Передовые решения и опыт построения скоростных и экономически эффективных сетей

Центр прикладных исследования компьютерных сетей (ЦПИКС) разработал платформу управления инфраструктурой виртуальных сетевых сервисов NFV – MANO, которая облегчит операторам связи и владельцам ЦОД переход на сервисно-ориентированную архитектуру с минимальными вложениями. C2 Platform создана в соответствии с эталонной моделью ETSI NFV MANO, поддерживает основные бизнес-кейсы и взаимодействует с транспортным уровнем сети через стандартные протоколы. Особый акцент сделан на интеграции сервисов по информационной безопасности.

С2 Platform, разработанная для модернизации сетевой инфраструктуры на базе технологий SDN и NFV, позволяет уйти от использования аппаратных решений, реализующих сетевые сервисы, и заменить их на стандартные CPE устройства, а все сервисы предоставлять удаленно. Важной особенностью платформы является универсальность её использования как в корпоративном, так и в телеком-облаке.

В С2 Platform реализована поддержка стандартизованных языков описания сторонних виртуальных функций (VNF) TOSCA, что обеспечивает загрузку в виртуальную инфраструктуру сервисов от разных производителей. Платформа позволяет создавать и поддерживать цепочки из множества сетевых функций и осуществлять мониторинг за каждым экземпляром VNF в режиме реального времени. Благодаря уникальным алгоритмам работы и модулям оркестрации и планирования, удается достичь максимальной утилизации физической инфраструктуры и снижения накладных расходов на поддержку и развитие.

ЦПИКС разработал платформу C2

«Наше решение предоставляет очень простой способ управления жизненным циклом сервисов», - рассказал Виталий Антоненко, директор по науке и образованию ЦПИКС. – «Заказчики получат возможность не только быстрого создания собственных сервисов, но возможность интеграции коммерческих VNF от сторонних компаний. Удобный графический интерфейс администратора облака с доступом к полной функциональности MANO и простая интегрируемость в стек ПО заказчика помогут быстрее перейти к этапу внедрения технологий SDN и NFV».

В настоящий момент ведется работа с группой компаний по реализации на базе платформы различных сервисов по информационной безопасности, таких как Anti-DDoS, Web Application Firewall, IDS, VPN и другие.  В период тестирования на платформе с использованием технологий компании Group-IB было реализовано решение по обнаружению целевых атак.

«Целевые атаки гораздо более распространены, чем хотелось бы думать многим компаниям. Cистема киберразведки Threat Intelligence нашей компании позволяет в режиме реального времени отслеживать появление актуальных угроз. Благодаря интеграции с платформой MANO, эти уникальные компетенции Group-IB становятся доступны компаниям удаленно, «в один клик». Уверен, что за такими моделями будущее» - сказал генеральный директор Group-IB Илья Сачков.

«Сейчас сервисы по защите от DDoS-атак можно называть SecaaS, потому что для заказчика они выполняются «где-то там в облаке». Но зачастую antiDDoS решение, на базе которого оказывается сервис, совсем «необлачное» и невиртуализированное. Создание защиты от DDoS-атак на базе MANO-платформ перспективно тем, что даст масштабируемые условия для передачи специализированной защиты с учетом особенностей сервиса, и возможностью наблюдать и управлять процессом защиты владельцу защищаемого ресурса», - рассказывает Глеб Хохлов, директор по сетевым решениям компании «БИФИТ».

Сервисы WAF в настоящее время реализовываются на базе технологий компании Positive Technologies. «С одной стороны тема SecaaS к данному моменту уже основательно набила оскомину. А с другой, как это ни удивительно, именно сейчас она начинает реально завоевывать умы и сердца конечных заказчиков. Пока эта тенденция в большей степени заметна на зарубежных рынках, однако и в России уже появилось достаточное число активных пользователей облачных технологий», ? комментирует Алексей Голдбергс, руководитель направления по работе с технологическими партнерами, Positive Technologies. ? Для нас же, как для разработчика решения PT Application Firewall, новая модель позволит расширить спектр компаний, которым доступны наши инновационные технологии в сфере защиты веба, компаниями сектора SMB».

Новое решение ЦПИКС позволит заказчикам построить гибкую инфраструктуру, готовую для внедрения востребованных на рынке сервисов и значительно сократить время вывода новых продуктов на рынок. Для удобства заказчиков типовая инсталляция разворачивает С2 Platform на базе OpenStack и все изменения сводятся к минимальным сетевым настройкам платформы и их согласования с настройками транспортной сети (VXLAN, GRE, MPLS).

Первым оператором связи, который испытал возможности платформы стал ПАО «ВымпелКом» (бренд «Билайн»). ВымпелКом протестировал функционал С2 Platform в части поддержки цепочки сетевых сервисов (управление сервисами от сторонних платформ).