Рекомендации по внедрению Cisco ACI и Citrix NetScaler

Статья Стива Шаха (Steve Shah), вице-президента компании Citrix (написана в соавторстве с Рави Балакришнаном [Ravi Balakrishnan], старшим менеджером компании Cisco по маркетингу)

В Италии есть обычай под Новый год выбрасывать из окон старую мебель. Я вспоминаю о нем всякий раз, когда мы с заказчиками приступаем к планированию центров обработки данных (ЦОД). Если вы собрались приобретать что-то новое, то зачем покупать то, что не поддерживает SDN? Ведь про инфраструктуру предыдущего поколения уже пора снимать продолжение сериала «Ходячие мертвецы».

Компания Citrix тесно сотрудничала с группой разработчиков Cisco ACI еще до того, как Cisco приобрела компанию Insieme. Мы обсуждали, на каких вариантах применения следует сосредоточиться, расширяя возможности от простой балансировки нагрузки до полного использования функционала ADC на действующих предприятиях. С начала нашего проекта прошло уже три года, и за это время определились три принципа перехода к автоматизированному ЦОД, в основе которого лежит программно-конфигурируемая сеть SDN.

Планировать глобально, начинать с малого

Для реализации сквозной концепции SDN, прежде всего, необходима четкая стратегия. Она будет служить основным ориентиром. При этом постарайтесь расставить приоритеты ожидаемых результатов (вы же не собираетесь менять все и сразу). Первый шаг не должен быть слишком размашистым. Дело не в проверке работоспособности технологии (в этом уже давно нет никакой необходимости), а в том, чтобы ваши люди в процессе перестройки могли осознать происходящие концептуальные изменения.

Сюда, прежде всего, входит работа с уровнями L4-L7. Стратегия, определяющая эти уровни, должна быть рассчитана на автоматизацию в масштабе всего ЦОД, но для начала оптимальным будет внедрение простой балансировки нагрузки. Остальной функционал ADC можно добавить позже.

С чистого листа

Устаревшие технологии есть у всех, и без них действующие сети просто встанут. Тронь их, и беды не миновать. Поэтому совет профессионала: оставьте их в покое. Самые успешные проекты начинались с чистого листа. Нет необходимости разделять аппаратуру глухой стеной — достаточно междустоечного пространства, лишь бы не соприкасались уровни L2 и L3. Между старым и новым стоят шлюзы (межсетевые экраны, балансировщики нагрузки, прокси-серверы и т.д. и т.п.), и это помогает архитекторам усвоить уроки прошлого и применить полученные знания в чистой, стерильной среде, свободной от поэтапных улучшений, которые поражают наши сети, словно атеросклерозные бляшки кровеносную систему.

Но с нуля отстраиваются не только уровни L2-L3. Новый вид приобретает и инфраструктура уровней L4-L7. Многие наши заказчики отбросили свои предположения о состоянии балансировки нагрузки и, окинув рынок свежим взглядом, увидели, что их провайдер давно уже не соответствует стандартам.

Сейчас актуальная тема для L4-L7 — программное обеспечение. В наше время расхваливать преимущества новейших мэйнфреймов L4-L7 довольно нелепо. Такие перемены привели к тому, что многие заказчики для перехода от аппаратного обеспечения к программному без переобучения специалистов, изучения новых API или перекомпоновки сети начали использовать NetScaler.

Не все сразу

Итак, у нас есть чистый лист, продуманная стратегия, и мы начали с малого. Но надо же и расти! Не спешите, однако.

Ваш архитектор, последние несколько лет изучавший технологию SDN, съел на ней собаку. Руководство, побывав в стране вендора и посетив несколько международных конгрессов, понимает, что это такое. А другие члены команды? Большинство из них видит все это в первый раз. Если ваша цель — поддерживать максимальную работоспособность сети, то последним, что вам захочется увидеть, будет некая инфраструктура, разработанная в башне из слоновой кости. Не станете же вы пилить сук, на котором сидите.

Надеюсь, понятно, к чему я клоню. Если в ваших планах не нашлось места обучению, самое время его добавить. Так же, как нельзя научиться конфигурировать крупномасштабную сеть BGP в учебном классе (для этого необходим практический опыт), так и изучение такого реального SDN-решения, как ACI, не дается без труда. В частности, придется потратить какое-то время на осознание изменившихся ожиданий в части автоматизации ЦОД и применения DevOps.

Некоторые заказчики NetScaler столкнулись с тем, что им пришлось заново изучать вопросы конфигурирования в архитектуре ACI. Изменения были достаточно существенными, и помогло то, что они начали с малого. Но понимание того, как самостоятельно работать с NetScaler и управлять с помощью ACI, пришло не сразу. В качестве примера можно привести торговую сеть Woolworths Australia, где установили ACI и NetScaler.

Приступая к автоматизации ЦОД, специалисты Woolworths начали с небольших проектов, которые буквально умещались в одной стойке. В такой среде им было проще изучать принципы ввода новой архитектуры в действие. По мере роста квалификации росла и общая уверенность в себе, а с ней расширялась и новая архитектура. Сегодня в Woolworths Australia полным ходом идет широкое внедрение.

Что же дальше?

Когда впервые была реализована интеграция ACI и NetScaler, технология SDN была последним писком моды. Сегодня она достигла достаточной зрелости для широкого внедрения. Что же будет дальше?

Создав исключительно пластичную сеть, мы готовы перейти к существенно более гибкой прикладной среде. Ключевую роль в ней будут играть микросервисы, при этом контейнерная инфраструктура для уровней L4-L7 станет частью привычного пейзажа. Сейчас появилась технология работы с Docker-контейнерами NetScaler CPX, и первые результаты ее внедрения у заказчиков весьма обнадеживают, демонстрируя гипермасштабируемость на уровне предприятия.

С развитием контейнерной инфраструктуры растет и ценность централизованного управления ACI. Комбинация ACI + NetScaler, в которой используется подход с ориентацией не на инфраструктуры, а на приложения, поможет абстрагироваться от перехода от аппаратного обеспечения к программному. С одной стороны, это максимально повысит ценность существующих у наших заказчиков инфраструктур, в которые уже вложены средства, с другой — даст им возможность постепенно переходить на технологии нового поколения.