Современный бизнес заинтересован в быстром развертывании сервисов — в течение нескольких часов вместо недель и месяцев. Ориентированная на приложения инфраструктура (Application Centric Infrastructure, ACI), которую в прошлом году представила компания Cisco, обещает обеспечить требуемую быстроту и гибкость развертывания приложений и сервисов. Как и программно определяемые сети (Software Defined Networking, SDN), ACI предполагает полную программируемость сетевой инфраструктуры, при этом она дополняет концепцию SDN, предлагая удобную модель программирования сетевого взаимодействия приложений. Кроме того, ACI обещает распространить эту модель за пределы центров обработки данных — в локальный и глобальный сегменты корпоративных сетей. Об особенностях, преимуществах и значении ACI в интервью нашему журналу рассказывает Кузьмич Андрей, директор «Сиско Системс» по технологиям.
Журнал сетевых решений/LAN: Каково отношение Cisco к идее программно определяемых центров обработки данных?
Кузьмич Андрей: Совсем скоро все, что имеет хоть какое-то отношение к ИТ, станет программно определяемым. И за пределами ИТ тоже — даже бытовая техника. Развитие будет идти именно в этом направлении — в частности, коммерческие центры обработки данных станут предлагать услуги по аналогии с Amazon Web Serviсes (AWS). Внутри ЦОД для оптимизации работы должна быть реализована программно определяемая инфраструктура — тогда будет оптимизировано и все остальное: необходимый персонал, площади, электроэнергия и т. п. Тот, кто станет делать это с наибольшей эффективностью, получит максимальные преимущества с точки зрения стоимости услуги.
LAN: Насколько реально создание полностью программно определяемого центра обработки данных? Имеются ли необходимые для этого технологии?
Кузьмич: Такие технологии у нас есть — ориентированные на приложения сети (Application Centric Infrastructure, ACI) уже готовы для внедрения. Однако внедрение ACI предполагает изменение операционной модели и штатного расписания — кто что делает и в какой последовательности. Дело в том, что организационные изменения (штатное расписание, рабочие процедуры) происходят гораздо медленнее, чем того требуют прорывные технологические разработки.
До сих пор автоматизация осуществляется в основном с помощью сценариев (скриптов), в результате при уходе сотрудника зачастую проще написать новый сценарий, чем разбираться в старом. Так, например, в центрах обработки данных некоторых наших заказчиков имеются межсетевые экраны, где списки контроля доступа состоят из сотен тысяч записей. Такое количество объясняется не тем, что все они необходимы, а тем, что никто не меняет уже имеющиеся — просто дописываются новые.
Специалисты, пришедшие на смену уволившимся, не в состоянии разобраться в том, что уже было сделано, поэтому предпочитают ничего не менять, так как изменения могут привести к непредсказуемым последствиям. Они дописывают что-то, смотрят, какой это возымело эффект, и, если ожидания оправдываются, сохраняют произведенные изменения. Соответственно, после смены нескольких поколений администраторов образуются длинные списки, для которых иногда даже не хватает ресурсов памяти.
При использовании же ACI параметры работы приложения определяются политикой в одном месте и в одном интерфейсе, поэтому администрирование значительно упрощается. Политика не зависит от типа задействованных серверов, адресации/VLAN и т. д., так как формулируется применительно к группам взаимодействующих прикладных компонентов и предоставляемым ими сервисам.
LAN: Для автоматизации ЦОД программно определяемыми должны быть все элементы вычислительной инфраструктуры — серверы, системы хранения и сеть. Если в серверах такая функциональность реализована достаточно давно, то для сетевой инфраструктуры и политик, определяющих сетевое взаимодействие приложений, это появилось совсем недавно.
Кузьмич: Данное утверждение в полной мере относится к серверам Cisco. В UCS практически все компоненты, которые могут быть управляемыми, описаны в базе данных, что облегчает администрирование системы, — в этом состоит фундаментальное отличие нашего решения. ACI создавалась в соответствии с той же идеологией: все, чем можно потенциально управлять, описано в модели и регулируется через систему управления. У наших конкурентов такой возможности нет. И это большой прорыв.
LAN: Однако в СХД и сетевой инфраструктуре соответствующие инструменты не так развиты. Какой из трех компонентов: серверы, СХД или сеть — является ключевым для реализации полностью программно определяемой инфраструктуры?
Кузьмич: На самом деле главная роль у системы управления. Естественно, центр обработки данных не будет работать и без серверов, и без СХД, и без сети — ни один из них не может быть исключен. А для полной автоматизации все они должны быть управляемы и программируемы, причем желательно, чтобы программировать можно было с уровня приложений.
LAN: В докладах, представленных на форуме Cisco, часто звучало утверждение, что ACI — больше, чем SDN. Каковы основные отличия и преимущества ACI перед SDN?
Кузьмич: Классическое определение SDN предполагает разделение плоскости управления и плоскости передачи данных. Соответственно, любая система, где такое разделение реализовано, может называться программно определяемой сетью. При таком определении не приходится говорить о том, что чего-то больше, а чего-то меньше.
Действительно, в своей презентации Ден Салливан, руководитель подразделения по разработке архитектурных решений для корпоративного сегмента на развивающихся рынках Cisco, отмечал, что ACI — нечто большее, чем SDN, своего рода SDN++. Он имел в виду, что, помимо программируемости сетевой инфраструктуры (основного преимущества предоставляемого SDN), ACI позволяет (на основании политик) определять, каким образом приложение работает, а именно — как его информационные потоки циркулируют в вашем центре обработки данных. SDN не предоставляет подобной возможности. Таким образом, при помощи ACI можно поверх SDN дополнительно автоматизировать процессы управления жизненным циклом приложений и тем самым облегчить работу с ними.
LAN: Для того чтобы получить все преимущества ACI, сеть должна быть полностью реализована на оборудовании Cisco?
Кузьмич: Необходимо оборудование, поддерживающее ACI. Протокол взаимодействия контроллера с устройствами открыт, опубликован, и любой желающий может его реализовать. Чтобы контроллер «понимал» устройство, вендор должен написать специальный файл с определением этого устройства (device definition).
Нечто похожее — сходную идеологию — реализуют протокол конфигурации сети Netconf и язык моделирования данных Yang. (Не так давно мы приобрели шведскую компанию Tail-f, которая наиболее активно продвигает этот подход.) Соответственно, система управления взаимодействует с управляемыми устройствами по протоколу Netconf, опираясь на данные модели Yang, которую предоставляет разработчик устройства. Для оборудования ведущих вендоров специалисты Tail-f самостоятельно создали модели для своей системы управления.
Однако Yang пока предлагает только описание устройств, но не приложений. ACI же позволяет автоматизировать процесс программирования информационных потоков приложений. Все, что в ACI не разрешено явно, запрещено. Поэтому система более безопасна, чем подход, в котором что не запрещено явно, то разрешено.
LAN: Иначе говоря, вы предполагаете, что другие вендоры поддержат ACI?
Кузьмич: Да, мы приглашаем всех производителей присоединиться, потому что ACI позволяет, например, так же легко определить последовательность сервисов (service chaining). Иначе говоря, в политике описывается, каким образом должен обрабатываться трафик при переходе от устройства к устройству. Соответствующие правила обработки трафика загружаются на все оборудование. Например, компании Citrix и F5 уже поддерживают ACI на своем оборудовании.
LAN: С одной стороны, Cisco продвигает конвергентные сети, в частности Fibre Channel over Ethernet (FCoE), с другой — выпускает коммутаторы Fibre Channel на 16 Гбит/с. Будут ли отдельные сети хранения и дальше сосуществовать с сетями Ethernet?
Кузьмич: Многие наши крупные заказчики, инвестировавшие немалые средства в создание сетей Fibre Channel, достаточно консервативны в вопросе перехода на новые технологии, в частности на конвергентные решения FCoE. Необходимо соответствовать их запросам, что мы и делаем и будем делать до тех пор, пока это актуально. При этом, по моему твердому убеждению, со временем оборудование Fibre Channel сойдет со сцены — когда это случится, сказать трудно, поскольку даже мейнфреймы до сих пор используются.
LAN: Имеет ли смысл распространение концепции программно определяемых сетей на сети хранения Fibre Channel?
Кузьмич: Fibre Channel — это всего лишь подключение сети хранения к серверу через коммутатор FC. Если мы хотим внедрить идеологию ACI во всей сети, эта концепция должна быть распространена и на сеть хранения. Иначе не удастся программно манипулировать доступом к сети хранения. Текущая реализация ACI поддержки оборудования Fibre Channel не предусматривает, что, с моей точки зрения, вполне логично, поскольку я не вижу у Fibre Channel светлого будущего. Более того, распространение программно определяемого подхода может стать еще одним стимулом для отказа от Fibre Channel.
LAN: Каковы перспективы продвижения ACI на российском рынке?
Кузьмич: ACI, безусловно, получит широкое распространение, и прежде всего в центрах обработки данных. Лет через пять все новые сети будут строиться в соответствии с теми принципами, которые заложены в ACI. А пока владельцы ЦОД должны направить свои усилия на реорганизацию операционной деятельности. Как я уже говорил, внедрение ACI требует изменений в штатном расписании, зонах ответственности. На данный момент, естественно, классических решений мы продаем гораздо больше.
LAN: Покупая оборудование с поддержкой ACI, российские заказчики приобретают его «на вырост» или собираются задействовать имеющиеся возможности прямо сейчас?
Кузьмич: Достаточно большое количество оборудования приобретается сейчас как ACI Ready. Впоследствии, при переходе к ACI, большую его часть можно будет использовать в том виде, в каком оно приобретено, хотя некоторые изменения все же придется произвести. Как вы, наверное, знаете, архитектура ACI предусматривает структуру Spine-Leaf. Все периферийные (leaf) объекты, которых в любом ЦОД значительное большинство, останутся прежними. Карты на магистральных (spine) коммутаторах придется заменить, но это незначительная работа. При этом важно отметить, что оборудование, которое поддерживает ACI, но приобретается для использования в сети с классическим дизайном, по критерию цена/производительность является лидером рынка.
LAN: Как, на ваш взгляд, изменилась роль сетей с тех времен, когда Sun Microsystems выдвинула знаменитый лозунг «Сеть — это компьютер»?
Кузьмич: Я не философ… Если у вас есть компьютер, но нет выхода в сеть, то он оказывается по большей части бесполезен — в наши дни 90% того, что делается на компьютере, затем выкладывается в сеть. Да и сеть без компьютеров не нужна. Считаем, что смартфон или планшет — это тоже компьютер.