Спецпроекты

Российские ЦОДы переходят на SDN. В чем преимущества таких решений?

Интеграция

Внедрение программно-определяемых сетей (SDN) в дата-центрах требует наличия зрелой ИТ-инфраструктуры и проведения аудита сетевых настроек. Но в перспективе — позволяет многократно сократить операционные настройки, повысить удобство управления и качество контроля за сетевыми подключениями.

Программно-определяемые сети (SDN) находят применение в различных сегментах телекоммуникационной инфраструктуры: в сетях операторов связи, в корпоративных WAN-сетях, объединяющих филиалы территориально-распределенных предприятий. Одно из наиболее востребованных направлений применения технологии сегодня — дата-центры. По данным IDC, среднегодовые темпы роста глобального рынка SDN для ЦОД составляют 18,5%, и к 2022 г. совокупная выручка вендоров достигнет $12 млрд.

Соответственно, растет уровень проникновения программно-определяемых сетей: по данным опроса IHS Markit, на конец 2019 г. 38% североамериканских ЦОДов уже имели в эксплуатации сети, управляемые согласно принципам SDN, тогда как в 2018 г. таких было только 20%. При этом практически все участники рынка так или иначе изучают возможность внедрения технологии или реализуют пилотные проекты.

Тренд на рост проникновения SDN в дата-центрах актуален и для России. Например, в активе компании Cisco, крупнейшего игрока этого рынка, в 2016 г. имелось более 1800 заказчиков, реализовавших в своих сетях SDN-решения для ЦОД, а в 2018 г. эта цифра утроилась, рассказывает ведущий эксперт ИТ-компании «КРОК» по программно-определяемым сетям для ЦОД Евгений Алыхов.

Проникновение SDN в ЦОД сильно варьируется по странам, а также вертикальным и горизонтальным сегментам, обращает внимание архитектор бизнес-решений VMware в России и СНГ Артем Гениев: «В среднем я оцениваю проникновение SDN в ЦОД на уровне 10-30% от общего числа сетевых портов виртуальной инфраструктуры».

По мнению Дениса Сереченко, директора по цифровой трансформации Huawei Enterprise в регионе Евразия, SDN будет постепенно распространяться по мере вывода из эксплуатации устаревших сетей: «В какой-то момент произойдет качественный скачок, когда классических сетей станет намного меньше, чем SDN и традиционные подходы окончательно уйдут в прошлое», — прогнозирует собеседник CNews.

Наиболее популярным на рынке решением является ACI Cisco. Кроме того, в России также представлены решения VMware, Arista Networks, Juniper Networks, Huawei, Extreme Networks, Cumulus Networks.

Магический квадрант Gartner по сетевым решениям для ЦОД

Источник: Gartner, 2019

Как работает SDN для ЦОД
Программно-определяемые сети (Software Defined Networking, SDN) предполагают отделение управления процессом передачи данных (Control Plane) от обработки процесса передачи данных (Data Plane) за счет переноса функций управления (маршрутизаторами, коммутаторами и т.п.) в приложение, работающее на отдельном сервере (контроллере). Согласно определению IDC, SDN для ЦОД подразумевает возможность управлять сетью на уровне политик приложений, что позволяет быстрее конфигурировать сеть, дает возможность управлять сетью на программном уровне, а также обеспечивает интеграцию с облачными платформами оркестрации.

Единая точка управления

Востребованность SDN для ЦОД связана с высокой плотностью приложений в центрах обработки данных. В отличие от традиционной архитектуры, когда один клиент «общается» с одним сервером, в современном дата-центре приложения обмениваются данными с большим количеством серверов и баз данных. В результате образуется «паутина» соединений, в которой становится сложно ориентироваться. Перед операторами ЦОД встает задача упростить управление сетевой инфраструктурой, сделать ее более прозрачной и эффективной. И здесь на помощь приходят решения SDN.

Программно-определяемый подход подразумевает администрирование сети через центральной контроллер, таким образом, управление целым парком оборудования производится из одной точки. Политики, которые применяются к оборудованию или интерфейсу, настраиваются единожды и впоследствии нужно заниматься только их применением.

Кроме того, с помощью SDN можно реализовать так называемую «сеть на основе намерений» (Intent-Based Networking, IBN), которая дает возможность автоматизировать задачи управления сетью за счет элементов искусственного интеллекта и машинного обучения. C точки зрения администратора это означает более высокий уровень абстракции при управлении сетью: достаточно назначить доступ группе пользователей к приложению, а необходимая для этого настройка сетевого оборудования будет выполнена автоматически.

Эксперты отмечают, что существенным преимуществом SDN является сокращение ресурсов и операционных затрат. «Во-первых, политики, которые применяются к оборудованию или интерфейсу, настраиваются единожды, и впоследствии нужно заниматься только их применением. Это исключает ошибки конфигурации, которые нужно исправлять, и нет необходимости каждый раз выполнять рутинную операцию по формированию списка настроек для конкретного интерфейса. Во-вторых, снижаются требования к квалификации персонала. Если раньше требовался специалист по конкретной технологии, то теперь достаточно линейных инженеров с менее высокой квалификацией, так как работа с интерфейсом программного контроллера проще, чем управление через командную строку», — поясняет ведущий эксперт «КРОК» по программно-определяемым сетям для ЦОД Евгений Алыхов.

SDN-фобии

Хотя преимущества SDN уже очевидны для большинства ЦОД-операторов, существуют некоторые барьеры, замедляющие проникновение технологии на российский рынок. Многие из них связанны с консерватизмом отрасли. Как правило, компании не решаются вносить изменения в уже существующую архитектуру, опасаясь нарушить работу отлаженных процессов. На самом же деле, SDN-решения позволяют обойти данные ограничения благодаря подходу service-chaining: «Даже если два сервера находятся в одной сети и по классической схеме нет возможности ограничить их общение между собой, то с помощью SDN-решения это делается легко. Выстраивается серверный граф, в котором говорится, что если сервер А хочет общаться с сервером В, то он должен пройти через межсетевой экран, который заранее преднастроен. Таким образом, физическая топология будет полностью сохранена, это очень удобно», — объясняет Евгений Алыхов.

Существуют и опасения, связанные с подключением существующей инфраструктуры к SDN-решениям. А именно — необходимость прерывать критические сетевые операции и совместимость с существующим оборудованием. «Проблемы и затруднения в подобных проектах обычно связаны с наследственной инфраструктурой и сложностями интеграции старого и нового подходов. При правильном подходе они решаются еще на стадии архитектурной проработки проекта, за счет тщательного планирования и подготовки к внедрению, с просчетом возможных вариантов и потенциальных последствий», — комментирует Денис Сереченко.

Как правило, план миграции включает развертывание и тестирование оборудования новой «фабрики», затем к ней подключается имеющийся ЦОД, далее следует плавное переключение серверов со старого оборудования на новое, и, на финальном этапе, осуществляется перенос логических настроек на новую «фабрику». «Затруднения могут всплывать в процессе этой плавной миграции, потому что у заказчика бывают очень сложные настройки и возникает вопрос, как правильно мигрировать их в SDN- решения. Поэтому мы проводим аудит настроек, чтобы понять, как перенести их в новую систему, и разрабатываем соответствующие профили конфигураций подключений», — делится опытом Евгений Алыхов.

Чтобы заказчики могли убедиться в эффективности SDN-подхода, прежде, чем переходить на программно-определяемые сети, «КРОК» развернула в своем центральном офисе лабораторию по решениям Cisco. Специалисты моделируют сеть заказчика, создают реальную загрузку сети с использованием большого объема трафика и отрабатывают кейсы в лабораторных условиях до того, как внедрять решение у заказчика.

Разовые инвестиции окупаются за счет операционных затрат

Не всегда компании могут правильно оценить экономический эффект от внедрения SDN, сроки окупаемости и объемы вложений. При реализации SDN-проекта более 60% затрат приходится на оборудование ИТ и ЦОД (т.е. сервера, системы хранения и их «среду обитания»), а собственно на оборудование и софт SDN — лишь 9%, подсчитали аналитики «КРОК». Таким образом, при расчете финансовой стороны проекта необходимо учитывать, что экономическая отдача от проекта появится не сразу, а в более долгосрочной перспективе.

При этом финансовую отдачу от внедрения SDN компании получают сразу по нескольким направлениям. В исследовании IHS Markit говорится, что преимуществом в части сокращения CAPEX заказчики чаще всего называют автоматизированную процедуру disaster recovery (31% респондентов). Главным фактором снижения OPEX является автоматическая конфигурация сетевых подключений (35%). А в повышении продуктивности сотрудников лидирует возможность автоматически развертывать приложения (30%).

«Согласно подсчетам аналитиков, использование SDN позволяет на 68% сократить затраты на модернизацию сети при внедрении стратегии ИБ с «нулевым уровнем доверия», на 37% уменьшить затраты на приобретение новых серверов и на 87% сократить трудозатраты на типовые задачи администрирования сетей», — рассказывает Артем Гениев.

«Внедрение SDN позволяет повысить уровень контроля, безопасность и удобство обслуживания. Таким образом, единоразовые капитальные затраты с лихвой окупаются за счет сокращения операционных издержек», — подводит итог Евгений Алыхов.