Организация Open Network Foundation, инициировавшая разработку централизованно программируемых сетей SDN, предполагает разделить уровни управления и передачи данных и тем самым устранить зависимость пользователей от сетевых вендоров. Сейчас трудно судить, насколько эта угроза серьезна для традиционных поставщиков сетевого оборудования и удастся ли SDN получить распространение вне сетевых инфраструктур крупнейших поставщиков услуг масштаба Google. Однако ее реальность просматривается в действиях последних: это и объявления о поддержке Open Flow, основного протокола SDN, и заявления о выпуске собственных контроллеров, и приобретение перспективных новичков. За минувший год целый ряд сетевых вендоров открыли API для своих сетевых платформ, и, пожалуй, пока в этом заключается ее главное влияние на рынок.
Журнал сетевых решений/LAN: Идея централизованно программируемых сетей предполагает использование как можно более простого сетевого оборудования, что не отвечает интересам вендоров. Между тем Cisco намерена поддержать протокол Open Flow и даже разработать собственный контроллер SDN. В чем ее интерес?
Пол Перес: Если позволите, я приведу следующую аналогию. Коммерциализация рынка x86 значительно выше, чем рынка коммутаторов. Тем не менее Cisco нашла способ дифференцироваться на нем и занять существенную долю в сегменте блейд-серверов. Так что мы не видим в SDN угрозу для себя.
Акцент на программируемости сетей означает, что инновации — какая-то их часть — перемещаются в область ПО. Это направление еще очень молодо, централизованно программируемые сети (Software Defined Network, SDN) внедряются пока главным образом сервиспровайдерами и изредка отдельными предприятиями. Одна из областей применения SDN — кластерные хранилища, где контроллеры SDN используются для реализации качества обслуживания для трафика систем хранения.
Сегодня компании позиционируют свои перспективные разработки как способ реализации SDN. Одни заявляют, что предлагают API для коммутаторов, которыми любой может воспользоваться, другие сообщают о работе над созданием контроллера, без которого вам не обойтись, третьи ставят во главу угла виртуальную наложенную сеть.
Между тем первый виртуальный коммутатор был реализован нами еще три года назад: в Nexus 100v контроллер отделен от плоскости данных, что составляет саму суть подхода SDN. Это весьма масштабируемая и расширяемая виртуальная надстройка с возможностью программирования. Чем больше мы думали об этом, тем яснее осознавали, что речь идет о естественной эволюции сетевых технологий.
В некоторых проектах заказчики (прежде всего из академической среды) озабочены лишь сегментированием и разграничением сети для проведения исследований в кампусной сети. Как ни странно, нам удалось показать нашим партнерам в области систем хранения, что та же самая технология может быть применена к кластерам хранения для обеспечения изоляции. Другие заказчики заинтересованы в автоматизации конфигурирования и управления сети. На мой взгляд, это и есть основное применение SDN.
LAN: Коммутаторы Nexus поддерживают технологию VXLAN компании Vmware. Однако подход последней к реализации SDN является, скорее, проприетарным. Вы также говорите, что каждая компания пропагандирует свой подход к SDN. Не приведет ли все это к появлению несовместимых между собой сетей?
Перес: Главный принцип нашей стратегии в области SDN — согласованность/ совместимость на виртуальном и физическом уровнях. Компания Nicira, которую приобрела VMware, фокусировалась исключительно на виртуальной надстройке (virtual overlay), причем для ее реализации она использовала собственный протокол. Мы принимаем участие в работе Open Network Foundation (наш главный архитектор является членом коллегии ONF), а кроме того, активно сотрудничаем с проектами по разработке открытого кода, такими как OpenStack, в частности в рамках проекта Quantum над предоставлением «сети как сервиса» (Network as a Service, NaaS).
Протокол OpenFlow является однонаправленным — он позволяет внешнему контроллеру обращаться к коммутатору. Мы считаем, что в централизованно программируемых сетях должны использоваться двунаправленные протоколы, и поэтому предложили комплект разработки onePK. Это позволяет создать открытую сетевую среду под «общим зонтиком» и получить открытый инструментарий для сетевой платформы в виде полностью документированных API. На наш взгляд, наибольшую ценность представляет возможность извлечь сетевую информацию (о задержках, заполняемости буферов и т. п.), проанализировать ее, ввести в механизм анализа правил и затем применить к сети новую политику. У многих компаний имеются масштабные сети на базе оборудования Cisco, поэтому поддержка onePK разработана для всех наших платформ: чтобы получать необходимые сведения, они могут написать контур управления (control loop) для OpenFlow и перенести его на любую платформу по своему выбору.
Несмотря на то что Cisco имеет наибольшую долю на рынке коммутаторов для ЦОД, мы не позволяем себе почивать на лаврах, понимая, что ситуация меняется каждый день, а планка и потребность в инновациях у лидера рынка всегда выше, чем у большинства конкурентов.
LAN: В стремлении упростить архитектуру сетей в центрах обработки данных некоторые вендоры выдвинули концепцию «коммутирующей фабрики» (fabric). Как этот подход соотносится с центализованно программируемыми сетями? Речь идет об одной тенденции или о разных направлениях развития?
Перес: Все интерфейсы для программирования сети, такие как onePK и OpenFlow, будут поэтапно вводиться во все наши платформы в течение следующего года. Помимо этого, мы разрабатываем очень плоские сетевые топологии, например Spine/Leaf, где значительная часть функционала мигрирует от корня к ветвям. Первая реализация будет осуществлена на втором уровне на базе коммутирующей фабрики. По сути, можно говорить о распространении концепции маршрутизации на второй уровень и возможности инкапсуляции уровня 3 в уровень 2. В результате станут доступны множественные одинаковые пути по критерию равной стоимости, что должно способствовать сокращению задержки и улучшению пропускной способности коммутирующей инфраструктуры центра обработки данных.
Центализованно программируемые сети позволяют автоматизировать управление и конфигурирование коммутирующей фабрики, так что заказчики смогут тиражировать одинаковую конфигурацию на все узлы и создавать «карты погоды» сети, например, на основе значений задержки. Если заказчикам потребуется реализовать продвижение пакетов для особых ситуаций (в виде исключения), то путем постоянного извлечения информации из сети они могут составить представление о том, что происходит в сети, и сопоставить сформированный профайл с приложениями. В частности, задержку на коммутаторе, в отличие от сквозной задержки, определить просто. В сентябре мы выпустили новый коммутатор Nexus 3548, где реализована технология алгоритмического ускорения (Algo Boost). Для меня наиболее важным элементом Algo Boost является функционал выставления точных временных отметок, что в комбинации с Warp SPAN позволяет очень точно измерить задержку в сети. И этот контекст потенциально можно использовать для модификации решений о продвижении пакетов в плоскости управления.
Таким образом, плоскость управления не должна быть полностью внешней по отношению к сети — с нашей точки зрения, она должна быть гибридной.
LAN: Для ряда задач более эффективным является применение других сетевых технологий, таких как Infiniband в кластерах. С вашей точки зрения, Ethernet вытеснит со временем все остальные сетевые технологии?
Перес: Мой подход к этому вопросу исключительно прагматический. Не боясь ошибиться, можно утверждать, что раз какой-либо протокол или технология появились, то они будут жить долгое время. Хороший пример — протокол iSCSI, которому потребовалось восемь лет, чтобы завоевать популярность. Теперь же появились такие его реализации, как iSER — iSCSI поверх RDMA.
Что касается Infiniband, то всегда найдутся те, кто будет готов платить любую цену за дополнительную производительность при высокопроизводительных вычислениях. Тем не менее я верю, что с появлением плоских ячеистых топологий Ethernet, распространением 40 Gigabit Ethernet и Converged Enhanced Ethernet поставщики сетевого оборудования смогут предложить решения Ethernet, привлекательные по критерию цена/производительность и к тому же отличающиеся низкой общей стоимостью владения благодаря тому, что заказчику не придется управлять двумя разными сетями.
На недавней суперкомпьютерной конференции в Солт-Лейк-Сити мы продемонстрировали, в частности, возможность обхода ядра в наших сетевых платах Ethernet, при этом круговая задержка буферизации приложений составила менее 1,7 мкс при одном транзитном узле. А задержки на коммутаторах путем адаптации их обучения могут быть доведены до 150 нс и даже еще меньше — до 50 нс в зависимости от масштаба среды. Поэтому я уверен, что если мы добавим, например, поддержку RDMA в наших интерфейсных картах и предоставим соответствующие API, то многие пользователи перейдут на Ethernet просто из-за меньшей стоимости владения.
Однако, повторюсь, какая-то часть рынка суперкомпьютерных вычислений всегда будет готова платить за дополнительную производительность. А в случае Infiniband полная скорость равна 56 Гбит/с, тогда как у Ethernet на следующем этапе она будет составлять 40 Гбит/с до сервера. Хотя, возможно, с появлением 100 Gibabit Ethernet конвергенция на базе Ethernet все же состоится.
LAN: Как производитель серверов, которым является компания Cisco, относится к инициативе Open Compute Project по созданию открытого аппаратного обеспечения?
Перес: Уникальность серверов UCS состоит в их хорошей управляемости благодаря интеграции функционала UCS Manager в Fabric Interconnect, а также в наличии средств ввода/вывода с использованием виртуальных интерфейсных карт. В принципе, конечно, можно взять эти две технологии, разместить на любых серверах и извлечь из такого решения преимущества.
Однако проект Open Compute был инициирован Facebook для решения своих задач: их интересы связаны с очень крупными средами, где требуется поддерживать один вид рабочей нагрузки. Добиваясь оптимизации энергоэффективности, Facebook имеет известную степень свободы — возможность строить очень крупные центры обработки данных и, следовательно, может позволить себе низкую плотность мощности. Поэтому серверы Open Compute не оптимизированы с точки зрения удельной мощности, во всяком случае их первое поколение.
В корпоративных центрах обработки данных вычислительная среда более разнообразна — на серверах выполняется множество разных приложений. К тому же типичный корпоративный ЦОД намного меньше, чем у Facebook. И перед ним стоит другая проблема — разместить как можно большую вычислительную мощность в ограниченном пространственном объеме при заданной мощности охлаждения. Эти две задачи предполагают разные подходы к оптимизации.
Как производитель серверов мы не ориентируемся на рынок массовых центров обработки данных (хотя большинство крупнейших провайдеров публичных облачных сервисов, за исключением одного-двух, используют коммутаторы Nexus; то есть наши решения широко представлены в их сетях, а сети заменить труднее, чем стандартный сервер). В то же время Open Compute Project не нацелен на корпоративные ЦОД. Таким образом, с тем портфелем решений, что у нас есть, мы можем чувствовать себя вполне спокойно относительно нашей доли рынка. Как вы знаете, продажи блейдсерверов растут в два раза быстрее, чем серверов x86 в целом, главным образом благодаря их преимуществам по плотности размещения и снижению общей стоимости владения за счет сокращения количества кабелей.
LAN: Обратной стороной такого интегрированного решения, как UCS, является неизбежная зависимость заказчика от поставщика решений…
Перес: Я не знаю, как это комментировать… Продажи наших серверов стабильно увеличиваются, причем темпы роста составляют двузначную величину на протяжении вот уже шести кварталов. Это свидетельствует о том, что немалое число корпоративных заказчиков не разделяют ваших опасений. Если они видят практическую пользу от решения, то готовы его принять. В течение первых шести месяцев моей работы заказчиков приходилось убеждать в том, что компания Cisco пришла на серверный рынок всерьез и надолго, а в следующие полгода таких вопросов уже не возникало. Заказчики приняли Cisco как игрока серверного рынка, тем более что мы уже занимаем второе место в США и претендуем на ту же позицию в мире. Конечно, нам предстоит пройти немалый путь, но до тех пор, пока заказчики будут голосовать своими бюджетами за UCS, мы продолжим следовать принятой операционной модели.