Hálózatok: a megoldás a fontos, nem a portok száma
Mindennapjainkban központi szerepet játszanak a különféle hálózati megoldások, még akkor is, ha az átlagember ebbe bele sem gondol. A köztereken üzemeltetett kamerarendszerek, a stadionok kivetítői, vagy a több helyszínen működö céges kirendeltségek jól összehangolt, átgondolt megoldásokat követelnek, hogy aztán zökkenőmentesen - szinte észrevétlenül - üzemelhessenek. De miként választhatjuk ki a megfelelő hálózati megoldásokat, hogy elérjük ezt a szintet? Erről és a hálózatok fejlődéséről kérdeztük Rab Gergelyt a Dell Magyarország hálózati és szerver szakértőjét.
Mióta foglalkozol hálózatokkal?
Még 1996-ban kezdtem el dolgozni a Novell NetWare-rel, majd a 2000-es évek elejétől kezdtem hálózatozni, amikor - többek között - Cisco minősítést szereztem. 2007-ben kötöttem ki a 3Com-nál, amelyet 2010 körül felvásárolt a HP. Végül 2015-ben kerültem a Dellhez. Jelenleg itt a GCN elnevezésű szervezet tagja vagyok (Global Computer Network), amely egy szerveres és networkös specialista csapat. Viszont augusztus 1-től már “csak” szerveres leszek, ahol azonban Magyarország mellett Romániáért is felelek majd.
Mitől különleges a Dell?
Jelenleg a Dell, illetve a Dell Technologies része a VMware, illetve ott a Dell EMC és a Vmware NSX hálózati virtualizációs platform is. Különlegesség, hogy a switcheken futhatnak third party operációs rendszerek is, amelyek a Dell hardverét használják, de gördülékenyen és támogatható módon telepíthető rájuk mondjuk egy Cumulus OS, így speciális feladatokat is képesek megoldani. Ezek mind ott vannak a “mágikus kvadránsban”. Szóval vannak nagyszerű termékeink és jó ipari együttműködéseink.
Magyarországon mennyire használhatók ki ezek a megoldások?
Ezt a kérdést három irányból közelíteném meg. Elsőként ott vannak a Campus és Access megoldások, amelyek a legkisebbtől indulnak így akár egy pár fős vállalattól kezdve is lehet vásárolni ilyen eszközöket. Ezek abszolút relevánsak Magyarországon is. Az adatcentrumi megoldásoknál előfordulhat, hogy elszállhatnak a “port-sűrűségek”, így az kevesebb ügyfélnek praktikus itthon. A harmadik irányt pedig az ún. specialitások (vertikumok, vertikális megoldások), amelyeknél hatalmas nagyságrendben nem lehet telepíteni, viszont szükség van nagy tudású eszközökre és például third party OS-re. Jelenleg is futnak olyan ajánlataink itthon, ahol mondjuk csak 12 switchet adunk el, de fontos, hogy azokon fusson egy Cumulus OS az integráció vagy például a DevOps miatt. Mi éppen a vertikális megoldásokra erősítettünk idén, mert ha van egy speciális igény, amelyet szeretnénk megoldani, akkor ezek a speciális opciók lehetnek a leghatékonyabbak, akár kevesebb, de nagyobb tudású switch használatával.
Milyen speciális igények fordulnak elő?
Az első és egyik legfontosabb az automatizáció. Vegyük például a feldolgozó ipart, amelynek 80-90 százaléka szenved a munkaerő hiány miatt. Az informatika szintén ettől szenved. Így ha a kettőt összeadjuk, az jön ki, hogy az ipari megoldásokat igencsak automatizálni kellene, hogy kevesebb informatikusra legyen szükség a menedzseléshez. Ám éppen az automatizációhoz nincs elég informatikus, ráadásul ezeket a folyamatokat nagyon komolyan össze is kell hangolni. Ezért az egyik speciális igény a linuxos sztenderd automatizációs eszközök a használata vagy használhatósága a switch oldalon. Vagyis tudjuk a switchet úgy kezelni, mintha az automatizációs oldalról egy szerver lenne. Így a linuxos kollégák is kihasználhatják, de a hálózatosok sem érezik magukat kényelmetlenül. Olyan átmeneti eszköz létrehozása szükséges, amely félig Linuxos eszközökkel is menedzselhető, de ha akarom akkor hagyományos hálózatos tudással is használható. Automatizációban, integrációban, DevOps-ban nagyon fontos, hogy mihamarabb ki lehessen adni az új software release-ket. Így például szükség lehet rá, hogy a production környezet, az integrációs teszt, a sima teszt, az oktató környezet egyszerre rendelkezésre álljon, s az új kódot minden környezetben lehessen futtatni. A tesztelés után aztán a virtuális hálózat eldobható és létrehozható egy újabb. Ezt a folyamatot a manuális hálózati adminisztrációval szinte lehetetlenség biztosítani. A hálózat ennek ráadásul kis szegmense, hiszen ezt virtualizáció, storage és tűzfal oldalról is le kell követni. A Dell hálózati eszközei azért megfelelők erre, mert egy adott cégként, gyártóként le tudják fedni az egész történetet. Márpedig az integráció az egy cégen belüli eszközökkel sokkal hatékonyabb és gördülékenyebb, mintha különféle vendorokat próbálunk összehangolni. Szintén fontos szempont lehet a speciális feladatok kihelyezése a végpontokra. Mostanában egyre többet hallani a fog computingról. Szokták mondani, hogy ez az, amikor a felhő leszáll a földre, ami persze egy meteorológus számára bizonyára erősen vitatható, de informatikai szemszögből egész jó megközelítés. Itt arról van szó, hogy az intelligenciát minél jobban megpróbáljuk kihelyezni a végekre. Például egy kamerás felismerő rendszernél az lenne az ideális, ha a kamerát felvértezhetnénk a felismerés képességével. Ez azzal jár, hogy miközben egyre több feladatot tolunk ki a végekre, a swicthünk képes egy Linuxos szerverként is működni, így akár olyan szkripteket is írhatunk rá, amelyeket egyébként csak a központi Linux szerverre lehetne megírni: figyeld ezt a szenzort, gyűjtsd össze az adatait, ha valamiben hiba van, azonnal jelezd és ne egy központi megoldásnak kelljen jelezni stb. Így sokkal hatékonyabban és rugalmasabban működhet a rendszer. Nyilván nem mindenre megoldás az, hogy kihelyezzük az intelligenciát a végekre, de ha ezt a rugalmasságot biztosítják az eszközeink, akkor a lehetőség bármikor adott. Maradva a példánál, amikor egy kamera képfelismerését vagy objektum felismerését boncolgatjuk, akkor két lehetőségünk van: vagy a kamerát okosítjuk fel, hogy felismerjen egy csavart, áramkört, azok állapotát stb., vagy összegyűjtjük a képeket egy központi szerverre és a központi szerverünk elemez. A kettő között a hálózat a nagy különbség. Ha a kamera képét becsatornázzuk és a központi szerverbe annyi kapacitást teszünk hogy az összes kamera - beszélhetünk akár kétszázról is - képét egyszerre feldolgozza, ahhoz egy borzalmasan nagy hálózat szükséges, rendkívül erős szerverrel. Ez persze gyártói oldalról nyilván pozitívum. De ha úgy döntünk, hogy bizonyos feladatokat kiadunk a kamerának, akkor vékonyabb hálózatot tudunk építeni. Ráadásul akadnak kihívásos környezetek, helyek. Ilyenek például a gyártócsarnokok, vasbeton épületek, nagy közterületek, ahol nem igazán megoldható, hogy nagy sávszélességen, akár 200 kamera képét becsatornázzuk. Ezeknél a “kihívásos” környezeteknél, még praktikusabb az intelligenciát a végekre tolni és elgondolkodni a fog computing megoldáson. Június elejétől a Ruckus vezetéknélküli eszközeit is forgalmazzuk. Ezek nagyon jók a sok felhasználós területeken (előadókban, stadionokban, gyártócsarnokokban, közterületen), ahol borzalmasan nagy az interferencia és sok helyről “hallhatja” az eszköz ugyanazt a hullámot, kis fáziseltolódással. Azért esett rájuk a választásunk, mert a Ruckus-nak saját antenna technológiája van, saját sokelemű antennákat gyárt, melyeket képes dinamikusan hangolni adási és vételi időben. Így jobb eredményeket hozott a tesztek során, mint egy hagyományos nagy gyártó.
Hogyan látod a hálózati terület fejlődését?
A hálózati terület router oldalról talán a 90-es évek elején kezdett gyors fejlődésbe, illetve 2000 elején volt nagyobb ugrás, amikor a 3Com kiszállt a router piacról. Ez a 3Com-nak nagy mélyrepülés volt a Cisco-nak pedig egy kiugrási lehetőség. A switchekkel kapcsolatban a fejlődés lassabb, egyenletesebb volt. Voltak útelágazások, mint például amikor a 40Gigabit Ethernet megjelent. Akkor úgy gondoltuk, hogy a jelenlegi 100 mbites, 1 Gigabites hálózatról a felhasználóknak jó alternatíva a nagyobb sávszélességre váltáshoz a 40 Gbit, amely főként azért jött be, mert a high performance computingban (kutató-fejlesztő clusterekben, hálózatokban) az InfiniBand 56 gigabites volt és ennek az 56 gigabites InfiniBand sebességnek Etherneten a 40 Gbit volt a párja. Ám ez idővel másként alakult. A további fejlesztési irányok kapcsán kiderült, hogy a 10 és 40 Gbit nem a megfelelő irány, hanem zsákutca. Így két-három évvel ezelőtt elkezdtek terjedni a 25, 50, 100 Gigabites eszközök. Szóval a switchek fejlődése során én nem látok igazán olyan nagy kiugrásokat a fejlődésben a sávszélesség és persze a third party OS támogatás megjelenésén túl. Egyenletes a fejlődése.
Biztonsági oldalról van nagy újdonság?
Tulajdonképpen itt sincsenek nagy változások. Úgy tűnik, a hagyományos protokollok elegendő biztonságot nyújtanak. Nyilván a TLS 1.2-re való átállás mindenkit érint, akár ha egy https-t nézünk menedzsment felületen keresztül. De különösebben más, extra biztonság funkció a switchekben nem is igazán van. Vannak gyártók, akik a MACsec és TrustSec technológiákat is erőltetik, de mi nem látjuk értelmét annak, hogy így titkosítsunk adatcentrumon belül. Nyilván van olyan helyzet, amikor adatcentrumok között érdemes titkosítani, de adatcentrumon belül nem látjuk relevanciáját. Nyilván az SSH V2-t használja mindenki, a V1-et pedig felejtsük el.
Merre fejlődik a hálózat Dell szemszögéből?
Leginkább a technológia és az integráció fejlődött, vagyis ha a hálózat szerepét meg kellene határoznom most, akkor a hálózat manapság már nem egy különálló láb, hanem mindig együtt értelmezzük valamivel. Egyre több HCI megoldás van a piacon, amely egyben tartalmazza a szervert, a tárolót, a hálózatot, esetleg még a hálózati virtualizációs megoldást is. Éppen ezért az üzleti oldalról közelítünk: mire van szüksége a felhasználónak, illetve az adott üzleti funkció - például ha visszautalunk az iparra, akkor selejt csökkentés, a ciklusidők csökkentése - megvalósításához mi szükséges. Ezt lebontjuk kisebb alap egységekre. Például szükség van arra, hogy egy munkaállomás jól legyen megtervezve (itt nem egy PC-re, hanem mondjuk egy gyártócellára gondolok), ehhez tudjuk azt is, hogy egy csavarozógépet mettől meddig használnak, vagy egy munkafázisnak mennyi az időigénye. Egy ilyen mérő eszközt be kell csatornázni a központi rendszerbe és ez határozza meg a hálózat minőségét, miközben az szinte mindegy is, hogy ez egy Dell hardveres switch vagy egy Ruckus wifi lesz. Sokkal fontosabb, hogy minél pontosabban, minél gyorsabban, minél hibamentesebben be tudjuk juttatni a központba az adatokat. Így a hálózatot egyre kevésbé tudom önállóan értelmezni, mert az a fontos, hogy minél jobban együttműködjön a szoftverrel, illetve a környezet többi részével. A megoldás a fontos, nem a portok száma.
Vissza