Hlavní strana -> Zprávy
IT Security, Aktuality -> Podnikové aplikace a služby - 20. 6. 2019

Otevřenost, zjednodušování a automatizace

Tři klíče k tomu, abyste se v síových technologiích nedostali do slepé uličky

-PR-
John PeachJohn Peach je technickým ředitelem společnosti Arista Networks, která je lídrem v oblasti síových technologií pro datová centra a průkopníkem v oblasti softwarově řízených kognitivních cloudových platforem. Do společnosti Arista Networks nastoupil John roku 2010 a od té doby dal dohromady tým vývojářů, který se zaměřuje na oblasti cloudu, škálovatelných platforem, HPC, datových center a rozsáhlých sítí. Povídali jsme si spolu o aktuálních trendech v oblasti síových technologií.

Johne, představte prosím na úvod značku Arista čtenářům, kteří se s ní doposud nesetkali.

 Společnost Arista je průkopníkem v softwarově řízených kognitivních sítích, konkrétně v návrzích kognitivních síových cloudů pro velká datová centra, výpočetní clustery a kampusové sítě. Směrovací a přepínací platformy Arista jsou jedničkami na trhu a společně s WiFi řešeními nově definují škálovatelnost, pružnost a spolehlivost. Tyto jejich vlastnosti  jsou podporovány dvěma vyspělými řešeními: pokročilým operačním systémem EOS a automatizovanou, telemetrickou a operační platformou CloudVision.

Nᚠsystém EOS (Extensible Operating System) je průlomový síový operační systém s možností zobrazování všech hardwarových platforem v jednom okně a moderní jádrovou architekturou, která nabízí absolutní spolehlivost, fungování otevřených standardů a naprostou otevřenost, co se týče přizpůsobení, rozšíření a integrace.

Co byste označil za hlavní aktuální trendy v oblasti datových sítí?

Začal bych s otevřeností. Ta je pro společnost Arista i její zákazníky zásadní. Otevřenost znamená především zrušení tradiční fixace na prodejce či omezenou kapacitu komponentů, které často omezují zákazníkův výběr, co se týče vlastností výrobků, jejich kompatibility či životnosti.

Tím nemám na mysli jen využívání otevřených standardních protokolů, ale také poskytování otevřených rozhraní API a možnost zákazníka vybudovat si architekturu patřičné velikosti s komponenty, které pro daný projekt vyhovují daným požadavkům na cenu, výkon a kapacitu, a také provozovat tuto architekturu s pomocí sad nástrojů dle zákazníkova výběru.

Dalším hlavním trendem je zjednodušení. Mnohé z infrastruktur jsou, co se týče topologie a volby protokolu, zbytečně složité, a to převážně kvůli omezení škálovatelnosti daného produktu, ochrany řešení autorskými právy či tradiční segmentaci administrativních domén. To vše má za následek malou pružnost, nízkou spolehlivost i výkon a vysoké provozní náklady. Jednodušší návrhy se o poznání lépe provozují i s výrobky od více dodavatelů, umožňují větší výběr, zvyšují stabilitu a jejich provoz vyjde podstatně levněji.

A konečně automatizace a viditelnost. Ty jsou při snižování závislosti na manuálních úkonech, jež jsou časově náročné a náchylné k chybám, naprosto klíčové jak ve fázi budování, tak i provozu jakékoli infrastruktury. Automatizace umožňuje rychlejší objevení problému a údržbu, zatímco telemetrie streamování v reálném čase umožňuje celkový náhled na stav sítě, a výrazně tak zkracuje čas potřebný k řešení problémů.

V Aristě tento obecný trend nazýváme „Přechod z PIN na PIC“. Přístupem PIN (Places in the Network) nazýváme situaci, kdy každý případ použití má individuální, velmi úzce definovanou sadu zařízení a softwarových nástrojů, vázaných k tomuto určitému silu a založených na dřívějších předpokladech. Příkladem může být používání odlišné sady síových produktů pro datové centrum v porovnání například s kampusem, kde každý z nich používá různé operační systémy, nástroje správy a protokoly, jež jsou buď nekompatibilní nebo je jejich bezproblémová integrace velmi těžká.

Moderní přístup PIC (Places in the Cloud) používá ucelenou, jednoduchou a vysoce automatizovanou strukturu a spravuje úplně všechno, počínaje lokální sítí přes bezdrátovou sí až po datové centrum. Na zákazníkovi je pouze to, aby pro každý případ užití zvolil správné hardwarové vlastnosti.

Dalo by se to přirovnat k řidiči, který si může vybrat mezi benzínovým či naftovým vozem, případně mezi vozem s pohonem dvou nebo čtyř kol, a to podle toho, jak chce svůj automobil řídit. Přitom ale nemusí nijak zásadně měnit způsob nákupu, provoz i údržbu vozidla; nemusí ani stavět vlastní silnice, na kterých by auta mohl řídit.

Na jaké vlastnosti datových sítí by se podle vás dnes měli zaměřit IT manažeři?

IT je dnes páteří jakéhokoli moderního podniku a všechny podnikové systémy začínají být výrazně ovlivňovány ohromným pokrokem v technologiích, založených na cloudu. Vzhledem k tempu změn v IT oboru si myslím, že největším ponaučením, které si můžeme z cloudu vzít, je oproštění se od „náhlé smrti“ stávajících IT projektů a přechod k flexibilnímu a pozvolnému vývoji a integraci.
Pro pružnost podnikání a pro správu nákladů je zásadní vyhnout se technologickým slepým uličkám, a tak jsou otevřenost, zjednodušení, automatizace a viditelnost hlavními faktory, které umožňují podniku rychlou změnu směru a efektivní a proaktivní provoz.

Dnešní datová centra musí čelit rychle rostoucím požadavkům na výkon a jeho škálovatelnost. Současně jsou ale pod tlakem na snižování nákladů a spotřeby energie. Jak lze podle vás tyto v podstatě protichůdné požadavky řešit?

Z hlediska networkingu existují tři zásadní faktory, které ovlivňují schopnost zachování škálovatelnosti výpočetních zdrojů:
  • držet krok s vývojem výpočtů a úložiš nabízením rychlejších rozhraní,
  • snižovat náklady na nákup a provoz (elektřiny) na Gbit (či Tbit) s každou novou generací, co se týče jak zařízení, tak i konektivity (optické komponenty atd.),
  • zajistit zvyšování hustoty připojení, aby nedocházelo k budování málo efektivních infrastruktur či zvyšování latence.
Aby mohli zákazníci s velkými kapacitami pokračovat v rychlém zavádění inovací, je pro ně vedle životnosti produktu klíčová i minimalizace překážek při adaptaci nových výrobků, záruka jejich mimořádné spolehlivosti a možnost co nejvyšší automatizace.

Přístup společnosti Arista tkví v úzké spolupráci se špičkovými výrobci hardwaru a v abstrakci specifických vlastností výrobků pomocí jednoho konzistentního operačního systému (EOS). Ten je již od základů navržen tak, aby byl maximálně spolehlivý, přičemž možnost jednoduché automatizace zaručuje, že každá generace produktů je okamžitě dostupná a nevyžaduje kompletní paradigmatický posun softwaru a hardwaru či rozsáhlejší předávání znalostí.

V souvislosti se síovou infrastrukturou se v poslední době hodně hovoří o bezpečnosti produktů a technologií některých značek, které v některých zemích (včetně ČR) nemají důvěru kontrolních úřadů pro kybernetickou bezpečnost. Jak čelí Arista rostoucím obavám firem a organizací z kybernetických rizik?

Na tuto otázku existují dva pohledy - jedním je, jak společnost Arista koncipuje své produkty, a druhým pak, jak pomáhá zákazníkům s otázkami týkajícími se zabezpečení.

Co se týče první otázky, řekl bych, že největším problémem, se kterým se potýkáme, je neprůhlednost návrhů operačních systémů (a jejich struktury), používaných napříč různými typy IT produktů. Produkty, jakými jsou třeba spotřebiče, většinou používají vlastní uzavřené systémy, u nichž není možná celková analýza kódu, a tudíž obsahují nezamýšlené či škodlivé backdoory a exploity.

V Aristě jsme pyšní na to, že tvoříme nᚠsoftware v otevřené linuxové distribuci, což znamená, že jádro operačního systému je otevřené analýzám kódu. Neméně důležité je i to, že tento software pak funguje v milionech zařízení, a to nikoli pouze síových, kde existuje mnoho různých typů ohrožení. Prací s linuxovou komunitou si jednak udržujeme povědomí o možných hrozbách, a zároveň máme i zpětnou vazbu o našich vlastních zjištěních.

Půvab návrhu EOS spočívá ve třech následujících bodech:
  • Počet identifikovaných bezpečnostních problémů je v porovnání s průměrem v tomto odvětví extrémně nízký.
  • Jakékoli záplaty lze použít na všechny dostupné platformy, protože systém EOS pro veškerá zařízení používá dvojkovou soustavu.
  • Záplaty lze aplikovat během provozu bez přerušení, takže zákazník si může být jistý, že je chráněný v nejvyšší možné míře.
Co se týče hardwarové stránky, mnoho výrobků je založeno na původních OEM platformách, které nebyly vyvinuty námi, a tudíž jsou také kandidáty na možné zneužití. Ve společnosti Arista proto navrhujeme naše vlastní systémy se specifickými integračními mechanismy, které zaručí, že naše zařízení nelze nijak zneužít.

A teď ještě rychle zodpovím druhou část otázky. Mnoho zákazníků si uvědomuje, že pro data putující napříč veřejnými sítěmi či po vláknech třetích stran je zapotřebí silná segmentace a šifrovací technologie. V minulosti byla externí šifrovací zařízení mimořádně drahá a pro moderní aplikace neměla požadovaný výkon.
Právě na tuto oblast se společnost Arista zaměřuje: na snižování nákladů na rychlou implementaci zabezpečení datových center, kdy je šifrování integrováno přímo do našich produktů v závislosti na rychlosti připojení.

Nedávno jste představili novou řadu Arista 7360X. Jaké inovace tato řada přináší? Které vlastnosti a funkce této nové řady byste označil jako klíčové?

Prostředí moderních síových cloudů a intenzivní HPC (strojové učení/umělá inteligence) vyžadují extrémně rozsáhlé sítě s leaf-spine architekturou a vysokým stupněm multipathingu, které jsou nutné k efektivnímu škálování výpočetních clusterů, aniž by došlo ke ztrátě výkonu či navyšování nákladů. Mximální diametr sítě je vynucován radixem, nebo celkovým počtem portů, úrovní spine, kapacitou každého jednotlivého systému a škálou multipathingových architektur.

Přepínač 7368X4 nabízí nejvyšší 128 portový čipový radix 100G, který zdvojnásobuje maximální diametr sítě, a redukce počtu přepínacích čipů v síové cestě významně snižuje napájení, náklady a latenci, což znamená uvolnění více zdrojů pro další škálování výpočetních clusterů.

Kromě použití ve specializovaných infrastrukturách je přepínač díky podpoře mixu 100, 200 a 400G zajímavý i pro mnoho běžných podnikových řešení. Běžný operační systém EOS je zárukou, že přepínač 7368X4 lze lehce zapojit do jakékoliv otevřené a programovatelné infrastruktury.