Omrežje je že dolgo temelj digitalnega poslovanja, saj se preko njega pretakajo najrazličnejši podatki od in do uporabnikov, aplikacij ter strežnikov. Skrbniki sistemov IT si želimo čim večje programabilnosti in avtomatizacije rutinskih opravil, kar velja tudi za omrežja, ki pa ju v praksi ni lahko doseči. Poleg tega pa se v praksi izkaže da različna podjetja potrebujejo različne funkcionalnosti tudi v primeru omrežij.
V zadnjih letih sta izraza programsko definirana omrežja (SDN) in virtualizacija omrežnih funkcij (NFV) že postala pravi krilatici, podobno kot računalniški oblak. Na tržišču po zaslugi pestre ponudbe in včasih nezadostne strokovne podkovanosti uporabnikov na področju omrežij vlada zmeda, saj številni ne zmorejo ločiti med osnovnimi pojmi oziroma tehnologijami. OpenFlow, OpenStack, OpenDaylight, NETCONF, Floodlight, OVSDB, white-label-switch, Yang, overlay, VXLAN, in kar je še podobnih izrazov ne gre metati v isti koš ali pod isto streho.
Čas je, da razbijemo nekaj mitov.
Mit: SDN in NFV bosta rešila vse probleme vaših omrežij
Pogovori z direktorji informatike in/ali skrbniki IT v podjetjih se često končajo z identično ugotovitvijo. Vsi si želijo avtomatizacijo in programabilnost omrežja, čeprav ju glede na obstoječe IT-okolje in načrte prihodnjega razvoja morda sploh ne potrebujejo. Kdaj torej uvajati »programiranje« v omrežje? Takrat, ko imamo v omrežju opravka z zadostnim številom sprememb ter rutinskih opravil, sicer se naložba morda ne izplača. Včasih se pač moramo iskreneje izprašati. Odgovorite si na naslednji vprašanji: boste za zabijanje petih žebljev izdelali lastno pnevmatsko kladivo? Ga boste najeli ali morda uporabili klasično kladivo?
Avtomatizacija omrežja in napredno konfiguriranje/uvajanje sprememb sta priročni rešitvi, če želimo uvesti mikrosegmentacijo. A zakaj bi drobili omrežje na manjše segment in si s tem večali kompleksnost? Mikrosegmentacija prav zares ne poveča kompleksnosti, temveč odpre nove možnosti za učinkoviteje reševanje izzivov podatkovnih centrov ter okolij IT. Mikrosegmentacija administratorjem omogoča učinkovito in fleksibilno prilagoditev omrežja številnim poslovnih aplikacijam. Tu se velja postaviti v vlogo aplikacije in preveriti, kako ji zagotoviti kar najbolj primerne pogoje za brezhibno delovanje. Aplikacija se pač obnaša kot najemnik (v tem primeru omrežnih virov). SDN in NFV v primeru večnajemništva še kako upravičijo svojo naložbo, seveda če rešitev/tehnologijo uporabimo za reševanje konkretnih problemov, ne pa ker se to dobro sliši.
Mit: Obstajajo univerzalne rešitve
Na trgu, kjer obstaja veliko proizvajalcev omrežne opreme in še več rešitev, naj bi lažje našli rešitev, ki bo ustrezala večini podjetij. Žal takšne univerzalne rešitve (še) ni. Mogoče v kakšnem prospektu, v praksi pa zagotovo ne. Vsako omrežje, ki je raslo in se razširjalo skozi leta oziroma ni trivialno v smislu »rabim 4 vmesnike«, predstavlja velik izziv, ki mu t. i. out-of-the-box rešitev ne bo kos.
Prav zato v oddelkih informatike najdemo zaposlene omrežne strokovnjake, ljudi, ki razumejo, kako delujejo omrežja na različnih nivojih. Če prej ne, se podjetja zavedo svoje ranljivosti takrat, ko gre kaj narobe. Takrat potrebujejo strokovnjaka za omrežje, da najde napake in jih odpravi. To velja tudi v primeru uvedbe rešitev SDN in/ali NFV – strokovnjak za omrežne tehnologije pozna zahteve in posebnosti, ki so še kako pomembne pri načrtu in izvedbi.
Ker univerzalna rešitev ne obstaja, se velja na strokovnjaka za omrežje obrniti še pred nakupom opreme/tehnologije. Prvič zato, da nam pojasni vsaj osnove, kako stvari delujejo, drugič pa zaradi izkušenj – s preizkušanjem različnih rešitev je že ugotovil, v kakšnih okoliščinah katera rešitev deluje bolje v primerjavi z drugimi. Res ni treba, da si podjetje kupi pregrešno drago učno uro ob besnem ugotavljanju, kako vzpostaviti sožitje med starejšo in novejšo omrežno opremo, rešitvami ter nenazadnje aplikacijami. Nekdo, ki se vsak dan poglablja v skrivnosti omrežij, bo to domačo nalogo opravil bistveno bolje, hitreje in ne nazadnje ceneje.
Mit: Vse lahko virtualiziramo
Proizvajalci programske opreme za virtualizacijo (kar vključuje tudi SDN in NFV programsko opremo) se radi hvalijo da se lahko virtualizira prav vse, torej tudi celotno omrežje. Resnica je seveda daleč od tega. Vsako okolje IT ter tudi omrežje sestavljajo strojna in programska oprema in storitve, temu primerno pa je treba nanj gledati celovito. »Igranje« z virtualiziranimi viri seveda prispeva k znatnim časovnim in drugim prihrankom, a v primeru težav na strojni ali programski opremi bo v še večjih težavah tudi virtualizirano omrežno okolje. Poleg tega nekatere aplikacije (oziroma njihovi proizvajalci) včasih izrecno zahtevajo fizične strežnike.
Mit: Naša oprema preprosto deluje
Nalijmo si čistega vina: neskončne zanesljivosti ni (tako kot ni vsemogočne strojne opreme, niti neskončne pasovne širine). Čeprav bi lahko čez palec ocenili, da sodijo omrežja med bolj zanesljiv del IT-opreme, vseeno niso vsemogočna. Stikala, usmerjevalniki, požarne pregrade in drugi mrežni gradniki lahko odpovedo. Tudi programska omrežna oprema ima lahko »slab dan (ali več)«. V času, ko podjetja tehtajo vsak porabljen evro, tudi omrežnim skrbnikom ni lahko. Finančniki, posebno tisti, nad katerimi bdijo strogi razpisni pogoji, si želijo kupiti kar najcenejšo strojno opremo (pojem »najcenejša« je zelo širok). In to je izvirni greh, ki se često izvaja oz. ponavlja. Ne glede na to, kakšno IT-rešitev kupujemo, moramo vedno gledati na skupne stroške lastništva (TCO) strojne ter programske opreme in storitev (!) v daljšem obdobju – npr. vsaj 5 let ali celo več.
Ključno vodilo pri iskanju prihrankov naj bo prihranek na času (in posredno ceni rešitve v celotnem življenjskem ciklu) in ne najnižja cena omrežne opreme. Ure omrežnega strokovnjaka so pač bistveno dražje od cen stikal in usmerjevalnikov.
Mit: Ne želimo biti priklenjeni na enega proizvajalca
Veliko direktorjev informatike programsko določena omrežja uvaja zaradi želje po odpravi »vezave« na enega ponudnika opreme ali storitev (t.i. »lock-in«). Larifari. Tak kot drugje (pomislite na podatkovne baze, virtualizacijske platforme, formate dokumentov, …) tudi v omrežnem svetu popolne neodvisnosti ni. Za zagotavljanje visokega nivoja omrežnih storitev kakršnakoli oprema preprosto ni dovolj. Če si želimo kakovostnega omrežja, moramo uporabiti stikala in ostalo omrežno opremo z ustrezno funkcionalnostjo, ki jo v praksi zagotavljajo le najboljši proizvajalci. T. i. stikala tipa »white label« nam lahko povzročijo ogromno sivih las. Manj znani ponudnik nam sicer zanje lahko jamči podporo, a kaj ko le ta v praski ne dosega ustreznega nivoja.
V želji po pretirani neodvisnosti lahko podjetja potegnejo poteze, ki jih celo bolj priklenejo na enega ali več proizvajalcev, odvisno od rešitve. Zavedati se je treba, da programsko definirana omrežja še niso v celoti standardizirana in to upoštevati pri oceni prenove/nadgradnje ter sami naložbi.
Pod črto velja, da je vezanost na proizvajalca/tehnologijo/rešitev neizbežna. Poglavitno je da rešitev upošteva zahteve aplikacij.
Mit: Z omrežnimi viri mora znati upravljati 8-letni otrok
Lepota rešitev SDN in NFV je v tem, da veliko stvari resnično poenostavijo – a šele takrat, ko je omrežje ustrezno postavljeno in znamo z njim tudi delati. V primeru, da ustreznih znanj ne premoremo, preprosto ne bomo kos reševanju težav, na katere bomo naleteli slej ko prej. Upravljanje virtualiziranih omrežnih virov in funkcij je na prvo žogo res videti enostavnejše, a iskanje težave na strojnem in/ali programskem področju je lahko še kako težavno. Brez ustreznih znanj omrežnih rešitve in tehnologij nam hitro zmanjka tal pod nogami.
Mit: Namesti in pozabi
Že pri enem prejšnjih mitov smo videli, da ni univerzalnih rešitev in pokazali na slabosti out-of-the-box rešitev. Pristop namesti in pozabi v omrežnih okoljih preprosto ne deluje. Omrežja zahtevajo stalno skrb, preverjanje in vzdrževanje, posebej v časih, ko na podjetja prežijo številni napadalci, ki za vdore izkoriščajo prav različne omrežne ranljivosti. Zato naj bo uvajanje omrežnih rešitev premišljeno in predvsem celovito. Bolj malo nam koristijo odlična protivlomna vrata, če lahko napadalec vdre skozi okno z izvijačem …