В представленном на VMworld 2012 в Сан-Франциско пакете vCloud Suite 5. 1 для виртуальных центров обработки данных не хватало одного ключевого компонента — набора средств управления. В продуктах, объявленных на VMworld 2012 в Барселоне, этот пробел восполнен: решения VMware Cloud Management для облачных сред обеспечивают предоставление сервисов, управление операциями и управление бизнес-процессами.
Словосочетание «ЦОД в контейнере» вызывает в воображении образ металлического транспортного контейнера с установленным в нем оборудованием — от систем жизнеобеспечения до вычислительных устройств и средств связи. Однако компания VMware придала этому термину новое значение и, возможно, новую жизнь, введя в обиход иной тип контейнера — централизованно программируемые центры обработки данных (Software-Defined Data Center, SDDC). Необходимой предпосылкой для этого является виртуализация всех вычислительных ресурсов (не только серверов, но и систем хранения и сети), а также автоматизация управления.
Как заявил Пат Гелсингер, генеральный директор VMware, открывая в Барселоне европейский форум VMworld 2012, динамическое предоставление сервисов в реальном времени станет возможно только при условии полной виртуализации и автоматизации ресурсов. Между тем, по его мнению, при всех успехах виртуализации современный ЦОД, скорее, напоминает музей артефактов ИТ (хорошо, если не паноптикум), где собраны мейнфреймы, базы данных, высококритичные среды и прочий антиквариат. Вдобавок к существующим вертикальным стекам формируется еще одна закрытая инфраструктура — Hadoop. Все эти вертикальные стеки дороги, негибки, трудны в управлении и препятствуют превращению ЦОД в полностью автоматизированный объект, где и свет включать незачем — Lights-off Data Center.
Между тем, магистральный путь развития виртуализации предполагает абстрагирование, объединение ресурсов в пул, автоматизацию. Этот путь должны пройти все элементы ЦОД, чтобы сервис можно было предоставлять по требованию. Осуществим ли такой подход? Предпосылкой для SDDC является одна общая платформа для всех приложений, как существующих, так и новых. Такой платформой способен стать, по убеждению VMware, обновленный интегрированный пакет vCloud Suite 5.1, представленный в августе на VMworld 2012 в Сан-Франциcко. Однако в нем не хватало одного важного компонента — управления, причем желательно в максимальной степени автоматизированного.
ПАКЕТ ДЛЯ УПРАВЛЕНИЯ ОБЛАКОМ
Объявленные на VMworld 2012 в Барселоне решения для управления VMware Cloud Management для облачных сред охватывают три области — предоставление сервисов, управление операциями и контроль за бизнеспроцессами. С выпуском новых и обновленных продуктов управления VMware фактически признает неизбежность сосуществования с другими виртуальными средами и необходимость управления разнородными облачными средами. Чтобы виртуализация не создавала нового разделения (silos), необходимо управление разнородными гипервизорами.
Для управления сервисами предназначены VMware vCloud Automation Center 5.1 и vFabric Application Director 5.0. Новый продукт vCloud Automation Center (vCAC) базируется на технологиях Dynamic Ops, приобретенных компанией VMware в июле 2012 года. Он позволяет быстро развертывать и предоставлять облачные сервисы в разнородной, «многооблачной» среде, в том числе охватывающей частные и публичные облака, физические инфраструктуры и гипервизоры. С его помощью можно запрашивать и предоставлять физические серверы Cisco, Dell и HP, рабочие нагрузки на гипервизорах Microsoft Hyper-V и XenServer, а также в публичных облаках, например в Amazon Web Services. Благодаря интеграции с vCloud Director, он позволяет запускать vApps на доступном виртуальном центре обработки данных, при этом соответствующее приложение можно выбирать из каталога. Авторизованные администраторы, разработчики и пользователи получают доступ к стандартизированным ИТ-сервисам через защищенный портал самообслуживания.
В свою очередь, vFabric Application Director (vFAD) 5.0 позволяет ускорить и автоматизировать конфигурирование и предоставление многоуровневых приложений в разнотипных облаках. Как следует из названия, он оптимизирован для приложений на базе vFabric, но поддерживает и другие приложения (все «коробочные» приложения Microsoft Exchange, SQL Server, SharePoint, а также пользовательские приложения Java, Net, Rubyon Rails), обеспечивая их развертывание в любой среде. Подготовленный шаблон — так называемая визуальная топология развертывания — можно сохранить и позднее применить для развертывания приложения в произвольном облаке. Если vCAC ориентирован на предоставление ресурсов в рамках предложения инфраструктуры как сервиса, то vFAD создает возможности для управления реальной установкой и обновлением приложений в той среде, где они выполняются.
vCenter Operations Management Suite 5.6 упрощает и автоматизирует управление операциями для инфраструктур с многоуровневыми приложениями в гибридных облачных средах. Как указывает Пат Гелсингер, в связи с гигантскими объемами системных журналов управление операциями превращается в задачу из области Больших Данных. Поэтому в vOMS реализованы возможности анализа данных о производительности, ресурсах и конфигурации, которые клиенты могут использовать для проактивного обеспечения требуемых уровней сервиса в гетерогенной среде.
VMware IT Business Management Suite 7.5 осуществляет управление облачными бизнес-процессами. С его помощью отделы ИТ могут отслеживать эффективность использования облаков с точки зрения бизнеса, а именно — измерять характеристики и стоимость облачных сервисов на всех уровнях (инфраструктура, приложения, конечные пользователи). Версия 7.5 содержит новый контрольный модуль, включающий в себя свыше 3500 метрик для 18 областей. С его помощью пользователи могут сравнить характеристики своих решений с отраслевыми показателями.
Джонатан Гостанд, директор по маркетингу продуктов для сетей и безопасности, VMware
.png "Джонатан Гостанд, директор по маркетингу продуктов для сетей и безопасности, VMware")
Джонатан Гостанд, директор по маркетингу продуктов для сетей и безопасности, VMwareГод назад протокол VXLAN только появился, и на VMworld 2011 не было ни одного технического семинара на эту тему. Теперь же о нем говорят как о чем-то общеизвестном. Что же это такое — VXLAN?
Да, действительно, нам следовало бы вести более активную работу по информированию заказчиков, объясняя, зачем и для чего понадобился новый протокол. По сути VXLAN представляет собой базовую технологию инкапсуляции или туннелирования, которую можно использовать вместо VLAN. Область применения VXLAN ограничивается центром обработки данных — он предназначен не для глобальных сетей и соединений между ЦОД, а для организации гибких сетей (без VLAN) внутри ЦОД с целью более простого перемещения рабочей нагрузки. Благодаря инкапсуляции всей нагрузки в UDP с его помощью виртуальные машины можно без проблем перемещать через сеть, оснащенную брандмауэрами, точками присутствия третьего уровня и т. п. Функционал VMotion востребован заказчиками, но для него необходимы соединения на втором уровне. Таким образом, если внутри ЦОД осуществляется маршрутизация, то ВМ нельзя перемещать через узлы маршрутизации, а при использовании VXLAN это становится возможным. В результате повышается гибкость.
Продвигаемый VMware подход к централизованно программируемым сетям отличается от исповедуемого Open Network Foundation. Не приведет ли это к несовместимости сетей и зависимости теперь уже от разработчиков программного обеспечения?
Вопрос справедливый, поскольку существуют два совершенно разных подхода к SDN. Действительно, движение OpenFlow вызвано к жизни желанием избежать зависимости от одного поставщика сетевого оборудования, когда плоскость данных и плоскость управления реализуется в одной, обычно весьма дорогостоящей, коробке. Никто не хочет тратить много денег, поэтому была выдвинута идея использовать более дешевые механизмы продвижения пакетов, связанные посредством программных контроллеров, использующих протокол OpenFlow. И те, кто относится к ней действительно серьезно, стремятся добиться заметного снижения стоимости коммутирующего оборудования.
Подход Nicira, приобретенной VMware, отличается, потому что главная цель была иной — повысить динамичность сети и ускорить развертывание сервисов вплоть до седьмого уровня. Для этого предполагается использовать простой третий уровень, который не изменяется, и поверх него динамически организовывать соединения.
В центрах обработки данных все виртуализировано, поэтому потребность в контроле аппаратных коммутаторов менее важна — гораздо чаще требуется организовать соединения через существующую сетевую среду.
Если применимость VXLAN ограничена пределами ЦОД, то означает ли это, что и SDN не могут распространяться за пределы ЦОД?
Конечно, SDN может преодолевать границы ЦОД. Например, один из наших заказчиков имеет сеть из трех ЦОД, которая обслуживает семь университетов. Между всеми объектами проложены быстрые волоконно-оптические соединения 10 Гбит/с. SDN охватывает и каналы глобальной сети, но для этого пришлось реализовать Ethernet по оптике. Благодаря высокоскоростным оптическим соединениям задержка составляет всего несколько миллисекунд. Однако ключевым моментом является то, что для реализации SDN потребовалось организовать сеть второго уровня с поддержкой Spanning Tree, поверх которой создана сеть третьего уровня. А построение глобальной сети на втором уровне — весьма нетривиальная задача. Поэтому, возможно, заказчик заинтересуется переходом на VXLAN позднее, когда функционал VXLAN будет расширен на глобальные сети. Тогда они смогут использовать непосредственно IP, а не второй уровень. Но пока область применения VXLAN ограничена пределами ЦОД.
УПРАВЛЕНИЕ В СТИЛЕ СОЦИАЛЬНЫХ СЕТЕЙ
Кроме уже готовых средств управления, VMware представила оригинальную концепцию управления в стиле социальных сетей. Как сделать управление и мониторинг виртуальной инфраструктурой столь же простым, как просмотр сообщений друзей из Facebook? В социальную сеть на платформе Socialcast добавляются различные виртуальные объекты: сами виртуальные машины, хосты, центры обработки данных и т. д. При этом между ними устанавливаются взаимосвязи путем задания отношений «дружбы». Например, при добавлении хоста с виртуальными машинами последние добавляются к нему в «друзья». Таким образом, сразу можно видеть все взаимосвязи.
Как еще можно использовать привычные многим приемы? «Лайки» — отметки «мне нравится» — представляют собой отличный способ консолидировать и агрегировать информацию. Например, пусть какая-то ВМ выполняет функцию хранилища NFS, с которым администратор соединил несколько хостов. При отключении ВМ хранилище становится недоступным, но понять, что же произошло, очень просто. Отключение скажется на целом ряде подключенных хостов. Первый из них, кто заметит неладное, опубликует обновление статуса — о недоступности хранилища. Вместо того чтобы публиковать те же самые сообщения, остальные хосты просто «залайкают» это сообщение. Таким образом, администратор увидит, сколько хостов затронуто проблемой и, более того, какие именно.
Дальнейшее развитие метафоры социальных сетей может быть следующим. Частота упоминаний какогонибудь хештега в Twitter дает представление о популярности той или иной темы. Эту концепцию популярности можно использовать следующим образом. Каждая задача ассоциируется с хештегом — например, старт, остановка или перемещение виртуальной машины. Воспользовавшись аналитикой SocialCast, можно посмотреть, чем занят vCenter Server. Если один и тот же хештег используется многократно, это свидетельствует о широкой востребованности данной задачи. Зная состав нагрузки, администратор поймет, какие операции требуется оптимизировать, и сможет сделать это быстрее.
ЦОД БУДУЩЕГО
Уже 60% всей нагрузки виртуализировано, а через три-четыре года этот показатель составит 90%. Однако виртуализации одной вычислительной среды недостаточно. Для предоставления сервисов по требованию необходимо виртуализировать всю инфраструктуру ИТ. Это позволит сократить время предоставления новых сервисов с дней и часов до минут и секунд, как того требует бизнес.Добиться этого позволяют виртуальные или централизованно программируемые центры обработки данных.
Дмитрий Ганьжа — главный редактор «Журнала сетевых решений / LAN».