Data center transformation e networking. Da qualche tempo il tema delle reti e della relativa gestione è tornato d’attualità nella comunità degli It manager. La ragione è che in molte organizzazioni si sono già fatti importanti passi avanti nelle direzioni della virtualizzazione e del consolidamento delle attività It core, quelle, tanto per intenderci, che sono ospitate nel data center. Lo stadio più elevato dell’Assessment Model for Virtualization definito da Forrester, quello del Private Cloud, stenta ancora a essere raggiunto. Alla richiesta di Forrester di indicare il principale freno alla piena maturità di questo stadio, gli It manager hanno indicato la “comunicazione”.
La società di analisi ha dedicato uno studio ("The Data Center Network Evolution: Three Core Management Tools"), rivolto principalmente ai responsabili infrastrutture e operation, a come nuove soluzioni e processi di network management possano aiutare a costruire data center in grado di fornire risorse It (servizi, software, infrastrutture) standardizzate ed erogate con modelli di tipo pay-per-use e self-service. Parliamo di data center che devono essere caratterizzati da un elevatissimo livello di automazione perché, nel mondo della virtualizzazione e delle virtual machine (Vm), non è pensabile che per lo spostamento di un’applicazione in un punto dell’architettura dove può fruire di, per esempio, capacità elaborative superiori e più storage, ci debbano poter volere due giorni: tale, infatti, può essere il tempo di gestione di un tipico “ticket”, per soddisfare il quale, in realtà, bastano cinque minuti di lavoro. L’obiettivo, perseguibile con una piena automazione, è arrivare a tempi valutabili in microsecondi. Questo non può essere ottenuto – sostengono gli analisti di Forrester – se non riducendo il peso della risorsa umana nell’equazione. E portano come esempio cui ispirarsi quello del fly-by-wire, il sistema di controllo oggi adottato sugli aeroplani più complessi. Dato un comando, il sistema, tramite un insieme di regole, attuatori, sensori e funzionalità di analisi dei feedback, è in grado da solo di eseguire tutte le azioni e le correzioni necessarie per eseguire l’ordine iniziale, pur in presenza di un numero elevatissimo di variabili. Alla base di questo modello vi è il principio del close loop.
Andare oltre il vecchio framework Fcaps
Oggi le reti risultano spesso obsolete e gestite a silos. Secondo Forrester, il ritardo nell’evoluzione della scienza del network management rispetto a quelle della virtualizzazione e del cloud computing è di circa 18 mesi. Il gap non è solo tecnologico – come la scarsità di nuovi protocolli e tecnologie o il persistente ricorso alla command line interface (Cli) per configurare hardware e software di rete – ma anche culturale. Finora, nell’approccio a tecnologie come gli switch, ci si è più concentrati sul tema della velocità in sé, piuttosto che su come l’implementazione di link più veloci possa aggiungere valore al business. Il network management e i suoi attuali strumenti di monitoring, inoltre, si limitano per lo più ancora a svolgere solo i compiti assegnati dal framework Fcaps (abbreviazione di diversi compiti nella gestione della rete: fault, configuration, accounting, performance, security) che risale agli anni Ottanta. Secondo Forrester, invece, alle categorie previste dal Fcaps, vanno oggi aggiunte almeno l’intelligenza e l’analisi. Solo in questo modo il network management può diventare più proattivo, ridurre i tempi di risoluzione dei problemi e supportare l’automazione. In altre parole, la società di analisi ritiene che vadano aggiunte funzionalità di close loop, senza le quali non è possibile sviluppare capacità di “orchestrazione intelligente di un set di servizi”. Ovvero quella che viene definita una Intelligent network orchestration (Ino).
Figura 1 – Esempio di una funzione closed loop con tre componenti primari
(cliccare sull'immagine per visualizzarla corretamente)
Un intelligent network management in tre componenti
L’Intelligent network orchestration si concretizza attraverso l’implementazione di una serie di software, hardware e tool di automazione oltre, aggiungiamo noi, a una nuova mentalità da parte del personale dedicato al networking. Un approccio diverso da quello puramente Fcaps, che poteva essere supportato da un unico sistema di network management. Forrester propone di focalizzarsi su tre componenti, per le quali esistono diverse categorie di offerte sul mercato: Configuration and management, Monitoring e Monitoring aggregation.
Per le attività di configurazione e gestione delle componenti di networking oggi gli utenti possono utilizzare i software degli hardware vendor, le soluzioni di orchestration management e tool di management best of breed. I primi sono software forniti da aziende come Brocade, Cisco o Juniper che, secondo Forrester, sono ottimi per configurare i device, creare alcuni tipi di topologie e gestire errori. Dispongono però di strumenti di performance management, monitoring, analytics e accounting elementari. Le orchestration management solution sono invece le proposte di vendor leader quali Ca Technologies, Emc, Hp o Ibm. Tradizionalmente queste suite si focalizzano su aspetti delle infrastrutture quali fault, discovery, performance e capacity. Nel corso degli anni questi fornitori hanno riorganizzato queste soluzioni intorno al concetto di Business service management, arricchendole di funzionalità come configuration management, process management e service desk. Rispetto alle soluzioni degli hardware vendor, sostiene Forrester, sono più carenti nel trattare le tematiche Fcaps. Ci sono quindi i tool di gestione best of breed di produttori come SolarWinds, Ipswitch, ManageEngine, OpenNms, Nagios e Infoblox. Dal punto di vista dei responsabili Infrastructures and Operations risultano più facili da usare, producono migliori mappe di topologie, consentono workflow di processi e supportano una pletora di device. Spesso a costi molto interessanti. Forrester avverte che sia i sistemi di orchestrazione sia quelli best of breed non sono comparabili ai toolkit di data center management degli hardware vendor quando si tratta di supportare gli hardware ma anche le implementazioni di tecnologie fabric di questi ultimi.
Anche nell’affrontare il componente di Monitoring, che fornisce una visibilità sulle performance necessarie per un’effettiva orchestrazione, si devono tenere presenti tre categorie di prodotti. La prima è quella delle soluzioni degli hardware vendor, le cui funzionalità di monitoraggio e intelligence fanno leva sui flussi informativi dei loro hardware.
Secondo la società di analisi, questi sistemi sono ideali per tenere sotto controllo le configurazioni e la sicurezza, ma richiedono di essere completati con strumenti di monitoring di tipo best of breed. Le soluzioni orchestration monitoring quali NetQoS di Ca Technologies, eHealth di Bmc, Tivoli di Ibm e Operation Manager di Hp, invece, offrono, per Forrester, un buon livello di monitoraggio ma dispongono di funzionalità solo basilari per individuare i problemi prima che si verifichino malfunzionamenti. Anche per realizzare questo componente di Intelligent network orchestration possono essere utilizzati best of breed focalizzati nel fornire visibilità, analisi, capacity planning e correlare informazioni di performance applicativa da network tap, Span port, sonde e altri flussi di dati. Forrester cita, come esempi, vendor come NetScout Systems, Opnet, Network Instruments, Fluke Networks, Vss Monitoring, Visual Networks, ExtraHop Networks, Wireshark, WildPackets e Paessler.
Infine, la Monitoring aggregation. Mentre il business fa sempre più affidamento sui data center, questi non offrono sufficienti punti dove effettuare diversi tipi di monitoring e aggregarli. Si segnala una carenza di span port. Quelle che ci sono vengono sottoutilizzate perché ogni tipo di analizzatore ha bisogno solo di una limitata porzione di flussi di dati da esaminare. Il fatto poi che a uno strumento di monitoring specializzato vengano dati in pasto dati che non dovrebbe vedere, viene considerato come un problema di sicurezza. Inoltre, dato il poco spazio rimasto in alcuni data center, si fatica a installare nuovi strumenti. Last but not least, questi possono non reggere i traffici trasportati da link a 10 GbE. Una soluzione a questi problemi è installare switch che raccolgano flussi da tutti gli span link e tap e permettano loro di essere condivisi da diversi tool di monitoring e management. Oltre che altri tool come gli Ids/Ips o i tool di application performance management (vedi figura 2).
Figura 2 – Differenza tra una rete nella quale gli strumenti sono disaggregati (in alto) e quella in cui sono aggregati (in basso)
(cliccare sull'immagine per visualizzarla correttamente)
Fra i produttori impegnati in questo campo, con apposite appliance, Forrester segnala Anue Systems, Gigamon, Net Optics e Vss Monitoring.
Il mercato, insomma, offre già un portafoglio di soluzioni in grado di permettere ai responsabili delle infrastrutture di iniziare a implementare un’architettura di Intelligent network orchestration. Soluzioni che, è necessario ricordare, singolarmente svolgono bene alcuni compiti e non altri. Questo non significa che si debba restare fermi, tanto più che l’approccio all’Ino può essere abbastanza modulare e step by step. Nel frattempo, è bene non puntare solo sulle tecnologie, ma, come sempre, anche sulle competenze e sui processi.