Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Център за данни
25 юли
2011
 
 

Следваща стъпка във виртуализацията: консолидация на мрежови приложения

Новите технологични разработки правят възможна консолидацията на мрежови приложения, като използват някои от същите принципи и технологии, които се прилагаха за консолидация на сървърите за приложения, включително интелигентни адаптери и интелигентни механизми за разпределение на данни.

5192 прочитания

През изминалите няколко години виртуализацията успешно помагаше на компаниите да намалят броя на физическите сървъри в центровете за обработка на данни (ЦОД), което води до икономии на пространство и енергопотребление. Все пак има една област, в която консолидацията е спорна: мониторинг на мрежата, анализи и защитна инфраструктура, пише Дан Джо Бари, вицепрезидент „Маркетинг“ в Napatech.

В модерните центрове за данни осигуряването на надеждни и сигурни операции е задължителноВ модерните центрове за данни осигуряването на надеждни и сигурни операции е задължително, а това, от своя страна, изисква набор от мрежови устройства, специализирани в мониторинга на производителността и употребата на мрежите, както и на гарантиране на сигурността. Тази инфраструктура вече не е опционална, а е предварително изискуема, особено с оглед увеличаването на трафика от данни и на консолидирането на все повече услуги в по-големи частни облаци.

Новите технологични разработки правят възможна консолидацията на мрежови приложения, като използват някои от същите принципи и технологии, които се прилагаха за консолидация на сървърите за приложения, включително интелигентни адаптери и интелигентни механизми за разпределение на данни. Решението дава възможност на компаниите допълнително да понижат площта на оборудването в ко-локационния център, като спестяват не само капиталовите разходи за хардуера, но и текущите оперативни разходи, свързани с управлението на устройствата.

Изобилие от приложения

Управляването на ефективна и ефикасна IP мрежа, поддържаща множество услуги, изисква голям брой инструменти за управление. Някои от тях са софтуерно базирани, но все повече расте броят на хардуерните приложения като:
- механизми за управление на мрежовата производителност и приложенията за мониторинг и анализиране на употребата на мрежовите ресурси;
- защитни стени и системи за проследяване и предотвратяване на пробивите с цел откриване и блокиране на зловреден трафик;
- системи за предотвратяване загубата на данни, които да гарантират, че чувствителната информация не е споделена поради невнимание извън организацията;
- средства за управление на събития и информация, свързана със сигурността, които да представят поведението на мрежата и да алармират за аномалии;
- системи за запаметяване на информацията, които да натрупват данни за съответствие с регулаторните изисквания.

Много от тези решения са основани на архитектури за сондиране, които прихващат и анализират данни в реално време в пасивен, офлайн, или в активен (in-line) режим. Предизвикателството за тези сондиращи мрежови приложения е да не забавят скоростта, с която се пренася трафикът, като ефективният анализ изисква всички данни да са налични и нищо да не се загуби.

Текущи внедрявания и ограничения

Традиционно приложенията живеят “на ръба” на мрежата, където LAN инфраструктурата „се среща“ с глобалната WAN мрежа. Не е необичайно много мрежови приложения и уреди да се нуждаят едновременно от достъп до едни и същи данни през една и съща връзка. Досега капацитетът на тези връзки традиционно бе до 1 Gbps, но днес той се повишава до 10G, 40G и дори 100 Gbps, за да не изостава от непрестанно растящите количества трафични данни.

Технологиите и мрежовите продукти, които са широко внедрени днес, могат да прихващат целия трафик за анализ без загуба на пакети през множество 10 Gbps Ethernet портове. Мнозинството от тези приложения обаче са инсталации върху единични сървъри, фокусирани върху специфична задача. Това означава, че няколко мрежови устройства се нуждаят от достъп до едни и същи данни в един и същи момент.

Днес потребителите се справят с този проблем, като инсталират устройство за разпределяне на натоварването или контролер за доставка на приложения. Разпределителят на натоварването разделя информацията между множество устройства, за да се опита да изравни натоварването на приложенията. Контролерът доразвива концепцията с една стъпка, като добавя доза интелигентност при решението за разпределяне, откривайки кой вид данни следва да се изпратят до съответните устройства.

От консолидационна гледна точка нито един подход не помага истински. Достатъчно неприятно е, че всяко мрежово приложение е отделно устройство, но сега се налага да бъде инсталирано допълнително устройство (или устройства), просто за да се разреши на всяко приложение или уред да ползва едни и същи данни.

Потенциалът на консолидацията

Голям брой технологични разработки се обединяват, за да осигурят възможност за консолидиране на мрежовите приложения и уреди, включително:
- наличието на 40G/100G Ethernet стандарти;
- постоянно растящите мощности за обработка на данни в чипсетите на централния процесор (CPU) и стандартните сървъри;
- наличието на интелигентни мрежови адаптери;
- виртуализационни технологии.

Наличието на 40G/100G Ethernet стандарти позволява по-висока скорост и по-мащабируеми мрежи. Подобни мрежи дават на потребителите възможност да консолидират множество мрежови приложения с капацитет от 1 Gbps и 10 Gbps посредством поддръжка от един единствен сървър, например 40 Gbps Ethernet интерфейс или дори 100 Gbps.
CPU чипсетите на Intel и AMD се подобряват непрекъснато – с до 60% на година,  осигурявайки огромен капацитет за обработка на данни, като позволяват високоскоростно обработване на данни в реално време. Нещо повече, броят на ядрата в чипа на централния процесор или броят на ядрата в стандартен сървър също се увеличава всяка година. Това дава възможност за разпределяне на мрежовия мониторинг, анализи и задачи по сигурността между множество CPU ядра и за мащабируемо изпълнение на тези задачи на базата на ядрата в централния процесор. След като много производители вече изграждат мрежовите си приложения чрез стандартни сървъри, е възможно сървърната платформа да се надгражда на годишна база и да се подобрява производителността с минимално влияние върху мрежовия приложен софтуер.
Необходимо предварително условие за постигането на горепосочените ползи е употребата на интелигентни мрежови адаптери. За разлика от стандартните мрежови карти, интелигентните мрежови адаптери са разработени специално за приложения за мрежов мониторинг и анализ и осигуряват прихващане на пакетите с нулева загуба на пакети, независимо от размера на пакетите и от натовареността на мрежата. Картите обикновено започват да губят пакети данни, когато броят на пакетите надвиши 1 милион в секунда. Един 10 Gbps порт ще приема до 15 милиона пакета в секунда, което ясно илюстрира нуждите от интелигентни мрежови адаптери.
Интелигентните мрежови адаптери осигуряват и функции за усъвършенствано декодиране на фреймове и идентифициране на потоци, чрез които данните интелигентно се разпределят между множество CPU ядра. На практика това дава възможност на множество специализирани приложения да се изпълняват по едно и също време, защото задачите се разделят между множество ядра на един и същ сървър.
Това е първата предпоставка за консолидацията. С употребата на интелигентен мрежов адаптер в стандартен сървър става възможно оперирането на голям брой приложения в един и същи момент, като всяко от тях се захранва с данни от интелигентния мрежов адаптер. В този смисъл адаптерът изпълнява същата роля като контролера за доставка на приложения, но вътре в сървъра.
С такова ИТ решение всеки може ефективно да консолидира функционалността на различни мрежови приложения на един единствен физически сървър, като го предпочете пред устройството за разпределяне на на натоварването и контролера за доставка на приложения.

Консолидация чрез виртуализация

В някои случаи този консолидационен подход може да се окаже предизвикателство. Ето и примери за това:
- Когато приложенията, които ще се консолидират, се поддържат на други или на морално остарели версии на операционни системи;
- Когато приложенията за консолидиране изискват пълен контрол над сървърните ресурси.
С виртуализацията може да се мигрира мрежов приложен софтуер към виртуална машина, което осигурява точно средата, която изисква приложният софтуер (напр. операционна система, системни настройки и др.). Самият приложен софтуер изглежда сякаш работи върху физическа машина, над която има пълен контрол, твърди Дан Джо Бари.
За да стане това ИТ решение възможно, се изискват някои съставки:
- Виртуалната машина, която разпределя данните, трябва да работи като сървър, който осигурява данни на множество виртуални машини клиенти;
- Интелигентният мрежов адаптер да прихваща данни и да осигурява анализ на разпределянето на данните.
- Механизмът или протоколът за разпределяне на данните между сървъра и клиентите-виртуални машини.

CW/България

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас