VIII Международная студенческая научная конференция Студенческий научный форум - 2016

На сегодняшний день определяющим значением для деятельности любой организации является скорость, с которой она способна адаптироваться к современным быстро изменяющимся условиям. Важное влияние на способность к быстрой адаптации бизнес-процессов, взаимодействия с партнерами и клиентами играют сетевые технологии. Рост ко­ли­че­ства и раз­но­род­но­сти кон­тен­та, объемов трафика, необходимость поддержки мобильных пользователей, раз­ви­тие сер­ви­сов и мас­шта­бов их охва­та изменило требования к сетевым средам Компьютерная сеть стала рассматриваться как платформа включающая в себя соответствующие сервисы для предоставления услуг. Все это привело к тому что модели сетевой ор­га­ни­за­ции вы­чис­ле­ний претерпели из­ме­не­ния — на место кли­ент-сер­вер­ной ар­хи­тек­ту­ры при­шли центры обработки данных и об­ла­ка, так как традиционные сети слишком статичны и потому не соответствуют динамике, свойственной современному бизнесу, в отличие от серверов.

По статистике аналитиков Cisco Systems, глобальный IP-трафик за последние 5 лет возрос более чем в четыре раза и в течение ближайших 5 лет увеличится еще не менее чем в три раза. На CDN (cеть доставки контента) будет приходиться более половины интернет-трафика в 2017 г. Во всем мире объем потребительского интернет-трафика составит не менее 70 % всего его объема в 2017 г. (для сравнения 2012 г. – 57 %).

Од­но­вре­мен­но с ро­стом ко­ли­че­ствен­ных по­ка­за­те­лей на­груз­ки на сети услож­ни­лись за­да­чи управ­ле­ния се­тя­ми — уве­ли­чи­лись их пе­ре­чень, зна­чи­мость и кри­тич­ность, при­чем на фоне по­вы­ше­ния тре­бо­ва­ний к без­опас­но­сти и на­деж­но­сти. Сети стро­ят­ся на базе устройств, ко­то­рые по­сто­ян­но услож­ня­ют­ся, по­сколь­ку вы­нуж­де­ны под­дер­жи­вать все боль­ше рас­пре­де­лен­ных стан­дарт­ных про­то­ко­лов. Поэтому администраторам приходиться вводить сотни строк кода отдельно для разных коммутаторов или маршрутизаторов. В таких усло­ви­ях про­вай­де­ры не могут опе­ра­тив­но вво­дить новые сер­ви­сы, а про­из­во­ди­те­ли се­те­во­го обо­ру­до­ва­ния — быст­ро мо­дер­ни­зи­ро­вать свои из­де­лия для удо­вле­тво­ре­ния тре­бо­ва­ний за­каз­чи­ков. Как след­ствие, такая слож­ная се­те­вая ин­фра­струк­ту­ра от­ча­сти под­вергается уве­ли­че­ни­ю числа се­те­вых атак, ви­ру­сов и дру­гих угроз, сви­де­тель­ству­ю­щих о том, что во­про­сы без­опас­но­сти до сих пор не имеют на­деж­ных решений.

Подход, который получил название программно-определяемые сети (Software Defined Network, SDN) – это разделение уров­ня управ­ле­ния сетью и пе­ре­да­чи дан­ных за счет пе­ре­но­са функ­ций управ­ле­ния (марш­ру­ти­за­то­ра­ми, ком­му­та­то­ра­ми и т. п.) в при­ло­же­ния, ра­бо­та­ю­щие на от­дель­ном сер­ве­ре (кон­трол­ле­ре). SDN (Software-defined Networks), или программно-опред сети, стали очередным этапом развития виртуальной инфраструктуры и облачных сред в современных компаниях. Исследования аналитиков SDN Central подтверждают рост глобального рынка программно-определяемых сетей до $25 млрд к 2018 г., Infonetics Research ожидает к тому времени показателя в $11 млрд, а IDC прогнозирует общий объем рынка в $8 млрд. Несмотря на различия в показателях аналитических данных, объем рынка SDN технологий с каждым годом будет увеличиваться.

Отличие SDN от традиционной реализации компьютерных сетей подразумевает формирование единого программного уровня управления сетью. Согласно идеологии SDN главным становится контроллер, который передает сетевым устройствам инструкции по обработке трафика. Тем самым, устройствам больше не нужно распознавать сотни различных протоколов, а соответственно, они могут быть простыми и дешевыми. За счет этого, конфигурирование сети сильно упростится и администраторам не придется вводить сотни строк кода отдельно для разных коммутаторов или маршрутизаторов. Реализация концепции SDN на практике позволит предприятиям и операторам связи получить независимый от поставщиков ПО, контроль над всей сетью из единого места, что значительно упростит ее эксплуатацию. Характеристики сети можно будет оперативно изменять в режиме реального времени, соответственно, сроки внедрения новых приложений и сервисов значительно сократятся.

Экономический эффект направленный на снижение операционных затрат будет происходит за счет оптимизации процессов управления и автоматизации повседневной деятельности сотрудников ИТ. Экономия капитальных затрат реализуется за счет программной реализации сетевых сервисов и возможности использовать сетевое оборудование. В результате появляется возможность создать унифицированную инфраструктуру, где каждый элемент можно заменить любым другим, а расширение не требует закупок продуктов определенного производителя. При этом все функциональные сетевые сервисы, реализуются на программном уровне. В совокупности это позволяет строить интеллектуальные сети корпоративного класса с меньшими затратами.

Аналитики Infonetics Research считают, что внедрение SDN может снизить операционные расходы телекоммуникационной инфраструктуры на 48% в год, капитальные – на 52%. Непосредственно в компании VMware отмечают, что решение VMware NSX позволяет сэкономить примерно 70% капитальных затрат, если говорить о стратегии информационной безопасности. При этом трудозатраты на выполнение типовых задач администрирования сети ЦОД могут быть снижены до 87%. В частности, сервис-провайдер NTT Communications, внедривший VMware NSX, сообщает об уменьшении трудозатрат в результате переноса приложений клиентов в облачную среду на 70%.

Опыт внедрения программно – определяемых систем успешно был получен компанией Columbia Sportswear. Чтобы предупредить возможные неприятности и избежать финансовых потерь, руководство Columbia Sportswear приняло решение использовать данную систему в первую очередь для повышения уровня безопасности и защиты данных. Решение проблемы было найдено при помощи системы управления программно-определяемыми сетями VMware NSX. Для каждого процесса и нагрузки компания решила создать свое микросетевое окружение, чтобы изолировать разные системы, работающие на одной и той же платформе. Таким образом удалось повысить систему безопасности как в целом, так и для отдельных сетевых устройств.

Задача разделения сетевого трафика стояла перед компанией уже давно. Как отмечают представители Columbia Sportswear, ее реализация в традиционном виде, без использования программно-определяемых технологий, потребовала бы значительно больше времени и стоила бы намного дороже. По расчетам понадобилось бы 12 месяцев для внедрения системы. Вместо этого был добавлен новый уровень безопасности в центры обработки данных компании при трехкратном сокращении затрат и втрое быстрее. По оценкам заказчика, развертывание физических средств защиты и разделения трафика в ЦОД потребовало бы значительно больших временных затрат от сотрудников ИТ-службы, а также стоила бы компании на $2 млн дороже.

По оценкам руководителей проекта, примерно 20% усилий было потрачено непосредственно на внедрение новых программных продуктов и настройку, а 80% времени пришлось на изменение структуры отделов, принятых практик и методологии, чтобы специалисты начали работать в соответствии с программно-определяемой структурой центра обработки данных.

Интегрируя подобные решения Columbia Sportswear максимально виртуализирует свою инфраструктуру, создавая высокоавтоматизированную, высокоэффективную и простую рабочую среду в управлении.

Современные решения класса SDN вполне можно считать зрелыми, так как они позволяют решить ряд актуальных для заказчиков задач. В их число входит качественно новый уровень управления рисками информационной безопасности, поддержка непрерывной работы ИТ-систем и моментального переключения на резервные площадки, расширенные возможности разработки приложений и снижение капитальных затрат на коммутационное оборудование. Наконец, такие решения как VMware NSX, уже интегрированные с популярными платформами виртуализации и дополнительными инструментами, позволяют снизить трудозатраты, необходимые для выполнения типовых задач администрирования сетей. Однако, необходимо согласиться с тем фактом, что без виртуализации сетей просто не получится построить эффективную ИТ-инфраструктуру в будущем. Сегодня технологии SDN тестируют все ведущие операторы связи в России такие как «МТС», «Ростелеком», «Мегафон», а также ряд хостинг-провайдеров, на их основе которых будут работать готовые решения для создания гибридных облаков.

Cписок литературы:

1. SDN для повышения безопасности: опыт проекта на базе VMware NSX. [Электронный ресурс] — Режим доступа — URL: http://goo.gl/P6A0Yf

2. А. Барсаков. SDN: кому и зачем это надо? [Текст] / А. Барсаков // Журнал сетевых решений. – 2012. - №12. С. 20-24.

3. Software Defined Networking (SDN) [Электронный ресурс] — Режим доступа — URL: http://www.cisco.com/c/en/us/solutions/software-defined-networking/overview.html

4. Р.Л. Смелянский. Технологии SDN и NFV: Новые возможности для телекоммуникаций [Текст] / Р.Л. Смелянский // Вестник связи. – 2014. - №1. С. 14-16.

5. Технологии SDN: массовое внедрение неизбежно [Электронный ресурс] — Режим доступа — URL: http://www.cnews.ru/special_project/2015/vmware/

Код для цитирования: Скопировать