Dla zaznajomionych ze światem serwerów, koncepcja wirtualizacji nie jest nowa. Maksymalizowanie wykorzystania zasobów poprzez wirtualne maszyny na pojedynczej platformie sprzętowej zawsze miało uzasadnienie.
Przez lata aspekty ekonomiczne pracy z komputerami osobistymi zachęciły nas do wprowadzenia rozproszonego modelu. PC był tani i jeśli tylko mogliśmy wykorzystać zasoby desktopu, unikaliśmy centralnego przetwarzania. Niestety, owa idealna wizja nie przetrwała w zderzeniu z rzeczywistością: pomysł słabo kontrolowanego obiegu informacji w obrębie organizacji skutkował poważnym zagrożeniem bezpieczeństwa danych. Równocześnie, koszt zarządzania aplikacjami i licencjami w obrębie tak wielu desktopów znacznie przekraczał możliwości wielu przedsiębiorstw.
Niestety, większość farm serwerów jest zbudowana w oparciu o tradycyjną technologię PC – aplikacje działają na odrębnych serwerach. Skutkuje to nieefektywnym wykorzystaniem miejsca, zasobów i energii. Technologia blade jest pierwszym krokiem w kierunku rozwiązania tego problemu, umożliwiając konsolidację wielu serwerów w jednym urządzeniu. Zapewnia ona znaczne oszczędności i elastyczność w rozbudowie lub unowocześnieniu centrum danych. W dłuższym terminie, nowe techniki wirtualizacji umożliwią bardziej efektywne wykorzystanie przestrzeni i mocy. Mogą być one zastosowane na pojedynczych serwerach, w technologii blade lub – co bardziej prawdopodobne – na nowej generacji super serwerów.
Wirtualizacja to dużo więcej niż konsolidacja
Wirtualizacja umożliwia wdrażanie, przenoszenie czy klonowanie aplikacji – nawet w trakcie ich działania – z jednej platformy na drugą za pośrednictwem sieci. Migracja aplikacji w czasie rzeczywistym przy obecnej prędkości i skali wymaga wyższych poziomów wydajności, niezawodności oraz standaryzacji sieci. Przemyślane planowanie sieci jest pierwszym krokiem w kierunku osiągnięcia maksymalnych korzyści z wirtualizacji.
Na szczęście wymagania wirtualizacji są ewolucyjne – wirtualizacja wymaga rozszerzeń funkcjonalności sieci, nad którymi dostawcy pracują od lat. Jednakże przy projektach wirtualizacji dużej skali potrzebne jest bliższe przyjrzenie się sieci we wczesnej fazie procesu planowania, aby upewnić się, że zapewniają następujące funkcjonalności:
Agregacja łączy i wirtualizacja urządzeń
Agregacja łączy (trunking, IEEE 802.3ad) zwielokrotnia pasmo pojedynczego łącza oraz zapewnia wyższą niezawodność. Przez długi czas używana jako efektywny kosztowo sposób budowy wewnętrznych sieci Ethernet, agregacja łączy jest atrakcyjną alternatywną wymiany sprzętu kiedy wymagana jest wyższa przepustowość sieci.
Niestety, standard IEEE 802.3ad nie działa, jeśli porty zlokalizowane są na różnych przełącznikach – ograniczenie to komplikuje architekturę sieci oraz wprowadza opóźnienia, złożoność oraz podnosi ryzyko. Nowe techniki wirtualizacji sieci, jak wirtualizacja urządzeń, pozwalają na agregację łączy między dwoma przełącznikami, nawet w odrębnych lokalizacjach. W rezultacie osiągamy wyższą przepustowość, omijając ograniczenia wynikające z fizycznej lokalizacji przełączników – jest to idealne uzupełnienie wirtualizacji serwerów.
Przełączanie pakietów z szybkością interfejsu w rdzeniu sieci
Wirtualizacja serwerów zwiększa wymagania na przepływność i opóźnienia w infrastrukturze centrum danych. Przełączanie pakietów z szybkością medium transmisyjnego gwarantuje obsługę ciągłego ruchu jak i chwilowych wzrostów natężenia bez utraty pakietów. Unikamy przez to retransmisji TCP, które mogłyby spowodować opóźnienia w działaniu aplikacji.
Architektura liczy się najbardziej w rdzeniu sieci, gdzie gęstość portów 10GbE pozwala wyeliminować zbędne warstwy switchingu – praktycznie we wszystkich sieciach za wyjątkiem infrastruktury dużych przedsiębiorstw możliwa jest całkowita rezygnacja z warstwy agregacyjnej. Uproszczenie sieci rdzeniowej zmniejsza opóźnienia, złożoność, koszty i poprawia niezawodność: kluczowe elementy udanej wirtualizacji.
Bezpieczeństwo bez opóźnień
Większość użytkowników uważa, że wirtualne urządzenia są równie bezpieczne, jak fizyczne, na których one działają. Jednak migracja w czasie rzeczywistym może naruszyć bezpieczeństwa. Firewalle, które chronią obszary sieci lub określone podsieci, mogą wywołać opóźnienia, wpływające na spadek wydajności zwirtualizowanej aplikacji. Chroniąc się przed nieefektywną pracą aplikacji, wielu użytkowników pozbywa się zapór sieciowych, co wywołuje oczywiste zagrożenia.
Rozwiązaniem tej sytuacji jest upgrade krytycznych firewalli ze szczególnym uwzględnieniem opóźnień i metryk przepustowości.
Środowisko operacyjne sieci
Administratorzy serwerów zbyt rzadko zwracają uwagę na systemy operacyjne infrastruktury sieciowej. W większości centrów danych działa od 6 do 10 różnych systemów operacyjnych, zwiększających złożoność, wywołujących problemy niekompatybilności i opóźnienia.
Optymalizacja wydajności sieci w wirtualnych środowiskach jest wystarczająco trudna bez wyzwań, jakie stawiają różne systemy operacyjne, router, urządzenie VPN, firewall etc. Poprzez zastosowanie jednego systemu operacyjnego na urządzeniach sieciowych, czas wykonania projektów będzie krótszy, wydajność sieci wyższa, a działanie aplikacji w wirtualnych środowiskach bardziej niezawodne.
Nie tylko wirtualizacja
Wirtualizacja to nie jedyna przesłanka do podwyższania wydajności i niezawodności korporacyjnych sieci. Zoptymalizowane sieci przynoszą nie tylko korzyści biznesowe, ale również pozwolą firmie na:
- Liczenie się w grze – dzięki sieci dostarczającej niezawodne usługi IT, które wspierają użytkowników biznesowych, spełniają wymagania regulatorów i są doceniane przez klientów.
- Zdystansowanie konkurencji – dzięki technologiom, które poprawiają wydajność i redukują koszty, poprawiając pozycję konkurencyjną względem innych firm.
- Zmianę zasad gry – poprzez innowacyjne technologie, które dają możliwość zaoferowania nowych usług, definiując na nowo środowisko biznesowe.
Decyzja o wprowadzeniu wirtualizacji może być kluczem do sukcesu firmy. Jednak zaawansowana technologia i nowe podejście nie wystarczą. Rozważenie kwestii związanych z przepustowością, opóźnieniami, bezpieczeństwem i architekturą sieci pomogą w przezwyciężeniu przeszkód, jakie stoją na drodze do sukcesu wirtualizacji.
Autor: Wojciech Głażewski, Country Manager w firmie Juniper
