Сетевые технологии в значительной степени зависят от цифровизации и облачных вычислений. Gartner выбирает три сетевых тренда для наблюдения, пишут на портале ComputerWeekly аналитики Gartner Эндрю Лернер и Даниэль Янг.
В своем отчете «The Hype cycle for enterprise networking, 2019» Gartner предупреждает, что руководители ИТ-подразделений больше не смогут вносить постепенные изменения в сетевую инфраструктуру, чтобы соответствовать темпам развития своих организаций. В докладе отмечается, что сетевые технологии в значительной степени зависят от цифровизации и облачных вычислений. Фактически, цифровая трансформация бизнеса означает, что сети должны стать более гибкими.
Хотя доклад Gartner охватывает большое количество сетевых технологий на различных этапах развития, часть из них становятся все более распространенными, другие готовятся к скорейшему внедрению, в то время как вокруг некоторых наблюдается очень много шума. В этой статье рассматриваются три перспективные технологии, направленные на прорывное развитие рынка нативных облачных вычислений.
Cloud-managed networks: ранний этап внедрения
Сети с облачным управлением (Cloud-managed networks, CMN) предоставляют облачный веб-портал для централизованной настройки и управления защищенными, удаленно развернутыми корпоративными проводными и беспроводными подключениями.
Главный аналитик Gartner Билл Менезес считает, что сегодня CMN выходят за рамки первоначальных целевых установок — для малых и средних предприятий с распределенными офисами, имеющих ограниченный ИТ-персонал на местах, который должен поддерживать точки доступа беспроводной локальной сети (WLAN).
Их функциональные возможности теперь заметно расширены и охватывают проводные соединения для управления, выделения ресурсов, гостевого доступа, применения политик и других типичных приложений сетевых служб местоположения.
«Мы также начали рассматривать управление устройствами безопасности WAN как часть портфеля облачных вычислений, и CMN теперь распространяются на сети ЦОДов. Внедрение продолжит расширяться, поскольку партнерская экосистема поставщиков инфраструктуры обеспечивает расширенный портфель услуг», — сообщил Менезес.
Он отмечает, что организации с небольшим ИТ-персоналом или бюджетными ограничениями, которым необходимо быстро активировать удаленные филиалы и дистанционно управлять ими при ограниченной доступности технического персонала на месте, могут получить выгоду от CMN.
В целом же сети розничных магазинов, кофейни и рестораны, небольшие гостиницы, залы ожидания в медицинских учреждениях, школы, малые предприятия и удаленные офисы представляют собой бóльшую часть нынешней установленной базы CMN.
Несмотря на то, что поставщики ИТ часто предлагают CMN-решения для локальных сетей кампусов (LAN), представитель Gartner напоминает, что они мло пригодны для крупных корпоративных структур со сложной инфраструктурой LAN и WLAN. Исследование Gartner показало, что внедрение CMN крупными предприятиями с более чем 100 филиалами остается ограниченным.
«Эти случаи требуют более глубокой оценки технической совместимости с существующей инфраструктурой, соответствия политикам безопасности и более тщательного анализа окупаемости инвестиций (ROI)», — сказал Менезес.
Хотя CMN часто выбирают изначально для настроек WLAN, модель может применяться и к другим сетевым устройствам. Наблюдается, например, все большее сближение с некоторыми решениями программно-определяемых распределенных сетей SD-WAN, основанными на платформе облачного управления.
Для организаций с ограниченным ИТ-персоналом Gartner рекомендует использовать CMN для реализации удаленных решений или для создания таких распределенных структур, где для нормальной работы сетевого оборудования необходимы простота выделения ресурсов и легкость администрирования.
Перед крупномасштабным внедрением CMN в компании Менезес также настоятельно призывает лиц, принимающих решения в сфере ИТ, оценить ещё и ограничения и издержки, связанные с этой моделью, такие как необходимость оплаты подписки, для поддержания должной функциональности управления.
Service mesh: подростковая стадия зрелости
Gartner определяет service mesh (сеть микросервисов) как распределенное ПО промежуточного слоя (middleware), которое оптимизирует связь между службами приложений. Оно обеспечивает упрощенное посредничество для связи между службами и поддерживает такие функции, как аутентификация, авторизация, шифрование, обнаружение сервисов, маршрутизация запросов, балансировка нагрузки, самовосстановление и инструментарий услуг. Gartner рекомендует использовать service mesh при необходимости предоставления минисервисов и микросервисных операций.
Технологии service mesh быстро развиваются, и существует множество их вариантов, включая коммерческие продукты и продукты с открытым кодом. Продвижение этих технологий связано с внедрением микросервисов и контейнеров в основном в крупных и/или технологически перспективных организациях и подразделениях.
Интерес к технологии service mesh ускорился в начале 2017 г., когда Google, IBM и Lyft запустили Open Source-проект Istio для предоставления инфраструктуры service mesh для микросервисов, выполняемых в Kubernetes. В июле
По мнению аналитиков, технология service mesh необходима потому, что традиционные технологии, включая балансировщик нагрузки/контроллер доставки приложений (ADC) и шлюзовые API, слишком тяжелы для коммуникаций между микросервисами (так называемый трафик «восток-запад»). Это причина, по которой на раннем этапе внедрения архитектуры микросервисов ряд компаний, таких как Netflix, Twitter и Lyft, развивали собственные сервисные сети.
За последние 18 месяцев все большее число поставщиков технологий либо присоединились к проекту Istio, либо начали разрабатывать собственные service mesh. В 2020 г. все ведущие системы управления контейнерами, поставляемые либо в виде ПО, либо в виде сервиса, будут включать в себя технологию сервисной сетки, тогда как на момент публикации отчета Gartner летом 2019 г. таковых было менее 10%.
Cегодня самое большое преимущество использования service mesh заключается в том, что данная технология снижает нагрузку на разработчиков, что может повысить их производительность и помочь быстрее доставлять приложения. В более долгосрочной перспективе, считают эксперты, использование сервисной сетки способно помочь компаниям гарантировать единообразное применение определенных стандартов и политик в различных приложениях. Это связано с тем, что service mesh обеспечивает управление трафиком, что дает ряд дополнительных преимуществ в микросервисных средах, включая доступность, отказоустойчивость, динамичность, масштабируемость и безопасность.
Kubernetes networking: развивающаяся технология
ПО, обеспечивающее сетевое развертывание Kubernetes, позволяет устройствам и службам в кластере Kubernetes взаимодействовать друг с другом и с внешним миром. Оно может дополнительно включать политики, многопользовательское управление и управление IP-адресами. Сетевые продукты управляют коммуникациями как внутри контейнера Kubernetes через плагины CNI (container network interface), так и из внешнего мира через Ingress-контроллеры.
Перспективы сетей Kubernetes напрямую связаны с внедрением контейнеров, число которых быстро растёт на предприятии. Сегодня Kubernetes является системой де-факто для оркестровки контейнеров, а создание сетей Kubernetes требует как архитектурного, так и оперативного планирования.
Провайдеры публичных облаков предлагают собственные нативно интегрированные плагины CNI и Ingress-контроллеры для интеграции со своими платформами, но заказчики могут также внедрять плагины независимых разработчиков. Что касается онпремисных развертываний Kubernetes, то здесь необходимы плагины независимых разработчиков и Ingress-контроллеры.
Как отмечает старший директор Gartner Саймон Ричард, существует множество возможных вариантов поддержки сетей Kubernetes. Поставщики средств сетевой виртуализации и фабрик дата-центров располагают плагинами CNI, которые распространяют их политики на приложения Kubernetes и поддерживаются коммерческими платформами Kubernetes.
«Большинство ADC-решений предлагают Ingress-контроллеры, которые расширяют их классические возможности, — добавляет он. — Мы ожидаем, что в течение следующих трех лет будет расширяться использование коммерчески поддерживаемых плагинов, поскольку Kubernetes-решения забирают себе все большую долю онпремисных рабочих нагрузок предприятий».
Gartner рекомендует организациям, изучающим сетевые технологии Kubernetes, обеспечивать связь между блоками (pods), между сервисами и между сервисами и внешним миром. «Инвестируйте в коммутацию сетей ЦОДов, которая обеспечивает интеграцию с Kubernetes на основе API RESTful под ключ, потому что предоставление ресурсов сети осуществляется вне выделенного сетевого инструментария», — говорит Ричард.
Gartner настоятельно призывает лиц, принимающих решения в сфере ИТ, избегать долгосрочных, проприетарных или дорогостоящих инвестиций в сетевые контейнерные продукты в ближайшие 12 месяцев из-за быстро меняющегося состояния незрелого рынка. «Большинство платформ Kubernetes поддерживают несколько сетевых решений Kubernetes, что позволяет клиентам менять плагины CNI», — уверяет Ричард.
