Эволюция корпоративных сетей
Цель данной статьи – осветить несколько общих новых тенденций в построении сетевой инфраструктуры.
Достаточно давно (по меркам компьютерных технологий), для реализации сервисов телефонии, передачи данных и беспроводного доступа требовалось создавать почти полностью независимые инфраструктуры. Это вело к огромным затратам на оборудование, поскольку каждый сервис требовал свой набор специфических компонентов. Также для поддержки каждого сервиса требовался свой штат сотрудников поддержки и развития.
В менее отдаленном прошлом интеграция сервисов телефонии, передачи данных и беспроводного доступа на основе IP-сетей позволила использовать единую инфраструктуру. Подключение дополнительного оборудования позволяет интегрировать новые сервисы в существующую сеть с минимальными изменениями архитектуры. При таком подходе команда поддержки и развития должна учитывать аспекты всех сервисов, их особенности и потребности. К примеру, любой из сервисов имеет свои требования к безопасности, качеству обслуживания, пропускной способности и отказоустойчивости на каждом из участков сети (См. рис. 1).
Рис.1. Традиционный подход к архитектуре сети
Сегодня маршрутизаторы и коммутаторы выходят за привычные рамки маршрутизируемого и коммутируемого оборудования. Операционные системы сетевого оборудования позволяют реализовывать дополнительные возможности не только на уровнях L2-L4 сетевой модели OSI, но и на более высоких.
Производители не останавливаются на достигнутом, и постоянно работают над развитием возможностей программной инфраструктуры сетевых решений. Открытый программный интерфейс взаимодействия с сетью расширяет существующие подходы к созданию программно-ориентированных инфраструктур, позволяя контролировать все ее уровни.
В качестве одного из примеров можно привести платформу Cisco Open Network Environment (ONE), реализованную по принципу «one policy, one management, one network» в форме широкого набора API-интерфейсов для операционных систем Cisco IOS, IOS-XR и NX-OS. Пакет One Platform Kit (onePK) дает разработчикам возможность использовать API-интерфейсы при создании программного обеспечения.
Одной из составных частей Cisco ONE являются коммутаторы линейки Cisco Catalyst 3850, в которые интегрирован функционал беспроводного контроллера Wireless LAN Controller (WLC). Такой подход позволяет наращивать дополнительный функционал без установки дополнительного оборудования, а также упрощает схему реализации сети. Рассмотрим пример реализации данного подхода на схеме удаленного офиса.
Рис. 2. Схема реализации QoS на основе классического и нового подходов с использованием Cisco Catalyst 3850
Для реализации централизованного сервиса беспроводного доступа на удаленном сайте ранее было необходимо устанавливать отдельный Wireless LAN Controller, либо организовывать доступность контроллера WLC в центральном офисе. Для этого также необходимо на всем пути между точкой доступа и контроллером внедрять политики QoS, которые весьма ограничены для туннельного трафика. А благодаря функционалу беспроводного контроллера WLC на коммутаторе доступа, схему можно значительно упростить (см. рис. 2).
Такой подход позволяет увеличить видимость всей сети, так как трафик беспроводных пользователей более не инкапсулируется в туннель, а передается как обычный трафик данных. Иными словами, беспроводный трафик доступен, так же, как и проводной, для применения политик предприятия и анализа как можно ближе к конечному пользователю.
Масштабирование данной схемы достигается путем стекирования коммутаторов. Это позволяет реализовать сеть с поддержкой до 50 точек доступа и 2 000 беспроводных пользователей для каждого стека, без использования отдельного контролера WLC.
Среди компонентов платформы Cisco ONE также необходимо отметить расширенную линейку коммутаторов Cisco Catalyst 4500E Series Switches для уровня доступа и агрегации кампусных сетей. Использование супервизора нового поколения Supervisor 8-E позволяет на одном устройстве расширить богатый функционал для проводного трафика на беспроводных пользователей, по аналогии с Cisco Catalyst 3850. Одна система с Supervisor 8-E поддерживает до 50 точек доступа и 2 000 беспроводных клиентов. При использовании мультишассийной схемы, к примеру, VSS, максимальные показатели можно увеличить до 250 точек доступа и 4 000 беспроводных пользователей – без использования отдельного контролера WLC.
Применение такого похода предпочтительно, если в существующей сети уже используются коммутаторы серии Cisco Catalyst 4500E – обновив супервизор можно получить новый функционал с минимальным изменением архитектуры.
Составными частями Cisco ONE, также, являются модули Cisco Catalyst 6500 Series Wireless Services Module 2 (WiSM2) или Cisco 5508 WLC, которые используются для больших кампусных сетей и позволяют централизовано управлять сетью из 1000 точек доступа и 15 000 клиентов.
Со временем поддержка платформы Cisco Open Network Environment (ONE) будет расширяться на другие продукты, и дополняться новыми возможностями.
Свой подход к интеграции различного вида сервисов в одно физическое оборудование имеет и компания Juniper Networks. Семейство SRX Series Services Gateways позволяет консолидировать функционал маршрутизации, коммутации, безопасности и гибких возможностей для объединения WAN и LAN-сегментов. Семейство SRX представляет широкий спектр вариантов от SRX 100 для маленького офиса и до SRX 5800 для сетей провайдерского класса.
Этот подход позволяет уменьшить количество различного оборудования в удаленных офисах, что, в свою очередь, уменьшает затраты на поддержку и развитие сети (см. рис. 3).
Рис. 3. Новый подход с использованием оборудования семейства SRX и EX Juniper Networks.
Juniper Networks использует свою операционную систему Junos на всем спектре оборудования, что дает преимущество в унификации принципов использования и настройки. По аналогии с Cisco OnePK, Juniper Networks Junos Software Development Kit (SDK) дает разработчикам возможность использовать API-интерфейсы при создании программного обеспечения.
Другие производители сетевого оборудования также направляют свои разработки в сторону унификации и консолидации. Открытые программные интерфейсы взаимодействия с сетью активно развиваются и дают возможность сторонним разработчикам создавать инновационные подходы независимо от вендоров. В свете всего этого, вопрос «во что эволюционирует понятие «сеть» в ближайшие годы?», остается открытым.
Автор статьи - консультант отдела сетевых технологий «ЭС ЭНД ТИ УКРАИНА»