Около пяти лет назад на рынке появились первые решения для построения сетей ЦОДов, ориентированные на приложения. Одним из пионеров этой технологии выступила компания Cisco, предложившая свою разработку под названием Cisco Application Centric Infrastructure (ACI).
К настоящему времени счет внедрений данной инфраструктуры Cisco по всему миру идет на тысячи, одновременно растет доля развертывания ACI в сетевых проектах компании для ЦОДов. Эксперты увязывают это с подоспевшим очередным этапом модернизации сетей дата-центров.
Дмитрий Хороших, менеджер по развитию бизнеса в области решений для ЦОДов компании Cisco, Александр Скороходов, инженер-консультант Cisco, и Константин Тихановский, руководитель отдела сетей и телекоммуникаций компании «ИНЛАЙН ГРУП», накопившей опыт внедрения Cisco ACI в России, рассказывают о технических особенностях инфраструктуры ACI, ее преимуществах, международном и российском опыте использования.
Какой технологический смысл вкладывает Cisco в термин Application Centric Infrastructure?
Дмитрий Хороших: В современной корпоративной ИТ-инфраструктуре, где требуется высокая гранулярность характеристик при большом количестве физических и виртуальных серверов и приложений, сети с классической архитектурой четырехуровневой коммутации (уровни ядра, агрегации, доступа и среды виртуализации) перестают быть эффективными с точки зрения конфигурирования и управления. Прежде всего это касается внутреннего трафика корпоративных сетей (согласно исследованиям компании Cisco, его доля составляет примерно 70%).
В традиционной сетевой архитектуре при наращивании производительности коммутации поддерживать на прежнем уровне отказоустойчивость очень затратно. Одновременно все более очевидными становятся неэффективность и высокая вероятность человеческих ошибок в подходах к конфигурированию и контролю настроек коммутации.
Примерно к 2012 г. стало ясно, что нужно искать замену прежней сетевой архитектуре ЦОДов как важнейшего компонента корпоративной ИТ-инфраструктуры. Новый подход к построению сети ЦОДов, ориентированный на приложения, компания Cisco реализовала в ACI.
Каковы ключевые компоненты Cisco ACI, составляющие технологическую основу и определяющие ее преимущества?
Д. Х.: С инженерной точки зрения коммутация в ACI строится по архитектуре Leaf-Spine, придуманной еще в середине прошлого века для масштабирования телефонных станций. Эта архитектура предполагает построение двух уровней коммутации — Leaf и Spine. Уровень Leaf используется для подключения абонентских устройств. Уровень Spine служит для коммутации между Leaf-коммутаторами.
Кардинальная особенность ACI заключается в том, как организовано управление сетевой архитектурой: теперь оно фокусируется на работающих в сети приложениях. Компания Cisco в данном продукте отказалась от использования в качестве основного средства настройки сети индивидуальных конфигурационных файлов, которые вручную подготавливались администраторами для сетевых устройств.
Настройка сети в ACI происходит на базе сущностей, которые отражают логику информационных взаимодействий компонентов приложений.
Для настройки ACI собираются требования к сети трех групп специалистов: администраторов приложений, сетевых администраторов и администраторов информационной безопасности (ИБ). При этом каждая группа формулирует только понятные ей требования со стороны своей предметной области. Эти требования объединяются в профили приложений, которые загружаются в специальный контроллер (APIC — Application Policy Infrastructure Controller ), APIC, в свою очередь, компилирует профили в настройки конечных коммутаторов сети ACI и загружает их в сетевые устройства.
Резюмируя, можно сказать, что Cisco ACI — это комплексное решение, в состав которого входят следующие компоненты: сетевая фабрика, любые объекты подключения к сети (физические серверы, виртуальные машины, контейнеры), а также централизованное управление настройками сети, включая интегрированные политики ИБ.
На что следует обращать внимание участникам проектов построения сети ЦОДа, ориентированной на приложения?
Александр Скороходов: Сеть, ориентированная на приложения, является развитием подхода программно-конфигурируемых сетей (SDN), существующего уже много лет. Несмотря на то что до сих пор разные производители вкладывают в этот термин различный смысл, для сравнения таких сетей заказчикам можно предложить следующие критерии: наличие в решении собственного эффективного сетевого транспорта; централизованное управление настройками; поддержка нагрузок всего спектра современных вычислительных систем ЦОДа; реализация актуальных политик ИБ для всех современных сетевых нагрузок.
Константин Тихановский: В проектах востребована не только традиционная «сетевая» экспертиза поставщика. Поддержка программных интерфейсов, интеграция со средами серверной и контейнерной виртуализации, поддержка облачных технологий, необходимость конфигурации ACI с учетом архитектуры сервисов и приложений — все это требует от поставщика экспертизы в перечисленных областях. Нужны специалисты, способные работать на стыке технологий виртуализации, архитектуры приложений, сети и ИБ, а в отдельных случаях может возникнуть необходимость в подключении ресурсов разработчиков.
Важно понимать, что ACI — не просто высокоскоростная и высоконадёжная сетевая фабрика с централизованным управлением, обеспечивающая сетевой транспорт в ЦОДе, — это инфраструктура с открытыми программными интерфейсами, ориентированная на приложения и раскрывающая свои преимущества тем больше, чем в большей степени модель эксплуатации ACI ориентирована на архитектуру приложений.
Таким образом, в начале проекта интегратору необходимо обследовать сервисную архитектуру ЦОДа, состав приложений заказчика, а также характер их взаимодействий. Кроме того, ему важно понимать организационную структуру и функции эксплуатирующих подразделений, так как внедрение ACI может менять модель эксплуатации сетевой инфраструктуры, смещая акценты от сетевого транспорта к приложениям.
Исходя из опыта реализованных проектов развертывания Cisco ACI, как вы охарактеризовали бы узкие места этих проектов?
Д. Х.: Поскольку ACI предполагает подход к построению сетей ЦОДов, отличный от традиционного, заказчику и интегратору важно быть к этому готовыми. При этом в Cisco считают, что экспертизу для развертывания ACI получить несложно. У компании есть примеры, когда заказчик без помощи интегратора, обучая своих специалистов непосредственно в ходе проекта, развертывал у себя эту инфраструктуру за неделю-две. Разумеется, важную роль в таких проектах играл настрой специалистов заказчика, их желание идти в ногу с развитием технологий. Тем не менее, при реализации проекта я рекомендую заказчикам в обязательном порядке закладывать в проект обучение специалистов.
Нужно, как мы уже упоминали, учитывать и организационные особенности развертывания ACI, которые непосредственно вытекают из технологической специфики этой инфраструктуры и подразумевают более тесное взаимодействие администраторов приложений, сетевых администраторов и администраторов ИБ. Это, кстати, может способствовать снижению барьеров, традиционно разделяющих структурные подразделения заказчика.
Залогом успеха проекта внедрения ACI, преодоления узких мест может служить наличие в штате заказчика ИТ-архитектора, рассматривающего корпоративную ИТ-инфраструктуру как единое целое.
К. Т.: Основное узкое место, как я считаю, это желание заказчика сделать переход к ACI с минимальными изменениями в традиционной модели эксплуатации решения. В предельном случае заказчики нередко хотят повторить традиционную модель конфигурации сети, но средствами ACI. Это реализуемо, но подходит скорее для промежуточного этапа миграции на ACI.
Свои основные преимущества ACI проявляет при переходе к сервисной модели администрирования сети на основе декларативных политик уровня приложений, что требует определенных изменений в подходе к эксплуатации, которые не всегда просто реализовать.
Мы зачастую сталкиваемся с тем, что функциональным заказчиком внедрения является сетевое подразделение. Однако для успешного внедрения ACI необходимо затронуть гораздо более широкий круг подразделений, формирующих требования и предоставляющих информацию (о чём мы говорили выше); однако сетевое подразделение готово к этому не всегда. Границы сетевой инфраструктуры размываются, и это не только меняет модель эксплуатации решения, но и расширяет спектр вовлеченных в проект подразделений заказчика.
Сложился ли к настоящему времени типовой портрет заказчика ACI: специфика его ИКТ-инфраструктуры и бизнес-процессов, зрелость ИТ-персонала и бизнес-руководства?..
Д. Х.: В основном заказчиками Cisco ACI являются средние и крупные компании с высоким уровнем цифровизации бизнеса, для которых ИТ-сервисы составляют важную часть бизнеса. Но масштаб компании по сути вторичен. Так, если заказчик озабочен повышением ИБ своей ИТ-инфраструктуры, хочет быстрее вводить в эксплуатацию новые сервисы, эффективнее управлять сетевой инфраструктурой, то даже при небольшом серверном парке он может решить свои задачи с помощью ACI за меньшие средства, чем используя какие-либо альтернативы.
Тем не менее у Cisco есть рекомендации, касающиеся масштабов ИТ-инфраструктуры потенциальных заказчиков ACI: если в ближайшей перспективе ЦОД или серверная площадка пользователя перешагнет за пределы десятка физических серверов, мы рекомендуем ему обратить внимание на наше решение. В конце прошлого года у нас появилось предложение ACI Mini, которое существенно снижает порог вхождения в ACI.
Возможно ли заказчику построить ACI по сервисной модели с минимальным ресурсом ИТ на своей стороне?
Д. Х.: Практика показывает, что основная часть заказчиков использует сегодня гибридные облака, подразумевающие разделение ИТ-ресурсов на внутренние и внешние. Cisco ACI поддерживает модель гибридных облаков. В принятой в Cisco терминологии это называется Multicloud.
К. Т.: Думаю, что эксплуатация исключительно по сервисной модели более вероятна у облачных операторов, использующих решение Cisco ACI, а в корпоративной среде пока корректнее говорить о некоторой степени использования сервисной модели.
Приведите, пожалуйста, количественные показатели преимуществ использования ACI.
Д. Х.: Опыт конкретных проектов позволяет утверждать, что с помощью Cisco ACI можно на 58% сократить сроки развертывания сети; на 25% снизить капитальные затраты на сетевые проекты (за счет использования более дешевых коммутаторов); на 21% снизить сложность управления сетью; на 45% уменьшить затраты на эксплуатацию; на 10 — 20% оптимизировать использование вычислительных ресурсов и ресурсов хранения данных.
Каковы средние сроки проектов развертывания ACI в мире и в России?
А. С.: Разумеется, они зависят от сложности и масштаба проекта, что во многом определяется стремлением заказчика максимально реализовать возможности ACI. Что касается базовых настроек, их можно провести за пару дней (без учета монтажа оборудования). Тем не менее, нужно быть готовым к тому, что миграция настроек приложений потребует гораздо большего времени: этот процесс в значительной мере зависит от того, насколько хорошо заказчик представляет себе актуальное состояние своих сетевых настроек. Однако, даже если с этим у него не всё благополучно, благодаря новой физической топологии сети он получает более высокую надежность и гибкость настроек.
К. Т.: Исходя из опыта «ИНЛАЙН ГРУП», развертывание и запуск самой сетевой фабрики и контроллеров APIC — быстро решаемая задача: фактически фабрика работает «из коробки». Если же внедрение ACI выполняется с учетом архитектуры приложений заказчика и при этом осуществляется переход к сервисной модели и реализуется микросегментация ЦОДа, то требуется весьма серьезная работа на этапах составления технического задания, обследования и проектирования. Кроме того, нужно время на интеграцию с другими подсистемами ЦОДа, на поэтапную миграцию и опытную эксплуатацию решения. Обычно длительность таких полномасштабных проектов составляет от четырёх до шести месяцев и даже более.
Каковы главные технологические тренды развития ACI?
Д. Х.: Современные организации всё реже ограничиваются одним собственным ЦОДом, используя сразу нескольких ЦОДов, вынося вычислительные мощности ближе к их потребителям, а также строя гибридные облачные решения. Поддержка всего спектра этих сценариев в рамках архитектуры Cisco ACI получила название ACI Anywhere и является для нас одним из ключевых направлений развития. Кроме того, активно развиваются и возможности интеграции ACI с другими решениями и архитектурами как от Cisco, так и от других производителей — в конце концов, сеть ЦОДа нужна заказчикам не сама по себе, а как часть более широкой ИТ-архитектуры.
ПОДГОТОВЛЕНО ITWEEK EXPERT