Интервью технического директора Crossbeam Systems Майка Акермана журналисту Владиславу Боярову
19 сентября 2012 года в рамках партнёрского саммита компании Crossbeam RT я взял интервью у технического директора «большой» Crossbeam Systems Майка Акермана. Официальное интервью плавно переросло в разговор по душам, в котором Майк рассказал о вещах не то, чтобы совсем неожиданных для меня… Ну вот, например, что в благополучных районах США нет такого понятия для детей, как «выйти во двор». Майк родился в СССР и окончил Латвийский университет, получив степени бакалавра математики и магистра прикладной физики, поэтому с ним легко и приятно разговаривать на одном языке не только в смысле лингвистики, но и в смысле образования, менталитета, жизненного опыта.
Начали мы разговор с неожиданной темы: о перспективах процессоров Intel Atom в смартфонах, насколько вообще интересна там платформа x86. На мою реплику о том, что смартфоны по функциональности приближаются к компьютерам, Майк ответил, что, по его мнению, смартфоны уже стали компьютерами и нет ничего такого, что компьютер смог бы сделать, а смартфон – нет. Производительность смартфона для выполнения многих приложений Майк считает тоже вполне достаточной.
Владислав Бояров: Хотелось бы уточнить позиционирование продуктов Crossbeam. Для многих продуктов (тех же смартфонов) этот вопрос не актуален, но вы же особенные. Что заменяет или что дополняют ваши серверы?
Майк Акерман: Платформа Crossbeam предназначена для выполнения функций или приложений, которые обрабатывают потоки данных, проходящих через сеть. Серверы Crossbeam принципиально не являются конечным устройством, в любом случае необходим классический сервер. Если рассмотреть передачу данных между двумя устройствами (на самом деле их всегда больше, но мы упростим задачу), зачастую возникает необходимость контроля и/или преобразования потока данных, выходящих за рамки возможностей маршрутизаторов. Например, в мобильных сетях стоят специальные устройства, выполняющие транскодинг. В сети выложен ролик, который хотят воспроизвести у себя пользователи различных устройств (от смартфона до десктопа с монитором Full HD), имеющие к тому же разные скорости доступа в сеть. Видеосервис определяет возможности получателей контента и выдаёт каждому поток соответствующего качества, определяемого как возможностями клиентского устройства, так и каналом доступа. Платформа Crossbeam и предназначена для реализации подобных вещей.
То есть платформа Crossbeam дополняет имеющуюся инфраструктуру?
Не обязательно. Что касается того же транскодинга, функции, «размазанные» по инфраструктуре ЦОДа локализуются на одном устройстве, специально заточенном под их выполнение. Важно то, что платформа Crossbeam выполняет обработку данных, находящихся в процессе передачи. Классические же серверы выполняют обработку данных, хранящихся в том же ЦОДе.
Актуальная задача - защита от вирусов. Лучше всего это делать на входе в сеть предприятия. Для этого необходимо фиксировать пакеты, склеивать их, чтобы затем внутри крупных фрагментов обнаружить искомые последовательности, осмысленный контекст, и сравнить этот контекст с базой данных сигнатур. Выполнить такие задачи может только устройство, обладающее большой пропускной способностью и вычислительной мощностью, умеющее распараллеливать процессы и балансировать нагрузку.
Обращаюсь к Вам как к ИТ-специалисту, хорошо владеющему как английским, так и русским языком. Меня смущает перевод «public cloud» как «публичное облако» и «private cloud» как «частное облако». На мой взгляд, это не соответствует традициям русского языка.
Смущает слово «публичное»?
Нет, даже не в этом плане. В конце концов, есть же понятие «публичная библиотека», хоть мы его почти не употребляем. Просто слово «публичное» ассоциируется с общедоступным, в то время как информация в этом облаке надёжно защищена. А «частное» обычно противопоставляется «государственному», в то время как государственное учреждение вполне может иметь собственное облако. Поэтому в данном контексте я бы переводил «private» как «собственное», а «public» как «коммерческое». Как Вам такой перевод?
Я согласен, это лучше передаёт смысл, так более точно. Потому что действительно, одно используется для своих внутренних нужд, а другое для зарабатывания денег.
Когда в докладе звучало, что оборудование Cisco не столь хорошо обрабатывает потоки, имелись в виду чисто сетевые устройства, или в том числе и комплексы UCS?
Имелись в виду маршрутизаторы, просто пересылающие пакеты, в задачу которых не входит обработка пересылаемых данных. Возможно, докладчик даже не знал об интегрированных решениях Cisco, об их серверах. Действительно, системы Cisco могут вместе с передачей пакетов производить их обработку, хотя внутренние балансировщики там отсутствуют, и распределять пакеты у них не получится, что не обеспечивает высокой отказоустойчивости и производительности в обработке потоков. Также отсутствует открытость систем, возможность интеграции с решениями сторонних производителей. Кроме того Cisco – это очень большая компания, которая не будет создавать специализированное решения для каждого потребителя. Если потребуется скрестить защиту от DDOS компании СБЕ-Груп с межсетевым экраном от Check Point и отладить такое комплексное решение на блейд-сервере Cisco, вряд ли следует ожидать помощи от Cisco. Существует общее правило: чем крупнее компания, тем более универсальные продукты она выпускает.
Продолжим сравнение. Год назад Cisco наладила в России выпуск аппаратных VPN-модулей, устанавливаемых в её коммутаторы, и сделала это потому, что без производства в России таких плат невозможно получить необходимые лицензии. Как компании Crossbeam RT удалось решить этот вопрос, не имея собственного производства компонентов в России?
Действительно, в российском законодательстве закреплено условие использования исключительно российских стандартов криптографии. И, поскольку у Cisco было собственное аппаратно-программное решение, аппаратную часть пришлось производить в России. Компания Crossbeam не делает никакого собственного аппаратного решения, поэтому и не обязана что-то производить в России. В России сертифицирована платформа, основанная на стандартной архитектуре, и теперь любое сертифицированное в России приложение, совмещённое с сертифицированной платформой, по свойству транзитивности становится сертифицированным. Ключевое значение в этом имеет стандартная архитектура, основанная на процессорах Intel: всё созданное на платформе Intel сравнительно легко проходит сертификацию. Чисто технически рассуждая: а чего в плату можно недекларированного зашить – дорожки не там перемкнуть?
Какие ограничения накладывает на ваши решения аппаратная платформа? Чего бы хотелось от производителей, что мешает или не нравится?
Наши машины решают двоякую задачу: с одной стороны нам надо передать как можно больше пакетов, с другой – весь этот поток надо обработать. Однако все приложения имеют разные характеристики, если говорить обобщённо, то это – сколько вычислительных ресурсов (инструкций процессора, обращений к памяти и пр.) затрачивается на каждый байт передаваемой информации. Для разных приложений эта характеристика сильно различается. Если это простая маршрутизация, то обрабатывается даже не весь пакет, а только его заголовок. Если же ставится задача отлавливания вирусов на лету, то здесь подробно анализируется весь контекст, и на каждый передаваемый байт затрачивается много ресурсов. Поскольку мы никогда заранее не знаем, какие задачи придётся выполнять машине, то ищется оптимальное соотношение между коммуникационной и вычислительной производительностью, при этом всё равно приходится представлять сферу деятельности, поддерживаемую решением от Crossbeam. Плюс изменение во времени: сейчас происходит взрыв объёма видеоданных, передаваемых со смартфонов. Каждый год объём этих видеоданных удваивается, при этом на протяжении следующих 3-4 лет прогнозируется его увеличение в 32 раза. Эти потоки могут содержать вредоносный код и требуются новые средства для его фильтрации в видеопотоке. Ещё один важный вопрос: объёмы продаж наших решений. Не все задачи стоит решать: можно решить очень сложную задачу, сделать устройство и продать 3 экземпляра – только это уже не бизнес.
Также следует понимать тенденции развития платформы. Уже многие годы Intel продвигается вперёд как танк, здесь можно смело экстраполировать на 5 лет вперёд. И мы постоянно решаем задачу оптимизации: сколько процессоров можем поставить на плату, сколько они будут потреблять энергии, и можно ли эвакуировать выделяемое ими тепло. Внутри шкафа возникают такие сложные газодинамические процессы, что впору ехать в ЦАГИ продувать.
Моя первая исследовательская работа – затопленные струи, и в нашем институте сохранились специалисты по этой тематике, так что можно и к нам в СГАУ.
Сейчас приходится решать проблемы, которые перед разработчиками компьютеров никогда не стояли. Традиционно элементы на плате располагались из соображений оптимизации электрической разводки, обтекание воздухом не учитывалось, и охлаждение проектировалось уже на готовой плате. Зачастую получалось, что в том месте, которое нужно охлаждать, поток воздуха отсутствовал, либо был очень слаб.
Как всё в этом мире похоже! Когда я занимался разработкой гидросистем станков, конструкторы-механики отдавали нам готовый проект, и на вопрос «где я здесь проложу гидрокоммуникации?» отвечали – «это твои проблемы, где хочешь, там и прокладывай». Постепенно мы пришли к тому, что все системы станка надо прорабатывать ещё на стадии эскизного проекта. А сейчас я слышу, что у вас то же самое!
Что касается ожиданий, то Intel уже давно обещает сделать сетевой чип с пропускной способностью 4*10 Гбит/с, или 40 Гбит/с, что не совсем одно и то же, но близко по сложности решения. Пока не сделали, а он нам очень нужен. Вообще-то они молодцы, этот прогресс в процессорах потрясает. Сейчас они пошли по пути интеграции и всё больше функционала переводят в процессоры, двигаясь в стороны системы на чипе. Они уже интегрировали контроллер памяти, контроллер PCIe 3.0, видеоадаптер, в будущем наверняка будет интегрирован и сетевой интерфейс. Уменьшаются размеры системы, снижается стоимость и энергопотребление, повышается надёжность работы. Всё это позволяет корпорации Intel продавать следующее поколение своих продуктов, потому что оно значительно лучше предыдущего и значительно удешевляет эксплуатацию систем.
А интерфейс FCoE?
Наши устройства не обращаются непосредственно к дисковым хранилищам. Однако такая техническая возможность существует, и если появится заказчик, поставим. Сегодня есть возможность вывести по два 10-гигабитных FCoE или по два 8-гигабитных FC с каждой платы, и тогда наша машина станет мостом между хранилищем и сетью. Эта будет новая область использования решений Crossbeam, возможно, к следующей нашей встрече такие системы появятся в линейке.
Буду рад новым встречам. Спасибо за интересный разговор!