Для ускорения цифровой трансформации и упрощения работы со множеством облаков сеть должна превратиться из статического и «привязанного» к оборудованию решения в более динамическую программно управляемую среду. Сегодняшние сети просто не могут обеспечить те уровни гибкости и адаптивности, которые нужны организациям, чтобы их рабочие процессы соответствовали растущим требованиям. Для уменьшения сложности эксплуатации сетей и улучшения их адаптивности ИТ-организациям нужен более интегрированный упрощенный подход к построению сетей, ускоряющий их развертывание, улучшающий их масштабируемость и обеспечивающий эффективное управление инфраструктурой и приложениями.
Виртуализация вычислительных систем, систем хранения данных и даже публичных облаков показала, чего можно достичь при использовании походящей технологии. Достоинства современной виртуализированной сети привлекательны, и чтобы реализовать программно определяемое предприятие, нужно виртуализировать все, включая вычислительные системы, системы хранения данных и сеть.
Чтобы уменьшить сложность сетей и обеспечить их соответствие растущим потребностям бизнеса, компания Pluribus Networks изменила способы построения и эксплуатации программно определяемых сетей (SDN) путем значительного упрощения их архитектуры и модели функционирования. Решение Adaptive Cloud Fabric компании Pluribus, основанное на технологии SDN следующего поколения, помогает организациям ускорить переход к полностью цифровому предприятию за счет использования упрощенной, совместимой и более прозрачной архитектуры, помогающей предоставлять сетевые услуги, управлять ими и обеспечивать их информационную безопасность.
Решение Adaptive Cloud Fabric, имеющее распределенную архитектуру без контроллера, обеспечивает автоматизированное функционирование сети с поддержкой plug and play, что помогает реализовать единую высокопроизводительную SDN, которая адаптируется к изменениям, повышает эффективность сервисов и упрощает обслуживание сети. Решение Adaptive Cloud Fabric совместимо с существующими сетевыми инфраструктурами. Оно хорошо масштабируется и оптимизировано для бесперебойной работы, что необходимо для критически важных корпоративных сетей и сетей сервис-провайдеров. Сравнительная характеристика SDN первого поколения (на базе контроллера) и SDN следующего поколения (без контроллера) дана в нижеследующей таблице.
SDN первого поколения (на базе контроллера) |
SDN следующего поколения (без контроллера) |
|
|
| Иерархическая плоскость управления, распределенная плоскость данных | Распределенные плоскости управления и данных, одноранговая архитектура |
| Сложное и дорогостоящее решение на базе контроллера | Более простая архитектура без контроллера, простые программирование и автоматизация |
| Фирменные протоколы, ограниченная совместимость с существующими сетями | Стандартные протоколы, полная совместимость с существующими сетями |
| Имеются точки отказа | Полностью распределенная отказоустойчивая архитектура |
| Ограниченные возможности охвата многочисленных географически распределенных объектов | Более широкие возможности охвата географически распределенных объектов. Низкая задержка передачи пакетов |
| Решение для построения новых сетей | Решение для построения новых сетей и модернизации старых |
Решение Adaptive Cloud Fabric может быть реализовано в одном ЦОДе, может представлять собой географически распределенную систему, без проблем соединяющую десятки ЦОДов или агрегирующую периферийные сегменты сети группы зданий поверх имеющейся магистральной сети с возможностью коммутации трафика на уровне 2 или 3. Adaptive Cloud Fabric работает поверх любых стандартных сетей и может масштабироваться для поддержки многих тысяч портов с мультитерабитной общей пропускной способностью, а также поддерживать миллионы соединений одновременно с предсказуемой задержкой передачи.
Adaptive Cloud Fabric функционирует на основе новаторской сетевой ОС Netvisor ONE компании Pluribus. Это открытая безопасная программируемая сетевая ОС, которая является лучшей в своем классе основой для сети с функциями коммутации трафика на уровнях 2 и 3 модели OSI. Данная сетевая ОС специально разработана для оптимизации производительности коммутаторного оборудования Open Networking, не имеющего ОС.
Программно определяемая архитектура Netvisor ONE
Операционная система Netvisor ONE проверена на практике — она успешно эксплуатируется в действующих корпоративных и операторских сетях. Данная сетевая ОС соответствует самым высоким требованиям по производительности, является надежной и гибкой в работе.
Решение Adaptive Cloud Fabric представляет собой SDN следующего поколения с простой и безопасной распределенной одноранговой (peer-to-peer) архитектурой, в которой коммутаторы, оснащенные сетевой ОС Netvisor ONE, объединены в единый симметричный операционный домен. Работая без контроллера, решение Adaptive Cloud Fabric беспроблемно совместимо с существующими сетями, что обеспечивает гладкий переход к реализации концепции программно определяемого предприятия.
Архитектура Adaptive Cloud Fabric
Для обеспечения хорошей масштабируемости и возможности построения распределенной сети Adaptive Cloud Fabric имеет новаторскую распределенную плоскость управления, которая позволяет управлять многочисленными коммутаторами, оснащенными OC Netvisor ONE, как одним виртуализированным большим модульным коммутатором. При этом каждый физический коммутатор содержит собственные отдельные плоскости управления и данных для обеспечения хорошей масштабируемости, а также высоких производительности и надежности.
Чтобы соответствовать самым строгим требованиям по надежности, архитектура Adaptive Cloud Fabric не имеет единственной точки отказа и обеспечивает высокую степень отказоустойчивости со временем обработки отказов менее одной секунды. Возможности автоматизации Adaptive Cloud Fabric обеспечивают единую точку управления и мониторинга, распределяют интеллект сети, интегрируют широкий набор передовых сервисов и обеспечивают контроль всего трафика, передаваемого по этой сети.
Уникальная распределенная одноранговая архитектура решения Adaptive Cloud Fabric устраняет нежелательные ограничения и сложности, связанные с применением контроллеров SDN. Архитектура без контроллера обеспечивает беспроблемную интеграцию в существующие сети при полной совместимости с любыми стандартными сетевыми устройствами, протоколами и топологиями. Это позволяет задействовать коммутаторы, оснащенные OC Netvisor ONE, на уровнях Leaf и Spine вместе с продукцией других производителей, что обеспечивает плавный переход к архитектуре SDN при сохранении инвестиций в имеющиеся сетевые средства для значительного уменьшения совокупной стоимости владения (TCO).
Решение Adaptive Cloud Fabric функционирует на многих аппаратных коммутаторах, соответствующих требованиям организации Open Compute Project (OCP) и оснащенных загрузчиком Open Network Install Environment (ONIE). На рынке представлен широкий ассортимент такого рода оборудования, включая устройства компаний Dell EMC, D-Link Systems, Edgecore и сетевые коммутаторы серии Freedom самой компании Pluribus. Широта выбора коммутаторов Open Networking позволяет реализовывать горизонтально масштабируемые сети с любым сочетанием интерфейсов 1, 10, 25, 40 и 100 Gigabit Ethernet.
Netvisor ONE может внедряться в виде единого программного образа ОС, совместимого с любой комбинацией коммутаторов Open Networking разных производителей и устанавливаемого в любой части сети, включая уровни Leaf и Spine в сети ЦОДа и уровень агрегации в сети группы зданий. Это позволяет строить сети на основе оборудования разных производителей с гибкостью в удовлетворении изменяющихся потребностей заказчиков в физических интерфейсах, объединенных общей операционной системой для уменьшения сложности обслуживания сети, повышения эффективности ее работы и снижения затрат.
В архитектуре решения Adaptive Cloud Fabric предусмотрены автоматизация, адаптивность и программируемость, обеспечивающие быстроту внесения изменений в сеть и запуска новых услуг. Каждый коммутатор в этом решении может использоваться в качестве логического узла управления для задания и реализации конфигураций, сервисов и правил системной политики на всех коммутаторах данного решения посредством подачи одной команды через RESTful API или интерфейс командной строки. Обеспечивается автоматизация NetOps и DevOps.
Для реализации полной сетевой архитектуры Leaf и Spine могут быть задействованы такие средства автоматизации, как Ansible и платформа управления Pluribus UNUM. Кроме того, ОС Netvisor ONE поддерживает широкий набор инструментов Linux для разработки сценариев и автоматизации операций, а также традиционные интерфейсы NetOps для SNMP, Syslog, sFlow и IPFIX. Вследствие этого, автоматизация рабочих процессов в рамках Adaptive Cloud Fabric сокращает время конфигурирования до 90% по сравнению с традиционным поочередным управлением каждым сетевым устройством, уменьшает риск ошибок при конфигурировании и значительно повышает оперативную гибкость.
Все связи между коммутаторами, правила системной политики, информация о конфигурации узлов сети динамически обновляются в реальном масштабе времени. Передовая транзакционная модель гарантирует постоянную поддержку конфигурации всех узлов сети. Для минимизации ошибок в конфигурации в ОС Netvisor ONE предусмотрены динамические возможности отката конфигурации, дающие возможность оператору сети моментально восстановить предыдущую конфигурацию по всей сети во избежание нарушений в ее работе.
При использовании Adaptive Cloud Fabric операционная система Netvisor ONE интегрируется с VMware vCenter, что позволяет «в одно касание» настраивать сервисы сети, вычислительных систем и систем хранения данных из единого интерфейса управления. С помощью знакомой консоли vCenter администратор средств виртуализации может координировать и выделять сетевые ресурсы вместе с хостами ESXi и виртуальными машинами. Сервисы vSAN также автоматизируются, включая реализацию конфигураций кластера vSAN по всей сети без конфигурирования многоадресной передачи вручную.
Кроме того, Adaptive Cloud Fabric и Netvisor ONE интегрируются с контроллером VMware NSX для автоматизации разгрузки шлюзов L2 VTEP прямо на коммутаторе, тем самым расширяя зону действия виртуальных сетей NSX на невиртуализированные сетевые сервисы и приложения. Это повышает гибкость, упрощает и ускоряет развертывание, минимизирует риск ошибок при конфигурации.
Архитектура решения Adaptive Cloud Fabric использует возможности виртуализации сетей, обеспечиваемые ОС Netvisor ONE. Эти возможности виртуализации отделяют сетевые ресурсы от базового аппаратного обеспечения и распределяют ресурсы ОС и оборудования по виртуализированным сетевым контейнерам, что подобно тому, как гипервизор виртуализирует физический сервер. Это дает возможность одному коммутатору создавать множество виртуальных сетей, что обеспечивает детальную сегментацию сетей, предоставление многопользовательских услуг, создание интегрированных виртуализированных сетевых сервисов и функций в открытом коммутирующем оборудовании.
Независимые виртуальные сетевые контейнеры
Каждый виртуализированный сетевой контейнер имеет собственные программные процессы и выделенные сетевые ресурсы, включая плоскости управления и данные маршрутизации, а также независимую среду управления. Виртуализированные сетевые контейнеры не привязаны к оборудованию, поэтому виртуализированный сетевой контейнер может быть динамически выделен любому коммутатору, размножен по коммутаторам или перемещен по требованию с одного физического коммутатора на другой в пределах Adaptive Cloud Fabric, что гарантирует исключительную оперативную гибкость.
Решение Adaptive Cloud Fabric может без проблем соединить десятки географически распределенных ЦОДов или точек агрегации сетей групп зданий по любым существующим коммутируемым или маршрутизируемым магистральным, транспортным сетям, сетям WAN или инфраструктурам, содержащим темное волокно, без их перестройки или использования фирменных протоколов.
Соединение географически распределенных ЦОДов
Решение Pluribus Data Center Interconnect (DCI) использует расширение на уровне 2, основанное на VxLAN, и технологию Virtual Link Extension (vLE) для реализации прозрачной связи между объектами с динамическим отслеживанием оконечных точек по доступным сетям. Данная коммутирующая инфраструктура обеспечивает единую точку управления и отказоустойчивость с субсекундным временем восстановления после практически любого сбоя. Эта высоконадежная архитектура оптимизирована для поддержки критически важных сред.
Технология Netvisor Virtual Port (vPort) распределяет интеллект и возможности управления по всем подключенным оконечным точкам, виртуальным машинам, контейнерам и мобильным устройствам в глобальной коммутирующей инфраструктуре. Каждый vPort связан с MAC-адресом оконечной точки и запоминается всеми коммутаторами инфраструктуры. Динамическая база данных о vPort является основой интеллектуального управления трафиком и информационной защиты Adaptive Cloud Fabric. Эта база обеспечивает постоянное функционирование распределенного справочника оконечных точек и ведение истории операций для всей коммутирующей инфраструктуры.
База данных о vPort отслеживает расположение, идентичность, политику и историю для каждой оконечной точки и динамически распространяет информацию о состоянии всем устройствам коммутирующей инфраструктуры в реальном масштабе времени делая ненужными широковещательные передачи по сети. Это гарантирует легитимность перемещений с заменой неоптимальных подходов типа flood and learn более эффективным механизмом conversational forwarding. Когда мобильные оконечные точки или виртуальные машины переходят с одного порта на другой (даже между ЦОДами) перерегистрация оконечных точек в базе данных о vPort происходит автоматически почти в реальном масштабе времени.
Операционная система Netvisor ONE позволяет создавать независимые виртуальные сети, называемые vNET. В отличие от обычных VLAN, виртуальные сети vNET состоят из виртуализированных сетевых контейнеров (с отдельными областями и правилами управления ресурсами), которые полностью изолированы один от другого.
Виртуальные сети vNET разработаны для соответствия почти любым требованиям по кибербезопасности. Эти сети идеально подходят для сегментации трафика «север — юг» и «восток — запад» и для предоставления многопользовательских услуг. Каждая vNET функционирует как отдельный физический коммутатор со своими плоскостями данных, контроля и управления.
Каждая конкретная vNET может быть размещена на одном коммутаторе или растиражирована по множеству физических коммутаторов в коммутирующей инфраструктуре. Число виртуальных сетей vNET, которых можно создать в коммутирующей инфраструктуре, не ограничено и поскольку vNET — это не VLAN, сетевые администраторы могут использовать все 4000 идентификаторов VLAN для каждого пользователя vNET.
Поскольку Adaptive Cloud Fabric работает как единое целое, сегменты vNET могут быть распределены по глобальной инфраструктуре, обеспечивая точную сегментацию виртуализированной наложенной многосайтовой сети. Виртуализация сети гарантирует, что каждый сегмент или пользователь сохраняет полную изоляцию от других сегментов или пользователей. Кроме того, каждый пользователь управляется независимо, поэтому каждая vNET ограничивает доступ только к части правил политики или ресурсов Netvisor ONE, относящейся к элементам определенной vNET.
Решение Adaptive Cloud Fabric поддерживает Anycast Gateway, давая возможность оконечным точкам использовать одни и те же виртуальные адреса MAC и IP шлюза на всех коммутаторах уровня Leaf для обеспечения беспроблемной мобильности оконечных точек и повышения эффективности маршрутизации. Это позволяет выполнять функцию шлюза уровня 3 для оконечных точек в ЦОДе прямо на первом транзитном (hop) коммутаторе для обеспечения более масштабируемой и эффективной маршрутизации без повышения влияния плоскости управления на центральный процессор коммутатора.
Решение Adaptive Cloud Fabric обеспечивает идеальную сетевую основу для оптимизации гиперконвергированных инфраструктур (HCI), таких как Nutanix, VxRail и VMware vSAN. Архитектура Adaptive Cloud Fabric реализует отказоустойчивые высокопроизводительные взаимосвязи между узлами HCI для надежных быстрых репликации данных, разделения ресурсов и мобильности рабочей нагрузки. Производительность решения является эластичной: решение может масштабироваться от нескольких узлов до сотен узлов с линейным ростом производительности. Эта коммутирующая инфраструктура обеспечивает беспроблемную синхронную репликацию данных между двумя или более ЦОДами, реализуя прозрачную работу со всей сетью и эластичность вычислений для соответствия строгим требованиям к защите данных (по схеме «активный — активный») и послеаварийному восстановлению системы. Такие возможности Adaptive Cloud Fabric делают эту сеть прозрачной, с масштабируемостью, эластичностью и адаптивностью как у облака, что помогает ИТ-организациям сфокусироваться на приложениях и сервисах, а также ускорить переход к полностью программно определяемому ЦОДу.
Реализация функциональности решения Adaptive Cloud Fabric на основе ОС Netvisor ONE дает возможность задействовать встроенную в Netvisor ONE функцию телеметрии в целях мониторинга на всех портах коммутаторов в этом решении для полного контроля потоков трафика приложений и сервисов без использования специальных сетевых пробников. Интегрированная телеметрия контролирует каждое TCP-соединение, включая трафик в туннеле VxLAN, во всей сети на скорости сетевых каналов для мониторинга потоков трафика «восток — запад» и «север — юг», а также виртуализированных рабочих нагрузок с целью определения рабочих характеристик сети и приложений.
Этот важный функционал обеспечивает контроль в реальном масштабе времени сквозной задержки, общего числа переданных байтов и состояния TCP-соединений для отслеживания динамичного «поведения» сетевого трафика. Информация о рабочих характеристиках может быть просмотрена с помощью интерфейса командной строки, API или модуля Pluribus Insight Analytics в составе платформы управления Pluribus UNUM. Информация о характеристиках, предоставляемая встроенной телеметрией, помогает ИТ-организации улучшать оперативный интеллект, быстрее находить и устранять неполадки в работе сети, выявлять угрозы информационной безопасности.
Встроенная телеметрия и распределенный интеллект ОС Netvisor ONE отслеживают состояние сервисов сети и оконечных точек по всей инфраструктуре Adaptive Cloud Fabric, чтобы понять, как пользователи и сервисы эксплуатируют инфраструктуру, и наоборот, как инфраструктура поддерживает пользователей и сервисы. Дальнейшее совершенствование решения углубит интеллект по всей этой инфраструктуре для динамического сравнения реального и желаемого состояний и автоматизации корректирующих действий, таких как изменение политики обработки трафика или обеспечения кибербезопасности, изменение маршрута передачи трафика и подключение к другим системам для реализации изменений в инфраструктуре с переопределением предоставления услуг в реальном масштабе времени.
