Готов ли ваш бизнес к новому технологическому прорыву?

Для отрасли высоких технологий характерны микро- и мегациклы инноваций. Микроциклы – это то, что происходит ежедневно, еженедельно, ежегодно. Мегациклы намного более продолжительны и занимают примерно 20 лет. За это время происходят массовые и фундаментальные изменения, меняющие не только технологическую отрасль, но и все другие отрасли и компании – происходит как бы цепная реакция.

Cейчас мы находимся в начале нового мегацикла

Чтобы понять контекст предстоящих технологических потрясений, стоит немного углубиться в историю. С середины 70-ых до середины 90-ых платформой для бизнес-инноваций были терминалы мэйнфреймов и централизованная модель вычислений. Аналитики IDC называют это «первой платформой». Базовой сетевой инфраструктурой той поры была Systems Network Architecture (SNA), в основе которой — сети с коммутацией каналов (circuit-switched private lines) с ограниченными требованиями к кибербезопасности.


New IP: основа для бизнеса нового поколения  

Два десятилетия спустя, в начале 90-ых начался новый мегацикл. В эту эпоху платформой для инноваций стала модель «клиент-сервер» и локальные/глобальные сети – LAN/WAN. В ответ на новые требования к конфиденциальности пользовательских данных они точечно решали проблемы обеспечения безопасности с помощью отдельных специализированных устройств. В IDC это называют «второй платформой». Именно в данный период начался переход к сетям IP. А самым глобальным сдвигом был и остается интернет.

В начале 1995 года, во время развертывания сетей IP, в мире насчитывалось 16 млн. пользователей интернета, 2700 Web-сайтов, а концепции электронной коммерции только предстояло родиться.

Кроме того, в мире было менее 100 млн. мобильных абонентов. В те времена вы не могли подключить свое мобильное устройство к интернету – смартфонов еще не существовало. И в большинстве случаев для выхода в интернет использовались коммутируемая линия и настольный ПК.

20 лет спустя мир интернета стал настолько популярен, что родилась совершенно новая культура – онлайновая культура. Кроме того, изменилась и в той или иной степени трансформировалась практически любая отрасль.

К 2014 году количество мобильных устройств выросло в 70 раз и достигло 7 млрд. Сегодня в мире 2 млрд. пользователей интернета и 1 млрд. Web-сайтов. Ежегодно объем данных увеличивается более чем на 50%. Обеспечение информационной безопасности становится, если уже не стало, одной из приоритетных задач ИТ-директоров. Ясно, что мы вступаем в эпоху «третьей платформы», для которой также характерны знаменательные вехи в плане инноваций: облака, мобильность, соцсети, Большие Данные – все это ее часть. В Gartner эти элементы называют «связующими силами» и говорят о том, что для выживания в новых условиях компании должны превратиться в «цифровые предприятия».

Хорошая новость заключается в том, что третья платформа расширяет возможности для бизнеса и в значительной степени увеличивает гибкость. Плохая состоит в следующем: перед ИТ еще никогда не стояли столь сложные задачи, ведь организации буквально накрывает лавина данных. Им приходится обеспечивать безопасность в режиме реального времени, а подчас и с упреждением устранять пробелы в защите. И при этом многие из них используют IP-сети, спроектированные для второй платформы, для реалий 20-летней давности. Эти сети уже не отвечают потребностям сегодняшнего дня.

С расширением возможностей, которые третья платформа, как ожидается, откроет в следующие 20 лет, это несоответствие будет только усугубляться. По прогнозам Gartner, за это время каждая компания, независимо от отрасли, превратится в «цифровое предприятие» (источник: “Digital Business: Implications for CPOs and Supply Management Leaders”).

Влияние этого сдвига на базовую сетевую инфраструктуру, на тех, кто ее создает и обслуживает, будет очень глубоким.

Углубление несоответствия и старые IP-сети

За последние три года затраты на облака во всем мире выросли до 65 млрд. долларов в год. Мы перешли от взаимодействия площадок и людей к взаимодействию вещей – миллиардов и триллионов вещей. И все они будут генерировать и потреблять данные. Проблема в том, всеми этими данными нужно управлять. Чтобы превратить данные в ценную информацию, их нужно хранить, защищать, перемещать, анализировать, не жертвуя при этом информационнй и сетевой безопасностью.

Темпы инноваций таких облачных провайдеров как Amazon и Google в сочетании и низкой стоимостью доставки сервисов углубляют разрыв с традиционными провайдерами и ИТ-департаментами. С каждым днем пользователи потребляют все больше ИТ-сервисов и приложений непосредственно из облака. Причем их ожидания от возможностей самообслуживания, быстрой доставки и ускорения темпов инноваций с каждым днем растут, ведь они уже получили такой опыт при работе с потребительскими приложениями.

ИТ-департаменты многих компаний не поспевают за этими изменениями. Сетевая архитектура устарела: она не проектировалась в соответствии с данными требованиями, и 70% ИТ-бюджета уходит только на поддержку прежней инфраструктуры. ИТ должны быть движущей силой корпоративных инноваций и ценностей, и каждый ИТ-департамент хочет соответствовать меняющимся и растущим требованиям пользователей. ИТ-подразделения хотят предоставить им платформу для инноваций – основу для инноваций, построения конкурентного цифрового бизнеса, такую, какую способны предложить сегодня облачные провайдеры. Все это касается и традиционных сервис-провайдеров. К сожалению, если полагаться на унаследованные сетевые архитектуры, воплотить сказанное очень трудно. Многие говорят, что «тормозит» инновации именно старая архитектура.

Эти старые IP-сети – в англоязычных странах их называют емким термином «Old IP» –хорошо послужили последние два десятилетия. А их долговечность говорит о том, насколько элегантным оказался протокол IP. Конечно, никто не утверждает, что от них надо избавляться. Но и следование прежним курсом – не вариант. Нужны коренные изменения.


Устраните несоответствие. Превратите свое ИТ-подразделение в поставщика услуг 

Новая, усовершенствованная, но сохраняющая эволюционную преемственность сетевая архитектура уже здесь. Это «New IP» – новые IP-сети.

New IP

Что же такое новые IP-сети — New IP? Это сети IP, приспособленные для современного мира – спроектированные в соответствии с потребностями облаков, мобильности пользователей, социальных сетей и Больших Данных. New IP – это новый подход к архитектуре IP-сети, способствующий росту бизнеса и быстрым изменениям и при этом поддерживающий высокий уровень безопасности или усиливающий ее. New IP соответствует задачам «третьей платформы» и предполагает использование открытых, автоматизированных, программно-конфигурируемых компонентов, что способствует гибкости и снижению затрат.

Чтобы понять преимущества и последствия данной трансформации, полезно будет сравнить сегодняшнюю ситуацию с тем, что обещает New IP. Старые IP-сети основываются на закрытых системах, и циклы инноваций в них ограничены специализированным оборудованием, а выделение сетевых ресурсов представляет собой сложную и трудоемкую задачу. Совместимость разнородных систем ограничена. В центре экосистемы – вендоры. Стоимость решений высокая, инновации внедряются медленно.

В основе New IP — открытые системы (Open Source) и стандарты, позволяющие выйти за рамки проприетарных решений с отраслевыми стандартами. New IP дает ИТ-подразделениям возможность использовать стандартное, типовое оборудование или системы, разработанные для конкретных задач. Выделение сетевых ресурсов автоматизировано и может осуществляться по модели самообслуживания. Ключ к совместимости — открытые программные интерфейсы (API). В центре экосистемы — заказчик. Сокращаются капитальные и операционные расходы (CapEx и OpEx), а инновации внедряются со скоростью бизнеса.

New IP характеризуют четыре основных атрибута:

Целенаправленная открытость

  • New IP не просто открытая архитектура. Ее открытость преследует определенные цели.
  • Открытость ускоряет инновации, уменьшает «привязку к вендору», а также стоимость и сложность.
  • Поскольку никто не может предсказать, в каком направлении будет развиваться цикл инноваций, New IP позволяет использовать компоненты и сервисы широкого круга сообщества инноваторов и тем самым по-новому решать задачи.
  • Открытые решения позволяют эффективнее обеспечивать защиту благодаря обмену информацией между элементами системы безопасности (физическими или виртуальными). При этом создается целостная картина и используются данные из всех источников.
  • New IP дает возможность комбинировать решения разных вендоров с помощью открытых API, увязывать свою стратегию и темпы инноваций благодаря свободе выбора, скорости и гибкости изменений.

Фокус на инновации и программное обеспечение

  • New IP — это ориентация на инновации и ПО для быстрого достижения результатов и расширения возможностей.
  • Современные отрасли требуют инноваций — это условие их роста. New IP — это платформа для быстрого внедрения инноваций.
  • ПО — это программируемое управление сложными задачами. ИТ-персонал может сфокусировать свое внимание стратегических задачах, имеющих первостепенное значение для роста бизнеса, на новых предложениях — в соответствии с условиями рынка.
  • В New IP система безопасности встроена, а не добавлена поверх сети, но при этом она абстрагирована от базовой сетевой инфраструктуры. В результате сеть может быть «всегда начеку», защищая и хранимые, и передаваемые данные.

Экосистема, ориентированная на пользователей

  • New IP означает создание экосистемы, набора ресурсов для ускорения инноваций.
  • New IP не ограничивается подходом одного вендора и позволяет компаниям идти в ногу с инновациями, используя огромный потенциал других производителей и внося в него свой вклад.
  • В рамках New IP возможны самые разные источники инноваций и решений. Все члены сообщества заинтересованы в том, чтобы вносить свой вклад и решать проблемы информационной и сетевой безопасности.


New IP трансформирует ИТ

Применяемый в New IP «экосистемный» подход делает все это возможным, не уступая «вендорно-ориентированной» модели последнего двадцатилетия.

На ваших условиях

  • Шаги в направлении эволюционного перехода к New IP позволяют вам трансформировать свою инфраструктуру, ИТ-подразделения и бизнес для достижения революционных результатов.
  • Если говорить о безопасности, то она становится более контролируемой и управляемой, поскольку не требует полагаться в основном на статичные и идентификационные решения. При применении политик безопасности сети New IP могут учитывать поведение, а не просто поддерживать идентификацию. Такая система безопасности непрерывно самообучается и самооптимизируется, а потому может проактивно снижать риски, а не только реагировать на атаки. Благодаря New IP организации могут приступить к развертыванию приложений на 90% быстрее, сократить операционные затраты на 50% и преобразовать сеть дата-центра в Ethernet-фабрику, готовую к внедрению SDN. А заменив аппаратные решения на виртуализированные сетевые функции (NFV), реализуемые на типовых серверных платформах или как облачные сервисы, можно уменьшить CapEx и повысить гибкость сетевой инфраструктуры.
  • Полная замена инфраструктуры для New IP не потребуется. Вы можете мыслить масштабно, но начать с малого, быстрыми темпами наращивая гибкость сетевой архитектуры.
  • Сети с такими атрибутами New IP обладают некоторыми удивительными свойствами.

ЦОД повсюду…

  • New IP позволяет размещать рабочие нагрузки из любого источника (частное/публичное/гибридное облако), исходя из целей бизнеса и корпоративной политики, и управлять ими. Данный подход повышает эффективность, масштабируемость и гибкость, превращает ИТ- и сетевые подразделения в поставщика услуг для своих внутренних заказчиков, вендоров и партнеров. Вы сможете работать быстрее и эффективнее, чем ваши конкуренты.
  • Ваш бизнес должен развиваться, инновации должны внедряться быстрее, чем когда-либо ранее. New IP помогает ускорить инновации, сокращает операционные издержки и позволяет вам опережать конкурентов. В центре экосистемы New IP — ваши пользователи.
  • Каждый из ваших пользователей, каждое их приложение могут получить свою собственную сеть с требуемыми сервисами, качеством и безопасностью. И сеть может сама себя изменять в соответствии с местоположением устройства. В New IP никакой границы сети в ее традиционном понимании — она больше не существует. Граница возникает там, где пользователь взаимодействует с сетью, сервисами и приложениями.


Архитектура New IP

И что в результате? Пользователь получает самое высокое качество и экономическую эффективность.

Короче говоря, New IP — это сеть, построенная на ваших условиях.


Принципы безопасности в New IP

С чего начать в дата-центре?

New IP дает возможность путем эволюционных шагов добиться революционных результатов. Многие думают, что начинать нужно с NFV (Network Functions Virtualization) или SDN (Software Defined Networking). Хотя, как описывается ниже, это фундаментальные технологии для New IP, в большинстве случаев точка старта — создание основы сети, ее фундамента. При построении надежной основы сети лучше всего использовать поэтапный подход.

Основа сети

В качестве первого шага создания надежной основы нужно определить, что вы хотите построить на этом фундаменте, и как быстро. Модель зрелости сети Brocade Network Maturity Model (5 шагов к New IP) показывает эволюцию ИТ - от затратного направления к центру инноваций и механизму роста бизнеса. Она также представляет быстрое ускорение в направлении интеграции и контроля виртуализированных сетевых ресурсов и подчеркивает упреждающий, самообучающийся характер последующих этапов модели зрелости.

В каждой готовой к New IP сети в конечном счете нужно передавать данные и пакеты. Благодаря открытости, эффективным маршрутам передачи данных и автоматизации основанной на фабрике сети можно создать хорошо работающую среду и открыть дорогу для инноваций на основе программного обеспечения. Архитектура на базе сетевой фабрики повышает гибкость, уменьшает сложность и увеличивает степень автоматизации.


Модель зрелости сети: Пять шагов к New IP

Фабрики обладают высокой вертикальной и горизонтальной масштабируемостью, адаптируются к постоянным изменениям в потоках трафика, размерам потоков и пакетов, протоколах.

Такая упрощенная архитектура повышает уровень безопасности. Данный подход к базовым принципам построения сети целенаправленно обеспечивает усиленную защиту. А если вы виртуализируете свою вычислительную среду, то вам, вероятно, потребуется архитектура, основанная на сетевой фабрике. Она позволяет более результативно использовать вычислительную систему. Эта фабрика также поддерживает виртуальные машины. Поддержка ВМ, число виртуализированных сервисов, их типы, поведение ВМ – все это важно с точки зрения обеспечения безопасности этих сервисов.

Очень важен и правильный выбор основанной на фабрике архитектуры. Чаще всего рекомендуют архитектуры на базе Ethernet-фабрики, разработанные такими компаниями как VMware, Cisco или Brocade. В виртуальной среде нужно отслеживать перемещаемые виртуальные машины (ВМ), требуется мониторинг трафика между ВМ и диагностика – как на уровне виртуальной среды, так и на уровне нижележащей физической инфраструктуры. Подробнее об Ethernet-фабрике Brocade читайте здесь.

В старых IP-сетях эту задачу решить очень сложно, но новые, готовые к внедрению New IP и основанные на фабрике сетевые архитектуры упрощают ее. Однако одной лишь сетевой фабрики для виртуализированных вычислительных инфраструктур недостаточно. Фабрика должна быть глубоко интегрирована с виртуализированным вычислительным уровнем. Для среды VMware это означает интеграцию с vRealize, vCenter и NSX. Это обеспечит сквозную видимость основанной на фабрике архитектуры и максимальную производительность, позволяющую увеличить плотность ВМ и свести к минимуму простои за счет высокой устойчивости и эффективной диагностики.


Трансформирующая архитектура IP-фабрики Brocade основана на пяти принципах 

Перечислим пять обязательных характеристик любой фабрики.

1. «Подлинная демократия». Это означает, что все коммутаторы равноправны. Архитектура сети плоская – никакой иерархии. Поэтому у нее нет единой точки отказа. В результате образуется «плоская поверхность» Layer 2 или 3 – самоформирующаяся и самовосстанавливающаяся сеть. Все маршруты в ней равноценны, можно совмещать устройства разной производительности и архитектуры. Допускается сочетание оборудования шассийной и фиксированной конфигурации («коробки с пиццей»).

2. «Распределенный интеллект». Любой сетевой порт знает о любом другом порте. Это означает, что можно перемещать нагрузку с ассоциированными характеристиками – так называемая автоматическая миграция профилей портов (Automatic Migration of Port Profiles, AMPP). Никакой трудоемкой «ручной» реконфигурации, при которой часто случаются ошибки, такое перемещение не требует. Эти характеристики включают в себя контроль доступа, качество обслуживания (Quality of Service, QoS) и другие связанные с портами характеристики приложения. Фабрика должна абстрагировать данную информацию и тем самым позволять перемещать нагрузки на ваших условиях и в выбранное вами время. При потере порта нагрузка автоматически перемещается на доступный порт – доставка сервисов не прерывается.

3. «Встроенная автоматизация». Фабрика изначально должна разрабатываться для автоматизации. Развертываются фабрики в пять-десять раз быстрее отдельных элементов и реализуют целый спектр дополнительных возможностей, таких как AMPP, автоматизированное выделение ресурсов виртуальным машинам и самоконфигурирование. Встроенная автоматизация обеспечивает почти идеальное балансирование нагрузки в масштабе mesh-сети, на уровне Layer 1. В дополнительных устройствах, дополнительном программировании или настройке конфигурации вручную нет необходимости. Встроенная автоматизация имеет критическое значение для получения от сети в готовом виде преимуществ New IP, для обеспечения высокой доступности, масштабируемости и производительности без «ручного вмешательства» и потери времени.

4. «Абсолютная устойчивость». Это означает оптимизацию и максимальное увеличение пропускаемых через фабрику потоков трафика. Можно потерять порт или даже целый коммутатор – фабрика будет реагировать на это в реальном времени и сама балансировать нагрузку. Вы получаете прозрачную взаимосвязь огромного количества линков.

5. Быстродействие. Означает отсутствие компромисса между масштабом фабрики и величиной задержки. Фабрики автоматически и непрерывно выбирают наиболее эффективные маршруты. Они сочетают в себе высокую производительность аппаратных средств и программируемость ПО. Поскольку само определение фабрики предполагает наличие нескольких узлов, вам не придется жертвовать масштабируемостью или задержкой при добавлении новых узлов. Если требуется быстрое масштабирование, то фабрика с этим отлично справится.

Благодаря встроенной автоматизации, масштабируемости и скорости фабрик сокращаются операционные затраты, увеличивается производительность и уровень доступности, закладываются основы для внедрения SDN.

Увеличение гибкости с помощью nfv, vnf и sdn

Виртуальные сетевые функции (Virtual Network Function, VNF) или виртуализация сетевых функций (Network Functions Virtualization, NFV) заменяют сетевое оборудование — маршрутизаторы, межсетевые экраны, контроллеры доставки приложений (Application Delivery Controller, ADC) и другое физическое оборудование — на программные версии, выполняемые на серверах x86. NFV сокращает затраты (CapEx и OpEx), упрощает наращивание и уменьшение ресурсов по мере необходимости. С NFV сервисы становятся мобильными.

Можно взять все необходимые виртуализированному приложению сетевые сервисы и поместить их в ВМ на том же сервере. Сетевой трафик между приложениями и сервисами NFV не будет покидать сервер. В результате уменьшится трафик «север-юг» и значительно сократятся издержки. С помощью виртуальных межсетевых экранов, добавляемых к каждому приложению, можно также повысить безопасность. Эта прослойка безопасности будет перемещаться по инфраструктуре вместе с приложением.

Программно-конфигурируемые сети (Software-Defined Networking, SDN) предоставляют инструменты для работы с сетевыми сервисами (виртуализированными или нет) и инфраструктурой и управления ими. Инициатива Open Source SDN под названием OpenDaylight позволяет визуализировать ресурсы и централизованно управлять ими. Это также дает возможность видеть потоки трафика и динамически, автоматизированно управлять ими. Любой создаваемый в сети сервис, физический или виртуальный, управляется одним контроллером SDN в полностью программируемом режиме.

Оркестрация сервисов

Сеть — лишь одна важная часть инфраструктуры. Есть еще вычислительные системы, системы хранения данных. И здесь на сцену выходит оркестрация. Открытый (Open Source) протокол OpenStack уровня оркестрации может дать те же преимущества, что и OpenDaylight на сетевом уровне, причем охватывает вычислительные ресурсы, ресурсы хранения данных и сетевые ресурсы. Кроме того, поскольку среда часто является «многооблачной» (объединяет частное и публичное облако), нужно, чтобы эти облака работали вместе, причем были бы предсказуемыми, масштабируемыми и управляемыми.

Оркестрация OpenStack дает такую возможность — она распространяется на всю среду. Если вы предпочитаете начинать с малого, то сфокусируйте внимание на архитектуре, основанной на фабрике. И любое приобретаемое вами сетевое устройство должно поддерживать SDN/OpenFlow. Даже если вы в настоящее время не используете программные возможности SDN, в будущем они понадобятся.

А что насчет границы сети?

Граница сети перестала быть каким-то физическим местом. Теперь это некие операции при взаимодействии пользователей с сетью. Приложение «живет» в облаке или в дата-центре. Пользователи могут находиться в любом месте — граница сети перемещается вместе с пользователем.

При взаимодействии пользователя с приложением нужно применять сервисы и политики, которые управляют доступом и определяют предоставляемые пользователю возможности. Они могут быть разными и зависят от того, кто он, где он находится, что он делает, когда и зачем, какое применяет устройство, какие имеет права. На основе этой информации можно применять политики ролевого доступа (Role-Based Access Control, RBAC). Они отражаются в таких сетевых сервисах как маршрутизация, межсетевое экранирование, QoS и др.

В New IP можно виртуализировать практически любой сетевой сервис, поэтому политики должны применяться практически в любом месте. В эту картину отлично вписываются ПО и сервисы виртуальной границы – то, что на языке сервис-провайдеров часто называется виртуальной пользовательской границей (virtual Consumer Edge, vCE) или виртуальным оборудованием на территории клиента (virtual Customer Premise Equipment, vCPE).

Например, можно подумать о замене такого комплекта оборудования в удаленных офисах как физические маршрутизаторы, межсетевые экраны и / или балансировщики нагрузки на пакет их программных экземпляров, выполняемых на серверах на любой площадке и управляемых удаленно.

Одним из непосредственных преимуществ данной архитектуры может быть оптимизация путей прямо на площадке филиала с помощью виртуализированого контроллера доставки приложений, что значительно сокращает расходы на сети MPLS/Ethernet, связывающие компанию с корпоративным центром. Уже одна только эта экономия с лихвой окупает стоимость серверов и виртуальных сетевых сервисов на каждой площадке. Но кроме этого вы получаете на границе New IP — платформу для доставки с самообслуживанием, что еще больше сокращает издержки и создает основу для внедрения инновационных сервисов.

Таким образом, начать свой путь к New IP можно и с фабрик в ЦОД, и с NFV, и с SDN, и с оркестрации на новой границе сети. Каждый вариант создает ту или иную ценность для бизнеса, либо их комбинацию.

Почему именно Brocade?

Компания Brocade была основана в 1995 году, как раз тогда, когда начался эти последние крупные преобразования в вычислениях. В отличие от других сетевых компания, Brocade изначально сфокусировала свою деятельность на дата-центрах, имея четкое понимание, как максимально эффективно управлять пакетами и перемещать данные.

Сегодня Brocade — компания с оборотом в 2,3 млрд. долларов и самой большой долей мирового рынка коммутаторов SAN. Она занимает второе место в сегменте дата-центров и является бесспорным лидером в этих областях – ни один другой вендор не может настолько эффективно помочь компаниям в построении гетерогенных сред хранения и перемещении данных между разнородными устройствами посредством разных протоколов. А партнерство – обязательное условие создания открытой экосистемы безопасности, обеспечивающей сегодня более высокую степень защиты.

EMC, HP, IBM, Dell, HDS и другие компании продают продукты и технологии Brocade в составе своих портфелей решений для дата-центров, что отражает ключевую роль партнерства в бизнесе Brocade. Практически все компании из списка Fortune 500 и крупнейшие в мире организации применяют в своих ЦОД технологию Brocade.

Для поддержки их бизнеса Brocade фокусирует внимание на приложениях, требующих самого высокого уровня производительности, безопасности и доступности в ответственных средах. Brocade понимает, что давление рынка на вас и на вашу команду растет. Облака, мобильные приложения, потребность в превращении в «цифровое предприятие», проблемы безопасности — все это предъявляет к старым IP-сетям новые требования.

Те же факторы ограничивают инновации в бизнесе, вынуждая компании переосмыслить свои инфраструктурные стратегии. Чтобы возглавить переход к New IP, Brocade занимает более выгодные позиции, чем любой другой сетевой вендор. Почему? Потому что наш бизнес не основывается на старых IP-сетях.

С самого начала мы инвестировали в открытые технологии и сетевое программное обеспечение и сконцентрированы на том, чтобы возглавить этот переход.

New IP — основа стратегии Brocade. Аппаратное и программное обеспечение проектируются для реализации всех преимуществ перехода к открытой и виртуализированной ИТ-инфраструктуре. Предлагаемая Brocade платформа для виртуальных сервисов включает в себя виртуальный маршрутизатор, межсетевой экран, и VPN и NAT – все это в едином программном пакете. Контроллеры доставки приложений и балансирования нагрузки от Brocade, предназначенные для виртуальных и облачных сервисов, содержат масштабируемые инструменты обеспечения безопасности на уровне приложений (Layer 7) и управления производительностью. Разработан также первый «мультивендорный» SDN-контроллер OpenDaylight. Их можно скачать с сайта www.brocade.com и начать использовать в своей работе, накапливая опыт и получая ценные результаты. И вы будете не одиноки: на текущий момент скачано уже более 1,5 млн. виртуальных маршрутизаторов, проработавших в общей сложности, по оценкам, 100 млн. часов. Это самое широко используемое и развертываемое в мире программное обеспечение виртуальной маршрутизации.

vRouter и пакет сетевого ПО Brocade — единственное программное обеспечение, изначально созданное для работы на платформе Intel, а не просто перенесенная на нее оригинальная разработка. Вот почему оно имеет лучшую в отрасли производительность: согласно независимым тестам, скорость составляет 80 Гбит/с на канал на одном сервере с тремя вычислительными ядрами Intel. Такой производительности достаточно для размещения на одном сервере десятков сетевых сервисов, что позволяет ограничить трафик «восток-запад» между приложениями и сетевыми сервисами одной серверной платформой. Это ведет также к значительному уменьшению трафика «сервер-юг», покидающего сервер для передачи в транспортную сеть. Результатом будет немалая экономия, гибкость программной сетевой архитектуры, управлять которой можно из любой точки.

Контроллер доставки приложений Brocade Virtual Application Delivery Controller (vADC) также разработан для среды NFV с полным комплектом инструментов безопасности и контроля производительности на уровне приложений, что повышает эффективность и надежность прикладного программного обеспечения. Благодаря детальному контролю пользователей и сервисов через открытые API, данное решение может автоматизировать развертывание, лицензирование и получение метрик сервисов доставки приложений в многоарендной высокоплотной среде.

Brocade предлагает также единственный в отрасли контроллер OpenDaylight, который способен управлять многовендорной средой, используя в качестве серверного интерфейса открытые API. Тем самым на уровне оркестрации обеспечивается возможность трансляции бизнес-политики на машинный язык. Brocade SDN Controller играет неотъемлемую роль в реализации принципов безопасности New IP, безопасности, изначально встроенной в архитектуру сети и нацеленной на открытость, контроль поведения пользователей и дополненной возможностями самообучения.


New IP ускоряет доставку сервисов, доступ к данным и инновации  

Кроме того, коммутаторы для дата-центров Brocade® VDX®, коммутаторы для кампусных серей Brocade ICX®, маршрутизаторы ядра Brocade MLXe поддерживают OpenFlow и могут работать под управлением контроллера Brocade SDN Controller. Компания Brocade использует гибридный режим портов: в оборудовании MLX и ICX порты одновременно поддерживают традиционный форвардинг L2/3 и OpenFlow. Все это — через один и тот же порт и со скоростью линии. Такая уникальная возможность открывает вам практичный путь перехода к SDN. Администраторы сети могут интегрировать OpenFlow в существующие сети без прерывания их работы, получая возможность программного управления конкретными потоками, как это делается в SDN, и сохраняя прежнюю модель форвардинга остального трафика. Никаких изменений в физической инфраструктуре это не потребует. Для поддержки SDN не нужна будет отдельная сеть. Готовые к внедрению SDN сети поддерживают ориентированное на приложения динамическое выделение ресурсов, то есть ресурсы можно динамически выделять в реальном времени в соответствии с требованиями приложений. Приложения SDN могут получать информацию из разных источников, включая системы безопасности уровня приложений, инструменты контроля соответствия требованиям QoS, сетевую статистику, сведения о пользовательской активности, системы анализа угроз безопасности. На основе этих данных выделяются сетевые ресурсы, обеспечивается их защита, устанавливаются правила контроля доступа, приоритезируется трафик. Все это происходит динамически, в реальном времени.

Например, приложение Brocade Flow Optimizer позволяет получить детальную информацию о политиках управления трафиком – для этого выявляются большие потоки трафика на уровнях L2 – L4, обеспечивается управление ими. Это SDN-приложение помогает решить реальные проблемы производительности в сети, что особенно важно в случае облачных сервисов. Оно делает сеть видимой и управляемой, одновременно предлагая новые возможности программного конфигурирования и автоматизации. Благодаря такому «сетевому интеллекту» заказчики могут повысить эффективность сети за счет информированного планирования ее пропускной способности и использования ресурсов, уменьшить риски сетевых так и устранить перегрузку с помощью политик на основе регулирования трафика. Результатом станет повышение качества сервиса, удовлетворения пользователей.

И еще несколько интересных моментов: в семейство Brocade VDX входит новый коммутатор 40GbE высокой плотности. Скоро это устройство в корпусе 1U будет поддерживать 100GbE. Шлюзы NSX Gateway обеспечивают прямую и обратную трансляцию протоколов VXLan, обеспечивая интеграцию и стыковку с контроллером уже установленного оборудования. (Этот подход называется VTEP, и Brocade реализует его лучше, чем любой другой вендор. Кроме того, Brocade лидирует по сетевым фабрикам благодаря своей технологии Brocade VCS® Fabric, поддерживаемой коммутаторами Brocade VDX. Сейчас выпущено уже пятое поколение этого ПО. В нем расширена поддержка SDN и виртуальных сред на уровнях Layer 2 и 3. Маршрутизатор ядра Brocade MLXe не только обеспечивает для приложений высокую производительность маршрутизации и форвардинга между дата-центрами, но и позволяет создать основу для критически важных решений, обеспечивающих взаимодействие между ЦОД по IP/MPLS. Их программируемые сетевые процессоры – идеальный вариант для многих типов аналитических приложений, управляющих трафиком. Кроме того, Brocade MLXe обеспечивает самый высокий в отрасли уровень безопасности (шифрования AES 256 Suite B) без снижения производительности. Шифрование можно применять в глобальных сетях и в коммуникациях между ЦОД.

При всех обещаниях SDN и высокой гибкости сеть должна просто работать. То есть она должна быть надежной, доступной, защищенной, поддерживать новые требования без полной инфраструктурной перестройки. Вот почему многие аналитики и вендоры рекомендуют фабрику. Если вы используете VMware, то ни один вендор сетевых фабрик не проделал столь глубокую работу по интеграции своих продуктов и средств управления с инструментами и средой VMware, как Brocade. Это включает интеграцию с vRealize, vCenter и NSX. Благодаря фабрикам Brocade среды VMware работают лучше, устойчивее, эффективнее, становятся более простыми. Этого невозможно добиться в старой IP-среде. Вы получаете максимальную отдачу от инвестиций в VMware. Вам не нудно тратить время на то, чтобы делать все вручную. Сейчас как никогда важно, чтобы сеть была автоматизирована, обладала возможностями самоформирования, самовосстановления, управлялась централизованно, эффективно работала со всеми основными компонентами среды VMware. Например, вы можете создать в vCenter виртуальную машину, и фабрика VCS автоматически конфигурирует профили портов. При перемещении ВМ фабрика VCS автоматически обновляет соответствующие порты. Вы развертываете NSX – и Brocade VCS Gateway дает возможность видеть потоки трафика для быстрой диагностики. Проще говоря, для динамичных виртуальных сетей нужны динамичные физические сети. Фабрики Brocade VCS обладают необходимой гибкостью, экономичностью и возможностями автоматизации.

При покупке продуктов Brocade можно воспользоваться опцией Brocade Network Subscription. Она позволит вам платить за сеть по ее фактическому использованию. Вы также можете в любое время ее модернизировать. Для большинства компаний ежемесячная экономия OpEx по текущим контрактам на обслуживание старых IP-сетей ЦОД или кампуса уже оправдывает переход на качественно новую сеть — сеть, обладающую знакомыми свойствами прежних IP-сетей при явных преимуществах New IP.

Только Brocade предлагает бесконфликтный путь к New IP. В арсенале Brocade – лидирующая платформа виртуальной маршрутизации, самый эффективный контроллер OpenDaylight и ведущая в отрасли сетевая фабрика. Все это поможет вам в эволюции к New IP, позволит осуществить данный переход в намеченные сроки и на ваших условиях. Остается только один вопрос: «Чего же вы ждете?».

Мыслите масштабно и не откладывайте.

Добро пожаловать в New IP!

Подробности смотрите на сайте Brocade

Дата публикации: 05.03.2016

← Вернуться в список статей