Network World, США
Cisco модернизирует структуру и модель продаж сетевого программного обеспечения IOS
Об эволюции фундаментальной модели IOS глава Cisco Джон Чамберс впервые заявил летом 2006 года: «Более половины наших инженеров являются специалистами в области программного обеспечения, а мы между тем все еще продаем ПО так же, как аппаратный продукт» |
В течение пяти ближайших лет в Cisco Systems планируют радикально изменить подход к продажам и распространению базового программного обеспечения для своих маршрутизаторов и коммутаторов, чтобы сделать его более модульным и виртуализированным.
Стратегическая цель Cisco — отделение программного обеспечения IOS от поставляемого компанией оборудования. Это позволит пользователям быстрее осуществлять некоторые обновления, например устанавливать дополнительные функции защиты и VoIP, без необходимости переустановки IOS в маршрутизаторах и коммутаторах. В компании планируют также виртуализировать многие из сетевых сервисов и приложений, которые в настоящее время жестко завязаны со спецификой поставляемых аппаратных модулей и устройств.
Подобное смещение приоритетов позволит приблизить сетевое оборудование к режиму работы современных серверов, одновременно поддерживающих различные операционные системы и приложения поверх специального программного слоя, отвечающего за виртуализацию. Между тем в маршрутизаторах с «закрытой» операционной системой приложения по-прежнему исполняются непосредственно специализированными аппаратными модулями.
Подобные изменения, несомненно, снизят стоимость развертывания и администрирования сервисов, которые работают в IP-сетях, включая, в частности, защиту, VoIP и сетевое управление, утверждают в Cisco.
Глобальный план изменений был представлен в декабре прошлого года на проведенной в Сан-Хосе конференции аналитиков C-Scape Клиффом Метцлером, старшим вице-президентом подразделения Cisco Network Management Technology Group.
«До сих пор программное обеспечение было встроено в аппаратуру; фактически мы продавали своим заказчикам не программы, а специализированное оборудование, — пояснил Метцлер. — Теперь нам необходима большая гибкость, которая позволила бы клиентам отдельно заказывать программные решения и использовать их в соответствии с собственными потребностями».
Сегодня обновление IOS требует загрузки нового программного обеспечения в маршрутизатор или коммутатор, что приводит к простоям в работе.
«Но это не проблема, говорим мы. Вы скоро получите новый ИБП, а потом еще и модуль для поддержки новых сервисов, — отметил он. — Но все это растягивает на месяцы циклы внедрения, что плохо и для клиентов, и для бизнеса самой Cisco».
«Так как в код IOS входит множество функций, — добавил Метцлер, — заказчики вынуждены проводить длительное тестирование, чтобы удостовериться в том, что новые возможности не мешают уже существующим сервисам. В последний релиз IOS, к примеру, была введена 31 новая функция — от системы предотвращения вторжений и обновления VPN до функций VoIP, Border Gateway Protocol, балансировки нагрузки и VoiceXML».
«Это не самый естественный и удобный способ выполнения обновлений программного обеспечения», — отметил Метцлер.
Об эволюции фундаментальной модели IOS глава Cisco Джон Чамберс впервые заявил летом 2006 года.
«Более половины наших инженеров являются специалистами в области программного обеспечения, а мы между тем все еще продаем ПО как аппаратный продукт», — подчеркнул тогда Чамберс.
Попытку преобразования структуры сетевого программного обеспечения и соответствующего бизнеса в Cisco начинают не с чистого листа. Компания уже имеет модульную версию операционной системы IOS, IOS-XR, которая работает в маршрутизаторах, предназначенных для сетей операторов, обеспечивая более гибкую и настраиваемую структуру маршрутизации и реализации «продвинутых» сервисов.
Модульная версия IOS для коммутаторов корпоративного уровня Catalyst 6500 также обеспечивает более четкое разделение процессов, работающих поверх ядра операционной системы, что делает эти коммутаторы более надежными устройствами, отмечают в Cisco.
В маршрутизаторах Integrated Services Router используется работающий под управлением ОС Linux модуль Services Engine, отвечающий за исполнение таких не связанных с маршрутизацией приложений и сервисов, как VoIP или защита. Вынос этих процессов за рамки ядра программного обеспечения IOS и центрального процессора маршрутизатора, как поясняют в Cisco, повышает уровень модульности и гибкости.
Первая фаза реализации описанного подхода предполагает применение модели a la carte при приобретении функций и сервисов, встроенных в код IOS. Метцлер не указал даты, когда именно это случится, однако отметил, что это произойдет в течение ближайших пяти лет.
Помимо отделения программного обеспечения IOS от уровня аппаратуры, оно должно стать существенно более модульным.
«Мы постоянно создаем новые сервисы и интегрируем их в IOS, однако они не изолированы между собой, — пояснил Метцлер. — Поэтому, если в одном из них возникает проблема, то она может распространиться на всю программную систему. Технологии виртуализации позволят изолировать сервисы и уменьшить их влияние друг на друга».
Способ автономной загрузки сервисов в маршрутизаторы позволит также в большей степени централизовать их установку и администрирование. Операционные издержки удастся снизить, а в ряде случаев и вовсе исключить.
Функции и сервисы IOS, такие как информационная безопасность, VoIP или управление, будут работать в виде загружаемых модулей поверх ядра операционной системы, предоставляя пользователям возможность включать и выключать отдельные функции без остановки маршрутизатора. Сервисы, работающие на базе аппаратных модулей, устанавливаемых в шасси маршрутизаторов и коммутаторов (например, модули, реализующие функциональность VPN или систем обнаружения вторжений), будут использоваться в качестве виртуализированных компонентов, поддерживаемых процессорными Linux-модулями. При этом пользователи получат большую степень управления распределением процессорной мощности между приложениями с одновременным увеличением общей производительности сетевого устройства.
«Если рассмотреть все устройства, приобретаемые у нас клиентами, то в целом их загрузка составляет примерно 20%, — отметил Метцлер. — Это весьма напоминает стандартный подход к виртуализации, используемый в центрах обработки данных, и здесь нет ничего нового».
Он не исключил возможности того, что IOS и некоторые сетевые сервисы могут быть выпущены в версиях, способных работать на основе стандартных Intel-серверов.
По мнению экспертов, подобная реорганизация IOS может оказать как положительный, так и отрицательный эффект. К ее достоинствам можно отнести скорость развертывания новых сетевых сервисов. Однако нововведения способны породить проблемы у обслуживающего персонала, поскольку инженеры, имеющие сертификацию по IOS, изучали существующую, монолитную версию этой операционной системы. Но с практической точки зрения трудно переоценить возможность динамического добавления новых сервисов, признают специалисты.