16.9.2015

Ideja o programsko določenih omrežjih (t.i. software define networks; SDN) se je rodila iz želje po večji praktičnosti pri upravljanju IT-virov, saj so informatiki želeli ločiti upravljavski, nadzorni in podatkovni del omrežja. Ker tradicionalni ponudniki omenjenega izziva niso znali pravočasno urediti, so se jim zgodila SDN – ta so njihova kazen. Omrežje je namreč hrbtenica sodobnega poslovanja, brez njega ni povezljivosti, transakcij, sodelovanja ... 

Danes na področju virtualizacije, ki je eden ključnih gradnikov programsko določenih omrežij in podatkovnih centrov, pravzaprav vlada duopol. Sodeč po Gartnerjevi segmentaciji ponudnikov rešitev za virtualizacijo znatno prednjačita podjetji Microsoft in VMware, jasno, zaradi svojih tehnologij hipervizorjev. A v svetu omrežij nasploh ne moremo mimo družbe Cisco, ki želi imeti (glavno) besedo tudi v svetu programsko določenih omrežij. Na NIL-u vse tri ponudnike in njihov razvoj skrbno spremljamo, saj smo specialisti s področja računalniških omrežij in povezanih rešitev.

Odločil sem se, da opravim kratko primerjavo omenjenih treh ponudnikov in njihovih rešitev s področja SDN. Po abecednem vrstnem redu, primerjave pa bodo bolj tehnološke kot poslovne. Bili ste opozorjeni.

Ključna prednost SDN je ta, da omrežje ni več statično, temveč je upravljivo s strani aplikacij – aplikacija (oziroma metapodatki okoli nje) sama pove omrežju, kakšne pogoje naj ji to zagotavlja, pogoji pa se lahko dinamično spreminjajo.

Cisco ACI

Rešitev Cisco ACI je na trgu prisotna že dobro leto in pol, v Ciscu se radi pohvalijo, da imajo po svetu že več kot 900 strank, čeprav nihče (razen Cisca, kakopak) ne pozna dejanskega števila implementacij. No, to ta hip niti ni pomembno. Ciscov pristop k programsko določenim omrežjem je drugačen od konkurentov – gigant iz sveta omrežij se zaveda, da tudi SDN dela na stikalih, torej so ta pomembna. Cisco tako z ACI ponuja celovito rešitev – svojo strojno in programsko opremo – kar je jamstvo, da celota deluje in navadno deluje zelo dobro. Hkrati je lahko takšen pristop za stranke tudi cokla, saj morajo kupiti (natančno določena) dražja stikala, kar se seveda pozna pri višini same naložbe. Je pa Ciscu treba priznati še kakšno drugo prednost – v strojni opremi zna opraviti marsikaj, kar bi sicer postorili programsko, npr. premore požarno pregrado, ki deluje s hitrostjo same povezave. Zakasnitve so tako zelo nizke, obenem pa se hitrejše povezave znatno cenijo. Spremenjena je tudi topologija omrežja, ki je posvojila koncept hrbtenic in listov (vsak list je priklopljen na dve hrbtenici), s čimer so dosegli, da sta do vsake točke v omrežju le dva »skoka«. Teoretično je vsaka točka v omrežju enako oddaljena, kar poenostavi dostop. A tudi rešitve SDN niso idealne, v omrežjih je promet pogosto neoptimalno razporejen, saj uporablja iste povezave. No, ta del rešuje programski del rešitve.

Seveda za vse naprednejše funkcionalnosti SDN, kot so distribuirane požarne pregrade, razdeljevanje bremen, zagotavljanje storitev in aplikacij, še vedno skrbi prav programski del rešitve. In česar neposredno ne upravljata programska oprema in krmilnik, SDN upravlja s pomočjo vmesnikov API (s katerimi kliče druge rešitve). Posledično zna Cisco ACI upravljati tudi s požarnimi pregradami in delilniki bremen drugih proizvajalcev ter pozna dodatek za hipervizorje. Omrežni skrbnik ima na voljo granulacijo in lahko vidi posamezen virtualni stroj ter njegove omrežne vire.

Za Cisco bi lahko dejal, da za veliko denarja dobimo veliko glasbe. Če le imamo od kje vzeti ...

Microsoft Windows Server 2016 in System Center 2016

Še najbolj nehvaležna naloga je opisovati Microsoftovo rešitev na področju SDN. Ta je zanimiva, ker veliko obljublja. Njeno delovanje si lahko ogledamo v predogledni različici Windows Server 2016 Technical Preview. Tu t. i. Network Controller omogoča centralizirano, programabilno avtomatizacijo upravljanja, konfiguracije in nadzora virtualne in fizične omrežne infrastrukture v podatkovnem centru.

Če bi sodili zgolj po predhodniku, Windows Server 2012 R2, Microsoft ne bi imel nobenih možnosti, saj so v omenjenem sistemu rešitve s področja SDN narejene »nekako na silo«, vidi se, da se je Microsoftu mudilo. Skrbniki omrežja so imeli tako ogromno ročnega dela in smisel virtualizacije in avtomatizacije omrežnih virov se je hipoma izgubil.

A če kaj, se Microsoft hitro uči. Že na prvi pogled je očitno, kako je kopiral pristop in rešitve konkurenta (VMware). Zdaj jih mora le še spraviti na isti nivo z vidika zanesljivosti delovanja. Časa ima nekako do prihodnje pomladi, ko bosta Windows Server 2016 in System Center 2016 dejansko na voljo. Ta hip Microsoftova rešitev SDN le veliko obeta, a je primerna samo za testna okolja, nikakor za produkcijo, saj je še v fazi tehničnega predogleda (ni niti kandidatka za končno različico).

Microsoftova rešitev SDN ima predvsem eno očitno prednost. Bo del novega operacijskega sistema in tako znatno cenejša od konkurentov. Prav zato bodo številni – predvsem tisti, ki že imajo virtualiziran podatkovni center z Microsoftovimi tehnologijami – preprosto počakali nanjo, saj bodo z Windows Server 2016 dobili tudi programsko določeno hrambo podatkov in IT-virov (Hyper-V), praktično celoten programsko določen podatkovni center. Da Microsoftova rešitev ne bi upravičila pričakovanj, se tokrat ne gre bati, saj številne uporabljene tehnologije izvirajo iz rešitve Microsoft Azure, kar pomeni, da so preverjene in delujejo tudi v največjih okoljih.

Minus je v tem primeru očiten. Rešitve še ni na trgu in je še nekaj mesecev ne bo, prav tako sledi »vezava« na Microsoftov ekosistem programskih rešitev. Zanimivo bo tudi videti, kakšno bo sodelovanje Microsofta s ponudniki stikal in druge mrežne opreme. Rešitve SDN, ki so programske narave, namreč predpostavljajo, da je samo omrežje neskončno zanesljivo in hitro. Pa je res?

VMware NSX

VMware je na trg rešitev SDN stopil z nakupom podjetja Nicira, sestavljenega iz bivših Ciscovih inženirjev. Cisco in VMware sta bila velik boj za nakup omenjenega podjetja, na srečo industrije pa je zmagal VMware, sicer se rešitve SDN bržkone ne bi niti približno tako uspešno (in hitro) razvijale, kot se ta hip.

VMware s svojo rešitvijo NSX model virtualnih strojev razširja na omrežje podatkovnega centra, pri čemer stavi tako na stroškovno plat kot varnost rešitve. Z rešitvijo NSX se fizično omrežje spremeni v bazen omrežnih virov, ki jim relativno enostavno dodelimo virtualne stroje in varnostne rešitve. Omenjeno rešitev po svetu uporablja več kot 700 strank, njena največja pomanjkljivost pa je pravzaprav le cena, saj VMware licence računa glede na procesor (oz. procesorsko jedro), zato lahko cena hitro naraste. Se pa zato odkupi z enostavnim, a zmogljivim nadzornim delom in možnostjo mikrosegmentacije.

Obenem je treba podjetju VMware priznati, da je gonilna sila razvoja na področju virtualizacije (praktično česarkoli), Cisco in Microsoft vendarle sledita njegovim rešitvam. Razvoj pa vedno stane – in se plača.

NIL-ovih par centov

Kdo izmed treh igralcev bo zmagal na dolgi rok? NIL stavi na vse tri. Smo neodvisni in podpiramo ter uporabljamo vse tri rešitve. Imamo tudi vrsto praktičnih implementacij. Postavili smo rešitev VMware NSX, načrtovali okolje Cisco ACI, ki ga postavljamo prav te dni, pa tudi nove Microsoftove rešitve SDN že temeljito raziskujemo v laboratoriju. Pripravljeni smo na prihodnost.

Zavedamo se tudi številnih omejitev. Čeprav samo področje SDN cilja na neodvisnost podjetij od posameznega ponudnika/rešitve, je resnica drugačna. V praksi se podjetje prej ali slej nekam »zaklene«, če ne s strojno pa s programsko opremo. Vemo pa, da ko se enkrat poročiš, v primeru nezadovoljstva težko in predvsem drago ločiš.

NIL-ove praktične izkušnje s SDN so neprecenljive. Ločitev od strojne opreme (stikal) sicer omrežjem v praksi prinese ogromno svobode, a le če rešitve SDN temeljijo na kakovostni infrastrukturi. Celo informatiki večkrat ne želijo razumeti, da so tudi t. i. »white label« stikala sama po sebi omejena – večina jih namreč podpira le enega proizvajalca programske opreme. Odvisnosti se s tem nismo znebili, mar ne? Z nižjo ceno takšnih stikal hočeš nočeš sprejmemo večje tveganje – kdo bo kriv, če stvari ne bodo delovale? Kdo bo iskal rešitev – strojna ali programska ekipa? Resni ponudniki imajo resne partnerje in postavljen ekosistem (zagotovljene) podpore. Povedano z analogijo iz avtomobilskega sveta – s slabimi gumami še tako športnega avtomobila ne moreš hitro peljati.

Oglejte si tudi posnetek predavanja: Ločevanje ''žičkarjev'' od ''logike'' - dinamična omrežja so realnost

Ideja o programsko določenih omrežjih (t. i. software define networks; SDN) se je rodila iz želje po večji praktičnosti pri upravljanju IT-virov, saj so informatiki želeli ločiti upravljavski, nadzorni in podatkovni del omrežja. Ker tradicionalni ponudniki omenjenega izziva niso znali pravočasno urediti, so se jim zgodila SDN – ta so njihova kazen. Omrežje je namreč hrbtenica sodobnega poslovanja, brez njega ni povezljivosti, transakcij, sodelovanja ...

 

 

 

OMREŽJE V PODATKOVNEM CENTRU, OBLAKU IN SDN