SDN как окончательная цифровая трансформация телекома

Придет время, когда ты решишь, что все кончено.
Это и будет начало.

Луис Ламур

 

Александр Голышко, системный аналитик, ГК «Техносерв», к. т. н.

На первый взгляд может показаться, что концепция программно-определяемых сетей (Software Defined Networks – SDN) имеет короткую историю. И возможно, именно на ней завершилась история развития ИКТ-отрасли. Впервые она была выдвинута в 2005 г. профессором Стэнфордского Университета (США) Ником Маккеноном. Ее суть сводилась к разделению уровня управления сетью с непосредственно сетевыми устройствами, занимающимися организацией передачи трафика. В большинстве используемых доселе сетевых устройств названные функции разделялись лишь формально и выполнялись одним и тем же устройством, из-за чего возникали потери производительности. Теперь функции управления было предложено взять на себя отдельному контроллеру, и это был важный шаг к централизации сетей в условиях стремительно развивающихся децентрализованных пакетных интернет-технологий.

Иными словами, предлагалось провести черту между алгоритмами выработки решений о том, куда и какие пакеты пересылать (control plane), и алгоритмами реализации этих решений (data/forwarding plane). Для приложений верхнего уровня предлагалось предоставлять интерфейсы прикладного программирования API (Application Programming Interface). Все это облегчало и ускоряло ввод на сети новых услуг. Теперь достаточно один раз установить правила обслуживания трафика или алгоритм работы сети для того или иного приложения и можно будет одним кликом мышки активировать настройки на множестве сетевых узлов – все необходимые изменения в них произойдут автоматически. Это же позволяет существенно снизить и вероятность возникновения ошибок из-за человеческого фактора.

С другой стороны, как справедливо указывают специалисты, в концепции централизованного управления сетью не было ничего нового. В начале XXI в. аналогичную трансформацию уже переживали сети телефонной связи, когда управление от отдельных АТС было передано программным коммутаторам (SoftSwitch), а коммутация каналов фактически завершилась. С учетом тогдашней стремительной цифровизации телефонных сетей нетрудно увидеть в концепции SoftSwitch (позднее перешедшей к своей второй, мультисервисной, стадии IMS – IP Multimedia Platform) предпосылки для создания будущих SDN. Собственно, выгоды централизованного управления были быстро оценены телефонистами: меньшая стоимость оборудования и ПО в расчете на узел сети, более простое управление, возможность легкого запуска дополнительных сервисов одновременно на всей сети. Это нисколько не умаляет заслуг Н. Маккенона и его последователей в умении выделить нужный тренд и развить его в глобальном масштабе, что позволило сегодня по-новому взглянуть на весь мир телекома.

Так мир телекома не просто вышел в область ИТ, используя отдельные технологические решения вроде коммутации IP-пакетов, но и завершил процесс собственной коренной (и, разумеется, цифровой) трансформации. В целом появление и развитие концепции SDN считаются завершающей фазой длительного периода усилий, направленных на то, чтобы сделать сети программируемыми. Или окончательно превратить телекоммуникационные сети в компьютерные (начало этому процессу было положено модернизацией сетей связи с помощью технологии пакетной коммутации). В целом же SDN – это архитектурный каркас для создания «сетей внутри сети» с заранее определенными параметрами и конфигурацией. Теперь наступило время конкретных решений для участников рынка, и SDN уже довольно широко используется в облачных решениях в рамках виртуализации сетей и даже целой ИКТ-инфраструктуры.

Отдельной частью концепции SDN является концепция виртуализации сетевых функций (Network Function Virtualization – NFV), предложенная Европейским институтом телекоммуникационных стандартов (ETSI) в 2012 г. Теперь вместо физических сетевых устройств можно разместить на серверах ЦОД их виртуальные (программные) реализации (SoftSwitch, IMS, коммутаторы, маршрутизаторы и т. п.), что гораздо дешевле размещения реального «железа». И вполне логично, что занимающаяся развитием SDN международная организация Open Networking Foundation (куда входят многие участники ИКТ-рынка) пересмотрела модель SDN, заменив физический контроллер виртуальным узлом. По всему получается, что SDN – один из первых прообразов «цифрового предприятия» в области телекоммуникаций. Так со времен начала эпохи ИТ кардинальным образом изменилась роль телекоммуникационных сетей: от гарантии надежных соединений до предоставления открытых, безопасных платформ для цифровой трансформации.

Основной особенностью архитектуры NFV для оператора связи является возможность оркестрации услуг – выделения виртуальных ресурсов тем или иным услугам по запросу. При этом обеспечивается оптимальное использование ресурсов оборудования: серверов, хранения и сети, для чего в архитектуре NFV предусмотрен так называемый компонент администрирования и оркестрации MANO (Management and Orchestration) – важнейшая часть концепции NFV. Процесс оркестрации услуг в чем-то похож на действия монтажера кинофильма, склеивающего пленку (или цифровые файлы) отснятых сцен, формирующего эпизоды и фильм в целом. Сцены могут быть сняты в произвольном порядке, нередко конец снимается раньше, чем начало, набор виртуальных сетевых функций тоже может быть произвольным.

Глобальными лидерами в сегменте NFV (и виртуализации в целом) считаются Verizon, АТ&T, Telefonica. Крупнейшая из коммерческих сетей SDN/NFV для операторов связи в мире построена China Mobile Communications Company. Обычно в качестве примера приводят AT&T, которая к 2020 г. планирует виртуализировать 75% своей сети. Развитие SDN/NFV в AT&T во многом объясняется потребностью адекватно реагировать на колоссальный рост мобильного сетевого трафика, который за минувшие десять лет увеличился в 2500 раз. Опора на чисто аппаратные решения уже не позволяет добиться нужной оптимизации, и выход следует искать в программных решениях. Поэтому более 50% стратегически значимых приложений компании перенесены в облако. Ведь при лавинообразном росте трафика, особенно критичного к задержкам, когда потребителю предлагается все больше и больше конвергентных услуг при одновременном свертывании спроса на голосовые, время ввода новых услуг становится критически важным. Технологии SDN/NFV привлекают операторов связи в первую очередь возможностью повысить эффективность и эластичность сети в ответ на меняющиеся запросы рынка. Кроме того, они способствуют упрощению операций эксплуатации и технической поддержки, автоматизации развертывания сетевых ресурсов, упрощению и расширению взаимных связей между терминалами Интернета вещей. Технология SDN позволяет также реализовать мобильный доступ к корпоративным сетевым сервисам и соединения межкорпоративной связи по запросу.

По оценкам Infonetics Research, внедрение SDN может снизить операционные расходы на телекоммуникационную инфраструктуру на 48% в год, капитальные – на 52%. В Vodafone Research прогнозируют, что NFV сократит OPEX на 60% в течение трех лет, а CAPEX – на 59% в течение пяти лет. При этом ожидается, что загрузка оборудования повысится на 20–30%. Применительно к российским игрокам речь пока идет скорее о перераспределении CAPEX/OPEX.

Не так давно Правительство РФ включило SDN/NFV в перечень приоритетных научных задач. На сегодняшний день практически все ведущие операторы сетей связи проводят исследования и тестирование в области SDN/NFV крупных производителей телекоммуникационного оборудования: Alcatel-Lucent, Brocade, Cisco Systems, Huawei, Ericsson, Juniper Networks, NEC, Nokia Networks, ZTE Corporation и пр.; участников смежных сегментов инфокоммуникационного рынка Hewlett-Packard, IBM, VMware и др. и недавно появившихся, но активно осваивающих новый рынок коммерческих компаний 6WIND, ADARA Networks, Avaya, Big Switch Network, Ciena, Pica8 и др. В настоящее время отечественные операторы мобильной связи планируют использование концепции SDN для формирования наложенных (виртуальных) сетей. Процесс уже запущен, и в конечном итоге он позволит максимально автоматизировать процесс запуска новых услуг (time to market). Среди операторов фиксированной связи крупнейшим испытателем решений на базе SDN является «Ростелеком».

Во второй половине прошлого года «Ростелеком» завершил опытную эксплуатацию сегмента сети в Оренбурге, построенного на основе коммутаторов с применением технологии SDN компании Brain4Net (26% принадлежит венчурному фонду «Ростелекома» «КоммИТ Кэпитал»). Решение Brain4Net позволяет автоматически настраивать сетевое оборудование, централизованно конфигурировать услуги (L2VPN, IPTV и др.) и назначать политики качества обслуживания. На новую инфраструктуру были переведены более 2000 физических лиц, несколько сотен клиентов, использующих приставки для интерактивного телевидения, а также корпоративные клиенты сервисов VPN. Результаты опытной эксплуатации подтвердили готовность SDN-решения Brain4Net к коммерческому использованию в сетях операторов связи. Запуск в коммерческую эксплуатацию запланирован на 2019 г.

Еще раньше «Ростелеком» сообщил об успешном завершении первого в России мультивендорного теста транспортной сети SDN (T-SDN). Применение технологии транспортной SDN сегодня ограничено отдельными доменами, поскольку сложно обеспечить взаимодействие между различными производителями оборудования. Необходим новый иерархический подход, обеспечивающий полный сквозной контроль и видимость, а также автоматизацию операций в отдельных оптических доменах. В процессе тестирования находится оптическое сетевое оборудование от Huawei, NEC и Nokia. Соответствующие доменные SDN-контроллеры были объединены посредством зонтичного транспортного SDN-контроллера производства NEC/Netcracker. Новый иерархический подход к транспортным сетям на базе SDN (Transport SDN) обеспечил комплексный контроль и прозрачность, полную автоматизацию операций в трех отдельных оптических доменах разных производителей.

Одной из конечных реализаций SDN является решение SD-WAN (Software-Defined Wide Area Network – программно-определяемая глобальная (обширная) сеть) для территориально распределенных сетей. Собственно, SD-WAN – это частный подход, реализующий внедрение публичного Интернета (включая мобильный Интернет через сети 4G/LTE) поверх существующих WAN-сетей. SD-WAN позволяет максимально автоматизировать формирование виртуальной корпоративной VPN-сети с необходимым уровнем шифрования информации и передачей трафика по любым типам подключенных каналов связи. В основе SD-WAN находится виртуальный контроллер (оркестратор), который самостоятельно и автоматически управляет всеми устройствами доступа, расположенными в узлах WAN-сети (в филиалах, удаленных офисах). Подобные решения, объединяющие технологии проводного и беспроводного доступа, отличаются бесперебойностью в работе и удобством управления, простотой процессов эксплуатации, технической поддержки и управления корпоративными сетями.

Не секрет, что традиционные WAN-сети могут обладать многими преимуществами по части скорости передачи, надежности и устойчивости, но все это за счет высокой стоимости организации (прокладка кабеля обходится в 150–500 руб. за метр) и относительно длительных сроков реализации (от недели до нескольких месяцев). Более экономичный вариант – виртуальная частная сеть (VPN) «точка – точка» между двумя объектами через Интернет – становится крайне неудобным при попытке связать множество удаленных филиалов и как-то управляться с ними.

В свою очередь, SD-WAN может работать поверх любых каналов связи и фактически абстрагирует технологии маршрутизации, безопасности и физические устройства, создавая логическое подключение, в котором можно как угодно управлять трафиком, гарантировать доставку пакетов, балансировать нагрузку и оптимизировать загрузку каналов связи. Для использования SD-WAN нет необходимости наполнять стойку дорогостоящим сетевым оборудованием – как правило, нужны лишь небольшие SD-WAN-устройства, коммутаторы доступа или беспроводные точки доступа. Сеть на базе SD-WAN не только легко развернуть, но ею также несложно управлять, осуществлять поиск и устранение неисправностей благодаря контроллеру, который берет эти задачи на себя. За счет агрегации нескольких каналов достигается высокая отказоустойчивость, неисправность можно устранять в рабочем порядке без падения производительности или отключения каких-либо сервисов. Еще одно преимущество SD-WAN – применение виртуализированных WAN, которые позволяют легко сегментировать пользователей внутри сети. Раньше это было невозможно без использования DMVPN поверх существующей WAN-сети. Теперь SD-WAN позволяет предоставить такую услугу клиентам, которые хотят изолировать трафик от ЦОД до подключенных к WAN филиалов.

Разумеется, у SD-WAN есть и минусы. Прежде всего это использование Интернета для передачи данных. Ни одна агрегация нескольких интернет-соединений не сможет обеспечить такой же уровень надежности и безопасности, как выделенная линия. К тому же оборудование SD-WAN принимает только Ethernet-соединения, исключая некоторые схемы подключения. Еще одним самым существенным недостатком было то, что решения разных поставщиков такой, казалось бы, интегрированной технологии, как SD-WAN, были несовместимы (проприетарны), что существенно ограничивало их использование и замену. Впрочем, последний недостаток, похоже, преодолен, и участники программы создания SD-WAN уже договорились о создании решений с открытым кодом, что наконец-то открывает на рынке связи новый сегмент. Инициаторами данного процесса стали, разумеется, операторы связи, а одним из застрельщиков выступила компания AT&T, ведущий телеком-оператор США.

В результате в AT&T была создана система ECOMP (Enhanced Control, Orchestration, Management & Policy), позволяющая реализовать около 100 различных виртуализованных функций, связанных с поддержкой нескольких десятков миллионов клиентов компании. В начале 2017 г. оператор сделал этот проект открытым (Open Source) и предоставил другим телеком-компаниям возможность использовать его для разработки собственных программных реализаций и создания открытой платформы сетевой автоматизации ONAP (Open Network Automation Platform). Использование открытой модели для оборудования имеет сейчас первостепенное значение, и потому в AT&T расширяется использование так называемых White-box-коммутаторов и серверов, предусматривающих установку процессоров от различных компаний-поставщиков: Broadcom, Intel и Barefoot Networks. Выпуск сетевых устройств такого типа уже запущен в Foxconn и ряде других производственных компаний.

Пока еще не каждый контроллер SD-WAN может управлять устройствами разных производителей. Однако внедрение и дальнейшее развитие SDN-систем постепенно и неуклонно размывают сложившуюся экосистему сетевого оборудования, связанную с преимущественным использованием устройств традиционных производителей, которые ориентированы на применение собственных (проприетарных) аппаратных и программных решений. Все они будут вынуждены подстраиваться под создание систем SDN с открытым кодом. В целях придания гибкости заказчикам, разумеется. Ведь необходимые изменения конфигурации сети, на разработку и применение которых раньше уходили месяцы, при использовании SD-WAN реализуются за часы или даже минуты.

В целом технология SDN внедряется в самых разных областях ИКТ-отрасли. В частности, в решении CloudFabric от Huawei она позволяет автоматизировать процесс развертывания сетей ЦОД, обеспечивая быструю настройку и запуск услуг, усовершенствованные процессы эксплуатации и технической поддержки, интеллектуальные методы обнаружения неисправностей в считанные минуты. На базе CloudFabric можно построить крупнейшую в мире сеть SDN, поддерживающую гибкое масштабирование и эффективную работу облачных сервисов. В свою очередь, с помощью решения CloudDCI (Huawei) облачные ЦОД посредством SDN могут быть объединены в единую сеть.

Технология SDN используется также в развертывании высокоэффективных, гибких и всеохватывающих систем безопасности. При помощи SDN-контроллера возможны формирование единообразной проверки сервисов и создание системы защиты от угроз для ЦОД, кампусов, BYOD, а также различных сценариев для Интернета вещей (IoT). В частности, представленное недавно на партнерской конференции Huawei соответствующее решение позволяет обеспечивать адресную защиту на основе Big Data (включая обнаружение 12 типов угроз с точностью до 99% или выше) и защиту по запросу (виртуализация функций, пользовательская подписка на 12 дополнительных сервисов в облаке для самостоятельной помощи).

Вот так продолжающийся динамичный переход рынка связи на чисто программные решения придает ему дополнительную гибкость, позволяя оперативно следовать за трендами, не давая при этом расслабляться всем его участникам. Перефразируя Ильфа и Петрова, можно сказать, что программный «конь» идет на смену «железной лошадке».

 

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку