2020/11/20 10:50:25

Сетевая инфраструктура ЦОД – современный транспорт информационных потоков

В эпоху распределенных вычислительных систем и стремительно растущей популярности гибридных облачно-локальных конфигураций ЦОД скорость предоставления современных ИТ-сервисов определяется не только особенностями вычислительной инфраструктуры, но «видами транспорта», по которым данные перемещаются между точками их хранения и обработки.

Статья входит в обзор "Технологии для ЦОД"

Содержание

В недалеком прошлом сеть центра обработки данных представляла собой быструю и масштабируемую локальную сетью, которая соединяет все оборудование ЦОД, главным образом, серверы. Однако разговоры о скоростях Ethernet в последнее время стали частным, отнюдь не самым дискуссионным вопросом. Традиционная централизованная модель ЦОД, предполагающая, что все данные, сервисы и приложения сосредоточены на одной площадке, которая обеспечивает гарантированные уровни доступности и безопасности данных, осталась, пожалуй, только у небольших организаций. В целом же на смену конструкции на базе единого централизованного ЦОД приходит концепция сети ЦОДов.

В эту новую концепцию укладываются как территориально-распределенные структуры основного и резервного ЦОДа, соединенные высокоскоростными каналами связи в единый вычислительный комплекс, так и иерархические комплексы региональных и периферийных ЦОД, а также гибридные конструкции, объединяющие локальные и облачные площадки хранения и обработки данных. Ориентируясь на эти тенденции в настроениях владельцев ЦОДов, отмечают аналитики Gartner в своем исследовании Magic Quadrant for Data Center and Cloud Networking 2020, начали расширять функционал видимости сети, сетевых политик, а также возможности управления сетью для поддержки рабочих нагрузок, расположенных в общедоступных облаках.

В исследовании отмечается знаковая тенденция: к 2023 году 10% предприятий полностью интегрируют сетевую деятельность центров обработки данных в «трубопроводы» непрерывной интеграции CI/CD (Continuous Integration/Continuous Delivery). В начале 2020 г. эта активность находилась практически на нулевом уровне.

Происходящие изменения должны в ближайшие годы существенно изменить сетевую инфраструктуру корпоративных ЦОДов. Однако эти изменения будут происходить на фоне значимой тенденции, которая уже набирает силу во все мире, - переход к принципам программной определяемости в сетевой инфраструктуре.

Программно-определяемые сети: наступление разворачивается

«
С точки зрения сетей, в ЦОДах действие современных тенденций проявилось в распространении программно-определяемых технологий SDN и технологий виртуализации сетевых функций NFV,- говорит Алексей Малышев, основатель и генеральный директор «СОНЕТ».- На сегодняшний день ведущие производители сетевой инфраструктуры ЦОД предлагают очередные поколения глубоко проработанных сетевых фабрик, работа которых вращается вокруг приложений. Теперь во главе угла стоят требования клиента к бизнес-приложениям, что существенно повышает эффективность рабочих процессов и позволяет двигаться по маршруту цифровой трансформации на всех уровнях современного бизнеса.
»

Архитектура SDN. Источник: Open Networking Foundation

Концепция программно-определяемой сети SDN (Software-defined Networking), заключается, согласно принципу программной определяемости, в отделении уровня управления сетью (Control Plane) от уровня передачи данных (Data Plane) и реализации функций сетевого управления программным способом с помощью виртуализации вычислительных ресурсов. Управление данными при этом передается контроллеру, что позволяет упростить коммутаторы, сняв с них вычислительную нагрузку.

Источник: Cisco

Один из способов реализации сетевой виртуализации — в качестве приложения, которое работает на базе контроллера SDN, использует базовый протокол программно-определяемой сети OpenFlow и определяет виртуальные сети на основании политик, перенаправляющих потоки в соответствующую виртуальную сеть, используя части L1–L4 заголовка. Этот подход часто называют сетевой виртуализацией, основанной на коммутирующей матрице.

Сетевая виртуализация на базе коммутирующей матрицы. Источник: VMware

SDN-контроллер – это мозг программно-определяемой сети, рассказывает Дмитрий Чиндяскин, руководитель технической дирекции «АйТеко»:

«
Это некий центральный диспетчерский пульт, на который стекается информация с сетевых устройств, принимается решение по оптимизации настроек и выполняется централизованное изменение конфигурации.
»

Такой подход означает возможность управлять сетью на уровне политик приложений и обеспечивает интеграцию с облачными платформами оркестрации.

Таким образом, упрощается управление сетевой инфраструктурой, которая становится более прозрачной и эффективной, а перенос управления данными на контроллер дает возможность упростить коммутаторы, сняв с них вычислительную нагрузку.

«
Задачи автоматизации коммутации трафика и программно-определяемые сети внедряются в первую очередь из-за роста объема трафика и потребности в гибкости реагирования на изменения, которые должны быть связаны как с приложениями, так и потреблением,- отмечает Владимир Леонов, технический директор АМТ-ГРУП.
»

По данным IDC, среднегодовые темпы роста глобального рынка SDN для ЦОД составляют 18,5%, и к 2022 г. совокупная выручка вендоров достигнет 12 млрд. долл. Комментирует Андрей Косенко, старший консультант по бизнес-стратегии, VMware:

«
Из технологии, о которой много говорят, но мало кто использует, программно-определяемая сеть за последние годы превратилась в главную технологию для реализации бесшовной интеграции частных и публичных облаков, построения гибридных и мультиоблаков, автоматизированного развертывания рабочих нагрузок, миграции приложений или их компонентов в облако, обеспечения единой политики безопасности с нулевым уровнем доверия для рабочих нагрузок любого типа (виртуальных машин, контейнеров, физических серверов и т.д.), повышения прозрачности в сети, реализации надзора и непрерывного контроля за соответствием.
»

По данным IHS Markit, по состоянию на конец 2019 г. 38% североамериканских ЦОДов уже внедрили сетевую инфраструктуру на базе SDN. В российских компаниях примерно такая же ситуация. По оценкам компании «АйТеко», количество ЦОДов, построенных за последние годы с применением SDN-контроллера, составляет приблизительно 40:60 в пользу консервативного подхода.

«
У заказчиков сохраняется консервативный подход к управлению сетевой инфраструктурой,- замечает Дмитрий Чиндяскин.- Такие заказчики используют современные решения при построении сетевых инфраструктур, но в части управления применяют классический подход с использованием командного интерфейса.
»

Причины такого положения дел эксперты видят в том, что технологии SDN сегодня используются клиентами для решения определенных задач, в первую очередь, тех, которым требуется масштабирование и гибкость.

«
Большинство крупных корпоративных сетей настроены на бизнес-задачи, которые не требуют и не предполагают большой гибкости. Их основная цель – непрерывная, бесперебойная работа,- считает Станислав Черков, руководитель направления инфраструктурных решений компании КРОК.
»

Например, изменения в ИТ-инфраструктуре, обслуживающей банковскую систему, как правило, строго регламентированы.

Тем не менее, SDN-сети будут прокладывать дорожки в корпоративные ЦОДы. Правда, этот тренд будет развиваться по-разному для разных сегментов клиентов, замечает Владимир Леонов:

«
Коммерческие и государственные организации, в основном, используют комплексные решения от вендоров. Коммерческие организации статичны и консервативны, им нужно предсказуемое решение с определенным уровнем сервиса и гарантий.
»

Примером таких решений может служить, например, Cisco ACI, которое позволяет очень быстро и с минимальным опытом запустить и эксплуатировать фабрику коммутации трафика, или комплексное решение VMWare, интегрированное с системами виртуализации. Недостаток у этих решений один, полагает эксперт, – высокая стоимость.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Наибольшую активность, в этом плане, по мнению Станислава Черкова, демонстрируют компании, которые используют облака, как частные, так и гибридные:

«
Программно-определяемые сети позволяют гибко объединить различные ЦОДы между собой и публичными облачными провайдерами. Кроме этого, SDN-решения прочно обосновались в e-commerces: возможность быстро и гибко настраивать сети под текущие нагрузки высоко востребована в этом бизнесе. Все сферы, которые связаны с волнообразным подключением пользователей, также уже оценили плюсы программно-определяемых сетей и их гибкость.
»

Но даже в компаниях с традиционно статичной инфраструктурой сегодня появляются DevOps-подразделения, и для них тоже становится актуальной гибкость, которую предлагают SDN.

«
Даже если пока не для продуктивной среды, а для DevOps-сегментов – это уже явная тенденция,- замечает Станислав Черков.
»

Кроме того, есть два больших сегмента в области ИТ-инфраструктуры, которым «доктор прописал» использование SDN. Во-первых, это программно-определяемые балансировщики нагрузки.

«
Они позволяют делать очень гибкое распределение нагрузки, когда компания использует «мультиклауд» - работает одновременно и с несколькими публичными облаками, и с частым облаком,- поясняет Станислав Черков.
»

Во-вторых, SDN обеспечивает возможность гранулярно настраивать политики безопасности, управлять правами доступа тогда можно на уровне сегмента или даже виртуальной машины.

«
Таким образом, возможно управлять параметрами безопасности внутри частного облака, внутри публичного облака, а также взаимодействием сегментов в рамках гибридного облака и т.д.,- подчеркивает Станислав Черков.
»

Как полагает эксперт, именно информационная безопасность и повышение производительности сетей являются существенным стимулом для внедрения SDN в тех компаниях, где гибкость системы не столь важна.

Естественным драйвером популярности SDN также является растущая популярность контейнерной виртуализации, а также внедрение принципов облачной архитектуры (Все как услуга, Everything as a Service) в структуру бизнес-приложений.

«
С помощью программно-определяемых сетей можно управлять трафиком, в том числе и на уровне контейнеров,- отмечает Станислав Черков.
»

Эволюционный процесс внедрения SDN

Движение в сторону полномасштабного внедрения SDN сдерживается грузом унаследованной ИТ-инфраструктуры. По этой причине основная забота операторов и компаний заключается в том, чтобы обеспечить трансформацию традиционных сетей в SDN-решения, минимизировав воздействие на существующие сервисы и объем требуемых инвестиций. Наиболее популярный сегодня способ – организация новой сетевой структуры, наложенной поверх старой физической с помощью SDN-контроллера.

Источник: Cisco

Для реализации виртуализации в этом случае используется инкапсуляция и туннелирование для построения многочисленных топологий виртуальной сети, наложенных на типичную физическую сеть. Данный подход часто называют сетевой виртуализацией, основанной на наложении. В последнее время для организации такой сетевой виртуализации используется протокол виртуальной расширяемой LAN (VXLAN).

Архитектура VXLAN. Источник: Arista

VTEP - VXLAN Tunnel End Point. VTI - VXLAN Tunnel Interface. VNI - Virtual Network Identifier


Наложенная сеть создается с помощью софта, например, виртуальных коммутаторов, которые можно создать в гипервизоре, либо с помощью наложенного ПО, которое запускается изнутри виртуальной машины. Иными словами, поверх традиционной сети, которая просто обеспечивает соединения устройств, создается логическая сеть, обеспечивающая автоматические конфигурации.

Таким образом, при использовании наложенной инфраструктуры обеспечивается должный уровень для переадресации и разделения управления, а применение SDN-контроллера дает возможность централизовать сетевые политики, виртуализировать и гибко планировать сетевые ресурсы. Поскольку сервисы и ресурсы освобождаются от ограничений, связанных с их физическим расположением, это позволяет создать большую логическую сеть Level 2, где будут совместно использоваться ресурсы ЦОД.

Второй вариант реализации архитектуры SDN - добавление аппаратных коммутаторов, которые поддерживают полную программируемость и обеспечивают автоматическое конфигурирование.

Дмитрий Чиндяскин отмечает, что все большее количество заказчиков стало смотреть в сторону решений, построенных на основе управления контроллером. Действительно, их применение сокращает время, требуемое на внесение изменений в конфигурацию, и риск ошибки конфигурации, связанной с человеческим фактором. Плюс к этому сокращаются операционные затраты на сопровождение инфраструктурой за счет интуитивно-понятного графического интерфейса управления, который позволяет управлять инфраструктурой без навыков глубокого понимания работы сетевых протоколов. Упрощается поиск неисправности в сетевой инфраструктуре ЦОД благодаря наличию мониторинга с интеллектуальной составляющей.

«
Такие программно-определяемые сети готовы к переходу к полностью программно-определяемым ЦОД, инфраструктура ЦОД становится гибкой и готова в кратчайшие сроки адаптироваться под требования бизнеса,- подчеркивает Дмитрий Чиндяскин.- SDN-контроллеры имеют открытые API, которые позволяют интегрироваться с другими платформами и использовать дополнительные средства автоматизации.
»

От проприетарных решений – к открытости

В идеале технологии SDN рассматриваются как возможность достичь вендоро-независимости, обеспечив поддержку в одной сети SDN оборудования разных производителей. Правда, действительность пока далека от идеала.

«
Открытые SDN-решения, которые комбинируют разных производителей для получения оптимального сочетания цены и качества, на текущий момент распространены в операторах, предлагающих облачные решения для широкого рынка заказчиков,- рассказывает Владимир Леонов.
»

Эти компании, как правило, располагают собственным штатом программистов, которые способны написать нужный функционал, а не ожидать, пока это сделает вендор.

Несмотря на то, что вендоры постепенно обращаются к практике выпуска своих программных модулей ПО без привязки к оборудованию, все-таки на настоящий момент, считает Владимир Леонов, вопрос открытости и ухода от закрытых вендорских решений открыт. Решения SDN остаются существенно вендоро-зависимыми. Впрочем, намерения большей совместимости и открытости декларируются всеми.

Huawei

В магическом квадранте Gartner Magic Quadrant for Data Center and Cloud Networking, опубликованном в июне 2020 г., компания Huawei отнесена к классу Challenger. Главная идея сетевых решений Huawei – открытость и совместимость с решениями других вендоров. Они реализованы в решении Huawei Cloud Fabric, которое включает открытую сетевую архитектуру, построенную на открытых компонентах, открытый контроллер и открытую партнерскую экосистему, где во главу угла поставлен принцип полной взаимозаменяемости.

Ядро решения Huawei Cloud Fabric, Agile Controller для сетей ЦОД и коммутаторы CloudEngine для ЦОД — это открытые API, позволяющие реализовать интеграцию и взаимодействие не только с фирменным решением Huawei FusionSphere, но и с облачными платформами на базе открытой платформы OpenStack. Они предлагаются сторонними разработчиками, среди которых Microsoft, Hewlett Packard Enterprise и Red Hat.

Продукты Huawei построены на базе открытой архитектуры. Например, Agile Controller совместим с открытой платформой для организации работы SDN-сетей OpenDaylight и Open Network Operating System (ONOS), операционной системой с открытым кодом, предназначенной для построения решений SDN/NFV. Кроме того, коммутаторы Huawei CloudEngine стали первой в мире платформой для центров обработки данных, которая была сертифицирована на соответствие интерфейсу OpenFlow 1.3.

Аналитики Gartner отмечают, что Huawei предлагает чрезвычайно экономичные коммутационные продукты по сравнению с другими участниками этого исследования. При этом интеллектуальная сеть центров обработки данных AI Fabric от Huawei хорошо подходит для высокопроизводительных вычислений, требующих нулевых потерь пакетов и сетей с низкой задержкой, например, для поддержки алгоритмов машинного обучения.

Дальнейшее развитие этого направления компания видит в дальнейшей интеграции сетевого оборудования с вычислительными ресурсами, например, для обогащения программных коммутаторов полезными данными из различных внешних источников, например, данными для распознавания угроз информационной безопасности.

Dell EMC

В отчете Gartner Magic Quadrant for Data Center and Cloud Networking 2020 отдельно отмечается инициатива Dell EMC «Открытые сети» (Open Networking), направленную на развитие концепции SDN, разработку и активное внедрение открытых стандартов. Михаил Орленко, директор департамента серверных и сетевых решений Dell Technologies в России, рассказал:

«
Более шести лет назад компания Dell Technologies первая среди сетевых производителей сделала шаг к открытым сетям, проникнувшись революционной идеей — разделить аппаратную платформу сетевого оборудования от программного обеспечения, чтобы расширить возможности клиентов.
»

Тогда была сформулирована концепция открытых сетей Dell EMC на базе новой сетевой парадигмы, которая, по словам Михаила Орленко, дала пользователям возможность отказаться от проприетарных сетевых программно-аппаратных комплексов, которые часто были монолитными и дорогими.

Инициатива Open Networking, в числе прочего, обеспечила поставщиков оборудования более стандартизированным подходом, который основан на совместном проектировании с использованием готовых микросхем. А дезагрегированный подход для стоечных коммутаторов в центре обработки данных дает возможность поставщикам оборудования и ПО концентрировать внимание на специфике реализации конкретных решениями, на которых они специализируются.

Сегодня портфель коммутаторов Dell EMC PowerSwitch для открытых сетей ЦОД насчитывает более 15 моделей с поддержкой всех популярных скоростей Ethernet , используемых в ЦОД: от 1GE до 400GE. Эти коммутаторы обеспечивают поддержку разнообразных операционных систем: помимо двух собственных ОС (SmartFabric OS10, Networking OS9), пять ОС от технологических партнеров и две ОС c открытым исходным кодом (SONiC от Open Compute Project и OpenSwitch от Linux Foundation).

«
Выбор ОС зависит от бизнес-задач заказчика, его оценки капитальных затрат и рисков. На выбор также влияет, планирует ли заказчик переходить к практикам DevOps в своей ИТ-инфраструктуре или остается приверженным к традиционному подходу,- комментирует Михаил Орленко.
»

Кроме того, в портфеле Dell EMC - устройства универсального доступа (uCPE) Virtual Edge Platform для решений глобальных программно-определяемых сетей SD-WAN и NFV, поддерживающих широкий спектр ПО от разных производителей, и устройств SD-WAN Edge для решений VMware SD-WAN.

VMware

Среди всех компаний магического квадранта Gartner Magic Quadrant for Data Center and Cloud Networking 2020 только компания VMware не является поставщиком сетевого аппаратного обеспечения. Андрей Косенко поясняет:

«
Наш подход с самого начала был связан с концепцией программно-определяемых сетей, абстракции от аппаратной платформы и реализации всех сетевых подсистем и сервисов в качестве программного обеспечения, которое выполняется в виде виртуальных машин на серверах стандартной архитектуры х86.
»

По его оценке, VMware NSX — единственная в отрасли исключительно программная платформа для работы в сети и обеспечения безопасности, предлагающая полный набор сервисов L2-L7 для рабочих нагрузок, развернутых в инфраструктурах любого типа: в виде виртуальных машин, в контейнерах, на физических серверах, в частных и общедоступных облаках.

Уникальность стратегии VMware заключается именно в том, что она охватывает все уровни ЦОД: оконечное устройство пользователя, его цифровое окружение, сетевой доступ, размещение и предоставление бизнес-приложений, инфраструктура ЦОД или частного, гибридного и публичного облака.

«
И все это в рамках единой политики безопасности. Единая безопасная среда,- подчеркивает Андрей Косенко.
»

При этом заказчики, говорит эксперт, получают все преимущества программно-определяемого подхода: гибкость, эффективность, надежность, а также быстроту реализации сетевых сервисов при развертывании нагрузок, распределенных межсетевых экранов и балансировщиков, практически безграничные возможности автоматизации и применения гранулярных политик безопасности, возможность автоматически проводить аудиты соответствия нормативным требованиям и т.д.

«
А так как отсутствует привязка к аппаратной платформе, появляется возможность менять поставщиков сетевого оборудования без необходимости что-либо глобально менять в архитектуре сети,- подчеркивает Андрей Косенко.
»

Исследователи Gartner нашли у VMware лишь один существенный недостаток флагманского решения - платформы виртуализации сети и обеспечения сетевой безопасности, предназначенной для программного центра обработки данных (SDDC) VMware NSX Data Center, - его - высокая стоимость, что препятствует широкому внедрению данных продуктов.

Свое видение дальнейшего развития в данной области VMware воплотила в концепции Virtual Cloud Network, которая основана на экосистеме решений для работы в сети и обеспечения безопасности, управления, контроля и надзора, поиска и устранения инцидентов безопасности, аналитики и средств обнаружения сетевых неполадок, как в физической и виртуальной инфраструктуре: от локального ЦОДа и до границы сети, с поддержкой VMware SD-WAN, AWS, VMware Cloud on AWS, Azure и т.д.

Cisco

Открытая расширяемая программно-управляемая архитектура цифровой сети Cisco Digital Network Architecture (DNA) охватывает, как кампусы, так и филиалы, а также сети SD-WAN. Cisco DNA Center - сетевой контроллер, позволяющий операторам проектировать, настраивать, управлять, оптимизировать и устранять неполадки в сетях на основе Cisco DNA. Его функции включают расширенную автоматизацию, использующую определенные политики для создания и распространения конфигураций сетевых устройств, а также интеллектуальную аналитику.

С помощью архитектуры SDN можно реализовать Intent-Based Networking (IBN) - сеть на основе намерений, которая дает возможность автоматизировать задачи управления сетью за счет элементов искусственного интеллекта и машинного обучения. C точки зрения администратора, это означает более высокий уровень абстракции при управлении сетью: достаточно назначить доступ группе пользователей к приложению, а необходимая для этого настройка сетевого оборудования будет выполнена автоматически.

По сути, сеть на основе намерений умеет моделировать текущие бизнес-цели и связывать с ними определенные политики управления ресурсами. Появляется также специфический элемент – гарантии (Assurance), который подтверждает соответствие выбранных политик бизнес-целям. Фактически сеть на основе намерений расширяет концепцию SDN, добавляя управление сетью на основе политик, автоматизацию сети и комплексную аналитику для обнаружения и разрешения проблем для более целостного подхода.

Cisco: сеть на основе намерений

Решение Cisco Network Assurance Engine обеспечивает непрерывную проверку и анализ всей сети центра обработки данных с помощью создания некоторых «интеллектуальных событий». Их задача - выявлять отклонения от намерений и предлагают рекомендации по исправлению, обеспечивая операторам уверенность в том, что их сеть работает в соответствии с намерениями.

Cisco Network Assurance Engine: как это работает

Cisco Application Centric Infrastructure (ACI) – это программно-определяемая архитектурная платформа, в центре которой – приложения. Cisco ACI поддерживает среды с несколькими облаками и несколькими доменами, обеспечивая возможность развертывания в любом месте, а также массового масштабирования для большей гибкости приложений и автоматизации центров обработки данных. ACI обещает возможность запуска на любой платформе (гипервизор, контейнер), в любом месте (onpremise, cloud и edge) и поддержки любой рабочей нагрузки. Предполагается последовательное развертывание политики независимо от местоположения с высокой доступностью.

Aruba, компания Hewlett Packard Enterprise

Человеческий фактор остается одним из существенных факторов, ограничивающих возможности современных корпоративных информационных систем. Исследование Gartner показывает, что сегодня около 70% операций сетевой администратор выполняет вручную, что, конечно, замедляет решение задач и разрешение проблем.

«
Сеть может и должна облегчать работу отдела администрирования, предоставлять услуги высокого качества и повышать прибыльность предприятия. Здесь-то и подключается искусственный интеллект, который берет на себя роль главного советника, способного давать ИТ-отделу точные сведения, быстро определять причину неполадок и советовать методы ее устранения»,- говорит Михаил Комаров, руководитель отдела подготовки сетевых решений Aruba, компании Hewlett Packard Enterprise в России.
»

Аналитики Gartner ввели специальное понятие «AIOps» (Artificial Intelligence for IT operations) — технологии автоматизированного администрирования сетей с использованием больших данных и машинного обучения, которые позволяют определять связи между событиями, выявлять аномалии и определять их причины. Кроме того, решение ИИ автоматизирует значительную часть операций, ранее выполнявшихся вручную. Такой функционал реализует платформа Edge Services Platform, представленная компанией Aruba, компании Hewlett Packard Enterprise, в июне.

Другая распространенная проблема современной ИТ-инфраструктуры - необходимость управления разнородными платформами, интерфейсами и структурами лицензирования на разных сетевых уровнях и в разных доменах.

«
Фрагментация операционной деятельности может негативно повлиять на общий уровень безопасности и способности администратора устранять неполадки в сети,- комментирует Михаил Орленко.
»

Для решения этой задачи Aruba анонсировала единую коммутационную платформу, которая работает под управлением современной операционной системы AOS-CX. Решение охватывает пространство от границы до ядра сети и сетей ЦОДа, а его ядром является Aruba Network Analytics Engine (NAE) – инструмент, который позволяет получать и обрабатывать аналитическую информацию о состоянии сети непосредственно на каждом отдельно взятом устройстве.

«
Благодаря корреляции данных аналитики с исторической информацией о событиях администраторы получают инструмент быстрого обнаружения и устранения неисправностей, а также реагирования на проблемы,- подчеркивает Михаил Орленко.
»

AOS-CX – это сетевая операционная система нового поколения, построенная в соответствии с облачными принципами на основе микросервисной архитектуры с высокой отказоустойчивостью. Она является полностью программируемой и поддерживает интерфейсы REST API практически для каждой функции. Кроме того, AOS-CX поддерживает функционал динамической организации и верификации выделенных наложенных сетевых топологий (overlay) для приложений и сервисов, обеспечивает полную программируемоcть для автоматизации повседневных, но сложных сетевых задач. Весь функционал коммутаторов ЦОД доступен через RESTful API интерфейс.

Модульная архитектура Aruba OS-CX в стиле микро-сервисов позволяет быстро расширять функционал коммутатора, развивать платформу в зависимости от тенденций современного сетевого мира, добавлять уникальные инструменты.

AOS-CX обеспечивает широкие возможности масштабирования. Например, под управлением этой ОС функционирует весь модельный ряд коммутаторов Aruba: от высокопроизводительных коммутаторов ядра современного ЦОД и до недорогих устройств уровня доступа ЛВС.

Центральный компонент ArubaOS-CX. – база данных. Она обеспечивает взаимодействие между процессами, позволяет снизить зависимость процессов друг от друга и от других компонентов. Такой подход отличается от традиционной архитектуры сетевой ОС, при которой процессы непосредственно обмениваются сообщениями между собой, формируя сложную матрицу межпроцессового взаимодействия и зависимостей. В ArubaOS-CX база данных берет на себя исключительную роль с точки зрения общения между процессами. Все состояния и события, генерируемые процессами, записываются в базу данных, откуда они доступны для чтения другим процессам в ОС.

Развитие SDN в ближайшем будущем

  • Network as a Service. По оценке компании Cloud4Y, сегодня мы находимся в начале второй волны облачных вычислений. Первая началась с централизации и виртуализации серверов, а вторая затрагивает развитие программно-определяемых сетей, централизацию и виртуализацию управления сетью в облаке и принимает вид Network as aService (NaaS) - сеть как услуга.

Эволюция концепции SDN в Network as a Service

Они, с одной стороны, позволяют в достаточно широком диапазоне менять поведение устройства путем его перепрограммирования. А, с другой стороны, - обеспечивать высокую плотность портов, большую производительность при обработке трафика, занимать меньше места в стойке, по сравнению с сервером, быстро работать с таблицами и памятью разного вида, в том числе ассоциативной.

Использование сетевых процессоров позволит в будущем, путем изменения программного обеспечения добиться получения нужной функциональности в соответствии с теми изменениями, которые будут происходить при выходе новых версий протокола OpenFlow.

  • Сетевые ускорители. В эпоху больших данных эти данные находятся в различных источниках, нередко территориально распределенных. Для того чтобы оптимизировать функционирование, как контроллеров сетевого трафика, так и использование процессорных ресурсов вычислительной инфраструктуры, полезные специализированные сетевые ускорители, подобные устройству Mellanox ConnectX.

Эти сетевые ускорители берут на себя функции быстрой передачи данных в место назначения, в то время как центральные процессоры серверов освобождаются для обработки данных.

  • SDN для [[Интернет вещей Internet of Things (IoT)|[[Интернет вещей Internet of Things (IoT)|Интернет вещей (IoT)]]]]. Интернет вещей ставит новые вызовы перед разработчиками ПО для вычислительной и сетевой инфраструктуры. Сегодня структуры IoT состоят из слабо связанных между собою разрозненных сетей. Например, офисных и жилых зданиях устанавливается множество сетей для управления отоплением, вентиляцией, кондиционированием, телефонной связью, безопасностью, освещением.

Но по мере развития технологий IoT эти и многие другие сети будут подключаться друг к другу и приобретать все более широкие возможности в сфере безопасности, аналитики и управления. Иными словами, IoT предполагает высокую степень интеграции с поддержкой множества стандартов связи, а также взаимодействие множества различных сетевых приложений, которые связываются между собой посредством как проводных, так и беспроводных сетей. Для этих задач, считают в ЦПИКС, хорошо подходит концепция облака IoT, архитектура которого должна базироваться на технологиях виртуализации сетевых функций (NFV) и программно-конфигурируемых сетях (SDN).

Таким образом, программно-определяемые сети – это сетевая революция, которая свершается на наших глазах, и сетевое будущее, которое уже наступило. Фокус внимания смещается с управления отдельными сетевыми устройствами к управлению целыми сетевыми сервисами. По этому пути уже прошли компании, наиболее готовые к изменениям, остальным предстоит пройти эту трансформацию в ближайшее время.