Гибкое перепрограммирование сетей

Многие предприятия уже активно используют виртуализированные системы хранения данных, серверы и рабочие станции, чтобы обеспечивать оперативную адаптацию ресурсов своей ИТ-инфраструктуры к постоянно изменяющимся требованиям.Настала пора виртуализировать сети. Концепция построения программно-определяемых сетей (SoftwareDefinedNetworking, SDN) отделяет уровень управления от уровня передачи данных, позволяя централизованно управлять всеми компонентами сети. Разработанная Cisco платформа ONE(OpenNetworkEnvironment) (подробности – на веб-странице cisco.com/web/RU/news/releases/txt/2012/070212b.html)позволяет вывести технические решения на новый уровень и реализовать комплексную архитектуру для построения максимально гибких, программно конфигурируемых сетевых инфраструктур.

Сеть стала основой подавляющего большинства современных бизнес-процессов в самых разных областях (телефония, приложения, обработка данных, видеоконференции и т.д.). Это одинаково верно как для пользователей, работающих в своем домашнем офисе или в офисе компании, так и для мобильных сотрудников. При этом совершенно безразлично, на каком устройстве сотрудник работает: на настольном компьютере, ноутбуке, планшете или личном смартфоне. Поэтому предприятия все чаще обращаются к облачным технологиям, чтобы обеспечить независимость ИТ-сервисов от устройств и местоположения пользователей. Однако большинство сетей до сих пор пребывают в "старом мире" коммуникаций, где каждый маршрутизатор и коммутатор имеет собственную операционную систему и собственные таблицы маршрутизации, требуя индивидуальной настройки. Проблема в том, что, когда правила маршрутизации меняются (а это может произойти очень быстро, особенно при  виртуализации серверов и настольных компьютеров), администратору необходимо настраивать сетевые компоненты вручную.

Избежать этого можно с помощью централизованного управления маршрутизаторами и коммутаторами. Потому-то и была разработана концепция SDN(SoftwareDefinedNetwork- программно определяемая сеть). В рамках концепции SDN уровень управления сетевыми компонентами отделен от уровня передачи данных. И хотя данные по-прежнему передаются в соответствии с таблицами маршрутизации, хранящимися на аппаратных системах, как и раньше, эти таблицы централизованно управляются удаленной системой, в связи с чем  администратору не нужно менять таблицы на каждом коммутаторе. В идеальном случае все сетевые компоненты должны управляться и настраиваться в ходе одной операции. Совместная работа компонентов программно определяемой сети может быть основана на стандарте OpenFlow(открытый протокол OpenFlow, разработанный при активной поддержке Cisco, поддерживается фондом OpenNetworkingFoundation, ONF).

Широкомасштабный подход

            Компании Cisco с самого начала было ясно, что прагматический подход к управлению сетью должен быть всеобъемлющим. Такой подход должен  учитывать как высокие уровни иерархической сетевой модели (сетевые сервисы и оркестрация), так и уровни более низкие (например, транспортный протокол). Более того, гибкая архитектура для создания современных сред виртуализации и облачных вычислений тоже должна быть максимально открытой и способной работать в разных сценариях. Наконец, существует множество способов использования облачных технологий, и в этих условиях заказчики хотят максимальной свободы при выборе места размещения рабочих нагрузок, будь то физическая инфраструктура, гипервизор среды виртуализации или облачные сервисы. В конечном итоге чаще всего они выбирают не конкретную технологию, а решение, наилучшим способом отвечающее их индивидуальным потребностям и особенностям бизнес-процессов. Кроме того, заказчики хотят, чтобы такое решение могло адаптироваться с максимальной легкостью, скоростью и гибкостью. Обеспечить это можно с помощью максимально открытой инфраструктуры, позволяющей с минимальными усилиями проводить крупномасштабные обновления технологий и переходить на новые системы.

Cisco воспринимает существующую тенденцию перехода к более гибким сетям как весьма положительный фактор для развития данного технологического направления, поскольку в результате заказчики смогут получить более весомую отдачу от инвестиций в сетевые технологии. В будущем это позволит повысить интеллектуальность  взаимодействия между приложениями и инфраструктурой. На начальном этапе (то есть в процессе отделения уровня управления от уровня передачи данных в сетях SDN) заказчики смогут значительно упростить управление сетевыми компонентами. Затем они захотят увеличить гибкость инфраструктуры и скорость ее адаптации к новым требованиям бизнеса. Впрочем,  уже сегодня каждая компания хочет получать инфраструктурные решения, учитывающие ее индивидуальные особенности. В результате приходится вводить в сеть программируемый уровень, поддерживающий модификацию протоколов, команд маршрутизации, правил (политик) и аналитических функций.

Комплексное решение

С учетом всего этого Cisco разработала вышеупомянутую платформу ONE. В ее состав входят интерфейсы программирования (API), контроллеры, программные агенты и оверлейные элементы. В отличие от сетей SDN, основанных на стандарте OpenFlow, эта платформа поддерживает разные протоколы, причем на всех уровнях (например, на уровнях сетевых сервисов, обеспечения информационной безопасности, балансировки нагрузки и анализа), обеспечивая максимальную гибкость настройки поведения сети. Для программирования сетевых компонентов Ciscoпредлагает набор инструментов "onePK", которым уже пользуются инженеры Cisco.

Платформа Cisco ONE в принципе может поддержать любые рыночные модели. Во-первых, как в случае с компанией Apple, можно создавать тесно интегрированную среду, изначально готовую к использованию и не требующую сложных процедур настройки и управления. Во-вторых, можно обеспечить функционирование коммутаторов и маршрутизаторов Ciscoв режиме, похожем на тот, который используется в решениях Google, чтобы сетевые компоненты работали в соответствии с открытыми протоколами и могли взаимодействовать с другими решениями. В-третьих, можно использовать подход Skype, когда решение работает на любом аппаратном средстве.  Выбор – за заказчиком.

Постепенный переход

Означает ли это, что заказчику потребуются новые сетевые компоненты?  Совсем не обязательно: устройства с поддержкой интерфейса программирования уже доступны на рынке и могут использоваться вместе с решением CiscoONE. В качестве примеров можно привести виртуальный коммутатор CiscoNexus1000Vили маршрутизатор CloudServicesRouter1000V. Ciscoуже поставляет программные агенты OpenFlowv1.0 для коммутаторов Catalyst3750-Xи 3560-X, чтобы заказчики могли провести начальное тестирование подхода. На начальном этапе программный пакет onePKбудет поддерживаться на платформах ASR1000 и ISRG2. В будущем этот подход постепенно распространится на операционные системы IOS, IOS-XRи NX-OS, аппаратные платформы ASR, ISRG2 и CRS, а также на коммутаторы Catalystи Nexus.

В результате сетевые компоненты будут поддерживать протокол OpenFlowи иные стандартные протоколы, параллельно используя традиционный уровень управления (controlplane) либо переключаться между традиционными средствами управления, реализованными в рамках операционной системы, и открытым протоколом конфигурирования сетевого устройства после первоначальной загрузки. Подобная гибкость позволит постепенно перейти от существующей нфраструктуры к программируемой сети. Для многих организаций такая  возможность имеет огромное значение, позволяя защитить инвестиции. Заказчики смогут пользоваться существующими компонентами и, в зависимости от того, какие функции им потребуются, либо перепрограммировать существующие устройства, либо устанавливать новые. Решающим фактором становится не тип используемых технологий, а свойства сети и преимущества, которые эти свойства могут принести заказчику.

Возможные преимущества

Какие же преимущества сулят предприятиям программируемые инфраструктуры? Главным источником преимуществ будет, безусловно, более высокая скорость анализа и внедрения новых политик. До недавнего времени, если в каком-то коммутаторе возникала проблема, для ее поиска приходилось анализировать работу всех устройств. Теперь эта задача решается автоматически. Сбойные коммутаторы быстро выводятся из эксплуатации и трафик пускается в обход. Кроме того, централизованное управление и интерфейсы программирования значительно ускоряют анализ производительности и состояния устройства с точки зрения информационной безопасности. Помимо этого, радикальным образом облегчается внедрение новых и модификация старых политик. И, наконец, более полное использование интеллектуальных сетевых функций позволяет совершенствовать управление политиками и анализом.

Вместе с тем для программирования сетевых компонентов необходимы разработчики высокой квалификации (раньше программирование в данной области всегда велось с помощью командной строки). Но если пакет onePKначнет приобретать популярность, для него будут быстро созданы системы разработки с графическим интерфейсом, что значительно упростит внедрение разнообразных функций и приведет к дальнейшему росту популярности этого пакета на рынке. Пока этого не произошло, программируемыми компонентами смогут пользоваться лишь крупные предприятия, обладающие большими ресурсами – например, поставщики общедоступных облачных услуг, – и организации, хорошо владеющие новыми технологиями (например, колледжи).

Сценарии использования

Cisco уже сотрудничает с колледжами и исследовательскими институтами, желающими гибко разделять свои кампусные сети на сегменты и внедрять единые методы управления политиками, безопасностью и качеством услуг.  Программируемые сети используются также в хорошо масштабируемых центрах обработки данных, поддерживающих крупные социальные сети и поисковые системы. В результате операторы получают возможность лучше понимать особенности сетевого трафика и оптимизировать его передачу.

Крупные поставщики облачных услуг тоже получают выгоду от новой технологии благодаря автоматическому выделению ресурсов, а также программируемым оверлейным сетям и решению OpenStack, позволяющим  строить отлично масштабируемые многопользовательские архитектуры. Основанные на политиках функции управления и анализа помогают операторам предоставлять гибкие высококачественные прибыльные услуги, а предприятиям – автоматизировать частные облака с помощью виртуализации рабочих нагрузок и более качественного управления политиками безопасности.

Заключение

Как и в случае внедрения любой новой технологии, каждая компания должна тщательно взвесить риски и расходы, связанные с внедрением программируемых инфраструктур и сравнить их с потенциальной выгодой. В данной области разработать универсальное решение, способное удовлетворить всех, невозможно. Каждое решение должно быть адаптировано к конкретным требованиям и бизнес-процессам. Что же касается выбора технологии (OpenFlow, Ciscoили какой-то другой), то для большинства предприятий этот вопрос потеряет значение. Заказчики будут думать лишь о сравнении преимуществ "идеальной", то есть полностью виртуализированной сети, с возможностями виртуализации систем хранения, серверов или рабочих станций.

© Cisco, 2013
© Издание 12NEWS (ИП Маринин А.Л.), 2013