Андрей Аксенов: «Одной из основных целей проекта является детализация “дорожной карты” использования SDN в “Ростелекоме”»
Андрей Аксенов: «Одной из основных целей проекта является детализация «дорожной карты» использования SDN в «Ростелекоме»»

В компании «Ростелеком» летом 2012 года стартовал проект по созданию опытно-конструкторской зоны облачной платформы на базе программно-конфигурируемой сети (Software Defined Network, SDN) с использованием протокола OpenFlow. Во всем мире примеров реализации подхода к управлению сетевой инфраструктурой на базе SDN пока единицы, однако очевидно, что эта технология привлекает все большее внимание поставщиков сетевых решений и потенциальных пользователей из разных секторов экономики.

Компании уже оценили преимущества виртуализации серверов, систем хранения и пользовательских рабочих мест, активно осваивают облака и понимают, что серьезным тормозом в реализации всех возможных выгод от использования «эластичных» виртуализированных сред становится традиционная, негибкая и плохо управляемая сетевая инфраструктура. Программное обеспечение, ставшее «королем» всех современных процессов повышения эффективности центров обработки данных, пока не оказывает серьезного влияния на сети, а SDN обещает коренным образом изменить ситуацию.

Андрей Аксенов, директор департамента исследований и разработок ОАО «Ростелеком», отмечает, что практически все участники телекоммуникационного рынка во всем мире присматриваются к технологиям SDN и уже имеется несколько промышленных реализаций, а многие ведут пилотные проекты. Не осталась в стороне от передовых веяний и крупнейшая российская телекоммуникационная компания — оценив потенциальные преимущества SDN для облачных ЦОД, в «Ростелекоме» инициировали проект по созданию тестовой зоны испытания возможностей SDN для поддержки облачной платформы компании. Партнером в реализации этого проекта стал Центр прикладных исследований компьютерных сетей.

Выбор

Опытно-конструкторская зона создается в «Ростелекоме» для тестирования возможности и эффективности применения технологий SDN в ЦОД, на базе которого реализуются облачные сервисы для федеральных и региональных госорганизаций — медицинских и образовательных учреждений, предприятий ЖКХ и др., а также обеспечивается предоставление компаниям малого и среднего бизнеса пакета SaaS-приложений для автоматизации их деятельности (бухгалтерская система, CRM, портал, офисные приложения). При этом автоматизированных инструментов виртуализации сети, позволяющих оперативно и эффективно выделять сетевые сегменты под задачи конкретных заказчиков, облачная платформа «Ростелекома» пока не имеет. По словам Аксенова, отсутствие таких инструментов — одна из основных проблем, побуждающих провайдеров облаков обращаться к технологиям SDN.

Сегодня задача выделения виртуальных сетей, как правило, решается вручную путем задания администратором необходимых правил на соответствующем сетевом оборудовании, и любое изменение сетевой конфигурации требует непосредственного вмешательства. Кроме того, использование существующих подходов к виртуализации сети ставит пользователя в жесткую зависимость от проприетарных технологий производителя сетевых устройств, поэтому при расширении платформы, в том числе интеграции нескольких ЦОД, пользователь вынужден приобретать оборудование того же производителя, иначе он не сможет включить новый сегмент в среду сетевой виртуализации. Это дорого и существенно ограничивает возможности по оптимизации распределения сетевых ресурсов под различные задачи.

Сетевая архитектура на базе SDN с использованием протокола OpenFlow позволит принципиально по-иному подойти к задаче виртуализации сети. В SDN конфигурирование сети происходит на уровне программного центрального контроллера, который определяет режимы работы сети и передает управляющие команды коммутаторам сети по протоколу OpenFlow. Как поясняет Аксенов, конфигурирование виртуальной сети будет осуществляться с использованием оркестратора — промежуточного ПО между порталом самообслуживания пользователя и аппаратным слоем облачной платформы. При этом пропадает зависимость сетевой инфраструктуры от оборудования конкретного производителя: механизмы SDN реализуют все коммутаторы, поддерживающие протокол OpenFlow.

Возможность работы с универсальным оборудованием определяет еще одно ключевое преимущество SDN — сокращение затрат на сетевую инфраструктуру. Аксенов объясняет, что сегодня коммутаторы, отвечающие требованиям инфраструктуры ЦОД операторов связи, весьма дороги, причем львиная доля их цены приходится на программное обеспечение, реализующее множество функций, которые подчас пользователям не нужны. В архитектуре SDN управляющая программная «начинка» коммутаторов, отвечающая за управление сетевым трафиком, переносится на уровень центрального контроллера. Благодаря этому компания получает возможность приобретать недорогие коммутаторы с минимальной программной начинкой, основным требованием к которым является поддержка протокола OpenFlow. Несмотря на то что SDN делает на рынке первые шаги, такая покупка уже не проблема, поскольку перспективность нового подхода оценили уже практически все основные производители сетевого оборудования. Все необходимые для управления сетью программные функции будут реализованы контроллером SDN, что позволит исключить избыточность программного стека, характерную для традиционных коммутаторов.

Сокращение затрат и необходимость решения проблемы виртуализации сети для поддержки адаптивности и масштабирования облачной платформы стали для «Ростелекома» основными стимулами обращения к SDN. «Мы хотим, во-первых, разобраться в этих технологиях, во-вторых, проверить их на практике, — отмечает Аксенов. — И как только предложения в области SDN достигнут необходимой зрелости, сразу начнем их использовать в промышленной среде».

По итогам проведенного «Ростелекомом» конкурса контракт на реализацию проекта по созданию опытно-конструкторской зоны облачной платформы на базе SDN заключен с ЦПИ КС. Среди преимуществ этой компании Аксенов назвал серьезный научный фундамент и тесные связи с создателями технологий OpenFlow.

 

ОАО «Ростелеком»

Крупнейшая российская телекоммуникационная компания, владеющая комплектом государственных лицензий, позволяющих оказывать широкий спектр телекоммуникационных услуг во всех регионах России. Компания располагает самой большой магистральной сетью связи суммарной протяженностью около 0,5 млн км и имеет в собственности инфраструктуру доступа к 43 млн домохозяйств, предоставляя полный комплекс современных телекоммуникационных услуг более 100 млн жителей страны. «Ростелеком» является ведущим поставщиком интернет-услуг. Суммарная емкость клиентских подключений превышает 2,3 Тбайт/с, что, как заявляют в компании, в разы превышает аналогичные показатели любого другого российского интернет-провайдера. «Ростелеком» — основной поставщик телекоммуникационных услуг для российских органов государственной власти всех уровней, госучреждений и организаций. Компания также предоставляет широкий спектр услуг корпоративным клиентам.

 

Задачи проекта

Проектом предусмотрены разработка референсного дизайна архитектуры сети ЦОД на базе протокола OpenFlow; создание на площадке «Ростелекома» опытно-конструкторской зоны облачной платформы, включающей в себя аппаратно-программные средства SDN, в том числе коммутаторы с поддержкой протокола OpenFlow, и программный прототип системы управления сетевой инфраструктурой ЦОД; проведение оценки эффективности подходов SDN к управлению сетевой инфраструктурой ЦОД в тестовом сегменте; разработка рекомендаций по встраиванию SDN в существующую сетевую инфраструктуру ЦОД.

По словам Аксенова, опытная зона SDN будет относительно небольшой, но позволит понять принципы построения облачного ЦОД с использованием SDN, эмулировать ряд ключевых задач облачной платформы «Ростелекома», с их помощью проанализировать применимость для компании этого подхода к сетевому управлению и оценить реальные преимущества. Результаты анализа станут основой для выработки детального плана по переводу облачной платформы на принципы SDN.

На базе опытной зоны SDN планируется провести эмуляцию промышленного развертывания одного из масштабных облачных сервисов и анализ его выполнения с использованием сетевого управления на базе SDN-контроллера. В ходе испытаний в опытной зоне будут реализованы контрольные примеры моделирования следующих задач функционирования облачной платформы:

  • мобильность физических ресурсов внутри отдельного ЦОД и между несколькими ЦОД в облачной системе;
  • мобильность виртуальных ресурсов внутри отдельного ЦОД и между несколькими ЦОД в облачной системе;
  • управление доступом к физической и виртуальной сетевой инфраструктуре на основе анализа событий и потоков данных;
  • динамическое решение проблем защиты ресурсов ЦОД от основных видов атак (DDoS и др.);
  • управление приоритетами потоков данных внутри отдельного ЦОД и между несколькими ЦОД;
  • динамическое переопределение топологии сети уровня 2 для обеспечения бесперебойной работы системы в периоды технического обслуживания ее отдельных участков.

Реализация

Опытная зона должна быть собрана к середине ноября 2012 года, в конце месяца планируется начать испытания, а к концу декабря их завершить, получив все необходимые результаты. В компании сформулировали несколько показателей, оценка которых позволит сделать выводы относительно эффективности подходов SDN к управлению сетевой инфраструктурой облачного ЦОД:

  • количество поддерживаемых виртуальных сегментов сети;
  • скорость изменения конфигурации, в том числе добавление, удаление или изменение виртуальных сегментов сети;
  • эффективность использования аппаратных ресурсов коммутационной среды ЦОД;
  • масштабируемость.

Как объясняет Аксенов, анализ результатов испытаний позволит сравнить характеристики опытной зоны и традиционной, для того чтобы понять, есть ли возможность в ближайшей перспективе развития инфраструктуры облачной платформы использовать разработанную в проекте референсную архитектуру SDN для определенного промышленного участка, а также чтобы выяснить, для поддержки каких именно задач будут оптимальны технологии SDN. «Одной из основных целей проекта является детализация «дорожной карты» использования SDN в «Ростелекоме», — подчеркивает Аксенов. —- Тесты в опытной зоне должны ответить на многочисленные вопросы относительно поведения этой технологии в наших условиях, и только после этого мы сможем строить конкретные планы развертывания SDN». В ходе проекта будут определяться также принципы интеграции SDN в существующую сетевую инфраструктуру ЦОД и внедрения в облачную платформу «Ростелекома».

Аксенов считает новую технологию весьма перспективной — помимо ожидаемых сокращения затрат на сетевую инфраструктуру и расширения возможностей масштабирования облачной платформы, в компании рассчитывают, что переход на SDN позволит реализовать в ЦОД ряд новых важных функций. Управление с помощью SDN-контроллера сетью в целом, а не отдельными коммутаторами открывает широкие возможности для гибкой настройки сегментов сети под задачи различных пользователей облачной платформы. Например, можно будет проводить приоритизацию трафика с целью выделения мощностей, необходимых для поддержки конкретного сервиса, осуществлять балансировку трафика для оптимальной загрузки сетевых ресурсов и его фильтрацию для повышения защищенности облачных сервисов. Кроме того, отмечает Аксенов, SDN позволит сделать более гибким и интеллектуальным мониторинг сети благодаря разработке специальных правил реагирования на различные изменения прохождения трафика и другие события в сети. В компании также думают о возможностях применения принципов программно-конфигуррируемых сетей не только на уровне облачных ЦОД, но и для магистральных каналов связи.