Дэвид Йен Cisco Data Center Business Group
Дэвид Йен: «Во многих дата-центрах идет всеохватывающий эволюционный процесс, связанный с переходом к новой унифицированной архитектуре»

Процесс идет непросто. Об основных вызовах, с которыми сегодня сталкиваются владельцы дата-центров, в эксклюзивном интервью еженедельнику Computerworld Россия рассказал Дэвид Йен, старший вице-президент и руководитель подразделения Cisco Data Center Business Group.

Как будет развиваться платформенное решение Cisco Unified Data Center? Что нового предложит Cisco в такой области, как Unified Computing?

Трансформация дата-центров по облачному сценарию и миграция корпоративных ИТ-систем в облако — одна из главных тенденций сегодняшнего дня. Формирующаяся сейчас новая технологическая среда преобразует модели предоставления ИТ-сервисов, бизнес-модели компаний и в конечном итоге архитектуру дата-центров. Поэтому мы предложили рынку архитектуру унифицированного центра обработки данных, которая сочетает в себе функции вычисления, хранения, доступа к сетям и управления. Разрабатывая такую архитектуру, мы преследовали цель максимально автоматизировать предоставление услуг доступа к ресурсам ИТ-инфраструктуры в физической и виртуальной среде. Ведь чем выше уровень автоматизации, тем меньше издержки на управление инфраструктурой. А повысить уровень автоматизации легче всего в унифицированной среде. Архитектура Cisco Unified Data Center формирует такую среду по трем направлениям: унифицированное управление, унифицированная матрица коммутации, унифицированные вычисления. Дальнейшее развитие архитектуры Cisco Unified Data Center связано с развитием каждого из перечисленных направлений. Прежде всего унифицированные вычисления — Cisco Unified Computing System – должны получить больше возможностей для масштабирования. Система UCS интегрируется с инфраструктурой центра обработки данных с помощью специального модуля системного уровня. Последний сочетает в себе функции вычислений, сетевого доступа и доступа к системам хранения данных. И здесь вопрос масштабирования выходит на первый план. Очень сложно собрать десятки видов оборудования под единый контроль и обеспечить достаточное резервирование всей этой инфраструктуры, организовать нужные формы управления. И, конечно, помимо масштабирования нужно решать задачу увеличения производительности UCS, причем с наименьшими издержками. В этой части мы развиваем наши решения с опорой на новейшие процессорные разработки и возможности виртуализации.

Как изменится внутренняя коммуникационная инфраструктура в ЦОД, использующих виртуализацию и облака?

По этой же траектории – расширения возможностей масштабирования и производительности – будут развиваться и наши решения Unified Fabric. Мы постараемся еще больше автоматизировать управление и выделение ресурсов на основе единой унифицированной сетевой матрицы для физической, виртуальной и облачной среды. В такой среде к сетевым технологиям возникают дополнительные требования. Они могут быть удовлетворены благодаря использованию возможностей платформы Cisco Open Network Environment (ONE). Это, по сути, набор технологий, протоколов, отраслевых стандартов и моделей развертывания, которые можно подстраивать под различные сценарии модернизации сетевой инфраструктуры дата-центра. Одним из наиболее перспективных направлений развития платформы ONE является переход к программно-конфигурируемой сетевой инфраструктуре, то есть создание сетей SDN.

Какие новые задачи встают перед системами управления и администрирования в дата-центрах?

Я бы выделил три важные задачи. Первая: как в условиях расширения инфраструктуры и увеличения нагрузки эффективно управлять ресурсами дата-центра? Вторая задача связана с внедрением виртуализации, которая серьезно осложняет управление, в то время как пользователи заинтересованы в упрощении управленческих процедур. И третье – повышать эффективность управления приходится на фоне растущих издержек и сокращающихся ИТ-бюджетов. Но сокращаются не только бюджеты, сокращается и время, выделенное на операции управления. Поэтому нам необходимо выработать некую абстрактную модель управления, на основе которой все перечисленные задачи получили бы простые и адекватные решения. Одной из «точек притяжения» при разработке этой абстрактной модели является переход от закрытых протоколов и технологий к открытым. В этом отношении очень показателен пример компании Apple, которая предоставила простые и понятные, а главное, открытые интерфейсы для сторонних разработчиков приложений. В результате сегодняшняя библиотека приложений Apple наполнена преимущественно партнерскими решениями, собранными вокруг единой «точки абстракции». Мы должны реализовать нечто подобное в дата-центрах для разработчиков приложений, системных администраторов, пользователей, чтобы всем им облегчить жизнь. Создать простую, открытую, абстрагированную среду управления для виртуализованных и облачных дата-центров – вот в чем цель. Одной из главных задач администраторов дата-центров также остается обеспечение информационной безопасности.

Какие новые риски возникают при внедрении виртуализации и облачных вычислений? И какими средствами Cisco предлагает защищаться от этих новых угроз?

Во многих дата-центрах идет всеохватывающий эволюционный процесс, связанный с переходом к новой унифицированной архитектуре. Происходящие изменения сопряжены с новыми рисками в области информационной безопасности — как технологическими, так и процессно-ориентированными. Это серьезный вызов для владельцев дата-центров, и наша главная миссия на современном этапе — помочь в обеспечении безопасности тем, кто внедряет в дата-центрах технологии виртуализации и облачные вычисления. Наше платформенное решение для безопасности дата-центров называется Cisco Secure Data Center. Оно охватывает физические объекты — серверы, коммутаторы, межсетевые экраны, а также соответствующие им виртуализованные системы и частные облачные структуры. Cisco Secure Data Center строится на трех принципах: безопасная сегментация (Secure Segmentation), защита от угроз (Threat Defense) и полная прозрачность (Visibility).

Расскажите об этих принципах подробнее.

Начнем с сегментации. Многие крупные компании уже используют сегментацию, чтобы управлять и организовывать данные в своих ЦОД. Однако построение структур, состоящих из отдельных сегментов, прямо влияет на уровень безопасности, который зависит от того, где именно будет выделен конкретный сегмент, для кого и каким образом. При организации сегментов, внедрении виртуализации и размещении приложений в облаке сеть предприятия становится более сложной и комплексной. И чтобы обеспечить сохранность данных, безопасность должна быть встроена в сетевые фабрики, которые будут функционировать в сети на основе последовательной политики безопасности и разграничения прав доступа к конфиденциальной информации, собираемой из разных сегментов и затем передаемой по сети.

Какие именно решения Cisco обеспечивают безопасную сегментацию?

Это широкий спектр продуктов. Я могу назвать, например, Cisco ASA 5585-X, адаптивные устройства безопасности, которые специально разработаны для удовлетворения потребностей критически важных центров обработки данных. Устройства сочетают в себе сетевой экран и контекстно-ориентированную систему предотвращения вторжений IPS. Еще один продукт, обеспечивающий безопасную сегментацию, – это Cisco TrustSec Security Group Access, он классифицирует подключенные системы или пользователей в зависимости от того, как именно они подключаются к сети, например через кабельные или беспроводные соединения. На основе этой классификации затем устанавливается уникальная политика безопасности для каждого типа подключения к инфраструктуре центра обработки данных.

А как осуществляется защита от угроз?

Владельцам дата-центров, внедряющих виртуализацию и облака, необходима защита от всех типов угроз — внутренних и внешних. Думаю, этот принцип не требует особых пояснений. Однако здесь следует отметить, что более 90% сетевых угроз классифицируются как внешние: они исходят от хакеров, организованных преступных групп и обычно направлены против конкретной организации. Решения Cisco учитывают это обстоятельство, поэтому они в большей степени ориентированы на защиту инфраструктур и приложений от постоянно совершенствующихся внешних угроз. Для этого у нас есть, например, такое решение, как Cisco IPS 4500 Series – высокопроизводительная система, специально разработанная для центров обработки данных. Она защищает критически важные ресурсы ЦОД, предотвращая внешние вторжения в сети различного типа и назначения.

Что означает принцип прозрачности Visibility?

Администраторы дата-центров хотят быть уверены, что те элементы управления, которые доступны им в мире физических серверов, также доступны и эффективны в виртуальном мире. Решения Cisco для физических и виртуализованных структур предназначены для упрощения операций управления и создания необходимых форм отчетности, которые обеспечили бы высокую прозрачность всех сетевых процессов, в увязке с основными бизнес-процессами предприятия. Реализовать принцип прозрачной безопасности в ЦОД помогает программный пакет Cisco Security Manager, который обеспечивает соблюдение принятых политик безопасности, быстрое устранение неполадок и формирует детализированные отчеты обо всех происходящих событиях. Все эти и другие продукты Cisco, имеющие отношение к безопасности, формируют доверительную среду вокруг дата-центров, осуществляющих переход к виртуализации и облакам.

Расскажите, пожалуйста, как складывается стратегическое партнерство Cisco с NetApp и VMware.

Я начну с NetApp, бриллиантового спонсора и участника выставки, проходившей в рамках Cisco Live 2013 в Лондоне. Партнерство с NetApp в области систем хранения данных является сегодняшним приоритетом для Cisco. Мы вместе работаем над созданием эффективных систем хранения — и физических, и виртуализованных. NetApp, один из лидеров рынка систем хранения, использует в своих решениях наши сетевые продукты. Наши взаимоотношения с VMware носят несколько иной характер. Много лет назад мы очень тесно взаимодействовали с этой компанией в различных областях. Например, гипервизор VMware и вычислительная среда, разработанная инженерами этой компании, были интегрированы с нашими продуктами UCS. Это в широком смысле слова объединяло наших пользователей. Но затем VMware разработала собственное ПО высокоуровневого сетевого управления vCloud Director. И теперь мы нуждаемся в кооперации и интеграции нашей системы UCS, наших коммутационных решений с мощной и тяжелой программной средой управления vCloud Director. Мы и VMware по-прежнему имеем широкое поле для взаимодействия, и мы продолжаем работать вместе, развивая значительный по масштабам взаимоувязанный бизнес. Но это другой уровень партнерства.

Что Cisco делает для повышения энергоэффективности дата-центров?

Первым делом для повышения энергоэффективности наших продуктов мы используем улучшенный дизайн — разрабатываем решения на основе лезвийной архитектуры, совершенствуем материнские платы, коммутационное оборудование. Это фундаментальный вызов для нас: дизайн должен быть таким, чтобы отвечать возросшим требованиям заказчиков к энергоэффективности оборудования. Но самый прямой путь к повышению энергоэффективности дата-центра — это употребление ресурсов в соответствии с имеющейся нагрузкой. Если серверы без нагрузки перестанут вхолостую потреблять электричество, вы сэкономите гораздо больше, чем на улучшенном дизайне оборудования. Наша система UCS четко отслеживает нагрузку на серверы и контролирует, какие приложения сейчас нуждаются в увеличении вычислительной мощности, а какие, наоборот, перешли в спящий режим. Остается только правильно распределить питание. Энергоэффективность также зависит от того, как тесно системы поддержания климатической среды в дата-центре интегрированы с системами управления вычислительной нагрузкой. В ряде случаев мы рекомендуем использовать такие технологии, как свободное охлаждение, которое особенно актуально для России, где холодный сезон довольно продолжителен.

Заказчики уже осознают преимущества таких решений? Готовы ли они переплачивать за энергосберегающие технологии?

Действительно, «зеленые» технологии пока довольно дороги. Но в разных сегментах рынка заказчики по-разному оценивают их преимущества. В одних отраслях компании готовы использовать энергоэффективные решения, а в других – нет. Например, в банковском секторе или в биржевом бизнесе работает формула «время – деньги». Для таких компаний экономия электроэнергии непринципиальна, им главное обеспечить безотказную работу вычислительных систем дата-центра. А крупные контент-провайдеры, такие как Google или Facebook, делают деньги на том, что их многочисленные серверы обслуживают сотни миллионов пользователей. Такие заказчики тратят огромные деньги на энергообеспечение дата-центров, поглощающих мегаватты электроэнергии. Для них даже небольшое снижение удельного потребления электричества серверами выливается в колоссальную экономию средств. Тем не менее общая тенденция к повышению энергоэффективности в отрасли информационных технологий налицо.

Поделитесь материалом с коллегами и друзьями