По мере роста компании с территориально распределённой структурой сети передачи данных становятся бутылочным горлышком, которое затрудняет модернизацию и внедрение новых сервисов.
В таких случаях виртуализация сетевых устройств, то есть запуск функций сети в виде виртуальных машин или контейнеров, привлекательна — на первый взгляд. Однако ряд экспертов считает, что сетевая виртуализация переоценена.
Мы решили рассмотреть разные точки зрения, а также сравнить возможности SDN и NFV в построении динамичной сетевой архитектуры.
Плюсы: гибкое управление, масштабируемость, оптимизация затрат
Выделяют две модели сетевой виртуализации — программно-определяемые сети (SDN) и виртуализацию сетевых функций (NFV).
SDN подразумевает разделение плоскости управления и плоскости данных. Для управления трафиком используют контроллеры на базе ПО или API-интерфейсы.
В случае NFV проприетарные сетевые устройства (например, коммутаторы и файрволы) заменяют программными версиями, развернутыми на готовом оборудовании. Главный компонент — виртуальные сетевые функции (VNF) — виртуализированные инстансы маршрутизаторов и других устройств под управлением гипервизора.
Мнения о работе с SDN и NFV сложились полярные. В пользу технологий сетевой виртуализации говорит тот факт, что их уже используют операторы дата-центров и корпорации для развертки высокопроизводительных приложений.
Организации со сложными распределенными сетями передачи задействуют SDN и NFV с целью модернизации телеком-инфраструктуры.
Еще с помощью программно-определяемых сетей и виртуальных сетевых функций компании упрощают конфигурацию и масштабирование сетей, которые становятся все более требовательными к качеству сервиса (QoS). По данным аналитиков Sandvine, в прошлом году «тяжёлый» контент видеосервисов и стриминговых площадок составил 65% от всего интернет-трафика, а SDN и NFV эффективно его приоритезирует.
В то же время сетевая виртуализация сокращает операционные затраты. Вместо того чтобы тратить время и настраивать устройства отдельных поставщиков, администраторы управляют потоком трафика с помощью API.
Минусы: централизация, безопасность, порог входа
В индустрии можно встретить мнение, что сетевая виртуализация не оправдала ожиданий. IP-сети разрабатывали как устойчивое решение, способное функционировать даже при отказе отдельных узлов и линий связи. Но SDN и NFV, наоборот, централизуют управление, что противоречит данной парадигме. Если злоумышленнику удастся получить доступ к серверам с управляющим ПО, он может перехватить контроль и проводить атаки типа man-in-the-middle.
Есть и другая проблема — управление виртуальными сетями происходит с помощью кода и API. Но здесь, как и в любом другом программном обеспечении, могут возникать ошибки. Они приводят к появлению уязвимостей и незапланированному поведению инфраструктуры. Однако справедливости ради стоит заметить, что существуют способы повысить безопасность SDN-экосистемы. В первую очередь речь идет о многофакторной аутентификации и регулярных аудитах с целью поиска некорректно настроенных компонентов.
Хороший пример — наше решение для организации распределенной сетевой инфраструктуры Cloud SD-WAN, в котором есть физическое устройство с функциями безопасности. Фактически это маршрутизатор, который может заменить уже размещенные в филиалах аппаратные системы или работать с ними в тандеме. Он поддерживает функции сетевого шлюза, Site-to-Site VPN, DHCP-сервера, NAT и файрвола, а также различные протоколы маршрутизации для интеграции с физической сетью.
Облачный провайдер берет на себя все задачи построения инфраструктуры SD-WAN. Это — настройка политик безопасности, обеспечение инфраструктуры и её круглосуточный мониторинг, администрирование сети и защищенных распределенных ЦОД, выполнение SLA. В то же время специалисты облачного поставщика помогают выбрать оптимальное оборудование и дают рекомендации по модернизации сети, чтобы она соответствовала всем требованиям качества и надежности.
Если говорить о NFV, то технология была призвана упростить сетевую экосистему, но на практике это явление не стало всеобъемлющим. При этом сам по себе переход на виртуальные сети требует переосмысления инфраструктуры и парадигмы управления. Даже крупная компания или интернет-провайдер не может просто взять и реализовать стратегию по виртуализации сети. Миграция на SDN и NFV — это пошаговый процесс, но он не всегда приводит к желаемым результатам. По статистике экспертов компании Cloudify, проваливаются 70% таких инициатив.
Наконец, нельзя не отметить, что многие решения по виртуализации строятся на свободном ПО. Однако для работы с ними необходима экспертиза, в том числе для взаимодействия с протоколами вроде OpenFlow, NETCONF, OVSDB.
Несмотря на скепсис
Схема архитектуры AI-SDIN (AI-enabled Software-Defined Industrial Internet of Things Networks)
Сегмент виртуальных сетей развивается. Одним из ключевых драйверов называют системы ИИ, повышающие безопасность виртуальных и программно-определяемых сетей. Архитектуру такого решения в прошлом году предложила рабочая группа китайских и британских инженеров. Они обучили ML-модель и развернули её на SDN-контроллере. В такой конфигурации умная сеть идентифицирует вредоносные пакеты и приложения, а также на лету формирует адаптивные сетевые политики.
Общая архитектура SDN-интегрированной граничной вычислительной среды
Рост технологий сетевой виртуализации также связывают с туманными и граничными вычислениями. В этом случае обработку данных выполняют не единые ЦОД, а устройства пользователей — смартфоны, компьютеры, устройства интернета вещей.
Количество IoT-девайсов растет — по данным Statista, их число достигнет 30 млрд уже к 2030 году. В таких условиях обмен петабайтами информации между подключёнными системами, личными устройствами и элементами городской инфраструктуры может превратиться в нетривиальную задачу. Доставка данных в разумное время потребует высокой производительности и управляемости. Их как раз способны предоставить технологии SDN и NFV.
Что дальше
В качестве драйвера развития сетевой виртуализации в Deloitte также называют классические cloud-технологии. С помощью программно-определяемых сетей и виртуальных сетевых функций проще развернуть надежную облачную инфраструктуру по запросу.
Сегодня облачные провайдеры признают перспективность сетевой виртуализации. Количество рабочих групп в индустрии, развивающих SDN и NVF велико. Среди них можно выделить Industry Specification Group, которая прорабатывают фреймворки для работы с компонентами виртуальных сетей. Также существуют фонды Open Networking Foundation и European Telecommunications Standards Institute. Однако пройдет еще какое-то время, прежде чем технология полностью войдет в мейнстрим.
Что еще читать по сетевым технологиям:
- Выбираем перспективную технологию передачи данных: полое волокно, лазеры, воздушный волновод
- Новая теория сетей: безмасштабные сети Альберта-Ласло Барабаши
- Идентификация и защита данных — как SD-WAN помогает выполнять требования регуляторов
GritsanY
Желаю удачи соединить программным коммутатором два физических сервера :)