Sieci SDN w Data Center – co wybrać? Cisco ACI czy VMware NSX?

Sieci SDN swój początek mają w Data Center i obecnie najczęściej tu znajdują swoje zastosowanie. Czy jednak sieć SDN potrzebna jest w twojej serwerowni a jeli tak, to jakie rozwiązanie wybrać? Czym różnią się najpopularniejsze rozwiązania SDN Cisco ACI i VMware NSX?

Sieci SDN w Data Center – czy mi to potrzebne?

Sieci SDN w Data Center określane są czasem jako Software Defined Data Center. I faktycznie, jeśli rozwiązanie SDN zostanie w pełni wdrożone, jest to swego rodzaju rewolucja w zakresie zarządzania siecią, automatyzacji czy możliwościami szybkiego kreowania nowych środowisk.

Jak wspomniałem w materiale poświęconym Sieciom Definiowanym Programowo jako ogólnej koncepcji, jeśli chodzi o Data Center, tutaj wszystko krąży wokół aplikacji. W zasadzie każda wdrażana technologia ma zapewnić ich wydajną, bezpieczną a przede wszystkim niezawodną pracę. 

Zanim jednak spróbujemy odpowiedzieć na pytanie jaki SDN wybrać, warto zastanowić się czy jest on nam w ogóle potrzebny?

Oczywiście takich triggerów może być wiele, ale najważniejsze jakie przychodzą mi na myśl to:

  • potrzeby lub problemy do rozwiązania
  • skala posiadanej infrastruktury
  • złożoność obecnego środowiska 
  • dynamika zmian jakie w nim zachodzą

Jeśli mamy problemy np. z bezpieczeństwem lub nasza infrastruktura jest złożona i częstego wymaga kreowania nowych środowisk, to zastanowienie się nad wdrożeniem technologii opartej o SDN będzie dobrym pomysłem.

Jeżeli natomiast nasze środowisko jest dość homogeniczne, statyczne przez co nie ma dużej potrzeby jego automatyzacji, to wdrażanie sieci definiowanej programowo nie będzie miało większego sensu.

Problem jednak w tym, że takie statyczne i proste środowiska, są co raz rzadziej spotykane. Dziś, nawet niewielka infrastruktura, w której działa kilka lub kilkanaście serwerów może być bardzo złożona pod względem systemów operacyjnych, różnych wirtualizatorów czy w końcu aplikacji, jakie w niej działają.

Sieci SDN w Data Center – jakie rozwiązanie wybrać?

Chcąc określić popularność rozwiązań Software-Defined Networking, jakiś czas temu przeprowadziłem ankietę na linkedin pytając użytkowników o ich preferowany SDN.

Przyznam szczerze, że wyniki mnie zaskoczyły. Spodziewałem się przewagi Cisco ACI nad pozostałymi rozwiązaniami ale nie przypuszczałem, że będzie ona aż tak duża.

Na ponad 430 oddanych głosów, aż 284 osoby jako preferowane rozwiązanie SDN dla Data Center wybrały wspomniane Cisco ACI. Szczerze to nie przewidywałem aż takiej deklasacji pozostałych rozwiązań.

Co ciekawe, na drugiej pozycji z wynikiem 79 głosów uplasował się Juniper Contrail a dopiero na 3 miejscu był NSX, którego wybrało 57 osób.

Powyższa ankieta miała jednak charakter globalny. Jeśli chodzi o głosy oddane przez inżynierów z naszego rodzimego podwórka, na drugiej pozycji było rozwiązanie od VMware.

Cisco ACI czy VMware NSX?

Jako, że Cisco ACI i VMware NSX są najpopularniejszymi rozwiązaniami na naszym rynku, przyjrzyjmy się im nieco bliżej a przede wszystkim. różnicom między nimi, a tych jest całkiem sporo.

Najważniejszą z nich jest fakt, że ACI jest rozwiązaniem zarówno software’owym jak i sprzętowym. Do jego wdrożenia niezbędna jest infrastruktura oparta o przełączniki Nexus 9000, które działają w architekturze Spine-Leaf.

Można więc powiedzieć, że ACI działa zarówno w warstwie underlay, w której zarządza komunikacją oraz konfiguracją urządzeń sieciowych, oraz w warstwie overlay, tworząc sieć wirtualną.

Dla odmiany, NSX działa tylko w warstwie overlay i nie ma wpływu na część fizyczną sieci, ale za to może działać niemal z każdą infrastrukturą.

Jako ciekawostkę powiem tylko, że wspomniana platforma Nexus 9K może także działać w modelu tradycyjnym, z wykorzystaniem NX-OS’a. Nic więc nie stoi na przeszkodzie aby część fizyczną postawić na tych urządzeniach, a jako SND wykorzystać np. NSX’a.

Warto wspomnieć, że do nie dawna NSX, a w zasadzie NSX-V dedykowany był jedynie do środowisk wirtualnych opartych o vSphere’a. To jednak zmieniło się od czasu pojawiania się rozwiązania NSX-T, który znacząco rożni się od swojego starszego brata. Różnice dotyczą zarówno kwestii architektury, jak i tolerancji na obsługiwane hipervisory czy nawet środowiska kontenerowe.

Co do ACI to trzeba mieć na uwadze, że rozwiązanie również nie odstaje w zakresie obsługiwanych środowisk, zarówno tych lokalnych jak i chmurowych a dodatkowo, przez swoją fizyczność lepiej radzi sobie z tzw. serwerami bare-metal.

To czy różnica w wymogu dedykowanej infrastruktury w przypadku tych dwóch rozwiązań jest przewagą jednego na drugim, trudno jednoznacznie stwierdzić. Oczywiście dowolność w wyborze sprzętu czy wykorzystanie obecnych urządzeń daje pewnego rodzaju swobodę.

Trzeba jednak mieć na uwadze to, że za zintegrowanym w przypadku ACI sprzętem idzie też dużo zalet takich jak przewidywalna wydajność, pojedynczy punkt zarządzania całym środowiskiem czy w końcu eliminacja problemu z przerzucaniem odpowiedzialności między producentami w przypadku wystąpienia ewentualnych problemów.

Oczywiście różnice które przedstawiłem powyżej, to jedynie czubek góry lodowej. Aby w pełni określić funkcjonalność obu produktów każdemu z nich należałoby poświęcić o wiele więcej czasu a i tak na koniec odpowiedź na pytanie, które wybrać, brzmiałaby “to zależy”. A zależy przede wszystkim od środowisk jakie te rozwiązania miałyby obsługiwać, ich wymagań, specyfiki i planów na przyszłość.

Sieci SDN w Data Center – podsumowanie

  • Przede wszystkim przeanalizujmy wspomniane czynniki i określmy, czy SDN już teraz jest dla nas niezbędny
  • Wybierając rozwiązanie kierujmy się przede wszystkim architekturą naszego środowiska oraz planami jego rozwoju w przyszłości
  • Nie będzie niczym złym jeśli oprócz analizy powyższych punktów, zwrócimy także uwagę na popularność poszczególnych rozwiązań na naszym rynku
  • Najważniejsze. Jeśli chcemy dobrać rozwiązanie optymalne do naszych potrzeb, warto zwrócić się do zaufanego partnera który oferuje co najmniej 2 rozwiązania

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *