Budoucnost datových center - a jak se na ni připravit



Architektura datových center dospěla k dalšímu milníku designové změny. Tu představuje nejen výrazně rozšířenější využívání servisně orientovaných veřejných cloudů, ale i nový design dnes budovaných a modernizovaných datových center, případně serveroven podniků a organizací napříč obory.

Převážná část v současnosti provozovaných infrastruktur jsou stále koncepce zahrnující topologii 3-Tier topologie LAN (Local Area Network), samostatnou SAN (Storage Area Network) pro centrální disková úložiště a dedikovaný hardware. To vše s vysokým podílem manuální správy v rámci různých týmů. Dále řízení toku datové komunikace a jejího směru probíhá skrz centralizované firewall a loadbalancer soustavy, vně aplikačních sil zastoupených virtualizovanými i fyzickými servery. Změny v komunikaci mezi uživatelem a jeho aplikací, a to včetně šifrování, akcelerace životního cyklu těchto aplikací, vedou Solution architekty pro datová centra k zamyšlení a následným úpravám, současně i k využívání nových technologií a moderních designů.

Jak tedy může taková změna designu datového centra vypadat? Pokud vynecháme Non-IT část DC, tedy zajištění dodávky energií a řízení fyzického prostředí s garancí, můžeme jeho IT část shrnout celkem do tří hlavních směrů.

DC as a Code

Rychlost doručování služeb a jejich škálovatelnost jdou v ruku v ruce s optimalizací využívaných zdrojů. A proto první směr představuje softwarově řízené datové centrum. Její podstatou je výrazně vyšší nasazení automatizace řízení infrastruktury coby celku, kdy iniciátorem změny bývá požadavek uživatel a jeho aplikace. Tedy vznik, úprava i uvolňování systémových zdrojů, případně reakce na provozní i bezpečnostní událost, která znamená zásah do všech vrstev ICT infrastruktury.

Dnes jsou pro uvedené účely na trhu různé nástroje, ke kterým patří např. OpenStack, VMware vRealize Suite, Cisco CloudCenter, Ansible a další. Společným jmenovatelem pro všechny je automatické ovládání instalovaných zařízení pomocí API rozhraní a skriptů. Úkolem těchto systémů je zprostředkovanou formou automaticky vytvářet a editovat prostředí aplikací, řídit a chránit jejich komunikaci, včetně samostatné předdefinované reakce na provozně-bezpečnostní incidenty. Do budoucna se do tohoto procesu bude více zapojovat umělá inteligence (AI), v prvním kroku především v bezpečnostní rovině, následovat potom bude prediktivní optimalizace výkonu aplikací. Role člověka v podobě lidského IT specialisty bude kontrolní a eskalační/záchranná.

Software Defined…

Softwarově definovaná datová centra (SDDC) jsou dnes v podnicích a organizacích na svém začátku a jsou představována spíše instalací hyperkonvergovaných řešení a engineering systémů pro databáze. Rok 2017 byl ve znamení adopce takovýchto systémů a řešení a do roku 2021 bude podle IDC tvořit 26,6 % obratu jejich dodavatelů.

Nespornou výhodou je zde využití komoditního hardwaru, představovaného procesory X86 a lokálními disky instalovanými do fyzických serverů. Tento kus hardwaru je pak povýšen na hyperkonvergovaný systém instalací běžné serverové virtualizace typu Vmware vSphere, Microsoft Hyper-V a KVM, rozšířené o softwarově definované úložiště (SDS) ve formě Vmware vSAN, Microsoft Storage Space Direct, ale také Cisco HyperFlex a Dell/EMC VxRail atd. Výsledkem je náhrada specializovaného hardwaru pro SAN sítě a centrálních produkčních diskových polí.

Nicméně "Software Defined" nejsou jen tato řešení, ale i jejich kombinace s dalšími komponenty. Mezi ty hlavní patří softwarově řízené sítě (SDN) a orchestrace DC jako takového. SDN (Software Defined Network) do moderní infrastruktury patří, a to zejména pro možnost dynamického řízení provozu. V etapě budování prostředí pro aplikaci výrazně urychlují čas doručení zvolením předdefinovaných Network profilů a automatizovanou instalací požadovaných komponent. Zkrácení času bývá významné, z hodin a dnů zde přecházíme na jednotky minut. Volba konkrétního výrobce SDN technologie jde od projektu k projektu, ale při jejím výběru musí být do kalkulace zahrnuty stávající i budoucí prostředí, požadované služby, kompatibilita s ostatními prvky v rámci DC a nezávislost pro vlastní budoucí vývoj.

Druhou a někdy opomíjenou rovinou využití SDN technologií je bezpečnost, a to zejména z pohledu snadné mikrosegmentace provozu a jeho automatická korekce na základě bezpečnostních incidentů. Pokud propojíme SDN s podporovanými bezpečnostními nástroji – např. Cisco ACI nebo Vmware NSX v kombinaci s nástroji Check Point, Trend Micro a jim podobným, jsme pak schopni automaticky reagovat na vzniklé bezpečnostní a provozní incidenty reprezentované (ne)/naplněním bezpečnostního pravidla (Security tag) a účinně bránit zlomyslným útokům, či neautorizovaným přístupům. S ohledem na možnosti dané sítě pak bývají automatizované reakce různé, od ukončení komunikace přes izolaci až po smazání infikovaného zdroje (virtuálního serveru). Podobně mohou být na základě identity uživatele řízeny i přístupy k datům a aplikacím dle jejich klasifikace.

Distribuovaný model

Pod pojem distribuovaný systém/řešení je možné vtáhnout cokoliv. Ve smyslu směrování designu datových center je to několik vzájemně propojených cest. První je model "logického DC", představující propojení vlastního DC a Public Cloud, ve kterém jsou služby instalovány a dále konzumovány podle parametrů prostředí nastavených jednotlivými aplikacemi a službami. O určení vhodného zdroje bude rozhodnuto definicí výkonnostních parametrů a požadavků na garanci služeb, zahrnutého do blueprintu aplikace/prostředí. Volbu si provede uživatel, typicky vývojář aplikace, vlastník projektu, pomocí webového portálu, workflow i API. Realizátorem požadavku pak bude automatizační nástroj napojený na dostupné systémové zdroje.

Druhá cesta představuje již zmíněnou hyperkonvergenci, tedy distribuci výkonu diskového pole napříč celou sestavou a vyrovnání se výkonovými nároky aplikací na I/O operace a datovou propustnost pole. Parametry pro omezení/garanci IOPS, jako i faktoru ochrany instalovaného virtuálního serveru budou zapsány ve Storage profilu.

Poslední cesta distribuovaného modelu má více důvodů, tím hlavním je významná změna datových toků ze směru "Sever – Jih" na "Východ – Západ", která činí více jak polovinu provozu. Velký význam zde hraje serverová virtualizace a "end-2-end" šifrování. Z tohoto důvodu musí být bezpečnost vtažena do prostředí hypervisoru a postavena mezi jednotlivé virtuální servery. Ve stejném světle je zde i rozvažování zátěže mezi jednotlivé aplikační/databázové servery. Instalace softwarových verzí NG firewallů a balancerů na jednotlivé hosty sestavy dokáže efektivně pokrýt komunikaci "VM-2-VM" běžících na stejném fyzickém hostu, a tak optimalizovat datový tok, který by pak musel být nasměrován na centrální/zónovou NGFW sestavu.

Ze střednědobého hlediska, budou trvalý nedostatek odborníků, vyšší míra podílu komunikace IoT zařízeními do DC a využívání servisně orientovaných „Edge-Public“ cloudů neodvratitelným hybatelem změn v rámci designu datových center i jejich obsluhy. Je proto vhodné se na ně včas a řádně připravit.

Pavel Vomáčka, Senior Business Consultant společnosti Anect


(5. 3. 2018 | redakce2)


Následující článek: >>> Globální boom hyperškálovatelných datových center >>>

Tento článek je součástí speciálu:

Datová centra dneška: Přichází nový milník vývoje


foto: Pixabay

Datová centra se dále proměňují a podle některých odborníků právě dospěla k dalšímu milníku designové změny. Ta zahrnuje využívání servisně orientovaných veřejných cloudů, ale i nový design nových a modernizovaných datových center soustředící se mimo jiné na automatizaci a softwarově definovanou infrastrukturu.


Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: CLOUD COMPUTING V PRAXI 2019 - 21.3.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVINKA: Pozoruhodné IT produkty pro rok 2019
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.




Články čtenářů

Potřebuje můj web analýzu klíčových ...


Správné používání klíčových slov a jejich analýza je jednou z nejdůležitější součástí SEO. Do značné míry ovlivňuje, nakolik budou dané webové stránky efektivní v zí...

Jak zjistit heslo k Wi-Fi ve Windows...


Zapomněli jste heslo k nějaké wi-fi síti, potřebujete zjistit heslo k wifi, ke které je připojený jiný počítač, ke kterému máte přístup - například na návštěvě? Nech...

Komentáře čtenářů

Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>
Android Studio
Tak teď už stejně použijete Android Studio, ne? Import projektů z Eclipse je snadný a všechno konečně už...>>


©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5783)