ОБЛАЧНЫЕ РЕШЕНИЯ АСПЕКТЫ КАЧЕСТВА
ч п£
Интеллектуальная облачная сеть
Константин ГРИГОРЬЕВ,
системный инженер компании Cisco
Наиболее известный облачный сервис - это электронная почта на публичном сервере (yandex.ru. mail.ru, gmail.ru и т.п.). Используя любой подключенный к Интернету компьютер, мобильный телефон, планшет, любой человек, находясь в любой точке мира, можете войти в свою почту и подключиться к данным своей учетной записи, хранящимся на удаленном сервере.
Другой пример востребованных облачных сервисов -публичные ресурсы для резервного копирования и хранения данных (iCIoud, Dropbox, Windows Sky Drive, Amazon Cloud Drive и др.). Среди публичных сервисов наибольшей популярностью у организаций и предприятий пользуются: хостинг инфраструктуры, веб-присутствие, облачные решения для коммуникаций и совместной работы, а также бизнес-приложения. При этом многие компании, беспокоясь за сохранность своих данных, не готовы доверять обработку и хранение информации третьей стороне. Еще одна проблема - конфиденциальность. Потенциально к облачным сервисам компании можно подключиться с любого компьютера, имеющего доступ в Интернет.
Многие крупные организации начинают строить и использовать собственные частные облачные инфраструктуры, что позволяет им более гибко предоставлять услуги и ресурсы собственным сотрудникам, а также снижать свои расходы на IT-поддержку и сопровождение.
Частное облако может находиться в собственности, управлении и обслуживании у самой организации или у третьей стороны, а располагаться как на территории предприятия, так и за его пределами. Многие облачные провайдеры предлагают виртуальные частные облака, выделяя ресурсы единственному заказчику, исключая при этом совместное использование этой виртуальной инфраструктуры несколькими клиентами.
Можно выделить две основные компоненты облачной инфраструктуры: пользовательскую и облачную инфраструктуры. В первом случае имеется в виду традиционная
В последнее время многие предприятия и организации стали рассматривать облачную модель как одну из возможностей снижения своих расходов, повышения эффективности и развития новой инновационной бизнес-модели.
По мнению 1300 ответственных ИТ-руководителей, опрошенных аналитической компанией Insight Express в 13 странах, включая Россию, к 2014 г. более 50% трафика будет составлять трафик облачных сервисов, и 60% предприятий к 2015 г. осуществят миграцию и консолидацию своих сервисов и приложений в облачных средах. Какие бывают облачные сервисы и для чего они нужны?
сеть организации с подключенными к ней пользовательскими конечными устройствами. Для подключения к облаку пользователи могут применять любое устройство, подключенное к корпоративной сети или Интернету. Помимо маршрутизаторов и других сетевых устройств в корпоративной сети могут использоваться средства мониторинга, контроля и оптимизации работы приложений.
Облачная инфраструктура представляет собой центр обработки данных с собственной сетью, объединяющей системы хранения и серверы с поддержкой виртуализации, обеспечивающие работу приложений и сервисов. Облачная инфраструктура подключается к внешним сетям (Интернет или корпоративная сеть предприятия) при помощи маршрутизаторов.
Многие существующие распределенные WAN-сети построены на устаревшем оборудовании, которое не в состоянии обеспечить эффективное взаимодействие пользовательской и облачной инфраструктур и внедрение облачных сервисов по причине своей невысокой производительности, отсутствия возможностей для безопасной и надежной передачи облачных приложений, а также из-за недостатка средств для мониторинга и управления облачным трафиком.
Концепция компании Cisco Cloud Intelligent Network (Интеллектуальная облачная сеть) дает возможность ре-
Подробности - в разделе http://www.cisco.com/web/RU/news/releases/txt/2012/051612b.html.
СП Ч
шить большинство этих сетевых проблем, позволяя организациям эффективно и прозрачно подключать своих пользователей ко всем типам облачных сред (публичным, частным, гибридным) и обеспечивая высокий уровень производительности сервисов и безопасности частных сетей. При этом, как и в традиционных сетях, обеспечиваются возможности идентификации и мониторинга приложений в облачной среде, а также управления всей инфраструктурой облачной сети.
Маршрутизирующие платформы Cisco ASR 1000 и ISR G2 предоставляют широкий выбор интерфейсов (медный и оптический Ethernet, Serial, E1, DSL и т.д.) и возможность подключать к облачной среде центральные офисы и филиалы организаций, а также конечных пользователей.
Маршрутизаторы ISR G2 (Integrated Services Router Generation 2) серий Cisco 800, 1900, 2900, 3900 обеспечивают гибкость за счет интеллектуальной интеграции сервисов безопасности, коммутации, унифицированных коммуникаций, видео, беспроводной связи, оптимизации работы приложений в глобальных сетях и прикладных сервисов.
Анонсированная в 2012 г. платформа Cisco ASR 1002-x с операционной системой IOS-XE позволяет по мере необходимости наращивать производительность платформы (с 5 до 36 Гбит/с) с использованием лицензий и модели сервисов по требованию, что позволяет значительно снизить операционные расходы и обеспечить защиту капиталовложений.
Новый виртуальный маршрутизатор Cisco Cloud Services Router (CSR 1000v), с помощью которого организации могут обеспечить подключение к частным виртуальным сетям (VPN) в облаках, позволяет использовать широкий спектр сервисов Cisco, предназначенных для работы в сети и обеспечения безопасности, в формфакторе виртуального устройства для развертывания в облачных средах. CSR 1000v был анонсирован в 2012 г. и представляет собой операционную систему IOS-XE, работающую на базе виртуальной машины гипервизоров (VMware ESXi 5.0, Citrix Xen Server 6.0 и др.) для серверных платформ Cisco UCS (Unified Computing System). Операционная система IOS-XE для CSR 1000v поддер-
живает технологии Flex VPN, протоколы маршрутизации OSPF/EIGRP/BGP, функциональность MPLS/VRF, механизмы NAT/HSRP/DHCP и многое другое.
Возможности маршрутизатора CSR 1000v позволяют организациям осуществлять управление сетевыми ресурсами корпоративной сети при миграции в облачные среды, а провайдерам облачных услуг обеспечивают возможность получать дополнительную прибыль путем применения гибкой модели по запросу «сеть как услуга». Предприятия и организации получают возможность расширить свои WAN-сети до уровня виртуальных частных облаков (virtual Private Cloud - vPC) внутри публичной multi-tenant («мультиарендной») среды облачного провайдера.
Маршрутизатор CSR 1000v является дополнением к богатому портфелю решений компании Cisco для облачных сред, таким как виртуальный коммутатор Nexus 1000v, межсетевой экран ASA 1000v для защиты периметра частной облачной среды, виртуальный шлюз безопасности VSG для реализации политик безопасности на уровне виртуальных машин, а также vWAAS для WAN-оптимизации трафика в облачной среде.
Помимо необходимости обеспечения безопасного подключения пользователей к облачной сети нужно также обеспечить эффективную доставку приложений. При миграции к облачной модели возникает зависимость от качества и пропускной способности канала связи. Появляется необходимость оптимизировать передачу трафика, исключив передачу трафика нежелательных приложений, сильно загружающих полосу пропускания и влияющих на производительность канала связи.
Набор интегрированных средств AVC (Application Visibility and Control) для маршрутизаторов №гом ASR 1000/ISR G2/CSR 1000v позволяет понять, какие приложения работают в облачной среде, обеспечить их мониторинг и контроль передачи по каналам связи. Используя протокол NBAR2 и механизмы глубокой инспекции пакетов (Deep Packet Inspection - DPI) можно идентифицировать около 1500 различных приложений, в том числе работающих через web-приложения с использованием протоколов HTTP/HTTPS. Интеграция технологий NBAR2 и Flexible Netflow дает возможность для реализации мониторинга и анализа трафика от 2-го до 7-го уровней модели OSI. В отличие от традиционного Netflow, технология Flexible Netflow позволяет четко обозначить необходимые для мониторинга ключевые
Запрос МI М« ,0SPA С— \ I4 ■ —
^^ \:шшй (<Чг»4И ЦП111М1ЙН.1 (<Ч«‘|МЯ М/КРЖК.1М.» . ' < |1»|иинч»1>*«чы От ост От*«.1й ып«'|>жк.« 06щ>1Я мд^ржкл ! W
Рис. 1. Мониторинг времени отклика ТСР-приложений в маршрутизаторах С1бсо !вР й2
Рис. 2. Серверные платформы Фэсо иСЭ Е для маршрутизаторов С1эсо !БР й2 серий 2900 и 3900
поля кэша потока данных (Netflow-записи) и передавать кэш на несколько различных коллекторов Netflow посредством экспорта Netflow version 9 (RFC 3954) или IPFIX (RFC 5101). Возможность использовать тип приложения, идентифицированного при помощи NBAR2, в качестве поля Netflow-записи позволяет получить детальную статистику по использованию приложений в облачной среде.
При доставке облачных приложений и сервисов необходимо понимать, насколько эффективно используется полоса пропускания, трафик каких приложений передается через каналы связи, а также кто является основным потребителем этого трафика. NBAR2 и Flexible Netflow позволяют получить ответы на эти вопросы и обеспечить гибкий мониторинг IP v4 и IP v6 трафика. В качестве коллекторов Netflow для экспортируемых данных могут быть использованы решения для всестороннего мониторинга и управления сетью Cisco Prime Infrastructure с лицензией Assurance, аппаратные платформы Cisco для сетевого анализа NAM (Network Analysis Module) и системы некоторых сторонних производителей.
Определив нежелательные приложения (bittorrent, youtube и т.д.), сильно загружающие каналы связи, организации могут блокировать их трафик с использованием традиционных механизмов QoS. С другой стороны, организации могут не только блокировать нежелательные приложения в облачной среде, но и оптимизировать трафик самих бизнес-критичных приложений (SAP, Oracle, виртуальные десктопы и т.д.), используя решение для оптимизации приложений Cisco Wide Area Application Services (WAAS). Cisco WAAS снижает количество передаваемого трафика по каналам связи, ускоряет работу приложений, оптимизирует пропускную способность и сокращает задержки, что, в свою очередь, повышает качество обслуживания конечных пользователей в гло-
ОБЛАЧНЫЕ РЕШЕНИЯ АСПЕКТЫ КАЧЕСТВА
\ пи
бальных сетях. В решении WAAS реализованы технологии оптимизации TCP-соединений, кэширования и сжатия данных, а также устранения избыточности при передаче трафика. Функции автоматического обнаружения устройств оптимизации существенно ускоряют процесс прозрачного внедрения этого решения в существующие сети. Решение Cisco WAAS доступно как в виде отдельных аппаратных устройств, так и в виртуальном формфакторе (virtual WAAS) для серверных платформ Cisco UCS (Unified Computing System).
Технология CiscoAppNav, анонсированная в 2012 г., обеспечивает гибкое управление оптимизацией глобальной сети по мере ее расширения, а также организацию работы и администрирование кластеров WAAS с балансировкой и распределением нагрузки. Для крупных центров обработки данных AppNav позволяет объединить несколько физических или виртуальных платформ WAAS в единый пул ресурсов Cisco WAAS, управляемый с помощью центрального контроллера.
Для более эффективного использования существующих каналов связи можно использовать технологию PfR (Performance Routing). Она позволяет расширить методы традиционной маршрутизации за счет учета информации о состоянии и метриках производительности каналов связи (потери пакетов, загрузка канала, задержки и jitter) в режиме реального времени. PfR дает также возможность обеспечить адаптивную динамическую маршрутизацию и балансировку нагрузки с распределением трафика через каналы связи с различной пропускной способностью. В результате предприятия могут обеспечить защиту трафика облачных бизнес-критичных приложений от потерь пакетов и повысить качество работы приложений для удаленных пользователей и подразделений.
Таким образом, интегрированные решения для идентификации (NBAR2), мониторинга (Flexible Netflow) и контроля приложений (QoS, PfR) для маршрутизаторов Cisco ISR G2 и ASR 1000 позволяют обеспечить более эффективную доставку облачных сервисов через каналы связи с низкой производительностью. Плохое качество работы приложений, однако, может быть связано не только с сетевой частью облачной инфраструктуры. Проблема может заключаться в низком времени отклика самих серверов центров обработки данных. В таких случаях организациям трудно определить истинный источник проблем и «узкое место» при доставке облачных сервисов.
Маршрутизаторы Cisco ISR G2 с активированной функциональностью Performance Agent (IOSPA) могут обеспечить мониторинг времени отклика TCP-приложений для каждого сегмента (см. рис. 1) с использованием более 40 метрик, таких как время TCP-транзакции, время
СП Ч
отклика сервера, сетевая задержка на стороне клиента, сетевая задержка на стороне сервера и т.д.
Агрегированные отчеты от одного или нескольких таких маршрутизаторов посредством Netflow-экспорта передаются системам мониторинга Cisco Prime Infrastructure с лицензией Assurance или Cisco NAM, позволяющим получить общую информацию о временных метриках работы и доставки облачных приложений, классифицированных при помощи NBAR2.
Еще одна задача, с которой сталкиваются организации, внедряющие облачные технологии, - это обеспечение локальной устойчивости облачного приложения для удаленного подразделения или филиала. Качественная работа облачных сервисов сильно зависит от качества, надежности и производительности канала связи. Как обеспечить работу облачных приложений в случае, если возникают те или иные проблемы с WAN-каналом и удаленные ресурсы и сервисы становятся недоступны? Новые серверные платформы Cisco UCS E для маршрутизаторов Cisco ISR G2 серий 2900 и 3900, анонсированные в 2012 г., позволяют обеспечить консолидацию сервисов и ресурсов и их резервирование на локальном уровне в случае их недоступности из облака. UCS E представляют собой модули одинарной или двойной ширины для маршрутизаторов Cisco ISR G2, обеспечивающие интегрированную вычислительную мощность с помощью собственных аппаратных ресурсов (рис. 2).
В UCS E установлены современные 4-или 6-ядерные процессоры Intel® Xeon® серий E3/E5 Sandy Bridge, поддерживается оперативная память DRAM до 48 Гб, и память для хранения до 3 Тб с поддержкой RAID0/RAID1/ RAID5. Эти серверные блейды отличаются низким энергопотреблением (до 130 Вт) по сравнению с отдельно стоящими серверами и получают питание непосредственно от маршрутизатора. Все модули бесплатно комплектуются контроллером Cisco Integrated Management Controller (CIMC) для полноценного мониторинга состояния системы, удаленного управления электропитанием и аппаратными параметрами (в том числе BIOS), а также виртуальной KVM. Особенности UCS E позволяют решить еще одну непростую проблему: обеспечить раздельное и независимое управление между сетевыми и серверными IT-администраторами. Аппаратные платформы UCS E поддерживают установку различных операционных систем (Windows Server 2008, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux) и гипервизоров (Microsoft Hyper-V, VMwarev Sphere 5.0, Citrix Xen Server 6.0). Таким образом, на базе этих интегрированных в маршрутизаторы модулей можно обеспечить локальные архивы и сервисы облачных приложений в случае отказа WAN-канала связи и доступа к сервисам через обла-
Рис. 3. Портфель решений и платформ Cisco
ко. Интеграция UCS E в маршрутизаторы позволяет снизить совокупную стоимость владения благодаря уменьшению объема серверного оборудования и снижению операционных расходов на энергопотребление, охлаждение, пространство и место в стойке. К тому же очевидно, что проще управлять одним устройством, консолидирующим все сервисы для филиала в рамках одной платформы. Возможность управлять всеми сервисами удаленно из центрального офиса позволяет организациям решить вопрос нехватки квалифицированных специалистов в региональных подразделениях и филиалах и снизить затраты IT-специалистов на командировки.
В рамках своей концепции Cloud Intelligent Network компания Cisco представила так называемый Cloud Connector - программный компонент, улучшающий производительность, безопасность и доступность облачных приложений для филиалов и удаленных предприятий организаций. Наиболее известным примером реализации Cloud Connector на сегодняшний день является решение Scan Safe для защиты от Интернет-угроз и проникновения вредоносных программ в корпоративную сеть, обеспечивающее более эффективный контроль и безопасный доступ в Интернет. Это решение анализирует каждый запрос к Интернет-ресурсам и допустимость этого запроса в соответствии с заданной политикой безопасности и обращается к облаку Scan Safe для проверки вредоносности. Тем самым обеспечивается защита прямого доступа из удаленных узлов в облако организации или сеть Интернет.
Преимущество этого решения состоит в том, что конечный пользователь избавляется от необходимости производить дополнительные настройки своей системы и web-браузера - функциональность ScanSafe интегрирована в программный код Cisco IOS для маршрутизаторов и активируется при помощи лицензии. Cloud Connector может быть реализован в качестве функциональности, встроенной в операционную систему IOS-маршрутизатора, или работать на базе аппаратной платформы UCS E для маршрутизатора ISR G2. UCS E позволяет реализовать как хостинг сервисов Cisco, так и собственные приложения облачных провайдеров и организаций.
□□с ,:::::: Ч ::::
Управление всей инфраструктурой облачной сети Cisco построено на базе унифицированной системы управления Cisco Prime Infrastructure, содержащей решения для управления доступом, а также настройки конфигурации, мониторинга, поиска и устранения неполадок. С помощью дополнительной лицензии Assurance система Cisco Prime обеспечивает согласованный контроль и мониторинг производительности облачных приложений.
Заключение
Компания Cisco продолжает наращивать богатый портфель решений для построения интеллектуальных облачных сетей. В дополнение к ранее выпущенным маршрутизаторам серии ASR 1000 и ISR G2 в 2012 г. был анонсирован маршрутизатор ASR 1002-x, который может использоваться не только в центрах обработки данных и центральных офисах, но и в крупных филиалах компаний.
Новый виртуальный облачный маршрутизатор CSR 1000v, с помощью которого организации могут обеспечить подключение к частным виртуальным сетям (VPN) в
облаках, является дополнением к линейке маршрутизаторов ASR 1000 и может использоваться в облачных средах и центрах обработки данных.
Новые серверные модули UCS E-серии для маршрутизаторов ISR G2 позволяют обеспечить локальное хранилище данных и сервисов для филиалов, а также работу специализированных программных компонент (Cloud Connector) для взаимодействия с облачными сервисами на базе интегрированных аппаратных ресурсов.
В дополнение к широкой линейке устройств оптимизации WAAS, как физических (WAVE 294, 594, 694, 7541, 7571, 8541), так и виртуальных (vWAAS), в 2012 г. было анонсировано новое решение AppNav для управления и распределения нагрузки в рамках кластеров WAAS для крупных центров обработки данных.
Широкий портфель решений и платформ Cisco (рис. 4) позволяет строить интеллектуальные облачные сети в соответствии с современными тенденциями.
А ваша сеть готова к внедрению облачных технологий? ■
По материалам компании Cisco
От
шц
ОАО «НТЦ ВСП «СУПЕРТЕЛДАЛС»
ЦИФРОВЫЕ СИСТЕМЫ ТЕЛЕКОММУНИКАЦИЙ
197101, Санкт-Петербург, Петроградская наб.,38А
Тел.: (812) 232-73-21, 230-22-16. Факс: (812) 497-36-82, 230-22-16
E-mail: [email protected], www.supertel-dals.ru
Системный интегратор и одно из ведущих отечественных предприятий по разработке и внедрению комплексов телекоммуникационного оборудования для транспортных сетей и сетей доступа с единой сетевой системой управления собственной разработки, обеспечивающей информационную безопасность
КОНВЕРТОР МЕЖСЕТЕВОЙ - КВ8-1 (Е1/ЕТИЕИ\ЕТ; ЕТИЕШЕТ/Е1)
КОНВЕРТОР НА 16 ПОТОКОВ Е1 - КВ 16-2
Предназначен для построения интегрированных сетей, использующих технологии пакетной коммутации PSN (Packet Switching Network) и технологии коммутации каналов с временным разделением TDM (Time Division Multiplexing), Актуальность применения КВ8-1 определена особенностями переходного периода инфраструктуры электросвязи России от традиционных сетей TDM к сетям следующего поколения NGN (Next Generation Network).
Режимы работы КВ8-1:
> сервис эмуляции канала CES (Circuit Emulation Services);
> инверсный мультиплексор IM (Inverse Multiplexing).
Возможность работы оборудования КВ8-1 в двух режимах CES и IM, являющаяся уникальным свойством для данного
типа оборудования (все представленные на рынке изделия реализуют только один из режимов), позволяет гибко подходить к вопросам развития сетей с PSN и с TDM.
Оборудование КВ16-2 представляет собой многофункциональный конвертор для преобразования данных и сигнализации на границах сред передачи TDM и IP, то есть является шлюзом сигнализации (signaling gateway) и шлюзом данных (media gateway).
Функциональные возможности Конвертор КВ16-2 может принимать/передавать:
> со стороны TDM-сети: до шестнадцати потоков Е1 по рекомендации ITU G.703,G.704, с возможностью сжатия голосовых каналов и в соответствии со стандартом эхоподавления ITU G.168;
> со стороны Ethernet сети: три электрических или оптических интерфейса 10/100/1000 Base-T/X,
с возможностью пакетной коммутации между интерфейсами.