Как от перфокарт и проводков мир дошел до программно-определяемых сетей, и что теперь с этим делать.
Однажды люди решили, что пора начать обмениваться данными между двумя компами. Начались всякие там перфокарты и т.п. Но потом вставили в компы сетевые карты, соединили проводком, и жить стало легче. Купили третий комп, впихнули в него сетевуху, но куда втыкаться? Изобрели хабы и коммутаторы, а потом им из другого города позвонили, мол, мы тоже хотим в вашу сетку. Вроде бы ерунда, но тут всплыло ограничение на дальнобойность, и пришлось изобретать маршрутизаторы и каналы связи.
Держать собственные каналы связи было очень дорого, особенно если твои филиалы хотят общаться не только с тобой, а ещё и друг с другом. Поэтому некоторые предприимчивые граждане вложились, построили свои сети и стали продавать каналы и связанность между городами и весями как услугу.
А потом в наши сети стали без спросу заходить чужие. Срочно надо было от них закрываться. Запихнуть новый функционал в роутеры было проблематично, потому что изначально они проектировались для решения совершенно конкретной задачи, и под новые проблемы их архитектура не подходила. Люди изобрели файрволы. Изобрели и поставили рядом с роутерами. Чтобы никто не догадался, было решено считать это не багом, а фичей. Мол, спокойно, это не тупая и слепая эволюция нас сюда завела, а так и было задумано. Да и продавать две железки приятнее, чем одну.
Но потом какие-то негодяи придумали всякие атаки на сети. И рядом с файрволом поставили IDS/IPS. А потом пришёл очередной кризис, и все стали бедными. Под эту тему некоторые предприимчивые граждане придумали оптимизаторы трафика. Люди их купили и поставили рядом с остальной кучей железяк. Чтобы хоть как-то понимать, что теперь происходит, до кучи прикупили систему управления и мониторинга и, чтобы два раза не вставать, антивирус.
Производители «асиков» и прочих сетевых процессоров были довольны, а акционеры «Интела» не понимали, мол, почему бы всё это не запихнуть в обычный сервак, который в разы дешевле? Зачем кормить других капиталистов? «Интел» им сперва отвечал, мол, «линукс» все пакеты с сетевухи в ядре обрабатывает через прерывания, поэтому мы-то можем, а «линукс»-то нет, идите на ____ (прим. ред. — далеко). Но хор взывающих не умолкал. «Интел» плюнул и придумал способ передачи пакетов напрямую в приложение, минуя линуксовое ядро (DPDK, всё равно никто не запомнит).
Тем более, что самым узким местом изначально была необходимость использовать ядро «линукса», а теперь её — тадам! — нету! А внутри сервака между виртуалок инфой обмениваться и раньше проблемой не было. Так за чем же дело стало?
Тем временем стала модной тема SDN. Под неё некоторые предприимчивые граждане решили попробовать натянуть SDN на глобус WAN. Даже термин SD-WAN появился, типа тоже программно-определяемая распределенная сеть. То есть сперва придумали термин, а потом стали думать о реализации.
Так, изначально была система управления и мониторинга серваков, реализующих сетевые функции, что было не очень-то круто и революционно.
Приземлённые граждане сравнили новый подход с традиционным более сдержанно: «Это просто две версии коробки передач: ручная и автоматическая. Автоматическая комфортнее: роботы пусть передачи переключают, а наше дело — рулить».
Тем временем и Agile ещё не вышел из моды. Всё в тему!
Да и научить управляться в визуальной среде быстрее, проще и дешевле, чем обучить условного CCIE. Вообще лучше день потерять, зато потом за 5 минут долететь.
Но главная гибкость SD-WAN — в эффективном использовании каналов. Железяки очень умные, поэтому постоянно следят за всевозможными характеристиками разных каналов (выделенка ли, интернет ли — хоть корпоративный, хоть домашний, хоть условная Yota, хоть халявный Wi-Fi из соседнего Макдональдса). Потому что иногда VPN через интернет может быть по куче причин выгоднее, чем VPN через выделенный канал. И в зависимости от заданных корпоративных политик умеет направлять трафик от разных приложений в наиболее подходящий для него канал, причём что такое «наиболее подходящий», определяется не толщиной или типом канала, а, например, задержками.
Ну или как поставщики сами решат, потому что они теперь главные. И очень, очень гибкие! А тут из зала крики, мол, так-то звучит заманчиво, а нам это надо? А и правда, кому это надо? Тем, у кого есть распределённые сети и филиалы. И чем распределённее и филиальнее, тем больше надо. Банки с кучей отделений и сетью банкоматов, сетевой ритейл, страховые компании, франшизы (типа производителей бургеров и жареной курицы), пенсионные фонды, почты России. Сюда же идут лавки, у которых есть филиалы за бугром, — прям милое дело использовать SD-WAN! Но есть самые-самые потенциальные клиенты. У кого самые большие и самые распределённые сети на миллиард подключений? Операторы, конечно.
Так за чем же дело стало? Речь же не о переходе на SD-WAN, не о софте и железе, а о новой услуге. Компании ставят конфигурялко-управлялко-мониторилку у себя и продают SD-WAN как облачную услугу, сдавая клиентские устройства в аренду, например! С учётом того, что одна конфигурялка-управлялка может держать на себе 2500 устройств, причём как угодно распределённых между клиентами, и клиенты никак не пересекутся и друг о друге ничего не узнают, SD-WAN для операторов — самое милое дело.
Или, скажем, решает один из офисов переехать. Ну, аренда ли перестала устраивать, мэр ли на бульдозере под покровом ночи напал — пусть переезжает! Берёт SD-WAN и валит куда хочет, даже в тот самый бизнес-центр, куда не пускают всякие коррупционеры. И к какому бы оператору он на новом месте ни подключился, продавец-первопроходец копеечку за свои (СВОИ!) сервисы получит, потому что SD-WAN, как тот праздник, «всегда с тобой». Воткнул в розетку, всякие VPN и прочие файрволы тут же включились — и работай, касатик, ничего не бойся. А ежемесячная аналитика в разрезе каналов и приложений будет прилетать регулярно.
В настоящий момент советские операторы ещё не шибко предлагают SD-WAN как услугу, но потом прочухаются и станут предлагать его честным коммерсантам. И если бизнесмены не любят насаживаться — выход есть, и он зеркальный. Не используешь облачную операторскую SD-WAN-голову, а покупаешь собственную, воспитываешь, так сказать, Бабу-ягу в своём коллективе. И всё! Полная мобильность, полная независимость и контроль над каналами и приложениями. И надежность выше, и свобода полная. Захотел — к этому оператору подключился, захотел — к другому, захотел — вообще переехал. Но суть-то осталась! Воткнул SD-WAN в розетку, он тут же получил новые настройки, всякие VPN и прочие файрволы тут же включились — и работай, касатик, ничего не бойся. Хорошо быть свободным человеком!
Однажды люди решили, что пора начать обмениваться данными между двумя компами. Начались всякие там перфокарты и т.п. Но потом вставили в компы сетевые карты, соединили проводком, и жить стало легче. Купили третий комп, впихнули в него сетевуху, но куда втыкаться? Изобрели хабы и коммутаторы, а потом им из другого города позвонили, мол, мы тоже хотим в вашу сетку. Вроде бы ерунда, но тут всплыло ограничение на дальнобойность, и пришлось изобретать маршрутизаторы и каналы связи.
Держать собственные каналы связи было очень дорого, особенно если твои филиалы хотят общаться не только с тобой, а ещё и друг с другом. Поэтому некоторые предприимчивые граждане вложились, построили свои сети и стали продавать каналы и связанность между городами и весями как услугу.
А потом в наши сети стали без спросу заходить чужие. Срочно надо было от них закрываться. Запихнуть новый функционал в роутеры было проблематично, потому что изначально они проектировались для решения совершенно конкретной задачи, и под новые проблемы их архитектура не подходила. Люди изобрели файрволы. Изобрели и поставили рядом с роутерами. Чтобы никто не догадался, было решено считать это не багом, а фичей. Мол, спокойно, это не тупая и слепая эволюция нас сюда завела, а так и было задумано. Да и продавать две железки приятнее, чем одну.
Но потом какие-то негодяи придумали всякие атаки на сети. И рядом с файрволом поставили IDS/IPS. А потом пришёл очередной кризис, и все стали бедными. Под эту тему некоторые предприимчивые граждане придумали оптимизаторы трафика. Люди их купили и поставили рядом с остальной кучей железяк. Чтобы хоть как-то понимать, что теперь происходит, до кучи прикупили систему управления и мониторинга и, чтобы два раза не вставать, антивирус.
Производители «асиков» и прочих сетевых процессоров были довольны, а акционеры «Интела» не понимали, мол, почему бы всё это не запихнуть в обычный сервак, который в разы дешевле? Зачем кормить других капиталистов? «Интел» им сперва отвечал, мол, «линукс» все пакеты с сетевухи в ядре обрабатывает через прерывания, поэтому мы-то можем, а «линукс»-то нет, идите на ____ (прим. ред. — далеко). Но хор взывающих не умолкал. «Интел» плюнул и придумал способ передачи пакетов напрямую в приложение, минуя линуксовое ядро (DPDK, всё равно никто не запомнит).
И все такие хором: «Ох! Теперь же сетевые функции можно впихнуть на обычные серваки! Или даже на один сервак! Вместо отдельных железяк можно сделать на одном железном серваке отдельные виртуалки, попросить кого-нибудь придумать способ расстановки этих виртуалок в нужном порядке (service chain), ???, PROFIT!!!».
Тем более, что самым узким местом изначально была необходимость использовать ядро «линукса», а теперь её — тадам! — нету! А внутри сервака между виртуалок инфой обмениваться и раньше проблемой не было. Так за чем же дело стало?
Снова хором: «Будущее предвидеть нельзя, а ошибки прошлого, особенно накопленные эволюционно, прекрасно видно. Так давайте их одним махом и исправим! Долой накопленные баги! Долой устаревший или неиспользуемый функционал! Скажем решительное «нет» всякой нечисти типа frame-relay и isdn! В топку кучу узкоспециализированных железяк с их бессмысленным и беспощадным энергопотреблением! В топку неандертальцев, да здравствуют кроманьонцы!»
Тем временем стала модной тема SDN. Под неё некоторые предприимчивые граждане решили попробовать натянуть SDN на глобус WAN. Даже термин SD-WAN появился, типа тоже программно-определяемая распределенная сеть. То есть сперва придумали термин, а потом стали думать о реализации.
Так, изначально была система управления и мониторинга серваков, реализующих сетевые функции, что было не очень-то круто и революционно.
Поэтому, подумав, стартапы породили новую концепцию: SD-WAN — это не просто конфигурирование железа через web-морду. Больше не конфигурим железо — не барское это дело. Работать должны роботы, человек создан для творчества. Люди — композиторы, пишут музыку, а оркестром рулит дирижёр. И не важно, как именно он сконфигурит эти мсвиртуальные железки, всё сделает быстро и без ошибок, человеческий фактор практически исключён, 100% гарантия следования нотам».
Приземлённые граждане сравнили новый подход с традиционным более сдержанно: «Это просто две версии коробки передач: ручная и автоматическая. Автоматическая комфортнее: роботы пусть передачи переключают, а наше дело — рулить».
Тем временем и Agile ещё не вышел из моды. Всё в тему!
Что было дальше?
- В одном флаконе теперь могут жить роутер, FW, IDS/IPS, оптимизатор, антивирус, система управления и прочий DPI, который умеет рулить не просто пакетами, но приложениями. Ну или не все хором, а любая их комбинация.
- Вместо инженера можно отправлять в командировку монтажника или вообще тупо разбудить по телефону охранника и попросить его подключить провода и питание.
- Зачем вообще программировать тривиальную по сути задачу на ассемблере, когда существуют визуальные языки программирования?
Да и научить управляться в визуальной среде быстрее, проще и дешевле, чем обучить условного CCIE. Вообще лучше день потерять, зато потом за 5 минут долететь.
Всё те же предприимчивые граждане в голос: «Давайте потратим денёк на разработку высокоуровневых политик, а потом подключить новый филиал сможет любой. Да и перестроить правила теперь элементарно: несколько движений мышкой, поправили шаблоны — и в продакшн! Секундное дело! Для всех устройств автоматом создадутся, установятся и применятся новые конфигурации, и поскольку косячить больше некому, ни одно из устройств не отвалится».
Но главная гибкость SD-WAN — в эффективном использовании каналов. Железяки очень умные, поэтому постоянно следят за всевозможными характеристиками разных каналов (выделенка ли, интернет ли — хоть корпоративный, хоть домашний, хоть условная Yota, хоть халявный Wi-Fi из соседнего Макдональдса). Потому что иногда VPN через интернет может быть по куче причин выгоднее, чем VPN через выделенный канал. И в зависимости от заданных корпоративных политик умеет направлять трафик от разных приложений в наиболее подходящий для него канал, причём что такое «наиболее подходящий», определяется не толщиной или типом канала, а, например, задержками.
Ну или как поставщики сами решат, потому что они теперь главные. И очень, очень гибкие! А тут из зала крики, мол, так-то звучит заманчиво, а нам это надо? А и правда, кому это надо? Тем, у кого есть распределённые сети и филиалы. И чем распределённее и филиальнее, тем больше надо. Банки с кучей отделений и сетью банкоматов, сетевой ритейл, страховые компании, франшизы (типа производителей бургеров и жареной курицы), пенсионные фонды, почты России. Сюда же идут лавки, у которых есть филиалы за бугром, — прям милое дело использовать SD-WAN! Но есть самые-самые потенциальные клиенты. У кого самые большие и самые распределённые сети на миллиард подключений? Операторы, конечно.
Так за чем же дело стало? Речь же не о переходе на SD-WAN, не о софте и железе, а о новой услуге. Компании ставят конфигурялко-управлялко-мониторилку у себя и продают SD-WAN как облачную услугу, сдавая клиентские устройства в аренду, например! С учётом того, что одна конфигурялка-управлялка может держать на себе 2500 устройств, причём как угодно распределённых между клиентами, и клиенты никак не пересекутся и друг о друге ничего не узнают, SD-WAN для операторов — самое милое дело.
Или, скажем, решает один из офисов переехать. Ну, аренда ли перестала устраивать, мэр ли на бульдозере под покровом ночи напал — пусть переезжает! Берёт SD-WAN и валит куда хочет, даже в тот самый бизнес-центр, куда не пускают всякие коррупционеры. И к какому бы оператору он на новом месте ни подключился, продавец-первопроходец копеечку за свои (СВОИ!) сервисы получит, потому что SD-WAN, как тот праздник, «всегда с тобой». Воткнул в розетку, всякие VPN и прочие файрволы тут же включились — и работай, касатик, ничего не бойся. А ежемесячная аналитика в разрезе каналов и приложений будет прилетать регулярно.
В настоящий момент советские операторы ещё не шибко предлагают SD-WAN как услугу, но потом прочухаются и станут предлагать его честным коммерсантам. И если бизнесмены не любят насаживаться — выход есть, и он зеркальный. Не используешь облачную операторскую SD-WAN-голову, а покупаешь собственную, воспитываешь, так сказать, Бабу-ягу в своём коллективе. И всё! Полная мобильность, полная независимость и контроль над каналами и приложениями. И надежность выше, и свобода полная. Захотел — к этому оператору подключился, захотел — к другому, захотел — вообще переехал. Но суть-то осталась! Воткнул SD-WAN в розетку, он тут же получил новые настройки, всякие VPN и прочие файрволы тут же включились — и работай, касатик, ничего не бойся. Хорошо быть свободным человеком!
slavcopost
Что такое SDN, SD-WAN и тд я не знаю, не в теме, но рассказ прочитал с удовольствием. Спасибо, пятница прям стала лучше, а то за окном ливень с грядом :)