Самарский портал "Технологии, компьютеры"

Не секрет, что любое количественное увеличение требует организации этого количества в структуры и управления этими структурами. В свою очередь, управление хочется оптимизировать, а по возможности и автоматизировать. Собственно, кибернетика как раз об этом.

В данном случае речь идёт об информационных (компьютерных, цифровых) сетях. Но не обо всех. Как правило, сети делят на 3 категории:

ЦОД – взаимодействие между собой серверного (в том числе хранительного) оборудования. Это и виртуализация, когда сервер представляется как несколько виртуальных машин, и такая экзотика, как суперкомпьютеры, когда наоборот, несколько физических машин объединяются в одно целое. Сети ЦОДа характеризуются малыми расстояниями между портами и огромной пропускной способностью каналов.

LAN (Local Area Network, локальная сеть). Как следует из названия, это взаимодействие серверов и клиентских машин на ограниченной территории: в офисе, домохозяйстве, образовательном учреждении (внезапно всплыло малоупотребительное ранее слово «кампус»).

WAN - (Wide Area Network – дословно – широкая). На самом деле это не просто широкая, а глобальная сеть. Её узлами являются не серверы, клиенты или модные сегодня устройства IoT (датчики либо исполнительные механизмы), а исключительно маршрутизаторы, направляющие трафик в ЦОДы или локальные сети.

Вот об оптимизации и автоматизации управления маршрутизаторами доступно и понятно рассказывал 28 июня 2019 года в самарской гостинице «Граф Орлов» инженер-консультант Cisco Денис Коденцев.

Сама идея программно-определяемой сети (software-defined networking, SDN) в которой уровень управления сетью отделён от устройств передачи данных, возникла по меркам ИТ-мира довольно давно, ещё в 2006 году, и была естественной реакцией на рост сложности проектируемых сетей. Ничего особенно загадочного в этих сетях нет, просто то, что традиционно настраивалось руками и по отдельности, стало настраиваться неким центральным устройством и целыми группами. При этом само центральное устройство действует не в рамках свободы воли, которой у «железа» и не может быть, а в соответствии с политиками, заложенным в него администратором, такой свободой воли обладающим. Хотя пока об этом не говорят, чисто теоретически ничто не мешает нам представить иерархию управляющих устройств, каждое из которых решает задачи на своём уровне, а в пределе вообще все сети, управляемые через узлы иерархии из единого центра. Дело за малым: для начала человечество должно согласиться жить по единым принципам и выполнять решения, принимаемые международными организациями. А пока этого нет, нечего мечтать о такой оптимизации, дай бог нам сохранить тот единый интернет, который есть.

Возникает законный вопрос: если целесообразность программного управления сетями была понятна уже много лет, почему активно занялись этим только сейчас? Ответ простой: раньше не могли. Не умели, не хватало вычислительных ресурсов по разумным ценам, не было нужных наработок, не сформировались стандарты и правила.

Своё решение компания Cisco продвигает под названием SD-WAN (software-defined approach to managing the wide-area networ), подавая его, тем не менее, не как собственный бренд, а как индустриальный стандарт. Основная область использования: компании, имеющие до 10 000 филиалов, которые нужно связать виртуальной локальной сетью VLAN. Но не только: SD-WAN актуален для любых сетей с любыми режимами работы. Дело в том, что кроме усложнения топологии сетей за последнее время резко возросло разнообразие способов их использования. Предположим, вы зашли на сайт торговой сети выбрать товар. Сначала вы находите нужную категорию товара, потом фильтруете по характеристикам (это всё, по сути, текстовый режим), затем смотрите изображение. Дальше может быть предложен видеоролик, голосовой или видеочат с консультантом. Текст генерит небольшой трафик, изображение – побольше, но в обоих случаях время появления информации в браузере не особо критично. Видео уже требует плавности, непрерывности показа, иначе будет раздражать, однако частично проблема решается буферизацией: некоторая пауза в начале показа допустима. А вот с видеочатом этот номер уже не пройдёт: и непрерывность необходима, и буфер нарастить нельзя – ибо запаздывание в разговоре критично. Плюс на это накладываются требования «политические»: видеоконференция первого лица будет поважнее переговоров рядового сотрудника. Получается, маршрутизатор обязан оперативно реагировать на происходящее (чаще это запуск нового приложения, реже – новый тип трафика) и в рамках постоянно меняющейся политики оптимально приоретизировать трафик.

Ещё одно требование: абстрагирование от типа канала (транспорта) – ШПД, MPLS, LTE и пр.

Надо сказать, что для реализации программно-конфигурируемых сетей Cisco пошла традиционным для себя путём: в 2017 году была куплена компания Viptela со всеми её наработками в этой области. До этого у Cisco уже были другие технологии SD-WAN - Cisco IWAN и Cisco Meraki, но важность направления вместе с достижениями Viptela заставили компанию потратиться на эту покупку.

Как можно догадаться, специализированные маршрутизаторы для Cisco SD-WAN, называемые vEdge, проще и дешевле обычных. Функционально все они одинаковы и отличаются только типом (провод, беспровод) интерфейсов и их пропускной способностью.

Управляющие ими контроллеры исключительно виртуальны и живут в облаках. 90% заказчиков в мире по понятным причинам выбирают для их размещения облака Cisco, но в сегодняшней России такой выбор вряд ли будет приветствоваться. Однако всегда можно развернуть контроллеры и в своей корпоративной среде.

Контроллеров несколько, плюс к тому для обеспечения надёжности крайне желательно их продублировать.

В первую очередь это контроллер vBond, с которым маршрутизатор vEdge обменивается сертификатом и который после проверки серийного номера и идентификатора шасси регистрирует vEdge в сети SD-WAN и сообщает о нём контроллерам vSmart и vManage. vSmart - отвечает за управление всеми политиками с помощью специального протокола (Overlay Management Protocol – OMP).

VManage - это инструмент или просто инструментальная панель, которая помогает администраторам четко определять правила связи в глобальной сети и управлять политиками из графического интерфейса. Используя vManage, администраторы могут создавать различные топологии в зависимости от своих потребностей, такие как филиалы с одной или двумя линиями MPLS / Internet, топологии концентратора и луча или связного соединения.

Между этими контроллерами и маршрутизаторами проходит только управляющий (сигнальный) трафик, пользовательский же, как и всегда, походит между маршрутизаторами, в этом смысле ничего не изменилось.

Кстати, вот и иерархическая структура.

Разумеется, вместе с продвинутым управлением Cisco SD-WAN предоставляет и средства продвинутой диагностики, которые позволяют увидеть, чего же мы науправляли.

После лекции была проведена лабораторная работа, в ходе которой «студенты» смогли настроить сеть Cisco SD-WAN и проконтролировать её функционирование.

Думаю, даже для тех, кто не собирается в ближайшее время внедрять Cisco SD-WAN, это мероприятие было полезным, поскольку Денис Коденцев сумел простым языком рассказать, куда движется отрасль. А в том, что Cisco является лидером, и что её идеи со временем становятся достоянием широких масс, мне уже не раз приходилось убеждаться.