Cisco: программно-определяемые сети на службе университетских городков и филиальных сетей
6, февраль 2014 Блог Джеффа Рида, вице-президента Cisco , возглавляющего подразделение по разработке сетевых решений для корпоративного сектора До того как стать вице-президентом Cisco и возглавить подразделение по разработке программно-определяемых сетей ( SDN ) для корпоративного сектора, я отвечал за решения для унифицированного доступа и расширение линейки коммутаторов Cisco Catalyst , которые за последние пару лет стали очень востребованными. Cisco инвестирует солидные ресурсы в разработку решений для унифицированного доступа: внедренные компанией инновации позволили повысить безопасность и управляемость приложений, объединить проводные и беспроводные сети в унифицированную инфраструктуру, снизить энергопотребление. Заняв новую позицию и по-новому взглянув на некоторые разработанные нами решения, я обнаружил любопытное противоречие: в некоторых случаях нашим клиентам стало сложнее использовать технологии компании. А ведь мы стремимся создавать продукты, которые делают жизнь клиентов проще и плодотворнее, а не «собирают пыль», потому что в них слишком сложно разобраться! И тут меня осенило… Сложность заключается в самой сетевой архитектуре. Сеть – это по сути своей распределенная система. Такая архитектура имеет огромные преимущества, особенно в том, что касается масштабирования и устойчивости, но распределенной сетью сложнее управлять и обслуживать ее. В результате мы предложили своим клиентам такой уровень сложности, что они вынуждены слишком много времени тратить на конфигурирование сетей, вместо того чтобы получать целостное представление о них для централизованного управления основными политиками. Мы усложнили жизнь и себе, как разработчику. Компания была вынуждена создавать распределенные сервисы, хотя многим из них централизация пошла бы на пользу. Когда эти сервисы, обычно тесно связанные с конкретной версией операционной системы (ОС), требовали обновления, обновлять приходилось всю ОС. По мере того, как сети выросли и продолжают усложняться с распространением Всеобъемлющего Интернета ( Internet of Everything , IoE ), модернизация сетей и сетевые услуги становятся все более трудоемкими. Примечательнее всего, что мы совершенно забыли о том, что Cisco имеет больше информации и опыта создания сетей, чем любая другая компания в мире. Мы продаем клиентам детали автомобиля, вместо того, чтобы продать им сам автомобиль. Что же делать? Есть другой подход. Учитывая имеющийся опыт и накопленные знания, мы с коллегами стремимся помочь клиентам решать их производственные задачи и улучшать инфраструктуру сетей, извлекая максимальную пользу из инноваций Cisco . Процесс уже начался. Представив в ноябре 2013 года инфраструктуру, ориентированную на приложения ( ACI ) , мы умолчали о том, что основные принципы этой архитектуры для ЦОДов могут использоваться в других областях, включая глобальные сети и сети доступа (или филиальные сети и сети университетских городков). Представляем Kimono Для ИТ-сервисов следующего поколения главными будут скорость, точность и быстродействие. С помощью ACI мы уже помогаем клиентам упрощать создание сетей, сокращать затраты и снижать значимость человеческого фактора, ускоряя внедрение новых приложений. На следующем этапе нужно будет сделать этот функционал доступным для университетских городков и филиальных сетей с учетом уникальных особенностей их инфраструктуры. Таковы были наши ориентиры при проектировании корпоративного модуля Cisco Application Policy Infrastructure Controller ( APIC ) , который мы представили на конференции Cisco Live в Милане (1). Это решение позволит нам по-новому позиционировать SDN (опять это “модное” слово) для сетей следующего поколения, замаскировав сложность сетевой инфраструктуры, ? таким же образом, как некогда графические пользовательские интерфейсы спасли DOS , когда клиенты от него отвернулись. Установка нового контроллера на фундаментальном уровне архитектуры сети предприятия позволит клиентам использовать «умный» функционал наших сетевых устройств, а также даст им уникальную возможность видеть всю сеть как единое целое. При этом мы сохраним все традиционные сетевые принципы, включая распределенность для адаптируемости и масштабирования. Компания Cisco выводит взаимодействие приложений и ИТ-команд с сетью на совершенно другой уровень, предлагая вместо конфигурирования каждого сетевого устройства политику высокого уровня (например, сделать приложение А старшим по отношению к приложениям Б и В) для всей сети в целом. Это новое решение позволит нашим клиентам автоматизировать многие ИТ-функции, например конфигурирование и соблюдение политики качества обслуживания ( QoS ). Я сам видел, как радовались операторы сетей, когда видели, что модуль может сам после одного нажатия кнопки выполнить анализ списка управления доступом ( ACL ) и выявить проблемы, освобождая от долгого и нудного поиска вручную в каждом устройстве. Хотя контролер имеет богатый набор открытых RESTful API , Cisco и наши партнеры предоставляют приложения с использованием этих АР I командам, которым не хватает ресурсов на разработку собственных приложений. (1)Состоялась 27-31 января 2014 года. |
|