ИТ-портал компании «Инфосистемы Джет»

Обзор SDN-решений: Cisco ACI, VMware NSX и Nuage VSP

Обзор SDN-решений: Cisco ACI, VMware NSX и Nuage VSP

SDN – наверняка вы слышите этот термин не в первый раз. Интерес компаний к теме программно-определяемых сетей неуклонно растёт, у ИТ-специалистов уже складывается понимание концепции SDN. Но вот разобраться в «тонкостях» имплементаций могут далеко не все. За последние несколько лет мы протестировали достаточно много SDN-решений, при этом постарались уделить внимание не только продуктам известных производителей, но и творениям многочисленных стартапов и Open Source-разработкам. Сегодня мы хотим поделиться накопленным опытом и помочь читателю «отделить мясо от костей».

В этой статье мы не будем лезть в технические «дебри» или прослеживать эволюцию технологии. Мы рассмотрим 3 решения SDN, которые, на наш взгляд, достойны внимания в большей степени: что они из себя представляют и какие задачи могут решать. Итак, встречайте – Cisco ACI, VMware NSX и Nuage VSP.

О трех «топах»

Почему наш ТОП 3 выглядит именно таким образом? Мы учитывали множество аспектов и характеристик решений, но в первую очередь их надёжность. Полем боя для SDN является ЦОД, поэтому ключевые требования к подобным разработкам – это стабильность и выживаемость системы. Поскольку большая часть SDN-продуктов – это стартапы или проекты открытых сообществ с короткой историей, при тестированиях мы встречали множество багов ПО и случаев неработоспособности системы в нетиповых сценариях использования.

Вышеупомянутые решения – это разработки «акул» рынка, и вполне логично, что именно они наиболее технологически зрелы на сегодняшний день. Они обладают наиболее широким функционалом и представляют собой целостные и самодостаточные решения. Из их технологических возможностей стоит отметить реализацию большинства сетевых функций «из коробки», способность интегрироваться с различными системами CMS, 3rd-party сетевыми устройствами.

Ниже мы кратко охарактеризуем эти продукты, поскольку в свое время уже сравнивали функционал Cisco ACI и VMware NSX, упор же сделаем на задачах, которые им под силу решить.

Cisco ACI

Cisco ACI (Application Centric Infrastructure, инфраструктура, ориентированная на приложения) – это архитектура сети ЦОД нового поколения, как позиционирует решение вендор. Инфраструктура ACI состоит из двух компонентов – контроллера APIC и сетевой фабрики, построенной на коммутаторах Nexus 9K (пока поддерживается только эта линейка). Таким образом, Cisco интерпретировала одну из главных идей концепции SDN – «открытость» системы и взаимозаменяемость аппаратных компонент – по-своему. В то же время за счёт использования собственного железа удалось избежать проблем интеграции с сетевой фабрикой стороннего производителя (есть масса нюансов, связанная с реализациями того же стандартизованного протокола OpenFlow на оборудовании разных вендоров).

Соответственно, характерной особенностью Cisco ACI является необходимость использования в фабрике ограниченного круга «железок». Впрочем, с учетом высокой степени доверия заказчиков к решениям Cisco этот факт не стал проблемой. Поэтому, на наш взгляд, Cisco ACI целесообразно рассматривать в первую очередь для построения инфраструктуры ЦОД «с нуля» или же при плановом обновлении всей существующей сети ЦОД.

VMWare NSX

Если вы не готовы пойти на замену всей сети ЦОД, имеет смысл посмотреть в сторону overlay-решений (когда данные передаются по туннелям поверх существующей сетевой фабрики). VMWare NSXещё один взгляд на программно-определяемые сети, но через призму видения вендора из мира серверной виртуализации. Фактически история NSX ведёт свой отсчёт с 2007 года, по сути, это самое «возрастное» решение SDN на рынке. С точки зрения архитектуры продукт схож с Nuage VSP – все те же VXLAN-туннели для передачи трафика по существующей аппаратной сети. Отличительной особенностью NSX является наиболее плотная интеграция с экосистемой решений для управления серверной виртуализацией от VMware. В результате заказчик получает возможность управления всей инфраструктурой ЦОД из одного окна.

Nuage VSP

Альтернативным решением может быть платформа сетевой виртуализации Nuage VSP компании Nuage Networks (принадлежит Alcatel Lucent, с недавних пор – компании Nokia). При разработке продукта был использован внушительный опыт работы Alcatel Lucent на рынке операторских сетей, а control-plane решения реализован на базе операционной системы флагманских маршрутизаторов ALU SROS. Как известно, сети операторов отличаются географически распределённой структурой, поэтому Nuage VSP вместе с SROS унаследовал способность легко объединять сети нескольких площадок – одну из своих сильных сторон.

Кейсы

Несмотря на различия реализации, все 3 решения выполняют одни и те же, традиционные для SDN, задачи:

  • автоматизация управления сетью;
  • переход от централизованной к более гибкой, распределённой модели предоставления сетевых сервисов;
  • повышение уровня сетевой безопасности ЦОД;
  • преодоление архитектурных ограничений традиционных сетей.

Но в то же время необходимо учитывать особенности каждого продукта. Какие вопросы нужно себе задать, если вы смотрите в сторону перехода к программно-определяемым сетям? Первый – что представляет собой ваша сеть ЦОД?

Если сетевая фабрика построена на оборудовании Cisco, а конкретно на коммутаторах Cisco Nexus 9000 (которые, к слову, набрали определённую популярность за последние несколько лет благодаря ценовой политике вендора), то, разумеется, Cisco ACI – это то, что нужно рассмотреть в первую очередь. В обмен на сознательное ограничение себя в выборе вендора для будущего развития сети вы получите ряд преимуществ. В случае с Cisco ACI нет «расслоения» сети на несколько уровней – и аппаратные платформы, и программные компоненты функционируют как одна система. ACI осведомлена о состоянии физической сети, о статистике переданного трафика, наличии ошибок на интерфейсах и т.п.

Если же сеть построена на оборудовании различных вендоров, при этом отвечает вашим требованиям по надёжности и производительности, эффективнее использовать overlay-решения. С помощью NSX или Nuage вы создадите недостающий «интеллектуальный» слой сетевой фабрики, сохранив инвестиции в «железо». Физическую сеть вы сможете продолжать строить на коммутаторах любого вендора – достаточно поддержки протокола IP. Но, как следствие, сетевым инженерам фактически придётся администрировать 2 сети. И хоть физическая сеть станет статичной и изменения в неё потребуется вносить крайне редко, процесс траблшутинга усложнится.

Кроме того, overlay-решения могут сильно упростить жизнь в случае необходимости слияния двух независимых инфраструктур. Такая задача последнее время очень часто встаёт перед компаниями финансового сектора в связи с поглощениями и слияниями. Как правило, сетевым инженерам в этом случае приходится решать проблемы пересекающейся адресации, различий логической архитектуры существующих сетей. Overlay-решения будут использовать старые сети лишь как «транспорт», просто создавая требуемые топологии поверх них, в результате они позволят осуществить плавную миграцию на целевую архитектуру.

В случае строительства нового ЦОД стоит рассмотреть и первый, и второй подход. При использовании overlay-сетей можно существенно сэкономить на аппаратной составляющей фабрики. В общем же, в зависимости от реальных требований, экономически привлекательнее может оказаться любой из вариантов.

Второй вопрос имеет отношение к физической архитектуре сети: требуется ли обеспечение географической распределённости?

Наличие, как минимум, одного резервного ЦОД – основное условие построения отказоустойчивой ИТ-инфраструктуры. Поэтому подавляющее большинство компаний строит собственный РЦОД или арендует инфраструктуру в коммерческих дата-центрах. Если площадок ЦОД больше, чем одна, и вам нужно построить распределённую сетевую фабрику с «растягиванием» логических подсетей, встаёт вопрос организации DCI (Data Center Interconnect, модуль обеспечения взаимодействия географически разнесённых ЦОД).

Сама по себе Cisco ACI не решает эту задачу, и DCI нужно реализовывать отдельно. Для этого вендор рекомендует построение выделенного сетевого модуля и использование технологии OTV. А вот overlay-решения могут быть как нельзя кстати. В силу своей природы – передачи трафика по туннелям – они решают задачу обеспечения L2-связности без дополнительных архитектурных усложнений. DCI можно построить по любым каналам связи, в том числе, недорогим L3 VPN.

Отметим, что до недавнего времени продукт VMware NSX имел некоторые сложности в части построения распределённой между несколькими физическими площадками фабрики, и эта сторона оставалась ахиллесовой пятой решения. Но с началом поддержки Cross vCenter Server vMotion на гипервизорах vSphere c версии 6.0 часть ограничений была преодолена. Что касается Nuage VSP, использование протокола MP-BGP обеспечило очень широкие возможности географического масштабирования решения встроенными средствами.

Третий важный вопрос: какова серверная инфраструктура?

Как вы, наверное, уже поняли, использование overlay-решений уместно в ЦОД с высокой долей виртуализированных серверов. И в данном аспекте решение Cisco ACI более универсально, так как оно хоть и интегрируется с гипервизорами виртуализации, но не базируется на них. Поэтому если по каким-то причинам виртуализация серверов ещё не накрыла ваш ЦОД «с головой», рассмотрите Cisco.

Вполне логично, что NSX лучше всего «ляжет» на инфраструктуру, в которой используется виртуализация от VMware. Решение обеспечит наилучшую производительность вашей виртуализированной сети за счёт максимальной интеграции с гипервизором: основная часть сетевых операций производится на dvSwitch в kernel space ESXi. Но в случае инфраструктуры с различными гипервизорами следует рассматривать Nuage или ACI.

Есть ещё ряд кейсов, которые могут решаться с помощью наших сегодняшних объектов внимания. Стоит отметить, что VMware NSX имеет развитый функционал сетевой безопасности виртуальной среды – вы можете создавать гибкие политики безопасности, идентифицируя виртуальные машины по множеству критериев. Кроме того, есть возможность интеграции с 3rd-party решениями, например, от Symantec, и NSX может самостоятельно перемещать заражённые вирусами виртуальные машины в специальные изолированные сетевые сегменты. Это преимущество особенно привлекательно для компаний с высокими ИБ-требованиями, в частности, для банков.

Cisco ACI и Nuage VSP предоставляют более широкие возможности автоматизации и визуализации сети. Решения позволяют создавать шаблоны сетевых топологий и политик под типовые приложения и многократно использовать их в работе. В NSX автоматизация возможна с помощью дополнительных решений vCloud или vRealize.

Ещё одна отличительная особенность Nuage – возможность использования решения за пределами ЦОД. Вендор предлагает сделать программно-определяемой и всю корпоративную сеть. Не секрет, что многие компании не готовы тратить деньги на содержание большого штата ИТ-специалистов в филиалах, такая ситуация характерна для ритейла. Так, у ритейлера есть множество магазинов в различных регионах, при этом выполнять простые действия по администрированию или решению проблем с сетью на местах зачастую просто некому. Развертывание и управление филиальной сетью можно значительно упростить с помощью расширения платформы – Nuage VNS. В результате даже при вводе в эксплуатацию можно обойтись без сетевых инженеров на удалённой площадке. А при администрировании и сеть дата-центра, и локальные сети удалённых офисов будут видны через один интерфейс управления.


Несомненно, решения, воплощающие концепцию программно-определяемых сетей, обеспечивают множес тво преимуществ по сравнению с традиционными подходами. Но в то же время все они имеют свою специфику и ограничения. Надеемся, что нам удалось прояснить основные особенности рассмотренных решений, и эта информация поможет вам сориентироваться в выборе вектора дальнейшего движения в направлении SDN.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su