In English

Новый уровень абстракции

01.04.2014, Рагимова Светлана
Издание: Секрет фирмы
Поставщики оборудования и Программного обеспечения активно предлагают решения для сетевой виртуализации. Но эксперты считают, что технология еще сырая и сложна в применении. Хотя она и является следующим эволюционным шагом в сфере управления инфраструктурой ЦОД (центр обработки данных).

Полгода назад на VMWorld 2013 в Барселоне VMware анонсировала новый продукт NSX, который позволяет совершить переход от обычной виртуальной инфраструктуры к полностью программно-определяемой. Главный фактор здесь — использование технологий виртуализации сетевого уровня (Network Virtualization) наряду с виртуализацией систем хранения данных и серверов, а также средств мониторинга и поддержки безопасности. По словам Александра Василенко, главы представительства VMware в России и СНГ, благодаря использованию этих технологий компании во всем мире будут экономить уже не $10 млрд в год (только за счет серверной виртуализации), а в шесть-семь раз больше. Так, VMware подсчитала, что перевод ЦОД в программно-определяемый режим (Software Defined Data Center) позволяет экономить до 75% операционных расходов.

Решение NSX было рождено в результате поглощения компанией VMware стартапа Nicira (полтора года назад купленного за $1 млрд), и представляет собой законченную платформу для сетевой виртуализации в рамках концепции SDN (Software-Defined Network, программно-определяемая сеть).

Идея виртуализации сетевого уровня заключается в том, что становится неважно, на каком именно оборудовании построена сеть. Специальное программное обеспечение управляет сетью как набором виртуальных объектов (коммутаторы, маршрутизаторы, контроллеры), без привязки их к "железу". Серверная виртуализация несколько лет назад дала возможность предоставить виртуальную машину под критически важное бизнес-приложение буквально за считанные секунды. Но дополнительное время уходит на настройку сетевых протоколов, предоставление различных уровней доступа и пр. Эта работа может занимать дни или даже недели, если делать ее руками. Переход на новый уровень абстракции позволяет настраивать сеть и все сетевые протоколы автоматически и гораздо быстрее. NSX самостоятельно определяет, по каким маршрутам отправлять пакеты, анализирует текущее состояние сети, автоматически перенастраивает ее, делает прогнозы на будущее, сигнализируя об "узких местах", которые могут вскоре стать проблемой. Кроме того, технология позволяет на одной физической сети построить множество виртуальных сетей какой угодно конфигурации.

Игорь Корчагин, специалист по ИБ компании ИВК, объясняет: "В виртуальной инфраструктуре обеспечиваются логическое сегментирование и изоляция сетей пользователей с применением виртуальных сетевых устройств, имеющих единый центр управления, что, как следствие, позволяет создавать более гибкие и масштабируемые системы в рамках одной физической среды".

При этом Корчагин отмечает, что такой подход поднимает новые вопросы безопасности. В частности, если хакер получает доступ к среде управления виртуальным оборудованием, то он контролирует всю инфраструктуру сразу. Так, в системе появляется единая точка отказа, связанная с угрозой для виртуального коммутатора и брандмауэра.

Руслан Заединов, заместитель генерального директора, руководитель направления ЦОД и "облачных" вычислений "Крок" тем не менее считает, что виртуализация сетей будет широко использоваться во всем мире, в том числе и в России. По его мнению, это будет происходить, так как технология обеспечивает качественно новый уровень развития "облачной" инфраструктуры, создает точку спряжения серверной виртуальной инфраструктуры и внешнего мира.

Но пока Заединов также видит некоторые недостатки, связанные с незрелостью технологии: "Она пока недостаточно производительна и, кроме того, требует ручной интеграции с ПО виртуализации серверов. Отдельные вендоры работают над решением этой проблемы. Например, HPN и Huawei сейчас разрабатывают свое аппаратное обеспечение, интегрированное с программными коммутаторами, в частности с VMware NSX".

Кришна Радж, один из основателей компании CloudPhysics (предоставляет сервис по анализу работы виртуальной инфраструктуры), считает, что после виртуализации коммутаторов и сетевых контроллеров виртуализация всей сети — естественный эволюционный шаг для VMware. По его мнению, эта технология может стать прорывом для всей сетевой индустрии и породить целую новую экосистему с большим количеством инноваций. "Виртуализация произвела такой же эффект на индустрию хранения данных, и история может повториться при построении сетей,— комментирует он.— Однако есть несколько вещей, которые могут препятствовать распространению этой технологии". Среди них тот факт, что многие компании уже вложили существенные средства в свою инфраструктуру и инструменты управления ею. Также имплементация нового подхода потребует совершения большого количества манипуляций над существующей сетевой инфраструктурой и вовлечения в эти процессы администраторов, контролирующих ее. Однако экосистема инструментов управления виртуализированной сетевой инфраструктурой пока, к сожалению, не развита.

Андрей Синяченко, технический директор департамента инфраструктурных решений компании "АйТи", добавляет: "Если создавать ЦОД как универсальный ландшафт, готовый для работы любых бизнес-приложений, то радикально снижаются инвестиции в оборудование и программное обеспечение, так как используется единый конвергентный транспорт, а не отдельные сети для разных протоколов". Специализированные серверы, необходимые для этого, могут стоить больше по сравнению с обычными. Но владелец получает платформу, максимально гибко подстраивающуюся под его будущие информационные системы. Синяченко также указывает на недостатки, среди которых необходимость покупать дорогое оборудование и ПО. Есть и сложности с применением сетевой виртуализации, например, в случаях, когда в компании различные виды информации имеют различные режимы конфиденциальности.

В целом эксперты сходятся во мнении, что технология получит широкое распространение, но займет это не один год.


Центральный федеральный округ