VMware давно известна как компания, которая изменила компьютерные вычисления благодаря технологиям виртуализации серверов. Мы в Nicira решили для себя, что с помощью виртуализации хотим изменить сети так же, как VMware - компьютерные вычисления. Аналогия между серверной и сетевой виртуализацией может быть полезной, но всё же это только аналогия. Цель данного поста в том, чтобы углубиться в виртуализацию сетей – рассказать, что это такое, что это значит для индустрии, и как VMware, после покупки Nicira, собирается изменить сети.
Так же как серверная виртуализация предоставляет возможность абстракции для виртуальной машины, так и технология виртуализации сети представляет абстракцию виртуальной сети. Виртуальная сеть предоставляет все функциональные возможности физической сети, но делает это независимо от подлежащего физического оборудования. Следовательно, операционная модель для виртуальных сетей повторяет таковую для виртуальных машин: виртуальная сеть может быть развёрнута на оборудовании любого производителя, сервисы отделены от физического расположения устройств, а новые сетевые сервисы могут быть развёрнуты без прерываний в работе существующих сетей ЦОД.
Прямым результатом данного изменения является то, что состояние виртуальной машины относительно виртуальной сети может управляться программно, что даёт такие же операционные преимущества что и у виртуальных машин. Например, со всех настроек виртуальной сети может быть снят снепшот в любой момент времени, представленный одним файлом, и которые, при необходимости, можно будет архивировать, откатывать к предыдущим версиям, клонировать, пересоздавать, проверять на соответствие требованиям регуляторов и т.д. И всё это может быть сделано с помощью одного запроса API к логическому центральному контроллеру, обладающему полной структурой сети. Классический подход по выбору и аудиту настроек большого количества аппаратного оборудования уже не нужен.
Сети и Software Defined Datacenter
Не должно стать сюрпризом, что виртуализация сети стала центральной частью стратегии VMware. В 2012 году компания представила инициативу Software-Defined Data Center (программно определяемый ЦОД). Steve Herrod (VMware CTO) дал следующее определение для SDDC: «вся инфраструктура виртуализирована, и предоставляется как сервис, а управление ЦОД полностью автоматизировано с помощью ПО». Ключевым словом тут является слово «вся» - мы должны иметь возможность виртуализировать и остальные компоненты ЦОД, в особенности сеть и системы хранения данных для использования всех возможностей предоставляемых технологиями виртуализации. Это позволит операторам ЦОД быстро и эффективно разворачивать не только ВМ, но полностью рабочую инфраструктуру ЦОД – набор вычислительных и сетевых ресурсов, а также СХД, которые выделяются и управляются с помощью программного обеспечения.
В действительности большинство самых больших проблем современных ЦОД решаются с помощью технологий виртуализации сети. Одна из них – время необходимое на разворачивание новых сервисов. Традиционное сетевое оборудование, можно сказать, препятствует разворачиванию новых сервисов в ЦОД, так как требует точной настройки функций роутеров и свитчей в зависимости от местоположения физических серверов на которых будет работать сервис. Для сравнения – виртуальная сеть может быть развёрнута с использованием только ПО вызовом набора REST API, поддерживаеамых контроллером виртуализации сети. О преимуществах такого подхода расскажет J.C. Martin – cloud architect в Ebay, одного из первых заказчиков Nicira: «Работа с Nicira позволила нам убрать последний большой барьер – сеть – мешающий нам выделять вычислительные ресурсы по требованию. Теперь мы можем их выделять за минуты вместо часов или дней».
Ещё одна проблема которую помогает решить данная технология – эффективность утилизации ресурсов. Традиционные механизмы по обеспечению изоляции трафика между организациями, расположенными в одном ЦОД, то есть VLAN, ограничивают возможности по размещению сервисов, в результате чего часть мощностей остаётся неиспользованной, что снижает эффективность их использования. Так как виртуализация сети отменяет данные ограничения, вычислительные и сетевые ресурсы ЦОД могут использоваться как ресурсные пулы, а сервисам будут выделяться необходимые ресурсы вне зависимости от того, где они исполняются. В итоге повышается утилизация не только вычислительных, но и сетевых ресурсов, что даст значительную выгоду.
Как уже говорилось выше виртуальные сети отделены от подлежащего физического оборудования. Это значит, что оборудование может быть обновлено, добавлены ресурсы, развёрнуто оборудование от нового производителя, и всё это без изменения в абстракцию виртуальной сети, предоставляемую платформой по виртуализации. Что, в свою очередь, приводит нас к тому, что ЦОД становятся более эффективными и способны к эволюционированию согласно требованиям запущенных в них приложений.
Платформа виртуалиазции сети от VMware
Купив Nicira компания VMware приобрела лидера в сфере виртуализации сетей, и разрабатываемую ими платформу – NVP. У VMware и до покупки было своё решение по виртуализации сети – vCloud Networking and Security (vCNS). Результатом объединения этих двух продуктов станет единая платформа виртуализации сети, которая может работать с любым гипервизором, и будет поддерживать все открытые системы управления облаком (CMS), включая и OpenStack.
В дополнение к поддержке полного набора CMS и гипервизоров, NVP также расширит свои возможности по связыванию физического и виртуального миров. Сегодня физические сервисы могут связываться с таковыми в виртуальных сетях с помощью шлюзового устройства, которое связывает виртуальные сети с VLAN или с VRF (virtual routing and forwarding tables). В ближайшее время физическое оборудование также сможет участвовать в виртуальных сетях, предоставляя высокую производительность и высокую плотность подключения портов к физическим сервисам.
Абстракция виртуальной сети, предоставляемая платформой, будет поддерживать растущее количество L2-L7 сервисов, чтобы предоставить работающим сервисам всё, что им нужно от сетей сегодня. Сюда входят, но не ограничиваются этим, L2 сегменты, безопасность и политики QoS, маршрутизация, NAT, балансировка нагрузки, мониторинг трафика, статистика и т.д. Из этих базовых абстракций могут быть созданы виртуальные топологии любой сложности. Диаграмма ниже представляет упрощённый пример виртуальной топологии из продуктивной системы.
Дорога вперёд
Двигаясь дальше VMware собирается переопределить и экономические и операционные парадигмы работы с сетями. Мы не только решаем проблемы, которые традиционные сети вызвали в ЦОД, но и изменим способ эволюционирования сетей. Несколько мыслей по этому поводу.
Сети будут эволюционировать со скоростью программного обеспечения. ПО может быть обновлено без прерывания существующих логических сетей, что мы уже делали с нашими заказчиками, и новый функционал может быть беспроблемно развёрнут по мере выхода ПО.
Хотя аппаратное обеспечение остаётся важным элементом, его эволюция будет отделена от эволюции виртуальных сетей, работу которых оно обеспечивает, что даст потенциал к появлению большего количества производителей и разным бизнес моделям. Причём это будет работать для всего стека протоколов – от свитичинга до высокоуровневых сервисов.
Виртуализация сетей представит новые операционные парадигмы и в безопасности которые просто невозможны сегодня. Мы уйдём от модели когда каждое отдельное устройство требует настройки, к модели где фундаментальная абстракция является виртуальной сетью, а не физические устройства, а управление логическими сетями осуществляется логически централизованным способом. Тогда пограничным устройством будет виртуальный свитч в гипервизоре, дающий доступ в сеть пакетам по мере поступления в\из ОС, можно будет увидеть общее состояние всей сети целиком, и станут возможны абсолютно новые политики безопасности. Например, пакеты могут специально прокомментированы информацией, полученной гипервизором из ВМ, что позволит внутрисетевым сервисам оперировать с семантическими идентификаторами такими как пользователи или приложения, что невозможно с существующей позиции.
Наступают очень интересные времена для сетей. Существует несколько ошибочных мнений о виртуализации сети, большая часть которых смотрит на данную технологию как на решающую одну из существующих проблем с сетями – количество VLAN, стоимость оборудования и т.д. Мы же видим гораздо больше перспектив – это развитие принципов создания, разворачивания, управления, мониторинга и операционирования сетей, которые происходят благодаря новой мощной абстракции – виртуальным сетям. Как и в случае с серверной виртуализацией, мы считаем, что понадобится несколько лет на принятие данной технологии, но уже сейчас существуют компании, пожинающие плоды данной технологии, и мы ожидаем, что в 2013 году спрос резко возрастёт.
Оригинал: Office of VMware CTO
Так же как серверная виртуализация предоставляет возможность абстракции для виртуальной машины, так и технология виртуализации сети представляет абстракцию виртуальной сети. Виртуальная сеть предоставляет все функциональные возможности физической сети, но делает это независимо от подлежащего физического оборудования. Следовательно, операционная модель для виртуальных сетей повторяет таковую для виртуальных машин: виртуальная сеть может быть развёрнута на оборудовании любого производителя, сервисы отделены от физического расположения устройств, а новые сетевые сервисы могут быть развёрнуты без прерываний в работе существующих сетей ЦОД.
Прямым результатом данного изменения является то, что состояние виртуальной машины относительно виртуальной сети может управляться программно, что даёт такие же операционные преимущества что и у виртуальных машин. Например, со всех настроек виртуальной сети может быть снят снепшот в любой момент времени, представленный одним файлом, и которые, при необходимости, можно будет архивировать, откатывать к предыдущим версиям, клонировать, пересоздавать, проверять на соответствие требованиям регуляторов и т.д. И всё это может быть сделано с помощью одного запроса API к логическому центральному контроллеру, обладающему полной структурой сети. Классический подход по выбору и аудиту настроек большого количества аппаратного оборудования уже не нужен.
Сети и Software Defined Datacenter
Не должно стать сюрпризом, что виртуализация сети стала центральной частью стратегии VMware. В 2012 году компания представила инициативу Software-Defined Data Center (программно определяемый ЦОД). Steve Herrod (VMware CTO) дал следующее определение для SDDC: «вся инфраструктура виртуализирована, и предоставляется как сервис, а управление ЦОД полностью автоматизировано с помощью ПО». Ключевым словом тут является слово «вся» - мы должны иметь возможность виртуализировать и остальные компоненты ЦОД, в особенности сеть и системы хранения данных для использования всех возможностей предоставляемых технологиями виртуализации. Это позволит операторам ЦОД быстро и эффективно разворачивать не только ВМ, но полностью рабочую инфраструктуру ЦОД – набор вычислительных и сетевых ресурсов, а также СХД, которые выделяются и управляются с помощью программного обеспечения.
В действительности большинство самых больших проблем современных ЦОД решаются с помощью технологий виртуализации сети. Одна из них – время необходимое на разворачивание новых сервисов. Традиционное сетевое оборудование, можно сказать, препятствует разворачиванию новых сервисов в ЦОД, так как требует точной настройки функций роутеров и свитчей в зависимости от местоположения физических серверов на которых будет работать сервис. Для сравнения – виртуальная сеть может быть развёрнута с использованием только ПО вызовом набора REST API, поддерживаеамых контроллером виртуализации сети. О преимуществах такого подхода расскажет J.C. Martin – cloud architect в Ebay, одного из первых заказчиков Nicira: «Работа с Nicira позволила нам убрать последний большой барьер – сеть – мешающий нам выделять вычислительные ресурсы по требованию. Теперь мы можем их выделять за минуты вместо часов или дней».
Ещё одна проблема которую помогает решить данная технология – эффективность утилизации ресурсов. Традиционные механизмы по обеспечению изоляции трафика между организациями, расположенными в одном ЦОД, то есть VLAN, ограничивают возможности по размещению сервисов, в результате чего часть мощностей остаётся неиспользованной, что снижает эффективность их использования. Так как виртуализация сети отменяет данные ограничения, вычислительные и сетевые ресурсы ЦОД могут использоваться как ресурсные пулы, а сервисам будут выделяться необходимые ресурсы вне зависимости от того, где они исполняются. В итоге повышается утилизация не только вычислительных, но и сетевых ресурсов, что даст значительную выгоду.
Как уже говорилось выше виртуальные сети отделены от подлежащего физического оборудования. Это значит, что оборудование может быть обновлено, добавлены ресурсы, развёрнуто оборудование от нового производителя, и всё это без изменения в абстракцию виртуальной сети, предоставляемую платформой по виртуализации. Что, в свою очередь, приводит нас к тому, что ЦОД становятся более эффективными и способны к эволюционированию согласно требованиям запущенных в них приложений.
Платформа виртуалиазции сети от VMware
Купив Nicira компания VMware приобрела лидера в сфере виртуализации сетей, и разрабатываемую ими платформу – NVP. У VMware и до покупки было своё решение по виртуализации сети – vCloud Networking and Security (vCNS). Результатом объединения этих двух продуктов станет единая платформа виртуализации сети, которая может работать с любым гипервизором, и будет поддерживать все открытые системы управления облаком (CMS), включая и OpenStack.
В дополнение к поддержке полного набора CMS и гипервизоров, NVP также расширит свои возможности по связыванию физического и виртуального миров. Сегодня физические сервисы могут связываться с таковыми в виртуальных сетях с помощью шлюзового устройства, которое связывает виртуальные сети с VLAN или с VRF (virtual routing and forwarding tables). В ближайшее время физическое оборудование также сможет участвовать в виртуальных сетях, предоставляя высокую производительность и высокую плотность подключения портов к физическим сервисам.
Абстракция виртуальной сети, предоставляемая платформой, будет поддерживать растущее количество L2-L7 сервисов, чтобы предоставить работающим сервисам всё, что им нужно от сетей сегодня. Сюда входят, но не ограничиваются этим, L2 сегменты, безопасность и политики QoS, маршрутизация, NAT, балансировка нагрузки, мониторинг трафика, статистика и т.д. Из этих базовых абстракций могут быть созданы виртуальные топологии любой сложности. Диаграмма ниже представляет упрощённый пример виртуальной топологии из продуктивной системы.
Дорога вперёд
Двигаясь дальше VMware собирается переопределить и экономические и операционные парадигмы работы с сетями. Мы не только решаем проблемы, которые традиционные сети вызвали в ЦОД, но и изменим способ эволюционирования сетей. Несколько мыслей по этому поводу.
Сети будут эволюционировать со скоростью программного обеспечения. ПО может быть обновлено без прерывания существующих логических сетей, что мы уже делали с нашими заказчиками, и новый функционал может быть беспроблемно развёрнут по мере выхода ПО.
Хотя аппаратное обеспечение остаётся важным элементом, его эволюция будет отделена от эволюции виртуальных сетей, работу которых оно обеспечивает, что даст потенциал к появлению большего количества производителей и разным бизнес моделям. Причём это будет работать для всего стека протоколов – от свитичинга до высокоуровневых сервисов.
Виртуализация сетей представит новые операционные парадигмы и в безопасности которые просто невозможны сегодня. Мы уйдём от модели когда каждое отдельное устройство требует настройки, к модели где фундаментальная абстракция является виртуальной сетью, а не физические устройства, а управление логическими сетями осуществляется логически централизованным способом. Тогда пограничным устройством будет виртуальный свитч в гипервизоре, дающий доступ в сеть пакетам по мере поступления в\из ОС, можно будет увидеть общее состояние всей сети целиком, и станут возможны абсолютно новые политики безопасности. Например, пакеты могут специально прокомментированы информацией, полученной гипервизором из ВМ, что позволит внутрисетевым сервисам оперировать с семантическими идентификаторами такими как пользователи или приложения, что невозможно с существующей позиции.
Наступают очень интересные времена для сетей. Существует несколько ошибочных мнений о виртуализации сети, большая часть которых смотрит на данную технологию как на решающую одну из существующих проблем с сетями – количество VLAN, стоимость оборудования и т.д. Мы же видим гораздо больше перспектив – это развитие принципов создания, разворачивания, управления, мониторинга и операционирования сетей, которые происходят благодаря новой мощной абстракции – виртуальным сетям. Как и в случае с серверной виртуализацией, мы считаем, что понадобится несколько лет на принятие данной технологии, но уже сейчас существуют компании, пожинающие плоды данной технологии, и мы ожидаем, что в 2013 году спрос резко возрастёт.
Оригинал: Office of VMware CTO
Комментариев нет:
Отправить комментарий