Víte, že si můžete koupit “prázdný” switch a místo operačního systému vašeho vendora (Comware, IOS, Junos, …) si tam nahrát open source?

Disagregace

Jedním z trendů v datových centrech je začátek disagregace. Typický switch vaší sítě je vertikálně integrovaný – v jednom balíčku si tedy kupujete nějaký paketový procesor (nejčastěji od Broadcom), samotný fyzický switch (kombinace komponent, návrh obvodů apod.), operační systém (Comware, IOS, NX-OS, Junos) a aplikace/procesy (BGP, OSPF, LLDP, správa VLAN, …). Dnes jsme na samém počátku a tato řešení hrají do noty velkým a velmi moderním datovým centrům stojícím na DevOps principech (obvykle říkám: pokud dobře neznáte Ansible, Git, Gerrit, REST API, Jenkins a další CI/CD nástroje, není pro vás disagregace zatím vhodná). Běžný zákazník by dnes sice ušetřil bratru 70-80% CAPEX nákladů, ale zvládnout práci v tomto novém světě by ho dost možná stálo víc, než kolik ušetřil. Do tohoto vlaku je zatím vhodné naskočit až tehdy, když jste připraveni. Pokud už se nikdy nepřipojujete přímo do serverů ručně a všechno stojí na řetězci nástrojů typu Chef, Puppet, Ansible nebo Salt, pak je správný čas podívat se stejnýma očima i na síť.

Znamená to ale, že pro běžného zákazníka tohle nikdy nebude? Vůbec ne! Na univerzitu je to samozřejmě naprosto ideální (pracovat s otevřeností a mít možnost měnit věci by mělo být přímo v srdci každého zaměstnance v technickém vysokém školství), ale myslím, že brzy to bude běžné všude. Jednak znalosti v oblastech jako je Infrastructure as Code budou obecně nevyhnutelně růst, a navíc se dá očekávat, že bude vznikat víc a víc zjednodušujících grafických nadstaveb, hotových šablon (například od výrobců) a firem, které vám nabídnou na open source postavenou, ale vyladěnou a podporovanou distribuci včetně služeb a školení.

OpenSwitch znamená to, co Linux pro servery

Minulý týden byl spuštěn projekt OpenSwitch (openswitch.net) – tedy alespoň veřejně, Hewlett-Packard jako hlavní tahoun na něm pracuje už 18 měsíců. Kdo dnes za projektem stojí? Hewlett-Packard a Arista, dva výrobci značkových switchů. Další jsou Broadcom, Qosmos a Intel, tedy výrobci paketových procesorů a také Accton, “továrna na switche”, která vyrábí jak vlastní neznačkové modely, tak fyzicky vytváří značkové prvky předních světových výrobců (samozřejmě podle jejich originálního návrhu). Posledním zástupcem je, možná překvapivě, VMware. Ono to ale zas tak šokující není – virtualizace sítě, velký objekt zájmu VMware, jako je OpenStack Neutron, VMware NSX, HP DCN nebo OpenContrail přesouvá některé operace na úroveň virtuálního světa a do hájemství software, ale i tak běží nad fyzickým hardwarem – otevření jeho software dává možnost těmto systémům lépe využívat hardwarových prostředků (dnešní typický příklad je VTEP v hardware, ale tím zdaleka možnosti nekončí).

Co se stalo základem kódu? Největší startovací porci dodal Hewlett-Packard Enterprise, ale nejde o kód z nějakého stávajícího produktu. Bylo využito bohatých zkušeností s tvorbou síťového OS, ale začalo se na zelené louce – tedy zejména co se týče L2 funkcí. Proč? Věc se má tak, že v open source světě nenajdete kvalitní kód s ověřenou a stabilní implementací věcí jako řízení VLAN v ASIC, LLDP nebo LACP linková agregace ovládající ASIC. Tam bylo potřeba odvést hodně práce. Jiné je to v L3, kde se mohlo za základ vzít třeba Quagga.

Jaká je role Hewlett-Packard Enterprise v budoucnosti projektu? Vše je zcela otevřené a přispívají všichni – projekt není řízen jedním výrobcem. HP chce být klíčovým přispěvatelem, ale to je vše. Obchodní záměry jsou zřejmé – už dnes Hewlett-Packard nabízí řadu Altoline, tedy “prázdné” prvky s možností použít OS Cumulus nebo Pica8 (oba OS mají otevřené rozhraní a jsou postavené na Linuxu, ale nejde o open source). Nabídnout kromě těchto možností skutečně plně otevřený systém, kde zákazník platí spíše za provedení, balení, garanci kvality a plnou podporu (tedy obchodní model HP Helion nebo Red Hat), je myslím dobrá strategie.

Na detaily se ještě zaměříme na netsvet.cz, ale něco je zřejmé na první pohled. Nový OS dal příležitost začít opravdu moderně. Díky tomu například nechybí velmi přehledné a příjemné REST API, což u síťových prvků není zrovna obvyklé.

Víc informací o projektu najdete na openswitch.net

Čtěte stránky netsvet.cz a dozvíte se víc. V příštích dílech se podíváme na funkce, jaké OpenSwitch nabízí a také si tento OS rozjedeme virtuálně na notebooku na hraní.