Budoucnost datových center - a jak se na ni připravit



Architektura datových center dospěla k dalšímu milníku designové změny. Tu představuje nejen výrazně rozšířenější využívání servisně orientovaných veřejných cloudů, ale i nový design dnes budovaných a modernizovaných datových center, případně serveroven podniků a organizací napříč obory.

Převážná část v současnosti provozovaných infrastruktur jsou stále koncepce zahrnující topologii 3-Tier topologie LAN (Local Area Network), samostatnou SAN (Storage Area Network) pro centrální disková úložiště a dedikovaný hardware. To vše s vysokým podílem manuální správy v rámci různých týmů. Dále řízení toku datové komunikace a jejího směru probíhá skrz centralizované firewall a loadbalancer soustavy, vně aplikačních sil zastoupených virtualizovanými i fyzickými servery. Změny v komunikaci mezi uživatelem a jeho aplikací, a to včetně šifrování, akcelerace životního cyklu těchto aplikací, vedou Solution architekty pro datová centra k zamyšlení a následným úpravám, současně i k využívání nových technologií a moderních designů.

Jak tedy může taková změna designu datového centra vypadat? Pokud vynecháme Non-IT část DC, tedy zajištění dodávky energií a řízení fyzického prostředí s garancí, můžeme jeho IT část shrnout celkem do tří hlavních směrů.

DC as a Code

Rychlost doručování služeb a jejich škálovatelnost jdou v ruku v ruce s optimalizací využívaných zdrojů. A proto první směr představuje softwarově řízené datové centrum. Její podstatou je výrazně vyšší nasazení automatizace řízení infrastruktury coby celku, kdy iniciátorem změny bývá požadavek uživatel a jeho aplikace. Tedy vznik, úprava i uvolňování systémových zdrojů, případně reakce na provozní i bezpečnostní událost, která znamená zásah do všech vrstev ICT infrastruktury.

Dnes jsou pro uvedené účely na trhu různé nástroje, ke kterým patří např. OpenStack, VMware vRealize Suite, Cisco CloudCenter, Ansible a další. Společným jmenovatelem pro všechny je automatické ovládání instalovaných zařízení pomocí API rozhraní a skriptů. Úkolem těchto systémů je zprostředkovanou formou automaticky vytvářet a editovat prostředí aplikací, řídit a chránit jejich komunikaci, včetně samostatné předdefinované reakce na provozně-bezpečnostní incidenty. Do budoucna se do tohoto procesu bude více zapojovat umělá inteligence (AI), v prvním kroku především v bezpečnostní rovině, následovat potom bude prediktivní optimalizace výkonu aplikací. Role člověka v podobě lidského IT specialisty bude kontrolní a eskalační/záchranná.

Software Defined…

Softwarově definovaná datová centra (SDDC) jsou dnes v podnicích a organizacích na svém začátku a jsou představována spíše instalací hyperkonvergovaných řešení a engineering systémů pro databáze. Rok 2017 byl ve znamení adopce takovýchto systémů a řešení a do roku 2021 bude podle IDC tvořit 26,6 % obratu jejich dodavatelů.

Nespornou výhodou je zde využití komoditního hardwaru, představovaného procesory X86 a lokálními disky instalovanými do fyzických serverů. Tento kus hardwaru je pak povýšen na hyperkonvergovaný systém instalací běžné serverové virtualizace typu Vmware vSphere, Microsoft Hyper-V a KVM, rozšířené o softwarově definované úložiště (SDS) ve formě Vmware vSAN, Microsoft Storage Space Direct, ale také Cisco HyperFlex a Dell/EMC VxRail atd. Výsledkem je náhrada specializovaného hardwaru pro SAN sítě a centrálních produkčních diskových polí.

Nicméně "Software Defined" nejsou jen tato řešení, ale i jejich kombinace s dalšími komponenty. Mezi ty hlavní patří softwarově řízené sítě (SDN) a orchestrace DC jako takového. SDN (Software Defined Network) do moderní infrastruktury patří, a to zejména pro možnost dynamického řízení provozu. V etapě budování prostředí pro aplikaci výrazně urychlují čas doručení zvolením předdefinovaných Network profilů a automatizovanou instalací požadovaných komponent. Zkrácení času bývá významné, z hodin a dnů zde přecházíme na jednotky minut. Volba konkrétního výrobce SDN technologie jde od projektu k projektu, ale při jejím výběru musí být do kalkulace zahrnuty stávající i budoucí prostředí, požadované služby, kompatibilita s ostatními prvky v rámci DC a nezávislost pro vlastní budoucí vývoj.

Druhou a někdy opomíjenou rovinou využití SDN technologií je bezpečnost, a to zejména z pohledu snadné mikrosegmentace provozu a jeho automatická korekce na základě bezpečnostních incidentů. Pokud propojíme SDN s podporovanými bezpečnostními nástroji – např. Cisco ACI nebo Vmware NSX v kombinaci s nástroji Check Point, Trend Micro a jim podobným, jsme pak schopni automaticky reagovat na vzniklé bezpečnostní a provozní incidenty reprezentované (ne)/naplněním bezpečnostního pravidla (Security tag) a účinně bránit zlomyslným útokům, či neautorizovaným přístupům. S ohledem na možnosti dané sítě pak bývají automatizované reakce různé, od ukončení komunikace přes izolaci až po smazání infikovaného zdroje (virtuálního serveru). Podobně mohou být na základě identity uživatele řízeny i přístupy k datům a aplikacím dle jejich klasifikace.

Distribuovaný model

Pod pojem distribuovaný systém/řešení je možné vtáhnout cokoliv. Ve smyslu směrování designu datových center je to několik vzájemně propojených cest. První je model "logického DC", představující propojení vlastního DC a Public Cloud, ve kterém jsou služby instalovány a dále konzumovány podle parametrů prostředí nastavených jednotlivými aplikacemi a službami. O určení vhodného zdroje bude rozhodnuto definicí výkonnostních parametrů a požadavků na garanci služeb, zahrnutého do blueprintu aplikace/prostředí. Volbu si provede uživatel, typicky vývojář aplikace, vlastník projektu, pomocí webového portálu, workflow i API. Realizátorem požadavku pak bude automatizační nástroj napojený na dostupné systémové zdroje.

Druhá cesta představuje již zmíněnou hyperkonvergenci, tedy distribuci výkonu diskového pole napříč celou sestavou a vyrovnání se výkonovými nároky aplikací na I/O operace a datovou propustnost pole. Parametry pro omezení/garanci IOPS, jako i faktoru ochrany instalovaného virtuálního serveru budou zapsány ve Storage profilu.

Poslední cesta distribuovaného modelu má více důvodů, tím hlavním je významná změna datových toků ze směru "Sever – Jih" na "Východ – Západ", která činí více jak polovinu provozu. Velký význam zde hraje serverová virtualizace a "end-2-end" šifrování. Z tohoto důvodu musí být bezpečnost vtažena do prostředí hypervisoru a postavena mezi jednotlivé virtuální servery. Ve stejném světle je zde i rozvažování zátěže mezi jednotlivé aplikační/databázové servery. Instalace softwarových verzí NG firewallů a balancerů na jednotlivé hosty sestavy dokáže efektivně pokrýt komunikaci "VM-2-VM" běžících na stejném fyzickém hostu, a tak optimalizovat datový tok, který by pak musel být nasměrován na centrální/zónovou NGFW sestavu.

Ze střednědobého hlediska, budou trvalý nedostatek odborníků, vyšší míra podílu komunikace IoT zařízeními do DC a využívání servisně orientovaných „Edge-Public“ cloudů neodvratitelným hybatelem změn v rámci designu datových center i jejich obsluhy. Je proto vhodné se na ně včas a řádně připravit.

Pavel Vomáčka, Senior Business Consultant společnosti Anect


(5. 3. 2018 | redakce2)


Následující článek: >>> Globální boom hyperškálovatelných datových center >>>

Tento článek je součástí speciálu:

Datová centra dneška: Přichází nový milník vývoje


foto: Pixabay

Datová centra se dále proměňují a podle některých odborníků právě dospěla k dalšímu milníku designové změny. Ta zahrnuje využívání servisně orientovaných veřejných cloudů, ale i nový design nových a modernizovaných datových center soustředící se mimo jiné na automatizaci a softwarově definovanou infrastrukturu.


Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5783)