Extreme обеспечит мобильность виртуальных машин в ЦОД

Разрабатываемые Extreme программные платформы помогают корпоративным заказчикам и провайдерам обеспечивать безопасность конвергентных сетей передачи голоса, видео и данных, а базовая стоимость комплексных решений на основе оборудования и технологий Extreme ниже, чем у альтернативных решений того же класса. Extreme позиционирует себя как технологическая компания, ежегодно вкладывая значительные средства в исследования и разработки - около 18% годового дохода. Компания ориентируется на отраслевые стандарты, участвует в их проектировании и разработке, что обеспечивает высокую совместимость ее продуктов с решениями других производителей.

По оценке аналитической компании Canalys, мировой рынок коммутаторов корпоративного уровня в 2009 году составил 21,7 млрд долл., что на 14,9% меньше показателей предыдущего года, однако с четвертого квартала начался рост продаж - они увеличились относительно предыдущего квартала на 15,5% до уровня 4,7 млрд долларов. В целом, по прогнозу Canalys, перспективы на 2010 год более позитивные: продажи коммутаторов в текущем году превысят показатели 2009 года, так как компаниям крайне необходимо обновлять устаревшее оборудование. Кроме того, как считают аналитики The Yankee Group, росту рынка коммутаторов Ethernet будет способствовать строительство крупных ЦОД. В Dell'Oro Group уверены, что именно этот фактор будет определять темпы перехода заказчиков на 10 Gigabit Ethernet. По существу, охватившая мир в прошлом году рецессия пошла на пользу Extreme и некоторым другим вендорам сетевого оборудования, поскольку заказчики стали более внимательно анализировать свои затраты на ИТ и искать альтернативы, которые позволили бы им добиться большей эффективности и сэкономить деньги.

Решения Extreme Networks позволяют заказчикам строить сети, экономичные в эксплуатации и масштабируемые для соответствия будущим требованиям. Для этого компания предлагает широкую линейку коммутаторов Ethernet - от границы до ядра сети. Все они работают под управлением операционной системы ExtremeXOS. Эта платформа помогает заказчикам переходить к виртуализированным и «облачным» ЦОД.

Тони Кумбс, технический директор Extreme в регионе EMEA, рассказал “Журналу сетевых решений/LAN” о стратегии компании в области ЦОД, ее новых разработках и планах.

LAN: В середине этого года компания Extreme объявила о планах выпуска модулей 40 и 100GbE. Когда будут представлены решения с такими интерфейсами?

Тони Кумбс: Extreme уже представила продукты 40GbE, и сейчас проводится их тестирование у заказчиков, развертываются пилотные проекты. Соответствующие модули предлагаются, в частности, для коммутаторов BlackDiamond 8900, стоечных коммутаторов (ToR) Summit X650 Series (модули VIM3-40G4X). После завершения тестирования у заказчиков в начале следующего года компания начнет поставки данных продуктов. Они предназначены для высокоплотных инсталляций в ЦОД и позволят заказчикам перейти от 10 Гбит/c на более высокие скорости. 100GbE - также в планах Extreme (подробности будут объявлены в 2011 году), но это станет следующим этапом. В настоящее время компания фокусирует свое внимание на 40GbE.

Следует отметить, что на текущий момент стоимость интерфейсов 100GbE очень высока, существуют проблемы охлаждения высокопроизводительных модулей. Экономическая эффективность интерфейсов 40GbE значительно выше, чем 100GbE, преимущества от использования которых получают в основном провайдеры. Магистральные коммутаторы Extreme BlackDiamond серии 20800 будут поддерживать 100GbE. В шасси меньшего масштаба такие модули будут устанавливаться в исходящие порты (аплинки). Однако это дело будущего. Стоимость модуля 100GbE сейчас подчас превышает стоимость самого коммутатора. Переход на 100GbE будет возможен только тогда, когда это будет экономически оправдано для заказчиков. Поэтому пока что Exteme выпускает на рынок 4-портовые модули 40GbE. Их стоимость составляет порядка 1000 долларов за порт (List Price).

LAN: Какие продукты и решения Extreme помогают заказчикам перейти к ЦОД следующего поколения, упрощают миграцию к новым продуктам и технологиям?

Тони Кумбс: Заказчикам, использующим шассийные коммутаторы Extreme, вовсе не обязательно полностью заменять это оборудование. Они могут сохранить инвестиции в шасси, готовые к поддержке новых технологий (40GbE- и 100GbE-ready). Применяемые Extreme модули позволяют создавать высокоплотные решения 40GbE (а в будущем - и 100GbE), дают возможность модернизировать существующие платформы. Важны также программные средства, и в этом году мы готовим крупное обновление программного обеспечения коммутаторов. Новое ПО появится в ноябре-декабре. Его функции нацелены на центры обработки данных, корпоративных заказчиков, операторов связи. В результате заказчики получат возможность плавного перехода к новой функциональности, например, Converged Enhanced Ethernet (CEE) в ЦОД.

LAN:  Что вы думаете о перспективах таких новых стандартов и технологий как Converged Enhanced Ethernet и Fibre Channel-over-Ethernet? Когда эти технологии станут популярными, найдут свою дорогу на рынок?

Тони Кумбс: Мы изначально придерживались подхода "Ethernet повсюду" и видим, в каком направлении движется рынок. Ethernet получает все более широкое распространение, и большинство ЦОД, предприятий перейдут на "чистые" Ethernet-решения. В настоящее время мы поддерживаем решения iSCSI, они востребованы рынком. Компания реализовала в своих новых продуктах стандарт IEEE Converged Enhanced Ethernet (CEE) и опирается на него в построении сетевой инфраструктуры ЦОД и реализации усовершенствованных функций на его основе.

LAN: Extreme Networks предлагает продукты для виртуализированных ЦОД следующего поколения, заявленными свойствами которых являются масштабируемость, производительность и простота. Каковы основные элементы стратегии Extreme по развертыванию ЦОД нового поколения? Каков подход Extreme в области сетевой инфраструктуры виртуализированных ЦОД?

Тони Кумбс: Компания Extreme представила свою стратегию в данной области в прошлом году и уже продемонстрировала примеры ее реализации. Данная стратегия включает в себя ряд подходов. Первый - это упрощение инфраструктуры виртуализированных ЦОД. Такая сетевая инфраструктура состоит из нескольких уровней, и Extreme предлагает свести ее к двум уровням (доступ-ядро). Этот подход получил название Direct Attach. Высокоплотные подключения серверов "коллапсируются", сводятся на агрегирующий коммутатор. В результате нет необходимости в дополнительных уровнях доступа. Архитектура "прямого подключения" Direct Attach позволяет подключать виртуальные машины напрямую к сети, без коммутации на уровне серверного ПО, что облегчает управление, мониторинг и поиск неисправностей.

Компания Extreme поддерживает стандарт VEPA (Virtual Ethernet Port Aggregator), и в этом году уже продемонстрировала на проходившей в Лос-Анджелесе выставке Interop 2010 соответствующее оборудование. Важно подчеркнуть, что VEPA (открытый стандарт IEEE 802.1Qbg) исключает необходимость применения программных виртуальных коммутаторов. С увеличением масштабов ЦОД растет и число виртуальных машин. Соответственно, требуется больше виртуальных коммутаторов (а это программное обеспечение на сервере), обеспечивающих их взаимодействие с "внешним миром". При этом возникает как минимум две проблемы. Первая - это увеличение сложности управления виртуальными коммутаторами и сетью, включающей в себя виртуальные и физические коммутаторы. Вторая заключается в разделении обязанностей по управлению между сетевыми администраторами и системными администраторами, отвечающими за серверы. Кто из них должен управлять виртуальными коммутаторами? Наконец, существует опасность потери контроля над виртуальными коммутаторами из-за сложности применения к ним политик безопасности, ACL и т.д. Программные коммутаторы требуют также значительных процессорных ресурсов. В случае VEPA за управление отвечает сетевой администратор. А вынос процедур коммутации за пределы сервера позволит повысить его производительность и число поддерживаемых ВМ.

LAN: Но насколько такой подход упрощает администрирование?

Тони Кумбс: Управление виртуальными машинами в ЦОД - еще один важный аспект. VMware, Microsoft Hyper-V и некоторые другие технологии виртуализации позволяют легко перемещать виртуальные машины с одного физического сервера на другой - простым перетаскиванием мышью в графическом интерфейсе. Однако при этом нужно сохранить все атрибуты виртуальной машины, которые она имела в прежней физической инфраструктуре, например, параметры безопасности, назначение VLAN, IP-адрес, параметры QoS и т.д. Что происходит при "переезде" ВМ с одного физического сервера на другой? Все эти политики должны перемещаться вместе с ней. У Extreme есть решение под названием Extreme Network Virtualization (XNV). Это новые программные модули для управления виртуальными сетями ЦОД. Они поддерживают широкий набор функций для автоматизации задач, возникающих на протяжении жизненного цикла виртуальных машин, с помощью операционной системы ExtremeXOS и средств управлению сетью EPICenter.

По существу, сеть динамически "адаптируется" к перемещению виртуальных машин. Это довольно интересное решение, и Extreme уже реализовала некоторые его элементы. Первый - это профили виртуальных портов (Virtual Port Profiles, VPP). Профили VPP назначаются виртуальным машинам с помощью управляющего ПО EPICenter, интегрированного с системами управления средой виртуализации (например, VMware) через интерфейс XML. Это позволяет знать, какое у виртуальной машины имя, MAC-адрес, где она находится и т.д., то есть иметь всю важную информацию о ней. С помощью управления виртуальными машинами в EPICenter можно применять профили VPP к виртуальным машинам. Виртуальные профили портов позволяют динамически ассоциировать настройки сетевого уровня с виртуальными машинами при их перемещении в ЦОД. В результате коммутаторы будут "знать" о перемещении виртуальной машины, например, с одного физического коммутатора на другой: ее MAC-адрес также перемещается, и коммутатор автоматически применяет корректные политики к этой виртуальной машине.

Идея состоит в обеспечение полной мобильности ВМ в масштабе ЦОД. Extreme уже демонстрировала работоспособность своего подхода на выставке Interop 2010. Эти возможности поддерживаются в операционной системе ExtremeXOS, и в конце года получат дальнейшее развитие. Direct Attach и XNV позволяют перемещать виртуальные машины вместе с присвоенными им профилями, и в Extreme намерены сделать такие возможности независимыми по поставщика среды виртуализации.

Архитектура виртуализированных ЦОД Direct Attach, упрощающая инфраструктуру сетей центров данных, система  управления жизненным циклом ВМ XNV составляют основу решений Extreme Networks для ЦОД. Direct Attach предлагается как программный пакет для операционной системы ExtremeXOS и поддерживается всеми продуктами для ЦОД – от коммутаторов Summit X450, Summit X480 и Summit X650 с фиксированной конфигурацией до шассийных коммутаторов серии BlackDiamond 8800.

LAN: А возможен ли перенос ВМ между ЦОД?

Тони Кумбс: Речь идет об операциях на втором сетевом уровне, о переносе MAC-адресов. В случае больших распределенных сетей все становится сложнее, приходится использовать, например, виртуальные частные локальные сети (Virtual Private LAN Services, VPLS) или протокол PBB (Provider Backbone Bridging) и др., то есть применять масштабируемые подходы для взаимодействия между площадками на уровне L2. Если строится масштабная сеть второго уровня, необходима развитая поддержка коммутаторами большого количества MAC-адресов, нужно масштабируемое решение. У Extreme есть такие решения. Кроме того, понадобится усовершенствованная поддержка VLAN или PBB (а при сетевом взаимодействии крупных ЦОД может потребоваться несколько тысяч VLAN). Компания Extreme поддерживает такие возможности на втором сетевом уровне. Что касается третьего уровня, то требуются еще более продвинутые решения, например, с маршрутизацией MAC-адресов. В компании рассматривают реализацию подобных возможностей для поддержки виртуализации.

LAN: Означает ли внедрение таких стандартов как VEPA возможность строить сети ЦОД из оборудования разных вендоров, использовать для поддержки виртуальных сред какую-то общую функциональность?

Тони Кумбс: Поддержка стандартов, конечно, очень важна, особенно в мультивендорной среде. Мы предлагаем для ЦОД коммутирующую инфраструктуру, обладающую максимальной гибкостью, однако при этом работаем в тесном сотрудничестве с партнерами. Один из примеров - VMware. Создавая мультивендорную среду в ЦОД, нужно опираться на экосистему партнеров и стандарты.

LAN: Недавно Extreme Networks присоединилась к RSA Security Alliance и объявила о планах обеспечения совместимости продуктов Extreme и решений безопасности RSA. Означает ли это, что система RSA enVision просто будет получать информацию о событиях безопасности от коммутаторов Extreme, или речь идет о планах более тесной интеграции ExtremeXOS и платформы enVision?

Тони Кумбс: Если говорить об интеграции, то речь в основном идет о поддерживаемых в коммутаторах интерфейсах XML. Это позволяет устройствам сторонних производителей, таких как шлюзы безопасности, взаимодействовать с коммутаторами Extreme через XML. Например, динамически назначать права пользователей через Access Control List (ACL), выявлять и предотвращать DoS-атаки. Динамическое управление ACL дает, в частности, возможность по событию с IDS быстро блокировать трафик, отсекая источник атаки (например, зараженный "червем" ПК), перекрывая ему "кислород". Применение XML - очень интересная тема. Возможности XML используются, например, для взаимодействия оборудования Extreme с решениями безопасности Sourcefire - компании, разрабатывающей системы предотвращения вторжений (IPS). Ее IPS интегрируются с коммутаторами серии Extreme BlackDiamond и Summit, работающими под управлением ExtremeXOS. Такая комбинация позволяет в реальном времени реагировать на угрозы безопасности и уязвимости.

LAN: Некоторые вендоры реализуют стратегии "безопасных" или "самозащищающихся" сетей (Self Defending Network, Secure Network и др.). Каким, на ваш взгляд, должен быть баланс между функциями информационной безопасности, интегрированными в сетевое оборудование, и использованием отдельных специализированных сетевых устройств безопасности (security appliance)?

Тони Кумбс: Extreme разделяет мнение о том, что безопасность должна охватывать всю сеть, но реализует несколько другой подход. В частности, с помощью средства Clearflow ее помощью коммутаторы Extreme могут динамически выявлять некоторые виды атак, таких как DoS. Этот инструмент использует собираемую статистику и работает на сетевом уровне. Clearflow позволяет обнаружить атаку с помощью анализа трафика и перенаправить подозрительный трафик через устройство безопасности (например, IDS) для более детального исследования, а в случае подтверждения атаки блокировать ее источник. Таким образом, на сетевом уровне некоторые функции безопасности встраиваются в коммутаторы, которые обретают способности анализа трафика на уровне L7 и взаимодействия со шлюзами безопасности через XML.

LAN: Пару лет назад в Extreme говорили о следующих "драйверах рынка": поддержка VoIP, сетевая безопасность, и интеллектуальные функции в сетевом оборудовании. Каковы эти драйверы сегодня?

Тони Кумбс: Несомненно, такими драйверами являются виртуализация, "облачные" вычисления. Они позволяют создавать принципиально новые решения, строить масштабируемые крупные ЦОД. Корпоративные заказчики все шире используют "облачные" вычисления. В случае "облаков" речь идет, по сути, о технологии виртуализации, о большом виртуализированном ЦОД. "Облачные" вычисления, виртуализированные ЦОД будут способствовать увеличению требований к полосе пропускания сетей, увеличится спрос на оборудование, способное поддерживать эти новые возможности. Именно поэтому решения 40GbE и 100GbE будут востребованы рынком.

LAN: Какие наиболее значимые новинки выпущены компанией в последние месяцы, каковы ее ближайшие планы?

Тони Кумбс: Одна из самых важных новостей заключается в том, что мы провели публичную демонстрацию своих решений, составляющих основу стратегии в области построения ЦОД. И это отличает нас от других вендоров, пока что не продемонстрировавших практическую реализацию, это позволяет нам говорить о том, что по ряду аспектов мы будем первыми на рынке. Что касается коммутаторов, то мы продолжаем инвестировать в платформы четвертого поколения. Пока что я не могут говорить о деталях, но уже в октябре мы представим новую аппаратную платформу. Кроме того, у нас большие планы на следующий год. Сейчас мы очень активно инвестируем в развитие своих платформ, поэтому в ближайшие полгода заказчиков ждет много новых интересных продуктов.

В этом году выпущен новый стековый коммутатор Summit X480 и новый модуль BlackDiamond 8900-xl для коммутаторов уровней ядра сети BlackDiamond 8800. Extreme удалось также значительно повысить энергоэффективность своих коммутаторов: с помощью политик можно динамически управлять потреблением электроэнергии коммутаторами в ЦОД, например, отключая неиспользуемые порты. Это очень ценные возможности для "зеленых" ЦОД.

LAN: Каковы особенности технологии взаимодействия коммутаторов в стеке?

Тони Кумбс: Extreme занимает очень сильные позиции в технологии стекирования. Для объединения коммутаторов могут использоваться как стандартные каналы 10GbE, так и специальные кабели. В последнем случае можно создавать горизонтальный неблокируемый стек, соединяя коммутаторы между стойками на скорости 512 Гбит/с. Высокопроизводительные коммутаторы для границы сети ЦОД позволяют создавать так называемое "виртуальное шасси", управляемое как одно физическое устройство. Мы готовим обновление ПО, которое позволит удалять коммутаторы стека на большие расстояния. При этом скорость будет ниже, но расстояние больше. Например, коммутаторы в сети Metro Ethernet, связанные оптическим каналом 10GbE, будут работать как один логический коммутатор. Можно также создавать смешанный стек из коммутаторов Summit разных моделей. Технология стека допускает также плавную миграцию с 1GbE на 10GbE и 40GbE. Это уникальное свойство коммутаторов Extreme.

LAN: Как вы оцениваете сегодняшнее состояние рынка?

Тони Кумбс: Результаты квартала будут объявлены в октябре, и пока что мы не можем говорить о деталях. Что касается российского рынка, то результаты предыдущего квартала были очень хорошими - они превзошли показатели соответствующего квартала прошлого года. Можно ожидать, что и в следующем они будут великолепными. Этот год заканчивается с хорошими результатами, и в следующем году мы ожидаем еще более серьезного роста, новых значимых проектов. В частности, оборудованием Extreme будет оснащаться стадион для проведения финала чемпионата Европы по футболу EURO 2012. Проекты такого масштаба (10 тыс. портов) имеют значение не только в СНГ, но и в мире. Оставаясь нишевым игроком, Extreme приобрела известность. В России основные заказчики компании - государственные организации, телекоммуникационная отрасль (включая регионы), в меньшей степени - корпоративные заказчики. Рост бизнеса выражается не просто в процентах, он многократный.