Sieci w zwirtualizowanych korporacjach

Szerokie zainteresowanie, a nawet ekscytacja możliwościami wirtualizacji zasobów serwerów, pamięci masowych i stacji roboczych pozostawiły sieci jako takie trochę w cieniu. Skoro jednak te wirtualne zasoby umieszczane są w nowych centrach danych, to sieć zacznie odgrywać coraz większą rolę w zwirtualizowanych środowiskach dnia jutrzejszego.

Pomysł wirtualizacji sieci nie jest niczym nowym - VLAN'y, VPN'y, MPLS czy umożliwienie współdzielenia wielu wirtualnych połączeń w celu zwiększenia całkowitej przepustowości łącza - to przecież pomysły znane nie od dziś. Jednakże pęd ku wirtualizacji większej liczby elementów infrastruktury oraz szeregu aplikacji sprawia, że zmieniają się reguły wirtualizacji sieci, a menedżerowie IT muszą przygotować się na kolejną, udoskonaloną odsłonę sieci.

Robert Whiteley, analityk firmy Forrester Research uważa, że "Wirtualizacja jest najbardziej destrukcyjną z technologii, które będą oddziaływały na sieci w najbliższym dziesięcioleciu. Jest to pierwsza architektura przetwarzania danych, która w tak dużej mierze zależy od sieci. To z kolei oznacza, że rozwój sieci musi iść w parze z serwerami, pamięciami masowymi i desktopami. Historycznie rzecz biorąc, sieć tylko łatała luki pomiędzy wszystkim, co "na niej chodziło". Teraz to właśnie ona staje się podstawowym spoiwem". Z twierdzeniem tym zgadza się Jeremy Gill, CIO w firmie inżynierskiej Michael Baker Corp. "Kiedy myślimy o wirtualizacji w dużym środowisku okazuje się, że im bardziej jesteśmy w stanie zbliżyć się do warstwy sieciowej, tym więcej na tym skorzystamy obniżając całkowity koszy administracji. VMware wykonał pierwszy krok milowy wirtualizując serwery x86, ale teraz czas na przeniesienie tej wiedzy niżej, do warstwy sieciowej."

Płaskie sieci

Żeby sieć mogła dobrze służyć zwirtualizowanemu środowisku, niektóre z rządzących nią podstawowych prawideł muszą ulec zmianie. Tak przynajmniej twierdzą baczni obserwatorzy branży. Dla przykładu, elastyczność oraz łatwość przenoszenia zasobów wirtualnych sprawia, że tradycyjna, trójwarstwowa architektura sieci (brzeg, dystrybucja i przełączniki szkieletowe) musi stać się bardziej płaskim tworem, w poprzek którego będą rozmieszczane i przenoszone maszyny wirtualne. "Wirtualizacja serwera znacząco rozmyła granicę tego, gdzie kończy się sieć, a zaczyna serwer" uważa Andreas Antonopoulos, analityk z Nemertes Research.

Weźmy dla przykładu VLAN'y w środowisku wirtualnych serwerów. Administratorzy mogą używać VLAN'ów w warstwie drugiej tak, aby maszyny wirtualne mogły wędrować pomiędzy dwoma centrami danych pozostając przy tym w tej samej podsieci. Ponieważ routing warstwy drugiej odbywa się lokalnie, a warstwa trzecia służy do przechodzenia pomiędzy podsieciami, to taka koncepcja "przeciwstawia się wszystkiemu, czego uczono w tradycyjnym podejściu do sieci" - mówi Antonopoulos: "bezcześci święte krowy sieci, a stare reguły czyni pozbawionymi sensu".

Bezpieczeństwo sieci rozumiane jako zapory ogniowe i strefy DMZ również będzie musiało poddać się reformom wynikającym z procesu wirtualizacji. W niektórych przypadkach zasoby pochodzące z dokładnie tej samej puli przypisywane są zarówno maszynom komunikującym się z wnętrzem firmy jak i tym wystawionym do internetu, co sprawia, że wiele stref DMZ staje się de facto jedną strefą. To z kolei oznacza zmianę tradycyjnej roli systemów brzegowych. I mimo, że korporacje wdrażają niektóre usługi sieci wirtualnych, takie jak chociażby równoważenie obciążenia, to zwirtualizowane usługi sieciowe związane z bezpieczeństwem nie są już tak popularne. "Menedżerom dopiero przyjdzie zmierzyć się z zmianami dotyczącymi bezpieczeństwa sieci" - uważa Ian Rousom, który pracuje w departamencie Infrastructure Design Engineering firmy Lockheed Martin Enterprise Business Services w Denver. "Większość szanujących się dostawców rozwiązań sieciowych oferuje już jakieś funkcjonalności wirtualnych zapór ogniowych, które są integrowane bezpośrednio w platformach przełączających" - mówi Rousom.

Wirtualne działania dostawców rozwiązań sieciowych

Sukces zwirtualizowanego przedsiębiorstwa opiera się na posiadaniu przez sieć większej liczby informacji o komponentach wirtualnych, którym będzie musiała zapewnić komunikację. To znaczy, że dostawcy sprzętu sieciowego muszą co najmniej uświadomić swoje produkty w temacie wirtualizacji. Mówiąc po ludzku, switch musi umieć wychwycić zasoby wirtualne i rozumieć ich działania. W sytuacji idealnej sprzęt sieciowy miałby wgląd w zasoby wirtualne i mógł je przydzielać bazując na informacjach o strefach zarówno fizycznych, jak i wirtualnych. Sprzęt miałby predefiniowane, przypisane do danej usługi polityki, które odnosiłoby się do zasobów serwerów, pamięci masowych, czy sieci i mógł przydzielać te zasoby w zależności od zmiany warunków fizycznych i wirtualnych. Sprzęt sieciowy byłby także w stanie komunikować się z zasobami i vice versa.

Dostawcy technologii sieciowych niezbyt dobrze rozumieją świat przetwarzania danych, a co za tym idzie będą musieli współpracować z firmami dostarczającymi produkty wirtualizacji. Wszystko po to, aby mieć pewność, że kiedy nastąpi "wirtualne" zdarzenie, sieć będzie wiedzieć, co ma zrobić z ruchem. Tak przynajmniej sądzi Zeus Kerravala, analityk The Yankee Group: "Aby sieć mogła aspirować do roli składnika zarządczego, musi także zrozumieć procesy związane z aplikacjami" - mówi zaznaczając, że Cisco radzi sobie z tym całkiem nieźle. Cisco współpracuje bardzo blisko z VMware'em i stara się wykorzystać API VMware'a przygotowując swoje urządzenia do rozgrywek w wirtualnych środowiskach. Mając w ofercie VFrame Data Center, Cisco jest w stanie zaproponować silnie zwirtualizowanym środowiskom silnik do zarządzania politykami. Dodatkowo, przełącznik dla centów danych - Nexus 5000, wspiera funkcje maszyn wirtualnych, co pozwala na dynamiczny provisioning usług aplikacyjnych oraz tych związanych z infrastrukturą ze współdzielonej puli zasobów obliczeniowych, serwerowych i sieciowych.

Inni dostawcy również pracują nad wirtualizacją sieci, ale nie są aż tak zaawansowani, jak Cisco. Nortel, na przykład, rozwija produkt o nazwie Virtual Services Switch 5000, który powinien pojawić się na rynku jeszcze w tym roku. Ma on umożliwiać wirtualizację zapór ogniowych, przełączanie aplikacji oraz być akceleratorem SSL. Nortel mówi, że VSS 5000 będzie w stanie konsolidować te wirtualne funkcje w jednym urządzeniu, następnie organizować i dostarczać usługi różnym departamentom i grupom w oparciu o predefiniowane polityki.
3Com obrał inną drogę - nawiązał współpracę z LineSider Technologies po to, aby swoje routery wielousługowe serii MSR wyposażyć w możliwości wirtualizacyjne. Celem jest - jak mówi 3Com - umożliwienie użytkownikom wirtualizacji sieci i poprawienie zarządzania usługami związanymi z infrastrukturą.

F5 Networks za sprawą przejęcia firmy Acopia Networks może zaoferować wirtualizację plików. Dostawcy na rynku akceleracji aplikacji starają się rozwijać i współpracować ze sobą, aby możliwa była konsolidacja usług sieciowych w jednym urządzeniu. Na przykład Riverbed Technology zawarł sojusz z dostawcą rozwiązań zarządzania adresami IP - firmą Infoblox. Dzięki temu ich wspólny appliance będzie łączyć system operacyjny Riberbed z wirtualną instancją oprogramowania Infoblox. Celem jest powiązanie usług lokalnych, typowych dla filii, z usługami centralnymi takimi jak DNS czy RADIUS.

Menedżerowie twierdzą, że produkty tego typu mogą oferować pewne funkcjonalności związane z wirutalizacją, co oczywiście jest plusem, ale to sprzęt rozumiejący świat wirtualny jest przyszłością. Tylko ubierając sieci w sprzęt rozumiejący wirtualizację menedżerowie będą w stanie zapewnić gładkie przejście z sieci tradycyjnych do tych pracujących w realiach wirtualnych. Od firm, takich jak VMware będziemy oczekiwać bliskiej współpracy z dostawcami sprzętu sieciowego, aby technologia hypervisor mogła zacząć rozumieć sieci. Umożliwienie bezpośredniej integracji pomiędzy technologiami wirtualizacji, a sprzętem sieciowym da menedżerom wgląd w warstwę wirtualizacji, którego potrzebują, aby w pełni monitorować ruch, zarządzać zasobami i zapobiegać zakłóceniom wydajności. "VMware i inni producenci będą musieli się sporo napracować, aby móc zasłużyć na miano dostawców rozwiązań wirtualnych rozumiejących sieci" - mówi Jeremy Gill. "A Cisco będzie chciało objąć pozycję lidera wśród dostawców rozwiązań zwirtualizowanych sieci. To będzie bardzo ciekawy okres."