Блог Ива Хертога (Yves Hertoghs), заслуженного инженера-консультанта компании Cisco
В современном мире сети становятся все сложнее. Сетевые возможности определяют характер бизнес-процессов. Функциональность и сетевые уровни сильнее зависят друг от друга, что приводит к еще большему усложнению сетевой инфраструктуры. Человеку становится труднее отслеживать взаимодействие разных уровней для правильной настройки готового продукта. Обычно эту проблему "смягчают" переносом областей взаимодействия в центральную точку, но это перемещение не решает проблему. А что если сделать сеть самообучающейся, то есть способной учиться на примере соседних узлов? Такие протоколы маршрутизации, как OSPF, уже выполняют эту задачу при передаче пакетов. А если распространить эту идею на другие сетевые функции, на информационную безопасность или качество услуг (QoS)? Кроме того, неплохо было бы управлять всей сетью с помощью единого интерфейса, не настраивая отдельно каждый сетевой элемент. Именно для этого создается автономная сетевая технология - Autonomic Networking!
Повторяю: НЕ ПАНИКУЙТЕ. Autonomic Networking - пока лишь стратегическое видение, нацеленное на строительство сети, обладающей способностью самостоятельно настраиваться, защищаться от вредоносного воздействия и даже оптимизироваться. Много лет назад высадка человека на Луне тоже была стратегической идеей. Но человечество воплотило ее в жизнь и получило удивительные результаты. Попутно у нас появились тефлоновая посуда и многое другое. На пути к полностью автономным сетям нас ждет немало интересных промежуточных результатов. Сети будут становиться проще. Будет - шаг за шагом - оптимизироваться управление и эксплуатация. Сети будут все меньше зависеть от человеческого фактора и центральных систем управления.
В основе автономной сети лежит автономная функциональность, определяющая состояние или конфигурацию сетевых устройств (коммутаторов, маршрутизаторов, хостов и т.д.). Эта функциональность будет распознавать сетевые устройства и собирать информацию от других автономных устройств через сетевые каналы управления. На основе сбора информации о сети будет сформирована полнофункциональная "базовая" сеть. После этого оператор сможет разрабатывать новые услуги на языке высокого уровня (мы называем его "языком намерений"). Кроме того, сеть сможет агрегировать информацию на всех своих узлах и лишь затем выводить на экран операторской консоли. В результате оператор будет видеть состояние всей сети, а не отдельных ее компонентов.
Вы спросите: "Когда же это появится в реальной жизни?". Сегодня автономная сеть - это всего лишь концепция, и мы активно собираем пожелания заказчиков, чтобы понять, какие конкретные проблемы они хотели бы решить с помощью этой технологии. При этом мы знаем, что для построения автономной сети необходимо реализовать следующие фундаментальные концепции:
ХИдентификация доменов, автоматическое определение домена, к которому относится то или иное устройство. Эта функция играет роль паспорта или удостоверения личности. Совершенно очевидно, что идентификацию домена следует производить с использованием серьезных криптографических алгоритмов. Каждый сетевой узел должен адаптировать свое поведение к особенностям узла, с которым он взаимодействует;
ХФункции распознавания. Сетевой узел должен автоматически распознавать своих соседей и их свойства, сетевую топологию и сетевые сервисы, такие как NTP, DNS и AAA;
ХСпособность сообщать сети абстрактные намерения оператора. Помогая настраивать всю сеть как единое целое, эта функция будет использовать язык высокого уровня абстракции и ставить сетевые задачи на уровне бизнес-логики, то есть говорить сети, ЧТО нужно сделать, не уточняя КАК. К примеру, оператор сможет отдавать такие команды, как "приоритизировать видеотрафик TelePresence" или "защитить канал";
ХОтчетность сетевого уровня. Оператору далеко не всегда нужны статистические данные о работе каждого сетевого элемента. Вместо этого он предпочел бы получать агрегированные данные по всей сети или заранее проанализированную информацию по сетевым событиям. Причем эта информация должна передаваться по сети всего один раз;
ХФункция "сетевых возражений". Сеть должна иметь право (и возможность) сообщить оператору, что его намерение нельзя выполнить в полном объеме. В этом случае оператор может либо принять ситуацию как есть, либо отказаться от первоначального намерения;
ХАвтоматическое распространение интеллектуальных функций. Протокол OSPF уже использует подобный подход для передачи IP-пакетов. Речь идет о том, чтобы дать такую возможность и другим "автономным сервисным агентам";
ХПостепенная или модульная автономность. "Автономная сетевая основа" (с технологией распознавания) позволит "автономизировать" сетевые функции по очереди, одну за одной, не лишая оператора возможности настраивать отдельные сетевые узлы для других функций. Кроме того, эта возможность позволит решать специфические проблемы заказчика в пошаговом режиме;
ХПоддержка на всем протяжении жизненного цикла. Автономные функции относятся не только к настройке конфигурации, но и к ее проверке (правильно ли ведет себя та или иная услуга?), мониторингу (просмотру агрегированных результатов функционирования данной услуги), диагностике и оптимизации (в единой картине всей сети);
ХБезопасность и стабильность. Автономные функции должны поддерживаться как в новых, так и в существующих сетях.
Хорошо ли вписывается эта идея в стратегию Cisco SDN/ONE? Не просто хорошо, а отлично! Архитектура Cisco ONE позволяет операторам взаимодействовать с широким ассортиментом сетевых услуг с помощью интерфейсов OnePK API (а не просто "передавать пакеты" в протоколе OpenFlow). Кроме того, архитектура Cisco ONE отделяет управление сетью от управления услугами. При этом "управление услугами" связывается с централизованным контроллером через простой "общесетевой интерфейс", а управление сетью остается отличным полем действия для автономной сети.
Можно ли выполнить все перечисленные задачи за один шаг? Конечно, нет. Всем ли понадобятся эти функции? Наверное, не всем. Можно ли оспорить нашу концепцию? Видимо, да. Но главное - не паниковать!
�
