В кампусных сетях назрел переход на технологию SDN

Для корпоративных и кампусных (университетских) сетей долгое время применялись одинаковые архитектурные решения; разница между ними заключалась только в масштабе проекта. Сегодня многое изменилось. В кампусных сетях активно растет количество подключаемых устройств новых типов, к работе сетей предъявляют более широкие требования, затрагивающие в первую очередь мобильность и безопасность. Вопрос управляемости стал наиболее существенным для кампусной сети.

По мнению Аю Шах, технического директора компании Pica8, в этом сегменте назрел переход, и он связан с ростом популярности программно-конфигурируемых сетей (SDN). Свое видение основных направлений развития он изложил на онлайн-портале SDX Central.

Основной смысл SDN — отделить уровень передачи данных от управления сетью. По мнению Аю Шаха, в этом SDN идеально соответствуют задачам, которые потребуется решать при построении кампусных сетей в будущем. Внедрение SDN позволит устанавливать в узлах сети сравнительно простые коммутаторы и управлять потоками данных, опираясь на правила, выработанные требованиями бизнес-логики и сведенные в таблицы. Эти функции возлагаются на центральные сетевые контроллеры, которые проводят анализ потоков передаваемых данных и вырабатывают подходящие правила маршрутизации, используя собственные алгоритмы. В результате значительно упрощается настройка создаваемой сети, гибкость ее настройки повышается вместе с быстродействием, обеспечивая тем самым необходимые условия для обеспечения ее масштабируемости.

Причины модернизации кампусных сетей

Одним из краеугольных камней в SDN является открытый протокол OpenFlow; на его базе выстраиваются управляющие команды, которые передаются сетевым устройствам в SDN-сети. Благодаря ему, появляется практическая возможность собрать в одном месте необходимые средства управления подключенными устройствами, упрощая задачу поддержки эффективной работы сети.

О том, что управление кампусными сетями необходимо упрощать, стало ясно с широким распространением BYOD-устройств (Bring Your Own Device), а затем с расширением Интернета вещей (Internet of Things, IoT). Традиционные методы управления сетями оказались слишком сложными в новых условиях. Проблемы стали нарастать стремительно из-за того, что присутствие новых подключаемых устройств происходило с высокой интенсивностью.

По оценкам Gartner, на конец 2016 года в мире будет насчитываться около 6,4 млрд. подключаемых сетевых устройств, что на 30% больше, чем годом раньше. К 2020 году их количество достигнет еще более высокого уровня — 20,8 млрд. штук.

Однако наиболее важной причиной для модернизации кампусных сетей являются IoT-устройства. Они генерируют значительный дополнительный трафик. Их появление в кампусных сетях — только вопрос времени. Новые системы безопасности, новые системы освещения и видеонаблюдения, новые инженерные системы пожаротушения, вентиляции и кондиционирования воздуха и т. д. IoT найдет применение везде.

Еще одна волна дополнительного трафика, который ляжет на кампусные сети — это подключаемые устройства сотрудников, студентов, обслуживающего персонала. Их смартфоны, фитнес-трекеры, эксплуатационные приборы будут подсоединяться к кампусной сети через Wi-Fi.

В новых условиях эксплуатация сетей прежними методами становится неэффективной. Теперь будет невозможно свести управление сетью только к обслуживанию определенного количества портов. Новые кампусные сети будут требовать активного регулирования.

Направления развития кампусных сетей

Проверка работы OpenFlow в реальных бизнес-задачах и его многочисленные внедрения в дата-центрах позволили сформулировать три основных преимущества, которые будут подталкивать дальнейшее внедрение этого протокола, в том числе в кампусных сетях.

1. Возможность отражения бизнес-логики при построении сетей и управления ими на основе правил.

Управление сетью через политики является важным шагом в развитии кампусных сетей. Объясняется это просто: здесь при настройке и управлении приходится учитывать много различных требований: безопасность, разграничение прав доступа, выделение полномочий для взаимодействующих устройств и т. д. Применение OpenFlow позволяет выстроить карту, отражающую необходимые требования к работе сети.

Взять для примера университетскую сеть. Здесь необходимо контролировать уровень пропускной способности для обслуживания работы одноранговых (peer-to-peer) приложений, управлять доступом к внеучебным сетевым ресурсам. Для решения задачи напрашивается создание сетевых политик, предписывающих выполнять проверку трафика и управлять им с учетом имеющихся ограничений.

Для корпоративных сетей могут возникать другие требования. Например, повышение доступности сетевых ресурсов в дата-центре при взаимодействии с ними клиентских программ в ночное время — период, когда традиционно выполняются бэкапы прикладных систем. Однако в дневное время политика управления должна предписывать перераспределение доступности сетевых ресурсов, возможно, с введением ограничений по пропускной способности для этих вариантов подключений.

2. Программируемость сети с автоматическим применением политик.

Программируемость сети означает возможность алгоритмизации смысла, вкладываемого бизнесом в ту или иную политику для настройки сети. В результате появляются предпосылки для автоматизации. Они проявляются в появлении API, который позволяет из прикладного уровня OSI устанавливать связь с сетевым уровнем при строительстве SDN-инфраструктуры любого типа.

Разработки подобного рода уже существуют. В качестве примера можно привести компанию Hewlett Packard Enterprise (HPE), которая стала пионером в развитии этого направления и даже уже успела открыть собственный онлайн-магазин приложений для SDN. Он получил название SDN app store.

Приложения этого типа выполняют роль «рубильника» при управлении сетевыми устройствами. Например, программа HPE Network Optimizer, позволяющая добиться автоматической настройки политик для обеспечения заданного уровня QoS (quality-of-service) для систем класса Unified Communications.

3. Появление пакетных брокеров для управления сетевой доступностью и решения аналитических задач.

Эта функция управляемого сетевого контроля может активно применяться для кампусных сетей, позволяя эффективно управлять видимостью ее сегментов.

SDN и OpenFlow — основа для построения будущих кампусных сетей

Управление кампусными сетями традиционно осуществлялось на двух уровнях. Первый — через системы управления элементами сети (element management systems, EMS); второй — через системы управления сетевыми устройствами (network management systems, NMS).

В этой модели при реализации многоуровневых систем через EMS обеспечивается соответствие требования клиентов на развертывание услуг, управление неисправностями, мониторинг, настройку конфигурации, обеспечения требуемого уровня качества обслуживания (QoS). Однако эти инструменты позволяют перенастроить сеть с учетом существующих характеристик. Применять их для строительства новых сетей с заранее заданными требованиями сложно.

Одно дело — управлять сетью для устранения выявленных неисправностей или перенастройки конфигурации, другое дело — выстраивать сеть, обладающую необходимыми эксплуатационными характеристиками и определенной доступностью. Эту задачу можно решить, если применять брокеры сетевых пакетов. Они позволяют создать инструмент на базе OpenFlow, который способен выявлять проблемы на уровне трафика. Применяя программную аналитику, можно получить картину того, каким трафиком обмениваются пользовательские приложения в рамках кампусной сети и кто из пользователей отбирает на себя много сетевых ресурсов, а также оценить графики изменения по времени сетевой загрузки. Аналитическая оценка работы сети только разворачивается.

Предположим, на протяжении всех дней недели в утренние часы в сети возникают перегрузки с передачей пакетов. Используя OpenFlow, можно оценить, кто работает в указанное время через хосты, где перегрузки возникают особенно часто, и изменить политику управления. Другой вариант — можно установить балансировщик нагрузки, собирая данные и устраняя возникающие проблемы.

Традиционные для сетевого рынка вендоры — Cisco, Brocade и HPE — уже оценили преимущества, которые несут SDN и OpenFlow. О них все активней говорят и потребители. Например, телекоммуникационная компания AT&T рассчитывает обеспечить до 40% экономии своих операционных расходов, благодаря активному внедрению OpenFlow и SDN.