Consolidamento. Virtualizzazione. Cloud computing. Questi modelli, che rispondono sia alla necessità di ridurre i costi dei processi esistenti sia di sostenere processi innovativi di business (in un contesto di globalizzazione della competizione e di pressione sui prezzi), pongono l’enfasi su una gestione centralizzata dei servizi It. Questo si traduce nell’orientamento a spostare le applicazioni in un numero minore di data center a maggiore densità di server, storage e reti di interconnessione. Un modello che non significa di per sé semplificazione (che dovrebbe essere invece l’obiettivo della virtualizzazione e del cloud). Anzi, spesso all’interno di queste infrastrutture con migliaia o decine di migliaia di server, si corre il rischio di veder aumentata la complessità, peggiorati i tempi di risposta e di suscitare malumore da parte degli utenti. Una risposta a questi problemi è il perseguimento di architetture più semplici e unificate. È quello che si chiama Unified Fabric, un’architettura di interconnessione tra le risorse di un data center che, grazie all’unificazione delle diverse tecnologie di comunicazione su una comune e all’adozione di innovazioni per migliorare l’instradamento dei dati, consente di ridurre il numero di porte e di cavi necessari, accrescere la scalabilità a fronte della crescita del business, abbattere i tempi di latenza, automatizzare i processi necessari per la mobilità dei carichi di lavoro, aumentare la salvaguardia degli investimenti e abbattere i costi di possesso ed esercizio, nonché lo spazio occupato e le emissioni di CO2.
Come cambiano i flussi di traffico
Emerge un’infrastruttura data center più semplice, afferma il guru delle reti Nicholas J. Lippis III in un white paper pubblicato nel giugno di quest’anno. Lippis ricorda cosa sta avvenendo in questo momento nel mondo del data center, un elemento dell’infrastruttura It che assorbe circa un terzo del budget in information technology di un’azienda, assumendo così un peso strategico nelle decisioni di evoluzione tecnologica di ogni organizzazione. Secondo il presidente di Lippis Consulting i flussi di traffico all’interno di un’infrastruttura data center stanno cambiando rispetto al passato: da quello tradizionale client-server – chiamato Nord-Sud – si passa sempre di più a un traffico server-server – ovvero Est-Ovest. “La maggior parte dei network attuali – afferma Lippis – non è progettata per seguire questi flussi, che presentano caratteristiche di movimento di tipo browniano [moto disordinato delle particelle presenti in fluidi o sospensioni fluide, ndr]”.
L’architettura più adottata oggi nelle infrastrutture data center, continua Lippis, è quella a tre livelli (figura 1).
Figura 1 – Architettura tradizionale di networking a tre livelli
(cliccare sull'immagine per visualizzarla correttamente)
Il primo è quello dei cosiddetti access switch, ai quali sono connessi i server e le risorse storage. Questi sono quindi collegati a switch di aggregazione, i quali a loro volta riportano a core switch o router che instradano i dati verso backbone intranet o Internet e tra gli stessi aggregation switch. Per favorire la scalabilità, garantire l’isolamento dei traffici di diverse aree aziendali e implementare diverse politiche di sicurezza, questa struttura prevede l’implementazione di tecnologie (in particolare di Vlan, virtual Lan), che permettono di segmentare la rete in più reti non comunicanti direttamente tra loro (subnet) e con differenti domini Ip. La comunicazione tra le diverse sottoreti con il backbone avviene grazie a processi di routing (livello 3). Secondo Lippis, questa struttura a tre livelli continuerà a rappresentare una scelta ottimale per determinate esigenze di rete. L’architettura 3-tier rende più semplice bilanciare l’utilizzo delle risorse e progettare reti che impiegano sia il rame sia la fibra. Per contro, questa struttura richiede l’“oversubscription” di banda ai diversi livelli, che può raggiungere il rapporto di 16:1 a quello dei access server, 8:1 a quello di aggregation server, e 2:1 a quello di core switch. L’effetto di questa necessità è l’aumento dei tempi di latenza e la riduzione delle performance della rete.
Per rispondere meglio ai requisiti di un data center destinato a supportare la virtualizzazione e il cloud computing è più efficiente una struttura tier-2 (vedi figura 2), chiamata anche Fat-Tree o Leaf-Spine, in cui ci sono switch destinati a connettere i server, ovvero gli switch leaf, e altri, spine, che connettono gli switch leaf fra loro (esisterebbe anche un terzo tipo di struttura, in cui tutti gli switch sono interconnessi direttamente tra loro, in modo che ogni server non si trova a più di un salto, “hop”, dall’altro).
Figura 2 – Nuova architettura a due livelli leaf-spine
(cliccare sull'immagine per visualizzarla correttamente)
Se è vero che la struttura Leaf-Spine è quella ideale oggi per creare una “simplified fabric”, l’esperto di networking raccomanda però agli utenti di scegliere prodotti in grado di supportare contemporaneamente i due tipi di struttura con una sola piattaforma.
La struttura Fat-Tree, secondo Lippis, è più indicata laddove ci sono migliaia o decine di migliaia di server e la larghezza di banda per i flussi Est-Ovest è significativa.
La convergenza di protocolli diversi su un unico network fisico
Per perseguire obiettivi di semplificazione e scalabilità, continua Lippis, è consigliabile la convergenza dei diversi protocolli su un singolo network fisico.
Per la maggior parte degli attori del mercato questo è l’Ethernet. Da qualche anno sono stati compiuti importanti progressi per incapsulare diverse tecnologie su Ethernet, con il risultato di non dover più impiegare diversi tipi di schede e cavi all’interno di uno stesso data center. Sono così nati il Fibre Channel over Ethernet (FCoE), l’iScsi over Ethernet, l’iWarp over Ethernet e perfino l’Infiniband over Ethernet. Queste innovazioni permettono, oltre alla razionalizzazione dei cablaggi e dei magazzini di materiale di riserva, anche di non dover formare le stesse risorse umane su tecnologie differenti. Per permettere, poi, a un’infrastruttura Ethernet di supportare le esigenze di un data center – che sono più complesse e critiche di una semplice rete locale o Lan – oltre che del già citato FCoE, che consente il riutilizzo di hardware, software e competenze Fibre Channel, sono state sviluppate nuove tecnologie come il Trill (Transparent Interconnection of Lots of Links), il Data Center Bridging, la link aggregation e il multipathing.
Grazie a Trill un’infrastruttura Ethernet è in grado di individuare la strada più corta per recapitare i pacchetti in ambienti a più livelli. Il Data Center Bridging, invece, incrementa l’affidabilità delle reti locali Ethernet permettendo il loro utilizzo anche per la connessione dello storage e il clustering in ambienti data center. Last but not least, va tenuto in considerazione il fattore velocità: fra i diversi tipi di network, l’Ethernet è quello che finora ha migliorato di più le proprie performance, raggiungendo la velocità di 40 Gb/s quest’anno, per arrivare a 100 Gb/s nel prossimo.
La prova sul campo
Per esemplificare i benefici di una nuova data center fabric, Lippis ha scelto la tecnologia FabricPath di Cisco. FabricPath combina gli attributi attuali del networking Ethernet di livello 2 (basso costo, configurazione veloce, flessibilità dei carichi di lavoro) con le caratteristiche del livello 3, importando i benefici del routing in un contesto di switching (figura 3).
Figura 3 – Passaggio da una architettura tradizionale a quella basata sulla tecnologia Fabric Path
(cliccare sull'immagine per visualizzarla correttamente)
Uno dei principali risvolti positivi è che quando l’It deve spostare una virtual machine (Vm), o un’altra applicazione, tra due luoghi fisici di un data center, lo può fare in modo semplice e diretto senza dover riconfigurare Vlan, indirizzi Ip e altro. FabricPath, sottolinea Lippis, attribuisce alla nuova struttura quelle capacità di tipo plug and play che rappresentano da sempre una delle peculiarità di Ethernet. Allo stesso tempo, le capability layer 3 garantiscono scalabilità di larghezza di banda, permettendo agli architetti It di creare diversi network layer 2 di grandi dimensioni, con un’elevata larghezza di banda tra le sezioni, senza dover ricorrere alla oversubscription. Inoltre il Fabric Path elimina la necessità dello Spanning Tree Protocol – una tecnologia inventata per evitare la replicazione infinita dei pacchetti in una rete complessa con percorsi ridondanti.
Questo algoritmo, che permette a un certo traffico l’uso di un solo segmento, o path, e blocca gli altri, viene sostituito da Cisco con il multipathing. Con questa tecnologia il traffico fra i diversi endpoint nel data center dispone di diversi segmenti per raggiungere la destinazione finale (ma senza provocare i problemi per cui è stato sviluppato lo Spanning Tree, usato soprattutto nelle strutture a tre livelli), con il vantaggio di ottenere un’elevata disponibilità. Lippis definisce i FabricPath “link aggregation on steroids”. Con il multipathing fino a 16 vie, gli architetti It possono costruire topologie vaste e scalabili senza ricorrere a più livelli. Solo un “salto” separa ogni nodo dal data center. Inoltre non ci sono singoli punti di rottura (single point of failure) come in una struttura a tre livelli, dove la perdita di un livello o switch può ridurre la larghezza di banda fino a metà; nel caso del FabricPath, al massimo diminuisce di un sedicesimo. Lippis sottolinea come la tecnologia Fabric di Cisco esprima al meglio il suo potenziale quando è implementata con l’hardware Nexus sempre di Cisco, ovvero nella soluzione FabricPath Switching System o Fss. L’esperto afferma che con gli switch Nexus e FabricPath un architetto It può realizzare una fabric di un solo dominio di livello 2 con una capacità di switching di 160 Terabit al secondo.
Come è stato prima già accennato, in una struttura flat i carichi di lavoro si possono gestire in modo flessibile, a differenza di quanto avviene nelle architetture più tradizionali, dove, per questioni di scalabilità gli It architect segmentano applicazioni (come web server, Crm, email ecc.) installandole in sottoreti differenti e diversi domini It. In questa situazione, che Lippis definisce a silos, a fronte della necessità di ulteriore spazio in una rete, diventa impossibile, a causa della segmentazione, utilizzare lo spazio libero di un’altra subnet. FabricPath rappresenta una network fabric molto più scalabile e flessibile. Questa flessibilità è un requisito per poter spostare liberamente le virtual machine (figura 4).
Figura 4 – Passaggio dall'archiettura multidomain a silos a quella a singolo dominio con piena mobilità dei workload
(cliccare sull'immagine per visualizzarla correttamente)
Lippis conclude il suo white paper con qualche raccomandazione. Prima di installare una soluzione come Fss, gli architetti It devono porsi alcune domande: quanti server devono essere connessi? Come? A che velocità? Quali sono i requisiti di mobility? Una volta che la dimensione ottimale dell’infrastruttura è stata definita, l’esperto consiglia di realizzare un pilot per provare la tecnologia, approfondirla e quantificare meglio i bisogni di cui sopra. Si tratta, infatti, di soluzioni nuove che necessitano di essere testate accuratamente prima di metterle in produzione.
