Ikona strzałka
Powrót do bloga

Dwóch Zgryźliwych Tetryków – Czyli Rozmowa o Poszukiwaniu Miejsca dla SDN w Realiach Polskiego IT.

Mirek Burnejko
Mirek Burnejko
29/04/2014

Zanim spytam Ciebie, szanowny czytelniku, czy widzisz w swojej sieci miejsce na SDN, pozwól że wciągnę Cię w rozmowę z Maćkiem Leluszem. Maciek, tak jak ja, spędza swój czas pomagając klientom dobrać idealne rozwiazanie dla swojego biznesu. Spędzając czas z klientami często rozmawiamy o przyszłości. Coraz częściej o tematach SDN.

Postanowiliśmy z Maćkiem spędzić trochę czasu przy dobrym, wysokokalorycznym hamburgerze i porozmawiać o SDN na polskim rynku. Pierwsza część rozmowy poniżej. Czękam z niecierpliwością na Twoje uwagi i Twoją opinię w sekcji komentarzy poniżej.

Mirek Burnejko – Spotkaliśmy się tutaj, aby porozmawiać o wirtualizacji i podobnych temu zjawiskach… Co sądzisz o NSX? Nikt tego nie widział… widziałeś, instalowałeś NSX?

Maciej Lelusz – Rozpoczęliśmy w sumie ta rozmowę na PLNOG już jakiś czas temu, do teraz de facto nie położyłem rąk na gotowym produkcie, oczywiście zobaczyć go można na oficjalnie dostępnych już od jakiegoś czasu labach. Wydaje się również, że coraz bliższa jest sytuacja, kiedy VMware udostępni w oficjalnym kanale, poprzez strony internetowe binaria i umożliwił instalację. Zresztą to widać, gdyż już czuć w powietrzu startujące w Polsce projekty dotyczące NSX-a. Na początku oczywiście będą to PoC/drafty, następnie wydaje się, że najwięcej zacznie się dziać w tej materii poprzez projekty spływające z zachodu – w korporacjach pojawi się nagle potrzeba biznesowa pod tytułem „Wdrażamy NSX-a” a Polacy będą namaszczeni by to wykonać.

MB – A nie wydaje ci się, że będzie to tak jak ze wszystkim? Czyli pojawi się to w Stanach za trzy lata a w Polsce za 15 lat?

ML – Temat NSX aktualnie startuje w stanach i fakt faktem w Polsce może się odbić echem dopiero za jakieś trzy lata… z drugiej jednak strony może się okazać, że łatwiej będzie wdrożyć coś w małej zaściankowej polskiej infrastrukturze niż w gigantycznym, rozbuchanym do granic możliwości datacenter w USA. Możemy stać się bardzo dobrym poligonem. Dodatkowo zauważ, że w Polsce mamy mnóstwo oddziałów wielkich korpo odpowiedzialnych za utrzymanie i to one muszą się również zgodzić i poznać nowe nadchodzące rozwiązanie.

MB – Ja osobiście tego nie widzę… Nie widzę, że NSX się przyjmie.

ML – A Cisco ACI? Przyjmie się?

MB – Moim zdaniem też się nie przyjmie… Nie czuję, że jesteśmy gotowi w Polsce na idee SDN.

ML – Może podejdźmy do tego trochę inaczej. Zupełnie hipotetycznie. Od jakiego momentu czujesz, że SDN się będzie przyjmować, gdzie znajduje się punkt przełamania i kto może być ewentualnym odbiorcą tego rozwiązania?

MB – Ja to widzę w następujący sposób. Polscy giganci, np. Allegro, mają na NSX gotowe rozwiązanie pod postacią open source i 30 rzeźbiarzy, którzy to wszystko ogarną samemu. Małe firmy, czyli te do stu serwerów zepną to sobie w dwóch przełącznikach agregacyjnych dajmy na to Cisco Nexus 9000/7000 i wrzucą wszystko w VLAN-y i tyle.

ML – Czyli dla kogo jest ten produkt z perspektywy Polski?

MB – Z perspektywy Polski ja nie widzę odbiorcy. Na świecie – Amazon, Rackspace, China-Uber-Cloud z siedemnastoma miliardami serwerów, tylionem użytkowników i 7000 adminów. Nie, ja nie widzę zastosowania w Polsce. A Ty?

ML – Ja na przykład widzę to w sektorze bankowym. Potrzeba separacji, mnóstwo aplikacji i ich ciągły przyrost… W końcu wiele z instytucji przekroczy magiczną liczbę 4000 VLAN-ów, co zmusi ich do stosowania jakiś protez typu Q-in-Q itp. Wykraja nam się tutaj naturalna granica po przekroczeniu, której SDN jest rozwiązaniem wpasowującym się wręcz idealnie. Popatrz, najbardziej prymitywny model architektury serwerowej i sieciowej pod aplikację… Aczkolwiek nie ten najbardziej popularny – czyli wszystko na jednym serwerze… Heheheh, taki najprostszy, ale zgodny ze sztuką. Czyli mamy pierwszy VLAN, w którym znajduje się jakaś bramka/load balancer, następnie drugi z serwerami dostępowymi WEB do aplikacji, kolejny na klaster bazodanówek i kolejny na serwery aplikacyjne…

MB – No tak, ale mówisz na razie o rozszywaniu VXLAN-ów.

ML – Tak, jak najbardziej! To podstaw, ale popatrz mając 16 milionów segmentów, czyli generalnie więcej niż 4 tysiące można przyjąć, że bytów w naszej infrastrukturze jest dużo. Mając tak dużo elementów wymagane jest narzędzie ułatwiające zarządzanie… czyli w tym przypadku VMware NSX / Cisco ACI.

MB – Ok. Jestem jak najbardziej za VXLAN i integracją zarządzania. Chciałbym ci jednak zwrócić uwagę na trochę inną kwestie. Przy VMware NSX czy Cisco ACI wszystko ładnie wygląda na prezentacjach – aplikacja potrzebuje nagle load balancera, niema problemu klik, klik i działa. Wszystko wydaje się fenomenalnie. Natomiast moje obawy dotyczą tego, czy ktoś się odważy to w naszym pięknym kraju użyć. Czy masz coś takiego, że przychodzą klienci i mówią ci, że wow ten NSX jest mega, uratuje nam życie?

ML – Tak, ale dopóki się im nie wyjaśni, co to jest i jakie problemy adresuje. Kiedy już przejdziemy przez technikalia to okazuje się, że są oni albo za mali albo radzą sobie z problemami sieciowymi w inny sposób. Zgadzam się z Tobą, dla sieciowców rozwiązuje on zazwyczaj problemy, do których jeszcze nie dorosły ich infrastruktury, a te, które teraz spotykają mogą rozwiązać jedną z moich ulubionych technologii, której skrót ma trzy litery – PBB, EVB, SPB, MVRP, BPDU itd. Fakt dla większości administratorów sieci NSX może być zbyt abstrakcyjny. Natomiast dla administratora VMware, administratora aplikacji daje ogromną kontrolę, którą może wydelegować.

MB – No dobrze, ale dlaczego nie można potraktować funkcjonalności NSX przez pryzmat tego co mamy teraz – np. Nexus 1000V jako vDS i terminowanie na nim VXLAN-ów. Czemu to nie wystarczy? Dlaczego chcesz to jeszcze w jakiś magiczny sposób opakowywać?

ML – Dla GUI. Wszyscy w świecie aplikacji są przyzwyczajeni do zgrabnej, czytelnej reprezentacji środowiska i teraz wyobraź sobie, że dla takiego zepsutego administratora VMware wystawiasz tekstową konsolę Nexusa 1000V. Fajnie, to było super, tylko jakieś 30 lat temu.

MB – Nie wiem jak Ty, ale kiedy brałem udział w projektach to ludzie zajmujący się VMware cieszyli się jak nie musieli dotykać kwestii sieciowych. Mieli swój profil maszyny wirtualnej i tyle, nie musieli się niczym martwić.

ML – No tak to było świetne, ale weźmy na tapetę administratora środowiska Cloud, bo w sumie o nim tutaj mowa. Czy to chmura prywatna, publiczna, hybrydowa – nieważne, w każdym z tych przypadków tworzy on jeden kontener sieciowy zawierający w sobie jakąś bramkę sieciową, load balancer, router itp. a następnie go powiela… On lub użytkownik jego chmury. Przy rozciągniętych VXLAN-ach i dobrze zaprojektowanej sieci transmisyjnej znajdującej się pod rzeczoną warstwą Overlay Network wszystko powinno działać. Nasuwa się tylko jedno pytanie, czy w takim układzie to dalej sieć, jako taka, czy już aplikacja dla użytkownika końcowego. Popatrz ile procent administratorów VMware wnika jak działa ich hypervisor? Dopóki prezentacja działa dobrze, a w większość przypadków działa dobrze to nikt nie wnika, co się dzieje w środku. Zdaje się, że podobnie ma się teraz wydarzyć w warstwie sieciowej.

Ciąg dalszy nastąpi…

Mirek Burnejko – Bloger, konsultant pracujący z największymi operatorami w Polsce. Specializujący się w sieciach oraz zgłębiający tajemnice wszelkiego rodzaju chmur i trendu Network Functions Virtualization. Posiada tytuły CCNP, CCDP, BCNP.
Maciej Lelusz – Bloger i niezależny konsultant z wieloletnim doświadczeniem w branży IT. Specjalizujący się w wirtualizacji i cloud computingu. Posiada tytuły MCP, MCTS, EMCTA, VCP oraz VMware vExpert.

Tekst na blogu Maćka.

Co Ty o tym sądzisz drogi czytelniku? Czy uważasz, że trend SDN osiągnie kiedyś polskie sieci?

AKTUALNOŚCI
13/06/20232 min.
AI w średniej firmie: Tworzenie przyszłości przy użyciu LLM.

Już 21 czerwca dowiesz się, jak możesz wykorzystać AI w Twojej firmie. Damian Mazurek i Piotr Kalinowski wprowadzą Cię w świat sztucznej inteligencji i LLM.

Zobacz wpis
AKTUALNOŚCI
14/02/20232 min
Chmurowisko łączy się z Software Mind

Przed nami nowy rozdział! Chmurowisko dokonało połączenia z polskim Software Mind – firmą, która od 20 lat tworzy rozwiązania przyczyniające się do sukcesu organizacji z całego świata…

Zobacz wpis
AKTUALNOŚCI
09/11/20225 min
Migracja systemu Dynamic Precision do Oracle Cloud

Grupa Dynamic Precision podjęła decyzję o unowocześnieniu swojej infrastruktury. Razem z Oracle Polska prowadzimy migrację aplikacji firmy do chmury OCI.

Zobacz wpis
AKTUALNOŚCI
AI w średniej firmie: Tworzenie przyszłości przy użyciu LLM.

Już 21 czerwca dowiesz się, jak możesz wykorzystać AI w Twojej firmie. Damian Mazurek i Piotr Kalinowski wprowadzą Cię w świat sztucznej inteligencji i LLM.

Zobacz wpis
Grafika przedstawiająca chmuręGrafika przedstawiająca chmurę

Zapisz się do naszego newslettera i
bądź z chmurami na bieżąco!

Zostaw nam swój e–mail a co miesiąc dostaniesz spis najważniejszych nowości
z chmur Azure, AWS i GCP, z krótkimi opisami i linkami.