Huawei объявила о начале продвижения в России своей платформы Agile Network. Ее архитектура, как поясняют представители компании, призвана помочь привести сети передачи данных в соответствие с требованиями, которые предъявляют к ним современные ИКТ-стандарты.
Главные из этих требований в формулировке IDC связаны с переходом ИКТ на т. н. «третью платформу», которая характеризуется мобильностью подключений к сетям (в том числе по программам BYOD), виртуализацией ИКТ-ресурсов, экспоненциальным ростом сетевого трафика, продиктованным необходимостью накапливать и обрабатывать большие данные (Big Data), использованием для решения бизнес-задач ресурсов социальных сетей, массовым подключением к Интернету бытовых и носимых приборов и устройств (т. н. Интернет вещей, IoT). Если сети не трансформировать под эти требования, они станут для развития бизнеса узким местом.
Как пояснил менеджер по продукции Enterprise Business Group компании Huawei в России Сергей Аксенов, платформа Agile Network помогает сделать сетевую инфраструктуру гибкой в отношении к пользовательским требованиям, простой и эффективной в эксплуатации. Концепция этой платформы сфокусирована на сервисы и приложения, а не физические компоненты сетевой инфраструктуры. Правила доступа к сетевым ресурсам следуют за пользователем сети, человеком или приложением, независимо от порта подключения, что возможно обеспечить, только реализовав централизованное, автоматизированное, динамичное управление сетью. К тому же Agile Network, по словам г-на Аксенова, позволяет заказчикам развивать сеть эволюционно, постепенно мигрируя от традиционной сетевой архитектуры к архитектуре программно-конфигурируемых сетей (Software Defined Networks, SDN).
Agile Network в настоящее время включает четыре блока решений: Agile Campus (для кампусной инфраструктуры), Agile Branch (для удаленных офисов), Agile Data Center (для ЦОДов) и Agile Wide Area Network (для оптимизации работы внешних каналов связи).
Agile Campus. Архитектура данного решения рассчитана на вертикальную интеграцию пользователей и приложений. Ее мозгом являются коммутатор S12700, который может работать как традиционный коммутатор и маршрутизатор и вместе с этим поддерживать технологию SDN, и Smart Campus Controller, осуществляющий аутентификацию подключений, определяющий пути трафика при использовании архитектуры SDN, контролирующий качество передачи, реализующий API-интерфейсы для подключения приложений и, как результат, автоматизирующий контроль выполнения политик сетевого обслуживания.
В Agile Campus проводные и беспроводные компоненты сети конвергированы по технологии Super Virtual Fabric (SVF). Она позволяет рассматривать всю сетевую инфраструктуру с позиции управления ею как единую и унифицированную. Благодаря SVF проводные и беспроводные точки доступа рассматриваются как виртуальные порты коммутатора S12700 с унифицированным управлением.
Для коммутаторов пятого поколения, к которым принадлежит S12700, в Huawei разработан специальный чип Ethernet Network Processor (ENP). Как пояснил г-н Аксенов, возможности ENP позволяют сделать новые коммутаторы глубоко программируемыми. В отличие от заказных микросхем (ASIC), оптимизированных для работы только с заранее определенным набором протоколов и требующих выпуска новых ASIC при изменении таких наборов, архитектура ENP обеспечивает поддержку новых протоколов обычной заливкой в чипы нового ПО.
В настоящее время в линейке коммутаторов S12700 представлены две модели S12708 и S12712, отличающиеся количеством слотов, 8 и 12 соответственно, и производительностью — 12 и 18 Тбит/с. В следующем году Huawei планирует выпустить для линейки S12700 новые фабрики коммутации с производительностью 27 и 37 Тбит/с соответственно.
Каждый сетевой компонент Agile Campus собирает логии проходящего через него трафика и предает их в центр обеспечения безопасности решения, который автоматизирует управление ИБ, контролируя установленные ИБ-правилами пороги реагирования на ИБ-события и запуская при необходимости процедуры реагирования, а также реализуя инструментарий работы ИБ-аналитика.
Технология Packet Conservation Algorithm for Internet (iPCA) позволяет контролировать качество работы сетевой инфраструктуры и поддерживать его в соответствии с требованиями к качеству обслуживания (Q&M). Основной ее особенностью, по словам г-на Аксенова, является возможность проводить измерения не на дополнительно симулированном трафике, а на реальном. Предусмотренное в iPCA сегментирование сети упрощает поиск узких мест и отказов.
Agile Branch. Эта архитектура подразумевает размещение в удаленном офисе маршрутизатора Agile Network и его подключение к инфраструктуре центрального офиса с помощью Agile Controller. Управление удаленным сетевым сегментом осуществляется из центра и не требует присутствия специалиста в удаленном офисе.
Решение Agile Branch, как пояснил г-н Аксенов, разделяется на три компонента: Mobile Branch, Enterprise Branch и Alert Branch. Mobile Branch строится на базе маршрутизатора AR 511, который обеспечивает классическую маршрутизацию, коммутацию, передачу голоса, межсетевое экранирование, имеет встроенный GPS-приемник, DVB-T-трансивер, выходы HDMI и др. Для мониторинга газовых турбин, электроподстанций, оборудования интеллектуальных зданий и других вариантов поддержки межмашинного взаимодействия (на которые ориентирован вариант Alert Branch) Huawei рекомендует маршрутизатор AR 161. Для построения корпоративной сети (вариант Enterprise Branch) предлагаются две модели маршрутизаторов AR 2630 и AR 3670, которые, по словам г-на Аксенова, являются также мини-серверами, в которых реализованы несколько гипервизоров и виртуальных машин, открытыми для внесения заказчиком собственного сервисного ПО.
Agile Data Center. Как считают в Huawei, основными требованиями к сетевой инфраструктуре ЦОДа является наличие открытых интерфейсов для интеграции с обслуживаемыми приложениями, гибкость и виртуализация. За виртуализацию сети в платформе Agile Network отвечает технология Cloud Fabric.
Для построения Agile Data Center используется линейка оборудования, представленная модульными коммутаторами ядра и коммутаторами для подключения серверов, ранее выпущенная Huawei.
Agile Wide Area Network. Управлению внешними каналами связи помогает все тот же Agile Controller. По состоянию собираемых параметров с его помощью можно выбирать оптимальные по цене/качеству маршруты для WAN-трафика.
Как заявляют представители Huawei, компания, являясь участником Open Networking Foundation, вносит свой вклад в стандартизацию протокола Open Flow. Архитектура платформы Agile Network в целом и каждого из ее вариантов практической реализации в виде решений является открытой и поддерживает интеграцию с SDN-контроллерами других производителей, а через API-интерфейсы — взаимодействие с приложениями в целях централизованного и динамичного предоставления сетевых услуг.
Представители Huawei проинформировали, что к настоящему времени в мире в самых разных сегментах бизнеса — государственном, финансовом, здравоохранении, образовании, транспорте, медийном, обслуживании спортивных объектов и др. — реализуется около 150 проектов на платформе Agile Network. Об опыте работы с оборудованием данной платформы в России сообщили компании «Инфосистемы Джет» и «Мосгортелеком».