Каким только годом не объявляют 2013-й эксперты всех рангов и мастей. В русле последних новомодных веяний, связанных с виртуализацией и переходом к программно-управляемым архитектурам, нынешний год уже заслужил два титула: год программно-управляемых хранилищ данных (software defined storage, SDS) и год эволюции облачных технологий в программно-управляемые ЦОДы (software defined data center, SDDC). Причина этому — крайне заманчивые перспективы повышения эффективности работы виртуальных инфраструктур, а также экономии бюджетов.
Знакомимся с SDDC
Программно-управляемые ЦОДы подразумевают полную виртуализацию инфраструктуры, которая сама фактически реализуется как сервис и управляется, извините за тавтологию, программно. Нынешняя же инфраструктура ЦОДа проектируется, как правило, на уровне конкретных аппаратных платформ.
SDDC состоит из трёх основных компонентов: программно-управляемые сети (software defined networking, SDN), программно-управляемые хранилища данных и виртуальные серверы. Работа этих компонентов централизованно координируется через программные интерфейсы в режиме, близком к автоматическому. Рагу Рагурам, генеральный директор по облачным инфраструктурам компании VMware, которая фактически стала родоначальником концепции SDDC, отмечает в этой связи, что “физические” ЦОДы часто обеспечивают работу классических “родных” КИС производства Microsoft, Oracle или SAP или серверную логику на Java. А ЦОДы нового поколения ориентированы на поддержку виртуальных и распределённых систем — например, выполненных в Hadoop-архитектуре, написанных на Python или Spring. Рагурам призывает к отказу от морально устаревшей клиент-серверной системы, излишне тесно привязанной к конкретным аппаратным архитектурам, в пользу Web 2.0 и универсальных кросс-платформенных и хорошо масштабируемых решений. Более того, представители VMware называют движение от физической к программно-управляемой архитектуре обязательным условием развития облачных технологий. Соответственно следует ожидать нарастающего давления со стороны организаторов ЦОДов, заинтересованных в оптимизации своих сервисов, на ведущих поставщиков КИС, дабы они поскорее адаптировали собственные решения к новым инфраструктурным моделям.
Плюсы программного управления ЦОДами
Процессы управления всеми типами ресурсов (вычислительная мощность, оперативная память, сеть и средства хранения данных) абстрагируются в SDDC от аппаратной реализации, что существенно упрощает задачи конфигурирования, которые можно решать “на лету” и, например, создавать виртуальные системы с любыми произвольно специфичными соотношениями этих четырёх типов ресурсов.
За счёт разделения физических и программных слоёв существенно повышается безопасность системы, так как становится возможным в реальном времени и сколь угодно детально собирать и обрабатывать данные о функционировании любой подсистемы ЦОДа и конкретного его узла. Снимется множество проблем с сетевой безопасностью, потому что работу вредоносных программ, использующих недостатки аппаратных конфигураций, теперь удастся оперативно выявлять и блокировать. Что касается виртуализации устройства хранения, то SDDC допускают существенную оптимизацию их работы, а также обещают множество новых функций (наподобие репликации) и даже поддержку некоторых схем нормализации данных. Сам же гипервизор взаимодействия программного и аппаратного уровней фактически предоставит программистам и проектировщикам два независимых программных интерфейса — “сверху”, от внешних программ, запрашивающих данные, и “снизу”, от низлежащего физического оборудования.
Сопровождение конкретных виртуальных машин полностью автоматизируется, а непрерывный сбор данных о работе программного ЦОДа открывает новые возможности как для оптимизации его работы с невиданной ранее точностью, так и для существенного улучшения функционирования прикладных приложений. Деятельность людей-операторов сводится в таком случае к использованию декларативных языков для описания нужных компонентов SDDC и спецификации работы конкретных приложений. Тут же рядом естественным образом подключаются технологии больших данных, механизмы самообучения и прочие захватывающие подходы с мощным потенциалом.
На первых порах SDDC-решения будут привязаны к одному вендору, так как данный рынок только зарождается, но за счёт гибкой архитектуры подобных ЦОДов со временем наверняка сформируются консорциумы, которые предложат открытые решения, и вполне возможно, даже появятся конструкторы SDDC из “кирпичиков” разных поставщиков.
Как это устроено
Пока на рынке SDDC пусто, и первое более-менее полноценное решение от VMware обещано лишь к концу текущего года. На первых порах оно скорее всего станет эталоном, на который будут равняться другие. Давайте познакомимся с некоторыми деталями его реализации.
Программный ЦОД от VMware будет базироваться на её облачной системе vCloud, но пополнится SDN-технологиями фирмы Nicira, купленной в прошлом году за 1,26 млрд. долл. Итоговый продукт обеспечит работу виртуальной сети поверх как самых разных гипервизоров, ответственных за виртуализацию гостевых ОС, так и различных облачных систем, включая CloudStack и OpenStack. В него войдут виртуальные маршрутизаторы, коммутаторы, межсетевые экраны, балансировщики нагрузок, средства развёртывания VPN-сетей, мониторинга качества функционирования, обслуживания и безопасности, работающие в любых сетевых топологиях и обеспечивающие изоляцию пользователей, — и всё это через программные интерфейсы.
Ещё один ключевой вклад в это решение вносят технологии фирмы Virsto, основанной выходцами из России и приобретённой VMware в этом году. Virsto, в частности, обеспечит поддержку множества гипервизоров, включая Microsoft Hyper-V, и предоставит скоростную виртуальную файловую систему, использующую системную память как кэш, причём система эта не зависит от типов виртуальных дисков, будь то vSphere VMDK или Microsoft VHD.
У SDDC тоже есть минусы
Прежде всего отмечу, что, хотя полноценные предложения виртуальных серверов, SDN и SDS, на рынке уже имеются, их интеллектуальное объединение в формате SDDC пока только ожидается. Первой взрослой ласточкой станет скорее всего VMware NSX, однако её выпуск обещан “во второй половине 2013 г.”, что фактически надо понимать как конец 2013-го — начало 2014-го. Конкуренция тут пока тоже слабая, да и внедрение и развёртывание SDDC наверняка будет весьма непростой задачей. Этот процесс состоит из трёх шагов: абстрагирование SDDC от действующей аппаратной серверной инфраструктуры, создание из всех серверных ресурсов виртуального пула и автоматизация его работы.
Идеализировать первые реализации SDDC тоже не стоит: несмотря на всю перспективность технологий VMware, компании PayPal и eBay заменили в этом году системы VMware на 80 тыс. своих серверов на свободные облачные альтернативы OpenStack. В этом проекте, кстати, принимала участие российская компания Mirantis, поставившая в PayPal свободный набор компонентов Fuel, совместимый с подавляющим большинством дистрибутивов OpenStack.
Даже у грядущих реализаций SDDC пока имеются существенные технические минусы: например, подход VMware подразумевает импорт виртуальных машин сторонних поставщиков в vCloud через промежуточные коннекторы, а этот процесс долог и подчас сопряжён с потерей системной информации. Идеальным здесь представляется модель программно-управляемого ЦОДа, полностью выстроенная на гипервизорах, но пока о таких системах ввиду их крайне высокой сложности не слышно.
И тем не менее через два-три года достаточно зрелые решения на рынке наверняка появятся. Классическое противостояние Windows — Linux уйдёт в прошлое, а ему на смену явятся корпоративные войны нового поколения — например, проприетарные SDDC против облачных OpenStack.