За последние годы услуги на базе ЦОДов эволюционировали от простой аренды серверных стоек к намного более совершенному комплексному обслуживанию с предоставлением каналов связи, обеспечением их безопасности и организацией доступа к приложениям. Для этого потребовались такие инструменты, как контроллеры доставки приложений (ADC). Выдвинувшая концепцию виртуализации ADC и вышедшая на рынок с платформой VADI компания Radware (дистрибьютором ее решений на территории России является компания “Телеинком-ПК”) претендует на лидирующие позиции в данном сегменте рынка. Своим мнением относительно актуальных вопросов виртуализации ЦОДов с читателями PC Week/RE делится региональный менеджер Radware по России и СНГ Михаил Суконник.
Общемировая тенденция в сфере ИТ — переход к сервисной модели. Как Radware относится к этой тенденции ?
Наша концепция VADI как раз и позволяет трансформировать обычный контроллер доставки приложений в ЦОД в сервисы доставки приложений, предлагаемые для различных уровней предсказуемой производительности и обслуживания согласно SLA.
Поясните, пожалуста, зачем в ЦОДе нужен контроль доставки приложений?
Предположим, ЦОД имеет X серверов и Y приложений, доступ к которым предоставляется как услуга клиентам. Как правило, приложения используются неравномерно, создавая пики и провалы в нагрузке серверов. И одна из основных задач в этих условиях — постоянная оптимизация использования имеющихся серверных мощностей ЦОДа. Эффективный инструмент оптимизации — ADC (Application Delivery Controller), т. е. контроллер доставки приложений, или балансировщик нагрузки. ADC не только распределяет нагрузку между серверами, но и помогает освободить их от выполнения непрофильных операций — таких, как кэширование, шифрование, компрессия данных и др.
Почему виртуализация контроллеров доставки приложений стала такой актуальной?
На сегодняшний день доставка приложений является узким местом в процессе виртуализации. Точнее, являлась таковым до появления концепции Radware VADI. Преимущества виртуализации серверного пространства, которые сегодня являются модной темой для обсуждений, на практике сводятся на нет в точке контроллера доставки приложений. Обычный физический ADC не интегрирован с процессами динамического изменения виртуальных серверов и не может обслуживать их автоматически. Поэтому теряется преимущество скорости и легкости создания новых услуг на виртуальных серверах и любых изменений в услугах или инфраструктуре. Физический балансировщик нагрузки требует конфигурирования обслуживающим его специалистом при любых изменениях в виртуальном серверном пространстве. Это означает дополнительные административные процедуры и коммуникации, и может занять полчаса, час или целую ночь, если время нерабочее. Проблема автоматического распознавания и обслуживания изменений в виртуальной инфраствуктуре эффективно решается расширением виртуализации на системы контроля доставки приложений, что, собственно, и предлагает компания Radware.
Далее, переход от ЦОД на основе физической среды к ЦОД смешанного или полностью виртуального типа создает риски в отношении надежности и предсказуемости параметров его производительности. Но для бизнеса коммерческих ЦОДов необходимы гарантированные параметры производительности сервисов и соблюдение соглашений SLA с пользователями. Как раз обеспечение доставки приложений в виртуальной среде с надежностью и предсказуемостью, свойственными физической среде, может создать строгую систему для перехода к виртуальным ЦОД. Решение Radware VADI - единственное на рынке, которое отвечает потребности в строгой системе и позволяет предприятиям внедрять виртуальную доставку приложений в соответствии с запросами пользователей.
Кроме того, доставка приложений в физической среде — это область плохо разграниченной ответственности администраторов сетей и администраторов приложений. Зачастую бывает сложно найти ответственного за тот или иной сбой. Это очень актуальная проблема для банков и телекоммуникационных компаний. Платформа VADI помогает провести четкую границу ответственности между ИТ-специалистами благодаря тому, что виртуальные блоки ADC с определенными параметрами закрепляются за отдельными приложениями.
Какие продукты предлагает для виртуализации ADC компания Radware?
Концепция продуктового ряда виртуальной платформы доставки приложений носит общее название VADI — Virtual Application Delivery Infrastructure. Аппаратным ядром платформы является коммутатор приложений Alteon. Коммутатор разделен на ряд физических сегментов, закрепленных за виртуальными блоками vADC. Таким образом, единая ADC-платформа может быть разделена на много виртуальных, независимых контроллеров доставки приложений, за каждым из которых будут закреплены определенные мощности. Управление осуществляется при помощи специальной программной оболочки — гипервизора ADC-VX, который выделяет мощности в соответствии с запрошенными параметрами (прогнозируемый трафик, количество одновременных сессий и т. д.) и закрепляет их за приложением.
Данное решение мы сегодня интегрируем с системами виртуализации серверов от основных поставщиков на рынке, поэтому в него входят модули согласования с этими системами. Первая интеграция уже осуществлена: VADI интегрирована с платформой vSphere 4 компании VMware.
Отмечу, что виртуальный балансировщик разработки Radware — единственный такого класса продукт, интегрированный с VMware. В планах до конца года — интеграция с виртуальными платформами IBM и Microsoft.
А есть ли какие-то специфические проблемы, возникающие при виртуализации контроллеров доставки приложений, которые помогает снять решение Radware?
Например, при переходе от физической среды к виртуальной возникают риски, связанные с консолидацией ресурсов ADC. Возрастает вероятность сбоя системы в результате ошибки какого-нибудь администратора приложений, получившего доступ к консолидированному ADC. Эта проблема решается с помощью архитектуры полной изоляции блоков виртуальных ADC на физическом уровне, на уровне сети и управления. VADI позволяет предоставить администратору каждого приложения отдельный доступ к vADC для управления и контроля.
Какие преимущества решение VADI дает для бизнеса?
Кроме экономии и оптимизации ресурсов, решение позволяет быстро вводить новую услугу, предварительно протестировав ее. Запуская услугу, мы задаем ее параметры — скажем, под новое приложение нужно десять виртуальных серверов и один виртуальный балансировщик. После тестирования, когда услугу пора переводить в промышленную эксплуатацию, виртуальная конфигурация просто переносится гипервизером на рабочую платформу. Никакого переконфигурирования при этом не требуется. Время между тестированием услуги и запуском ее в промышленную эксплуатацию — ноль. И это стало возможным именно потому, что мы отделили ADC от физической платформы, сделали его виртуальным, перемещаемым в рамках виртуальной инфраструктуры.
При виртуализации ЦОДов наверняка возникают различные ситуации и смешанные инфраструктуры. Насколько гибким является решение VADI? Возможны ли варианты конфигурирования виртуального ADC?
Предлагаемые варианты реализации ADC позволяют охватить любые возможные реальные ситуации. Первый — специализированный ADC на физической платформе Radware Alteon (коммутирующая платформа может наращиваться по требованию на лицензионной основе) с одним блоком vADC. Второй — множество vADC на физической платформе Alteon под управлением гипервизора доставки приложений ADC-VX. И наконец, третий вариант — программный ADC Alteon VA: vADC на основе любой виртуальной серверной инфраструктуры.
Есть ли у Alteon аппаратные модификации?
Да, есть три версии: Alteon 4408/4416 (до 4 Гбит/с), Alteon 5412 (от 8 до 20 Гбит/с, 28 сегментов) и блейдовый Alteon 10000 (от 20 до 80 Гбит/с, 112 сегментов). Наиболее популярная платформа на сегодня — Alteon 5412. Ее возможностей вполне хватает даже для крупнейших европейских телекоммуникационных компаний.
Каковы преимущества решения Radware VADI перед конкурентами?
Мы вышли на этот рынок раньше всех и фактически с полнофункциональной платформой виртуализации ADC, являющейся на сегодня ориентиром для всего рынка. Конкуренты пока только выходят на рынок с решениями, в которых реализованы некоторые функции виртуализации контроллеров доставки. А наше решение уже многократно опробовано и работает.
И завершающий нашу беседу вопрос напрашивается сам собой: кто является пользователями решений VADI?
Любые ЦОДы, как коммерческие, так корпоративные, используемые крупными предприятиями, операторами связи, поставщиками услуг хостинга и «облачных» вычислений. Это решение уже внедрено в ЦОД порядка двух десятков крупных клиентов по всему миру. Например, в их числе Deutsсhe Telekom и France Telecom. Всего же мы выполняем порядка четырёх-пяти таких проектов в месяц.
СПЕЦПРОЕКТ