facebook LinkedIN LinkedIN - follow
IT SYSTEMS 6/2017 , ITSM (ITIL) - Řízení IT

Důvody pro nasazení softwarově definované IT infrastruktury

David Kolenatý, Pavel Vomáčka


Žijeme v době, kdy rychlost a flexibilita hrají zásadní roli v úspěšnosti či neúspěšnosti podnikání. Tento trend se samozřejmě promítá i do samotného IT, které již dávno není jen podpůrnou a nákladovou položkou ve firemním rozpočtu, ale je integrální součástí základních stavebních kamenů společnosti, které se podílí mimo jiné i na strategii firmy.


IT technologie díky digitalizaci jsou a čím dál více budou zásadním jazýčkem na vahách rozhodujícím o úspěšnosti firem. S každým dalším významným technologickým posunem se konkurenční prostředí doslova mění pod rukama. Firmy, které jsou lídry na trhu, jsou ohroženy otevřenými, nekomerčními řešeními, která uživateli usnadňují přístup k novým alternativám. Objevují se mladí nadšenci, kteří se stávají novými jedničkami na trhu právě díky využívání inovativních a neotřelých metod. Aktuálním konceptem reagujícím na rychle se měnící digitální prostředí je softwarově definované IT, jinak též označované jako softwarově definované datové centrum (SDDC), které zásadně mění pohled na základní komponenty infrastruktury, jako jsou servery, úložiště, sítě a řídící software. Komoditizace zmiňovaných komponent vede k výraznému snižování cen za samotné technologie, k nimž zároveň přihlíží jako k jednoduchému základnímu zdroji, se kterým je potřeba co nejefektněji nakládat a který nemůže být brzdou rozvoje.

Základní koncepce softwarově definovaného datového centra představuje veškerou IT infrastrukturu nabízenou jako službu. V tomto scénáři jsou konfigurace a řízení automatizovány a je možné zajistit, ovládat a spravovat všechny součásti SDDC jednoduše, doslova kliknutím myši. To umožňuje, aby služby byly řízeny smlouvami o garantované úrovni poskytovaných služeb (SLA), kde se věci jako procesor, paměť, kapacita a šířka pásma sítě automaticky rezervují dle aktuálních potřeb jednotlivých aplikací.

K provedení této koncepce jsou potřeba dva kroky. Prvním z nich je stavět modulární a škálovatelnou IT infrastrukturu s abstrakcí hardwarových komponent. Kromě abstrakce pak vyžaduje druhý krok úzké zakomponování obchodních principů, které odpovídají definici jednoduché uživatelské samoobsluhy IT zdrojů, SLA, nákladů, interních cen a požadavků na obchodní, výrobní a další firemní procesy. Nedílnou součástí technologie, která je nejvíce ovlivněna koncepcí SDDC, je software pro správu zdrojů. V posledních letech většina společností implementovala pouze základní nástroje správy, neboť komplexnost a cena dostupných produktů od renomovaných výrobců na trhu jsou hlavní překážkou pro větší rozvoj této oblasti. Nicméně s přechodem firem na strategii cloudu a rostoucího zájmu o implementaci hybridních scénářů je pravděpodobné, že se adopce zvýší.

Základní charakteristika moderního konceptu DC

SDDC mění způsob, jakým podniky spravují svou IT infrastrukturu, a proto získávají pozornost nejvýznamnějších světových dodavatelů IT. Očekává se usnadnění a zefektivnění operací s datovými centry a jejich vyšší flexibilita, která je základním požadavkem na obchodně orientované IT.

Moderní koncept IT by tak měl především splňovat následující předpoklady:

  • Standardizovaný – funkční model postavený na otevřených API rozhraních
  • Holistický – postavený na abstrakci hardwarové vrstvy poskytující funkčnost SDDC
  • Adaptivní – orientovaný na pružnost a zaměřený na měnící se požadavky podnikání
  • Automatizovaný – v aspektech řízení provozu, zajištění a konfiguraci potřebných zdrojů

Jedním z důvodů pro nasazení moderní softwarově definované koncepce je bezpečnost datového centra, která v první řadě staví na prvcích automatizace a aplikaci politik. Pomocí nich je možné rychle vynucovat bezpečnostní pravidla v rámci IT infrastruktury a realizovat nápravná opatření prostřednictvím změn bez zbytečného odkladu.

Software Defined Networking

Síťová vrstva patří k základním stavebním kamenům datového centra, musí být vysoce spolehlivá a natolik robustní, aby dokázala obsloužit všechny požadavky na ni vznikající. Právě proto obvykle bývá její topologie velice složitá a konfigurační změny jsou z pohledu obsluhy technicky i časově náročné. Její obtížnost tak vedla k myšlence vytvoření softwarově definované sítě – tzv. SDN, jejíž hlavní úlohou je aplikování předem definovaných pravidel komunikace do sítě datového centra, jejich okamžitá úprava v závislosti na vzniklých událostech a ponechání řízení datového toku koncovými aktivní prvky s vlastní logikou.

A proč vůbec uvažovat a následně nasadit výše zmíněný koncept do SDDC? Za prvé jde o automatizaci rutinních činností operátora zahrnující vytvoření, úpravu či zrušení konfigurace spravovaných síťových prvků, požadovaných ostatními. Což s ohledem na stovky použitých VLAN, IP rozsahů a pravidel představuje časově náročnou činnost. Druhým důvodem je zajištění bezpečnosti v rámci spravovaného síťového prostředí, které dnes díky virtualizaci serverů přestavuje další aktivní koncové body v podobě virtuálních přepínačů uvnitř jednotlivých hypervisorů. Navíc tato virtualizace přinesla i výraznou změnu směru komunikace – namísto „severo-jižního“ směru dnes převládá komunikace „východ–západ“ mezi jednotlivými virtuálními servery, mnohdy v rámci jednoho hostitele (tedy schované za jedním fyzickým síťovým portem).

Pokud přijmeme myšlenku Softwarově řízené sítě, zůstává otázka, kterou pak zvolit. Odpověď na ni v sobě zahrnuje více neznámých, základní záležitosti, které bychom měli vyřešit, jsou:

  • Do jakého prostředí budu implementovat zvolenou SDN? Jedná se o čistě virtualizované, fyzické, nebo smíšené prostředí datového centra?
  • Budu v rámci datového centra požadovat kooperaci SDN kontroléru s bezpečnostními prvky?
  • Mám v rámci rozvoje datového centra v plánu využívat automatizaci a orchestraci datového centra jako takového?

Odpovědí může být volba řešení přestavujícího kategorii proprietárního, případně otevřeného řešení do prostředí hypervisoru. Datové centrum představující smíšené prostředí virtuálních i fyzických serverů je pak lepší vybavit technologií SDN podporující oba tyto světy. Jeden SDN kontrolér posléze řídí virtuální distribuované přepínače i jejich fyzické protějšky.

Bezpečnost

Otázka aplikace a řízení bezpečnostních pravidel v rámci datového centra je samostatnou kapitolou, která s příchodem softwarově řízených sítí dostává další rozměr. Mikrosegmentace zahrnující řízení komunikace mezi servery a aplikacemi na úrovni příslušnosti ke jmenné konvenci, otisku aplikace či jinému identifikátoru mění celý koncept tradičně pojaté síťové architektury. Namísto VLAN, adresace a masek nebo routingu jsou zde komponenty, služby, zóny a kontrakty. To znamená, že IP adresa a řízení přístupu dle ní ztrácí význam a přebírá jej kontrakt mezi jednotlivými komponentami, jež definují pravidla komunikace.

Propojíme-li softwarově řízenou síť s bezpečnostním prvkem na úrovni řízení, získáme do jinak staticky pojatého světa dynamický prvek – Security Tag. Ten představuje identifikovanou hrozbu a definuje její eliminaci. Jakmile hrozba pomine, dojde ke smazání Tagu a datová komunikace se vrátí do normálu. Díky této technice je rychlost reakce na bezpečnostní hrozbu výrazně vyšší a může být plně automatizována.

Automatizace a orchestrace

Automatizace datového centra představuje významnou a v podstatě nedílnou součást konceptu SDDC, úměrně k velikosti prostředí provozovaných systémů a serverů. Bude-li vlastníkem datového centra poskytovatel cloudových služeb, aplikace SDDC je nevyhnutelná. Propojením orchestrátoru s funkcemi softwarově řízených komponent na úrovni API rozhraní je možné současně s vytvořením serveru vytvořit síťové prostupy, nastavit rozvažovací pravidla balanceru a definovat bezpečnostní pravidla. Ty jsou pak uplatňovány, upravovány a likvidovány ve shodě s životním cyklem infrastruktury.

Možné budoucí směry

Podle některých odhadů bude trvat zhruba pět až deset let, než se softwarově definované datové centrum stane realitou. Vzhledem k tomu, že standardy SDDC jsou již definovány, avšak relativně málo společností je ochotno roztrhat a nahradit to, co již mají, je pravděpodobné, že některé společnosti se pokusí nasadit otevřená neuzamknutá řešení SDDC s podporou nových i legacy aplikací.

S vývojem cloud-ready aplikací a integrací kontejnerových technologií do produkčního prostředí firem se zvyšuje pravděpodobnost, že referenční architektura SDDC získá významnou relevanci také mezi nadšenými zaměstnanci z oblasti cloud computingu. V tomto okamžiku tak může původní myšlenka SDDC začít růst, a být tak dalším velkým krokem ve vývoji softwarově definovaných řešení a cloud computingu.

David Kolenatý
Autor článku je Business Development Manager společnosti Anect pro oblast datových center.
Pavel Vomáčka
Druhý autor je Expert Consultant společnosti Anect.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.