На конференции Gartner в Барселоне китайский сетевой гигант представил комплект новых коммутаторов с полностью программируемой архитектурой, на базе которых можно создать коммутационную структуру с возможностью быстрой настройки.
По словам Стивена Харрисона, архитектора корпоративных продуктов Huawei, большинство современных корпоративных сетей не способно адаптироваться к стремительным переменам в ИТ-отрасли, вызванным достижениями в области мобильных и облачных технологий, Больших Данных, социальных сетей и Интернета вещей.
«Готовы ли к этому ваши сети? – поинтересовался он. – Практика показывает, что большинство из них совершенно не подходит для новых типов трафика. Пора по-новому взглянуть на проблему и попробовать перейти к сетям, которые мы называем гибкими. Речь идет прежде всего о кампусных сетях, объединяющих все предприятие. У вас может быть отличный облачный ЦОД и прекрасные средства взаимодействия с ним, но в конечном итоге все сводится к кампусной сети. Особенность облака заключается в том, что оно не заработает до тех пор, пока не заработает как следует сеть, связывающая вас с этим облаком».
Харрисон описал три архитекутрных уровня, формирующих гибкую сеть будущего. Во-первых, предприятиям понадобится «сетевой разум» – интеллектуальный контроллер, который будет управлять всеми сетевыми ресурсами и сервисами. Он сможет распознавать, к примеру, разницу между видеоконференцией и резервным копированием данных ноутбуков пользователей и соответствующим образом распределять ресурсы сети.
Во-вторых, такой сети необходимы «гибкие» коммутаторы. «Зачем они нам нужны? Дело в том, что уже сегодня мы сталкиваемся с новыми типами трафика, новыми протоколами, новыми технологиями, которых раньше просто не существовало. Можно, конечно, модернизировать сеть всякий раз после появления очередного нового приложения. Но это не лучший вариант, и нам ведь следует подумать и об общей стоимости владения», — пояснил Харрисон.
В-третьих, нужны сети с «нулевым конфигурированием границы». Такие сети, согласно Huawei, позволяют получать доступ к сервисам, применяя любое клиентское оборудование и находясь в любом месте, то есть используя мобильные устройства, портативные и планшетные компьютеры в офисе, автомобиле и дома.
Создание гибкой сети, полагают в Huawei, потребует ряда инноваций. Прежде всего, администраторы должны «видеть» всю сеть как единое целое, как одно логическое устройство. «Что нужно для этого? Единая точка администрирования, – пояснил Харрисон. – Это единая точка конфигурирования сети всего кампуса, единая точка управления доступом к ее беспроводным сегментам, которая является основой гибкой сети».
Чтобы сеть была гибкой, требуется также улучшение качества сервиса, считает Харрисон. Современные сети тестируются от узла к узлу, а это, как правило, не позволяет судить о реальном качестве услуг. Поэтому нужен «сквозной» мониторинг индивидуальных сервисов, позволяющий понимать, как они работают и какие сетевые ресурсы нужны клиентам.
Все эти инновации призваны улучшить условия работы пользователей. «Представьте себе, что человек, работающий дистанционно, отправился в отпуск в Латинскую Америку, но продолжает подключаться к сети и решать какие-то задачи, – пояснил Харрисон. – Как оптимизировать его работу, если он обычно находится в Голландии? В гибкой сети все необходимые ему облачные ресурсы автоматически перемещаются в ближайший ЦОД. А политики безопасности и права доступа настраиваются таким образом, чтобы не зависеть от места входа абонента в сеть».
И наконец, гибкой сети нужны средства безопасности, отвечающие требованиям именно такой сети. «Сегодняшняя модель безопасности базируется на традиционных межсетевых экранах и на стационарном их размещении, а конкретные наборы правил действуют в конкретном месте, — утверждает Харрисон. – При переходе к гибкой сети мы не намерены сокращать число политик и правил, но должны применять методологию Больших Данных, анализировать события в сети, информацию, поступающую от пользователей, моделировать возможные ситуации. Поскольку весь трафик подвергается сквозному мониторингу, можно следить за тем, в какое время работает пользователь и какие ресурсы ему выделяются. Вся информация, необходимая для защиты и безопасности, находится в нашем распоряжении».
В Huawei предлагают осуществлять переход к гибким сетям с помощью новых коммутаторов с полностью программируеммой архитектурой. Коммутаторы SI2700 осуществляют анализ трафика в реальном времени, помогая быстро обнаруживать сложные сбои в работе сети, позволяют интегрировать форвардинг кабельных и беспроводных сервисов, унифицировать технологии управления для повышения качества обслуживания пользователей.
В коммутаторах используются сетевые процессоры Ethernet Network Processor серии Huawei Transformer, которые благодаря высокой производительности обработки пакетов данных способны адаптироваться к будущим изменениям требований к сети. Как утверждают в Huawei, новые коммутаторы должны обеспечить «плавный эволюционный переход к кампусным сетям нового поколения».