Программно-определяемый ЦОД: маркетологи передали эстафету практикам
Сегодня перед ИТ-директорами стоит задача максимально удешевить стоимость модернизации ИТ-инфраструктуры и сократить затраты на уже существующую. Это сложно сделать после девальвации рубля, но, к счастью, для большинства задач существуют разумные альтернативы – будь то свободное программное обеспечение, облачные сервисы или программно-определяемые решения. В отличие от свободного ПО и облаков, программно-определяемые системы только недавно начали завоевывать российский рынок. Поэтому есть смысл рассмотреть, в чем их преимущества перед традиционными системами.Весь «пакет» программно-определяемых (software-defined) технологий получил название SDx, то есть «программно-определяемое все». Среди них наиболее известны SDN (software-defined network, программно-определяемые сети), SDS (software-defined storage, программно-определяемые хранилища данных) и SDDC (software-defined data center, программно-определяемые дата-центры), объединяющие в себе программно-определяемые технологии с традиционной виртуализацией вычислительных ресурсов.
SDN: переходный период
Больше всего статей в прессе и выступлений на конференциях посвящены SDN. В этой области пересекаются интересы многих поставщиков оборудования, ПО и услуг, они и «поднимают хайп», то есть создают маркетинговый шум. Конечно, удобнее иметь набор простейшего и дешевого сетевого оборудования, которым управляет программная платформа, чем собирать сеть на основе коммутаторов, каждый из которых снабжен дорогостоящей логикой. Но реальных применений этой технологии пока немного – и те в основном локализованы в области крупных телекоммуникационных компаний, которые напрямую заинтересованы в повышении управляемости своих сетей. В некоторых корпорациях все упирается в «междуусобную дружбу» подразделений, отвечающих за информационную безопасность (ИБ), сети и инфраструктуру.
В такой ситуации решающее слово часто принадлежит специалистам по информационной безопасности: если они говорят «нет», значит, проекта не будет. Нельзя сказать, что службы ИБ настроены против SDN как технологии. Наоборот, многим специалистам, – кто в ней разобрался, – она очень нравится. Так что недоверие «безопасников» вызвано не отсутствием инструментов обеспечения ИБ – они как раз есть, – а недостатком практики применения SDN в российских компаниях и сложностью оценки рисков. И с этой точки зрения картина напоминает змея Уробороса, кусающего себя за хвост: проекты не запускаются, потому что мало успешных кейсов, а кейсов нет, потому что проекты не запускаются.
Из этого логического тупика компанию могут вывести лица, принимающие решения: если собственные специалисты не могут дать четкий ответ, потому что не работали с такой технологией, то можно пригласить внешнего консультанта по безопасности, который ответит на все поставленные вопросы.
«Наиболее важными факторами оценки, нужен ли SDN-проект компании, являются назревшая в ней необходимость модернизации сети и наличие специалистов нужной квалификации для ее поддержки, потому что предстоит сложный проект, предусматривающий изменение привычного подхода к проектированию и построению сетей. При этом, в большинстве случаев, на первых этапах можно обойтись без переделки существующей сетевой инфраструктуры. Лучше всего в этом отношении чувствуют себя телеком-провайдеры, поставщики услуг ЦОДов и им подобные компании, которые для развития сетей создают подразделения RnD или техподдержки, способные не только разработать ТЗ, но и возглавить проект внедрения SDN. Они же и являются первыми заказчиками программно-конфигурируемых сетей», – комментирует Иван Шумовский, руководитель направления инфраструктурных решений компании КРОК.
Хранение данных – это просто
Программно-определяемые хранилища уже проверены опытом, они более понятны бизнес-заказчику, и решение об их покупке принимается в основном по экономическим соображениям. И SDS действительно дешевле традиционных хранилищ, особенно если речь идет о так называемых хранилищах среднего уровня – Mid-Range, где экономия по опыту реальных проектов достигает 50%.
Традиционное хранилище Mid-Range состоит из нескольких или нескольких десятков дисковых полок, расположенных в стойке, двух контроллеров со встроенным программным обеспечением. Как правило, покупаются хранилища одного из нескольких известных брендов, зарекомендовавших себя как поставщики надежных и функциональных систем. Но они же и самые дорогие, причем доля ПО в стоимости системы немалая.
«SDS дает возможность использовать для организации хранилища то оборудование, которое уже имеется в компании, вместо того, чтобы покупать новый ящик с дорогим логотипом. В чем между ними разница? С точки зрения задач и технологий собственно хранения – ни в чем. Диски можно применять одинаковые, но те из них, которые идут в комплекте с «ящиком с логотипом» втрое дороже тех, что вы купите в магазине», – поясняет Сергей Скрыль, эксперт по технологиям виртуализации компании КРОК.
Технологии кэширования, ускоренного резервного копирования, распределения трафика между узлами – все это реализовано как в традиционных, так и в программно-определяемых хранилищах. Только SDS строится не на специализированных, привязанных друг к другу вендорских ПО и оборудовании (по сути, закрытых программно-аппаратных комплексах), а в виде программного обеспечения, которое может быть установлено на любой стандартный сервер архитектуры х86 – конечно, если речь идет о системах класса Mid-Range (среднего уровня).
Возникает вопрос, пригодна ли технология SDS для замены самых мощных систем класса High-End? В отдельных случаях, может быть, и да. Но есть ли в этом смысл? Если банк приобрел по цене самолета оборудование высочайшей производительности для поддержки процессинга, и оно работает без нареканий, зачем выбрасывать эти инвестиции и ставить на его место программно-определяемое хранилище (как правило, стандартной производительности)? Более того, дорогостоящие системы виртуализации хранилищ данных – одна из реализаций SDS-технологий сегодня – выпускаются крупными вендорами еще с тех времен, когда само понятие SDS не было сформулировано. А задачи замены или расширения хранилищ актуальны как раз в «среднем классе», где эффект SDS проявляется лучше всего.
В качестве примера можно привести историю из жизни. Специалисты компании КРОК работали в сервисной организации, обслуживающей госсектор. У нее был выбор, покупать традиционную «железную» систему хранения данных (СХД) класса Mid-Range или программно-определяемую. В результате было выбрано решение SDS, для которого использовались уже существующие серверы – оплачивать пришлось только диски, которые были установлены в существующие серверы, ПО и услуги интегратора по настройке. И этот вариант оказался ровно в два раза дешевле традиционного. Аналогичные ситуации возникали не раз, пока однажды иностранный вендор не дал колоссальную скидку, сработав «в ноль», лишь бы сохранить компанию - организатора тендера в числе своих заказчиков. И это прекрасно демонстрирует, насколько такие технологии «давят» на рынок.
Идеальный ЦОД
Современные дата-центры тоже бывают программно-определяемыми: широко известен термин SDDC – software-defined data center. Они строятся на трех больших платформах: виртуализация, SDS и SDN.
ЦОД старого типа представляет собой, упрощенно говоря, физические серверы и СХД, связанные между собой проводами через коммутаторы. Виртуализация позволила размещать сотни серверов на одной «машине», но все равно возникала масса дорогостоящих вопросов. Какой объем дисковых и процессорных ресурсов нужен конкретному приложению? Какие сетевые ресурсы ему требуются? Какими средствами обеспечивать безопасность? То есть, несмотря на автоматизацию процессов создания самих виртуальных машин, оставалось еще большое поле для «ручной» работы.
В современных ЦОДах технологии позволяют быть независимыми от производителя серверов. Можно взять любой аппаратный ресурс на архитектуре х86, некий объем памяти и использовать их для работы приложения, не подбирая специально ни модели серверов, ни спецификации процессоров. Это позволяет сделать приложения более независимыми, масштабируемыми и устойчивыми. И, если нужно увеличить число экземпляров приложения, это достигается нажатием нескольких кнопок в интерфейсе управления, а не покупкой и установкой нового оборудования с жестко заданными характеристиками.
К идеалу завтрашнего дня нас подводят такие гиганты, как Amazon, Google, Facebook. Они строят программно-определяемые дата-центры, в которых может использоваться абсолютно любой тип серверов, СХД и сетевого оборудования. Можно даже включать в инфраструктуру старые традиционные системы хранения данных – все будет работать, потому что программная платформа делает приложения – а именно их судьба интересна бизнесу – полностью независимыми от инфраструктуры.
Постепенно мы подходим к ЦОДу нового типа, в котором есть любые серверы, диски и простая в плане «железа» сетевая часть, и всем этим хозяйством управляет единая программная логика. Наконец-то у нас есть возможность создавать «незаметную инфраструктуру» – «черный ящик», к которому обращается приложение, чтобы получить ресурсы.
«Удельная стоимость ресурсов для владельца ЦОДа и его клиентов (если речь идет о коммерческом дата-центре) значительно снижается по сравнению с тем, как если бы он использовал дорогое специализированное оборудование и ручное обслуживание слоя приложений», – комментирует Иван Шумовский.
Отдел кадров
Довольно неожиданным фактором для заказчиков программно-определяемых решений становится кадровый вопрос. При переходе к новым технологиям численность персонала снижается, что для работодателя является благом, а требования к оставшимся сотрудникам не просто повышаются – они меняются коренным образом. И об этом интегратор должен предупреждать своего клиента еще на старте.
В чем же дело? Как раз в том, что программно-определяемые СХД объединяют целые группы технологий, которые могут быть воплощены в решениях разных вендоров. SDS проще в обслуживании и требуют для этого меньше персонала, но среди оставшихся сотрудников уже не найдется места узким специалистам по конкретному «железу» или ПО – каждый должен разбираться в нескольких смежных областях. А таких, более универсальных специалистов необходимо искать или обучать имеющихся.
Если работодатель настроен полностью заменить отвечающую за этот фронт работ ИТ-команду, он рискует не только оказаться в состоянии затяжного поиска нужных людей. Сама команда, понимая, что будет уволена после внедрения, вполне может саботировать проект или осложнить всем жизнь другим способом – у айтишников для этого припасено много фокусов. Наиболее разумный и эффективный подход – заранее обучить ИТ-сотрудников дополнительным специальностям и специализациям. В этой ситуации недовольными могут оказаться лишь немногие сотрудники, включая руководителей отделов, если, например, из трех старых отделов по ИТ-инфрастуктуре будет сформирован один новый.
Назад в будущее
Интересно, что для ЦОДов сами технологии SDS/SDDC могут оказаться промежуточным решением. «Да, виртуальные машины позволяют приложениям «оторваться» от оборудования. Но, если заглянуть внутрь виртуального сервера, мы увидим, что приложения продолжают общаться между собой по протоколу TCP/IP, потому что они «считают себя» отдельными серверами, связанными проводами, – объясняет Иван Шумовский. – В приложении что-то изменилось – оно записало данные на диск, операционная система сформировала сетевые пакеты с этими данными, эти пакеты перешли на другую виртуальную машину и, наконец, превратились снова в данные на диске. Но ведь это, по сути, простое перемещение данных из одного участка памяти в другой, которое должно выполняться одной простой функцией. Все эти сложности – наследство, доставшееся нам от децентрализованных систем, которое постепенно будет превращаться в более простое, дешевое и быстрое централизованное решение на базе ЦОДа. И мы с удивлением можем обнаружить, что снова оказались в эпохе мейнфреймов, только возможности у них теперь другие».
Впрочем, преимущества SDS не ограничиваются возможностью использовать более дешевые системы. Сама архитектура программно-определяемых хранилищ позволяет делать распределенные системы и решать таким образом задачи катастрофоустойчивости, размещая две части одного хранилища в двух территориально удаленных ЦОДах.
При традиционном подходе мы, к неудовольствию финансового директора, покупаем две системы, двойной комплект лицензий, а в ряде случаев еще и специализированное оборудование – все у одного вендора, чтобы добиться совместимости. Получается, что мы не только переплатили по сравнению с альтернативой, но и привязались к одному поставщику: если нужно будет расширять систему хранения данных, придется докупать у него же.
Если же использовать программные решения, то можно на двух площадках ЦОДов установить серверы с ПО и подключить к ним любые СХД или просто стандартные серверы с локальными дисками. Это может быть подходящим поводом установить на резервной площадке устаревшее, но все еще хорошо работающее оборудование, а ПО еще и поднимет его производительность.
«В пользу программно-определяемых решений говорит тот факт, что они давно применяются в ЦОДах провайдеров облачных и телекоммуникационных услуг. Для провайдера жизненно важно снизить себестоимость сервисов до минимально приемлемого уровня, и для них SDS пришлись «ко двору», потому что они обеспечивают удешевление удельной стоимости хранения, передачи данных и вычислений», – подытоживает Сергей Скрыль.
Один из популярных сценариев для перехода на программно-определяемые решения – повышение надежности системы хранения данных. Данные резервируются между узлами программно-определяемой СХД, а не между дисками, как в традиционных системах хранения.
Кроме того, появляется возможность управлять количеством копий для разных типов данных, то есть для одних - можно хранить одну копию (аналог RAID1/10), а для других, особо критичных, например, 5 копий, что сводит вероятность потери таких данных практически к нулю. SDS, построенная на стандартном оборудовании, может быть не менее надежной, чем Mid-Range или даже High-End система, но обладать существенно меньшей стоимостью, что для абсолютного большинства организаций является значимым преимуществом.
Поскольку дата-центры с каждым годом играют все более важную роль в развитии ИКТ – можно даже сказать, что ключевую, – многие глобальные поставщики взялись за разработку программно-определяемых решений. Среди них - разработчики как программного обеспечения, так и поставщики программно-аппаратных комплексов: Atlantis, Cisco, DataCore, Dell/EMC, NetApp, VMware и другие. Подключение к процессу таких гигантов предельно ясно показывает, что направление выбрано верное.