Сети ЦОД, рассчитанные на передачу облачных сервисов: специфика и возможности

 

Денис Сереченко, директор по развитию бизнеса Enterprise Business Group компании Huawei в России

Специфика сетей центров обработки данных, предназначенных для предоставления облачных сервисов, интеграции вычислительных мощностей и ресурсов хранения внутри больших ЦОД, во многом определяется тенденциями, которые формируются на корпоративном рынке. В настоящее время очевиден передел сегмента корпоративного рынка в пользу компаний, которые сделали ставку на развитие собственных решений и предоставление потенциальным заказчикам оптимальных условий для осуществления деятельности. Кроме того, появляются новые нишевые игроки, которые продолжают наращивать свои рыночные доли. Многие решения, которые раньше относились к категории ноу-хау, вышли в тираж. Какие требования к созданию сетей для ЦОД можно считать доминирующими?

Вряд ли стоит аргументировать актуальность тренда на развитие облачных сервисов и инфраструктур, приспособленных для передачи соответствующего трафика. По мере повышения интереса к облачной инфраструктуре доминирующим становится курс на упрощение, унификацию, универсализацию и, как следствие, удешевление используемых ресурсов и решений.

Облачные сети отличаются от традиционных прежде всего тем, что они интегрируются в облачную инфраструктуру. Сегодня не приходится говорить отдельно о сетевой и ИТ-инфраструктуре, а тем более пытаться проводить между ними границу. В настоявшее время это не только взаимосвязанные, но и взаимопроникающие элементы, звенья одной цепи. В этом, пожалуй, заключается основная особенность сетей для облачных ЦОД. Назначение таких дата-центров в том, чтобы предоставлять сервисы максимально быстро, гибко, безопасно и удобно для конечных потребителей. Конвергенция сетей, ресурсов хранения и вычислительных мощностей определяет основные изменения в этой сфере, направленные на то, чтобы сервисы были удобными, а доступ к ним почти мгновенным.

С учетом перечисленных особенностей можно проанализировать требования, которые предъявляются к трафику и надежности таких сетей. Большая часть трафика в ЦОД не выходит за его пределы, а циркулирует между внутренними ресурсами, например виртуальными машинами, которые разнесены по различным физическим серверам. Объем такого горизонтального трафика, который дата-центр переваривает внутри себя, по разным оценкам, составляет от 70 до 90%. И только 15–20% трафика в виде сервисов выходит наружу. Важнейшими требованиями при этом остаются надежность и безопасность. В настоящее время сетевая безопасность становится частью виртуального мира. От «железных фаерволов» мир шагнул в эпоху виртуальных.

Отрасль ИТ быстро подстраивается под изменения, основное направление которых можно сформулировать так: современная инфраструктура создается не ради нее самой, а чтобы предоставлять сервисы, востребованные пользователями. Расположенные на уровень выше, над инфраструктурой, приложения начинают играть ключевую роль. На их развитие делается ставка, именно здесь циркулируют интересные идеи, их воплощение на практике во многом определяет формирование рыночных тенденций. К слову, в этом сегменте рынка, а именно ИТ-инфраструктуры, необходимой для функционирования приложений, концентрирует свои усилия и играет компания Huawei. Основной фокус вендора – развитие инфраструктуры.

Что касается механизмов обеспечения надежности сетей ЦОД, то принципы ее обеспечения известны давно и фактически не поменялись с наступлением эры облачной и виртуальной инфраструктуры. Речь идет прежде всего о резервировании, кластеризации, использовании надежных компонентов на каждом уровне.

Современная сетевая безопасность преодолела границы привычных железных решений и вышла в виртуальную среду. Многие решения по безопасности представлены теперь в виртуальной среде. Говоря о надежности ИТ-инфраструктуры, я имею в виду надежность сетевой фабрики, которая передает пакеты. Как показывает практика, резервировать нужно каждый компонент. Как резервировать на технологическом уровне – вопрос спорный, поэтому в каждом конкретном случае применяются свои подходы и решения. В то же время сегодня есть набор технологий, который позволяет обеспечить резервирование, сделать так, чтобы не было единой точки отказа. В виртуальной среде есть возможность разбалансировать трафик, представить компоненты в виде кластера, где один компонент резервирует другой.

Если приводить примеры современных сетевых решений, то наиболее проработанным на сегодня является подход к построению сетей на базе концепции SDN. Полноценная SDN-сеть предусматривает построение сетевой фабрики, собранной, например, на оборудовании компании Huawei, под управлением SDN-контроллера. Такой подход позволяет автоматизировать рутинные операции по управлению трафиком в ЦОД. Причем количество ручных операций при использовании контроллера сведено к минимуму, если все настроено как следует, на основе соответствующих протоколов и стандартов, а инженер следит за происходящим через удобную консоль. Кстати, в условиях, когда весь мир движется в сторону облаков, программно-определяемых инфраструктур, некоторые участники рынка начинают задумываться над квалификацией своих сотрудников и меняют фокус на инженеров, обладающих квалификациями программистов.

Преимущество предлагаемых решений – в скорости, гибкости, безопасности, простоте управления, масштабируемости, причем как внутри ЦОД, так и за его пределами, на географически разнесенных площадках, между которыми распределяются трафик и сервисы. Именно такой подход к проектированию сетей центров обработки данных, рассчитанных на передачу облачных сервисов, реализован во многих крупных китайских компаниях, например в крупнейших банках Китая. Российский рынок тоже движется в этом направлении, но с традиционным запозданием на несколько лет.

Отставание отечественного рынка можно объяснить некоторой инерцией, недоверием. Тем не менее движение в этом направлении есть, несмотря на то что сохраняются и определенные риски. Нельзя сразу избавиться от старой инфраструктуры, объявив о начале создания новой. Настороженность по отношению к современной SDN-парадигме из-за боязни нарушить отлаженные бизнес-процессы во многих случаях тормозит процесс, что само по себе становится еще одним риском. Возникает закономерный вопрос: как, не ломая старое, постепенно интегрировать новое?

Huawei, например, предлагает комплексный подход к внедрению новых технологических укладов на старые инфраструктуры. Не предлагается снести все старое и на его месте выстроить новое под ключ. Такой подход не годится в большинстве крупных компаний с уже сложившейся инфраструктурой. Для реализации новых концепций предлагается постепенный переход с поэтапной заменой частей инфраструктуры. Это сложный процесс, поскольку необходимо обеспечивать работоспособность ИТ в процессе перехода и, следовательно, интегрировать части старого и нового в рабочие решения. Для этого необходимо в каждом конкретном проекте тщательно отлаживать схему взаимодействия компонентов решения. Здесь предлагается несколько вариантов: использовать демонстрационные стенды, развернутые у партнеров и в лаборатории компании, брать для тестирования демонстрационное оборудование. Можно также отправиться к заказчикам компании с референс-визитом, чтобы посмотреть, как работают готовые SDN-решения.

Жизненный цикл оборудования составляет в среднем пять-семь лет. Следовательно, раз в три года приходится планировать замену, запускать реновацию решений. При этом нужно помнить, что современная сеть ЦОД должна быть гибкой, быстро адаптироваться к постоянно меняющимся условиям. В этом плане парадигма программно-определяемой инфраструктуры подходит как нельзя лучше. Решения на открытых интерфейсах легко интегрируются с имеющейся инфраструктурой и подходят для интеграции в инфраструктуру будущего. Еще одно важное их отличие состоит в том, что такие решения – это часть облачной инфраструктуры, а не отдельный блок, которым должны управлять специально обученные для этого люди. Такую инфраструктуру легко масштабировать и управлять ею.

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку