Блог Джеффа Рида, вице-президента Cisco, возглавляющего подразделение по разработке сетевых решений для корпоративного сектора
До того как стать вице-президентом Cisco и возглавить подразделение по разработке программно-определяемых сетей (SDN) для корпоративного сектора, я отвечал за решения для унифицированного доступа и расширение линейки коммутаторов Cisco Catalyst, которые за последние пару лет стали очень востребованными. Cisco инвестирует солидные ресурсы в разработку решений для унифицированного доступа: внедренные компанией инновации позволили повысить безопасность и управляемость приложений, объединить проводные и беспроводные сети в унифицированную инфраструктуру, снизить энергопотребление.
Заняв новую позицию и по-новому взглянув на некоторые разработанные нами решения, я обнаружил любопытное противоречие: в некоторых случаях нашим клиентам стало сложнее использовать технологии компании. А ведь мы стремимся создавать продукты, которые делают жизнь клиентов проще и плодотворнее, а не <собирают пыль>, потому что в них слишком сложно разобраться!
И тут меня осенило
Сложность заключается в самой сетевой архитектуре. Сеть - это по сути своей распределенная система. Такая архитектура имеет огромные преимущества, особенно в том, что касается масштабирования и устойчивости, но распределенной сетью сложнее управлять и обслуживать ее. В результате мы предложили своим клиентам такой уровень сложности, что они вынуждены слишком много времени тратить на конфигурирование сетей, вместо того чтобы получать целостное представление о них для централизованного управления основными политиками.
Мы усложнили жизнь и себе, как разработчику. Компания была вынуждена создавать распределенные сервисы, хотя многим из них централизация пошла бы на пользу. Когда эти сервисы, обычно тесно связанные с конкретной версией операционной системы (ОС), требовали обновления, обновлять приходилось всю ОС. По мере того, как сети выросли и продолжают усложняться с распространением Всеобъемлющего Интернета (Internet of Everything, IoE), модернизация сетей и сетевые услуги становятся все более трудоемкими.
Примечательнее всего, что мы совершенно забыли о том, что Cisco имеет больше информации и опыта создания сетей, чем любая другая компания в мире. Мы продаем клиентам детали автомобиля, вместо того, чтобы продать им сам автомобиль.
Что же делать?
Есть другой подход. Учитывая имеющийся опыт и накопленные знания, мы с коллегами стремимся помочь клиентам решать их производственные задачи и улучшать инфраструктуру сетей, извлекая максимальную пользу из инноваций Cisco.
Процесс уже начался. Представив в ноябре 2013 года инфраструктуру, ориентированную на приложения (ACI), мы умолчали о том, что основные принципы этой архитектуры для ЦОДов могут использоваться в других областях, включая глобальные сети и сети доступа (или филиальные сети и сети университетских городков).
Представляем Kimono
Для ИТ-сервисов следующего поколения главными будут скорость, точность и быстродействие. С помощью ACI мы уже помогаем клиентам упрощать создание сетей, сокращать затраты и снижать значимость человеческого фактора, ускоряя внедрение новых приложений. На следующем этапе нужно будет сделать этот функционал доступным для университетских городков и филиальных сетей с учетом уникальных особенностей их инфраструктуры. Таковы были наши ориентиры при проектировании корпоративного модуля Cisco Application Policy Infrastructure Controller (APIC), который мы представили на конференции Cisco Live в Милане .
Это решение позволит нам по-новому позиционировать SDN (опять это "модное" слово) для сетей следующего поколения, замаскировав сложность сетевой инфраструктуры, − таким же образом, как некогда графические пользовательские интерфейсы спасли DOS, когда клиенты от него отвернулись. Установка нового контроллера на фундаментальном уровне архитектуры сети предприятия позволит клиентам использовать <умный> функционал наших сетевых устройств, а также даст им уникальную возможность видеть всю сеть как единое целое. При этом мы сохраним все традиционные сетевые принципы, включая распределенность для адаптируемости и масштабирования.
Компания Cisco выводит взаимодействие приложений и ИТ-команд с сетью на совершенно другой уровень, предлагая вместо конфигурирования каждого сетевого устройства политику высокого уровня (например, сделать приложение А старшим по отношению к приложениям Б и В) для всей сети в целом. Это новое решение позволит нашим клиентам автоматизировать многие ИТ-функции, например конфигурирование и соблюдение политики качества обслуживания (QoS). Я сам видел, как радовались операторы сетей, когда видели, что модуль может сам после одного нажатия кнопки выполнить анализ списка управления доступом (ACL) и выявить проблемы, освобождая от долгого и нудного поиска вручную в каждом устройстве. Хотя контролер имеет богатый набор открытых RESTful API, Cisco и наши партнеры предоставляют приложения с использованием этих АРI командам, которым не хватает ресурсов на разработку собственных приложений.
�
