Российские ЦОДы переходят на SDN. В чем преимущества таких решений?
Внедрение программно-определяемых сетей (SDN) в дата-центрах требует наличия зрелой ИТ-инфраструктуры и проведения аудита сетевых настроек. Но в перспективе — позволяет многократно сократить операционные настройки, повысить удобство управления и качество контроля за сетевыми подключениями.
Программно-определяемые сети (SDN) находят применение в различных сегментах телекоммуникационной инфраструктуры: в сетях операторов связи, в корпоративных WAN-сетях, объединяющих филиалы территориально-распределенных предприятий. Одно из наиболее востребованных направлений применения технологии сегодня — дата-центры. По данным IDC, среднегодовые темпы роста глобального рынка SDN для ЦОД составляют 18,5%, и к 2022 г. совокупная выручка вендоров достигнет $12 млрд.
Соответственно, растет уровень проникновения программно-определяемых сетей: по данным опроса IHS Markit, на конец 2019 г. 38% североамериканских ЦОДов уже имели в эксплуатации сети, управляемые согласно принципам SDN, тогда как в 2018 г. таких было только 20%. При этом практически все участники рынка так или иначе изучают возможность внедрения технологии или реализуют пилотные проекты.
Тренд на рост проникновения SDN в дата-центрах актуален и для России. Например, в активе компании Cisco, крупнейшего игрока этого рынка, в 2016 г. имелось более 1800 заказчиков, реализовавших в своих сетях SDN-решения для ЦОД, а в 2018 г. эта цифра утроилась, рассказывает ведущий эксперт ИТ-компании «КРОК» по программно-определяемым сетям для ЦОД Евгений Алыхов.
Проникновение SDN в ЦОД сильно варьируется по странам, а также вертикальным и горизонтальным сегментам, обращает внимание архитектор бизнес-решений VMware в России и СНГ Артем Гениев: «В среднем я оцениваю проникновение SDN в ЦОД на уровне 10-30% от общего числа сетевых портов виртуальной инфраструктуры».
По мнению Дениса Сереченко, директора по цифровой трансформации Huawei Enterprise в регионе Евразия, SDN будет постепенно распространяться по мере вывода из эксплуатации устаревших сетей: «В какой-то момент произойдет качественный скачок, когда классических сетей станет намного меньше, чем SDN и традиционные подходы окончательно уйдут в прошлое», — прогнозирует собеседник CNews.
Наиболее популярным на рынке решением является ACI Cisco. Кроме того, в России также представлены решения VMware, Arista Networks, Juniper Networks, Huawei, Extreme Networks, Cumulus Networks.
Магический квадрант Gartner по сетевым решениям для ЦОД
Источник: Gartner, 2019
Единая точка управления
Востребованность SDN для ЦОД связана с высокой плотностью приложений в центрах обработки данных. В отличие от традиционной архитектуры, когда один клиент «общается» с одним сервером, в современном дата-центре приложения обмениваются данными с большим количеством серверов и баз данных. В результате образуется «паутина» соединений, в которой становится сложно ориентироваться. Перед операторами ЦОД встает задача упростить управление сетевой инфраструктурой, сделать ее более прозрачной и эффективной. И здесь на помощь приходят решения SDN.
Программно-определяемый подход подразумевает администрирование сети через центральной контроллер, таким образом, управление целым парком оборудования производится из одной точки. Политики, которые применяются к оборудованию или интерфейсу, настраиваются единожды и впоследствии нужно заниматься только их применением.
Кроме того, с помощью SDN можно реализовать так называемую «сеть на основе намерений» (Intent-Based Networking, IBN), которая дает возможность автоматизировать задачи управления сетью за счет элементов искусственного интеллекта и машинного обучения. C точки зрения администратора это означает более высокий уровень абстракции при управлении сетью: достаточно назначить доступ группе пользователей к приложению, а необходимая для этого настройка сетевого оборудования будет выполнена автоматически.
Эксперты отмечают, что существенным преимуществом SDN является сокращение ресурсов и операционных затрат. «Во-первых, политики, которые применяются к оборудованию или интерфейсу, настраиваются единожды, и впоследствии нужно заниматься только их применением. Это исключает ошибки конфигурации, которые нужно исправлять, и нет необходимости каждый раз выполнять рутинную операцию по формированию списка настроек для конкретного интерфейса. Во-вторых, снижаются требования к квалификации персонала. Если раньше требовался специалист по конкретной технологии, то теперь достаточно линейных инженеров с менее высокой квалификацией, так как работа с интерфейсом программного контроллера проще, чем управление через командную строку», — поясняет ведущий эксперт «КРОК» по программно-определяемым сетям для ЦОД Евгений Алыхов.
SDN-фобии
Хотя преимущества SDN уже очевидны для большинства ЦОД-операторов, существуют некоторые барьеры, замедляющие проникновение технологии на российский рынок. Многие из них связанны с консерватизмом отрасли. Как правило, компании не решаются вносить изменения в уже существующую архитектуру, опасаясь нарушить работу отлаженных процессов. На самом же деле, SDN-решения позволяют обойти данные ограничения благодаря подходу service-chaining: «Даже если два сервера находятся в одной сети и по классической схеме нет возможности ограничить их общение между собой, то с помощью SDN-решения это делается легко. Выстраивается серверный граф, в котором говорится, что если сервер А хочет общаться с сервером В, то он должен пройти через межсетевой экран, который заранее преднастроен. Таким образом, физическая топология будет полностью сохранена, это очень удобно», — объясняет Евгений Алыхов.
Существуют и опасения, связанные с подключением существующей инфраструктуры к SDN-решениям. А именно — необходимость прерывать критические сетевые операции и совместимость с существующим оборудованием. «Проблемы и затруднения в подобных проектах обычно связаны с наследственной инфраструктурой и сложностями интеграции старого и нового подходов. При правильном подходе они решаются еще на стадии архитектурной проработки проекта, за счет тщательного планирования и подготовки к внедрению, с просчетом возможных вариантов и потенциальных последствий», — комментирует Денис Сереченко.
Как правило, план миграции включает развертывание и тестирование оборудования новой «фабрики», затем к ней подключается имеющийся ЦОД, далее следует плавное переключение серверов со старого оборудования на новое, и, на финальном этапе, осуществляется перенос логических настроек на новую «фабрику». «Затруднения могут всплывать в процессе этой плавной миграции, потому что у заказчика бывают очень сложные настройки и возникает вопрос, как правильно мигрировать их в SDN- решения. Поэтому мы проводим аудит настроек, чтобы понять, как перенести их в новую систему, и разрабатываем соответствующие профили конфигураций подключений», — делится опытом Евгений Алыхов.
Чтобы заказчики могли убедиться в эффективности SDN-подхода, прежде, чем переходить на программно-определяемые сети, «КРОК» развернула в своем центральном офисе лабораторию по решениям Cisco. Специалисты моделируют сеть заказчика, создают реальную загрузку сети с использованием большого объема трафика и отрабатывают кейсы в лабораторных условиях до того, как внедрять решение у заказчика.
Разовые инвестиции окупаются за счет операционных затрат
Не всегда компании могут правильно оценить экономический эффект от внедрения SDN, сроки окупаемости и объемы вложений. При реализации SDN-проекта более 60% затрат приходится на оборудование ИТ и ЦОД (т.е. сервера, системы хранения и их «среду обитания»), а собственно на оборудование и софт SDN — лишь 9%, подсчитали аналитики «КРОК». Таким образом, при расчете финансовой стороны проекта необходимо учитывать, что экономическая отдача от проекта появится не сразу, а в более долгосрочной перспективе.
При этом финансовую отдачу от внедрения SDN компании получают сразу по нескольким направлениям. В исследовании IHS Markit говорится, что преимуществом в части сокращения CAPEX заказчики чаще всего называют автоматизированную процедуру disaster recovery (31% респондентов). Главным фактором снижения OPEX является автоматическая конфигурация сетевых подключений (35%). А в повышении продуктивности сотрудников лидирует возможность автоматически развертывать приложения (30%).
«Согласно подсчетам аналитиков, использование SDN позволяет на 68% сократить затраты на модернизацию сети при внедрении стратегии ИБ с «нулевым уровнем доверия», на 37% уменьшить затраты на приобретение новых серверов и на 87% сократить трудозатраты на типовые задачи администрирования сетей», — рассказывает Артем Гениев.
«Внедрение SDN позволяет повысить уровень контроля, безопасность и удобство обслуживания. Таким образом, единоразовые капитальные затраты с лихвой окупаются за счет сокращения операционных издержек», — подводит итог Евгений Алыхов.