http://ITWare.com.ua/pr/31790/

1 января 2013 г

Гибкое перепрограммирование сетей

Блог Ульриха Хамма (Ulrich Hamm), архитектора технологических решений для центров обработки данных.

Многие предприятия уже активно используют виртуализированные системы хранения данных, серверы и рабочие станции, чтобы обеспечивать оперативную адаптацию ресурсов своей ИТ-инфраструктуры к постоянно изменяющимся требованиям. Настала пора виртуализировать сети. Концепция построения программно-определяемых сетей (Software Defined Networking - SDN) отделяет уровень управления от уровня передачи данных, позволяя централизованно управлять всеми компонентами сети. Разработанная Cisco платформа ONE (Open Network Environment) позволяет вывести технические решения на новый уровень и реализовать комплексную архитектуру для построения максимально гибких, программно конфигурируемых сетевых инфраструктур.

Сеть стала основой подавляющего большинства современных бизнес-процессов в самых разных областях (телефония, приложения, обработка данных, видеоконференции и пр.). Это одинаково верно как для пользователей, работающих в своем домашнем офисе или в офисе компании, так и для мобильных сотрудников. При этом совершенно безразлично, на каком устройстве сотрудник работает: на настольном компьютере, ноутбуке, планшете или с личным смартфоном. Поэтому предприятия все чаще обращаются к облачным технологиям, чтобы обеспечить независимость ИТ-сервисов от устройств и местоположения пользователей.

Однако большинство сетей до сих пор пребывают в старом мире коммуникаций, где каждый маршрутизатор и коммутатор имеет собственную операционную систему и собственные таблицы маршрутизации, требуя индивидуальной настройки. Проблема в том, что когда правила маршрутизации изменяются (а это может произойти очень быстро, особенно при виртуализации серверов и настольных компьютеров), администратору необходимо настраивать сетевые компоненты вручную.

Избежать этого можно с помощью централизованного управления маршрутизаторами и коммутаторами. Потому-то и была разработана концепция SDN (Software Defined Network - программно определяемая сеть). В рамках концепции SDN уровень управления сетевыми компонентами отделен от уровня передачи данных. И хотя данные по-прежнему передаются в соответствии с таблицами маршрутизации, хранящимися на аппаратных системах, как и раньше, эти таблицы централизованно управляются удаленной системой, в связи с чем администратору не нужно менять таблицы на каждом коммутаторе.

В идеальном случае все сетевые компоненты должны управляться и настраиваться в ходе одной операции. Совместная работа компонентов программно определяемой сети может быть основана на стандарте OpenFlow (открытый протокол OpenFlow, разработанный при активной поддержке Cisco, поддерживается фондом Open Networking Foundation - ONF).

Компании Cisco с самого начала было ясно, что прагматический подход к управлению сетью должен быть всеобъемлющим. Такой подход должен учитывать как высокие уровни иерархической сетевой модели (сетевые сервисы и оркестрация), так и уровни более низкие (например, транспортный протокол). Более того, гибкая архитектура для создания современных сред виртуализации и облачных вычислений тоже должна быть максимально открытой и способной работать в разных сценариях. Наконец, существует множество способов использования облачных технологий, и в этих условиях заказчики хотят максимальной свободы при выборе места размещения рабочих нагрузок, будь то физическая инфраструктура, гипервизор среды виртуализации или облачные сервисы.

В конечном итоге чаще всего они выбирают неконкретную технологию, а решение, наилучшим способом отвечающее их индивидуальным потребностям и особенностям бизнес-процессов. Кроме того, заказчики хотят, чтобы такое решение могло адаптироваться с максимальной легкостью, скоростью и гибкостью. Обеспечить это можно с помощью максимально открытой инфраструктуры, позволяющей с минимальными усилиями проводить крупномасштабные обновления технологий и переходить на новые системы.

Cisco воспринимает существующую тенденцию перехода к более гибким сетям как весьма положительный фактор для развития данного технологического направления, поскольку в результате заказчики смогут получить более весомую отдачу от инвестиций в сетевые технологии. В будущем это позволит повысить интеллектуальность взаимодействия между приложениями и инфраструктурой.

На начальном этапе (т.е. в процессе отделения уровня управления от уровня передачи данных в сетях SDN) заказчики смогут значительно упростить управление сетевыми компонентами. Затем они захотят увеличить гибкость инфраструктуры и скорость ее адаптации к новым требованиям бизнеса. Впрочем, уже сегодня каждая компания хочет получать инфраструктурные решения, учитывающие ее индивидуальные особенности. В результате приходится вводить в сеть программируемый уровень, поддерживающий модификацию протоколов, команд маршрутизации, правил (политик) и аналитических функций.

С учетом всего этого Cisco разработала выше упомянутую платформу ONE. В ее состав входят интерфейсы программирования (API), контроллеры, программные агенты и оверлейные элементы. В отличие от сетей SDN, основанных на стандарте OpenFlow, эта платформа поддерживает разные протоколы, причем на всех уровнях (например, на уровне сетевых сервисов, обеспечения информационной безопасности, балансировки нагрузки и анализа), обеспечивая максимальную гибкость при настройке поведения сети. При программировании сетевых компонентов Cisco предлагает набор инструментов onePK, которым уже пользуются инженеры Cisco.

Платформа ONE от Cisco в принципе может поддержать любые рыночные модели. Во-первых, как в случае с компанией Apple, можно создавать тесно интегрированную среду, изначально готовую к использованию и не требующую сложных процедур настройки и управления. Во-вторых, можно обеспечить функционирование коммутаторов и маршрутизаторов Cisco в режиме похожем на тот, который используется в решениях Google, чтобы сетевые компоненты работали в соответствии с открытыми протоколами и могли взаимодействовать с другими решениями. В-третьих, можно использовать подход Skype, когда решение работает на любом аппаратном средстве. Выбор – за заказчиком.

Означает ли это, что заказчику потребуются новые сетевые компоненты? Совсем не обязательно: устройства с поддержкой интерфейса программирования уже доступны на рынке и могут использоваться вместе с решением ONE от Cisco.

В качестве примеров можно привести виртуальный коммутатор Cisco Nexus 1000V или маршрутизатор Cloud Services Router 1000V. Cisco уже поставляет программные агенты OpenFlow v1.0 для коммутаторов Catalyst 3750-X и 3560-X, чтобы заказчики могли провести начальное тестирование подхода. На начальном этапе программный пакет onePK будет поддерживаться на платформах ASR 1000 и ISRG2.

В будущем этот подход постепенно распространится на операционные системы IOS, IOS-XR и NX-OS, аппаратные платформы ASR, ISRG2 и CRS, а также на коммутаторы Catalyst и Nexus.

В результате сетевые компоненты будут поддерживать протокол OpenFlow и иные стандартные протоколы, параллельно используя традиционный уровень управления (Control Plane), либо будут переключаться между традиционными средствами управления, реализованными в рамках операционной системы, и открытым протоколом конфигурирования сетевого устройства после первоначальной загрузки. Подобная гибкость позволит постепенно перейти от существующей инфраструктуры к программируемой сети. Для многих организаций такая возможность имеет огромное значение, позволяя защитить инвестиции.

Заказчики смогут пользоваться существующими компонентами и, в зависимости от того, какие функции им потребуются, либо перепрограммировать существующие устройства, либо установить новые. Решающим фактором становится не тип используемых технологий, а свойства сети и преимущества, которые эти свойства могут принести заказчику.

Какие же преимущества сулят предприятиям программируемые инфраструктуры? Главным источником преимуществ будет, безусловно, более высокая скорость анализа и внедрения новых политик. До недавнего времени, если в каком-то коммутаторе возникала проблема, для ее поиска приходилось анализировать работу всех устройств. Теперь эта задача решается автоматически. Сбойные коммутаторы быстро выводятся из эксплуатации, и трафик пускается в обход. Кроме того, централизованное управление и интерфейсы программирования значительно ускоряют анализ производительности и состояния устройства с точки зрения информационной безопасности. Помимо этого, радикальным образом облегчается внедрение новых и модификация старых политик. И наконец, более полное использование интеллектуальных сетевых функций позволяет совершенствовать управление политиками и анализом.

Вместе с тем для программирования сетевых компонентов необходимы разработчики высокой квалификации (раньше программирование в данной области всегда велось с помощью командной строки). Но если пакет onePK начнет приобретать популярность, для него будут быстро созданы системы разработки с графическим интерфейсом, что значительно упростит внедрение разнообразных функций и приведет к дальнейшему росту популярности этого пакета на рынке. Пока этого не произошло, программируемыми компонентами смогут пользоваться лишь крупные предприятия, обладающие большими ресурсами – например, поставщики общедоступных облачных услуг, – и организации, хорошо владеющие новыми технологиями (например, колледжи).

Cisco уже сотрудничает с колледжами и исследовательскими институтами, желающими гибко разделять свои кампусные сети на сегменты и внедрять единые методы управления политиками, безопасностью и качеством услуг. Программируемые сети используются также в хорошо масштабируемых центрах обработки данных, поддерживающих крупные социальные сети и поисковые системы. В результате операторы получают возможность лучше понимать особенности сетевого трафика и оптимизировать его передачу.

Крупные поставщики облачных услуг тоже получают выгоду от новой технологии благодаря автоматическому выделению ресурсов, а также программируемым оверлейным сетям и решению OpenStack, позволяющим строить отлично масштабируемые многопользовательские архитектуры. Основанные на политиках функции управления и анализа помогают операторам предоставлять гибкие высококачественные прибыльные услуги, а предприятиям – автоматизировать частные облака с помощью виртуализации рабочих нагрузок и более качественного управления политиками безопасности.

Как и в случае внедрения любой новой технологии, каждая компания должна тщательно взвесить риски и расходы, связанные с внедрением программируемых инфраструктур и сравнить их с потенциальной выгодой. В данной области разработать универсальное решение, способное удовлетворить всех, невозможно. Каждое решение должно быть адаптировано к конкретным требованиям и бизнес-процессам. Что же касается выбора технологии (OpenFlow, Cisco или какой-либо другой), то для большинства предприятий этот вопрос потеряет значение. Заказчики будут думать лишь о сравнении преимуществ идеальной (т.е. полностью виртуализированной) сети с возможностями виртуализации систем хранения, серверов или рабочих станций.