаци. „В идеалния случай всички ресурси (изчисления, съхранение, мрежи) биха били обединени, като услугите се предоставят динамично според моментните нужди, обяснява Липис. - Виртуализационните техники успяха да осигурят миграция на процесите между машините, но ограниченията в мрежата на ЦОД продължават да създават бариери, пречещи на „подвижното" настройване на VLAN, ACL, Load Balancer, Firewall/IPS и др.", добавя анализаторът.
Всички знаят, че когато виртуална машина се мести от една физическа машина на друга, мрежата, разпределението на натоварването, firewall и IPS устройствата трябва да бъдат преконфигурирани, което означава, че мрежата не е достатъчно гъвкава.
Има пазарни решения, които се справят донякъде с „мрежовата автоматизация", осигуряваща самоконфигуриране на мрежата при преместване на VM в един ЦОД. Сред тях са Cisco Nexus 1000V, софтуерът на HP Network Automation и нейният подход Virtual Connect, Open Automation на Force 10, Blade Network Technologies VMReady Network Virtualization, виртуализираната разширяема ОС vEOS на Arista Network.
Проблемът обаче е по-сложен, когато се увеличат разстоянията и се намесят доставчците на облачни услуги. Никое от тези решения не се занимава с преместването на VM от един физически сървър на друг, намиращ се голямо разстояние, независимо дали е в същия град, или се намира другия край на света. Някои ползват IF-MAP като регистър, нещо като „facebook" за компютри, които публикуват там своите ресурси и ползват тази информация за автоматично конфигуриране на мрежата при поддръжка на VM миграции на големи разстояния.
Проблемът се разпростира още повече, когато работното натоварване премине от частен облак в публичен такъв. (Забележка на анализатора: няма едно единствено определение за работно натоварване (workload), така че тук се разглежда контейнер, включващ виртуална машина и свързаните с нея приложения и данни, които се местят с прост набор от инструкции). Накратко, софтуерът, нужен за компилиране и стартиране на приложение за група потребители е „workload". Проблемът с „негъвкавостта" на мрежата нараства, когато
работните натоварвания се местят между частни облаци.
Наистина ли това е проблем? „Басирам се, че да, казва Ник Липис. Да разгледаме стойността на преносимите или мобилни натоварвания за предприятията и доставчиците на услуги. Мобилност на натоварването означава „капацитет по заявка", непрекъсваемост на бизнеса, възстановяване след бедствия и т.н. Освен това ИТ шефовете проучват публичните и частни облачни алтернативи, тъй като искат да преместват натоварването от своя ЦОД към оператори и да го връщат обратно, когато се налага. Заради мотиви, свързани със сигурността и доверието, ИТ шефовете ще търсят мобилност. Например ако вашият доставчик на облачни услуги фалира, ще искате да преместите оттам работните си процеси много бързо. Ако производителността на облачния доставчик спадне драстично, отново ще искат да изнесете работното натоварване. Същото важи и ако облакът стане обект на терористична атака или се превърне в гигантска botnet мрежа.
Предвид тези заплахи за сигурността мобилните натоварвания ще променят из основи предоставянето на ИТ, капиталовата структура и най-важното, бизнес моделите и процесите. След като ИТ отделът ще може да мести натоварването навсякъде в своя ЦОД, между различните ЦОД или към външен доставчик, големият въпрос става кога и колко бързо могат да се местят натоварванията?
Ако обаче ИТ може да осъществява цялото провизиониране чрез софтуер и местенето на натоварванията да се случва по прозрачен и защитен начин с гарантиране на самоличността, контрола и съвместимостта между отделните облачни доставчици, то въпросът се измества към „Дали изобщо ИТ се нуждае от преместване на натоварването?" Подобно ниво на мобилност би била инициатива на цялата индустрия, тъй като предоставя огромна бизнес стойност. Добавената за бизнеса стойност се създава, ако ИТ успее да премества натоварването по модела „следвай-слънцето", т.е. модела за „най-ниска цена на киловат/час", то натоварването може да се премества за избягване на бедствие, за най-ниска цена за изпълнение на работен процес и т.н.
„Така че как мрежите в ЦОД да станат по-гъвкави? Ключов елемент от решението е способността за динамично нарастване и свиване на ресурсите, които да отговарят на търсенето, и да се „добият" тези ресурси от най-оптималното място, заключава Ник Липис. - Днес обаче, мрежата се явява бариера пред гъвкавостта и засилва фрагментирането на ресурсите, което води до слаба употреба на сървърите и блокира преносимостта на натоварванията", казва още анализаторът.
Да изградим динамична мрежа в ЦОД
„За да осигурим виртуализация на всяко приложение и най-ниски разходи за виртуална машина (VM), трябва да преодолеем пречките пред производителността и управляемостта, които задържат нивото на виртуализация в рамките на 20%", пише в доклад на Forrester Consulting, изготвен по поръчка на Cisco Systems. - Как мрежата може да помогне да преодоляването на тези пречки?"
Според анализаторите, мрежата може да направи свързаността и правилата „по-плавни", допълвайки виртуалните сървъри. Създаването на InfiniBand в края на 90-те накара индустрията бързо да мигрира към споделените I/O на масовите x86 сървъри. Подобно на виртуализацията, споделените I/O бяха разработени първоначално за сървъри от висок клас, които се нуждаеха от изключително бърза междусистемна комуникация за клъстерирането. Въпреки че InfiniBand не успя да се наложи, се появиха други високоскоростни мрежови технологии като 10 GbE, претендиращи, че ще опростят мрежите в ЦОД. Днес можете да градите мрежовата си инфраструктура, която ще поддържа по-усъвършенствани виртуални услуги. Мрежата обаче трябва да предоставя две основни виртуални мрежови услуги:
- Много бърза мрежова „тръба" с малко времезакъснение, през която да бъдат консолидирани всички I/O портове. Тази тръба ще капсулира многобройни Ethernet и Fibre Channel портове с един единствена високоскоростна матрица.
- Виртуализация на няколко I/O адаптера. Сървърите, ползващи някаква форма на споделен I/O, няма да се нуждаят от конфигуриране за многобройните различни резервни Ethernet или Fibre Channel адаптери за различните типове физически мрежи. Основно предимство би било драстичното намаление на броя адаптери и портове - 4 GB Fibre Channel адаптер сега струва колкото 10 GbE адаптер (вж. Фиг. 1: Източник: Forrester Consulting, 2009). Тъй като цената на 10 GbE комутаторен порт спада до нивото на Fibre Channel, има смисъл всичко да се консолидира в една мрежова технология за ЦОД, вместо да се поддържат няколко паралелни мрежи, с отделни администратори и управляващи инструменти.
КОМЕНТАРИ
"Мрежата в ЦОД – твърде „скована“ за виртуализацията"
