Статья

Виртуализация сети дарит владельцу свободу выбора

Телеком
мобильная версия

Сунил Хандекар (Sunil Khandekar), главный исполнительный директор Nuage Networks (дочерняя компания Alcatel-Lucent, специализирующаяся на решениях для программно-определяемых сетей), рассказал CNews о перспективах развития сетевой инфраструктуры. Технологии программно-конфигурируемых сетей (SDN) и виртуализации сетевых функций (NFV) помогают создавать гармоничную и легкодоступную сетевую среду по запросу, при этом расширяя возможности контроля и управления сетями.

CNews: Учитывая тот факт, что ИТ становится одним из основных компонентов бизнес-стратегии различных компаний, не могли бы вы прокомментировать бизнес-преимущества, которые дают SDN-технологии?

Сунил Хандекар: Для компаний, начинающих внедрять облачные технологии, SDN превращает сетевые ресурсы в такую же динамичную и легко доступную среду, какой стали вычислительные ресурсы. SDN обеспечивает мгновенный и безопасный доступ к сетевым сервисам по всему предприятию на основе абстрактного описания сетевых потребностей приложений и прав доступа рабочих групп. Переход к SDN позволяет предприятиям быстро и безопасно удовлетворять потребности различных рабочих групп в ИТ-сервисах. С внедрением этой технологии компании и предприятия также получают инструмент для приведения своей инфокоммуникационной инфраструктуры в соответствие с быстро меняющимися потребностями бизнеса.

CNews: Каковы ключевые тенденции рынка в сфере IP-сетей? Как им соответствует стратегия и концепция Alcatel-Lucent?

Сунил Хандекар: Среди ключевых тенденций — виртуализация и переход к методологии DevOps, то есть к разработке программного обеспечения, нацеленной на повышение эффективности этого процесса за счет вовлечения в него специалистов по эксплуатации. В настоящее время обе тенденции, несомненно, воплощаются в жизнь. Ожидается, что ресурсы и сетевые сервисы будут доступны там, где и когда они необходимы, и в течение того времени, пока в них сохраняется потребность.

Постоянные изменения — это норма современного бизнеса, и сетевая инфраструктура должна соответствовать такому режиму эксплуатации. Это означает, что сетевая инфраструктура должна гибко реагировать на внезапный рост потребности в полосе пропускания. При этом подразумевается наличие контроля и мониторинга для обеспечения информационной безопасности и соответствия требованиям регулятора. Согласитесь, на этом фоне существующие сети выглядят слишком статичными, нестабильными и ограниченными.

Предлагаемое Alcatel-Lucent решение SDN Nuage Networks эффективно устраняет сетевые ограничения, препятствующие переходу к открытому облаку, то есть к такой среде, где приложения и сервисы предоставляются быстро и безопасно в соответствии с потребностями пользователей и требованиями DevOps.

С решениями Nuage предприятия и провайдеры облачных сервисов получают свободу выбора и уверенность. Свобода выбора проявляется в возможности использования любого сетевого оборудования, любого гипервизора, любого облачного управления — где угодно.

Чувство уверенности возникает благодаря тому, что решение Nuage гарантированно обеспечивает ключевые возможности и характеристики таких функциональных компонентов, как информационная безопасность, совместно используемая и гибридная сетевая инфраструктура, инструменты администратора для согласованного управления базовой сетью и наложенными подсетями пользователей. Наша концепция получила высокую оценку экспертов, что подтверждается многочисленными успешными проектами для финансовых организаций, учреждений здравоохранения, облачных и телекоммуникационных операторов, внедривших решения Nuage SDN.

CNews: Как в последние годы развиваются IP- и сервисная маршрутизация в сетевых архитектурах SDN/NFV, и каким вам представляется будущее этих технологий?

Сунил Хандекар: Сети будущего будут опираться на такие основополагающие элементы архитектуры SDN, как абстракция и автоматизация, полностью сохраняя возможности контроля и мониторинга. Сетевые сервисы и коммуникации на основе IP, как фундаментальной базовой технологии, будут обеспечиваться более динамично и при большем уровне контроля со стороны пользователя. Сетевые политики, регулирующие функции контроля, будут реализованы независимо от нижележащей инфраструктуры с целью обеспечения все большей открытости и гетерогенности сетей. Сетевые сервисы будут размещаться в оптимальных точках сети и перемещаться по мере необходимости. Преобладающей становится тенденция к отказу от вертикально интегрированных сетевых решений в пользу решений с большей гибкостью и многообразием возможностей. При этом общие элементы сетевой инфраструктуры, отвечающие за производительность, информационную безопасность и масштабируемость, которые ранее находились в центре внимания и вобрали в себя опыт десятилетий эксплуатации, остаются прочным фундаментом для IP-сетей завтрашнего дня.

Просто дело в том, что SDN и NFV кардинально меняют подход к администрированию и управлению сетью, все более ориентируя его на потребности пользователей в облачную эру.

CNews: Какие новые требования к решениям и сервисам в IP-сетях появляются под влиянием Интернета вещей?

Сунил Хандекар: Одно можно сказать точно: в условиях роста межмашинных коммуникаций и увеличения числа подключенных к сети разнообразных датчиков ключевую роль играют сетевые инфраструктуры, управляемые с помощью политик. Безусловно, будет необходимо определять правила для большого количества динамически подключаемых оконечных устройств с учетом требований безопасности и управляемости сети в целом.

CNews: Сегодня весьма популярна виртуализация. Как развивается эта технология и каковы, по вашему мнению, ее перспективы?

Сунил Хандекар: Виртуальные машины, появившиеся в результате виртуализации серверов, стали нормой, а сетевая виртуализация все больше проникает в облачную инфраструктуру. Также ускоряется переход к контейнерам, которые предлагают более легкий механизм быстрого и эффективного запуска приложений и их элементов без дополнительных расходов и задействования ресурса виртуальных машин. Поэтому контейнеры быстро набирают популярность во многих корпоративных и интернет-конфигурациях высшего уровня. В действительности еще некоторое время будут существовать гетерогенные среды, включающие контейнеры, виртуальные машины и чисто аппаратные (bare metal) серверы, используемые для невиртуализованных унаследованных приложений, которые являются критичными для инфраструктур многих компаний. Управляемый политиками уровень SDN способен работать в публичных и частных облаках со всеми этими сценариями одновременно, независимо от базовой инфраструктуры, как это делает виртуальная сервисная платформа Nuage Networks VSP, давая предприятиям свободу выбора и гибкость при развертывании виртуальных машин или других технологий, которые могут появиться в будущем.

CNews: Каковы преимущества автоматизированных распределенных сетевых политик и систем безопасности для всех активов предприятия, физических и виртуальных, в том числе для удаленных филиалов?

Сунил Хандекар: Общая структура политик, охватывающая как внутренние сети ЦОД, так и соединения между ними и распространяющаяся на удаленные офисы, привлекательна и операционными преимуществами, и с точки зрения обеспечения безопасности. С одной стороны, такой подход обеспечивает удовлетворение потребностей пользователей и рабочих групп в ИТ-приложениях, с другой, директора по информационным технологиям и сетевые администраторы могут быть спокойны: действия по автоматическому конфигурированию сети выполняются в точном соответствии с установленными правилами. Сеть разбивается на микросегменты, определенные предприятием или провайдером облачных сервисов, и оснащается так, чтобы гарантировать соответствие требованиям регулятора по всей инфраструктуре. Правильная реализация SDN позволяет произвольно группировать распределенные приложения, задачи и пользователей, применяя к ним общие политики. Для обеспечения максимальной сетевой безопасности и простоты восстановления сети любая задача, любой пользователь, попавшие под подозрение, немедленно и избирательно помещаются в карантин, при этом не затрагиваются другие группы и приложения. Платформа виртуализованных сервисов Nuage Networks Virtualized Services Platform (VSP) — единственное на сегодняшний день решение с таким набором возможностей: микросегментация и сети на основе политик, объединяющие ЦОД и удаленные объекты, инвариантность по отношению к гипервизору и системе облачного управления, открытость по отношению к базовому аппаратному обеспечению.

CNews: Каковы преимущества открытых сетевых сред для ваших заказчиков? Расскажите в общих чертах о ваших партнерах, помогающих формировать открытую среду.

Сунил Хандекар: Nuage Networks сотрудничает со многими партнерами и сообществами на всех уровнях ИТ-стека, включая ядро сети, серверные платформы, виртуализацию, информационную безопасность и системную интеграцию. Такая практика позволяет нам предлагать для публичных и частных DevOps-облаков любого масштаба компоненты и продукты ведущих производителей, совместимость которых подтверждена на действующих моделях. К экосистеме партнеров Nuage присоединились такие признанные отраслевые лидеры, как RedHat, F5, Palo Alto Networks, Citrix, HP, Arista Networks и Mirantis.

Опираясь на опыт, полученный при работе с ведущими предприятиями и провайдерами облачных сервисов, Nuage Networks разработала ряд эталонных архитектур для облачных инфраструктур DevOps, объединенных общей оркестровочной структурой (OpenStack) и общей сетевой платформой (Nuage Networks VSP). С помощью этой комплексной экосистемы предприятия и провайдеры облачных сервисов могут создавать инфраструктуры для частных и публичных облаков DevOps, которые не только заменяют, но и превосходят унаследованные архитектуры по эффективности, функциональности и свободе выбора.Подробную информацию о партнерской программе Nuage Networks можно найти на нашем сайте.

CNews: Не могли бы вы рассказать об эволюции портфеля Nuage Networks?

Сунил Хандекар: Nuage Networks занимается ключевой проблемой облачных сетей: гармонизацией сетей ЦОД и региональных сетей (WAN) для достижения максимальных параметров оперативности, коэффициента использования и мониторинга. Nuage Networks разработала решение в виде исключительно программируемой инфраструктуры, которое позволяет решать задачи как в области приложений, так и в области сетевого взаимодействия, полностью реализуя преимущества SDN и давая возможность ИТ-подразделениям быстро и с соблюдением требований безопасности в любой точке реагировать на запросы пользователей и приложений.

Благодаря автоматизированному созданию экземпляров сетевых сервисов платформа Nuage Networks VSP делает сеть такой же динамичной и простой в использовании, какой стала вычислительная техника. Для всех виртуализованных и физических серверных ресурсов она реализуется как объединяющий наложенный уровень. Платформа инвариантна по отношению к базовому серверному и сетевому аппаратному обеспечению и обладает достаточной гибкостью для развертывания в среде на базе Docker-контейнера, гипервизора или в полностью аппаратной среде.

Являясь ведущей в отрасли открытой, независимой от поставщиков сетевого оборудования SDN-платформой виртуализации сетевого взаимодействия, Nuage Networks VSP представляет собой идеальное решение для гетерогенных облачных сред. Она обеспечивает гибкость развертывания новых приложений, облачных технологий и сервисов в будущем, без изменения инфраструктуры.

Nuage Networks VSP масштабируется до уровня тысяч пользователей, каждый из которых предъявляет собственные требования к приложениям, политикам безопасности и гарантированным уровням обслуживания. Она способна объединить комплексные топологии публичных и частных облаков с множеством ЦОД и аппаратных серверов в единую управляемую облачную инфраструктуру.

Сегодня решение SDN Nuage Networks эксплуатируется ведущими предприятиями, провайдерами облачных сервисов и телекоммуникационными операторами мира. Платформу Nuage VSP выбирают также финансовые институты и учреждения здравоохранения, страховые компании и предприятия розничной торговли, провайдеры облачных сервисов (Numergy, OVH, Evonet) и операторы связи (включая China Telecom, Telus, SFR, China Mobile и других операторов).