Rozmowa z Krzysztofem Banelem, inżynierem sieciowym w polskim oddziale Cisco.
Netfocus: Ostatnia edycja Cisco Forum odbyła się pod hasłem „Wirtualizacja dla sieci”. Proszę przybliżyć, co się za tym kryje?
Krzysztof Banel: Kryje się za tym całość technologii wirtualizacyjnych opracowanych przez Cisco. Hasło wzięło się stąd, że postrzegamy sieć jako miejsce, w którym udostępnia się usługi, czy to w modelu cloud czy w tradycyjny sposób. Pierwsza rzecz to dostępność usług – z definicji z każdego miejsca w sieci można sięgnąć do udostępnionych w niej usług. Druga rzecz to wirtualizacja, która pozwala na wdrażanie wirtualnych urządzeń czy całych środowisk wirtualnych. Zmierzamy do tego, żeby sieć przestała być wyłącznie medium transportowym, a stała się miejscem udostępnia usług.
Netfocus: Skąd bierze się ostatnio taki duży nacisk na wirtualizację? Czy ma to przełożenie na rozwiązania oferowane przez Cisco?
Krzysztof Banel: Koncepcja wirtualizacji nie jest nowa, a w niektórych naszych urządzeniach jest już obecna od wielu lat. Dlatego nie można powiedzieć, że nagle zaczęliśmy iść pod sztandarem wirtualizacji. Jest to po prostu kolejny etap rozwoju, przed którym nie uciekniemy. Od wirtualizacji nie ma odwrotu. Bez niej nie dojdziemy do modelu cloud i usług oferowanych poprzez sieć. A my chcemy być liderem w tym segmencie.
Przekładając na konkrety, „Wirtualizacja dla sieci” wiąże się z szeregiem rozwiązań. Począwszy od dobrze znanych technologii, jak VLAN czy VRF, poprzez wirtualizację urządzeń sieciowych – wirtualne przełączniki, wirtualne load balancery czy wirtualne konteksty firewalli – na wirtualizacji serwerów skończywszy. Wprawdzie wirtualizacja serwerów nie jest naszą domeną, ale wkroczyliśmy z siecią głęboko w to zagadnienie. Najlepszym tego przykładem jest współpraca z VMware i nasz wirtualny, programowy przełącznik Nexus 1000V. W tym przypadku świetnie widać, jak sieć ze swoimi wirtualnymi usługami wchodzi w obszar infrastruktury.
Sieć nie kończy się już w miejscu, gdzie znajduje się gniazdko sieciowe. Wirtualny przełącznik ze swoimi wirtualnymi portami przesunął się w głąb wirtualnego serwera. Tam znajduje się wirtualny przełącznik, który jest domeną administratorów sieciowych. Cała polityka, która dotychczas była wdrożona w sieci fizycznej, może być również wdrożona na wirtualnym przełączniku. Te same mechanizmy, które są dostępne dla portów urządzeń fizycznych, są również dostępne dla portów wirtualnych.
Netfocus: Wiadomo, że zaangażowanie Cisco w wirtualizację serwerów nie kończy się na wirtualnym przełączniku.
Krzysztof Banel: Bardzo silnie wspieramy wirtualizację serwerów naszym rozwiązaniem Unified Computing System, czyli UCS. Owszem, jest to platforma serwerowa, ale zbudowana zarówno z myślą o wirtualizacji serwerów, jak i wirtualizacji sieci. UCS oferuje, m.in. technologię Memory Extension umożliwiającą wyposażenie serwera w 384 GB pamięci RAM. Wynika to z faktu, że wirtualizacja, zarówno serwerów, jak i desktopów, wymaga dużych ilości pamięci.
Kolejną interesującą technologią jest fizyczna wirtualizacja interfejsów sieciowych w systemie UCS. Jest to wyjście naprzeciw zaleceniom stawianym przez producentów hypervisorów, którzy rekomendują stosowanie kilku fizycznych interfejsów sieciowych w serwerze w celu separacji ruchu, np. interfejsów zarządzających.
Umieszczenie kilku kart sieciowych w serwerze, a szczególnie w serwerze blade, jest kłopotliwe lub wręcz niemożliwe. W ramach systemu Cisco UCS wprowadziliśmy karty 10 GE, które zapewniają wirtualizację na poziomie sprzętowym. System operacyjny może widzieć taką kartę jako kilka czy nawet kilkadziesiąt niezależnych kart sieciowych PCI.
Netfocus: Jak sprzętowa wirtualizacja kart sieciowych ma się do wirtualnego przełącznika Nexus 1000V i jego wirtualnych portów? Jakie kryteria decydują o wyborze jednego lub drugiego rozwiązania?
Krzysztof Banel: Te rozwiązania mogą być stosowane wspólnie lub rozłącznie. Wybór zależy od tego, w jaki sposób firma chce wirtualizować swoje środowisko. Jeśli wydajność nie jest najistotniejsza i nie jest potrzebna izolacja na płaszczyźnie sprzętowej, ale pożądane są bardziej zaawansowane mechanizmy programowe, wtedy wybór wirtualnego przełącznika Nexus 1000V ma największy sens. Jeśli jednak celem jest zwiększenie wydajność lub wymaga się izolacji sprzętowej, wtedy odpowiednim rozwiązaniem będzie nasza karta z wirtualizacją sprzętową.
Jeśli zastosujemy te dwa produkty wspólnie, nie ma przeszkody, żeby przełącznik programowy Nexus 1000V korzystał z portów sprzętowych zwirtualizowanych na naszej karcie. W ten sposób uzyskamy pośrednie rozwiązanie, oferujące zaawansowane mechanizmy programowe i nieco lepszą wydajność.
Netfocus: Jakie jest uzasadnienia dla stosowania sprzętowej wirtualizacji interfejsów? Czy nie prościej i taniej jest wykorzystać dobrze znane VLAN’y?
Krzysztof Banel: Jeszcze raz podkreślę, że to producenci oprogramowania do wirtualizacji stawiają wymogi dotyczące korzystania z kilku fizycznych interfejsów sieciowych dedykowanych do określonych zadań, których nie da się zastąpić VLAN’ami.
Netfocus: Czy Cisco ma jeszcze w ofercie inne rozwiązania związane z wirtualizacją?
Krzysztof Banel: Kolejnym przykładem wirtualizacji warstwy fizycznej jest przełącznik Nexus 5000 i dołączane do niego specjalne moduły, tzw. Fabric Extendery. Logicznie tworzą one jedno urządzenia – przez administratora sieci są zarządzane jako jeden przełącznik. Jednak fizycznie może się on składać nawet z kilkunastu modułów. Pod wieloma względami jest to rozwiązanie podobne do przełączników wieżowych, jednak w tym przypadku moduły mogą być rozmieszczone w różnych miejscach w serwerowni. Mówiąc inaczej, jest to fizyczne rozproszenie jednego, logicznego urządzenia. Jest to zupełnie inne podejście, niż w przypadku dobrze znanej wirtualizacji serwerów.
Warto też zwrócić uwagę na koncepcję Virtual Port Channel. Jest to wirtualizacja w nieco innym wydaniu. Virtual Port Channel to Port Channel, który nie jest zakończony na jednym urządzeniu, lecz może być podłączony do dwóch osobnych urządzeń. Podłączony w ten sposób serwer nie widzi, że ma połączenie z dwoma urządzeniami. Interfejs zagregowany w taki sposób dodatkowo zapewnia redundancję na wypadek awarii jednego z przełączników.
Netfocus: Jak widać, wirtualizacja pojawia się w wielu miejscach i w różnych wydaniach. Czy dla tych wszystkich rozwiązań jest wspólny mianownik, uzasadniający ich wdrażanie?
Krzysztof Banel: Cała branża IT i użytkownicy idą w kierunku struktur cloud. Struktur, w których udostępnianie nowych usług odbywa się w sposób szybki, wydajny i niezawodny. Bez wirtualizacji osiągnięcie tych założeń jest bardzo ciężkie. Jeśli rozbudowujemy infrastrukturę w sposób fizyczny, pojawia się szereg problemów. Przykładowo, instalacja nowego serwera może trwać nawet kilka tygodni. Jeśli natomiast usługi są uruchamiane w wirtualnym środowisku, trwa to dużej krócej, ponieważ nie traci się czasu na wiele czasochłonnych procedur i czynności, związanych z fizyczną instalacją nowego sprzętu.
Netfocus: Czy ma Pan na myśli wyłącznie tworzenie nowych wirtualnych maszyn, które mają realizować nowe usługi?
Krzysztof Banel: Nie, przecież wirtualizacja nie dotyczy tylko serwerów. Mówimy także o urządzeniach sieciowych, np. przełącznik Nexus 7000 może działać jako cztery niezależne, logiczne urządzenia. Jeśli potrzebujemy uruchomić nowy przełącznik usługowy, który z jakiś przyczyn musi być oddzielnym urządzeniem, będzie to dużo prostsze, jeśli będzie można wdrożyć go w postaci wirtualnej. Podobnie sprawa ma się z innymi urządzeniami sieciowymi, np. load balancerami.
Netfocus: Jakich „wirtualnych” nowości możemy się jeszcze spodziewać w najbliższym czasie?
Krzysztof Banel: Prowadzimy prace nad kolejnymi funkcjami w obrębie istniejących urządzeń. Pojawią się, m.in. nowe mechanizmy bezpieczeństwa w przełączniku Nexus 1000V.
Netfocus: Czy wirtualizacja będzie pojawiać się poza serwerowniami, np. w sieciach operatorskich?
Krzysztof Banel: Wirtualizacja ma największy sens właśnie w centrach przetwarzania danych, tam przynosi największe korzyści. Poza nim raczej nie widzę nowych zastosowań dla wirtualizacji, poza tam klasycznymi przykładami, jak VRF czy VPN.
Natomiast w kontekście wirtualizacji, np. coraz popularniejszej wirtualizacji desktopów, pojawia się temat akceleracji łączy WAN, które mają zapewnić użytkownikom szybki dostęp do ich wirtualnych pulpitów ze zdalnych lokalizacji. Mamy już przykłady bardzo interesujących wdrożeń VDI w sieciach rozległych.
Rozmawiał Rafał Janus
