Virtuaaliräkki (vRack) 3.0: OVH:n yksityinen verkko tarkistettu perusteellisesti IT-projektien tarpeiden ennakoimisen jatkamiseksi

 

1. Verkkovirrat kehittyvät

Omia konesaleja sekä omaa verkkoa operoivana pilvi-infrastruktuurien tarjoajana OVH:lla on etuoikeutettu asema tarkastella ja ennakoida liikenteeseen liittyvän käytön kehittymistä.

Asema sähköisen tiedonvaihdon keskiössä mahdollisti jo useita vuosia sitten selkeään johtopäätökseen tulemisen: jos informaatiovirat olivat historiallisesti vertikaalisia (“pohjois-etelä” eli konesaleista ulospäin), kasvavat horisontaaliset virrat (“länsi-itä” eli infrastruktuurin sisäiset virrat) räjähdysmäisesti. Ne edustavat joskus jopa ulosmeneviä virtoja merkittävämpää liikennettä! Jo nyt klustereina työskentelevien koneiden tarvitsee vaihtaa yhä enemmän tietoa keskenään. Tämän täytyy lisäksi tapahtua yksityisesti kulkematta julkisen (Internet) verkon kautta.

Esimerkiksi kyse voi olla N-Tiers-infrastruktuureista, jotka on mahdollisesti jaettu palautussuunnitelmaan liittyen useisiin sijaintipaikkoihin tai jatkuvasti kasvavan tietomäärän ruokkimista big data -klustereista. Äskettäin asioiden internetin eli IoT:n (erittäin rajattuihin resursseihin yhdistetyt laitteet) saapumisen sekä mikropalveluihin suuntautuneiden ohjelmistoarkkitehtuurien (joita “containerisation” helpottaa) myötä laskentaa on siirrettävä yhä enemmän konesaleihin, mikä puolestaan edellyttää niitä ylläpitävien koneiden välistä kommunikointia.

Nämä infrastruktuurit heijastelevat kolmea modernien IT-projektien välttämättömyyttä: riittäviä laskentaresursseja yhä massiivisempien tietomäärien tehokkaaseen käsittelyyn, sovellusten korkeakäyttöisyyden takaamista sekä infrastruktuurin maksimaalisen tietoturvan varmistamista.

 

2. Virtuaaliräkki, palveluiden edelläkävijä

Juuri tätä taustaa vasten OVH suunnitteli ja otti käyttöön jo vuonna 2009 vRack-teknologian (“Virtual Rack” tai virtuaaliräkki) yhdistämään koneita toisiinsa. Julkaisuhetkellään erittäin paljon aikaansa edellä ollut virtuaaliräkki mahdollistaa palvelinten yksityisen yhdistämisen keskenään olivatpa ne samassa konesalissa tai eri konesaleissa OVH:lla.

Virtuaaliräkin merkittävänä teknisenä erikoisuutena on sen tukeutuminen OVH:n fyysiseen ja jakamattomaan verkkoon, mikä mahdollistaa horisontaalisen yhdistämisen ilman kulkua julkisen verkon kautta! Tiedonsiirtonopeuden kasvaminen, viiveajan laskeminen ja tietoturvan parantuminen ovat tärkeimmät välittömät edut. Samalla infrastruktuurin hallinta on erittäin joustavaa ja helppoa. Esimerkiksi, jos IP-lohko on osoitettu VLANille, reititys tapahtuu dynaamisesti yksityisessä verkossa. Järjestelmänvalvojat välttyvät näin erityisten IP-osoitteiden järjestämiseltä, erityisesti usean konesalin infrastruktuuria koskien.

Virtuaaliräkillä käyttäjät voivat siis yhdistellä infrastruktuuriensa eri palikoita toisiinsa myös silloin kun resurssit ovat erityyppisiä, fyysisiä tai virtuaalisia palvelimia (Public Cloud, Private Cloud) tai jopa yrityksen sisäisiä resursseja, vRack Connectin avulla (yritysverkkosi yhteys yksityiseen verkkoosi OVH:lla). Tämä helpottaa hybridipilviratkaisujen käyttöönottoa suuressa mittakaavassa.

Virtuaaliräkki on enemmän kuin pelkkä lisäominaisuus, siitä on tullut yksi kulmakivi monille asiakasinfrastruktuureille. OVH on itse asiassa tämän teknologian ensimmäinen käyttäjä. Sitä käytettiin sisäisesti lukuisten ratkaisujen (kuten Private Cloud, Exchange ja Public Cloud) suunnittelussa, mikä osoitti sen kestävyyden.

Infrastruktuurien luomisessa kriittinen virtuaaliräkki on tarjolla ilmaiseksi ja useimpien tuotteiden kokonaiskuluihin sulautettuna, Anti-DDoS-suojauksen tavoin, kaikki ilman liikenteen volyymin rajoituksia! Asiakkaana hyödyt systemaattisesti ja jatkuvasti tuotteesi sopimuksessa määritellystä enimmäiskaistanleveydestä (tai dedikoituun palvelimeesi integroidun verkkokortin enimmäiskapasiteetista).

 

3. Paluu jatkuvaan iterointiin

Innovatiivinen virtuaaliräkki on kehittynyt vuosien saatossa ja OVH:n tiimit ovat tehneet siihen parannuksia. Tämän tyyppisen yhteyden tarpeet ovat yrityksissä kasvaneet ja monipuolistuneet kuten teknologiaa lanseerattaessa ennakoitiinkin. Tämän tuloksena virtuaaliräkin kehitys on kulkenut erilaisten teknisten painopisteiden kautta. Jos oli työskenneltävä vuoden 2009 verkkoteknologioilla (joita ei oltu ajateltu tämän tyyppiseen käyttöön), ovat ne kehittyneet paljon ja käyneet läpi erityisesti virtualisoinnin vallankumouksen.  

3.1 Virtuaaliräkki 1.0

Virtuaaliräkki 1.0 oli saatavilla vain yhdellä alueella (RBX) ja tarjosi vain yhden samannimiseen teknologiaan perustuvan VLANin. Käytännössä oli kyse virtuaalisesti julkisen verkon sisään luodusta yksityisestä verkosta, joka mahdollisti “ainoastaan” dedikoitujen palvelinten yhdistämisen keskenään.  

3.2 Virtuaaliräkki 1.5

Virtuaaliräkki 1.5 vaati toisen verkkokortin lisäämistä palvelimille. Julkisen verkon kanssa rinnakkainen yksityinen verkko oli myös otettava käyttöön. Se oli tällä kertaa fyysinen verkko ja se oli otettava käyttöön myös OVH:n konesaleissa. Sitä varten johdotuskin oli tehtävä uudelleen!

Tämän vaiheen aikana virtuaaliräkki laajeni usealle alueelle. Asiakkaat pystyivät yhdistämään maksutta palvelimiaan OVH:n tarjoamien neljän maantieteellisen pääalueen välillä: RBX (Ranska), SBG (Ranska), BHS (Kanada) ja GRA (Ranska). Tämä loi pilvipalveluntarjoajille aivan uuden arvolupauksen.

Lisäksi tässä kohtaa Private Cloud -tuotteesta tuli yhteensopiva virtuaaliräkin kanssa. Yhdistämällä virtuaalisia konesaleja sekä dedikoituja koneita toisiinsa käyttäjät pystyivät hyötymään yhä suuremmasta raakatehosta, esimerkiksi käyttämään raskaita tietokantoja.  

3.3 Virtuaaliräkki 2.0

Virtuaaliräkki 2.0 liittyy läheisesti QinQ-teknologian omaksumiseen. Se mahdollistaa muun muassa useiden VLANien luomisen samaan Ethernet-kehykseen tunnisteiden avulla.

Virtuaaliräkki 2.0 tarjosi myös jokaiselle käyttäjälle mahdollisuuden luoda useita VLANeja – jopa 4000 – infrastruktuurinsa eristystason kasvattamiseen. Asennuksen jaottelu verkon tasolla eristettyihin osastoihin teki siitä erityisen hankalan tunkeutua ulkopuolelta.

Tässä vaiheessa virtuaaliräkkiä käytettiin Private Cloud -tuotteen perusosana. OVH:n Private Cloud -tuotteen virtuaalikoneet (VM) käyttävät keskinäiseen kommunikointiinsa tätä teknologiaa.

 

4. Virtuaaliräkki 3.0, uusi ulottuvuus

Virtuaaliräkki 3.0 on paljon muutakin kuin kehitysaskel. Vaikka se vaikuttaa vain version numeron kasvamiselta, kyseessä on oikeasti todellinen tekninen käännekohta. Se on ollut jo kaksi vuotta tuotannossa kaikkiin dedikoituihin palvelimiin (vRack-yhteensopivat palvelimet) ja sen arkkitehtuuri sekä käytetyt teknologiat on uudistettu perusteellisesti.  

4.1 Uudistetut tekniset kerrokset

Aiemmista versioista poiketen virtuaaliräkki 3.0 ei perustu QinQ- vaan VxLAN-teknologiaan. Tässä valinnassa on paljon etuja, joista ensimmäisenä osoitteellisten VLANien lukumäärä. 802.1Q-protokollaan perustuva QinQ ei mahdollista natiivisti yli 4096 VLANin osoitteistusta. Jos tämä luku säilyy sopivana, VxLAN-teknologiaan siirtyminen kasvattaa tätä teoreettista rajaa jopa 16 miljoonaan samalla verkkotunnuksella!

Lisäksi, kehysten siirron ansiosta suoraan tasolle 2 UDP:llä, teknologia tarjoaa VLAN-segmentoinnin yksittäisen Ethernet-verkkotunnuksen ulkopuolelle, minkä ansiosta käyttäjä voi työskennellä verkkotunnuksen ulkopuolella. Virtuaalisessa konesalissa VxLAN laajentaa lisäksi merkittävästi kerroksen 2 verkkoja ja tarjoaa enemmän joustavuutta järjestelmänvalvojille.

On myös huomattava, että virtuaaliräkki 3.0 toimii sopusoinnussa OpenStack Neutronissa natiivisti käyttöönotettujen yksityisten verkkojen kanssa. Tämän seurauksena yksityisiä virtuaaliräkki 3.0 -verkkoja OVH:n Public Cloud -instanssien välillä voi ohjata OpenStack natiivien API-ohjelmistojen kautta! Tämä on merkittävä integroinnin ja läpinäkyvyyden aste, joka mahdollistaa monimutkaisen infrastruktuurin hallinnan. Kannattaa myös huomata, että markkinoiden standardeista poiketen OVH:n Public Cloud -asiakkaita ei laskuteta konesalien sisäisestä liikenteestä.  

4.2 Uusi arkkitehtuuri

Tässä versiossa virtuaaliräkin järjestelmän arkkitehtuuri sekä sen alaiset infrastruktuurit on uudistettu perinpohjaisesti. Tarkoituksena on tarjota skaalautuvampi palvelu, vikasietoisempi ja ilman “noisy neighbour effect” -ilmiötä (resurssien ylikulutus muiden käyttäjien toimesta).

Muutamia taustatietoja tarvitaan, jotta muutoksen suuruus sekä sen edut voidaan ymmärtää paremmin.

Virtuaaliräkistä 1.5 alkaen “G5”-reitittimiä on käytetty yhdyskäytävän roolissa OVH:n konesalien välillä virtuaaliräkin liikennettä varten. Kyse on korkeakäyttöisistä laitteista (kaksi valvontakorttia voidaan vaihtaa toisiinsa ongelmatilanteessa), joiden laskentateho on korkea merkittävän liikennemäärän kestämiseksi. Välttämättömiä niistä teki ensimmäisissä virtuaaliräkin versioissa toteutettu keskitetty infrastruktuuri, jossa jokainen maantieteellinen alue oli varustettu omalla laitteistollaan. Laitteella on kuitenkin fyysiset rajoitteensa. Vaikka arkkitehtuuri oli täydellisesti mitoitettu ja vankka, ei se ollut kuitenkaan loputtoman skaalautuva.

Kuva 1: Virtuaaliräkki 2.0 -version globaali arkkitehtuuri

 

Virtuaaliräkki 2.0 -version globaali arkkitehtuuri

Virtuaaliräkki 3.0 perustuu päinvastoin useista pienempiin osiin jakautuvista soluista koostuvaan segmentoituun kaavioon. Siinä ei ole keskipistettä eikä yhtä yksittäistä pakollista väylää jokaisella maantieteellisellä alueella!

Virtuaaliverkko moninkertaistaa konesalien viestintäpisteet ja mahdollistaa muun muassa tietovirtojen ja viiveaikojen tuntuvan parannuksen. Esimerkiksi kahden samassa konesalissa olevan koneen virtuaaliverkkoyhteys muodostuu suoraan, eikä se kulje minkään muun sijainnin kautta.

Lisäksi jaetun infrastruktuurin aiheuttama segmentointi estää kaikki “noisy neighbour” -ilmiöt. Yleisen liikenteen jakautuessa lähes rajattomalle määrälle viestijöitä on siis mahdollista luoda useita itsenäisiä soluja.

Kokonaisuus mahdollistaa lisäksi infrastruktuurin vikasietoisuuden kasvattamisen rajoittamalla voimakkaasti mahdollisen asiakkaan taholla tapahtuvan häiriön vaikutusaluetta. Käyttäjät voivat hienosäätää virtuaalikoneidensa jakautumista asettamalla niitä eri alueille saman alueen tai konesalin sisällä, vaarantamatta koko asennusta, jos yhdessä solussa on käyttökatkos (huomattakoon, että OVH:lla kaikki virtuaaliräkin muodostavat kriittiset elementit on redundoitu eri sijaintipaikkoihin).

Kuva 2: Virtuaaliräkki 3.0 -version globaali arkkitehtuuri

Virtuaaliräkki 3.0 -version globaali arkkitehtuuri

Virtuaaliräkki 3.0 on siis asteittaisen kehityksen tulos. Vaikka se perustui alunperin pikemminkin monoliittiseen infrastruktuuriin, siitä on tullut todellinen “full mesh” -verkko. Jotta se osaisi yhä ennakoida käyttäjiensä tarpeet, virtuaaliräkkiä voi nyt kasvattaa helposti vertikaalisesti käsittelykapasiteettien säätämiseksi sekä horisontaalisesti skaalautuvuuden takaamiseksi.