W wielu dziedzinach życia spotykamy się z rozwiązaniami wyróżniającymi się innowacyjnością i budującymi określone trendy w swojej dyscyplinie. W IT zjawisko to jest szczególnie łatwo dostrzegalne praktycznie w każdej specjalizacji. Z łatwością można wskazać rozwiązania, które szybko zdobywają status lidera trendów w danym obszarze technologicznym. Czy można zatem osiągnąć dodatkowe korzyści, łącząc rozwiązania wiodące z poszczególnych dyscyplin? Czy zbudowane w ten sposób narzędzie będzie rzeczywiście najbardziej innowacyjne i będzie najlepiej nadawało się do realizacji każdego niemal celu?
Jak zawsze najbardziej bezpieczna odpowiedź na takie pytanie będzie brzmiała: „to zależy”. Trudno będzie zdefiniować jednoznaczny przepis na rozwiązanie idealne, o ile takie istnieje. Gdyby tak było, świat z pewnością nie byłby taki sam. Można jednak poeksperymentować – i warto to robić – bo na tym właśnie polega innowacja. Być może przy tej okazji w ogóle warto przypomnieć sobie czym w istocie jest postęp technologiczny, którego świat tak bardzo pożąda, szczególnie dziś.
Funkcjonalność SD-WAN w połączeniu z HCI
Dynamika rozwoju technologii w ostatnim 10-leciu przyzwyczaiła nas do rewolucji. Wirtualizacja, smartfony, ekrany praktycznie nielimitowanej wielkości, internet w każdym urządzeniu za rozsądne pieniądze. Wszystkie te innowacje przyniosły wiele wygody, ale też rozbudziły nadzieje na kolejne, równie wielkie kamienie milowe. Tymczasem innowacja to również umiejętne wykorzystanie znanych już technologii do uzyskania większych korzyści czy nawet satysfakcji użytkownika. Jednym z bardziej wyrazistych przykładów może być tutaj deska rozdzielcza produkowanych w ostatnim czasie samochodów. Ani sam samochód, ani nawigacja satelitarna w pojeździe, ani wyświetlacz LCD nie są dzisiaj z pewnością technologiami przyszłości. Jednak ich połączenie w taki sposób, że mapa wyświetlana jest bezpośrednio na desce rozdzielczej razem ze wskaźnikami prędkości, obrotów i pozostałymi jest – można by powiedzieć – ostatnim krzykiem mody. I w rzeczywistości jest to bardzo wygodne i innowacyjne rozwiązanie.
Wracając do wspomnianego eksperymentu, tym razem jego głównym tematem będzie technologia SD-WAN (Software-Defined WAN) w połączeniu z HCI (Hyper-Converged Infrastructure). Dlaczego akurat takie połączenie? Ponieważ sieci rozległe definiowane programowo stają się coraz bardziej atrakcyjne i popularne wśród przedsiębiorstw, a jednym ze scenariuszy ich implementacji jest chmura hybrydowa. To właśnie dlatego dostawcy chmury publicznej, jak np. Microsoft, wybrali już partnerów, których rozwiązania są oferowane w ramach ich usług cloud computing. Ich producenci zaś muszą dostosować swoją ofertę, zarówno technologiczną jak i licencyjną, do tych realiów. Oznacza to, w dużym uproszczeniu, że najbardziej pożądany jest model atomowy, czyli taki, w którym aplikacje czy usługi są budowane z wielkiej ilości małych, podobnych sobie komponentów składowych. Dzięki temu uzyskuje się efekt skali – jeśli potrzebna jest większa wydajność, mnoży się komponenty tej samej klasy, o tych samych własnościach. Gdzie jeszcze obowiązują te same reguły? Właśnie na platformach hiperkonwergentnych. Ich specyfika, w szczególności całkowicie zdefiniowana programowo sieć oraz podsystem dyskowy zbudowany na dyskach zainstalowanych w dużej ilości małych serwerów sprawia, że HCI jest w pewnym sensie najlepszym odwzorowaniem chmury w środowisku własnego centrum danych.
Dziś najbardziej pożądany jest model atomowy, czyli taki, w którym aplikacje czy usługi są budowane z wielkiej ilości małych, podobnych sobie komponentów składowych. Dzięki temu uzyskuje się efekt skali – jeśli potrzebna jest większa wydajność, mnoży się komponenty tej samej klasy, o tych samych własnościach. Gdzie jeszcze obowiązują te same reguły? Właśnie na platformach hiperkonwergentnych. Ich specyfika, w szczególności całkowicie zdefiniowana programowo sieć oraz podsystem dyskowy zbudowany na dyskach zainstalowanych w dużej ilości małych serwerów sprawia, że HCI jest w pewnym sensie najlepszym odwzorowaniem chmury w środowisku własnego centrum danych.
Scenariusze wykorzystania HCI w SD-WAN
Technologię SD-WAN w kontekście środowisk HCI można rozważać w dwóch głównych scenariuszach. Pierwszy z nich to taki, w którym stanowi ona w pewnym sensie wartość dodaną do innego, rozbudowanego środowiska. Można sobie wyobrazić platformę hiperkonwergentną utrzymującą zarówno aplikację, usługi infrastrukturalne, takie jak baza danych, WAF, jak i systemy logowania. SD-WAN może stanowić pożyteczny punkt dostępowy do takiej infrastruktury HCI, lub po prostu dedykowanej wyspy dla konkretnego biznesu. Oprócz agregacji połączeń, technologia ta zapewni nadanie właściwych priorytetów poszczególnym aplikacjom biznesowym, a co więcej, będzie potrafiła to robić w czasie rzeczywistym. W praktyce oznacza to, że za każdym razem, gdy jakaś aplikacja będzie wysyłała pakiet, SD-WAN będzie w stanie wybrać najlepszą ścieżkę komunikacji oraz nadać takiej transmisji właściwy priorytet, zależny od warunków biznesowych. Ponadto, rozwinięte rozwiązania SD-WAN będą potrafiły zrealizować optymalizację WAN, zaczynając od optymalizacji TCP, na kompresji i de-duplikacji kończąc.
Drugim scenariuszem zastosowania architektury hiperkonwergentnej dla rozwiązania SD-WAN jest dedykowanie jej w całości do celów sieci zorientowanej programowo. Otóż bardzo często skala projektów WAN implikuje ogromną ilość węzłów, które muszą być zrządzane przez komponenty centralne, przy jednoczesnym uwzględnieniu konieczności terminowania takiego ruchu. Infrastruktura HCI doskonale nadaje się do tego celu, gdyż w rzeczywistości zapotrzebowanie na duże i jednocześnie wydajne podsystemy dyskowe, które mogłyby być kłopotliwe dla HCI, w przypadku SD-WAN jest w istocie małe. Jedynym obszarem, potencjalnie wymagającym rozważenia pod kątem wydajnościowym, mógłby być bufor dyskowy, często wymagany do optymalizacji WAN, ale i tutaj z pomocą przychodzą niezwykle szybkie dyski NVMe, które znacząco wpływają na wydajność infrastruktury hiperkonwergentnej.
Wybierając rozwiązanie SD-WAN, które będziemy chcieli implementować na HCI, warto przeanalizować listę kompatybilności, szczególnie w zakresie warstwy wirtualizacji. Choć rynek w pewnym sensie przyjął jako naturalny standard VMware vSphere, Citrix XenServer i Microsoft Hyper-V, to producenci rozwiązań HCI bardzo często proponują narzędzia i implementacje. Im szersza lista kompatybilności SD-WAN, tym łatwiej w późniejszym czasie o migrację. A tę najlepiej od razu zakładać do chmury, bo wcześniej czy później w jakiejś części nas to czeka, a gotowość na takie realia będzie wyłącznie przewagą naszej organizacji.
Można sobie wyobrazić platformę hiperkonwergentną utrzymującą zarówno aplikację, usługi infrastrukturalne, takie jak baza danych, WAF, jak i systemy logowania. SD-WAN może stanowić pożyteczny punkt dostępowy do takiej infrastruktury HCI, lub po prostu dedykowanej wyspy dla konkretnego biznesu. Oprócz agregacji połączeń, technologia ta zapewni nadanie właściwych priorytetów poszczególnym aplikacjom biznesowym, a co więcej, będzie potrafiła to robić w czasie rzeczywistym. W praktyce oznacza to, że za każdym razem, gdy jakaś aplikacja będzie wysyłała pakiet, SD-WAN będzie w stanie wybrać najlepszą ścieżkę komunikacji oraz nadać takiej transmisji właściwy priorytet, zależny od warunków biznesowych.
Sprzętowe wsparcie platform hiperkonwergentnych
Oczywiście należy tu rozważyć kwestie techniczne, włączając architekturę rozwiązania SD-WAN dla HCI, ale nie mniej istotne jest jego licencjonowanie. Część producentów podchodzi do tej kwestii bardzo elastycznie, pozwalając dzięki korzystnym modelom licencyjnym łatwo przenosić instancję oprogramowania SD-WAN do chmury lub na inne urządzenie – część nie. Warto to sprawdzać wcześniej, przed wdrożeniem produkcyjnym.
Kolejna sprawa to karty sieciowe w HCI. Ile, jakie, jak współdzielone to z pewnością pytania, które należy sobie zadać, i to zarówno pod kątem wydajnościowym jak i separacji ruchu. Warto sprawdzić, czy rozwiązanie HCI, na którym będzie uruchamiana maszyna wirtualna z SD-WAN, będzie w stanie spełnić wszystkie jej wymogi. Jednym z istotnych aspektów jest tutaj wsparcie SR-IOV (Single Root I/O Virtualization). W skrócie: to znana od lat technologia, która pozwala prezentować maszynie wirtualnej część fizycznego urządzenia, jak właśnie karty sieciowej, tak że system operacyjny komunikuje się bezpośrednio z przydzielonym zasobem. W ten sposób uzyskuje się wyraźnie mniejsze opóźnienia w dostępie do interfejsów fizycznych. Minusem jest jednak brak możliwości elastycznego i wydajnego migrowania tak skonfigurowanej maszyny wirtualnej pomiędzy serwerami.
Wybranie opcji SR-IOV i podłączenie do konkretnego serwera, karty lub innego urządzenia implikuje konieczność używania konkretnego, przypisanego na etapie konfiguracji serwera fizycznego. O ile przy niewielkim ruchu SR-IOV może nie mieć wielkiego znaczenia, o tyle przy dużej ilości ruchu, i to krytycznego ze względu na czas rzeczywisty, jak np. Skype, bezpośredni dostęp maszyny do karty sieciowej może mieć kolosalny wpływ na wydajność komunikacji.
Wybierając infrastrukturę HCI, a właściwie dowolną platformę wirtualizacyjną, należy się liczyć z jeszcze jednym minusem programowego rozwiązania SD-WAN. Najczęściej jedynie maszyna fizyczna SD-WAN, niezależnie od producenta, potrafi wykonać „fail-to-wire”, czyli w przypadku awarii czy braku zasilania połączyć porty w warstwie drugiej i tym samym umożliwić komunikację poza utworzonym tunelem SD-WAN. Ponadto szczególnie istotną dla HCI – z przeznaczeniem dla SD-WAN – cechą jest zastosowanie wśród dostawców usług. Konieczność separacji danych oraz ruchu sieciowego implikuje konieczność przygotowania osobnych appliance SD-WAN dla każdego klienta. HCI to idealne miejsce dla takich architektur, ale warto wspomnieć o integracjach z narzędziami nadrzędnymi. Mają one niebagatelny wpływ na całość wdrożenia i łatwość użytkowania. Zarówno system samoobsługowy, jak i bilingowy, aby działać, musi dobrze rozumieć działania systemu dziedzinowego, jakim jest to np. vSphere czy Cisco.
Koszty SD-WAN na platformie HCI
Na koniec zostaje jeszcze jedna kwestia – wskaźniki ROI i TCO. Czy SD-WAN na platformach HCI się opłaca? I tu wracamy do początku: „to zależy”. Warto to każdorazowo policzyć. Z pewnością dla pierwszego z wymienionych scenariuszy, kiedy to SD-WAN jest tylko elementem dostępowym – byłoby łatwiej. W przypadku gdy całość infrastruktury lub ściśle dedykowana jej część ma służyć wyłącznie do optymalizacji sieci WAN – może być różnie. Jedno jest pewne: obie technologie mocno się rozwijają, obie stanowią ogromną siłę i wydają się wielce atrakcyjne dla inwestorów. Warto poeksperymentować, warto policzyć, ale warto również przekonać się do spróbowania takiego połączenia, jakim jest SD-WAN i HCI, bo jest to trend bardzo wyraźny.
Krzysztof Waszkiewicz,
architekt
