Дамир Артыков, руководитель отдела сетевых решений НР в РоссииПрограммно определяемые (централизованно программируемые) сети (Software Defined Networks, SDN) могут существенно перекроить сетевой рынок. Они кардинально изменяют подход к проектированию, развертыванию и управлению сетями, к доставке приложений и сервисов. Традиционные сетевые вендоры по-разному относятся к этому революционному подходу. Следуя путем инноваций, HP Networking всемерно поддерживает продвижение этой технологии.

 

Журнал сетевых решений/LAN: Для каких проектов — построение ЦОД, операторских инфраструктур, обычных офисных сетей — SDN действительно необходима, а когда стоит ориентироваться на традиционный подход? Какие насущные проблемы поможет решить SDN и какие преимущества обеспечит?

Дамир Артыков: SDN — универсальная технология. Она подходит для всех перечисленных типов сетевых (и не только) инфраструктур. Наиболее важными критериями применимости SDN являются: уровень виртуализации инфраструктуры, в том числе различные технологии виртуализации физических устройств (Network Function Virtualization, NFV); потребность в интеграции физической и виртуальной составляющих сетевой инфраструктуры (например, для эффективного решения задачи миграции виртуальных машин); высокая степень адаптивности инфраструктуры к часто меняющимся бизнес-требованиям (это касается облачных инфраструктур, различных видов массовых виртуальных услуг и т. п.).

Говорить о том, что где-то лучше применять традиционный подход, а где-то — SDN, не вполне корректно. Правильнее было бы оценивать целесообразность применения гибридных технологий, которые позволяют постепенно внедрять SDN там, где это более всего необходимо.

SDN уже сейчас позволяет эффективно решать задачи на стыке виртуальных и физических сред. Опыт крупных интернет-компаний (Google и Amazon) продемонстрировал преимущества SDN в части адаптации инфраструктуры к постоянно меняющимся требованиям (причем в очень больших масштабах).

Из-за инерции мышления и негативного влияния кризисных явлений пока доминирует традиционный подход к построению инфраструктур.

 

LAN: Когда решения SDN станут достаточно зрелыми, чтобы можно было рекомендовать их полномасштабное развертывание?

Артыков: Те, кто сейчас занимают выжидательную позицию, к моменту, когда применение SDN будет критически важным для успешного развития бизнеса, могут столкнуться с тем, что объем единовременных инвестиций (с учетом времени на их возврат — ROI) может существенно вырасти и оказаться неподъемным. Кроме того, нужно также учитывать, что подготовка персонала и трансформация бизнес-приложений (или переход на принципиально новые приложения) для использования возможностей инфраструктуры потребуют времени. Поэтому лучшим вариантом является поэтапное внедрение SDN и постепенный (и в то же время масштабный) переход к технологиям виртуализации.

 

LAN: Каковы, на ваш взгляд, должны быть «тактика и стратегия» заказчиков относительно SDN? Какие поэтапные действия им следует предпринять (в стиле: делай раз, делай два, делай три)?

Артыков: С точки зрения НР, стратегия в части SDN заключается в долгосрочном планировании и поэтапной реализации полномасштабного внедрения технологий и инфраструктуры SDN.

НР рекомендует заказчикам уже сейчас готовиться к предстоящему внедрению SDN и приобретать сетевое оборудование с поддержкой технологий SDN, например OpenFlow, чтобы защитить свои инвестиции.

На следующем этапе необходимо создавать тестовые зоны для апробирования технологий и тестирования их совместимости с приложениями (в ближайшее время они будут доступны на портале HP SDN App Store).

Затем апробированные решения рекомендуется постепенно развертывать в сети предприятия. С ростом числа доступных приложений их будет внедряться все больше, что в итоге должно привести к полномасштабному развертыванию технологий SDN в сети предприятия.

По мнению наших специалистов, если предприятие приступит к внедрению технологий SDN уже сейчас, то примерно к 2016 году оно сможет развернуть полномасштабную инфраструктуру SDN и в полной мере ощутить ее преимущества с точки зрения повышения эффективности и адаптивности бизнеса.

 

LAN: Считаете ли вы, что функционал единственного стандартизованного на сегодня протокола для взаимодействия между контроллером и коммутаторами SDN (OpenFlow) достаточен для его использования в большинстве сетей? Какие еще протоколы и стандарты необходимо или желательно принять?

Артыков: Протокол OpenFlow — очень важный инструмент в наборе технологий, относящихся к SDN, но не единственный. Можно сказать, что OpenFlow — это необходимый, но недостаточный компонент для построения полнофункциональной и масштабной инфраструктуры SDN.

OpenFlow относится к уровню управления физической инфраструктурой сети (его еще условно называют «южным» мостом для SDN, поскольку он обеспечивает взаимодействие уровня управления с инфраструктурой). Для построения полнофункциональной инфраструктуры SDN очень желательно стандартизовать взаимодействия уровня управления инфраструктурой с приложениями («северный» мост), а также взаимодействие различных контроллеров SDN (мост «восток – запад»).

В настоящее время предпринимаются попытки унифицировать интеграцию уровня управления SDN с уровнем приложений посредством технологии REpresentational State Transfer (REST). А вопрос унификации взаимодействия контроллеров SDN пока находится вне сферы внимания большей части участников рынка. Пока лишь небольшое число независимых вендоров предпринимают шаги по обеспечению взаимодействия своих решений. Один из таких примеров — совместный проект HP и VMware по интеграции SDN-контроллера HP и VMware NSX.

 

LAN: Какова стратегия HP в области SDN?

Артыков: Главная задача — обеспечить «сквозное» (end-to-end) решение по автоматизации сетей от ЦОД до кампусов и филиалов компаний. Расширяя инновации, НР создает экосистему SDN, предоставляя ресурсы для разработки приложений и формирования рынка.

Экосистема НР SDN обеспечивает получение целого ряда преимуществ. Прежде всего это упрощение и расширение программного управления всей инфраструктурой предприятия с помощью устройств, поддерживающих протокол OpenFlow. Кроме того, благодаря открытой среде разработки SDN Development Kit (SDK), повышается значимость SDN. И наконец, на первой в отрасли электронной площадке (портале) HP можно будет приобретать готовые инновационные SDN-приложения.

 

LAN: HP заявила о создании SDN App Store. Какие приложения уже разработаны? Есть ли примеры их коммерческого использования?

Артыков: Общее количество приложений для SDN-контроллеров от разных производителей, включая проекты OpenSource, трудно оценить, поскольку пока отсутствует единый центр их регистрации. На платформе SDN-контроллера компании НР уже реализованы такие приложения, как НР Virtual Cloud Network, НР Sentinel Security, MS Lync и другие.

НР Virtual Cloud Network (VCN) позволяет работать с компонентами виртуальных сетей приложений (Virtual Application Network), обеспечивая взаимодействие контроллера SDN и виртуальных коммутаторов с поддержкой протокола OpenFlow. Это, в свою очередь, создает основу для автоматизации создания и управления наложенными виртуальными сетями. При помощи этого приложения можно реализовывать крупномасштабные арендуемые (multitenant) безопасные публичные облачные инфраструктуры, необходимые провайдерам услуг для успешной конкуренции на рынке ISP.

НР Sentinel Security — одно из инновационных решений HP в области безопасности для SDN-контроллера виртуальных сетей приложений, которое способно предотвратить угрозы, прежде чем они затронут саму сеть. Система безопасности Sentinel может охватывать всю сеть — от ЦОД до кампуса — и позволяет защитить ее от более 700 тыс. различных угроз (malicious malware, spyware, botnet threats). НР Sentinel использует компания HBO, один из крупнейших провайдеров видеоконтента.

Компаниями НР и Microsoft совместно разработано решение по интеграции платформы UC&C (MS Lync) и SDN-контроллера НР. Это решение позволяет предприятиям с минимальными затратами и в короткие сроки создать полноценную виртуализированную платформу унифицированных коммуникаций. Лаборатория CERN разработала приложение балансировщика нагрузки на основе SDN-контроллера HP, который успешно применяется в ее сети.