Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance – Cisco

Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco Аналитика

Что это и откуда взялось?

К моменту анонса ACI (Application Centric Infrastructure) в 2021 году на традиционные подходы к сетям ЦОДа наступали конкуренты сразу с трёх сторон.

С одной стороны, SDN-решения «первого поколения» на базе OpenFlow обещали сделать сети более гибкими и дешёвыми одновременно. Идея была в том, чтобы вынести принятие решений, традиционно выполняемое проприетарным софтом коммутаторов, на центральный контроллер.

Этот контроллер имел бы единое видение всего происходящего и, исходя из этого, программировал бы аппаратуру всех свитчей на уровне правил обработки конкретных потоков. С другой стороны, оверлейные сетевые решения давали возможность реализовывать нужную связность и политики безопасности вообще без изменений в физической сети, строя программные туннели между виртуализированными хостами.

Наиболее известным примером такого подхода было решение от Nicira, которая к тому моменту уже была приобретена VMWare за 1,26 миллиарда долларов и дала начало нынешнему VMWare NSX. Некоторой пикантности ситуации добавляло то, что сооснователями Nicira являлись те же люди, что ранее стояли у истоков OpenFlow, теперь говорившие, что для построения фабрики ЦОДа OpenFlow не подходит.

Ну и, наконец, коммутационные чипы, доступные на открытом рынке (то, что называется merchant silicon), достигли степени зрелости, при которой они стали реальной угрозой для традиционных производителей коммутаторов. Если раньше каждый вендор сам разрабатывал чипы для своих коммутаторов, то с течением времени чипы от сторонних производителей, прежде всего — от Brоadcom, стали сокращать дистанцию с вендорскими чипами по функциям, а по соотношению цена/производительность их превосходили. Поэтому многие считали, что дни коммутаторов на чипах собственной разработки сочтены.

ACI стала «асимметричным ответом» Cisco (точнее, вошедшей в её состав компании Insieme, основанной её бывшими сотрудниками) на всё перечисленное.

В чём разница с openflow?


С точки зрения распределения функций ACI фактически — противоположность OpenFlow.

В OpenFlow-архитектуре контроллер отвечает за прописывание детальных правил (потоков)

в аппаратуре всех коммутаторов, то есть в крупной сети на нём может лежать ответственность за поддержание и, самое главное, изменение десятков миллионов записей в сотнях точек в сети, поэтому его производительность и надёжность в крупном внедрении становятся узким местом.

В ACI используется обратный подход: контроллер тоже, разумеется, есть, но коммутаторы получают с него высокоуровневые декларативные политики, а их рендеринг в детали конкретных настроек в аппаратуре выполняет сам коммутатор. Контроллер можно перезагрузить или вообще выключить, и с сетью ничего плохого не произойдёт, кроме, разумеется, отсутствия в этот момент возможности управления.

ACI целиком построена на оверлейном транспорте на основе VXLAN, но при этом включает в рамках единого решения и нижележащий IP-транспорт. Cisco назвала это термином «интегрированный оверлей». В качестве точки терминирования оверлеев в ACI в большинстве случаев используются коммутаторы фабрики (делают это на скорости канала).

Оверлеи используются в ACI не только для обеспечения гибкой связности через транспортную сеть, но и для передачи метаинформации (она используется, например, для применения политик безопасности).

Чипы от Broadcom и раньше использовались Cisco в коммутаторах серии Nexus 3000. В семействе Nexus 9000, специально выпущенном для поддержки ACI, первоначально была реализована гибридная модель, которую назвали Merchant . В коммутаторе одновременно использовались и новый чип Broadcom Trident 2, и дополняющий его чип разработки Cisco, реализующий всю магию ACI.

Судя по всему, это позволило ускорить выход продукта и снизить ценник коммутатора до уровня, близкого к моделям просто на Trident 2. Этого подхода хватило на первые два-три года поставок ACI. За это время Cisco разработала и выпустила на рынок следующее поколение Nexus 9000 уже на своих собственных чипах с большей производительностью и набором функций, но на том же уровне цены.

Как устроена архитектура cisco aci

В простейшем случае ACI строится по топологии сети Клоза, или, как ещё часто говорят, Spine-Leaf. Коммутаторов Spine-уровня может быть от двух (или одного, если нас не волнует отказоустойчивость) до шести. Соответственно, чем их больше, тем выше отказоустойчивость (меньше снижение полосы и надёжности при аварии или обслуживании одного Spine) и общая производительность.

Все внешние подключения идут в коммутаторы Leaf-уровня: это и серверы, и стыковка с внешними сетями по L2 или по L3, и подключение контроллеров APIC. Вообще с ACI не только настройка, но и сбор статистики, мониторинг отказов и прочее — всё делается через интерфейс контроллеров, которых во внедрениях обычного размера — три штуки.

К коммутаторам консолью не приходится подключаться никогда, даже для запуска сети: контроллер сам обнаруживает коммутаторы и собирает из них фабрику, включая настройки всех служебных протоколов, поэтому, кстати, очень важно при монтаже записать серийники устанавливаемого оборудования, чтобы потом не гадать, какой коммутатор в какой стойке находится.

Внутри фабрика использует IP-транспорт, так что никакого Spanning Tree и прочих ужасов прошлого в ней нет: все линки задействованы, и сходимость при отказах очень быстрая. Трафик в фабрике передаётся через туннели на основе VXLAN. Если точнее, то сама Cisco называет инкапсуляцию iVXLAN, и отличается она от обычного VXLAN тем, что зарезервированные поля в сетевом заголовке используются для передачи служебной информации, прежде всего — об отношении трафика к группе EPG.

Туннели позволяют растягивать через внутренний IP-транспорт и L2-сегменты, и L3 (то есть VRF). При этом шлюз по умолчанию — распределённый. Это значит, что маршрутизацией входящего в фабрику трафика занимается каждый коммутатор. В части логики передачи трафика ACI похожа на фабрику на основе VXLAN/EVPN.

Определение

Коммутатор, или свитч – прибор, объединяющий несколько интеллектуальных устройств в локальную сеть для обмена данными. При получении информации на один из портов, передает ее далее на другой порт, на основании таблицы коммутации или таблицы MAC-адресов.

При этом процесс заполнения таблицы идет не пользователем, а самим коммутатором, в процессе работы – при первом сеансе передачи данных таблица пуста, и изначально коммутатор ретранслирует пришедшую информацию на все свои порты. Но в процессе работы он запоминает пути следования информации, записывает их к себе в таблицу и при последующих сеансах уже отправляет информацию по определенному адресу. Размер таблицы может включать от 1000 до 16384 адресов.

Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.

Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком.

Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.

Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.

Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:

Особенности работы

При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:

  • Вид коммутатора– управляемый,  неуправляемый и настраиваемый.
  • Неуправляемые коммутаторы – не поддерживают протоколы сетевого управления. Наиболее просты, не требуют особых настроек, стоят недорого: от 440 до 2990 рублей. Оптимальное решение для маленькой локальной сети. Со сборкой локальной сети на их основе справится даже человек, далекий от этих дел – требуется лишь купить сам коммутатор, кабели необходимой длины для подключения оборудования (лучше, в виде патч-корда, т.е. «с вилками» в сборе – не забудьте перед покупкой осмотреть оборудование, к которому будет подключаться кабель, и уточнить, какой именно тип разъема вам понадобится), ну и собрать саму сеть. Простейшая настройка описана в документации к устройству.
  • Управляемые коммутаторы – поддерживают протоколы сетевого управления, обладают более сложной конструкцией, предлагают более широкий функционал – с помощью WEB-интерфейса или специализированных программ ими можно управлять, прописывая параметры подключенной к ним сети, приоритеты отдельных устройств и пр. Именно этот тип коммутаторов может заменять маршрутизаторы. Цена на такие устройства колеблется в диапазоне от 2499 до 14490 рублей. Данный вид коммутаторов представляет интерес для специализированных локальных сетей – видеонаблюдение, промышленная сеть, офисная сеть.
  • Настраиваемые коммутаторы– устройства, которые поддерживают некоторые настройки (к примеру – конфигурирование VLAN (создание подгрупп)), но все равно во многом уступают управляемым коммутаторам. Настраиваемые коммутаторы могут быть как управляемыми, так и неуправляемыми.
  • Размещение коммутатора – может быть трех типов:
  1. Настольный – компактное устройство, которое можно просто разместить на столе;
  2. Настенный– небольшое устройство, которое, как правило, можно расположить как на столе, так и на стене – для последнего предусмотрены специальные пазы/крепления;
  3. Монтируемый на стойку – устройство с предусмотренными пазами для монтажа в стойку сетевого оборудования, но которое, как правило, также можно расположить на столе.
  • Базовая скорость передачи данных –  скорость, с которой работает каждый из портов устройства. Как правило, в параметрах коммутатора указывается сразу несколько цифр, к примеру: 10/100Мбит/сек – это означает, что порт может работать и со скоростью 10Мбит/сек, и 100Мбит/сек, автоматически подстраиваясь под скорость источника данных. Представлены модели с базовой скоростью:
  1. 10/100Мбит/сек;
  2. 10/100/1000Мбит/сек;
  3. 10/20/100/200/1000/2000Мбит/сек.
  • Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 100Мбит/сек, бывает до 48;
  • Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 1Гбит/сек – что особенно актуально для высокоскоростной передачи данных, бывает до 48;
  • Поддержка РоЕ – если такой параметр есть, то означает, что подключенное к порту с этой опцией устройство можно питать по сетевому кабелю (витой паре), при этом никакого влияния на передающийся сигнал информации не оказывается. Функция особенно привлекательна для подключения устройств, к которым нежелательно, либо невозможно подводить дополнительный кабель питания – к примеру, для WEB-камер.
  • SFP-порты – порты коммутатора для связи с устройствами более высокого уровня, либо с другими коммутаторами. По сравнению с обычными портами могут поддерживать передачу данных на более дальние расстояния (стандартный порт с RJ-45 разъемом и подключенным кабелем «витая пара» поддерживает передачу в пределах 100м). Такой порт не оснащен приемо-передатчиком, это только слот, к которому можно подключить SFP-модуль, представляющий из себя внешний приемо-передатчик для подключения нужного кабеля – оптического, витой пары.
Дополнительный анализ:  Артём Валерьевич Егоров | репетитор на (информатика, программирование, ЕГЭ по информатике, ОГЭ по информатике, языки программирования, C ).

null

От проприетарных решений – к открытости

В идеале технологии SDN рассматриваются как возможность достичь вендоро-независимости, обеспечив поддержку в одной сети SDN оборудования разных производителей. Правда, действительность пока далека от идеала.

Эти компании, как правило, располагают собственным штатом программистов, которые способны написать нужный функционал, а не ожидать, пока это сделает вендор.

Несмотря на то, что вендоры постепенно обращаются к практике выпуска своих программных модулей ПО без привязки к оборудованию, все-таки на настоящий момент, считает Владимир Леонов, вопрос открытости и ухода от закрытых вендорских решений открыт.

Huawei

В магическом квадранте Gartner Magic Quadrant for Data Center and Cloud Networking, опубликованном в июне 2020 г., компания Huawei отнесена к классу Challenger. Главная идея сетевых решений Huawei – открытость и совместимость с решениями других вендоров.

Они реализованы в решении Huawei Cloud Fabric, которое включает открытую сетевую архитектуру, построенную на открытых компонентах, открытый контроллер и открытую партнерскую экосистему, где во главу угла поставлен принцип полной взаимозаменяемости.

Ядро решения Huawei Cloud Fabric, Agile Controller для сетей ЦОД и коммутаторы CloudEngine для ЦОД — это открытые API, позволяющие реализовать интеграцию и взаимодействие не только с фирменным решением Huawei FusionSphere, но и с облачными платформами на базе открытой платформы OpenStack.

Продукты Huawei построены на базе открытой архитектуры. Например, Agile Controller совместим с открытой платформой для организации работы SDN-сетей OpenDaylight и Open Network Operating System (ONOS), операционной системой с открытым кодом, предназначенной для построения решений SDN/NFV.

Аналитики Gartner отмечают, что Huawei предлагает чрезвычайно экономичные коммутационные продукты по сравнению с другими участниками этого исследования. При этом интеллектуальная сеть центров обработки данных AI Fabric от Huawei хорошо подходит для высокопроизводительных вычислений, требующих нулевых потерь пакетов и сетей с низкой задержкой, например, для поддержки алгоритмов машинного обучения.

Дальнейшее развитие этого направления компания видит в дальнейшей интеграции сетевого оборудования с вычислительными ресурсами, например, для обогащения программных коммутаторов полезными данными из различных внешних источников, например, данными для распознавания угроз информационной безопасности.

Dell EMC

В отчете Gartner Magic Quadrant for Data Center and Cloud Networking 2020 отдельно отмечается инициатива Dell EMC «Открытые сети» (Open Networking), направленную на развитие концепции SDN, разработку и активное внедрение открытых стандартов. Михаил Орленко, директор департамента серверных и сетевых решений Dell Technologies в России, рассказал:

Тогда была сформулирована концепция открытых сетей Dell EMC на базе новой сетевой парадигмы, которая, по словам Михаила Орленко, дала пользователям возможность отказаться от проприетарных сетевых программно-аппаратных комплексов, которые часто были монолитными и дорогими.

Инициатива Open Networking, в числе прочего, обеспечила поставщиков оборудования более стандартизированным подходом, который основан на совместном проектировании с использованием готовых микросхем. А дезагрегированный подход для стоечных коммутаторов в центре обработки данных дает возможность поставщикам оборудования и ПО концентрировать внимание на специфике реализации конкретных решениями, на которых они специализируются.

Сегодня портфель коммутаторов Dell EMC PowerSwitch для открытых сетей ЦОД насчитывает более 15 моделей с поддержкой всех популярных скоростей Ethernet , используемых в ЦОД: от 1GE до 400GE. Эти коммутаторы обеспечивают поддержку разнообразных операционных систем: помимо двух собственных ОС (SmartFabric OS10, Networking OS9)

Кроме того, в портфеле Dell EMC – устройства универсального доступа (uCPE) Virtual Edge Platform для решений глобальных программно-определяемых сетей SD-WAN и NFV, поддерживающих широкий спектр ПО от разных производителей, и устройств SD-WAN Edge для решений VMware SD-WAN.

VMware

Среди всех компаний магического квадранта Gartner Magic Quadrant for Data Center and Cloud Networking 2020 только компания VMware не является поставщиком сетевого аппаратного обеспечения. Андрей Косенко поясняет:

По его оценке, VMware NSX — единственная в отрасли исключительно программная платформа для работы в сети и обеспечения безопасности, предлагающая полный набор сервисов L2-L7 для рабочих нагрузок, развернутых в инфраструктурах любого типа: в виде виртуальных машин, в контейнерах, на физических серверах, в частных и общедоступных облаках.

Уникальность стратегии VMware заключается именно в том, что она охватывает все уровни ЦОД: оконечное устройство пользователя, его цифровое окружение, сетевой доступ, размещение и предоставление бизнес-приложений, инфраструктура ЦОД или частного, гибридного и публичного облака.

При этом заказчики, говорит эксперт, получают все преимущества программно-определяемого подхода: гибкость, эффективность, надежность, а также быстроту реализации сетевых сервисов при развертывании нагрузок, распределенных межсетевых экранов и балансировщиков, практически безграничные возможности автоматизации и применения гранулярных политик безопасности, возможность автоматически проводить аудиты соответствия нормативным требованиям и т.д.

Исследователи Gartner нашли у VMware лишь один существенный недостаток флагманского решения – платформы виртуализации сети и обеспечения сетевой безопасности, предназначенной для программного центра обработки данных (SDDC) VMware NSX Data Center, – его – высокая стоимость, что препятствует широкому внедрению данных продуктов.

Свое видение дальнейшего развития в данной области VMware воплотила в концепции Virtual Cloud Network, которая основана на экосистеме решений для работы в сети и обеспечения безопасности, управления, контроля и надзора, поиска и устранения инцидентов безопасности, аналитики и средств обнаружения сетевых неполадок, как в физической и виртуальной инфраструктуре: от локального ЦОДа и до границы сети, с поддержкой VMware SD-WAN, AWS, VMware Cloud on AWS, Azure и т.д.

Cisco

Открытая расширяемая программно-управляемая архитектура цифровой сети Cisco Digital Network Architecture (DNA) охватывает, как кампусы, так и филиалы, а также сети SD-WAN. Cisco DNA Center – сетевой контроллер, позволяющий операторам проектировать, настраивать, управлять, оптимизировать и устранять неполадки в сетях на основе Cisco DNA.

С помощью архитектуры SDN можно реализовать Intent-Based Networking (IBN) – сеть на основе намерений, которая дает возможность автоматизировать задачи управления сетью за счет элементов искусственного интеллекта и машинного обучения. C точки зрения администратора, это означает более высокий уровень абстракции при управлении сетью: достаточно назначить доступ группе пользователей к приложению, а необходимая для этого настройка сетевого оборудования будет выполнена автоматически.

По сути, сеть на основе намерений умеет моделировать текущие бизнес-цели и связывать с ними определенные политики управления ресурсами. Появляется также специфический элемент – гарантии (Assurance), который подтверждает соответствие выбранных политик бизнес-целям.

Решение Cisco Network Assurance Engine обеспечивает непрерывную проверку и анализ всей сети центра обработки данных с помощью создания некоторых «интеллектуальных событий». Их задача – выявлять отклонения от намерений и предлагают рекомендации по исправлению, обеспечивая операторам уверенность в том, что их сеть работает в соответствии с намерениями.

Cisco Application Centric Infrastructure (ACI) – это программно-определяемая архитектурная платформа, в центре которой – приложения. Cisco ACI поддерживает среды с несколькими облаками и несколькими доменами, обеспечивая возможность развертывания в любом месте, а также массового масштабирования для большей гибкости приложений и автоматизации центров обработки данных.

Дополнительный анализ:  Как клиенты приходят к автодилерам - статьи в блоге CoMagic

ACI обещает возможность запуска на любой платформе (гипервизор, контейнер), в любом месте (onpremise, cloud и edge) и поддержки любой рабочей нагрузки. Предполагается последовательное развертывание политики независимо от местоположения с высокой доступностью.

Aruba, компания Hewlett Packard Enterprise

Человеческий фактор остается одним из существенных факторов, ограничивающих возможности современных корпоративных информационных систем. Исследование Gartner показывает, что сегодня около 70% операций сетевой администратор выполняет вручную, что, конечно, замедляет решение задач и разрешение проблем.

Аналитики Gartner ввели специальное понятие «AIOps» (Artificial Intelligence for IT operations) — технологии автоматизированного администрирования сетей с использованием больших данных и машинного обучения, которые позволяют определять связи между событиями, выявлять аномалии и определять их причины.

Другая распространенная проблема современной ИТ-инфраструктуры – необходимость управления разнородными платформами, интерфейсами и структурами лицензирования на разных сетевых уровнях и в разных доменах.

Для решения этой задачи Aruba анонсировала единую коммутационную платформу, которая работает под управлением современной операционной системы AOS-CX. Решение охватывает пространство от границы до ядра сети и сетей ЦОДа, а его ядром является Aruba Network Analytics Engine (NAE) – инструмент, который позволяет получать и обрабатывать аналитическую информацию о состоянии сети непосредственно на каждом отдельно взятом устройстве.

AOS-CX – это сетевая операционная система нового поколения, построенная в соответствии с облачными принципами на основе микросервисной архитектуры с высокой отказоустойчивостью. Она является полностью программируемой и поддерживает интерфейсы REST API практически для каждой функции.

Кроме того, AOS-CX поддерживает функционал динамической организации и верификации выделенных наложенных сетевых топологий (overlay) для приложений и сервисов, обеспечивает полную программируемоcть для автоматизации повседневных, но сложных сетевых задач. Весь функционал коммутаторов ЦОД доступен через RESTful API интерфейс.

Модульная архитектура Aruba OS-CX в стиле микро-сервисов позволяет быстро расширять функционал коммутатора, развивать платформу в зависимости от тенденций современного сетевого мира, добавлять уникальные инструменты.

Центральный компонент ArubaOS-CX. – база данных. Она обеспечивает взаимодействие между процессами, позволяет снизить зависимость процессов друг от друга и от других компонентов. Такой подход отличается от традиционной архитектуры сетевой ОС, при которой процессы непосредственно обмениваются сообщениями между собой, формируя сложную матрицу межпроцессового взаимодействия и зависимостей.

Полезные функции

TP-Link разработал линейку PoE-коммутаторов, которые соответствуют требованиям большинства IP‑камер, но при этом имеют больший функционал, что помогает бизнесу создать гибкую и надёжную сеть:

– режим расширения используется для размещения IP‑камер на большой территории. Он позволяет передавать по PoE данные и питание на расстояние до 250 метров;

– режим приоритета, оптимизируя трафик конкретных портов, обеспечивает гарантированное качество чувствительных к задержкам задач, к примеру, передачу звука и видео;

– режим изоляции необходим, чтобы пресечь постороннее вмешательство. Он позволяет разделить трафик для downlink‑портов, чтобы изолировать широковещательные штормы, избежать фальсификации и слежки.

Коммутаторы для видеонаблюдения TP-Link создаются с учетом различных требований и задач бизнеса. К примеру, неуправляемые модификации легко устанавливаются и не требуют специальной настройки. При этом обеспечивают полный функционал, в том числе разделение трафика, передачу по PoE на расстояние до 250 метров и приоритизацию портов.

Ещё более продвинутыми функциями обладают управляемые коммутаторы Smart и коммутаторы 2 го уровня. С помощью облачного решения Omada SDN можно руководить сетью из любого места в любое время.

Разрабатывая коммутаторы PoE, TP-Link учитывал не только технические требования, но и удобство пользования. Поскольку для многих предприятий и организаций дополнительный шум от работы систем видеонаблюдения является критическим, созданы коммутаторы без вентиляторов.

По прогнозам, спрос на коммутаторы PoE в ближайшие годы значительно возрастет. Широкая линейка систем от TP-Link обеспечивает гибкое развертывание и экономически эффективные варианты для ряда стационарных устройств, в том числе IP-камер, точек доступа и IP-телефонов.

Программно-определяемые сети: наступление разворачивается

Концепция программно-определяемой сети SDN (Software-defined Networking), заключается, согласно принципу программной определяемости, в отделении уровня управления сетью (Control Plane) от уровня передачи данных (Data Plane) и реализации функций сетевого управления программным способом с помощью виртуализации вычислительных ресурсов.

Один из способов реализации сетевой виртуализации — в качестве приложения, которое работает на базе контроллера SDN, использует базовый протокол программно-определяемой сети OpenFlow и определяет виртуальные сети на основании политик, перенаправляющих потоки в соответствующую виртуальную сеть, используя части L1–L4 заголовка. Этот подход часто называют сетевой виртуализацией, основанной на коммутирующей матрице.

SDN-контроллер – это мозг программно-определяемой сети, рассказывает Дмитрий Чиндяскин, руководитель технической дирекции «АйТеко»:

Такой подход означает возможность управлять сетью на уровне политик приложений и обеспечивает интеграцию с облачными платформами оркестрации.

Таким образом, упрощается управление сетевой инфраструктурой, которая становится более прозрачной и эффективной, а перенос управления данными на контроллер дает возможность упростить коммутаторы, сняв с них вычислительную нагрузку.

По данным IDC, среднегодовые темпы роста глобального рынка SDN для ЦОД составляют 18,5%, и к 2022 г. совокупная выручка вендоров достигнет 12 млрд. долл. Комментирует Андрей Косенко, старший консультант по бизнес-стратегии, VMware:

Из технологии, о которой много говорят, но мало кто использует, программно-определяемая сеть за последние годы превратилась в главную технологию для реализации бесшовной интеграции частных и публичных облаков, построения гибридных и мультиоблаков, автоматизированного развертывания рабочих нагрузок, миграции приложений или их компонентов в облако, обеспечения единой политики безопасности с нулевым уровнем доверия для рабочих нагрузок любого типа (виртуальных машин, контейнеров, физических серверов и т.д.), повышения прозрачности в сети, реализации надзора и непрерывного контроля за соответствием.

По данным IHS Markit, по состоянию на конец 2021 г. 38% североамериканских ЦОДов уже внедрили сетевую инфраструктуру на базе SDN. В российских компаниях примерно такая же ситуация. По оценкам компании «АйТеко», количество ЦОДов, построенных за последние годы с применением SDN-контроллера, составляет приблизительно 40:60 в пользу консервативного подхода.

Причины такого положения дел эксперты видят в том, что технологии SDN сегодня используются клиентами для решения определенных задач, в первую очередь, тех, которым требуется масштабирование и гибкость.

Например, изменения в ИТ-инфраструктуре, обслуживающей банковскую систему, как правило, строго регламентированы.

Тем не менее, SDN-сети будут прокладывать дорожки в корпоративные ЦОДы. Правда, этот тренд будет развиваться по-разному для разных сегментов клиентов, замечает Владимир Леонов:

Примером таких решений может служить, например, Cisco ACI, которое позволяет очень быстро и с минимальным опытом запустить и эксплуатировать фабрику коммутации трафика, или комплексное решение VMWare, интегрированное с системами виртуализации. Недостаток у этих решений один, полагает эксперт, – высокая стоимость.

Наибольшую активность, в этом плане, по мнению Станислава Черкова, демонстрируют компании, которые используют облака, как частные, так и гибридные:

Но даже в компаниях с традиционно статичной инфраструктурой сегодня появляются DevOps-подразделения, и для них тоже становится актуальной гибкость, которую предлагают SDN.

Кроме того, есть два больших сегмента в области ИТ-инфраструктуры, которым «доктор прописал» использование SDN. Во-первых, это программно-определяемые балансировщики нагрузки.

Во-вторых, SDN обеспечивает возможность гранулярно настраивать политики безопасности, управлять правами доступа тогда можно на уровне сегмента или даже виртуальной машины.

Как полагает эксперт, именно информационная безопасность и повышение производительности сетей являются существенным стимулом для внедрения SDN в тех компаниях, где гибкость системы не столь важна.

Естественным драйвером популярности SDN также является растущая популярность контейнерной виртуализации, а также внедрение принципов облачной архитектуры (Все как услуга, Everything as a Service) в структуру бизнес-приложений.

Развитие sdn в ближайшем будущем

Они, с одной стороны, позволяют в достаточно широком диапазоне менять поведение устройства путем его перепрограммирования. А, с другой стороны, – обеспечивать высокую плотность портов, большую производительность при обработке трафика, занимать меньше места в стойке, по сравнению с сервером, быстро работать с таблицами и памятью разного вида, в том числе ассоциативной.

Использование сетевых процессоров позволит в будущем, путем изменения программного обеспечения добиться получения нужной функциональности в соответствии с теми изменениями, которые будут происходить при выходе новых версий протокола OpenFlow.

Эти сетевые ускорители берут на себя функции быстрой передачи данных в место назначения, в то время как центральные процессоры серверов освобождаются для обработки данных.

Но по мере развития технологий IoT эти и многие другие сети будут подключаться друг к другу и приобретать все более широкие возможности в сфере безопасности, аналитики и управления. Иными словами, IoT предполагает высокую степень интеграции с поддержкой множества стандартов связи, а также взаимодействие множества различных сетевых приложений, которые связываются между собой посредством как проводных, так и беспроводных сетей.

Таким образом, программно-определяемые сети – это сетевая революция, которая свершается на наших глазах, и сетевое будущее, которое уже наступило. Фокус внимания смещается с управления отдельными сетевыми устройствами к управлению целыми сетевыми сервисами.

Чем заменить cisco? импортозамещение коммутаторов доступа

Здравствуйте коллеги! Сегодня хотелось бы поговорить о такой актуальной проблеме, как “Импортозамещение”. Мы попробуем подобрать замену для коммутаторов уровня доступа. В свете последних событий в некоторые организации больше нельзя покупать свичи уже полюбившихся нам производителей, таких как:

Дополнительный анализ:  ООО "БИОГЕН-АНАЛИТИКА" - Москва - Гендиректор Глубоков Андрей Юрьевич

Cisco, Juniper, HP, Extreme Networks, Brocade, Dell и т.д

. У многих возникает вопрос:

“А на что менять?”

. Поэтому я решил поискать

возможные отечественные аналоги

или же коммутаторы из стран, которые

не поддерживают санкции

.

А рассматривать мы будем коммутаторы уровня доступа. (Здесь описаны различия между коммутаторам уровня доступа, распределения и ядра). В качестве эталона возьмем один из самых распространенных коммутаторов компании Cisco — WS-C2960S-24TS-L.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Если вы заинтересовались данной темой, добро пожаловать под кат…

Ключевые характеристики WS-C2960S-24TS-L:
Расположение: США, Сан Хосе (Калифорния)
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Ориентировочная цена: 2500$

При подборе аналогов мы не будем углубляться в сравнение всего функционала, а возьмем только ключевые параметры, такие как:
— Коммутатор должен быть управляемым
— Коммутатор второго уровня (L2)
— Монтируется в 19 дюймовую стойку
— Поддержка VLAN
— Наличие функций безопасности (Port Security, DHCP-snooping, IP source guard, ARP Inspection и т.д.)
— Гигабитные порты (пора уже переходить с Fast Ethernet)
— SFP uplink-и
— Наличие командной строки (cli)
— Наличие хоть каких-то сертификатов (соответствия, ФСТЭК)

Так же мы попытаемся сравнить цены. Все цифры найдены в свободном доступе в Интернете и могут быть неверными. Цены будут указываться из расчета 1$=80 руб.

Для начала пройдемся по коммутаторам из поднебесной.
1) Huawei. При необходимости заменить Cisco это первое что приходит в голову. Это гигантская компания, которая производит почти все в сфере телекоммуникаций. Коммутаторы, роутеры, межсетевые экраны, сервера, СХД, wifi точки доступа, оборудование для сотовой связи, есть своя система виртуализации… Список можно продолжать очень долго (ну и конечно же смартфоны). Компания очень динамично развивается. Однако, ознакомившись с их модельным рядом, я обнаружил что у них нет гигабитных коммутаторов второго уровня. С гигабитным портами есть только модели L3. В качестве аналога я выбрал следующую модель: S2750-28TP-EI-AC
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: КНР, Шэньчжэнь
Скорость портов: 100 Мбит/с
Кол-во Uplink (SFP): 4 шт
Сертификат соответствия в области связи
Ориентировочная цена: 500$
К сожалению не удалось найти информацию о коммутационной матрице.

2) ZTE. Так же очень крупная компания с большим спектром оборудования (коммутаторы, роутеры, схд, wifi и т.д.). Лично не работал с этим вендором, но по информации из Интернета это практически тот же Huawei, только немного дешевле. У ZTE так же отсутствуют L2 свичи с гигабитными портами. В качестве аналога подобрал ZXR10 2928E-AC
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: КНР, Шэньчжэнь
Скорость портов: 100 Мбит/с
Кол-во Uplink (SFP): 4 шт
Ориентировочная цена: 250-300$
К сожалению не удалось найти информацию о коммутационной матрице.

3) D-Link. Данную компанию никому представлять не нужно. Является чуть ли не стандартом для Интернет провайдеров. Очень большая линейка коммутаторов, подобрать можно практически под любые задачи. В сознании большинства админов почему-то закрепилась не очень хорошая репутация у этого оборудования. Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает. Я считаю что у них идеальное соотношение цена-качество. В качестве аналога подобрал DGS-1210-28.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Китайская Республика, Тайбэй
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 250-280$
Декларация соответствия в области связи

4) Zyxel. Это последний вендор из поднебесной, которого мы рассмотрим в рамках этой статьи. Основными направлениями деятельности компании являются ADSL, Ethernet, VoIP, Wi-Fi, WiMAX и другие технологии. Так же имел опыт работы с этим оборудованием. Каких-то глобальных претензий не было. В качестве аналога рассматриваю GS2210-24.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Китайская Республика, Синьчжу
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 380$
Декларация соответствия в области связи

Теперь рассмотрим отечественного производителя.
5) Zelax — ведущий российский разработчик и производитель решений для сетей передачи данных. Компания выпускает системы оптического уплотнения, маршрутизаторы, коммутаторы, мультиплексоры, модемы, шлюзы TDM через IP, конвертеры, устройства защиты и другое связное оборудование. В качестве аналога можно рассмотреть ZES-2028GS.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: к сожалению найти цену найти не удалось.
Декларация соответствия в области связи

6) Nateks — разрабатывает и производит широкий спектр телекоммуникационного оборудования. Продуктовая линейка включает оборудование сетей доступа (мультиплексоры, коммутаторы), зоновых и местных сетей связи (SHDSL, SDH, радиорелейные системы, wimax), ведомственных и технологических сетей, оборудование GPON. Опыт работы с коммутаторами данной компании не имею. Предполагаемый аналог — NX-3424GW
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 64 Гбит/с
Ориентировочная цена: 800-900$
Сертификат соответствия в области связи

7) QTech — российская компания, специализирующаяся на разработке и производстве оборудования доступа операторского класса на базе различных технологий: xDSL, MetroEthernet, PON, Wi-Fi; оборудования для обеспечения беспроводного доступа 3G, построения цифровых линий связи на базе технологий PDH/SDH, а также беспроводных цифровых линий на базе РРЛ. Так же не могу прокомментировать это оборудование. В качестве аналога предлагается QSW-3300-28T-AC.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 28000 руб (350$)
Сертификат соответствия в области связи

8) РКСС — Российская корпорация средств связи. Направления деятельности:
Сетевые технологии, в том числе для критической инфраструктуры;
Средства защиты информации;
Комплексные автоматизированные системы безопасности;
Ситуационно-аналитические центры (САЦ).
Не имел опыта работы, однако знаю, что данное оборудование активно продвигается в гос. сектор, нефтяную и газовую промышленность. В качестве аналога — RSOS6450.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 2-4 шт
Коммутационная матрица: Нет информации
Ориентировочная цена: Нет информации
Сертификат соответствия в области связи

9) Русьтелетех — разработчик и производитель доверенного телекоммуникационного оборудования. Ничего не могу сказать о качестве этого оборудования. В качестве аналога предлагается RTT-A220-24T-4G.
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: От 1100$
Сертификат соответствия в области связи
Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ

10) Eltex — один из ведущих российских разработчиков и производителей телекоммуникационного оборудования. Основные направления разработки – оборудование GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch & IMS, медиацентры, тонкие клиенты и др. В качестве аналога — MES2124МВ
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 26000 руб (325$)
Декларация соответствия в области связи

Если свести все в одну таблицу, то получится примерно следующее:
Мониторинг сети с помощью Cisco DNA Analytics и Cisco DNA Assurance - Cisco
На этом мы закончим наш небольшой обзор. Если подвести итог, то можно сделать вывод, что на текущий момент на рынке есть огромное количество вариантов, которые можно рассмотреть в качестве альтернативы. Данный вывод касается только коммутаторов уровня доступа с довольно ограниченным перечнем ключевых характеристик, которых достаточно для среднестатистической задачи при организации сети.
Так же стоит отметить, что сейчас компания Cisco активно перетягивает часть производства некоторого оборудования в Россию. Будут ли попадать коммутаторы Cisco, произведенные в России, под программу импортозамещения пока не ясно.
Если по вашему мнению здесь должны присутствовать другие вендоры — производители, то пишите в комментариях

Эволюционный процесс внедрения sdn

Движение в сторону полномасштабного внедрения SDN сдерживается грузом унаследованной ИТ-инфраструктуры. По этой причине основная забота операторов и компаний заключается в том, чтобы обеспечить трансформацию традиционных сетей в SDN-решения, минимизировав воздействие на существующие сервисы и объем требуемых инвестиций.

Для реализации виртуализации в этом случае используется инкапсуляция и туннелирование для построения многочисленных топологий виртуальной сети, наложенных на типичную физическую сеть. Данный подход часто называют сетевой виртуализацией, основанной на наложении. В последнее время для организации такой сетевой виртуализации используется протокол виртуальной расширяемой LAN (VXLAN).

VTEP – VXLAN Tunnel End Point. VTI – VXLAN Tunnel Interface. VNI – Virtual Network Identifier

Наложенная сеть создается с помощью софта, например, виртуальных коммутаторов, которые можно создать в гипервизоре, либо с помощью наложенного ПО, которое запускается изнутри виртуальной машины. Иными словами, поверх традиционной сети, которая просто обеспечивает соединения устройств, создается логическая сеть, обеспечивающая автоматические конфигурации.

Таким образом, при использовании наложенной инфраструктуры обеспечивается должный уровень для переадресации и разделения управления, а применение SDN-контроллера дает возможность централизовать сетевые политики, виртуализировать и гибко планировать сетевые ресурсы.

Второй вариант реализации архитектуры SDN – добавление аппаратных коммутаторов, которые поддерживают полную программируемость и обеспечивают автоматическое конфигурирование.

Дмитрий Чиндяскин отмечает, что все большее количество заказчиков стало смотреть в сторону решений, построенных на основе управления контроллером. Действительно, их применение сокращает время, требуемое на внесение изменений в конфигурацию, и риск ошибки конфигурации, связанной с человеческим фактором.

Плюс к этому сокращаются операционные затраты на сопровождение инфраструктурой за счет интуитивно-понятного графического интерфейса управления, который позволяет управлять инфраструктурой без навыков глубокого понимания работы сетевых протоколов. Упрощается поиск неисправности в сетевой инфраструктуре ЦОД благодаря наличию мониторинга с интеллектуальной составляющей.

Оцените статью
Аналитик-эксперт
Добавить комментарий

Adblock
detector