Вместе с появившейся немного позже концепцией виртуализации сетевых функций (NFV) SDN кардинально меняет подход к построению, эксплуатации и развитию сетевых инфраструктур. О текущем состоянии, проблемах и перспективах внедрений решений SDN и NFV, в преддверии форума RUSNET 2017, мы поговорили с Олегом Щаповым, основателем и генеральным директором компании Brain4Net — известного разработчика систем управления сетями передачи данных, обработки сетевого трафика и виртуализации сервисных приложений на базе архитектур SDN и NFV.

Журнал сетевых решений/LAN: Каковы, на ваш взгляд, главные драйверы внедрения технологий SDN и NFV?

Олег Щапов: Главные драйверы — это потребность в быстром увеличении производительности сетевых соединений и оперативном запуске новых сервисов. Взять, например, операторов связи. Они сталкиваются, с одной стороны, со стремительным ростом трафика, с другой — с острой конкуренцией со стороны интернет-компаний, отбирающих у них доходы. Вклад коммуникационной составляющей в добавочную стоимость конечных сервисов сокращается — связь превращается в коммунальную услугу, такую же, как свет и вода. Телекоммуникационные компании стремятся увеличивать другие составляющие, но без кардинальной перестройки инфраструктуры, без сокращения издержек на ее содержание и развитие сделать это крайне сложно. Традиционные сети связи создавались в расчете на продажу минут и байтов, и не очень подходят для предоставления новых сервисов. SDN и NFV — это те технологии, которые позволяют операторам оптимизировать инфраструктуру для работы в новых условиях.

Схожие потребности и у корпоративного сектора. Для развития бизнеса необходимо обеспечить быстрое получение сетевых сервисов. Скажем, раньше для подключения нового филиала к корпоративной сети могли потребоваться недели и месяцы. Сейчас можно отправить устройство в филиал, просто подключить его к сети — и всё: автоматически будут применены все необходимые настройки и подключены все необходимые сетевые сервисы. Более того, современные решения SD-WAN позволяют автоматически определить, через какой тип подключения нужно маршрутизировать трафик данного приложения — частный канал связи, Интернет или сеть сотовой связи. Это позволит снизить нагрузку на дорогие частные каналы связи и использовать сеть Интернет для передачи некритичного трафика (например, потокового видео YouTube).

В целом переход на системы на базе концепций SDN и NFV во многом обусловлен общим развитием технологий виртуализации. Для эффективного использования виртуализированных серверных ресурсов необходима виртуализация сети, которая может быть обеспечена системами SDN, а также виртуализация сетевых сервисов, то есть NFV. Именно виртуализация обеспечивает необходимую оперативность и гибкость получения сервисов. Движение к всеобщей виртуализации необратимо, вопрос только в скорости перехода к новым технологиям.

 

LAN: И что же замедляет эту скорость?

Щапов: Одно из главных препятствий — доступность зрелых решений и квалифицированных специалистов, которые могут их внедрять и обслуживать. Вспомните, внедрение SDN начиналось с ЦОДов. На этих объектах очень небольшие расстояния от управляющего контроллера до коммутаторов, между сетевыми устройствами множество высокоскоростных соединений, сетевая фабрика. За пределами ЦОДов ситуация иная, возникает масса сложностей. Коммутатор может находиться от SDN-контроллера на расстоянии в десятки километров, между ними вряд ли будет много скоростных каналов. А в случае аварии на линии связи сеть должна продолжать работать, требования «пяти девяток» не отменяются, все хотят получать надежные сервисы.

Это все создает большие технологические сложности. Мы, например, потратили 2,5 года, чтобы справиться с ними, и считаем, что нам это удалось. Разработанное SDN-решение позволяет строить унифицированную транспортную фабрику не только в ЦОДе, но и за его пределами. Уникальность нашей фабрики в том, что она работает на втором уровне модели OSI при тесной интеграции с L3-сервисами, использует открытые сетевые платформы, а уровень управления тесно интегрирован с оборудованием. Между тем большинство конкурентов предлагают решения на базе технологий «наложенных сетей» (overlay). К тому же наша фабрика отлично масштабируется: мы планируем до конца года обеспечить поддержку 16 тыс. МАС-адресов на одном кластере контроллеров. С помощью оркестратора можно объединить несколько кластеров. Соответственно, емкость решения еще повышается.

Но разработать управляющую сервисную платформу — это только часть решения проблемы, надо еще найти подходящие сетевые устройства. Здесь тоже не все так просто. Традиционные коммутаторы создавались с другими целями, сейчас возникают новые требования, необходимы новые устройства. Причем задачи меняются не только для производителей коммутаторов, но и для разработчиков чипсетов. Мы стараемся активно работать с основными производителями чипсетов, включая Broadcom и Mellanox, как разработчик сетевой ОС доносим до них свои пожелания, которые учитываются при разработке новых коммутирующих матриц.

 

LAN: Как поставщик независимой сетевой ОС вы ориентируетесь на использование оборудования bare-metal?

Щапов: Да, стратегия развития продуктов Brain4Net направлена на построение сервисно ориентированных сетей на базе устройств bare-metal. Мы сотрудничаем со всеми основными производителями коммутаторов bare metal, среди которых есть и российские компании — например, с новосибирской «Элтекс». Она готовит к выпуску такой коммутатор с портами 10G и 40G, его можно будет использовать совместно с нашей платформой как в ЦОДах, так и за их пределами, в том числе в сетях операторов.

Хочу обратить внимание на возможность использования в качестве полноценных коммутаторов устройств, построенных на базе стандартной архитектура x86, которая предоставляет очень гибкие возможности. Наш виртуальный коммутатор B4N SwitchOS первым (среди сетевых ОС для платформы x86) прошел сертификацию ONF по программе OpenFlow Conformance Testing. Коммутаторы с портами 10G и 40G на базе архитектуры x86 — это уже реальность. У нас есть пилотные проекты с операторами, которые используют построенные на базе серверов x86 коммутаторы с 48 портами 10G.

В контексте сетевых решений на базе x86 хочу упомянуть наше сотрудничество с еще одной российской компанией — «ДЕПО Компьютерс». Эта компания, известная своими серверами, разработала гибридное решение сервер-коммутатор, которое успешно используется в наших проектах. Оно представляет собой коммутатор на базе платформы x86, который обладает мощными вычислительными возможностями и позволяет запускать различные приложения.

 

LAN: Выше мы говорили о построении транспортной фабрики, а какие тенденции определяют развитие сервисных фабрик, основанных на концепции NFV?

Щапов: Цифровизация экономики и развитие систем «Интернета вещей» требуют приближения сетевых сервисов к клиентам и конечным устройствам для выполнения необходимых условий SLA, а также минимизации задержки получения сервиса, которая для многих приложений должна составлять микросекунды. Соответственно, вычислительные мощности, на которых собственно и реализуются сервисы, должны располагаться ближе к клиентам. Все развивается по спирали, и от централизации вычислительных средств мы идем к их децентрализации.

 

LAN: Но ведь NFV предполагает централизацию, разве нет?

Щапов: Действительно, на начальном этапе было представление, что все сервисы будет раздавать централизованная монструозная платформа, состоящая из большого числа серверов. Сейчас концепция поменялась. По крайней мере в случае использования решений B4N, вся сервисная логика может быть упакована в один сервер, который можно вынести ближе к конечным устройствам — например, поставить рядом с базовой станцией 5G или в абонентский шкаф. Более того, вычислительные ресурсы, необходимые для предоставления сервисов и первичного анализа собираемой информации, может предоставить коммутатор, построенный на платформе x86. В этом нет никакой сложности.

В каждом конкретном случае оборудование для предоставления сетевых сервисов следует размещать там, где это оптимально для обслуживания конкретных объектов. Этот сервер должен быть частью распределенного облака, чтобы, скажем, для снятия пиковых нагрузок можно было задействовать другие серверы, в том числе установленные в центральном ЦОДе. Реализация такого распределенного облака — задача непростая.

Обобщая, можно сказать: NFV — это не про централизацию, а про организацию микросервисов и их оркестрацию, про формирование цепочек сервисов для решения конкретных задач. Мы в Brain4Net создаем магазин сетевых сервисов — некий аналог App Store для приложений, реализующих различные сетевые функции. Зайдя на нашу платформу, заказчик выбирает нужный ему сервис, загружает и запускает его. Активация нового приложения обычно занимает считанные секунды, максимум несколько минут. Это и есть «сеть по требованию».

 

LAN: Можете привести примеры типовых проектов, в которых применяются ваши решения SDN и NFV? На какой стадии они находятся?

Щапов: Наши решения применяются операторами связи, в том числе российскими, для модернизации metro-сетей, сетей агрегации мобильной связи (backhaul) и т. д. Немало проектов и с корпоративными заказчиками, в том числе государственными, для которых дополнительным стимулом использования наших решений является стремление перейти на отечественные технологии. Среди заказчиков Brain4Net имеются и облачные провайдеры из разных стран. Как я уже говорил, серьезным катализатором для перехода на технологии SDN и NFV служит все более активное использование систем виртуализации серверов.

Если говорить о статусе проектов, то большинство находятся пока в стадии пилота. Но это не опытные участки, а внедрение на «живых» сетях с постоянным расширением реализованных на базе новых технологий сегментов.

 

LAN: Но многие традиционные производители сетевого оборудования бодро рапортуют о сотнях инсталляций SDN, причем далеко не пилотных…

Щапов: Тут надо разбираться в том, что понимается под SDN. В принципе, концепцию SDN можно реализовать и на базе закрытых архитектур и проприетарных протоколов. Таких проектов немало. Мы же предлагаем полностью открытые решения с использованием протокола OpenFlow и оборудования bare metal. Уверен, что такой подход дает новый импульс развитию сетевых технологий, предоставляя заказчикам свободу выбора оборудования из широкого списка совместимого аппаратного обеспечения и позволяя избежать проблемы зависимости от одного производителя. Это принципиально иной подход, за которым будущее.

Мы не заставляем наших клиентов менять все сразу — наши решения взаимодействуют с традиционными сетевыми решениями и интегрируются в существующие сети. Какое-то время различные технологии, традиционные и SDN/NFV, будут сосуществовать вместе. Но каждый заказчик стремится как можно быстрее перейти на одну базовую технологию. Одновременно эксплуатировать сети, построенные в соответствии с разными архитектурами, — дороже: надо поддерживать интеграционный стык, это требует времени и денег. Я уверен: как только клиенты убедятся в том, что новые технологии эффективнее решают их бизнес-задачи, полный переход на них будет осуществлен очень быстро.

Беседовал Александр Барсков, ведущий редактор «Журнала сетевых решений/LAN»