<
יום שבת , ינואר 20 2018
מבזקים
דף הבית > חומרות > תשתיות תקשורת, ניטור ושירות > רשתות מוגדרות תוכנה: הדבק של מחשוב ענן

רשתות מוגדרות תוכנה: הדבק של מחשוב ענן

SDN CENTERכידוע, נקודת המוצא לפיתוח מודל הענן היא עקרון הוירטואליזציה, כלומר ההפרדה הפונקציונלית בין פלטפורמת החומרה לבין "המכונות הוירטואליות" שמספקות סביבת ריצה לוגית ליישומים השונים. אחת הדרכים האינטואיטיביות להסתכל על סכמת הוירטואליזציה היא לדמות את התהליכים המתבצעים במערכת המידע לתהליכי הלוגיסטיקה שמתבצעים בהובלה ימית ויבשתית בקונטיינרים (מכולות). בעבר הלא רחוק רוב השינוע הימי נעשה באוניות המוגדרות בתואר General Purpose, רב-שימושיות, תואר שמציין כי בעצם ארכיטקטורת כלי השיט אינה מותאמת לשום סוג מטען מסויים. הספינה מסוגלת להוביל כל מה שסבלי הנמל הצליחו להעלות על סיפוניה, אך גמישות זו עושה את מלאכת ההטענה, הקשירה, הפירוק והתיעוד למסובכת ותובענית בכוח אדם ובזמן עגינה בנמל.

הענן הוא צביר "קונטיינרים"

מכולות הן מארזים סטנדרטיים שמגדירים יחידות נפח הובלה קבועות (מעין Voxel-ים לוגיסטיים), מהן ניתן להרכיב מטריצה מודולרית ב-3 ממדים כמו מבנה קוביות לגו, בכל סדר שהולם את צורכי ההטענה ויעדי הפריקה, וממלאות את נפח מחסני האוניה ביעילות. אוניות מכולה הן "מחסנים צפים" שנבנו מראש לקלוט, להעמיס או לפרוק מספר עצום של מכולות בזמן קצר ובאמצעים ממוכנים, חסכניים בידיים עובדות ובטוחים לאנשים ולספינות. כל מכולה סטנדרטית היא "ארגז הובלה" קשוח, שמבודד בין האוניה למטען, בצורה דומה לדרך בה מערכת וירטואליזציה מבודדת בין החומרה ליישומים. וכפי שהמשלח מטען ימי לא מתעניין בארכיטקטורת האוניה (או המשאית שתוביל אותה בקטעים היבשתיים), אלא רק בנתונים הטכניים של המכולה – ורק במידה הדרושה לוודא כי הסחורה שלו בטוחה במהלך ההובלה מפתח המחסן עד לנקודת המסירה ללקוח, כך המשתמש בענן מתעניין בעצם רק ב"קונטיינר" הוירטואלי בו נעשים תהליכי עיבוד הנתונים, האחסון והתקשורת. הקונספציה של "שירותי קונטיינרים" הופכת במהירות ל-Best Practice של שירותי ענן משום שהיא מתמקדת במעטפת מכלול השירותים האינטגרטיביים שמאפשרים ליישום סטנדרטי לרוץ בתוך קונטיינר, ולעשות זאת טוב יותר מאשר בפיזור אקראי על משאבי ענן שחוברו זה לזה אד-הוק כדי לענות לצורך זה או אחר.

מהתיאור הזה מצטיירת תמונה לוגית שונה לחלוטין מהתיאור הגרפי המסורתי של Data Center. הענן, בין פרטי ובין ציבורי, אינו אשכול שרתים, מגירות כוננים ומתגי תקשורת מסודרים בריבועים קפדניים של ארונות 19 אינטש בין רצפה צפה  לתקרה עמוסת כבלים ופתחי איוורור. הענן הוא צביר משאבים וירטואלי, שלפעמים אי אפשר לתחום אותו פיזית או גיאוגרפית, והחלוקה הפנימית בתוכו היא לקונטיינרים. בכל קונטיינר רצה מערכת הפעלה עצמאית, שלא יודעת מה קורה מעבר לקירות המכונה הוירטואלית שמקיפה אותה. כאשר ארגון מהגר למחשוב ענן, כל יישום קלאסי משתבץ לו בתוך קונטיינר כזה, שבניגוד למכולת הובלה ימית תצורתו מוגדרת בתוכנה. ההגדרות קובעות איזה משאבי עיבוד נגישים ליישום, מה גודל ואופי נפח האחסון לנתונים, ומאפייני הטופולוגיה ורוחב הפס של חיבורי התקשורת שלו עם העולם שמחוץ לקונטיינר.

ניהול התקשורת מתוך הקונטיינר

ארגון שבנה מארג משמעותי של יישומים באמצעות אינטגרציה, קלאסית (באמצעות מערכת Middleware וממשקי יישומים קנייניים) או בתצורת SOA (ארכיטקטורת שירותי ארגון), יגלה שההגירה לענן דורשת פתרון לבעיית התקשורת בין קונטיינרים. כי כאשר כל היישומים רצו בתוך ה-Data Center הארגוני, אפשר היה להגדיר את הממשקים ביניהם על בסיס אמון הדדי, בלי להתייחס לתנאי הסביבה של התקשורת מחוץ לחומת האש. אבל בענן לא קיימת חומת אש סביב המשאבים שנמצאים בשימוש בלבדי של ארגון אחד ולכן כל תנועת נתונים בין היישומים חייבת לעבור דרך חומת האש של ספק השירות – למעשה פעמיים, הלוך ושוב. כאשר צריך להעביר נתונים בין ה-ERP, למשל, לתוכנת ה-BI, עליהם לעבור בחינת תכנים מקיפה בדרך החוצה (מניעת דליפה) ובחזרה פנימה (מניעת חדירה), משום שאין יחסי אמון בין קונטיינרים שונים בתוך אותו ענן (הם גם לא מודעים למיקום היחסי שלהם). וזו בעיה. לא רק שמדובר בפגיעה משמעותית בביצועים, יש גם צורך להגדיר מחדש את מסלול הניתוב ואת חוקי התקשורת בצורה שיתאימו לטופולוגיה חדשה, שלנו אין אפילו יכולת לשלוט בה ולמנוע שינויים לא רצויים. רשתות מוגדרות תוכנה אמורות לתת מענה לקושי זה.

אלקס וויט (Alex White) סגן נשיא EMEA בחברת VMware מסביר את הפתרון שפיתחה החברה ל-Software Defined Networks: "הרעיון הוא לכלול את כל הפונקציונליות שבאופן מסורתי הוטמעה בתשתיות התקשורת, בנתבים, במתגים ובקונסולות הניטור והשליטה, בתוך הקונטיינר. פונקציות התקשורת והאבטחה מצטרפות לפונקציות מערכת ההפעלה והאחסון ויוצרות מכונה וירטואלית שלמה, שמספקת את כל היכולות הדרושות להרצת היישום בלי להסתמך על שירותים שמחוץ לקונטיינר. המטרה היא ליצור סביבת ריצה מושלמת, מוכלת בקונטיינר אחד, כך שניתן לנייד יישום מקונטיינר אחד לשני במתודה של Plug & Play. בעבר, כאשר מפתחי יישומים חדשים רצו להבטיח הטמעה קלה ומינימום של קוד אינטגרציה, הם הוציאו לשוק את הפתרון שלהם כשהוא כבר מולבש על פלטפורמת חומרה. "מכשירים" (Appliances), קראו לפתרונות האלה, שאפשרו לארגונים לאמץ בקלות פתרונות תוכנה חדשניים בלי להסתבך בפרויקטים של אינטגרציה מורכבת. עכשיו המגמה הפוכה, הלקוחות לא רוצים לרכוש ולתחזק עוד מכשירים, אבל הם גם לא רוצים לחזור לימים של פרויקטים אימתניים. הם רוצים "מכשירים וירטואליים", שאפשר להטמיעם תוך ימים אם לא שעות, ורצוי שאלה יהיו זמינים כשירות ענן ציבורי, שמשלמים עבורו "לפי צריכה" בלי השקעת הון מוקדמת ברכישת תשתית."

אוניית מכולות הקונטיינר כולו מוגדר תוכנה

השילוב של וירטואליזציה בכל שלושת הרבדים – עיבוד נתונים, אחסון מידע ותקשורת – מקובל היום כצעד הבא, ההכרחי, בהתפתחות מערכות IT ארגוניות. עבור ארגונים רבים, בעיקר מהמגזר הגבוה (Enterprise) של עסקים וממשל, הענן הרלוונטי הוא "פרטי", במשמעות בעלות, אחריות תפעולית, תקינות רגולטורית ותקצוב הפיתוח. בעולם ה-SMB הדחף להגר לענן הציבורי הוא בלתי ניתן לכיבוש, משום שהתקורות של ענן פרטי גדולות מדי ביחס לתועלות. כך או כך, לכולם ברור שהמודל הזה לא ממצה את עצמו כל עוד האינטגרציה בין מרכיבי הפתרון אינה מושלמת ועל המשתמש לדאוג לתפירת החלקים אלה לאלה. לחברה כמו VMware, שבנתה את מעמדה בשוק כספקית "מכונות וירטואליות" וכלי ניהול ל-Data Center וירטואלי, הצעד הזה פשוט מחוייב המציאות.

"הלקוחות מתמודדים עם מספיק אתגרים יישומיים ואילוצים עסקיים גם בלי שנטיל עליהם לפתור בעיות תשתית," אומר אלקס. "הם צריכים להתמודד עם התפוצצות המידע, Big Data בז'רגון העכשיווי, עם התקצרות זמני תגובה ודרישות לגמישות תפעולית (Agility), עם תחרות גלובלית על ליבם של לקוחות שנעשים יותר ויותר תובעניים ומודעים לכוחם, ועם הנהלות שרוצות לקבל הרבה יותר שירותי מידע בהרבה פחות כסף. אלה אתגרים שלא קל למצוא להם תשובות הולמות – ולכן המנמ"ר המאותגר מצפה מאיתנו שנספק לו לפחות פלטפורמה מושלמת. הסביבה העסקית מצפה ממנו לחדשנות, גמישות קונספטואלית והבנה שתפקידו הוא לשרת את העסק, לא ההפך. והוא מצידו מצפה שמחשוב ענן יהווה חלק מהתשובה שלו, בהנחה שכך הוא לא רק נמנע מהשקעות הון אלא גם חוסך עבודה, כוח אדם וכאבי ראש בנוגע לאחזקת התשתיות. הצפיות שלו יכולות להתממש בעולם בו כל החומרה מוגדרת על ידי תוכנה. לא רק וירטואליזציה של השרתים ואימוץ המודל של Software Defined Networking אלא גם Software Defined Storage. זה החזון שמנחה אותנו בעיצוב מפת הדרכים של הוירטואליזציה – מפת דרכים בה VMware גאה לפרוץ את המעבר הבטוח מעולם מוגדר ומוגבל חומרה לעולם חסר גבולות, מוגדר תוכנה."

אודות יהודה אלידע

עורך ראשי. במהלך חצי יובל השנים האחרונות ביסס יהודה אלידע את מעמדו המוביל בין העורכים והפרשנים של טכנולוגיות מידע בישראל, הודות לרקע מדעי (MSc בפיזיקה ממכון ויצמן), ניסיון ניהולי (15 שנה בשיווק וניהול חברות בישראל ובחו"ל), גישה אנליטית ומחויבות לעיתונאות אחראית. יהודה אלידע ייסד, ניהל וערך את המהדורה הישראלית של PC Magazine ואת NET Magazine וב-12 השנים האחרונות הוא העורך הראשי של IT מגזין, מוסף המחשבים של גלובס, בנוסף לאחריותו על התכנים המקצועיים של פורטל IT News.
נגישות