Структура корпоративного сетевого трафика в последние годы стремительно меняется. На смену десятилетиями эксплуатируемым клиент-серверным системам приходят облачные и мобильные решения, гибридные ЦОДы, социальные сети, онлайновая аналитика и множество других типов проводных и беспроводных нагрузок, с которыми классическая сетевая архитектура справляется уже плохо.

Спрос с ИТ-руководителей заметно вырос

Дело не только в нехватке полосы пропускания, но и в критическом росте минимального времени отклика, что во многих случаях делает онлайновые сервисы неработоспособными. О данной проблеме подробно рассказывает исследование Cisco Global IT Impact Survey 2013, в ходе которого был опрошен 1321 ИТ-менеджер из тринадцати стран, включая Россию. Подавляющее большинство (78%) респондентов отметили, что претензии к качеству работы сетевой инфраструктуры за последний год заметно повысились. При этом ИТ-отделы к подобной перемене задач готовы плохо: 38% пока не способны настроить сетевые системы на поддержку облачных решений, а 41% не могут обеспечить работу персональных пользовательских устройств в режиме BYOD. К самым трудным задачам отнесены перенос приложений в облака (40%), виртуализация (38%), использование инфраструктуры виртуальных рабочих столов (33%), BYOD (30%) и развёртывание SaaS (28%). Столь заметную разницу между облачными и SaaS-подходами можно списать на пока ещё высокую абстракцию облачной модели (непонятно, “куда” переносить приложения и сколь сильно их переделывать), а вот конкретные технические SaaS-подходы более понятны и проще формализуемы.

IoT и SDN

Сегодня видятся две главные концепции, которые потенциально помогут CIO в выборе направления стратегического развития сетевой инфраструктуры. Во-первых, это “Интернет вещей” (Internet of Things, IoT), глобальная сеть, интеллектуально объединяющая все электронные устройства в согласованно функционирующий механизм. Джон Чемберс, глава Cisco, в мае 2013 г. оценил оборот рынка IoT в ближайшие десять лет в размере 14 трлн. долл. Впрочем, эта тематика на слуху уже далеко не один год, но пока что конкретные IoT-проекты видятся как притянутые к этой концепции за уши (подобно тому, как к облачным сегодня относят едва ли не любую онлайновую систему). Вторая концепция — это программно-управляемые сети ( Software-Defined Networking — SDN), едва зародившиеся и позволяющие виртуализировать все сетевые ресурсы, что делает инфраструктуру легко расширяемой и независимой от конкретных технологий.

О тематике IoT осведомлено 42% респондентов, а наиболее передовыми в этом плане странами стали Бразилия, Германия, Испания, Китай, Мексика и США. А к гораздо более молодой SDN отмечен ещё больший интерес: 71% внедряют или готовятся внедрять SDN-решения в ближайшие 12 месяцев. Причины этого — в ожидании существенной экономии эксплуатационных расходов и простого масштабирования инфраструктуры. Правда, новизна SDN пока остаётся и сдерживающим фактором её развития: целых 19% вообще ничего не слышали об этом направлении. Лидирует же в плане распространённости SDN Китай, за ним следуют Бразилия, Мексика и США.

Время готовиться к терабитному Ethernet и гигабитному 802.11ac

Какие же технологии будут заложены в IoT и SDN, дабы в конкретных проектах не возникали упомянутые проблемы с трафиком? Это прежде всего нестареющий Ethernet. На замену типовому гигабитному решению в ближайшие годы придёт версия 10/40/100 Гбит/с — по предсказаниям Dell’Oro Group, рынок коммутаторов 40GbE/100GbE уже к 2016-му достигнет 3 млрд. долл., причём главными потребителями станут ЦОДы, предоставляющие облачные сервисы. Лидерами в этой нише названы Arista, Brocade, Cisco, Extreme Networks, Huawei и Juniper Networks. А далее институт IEEE готовит к 2017 г. стандарт 400 Gigabit Ethernet, и не за горами терабитный рубеж.

А как справляться с мобильными трудностями? Грядёт волна Unified Communications and Collaboration — систем коллективного общения, объединяющих множество разноформатных взаимодействий реального времени, от аудио- и видеочатов до социальных сетей и мобильных агентов. В итоге резко возрастает количество мобильных устройств в корпоративной сети, которые вдобавок из-за специфики функционирования могут создавать повышенную нагрузку на беспроводной трафик. С дополнительными хлопотами связаны и “залипающие” устройства, которые не умеют автоматически поддерживать работу в условиях ненадёжного соединения и постоянно “висят” в сети, мешая другим. Зашифрованные посылки ещё более усложняют оптимизацию трафика.

Одно из технологических средств спасения — стандарт 802.11ac (5.5G), принятие которого ожидается в 2014-м. За счёт использования нескольких антенн для одного канала предполагается скорость приёма-передачи до 6 Гбит/с. Первые устройства с поддержкой 802.11ac уже можно найти на рынке. Очень перспективной считается и спецификация 802.22, получившая неформальное название “white space” за идею использовать “пробелы” в телевизионном ОВЧ/УВЧ-диапазоне. Она хорошо подходит для обеспечения широкополосной связью (до 22 Мбит/с) регионов с неразвитой телекоммуникационной инфраструктурой — например, сельских.

Next-Generation Firewalls

Одна из серьёзных проблем мобильных инфраструктур связана с низкой безопасностью их работы. Классическая, но морально устаревающая модель предполагает, что в компании развёрнута кабельная сеть и к ней подключено заданное число настольных компьютеров. В условиях подобной клиент-серверной архитектуры с внутрикорпоративным межсетевым экраном политики безопасности реализуются достаточно просто. Но как только к системе подключается множество мобильных пользователей с самых разных устройств и ОС через облачные и виртуальные системы, функциональности классических брандмауэров начинает уже не хватать. Эксперты из Gartner в этой связи ожидают появления так называемых Next-Generation Firewalls (NGF) — брандмауэров с встроенными модулями интеллектуального контроля за несанкционированным проникновением, углублённым анализом пакетов, средствами идентификации приложений и возможностями индивидуальной настройки прав доступа. Однако эти сложные и дорогие системы останутся прерогативой крупных организаций, из которых всего 30% к 2017-му перейдут на межсетевые экраны нового поколения, полагает Gartner. Сегодня же пользователей NGF примерно 5—8%.

Как должно быть

Терабитный Ethernet, стандарты 802.11ac и 802.22 — это всё же своеобразные технические “затычки”, которые имеют известные ограничения, и вполне возможно, что и их ресурсы будут быстро исчерпаны, едва пользователи распробуют комфорт удобных широкополосных каналов. Кроме того, недостаточно запустить внутреннюю скоростную сеть, которая обеспечит минимальное время отклика от клиентов, серверов, коммутаторов и маршрутизаторов, дабы удовлетворить все корпоративные нужды. Всё популярнее становится гибридная облачная архитектура, когда внутрикорпоративные ЦОДы взаимодействуют как с внешними провайдерами облачных сервисов, так и с собственными сотрудниками, клиентами и партнёрами, находящимися вне офиса, по схеме BYOD. В результате в корпоративном трафике перемешиваются пакеты из внешних проводных и беспроводных сетей, добавляются нагрузочные мультимедийные потоки, вдобавок критически важные приложения требуют специфических условий связи и особой надёжности. В такой ситуации компании должны максимально эффективно эксплуатировать доступные сетевые ресурсы, не забывая экономить электроэнергию, офисное пространство и зарплатные фонды, вести точечное управление с возможностью “дрилл-дауна” по каждому устройству, приложению и пользователю.

Но если подходы IoT в этом контексте пока слишком смутны и расплывчаты, то программно-управляемые сети, допускающие свободную унификацию проводных и беспроводных сетей, представляются на сегодня наиболее перспективным вариантом. Однако внедрение SDN задача не простая, и к хорошему тактическому приёму можно отнести использование интеллектуальных (в частности, виртуальных) контроллеров оптимизации WAN-сетей. Подобные устройства будут пользоваться спросом ещё долго, так как извлекают максимум возможного из ограниченной полосы пропускания, позволяя справиться с “горячими” проблемами сетевой инфраструктуры, а в перспективе хорошо встроятся в проекты сетевой консолидации и виртуализации.

Версия для печати