Интернет не был рассчитан на реалии нынешнего мира. За последние пару десятков лет сетевая инфраструктура, на которой зиждется Интернет, не претерпела существенных изменений. При этом в условиях облачных и мобильных вычислений, когда масса разнообразных приложений перемещаются в облаках, а требования к безопасности растут, сети уже не так хорошо справляются с функциональной нагрузкой по обработке пакетов, для которой они изначально были спроектированы. Даже перспективные технологии вроде программно-определяемых сетей (SDN) и виртуализации сетевых функций (NFV), по мнению представителей стартапа 128 Technology, всего лишь добавляют надстройки и вносят дополнительную сложность в устаревшую сетевую инфраструктуру.
Руководство этого стартапа (родом из шт. Массачусетс), только на днях вышедшего из бизнес-тени, заявляет о том, что им удалось выработать принципиально новый подход к маршрутизации, способный упростить структуру и повысить производительность сетей, благодаря чему они смогут удовлетворить меняющиеся запросы современного мира.
«Все чаще и многословнее звучат призывы заново изобрести (или перезапустить) Интернет, — пишет у себя в блоге соучредитель и генеральный директор 128 Technology Энди Ори, анонсируя деятельность компании. — В устройстве сетей по всему миру существует масса проблем, однако предлагаемые на сегодняшний день решения сами по себе очень сложны и способны лишь незначительно улучшить ситуацию. Главная задача заключается в том, чтобы реорганизовать существующую инфраструктуру изнутри, не списывая при этом в утиль то, что уже в данный момент работает».
Интернет начал развиваться после того, как 25 лет назад в отрасли был стандартизирован стек протоколов TCP/IP, однако с тех пор особых нововведений в маршрутизации предложено не было, пишет Ори и добавляет, что «сегодняшние сети построены на тех самых фундаментальных протоколах, которые были заложены десятки лет назад, когда мало кто мог предвидеть текущий уровень запросов, не говоря уже о потребностях, которые могут возникнуть спустя еще несколько десятилетий».
Сети были изначально спроектированы для передачи IP-пакетов между узлами посредством маршрутизаторов, рассчитывавших кратчайший путь для каждого пакета. Шли годы, и по мере того, как росла нагрузка на сети в связи с выполнением нового класса задач, таких как обеспечение безопасности и идентификация сетевого окружения, появилась необходимость в новых технологиях, дополняющих функции маршрутизаторов. К этим технологиям относятся сетевые брандмауэры, балансировщики нагрузки, средства Deep Packet Inspection (DPI, сбор статистики, проверка и фильтрация сетевых пакетов) и Multiprotocol Label Switching (MPLS, многопротокольная коммутация по меткам) — все они значительно усложнили и удорожили сеть, а также снизили ее производительность.
Как отмечает главный аналитик фирмы Pund-IT Чарльз Кинг, в попытке создать более гибкие, программируемые и автоматизированные сети компании и поставщики сервисов обратились к SDN, NFV и программно-определяемым сетям WAN (SD-WAN), с которыми также проблем достаточно. Они создают надстройки (оверлеи) над существующей сетевой инфраструктурой, что не способствует устранению сложности и несовершенства традиционных сетей.
«При этом нужно учитывать, что многие SDN-решения, предлагаемые поставщиками специализирующихся на виртуализации сетевых решений, спроектированы так, чтобы по минимуму нарушить или существенно расширить структуру уже существовавших у них ранее коммерческих продуктов такого рода, — пишет Кинг в аналитической статье о компании 128 Technology. Сам по себе этот факт не вызывает удивления, ведь это все равно, что ожидать от толстяка того, что он сам придумает себе диету и будет ее придерживаться, не забывая заниматься спортом. Лучших результатов обычно удается достичь с помощью экспертов, понимающих суть исходных проблем и способных нащупать равновесие между кратковременным компромиссом и долговременной выгодой, но при этом не являющихся сторонниками какой-то конкретной существующей практики».
Именно здесь на сцене появляется 128 Technology. В компании предлагают свою фирменную технологию Secure Vector Routing (безопасная векторная маршрутизация), представляющую собой сетевое решение с управлением на уровне сессий, которое позволяет маршрутизаторам не только направлять трафик в рамках одной и той же сессии по оптимальным каналам, но также отслеживать и защищать этот трафик в режиме полной прозрачности для сервисов и приложений.
Предлагаемые компанией программные маршрутизаторы, способные работать на x86-системах и совместимые с существующими сетями, будут решать ключевые вопросы, ассоциирующиеся, по словам представителей компании, с современной сетевой инфраструктурой. Такие маршрутизаторы не только должны уметь отслеживать сессии соединений и уменьшать необходимость в таких инструментах как брандмауэры и балансировщики нагрузки, но также должны быть ориентированы на конкретные приложения и сервисы, а режим нулевого доверия (zero trust) должен быть для них приоритетным. К тому же оверлейные сети этих проблем не решают.
«Компания 128 Technology заявляет, что предложенный ею подход гарантирует существенные преимущества в виде упрощения и удешевления сетей — а ведь именно в этом так отчаянно нуждаются их владельцы, — пишет Кинг. — Ей это удается по большей части за счет устранения оверлейных сетей и встраивания промежуточных функций в свой продукт, в результате чего сети становятся более гибкими, безопасными и легкими в управлении, а также требуют меньших затрат при построении и эксплуатации».
Учрежденный два года назад стартап опирается на многолетний опыт своих основателей. В 2000 г. Ори вместе с соучредителем и по совместительству производственным директором Патриком Мелампи основали компанию Acme Packet, первопроходца в области технологий Session Border Control (SBC, пограничный контроль сессий), а позже отошли от дел после того, как в 2013 г. компанию за 1,7 млрд. долл. приобрела Oracle. Такой послужной список «неизбежно породит жгучий интерес среди потенциальных клиентов, в том числе предприятий, [провайдеров сервисов] и облачных провайдеров; и вызовет заметную обеспокоенность у поставщиков традиционных сетевых решений», — подытожил Кинг.