Централизуем управление сетью
Если по роду своей деятельности вы являетесь сетевым или ИТ-администратором, то наверняка вам приходилось сталкивались с ситуациями, когда существующим программным и аппаратным техническим решениям, находящимся в эксплуатации, недостаёт прозрачного, интуитивно понятного, централизованного средства управления, отладки и мониторинга.
Что бы ни придумывали разработчики систем управления сетевой инфраструктурой в попытке предоставить техническому персоналу удобный инструмент с графическим интерфейсом, который заменил бы собой все другие средства управления, по сей день рабочей лошадкой “сетевой братии” остаётся всем уже давно знакомый и привычный CLI (она же командная строка). Здесь я не буду рассматривать небольшие решения, вроде домашних роутеров или коммутаторов для SMB, поскольку они изначально не предполагают широкий выбор поддерживаемых технологий и протоколов, и простого web интерфейса там вполне достаточно (хотя какой-никакой CLI есть и на них). Речь скорее идёт о комплексных распределенных сетях, включающих многоуровневую архитектуру, логическую и физическую сегментацию, географическое распределение, а также разнородность представленных производителей оборудования. На мой взгляд причина тому далеко не одна:
— большинство с уществующих платформ управления, мониторинга, отладки не даёт той полноты функциональных возможностей, которыми наделена командная строка. Какие-то системы более продвинуты, какие-то менее, но в целом необходимость зайти в CLI и что-то вбить вручную остаётся всегда;
— даже в небольших сетях можно встретить целый “зоопарк” из названий производителей железа и их моделей (особенно это часто встречается в компаниях, работающих достаточно давно без внятной ИТ-политики управления). С другой стороны мы видим, что каждый производитель стремится ограничить конечных пользователей использованием именно своего оборудования, а потому никакой речи о мультивендорной поддержке систем управления не идёт;
— существующие сети передачи данных достигли той ступени развития, когда даже хорошо спроектированные и построенные сети изобилуют таким количеством различных протоколов и технологий (особенно с начала бурного строительства центров обработки данных и развития виртуализации вычислительных ресурсов), что найти подходящий программный продукт для соответствия всем задачам и требованиям крайне сложно;
— постепенное исчезновение чёткой грани между традиционной сетью передачи данных и вычислительными средами по мере развития технологий виртуализации. Примерами могут служить такие протоколы, как OpenFlow или VEPA. А поскольку распределение зон ответственности между “сетевиками” и “серверистами”, как правило, всегда вполне понятны и определены, не совсем ясно для кого писать и как позиционировать конечный продукт;
— как централизовать управление различными функциональными сегментами сети – остаётся вопросом открытым: беспроводная сеть управляется через одно приложение, политики безопасности и ныне крайне популярный BYOD реализуются через другое, оркестрация среды ЦОДа через третье…
Подобных аргументов можно найти ещё много, но все они будут так или иначе сводится к вышеописанным. Как можно реализовать через одно окно функции конфигурации, мониторинга, управления, поиска и устранения проблем для проводной и беспроводной инфраструктуры, ресурсов ЦОД, удалённых площадок, сетей SDN и MPLS?
Компания HP традиционно придерживалась/придерживается принципа открытых архитектур и использования стандартизованных решений и протоколов, поэтому при выборе стратегии развития собственной системы управления был взят курс на централизацию управления всеми функциональными подсистемами сетевой среды, обеспечивая поддержку широкого спектра оборудования от разных производителей. Модель развития продукта предусматривает гомогенную архитектуру, где функционал не распыляется по нескольким отдельным друг от друга продуктам, которые требуют самостоятельного администрирования. Мы стремимся объединить весь набор инструментов для управления различными сетями в единый, удобный и понятный интерфейс.
Дать исчерпывающую информацию по данному продукту в рамках одной статьи дело практически невыполнимое, поэтому я бы хотел начать с вопросов, связанных прежде всего с проектированием и развёртыванием системы управления, общими вопросами по выборе модели и архитектуры, которые позволят не ошибиться в стратегическом плане. Последующие статьи обязательно будут посвящены глубокому разбору функциональных возможностях с примерами практического применения.
Итак, что же такое IMC? Это модульное программное средство, которое реализует функции FCAPS (Fault, Configuration, Accounting, Performance, Security), а отбросив маркетинговые аббревиатуры, попросту позволяет централизованно управлять сетевой инфраструктурой, производить поиск и отладку проблем, осуществлять мониторинг различных сервисов и ресурсов, создавать и применять различные политики, а также формировать различную отчётную информацию.
Краткий список поддерживаемых функций выглядит следующим образом:
• автоматическое обнаружение и определение сетевых устройств;
• автоматическое построение топологий L2 и L3, IRF, LLDP-MED, виртуальных сетей VMware и Hyper-V, а также их кастомизация;
• графическое отображение и управление протоколами xSTP;
• управление аварийными событиями, их корреляция;
• генерация статистики и отчётной документации;
• генерация различных графиков и анализ производительности сети;
• управление списками доступа ACL;
• управление виртуальными сетями VLAN;
• управление конфигурациями и программным обеспечением сетевых устройств;
• мониторинг в реальном режиме времени;
• распределение задач по ролям;
• управление гостевым доступом;
• наличие мобильного клиента под Android и iOS
На сегодняшний день 7-я версия является наиболее актуальной. В ней был полностью переработан пользовательский интерфейс (теперь практически все модули используют HTML5), добавлены множество новых и полезных функций в базовую платформу, такие как поддержка MDC, VCF, ISSU, динамическая прорисовка топологий, добавлены новые модули, UI для мобильных устройств, стала более удобной и понятной схема лицензирования. Список изменений очень большой, поэтому лучше почитать соответствующий release note, которые прилагается к файлу с дистрибутивом IMC.
Дистрибутив доступен для скачивания и позволяет использовать приложение бесплатно в режиме trial в течение 60 дней, после чего потребуется либо ввести лицензию, либо переустановить с нуля.
На данный момент доступно 6 версий для скачивания:
• Standard
• Enterprise
• Basic
• Basic WLAN Manager
• Smart Connect
• Smart Connect with WSM Virtual Appliance
В большинстве случаев вам подойдут версии либо Standard, либо Enterprise, поскольку обе они, помимо функций базовой платформы, предлагают серьёзное расширение функционала путём установки дополнительных модулей (о которых я расскажу чуть позже). Обе версии включают в себя лицензию на 50 устройств. Можно говорить о том, что один IP адрес устройства в IMC равен одной лицензии. Если с коммутаторами, маршрутизаторами, контроллерами, файрволлами всё более ли менее понятно, то как быть с кластерами из нескольких устройств (например, стек из коммутаторов или маршрутизаторов с объединёнными control plane). Поскольку IP адрес для управления один на весь стек, то и лицензия будет использована одна.
Также обе версии позволяют использовать иерархическую модель установки, о которой я также упомяну далее, и наращивать количество устройств, управляемых через IMC. При максимальных аппаратных ресурсах сервера можно управлять до 15000 устройств с одной платформы.
В чём Enterprise лучше Standard:
• Модуль NTA (Network Traffic Analyzer) и лицензия на 5 устройств для него идут вместе с основной платформой IMC
• Доступен eAPI для написания собственных скриптов и разработки собственных расширений и кастомизации
• Может быть Master’ом в иерархической модели внедрения
Вкратце, Enterprise ориентирован на очень крупные модели применения в больших распределённых сетях; Standard соответствует требования предприятий среднего уровня.
Рассчитать минимальные аппаратные вычислительные ресурсы можно на основе нижеприведённых таблиц:
Количество устройств
Количество единиц сбора*
Количество операторов онлайн
Кол-во ядер
CPU**
Размер памяти для
Java
Объём жесткого диска для установки
Объём жесткого диска для эксплуатации