Dwóch zgryźliwych tetryków – czyli rozmowa o poszukiwaniu miejsca dla SDN w realiach polskiego IT.

Dzisiaj w trochę innej formie niż zwykle. Zapraszam Was na rozmowę ze spotkania dwóch światów – człowieka zanurzonego w sieci Mirka Burnejko i waszego skromnego autora poruszającego się nieco bardziej w obszarach computingu.

Dlaczego w ogóle do tego spotkania doszło i o czym przedstawiciele tych dwóch zupełnie rożnych, często nielubiących się światów rozmawiali? Otóż o SDN moi drodzy… o tym z czym to w ogóle da się zjeść i czy zjeść się to w ogóle w naszym pięknym kraju da.

Mirek Burnejko (MB) – Bloger, konsultant pracujący z największymi operatorami w Polsce. Specializujący się w sieciach oraz zgłębiający tajemnice wszelkiego rodzaju chmur i trendu Network Functions Virtualization. Posiada tytuły CCNP, CCDP, BCNP.

Maciej Lelusz (ML) – Bloger i niezależny konsultant z wieloletnim doświadczeniem w branży IT. Specjalizujący się w wirtualizacji i cloud computingu. Posiada tytuły MCP, MCTS, EMCTA, VCP oraz VMware vExpert.

MB – Spotkaliśmy się tutaj, aby porozmawiać o wirtualizacji i podobnych temu zjawiskach… Co sądzisz o NSX? Nikt tego nie widział… widziałeś, instalowałeś NSX?

ML – Rozpoczęliśmy w sumie ta rozmowę na PLNOG już jakiś czas temu, do teraz de facto nie położyłem rąk na gotowym produkcie, oczywiście zobaczyć go można na oficjalnie dostępnych już od jakiegoś czasu labach. Wydaje się również, że coraz bliższa jest sytuacja, kiedy VMware udostępni w oficjalnym kanale, poprzez strony internetowe binaria i umożliwił instalację. Zresztą to widać, gdyż już czuć w powietrzu startujące w Polsce projekty dotyczące NSX-a. Na początku oczywiście będą to PoC/drafty, następnie wydaje się, że najwięcej zacznie się dziać w tej materii poprzez projekty spływające z zachodu – w korporacjach pojawi się nagle potrzeba biznesowa pod tytułem „Wdrażamy NSX-a” a Polacy będą namaszczeni by to wykonać.

MB – A nie wydaje ci się, że będzie to tak jak ze wszystkim? Czyli pojawi się to w Stanach za trzy lata a w Polsce za 15 lat?

ML – Temat NSX aktualnie startuje w stanach i fakt faktem w Polsce może się odbić echem dopiero za jakieś trzy lata… z drugiej jednak strony może się okazać, że łatwiej będzie wdrożyć coś w małej zaściankowej polskiej infrastrukturze niż w gigantycznym, rozbuchanym do granic możliwości datacenter w USA. Możemy stać się bardzo dobrym poligonem. Dodatkowo zauważ, że w Polsce mamy mnóstwo oddziałów wielkich korpo odpowiedzialnych za utrzymanie i to one muszą się również zgodzić i poznać nowe nadchodzące rozwiązanie.

MB – Ja osobiście tego nie widzę… Nie widzę, że NSX się przyjmie.

ML – A Cisco ACI? Przyjmie się?

MB – Moim zdaniem też się nie przyjmie… Nie czuję, że jesteśmy gotowi w Polsce na idee SDN.

ML – Może podejdźmy do tego trochę inaczej. Zupełnie hipotetycznie. Od jakiego momentu czujesz, że SDN się będzie przyjmować, gdzie znajduje się punkt przełamania i kto może być ewentualnym odbiorcą tego rozwiązania?

MB – Ja to widzę w następujący sposób. Polscy giganci, np. Allegro, mają na NSX gotowe rozwiązanie pod postacią open source i 30 rzeźbiarzy, którzy to wszystko ogarną samemu. Małe firmy, czyli te do stu serwerów zepną to sobie w dwóch przełącznikach agregacyjnych dajmy na to Cisco Nexus 9000/7000 i wrzucą wszystko w VLAN-y i tyle.

ML – Czyli dla kogo jest ten produkt z perspektywy Polski?

MB – Z perspektywy Polski ja nie widze odbiorcy. Na świecie – Amazon, Rackspace, China-Uber-Cloud z siedemnastoma miliardami serwerów, tylionem użytkowników i 7000 adminów. Nie, ja nie widzę zastosowania w Polsce. A Ty?

ML – Ja na przykład widzę to w sektorze bankowym. Potrzeba separacji, mnóstwo aplikacji i ich ciągły przyrost… W końcu wiele z instytucji przekroczy magiczną liczbę 4000 VLAN-ów, co zmusi ich do stosowania jakiś protez typu Q-in-Q itp. Wykraja nam się tutaj naturalna granica po przekroczeniu, której SDN jest rozwiązaniem wpasowującym się wręcz idealnie. Popatrz, najbardziej prymitywny model architektury serwerowej i sieciowej pod aplikację… Aczkolwiek nie ten najbardziej popularny – czyli wszystko na jednym serwerze… Heheheh, taki najprostszy, ale zgodny ze sztuką. Czyli mamy pierwszy VLAN, w którym znajduje się jakaś bramka/load balancer, następnie drugi z serwerami dostępowymi WEB do aplikacji, kolejny na klaster bazodanówek i kolejny na serwery aplikacyjne…

MB – No tak, ale mówisz na razie o rozszywaniu VXLAN-ów.

ML – Tak, jak najbardziej! To podstaw, ale popatrz mając 16 milionów segmentów, czyli generalnie więcej niż 4 tysiące można przyjąć, że bytów w naszej infrastrukturze jest dużo. Mając tak dużo elementów wymagane jest narzędzie ułatwiające zarządzanie… czyli w tym przypadku VMware NSX / Cisco ACI.

MB – Ok. Jestem jak najbardziej za VXLAN i integracją zarządzania. Chciałbym ci jednak zwrócić uwagę na trochę inną kwestie. Przy VMware NSX czy Cisco ACI wszystko ładnie wygląda na prezentacjach – aplikacja potrzebuje nagle load balancera, niema problemu klik, klik i działa. Wszystko wydaje się fenomenalnie. Natomiast moje obawy dotyczą tego, czy ktoś się odważy to w naszym pięknym kraju użyć. Czy masz coś takiego, że przychodzą klienci i mówią ci, że wow ten NSX jest mega, uratuje nam życie?

ML – Tak, ale dopóki się im nie wyjaśni, co to jest i jakie problemy adresuje. Kiedy już przejdziemy przez technikalia to okazuje się, że są oni albo za mali albo radzą sobie z problemami sieciowymi w inny sposób. Zgadzam się z Tobą, dla sieciowców rozwiązuje on zazwyczaj problemy, do których jeszcze nie dorosły ich infrastruktury, a te, które teraz spotykają mogą rozwiązać jedną z moich ulubionych technologii, której skrót ma trzy litery – PBB, EVB, SPB, MVRP, BPDU itd. Fakt dla większości administratorów sieci NSX może być zbyt abstrakcyjny. Natomiast dla administratora VMware, administratora aplikacji daje ogromną kontrolę, którą może wydelegować.

MB – No dobrze, ale dlaczego nie można potraktować funkcjonalności NSX przez pryzmat tego co mamy teraz – np. Nexus 1000V jako vDS i terminowanie na nim VXLAN-ów. Czemu to nie wystarczy? Dlaczego chcesz to jeszcze w jakiś magiczny sposób opakowywać?

ML – Dla GUI. Wszyscy w świecie aplikacji są przyzwyczajeni do zgrabnej, czytelnej reprezentacji środowiska i teraz wyobraź sobie, że dla takiego zepsutego administratora VMware wystawiasz tekstową konsolę Nexusa 1000V. Fajnie, to było super, tylko jakieś 30 lat temu.

MB – Nie wiem jak Ty, ale kiedy brałem udział w projektach to ludzie zajmujący się VMware cieszyli się jak nie musieli dotykać kwestii sieciowych. Mieli swój profil maszyny wirtualnej i tyle, nie musieli się niczym martwić.

ML – No tak to było świetne, ale weźmy na tapetę administratora środowiska Cloud, bo w sumie o nim tutaj mowa. Czy to chmura prywatna, publiczna, hybrydowa – nieważne, w każdym z tych przypadków tworzy on jeden kontener sieciowy zawierający w sobie jakąś bramkę sieciową, load balancer, router itp. a następnie go powiela… On lub użytkownik jego chmury. Przy rozciągniętych VXLAN-ach i dobrze zaprojektowanej sieci transmisyjnej znajdującej się pod rzeczoną warstwą Overlay Network wszystko powinno działać. Nasuwa się tylko jedno pytanie, czy w takim układzie to dalej sieć, jako taka, czy już aplikacja dla użytkownika końcowego. Popatrz ile procent administratorów VMware wnika jak działa ich hypervisor? Dopóki prezentacja działa dobrze, a w większość przypadków działa dobrze to nikt nie wnika, co się dzieje w środku. Zdaje się, że podobnie ma się teraz wydarzyć w warstwie sieciowej… Co o tym sądzisz?

Koniec pierwszej części. Niedługo następne, zapraszamy do dyskusji.

Tekst również dostępny na blogu Mirka -> http://www.miromaxmedia.com/sdn-w-realiach-polskiego-it/