Novas tecnologias permitem organizar ferramentas de rede dos data centers, monitorando o desempenho e a utilização da rede, com segurança.
Ao longo dos últimos anos, a virtualização tem sido bem-sucedida em ajudar empresas a reduzir o número de servidores físicos dos data centers, levando a economia de espaço e de consumo de energia. No entanto, há uma área em que a consolidação tem sido difícil: a de monitoramento, análise e infraestrutura de segurança de rede.
Em data centers modernos, é necessário garantir uma operação confiável e segura, o que exige uma série de dispositivos dedicados ao monitoramento de desempenho e uso da rede, e que garantam a segurança. Essa infraestrutura já não é opcional, é um pré-requisito, especialmente porque está aumentando o tráfego de dados e serviços em grandes nuvens privadas.
Novos desenvolvimentos tecnológicos tornaram possível consolidar dispositivos de rede usando alguns dos princípios e tecnologias que foram utilizados para consolidar servidores, incluindo adaptadores e mecanismos de distribuição de dados inteligentes. A solução permite às empresas reduzir ainda mais a pegada de data centers, economizando não só em despesas por aplicações de hardware, mas também as despesas operacionais associadas ao gerenciamento de dispositivos.
Abundância de ferramentas
A execução de uma rede eficaz e eficiente de IP com múltiplos serviços de apoio exige uma série de ferramentas de gestão. Algumas são baseadas em software, mas, cada vez mais, muitas tomam a forma de dispositivos de hardware tais como:
* Gestores de rede e desempenho do aplicativo para monitorar e analisar o uso da rede
* Sistemas de firewalls de intrusão/prevenção para detectar e bloquear tráfego maliciosos
*Sistemas de prevenção de perdas de dados para assegurar que as informações confidenciais não sejam inadvertidamente compartilhadas fora da organização
* Gestores de incidentes de segurança e informação para monitorar anomalias no comportamento da rede
* Os sistemas de retenção de dados para registro de dados para o cumprimento regulatório
Muitas dessas soluções capturam e analisam dados em tempo real, quer no passivo, off-line ou no modo ativo in-line. O desafio para essas ferramentas é manter a velocidade com que o tráfego é entregue, e como a análise eficaz exige que todos os dados estejam disponíveis e nenhum seja perdido.
Implementações atuais – e limitações
Tradicionalmente, as aplicações estão na ponta da rede, onde a LAN atende à WAN. Não é incomum que muitas dessas aplicações precisem de acesso aos mesmos dados sobre as mesmas conexões ao mesmo tempo. Normalmente, essas conexões têm até 1 Gbps, mas agora estão aumentando para 10G, 40G e até 100 Gbps para acompanhar a quantidade crescente de tráfego de dados.
Produtos de tecnologia e aplicações de rede são amplamente utilizados hoje para capturar todo o tráfego para análise, sem perda de pacotes por meio de múltiplas portas de 10 Gbps Ethernet. No entanto, a maioria é de implementações em um único servidor, concentradas em uma tarefa específica. Isto significa que muitas ferramentas de rede precisam acessar os mesmos dados ao mesmo tempo.
Atualmente, os usuários resolvem esse problema com a instalação de um balanceador de carga ou controlador de entrega de aplicativos. Um balanceador de carga distribui dados para vários dispositivos, para tentar igualar a carga nos aplicativos. Um controlador de entrega de aplicativos leva o conceito um passo adiante, adicionando alguma inteligência para a decisão de distribuição por meio da detecção de que tipos de dados devem ser enviados para os aplicativos.
Do ponto de vista de consolidação, nenhuma aproximação ajuda. É suficientemente ruim que cada aplicativo de rede seja separado, mas agora um dispositivo extra (ou dispositivos) precisa ser instalado apenas para permitir que cada aplicativo acesse os mesmos dados.
A oportunidade de consolidação
Uma série de desenvolvimentos tecnológicos está convergindo para oferecer uma oportunidade para consolidar esses aplicativos de rede, incluindo:* A disponibilidade de padrões de 40G/100G Ethernet
* Crescimento contínuo do poder de processamento dos chipsets de CPU e servidores padrão
* A disponibilidade de adaptadores de rede inteligente
* A tecnologia de virtualização
A disponibilidade de padrões 40G/100G Ethernet permite maior velocidade, com redes altamente escaláveis. Essas redes permitem que os usuários consolidem aplicações de rede múltiplas, capazes de 1 Gbps e 10 Gbps em um único servidor de apoio, por exemplo uma interface de Ethernet de 40 Gbps ou, eventualmente, a 100 Gbps.
Os Chipsets da CPU Intel (INTC) e AMD (AMD) melhoraram continuamente – em até 60% ao ano – e fornecem imenso poder de processamento, permitindo alta velocidade de processamento de dados em tempo real no espaço do usuário. Além do mais, o número de núcleos por chip de CPU e o número de núcleos por servidor padrão também estão aumentando anualmente.
Isso fornece uma oportunidade para dividir monitoramento de rede, análise e tarefas de segurança em múltiplos núcleos de CPU e o desempenho em uma base do núcleo por CPU. Uma vez que muitos fornecedores já constroem aplicativos de rede em servidores padrão, é possível atualizar a plataforma de servidor em uma base anual e aumentar o desempenho com o mínimo impacto para o software de rede.
Um pré-requisito necessário para realizar os benefícios acima é o uso de adaptadores de rede inteligentes. Ao contrário dos cartões de rede padrão de interface (NICs), os adaptadores de rede inteligentes são projetados especificamente para monitoramento de rede e aplicações de análise e proporcionam a captura de pacotes com perda zero de pacotes, não importa o tamanho do pacote ou da carga da rede.
Os NICs geralmente começam a perder dados de pacotes uma vez que o número de pacotes seja superior a um milhão de pacotes por segundo. A porta 10 Gbps estará recebendo até 15 milhões de pacotes por segundo, o que ilustra claramente a necessidade de adaptadores de rede inteligentes.
Além disso, os adaptadores de rede inteligentes fornecem um quadro avançado de decodificação e identificação de características de fluxo que permitem que os dados sejam distribuídos de forma inteligente para múltiplos núcleos de CPU. Na prática, isso possibilita que várias aplicações sejam executadas ao mesmo tempo, porque os trabalhos são divididos entre vários núcleos no mesmo servidor.
Isso fornece a primeira oportunidade para a consolidação. Usando um adaptador de rede inteligente em um servidor padrão, é possível ter um número de aplicações rodando ao mesmo tempo, com cada um dos dados sendo alimentados a partir do adaptador de rede inteligente. A esse respeito, cumpre o mesmo papel que um controlador de entrega de aplicativos, mas dentro do servidor.
Com ess a solução, podemos efetivamente consolidar a funcionalidade de dispositivos de rede diferentes em um único servidor físico e remover um balanceador de carga ou controlador de entrega de aplicativos a partir da equação.
Consolidação utilizando virtualização
Em alguns casos, no entanto, essa abordagem de consolidação pode ser um desafio. Por exemplo:
* Quando os aplicativos a serem consolidados estão sendo executados em diferentes versões ou legados de sistemas operacionais
* Quando os aplicativos a serem consolidados requerem um controle total sobre os recursos do servidor
Nessas circunstâncias, usar uma solução de virtualização como o VMware (VMW) pode ajudar.Com a virtualização, é possível migrar da ferramenta do software de rede para uma máquina virtual, que pode fornecer exatamente o ambiente que o aplicativo exige (por exemplo, sistema operacional, sistema de configurações etc.) Para o software, ele aparece como se estivesse rodando em um ambiente físico sobre o qual tem total controle.
Fazer essa possível solução exige alguns ingredientes:
* Uma máquina de distribuição de dados virtual para agir como um servidor que fornece dados para vários clientes em máquina virtual
* Um adaptador de rede inteligente para captura de dados e fornecer inteligência de distribuição de dados
* Um mecanismo de distribuição de dados ou protocolo entre o servidor e máquinas virtuais
No caso do VMware, um servidor de distribuição de dados da máquina virtual poderia utilizar o VMware DirectPath para controlar um adaptador de rede inteligente 40 Gbps Ethernet. A máquina de distribuição de dados virtual pode, assim, repartir os dados para cada máquina de aplicativo virtual, baseado em um serviço por porta, protocolo ou fluxo, ou ainda replicar os mesmos dados para vários clientes virtuais.
O VMware Virtual Machine Interface (VMCI) poderia ser usado para o transporte de até 30 Gbps de dados capturados entre o servidor de distribuição de dados e vários clientes. Qualquer número de clientes máquina virtual poderia ser suportado, desde que o montante de dados combinado com cada cliente não exceda 30 Gbps.
Com essa solução, múltiplos dispositivos de rede podem ser consolidados em um único servidor e o balanceador de carga ou controlador de entrega de aplicativos pode ser removido. Em resumo, você conseguiu consolidação de dispositivos de rede no centro de dados.
Além do mais, uma vez que a solução é baseada em hardware de servidor padrão e produtos prontos para uso, é um meio extremamente rentável de consolidação que pode ajudar data centers a ficarem à frente da curva de custo enquanto suporta quantidades cada vez maiores de dados tráfego.
*Dan Joe Barry é vice-presidente de marketing da Napatech, fornecedora de adaptadores de rede inteligente.
fonte: www.uol.com.br
Nenhum comentário:
Postar um comentário