Как отмечается в отчете компании IDC, исследовавшей рынок программного обеспечения и специализированных устройств для управления сетью, контроль за сетью является одним из необходимых условий эффективного управления всей инфраструктурой и в конечном итоге успешного выполнения деловых операций. Между тем в связи c увеличением сложности сетей, в частности в результате виртуализации, эта задача становится все более непростой. О возможностях решения Entuity и влиянии новых тенденций в сетевых технологиях на управление сетями в интервью нашему журналу рассказал Майкл Дженнери, президент компании Entuity.
Журнал сетевых решений/LAN: В России название Entuity известно разве что специалистам...
Майкл Дженнери: Компания Entuity была основана в Лондоне 15 лет назад двумя работавшими в банке инженерами, которых не устраивали имевшиеся в их распоряжении инструменты управления сетью. В то время эти дорогие, громоздкие и неудобные инструменты предлагали в основном поставщики платформенных решений. Для их использования приходилось нанимать целую команду специалистов, но получаемой с их помощью информации все равно оказывалось недостаточно. Единственная альтернатива состояла в приобретении множества разрозненных средств, которые еще требовалось заставить работать вместе.
Создавая компанию, мы не сомневались, что нам по силам разработать легкий, простой в установке и использовании и в то же время мощный инструментарий. Мы хотели создать продукт, обладающий всеми необходимыми функциями для управления сетью, включая автоматическое обнаружение сетевых устройств и соединений между ними, управление событиями и контроль сбоев, выявление их причин, а также управление производительностью. С тех пор к первоначальной функциональности добавились контроль потоков, управление конфигурацией и мощный механизм составления отчетов.
Таким образом, предложенное решение разместилось как бы между двумя полюсами: с одной стороны, оно не было гигантским инфраструктурным продуктом, а с другой — объединяло четыре или пять инструментов в одном.
LAN: Пятнадцать лет назад большинство сетей ограничивались пределами офиса. Однако с тех пор ситуация поменялась, теперь они простираются далеко за его пределы, и даже термин «локальная сеть» (Local Area Network, LAN) практически вышел из употребления…
Дженнери: Сети, безусловно, стали намного сложнее, как и вычислительная среда. От услуг провайдеров Интернета и VPN пользователи зависят гораздо больше, чем от внутренней сети. Мы фокусируемся на мониторинге корпоративных сетей, имеющихся у крупных банков, предприятий различных отраслей, правительственных структур. У них, безусловно, задача управления внутренней сетью остается. И конечно, поскольку у транснациональных компаний имеются собственные разветвленные глобальные сети, а небольшие компании используют услуги провайдеров связи, наш продукт позволяет контролировать соответствующие каналы в полном объеме.
LAN: Чем сейчас ваш продукт выделяется на рынке и как он позиционируется?
Дженнери: Мы занимаемся исключительно управлением сетью. На рынке также представлены решения четырех крупнейших инфраструктурных вендоров: HP, IBM, CA и BMC. При этом подразделение IBM Global Services использует Entuity для управления сетями заказчиков услуг хостинга в собственных центрах обработки данных, а компания BMC сублицензирует Entuity Network Management от своего имени в составе выпускаемой ею платформы управления. Таким образом, два представителя «большой четверки» опираются на Entuity в деле управления сетью.
Помимо названных, еще две компании стремятся занять то же положение на рынке — Oracle и Dell. У первой есть система для управления инфраструктурой под названием Enterprise Manager, и только решение Entuity официально сертифицировано для использования вместе с ней. Иначе говоря, Oracle рекомендует его в качестве инструмента для управления сетью тем, кто собирается внедрить у себя Enterprise Manager. У второй компании есть продукт для управления инфраструктурой центров обработки данных, она заключила с нами реселлерское соглашение и, более того, выбрала Entuity в качестве внутреннего стандарта и для оказания управляемых услуг.
Итак, четверо из шести крупнейших поставщиков решений для управления инфраструктурой опираются на решение Entuity при управлении сетью. Их привлекает наличие всех необходимых функций в одном продукте, таких возможностей нет больше ни у кого. Например, при выборе CA придется приобретать три продукта вместо одного Entuity для решения тех же задач, а в случае HP — два продукта плюс расширения. Таким образом, ценность Entuity заключается в том, что распределения усилий при управлении сетью между множеством продуктов не требуется: благодаря интеграции все функции доступны с одной консоли — не надо переключаться между разными приложениями.
LAN: Для сетей какого масштаба предназначается Entuity?
Дженнери: Критерий простой: если вы можете нарисовать сеть на листе бумаги, развитая система управления вам не нужна. Когда же мысленно охватить всю сеть уже не удается, задача диагностирования усложняется и требуются инструменты мониторинга. Иными словами, если в сети всего один-два десятка сетевых устройств, система управления корпоративного класса не нужна. Entuity позволяет составлять сложные карты, отображать туннели MPLS, отслеживать протоколы BGP и многое другое, но для 20 устройств всего этого не надо — наше решение окажется избыточным.
LAN: По вашему опыту, каковы основные причины отказов сети?
Дженнери: Важны не сбои сами по себе, а уровень производительности. Я на собственном опыте убедился, что плохо работающая сеть хуже неработающей. Как-то, сидя в отеле в Южной Африке, я потратил три часа своей жизни на прочтение 8 писем и отправку еще 6, потому что скорость WiFi в лобби была очень низкой — открыть одно сообщение занимало 15 мин, отправить ответ — еще 15. Если бы соединение было вообще недоступно, я провел бы время с большей пользой.
Для компании гораздо выгоднее, если сотрудники займутся чем-то еще, чем будут безуспешно пытаться работать по сети. Обеспечение работоспособности сетей является для меня задачей более интересной, чем определение причин отказов, к тому же большинство устройств сейчас функционируют стабильно. А причинами снижения производительности, замедления работы пользователя и, как следствие, низкой продуктивности могут быть конкретные устройства, недостаточная емкость, действия сотрудников. Полученные достоверные данные о производительности можно использовать для изменения конфигурации сети.
Многие ИТ-директора между тем не уделяют мониторингу сети надлежащего внимания, во всяком случае, не фокусируются на нем — их заботят безопасность, администрирование мобильных устройств и много чего еще, но только не мониторинг. Приобретя соответствующий продукт десять лет назад, они считают, что проблема решена. Между тем за последние десять лет в сетевом мониторинге появилось много нового. При снижении сетевой производительности они перекладывают вину на провайдера, и это препятствует развитию сети. Один российский ИТ-директор сказал мне: «В 90% случаев я могу решить проблему без использования сетевого мониторинга». А что с остальными 10%? Какие будут потери? Тем более что многие проблемы, связанные с недостаточной производительностью, оказываются скрыты в течение долгого времени и проявляются неожиданно.
LAN: В чем особенности управления сетью провайдера?
Дженнери: Задачи, которые приходится решать провайдерам, отличаются от тех, с которыми сталкиваются в корпоративных сетях. Провайдеры должны строить сеть в расчете на обслуживание множества клиентов. Трудность состоит не только в выборе способов сегментирования сети и управления элементами, чтобы можно было предоставлять индивидуальные услуги, но и в оптимальной реализации этой сети, чтобы она не была избыточной, — ведь между развертыванием сети и ее выходом на максимальную нагрузку зачастую проходит немало времени. Все это требует иного подхода к управлению, тем более что одни клиенты управляют своей сетью сами, другие отдают на аутсорсинг лишь часть сети, а третьи — всю сеть, включая офисы, и провайдер обязан видеть как инфраструктуру в целом, так и отдельные сети.
LAN: Как происходящие в ИТ изменения, в частности тенденция к использованию виртуализации, повлияли на управление сетью?
Дженнери: На рынке наблюдается интересная динамика. Исторически в крупных компаниях специалисты по управлению сетью причислялись к центру управления сетью, тогда как специалисты по управлению серверами и приложениями — к конкретным бизнес-подразделениям. Они оперировали разными бюджетами и порой даже не были между собой знакомы.
С распространением виртуализации виртуальные серверы стали мигрировать по сети. Это стало приводить к перегрузкам в различных частях сети, и сетевым администраторам пришлось разбираться в особенностях функционирования виртуальных серверов, чтобы поддерживать характеристики сети на определенном уровне. Нравится им это или нет, но они должны представлять, что происходит, когда серверы приложений перемещаются по сети.
В то же время те, кто работал в бизнес-подразделениях и отвечал за управление серверами, внезапно очутились в мире VMware с их vSwitch, не имея ни малейшего представления, что это такое, как ими управлять и чего от них ожидать, поэтому вынуждены были изучать сетевые технологии. Волей-неволей обе группы начали налаживать сотрудничество и организационно объединяться, поскольку серверы стали частью сети и оставаться узкими специалистами уже нельзя.
Что предлагает Entuity? Наш продукт позволяет составить карту сети, где отображаются все обнаруженные устройства — от магистрального маршрутизатора до пограничных коммутаторов — вплоть до портов, к которым подключаются виртуальные машины. Таким образом, на одной карте можно видеть физические маршрутизаторы и коммутаторы, виртуальные коммутаторы и машины, а также соединения между ними — и физической, и виртуальной средой можно управлять посредством одного продукта. Важно отметить, что если карту физической инфраструктуры достаточно составить один раз, то виртуальная инфраструктура меняется динамически — а вместе с ней меняется и карта.
LAN: Каким образом Entuity получает информацию о конфигурации из виртуальной среды?
Дженнери: До сих пор основными способами получения информации о коммутаторах для систем мониторинга сети остаются опрос по SNMP и сбор статистики. В виртуальном мире можно использовать SNMP, но если посмотреть на то, что делает VMware в vSwitch или Cisco в Nexus, то становится очевидно, что таким образом передается только часть информации — другая предоставляется посредством XML API.
В Entuity сбор данных осуществляется как с физических, так и с виртуальных устройств — на нескольких уровнях. Если SNMP поддерживается, то мы его используем, если нет или информации недостаточно — обращаемся к другим средствам, например, XML API в случае Nexus или VMware vSwitch, с помощью которых можно запрашивать параметры этих коммутаторов. Вся полученная информация агрегируется Entuity.
Иначе говоря, помимо старого доброго SNMP появились более эффективные способы получения данных о статусе сети. Это позволяет вывести продукт на новый уровень. На рынке имеется немало бесплатных средств для реализации опроса по SNMP, но этим их возможности и ограничиваются. Если информация посредством SNMP недоступна, они оказываются бесполезными. Поэтому и нужны такие инструменты, как наш, — способные извлекать информацию с помощью разных методов.
LAN: Архитектура сети становится все более плоской, что особенно заметно в центрах обработки данных. Как это сказывается на мониторинге сети?
Дженнери: В плоской сети проще выявлять причины сбоев и других событий. В конце концов сетевой мониторинг сводится к определению состояния и характеристик конкретных устройств в сети. Не важно, какое место в архитектуре сети занимает то или иное устройство, администратор должен знать, в каком состоянии оно находится, все ли компоненты нормально функционируют, не превышена ли температура и т. п.
Вне зависимости от количества уровней в топологии важно иметь возможность сообщить о состоянии устройств и работоспособности соединений между ними. Кроме того, необходимо контролировать трафик, который по этим каналам передается. Это три отдельные задачи. И если администратор сети сможет решать их все одновременно, пользы будет гораздо больше, чем когда его возможности ограничены выполнением только одной. Так, например, продукт на базе NetFlow позволяет определить сетевые потоки, но не показывает схему соединений, поэтому установить их зависимость от топологии сети не удается.
Причина популярности Entuity заключается в том, что с его помощью решаются все перечисленные задачи: физическая инвентаризация сети, установление топологии, фиксация событий, определение степени «здоровья» устройства с предоставлением отдельных характеристик, сбор статистики о проходящих через него потоках данных. Все эти сведения очень полезны при диагностировании.
LAN: Как повлияет на реализацию мониторинга сети появление централизованно программируемых сетей (Software-Defined Networks, SDN)?
Дженнери: SDN — интересная и привлекательная идея. Пока нам не приходилось сталкиваться с масштабными реализациями данного подхода. Администраторы сетей давно хотели иметь возможность загружать на устройство новый набор характеристик с целью изменения его «поведения». Однако с точки зрения мониторинга ничего не изменится — необходимо будет знать особенности работы устройства, программируемое оно или нет.
Одно из препятствий, которое предстоит преодолеть SDN (и это типично не только для сетевой области), состоит в следующем: спустя какое-то время после выдвижения подобной идеи оказывается, что ее нельзя реализовать в серьезных инсталляциях, например в центрах обработки данных, если нет инструментов мониторинга. Так, все решения виртуализации предусматривали возможность развертывания и создания виртуальных машин (span on a machine), но API для подачи запросов о выполненных действиях и выяснения характеристик в целях мониторинга и управления были очень слабыми. И лишь позже поставщики решений виртуализации добавили необходимые инструменты.
То же самое мы наблюдаем сейчас в области централизованно программируемых сетей. Замечательно иметь возможность изменить характеристики устройства и делать это динамически, но как только она будет реализована, сразу же потребуется обеспечить поддержку запросов, чтобы установить, что устройство должно делать, иначе поведение сети будет непонятным. Таким образом, задача мониторинга изменений существенно расширяется.
Сегодня необходимые интерфейсы от поставщиков решений SDN и соответствующих органов по стандартизации проработаны плохо — видимо, время для стандартов на мониторинг SDN еще не пришло. Вместе с тем пока возможности для контроля за инфраструктурой SDN не достигнут того же уровня, что и имеющиеся средства для мониторинга обычной сети, крупномасштабных внедрений SDN ждать не приходится. Без сомнения, эксперименты с такими сетями будут продолжаться, но я сомневаюсь, что кто-либо из крупных компаний захочет внедрить для поддержки критичных задач сетевую технологию, у которой отсутствуют средства мониторинга. Это слишком рискованно.
LAN: Если оглянуться назад, как управление сетью изменилось за годы существования вашей компании?
Дженнери: Главное изменение состоит в смене приоритетов. В 2000-х основной задачей было управление отказами. Выпускаемое тогда сетевое оборудование работало нестабильно, в связи с чем этому и придавалось такое значение. Через несколько лет ситуация улучшилась, и в середине первого десятилетия наибольшее внимание стало уделяться пропускной способности — точнее, эффективности ее использования. Затем ключевое значение приобрело управление производительностью, поскольку стоимость пропускной способности значительно снизилась.
Пытаясь агрегировать всю информацию о сетевых компонентах, компании начали реализовывать в своих сетях CMDB, так что инвентаризация, классификация устройств и CMDB стали важной частью управления сетью. Теперь все возвращается назад — к приложениям и производительности приложений. А как свидетельствует исследование Gartner, в 60% случаев проблемы в работе приложений связаны с сетью. Таким образом, мониторинг сети является неотъемлемой частью управления производительностью приложений.
Кроме того, изменились ожидания пользователей в отношении продуктов мониторинга: даже небольшие предприятия хотят иметь интегрированный (конвергентный) продукт, с помощью которого они могли бы решать все сопутствующие задачи: управление отказами, управление производительностью, контроль потоков, мониторинг конфигурации, инвентаризацию сети — и не пользоваться четырьмя-пятью разными продуктами. Именно это и стало причиной приобретения ведущими поставщиками платформ управления как специализированных компаний (Opsware и Emprisa), так и решений NetQoS (обработка Netflow). Entuity ответила на эту потребность добавлением необходимой функциональности в свой единственный продукт.
Таким образом, за последнее десятилетие ожидания в отношении систем управления сетью выросли очень значительно. Даже небольшие предприятия заинтересованы в том, чтобы их ИТ-инфраструктура обладала высокой доступностью и способностью к быстрому восстановлению работоспособности, а программное обеспечение могло функционировать в виртуальной среде. Требования к управлению сетью эволюционировали соответствующим образом: появился спрос на распределенное многосерверное решение, масштабируемое на тысячи и даже десятки тысяч устройств.