Решения Citrix для доставки приложений в сетях SDN
14 июня 2015 г. | Категория: Теория и практика SDDC, Виртуализация вычислений, Конвергентные и гиперконвергентные системы, Программно-определяемые сети, Программно-определяемые системы хранения, Программно-определяемый ЦОД
Доставка приложений (Application Delivery, AD) — это сумма технологий, обеспечивающих значительному числу пользователей доступ к контенту приложений с поддержанием на требуемом уровне функциональности, надежности и эффективности этих приложений. Для более точного понимания сущности AD стоит обратить внимание на сложность перевода, казалось бы, простого слова delivery. Доставка по-русски предполагает обязательное перемещение чего-то куда-то, а в английском оно значит еще и "предоставление в пользование", в данном случае ближе это значение, посредством AD приложения делаются доступными для клиентов. Предоставляемые клиентам приложениями могут быть самыми разными, от скромных по своим возможностям системы электронной торговли, использующие сведения, сообщаемые пользователями, до мощных банковских порталов с высокой степенью защищенности. Число пользователей, обращающихся к приложениям, может тоже варьироваться в пределах от сотен и тысяч до миллионов. Главной составляющей любой из существующих систем доставки приложений служит контролер доставки (Application Delivery Controller, ADC), выполняющий функцию балансировки нагрузки. В сети контроллер ADC стандартно располагается перед серверами приложений, ADC служит для распределения нагрузки между ними с целью максимального использования системной производительности. Для этого он формирует и передает соответствующие запросы на серверы, находящиеся в режиме готовности к исполнению запросов (online), затем он проверяет их исполнение, его задача заключается в том, чтобы пользователь ни при каких условиях не получил сообщение о неготовности сервера.
По конструктивному исполнению контролеры ADC могут быть как аппаратными, так и программными, но в любом случае с точки зрения пользователя они представляются невидимым для него черным ящиком. Контролеры имеют ограниченную производительность, поэтому в обычно процессе эксплуатации по мере роста трафика количество контролеров ADC следует увеличивать.
Изменения в традиционный схеме использования ADC начались, с появлением несколько лет назад программно-определяемых сетей (Software-Defined Network, SDN), вместе с ними открылась возможность создавать и внедрять качественно новые ADC, например такие как NetScaler SDX. Но прежде, чем рассматривать NetScaler SDX детальнее, необходимо определить соотношение функций контролеров SDN и контролеров ADC. Область действия первых распространяется на уровни L2 и L3 модели OSI, они обеспечивают коммутацию пакетов, основное предназначение контролеров SDN заключается в отделении, или как принято говорить в абстрагировании функций управления от физической инфраструктуры сети, создается уровень, называемый Control Plane, в него перемещается управление, а передача данных ограничивается уровнем Data Plane. В результате с использованием контролеров SDN удается обеспечить более тонкий контроль за такими вещами как качество обслуживания QoS, использование ресурсов сети, поднять эффективность использования сети и другое. Технологии SDN не затрагивают верхние уровни модели OSI с L4 по L7, эти уровни являются областью действия сетей доставки приложений Application Delivery Network (ADN и соответственно они реализуются контролерами доставки приложений ADC. Имеет место разделение обязанностей: контролеры ADC осуществляют менеджмент трафика приложений на верхних уровнях, а контролеры SDN управляют передачей пакетов на нижних уровнях. Пересечений по функционалу между двумя типами контролеров нет, напротив, по определению они взаимодействуют между собой. Существует два возможных способа взаимодействия, различающиеся тем кто кому подчинен, и кто является ведущим. В первом случае контролер ADC подчинен контролеру SDN, говорят, что ADC является рабом. В таком ситуации контролер SDN передает в ADC информацию о состоянии сети и ADC вносит необходимые изменения в работу с тем, чтобы оптимизировать прикладные сессии. В втором варианте наоборот ADC наделяется полномочиями господина, теперь он передает инструкции контролеру SDN, что бы тот динамически создавал виртуальные сети, вносил изменения в работу на L2 и L3 уровнях модели OSI.
В 2013 году Citrix анонсировала контролеры ADC нового поколения, получившие название NetScaler SDX, способные взаимодействовать с контролерами SDN посредством прикладных программных интерфейсов API. Цель создания NetScaler SDX -- повышение скорости доставки приложений. Читателю, который хочет глубоко понять суть новой инициативы Citrix можно порекомендовать следующую подборку для последовательного чтения.
- Начать стоить с двух вводных документов, первого, дающего ответ на вопрос "Что такое ADC?", в оригинале он называется "What is an Application Delivery Controller (ADC)?"
- И второго, имеющегося в переводе на русский, в котором Citrix выразила свое общее видение проблем, связанных с SDN: "SDN 101: Программно-определяемые сети —введение"
- В логически следующим за ним документе "SDN 102: Software Defined Networks and the Role of Application Delivery Network Services" детально разбирается роль, которую играют сервисы доставки приложений в SDN
- Место, которое занимают различные версии NetScaler в современном ЦОДе описано в "How Citrix NetScaler supports virtualized multi-tenant datacenters"
- Более детально о контролерах Citrix NetScaler VPX и NetScaler SDX в архитектуре Cisco Virtual Multiservice Data Center (VMDC) описано в документе компании Cisco "VMDC Architecture with Citrix NetScaler VPX"
- О контролерах Citrix NetScaler в IBM Software Defined Network for Virtual Environments в документе IBM "Advanced application delivery over software defined networks"
- Интеграция Citrix NetScaler с решениями компании BlueCat для DNS, DHCP и IP Address Management (IPAM) в документе "BlueCat IPAM, DNS and DHCP Solutions on Citrix NetScaler SDX Platform Overview"
Citrix выпускает три типа контролеров ADC семейства NetScaler, из них два – MPX и SDX выполнены в формате специализированного физического устройства (physical appliance), а контролер VPX оформлен как виртуальное специализированное устройство (virtual appliance). Контролеры VPX работают на обычном аппаратном обеспечении (General-Purpose Hardware, GPH). Под GPH понимают стандартные серверы, серверы-лезвия и универсальные вычислительные системы (Unified Computing System, UCS). Все модели Citrix NetScaler служат для балансировки нагрузки серверов (Server Load Balancing, SLB), контентной коммутации (content switching) и ускорения работы приложений на уровнях L4 -- L7, компрессии данных, ускорения операций Secure Socket Layer (SSL), оптимизации сетевого трафика и безопасности приложений. NetScaler VPX и NetScaler MPX имеют одну и ту же функциональность, но VPX поставляется в виде виртуальной машины (VM), под один из четырёх поддерживаемых гипервизоров XenServer, VMware, KVM или Hyper-V.
NetScaler SDX отличается от MPX и VPX наиболее существенным, присущим только ему свойством, которое имеет трудно переводимое название multi-tenanenancy (MT). Такое MT-устройство можно образно представить себе как большой многоквартирный дом c надежными перегородками между квартирами, в каждой из которых живет отдельный контролер ADC, поэтому он представляет собой платформу для предоставления сервисов и доставки приложений (services delivery platform). В одном физическом устройстве (single appliance) NetScaler SDX можно разместить множество экземпляров виртуальных ADC полностью изолированных друг от друга. Для количественной характеристики такого рода устройств используют оценку плотности размещения (Tenant density). В чистом виде NetScaler SDX поддерживает до 80 отдельных экземпляров NetScaler, а при поддержке дополнительной функциональности Traffic Domains плотность размещения возрастает до 4 000 экземпляров.
Multi-tenanenancy становится характерной чертой современных виртуализованных ЦОДов, их так и называют virtualized multi-tenant datacenters. В составе таких ЦОДов ADC контролеры NetScaler служат для поддержки оптимальной физической и логической топологии. Из них можно собирать различные конфигурации, в наибольшей степени адаптированные к определенным условиям. Существует множество разнообразных сценарием сборки, где все три типа контролеров NetScaler MPX, VPX и SDX используются в разных комбинациях. NetScaler SDX к тому же удачно соответствует сетям SDN.
Сочетание гибкости платформы NetScaler SDX с потенциалом программно-определяемых сетей SDN открывают качественно новые возможности для решения проблемы доставки приложений, порожденной виртуализацией ЦОДов. По существу эта проблема вызвана тем, что приложения представляют собой не просто некоторые программные коды, к которым нужно обеспечить доступ, понятие приложения шире, в него входят и серверы, на которых эти коды работают, и средства взаимодействия между серверами, и сети, используемые для доставки. В современных условиях, когда приложения работают на виртуальных машинах, вся эта среда стала динамичной, она постоянно изменяется. Например, чтобы реализовать такое комплексное системное решение, которое могло бы охватить все уровни сети, от L2 до L7, на запуск новых экземпляров виртуальных машин система доставки приложений должна реагировать созданием новых виртуальных ADC. Возможности SDN распространяются на коммутацию и маршрутизацию на уровнях L2-L3, она обеспечивает необходимую сети автоматизацию и способность к адаптации, но для доставки приложений этого не достаточно, система должна распространиться и на уровни сетевых сервисов L4-L7. Эти уровни L4-L7 поддерживаются сетью Application Delivery Network (ADN), которая строится из контролеров доставки приложений Application Delivery Controller (ADC), контролеров оптимизации глобальной сети WAN Optimization Controller (WOC), решений защиты Web Application Firewall и шлюзов Secure Access Gateway. Чтобы построить единую систему требуется интегрировать ADN (L4-L7) с SDN (L2-L3).
Сделаем отступление, необходимое для того, чтобы детальнее показать место платформы NetScaler SDX в общей системе доставки сервисов. Сеть ADN должна поддерживать соответствующие ей сервисы Application Delivery Network Services на уровнях L4–L7 точно также, как как сеть SDN делает это на уровнях L2-L3.
Эти сервисы обеспечивают необходимы показатели эффективности использования ресурсов, производительности и готовности. Они включают в свой состав следующую функциональность:
- Application Delivery Controllers (ADCs)
- Web Application Firewalls
- Intrusion Detection Systems/Intrusion Protection Systems (IDS/IPS)
- WAN Optimization Controllers (WOCs)
- Authentication, Authorization and Accounting (AAA)
Эти сервисы необходимы в любом случае, будь то сеть традиционная или SDN, но преимущество SDN по сравнению с традиционными сетями в том, что организация процедуры взаимодействия между ADN (L4-L7) и SDN (L2-L3) существенно проще. Это упрощение становится возможным за счет двух технологических приемов, заложенных в SDN, первый поддерживает включение сервисов (service insertion), а второй — объединение сервисов в цепочку (service chaining). В первом случае используется возможность динамической передачи трафика тому или иному устройству, которое реализует сервисы L4 — L7, перечисленные выше. Во втором случае используется возможность динамической передачи трафика не одному, а целой последовательности устройств, которые реализуют цепочку сервисов L4-L7, перечисленных выше. Процедуры и service insertion, и service chaining поддерживаются в обеих известных моделях виртуализации SDN (fabric-based и overlaybased), но при этом используются разные методы управления потоками.
Создание автоматизированной системы сервисов возможно, но оно осложняется отсутствием общепринятых и стандартизованных способов интеграции сервисов ADN в SDN. Для преодоления этой сложности в апреле 2013 по инициативе Citrix был создан индустриальный консорциум OpenDaylight Consortium (ODC), который сейчас включает более 40 членов. По сути своей ODC продолжает и развивает то, что делал Open Networking Foundation (ONF), создавая открытую модель SDN, известную как OpenFlow Model.
Теперь становится понятно, что платформа NetScaler SDX ADC была создана Citrix в расчете на интеграцию с сетями SDN и облачными средствами оркестровка сервисов. Одно физическое устройство NetScaler SDX может быть внедрено в коммунальную MT среду, исключая необходимость во множестве устройств, но сохраняя при этом должную изоляцию приложений.
Платформы Citrix NetScaler SDX обладает нижеследующими преимуществами:
- Она является "коммунальной" (Multi-tenancy) в сочетании с полной изоляцией и гибкостью развертывания.
- При этом каждый "жилец" представляет собой отдельный логический контролер ADC, что обеспечивает каждому из них независимость любых служебных действий, хотя они и размещены в одном физическом устройстве.
- NetScaler SDX позволяет обойти так называемые бутылочные горла гипервизоров, в результате сохраняется линейная зависимость скорости обмена и нагрузки.
- Полноценное разделение ресурсов (Full resource hard-walling) гарантирует выполнение обязательств SLA по производительности.
- Высокие показатели готовности NetScaler SDX обеспечены множеством специализированных механизмов (high availability, HA).
Как платформа NetScaler SDX служит для преодоления сложностей создания сетей доставки приложений. NetScaler SDX позволяет консолидировать сервисы и упростить инфраструктуру. NetScaler SDX осуществляет следующие основные функции:
- Физическая консолидация сетевых сервисов уровней L4 -- L7
- Централизованное развертывание и конфигурирование сервисов
- Унификация на уровне управления приложениями
- Для этого уровня управления создана модель управления, ориентированная на приложения (application-centric model)
- Служит основанием для унификации правил работы (policy) не только на уровнях L4 --L7, но и в SDN на уровне Сontrol Plane
Автор: Леонид Черняк
Теги: Citrix, SDN
|
Чтобы оставить свой отзыв, вам необходимо авторизоваться или зарегистрироваться
Комментариев: 0