Эффективное сетевое управление. Гибкость платформы виртуализации SpaceVM
ИТ-инфраструктура ИТ-инфраструктура

Потребности клиентов как стимул развития. Прозрачность и гибкость. Контролируя облака

Главная>ИТ-инфраструктура>Эффективное сетевое управление. Гибкость платформы виртуализации SpaceVM
ИТ-инфраструктура Обзор

Эффективное сетевое управление. Гибкость платформы виртуализации SpaceVM

Дата публикации:
01.11.2024
Посетителей:
40
Просмотров:
39
Время просмотра:
2.3

Авторы

Автор
Сергей Алексанков заместитель технического директора компании «ДАКОМ М»

/ Потребности клиентов как стимул развития

 

/ Прозрачность и гибкость


/ Контролируя облака

 

В 2023 г. спрос на российские облачные решения для корпоративных клиентов вырос сразу на треть, а в 2024-м тренд продолжился — как из-за ухода зарубежных конкурентов, так и благодаря общему увеличению числа заказчиков в результате цифровизации. Облачные сервисы уже сформировали многомиллиардный рынок, который в ближайшие несколько лет обещает расти двузначными темпами. Бизнес мигрирует в облака в первую очередь ради сокращения издержек на содержание собственной инфраструктуры, а также для упрощения поиска ресурсов на развитие сервисов и для повышения надежности систем за счет их дублирования. Самая актуальная проблема российских заказчиков — замена импортных решений на отечественные продукты, которые будут иметь соответствующий функционал и при этом окажутся удобными в использовании и доступными по цене. Сергей Алексанков, заместитель технического директора ООО «ДАКОМ М», в своей экспертной статье рассказал о том, как его компания отвечает на растущие запросы клиентов и что собой представляет экосистема виртуализации Space, целиком разработанная силами исследовательского центра компании.

«ДАКОМ М» — это российский R&Dцентр, который исследует, тестирует и разрабатывает инновационные решения на основе облачных технологий. Компания имеет более чем десятилетний опыт в разработке программного обеспечения и производит софт для построения облачной инфраструктуры предприятий различного масштаба. В число ведущих разработок «ДАКОМ М» входит линейка импортонезависимых решений под маркой Space: облачная платформа SpaceVM, платформа виртуализации рабочих столов Space VDI и клиент подключения к инфраструктуре VDI Space Client.

На облачном столе

 

Облачная платформа SpaceVM, основа нашей экосистемы виртуализации, представляет собой полностью отечественный продукт, позволяющий решать те же задачи, что и всем известная платформа от VMware, но с большей адаптивностью для российских пользователей, как коммерческих, так и государственных. Вся линейка Space совместима с ПО и оборудованием российских производителей. Функционал платформы позволяет перенести в облако веб-сайты, все необходимые приложения, а также рабочие станции сотрудников — с виртуализацией рабочих столов через комплекс Space VDI и с предоставлением доступа к ним через клиентское ПО Space Client. Также платформа полностью обеспечивает работу телекоммуникационных сервисов, виртуальных маршрутизаторов, межсетевых экранов, почтовых и прокси-серверов. Перенос системы на виртуальную платформу позволяет бизнесу снизить расходы на ЦОД, повысить.

 

Отказоустойчивость всех систем и приложений, а также значительно упростить работу ИТ-отдела за счет более прозрачного и удобного администрирования. Поскольку все продукты Space изначально создавались в целях построения общей экосистемы отечественного ПО, платформа виртуализации SpaceVM выступает базой для объединения различных технологий и решений российских вендоров.

Эволюция SpaceVM

 

Платформу SpaceVM можно смело назвать зрелой экосистемой с богатой историей развития. Компания постоянно улучшает продукт, следуя растущим потребностям заказчиков. Для того чтобы справиться с возникающими «болезнями роста» и эффективно выполнять новые задачи, «ДАКОМ М» постоянно ведет прикладные исследования и занимается разработкой нового проприетарного ПО на базе своего R&D-центра. Одной из технических новинок является новый отечественный SDN-контроллер, который компания собирается выпустить уже в 2025 г.

 

По мере работы и накопления опыта мы столкнулись с тем, что созданная нами платформа в ее первоначальном виде, с родной архитектурой и заложенными в проект решениями, стала тяжелее поддаваться масштабированию. Это стало знаком того, что наша компания открыта к концептуальному обновлению продукта, которое включает в себя переосмысление его архитектуры. Ведь изначально сетевая подсистема была задумана для работы на уровне небольшого корпоративного облака. Это совпало с тем, что выросли и потребности наших заказчиков: например, они хотят использовать платформу на сетях большего размера, включая «распределенные» центры обработки данных. А это уже требует решения таких задач, как возможность использования платформы множеством отделов с изоляцией виртуальных машин друг от друга в рамках одной и той же сети без снижения времени отклика и пропускной способности сети.

 

Поэтому, столкнувшись с производительными и архитектурными ограничениями платформы, мы начали думать о том, как их обойти, и пришли к идее перехода на SDN — программно-определяемые сети. Сама идея лежала на поверхности, ее уже частично реализовали наши российские конкуренты в своих аналогах. Эталонный виртуальный сетевой контроллер VMware NSX проповедует подход SDN. И именно такой подход избавляет нас от всех описанных ограничений. Поэтому мы и начали разработку сетевой подсистемы с подходом SDN.

 

Уже сейчас текущая реализация сетевой подсистемы SpaceVM позволяет повысить надежность и отказоустойчивость корпоративных сетей. А внедрение нового SDN-контроллера снижает зависимость сетевых подсистем от живучести основного контроллера и от необходимости периодической корректировки конфигурационных файлов, используемых узлами в текущем моменте.

 

Подход SDN с протоколом OpenFlow позволяет достаточно легко обеспечить работу всей сети в заданном режиме: требуется лишь корректно выполнить единичную настройку правил для работы SDN-коммутатора на узлах. Если где-то узел «отвалится», а потом «вернется», контроллер самостоятельно, без вашего вмешательства, все оперативно синхронизирует. Теперь он сам назначает конфигурации, и при этом даже в случае его падения риски отсутствуют: он спокойно поднимется в другом месте и снова раздаст нужную конфигурацию для пользователей. Для применения данного подхода требуется лишь наличие эталонной конфигурации, которую можно хранить в базе основного контроллера.

Выбирая лучшее

 

Создание нового SDN-контроллера проходило при соблюдении четырех критериев:

 

  1. Компания «ДАКОМ М» активно развивает собственное проприетарное ПО, однако для создания сетевого контроллера провела масштабное исследование рынка проектов open source, чтобы выявить их сильные и слабые стороны и оценить возможность их использования в качестве основы для своего продукта. Сначала был рассмотрен популярный OVN, затем — Ryu и, наконец, Neutron, который используется в OpenStack-средах. Однако везде выявлялись недостатки: в OVN оказалась неприемлемой обратная связь компонентов на узлах, Neutron показал недостаточную гибкость в настройках под наши задачи, а Ryu продемонстрировал низкую скорость конфигурирования. Поскольку мы позиционируем продукт в конкретной нише — как платформу для организации частного облака, функции, необходимые для публичных провайдерских облаков, нам оказались не нужны: в нашем случае они избыточны. Так что первым критерием для нас стал отказ от готовых решений open source.
  2. Новый контроллер требовалось вписать в существующую архитектуру нашей платформы SpaceVM, так как мы не хотели делать его отдельным внешним модулем. Цель состояла в том, чтобы все работало максимально прозрачно для пользователя, чтобы наш сетевой SDN-контроллер был вписан в платформу и им можно было управлять через единый веб-интерфейс. Для этого нужно было подобрать изящные архитектурные решения: облегчить процесс администрирования для пользователя, избежать непонятной «кучи» микросервисов, которые, непрозрачно взаимодействуя между собой, создают задержки и увеличивают время отклика при конфигурировании. Поэтому мы решили полностью интегрировать логику работы с сетевым уровнем в наш веб-интерфейс, обеспечив максимальную отзывчивость.
  3. В качестве основного языка при написании SDN контроллера был выбран GO, обеспечивающий многопоточность, компилируемость и эффективную работу на распределенных сетях и позволяющий значительно повысить производительность.
  4. В текущей реализации для связи между узлами мы используем только модуль вызова удаленных процедур RPC, однако считаем его избыточным для задач управления в новом сетевом контроллере. Поэтому мы решили вынести уровень взаимодействия модулей и узлов в сети на модуль очередей RabbitMQ.

Глобальная модернизация

 

После релиза SDN-контроллера и обновления платформы SpaceVM мы постепенно пройдемся по всем текущим возможностям нашей сетевой подсистемы, чтобы полностью модернизировать ее и довести до уровня нашей сетевой экосистемы. Это позволит повысить скорость работы, улучшить производительность, внедрить микросегментацию для точечного использования виртуальных машин, а также более гибко выполнять изоляцию разных пользователей в рамках одной сети.

 

Речь идет о виртуальных и внешних сетях, традиционных сетях второго уровня и сетях на базе VXLAN с возможностью гибко встраиваться в фабрику предприятия при объединении ее с нашей платформой. Дальше идут L3-сети со статической маршрутизацией. Кроме того, мы добавим технологию DPI для проверки сетевых пакетов по экстра-режиму.

 

Такой функционал мы хотим реализовать в 2025 г., и все это тоже будет управляться с помощью веб-интерфейса. То есть пользователю не придется привыкать к новой логике управления: на вид все будет по-прежнему, но с новыми ощущениями, более высокой производительностью и надежностью. Также в следующем году мы планируем сделать динамическую маршрутизацию между виртуальными и внешними сетями с помощью протоколов BGP по OSPF.

Переход к прозрачной виртуальной сети: новые возможности SpaceVM

 

В дальнейшем SpaceVM получит возможность интеграции с другими платформами виртуализации, что позволит упростить пользователям доступ к виртуальным сетям и узлам.

 

В актуальной сетевой архитектуре платформы основной метод создания виртуальных сетей основан на использовании сетей, построенных посредством виртуальных каналов второго уровня (L2), каждый из которых оснащен индивидуальным виртуальным коммутатором на каждом узле и отдельными аплинками. Такие решения просты в применении, но их нельзя назвать гибкими, поскольку пользователю нужно знать, какие физические интерфейсы у него используются на каждом узле и в каком количестве, тип коммутаторов и прочую низовую информацию по железу. Это может быть приемлемым для продвинутых пользователей, но для людей, «отдаленных от серверной», не погруженных в тему физики сетей, такой вариант не подойдет.

 

Однако им на помощь может прийти так называемая виртуальная сеть с L2-связанностью. В этом случае пользователь просто создает на огромном пуле ресурсов виртуальную сеть и дальше уже не думает о том, как она будет связываться с другими серверами и виртуальными машинами, какие там есть физические интерфейсы и т. д. В результате получается полностью прозрачная сеть, использование которой решает проблемы масштабируемости.

 

Данный формат частично задействован в текущей реализации сетевой подсистемы, но лишь в целях создания сетей в рамках кластера SpaceVM. Новейший метод позволит пользователю объединить виртуальные сети SpaceVM с внешней VxLAN-фабрикой, что значительно упростит интеграцию с сетями на различных платформах и сделает этот процесс максимально удобным в практическом применении.

Уведомления об обновлении тем – в вашей почте

3500 объектов инфраструктуры: Как сеть «Вкусно — и точка» настроила мониторинг за 10 месяцев

После ухода иностранных вендоров и потери многих технологических решений систему мониторинга пришлось «поднимать с нуля». За последние полгода активной работы мониторингом была покрыта инфраструктура и все критичные бизнес-приложения. Самое важное — это находиться на одной волне с линейными руководителями и топ-менеджерами компании, понимать их запросы и видеть горизонты будущего развития.

«Выбор вендора — стратегическое решение, в котором вы должны быть уверены даже через 10 лет»

В качестве подрядчиков по ИБ надо выбирать тех, кто любит свое дело, следит за всеми инновациями и постоянно развивается. Цифровой мир, в котором развивается ваша компания, должен по возможности совпадать с цифровым миром вашего поставщика. UserGate оказался тем вендором, которому пришлось взвалить на себя груз ответственности и всех защитить.

Запасной аэродром для «Самолета»

Как сформировать стратегию инфраструктурного развития корпоративной сети передачи данных? Почему важен глубокий технический аудит с оценкой влияния возможных решений на бизнес? Приверженность цифровому курсу: какую выгоду приносит правильно выстроенная ИТ-инфраструктура?

VDI в промышленности

Из модной, но сырой технологии VDI (Virtual Desktop Infrastructure) превратилась в надежный рабочий инструмент.

План по SD-WAN. Российские сетевые решения готовы к внедрению

Почему SD-WAN — связующее звено между ИБ-продуктами? Работа с заказчиком: у ИТ есть ответы на все возражения. Экспертиза по SD-WAN в РФ: от проектирования до техподдержки

Не бизнес, а партнер: ИТ в УК «Альфа-Капитал»

Почему «Альфа-Капитал» не собирается полностью уходить в цифру? Когда «водопад» лучше Agile? Как компания пережила период самоизоляции? Как изменились ИТ-шники за последние 20 лет?

Индустрия 4.0. ИТ-тренды в промышленности

О состоянии цифровизации в отечественной промышленности, ее драйверах, ограничениях и перспективах мы сегодня говорим с экспертами, имеющими практический опыт решения данных вопросов. В нашем круглом столе участвуют Сергей Андронов, директор Центра сетевых решений, Антон Павленко, руководитель Дирекции вычислительных комплексов, сервиса и аутсорсинга, Илья Воронин, директор Центра проектирования вычислительных комплексов, Владимир Молодых, руководитель Дирекции по разработке и внедрению программного обеспечения, и Андрей Янкин, директор Центра информационной безопасности, компания «Инфосистемы Джет».

Контуры промышленности: объединяй, оптимизируй

Ниже мы затронем специфическую и при этом крайне актуальную для российской промышленности тему.

Всё включено: полноценный ЦОД в одном контейнере

Экономия от внедрения модульного ЦОД в филиале составила сотни миллионов рублей. Развертывание ИТ-инфраструктуры больше не привязано к капитальному строительству на площадке. Сложный климат и географическая удаленность — не помеха для установки оборудования.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня