Vmware Project Monterey ile Hibrit Bulut Mimarisini Yeniden Tanımlanıyor

Vmware geçen sene Kubernetes'i vSphere yapısına derinlemesine entegre etmek için Project Pacific'i duyurmuştu. Project Pacific'in amacı hem Kubernetes tarafından düzenlenen konteyner tabanlı hem de geleneksel sanallaştırılmış uygulamaları aynı anda tek bir yerden yönetilebilir hale getirmekti. Vmware bu sene ise Project Pacific tarafından başlatılan değişime yeni bir boyut eklemek istiyor, bu kez yazılıma değil donanım mimarisine odaklanıyor: Project Monterey

0 2,424

Vmware’in donanım mimarisini yeniden masaya yatırdığını anlamak için öncelikle günümüzde uygulamaların geçirdiği değişimi anlamak gerekiyor. Project Pacific, VCF üzerinde çalışan yeni, modern uygulamalardan oluşan bir dünyaya kapı açtı. Bu yeni uygulamaların tam potansiyellerinin ortaya çıkabilmesi için üzerlerinde çalıştıkları donanımdan bir takım beklentileri var.

Bulutta doğan uygulamalar ve 5G dönüşümü inanılmaz bir network trafiği yaratması nedeniyle network performansında çitayı çok daha yukarıya koydu. Makina öğreniminin ihtiyaç duyduğu işlem gücü çok daha güçlü donanımları öne çıkardı. Aynı anda birden çok bulut servisinde çalışan ve hem bulut hem de geleneksel veri merkezlerinde bacağı olan uygulamaların çoğalması yeni veri güvenliği modellerine olan ihtiyacı çok daha belirgin hale getirdi. Yani tüm bu yeni nesil uygulamalar için artık yeni nesil altyapılara ihtiyaç var.

Sonuç olarak bu yeni uygulamalar giderek daha fazla CPU gücü kullanıyor. Artık uygulama iş mantığı, ağ paketlerini işleme, 3D modelleme gibi hemen her şey için CPU’yuları kullanıyoruz. CPU’ya duyulan bu gereksinim arttıkça, acaba CPU’ların üzerinden bazı yükleri alabilir miyiz diye düşünmeye başladık. Bu arayışın sonucu olarak GPU’lar, FPGA’lar ve özel network kartları dahil olmak üzere donanım hızlandırıcıları kullanmaya ve bunları daha da geliştirmeye başladık. Bu hızlandırıcılardan yararlanarak, çok kıymetli ve kısıtlı bir kaynak olan CPU’ları kısmen boşa çıkartma imkanımız oldu.

Bunlara ek olarak, özellikle birçok konumda dağılmış olarak çalışan uygulamalarla birlikte siber güvenlik risklerini daha çok düşünür hale geldik, maalesef geleneksel güvenlik modelleri ile bu riskleri adreslemenin artık çok da mümkün olmadığını biliyoruz. Güvenliğin geniş bir şekilde kapsayıcı olması ancak, ancak yerel olarak uygulanması gerekiyor. Bu ne demek? Bunun anlamı, güvenlik politikalarının ve sınırlandırmalarının donanımla yapılması gerekliliği. Zaten yeni nesil uygulamaların inanılmaz bir CPU gücüne ihtiyaç varken, bilgi güvenliğinin ihtiyaç duyduğu ekstra CPU kaynağını nasıl karşılayacağız? İşte yukarıda sözünü ettiğim hızlandırılar burada da imdadımıza koşuyor.

Project Monterey is a redesign and rethinking of VCF to take advantage of disruptive hardware capabilities. Fundamentally Vmware is moving functionality that used to run on the core CPU complex to the SmartNIC CPU complex

Donanım hızlandırıcıların performans ve verimlilik avantajları, iş yüklerindeki ve güvenlik taleplerindeki bu değişiklikler nedeniyle artık çok daha ilgi geçer hale geldi. Ancak, bu yeni donanım hızlandırıcılar avantajlarının yanısıra kendi zorluklarını da beraberlerinde getiriyorlar: Her bir sunucuya hızlandırıcı eklemek yatırım maliyetlerimizi artırırken, sadece bazı sunuculara eklemek ise işletim maliyetlerimizin yükselmesine neden olur. Her sunucuya değilde bazı sunuculara hızlandırıcı ekleme modelinde, doğru uygulamaların doğru hızlandırıcılarla doğru sunucularda çalıştığından ve uygulamaların yeterli performansla çalışması için yeterli kapasite olduğundan emin olmak gerekir ki bu da çok ciddi bir  işletim karmaşıklığına yol açar. Uygulamaların bu hızlandırıcılardan yararlanmasını zorlaştıran muazzam operasyonel yüksen söz ediyoruz!

İşte gelmek istediğim nokta tam burası: Altyapıda bu kaynakları kullanılan yazılımların yeniden tasarlanması ve böylelikle karmaşık operasyonel yükü omuzlarımızdan alması lazım ki bu donanım hızlandırıcıların avantajlarını sonuna kadar etkin bir şekilde kullanabilelim. Avantajları ve toplam sahip olma maliyetlerini bir dengede tutabilelim.

Project Monterey nedir?

Project Monterey’i VCF’nin yeniden tasarlanması olarak tanımlamak yanlış olmaz. Donanımdan başlayıp, Project Pacific tarafından sağlanan modern uygulamaların tüm yeni gereksinimlerine kadar VCF’in yeniden yaratılması da diyebiliriz. Project Monterey, VCF kurulumlarında maksimum performans, zero-trust security ve basitleştirilmiş operasyonlar sağlamak için SmartNIC adı verilen yeni bir donanım teknolojisini kullanıyor. Hatta SmartNIC’den yararlanarak, üzerinde Vmware sanallaştırma olmayan bari-metal sunucuları bile VCF’in doğal bir uzantısı haline getiriyor. Bu sayede veri merkezi, uç ve bulut gibi VCF’nin bugün çalıştığı tüm konumlarda bu esnekliği sağlarken, diğer taraftan toplam sahip olma maliyetini azaltıyor

Project Monterey’in amaçları nedir dersek:

  • Üst düzey performans: Ağ işlemeyi SmartNIC’e aktararak, ağ bant genişliğini iyileştirmek ve gecikmeyi azaltmak, böylece uygulama performansı için daha çok CPU kaynağını boşa çıkartmak
  • Zero-trust security model: Ağ güvenlik işlevlerinin yükünü SmartNIC’e aktararak, uygulama performansından ödün vermeden kapsamlı uygulama güvenliği sağlamak
  • Birleştirilmiş, tutarlı işlemler: Hem bare-metal sunucularda hem de sanallaştırma altyapısında çalışan tüm uygulamaları VCF ile kontrol edebilme imkanı sayesinde VCF’in avantajlarını sanallaştırma altyapısının dışında kalan yerlere de uzatarak işletim maliyetlerini düşürmeye imkan tanımak

SmartNIC nedir?

Basitçe ifade etmek gerekirse, SmartNIC genel amaçlı bir CPU içeren ve sanallaştırılmış cihaz işlevselliğine sahip basit bir network kartı olarak tanımlanabilir.

Genel amaçlı CPU: Genel amaçlı bir CPU’ya sahip bir network kartı ile hem daha yüksek I/O performansına sahip olma hem de Vmware’in VSAN ve NSX gibi yazılım-tabanlı altyapı çözümlerini bu kart üzerinde çalıştırarak sunucunun CPU kaynağını başka işler için boşa çıkartma imkanına sahip olma gibi potansiyelleri konuşabilir hale geliyoruz.

Bağımsız yönetim,: SmartNIC üzerindeki CPU, sunucunun CPU’larından bağımsız olarak yönetilebilir, bu da yeni bir esneklik anamına geliyor.

Sanallaştırılmış cihaz işlevselliği: SmartNIC’ler, PCI veri yolu üzerindeki “sanal” cihazları, sunucunun işletim sistemine ve uygulamalara gerçek donanım cihazları gibi gösterebilirler. Bu, şu ana kadar sahip olmadığımız bir seviyede yazılım odaklı\kontrollü donanım demek!

Project Monterey enables more than just single host benefits. It also enables us to rethink cluster architecture and to make clusters more dynamic, more API-driven, and more optimized to application needs. We enable this through hardware composability. Not only can SmartNIC expose virtualized devices to its local host, it can also expose those virtual devices to remote hosts.

Kullanım Alanları

İlk akla gelen kullanım alanları:

  • Network performansı ve güvenliği: Network ve güvenlik işlevlerinin yükünü SmartNIC’e aktararak, sunucunun CPU’larını rahatlatmak ve network performans etkisi olmadan L4-7 distributed firewall sağlamak mümkün.
  • Bulut ölçeğinde depolama ve ayrıştırma: Performansı etkilemeden sıkıştırma, şifreleme ve silme gibi storage işlevlerini hızlandırabilir. Ayrıca, dinamik depolama profilleri (iops ve kapasite için) ve isteğe bağlı olarak uzaktan depolama erişimi de sağlayabilir
  • Bare-metal ve composable infrastructure: Bare metal yani sanallaştırma olmayan sunucularda VCF’in network ve storage servislerini kullanmak mümkün hale gelir.

Vmware SmartNIC konusunda NVIDIA, Pensando, and Intel ile birlikte çalıştığını açıkladı. Ayrıca Dell Technologies, HPE, and Lenovo gibi sunucu üreticileriyle de iş birliği yapmaya devam ediyor.

Pandemiye rağmen güzel gelişmeler duymak hem moral veriyor, çok heyecanlandırıyor.. 🙂

 

Kaynaklar:

  1. https://www.zdnet.com/article/project-monterey-vmwares-solution-to-the-requirements-of-next-gen-applications/
  2. https://digitalsunshinesolutions.com/project-monterey
  3. https://www.youtube.com/watch?v=YuSCutuIjd0
  4. https://www.youtube.com/watch?v=n6WPeWVU3Co

Email adresiniz yayınlanmayacaktır.