Концепция программно-определяемой (software defined) ИТ-инфраструктуры была сформулирована в конце прошлого десятилетия как логическое развитие технологий виртуализации. Вслед за виртуализацией серверных ресурсов пришла очередь систем хранения данных, а затем и сетевой инфраструктуры. Однако практическое внедрение этих инновационных идей сталкивается с рядом проблем, обусловленных недостаточной готовностью лежащих в их основе технологий, необходимостью переподготовки кадров, трудностями трансформации существующей ИТ-инфраструктуры. В сложившейся ситуации начального освоения новых идей и технических средств особенно актуальными становятся профессиональные центры компетенции, которые могли бы концентрировать усилия системных интеграторов и ИТ-подразделений заказчиков для совместного тестирования и внедрения инновационных технологий. Именно такой центр по проблематике программно-определяемых сетей (Software Defined Network, SDN) создан компанией IBS на базе ее подразделения сетевых решений. О том, каково сегодня положение дел в области SDN, какие именно задачи будет решать центр, как будут строиться отношения с клиентами, рассказывает начальник отдела сетевых решений и руководитель Центра компетенций SDN компании IBS Владимир Дубинкин.
В чем заключается идея SDN? Какие она дает преимущества по сравнению с традиционными сетевыми технологиями?
Ключевая идея — максимальное отделение логического слоя от физических устройств и автоматизация программирования сетевой логики. Если при традиционном подходе обычно используют множество разных устройств (коммутаторы, маршрутизаторы, межсетевые экраны и т. п.), каждое из которых нужно настраивать отдельно, то в случае SDN управление сетевой инфраструктурой сводится к централизованному созданию правил и шаблонов политик, определяющих логику обработки и передачи трафика для всей сети.
Еще одно важное преимущество SDN — возможность работы с аппаратными средствами стандартной архитектуры, которые предлагаются на рынке разными производителями и не обязательно принадлежат какому-либо известному бренду. Иными словами, если традиционная сетевая инфраструктура, как правило, строится на оборудовании одного вендора, то в случае SDN можно применять оборудование и компоненты разных производителей. Это, с одной стороны, хорошо для заказчика, поскольку значительно расширяет для него выбор поставщиков, в том числе с учетом предлагаемых ими цен, а с другой — открывает выход на рынок новым игрокам.
И вообще сама идея программно-определяемых архитектур подразумевает более высокий уровень мультивендорности и разделения труда между поставщиками. Что, кстати, и российским разработчикам дает хороший шанс не только укрепить свои позиции внутри страны, но и в перспективе выйти за ее пределы. Ряд отечественных компаний уже предлагают интересные программные решения для SDN, есть также и свои аппаратные компоненты.
Какие компоненты составляют основу SDN?
Их можно разделить на три основные группы. Первая — собственно инструменты Software Defined Networks, которые отвечают за формирование требований по сетевому взаимодействию в виде политик, за управление топологией и маршрутами, трансляцию политик оконечным устройствам, коммутацию пакетов между портами на базе скриптов или таблиц, а также за выявление новых потоков. Вторая группа — средства Network Function Virtualization, обеспечивающие виртуализацию сетевых функций, что подразумевает замену аппаратных сетевых устройств программными аналогами и реализацию их в виде виртуальных машин, использование оборудования стандартной архитектуры x86 и возможность автоматического развертывания дополнительных сетевых ресурсов по требованию. Для ИТ-компаний это означает смену модели продаж: отказ от продвижения коробок, предложение облачных сервисов, а для российских производителей — создание собственных продуктов, не ограниченных отечественной элементной базой. Третья группа — Service Orchestration, инструменты автоматизации управления сервисными цепочками, определяющими сетевой профиль приложения или услуги, реализуемые также с помощью программных средств.
Независимость от конкретных поставщиков при создании программно-определяемой инфраструктуры предполагает высокий уровень стандартизации соответствующих технологий. Как обстоят дела в этом плане?
Действительно, стандартизация имеет важнейшее значение для SDN. И в данном случае просматриваются два направления развития: открытые проекты под управлением Open Networking Foundation с участием широкого круга заинтересованных компаний, включая крупных заказчиков, и проприетарная реализация технологий крупными вендорами. Но важно отметить, что и во втором случае поддерживается достаточно высокий уровень открытости, в частности предлагаются открытые API для контроллеров.
Какие предприятия прежде всего заинтересованы в SDN и насколько широко эта технология применяется сегодня?
Технология SDN актуальна для предприятий, которые хотят снизить операционные расходы (OPEX) на поддержку своей сетевой инфраструктуры. В первую очередь это те, для которых человеческий фактор и затраты на текущую эксплуатацию ИТ-инфраструктуры являются настоящей головной болью. Снижение капитальных затрат (CAPEX), также декларируемое в числе преимуществ SDN-подхода, пока остается теоретической возможностью, приблизиться к реализации которой мы, наверное, сможем лишь в будущем, когда предлагаемые решения достигнут должного уровня зрелости и позволят для масштабирования сети использовать типовые дешевые и быстрые сетевые устройства.
SDN сегодня переживает этап начального апробирования и первых пилотных проектов. Это характерно не только для России, но и для мира в целом. Идея виртуализации сетей появилась спустя несколько лет после того как начали распространяться технологии виртуализации серверов, и сегодня направление SDN находится примерно в том же состоянии, в каком направление серверной виртуализации находилось в 2009 году. Но эта же аналогия позволяет утверждать, что через три-четыре года SDN может стать общепринятой технологией, и компаниям нужно активно готовиться к этому уже сейчас.
Пионерами в освоении SDN, как и виртуализации вообще, выступают сервис- провайдеры, в первую очередь облачные хостеры и операторы связи. Именно они являются первоочередными бенефициарами преимуществ SDN. Главное среди них — кардинальное упрощение и возможность эффективной автоматизации процесса изменения конфигурации сети, который является основой ежедневной деятельности таких компаний.
Но и среди таких компаний SDN-инфраструктура внедряется островками, а ее процентное соотношение с классическими решениями в силу большой инсталлированной базы этих последних пока остается крайне низким. Тем не менее, большинство крупных операторов в мире эти средства в том или ином виде у себя уже развернули. К примеру, в России один из операторов большой тройки сейчас внедряет в своем ЦОДе пилотный участок SDN на базе решения крупного сетевого вендора, а «Ростелеком» активно тестирует open-source продукты этой категории.
В корпоративной среде технология SDN в полном ее воплощении пока используется крайне редко. Она нужна в первую очередь крупным заказчикам, которые традиционно очень консервативны в плане внедрения новшеств. Им пока не очевидны выгоды от кардинальной смены сетевой архитектуры. В корпоративном секторе это пока удел энтузиастов.
Мешает новизна технологий?
Это, пожалуй, основная, но не единственная проблема. Есть два ключевых аспекта: недостаточная зрелость самих технологий и отсутствие подготовленных кадров. Причем дело даже не в уровне отлаженности предлагаемых продуктов, хотя это тоже важно. Нет еще ясности со стандартами и вектором развития направления. Хотя очень перспективным представляется направление открытых платформ, коммерческие проекты чаще реализуются на решениях хорошо известных крупных вендоров. Фактически сейчас на рынке есть только пара вполне зрелых комплексных решений — от Cisco и VMware. Именно этим зачастую определяется преимущественный выбор поставщика для первых SDN-проектов: опираясь на авторитет известного бренда, заказчики получают хоть какие-то гарантии работоспособности внедряемого решения, а также возможности обучения, сопровождения и технической поддержки.
Вторая важная проблема — отсутствие специалистов по SDN. Ведь это не просто новая технология, это новая архитектурная концепция, смена базовой парадигмы. И менять нужно ментальность, а это сложнее, чем освоить новый продукт. Сегодняшние специалисты по сетям ориентированы на работу с классическим сетевым «железом», а для отладки SDN нужны в большей степени программисты.
Что же предлагает ваш центр SDN? Как вы собираетесь работать с заказчиками?
Для начала надо признать, что и наш опыт в реализации SDN проектов не слишком велик. В этой сфере мы со всеми другими интеграторами стоим на одной стартовой линии. Но у нас есть большой опыт сетевых проектов и уверенность в перспективности SDN. Есть кадровые и технические ресурсы для развития этого направления. Есть давние деловые контакты с ведущими мировыми вендорами, а также партнерство с основными начинающими игроками на этом поле. Идея наша проста — сконцентрировать усилия опытного системного интегратора и заказчиков для освоения новых архитектур и технологий. На данном этапе для нас не столько важно зарабатывать на этом деньги, сколько формировать собственную экспертизу.
Сейчас реализуемые в мире пилотные SDN-проекты обычно базируются на прямых отношениях заказчиков с вендорами. Специалистов крайне мало, и сосредоточены они там, где доступ к этим технологиям можно было получить на стадии их разработки — в R&D-отделах сетевых вендоров или в стартапах, занимающихся этой тематикой (чтобы впоследствии быть купленными теми же вендорами).
Именно поэтому мы открыли собственный Центр SDN-технологий, задачей которого является не продажа SDN-продуктов заказчикам, а изучение и тестирование предложений различных производителей, выбор и комплектование работоспособных и функционально законченных решений, наработка собственной технической экспертизы в этой сфере. Безусловно, сценарии тестирования и архитектуры прототипов решений будут базироваться на имеющемся у нас опыте и видении потребностей целевых категорий заказчиков, с которыми мы работаем. В первую очередь мы планируем тестирование таких решений как Cisco ACI, VMware NSX, HP Operations Orchestration, Brain4Net+Mellanox+Cumulus.
Параллельно будем заниматься развитием экспертизы специалистов заказчиков, которые обратятся к нам со своими задачами. Речь не идет о масштабной переподготовке кадров, скорее можно говорить о подготовке отдельных энтузиастов, которые смогут стать проводниками нового подхода в своих компаниях. В полной мере это касается и наших собственных специалистов. И в ближайшие несколько лет кадровый вопрос будет решаться именно так, поэтапно, от пилотного внедрения командой энтузиастов к штатной эксплуатации с плавной переподготовкой персонала ИТ-службы.
Каким вы видите заказчика, которому SDN-технология может быть интересна уже сейчас?
Это компания, которая планирует переходить на централизованную виртуализированную ИТ-инфраструктуру или уже эксплуатирует ее; понимает, что изменения конфигурации и/или функционала инфраструктуры будут частыми; заинтересована в повышении эффективности использования сетевых и вычислительных ресурсов, а также в снижении влияния человеческого фактора.
Как быть заказчикам с унаследованными ИТ? Как построить стратегию перехода от традиционных сетей к программным?
Безусловно, переход этот должен быть последовательным, и без интеграции с уже построенной инфраструктурой в общем случае тут не обойтись. Рекомендуемый порядок действий тот же, что и при внедрении любой новой технологии: построение прототипа и обкатка решения, пилотное внедрение и перевод части ресурсов на него, развитие сети на базе новой технологии с последовательным переносом в нее существующих ресурсов. Разработчики технологий и стандартов SDN это тоже понимают и предусматривают средства интеграции с классической инфраструктурой на базе стандартных протоколов — такой функционал реализуется пограничными шлюзами.
ПОДГОТОВЛЕНО PC WEEK EXPERT