Компания Cisco Systems представила 29 июня в Москве на конференции «Сети без границ» архитектуру Digital Network Architecture (DNA), призванную упростить переход предприятий к цифровому бизнесу.
По словам Андрея Кузьмича, директора по технологиям Cisco в России и СНГ, в компании разработали набор технологий, позволяющих модернизировать сетевую инфраструктуру в процессе трансформации ИТ-систем для соответствия бизнес-требованиям современных предприятий.
DNA, подчеркивают в Cisco, — это открытая, расширяемая, программно управляемая архитектура. В ее основе лежат такие технологические концепции, как виртуализация, автоматизация, программируемость, аналитика на основе данных о работе сети, а также облачные принципы управления сервисами, унифицирующие применение политик и оркестровки в рамках всей сети.
Новая архитектура дополняет сетевую инфраструктуру Cisco Application Centric Infrastructure (см. «ACI, а не SDN», Computerworld Россия, 15 ноября 2013), предназначенную для центров обработки данных.
[Концепция программного управления Cisco не предусматривает разделения сетевого интеллекта и «железа» в классическом понимании SDN, она основана на использовании всего спектра обладающих развитой функциональностью дорогостоящих коммутаторов и маршрутизаторов компании в рамках единой физической и виртуализированной сетевой инфраструктуры. Три года назад, комментируя анонс ACI, эксперты связывали ее появление с желанием руководства Cisco противопоставить свои нестандартные решения технологиям SDN, повсеместное распространение которых могло бы существенно уменьшить доходы компании.]
Чтобы распространить собственные принципы программного конфигурирования на все компоненты корпоративных сетей, включая кампусные и филиальные фрагменты, в Cisco разработали программные контроллеры APIC-EM (Application Policy Infrastructure Controller — Enterprise Module), которые являются фактическими наследниками контроллеров APIC, используемых в инфраструктуре ACI.
Новые контроллеры служат важнейшими компонентами для построения сетей DNA и оркестровки их сервисов, осуществляют управление элементами кампусных и распределенных сетей, способны обслуживать до 2 тыс. устройств.
Разработано также программное обеспечение Cisco Plug and Play, автоматизирующее процессы конфигурирования и настроек сетевого оборудования, работающего под управлением контроллеров APIC-EM, которые взаимодействуют с его агентскими компонентами, установленными в коммутаторах и маршрутизатрах. Такая автоматизация, как утверждают в Cisco, существенно сокращает сроки развертывания сетевой инфраструктуры и не требует участия для этого ИТ-персонала, в том числе на удаленных объектах.
Автоматизация формирования коммуникаций с филиалами предприятий осуществляется на основе продуктов и решений Cisco Intelligent Wide-Area Network (IWAN), предназначенных для создания распределенных корпоративных сетей. Для этого используется приложение Intelligent WAN Automation Service, работающее совместно с контроллером APIC-EM. Оно «за несколько щелчков мыши» производит развертывание и настройку в удаленных офисах маршрутизаторов Cisco ISR и ASR, а также обеспечивает приоритизацию приложений и оптимизацию маршрутов сетевого трафика для повышения качества обслуживания пользователей.
За комплексное управление качеством обслуживания в масштабе всей сети отвечает сервис Easy Quality of Service (EasyQoS), который способен динамически обновлять параметры QoS. Используя EasyQoS, сотрудники ИТ-служб получают возможность назначать приоритеты приложений в соответствии с принятыми на предприятии политиками.
Виртуализацию в рамках DNA поддерживает новая сетевая операционная система Evolved IOS-XE. Эта ОС, предназначенная для всех корпоративных сетевых устройств Cisco, на данный момент устанавливается на коммутаторы Catalyst 3850/3650 и маршрутизаторы ASR 1000 и ISR 4000.
Виртуализация позволяет абстрагироваться от физической инфраструктуры сети, обеспечивает открытые интерфейсы программирования для «внешней» разработки приложений, осуществляет программно-конфигурируемое управление, поддерживает периферийные вычисления (edge computing).
Входящий в состав операционной системы программный стек Enterprise Network Function Virtualization содержит набор виртуализированных сетевых функций, включая маршрутизацию, сетевое экранирование, оптимизацию территориально-распределенных сетей, управление беспроводными сетями. Он обеспечивает формирование необходимых связей между выполняющими эти функции виртуальными машинами и создание так называемых сервисных цепочек, определяющих логику работы виртуальных сетевых устройств, что, как утверждают в Cisco, существенно сокращает время и затраты, необходимые для развертывания и поддержки сетевой инфраструктуры удаленных офисов.
Для виртуализации сетевых функций могут использоваться маршрутизаторы ISR 4000 с модулями UCS E-series и серверы UCS C-series. Осенью должны появиться также новые специализированные серверные платформы Cisco Enterprise Networking Computing System.
«Реализованные в DNA сервисы автоматизации, виртуализации и программируемости сокращают время развертывания инфраструктуры, снижают затраты на ее эксплуатацию, повышают эффективность использования имеющегося оборудования и обеспечивают работу сети в соответствии с требованиями основного бизнеса», — перечислил возможности новой архитектуры Денис Коденцев, инженер-консультант российского офиса Cisco.