Статті

Эволюция корпоративных сетей

19 декабря, 2013. 10:12 Алексей Равский
Теги: #Сеть, #Cisco, #Juniper
Подходы к построению корпоративной сетевой инфраструктуры постоянно эволюционируют, в силу изменения потребностей бизнеса и появления новых возможностей технологий. Эта закономерность характеризует собой всю историю развития сетевых технологий, которую можно поделить на условные этапы, каждый из которых выделятся своими особенностями проектирования, масштабирования и отказоустойчивости.

Цель данной статьи – осветить несколько общих новых тенденций в построении сетевой инфраструктуры.

Достаточно давно (по меркам компьютерных технологий), для реализации сервисов телефонии, передачи данных и беспроводного доступа требовалось создавать почти полностью независимые инфраструктуры. Это вело к огромным затратам на оборудование, поскольку каждый сервис требовал свой набор специфических компонентов. Также для поддержки каждого сервиса требовался свой штат сотрудников поддержки и развития.

В менее отдаленном прошлом интеграция сервисов телефонии, передачи данных и беспроводного доступа на основе IP-сетей позволила использовать единую инфраструктуру. Подключение дополнительного оборудования позволяет интегрировать новые сервисы в существующую сеть с минимальными изменениями архитектуры. При таком подходе команда поддержки и развития должна учитывать аспекты всех сервисов, их особенности и потребности. К примеру, любой из сервисов имеет свои требования к безопасности, качеству обслуживания, пропускной способности и отказоустойчивости на каждом из участков сети (См. рис. 1).

1

Рис.1. Традиционный подход к архитектуре сети

Сегодня маршрутизаторы и коммутаторы выходят за привычные рамки маршрутизируемого и коммутируемого оборудования. Операционные системы сетевого оборудования позволяют реализовывать дополнительные возможности не только на уровнях L2-L4 сетевой модели OSI, но и на более высоких.

Производители не останавливаются на достигнутом, и постоянно работают над развитием возможностей программной инфраструктуры сетевых решений. Открытый программный интерфейс взаимодействия с сетью расширяет существующие подходы к созданию программно-ориентированных инфраструктур, позволяя контролировать все ее уровни.

В качестве одного из примеров можно привести платформу Cisco Open Network Environment (ONE), реализованную по принципу «one policy, one management, one network» в форме широкого набора API-интерфейсов для операционных систем Cisco IOS, IOS-XR и NX-OS. Пакет One Platform Kit (onePK) дает разработчикам возможность использовать API-интерфейсы при создании программного обеспечения.

Одной из составных частей Cisco ONE являются коммутаторы линейки Cisco Catalyst 3850, в которые интегрирован функционал беспроводного контроллера Wireless LAN Controller (WLC). Такой подход позволяет наращивать дополнительный функционал без установки дополнительного оборудования, а также упрощает схему реализации сети. Рассмотрим пример реализации данного подхода на схеме удаленного офиса.

2

Рис. 2. Схема реализации QoS на основе классического и нового подходов с использованием Cisco Catalyst 3850

Для реализации централизованного сервиса беспроводного доступа на удаленном сайте ранее было необходимо устанавливать отдельный Wireless LAN Controller, либо организовывать доступность контроллера WLC в центральном офисе. Для этого также необходимо на всем пути между точкой доступа и контроллером внедрять политики QoS, которые весьма ограничены для туннельного трафика. А благодаря функционалу беспроводного контроллера WLC на коммутаторе доступа, схему можно значительно упростить (см. рис. 2).

Такой подход позволяет увеличить видимость всей сети, так как трафик беспроводных пользователей более не инкапсулируется в туннель, а передается как обычный трафик данных. Иными словами, беспроводный трафик доступен, так же, как и проводной, для применения политик предприятия и анализа как можно ближе к конечному пользователю.

Масштабирование данной схемы достигается путем стекирования коммутаторов. Это позволяет реализовать сеть с поддержкой до 50 точек доступа и 2 000 беспроводных пользователей для каждого стека, без использования отдельного контролера WLC.

Среди компонентов платформы Cisco ONE также необходимо отметить расширенную линейку коммутаторов Cisco Catalyst 4500E Series Switches для уровня доступа и агрегации кампусных сетей. Использование супервизора нового поколения Supervisor 8-E позволяет на одном устройстве расширить богатый функционал для проводного трафика на беспроводных пользователей, по аналогии с Cisco Catalyst 3850. Одна система с Supervisor 8-E поддерживает до 50 точек доступа и 2 000 беспроводных клиентов. При использовании мультишассийной схемы, к примеру, VSS, максимальные показатели можно увеличить до 250 точек доступа и 4 000 беспроводных пользователей – без использования отдельного контролера WLC.

Применение такого похода предпочтительно, если в существующей сети уже используются коммутаторы серии Cisco Catalyst 4500E – обновив супервизор можно получить новый функционал с минимальным изменением архитектуры.

Составными частями Cisco ONE, также, являются модули Cisco Catalyst 6500 Series Wireless Services Module 2 (WiSM2) или Cisco 5508 WLC, которые используются для больших кампусных сетей и позволяют централизовано управлять сетью из 1000 точек доступа и 15 000 клиентов.

Со временем поддержка платформы Cisco Open Network Environment (ONE) будет расширяться на другие продукты, и дополняться новыми возможностями.

Свой подход к интеграции различного вида сервисов в одно физическое оборудование имеет и компания Juniper Networks. Семейство SRX Series Services Gateways позволяет консолидировать функционал маршрутизации, коммутации, безопасности и гибких возможностей для объединения WAN и LAN-сегментов. Семейство SRX представляет широкий спектр вариантов от SRX 100 для маленького офиса и до SRX 5800 для сетей провайдерского класса.

Этот подход позволяет уменьшить количество различного оборудования в удаленных офисах, что, в свою очередь, уменьшает затраты на поддержку и развитие сети (см. рис. 3).

3

Рис. 3. Новый подход с использованием оборудования семейства SRX и EX Juniper Networks.

Juniper Networks использует свою операционную систему Junos на всем спектре оборудования, что дает преимущество в унификации принципов использования и настройки. По аналогии с Cisco OnePK, Juniper Networks Junos Software Development Kit (SDK) дает разработчикам возможность использовать API-интерфейсы при создании программного обеспечения.

Другие производители сетевого оборудования также направляют свои разработки в сторону унификации и консолидации. Открытые программные интерфейсы взаимодействия с сетью активно развиваются и дают возможность сторонним разработчикам создавать инновационные подходы независимо от вендоров. В свете всего этого, вопрос «во что эволюционирует понятие «сеть» в ближайшие годы?», остается открытым.

Автор статьи - консультант отдела сетевых технологий «ЭС ЭНД ТИ УКРАИНА»

Комментарии: