Cloud Networking

2010 yılında Ashton Metzler & Associates tarafından hazırlanan “Cloud Networking Raporu” ait özeti bulunuyor.

Günümüz BT kuruluşlarının çoğunluğu cloud computing teknolojisini kullanmaya başladı veya çok kısa bir süre içerisinde kullanmayı planlıyor. Cloud computing teknolojisine olan bu ilginin sebebi, BT kuruluşlarına esnek provizyon ve uygun maliyetli BT servisleri geliştirmelerine yardımcı olmasıdır. Bu teknolojiyi kullanan kuruluşlar az sayıda servis ve uygulamayı en iyi performansla sağlamaya devam edecek fakat cloud computing sayesinde giderek artan sayıda uygulama ve servise en üst düzeyde performans sağlayacak.

Cloud computing kullanımı bazı önemli network sorunları yaratabilir. Bu sorunları göz önünde bulundurarak, cloud computing, LAN(Yerel Alan Ağı), WAN(Geniş Alan Ağı) ve BT kuruluşlarının cloud computing yönetim sistemlerinin bütününe karşılık gelmektedir.

1. Cloud Networking Konseptinin Ortaya Çıkışı

Birçok BT kuruluşu cloud computing teknolojisini kullanmak istiyor çünkü cloud computing BT kuruluşlarına çok daha hızlı ve düşük maliyetli çözümler sunuyor. Ancak bununla birlikte cloud computing ağ konusunda bazı problemler de yaratabilir.

Cloud computing avantajlarının çoğu sanal makinelerin(virtual machine (VM)) tek bir veri merkezinde veya farklı bölgelerde bulunan sunucular arasında taşınmasını kolaylaştırmasından gelmektedir. Sanal makinelerin taşınması işi göreceli olarak daha kolaydır fakat sanal makinenin ağ konfigürasyonunun (Quality of Service (QoS) ayarları, Access Control List (ACL) ve firewall ayarları vb.) durumunu garanti edebilmek daha zorlayıcı olabilir.

Cloud computing BT kaynaklarının (uygulamalar, sunucular, veri ve depolama kaynakları vb.) merkezileştirilmesini sağlar. Merkezileştirme işleminin başarılı kabul edilebilmesi için bu kaynaklara yerel olarak erişildiğinden daha hızlı erişilmesi gerekir. Ayrıca cloud computing geniş alan ağı(WAN) harcamalarında bir artışa sebep olur, fakat bu geleneksel WAN servislerine yapılan harcamaları düşüreceğinden çok önemli değildir.

Cloud computing ile birlikte servisler, sanal ve dinamik olan bir altyapı ile desteklenecektir. Ancak, dinamik altyapının yönetimi daha zordur. Örneğin, birinci nesil sanal anahtarların (vSwitch) trafik izleme sistemleri mevcut değildir. Bu sebeple, performans izleme, güvenlik ve sorun çözme gibi işlemler daha zordur.

 2. Cloud Computing

 2.1 Cloud Computing’in Amacı

Cloud computing teknolojisinin amacı BT kuruluşlarına düşük maliyet ve esnek koşullarla BT servisleri sunmaktır.

2.2 Cloud Computing Özellikleri

  • Uygulamalar, sunucular, veri ve depolama kaynaklarının merkezileştirilmesi.
  • Tüm BT bileşenlerinin sanallaştırılması.
  • Otomasyon ve orkestrasyon.
  • Kaynakların dinamik olarak yaratılması ve taşınması.
  • Ağ bağlantısına bağlılık.
  • Kullanıcıların ihtiyaç duydukları BT kaynaklarını seçme ve değiştirme özgürlüğüne sahip olması.
  • Kullandıkça öde sistemi.
  • Uygulama ve servislerin basitleştirilmesi.
  • BT altyapısının standart hale getirilmesi.
  • Teknoloji yakınsaması. (LAN, SAN, anahtar ve sunucuların yakınsaması)
  • Standartların geliştirilmesi.
  • Farklı cloud computing altyapılarının bir araya getirilmesi.
2.3 Cloud Computing Çözümleri

Temel cloud computing servisleri üçe ayrılır;

  • Software-as-a-Service (SaaS)
  • Infrastructure-as-a-Service (IaaS)
  • Platform-as-a-Service (PaaS)

Bazı BT kuruluşları cloud computing teknolojisini kendi iç BT ortamında kullanır. Bu yaklaşım Private Cloud olarak adlandırılır. Bazı BT bölümleri ise public ve private cloud servislerinin bir karışımı olan Hybrid Cloud servislerini kullanır.

 2.4 Cloud Networking Tanımı

  • Cloud networking cloud computing ile aynı amaca sahiptir.
  • Cloud networking cloud computing’i destekler.
  • Cloud networking hiçbir zarar vermemelidir. (Kaynakların dinamik hareketini daha zor hale getirmemelidir.)
  • Cloud networking yeterince iyi servisler sunmalıdır.

3. Yeni Veri Merkezi LAN Sistemleri

BT kuruluşlarının çoğu, veri merkezi LAN sistemlerini yeniledi veya yakın bir gelecekte yenilemeyi planlıyor. Bunun en büyük sebebi maliyetleri azaltmak ve sanallaştırılmış dinamik veri merkezini destekleyebilmek.

Güncel veri merkezlerinin en büyük sorunu sunucular arası artan trafik, bu sebeple yeni nesil veri merkezi LAN sistemlerinin amacı sunucular arasındaki iletişimi kolaylaştırmak olmalıdır. Sunucular arası iletişimi kolaylaştırmanın bir metodu bugünkü 3 veya 4 katmandan oluşan LAN tasarımı yerine Access Layer ve Aggregation Layer’dan oluşan 2 katmanlı LAN tasarımı kullanmaktır.

Veri merkezi LAN sistemlerinin yeniden tasarlanmasındaki en büyük sorun, sunucu takviyesi ve sanallaştırmanın bir arada olması sonucunda çok kullanışlı sunucu konfigürasyonu ve çok kullanışlı veri merkezi LAN sistemlerine ihtiyaç doğmasıdır.

BT kuruluşlarının veri merkezi LAN sistemlerini yenileyerek daha hızlı ve kullanışlı hale getirmek için kullandığı yeni teknolojilerden biri anahtar(switch) sanallaştırmasıdır. Bu bağlamda anahtar sanallaştırması, iki veya daha fazla fiziki anahtarın tek bir sanal anahtar olarak görünmesi demektir.

Yeni nesil veri merkezi LAN yapısının önemli özelliklerinden birisi blok tabanlı depolama ve veri trafiğini tek bir ortak yüksek hızlı Ethernet veri merkezi anahtarlama platformunda birleştirmesidir. Bu platform sunucular üzerinde yakınsanmış ağ adaptörü masraflarını azaltır ve ayrıca kabin alanını azaltarak, güç, soğutma kapasitesi, kablolama ve genel olarak ağ yönetimini kolaylaştırır. Geleneksel Ethernet iyi performans sunar ve veriyi en hızlı şekilde kullanıcıya iletmeye çalışır fakat bu konuda herhangi bir garanti veremez, ancak yeni nesil Ethernet kayıpsız bir şekilde çalışmalıdır. Kayısız Ethernet IEEE Data Center Bridging(DCB) ve Fibre Channel over Ethernet(FCoE) standartlarını destekleyecektir.

 4. Geniş Alan Ağı (WAN)

Geniş alan ağlarının 1985 yılında başlayan 20 yıllık periyodu içerisinde dört farklı nesil WAN teknolojisi geliştirildi. Örneğin, 1980’lerin ortasında BT kuruluşları Time-Division Multiplexing (TDM) tabanlı ses ve veri taşıyan geniş alan ağları kullanıyordu. 1990’ların başında, BT kuruluşları Frame Relay tabanlı WAN kullanmaya başladılar. 1990’ların ortalarından sonuna kadar Asyncronous Transfer Mode (ATM) tabanlı WAN kullanıldı. 2000’lerin başında BT kuruluşları Frame Relay ve ATM tabanlı geniş alan ağlarını Multi Protocol Label Switching (MPLS)tabanlı WAN ile değiştirdi. Ancak günümüzde geliştirme aşamasında olan yeni bir geniş alan ağı (WAN) teknolojisi yoktur.

Geniş alan ağı trafiğinin her yıl %30 veya üzeri oranlarda artması sık rastlanan bir durumdur. Ancak cloud computing teknolojisinin benimsenmesi ile bu oran çok daha artabilir. Eğer BT kuruluşları WAN servislerini daha düşük maliyetle kullanabilmek adına bazı değişikliklere gitmezlerse yeni gelen WAN trafiği yükünü destekleyemeyebilirler.

Göreceli olarak yeni sayılabilecek WAN servislerinden biri Virtual Private LAN Service’dir (VPLS). VPLS var olan WAN servislerinin kombine edilmesinden oluşmuş geniş alan ağı hizmetlerine bir örnektir. VPLS, Ethernet ve MPLS teknolojisinin kombine edilmesinden oluşmuştur. Diğer bir örnek hibrit WAN tabanlı Policy Based Routing’dir (PBR). PBR teknolojisinin avantajı düşük maliyetli olmasıdır. Hibrit ağ yapısının en büyük dezavantajı

4.1 WAN Tasarımı

BT kuruluşlarının geniş alan ağlarını tasarlarken kullandıkları kriterler şunlardır;

  • Maliyetleri minimuma indirmek
  • Kullanılabilirliği arttırmak
  • Uygun performansı elde etmek

WAN tasarlamanın en zor taraflarından biri birden çok trafik çeşidinin olmasıdır. Bu trafiğin içinde önemli ve gecikme kabul etmeyecek iş uygulamaları (örneğin Supply Chain Management (SCM), Enterprise Resource Planning (ERP)), gerçek zamanlı uygulamalar (örneğin ses, video, tele presence vb.), cloud computing servisleri (Salesforce.com, Amazon’s EC2 vb.), sosyal ağ siteleri (LinkedIn, Facebook vb.).

BT kuruluşlarının çoğunun MPLS teknolojisini kullanmasının temel nedeni, bu teknolojinin yukarıda bahsedilen çeşitli uygulamaların Quality of Service(QoS) gerekliliklerini sağlayan farklı servisler sunabilmesidir.

 4.2 Hibrit WAN / WAN Sanallaştırması

Hibrit geniş alan ağları dinamik ve akılcı bir şekilde yön seçimi yapabilmelidir. Bu seçimi aşağıdaki kriterlere bağlı olarak yapmalıdır;

  • Anlık uçtan uca uygun ağların performansları
  • Ağ üzerinde her uçtan uca yolun anlık yoğunluğu
  • Her uygulamanın özellikleri
4.3 Ağ ve Uygulama Optimizasyonu

Cloud computing teknolojisinin benimsenmesi daha fazla WAN trafiğine sebep olur ancak bunu önlemek için bazı ağ ve uygulama optimizasyon teknikleri mevcuttur.

 4.3.1 WAN Optimizasyon Denetleyicisi (WOC)

WOC (WAN Optimization Controllers) bu tekniklerden birisidir. Bu sistemin amacı WAN aracılığı ile veri merkezinden erişilen uygulamaların performansını arttırmaktır. Geçen birkaç yıl içerisinde mobil çalışanların sayısında gözle görülür bir artış oldu. Mobil çalışanların iş uygulamalarına ofis çalışanları kadar rahat ulaşabilmesi için mobil çalışan ile veri merkezi arasındaki bağlantı optimize edilmelidir.

Mobil çalışanları desteklemek için kullanılan WOC yazılımı Forward Error Connection (FEC) yaparak paket kaybını(packet loss) engellemelidir.

Yakın bir geçmişe kadar mobil çalışanların iş uygulamalarına erişmede kullandıkları alet dizüstü bilgisayarlardı. Ancak bugün dizüstü bilgisayarların yerini akıllı telefonlar aldı. Bu sebeple, birçok BT kuruluşu, sunucu taraflı uygulamaların sanallaştırması ile akıllı telefonların kullanımını destekleyecektir. Mobil çalışanlar şirket uygulamalarına ICA, RDP ve PCoIP gibi protokoller kullanarak WAN üzerinden erişebileceklerdir.

 4.3.2 Application Delivery Controllers (ADC)

ADC servisleri Server Load Balancers (SLB) teknolojisinden türetilmiştir. ADC hala bir SLB gibi çalışır ancak bunun yanında sunucu verimliliğini arttırmak ve uygulamaların ulaştırılmasını hızlandırmak gibi ek işlevleri de mevcuttur. Uygulamaların tepki süresini arttıran faktörlerden birisi sunucu tarafındaki gecikmedir ve ADC bu gecikmeyi azaltabilir.

Önemli ADC işlevleri:
  • Transmission Control Protocol (TCP) offload
  • SLB ve Global SLB
  • SSL offload
  • XML offload
  • Scripting
  • Application Firewall

5. Yönetim

Cloud computing teknolojisinin neredeyse her evresi(sunucu sanallaştırması, genel ve özel cloud computing çözümleri) belli yönetim zorlukları yaratır. Bu zorluklara cevap verebilmek için BT kuruluşları;

  • Veri merkezi otomasyonu ve birleşme girişimleri için çözümler geliştirebilmeli,
  • Yönetim servislerine verdikleri önemi arttırmalı,
  • Veri merkezi LAN sistemlerini düzenleyen takım ile çalışarak sunucu üzerinde sanal makineler arasında olan trafiğin görünürlüğünü arttırmalı,
  • Standart yönetim işlevlerini sağlayabilmeli,
  • Cloud computing servis sağlayıcılarının önerilerini dikkate alarak sundukları API (Application Programming Interface) servislerini incelemeli,
  • Servis orkestrasyon çözümlerini dinamik ve sanal servislerin yönetiminde başvurulan manüel kontrol yöntemleri ile karşılaştırarak sonuçları değerlendirmeli.

 

Kaynak: Hamdi ATALAY tarafından Türkiye Teknoloji grup üzerinden paylaşılmıştır.