Введение
Серьезной проблемой в подготовке выпускников российских вузов по специальностям информационных технологий является слабая связь между образованием и бизнесом. По словам президента объединения компаний-разработчиков программного обеспечения России «Русофт» В. Макарова, возникает ощущение, что программы вузов готовят люди, которые не понимают, что именно нужно рынку. Поэтому только 10-15 % выпускников вузов, которые готовят кадры для ИТ-отрасли, могут сразу начать работу на предприятиях этого сектора. Остальных приходится доучивать за большие деньги [1].
Самой новой сетевой технологией сегодня является технология программно-конфигурируемых сетей (ПКС, Software Defined Networks – SDN), которая возникла, в значительной степени, как ответ на запросы бизнеса, т.к. позволяет снизить операционные и капитальные затраты телекоммуникационных компаний, интернет-провайдеров, владельцев компьютерных сетей и центров обработки данных. ИТ-специалисты едины в мнении, что ПКС – это магистральное направление развития компьютерных сетей и «через 15 лет все будут работать на ПКС. Вопрос в том, кто будет первым» [4].
Последние 2-3 года ИТ-сообщество активно обсуждает возможности, варианты реализации еще одной новой, зарождающейся технологии – технологии виртуализации сетевых функций (ВСФ, Network Functions Virtualization – NFV). Этой технологии, как и ПКС, отводится решающая роль в последующем развитии компьютерных сетей. Особенно подчеркивается роль технологии ВСФ в вопросах уменьшения времени развертывания компьютерных сетей и «озеленении» (или «экологизации») сети Интернет. Т.е. имеется в виду, что сетевые технологии потребляют слишком много энергии и будущая архитектура компьютерных сетей должна быть более энергоэффективной. Интернет занимает 2% мирового потребления электроэнергии, что эквивалентно мощности работы 30-ти атомных электростанций – 30 млрд. Вт. [3].
Наибольший положительный эффект при построении сетей будет достигаться при совместном применении обеих технологий, причем технология ПКС является «ведущей», базовой по отношению к ВСФ, т.к. последняя должна внедряться в архитектуру ПКС. Технологии ПКС и ВСФ являются новыми, революционными по ожидаемой эффективности, сетевыми технологиями, разработкой которых с 2007 г. активно занимаются и многие ведущие мировые ИТ-компании, и все увеличивающееся количество новых стартапов. Наиболее успешными из них являются: Nicira Networks (первый успешный коммерческий проект), Big Switch Networks, Vyatta, Pluribus Networks, Plexxi, LineRate Systems, Contrail Systems. В 2011 году альянс компаний Deutsche Telekom, Facebook, Google, Microsoft, Verizon и Yahoo образовали общественную организацию Open Networking Foundation (ONF), нацеленную на продвижение и стандартизацию ПКС и координирующую развитие открытого сетевого протокола OpenFlow. Сейчас в состав ONF уже входит более 40 крупнейших ИТ-компаний мира. В РФ также создан единый координирующий орган для исследования ПКС-сетей, который является и площадкой для возникновения стартапов по этому направлению. Это Центр прикладных исследований компьютерных сетей (ЦПИКС), являющийся резидентом ИТ-кластера инновационного Фонда «Сколково». Понимая все преимущества ПКС технологии, компании Google и Microsoft недавно внедрили ее в свои центры обработки данных [6].
Причины возникновения и содержание технологии ПКС
Потребность в новой сетевой парадигме возникла по следующим причинам:
-
Изменение моделей перемещения трафика: В обычных клиент-серверных приложениях, когда один клиент связывается с одним сервером, модель перемещения трафика можно определить как «север-юг». В современных же центрах обработки данных запрос от клиента формирует многочисленные «горизонтальные» перемещения информации между компьютерами пока не будет сформирован ответ и передан клиенту. Такую модель перемещения трафика можно определить как «восток-запад». Выполнение запросов в последнем случае осложняется еще и тем, что они выполняются и с многочисленных мобильных устройств, из любого места и в любое время.
-
Рост облачных услуг: Сейчас происходит беспрецедентный рост облачных услуг – публичных и частных. Пользователи хотят иметь к ним быстрый доступ – «доступ по запросу» (on-demand). Проблема осложняется тем, что при планировании облачных услуг необходимо учитывать все возрастающие требования по безопасности, совместимости, аудиту, а также динамику развития бизнеса: постоянные реоганизации, слияния и разъединения предприятий.
-
Огромные объемы информации требуют постоянного роста полосы пропускания каналов: Управление «мегамассивами» данных требует параллельной обработки на сотнях серверов, напрямую соединенных друг с другом. Поэтому в центрах обработки данных имеется постоянная потребность в повышении пропускной способности каналов связи, вызванная необходимостью быстрого масштабирования сети по мере роста количества обрабатываемой информации.
Ограничения существующих сетевых технологий:
-
Сложность сетей, ведущая к их статичности: Существующие сетевые технологии основаны на наборе сетевых протоколов, обеспечивающих надежное соединение хостов в сети с требуемой скоростью соединения, с учетом конкретной сетевой топологии. В соответствии с запросами бизнеса, для улучшения тех или иных характеристик сети количество сетевых протоколов постоянно растет. Каждый из них предназначен для решения какой-то определенной задачи, вводится независимо от других, вне рамок какой-либо общей архитектурной идеи. Все это вызвало главное ограничение, недостаток существующих сетевых технологий: сложность. Статичная, т.е. трудная для перенастроек, природа существующих сетей резко отличается от динамической природы технологии серверной виртуализации, широко используемой в центрах обработки данных, вследствие чего возникает много вопросов по адресным схемам, сегментированию сетей, организации маршрутизации.
В дополнение к необходимости адаптации к технологиям серверных виртуализаций, необходимо учитывать и конвергенцию существующих IP сетей, которые теперь передают и голос, и данные, и видео. Настройка подобных приложений в значительной степени выполняется вручную. По причине своей статичной природы существующие сети не могут динамически адаптироваться к изменениям трафика, сменам приложений, пользовательским запросам.
-
Несовершенство внедрения сетевых политик: Для внедрения политики, охватывающей всю сеть, сетевой инженер должен конфигурировать множество устройств и сетевых механизмов.
-
Проблемы масштабирования: По мере роста центров обработки данных должна расти обслуживающая их сетевая инфраструктура, включающая все большее и большее количество сетевых устройств. Такое масштабирование не может осуществляться ручным конфигурированием сетевых устройств. Работы по масштабированию на существующих сетях значительно увеличивают размеры капитальных вложений, операционные расходы, а также требуют значительного времени для выполнения.
Указанные несоответствия между требованиями рынка и возможностями существующих сетевых архитектур привели к архитектуре программно-конфигурируемых сетей и необходимости разработки связанных с ней пакета стандартов.
Программно-конфигурируемая сеть – это сеть, у которой управление сетью отделено от сетевых устройств, обеспечивающих продвижение информации в сети, и непосредственно, напрямую программируется. Такое перемещение управления, ранее жестко привязанного к конкретным сетевым устройствам, в доступное вычислительное устройство, позволяет приложениям и сетевым сервисам абстрагироваться от нижележащего физического оборудования и рассматривать сеть как некую логическую и виртуальную сущность [9]. На рис. 1 изображена логическая структура архитектуры ПКС, предлагаемая ONF и реализуемая на базе интерфейса OpenFlow.
Рис. 1. Логическая структура архитектуры ПКС
Архитектура ПКС включает в себя три уровня, доступ к которым осуществляется через открытые API (т.е. это должны быть открытые стандарты):
-
Уровень приложений, состоящий из бизнес-приложений конечных пользователей. Его взаимодействие с нижележащим уровнем осуществляется через интерфейс программирования приложений (API) северной границы (northbound API). Используя указанные API, можно реализовать весь набор сетевых сервисов: маршрутизацию, широковещательные рассылки, безопасность, списки доступа, управление полосой пропускания, инжениринг трафика, качество обслуживания, оптимизацию работы процессора и памяти, оптимизацию используемой энергии, все формы управления сетевыми политиками, специальные настройки для бизнеса.
-
Уровень управления осуществляет логически централизованное управление, которое обеспечивает продвижение трафика на инфраструктурном уровне с помощью открытого интерфейса OpenFlow, называемого также интерфейсом южной границы (southbound interface). Уровень управления постоянно «видит» всю сетью и способен управлять всеми сетевыми устройствами. Поэтому приложениям и сетевым политикам сеть представляется как единый логический коммутатор. Указанное обстоятельство чрезвычайно упрощает создание, управление и обслуживание сети. Также упрощаются и сами сетевые устройства.
-
Уровень инфраструктуры состоит из сетевых устройств, которые обеспечивают продвижение пакетов данных. На рис. 2 показана схема продвижения пакетов между сетевыми устройствами, управляемыми ПКС-контроллером через интерфейс OpenFlow.
Рис. 2. Схема продвижения пакетов между сетевыми устройствами под управлением ПКС-контроллера
Интерфейс OpenFlow
OpenFlow является первым и пока единственным стандартизованным интерфейсом, определяющим правила взаимодействия между уровнями управления и инфраструктуры. Он позволяет получить доступ к сетевым устройствам и управлять продвижением проходящих через них данных посредством специфицированного набора базовых примитивов – наподобие того, как процессор компьютера выполняет команды в соответствии со своей таблицей команд [7].
Интерес со стороны производителей к стандарту OpenFlow огромный. Например, компании Cisco и Jupiper добавили опциональную поддержку OpenFlow к своим коммутаторам. Ряд производителей уже предлагают коммутаторы, которые реализуют только протокол OpenFlow, а традиционные протоколы не поддерживают: NEC, Pronto, Marvell.
Технология виртуализации сетевых функций
В конце 2012 г. более двадцати ведущих мировых телекоммуникационных компаний сформировали в рамках Европейского института телекоммуникационных стандартов (ETSI) группу по разработке промышленных стандартов (ISG). Конкретной задачей ISG является разработка технологии виртуализации сетевых функций (ВСФ, Network Functions Virtualization – NFV). Интерес к этой теме в ИТ-сообществе очень высок; и со стороны бизнеса число заинтересованных компаний постоянно увеличивается [8].
Виртуализация ИТ-ресурса (сервера, операционной системы, устройства хранения данных, сетевого сервиса) означает создание виртуальной версии устройства, которого не существует на самом деле, но пользователю кажется реально существующим. Знакомым всем примером является разбиение жесткого диска на логические диски. Другой пример – виртуализация операционных систем, т.е. запуск на отдельном хосте как бы нескольких других компьютеров, каждая из которых работает под своей операционной системой. Виртуализация сетевых функций ВСФ заключается в переносе специализированных функций, типа анализаторов трафика, брендмауэров, балансировщиков нагрузки, реализуемых на специализированном сетевом оборудовании класса middlebox, которое являются очень дорогими, на серверное оборудование [7]. Современные серверы, создаваемые на многоядерных процессорах, обладает высокой производительностью; современные каналы связи также обладают высокой пропускной способностью, что вкупе позволяет эффективно выполнять указанные сетевые функции. Бизнес очень заинтересован в широкомасштабном внедрении технологии ВСФ, т.к. при этом существенно снижаются капитальные и операционные затраты, снижается потребление электроэнергии, уменьшается время на развертывание сетей.
Заключение
Облачные технологии, «большие данные» (Big Data) и ПКС – три технологии, которые сегодня считаются ИТ-индустрией самыми прорывными и перспективными. Если про облачные технологии и «большие данные» в российском ИТ-сообществе немало сказано за последние годы, то про технологию ПКС информации не так много. В мире эта технология из разряда инноваций постепенно переходит в ранг практически используемой, промышленной технологии, но дискуссия о способах ее конкретной реализации еще далека от завершения. Интенсивно продолжаются исследовательские работы, что позволит получить в недалекой перспективе набор стандартов, связанных с ПКС.
К настоящему моменту, постепенно завоевывая мировой ИТ-рынок, технология ПКС дошла и до России. Те разработчики и программисты, которые уже на начальном этапе, пока технология не подверглась стандартизации, ею займутся – будут пользоваться самым большим спросом на рынке труда в ИТ-секторе. А те компании, которые уже сейчас обратили внимание своих сотрудников на технологию, окажутся самыми дальновидными. Россия имеет много хороших программистов, которых уже оценили во всем мире. А в ПКС-технологии акценты как раз смещаются с аппаратного уровня, где позиции России слабы, на программный уровень, что открывает новые возможности для российских разработчиков. Т.е. и Россия может повлиять на то, как будут развиваться компьютерные сети в ближайшем будущем. Поэтому изучение новых сетевых технологий – ПКС и ВСФ, необходимо включить в вузовские программы по ИТ-дисциплинам. Имеется в виду изучение не только базовых понятий новых сетевых технологий, но и проведение практических и исследовательских работ. Подобные работы можно выполнять с помощью доступного через Интернет сетевого эмулятора Mininet, который широко используется в американских университетах при изучении компьютерных сетей. Mininet поставляется в готовых контейнерах для программ виртуализации VMware или VirtualBox [2], с уже установленными инструментами OpenFlow v1.0, которые можно запустить под операционными системами Mac/Win/Linux.
Рецензенты:
Тлячев В.Б., д.ф.-м.н., профессор, ФГБОУ ВПО «Адыгейский государственный университет», г. Майкоп.
Шелехова Л.В., д.п.н., ФГБОУ ВПО «Адыгейский государственный университет», г. Майкоп.