Современные вычисления требуют все большей производительности, надежности и одновременно гибкости, масштабируемости и эффективности, необходимых для удовлетворения запросов пользователя, коим сейчас является каждый из нас, а также для решения задач бизнеса. Особенность сегодняшней ситуации также в том, что ни одним из этих параметров бывает невозможно пожертвовать.
УДК 004.6, DOI: 10.22184/2070-8963.2018.74.5.30.34
УДК 004.6, DOI: 10.22184/2070-8963.2018.74.5.30.34
На базе предыдущего опыта
В сегодняшней ИТ-среде концентрация вычислительных ресурсов почти достигла максимально возможных показателей. Другими словами, с самим понятием "консолидация" теперь ассоциируется не совокупность ИТ-решений и даже не серверные комнаты, а ЦОДы как объекты сосредоточения и интеграции информационной и инженерной инфраструктуры. Они же становятся некой "точкой кристаллизации" передовых тенденций и разработок в сфере информационных технологий. Именно вследствие имеющейся концентрации ресурсов наблюдать развитие ситуации становится относительно легко. Этих тенденций немало, но в контексте нашего разговора упомянем одну достаточно важную. Состоит она в том, что понятие так называемого программно-определяемого ЦОДа (Software Defined Data Center – SDDC) постепенно становится весьма значимым для ИТ-практиков. Речь идет о том, что абсолютное большинство элементов ИТ-инфраструктуры, включая как традиционные аппаратные ресурсы, так и универсальные сервисы обработки данных в ЦОДе (например, Disaster Recovery, дедупликация, репликация информации и некоторые другие) начинают жить в пространстве виртуализации. И соответственно все элементы, которые традиционно реализовывались чисто аппаратным способом, становятся программно-определяемыми.
Переходя к сетевой инфраструктуре, можно отметить следующее. С одной стороны, в их работе программные решения всегда имели большое значение. Большинство активных сетевых устройств (в отличие, скажем, от аппаратных комплексов хранения данных) фактически работало под управлением собственной операционной системы реального времени и имело встроенные СУБД для вычисления маршрутов передачи данных. И в свете современных тенденций сетевые решения вполне можно было бы считать передовыми. С другой стороны, принципы, в соответствии с которыми формируется архитектура передачи информации, идеи структуризации информационного потока, оставались незыблемыми в течение десятилетий, в то время как архитектура вычислений и подходы к хранению данных претерпевали существенные изменения. И тем не менее, термин Software Defined Networks постепенно становится все более популярным, а соответствующие системы все чаще внедряются на практике. По оценкам компании IDC, сделанным во второй половине прошлого года, к концу 2017-го рынок должен был достигнуть 1,2 млрд долл., увеличившись за два года с 225 млн долл. Имеются даже оценки, согласно которым к 2022 году данный рынок достигнет 130 млрд долл.!
Сегодня в обеспечении качества трафика пул самых разнообразных программных систем играет едва ли не большую роль, чем аппаратная база. Функции виртуализации сетей, равно как и многие, по сути, внешние программные сервисы, направленные на оптимизацию работы сетей и защиту данных, теперь прочно воспринимаются как неотъемлемая часть технологий передачи данных. Чтобы более четко зафиксировать суть термина software defined в его современном звучании и одновременно отделить его от иных смежных концепций, попытаемся сравнить SDN c решениями предыдущих поколений.
Прежде всего отметим, что логическое разделение канала, являющееся одним из первых воплощений популярнейшей ныне концепции виртуализации и применяемое в практике сетевых технологий едва ли не с момента их появления, реализовывалось программным способом. Эти идеи с нынешними SDN-сетями никак не связаны.
Также следует явно отделить понятие SDN-сетей от также довольно популярного в настоящее время понятия NFV (Network Function Virtualization). Базовая идея NFV состоит в том, чтобы виртуализовать сетевые сервисы, таким образом абстрагируя их от оборудования того или иного производителя. В результате типичной аппаратной основой виртуализированных сетевых сервисов часто становятся обычные серверы. Идеи, заложенные в SDN, заметно шире, но при необходимости внутри соответствующих устройств виртуализация сетевых функций, NVF, может быть реализована в полном объеме.
Отдельно следует выделить SDN на фоне целого кластера программных технологий, связанных оптимизацией сетевого трафика. В качестве характерного примера можно привести концепцию Application Delivery Network (ADN), которая в свою очередь предусматривает реализацию нескольких механизмов оптимизации и защиты данных: Application Delivery Controller (ADC), WAN Optimization Controllers (WOCs), Web Application Firewalls и Secure Access Gateways. Особенностью применения AND является то, что выбор методов оптимизации происходит в реальном времени по факту складывающейся в определенный момент времени и в определенном сегменте сети ситуации. Соответственно в качестве этих методов могут выступать такие функции воздействия на трафик, как дедупликация, разные типы сжатия данных, кэширование и целый ряд других.
Возвращаясь к теме SDN, важно отметить, что, реализуя данную концепцию, мы в известной степени достигаем максимальных возможностей в отношении программной поддержки. Другими словами, SDN-устройства способны взять на себя все те программные функции, которые на предшествующих этапах развития сетевых технологий реализовывались как аппаратные решения и соответствовали уровню развития программной ИТ-инфраструктуры своего времени. В действительности же, благодаря своей архитектуре они могут предоставить заказчику и еще целый ряд дополнительных возможностей.
Разделяя данные и управление
В рамках традиционной парадигмы, как известно, лежит концепция статической сети. Первоначально созданные и настроенные сетевые домены составляют ее основу, и в этом смысле реализованная первоначально архитектурная модель не изменяется со временем. Идеология построения SDN-сетей исходит из несколько иных принципов. Схема маршрутизации в данном случае может меняться в зависимости от потоков данных в различных участках сети, конфигурация которых, в свою очередь, зависит от профиля нагрузки работающих поверх этой сети прикладных систем.
В настоящее время существует несколько, по сути, конкурирующих между собой моделей SDN-сетей, среди которых наиболее узнаваемой и широко представленной в научных источниках, пожалуй, является модель Open Network Foundation. Некоторые даже ставят знак равенства между смысловым наполнением аббревиатур ONF и SDN, хотя это далеко не так. Более того, данную модель сейчас вряд ли даже можно назвать лидирующей на рынке. Скорее, она является лишь одним из вариантов реализации концепции Software Defined Network наряду с альтернативными разработками. Существуют модели, схожие по идеологии с тем, что предлагает ONF (так называемые fabric-based сети), а есть, наоборот, существенно отличающиеся. Среди таковых можно назвать модель overlay-based, в основу которой во многом положены уже давно известные идеи туннелирования и инкапсуляции сетевого трафика. Подробный разбор этих схем является предметом глубоко профессионального повествования, что в условиях еще не очень уверенного понимания всех тонкостей технологий SDN даже в профессиональных кругах все-таки представляется преждевременным. Поэтому поговорим об общих идеях построения SDN-устройств, инвариантных по отношению к любой из упомянутых моделей.
Информационный обмен между сетевыми устройствами, приводящий к постоянному обновлению локальных таблиц маршрутизации на каждом из них, происходил всегда. Это, по сути, штатный механизм, определяющий последующие маршруты движения данных в рамках заранее построенной топологии сети. Данный процесс реализуется при работе любой сети, и в устоявшейся сетевой терминологии носит название "пространство управления" (controlplane). На основе соответствующих настроек происходит сквозное движение по сети "полезных" данных, и это движение, в свою очередь, носит название "пространство данных" (dataplane). В традиционных сетевых устройствах разделение между этими уровнями если и существует, то, скорее, как теоретическая парадигма, позволяющая структурировать отдельные функции сетевого устройства и таким образом лучше понять принципы его работы. Логика на уровне внутренней архитектуры в данном случае остается абсолютно монолитной.
Базовая идея программно-определяемых сетей состоит в том, чтобы как можно более явно разделить эти два пространства, что согласно уже имеющемуся опыту применения технологий программного управления различными аппаратными устройствами должно приводить к упрощению администрирования и к появлению возможностей максимально гибкого их использования. В результате controlplane фактически превращается в операционную систему компьютерной сети, в то время как уровню dataplane, наоборот, отводится роль пассивной маршрутизации, осуществляемой посредством команд, вырабатываемых на уровне controlplane. Таким образом, развитие сетевых технологий вполне укладывается в общий технологический вектор. Если вернуться к теме программно-определяемых дата-центров, то там решения тоже делятся на те же самые два пространства – controlplane и serviceplane.
Пожалуй, одним из главных факторов в практике использования Software Defined Network является то, что возможности реализации сетей данного класса используются программистами не только и не столько напрямую. Сети становятся частью сквозной программно-определяемой среды современной ИТ-инфраструктуры. В этих условиях данная среда во многом становится самоуправляемой и прикладные системы сами "ставят задачу" SDN-сетям.
На конкретном примере
Посмотрим, какие преимущества может предоставить SDN-сеть при использовании устройства NetScaler SD-WAN компании Citrix. На рисунке приведен один из типичных сценариев сетевых коммуникаций, предусматривающих связь между информационными системами, находящимися в ЦОДе и в филиале компании.
В классической модели для связи используется основной канал (например, на основе MPLS), а также резервный, функционирующий благодаря широкополосной связи. Если подобная схема реализована за счет традиционных технологий, то она, будучи вполне работоспособной, обладает, тем не менее, рядом недостатков, к которым пользователи, скорее, уже привыкли. Во-первых, резервный канал необходим, но при этом он существует в значительной мере обособленно. Помимо своего основного предназначения, он может, например, передавать данные для низкоприоритетных бизнес-систем. Но если емкость MPLS-канала практически исчерпана, часть трафика можно легко и быстро перебросить на резервный канал. А впоследствии столь же легко вернуть все в исходное положение вряд ли получится. Во-вторых, сама процедура переключения на резервный канал может занимать до нескольких минут и быть связана с временным падением производительности. В-третьих, несмотря на то, что MPLS-сеть в целом надежна, она чувствительна к некоторым типичным сетевым проблемам, в частности к задержкам передачи, "дрожанию фазы" (jitter) и потере пакетов. Совокупно все эти проблемы влияют на производительность чувствительных к задержкам приложений. Кроме того, если организация по тем или иным причинам вынуждена признать необходимость задействования второго MPLS-канала (скажем, взамен имеющегося резервного), то это, скорее всего, обойдется весьма недешево. Наконец, традиционная сетевая архитектура филиала по-хорошему предполагает установку отдельных устройств класса firewall и WAN Optimization, в том числе и на удаленных площадках. Помимо капитальных затрат, это требует организации непрерывной технической поддержки, что именно для филиалов бывает очень затруднительно.
Что в этой ситуации предлагает NetScaler SD-WAN? Если установить эти устройства и в ЦОДе, и в филиале, то можно обеспечить целый ряд преимуществ.
Во-первых, за счет развитых средств программного управления на уровне controlpanel к трафику в виде дополнительных тегов будет добавляться новая информация, использование которой в сочетании со сложными статистическими алгоритмами позволит минимизировать эффект дрожания фазы, равно как и потерю пакетов.
Во-вторых, у сети появляется возможность напрямую работать с отдельными приложениями, а не с агрегированными показателями потребности в трафике. В частности, в случае использования SDN-устройства Citrix можно относить различные приложения к заранее сформированным группам. Например, систему видеоконференции можно определить как приложение из категории real-time, что автоматически будет означать выделение необходимого количества ресурсов. Тем самым предоставляются гарантии соблюдения заданных уровней качества сервиса (QoS).
Важно также отметить, что в случае использования NetScaler SD-WAN появляются возможности для чрезвычайно гибкого и динамичного перераспределения трафика между всеми имеющимися у заказчика основными и резервными каналами. А этого всегда, как уже было сказано, очень не хватало сетям традиционной архитектуры. Обязательно следует сказать и о том, что в решение NetScaler SD-WAN изначально заложена реализация сразу нескольких механизмов, гарантирующих максимально высокую производительность критичных бизнес-приложений при физически существующей архитектуре сетевых соединений. Если в отношении производительности по тем или иным причинам наблюдается деградация качества канала (будь то общее замедление скорости передачи, появление слишком больших задержек, "дрожания фазы" или же потеря пакетов), SDN-сеть, что называется, "на лету" перестраивает логический канал, обеспечивая бизнес-критичные приложения необходимыми ресурсами без необходимости прерывания функционирования прикладных систем.
Еще один плюс: NetScaler SD-WAN является решением, построенным по принципу "все в одном" и таким образом изначально содержит в себе функции оптимизации сетевого трафика и обеспечения его безопасности. Это исключает необходимость установки (а значит, и непрерывной технической поддержки) нескольких отдельных устройств, традиционно обеспечивающих реализацию этих функций как в центральных офисах, так и в филиалах.
Наконец, специальное программное решение NetScale Command Center позволяет централизованно управлять работой всех устройств NetScaler SD-WAN, установленных в корпоративной сети. Это дает возможность говорить о высокой степени масштабируемости, от минимального сегмента SDN-сети, построенного по принципу "центральный офис – один филиал" до уровня всей сетевой инфраструктуры крупной компании.
В заключение
В настоящей статье мы остановились лишь на одном примере, связанном с организацией передачи трафика между центральным офисом и филиалом. На самом деле это, конечно, не единственный пример, хотя и он, по большому счету, не совсем полный. В ближайшем будущем, когда широкоизвестная концепция Интернета вещей начнет, наконец, обретать практические очертания, сетевой трафик окажется более динамичным, насыщенным и разнообразным по формату. Количество прикладных систем, с которыми работает как бизнес, так и индивидуальные пользователи, тоже возрастет. Появляющаяся сейчас концепция EDGE Computing, являющаяся, по сути, комплементарной идеям IoT, напрямую говорит о том, что значительная часть нагрузки ляжет именно на филиалы.
Всеобщую мобильность на сегодняшний день также можно рассматривать как своего рода "пробу пера" для технологий Internet of Things. На уровне функционирования прикладных систем эти два мира, наверное, кажутся совершенно разными, но в проекции на сетевые технологии у них как раз очень много общего. И в этом смысле не случайно, что сейчас можно встретить довольно большое количество публикаций, связывающих SDN и с мобильностью, и с IoT, и с EDGE Computing.
Еще один мощный потенциал для развития SDN лежит во взрывном росте видеоконтента, как при использовании интернета индивидуальными пользователями, так и в корпоративных сетях.
К принятию концепции SDN предприятия также подталкивают современные тенденции корпоративной разработки. С приобретающей все большую популярность моделью Dev Ops, направленной на тесное взаимодействие создателей ПО с операционным менеджментом, тесно связана концепция Infrastructure-as-а-code. Последняя, в свою очередь, должна обеспечивать очень гибкие возможности формирования исполняемой среды, ориентированные под конкретную конфигурацию разрабатываемых приложений. Думается, нет смысла говорить насколько удачно в решение этой задачи вписываются идеи Software Defined.
Есть также устойчивое мнение, что своего рода "точкой кристаллизации" развития SDN-сетей станет крупный бизнес, занимающийся проблемами формирования, хранения и распространения электронного контента по модели аутсорсинга. Это могут быть мобильные операторы, операторы домашнего телевидения или же компании, берущие на себя решения по поддержанию жизненного цикла электронных информационных ресурсов для своих корпоративных клиентов. Принято считать, что сначала концепция Software Defined Networks найдет широкое применение в их ЦОДах, а спустя некоторое время начнет покрывать собой все пространство электронных коммуникаций. ■
В сегодняшней ИТ-среде концентрация вычислительных ресурсов почти достигла максимально возможных показателей. Другими словами, с самим понятием "консолидация" теперь ассоциируется не совокупность ИТ-решений и даже не серверные комнаты, а ЦОДы как объекты сосредоточения и интеграции информационной и инженерной инфраструктуры. Они же становятся некой "точкой кристаллизации" передовых тенденций и разработок в сфере информационных технологий. Именно вследствие имеющейся концентрации ресурсов наблюдать развитие ситуации становится относительно легко. Этих тенденций немало, но в контексте нашего разговора упомянем одну достаточно важную. Состоит она в том, что понятие так называемого программно-определяемого ЦОДа (Software Defined Data Center – SDDC) постепенно становится весьма значимым для ИТ-практиков. Речь идет о том, что абсолютное большинство элементов ИТ-инфраструктуры, включая как традиционные аппаратные ресурсы, так и универсальные сервисы обработки данных в ЦОДе (например, Disaster Recovery, дедупликация, репликация информации и некоторые другие) начинают жить в пространстве виртуализации. И соответственно все элементы, которые традиционно реализовывались чисто аппаратным способом, становятся программно-определяемыми.
Переходя к сетевой инфраструктуре, можно отметить следующее. С одной стороны, в их работе программные решения всегда имели большое значение. Большинство активных сетевых устройств (в отличие, скажем, от аппаратных комплексов хранения данных) фактически работало под управлением собственной операционной системы реального времени и имело встроенные СУБД для вычисления маршрутов передачи данных. И в свете современных тенденций сетевые решения вполне можно было бы считать передовыми. С другой стороны, принципы, в соответствии с которыми формируется архитектура передачи информации, идеи структуризации информационного потока, оставались незыблемыми в течение десятилетий, в то время как архитектура вычислений и подходы к хранению данных претерпевали существенные изменения. И тем не менее, термин Software Defined Networks постепенно становится все более популярным, а соответствующие системы все чаще внедряются на практике. По оценкам компании IDC, сделанным во второй половине прошлого года, к концу 2017-го рынок должен был достигнуть 1,2 млрд долл., увеличившись за два года с 225 млн долл. Имеются даже оценки, согласно которым к 2022 году данный рынок достигнет 130 млрд долл.!
Сегодня в обеспечении качества трафика пул самых разнообразных программных систем играет едва ли не большую роль, чем аппаратная база. Функции виртуализации сетей, равно как и многие, по сути, внешние программные сервисы, направленные на оптимизацию работы сетей и защиту данных, теперь прочно воспринимаются как неотъемлемая часть технологий передачи данных. Чтобы более четко зафиксировать суть термина software defined в его современном звучании и одновременно отделить его от иных смежных концепций, попытаемся сравнить SDN c решениями предыдущих поколений.
Прежде всего отметим, что логическое разделение канала, являющееся одним из первых воплощений популярнейшей ныне концепции виртуализации и применяемое в практике сетевых технологий едва ли не с момента их появления, реализовывалось программным способом. Эти идеи с нынешними SDN-сетями никак не связаны.
Также следует явно отделить понятие SDN-сетей от также довольно популярного в настоящее время понятия NFV (Network Function Virtualization). Базовая идея NFV состоит в том, чтобы виртуализовать сетевые сервисы, таким образом абстрагируя их от оборудования того или иного производителя. В результате типичной аппаратной основой виртуализированных сетевых сервисов часто становятся обычные серверы. Идеи, заложенные в SDN, заметно шире, но при необходимости внутри соответствующих устройств виртуализация сетевых функций, NVF, может быть реализована в полном объеме.
Отдельно следует выделить SDN на фоне целого кластера программных технологий, связанных оптимизацией сетевого трафика. В качестве характерного примера можно привести концепцию Application Delivery Network (ADN), которая в свою очередь предусматривает реализацию нескольких механизмов оптимизации и защиты данных: Application Delivery Controller (ADC), WAN Optimization Controllers (WOCs), Web Application Firewalls и Secure Access Gateways. Особенностью применения AND является то, что выбор методов оптимизации происходит в реальном времени по факту складывающейся в определенный момент времени и в определенном сегменте сети ситуации. Соответственно в качестве этих методов могут выступать такие функции воздействия на трафик, как дедупликация, разные типы сжатия данных, кэширование и целый ряд других.
Возвращаясь к теме SDN, важно отметить, что, реализуя данную концепцию, мы в известной степени достигаем максимальных возможностей в отношении программной поддержки. Другими словами, SDN-устройства способны взять на себя все те программные функции, которые на предшествующих этапах развития сетевых технологий реализовывались как аппаратные решения и соответствовали уровню развития программной ИТ-инфраструктуры своего времени. В действительности же, благодаря своей архитектуре они могут предоставить заказчику и еще целый ряд дополнительных возможностей.
Разделяя данные и управление
В рамках традиционной парадигмы, как известно, лежит концепция статической сети. Первоначально созданные и настроенные сетевые домены составляют ее основу, и в этом смысле реализованная первоначально архитектурная модель не изменяется со временем. Идеология построения SDN-сетей исходит из несколько иных принципов. Схема маршрутизации в данном случае может меняться в зависимости от потоков данных в различных участках сети, конфигурация которых, в свою очередь, зависит от профиля нагрузки работающих поверх этой сети прикладных систем.
В настоящее время существует несколько, по сути, конкурирующих между собой моделей SDN-сетей, среди которых наиболее узнаваемой и широко представленной в научных источниках, пожалуй, является модель Open Network Foundation. Некоторые даже ставят знак равенства между смысловым наполнением аббревиатур ONF и SDN, хотя это далеко не так. Более того, данную модель сейчас вряд ли даже можно назвать лидирующей на рынке. Скорее, она является лишь одним из вариантов реализации концепции Software Defined Network наряду с альтернативными разработками. Существуют модели, схожие по идеологии с тем, что предлагает ONF (так называемые fabric-based сети), а есть, наоборот, существенно отличающиеся. Среди таковых можно назвать модель overlay-based, в основу которой во многом положены уже давно известные идеи туннелирования и инкапсуляции сетевого трафика. Подробный разбор этих схем является предметом глубоко профессионального повествования, что в условиях еще не очень уверенного понимания всех тонкостей технологий SDN даже в профессиональных кругах все-таки представляется преждевременным. Поэтому поговорим об общих идеях построения SDN-устройств, инвариантных по отношению к любой из упомянутых моделей.
Информационный обмен между сетевыми устройствами, приводящий к постоянному обновлению локальных таблиц маршрутизации на каждом из них, происходил всегда. Это, по сути, штатный механизм, определяющий последующие маршруты движения данных в рамках заранее построенной топологии сети. Данный процесс реализуется при работе любой сети, и в устоявшейся сетевой терминологии носит название "пространство управления" (controlplane). На основе соответствующих настроек происходит сквозное движение по сети "полезных" данных, и это движение, в свою очередь, носит название "пространство данных" (dataplane). В традиционных сетевых устройствах разделение между этими уровнями если и существует, то, скорее, как теоретическая парадигма, позволяющая структурировать отдельные функции сетевого устройства и таким образом лучше понять принципы его работы. Логика на уровне внутренней архитектуры в данном случае остается абсолютно монолитной.
Базовая идея программно-определяемых сетей состоит в том, чтобы как можно более явно разделить эти два пространства, что согласно уже имеющемуся опыту применения технологий программного управления различными аппаратными устройствами должно приводить к упрощению администрирования и к появлению возможностей максимально гибкого их использования. В результате controlplane фактически превращается в операционную систему компьютерной сети, в то время как уровню dataplane, наоборот, отводится роль пассивной маршрутизации, осуществляемой посредством команд, вырабатываемых на уровне controlplane. Таким образом, развитие сетевых технологий вполне укладывается в общий технологический вектор. Если вернуться к теме программно-определяемых дата-центров, то там решения тоже делятся на те же самые два пространства – controlplane и serviceplane.
Пожалуй, одним из главных факторов в практике использования Software Defined Network является то, что возможности реализации сетей данного класса используются программистами не только и не столько напрямую. Сети становятся частью сквозной программно-определяемой среды современной ИТ-инфраструктуры. В этих условиях данная среда во многом становится самоуправляемой и прикладные системы сами "ставят задачу" SDN-сетям.
На конкретном примере
Посмотрим, какие преимущества может предоставить SDN-сеть при использовании устройства NetScaler SD-WAN компании Citrix. На рисунке приведен один из типичных сценариев сетевых коммуникаций, предусматривающих связь между информационными системами, находящимися в ЦОДе и в филиале компании.
В классической модели для связи используется основной канал (например, на основе MPLS), а также резервный, функционирующий благодаря широкополосной связи. Если подобная схема реализована за счет традиционных технологий, то она, будучи вполне работоспособной, обладает, тем не менее, рядом недостатков, к которым пользователи, скорее, уже привыкли. Во-первых, резервный канал необходим, но при этом он существует в значительной мере обособленно. Помимо своего основного предназначения, он может, например, передавать данные для низкоприоритетных бизнес-систем. Но если емкость MPLS-канала практически исчерпана, часть трафика можно легко и быстро перебросить на резервный канал. А впоследствии столь же легко вернуть все в исходное положение вряд ли получится. Во-вторых, сама процедура переключения на резервный канал может занимать до нескольких минут и быть связана с временным падением производительности. В-третьих, несмотря на то, что MPLS-сеть в целом надежна, она чувствительна к некоторым типичным сетевым проблемам, в частности к задержкам передачи, "дрожанию фазы" (jitter) и потере пакетов. Совокупно все эти проблемы влияют на производительность чувствительных к задержкам приложений. Кроме того, если организация по тем или иным причинам вынуждена признать необходимость задействования второго MPLS-канала (скажем, взамен имеющегося резервного), то это, скорее всего, обойдется весьма недешево. Наконец, традиционная сетевая архитектура филиала по-хорошему предполагает установку отдельных устройств класса firewall и WAN Optimization, в том числе и на удаленных площадках. Помимо капитальных затрат, это требует организации непрерывной технической поддержки, что именно для филиалов бывает очень затруднительно.
Что в этой ситуации предлагает NetScaler SD-WAN? Если установить эти устройства и в ЦОДе, и в филиале, то можно обеспечить целый ряд преимуществ.
Во-первых, за счет развитых средств программного управления на уровне controlpanel к трафику в виде дополнительных тегов будет добавляться новая информация, использование которой в сочетании со сложными статистическими алгоритмами позволит минимизировать эффект дрожания фазы, равно как и потерю пакетов.
Во-вторых, у сети появляется возможность напрямую работать с отдельными приложениями, а не с агрегированными показателями потребности в трафике. В частности, в случае использования SDN-устройства Citrix можно относить различные приложения к заранее сформированным группам. Например, систему видеоконференции можно определить как приложение из категории real-time, что автоматически будет означать выделение необходимого количества ресурсов. Тем самым предоставляются гарантии соблюдения заданных уровней качества сервиса (QoS).
Важно также отметить, что в случае использования NetScaler SD-WAN появляются возможности для чрезвычайно гибкого и динамичного перераспределения трафика между всеми имеющимися у заказчика основными и резервными каналами. А этого всегда, как уже было сказано, очень не хватало сетям традиционной архитектуры. Обязательно следует сказать и о том, что в решение NetScaler SD-WAN изначально заложена реализация сразу нескольких механизмов, гарантирующих максимально высокую производительность критичных бизнес-приложений при физически существующей архитектуре сетевых соединений. Если в отношении производительности по тем или иным причинам наблюдается деградация качества канала (будь то общее замедление скорости передачи, появление слишком больших задержек, "дрожания фазы" или же потеря пакетов), SDN-сеть, что называется, "на лету" перестраивает логический канал, обеспечивая бизнес-критичные приложения необходимыми ресурсами без необходимости прерывания функционирования прикладных систем.
Еще один плюс: NetScaler SD-WAN является решением, построенным по принципу "все в одном" и таким образом изначально содержит в себе функции оптимизации сетевого трафика и обеспечения его безопасности. Это исключает необходимость установки (а значит, и непрерывной технической поддержки) нескольких отдельных устройств, традиционно обеспечивающих реализацию этих функций как в центральных офисах, так и в филиалах.
Наконец, специальное программное решение NetScale Command Center позволяет централизованно управлять работой всех устройств NetScaler SD-WAN, установленных в корпоративной сети. Это дает возможность говорить о высокой степени масштабируемости, от минимального сегмента SDN-сети, построенного по принципу "центральный офис – один филиал" до уровня всей сетевой инфраструктуры крупной компании.
В заключение
В настоящей статье мы остановились лишь на одном примере, связанном с организацией передачи трафика между центральным офисом и филиалом. На самом деле это, конечно, не единственный пример, хотя и он, по большому счету, не совсем полный. В ближайшем будущем, когда широкоизвестная концепция Интернета вещей начнет, наконец, обретать практические очертания, сетевой трафик окажется более динамичным, насыщенным и разнообразным по формату. Количество прикладных систем, с которыми работает как бизнес, так и индивидуальные пользователи, тоже возрастет. Появляющаяся сейчас концепция EDGE Computing, являющаяся, по сути, комплементарной идеям IoT, напрямую говорит о том, что значительная часть нагрузки ляжет именно на филиалы.
Всеобщую мобильность на сегодняшний день также можно рассматривать как своего рода "пробу пера" для технологий Internet of Things. На уровне функционирования прикладных систем эти два мира, наверное, кажутся совершенно разными, но в проекции на сетевые технологии у них как раз очень много общего. И в этом смысле не случайно, что сейчас можно встретить довольно большое количество публикаций, связывающих SDN и с мобильностью, и с IoT, и с EDGE Computing.
Еще один мощный потенциал для развития SDN лежит во взрывном росте видеоконтента, как при использовании интернета индивидуальными пользователями, так и в корпоративных сетях.
К принятию концепции SDN предприятия также подталкивают современные тенденции корпоративной разработки. С приобретающей все большую популярность моделью Dev Ops, направленной на тесное взаимодействие создателей ПО с операционным менеджментом, тесно связана концепция Infrastructure-as-а-code. Последняя, в свою очередь, должна обеспечивать очень гибкие возможности формирования исполняемой среды, ориентированные под конкретную конфигурацию разрабатываемых приложений. Думается, нет смысла говорить насколько удачно в решение этой задачи вписываются идеи Software Defined.
Есть также устойчивое мнение, что своего рода "точкой кристаллизации" развития SDN-сетей станет крупный бизнес, занимающийся проблемами формирования, хранения и распространения электронного контента по модели аутсорсинга. Это могут быть мобильные операторы, операторы домашнего телевидения или же компании, берущие на себя решения по поддержанию жизненного цикла электронных информационных ресурсов для своих корпоративных клиентов. Принято считать, что сначала концепция Software Defined Networks найдет широкое применение в их ЦОДах, а спустя некоторое время начнет покрывать собой все пространство электронных коммуникаций. ■
Отзывы читателей