В Cisco пересматривают архитектурные принципы ОС для сетевого оборудования
Готовящаяся к выпуску в ближайшие месяцы новая версия операционной системы IOS, которая используется в сетевом оборудовании Cisco, по словам представителей компании, будет «более модульной и гибкой», а также лучше защищенной. В этой версии появится возможность, позволяющая дополнять маршрутизаторы и коммутаторы новыми функциями без перевода в автономный режим работы. Предполагается, что это упростит внедрение в корпоративных ИТ-системах таких решений, как VoIP и QoS, а также улучшит механизмы обеспечения безопасности, причем с минимальным риском сбоев.
Некоторые пользователи и аналитики уже отмечают, что, с одной стороны, улучшения в IOS (Internetwork Operating System), ожидались уже давно, а с другой стороны, значительные архитектурные изменения не могут не привести к появлению новых проблем и дополнительной головной боли для системных администраторов. По нашей просьбе Майк Волпи, старший вице-президент подразделения Cisco Routing Technology Group, прокомментировал планы, касающиеся развития «программной начинки» для сетевого оборудования Cisco.
«Модульность в данном случае означает возможность разбиения на разделы по функциональности, — отметил он. — Вы получаете ядро, работающее в режиме реального времени и образующее архитектурный фундамент решения. В этом отличие от классического встраиваемого ядра IOS».
По словам Волпи, модульность сделает операционную систему в целом более надежной, а также приведет к уменьшению времени простоев оборудования при установке заплат, добавлении новых функций, обновлении версий и т. п.
IOS используется практически во всех продуктах Cisco — от устройств, предназначенных для небольших офисов, до операторского оборудования и коммутаторов Catalyst для корпоративных сетей, включая системы безопасности и аппаратное обеспечение беспроводных сетей. По мнению ряда экспертов, в своем нынешнем виде IOS действительно чересчур монолитна. Имеется некий базовый вариант с неизменным набором возможностей, на основе которого компилируются версии для выполнения определенных задач — от поддержки IP и унаследованных протоколов до организации межсетевых экранов и передачи голоса по IP-сетям.
«Если вы хотите добавить в маршрутизатор ту или иную функцию, при нынешнем положении дел у вас не получится просто подключить дополнительный программный модуль, — пояснил Джеймс Бони, автор книги Cisco IOS In A Nutshell. — Прежде всего вам необходимо записать новую версию IOS, а затем перезагрузить систему. Но если вы что-то сделаете не так, то придется все начинать сначала».
Пока IOS остается монолитной системой. Однако Волпи утверждает, что в течение последних нескольких лет она все-таки стала более модульной. Части кода, реализующие отдельные функции, теперь разделены, так что они не оказывают влияния друг на друга и на основные функции маршрутизации.
Правда, при добавлении новых функций образ IOS должен загружаться в оборудование полностью. Но тем не менее определенное развитие налицо.
«Большинство новых программных блоков последнего времени уже достаточно хорошо отделены друг от друга, — заявил Волпи. — Для них может и не появиться API, похожий на набор стандартов Posix, применяемый в операционных системах семейства Unix. Однако их сравнительно легко добавлять, потому что эти функции разрабатывались с упором на модульность».
«Идею модульности IOS в Cisco вынашивали много лет», — подчеркнул Фрэнк Дзюбек, президент консалтинговой фирмы Communications Network Architects. По его словам, от новой версии можно ожидать заметного прогресса, поскольку в целом стабильность ОС возрастет на порядок.
«Кроме того, установка и запуск устройств на базе IOS в больших сетях должны стать проще и быстрее, — отметил Дзюбек. — В настоящее время при переходе на новые версии IOS необходимо очень тщательное тестирование. Иногда оно занимает несколько месяцев, потому что нужно разобраться со всеми опциями, включение или отключение которых может существенно влиять на работу всей корпоративной сети».
| IOS: пересмотр концепции |
|
Долгожданный шаг
Корпоративные пользователи заявляют, что они с нетерпением ждали такого шага компании, и уже хотят получить в свои руки реально работающий продукт.
«В общих словах мы уже слышали об изменениях в IOS, — отметил Дик Эмфорд, ведущий аналитик компании Newell Rubbermaid. — Идея выглядит прекрасной».
В Newell используется более 1000 устройств, работающих под управлением IOS. «Модульность IOS стала бы для нас настоящим подарком. Мы смогли бы сами решать, какие функции необходимы для тех или иных устройств, и далее загружать только соответствующие им модули, — заявил Эмфорд. — В последние годы IOS стала излишне громоздкой, в ОС включена поддержка слишком многих функций, которые не являются столь уж необходимыми. Они просто пожирают память».
«Модульность — это то, что нам давно было нужно», — подчеркнул Дэйв Вилциус, возглавляющий в Национальной лаборатории Лоуренса в Ливерморе подразделение, отвечающее за работу сетевых систем.
Он отметил, что Cisco — не первый крупный игрок на рынке сетевого оборудования, взявший на вооружение идею модульности ОС для сетевого оборудования. В декабре компания Extreme Networks представила операционную систему ExtremeWare XOS (на основе Unix) для коммутаторов BlackDiamond 10K, построенную по модульному принципу. Модули, отвечающие за поддержку протоколов защиты, маршрутизации и т. д., можно активировать и деактивировать, не переводя устройство в автономный режим работы. Extreme BlackDiamond 10K тестировался в лаборатории.
«Мы были даже несколько удивлены тем, насколько нам понравилась эта функция, — заявил Вилциус. — Процесс тонкой настройки программного обеспечения коммутатора под наши требования на самом деле оказался не таким болезненным по сравнению с процессом настройки IOS».
Вилциус сообщил, что планы по использованию коммутаторов Extreme были свернуты по финансовым причинам. По его мнению, наличие в IOS функциональности, подобной имеющейся в ExtremeWare XOS, окажется очень кстати для его организации, поскольку основу ее сетевой инфраструктуры составляет оборудование Cisco.
По некоторым оценкам, оборудование Cisco отвечает за передачу около 80% всего трафика Internet. Поэтому некоторые аналитики считают, что модульное построение IOS позволит провайдерам сделать работу Сети более эффективной.
Как пояснил аналитик Yankee Group Марк Биберик, роль модульных операционных систем возрастает по мере того, как операторы начинают уделять все больше внимания консолидации своих аппаратных платформ. Новая функциональность, по его словам, позволит настраивать маршрутизаторы для выполнения таких функций, как агрегирование, передача и обработка трафика VPN в MPLS-сетях, в рамках одной физической системы.