Virtualizace síťových prvků v rámci komplexních datových center založených na cloud řešení vyžaduje nový přístup k síťové architektuře, protože mění monolitické prostředí na dynamicky pestrý model, u kterého je požadována velká míra izolace. Na rozličných úrovních síťové či aplikační vrstvy vzniká multi-tenancy prostředí a v rámci cloudových řešení vznikají v cloudových datových centrech větší nároky na změnu velikosti, škálovatelnost a dynamické vlastnosti. Tyto nároky převyšují možnosti klasických hardwarově založených síťových komponentů a otevírají nové možnosti virtuálně založených síťových komponentů.
Zmíněné virtuální síťové komponenty jsou momentálně největším trendem v rámci síťových produktů, ať už na komunikační nebo na aplikační úrovni, které známe po pojmem Software Defined Networking (SDN).
SDN nabízí rozšíření možností v rámci vizualizovaného prostředí
Virtualizace síťové vrstvy na bázi SDN je nejen trend, ale především způsob, jak významně rozšířit možnosti dnešních síťových zařízení. Nejde přitom jen o jednoduchou virtualizaci daných prvků, ale o celkové rozšíření jejich možností v rámci vizualizovaného prostředí, které tak nabídne téměř neomezené možnosti kapacity a hlavně dynamických změn. Klasická hardwarově založená síťová řešení nedokážou poskytovat stejnou úroveň služeb v rámci dynamicky se měnícího prostředí, i když se zkombinují s virtuální vrstvou operačních systémů.
Právě logika virtualizace OS pro serverové nebo uživatelské systémy má stejné benefity i v případě síťových zařízení. Princip je jednoduchý a stejný jako v případě virtualizace serverových datových systémů v rámci datových center, což je dnes už považováno za samozřejmost.
Virtualizace a s ní spojená softwarová vrstva síťových zařízení jsou základem pro nová řešení, která jsou umožněna v rámci SDN. Zamysleme se nad tím, jaké benefity poskytuje virtualizace serverů – dynamicky můžeme měnit jejich vlastnosti, kapacitu, přizpůsobovat zdroje požadavkům zákazníka a mít snadnější správu. Totéž platí pro síťovou vrstvu. Potřebujeme-li například zvětšit kapacitu rozhraní sítě, upravit formu komunikace, nastavit blokování komunikace nebo chceme-li jen její usměrnění, můžeme to vše vyřešit dynamicky a plně automatizovat díky SDN založeným řešením.
Je nutné si uvědomit, že cloud je v první řadě služba přizpůsobující se potřebám zákazníka, s níž souvisí vysoké technické požadavky na dynamiku infrastruktury, a ta je možná jen ve virtuálním prostředí. Zákazníky v podstatě nezajímá, jak to celé funguje, protože oni jen přes self-service požádají o službu a datové centrum založené na logice cloudu mu ji automaticky poskytne.
Architektura by ideálně tedy měla podporovat jak virtualizaci serverovou, případně koncových operačních systémů, tak i virtualizaci síťové vrstvy. Operační vrstva nemůže existovat bez komunikační a naopak, a proto je dobré ji mít řešenou podobným principem.
Taková řešení se soustřeďují na přístup ke cloud aplikacím, zabezpečený přístup k aplikacím, zjednodušení přístupu k různorodým typům aplikací přes různé SSO řešení, ochranu dat vůči útokům, aplikační viditelnost, kdy cloud provider přesně vidí, co je využíváno z jeho aplikační vrstvy, dále na zvýšení efektivity aplikační vrstvy přes různé akcelerační vlastnosti a na neposledním místě je 100% garance dostupnosti služby pomocí různých redundantních technik.
Virtuální sítě mění zásadně principy vytváření nejen rozsáhlých, ale i lokálních sítí. Někoho může napadnout, zdali nebudou v budoucnosti lokální sítě nahrazeny virtuálními. Situace je sice taková, že SDN se rychle dostává do popředí a virtuální sítě se postupně stanou běžnou realitou, a to jak v cloud sítích, tak i v lokálním firemním prostředí.
Virtuální sítě mají výhodu flexibility, stejně jako virtuální serverové platformy. Dnes vedle sebe existují serverové a klientské systémy, které jsou provozovány přímo na fyzické vrstvě a nejsou virtualizovány, stejně tak budou i nadále existovat vedle virtuálních síťových prvků i fyzické, které budou mít svůj význam hlavně z hlediska výkonu.
Autor je Sales Manager, EEC Central, Citrix Systems
PŘEDPLATNÉ
ČLÁNKY DO MAILU